Палітыка прыватнасці.

Гэта Палітыка прыватнасці тлумачыць, як Trusted Carrier Logistik GmbH (далей называецца Trusted Carrier) апрацоўвае персанальныя даныя ў сувязі са сваёй інфраструктурай праверкі і даверу для працоўных працэсаў у лагістыцы, транспарце, страхаванні і дзяржаўным сектары.

Trusted Carrier выступае кантролерам у дачыненні да персанальных даных, якія апрацоўваюцца для ўласных мэт, уключаючы адміністраванне ўліковых запісаў, бяспеку платформы, прадухіленне махлярства, біяметрычную праверку і аўтэнтыфікацыю, праверку з падтрымкай штучнага інтэлекту, вядзенне журналаў аўдыту і забеспячэнне адпаведнасці патрабаванням.

Калі Trusted Carrier апрацоўвае персанальныя даныя ад імя кліента, які вызначае мэту і патрабаванні працэсу праверкі, Trusted Carrier выступае апрацоўшчыкам. Калі Trusted Carrier і адна або некалькі арганізацый-удзельнікаў сумесна вызначаюць істотныя мэты і сродкі апрацоўкі, у прыватнасці ў працэсах паўторна выкарыстоўванай праверкі, аўтарызацыі субпадрадчыкаў або сумесных працоўных працэсах даверу, бакі выступаюць сумеснымі кантролерамі ў адпаведнасці з артыкулам 26 GDPR.

Калі гэта патрабуецца прымяняльным заканадаўствам, Trusted Carrier прызначыць прадстаўніка ў Еўрапейскім Саюзе.

Trusted Carrier прадастаўляе інфраструктуру праверкі і даверу, якая дазваляе арганізацыям пацвярджаць асобу, паўнамоцтвы і аперацыйную гатоўнасць кампаній і фізічных асоб без неабходнасці змяняць існуючыя працоўныя працэсы.

Праверка можа быць ініцыявана як арганізацыяй, так і фізічнай асобай, якая дзейнічае ў прафесійным кантэксце. Такія асобы, як кіроўцы, супрацоўнікі, субпадрадчыкі або прадстаўнікі, могуць ініцыяваць працэсы праверкі або ўдзельнічаць у іх, у тым ліку шляхам прывязкі сябе да арганізацыі або аперацыйнага працэсу.

Ва ўсіх выпадках апрацоўка адбываецца ў вызначаным арганізацыйным або аперацыйным кантэксце і неабходна для праверкі асобы, аўтарызацыі, прадухілення махлярства і бяспечнага ўзаемадзеяння паміж бакамі.

Праверка звычайна ініцыюецца ў межах звычайнай дзелавой камунікацыі, напрыклад у ланцужку электронных лістоў або ва ўзаемадзеянні на аснове паведамленняў. Запыт на праверку можа прывесці або да зацвярджэння існуючага праверанага профілю, або да завяршэння працэсу праверкі, пасля чаго інфармацыя можа перадавацца і выкарыстоўвацца паўторна.

Trusted Carrier дзейнічае як інфраструктура праверкі і даверу і не замяняе самастойныя абавязкі бакоў-удзельнікаў па прыняцці рашэнняў.

Trusted Carrier апрацоўвае персанальныя даныя, неабходныя для праверкі асобы, паўнамоцтваў і аперацыйнай гатоўнасці. Гэта ўключае:

• ідэнтыфікацыйныя даныя (напрыклад, імя, кантактныя звесткі)
• прафесійныя даныя і даныя, звязаныя з кампаніяй
• даныя дакумента, што сведчыць асобу
• пацвярджэнні кваліфікацыі кіроўцы, ліцэнзіі, сертыфікаты
• інфармацыю, звязаную са страхаваннем і адпаведнасцю патрабаванням
• даныя, звязаныя з заданнем, перавозкай і доступам
• вынікі і статус праверкі
• даныя аўтэнтыфікацыі і доступу
• журналы аўдыту і сістэмную актыўнасць

Калі гэта патрабуецца, могуць апрацоўвацца біяметрычныя даныя, уключаючы выявы твару, сігналы жывой прысутнасці і біяметрычныя шаблоны.

Калі праверка ініцыюецца праз паведамленні або электронную пошту, могуць апрацоўвацца метаданыя камунікацыі.

Персанальныя даныя атрымліваюцца ад фізічных асоб, арганізацый, кліентаў, контрагентаў, пастаўшчыкоў паслуг праверкі, а таксама з публічных або афіцыйных крыніц.

Персанальныя даныя апрацоўваюцца для праверкі асобы і паўнамоцтваў, пацвярджэння аперацыйнай гатоўнасці, забеспячэння кантраляванага абмену праверанай інфармацыяй, падтрымкі працэсаў падключэння і доступу, захавання магчымасці аўдыту, прадухілення махлярства і выдавання сябе за іншую асобу, а таксама для падтрымкі страхавых працэсаў, урэгулявання прэтэнзій і працэсаў дзяржаўнага сектара.

Прадастаўленне персанальных даных, неабходных для праверкі, патрабуецца для ўдзелу ў адпаведных працоўных працэсах. Калі такія даныя не прадастаўлены, Trusted Carrier можа быць не ў стане завяршыць праверку, што можа паўплываць на магчымасць атрымліваць доступ да паслуг, выконваць заданні або ўдзельнічаць у аперацыйных працэсах.

Trusted Carrier апрацоўвае персанальныя даныя на падставе артыкула 6 GDPR і, калі прымяняльна, артыкула 9 GDPR.

Апрацоўка ажыццяўляецца на розных прававых падставах у залежнасці ад канкрэтнай мэты і кантэксту:

• Праверка, прадухіленне махлярства і аперацыйная бяспека. Апрацоўка ў асноўным грунтуецца на законных інтарэсах у адпаведнасці з артыкулам 6(1)(f) GDPR. Гэтыя інтарэсы ўключаюць забеспячэнне таго, каб кампаніі і фізічныя асобы, якія ўдзельнічаюць у лагістыцы і звязаных працоўных працэсах, маглі быць надзейна ідэнтыфікаваны, аўтарызаваны і правераны, а махлярства, выдаванне сябе за іншую асобу і злоўжыванні былі прадухілены.
• Прадастаўленне паслугі і апрацоўка, звязаная з уліковым запісам. Калі фізічныя асобы або арганізацыі непасрэдна карыстаюцца паслугай, апрацоўка можа быць неабходнай для выканання дагавора або для прыняцця мер да заключэння дагавора ў адпаведнасці з артыкулам 6(1)(b) GDPR.
• Прававыя і рэгулятарныя абавязкі. Калі прымяняльна, апрацоўка можа ажыццяўляцца для выканання прававых абавязкаў у адпаведнасці з артыкулам 6(1)(c) GDPR або для выканання задач у грамадскім інтарэсе ў адпаведнасці з артыкулам 6(1)(e) GDPR.
• Біяметрычныя даныя. Калі біяметрычныя даныя выкарыстоўваюцца для ўнікальнай ідэнтыфікацыі фізічнай асобы, апрацоўка ажыццяўляецца ў адпаведнасці з артыкулам 9 GDPR. Гэта можа ўключаць апрацоўку, неабходную для прад'яўлення, ажыццяўлення або абароны прававых патрабаванняў або, калі прымяняльна, з меркаванняў істотнага грамадскага інтарэсу. Біяметрычная апрацоўка абмежавана тым, што неабходна для праверкі асобы і прадухілення махлярства.
• Згода. Калі патрабуецца згода, яна атрымліваецца і кіруецца ў адпаведнасці з артыкулам 6(1)(a) і артыкулам 7 GDPR. Згода не выкарыстоўваецца як падстава, калі яна не можа быць дадзена свабодна.

Trusted Carrier забяспечвае, каб апрацоўка была суразмернай і абмежаванай тым, што неабходна для запланаванай мэты.

Trusted Carrier апрацоўвае персанальныя даныя ў адпаведнасці з прынцыпамі, выкладзенымі ў артыкуле 5 GDPR.

Апрацоўка ажыццяўляецца законна, добрасумленна і празрыста. Персанальныя даныя збіраюцца для вызначаных і законных мэт і не апрацоўваюцца далей спосабам, несумяшчальным з гэтымі мэтамі.

Trusted Carrier абмяжоўвае апрацоўваныя персанальныя даныя тым, што неабходна для праверкі, аўтарызацыі, прадухілення махлярства і аперацыйнай бяспекі, з улікам канкрэтнага кантэксту і ўзроўню рызыкі кожнага працоўнага працэсу.

Укараняюцца меры для забеспячэння дакладнасці персанальных даных і, калі неабходна, іх актуальнасці. Даныя захоўваюцца толькі столькі, колькі неабходна, і абараняюцца з дапамогай адпаведных тэхнічных і арганізацыйных мер.

Гэтыя прынцыпы прымяняюцца на ўсіх этапах праектавання і эксплуатацыі паслугі, уключаючы біяметрычную праверку, апрацоўку з падтрымкай штучнага інтэлекту і механізмы абмену данымі, каб апрацоўка заставалася суразмернай і адпавядала сваёй запланаванай мэце.

Trusted Carrier выкарыстоўвае біяметрычныя даныя для праверкі асобы і аўтэнтыфікацыі, калі патрабуецца высокі ўзровень упэўненасці.

Біяметрычная апрацоўка можа ўключаць параўнанне твару, выяўленне жывой прысутнасці і падобныя метады для пацвярджэння асобы.

Такая апрацоўка прымяняецца толькі тады, калі яна неабходна і не можа быць разумна заменена менш інвазіўнымі метадамі.

Біяметрычныя даныя:

• не выкарыстоўваюцца для прафілявання або адсочвання
• не выкарыстоўваюцца ў незвязаных паміж сабой кантэкстах
• не захоўваюцца ў біяметрычнай базе даных агульнага прызначэння

Калі біяметрычную праверку немагчыма завяршыць, могуць выкарыстоўвацца альтэрнатыўныя працэдуры, калі гэта разумна магчыма.

Біяметрычныя даныя захоўваюцца толькі на працягу найкарацейшага перыяду, неабходнага для праверкі, аўтэнтыфікацыі, прадухілення махлярства або выканання прававых абавязкаў.

Trusted Carrier выкарыстоўвае штучны інтэлект для падтрымкі праверкі асобы, валідацыі дакументаў, выяўлення махлярства і выяўлення анамалій.

Штучны інтэлект можа выконваць першапачатковую ацэнку або пазначаць рызыкі. Калі вынікі могуць уплываць на доступ або ўдзел, у працоўны працэс актыўна ўбудоўваецца разгляд чалавекам.

Фізічныя асобы не падвяргаюцца рашэнням з прававымі або аналагічна істотнымі наступствамі, прынятым выключна на аснове аўтаматызаванай апрацоўкі, у адпаведнасці з артыкулам 22 GDPR.

Сістэмы штучнага інтэлекту распрацоўваюцца так, каб адпавядаць прымяняльнаму еўрапейскаму рэгуляванню ў сферы штучнага інтэлекту, уключаючы Рэгламент (EU) 2024/1689 (EU AI Act), калі ён прымяняльны.

Trusted Carrier апрацоўвае даныя, якія датычацца фізічных асоб, што дзейнічаюць у прафесійнай якасці.

Апрацоўка абмежавана праверкай асобы, аўтарызацыяй, прадухіленнем махлярства і аперацыйнай бяспекай. Яна не выкарыстоўваецца для маніторынгу супрацоўнікаў, адсочвання прадукцыйнасці або аналізу паводзін.

Журналы аўдыту і запісы праверкі не выкарыстоўваюцца для ацэнкі індывідуальнай эфектыўнасці і даступныя толькі тады, калі гэта неабходна для бяспекі, адпаведнасці патрабаванням або ўрэгулявання спрэчак.

Правераная інфармацыя перадаецца толькі тады, калі гэта неабходна і аўтарызавана.

Trusted Carrier не кантралюе, як незалежныя бакі выкарыстоўваюць даныя пасля іх законнай перадачы.

Trusted Carrier не прадае персанальныя даныя і не выкарыстоўвае іх для рэкламы.

Праверка можа ініцыявацца праз электронную пошту, SMS або платформы абмену паведамленнямі.

Trusted Carrier не адпраўляе персанальныя даныя праз такія платформы звыш таго, што неабходна для ініцыявання праверкі.

Калі выкарыстоўваюцца платформы абмену паведамленнямі трэціх бакоў, Trusted Carrier не нясе адказнасці за тое, як гэтыя платформы апрацоўваюць, захоўваюць або перадаюць даныя, што перасылаюцца праз іх сэрвісы. Карыстальнікам варта звяртацца да адпаведнай палітыкі прыватнасці платформы для атрымання дадатковай інфармацыі.

Trusted Carrier можа выкарыстоўвацца для пацвярджэння таго, што субпадрадчыкі ўпаўнаважаны выконваць дзейнасць.

Trusted Carrier прымае разумныя меры для забеспячэння дакладнасці і актуальнасці персанальных даных.

Вынікі праверкі могуць быць выпраўлены, абмежаваны або прызнаны несапраўднымі, калі гэта неабходна.

Персанальныя даныя захоўваюцца толькі столькі, колькі неабходна з улікам аперацыйных патрабаванняў, прававых абавязкаў, рызыкі махлярства і магчымасці аўдыту.

Тэрміны захоўвання рэгулярна пераглядаюцца.

Trusted Carrier укараняе адпаведныя тэхнічныя і арганізацыйныя меры ў адпаведнасці з артыкулам 32 GDPR.

Trusted Carrier выкарыстоўвае файлы cookie і падобныя тэхналогіі для падтрымання бяспечных сеансаў, прадухілення махлярства і забеспячэння надзейнасці сістэмы.

Дадатковая інфармацыя даступная ў Палітыка выкарыстання файлаў cookie.

Персанальныя даныя могуць перадавацца кліентам, контрагентам, страхоўшчыкам, брокерам, органам дзяржаўнай улады і пастаўшчыкам паслуг.

Субапрацоўшчыкі звязаны дагаворнымі абавязкамі ў адпаведнасці з артыкулам 28 GDPR.

Калі персанальныя даныя перадаюцца за межы Еўрапейскай эканамічнай прасторы, укараняюцца адпаведныя гарантыі ў адпаведнасці з артыкуламі 44-46 GDPR.

Фізічныя асобы маюць правы ў адпаведнасці з артыкуламі 15-22 GDPR, уключаючы:

• доступ
• выпраўленне
• выдаленне
• абмежаванне
• пярэчанне
• пераноснасць
• разгляд чалавекам

Запыты можна накіроўваць на ten.reirracdetsurt@ycavirp.

Калі некалькі бакоў выступаюць сумеснымі кантролерамі, адказнасць размяркоўваецца ў адпаведнасці з артыкулам 26 GDPR.

Trusted Carrier апрацоўвае парушэнні бяспекі ў адпаведнасці з артыкуламі 33 і 34 GDPR.

Trusted Carrier укараняе абарону даных паводле праектавання і па змаўчанні ў адпаведнасці з артыкулам 25 GDPR.

Trusted Carrier праводзіць DPIA ў адпаведнасці з артыкулам 35 GDPR.

Калі нацыянальныя законы ўстанаўліваюць дадатковыя патрабаванні, такія патрабаванні прымяняюцца.

Гэта Палітыка прыватнасці можа абнаўляцца пры неабходнасці.