Πολιτική Απορρήτου.

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η Trusted Carrier Logistik GmbH (εφεξής αναφερόμενη ως Trusted Carrier) επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σε σχέση με την υποδομή επαλήθευσης και εμπιστοσύνης που παρέχει για ροές εργασίας στους τομείς της εφοδιαστικής, των μεταφορών, της ασφάλισης και του δημόσιου τομέα.

Η Trusted Carrier ενεργεί ως υπεύθυνος επεξεργασίας για δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για δικούς της σκοπούς, συμπεριλαμβανομένης της διαχείρισης λογαριασμών, της ασφάλειας της πλατφόρμας, της πρόληψης απάτης, της βιομετρικής επαλήθευσης και αυθεντικοποίησης, της υποβοηθούμενης από ΤΝ επαλήθευσης, της τήρησης αρχείων ελέγχου και της συμμόρφωσης.

Όταν η Trusted Carrier επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό πελάτη που καθορίζει τον σκοπό και τις απαιτήσεις μιας ροής εργασίας επαλήθευσης, η Trusted Carrier ενεργεί ως εκτελών την επεξεργασία. Όταν η Trusted Carrier και ένας ή περισσότεροι συμμετέχοντες οργανισμοί καθορίζουν από κοινού τους ουσιώδεις σκοπούς και τα μέσα της επεξεργασίας, ιδίως σε ροές εργασίας επαναχρησιμοποιούμενης επαλήθευσης, εξουσιοδότησης υπεργολάβων ή κοινής εμπιστοσύνης, τα μέρη ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 26 ΓΚΠΔ.

Όπου απαιτείται από την εφαρμοστέα νομοθεσία, η Trusted Carrier θα ορίσει εκπρόσωπο εντός της Ευρωπαϊκής Ένωσης.

Η Trusted Carrier παρέχει υποδομή επαλήθευσης και εμπιστοσύνης που επιτρέπει στους οργανισμούς να επιβεβαιώνουν την ταυτότητα, την εξουσία εκπροσώπησης ή ενέργειας και την επιχειρησιακή ετοιμότητα εταιρειών και φυσικών προσώπων, χωρίς να απαιτούνται αλλαγές στις υφιστάμενες ροές εργασίας.

Η επαλήθευση μπορεί να εκκινείται είτε από οργανισμό είτε από φυσικό πρόσωπο που ενεργεί σε επαγγελματικό πλαίσιο. Φυσικά πρόσωπα, όπως οδηγοί, εργαζόμενοι, υπεργολάβοι ή εκπρόσωποι, μπορούν να εκκινούν ή να συμμετέχουν σε διαδικασίες επαλήθευσης, μεταξύ άλλων συνδέοντας τον εαυτό τους με έναν οργανισμό ή με μια επιχειρησιακή ροή εργασίας.

Σε όλες τις περιπτώσεις, η επεξεργασία πραγματοποιείται εντός καθορισμένου οργανωτικού ή επιχειρησιακού πλαισίου και είναι αναγκαία για την επαλήθευση ταυτότητας, την εξουσιοδότηση, την πρόληψη απάτης και την ασφαλή αλληλεπίδραση μεταξύ των μερών.

Η επαλήθευση εκκινείται συνήθως στο πλαίσιο της συνήθους επιχειρηματικής επικοινωνίας, όπως σε αλληλουχία email ή σε αλληλεπίδραση μέσω μηνυμάτων. Ένα αίτημα επαλήθευσης μπορεί να οδηγήσει είτε στην έγκριση υφιστάμενου επαληθευμένου προφίλ είτε στην ολοκλήρωση διαδικασίας επαλήθευσης, μετά την οποία οι πληροφορίες μπορούν να κοινοποιηθούν και να επαναχρησιμοποιηθούν.

Η Trusted Carrier λειτουργεί ως υποδομή επαλήθευσης και εμπιστοσύνης και δεν υποκαθιστά τις ανεξάρτητες ευθύνες λήψης αποφάσεων των συμμετεχόντων μερών.

Η Trusted Carrier επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που είναι αναγκαία για την επαλήθευση ταυτότητας, εξουσίας και επιχειρησιακής ετοιμότητας. Σε αυτά περιλαμβάνονται:

• δεδομένα ταυτοποίησης (π.χ. όνομα, στοιχεία επικοινωνίας)
• επαγγελματικά και εταιρικά δεδομένα
• δεδομένα εγγράφων ταυτότητας
• διαπιστευτήρια οδηγού, άδειες, πιστοποιήσεις
• πληροφορίες σχετικές με ασφάλιση και συμμόρφωση
• δεδομένα σχετικά με ανάθεση, αποστολή και πρόσβαση
• αποτελέσματα και κατάσταση επαλήθευσης
• δεδομένα αυθεντικοποίησης και πρόσβασης
• αρχεία ελέγχου και δραστηριότητα συστήματος

Όπου απαιτείται, μπορεί να υποβάλλονται σε επεξεργασία βιομετρικά δεδομένα, συμπεριλαμβανομένων εικόνων προσώπου, σημάτων ζωντάνιας και βιομετρικών προτύπων.

Μεταδεδομένα επικοινωνίας μπορεί να υποβάλλονται σε επεξεργασία όταν η επαλήθευση εκκινείται μέσω μηνυμάτων ή email.

Τα δεδομένα προσωπικού χαρακτήρα λαμβάνονται από φυσικά πρόσωπα, οργανισμούς, πελάτες, αντισυμβαλλομένους, παρόχους επαλήθευσης και δημόσιες ή επίσημες πηγές.

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για την επαλήθευση ταυτότητας και εξουσίας, την επιβεβαίωση επιχειρησιακής ετοιμότητας, τη δυνατότητα ελεγχόμενης κοινοποίησης επαληθευμένων πληροφοριών, την υποστήριξη ροών ένταξης και πρόσβασης, τη διατήρηση της δυνατότητας ελέγχου, την πρόληψη απάτης και πλαστοπροσωπίας, καθώς και την υποστήριξη διαδικασιών ασφάλισης, απαιτήσεων αποζημίωσης και δημόσιου τομέα.

Η παροχή των δεδομένων προσωπικού χαρακτήρα που απαιτούνται για την επαλήθευση είναι αναγκαία για τη συμμετοχή στις σχετικές ροές εργασίας. Όταν τα δεδομένα αυτά δεν παρέχονται, η Trusted Carrier ενδέχεται να μην είναι σε θέση να ολοκληρώσει την επαλήθευση, γεγονός που μπορεί να επηρεάσει τη δυνατότητα πρόσβασης σε υπηρεσίες, εκτέλεσης αναθέσεων ή συμμετοχής σε επιχειρησιακές διαδικασίες.

Η Trusted Carrier επεξεργάζεται δεδομένα προσωπικού χαρακτήρα βάσει του άρθρου 6 ΓΚΠΔ και, όπου εφαρμόζεται, του άρθρου 9 ΓΚΠΔ.

Η επεξεργασία πραγματοποιείται με διαφορετικές νόμιμες βάσεις, ανάλογα με τον συγκεκριμένο σκοπό και το πλαίσιο:

• Επαλήθευση, πρόληψη απάτης και επιχειρησιακή ασφάλεια. Η επεξεργασία βασίζεται κυρίως σε έννομα συμφέροντα σύμφωνα με το άρθρο 6(1)(στ) ΓΚΠΔ. Τα συμφέροντα αυτά περιλαμβάνουν τη διασφάλιση ότι εταιρείες και φυσικά πρόσωπα που εμπλέκονται στην εφοδιαστική και σε συναφείς ροές εργασίας μπορούν να ταυτοποιούνται, να εξουσιοδοτούνται και να επαληθεύονται με αξιόπιστο τρόπο, και ότι αποτρέπονται η απάτη, η πλαστοπροσωπία και η κατάχρηση.
• Παροχή της υπηρεσίας και επεξεργασία σχετική με λογαριασμούς. Όταν φυσικά πρόσωπα ή οργανισμοί χρησιμοποιούν απευθείας την υπηρεσία, η επεξεργασία μπορεί να είναι αναγκαία για την εκτέλεση σύμβασης ή για τη λήψη μέτρων πριν από τη σύναψη σύμβασης σύμφωνα με το άρθρο 6(1)(β) ΓΚΠΔ.
• Νομικές και κανονιστικές υποχρεώσεις. Όπου εφαρμόζεται, η επεξεργασία μπορεί να πραγματοποιείται για τη συμμόρφωση με νομικές υποχρεώσεις σύμφωνα με το άρθρο 6(1)(γ) ΓΚΠΔ ή για την εκτέλεση καθηκόντων προς το δημόσιο συμφέρον σύμφωνα με το άρθρο 6(1)(ε) ΓΚΠΔ.
• Βιομετρικά δεδομένα. Όταν βιομετρικά δεδομένα χρησιμοποιούνται για τη μοναδική ταυτοποίηση φυσικού προσώπου, η επεξεργασία πραγματοποιείται σύμφωνα με το άρθρο 9 ΓΚΠΔ. Αυτό μπορεί να περιλαμβάνει επεξεργασία που είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για λόγους ουσιώδους δημόσιου συμφέροντος, όπου εφαρμόζεται. Η βιομετρική επεξεργασία περιορίζεται σε ό,τι είναι αναγκαίο για την επαλήθευση ταυτότητας και την πρόληψη απάτης.
• Συγκατάθεση. Όταν απαιτείται συγκατάθεση, λαμβάνεται και διαχειρίζεται σύμφωνα με το άρθρο 6(1)(α) και το άρθρο 7 ΓΚΠΔ. Δεν βασιζόμαστε στη συγκατάθεση όταν αυτή δεν μπορεί να δοθεί ελεύθερα.

Η Trusted Carrier διασφαλίζει ότι η επεξεργασία είναι αναλογική και περιορίζεται σε ό,τι είναι αναγκαίο για τον επιδιωκόμενο σκοπό.

Η Trusted Carrier επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις αρχές που ορίζονται στο άρθρο 5 ΓΚΠΔ.

Η επεξεργασία πραγματοποιείται με νόμιμο, θεμιτό και διαφανή τρόπο. Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους και νόμιμους σκοπούς και δεν υποβάλλονται περαιτέρω σε επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.

Η Trusted Carrier περιορίζει τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε ό,τι είναι αναγκαίο για την επαλήθευση, την εξουσιοδότηση, την πρόληψη απάτης και την επιχειρησιακή ασφάλεια, λαμβάνοντας υπόψη το συγκεκριμένο πλαίσιο και το επίπεδο κινδύνου κάθε ροής εργασίας.

Εφαρμόζονται μέτρα για να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όπου είναι αναγκαίο, τηρούνται ενημερωμένα. Τα δεδομένα διατηρούνται μόνο για όσο διάστημα είναι αναγκαίο και προστατεύονται μέσω κατάλληλων τεχνικών και οργανωτικών εγγυήσεων.

Οι αρχές αυτές εφαρμόζονται σε όλο τον σχεδιασμό και τη λειτουργία της υπηρεσίας, συμπεριλαμβανομένης της βιομετρικής επαλήθευσης, της υποβοηθούμενης από ΤΝ επεξεργασίας και των μηχανισμών κοινοποίησης δεδομένων, ώστε να διασφαλίζεται ότι η επεξεργασία παραμένει αναλογική και ευθυγραμμισμένη με τον επιδιωκόμενο σκοπό της.

Η Trusted Carrier χρησιμοποιεί βιομετρικά δεδομένα για επαλήθευση ταυτότητας και αυθεντικοποίηση όταν απαιτείται υψηλό επίπεδο διασφάλισης.

Η βιομετρική επεξεργασία μπορεί να περιλαμβάνει σύγκριση προσώπου, ανίχνευση ζωντάνιας και παρόμοιες μεθόδους για την επιβεβαίωση της ταυτότητας.

Η επεξεργασία αυτή εφαρμόζεται μόνο όπου είναι αναγκαία και δεν μπορεί ευλόγως να αντικατασταθεί από λιγότερο παρεμβατικές μεθόδους.

Τα βιομετρικά δεδομένα:

• δεν χρησιμοποιούνται για κατάρτιση προφίλ ή παρακολούθηση
• δεν χρησιμοποιούνται σε μη συναφή μεταξύ τους πλαίσια
• δεν αποθηκεύονται σε βιομετρική βάση δεδομένων γενικού σκοπού

Όταν η βιομετρική επαλήθευση δεν μπορεί να ολοκληρωθεί, μπορούν να χρησιμοποιηθούν εναλλακτικές διαδικασίες, όπου αυτό είναι ευλόγως εφικτό.

Τα βιομετρικά δεδομένα διατηρούνται μόνο για το συντομότερο χρονικό διάστημα που είναι αναγκαίο για επαλήθευση, αυθεντικοποίηση, πρόληψη απάτης ή νομικές υποχρεώσεις.

Η Trusted Carrier χρησιμοποιεί τεχνητή νοημοσύνη για την υποστήριξη της επαλήθευσης ταυτότητας, της επικύρωσης εγγράφων, της ανίχνευσης απάτης και της ανίχνευσης ανωμαλιών.

Η ΤΝ μπορεί να διενεργεί αρχικές αξιολογήσεις ή να επισημαίνει κινδύνους. Όταν τα αποτελέσματα μπορεί να επηρεάσουν την πρόσβαση ή τη συμμετοχή, η ανθρώπινη επανεξέταση ενσωματώνεται ενεργά στη ροή εργασίας.

Τα φυσικά πρόσωπα δεν υπόκεινται σε αποφάσεις που παράγουν έννομα αποτελέσματα ή τα επηρεάζουν με παρόμοιο σημαντικό τρόπο αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, σύμφωνα με το άρθρο 22 ΓΚΠΔ.

Τα συστήματα ΤΝ σχεδιάζονται ώστε να συμμορφώνονται με την εφαρμοστέα ευρωπαϊκή νομοθεσία για την ΤΝ, συμπεριλαμβανομένου του Κανονισμού (ΕΕ) 2024/1689 (EU AI Act), όπου εφαρμόζεται.

Η Trusted Carrier επεξεργάζεται δεδομένα που αφορούν φυσικά πρόσωπα τα οποία ενεργούν υπό επαγγελματική ιδιότητα.

Η επεξεργασία περιορίζεται στην επαλήθευση ταυτότητας, την εξουσιοδότηση, την πρόληψη απάτης και την επιχειρησιακή ασφάλεια. Δεν χρησιμοποιείται για παρακολούθηση εργαζομένων, παρακολούθηση παραγωγικότητας ή ανάλυση συμπεριφοράς.

Τα αρχεία ελέγχου και τα αρχεία επαλήθευσης δεν χρησιμοποιούνται για την αξιολόγηση της ατομικής απόδοσης και προσπελάζονται μόνο όπου είναι αναγκαίο για λόγους ασφάλειας, συμμόρφωσης ή επίλυσης διαφορών.

Οι επαληθευμένες πληροφορίες κοινοποιούνται μόνο όπου αυτό είναι αναγκαίο και εξουσιοδοτημένο.

Η Trusted Carrier δεν ελέγχει τον τρόπο με τον οποίο ανεξάρτητα μέρη χρησιμοποιούν τα δεδομένα μετά από νόμιμη κοινοποίηση.

Η Trusted Carrier δεν πωλεί δεδομένα προσωπικού χαρακτήρα ούτε τα χρησιμοποιεί για διαφήμιση.

Η επαλήθευση μπορεί να εκκινείται μέσω email, SMS ή πλατφορμών ανταλλαγής μηνυμάτων.

Η Trusted Carrier δεν αποστέλλει δεδομένα προσωπικού χαρακτήρα μέσω τέτοιων πλατφορμών πέραν όσων είναι αναγκαία για την εκκίνηση της επαλήθευσης.

Όταν χρησιμοποιούνται πλατφόρμες ανταλλαγής μηνυμάτων τρίτων, η Trusted Carrier δεν ευθύνεται για τον τρόπο με τον οποίο οι πλατφόρμες αυτές επεξεργάζονται, αποθηκεύουν ή κοινοποιούν δεδομένα που διαβιβάζονται μέσω των υπηρεσιών τους. Οι χρήστες θα πρέπει να ανατρέχουν στην πολιτική απορρήτου της σχετικής πλατφόρμας για περισσότερες πληροφορίες.

Η Trusted Carrier μπορεί να χρησιμοποιείται για την επιβεβαίωση ότι οι υπεργολάβοι είναι εξουσιοδοτημένοι να εκτελούν δραστηριότητες.

Η Trusted Carrier λαμβάνει εύλογα μέτρα για να διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και ενημερωμένα.

Τα αποτελέσματα επαλήθευσης μπορούν να διορθωθούν, να περιοριστούν ή να ακυρωθούν όπου είναι αναγκαίο.

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για όσο διάστημα είναι αναγκαίο βάσει επιχειρησιακών απαιτήσεων, νομικών υποχρεώσεων, κινδύνου απάτης και δυνατότητας ελέγχου.

Οι περίοδοι διατήρησης επανεξετάζονται τακτικά.

Η Trusted Carrier εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 32 ΓΚΠΔ.

Η Trusted Carrier χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη διατήρηση ασφαλών συνεδριών, την πρόληψη απάτης και τη διασφάλιση της αξιοπιστίας του συστήματος.

Περισσότερες λεπτομέρειες είναι διαθέσιμες στην Πολιτική Cookies.

Δεδομένα προσωπικού χαρακτήρα μπορεί να κοινοποιούνται σε πελάτες, αντισυμβαλλομένους, ασφαλιστές, διαμεσολαβητές, δημόσιες αρχές και παρόχους υπηρεσιών.

Οι υπεκτελούντες την επεξεργασία δεσμεύονται συμβατικά σύμφωνα με το άρθρο 28 ΓΚΠΔ.

Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εφαρμόζονται κατάλληλες εγγυήσεις σύμφωνα με τα άρθρα 44 έως 46 ΓΚΠΔ.

Τα φυσικά πρόσωπα έχουν δικαιώματα σύμφωνα με τα άρθρα 15 έως 22 ΓΚΠΔ, συμπεριλαμβανομένων των εξής:

• πρόσβαση
• διόρθωση
• διαγραφή
• περιορισμός
• εναντίωση
• φορητότητα
• ανθρώπινη επανεξέταση

Τα αιτήματα μπορούν να υποβάλλονται στη διεύθυνση ten.reirracdetsurt@ycavirp.

Όταν περισσότερα μέρη ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας, οι ευθύνες κατανέμονται σύμφωνα με το άρθρο 26 ΓΚΠΔ.

Η Trusted Carrier διαχειρίζεται τις παραβιάσεις σύμφωνα με τα άρθρα 33 και 34 ΓΚΠΔ.

Η Trusted Carrier εφαρμόζει την προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού σύμφωνα με το άρθρο 25 ΓΚΠΔ.

Η Trusted Carrier διενεργεί DPIA σύμφωνα με το άρθρο 35 ΓΚΠΔ.

Όταν οι εθνικές νομοθεσίες επιβάλλουν πρόσθετες απαιτήσεις, οι απαιτήσεις αυτές εφαρμόζονται.

Η παρούσα Πολιτική Απορρήτου μπορεί να ενημερώνεται όπως απαιτείται.