UPS har fra lang tid tilbake hatt en forpliktelse overfor personvern. Beskyttelse av informasjon om kundene våre har vært en del av retningslinjene og prosedyrene i flere tiår. I mer enn ti år har UPS handlet i tråd med EUs personvernlover og har forbedret administrasjonen av personvern for å overholde personvernforordningen (GDPR). UPS har forbedret retningslinjene og prosedyrene, og vi har utviklet ny personvernopplæring for våre ansatte for å støtte utvidelsen av individers rettigheter iht. GDPR. For over ti år siden vedtok UPS en juridisk mekanisme for å overføre personopplysninger til hele UPS-organisasjonen i samsvar med EUs personvernlovgivning. Denne mekanismen, som vanligvis blir referert til som «modellklausulene», ble opprettet av Europakommisjonen for selskaper som overfører personopplysninger ut av EU.

Klikk her for å se UPS’ personvernerklæring.

Personvernforordningen (GDPR) blir håndhevet i hele EU, inkludert Storbritannia fra og med 25. mai 2018. Lovverket er ment å styrke og forene personvernet for EU-borgere. GDPR gjelder for alle virksomheter som behandler personopplysninger i EU eller som mottar personopplysninger fra EU.

UPS begynte å forberede seg for GDPR i god tid før ikrafttredelsesdatoen 25. mai 2018. Vi implementerer et omfattende beredskapsprogram for GDPR. Dette programmet vurderes av de høyeste nivåene i ledelsen til UPS, og det tar personvernerklæringene og retningslinjene til UPS til etterretning, samt ytterligere ansvarlighetsrelaterte tiltak. Disse tiltakene inkluderer etablering av et kompatibelt journalføringssystem, bruk av personvern ved design og som standard, administrasjon av eksisterende leverandører og overholdelse av individers personvernrettigheter, der det er gjeldende.

Pakketransportindustrien er unik, sammenlignet med andre leverandører i andre bransjer, og det kan derfor hende at det standard GDPR-personvernskjemaet ikke gjelder. UPS, som er et pakketransportselskap, har et iboende behov for å bruke fraktinformasjonen vi mottar fra kundene våre, til andre formål enn bare å tilby transporttjenesten. Vi beskriver disse formålene i personvernerklæringen til UPS på ups.com. UPS opptrer i kapasitet som «behandlingsansvarlig» for personlig fraktinformasjon vi mottar fra kunder med små pakker. UPS bruker for eksempel fraktinformasjon til å planlegge og optimalisere daglige ruter, til å engasjere seg i planlegging og optimalisering av interne pakkeflyter og operasjoner, til å ta beslutninger vedrørende plassering av innleveringsbokser, alternative leveringssteder og pakkestasjoner, samt for å rette på og forbedre adresse- og kartleggingsinformasjonen.

UPS samler også inn og behandler fraktinformasjon som ikke er oppgitt av kundene sine, for eksempel faktiske dimensjoner og vekt på pakker, informasjon om håndtering av pakker via UPS-nettverket og de geografiske koordinatene til leveringspunktene.

Vi oppdaterer fraktinformasjonen automatisk og kontinuerlig med UPS-informasjon for adresser og visse forsendelsesattributter, samt operasjonelle opplysninger og krav til forsendelser fra UPS som har disse attributtene. All denne tilleggsinformasjonen som UPS samler inn og behandler om kundene sine, kan betraktes som personopplysninger der kundene til UPS ikke er de opprinnelige behandlingsansvarlige for.

UPS har en tjenestemodell i «en-til-mange» der UPS bruker et felles sett med systemer, fasiliteter og prosesser for å utføre små pakketransporttjenester for alle kundene sine. Dette inkluderer en delt plattform for informasjonsteknologi (IT) som UPS bruker på tvers av kundene sine. UPS’ beredskapsprogram for GDPR er nøye justert for driften og teknologiene til UPS.

UPS kan ikke holdes ansvarlig i forpliktelser overfor personvern når det kommer til opplysninger inne i pakkene. UPS «behandler» ikke noen personopplysninger, dersom det forekommer, som kundene selv legger i pakkene og leverer til UPS for transport. UPS kan ikke holdes ansvarlig for personopplysninger som finnes i pakker, for eksempel informasjon som er lagret på USB-stasjoner eller andre lagringsmedier i en pakke.

• Som en generell regel vet ikke UPS hva kundene har lagt i pakkene som leveres til UPS for transport.
• UPS håndterer pakkeinnholdet som bare som en «ren videreformidling», på samme måte som når telefonoperatører håndterer anrop over nettverket.
• Du som avsender er i en bedre posisjon til å bestemme hvilke sikkerhetstiltak, dersom det er noen, som bør settes i gang for de personopplysningene som er i pakkene.

UPS kan ikke holdes ansvarlig for personvernet ved informasjon som er plassert på utsiden av pakkene, for eksempel på fraktetiketter.

• Informasjon på utsiden av pakkene er synlig for offentligheten.
• Kunder som er bekymret for offentlig tilgang til informasjon på utsiden av en pakke, bør være oppmerksom på dette når de skal bestemme seg for hva slags informasjon som skal inkluderes på etiketten, og gjennom endringer i emballasjen (f.eks. ved å gjøre emballasjen mer generisk osv.).

Vi gir forbrukerne muligheten til å fremme personvernrettighetene sine direkte med UPS. Forbrukere kan sende inn personvernforespørsler til UPS via personvernerklæringen til UPS på ups.com.

Kunder kan kontakte kontoansvarlige dersom de har ytterligere spørsmål angående GDPR, eller hvis kundene trenger mer informasjon om personvern via pakketransporttjenesten med UPS. Kunder kan også sende inn spørsmål angående GDPR via innsendingsskjemaet på e-post som angitt i «Slik kan du kontakte oss» i UPS’ personvernerklæring på ups.com.