UPS hat sich dem Datenschutz schon seit langem verpflichtet. Der Schutz unserer Kundendaten ist bereits seit Jahrzehnten Teil unserer Richtlinien und Verfahren. Seit vielen Jahren hält sich UPS an die Datenschutzgesetze der Europäischen Union und hat seine Datenschutzpraxis erweitert, damit sie auch der Datenschutz-Grundverordnung (DSGVO) entspricht. UPS hat seine Richtlinien und Verfahren erweitert und neue Fortbildungen im Datenschutz für seine Mitarbeiter entwickelt, um die Ausweitung der individuellen Rechte im Rahmen der DSGVO zu unterstützen. Vor über einem Jahrzehnt hat UPS einen rechtlich zulässigen Mechanismus eingeführt, um personenbezogene Daten innerhalb des gesamten Unternehmens in Übereinstimmung mit den Datenschutzgesetzen der EU übermitteln zu können. Dieser Mechanismus, üblicherweise bezeichnet als „Standardvertragsklauseln“, wurde von der Europäischen Kommission für Unternehmen geschaffen, die personenbezogene Daten in Länder außerhalb der EU übermitteln.

Klicken Sie hier, um die Datenschutzerklärung von UPS zu lesen.

Die Datenschutz-Grundverordnung (DSGVO) trat in der gesamten Europäischen Union (EU), inklusive des Vereinigten Königreichs, am 25. Mai 2018 in Kraft. Die Verordnung dient der Absicht, den Datenschutz für Bürger der EU zu stärken und einheitlich zu gestalten. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten in der EU verarbeiten oder personenbezogene Daten aus der EU erhalten.

UPS hat bereits lange vor dem 25. Mai 2018, dem Datum des Inkrafttretens, mit der Vorbereitung auf die DSGVO begonnen. Wir implementieren und unterhalten ein umfassendes DSGVO-Bereitschaftsprogramm. Dieses Programm wird von unserem obersten Management überwacht und berücksichtigt die Datenschutzhinweise und -erklärungen von UPS sowie zusätzliche Maßnahmen im Hinblick auf unsere Verantwortlichkeiten. Zu diesen Maßnahmen gehören die Einrichtung eines konformen Aufzeichnungssystems, die Einführung von Datenschutz durch Technik (Privacy by Design) sowie datenschutzfreundlichen Voreinstellungen (Privacy by Default), die Verwaltung bestehender Anbieter und die Einhaltung der Datenschutzrechte des Einzelnen, sofern anwendbar.

Die Paketlieferbranche ist einzigartig im Vergleich mit anderen Anbietern anderer Branchen. Folglich greift das genormte DSGVO-Datenschutzformular hier möglicherweise nicht. UPS als Paketlieferunternehmen muss naturbedingt die Versanddaten, die wir von unseren Kunden erhalten, für Zwecke verwenden, die über das reine Erbringen des Lieferdienstes hinausgehen. Diese Zwecke beschreiben wir im Datenschutzhinweis von UPS auf ups.com. UPS agiert als Datenverantwortlicher im Hinblick auf die personenbezogenen Versanddaten, die wir von den Kunden erhalten, die kleine Pakete mit uns versenden. Zum Beispiel verwendet UPS Versanddaten, um seine täglichen Routen zu planen und zu optimieren; um seine internen Paketflüsse und Betriebsabläufe zu planen und zu optimieren; um über die Platzierung von Einwurfboxen zu entscheiden; um Lieferadressen und Paketlagerorte zu ändern und um seine Adress- und Kartendaten zu korrigieren und zu verbessern.

UPS erfasst und verarbeitet auch Versanddaten, die nicht von seinen Kunden übermittelt werden, wie tatsächliche Maße und tatsächliches Gewicht der Pakete, Einzelheiten der Paketbehandlung innerhalb des UPS-Netzwerks und die geographischen Koordinaten von Lieferpunkten.

Wir aktualisieren Versanddaten automatisch und kontinuierlich anhand von UPS-Daten bezüglich Adressen und individuellen Versandeigenschaften sowie anhand von betrieblichen Einzelheiten und Anforderungen für Sendungen, die diese Versandeigenschaften erfüllen. All diese zusätzlichen Daten, die UPS über seine Kunden erfasst und verarbeitet, können als personenbezogene Daten betrachtet werden, für die die Kunden von UPS nicht die ursprünglichen Datenverantwortlichen sind.

Im Rahmen unseres Dienstleistungsmodells nutzen wir branchenübliche Systeme, Einrichtungen und Prozesse, um all unseren Kunden Transportdienstleistungen für kleine Pakete anbieten zu können. Dazu gehört auch eine gemeinsam genutzte IT-Plattform, die UPS für all seine Kunden verwendet. Das DSGVO-Bereitschaftsprogramm von UPS ist sorgfältig auf die Betriebsabläufe und technischen Mittel von UPS abgestimmt.

Im Hinblick auf Daten, die in Paketen enthalten sind, kann UPS nicht für Datenschutzpflichten verantwortlich gemacht werden. UPS „verarbeitet“ nicht die personenbezogenen Daten, die Kunden ggf. in Paketen verpackt haben, die sie UPS zum Transport übergeben. UPS kann nicht für personenbezogene Daten verantwortlich gemacht werden, die in Paketen enthalten sind, zum Beispiel Daten auf USB-Speichern oder sonstigen Speichermedien im Inneren eines Paketes.

• UPS weiß normalerweise nicht, was Kunden in den Paketen verpackt haben, die sie UPS zum Transport übergeben.
• UPS betrachtet Paketinhalte als „reine Durchgangssache“, ähnlich wie ein Telekommunikationsanbieter Anrufe in seinem Telefonnetz behandelt.
• Sie als Versender können besser beurteilen, welche Sicherheitsmaßnahmen ggf. für etwaige personenbezogene Daten, die ein Paket enthält, zu ergreifen sind.

UPS kann nicht verantwortlich gemacht werden für den Datenschutz von Informationen, die an der Außenseite von Paketen angebracht sind, zum Beispiel Versandaufkleber.

• Informationen auf der Außenseite von Paketen sind öffentlich sichtbar.
• Kunden, die besorgt über die öffentliche Sichtbarkeit von Informationen auf der Außenseite von Paketen sind, sollten diesbezüglich vorbeugen, indem sie überlegen, welche Informationen sie auf einen Versandaufkleber schreiben, und indem sie die Verpackung ändern (zum Beispiel eine üblichere Verpackung wählen, etc.).

Wir geben Verbrauchern die Gelegenheit, ihre Datenschutzrechte im direkten Kontakt mit UPS auszuüben. Verbraucher können Anfragen bezüglich des Datenschutzes über den Datenschutzhinweis von UPS auf ups.com an UPS richten.

Kunden können sich an ihre Kundenbetreuer wenden, wenn sie zusätzliche Fragen zur DSGVO haben oder weitere Informationen zum Datenschutz beim Pakettransport mit UPS benötigen. Kunden können ihre Fragen zur DSGVO auch über die eingebundene E-Mail-Funktion „Wie Sie uns kontaktieren“ im Datenschutzhinweis von UPS auf ups.com einsenden.