Политика за поверителност.

Настоящата Политика за поверителност обяснява как Trusted Carrier Logistik GmbH (наричано по-долу Trusted Carrier) обработва лични данни във връзка със своята инфраструктура за проверка и доверие за работни процеси в логистиката, транспорта, застраховането и публичния сектор.

Trusted Carrier действа като администратор на личните данни, обработвани за негови собствени цели, включително администриране на профили, сигурност на платформата, предотвратяване на измами, биометрична проверка и удостоверяване, подпомагана от ИИ проверка, одитни записи и съответствие.

Когато Trusted Carrier обработва лични данни от името на клиент, който определя целта и изискванията на работния процес за проверка, Trusted Carrier действа като обработващ лични данни. Когато Trusted Carrier и една или повече участващи организации съвместно определят съществените цели и средства на обработването, по-специално при повторно използваема проверка, упълномощаване на подизпълнители или споделени работни процеси на доверие, страните действат като съвместни администратори съгласно член 26 от GDPR.

Когато се изисква съгласно приложимото право, Trusted Carrier ще определи представител в рамките на Европейския съюз.

Trusted Carrier предоставя инфраструктура за проверка и доверие, която позволява на организациите да потвърждават самоличността, правомощията и оперативната готовност на дружества и физически лица, без да се налагат промени в съществуващите работни процеси.

Проверката може да бъде инициирана както от организация, така и от физическо лице, действащо в професионален контекст. Лица като водачи, служители, подизпълнители или представители могат да инициират или да участват в процеси на проверка, включително като свържат себе си с организация или оперативен работен процес.

Във всички случаи обработването се извършва в рамките на определен организационен или оперативен контекст и е необходимо, за да се осигурят проверка на самоличността, упълномощаване, предотвратяване на измами и сигурно взаимодействие между страните.

Проверката обичайно се инициира в рамките на обичайна бизнес комуникация, например имейл кореспонденция или взаимодействие чрез съобщения. Искане за проверка може да доведе до одобрение на съществуващ проверен профил или до завършване на процес на проверка, след което информацията може да бъде споделяна и използвана повторно.

Trusted Carrier функционира като инфраструктура за проверка и доверие и не замества самостоятелните отговорности за вземане на решения на участващите страни.

Trusted Carrier обработва лични данни, необходими за проверка на самоличността, правомощията и оперативната готовност. Това включва:

• идентификационни данни (напр. име, данни за контакт)
• професионални и фирмени данни
• данни от документ за самоличност
• данни за правоспособност на водачи, лицензи, сертификати
• информация, свързана със застраховане и съответствие
• данни, свързани с възлагане, превоз и достъп
• резултати и статус от проверка
• данни за удостоверяване и достъп
• одитни записи и системна активност

Когато е необходимо, могат да се обработват биометрични данни, включително лицеви изображения, сигнали за установяване на реално присъствие и биометрични шаблони.

Метаданни от комуникация могат да се обработват, когато проверката е инициирана чрез съобщения или имейл.

Личните данни се получават от физически лица, организации, клиенти, контрагенти, доставчици на услуги за проверка и публични или официални източници.

Личните данни се обработват за проверка на самоличност и правомощия, потвърждаване на оперативна готовност, осигуряване на контролиран обмен на проверена информация, подпомагане на работни процеси по въвеждане и достъп, поддържане на възможност за одит, предотвратяване на измами и представяне под чужда самоличност, както и подпомагане на застрахователни процеси, процеси по претенции и процеси в публичния сектор.

Предоставянето на лични данни, необходими за проверката, е необходимо за участие в съответните работни процеси. Когато такива данни не бъдат предоставени, Trusted Carrier може да не е в състояние да завърши проверката, което може да засегне възможността за достъп до услуги, изпълнение на възложени дейности или участие в оперативни процеси.

Trusted Carrier обработва лични данни на основание член 6 от GDPR и, когато е приложимо, член 9 от GDPR.

Обработването се извършва на различни правни основания в зависимост от конкретната цел и контекст:

• Проверка, предотвратяване на измами и оперативна сигурност. Обработването се основава предимно на легитимни интереси съгласно член 6(1)(f) от GDPR. Тези интереси включват гарантиране, че дружествата и физическите лица, участващи в логистични и свързани работни процеси, могат да бъдат надеждно идентифицирани, упълномощени и проверени, както и че се предотвратяват измами, представяне под чужда самоличност и злоупотреби.
• Предоставяне на услугата и обработване, свързано с профили. Когато физически лица или организации използват услугата пряко, обработването може да бъде необходимо за изпълнението на договор или за предприемане на стъпки преди сключването на договор съгласно член 6(1)(b) от GDPR.
• Законови и регулаторни задължения. Когато е приложимо, обработването може да се извършва за спазване на законови задължения съгласно член 6(1)(c) от GDPR или за изпълнение на задачи от обществен интерес съгласно член 6(1)(e) от GDPR.
• Биометрични данни. Когато биометрични данни се използват за уникално идентифициране на физическо лице, обработването се извършва в съответствие с член 9 от GDPR. Това може да включва обработване, необходимо за установяване, упражняване или защита на правни претенции или по причини от значим обществен интерес, когато е приложимо. Биометричното обработване е ограничено до необходимото за проверка на самоличността и предотвратяване на измами.
• Съгласие. Когато се изисква съгласие, то се получава и управлява в съответствие с член 6(1)(a) и член 7 от GDPR. На съгласие не се разчита, когато то не може да бъде дадено свободно.

Trusted Carrier гарантира, че обработването е пропорционално и ограничено до необходимото за предвидената цел.

Trusted Carrier обработва лични данни в съответствие с принципите, посочени в член 5 от GDPR.

Обработването се извършва законосъобразно, добросъвестно и прозрачно. Личните данни се събират за конкретни и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

Trusted Carrier ограничава обработваните лични данни до необходимото за проверка, упълномощаване, предотвратяване на измами и оперативна сигурност, като взема предвид конкретния контекст и нивото на риск на всеки работен процес.

Прилагат се мерки, за да се гарантира, че личните данни са точни и, когато е необходимо, актуални. Данните се съхраняват само докато е необходимо и се защитават чрез подходящи технически и организационни мерки.

Тези принципи се прилагат при проектирането и функционирането на услугата, включително при биометрична проверка, подпомагано от ИИ обработване и механизми за споделяне на данни, за да се гарантира, че обработването остава пропорционално и съобразено с предвидената му цел.

Trusted Carrier използва биометрични данни за проверка на самоличността и удостоверяване, когато се изисква високо ниво на сигурност.

Биометричното обработване може да включва сравнение на лицеви изображения, установяване на реално присъствие и сходни методи за потвърждаване на самоличността.

Такова обработване се прилага само когато е необходимо и не може разумно да бъде заменено с по-малко инвазивни методи.

Биометричните данни:

• не се използват за профилиране или проследяване
• не се използват в несвързани контексти
• не се съхраняват в биометрична база данни с общо предназначение

Когато биометричната проверка не може да бъде завършена, могат да се използват алтернативни процедури, когато това е разумно осъществимо.

Биометричните данни се съхраняват само за най-краткия период, необходим за проверка, удостоверяване, предотвратяване на измами или изпълнение на законови задължения.

Trusted Carrier използва изкуствен интелект за подпомагане на проверката на самоличността, валидирането на документи, откриването на измами и откриването на аномалии.

ИИ може да извършва първоначални оценки или да сигнализира за рискове. Когато резултатите могат да повлияят на достъпа или участието, преглед от човек се интегрира активно в работния процес.

Физическите лица не са обект на решения с правни или сходно значими последици, основани единствено на автоматизирано обработване, в съответствие с член 22 от GDPR.

Системите с ИИ са проектирани да спазват приложимата европейска регулация в областта на ИИ, включително Регламент (ЕС) 2024/1689 (Законодателен акт на ЕС за изкуствения интелект), когато е приложимо.

Trusted Carrier обработва данни, свързани с физически лица, действащи в професионално качество.

Обработването е ограничено до проверка на самоличността, упълномощаване, предотвратяване на измами и оперативна сигурност. То не се използва за наблюдение на служители, проследяване на продуктивността или поведенчески анализ.

Одитните записи и записите от проверки не се използват за оценяване на индивидуалното представяне и до тях се осъществява достъп само когато е необходимо за сигурност, съответствие или разрешаване на спорове.

Проверената информация се споделя само когато е необходимо и разрешено.

Trusted Carrier не контролира начина, по който независими страни използват данни след законосъобразното им споделяне.

Trusted Carrier не продава лични данни и не ги използва за реклама.

Проверката може да бъде инициирана чрез имейл, SMS или платформи за съобщения.

Trusted Carrier не изпраща лични данни чрез такива платформи извън необходимото за иницииране на проверката.

Когато се използват платформи за съобщения на трети страни, Trusted Carrier не носи отговорност за начина, по който тези платформи обработват, съхраняват или споделят данни, предадени чрез техните услуги. Потребителите следва да се запознаят с политиката за поверителност на съответната платформа за допълнителна информация.

Trusted Carrier може да се използва за потвърждаване, че подизпълнителите са упълномощени да извършват дейности.

Trusted Carrier предприема разумни стъпки, за да гарантира, че личните данни са точни и актуални.

Резултатите от проверки могат да бъдат коригирани, ограничени или обезсилени, когато е необходимо.

Личните данни се съхраняват само толкова дълго, колкото е необходимо въз основа на оперативни изисквания, законови задължения, риск от измами и възможност за одит.

Сроковете за съхранение се преглеждат редовно.

Trusted Carrier прилага подходящи технически и организационни мерки в съответствие с член 32 от GDPR.

Trusted Carrier използва бисквитки и сходни технологии за поддържане на сигурни сесии, предотвратяване на измами и осигуряване на надеждността на системата.

Допълнителни подробности са налични в Политика за бисквитките.

Лични данни могат да бъдат споделяни с клиенти, контрагенти, застрахователи, брокери, публични органи и доставчици на услуги.

Подизпълнителите обработващи лични данни са договорно обвързани в съответствие с член 28 от GDPR.

Когато лични данни се предават извън Европейското икономическо пространство, се прилагат подходящи гаранции в съответствие с членове 44 до 46 от GDPR.

Физическите лица имат права съгласно членове 15 до 22 от GDPR, включително:

• достъп
• коригиране
• изтриване
• ограничаване
• възражение
• преносимост
• преглед от човек

Искания могат да се подават на ten.reirracdetsurt@ycavirp.

Когато няколко страни действат като съвместни администратори, отговорностите се разпределят в съответствие с член 26 от GDPR.

Trusted Carrier обработва нарушенията в съответствие с членове 33 и 34 от GDPR.

Trusted Carrier прилага защита на данните на етапа на проектирането и по подразбиране в съответствие с член 25 от GDPR.

Trusted Carrier извършва оценки на въздействието върху защитата на данните в съответствие с член 35 от GDPR.

Когато националното законодателство налага допълнителни изисквания, тези изисквания се прилагат.

Настоящата Политика за поверителност може да бъде актуализирана при необходимост.