Politik om beskyttelse af personoplysninger (GDPR)
Ikrafttrædelsesdato: 18. november 2025
Indholdsfortegnelse
- 1. Indledning
- 2. Tilknyttede dataansvarlige
- 3. Databeskyttelsesrådgiver (DPO)
- 4. Kategorier af behandlede personoplysninger
- 5. Formål og juridisk grundlag for behandling
- 6. Modtagere af personoplysninger
- 7. Internationale dataoverførsler
- 8. Datalagringsperiode
- 9. Dine rettigheder
- 10. Sikkerhed af personoplysninger
- 11. Cookiepolitik
- 12. Ændringer i privatlivspolitikken
- 13. Kontakte
- 14. Referencer
1. Indledning
Fortroligheden af dine personoplysninger er en grundlæggende prioritet for Crystal Logistics Services. Denne politik beskriver, hvordan vi indsamler, bruger, overfører og beskytter dine personoplysninger, når du interagerer med os i forbindelse med vores produkter og tjenester, herunder via vores hjemmeside.
Denne politik er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (kendt som "GDPR") samt gældende national lovgivning.
2. Tilknyttede dataansvarlige
| Juridisk enhed | Registreret kontor | Registreringsnummer | Kontakte |
|---|---|---|---|
| Crystal Logistics Services S.R.L. | Bukarest, Sektor 1, Strada Dr. Iacob Felix, nr. 49, S-etage, lokale 9, Rumænien | J40/4964/2021, CUI 43944517 | Telefon: 0040.757.333.184 E-mail: acc@crystal-logistics-services.com |
| Crystal Logistics Services GmbH | Bahnhofstrasse, nr. 21, Zug, Schweiz | CHE-217.611.963 | Telefon: 0040.757.333.184 E-mail: acc@crystal-logistics-services.com |
3. Databeskyttelsesrådgiver (DPO)
I betragtning af de juridiske forpligtelser og kompleksiteten af vores aktiviteter har Crystal Logistics Services udpeget en databeskyttelsesrådgiver (DPO) til at føre tilsyn med overholdelsen af GDPR. Ved spørgsmål, bekymringer eller for at udøve dine rettigheder, bedes du bruge virksomhedens generelle kontaktoplysninger og angive i din anmodning, at det er til databeskyttelsesrådgiverens att.
Kontaktoplysninger:
• E-mail: acc@crystal-logistics-services.com
• Korrespondanceadresse: Bukarest, Sektor 1, Strada Dr. Iacob Felix, nr. 49, sal S, lokale 9, Rumænien, til databeskyttelsesansvarlig.
4. Kategorier af behandlede personoplysninger
Afhængigt af arten af din interaktion med CLS indsamler vi forskellige kategorier af personoplysninger:
a) Klienter og forretningspartnere (fysiske personer eller repræsentanter for juridiske enheder):
• Identifikationsdata: Navn, efternavn, stilling.
• Kontaktoplysninger: E-mailadresse, telefonnummer, korrespondance-/leveringsadresse.
• Transaktionsdata: Detaljer om tjenester, ordrehistorik, faktureringsdata (eksklusive bankkortoplysninger), toldoplysninger.
• Data indsamlet via hjemmesiden: IP-adresse, browsertype, besøgte sider (for detaljer, se Cookiepolitikken).
b) Registrerede personer i forbindelse med forsendelser (afsendere, modtagere):
• Identifikations- og kontaktoplysninger: Navn, efternavn, fuld adresse, telefonnummer, e-mail.
• Forsendelsesoplysninger: Oplysninger om pakkens indhold (i det omfang det kan udgøre personoplysninger), sporingsoplysninger, data, der er nødvendige for toldformaliteter (herunder CNP - personligt identifikationsnummer, ID-kortserie og -nummer, hvor det er lovpligtigt).
c) Medarbejdere og kandidater:
• Identifikationsdata: Navn, efternavn, CNP, ID-kortserie og -nummer.
• Kontaktoplysninger: Adresse, telefon, e-mail.
• Professionelle og uddannelsesmæssige data: CV, ansættelseshistorik, eksamensbeviser, certificeringer.
• Finansielle data: Bankkonto, lønoplysninger.
• Medicinske data: Kun i forbindelse med arbejdsmiljøforpligtelser.
d) Leverandører og samarbejdspartnere (fysiske personer):
• Identifikations- og kontaktoplysninger: Navn, efternavn, adresse, telefonnummer, e-mail.
• Finansielle data: Bankkonto, faktureringsdata.
5. Formål og juridisk grundlag for behandling
| Formålet med behandlingen | Retsgrundlag (i henhold til artikel 6 i GDPR) | Eksempler på behandlingsaktiviteter |
|---|---|---|
| Levering af logistik- og transporttjenester | Opfyldelse af en kontrakt (artikel 6(1)(b)) | Behandling og styring af transportordrer. Sporing af forsendelser. Håndtering af lager- og distributionsoperationer. Kommunikation med kunder og modtagere vedrørende leveringsstatus. |
| Opfyldelse af juridiske forpligtelser | Juridisk forpligtelse (artikel 6(1)(c)) | Udarbejdelse og behandling af tolddokumenter (hvor CNP kan blive behandlet). Fakturering og overholdelse af lovgivning om regnskabsføring. Rapportering til skattemyndigheder og andre offentlige institutioner. |
| Prækontraktuelle skridt og indgåelse af kontrakter | Opfyldelse af en kontrakt (artikel 6(1)(b)) | Indsamling af nødvendige data (navn, kontakt, virksomhedsdata) for at udarbejde og sende et personligt tilbud. Behandling af data for at forhandle, indgå og underskrive serviceaftalen. |
| Håndtering af klient- og partnerrelationer | Legitim interesse (artikel 6(1)(f)) | Administrativ og operationel kommunikation er afgørende for levering af service. Proaktiv kontakt med kunder og partnere. Håndtering af anmodninger og klager. Evaluering af kundetilfredshed. |
| Kommerciel kommunikation og markedsføring | Berettiget interesse (Art. 6(1)(f)) / Samtykke (Art. 6(1)(a)) | Afsendelse af tilbud, nyhedsbreve og information om CLS-tjenester. |
| Rekruttering og HR-styring | Opfyldelse af en kontrakt (Art. 6(1)(b)) / Retlig forpligtelse (Art. 6(1)(c)) | Behandling af ansøgninger og tilrettelæggelse af samtaler. Indgåelse af ansættelseskontrakter. Udbetaling af løn og frynsegoder. |
| Fysisk og IT-systemsikkerhed | Legitim interesse (artikel 6(1)(f)) | Overvågning af adgang til hovedkvarteret. Sikring af netværkets og IT-systemernes sikkerhed. |
| Serviceforbedring og dataanalyse | Legitim interesse (artikel 6(1)(f)) | Analyse af websitetrafikdata for at optimere brugeroplevelsen. Intern rapportering. |
6. Modtagere af personoplysninger
For at opfylde vores kontraktlige og juridiske forpligtelser kan vi videregive dine data til partnere, underleverandører, myndigheder, tjenesteudbydere og forsikringsselskaber baseret på fortroligheds- og databeskyttelsesaftaler.
7. Internationale dataoverførsler
Dine data kan blive overført uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), især til Schweiz, hvor Crystal Logistics Services GmbHs registrerede kontor er beliggende.
Overførsler udføres sikkert på baggrund af en tilstrækkelighedsafgørelse fra Europa-Kommissionen eller standardkontraktbestemmelser.
8. Datalagringsperiode
Data opbevares kun i den periode, der er nødvendig for indsamlingsformålene:
• I løbet af kontraktens opfyldelsesperiode;
• 10 år for finansielle regnskabsdokumenter;
• Indtil samtykket trækkes tilbage (til markedsføring);
• I den lovpligtige forældelsesfrists varighed for at forsvare vores legitime interesser.
9. Dine rettigheder
I henhold til GDPR har du følgende rettigheder:
• Ret til information og adgang;
• Ret til berigtigelse;
• Ret til sletning ('ret til at blive glemt');
• Ret til begrænsning af behandling;
• Ret til dataportabilitet;
• Ret til at gøre indsigelse;
• Ret til ikke at være genstand for en automatiseret afgørelse;
• Ret til at trække samtykke tilbage;
• Ret til at indgive en klage til ANSPDCP (www.dataprotection.ro).
10. Sikkerhed af personoplysninger
Crystal Logistics Services implementerer tekniske og organisatoriske foranstaltninger for at beskytte dine data: kryptering, adgangskontrol, personaleuddannelse, sikkerhedsrevisioner og hændelseshåndtering.
11. Cookiepolitik
Vores hjemmeside bruger cookiefiler til at forbedre browseroplevelsen, analysere trafik og til at tilpasse funktionerne. Se Cookiepolitikken for yderligere oplysninger.
12. Ændringer i privatlivspolitikken
Vi forbeholder os retten til regelmæssigt at opdatere denne politik. Enhver ændring vil blive offentliggjort på hjemmesiden og om nødvendigt meddelt via cookiebanneret.
13. Kontakte
Hvis du har spørgsmål eller ønsker at udøve dine rettigheder, kan du kontakte os på:
E-mail: acc@crystal-logistics-services.com
Telefon: 0040.757.333.184
Adresse: Bukarest, Sektor 1, Strada Dr. Iacob Felix, nr. 49, S-etage, værelse 9, Rumænien
14. Referencer
1. Forordning (EU) 2016/679 (GDPR) - Den officielle tekst til forordningen;
2. Den nationale tilsynsmyndighed for behandling af personoplysninger (ANSPDCP) - www.dataprotection.ro;
3. Retningslinjer og anbefalinger fra Det Europæiske Databeskyttelsesråd (EDPB);
4. Lov nr. 190/2018 vedrørende implementeringen af GDPR;
5. Kommissionens afgørelse (EU) 2021/914 om standardkontraktbestemmelser;
6. Kommissionens afgørelse af 26. juli 2000 om tilstrækkeligheden af databeskyttelse i Schweiz.