Privaatsuspoliitika.

Käesolevas privaatsuspoliitikas selgitatakse, kuidas Trusted Carrier Logistik GmbH (edaspidi Trusted Carrier) töötleb isikuandmeid seoses oma kontrolli- ja usaldustaristuga logistika, transpordi, kindlustuse ja avaliku sektori töövoogude jaoks.

Trusted Carrier tegutseb vastutava töötlejana isikuandmete suhtes, mida töödeldakse tema enda eesmärkidel, sealhulgas kontode haldamiseks, platvormi turvalisuse tagamiseks, pettuste ennetamiseks, biomeetriliseks kontrolliks ja autentimiseks, tehisintellekti toel tehtavaks kontrolliks, auditilogide pidamiseks ning nõuetele vastavuse tagamiseks.

Kui Trusted Carrier töötleb isikuandmeid kliendi nimel, kes määrab kontrollitöövoo eesmärgi ja nõuded, tegutseb Trusted Carrier volitatud töötlejana. Kui Trusted Carrier ja üks või mitu osalevat organisatsiooni määravad ühiselt töötlemise olulised eesmärgid ja vahendid, eelkõige korduvkasutatava kontrolli, alltöövõtja volitamise või jagatud usaldustöövoogude puhul, tegutsevad pooled kaasvastutavate töötlejatena kooskõlas GDPR artikliga 26.

Kui kohaldatav õigus seda nõuab, määrab Trusted Carrier esindaja Euroopa Liidus.

Trusted Carrier pakub kontrolli- ja usaldustaristut, mis võimaldab organisatsioonidel kinnitada ettevõtete ja üksikisikute isikusamasust, volitusi ja operatiivset valmisolekut ilma olemasolevaid töövooge muutmata.

Kontrolli võib algatada organisatsioon või kutsetegevuse kontekstis tegutsev üksikisik. Üksikisikud, näiteks juhid, töötajad, alltöövõtjad või esindajad, võivad kontrolliprotsesse algatada või neis osaleda, sealhulgas sidudes end organisatsiooni või tegevusliku töövooga.

Kõigil juhtudel toimub töötlemine määratletud organisatsioonilises või tegevuslikus kontekstis ning on vajalik isikusamasuse kontrollimiseks, volitamiseks, pettuste ennetamiseks ja pooltevahelise turvalise suhtluse võimaldamiseks.

Kontroll algatatakse tavaliselt tavapärases ärisuhtluses, näiteks e-kirjavahetuses või sõnumipõhises suhtluses. Kontrollitaotluse tulemusena võidakse heaks kiita olemasolev kontrollitud profiil või viia lõpule kontrolliprotsess, mille järel saab teavet jagada ja uuesti kasutada.

Trusted Carrier tegutseb kontrolli- ja usaldustaristuna ega asenda osalevate poolte iseseisvaid otsustuskohustusi.

Trusted Carrier töötleb isikuandmeid, mis on vajalikud isikusamasuse, volituste ja operatiivse valmisoleku kontrollimiseks. See hõlmab järgmist:

• tuvastamisandmed, näiteks nimi ja kontaktandmed
• kutsetegevuse ja ettevõttega seotud andmed
• isikut tõendava dokumendi andmed
• juhi pädevust tõendavad dokumendid, load ja sertifikaadid
• kindlustuse ja nõuetele vastavusega seotud teave
• ülesannete, saadetiste ja juurdepääsuga seotud andmed
• kontrollitulemused ja staatus
• autentimis- ja juurdepääsuandmed
• auditilogid ja süsteemitegevus

Vajaduse korral võidakse töödelda biomeetrilisi andmeid, sealhulgas näokujutisi, elusoleku tuvastamise signaale ja biomeetrilisi malle.

Kui kontroll algatatakse sõnumite või e-posti kaudu, võidakse töödelda suhtluse metaandmeid.

Isikuandmeid saadakse üksikisikutelt, organisatsioonidelt, klientidelt, vastaspooltelt, kontrolliteenuse pakkujatelt ning avalikest või ametlikest allikatest.

Isikuandmeid töödeldakse isikusamasuse ja volituste kontrollimiseks, operatiivse valmisoleku kinnitamiseks, kontrollitud teabe kontrollitud jagamise võimaldamiseks, kasutuselevõtu ja juurdepääsu töövoogude toetamiseks, auditeeritavuse säilitamiseks, pettuste ja isikuna esinemise ennetamiseks ning kindlustus-, kahjukäsitlus- ja avaliku sektori protsesside toetamiseks.

Kontrollimiseks nõutavate isikuandmete esitamine on vajalik asjakohastes töövoogudes osalemiseks. Kui selliseid andmeid ei esitata, ei pruugi Trusted Carrier saada kontrolli lõpule viia, mis võib mõjutada võimalust teenustele juurde pääseda, ülesandeid täita või tegevuslikes protsessides osaleda.

Trusted Carrier töötleb isikuandmeid GDPR artikli 6 ja kohaldataval juhul GDPR artikli 9 alusel.

Töötlemine toimub erinevatel õiguslikel alustel olenevalt konkreetsest eesmärgist ja kontekstist:

• Kontrollimine, pettuste ennetamine ja tegevusturvalisus. Töötlemine põhineb peamiselt õigustatud huvil GDPR artikli 6 lõike 1 punkti f tähenduses. Need huvid hõlmavad selle tagamist, et logistikas ja sellega seotud töövoogudes osalevaid ettevõtteid ja üksikisikuid saab usaldusväärselt tuvastada, volitada ja kontrollida ning et pettusi, isikuna esinemist ja väärkasutust ennetatakse.
• Teenuse osutamine ja kontodega seotud töötlemine. Kui üksikisikud või organisatsioonid kasutavad teenust otse, võib töötlemine olla vajalik lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks GDPR artikli 6 lõike 1 punkti b alusel.
• Õiguslikud ja regulatiivsed kohustused. Kohaldataval juhul võib töötlemine toimuda juriidilise kohustuse täitmiseks GDPR artikli 6 lõike 1 punkti c alusel või avalikes huvides oleva ülesande täitmiseks GDPR artikli 6 lõike 1 punkti e alusel.
• Biomeetrilised andmed. Kui biomeetrilisi andmeid kasutatakse füüsilise isiku kordumatuks tuvastamiseks, toimub töötlemine kooskõlas GDPR artikliga 9. See võib hõlmata töötlemist, mis on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või kohaldataval juhul olulise avaliku huvi tõttu. Biomeetriline töötlemine piirdub sellega, mis on vajalik isikusamasuse kontrollimiseks ja pettuste ennetamiseks.
• Nõusolek. Kui nõusolek on nõutav, saadakse ja hallatakse seda kooskõlas GDPR artikli 6 lõike 1 punktiga a ja GDPR artikliga 7. Nõusolekule ei tugineta juhul, kui seda ei saa vabalt anda.

Trusted Carrier tagab, et töötlemine on proportsionaalne ja piirdub sellega, mis on kavandatud eesmärgi saavutamiseks vajalik.

Trusted Carrier töötleb isikuandmeid kooskõlas GDPR artiklis 5 sätestatud põhimõtetega.

Töötlemine toimub seaduslikult, õiglaselt ja läbipaistvalt. Isikuandmeid kogutakse kindlaksmääratud ja õiguspärastel eesmärkidel ning neid ei töödelda edasi viisil, mis on nende eesmärkidega vastuolus.

Trusted Carrier piirab töödeldavad isikuandmed sellega, mis on vajalik kontrollimiseks, volitamiseks, pettuste ennetamiseks ja tegevusturvalisuse tagamiseks, võttes arvesse iga töövoo konkreetset konteksti ja riskitaset.

Rakendatakse meetmeid tagamaks, et isikuandmed on täpsed ja vajaduse korral ajakohased. Andmeid säilitatakse üksnes nii kaua, kui see on vajalik, ning neid kaitstakse asjakohaste tehniliste ja korralduslike kaitsemeetmetega.

Neid põhimõtteid kohaldatakse kogu teenuse kavandamise ja toimimise vältel, sealhulgas biomeetrilises kontrollis, tehisintellekti toel tehtavas töötlemises ja andmete jagamise mehhanismides, et tagada töötlemise proportsionaalsus ja vastavus selle kavandatud eesmärgile.

Trusted Carrier kasutab biomeetrilisi andmeid isikusamasuse kontrollimiseks ja autentimiseks, kui nõutav on kõrge kindlustase.

Biomeetriline töötlemine võib hõlmata näovõrdlust, elusoleku tuvastamist ja sarnaseid meetodeid isikusamasuse kinnitamiseks.

Sellist töötlemist kasutatakse üksnes siis, kui see on vajalik ja seda ei saa mõistlikult asendada vähem sekkuvate meetoditega.

Biomeetrilisi andmeid:

• ei kasutata profiilianalüüsiks ega jälgimiseks
• ei kasutata omavahel mitteseotud kontekstides
• ei säilitata üldotstarbelises biomeetrilises andmebaasis

Kui biomeetrilist kontrolli ei saa lõpule viia, võib mõistlikult teostataval juhul kasutada alternatiivseid menetlusi.

Biomeetrilisi andmeid säilitatakse üksnes lühima aja jooksul, mis on vajalik kontrollimiseks, autentimiseks, pettuste ennetamiseks või juriidiliste kohustuste täitmiseks.

Trusted Carrier kasutab tehisintellekti isikusamasuse kontrolli, dokumentide valideerimise, pettuste tuvastamise ja anomaaliate tuvastamise toetamiseks.

Tehisintellekt võib teha esmaseid hinnanguid või märgistada riske. Kui tulemused võivad mõjutada juurdepääsu või osalemist, on inimese tehtav ülevaatus aktiivselt töövoogu integreeritud.

Üksikisikute suhtes ei tehta üksnes automatiseeritud töötlemisel põhinevaid otsuseid, millel on õiguslikud või samaväärselt olulised tagajärjed, kooskõlas GDPR artikliga 22.

Tehisintellektisüsteemid on kavandatud vastama kohaldatavatele Euroopa tehisintellekti õigusnormidele, sealhulgas määrusele (EL) 2024/1689 (ELi tehisintellekti määrus), kui see on kohaldatav.

Trusted Carrier töötleb andmeid üksikisikute kohta, kes tegutsevad kutsetegevuse raames.

Töötlemine piirdub isikusamasuse kontrolli, volitamise, pettuste ennetamise ja tegevusturvalisusega. Seda ei kasutata töötajate jälgimiseks, tootlikkuse seireks ega käitumisanalüüsiks.

Auditilogisid ja kontrollikirjeid ei kasutata üksikisiku töösoorituse hindamiseks ning neile pääsetakse juurde üksnes siis, kui see on vajalik turvalisuse, nõuetele vastavuse või vaidluste lahendamise eesmärgil.

Kontrollitud teavet jagatakse ainult siis, kui see on vajalik ja volitatud.

Trusted Carrier ei kontrolli, kuidas sõltumatud pooled andmeid pärast õiguspärast jagamist kasutavad.

Trusted Carrier ei müü isikuandmeid ega kasuta neid reklaamiks.

Kontrolli võib algatada e-posti, SMSi või sõnumiplatvormide kaudu.

Trusted Carrier ei saada selliste platvormide kaudu isikuandmeid rohkem, kui on vajalik kontrolli algatamiseks.

Kui kasutatakse kolmandate isikute sõnumiplatvorme, ei vastuta Trusted Carrier selle eest, kuidas need platvormid nende teenuste kaudu edastatud andmeid töötlevad, säilitavad või jagavad. Lisateabe saamiseks peaksid kasutajad tutvuma asjaomase platvormi privaatsuspoliitikaga.

Trusted Carrierit võib kasutada kinnitamaks, et alltöövõtjad on tegevuste tegemiseks volitatud.

Trusted Carrier võtab mõistlikke meetmeid tagamaks, et isikuandmed on täpsed ja ajakohased.

Kontrollitulemusi võib vajaduse korral parandada, piirata või kehtetuks tunnistada.

Isikuandmeid säilitatakse üksnes nii kaua, kui see on vajalik tegevuslike nõuete, juriidiliste kohustuste, pettuseriski ja auditeeritavuse alusel.

Säilitustähtaegu vaadatakse korrapäraselt üle.

Trusted Carrier rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid kooskõlas GDPR artikliga 32.

Trusted Carrier kasutab küpsiseid ja sarnaseid tehnoloogiaid turvaliste seansside hoidmiseks, pettuste ennetamiseks ja süsteemi töökindluse tagamiseks.

Lisateave on esitatud dokumendis Küpsisepoliitika.

Isikuandmeid võidakse jagada klientide, vastaspoolte, kindlustusandjate, maaklerite, avaliku sektori asutuste ja teenuseosutajatega.

Allvolitatud töötlejad on lepinguliselt seotud kooskõlas GDPR artikliga 28.

Kui isikuandmeid edastatakse väljapoole Euroopa Majanduspiirkonda, rakendatakse asjakohaseid kaitsemeetmeid kooskõlas GDPR artiklitega 44 kuni 46.

Üksikisikutel on GDPR artiklitest 15 kuni 22 tulenevad õigused, sealhulgas:

• juurdepääs
• parandamine
• kustutamine
• piiramine
• vastuväite esitamine
• ülekantavus
• inimese tehtav ülevaatus

Taotlusi saab esitada aadressil ten.reirracdetsurt@ycavirp.

Kui mitu poolt tegutsevad kaasvastutavate töötlejatena, jaotatakse vastutus kooskõlas GDPR artikliga 26.

Trusted Carrier käsitleb rikkumisi kooskõlas GDPR artiklitega 33 ja 34.

Trusted Carrier rakendab lõimitud ja vaikimisi andmekaitset kooskõlas GDPR artikliga 25.

Trusted Carrier teeb andmekaitsealaseid mõjuhinnanguid kooskõlas GDPR artikliga 35.

Kui riigisisesed õigusaktid kehtestavad täiendavaid nõudeid, kohaldatakse neid nõudeid.

Käesolevat privaatsuspoliitikat võidakse vajaduse korral uuendada.