Bli kund Jobba hos oss
Information

GDPR Policy

1. Syfte

Syftet med denna policy är att säkerställa att Mertz Transport AB + alla andra koncernbolag inom Mertz behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning. Policyn ska ge trygghet för kunder, anställda, leverantörer och samarbetspartners om att deras personliga integritet respekteras.

2. Omfattning

Policyn gäller för all behandling av personuppgifter som utförs av Mertz, inklusive uppgifter om kunder, chaufförer, personal, leverantörer, samarbetspartners och mottagare av transporter.

3. Roller och ansvar

DPO på Mertz är personuppgiftsansvarig. Alla medarbetare har ansvar att följa policyn och rapportera incidenter.

4. Principer för behandling

Vi följer GDPR:s principer: laglighet, ändamålsbegränsning, uppgiftsminimering, korrekthet, lagringsminimering, säkerhet och ansvarsskyldighet.

5. Lagliga grunder

Personuppgifter behandlas baserat på rättslig förpliktelse (ex. kör- och vilotider, bokföring), avtal (kunder och anställda), intresseavvägning (kundkontakter, GPS, logistik) och samtycke (marknadsföring).

6. Personuppgifter i transportverksamheten

Exempel: färdskrivardata, GPS-positioner, körkort/behörigheter, alkoholtester, transportdokument och CCTV.

7. Lagring och gallring

Bokföringsdata sparas 7 år, färdskrivardata minst 1 år, CCTV max 30 dagar generellt (vid speciella behov längre), övriga uppgifter endast så länge som krävs för syftet.

8. Rättigheter

Rätt till information, registerutdrag, rättelse, radering, begränsning, dataportabilitet, invändning mot behandling och skydd mot automatiserade beslut.

9. Säkerhet och incidenthantering

Åtkomst är begränsad, IT-system skyddas med kryptering, backup och loggning. Incidenter rapporteras och anmäls till IMY inom 72 timmar.

10. Överföring av uppgifter

Utlämning sker endast enligt lag eller avtal. Biträdesavtal upprättas alltid vid användning av externa leverantörer.

11. Uppföljning

Policyn följs upp årligen, uppdateras vid behov och alla anställda utbildas löpande.

 

Utfärdad och godkänd av VD och DPO ansvarig Mertz Transport AB