Privatlivspolitik.

Denne privatlivspolitik forklarer, hvordan Trusted Carrier Logistik GmbH (i det følgende benævnt Trusted Carrier) behandler personoplysninger i forbindelse med sin verifikations- og tillidsinfrastruktur til arbejdsgange inden for logistik, transport, forsikring og den offentlige sektor.

Trusted Carrier fungerer som dataansvarlig for personoplysninger, der behandles til egne formål, herunder kontoadministration, platformsikkerhed, forebyggelse af svig, biometrisk verificering og autentifikation, AI-assisteret verificering, revisionslogning og compliance.

Når Trusted Carrier behandler personoplysninger på vegne af en kunde, der fastlægger formålet med og kravene til en verifikationsarbejdsgang, fungerer Trusted Carrier som databehandler. Når Trusted Carrier og en eller flere deltagende organisationer i fællesskab fastlægger de væsentlige formål med og hjælpemidler til behandlingen, navnlig i forbindelse med genanvendelig verificering, autorisation af underleverandører eller delte tillidsarbejdsgange, fungerer parterne som fælles dataansvarlige i overensstemmelse med artikel 26 i GDPR.

Hvor det kræves i henhold til gældende ret, vil Trusted Carrier udpege en repræsentant i Den Europæiske Union.

Trusted Carrier leverer en verifikations- og tillidsinfrastruktur, der gør det muligt for organisationer at bekræfte identitet, bemyndigelse og driftsmæssig parathed for virksomheder og personer uden at kræve ændringer i eksisterende arbejdsgange.

Verificering kan indledes enten af en organisation eller af en person, der handler i en erhvervsmæssig sammenhæng. Personer som chauffører, medarbejdere, underleverandører eller repræsentanter kan indlede eller deltage i verifikationsprocesser, herunder ved at knytte sig selv til en organisation eller en driftsmæssig arbejdsgang.

I alle tilfælde sker behandlingen inden for en defineret organisatorisk eller driftsmæssig kontekst og er nødvendig for at muliggøre identitetsverificering, autorisation, forebyggelse af svig og sikker interaktion mellem parterne.

Verificering indledes typisk i almindelig forretningskommunikation, f.eks. en e-mailtråd eller en beskedbaseret interaktion. En anmodning om verificering kan resultere enten i godkendelse af en eksisterende verificeret profil eller i gennemførelse af en verifikationsproces, hvorefter oplysninger kan deles og genanvendes.

Trusted Carrier fungerer som en verifikations- og tillidsinfrastruktur og erstatter ikke de deltagende parters selvstændige beslutningsansvar.

Trusted Carrier behandler personoplysninger, der er nødvendige for at verificere identitet, bemyndigelse og driftsmæssig parathed. Dette omfatter:

• identifikationsdata (f.eks. navn, kontaktoplysninger)
• erhvervs- og virksomhedsrelaterede data
• data fra identitetsdokumenter
• chaufførlegitimation, licenser, certifikater
• forsikrings- og compliancerelaterede oplysninger
• opgave-, forsendelses- og adgangsrelaterede data
• verifikationsresultater og status
• autentifikations- og adgangsdata
• revisionslogge og systemaktivitet

Hvor det er nødvendigt, kan biometriske data behandles, herunder ansigtsbilleder, livstegnssignaler og biometriske skabeloner.

Kommunikationsmetadata kan behandles, hvor verificering indledes via beskeder eller e-mail.

Personoplysninger indhentes fra personer, organisationer, kunder, modparter, verifikationsudbydere samt offentlige eller officielle kilder.

Personoplysninger behandles for at verificere identitet og bemyndigelse, bekræfte driftsmæssig parathed, muliggøre kontrolleret deling af verificerede oplysninger, understøtte onboarding- og adgangsarbejdsgange, sikre revisionssporbarhed, forebygge svig og identitetsefterligning samt understøtte processer inden for forsikring, skadebehandling og den offentlige sektor.

Afgivelse af personoplysninger, der kræves til verificering, er nødvendig for at deltage i relevante arbejdsgange. Hvis sådanne oplysninger ikke afgives, kan Trusted Carrier muligvis ikke gennemføre verificeringen, hvilket kan påvirke muligheden for at få adgang til tjenester, udføre opgaver eller deltage i driftsmæssige processer.

Trusted Carrier behandler personoplysninger på grundlag af artikel 6 i GDPR og, hvor det er relevant, artikel 9 i GDPR.

Behandlingen sker på forskellige retsgrundlag afhængigt af det konkrete formål og den konkrete kontekst:

• Verificering, forebyggelse af svig og driftssikkerhed. Behandlingen er primært baseret på legitime interesser i henhold til artikel 6, stk. 1, litra f, i GDPR. Disse interesser omfatter at sikre, at virksomheder og personer, der er involveret i logistik og relaterede arbejdsgange, kan identificeres, autoriseres og verificeres pålideligt, og at svig, identitetsefterligning og misbrug forebygges.
• Levering af tjenesten og kontorelateret behandling. Hvor personer eller organisationer bruger tjenesten direkte, kan behandlingen være nødvendig for opfyldelsen af en kontrakt eller for at gennemføre foranstaltninger forud for indgåelsen af en kontrakt i henhold til artikel 6, stk. 1, litra b, i GDPR.
• Retlige og regulatoriske forpligtelser. Hvor det er relevant, kan behandlingen udføres for at overholde retlige forpligtelser i henhold til artikel 6, stk. 1, litra c, i GDPR eller for at udføre opgaver i samfundets interesse i henhold til artikel 6, stk. 1, litra e, i GDPR.
• Biometriske data. Hvor biometriske data anvendes til entydigt at identificere en person, udføres behandlingen i overensstemmelse med artikel 9 i GDPR. Dette kan omfatte behandling, der er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares, eller af hensyn til væsentlige samfundsinteresser, hvor det er relevant. Biometrisk behandling er begrænset til det, der er nødvendigt for identitetsverificering og forebyggelse af svig.
• Samtykke. Hvor samtykke er påkrævet, indhentes og administreres det i overensstemmelse med artikel 6, stk. 1, litra a, og artikel 7 i GDPR. Samtykke anvendes ikke som retsgrundlag, hvor det ikke kan gives frivilligt.

Trusted Carrier sikrer, at behandlingen er forholdsmæssig og begrænset til det, der er nødvendigt for det tilsigtede formål.

Trusted Carrier behandler personoplysninger i overensstemmelse med principperne i artikel 5 i GDPR.

Behandlingen udføres lovligt, rimeligt og gennemsigtigt. Personoplysninger indsamles til specificerede og legitime formål og viderebehandles ikke på en måde, der er uforenelig med disse formål.

Trusted Carrier begrænser de personoplysninger, der behandles, til det, der er nødvendigt for verificering, autorisation, forebyggelse af svig og driftssikkerhed, under hensyntagen til den konkrete kontekst og risikoniveauet for den enkelte arbejdsgang.

Der gennemføres foranstaltninger for at sikre, at personoplysninger er korrekte og, hvor det er nødvendigt, ajourførte. Oplysninger opbevares kun, så længe det er nødvendigt, og beskyttes gennem passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Disse principper anvendes i hele designet og driften af tjenesten, herunder ved biometrisk verificering, AI-assisteret behandling og datadelingsmekanismer, for at sikre, at behandlingen forbliver forholdsmæssig og i overensstemmelse med sit tilsigtede formål.

Trusted Carrier anvender biometriske data til identitetsverificering og autentifikation, hvor der kræves et højt sikkerhedsniveau.

Biometrisk behandling kan omfatte ansigtssammenligning, livstegnsdetektion og lignende metoder til at bekræfte identitet.

En sådan behandling anvendes kun, hvor det er nødvendigt, og ikke med rimelighed kan erstattes af mindre indgribende metoder.

Biometriske data:

• anvendes ikke til profilering eller sporing
• anvendes ikke på tværs af ikke-relaterede kontekster
• opbevares ikke i en generel biometrisk database

Hvor biometrisk verificering ikke kan gennemføres, kan alternative procedurer anvendes, hvor det med rimelighed er muligt.

Biometriske data opbevares kun i den kortest nødvendige periode til verificering, autentifikation, forebyggelse af svig eller retlige forpligtelser.

Trusted Carrier anvender kunstig intelligens til at understøtte identitetsverificering, dokumentvalidering, afsløring af svig og registrering af anomalier.

AI kan foretage indledende vurderinger eller markere risici. Hvor resultater kan påvirke adgang eller deltagelse, er menneskelig gennemgang aktivt integreret i arbejdsgangen.

Personer er ikke underlagt afgørelser med retsvirkning eller tilsvarende væsentlige virkninger, der alene er baseret på automatisk behandling, i overensstemmelse med artikel 22 i GDPR.

AI-systemer er designet til at overholde gældende europæisk AI-regulering, herunder forordning (EU) 2024/1689 (EU AI-forordningen), hvor det er relevant.

Trusted Carrier behandler oplysninger om personer, der handler i erhvervsmæssig egenskab.

Behandlingen er begrænset til identitetsverificering, autorisation, forebyggelse af svig og driftssikkerhed. Den anvendes ikke til medarbejderovervågning, produktivitetssporing eller adfærdsanalyse.

Revisionslogge og verifikationsregistreringer anvendes ikke til at evaluere individuelle præstationer og tilgås kun, hvor det er nødvendigt af hensyn til sikkerhed, compliance eller tvistbilæggelse.

Verificerede oplysninger deles kun, hvor det er nødvendigt og autoriseret.

Trusted Carrier kontrollerer ikke, hvordan uafhængige parter anvender data efter lovlig deling.

Trusted Carrier sælger ikke personoplysninger og anvender dem ikke til annoncering.

Verificering kan indledes via e-mail, SMS eller beskedplatforme.

Trusted Carrier sender ikke personoplysninger via sådanne platforme ud over det, der er nødvendigt for at indlede verificering.

Hvor tredjeparts beskedplatforme anvendes, er Trusted Carrier ikke ansvarlig for, hvordan disse platforme behandler, opbevarer eller deler data, der overføres gennem deres tjenester. Brugere bør læse den relevante platforms privatlivspolitik for yderligere oplysninger.

Trusted Carrier kan anvendes til at bekræfte, at underleverandører er autoriserede til at udføre aktiviteter.

Trusted Carrier tager rimelige skridt til at sikre, at personoplysninger er korrekte og ajourførte.

Verifikationsresultater kan korrigeres, begrænses eller ugyldiggøres, hvor det er nødvendigt.

Personoplysninger opbevares kun, så længe det er nødvendigt på grundlag af driftsmæssige krav, retlige forpligtelser, svigrisiko og revisionssporbarhed.

Opbevaringsperioder gennemgås regelmæssigt.

Trusted Carrier gennemfører passende tekniske og organisatoriske foranstaltninger i overensstemmelse med artikel 32 i GDPR.

Trusted Carrier anvender cookies og lignende teknologier til at opretholde sikre sessioner, forebygge svig og sikre systemets pålidelighed.

Yderligere oplysninger findes i Cookiepolitik.

Personoplysninger kan deles med kunder, modparter, forsikringsselskaber, mæglere, offentlige myndigheder og tjenesteudbydere.

Underdatabehandlere er kontraktligt forpligtet i overensstemmelse med artikel 28 i GDPR.

Hvor personoplysninger overføres uden for Det Europæiske Økonomiske Samarbejdsområde, gennemføres passende garantier i overensstemmelse med artikel 44 til 46 i GDPR.

Personer har rettigheder i henhold til artikel 15 til 22 i GDPR, herunder:

• indsigt
• berigtigelse
• sletning
• begrænsning
• indsigelse
• dataportabilitet
• menneskelig gennemgang

Anmodninger kan indsendes til ten.reirracdetsurt@ycavirp.

Hvor flere parter fungerer som fælles dataansvarlige, fordeles ansvarsområderne i overensstemmelse med artikel 26 i GDPR.

Trusted Carrier håndterer brud i overensstemmelse med artikel 33 og 34 i GDPR.

Trusted Carrier implementerer databeskyttelse gennem design og som standard i overensstemmelse med artikel 25 i GDPR.

Trusted Carrier gennemfører DPIA'er i overensstemmelse med artikel 35 i GDPR.

Hvor national lovgivning pålægger yderligere krav, finder disse krav anvendelse.

Denne privatlivspolitik kan blive opdateret efter behov.