Podjetje UPS je že od nekdaj zavezano k varovanju zasebnosti. Varstvo podatkov o naših strankah je že desetletja del naših pravilnikov in postopkov. Podjetje UPS že več kot deset let dokazuje skladnost z evropskimi zakoni o varstvu podatkov, s ciljem spoštovanja Splošne uredbe o varstvu podatkov (GDPR) pa je izboljšalo svoje upravljanje varovanja podatkov. V podjetju UPS smo izboljšali pravilnike in postopke ter za naše zaposlene razvili novo usposabljanje o varovanju podatkov, s katerim podpiramo širitev posameznih pravic, ki jih zajema GDPR. Pred več kot desetimi leti smo v podjetju UPS sprejeli pravni mehanizem za prenašanje osebnih podatkov v okviru celotne organizacije in za skladnost z evropskimi zakoni o varovanju zasebnosti. Ta mehanizem, ki je pogostno poznan kot „Vzorčne klavzule“, je za podjetja, ki osebne podatke prenašajo iz EU, ustvarila Evropska komisija.

Za ogled Obvestila o zasebnosti UPS kliknite tukaj.

Splošna uredba o varstvu podatkov (GDPR) bo v Evropski uniji (EU), vključno z Veliko Britanijo, v veljavo stopila 25. maj 2018. Namen uredbe je okrepitev in poenotenje varstva podatkov za državljane EU. GDPR velja za vsa podjetja, ki obdelujejo osebne podatke v EU ali sprejemajo osebne podatke iz EU.

Podjetje UPS je začelo s pripravami na GDPR veliko pred datumom začetka njene veljave, 25. maj 2018. Vpeljujemo obsežen program priprave na GDPR. Program, ki ga nadzoruje vodstvo UPS na najvišji ravni, upošteva obvestila in pravilnike o zasebnosti podjetja UPS ter dodatne ukrepe, povezane z odgovornostjo. Ti ukrepi vključujejo vzpostavitev sistema za vodenje evidenc v skladu s pravili, sprejemanje vgrajene in privzete zasebnosti, upravljanje obstoječih prodajalcev in spoštovanje posameznikovih pravic do varstva podatkov, kjer je to primerno.

Ker je v primerjavi z ostalimi prodajalci industrija prevoza pošiljk edinstvena, standardni GDPR obrazec za varstvo podatkov morebiti zanjo ni ustrezen. Za UPS, podjetje za prevoz pošiljk, so podatki o pošiljkah, ki jih prejmemo od strank, ključno potrebni za namene, ki presegajo zgolj omogočanje prevoznih storitev. Ti nameni so opisani v Obvestilu o zasebnosti UPS na ups.com. UPS deluje v vlogi „upravljavca“ osebnih podatkov pri pošiljanju, ki jih prejmemo od naših strank, ki pošiljajo majhne pakete. Na primer: v podjetju UPS uporabljamo podatke o pošiljkah za načrtovanje in optimizacijo naših vsakodnevnih poti; za načrtovanje in optimizacijo naših notranjih operacij in pretoka paketov; za sprejemanje odločitev o postavitvi nabiralnikov, nadomestnih lokacij dostave in lokacij za obdelavo paketov; in za popravljanje in izboljševanje naših informacij o naslovih in zemljevidih.

Prav tako zbiramo in obdelujemo informacije o pošiljanju, ki nam jih stranke ne posredujejo, npr. dejansko dimenzijo in težo paketov, podrobnosti o obdelavi paketov v okviru UPS omrežja ter geografske koordinate dostavnih točk.

Informacije o pošiljanju stalno in samodejno posodabljamo z UPS podatki o naslovih in posameznih lastnostih pošiljk, pa tudi o operativnih podrobnostih podjetja UPS in zahtevah za pošiljke s temi lastnostmi. Vse te dodatne podatke o naših strankah, ki jih pri UPS zbiramo in obdelujemo, veljajo za osebne podatke, za katere podjetje UPS ni izvorni upravljavec.

Sistem storitev UPS temelji na načelu „od enega k mnogim“, v okviru katerega uporabljamo sklop skupnih sistemov, obratov in postopkov, s pomočjo katerih izvajamo prevozne storitve za naše stranke, ki pošiljajo majhne pakete. To vključuje tehnološko platformo za skupno rabo podatkov (IT), ki jo podjetje uporablja za vse svoje stranke. Program priprave na GDPR podjetja UPS je skrbno usklajen z našimi operacijami in tehnologijami.

UPS ne sprejema odgovornosti za obveznosti varstva podatkov glede podatkov v paketih. UPS ne „obdeluje“ osebnih podatkov v paketih, ki jih stranke oddajajo podjetju v prevoz (če taki podatki obstajajo). UPS ne sprejema odgovornosti za osebne podatke v paketih, npr. podatke na pogonih USB ali na drugih pomnilniških medijih v paketu.

• Podjetje UPS praviloma ni seznanjeno z vsebino paketov, ki jih stranke oddajajo v prevoz.
• UPS vsebino paketov obravnava v obliki „izključnega prenosa“, kakor telekomunikacijski operaterji obdelujejo klice preko svojih omrežij.
• Kot pošiljatelj lahko natančneje določite, katere varnostne ukrepe bi bilo potrebno sprejeti, če sploh katere, za osebne podatke v vaših paketih.

UPS ne sprejema odgovornosti za zasebnost podatkov, prikazanih na zunanji strani paketov, npr. na oznakah pošiljk.

• Podatki na zunanji strani paketov so javno vidni.
• Stranke, ki imajo pomisleke o javnem dostopu do podatkov na zunanji strani paketov, se lahko odločijo za opustitev nekaterih podatkov z oznake ter prilagoditev ovojnine (npr. z izborom bolj splošne ovojnine, itd.).

Strankam nudimo možnost, da svoje pravice do zasebnosti uveljavljajo neposredno pri UPS. Stranke lahko vložijo zahtevo za zasebnost preko Obvestila o zasebnosti UPS na ups.com.

Stranke lahko stopijo v stik s skrbniki strank, če imajo dodatna vprašanja o GDPR, ali če potrebujejo več informacij o varstvu podatkov pri prevoznih storitvah podjetja UPS. Stranke lahko svoja vprašanja o GDPR pošljejo tudi preko e-poštne aplikacije Kako stopiti v stik z nami v Obvestilu o zasebnosti UPS na ups.com.