Datenschutzerklärung.

Diese Datenschutzerklärung erläutert, wie die Trusted Carrier Logistik GmbH (nachfolgend Trusted Carrier) personenbezogene Daten im Zusammenhang mit ihrer Verifizierungs- und Vertrauensinfrastruktur für Logistik-, Transport-, Versicherungs- und Public-Sector-Workflows verarbeitet.

Trusted Carrier handelt als Verantwortlicher für personenbezogene Daten, die für eigene Zwecke verarbeitet werden, einschließlich Kontoverwaltung, Plattformsicherheit, Betrugsprävention, biometrischer Verifizierung und Authentifizierung, KI-gestützter Verifizierung, Audit-Protokollierung und Compliance.

Soweit Trusted Carrier personenbezogene Daten im Auftrag eines Kunden verarbeitet, der Zweck und Anforderungen eines Verifizierungsworkflows festlegt, handelt Trusted Carrier als Auftragsverarbeiter. Soweit Trusted Carrier und eine oder mehrere teilnehmende Organisationen die wesentlichen Zwecke und Mittel der Verarbeitung gemeinsam festlegen, insbesondere bei wiederverwendbarer Verifizierung, Subunternehmerautorisierung oder gemeinsamen Vertrauensworkflows, handeln die Parteien als gemeinsam Verantwortliche gemäß Artikel 26 DSGVO.

Soweit nach anwendbarem Recht erforderlich, wird Trusted Carrier einen Vertreter innerhalb der Europäischen Union benennen.

Trusted Carrier stellt eine Verifizierungs- und Vertrauensinfrastruktur bereit, die es Organisationen ermöglicht, Identität, Befugnis und operative Einsatzbereitschaft von Unternehmen und Personen zu bestätigen, ohne bestehende Workflows ändern zu müssen.

Eine Verifizierung kann entweder von einer Organisation oder von einer Person eingeleitet werden, die in einem beruflichen Kontext handelt. Personen wie Fahrer, Mitarbeitende, Subunternehmer oder Vertreter können Verifizierungsprozesse einleiten oder daran teilnehmen, einschließlich dadurch, dass sie sich mit einer Organisation oder einem operativen Workflow verknüpfen.

In allen Fällen erfolgt die Verarbeitung innerhalb eines definierten organisatorischen oder operativen Kontexts und ist erforderlich, um Identitätsprüfung, Autorisierung, Betrugsprävention und eine sichere Interaktion zwischen den Parteien zu ermöglichen.

Die Verifizierung wird typischerweise innerhalb der üblichen Geschäftskommunikation eingeleitet, etwa in einem E-Mail-Verlauf oder einer nachrichtenbasierten Interaktion. Eine Verifizierungsanfrage kann entweder zur Freigabe eines bestehenden verifizierten Profils oder zum Abschluss eines Verifizierungsprozesses führen, nach dem Informationen geteilt und wiederverwendet werden können.

Trusted Carrier betreibt eine Verifizierungs- und Vertrauensinfrastruktur und ersetzt nicht die eigenständigen Entscheidungsverantwortlichkeiten der teilnehmenden Parteien.

Trusted Carrier verarbeitet personenbezogene Daten, die erforderlich sind, um Identität, Befugnis und operative Einsatzbereitschaft zu verifizieren. Dazu gehören:

• Identifikationsdaten (z. B. Name, Kontaktdaten)
• berufs- und unternehmensbezogene Daten
• Ausweisdokumentdaten
• Fahrerqualifikationen, Lizenzen, Zertifizierungen
• versicherungs- und compliancebezogene Informationen
• auftrags-, sendungs- und zugangsbezogene Daten
• Verifizierungsergebnisse und Status
• Authentifizierungs- und Zugangsdaten
• Audit-Protokolle und Systemaktivitäten

Soweit erforderlich, können biometrische Daten verarbeitet werden, einschließlich Gesichtsbildern, Liveness-Signalen und biometrischen Templates.

Kommunikationsmetadaten können verarbeitet werden, wenn die Verifizierung über Messaging oder E-Mail eingeleitet wird.

Personenbezogene Daten werden von Personen, Organisationen, Kunden, Gegenparteien, Verifizierungsanbietern sowie aus öffentlichen oder amtlichen Quellen erhoben.

Personenbezogene Daten werden verarbeitet, um Identität und Befugnis zu verifizieren, operative Einsatzbereitschaft zu bestätigen, die kontrollierte Weitergabe verifizierter Informationen zu ermöglichen, Onboarding- und Zugangsworkflows zu unterstützen, Nachvollziehbarkeit sicherzustellen, Betrug und Identitätsmissbrauch zu verhindern sowie Versicherungs-, Schaden- und Public-Sector-Prozesse zu unterstützen.

Die Bereitstellung personenbezogener Daten, die für die Verifizierung erforderlich sind, ist notwendig, um an den betreffenden Workflows teilzunehmen. Werden diese Daten nicht bereitgestellt, kann Trusted Carrier die Verifizierung möglicherweise nicht abschließen, was die Möglichkeit beeinträchtigen kann, auf Dienste zuzugreifen, Aufträge auszuführen oder an operativen Prozessen teilzunehmen.

Trusted Carrier verarbeitet personenbezogene Daten auf Grundlage von Artikel 6 DSGVO und, soweit anwendbar, Artikel 9 DSGVO.

Die Verarbeitung erfolgt je nach konkretem Zweck und Kontext auf unterschiedlichen Rechtsgrundlagen:

• Verifizierung, Betrugsprävention und operative Sicherheit. Die Verarbeitung beruht vorrangig auf berechtigten Interessen gemäß Artikel 6(1)(f) DSGVO. Diese Interessen umfassen die Sicherstellung, dass Unternehmen und Personen, die an Logistik- und verwandten Workflows beteiligt sind, zuverlässig identifiziert, autorisiert und verifiziert werden können und dass Betrug, Identitätsmissbrauch und missbräuchliche Nutzung verhindert werden.
• Bereitstellung des Dienstes und kontobezogene Verarbeitung. Soweit Personen oder Organisationen den Dienst unmittelbar nutzen, kann die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6(1)(b) DSGVO erforderlich sein.
• Gesetzliche und regulatorische Pflichten. Soweit anwendbar, kann die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6(1)(c) DSGVO oder zur Wahrnehmung von Aufgaben im öffentlichen Interesse gemäß Artikel 6(1)(e) DSGVO erfolgen.
• Biometrische Daten. Soweit biometrische Daten zur eindeutigen Identifizierung einer Person verwendet werden, erfolgt die Verarbeitung gemäß Artikel 9 DSGVO. Dies kann eine Verarbeitung umfassen, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder, soweit anwendbar, aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist. Die biometrische Verarbeitung ist auf das beschränkt, was für Identitätsprüfung und Betrugsprävention erforderlich ist.
• Einwilligung. Soweit eine Einwilligung erforderlich ist, wird sie gemäß Artikel 6(1)(a) und Artikel 7 DSGVO eingeholt und verwaltet. Auf eine Einwilligung wird nicht gestützt, wenn sie nicht freiwillig erteilt werden kann.

Trusted Carrier stellt sicher, dass die Verarbeitung verhältnismäßig und auf das für den vorgesehenen Zweck Erforderliche beschränkt ist.

Trusted Carrier verarbeitet personenbezogene Daten nach den in Artikel 5 DSGVO festgelegten Grundsätzen.

Die Verarbeitung erfolgt rechtmäßig, fair und transparent. Personenbezogene Daten werden für festgelegte und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Trusted Carrier beschränkt die verarbeiteten personenbezogenen Daten auf das, was für Verifizierung, Autorisierung, Betrugsprävention und operative Sicherheit erforderlich ist, unter Berücksichtigung des jeweiligen Kontexts und Risikoniveaus jedes Workflows.

Es werden Maßnahmen umgesetzt, um sicherzustellen, dass personenbezogene Daten richtig und, soweit erforderlich, auf dem neuesten Stand sind. Daten werden nur so lange aufbewahrt, wie es erforderlich ist, und durch geeignete technische und organisatorische Maßnahmen geschützt.

Diese Grundsätze werden bei Gestaltung und Betrieb des Dienstes durchgehend angewendet, einschließlich bei biometrischer Verifizierung, KI-gestützter Verarbeitung und Mechanismen zur Datenweitergabe, um sicherzustellen, dass die Verarbeitung verhältnismäßig bleibt und mit ihrem vorgesehenen Zweck im Einklang steht.

Trusted Carrier verwendet biometrische Daten zur Identitätsprüfung und Authentifizierung, wenn ein hohes Maß an Sicherheit erforderlich ist.

Biometrische Verarbeitung kann Gesichtsabgleich, Lebenderkennung und ähnliche Verfahren zur Bestätigung der Identität umfassen.

Eine solche Verarbeitung wird nur angewendet, wenn sie erforderlich ist und nicht in zumutbarer Weise durch weniger eingriffsintensive Methoden ersetzt werden kann.

Biometrische Daten werden:

• nicht für Profiling oder Tracking verwendet
• nicht über voneinander unabhängige Kontexte hinweg verwendet
• nicht in einer biometrischen Datenbank für allgemeine Zwecke gespeichert

Kann eine biometrische Verifizierung nicht abgeschlossen werden, können alternative Verfahren eingesetzt werden, soweit dies vernünftigerweise machbar ist.

Biometrische Daten werden nur für den kürzestmöglichen Zeitraum aufbewahrt, der für Verifizierung, Authentifizierung, Betrugsprävention oder rechtliche Verpflichtungen erforderlich ist.

Trusted Carrier nutzt künstliche Intelligenz zur Unterstützung von Identitätsprüfung, Dokumentenvalidierung, Betrugserkennung und Anomalieerkennung.

KI kann erste Bewertungen vornehmen oder Risiken markieren. Wenn Ergebnisse den Zugang oder die Teilnahme beeinflussen können, wird eine menschliche Überprüfung aktiv in den Workflow integriert.

Personen unterliegen keinen Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung, die ausschließlich auf automatisierter Verarbeitung im Sinne von Artikel 22 DSGVO beruhen.

KI-Systeme werden so gestaltet, dass sie den anwendbaren europäischen Vorschriften für KI entsprechen, einschließlich der Verordnung (EU) 2024/1689 (EU AI Act), soweit anwendbar.

Trusted Carrier verarbeitet Daten von Personen, die in beruflicher Eigenschaft handeln.

Die Verarbeitung ist auf Identitätsprüfung, Autorisierung, Betrugsprävention und operative Sicherheit beschränkt. Sie wird nicht für Mitarbeiterüberwachung, Produktivitätskontrolle oder Verhaltensanalyse verwendet.

Audit-Protokolle und Verifizierungsaufzeichnungen werden nicht zur Bewertung individueller Leistung verwendet und nur eingesehen, soweit dies für Sicherheit, Compliance oder Streitbeilegung erforderlich ist.

Verifizierte Informationen werden nur weitergegeben, soweit dies erforderlich und autorisiert ist.

Trusted Carrier kontrolliert nicht, wie unabhängige Parteien Daten nach einer rechtmäßigen Weitergabe verwenden.

Trusted Carrier verkauft keine personenbezogenen Daten und nutzt sie nicht für Werbung.

Die Verifizierung kann über E-Mail, SMS oder Messaging-Plattformen eingeleitet werden.

Trusted Carrier übermittelt über solche Plattformen keine personenbezogenen Daten, die über das zur Einleitung der Verifizierung Erforderliche hinausgehen.

Soweit Messaging-Plattformen Dritter genutzt werden, ist Trusted Carrier nicht dafür verantwortlich, wie diese Plattformen Daten verarbeiten, speichern oder weitergeben, die über ihre Dienste übertragen werden. Nutzer sollten für weitere Informationen die Datenschutzerklärung der jeweiligen Plattform heranziehen.

Trusted Carrier kann genutzt werden, um zu bestätigen, dass Subunternehmer zur Durchführung von Tätigkeiten autorisiert sind.

Trusted Carrier ergreift angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig und aktuell sind.

Verifizierungsergebnisse können, soweit erforderlich, berichtigt, eingeschränkt oder für ungültig erklärt werden.

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies auf Grundlage operativer Anforderungen, rechtlicher Verpflichtungen, Betrugsrisiken und Nachvollziehbarkeit erforderlich ist.

Aufbewahrungsfristen werden regelmäßig überprüft.

Trusted Carrier setzt geeignete technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO um.

Trusted Carrier verwendet Cookies und ähnliche Technologien, um sichere Sitzungen aufrechtzuerhalten, Betrug zu verhindern und die Systemzuverlässigkeit sicherzustellen.

Weitere Einzelheiten finden Sie in der Cookie-Richtlinie.

Personenbezogene Daten können an Kunden, Gegenparteien, Versicherer, Makler, öffentliche Stellen und Dienstleister weitergegeben werden.

Unterauftragsverarbeiter werden gemäß Artikel 28 DSGVO vertraglich gebunden.

Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden geeignete Garantien gemäß Artikel 44 bis 46 DSGVO umgesetzt.

Personen haben Rechte gemäß Artikel 15 bis 22 DSGVO, einschließlich:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung
• Widerspruch
• Datenübertragbarkeit
• menschliche Überprüfung

Anfragen können an ten.reirracdetsurt@ycavirp gerichtet werden.

Soweit mehrere Parteien als gemeinsam Verantwortliche handeln, werden die Verantwortlichkeiten gemäß Artikel 26 DSGVO festgelegt.

Trusted Carrier behandelt Verletzungen des Schutzes personenbezogener Daten gemäß Artikel 33 und 34 DSGVO.

Trusted Carrier setzt Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Artikel 25 DSGVO um.

Trusted Carrier führt Datenschutz-Folgenabschätzungen gemäß Artikel 35 DSGVO durch.

Soweit nationale Gesetze zusätzliche Anforderungen vorsehen, gelten diese Anforderungen.

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden.