Právní informace. Ochrana soukromí

    Zásady ochrany osobních údajů.

    Jak Trusted Carrier zpracovává osobní údaje pro ověřování, biometrickou autentizaci, ověřování podporované AI, auditní záznamy a compliance.

    Verze
    1.4.0
    Účinnost od
    3 May 2026
    Naposledy zkontrolováno
    8 May 2026

    Stručně

    • Trusted Carrier pomáhá organizacím ověřovat společnosti a jednotlivce a zároveň těmto subjektům umožňuje získat vlastní ověřený status, aby mohlo docházet k efektivnímu a bezpečnému sdílení důvěryhodných informací a dat. Za tímto účelem zpracováváme identifikační údaje a v nezbytných případech používáme biometrické ověření k potvrzení totožnosti a prevenci podvodů.
    • K podpoře těchto kontrol a odhalování rizik používáme automatizované systémy. Pokud výsledek ovlivňuje přístup nebo účast, je k dispozici lidské přezkoumání.
    • Osobní údaje používáme pouze pro účely ověřování, bezpečnosti a provozu. Neprodáváme je ani je nepoužíváme k reklamě.
    • Vaše údaje jsou chráněny silnými bezpečnostními opatřeními a máte právo na přístup ke svým údajům, jejich opravu a v příslušných případech také právo vznést námitku proti určitému zpracování.
    • Podrobnější informace najdete níže.

    Správce

    Tyto Zásady ochrany osobních údajů vysvětlují, jak společnost Trusted Carrier Logistik GmbH (dále jen Trusted Carrier) zpracovává osobní údaje v souvislosti se svou ověřovací a důvěryhodnostní infrastrukturou pro logistiku, dopravu, pojištění a procesy veřejného sektoru.

    Trusted Carrier Logistik GmbH
    Baierbrunner Str. 21
    81379 München
    Německo
    E-mail: ten.reirracdetsurt@ycavirp

    Trusted Carrier vystupuje jako správce osobních údajů zpracovávaných pro vlastní účely, včetně správy účtů, zabezpečení platformy, prevence podvodů, biometrického ověřování a autentizace, ověřování podporovaného AI, vedení auditních záznamů a compliance.

    Pokud Trusted Carrier zpracovává osobní údaje jménem zákazníka, který určuje účel a požadavky ověřovacího procesu, vystupuje Trusted Carrier jako zpracovatel. Pokud Trusted Carrier a jedna nebo více zúčastněných organizací společně určují podstatné účely a prostředky zpracování, zejména při opakovaně použitelném ověřování, autorizaci subdodavatelů nebo sdílených důvěryhodnostních procesech, jednají strany jako společní správci v souladu s článkem 26 GDPR.

    Pokud to vyžadují příslušné právní předpisy, Trusted Carrier určí zástupce v Evropské unii.

    Kontext zpracování

    Trusted Carrier poskytuje ověřovací a důvěryhodnostní infrastrukturu, která organizacím umožňuje potvrdit totožnost, oprávnění a provozní připravenost společností a jednotlivců, aniž by bylo nutné měnit stávající pracovní postupy.

    Ověření může zahájit organizace nebo jednotlivec jednající v profesním kontextu. Jednotlivci, například řidiči, zaměstnanci, subdodavatelé nebo zástupci, mohou ověřovací procesy zahájit nebo se jich účastnit, včetně propojení své osoby s organizací nebo provozním postupem.

    Ve všech případech probíhá zpracování v určeném organizačním nebo provozním kontextu a je nezbytné pro umožnění ověření totožnosti, autorizace, prevence podvodů a bezpečné interakce mezi stranami.

    Ověření je obvykle zahájeno v rámci běžné obchodní komunikace, například v e-mailovém vlákně nebo v komunikaci prostřednictvím zpráv. Žádost o ověření může vést buď ke schválení stávajícího ověřeného profilu, nebo k dokončení ověřovacího procesu, po němž lze informace sdílet a opakovaně používat.

    Trusted Carrier funguje jako ověřovací a důvěryhodnostní infrastruktura a nenahrazuje samostatnou rozhodovací odpovědnost zúčastněných stran.

    Kategorie a zdroje osobních údajů

    Trusted Carrier zpracovává osobní údaje nezbytné k ověření totožnosti, oprávnění a provozní připravenosti. Patří sem:

    • identifikační údaje (např. jméno, kontaktní údaje)
    • profesní a firemní údaje
    • údaje z dokladů totožnosti
    • oprávnění řidiče, licence, certifikace
    • informace související s pojištěním a compliance
    • údaje související s přidělením zakázky, zásilkou a přístupem
    • výsledky a stav ověření
    • autentizační a přístupové údaje
    • auditní záznamy a systémová aktivita

    Je-li to vyžadováno, mohou být zpracovávány biometrické údaje, včetně snímků obličeje, signálů živosti a biometrických šablon.

    Pokud je ověření zahájeno prostřednictvím zpráv nebo e-mailu, mohou být zpracovávány metadata komunikace.

    Osobní údaje získáváme od jednotlivců, organizací, zákazníků, protistran, poskytovatelů ověřovacích služeb a z veřejných nebo úředních zdrojů.

    Účely zpracování

    Osobní údaje jsou zpracovávány za účelem ověření totožnosti a oprávnění, potvrzení provozní připravenosti, umožnění řízeného sdílení ověřených informací, podpory onboardingových a přístupových procesů, zajištění auditovatelnosti, prevence podvodů a vydávání se za jinou osobu a podpory procesů v oblasti pojištění, pojistných událostí a veřejného sektoru.

    Poskytnutí osobních údajů vyžadovaných pro ověření je nezbytné pro účast v příslušných procesech. Pokud tyto údaje nejsou poskytnuty, Trusted Carrier nemusí být schopen ověření dokončit, což může ovlivnit možnost přístupu ke službám, plnění zakázek nebo účasti v provozních procesech.

    Právní základ

    Trusted Carrier zpracovává osobní údaje na základě článku 6 GDPR a v příslušných případech článku 9 GDPR.

    Zpracování probíhá na různých právních základech podle konkrétního účelu a kontextu:

    • Ověřování, prevence podvodů a provozní bezpečnost. Zpracování je založeno především na oprávněných zájmech podle čl. 6 odst. 1 písm. f) GDPR. Tyto zájmy zahrnují zajištění toho, aby společnosti a jednotlivci zapojení do logistických a souvisejících procesů mohli být spolehlivě identifikováni, autorizováni a ověřeni a aby bylo předcházeno podvodům, vydávání se za jinou osobu a zneužití.
    • Poskytování služby a zpracování související s účtem. Pokud jednotlivci nebo organizace službu používají přímo, může být zpracování nezbytné pro plnění smlouvy nebo pro provedení opatření před uzavřením smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
    • Právní a regulační povinnosti. V příslušných případech může být zpracování prováděno za účelem splnění právních povinností podle čl. 6 odst. 1 písm. c) GDPR nebo za účelem splnění úkolů prováděných ve veřejném zájmu podle čl. 6 odst. 1 písm. e) GDPR.
    • Biometrické údaje. Pokud jsou biometrické údaje používány k jedinečné identifikaci jednotlivce, probíhá zpracování v souladu s článkem 9 GDPR. To může zahrnovat zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků nebo z důvodu významného veřejného zájmu, je-li to relevantní. Biometrické zpracování je omezeno na to, co je nezbytné pro ověření totožnosti a prevenci podvodů.
    • Souhlas. Pokud je vyžadován souhlas, je získáván a spravován v souladu s čl. 6 odst. 1 písm. a) a článkem 7 GDPR. Souhlas není používán jako právní základ tam, kde nemůže být udělen svobodně.

    Trusted Carrier zajišťuje, aby zpracování bylo přiměřené a omezené na rozsah nezbytný pro zamýšlený účel.

    Zásady ochrany osobních údajů

    Trusted Carrier zpracovává osobní údaje v souladu se zásadami stanovenými v článku 5 GDPR.

    Zpracování probíhá zákonně, korektně a transparentně. Osobní údaje jsou shromažďovány pro konkrétní a legitimní účely a nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný.

    Trusted Carrier omezuje zpracovávané osobní údaje na rozsah nezbytný pro ověření, autorizaci, prevenci podvodů a provozní bezpečnost, s ohledem na konkrétní kontext a úroveň rizika každého procesu.

    Jsou zavedena opatření k zajištění přesnosti osobních údajů a v případě potřeby jejich aktuálnosti. Údaje jsou uchovávány pouze po nezbytně nutnou dobu a jsou chráněny vhodnými technickými a organizačními opatřeními.

    Tyto zásady jsou uplatňovány při návrhu i provozu služby, včetně biometrického ověřování, zpracování podporovaného AI a mechanismů sdílení údajů, aby zpracování zůstalo přiměřené a v souladu se zamýšleným účelem.

    Biometrické údaje

    Trusted Carrier používá biometrické údaje pro ověření totožnosti a autentizaci tam, kde je vyžadována vysoká úroveň jistoty.

    Biometrické zpracování může zahrnovat porovnání obličeje, detekci živosti a podobné metody k potvrzení totožnosti.

    Takové zpracování se používá pouze tam, kde je nezbytné a nelze jej rozumně nahradit méně invazivními metodami.

    Biometrické údaje nejsou:

    • používány k profilování nebo sledování
    • používány napříč nesouvisejícími kontexty
    • ukládány do obecné biometrické databáze

    Pokud biometrické ověření nelze dokončit, mohou být použity alternativní postupy, je-li to rozumně proveditelné.

    Biometrické údaje jsou uchovávány pouze po nejkratší dobu nezbytnou pro ověření, autentizaci, prevenci podvodů nebo splnění právních povinností.

    Ověřování podporované AI

    Trusted Carrier používá umělou inteligenci k podpoře ověřování totožnosti, validace dokumentů, odhalování podvodů a detekce anomálií.

    AI může provádět počáteční posouzení nebo označovat rizika. Pokud výsledky mohou ovlivnit přístup nebo účast, je do procesu aktivně integrováno lidské přezkoumání.

    Jednotlivci nejsou v souladu s článkem 22 GDPR předmětem rozhodnutí s právními nebo obdobně významnými účinky založených výhradně na automatizovaném zpracování.

    Systémy AI jsou navrženy tak, aby splňovaly příslušnou evropskou regulaci umělé inteligence, včetně nařízení (EU) 2024/1689 (EU AI Act), je-li použitelné.

    Ochrana pracovníků a jednotlivců

    Trusted Carrier zpracovává údaje týkající se jednotlivců jednajících v profesní roli.

    Zpracování je omezeno na ověření totožnosti, autorizaci, prevenci podvodů a provozní bezpečnost. Nepoužívá se ke sledování zaměstnanců, sledování produktivity ani k behaviorální analýze.

    Auditní záznamy a záznamy o ověření se nepoužívají k hodnocení individuálního výkonu a přístup k nim je umožněn pouze tam, kde je to nezbytné pro bezpečnost, compliance nebo řešení sporů.

    Řízené sdílení

    Ověřené informace jsou sdíleny pouze tam, kde je to nezbytné a oprávněné.

    Trusted Carrier nekontroluje, jak nezávislé strany používají údaje po jejich zákonném sdílení.

    Trusted Carrier neprodává osobní údaje ani je nepoužívá k reklamě.

    Ověřování prostřednictvím zpráv

    Ověření může být zahájeno prostřednictvím e-mailu, SMS nebo komunikačních platforem.

    Trusted Carrier prostřednictvím těchto platforem nezasílá osobní údaje nad rámec toho, co je nezbytné k zahájení ověření.

    Pokud jsou používány komunikační platformy třetích stran, Trusted Carrier nenese odpovědnost za to, jak tyto platformy zpracovávají, uchovávají nebo sdílejí údaje přenášené prostřednictvím jejich služeb. Uživatelé by se měli s dalšími informacemi seznámit v zásadách ochrany osobních údajů příslušné platformy.

    Autorizace subdodavatelů

    Trusted Carrier může být používán k potvrzení, že subdodavatelé jsou oprávněni vykonávat činnosti.

    Přesnost a integrita

    Trusted Carrier přijímá přiměřená opatření k zajištění přesnosti a aktuálnosti osobních údajů.

    Výsledky ověření mohou být v případě potřeby opraveny, omezeny nebo zneplatněny.

    Uchovávání

    Osobní údaje jsou uchovávány pouze po dobu nezbytnou s ohledem na provozní požadavky, právní povinnosti, riziko podvodu a auditovatelnost.

    Doby uchovávání jsou pravidelně přezkoumávány.

    Zabezpečení

    Trusted Carrier zavádí vhodná technická a organizační opatření v souladu s článkem 32 GDPR.

    Cookies a podobné technologie

    Trusted Carrier používá cookies a podobné technologie k udržování bezpečných relací, prevenci podvodů a zajištění spolehlivosti systému.

    Další podrobnosti jsou uvedeny v dokumentu Zásady používání cookies.

    Příjemci a další zpracovatelé

    Osobní údaje mohou být sdíleny se zákazníky, protistranami, pojistiteli, makléři, orgány veřejné moci a poskytovateli služeb.

    Další zpracovatelé jsou smluvně zavázáni v souladu s článkem 28 GDPR.

    Mezinárodní předávání

    Pokud jsou osobní údaje předávány mimo Evropský hospodářský prostor, jsou zavedena odpovídající ochranná opatření v souladu s články 44 až 46 GDPR.

    Práva subjektů údajů

    Jednotlivci mají práva podle článků 15 až 22 GDPR, včetně:

    • přístupu
    • opravy
    • výmazu
    • omezení
    • námitky
    • přenositelnosti
    • lidského přezkoumání

    Žádosti lze zasílat na ten.reirracdetsurt@ycavirp.

    Odpovědnost společných správců

    Pokud více stran vystupuje jako společní správci, jsou odpovědnosti rozděleny v souladu s článkem 26 GDPR.

    Porušení zabezpečení osobních údajů

    Trusted Carrier řeší porušení zabezpečení v souladu s články 33 a 34 GDPR.

    Ochrana osobních údajů již od návrhu a odpovědnost

    Trusted Carrier uplatňuje ochranu osobních údajů již od návrhu a ve výchozím nastavení v souladu s článkem 25 GDPR.

    Posouzení vlivu na ochranu osobních údajů

    Trusted Carrier provádí posouzení vlivu na ochranu osobních údajů v souladu s článkem 35 GDPR.

    Právo členských států

    Pokud vnitrostátní právní předpisy stanoví dodatečné požadavky, tyto požadavky se použijí.

    Aktualizace

    Tyto Zásady ochrany osobních údajů mohou být podle potřeby aktualizovány.