Politika privatnosti.

Ova Politika privatnosti objašnjava kako Trusted Carrier Logistik GmbH (u daljnjem tekstu: Trusted Carrier) obrađuje lične podatke u vezi sa svojom infrastrukturom za provjeru i povjerenje za logističke, transportne, osiguravajuće i javnosektorske tokove rada.

Trusted Carrier djeluje kao voditelj obrade za lične podatke koji se obrađuju za njegove vlastite svrhe, uključujući administraciju naloga, sigurnost platforme, sprečavanje prevara, biometrijsku provjeru i autentifikaciju, provjeru uz podršku vještačke inteligencije, revizijske zapise i usklađenost.

Kada Trusted Carrier obrađuje lične podatke u ime klijenta koji određuje svrhu i zahtjeve toka rada provjere, Trusted Carrier djeluje kao obrađivač. Kada Trusted Carrier i jedna ili više organizacija učesnica zajednički određuju bitne svrhe i sredstva obrade, posebno u tokovima rada za ponovnu upotrebu provjere, ovlaštenje podizvođača ili zajedničko povjerenje, strane djeluju kao zajednički voditelji obrade u skladu sa članom 26 GDPR-a.

Kada je to propisano primjenjivim pravom, Trusted Carrier će imenovati predstavnika unutar Evropske unije.

Trusted Carrier pruža infrastrukturu za provjeru i povjerenje koja organizacijama omogućava da potvrde identitet, ovlaštenje i operativnu spremnost kompanija i pojedinaca bez potrebe za promjenama postojećih tokova rada.

Provjeru može pokrenuti organizacija ili pojedinac koji djeluje u profesionalnom kontekstu. Pojedinci poput vozača, zaposlenika, podizvođača ili zastupnika mogu pokrenuti procese provjere ili učestvovati u njima, uključujući povezivanje s organizacijom ili operativnim tokom rada.

U svim slučajevima, obrada se odvija u definiranom organizacijskom ili operativnom kontekstu i nužna je kako bi se omogućili provjera identiteta, autorizacija, sprečavanje prevara i sigurna interakcija između strana.

Provjera se obično pokreće u okviru redovne poslovne komunikacije, kao što je niz email poruka ili komunikacija putem poruka. Zahtjev za provjeru može dovesti do odobrenja postojećeg provjerenog profila ili do završetka procesa provjere, nakon čega se informacije mogu dijeliti i ponovo koristiti.

Trusted Carrier djeluje kao infrastruktura za provjeru i povjerenje i ne zamjenjuje nezavisne odgovornosti za donošenje odluka strana učesnica.

Trusted Carrier obrađuje lične podatke potrebne za provjeru identiteta, ovlaštenja i operativne spremnosti. To uključuje:

• identifikacione podatke, npr. ime i prezime, kontakt podatke
• profesionalne podatke i podatke povezane s kompanijom
• podatke iz identifikacionih dokumenata
• vozačke kvalifikacije, dozvole i certifikate
• informacije povezane s osiguranjem i usklađenošću
• podatke povezane sa zadatkom, pošiljkom i pristupom
• rezultate i status provjere
• podatke o autentifikaciji i pristupu
• revizijske zapise i sistemsku aktivnost

Kada je to potrebno, mogu se obrađivati biometrijski podaci, uključujući slike lica, signale provjere živosti i biometrijske predloške.

Metapodaci komunikacije mogu se obrađivati kada se provjera pokreće putem poruka ili emaila.

Lični podaci pribavljaju se od pojedinaca, organizacija, klijenata, drugih ugovornih strana, pružatelja usluga provjere te javnih ili službenih izvora.

Lični podaci obrađuju se radi provjere identiteta i ovlaštenja, potvrde operativne spremnosti, omogućavanja kontroliranog dijeljenja provjerenih informacija, podrške tokovima uvođenja i pristupa, održavanja mogućnosti revizije, sprečavanja prevara i lažnog predstavljanja te podrške procesima osiguranja, odštetnih zahtjeva i javnog sektora.

Dostavljanje ličnih podataka potrebnih za provjeru nužno je za učešće u relevantnim tokovima rada. Ako se takvi podaci ne dostave, Trusted Carrier možda neće moći dovršiti provjeru, što može uticati na mogućnost pristupa uslugama, izvršavanja zadataka ili učešća u operativnim procesima.

Trusted Carrier obrađuje lične podatke na osnovu člana 6 GDPR-a i, kada je primjenjivo, člana 9 GDPR-a.

Obrada se provodi na različitim pravnim osnovima, u zavisnosti od konkretne svrhe i konteksta:

• Provjera, sprečavanje prevara i operativna sigurnost. Obrada se prvenstveno zasniva na legitimnim interesima prema članu 6(1)(f) GDPR-a. Ti interesi uključuju osiguravanje da kompanije i pojedinci uključeni u logističke i povezane tokove rada mogu biti pouzdano identificirani, ovlašteni i provjereni, te da se spriječe prevare, lažno predstavljanje i zloupotreba.
• Pružanje usluge i obrada povezana s nalozima. Kada pojedinci ili organizacije direktno koriste uslugu, obrada može biti nužna za izvršenje ugovora ili za preduzimanje radnji prije zaključenja ugovora prema članu 6(1)(b) GDPR-a.
• Zakonske i regulatorne obaveze. Kada je primjenjivo, obrada se može provoditi radi ispunjavanja zakonskih obaveza prema članu 6(1)(c) GDPR-a ili radi izvršavanja zadataka od javnog interesa prema članu 6(1)(e) GDPR-a.
• Biometrijski podaci. Kada se biometrijski podaci koriste za jedinstvenu identifikaciju pojedinca, obrada se provodi u skladu sa članom 9 GDPR-a. To može uključivati obradu nužnu za uspostavljanje, ostvarivanje ili odbranu pravnih zahtjeva ili, kada je primjenjivo, iz razloga značajnog javnog interesa. Biometrijska obrada ograničena je na ono što je nužno za provjeru identiteta i sprečavanje prevara.
• Saglasnost. Kada je saglasnost potrebna, ona se pribavlja i upravlja se njome u skladu sa članom 6(1)(a) i članom 7 GDPR-a. Na saglasnost se ne oslanjamo kada ona ne može biti data slobodno.

Trusted Carrier osigurava da je obrada proporcionalna i ograničena na ono što je nužno za predviđenu svrhu.

Trusted Carrier obrađuje lične podatke u skladu s načelima utvrđenim u članu 5 GDPR-a.

Obrada se provodi zakonito, pošteno i transparentno. Lični podaci prikupljaju se za određene i legitimne svrhe i ne obrađuju se dalje na način koji nije spojiv s tim svrhama.

Trusted Carrier ograničava lične podatke koji se obrađuju na ono što je nužno za provjeru, autorizaciju, sprečavanje prevara i operativnu sigurnost, uzimajući u obzir konkretan kontekst i nivo rizika svakog toka rada.

Provode se mjere kako bi se osiguralo da su lični podaci tačni i, kada je potrebno, ažurni. Podaci se čuvaju samo onoliko dugo koliko je nužno i štite se odgovarajućim tehničkim i organizacijskim mjerama zaštite.

Ova načela primjenjuju se tokom projektovanja i rada usluge, uključujući biometrijsku provjeru, obradu uz podršku vještačke inteligencije i mehanizme dijeljenja podataka, kako bi se osiguralo da obrada ostane proporcionalna i usklađena sa svojom predviđenom svrhom.

Trusted Carrier koristi biometrijske podatke za provjeru identiteta i autentifikaciju kada je potreban visok nivo pouzdanosti.

Biometrijska obrada može uključivati poređenje lica, detekciju živosti i slične metode za potvrdu identiteta.

Takva obrada primjenjuje se samo kada je nužna i kada se razumno ne može zamijeniti manje invazivnim metodama.

Biometrijski podaci se:

• ne koriste za profiliranje ili praćenje
• ne koriste u nepovezanim kontekstima
• ne pohranjuju u biometrijsku bazu podataka opće namjene

Kada se biometrijska provjera ne može dovršiti, mogu se koristiti alternativni postupci kada je to razumno izvodljivo.

Biometrijski podaci čuvaju se samo najkraći period potreban za provjeru, autentifikaciju, sprečavanje prevara ili ispunjavanje zakonskih obaveza.

Trusted Carrier koristi vještačku inteligenciju za podršku provjeri identiteta, validaciji dokumenata, otkrivanju prevara i otkrivanju anomalija.

Vještačka inteligencija može provoditi početne procjene ili označavati rizike. Kada ishodi mogu uticati na pristup ili učešće, ljudska provjera aktivno je integrirana u tok rada.

Pojedinci nisu predmet odluka koje proizvode pravne ili slično značajne učinke isključivo na osnovu automatizirane obrade, u skladu sa članom 22 GDPR-a.

Sistemi vještačke inteligencije dizajnirani su tako da budu usklađeni s primjenjivim evropskim propisima o vještačkoj inteligenciji, uključujući Uredbu (EU) 2024/1689 (EU AI Act), kada je primjenjivo.

Trusted Carrier obrađuje podatke koji se odnose na pojedince koji djeluju u profesionalnom svojstvu.

Obrada je ograničena na provjeru identiteta, autorizaciju, sprečavanje prevara i operativnu sigurnost. Ne koristi se za nadzor zaposlenika, praćenje produktivnosti ili analizu ponašanja.

Revizijski zapisi i evidencije provjera ne koriste se za ocjenjivanje individualnog učinka i pristupa im se samo kada je to nužno za sigurnost, usklađenost ili rješavanje sporova.

Provjerene informacije dijele se samo kada je to nužno i ovlašteno.

Trusted Carrier ne kontroliše način na koji nezavisne strane koriste podatke nakon zakonitog dijeljenja.

Trusted Carrier ne prodaje lične podatke niti ih koristi za oglašavanje.

Provjera se može pokrenuti putem emaila, SMS-a ili platformi za razmjenu poruka.

Trusted Carrier ne šalje lične podatke putem takvih platformi izvan onoga što je nužno za pokretanje provjere.

Kada se koriste platforme trećih strana za razmjenu poruka, Trusted Carrier nije odgovoran za način na koji te platforme obrađuju, pohranjuju ili dijele podatke prenesene putem njihovih usluga. Korisnici trebaju pogledati politiku privatnosti odgovarajuće platforme za dodatne informacije.

Trusted Carrier se može koristiti za potvrdu da su podizvođači ovlašteni za obavljanje aktivnosti.

Trusted Carrier preduzima razumne korake kako bi osigurao da su lični podaci tačni i ažurni.

Rezultati provjere mogu se ispraviti, ograničiti ili poništiti kada je to potrebno.

Lični podaci čuvaju se samo onoliko dugo koliko je nužno na osnovu operativnih zahtjeva, zakonskih obaveza, rizika od prevare i mogućnosti revizije.

Rokovi čuvanja redovno se preispituju.

Trusted Carrier provodi odgovarajuće tehničke i organizacijske mjere u skladu sa članom 32 GDPR-a.

Trusted Carrier koristi kolačiće i slične tehnologije za održavanje sigurnih sesija, sprečavanje prevara i osiguravanje pouzdanosti sistema.

Dodatni detalji dostupni su u dokumentu Politika kolačića.

Lični podaci mogu se dijeliti s klijentima, drugim ugovornim stranama, osiguravačima, brokerima, javnim organima i pružateljima usluga.

Podobraditelji su ugovorno obavezani u skladu sa članom 28 GDPR-a.

Kada se lični podaci prenose izvan Evropskog ekonomskog prostora, primjenjuju se odgovarajuće zaštitne mjere u skladu sa članovima 44 do 46 GDPR-a.

Pojedinci imaju prava prema članovima 15 do 22 GDPR-a, uključujući:

• pristup
• ispravku
• brisanje
• ograničenje
• prigovor
• prenosivost
• ljudsku provjeru

Zahtjevi se mogu podnijeti na ten.reirracdetsurt@ycavirp.

Kada više strana djeluje kao zajednički voditelji obrade, odgovornosti se raspoređuju u skladu sa članom 26 GDPR-a.

Trusted Carrier postupa s povredama u skladu sa članovima 33 i 34 GDPR-a.

Trusted Carrier primjenjuje zaštitu podataka prema dizajnu i po zadanim postavkama u skladu sa članom 25 GDPR-a.

Trusted Carrier provodi DPIA procjene u skladu sa članom 35 GDPR-a.

Kada nacionalni zakoni nameću dodatne zahtjeve, ti zahtjevi se primjenjuju.

Ova Politika privatnosti može se ažurirati prema potrebi.