Pribatutasun-politika.

Pribatutasun-politika honek azaltzen du Trusted Carrier Logistik GmbH-k (aurrerantzean, Trusted Carrier) nola tratatzen dituen datu pertsonalak logistika, garraio, aseguru eta sektore publikoko lan-fluxuetarako eskaintzen duen egiaztapen- eta konfiantza-azpiegiturarekin lotuta.

Trusted Carrier tratamenduaren arduradun gisa jarduten du bere helburuetarako tratatzen diren datu pertsonalei dagokienez, besteak beste kontuen administrazioa, plataformaren segurtasuna, iruzurraren prebentzioa, egiaztapen eta autentifikazio biometrikoa, AI bidez lagundutako egiaztapena, auditoretza-erregistroak eta betearazpena barne.

Trusted Carrier-ek bezero baten izenean datu pertsonalak tratatzen dituenean, eta bezero horrek egiaztapen-lan-fluxu baten helburua eta eskakizunak zehazten dituenean, Trusted Carrier tratamendu-eragile gisa jarduten du. Trusted Carrier-ek eta parte hartzen duten erakunde batek edo gehiagok tratamenduaren funtsezko helburuak eta bitartekoak batera zehazten dituztenean, bereziki berrerabil daitekeen egiaztapenean, azpikontratisten baimenean edo partekatutako konfiantza-lan-fluxuetan, alderdiak baterako arduradun gisa jarduten dute GDPRren 26. artikuluaren arabera.

Aplikatzekoa den legeak hala eskatzen duenean, Trusted Carrier-ek ordezkari bat izendatuko du Europar Batasunean.

Trusted Carrier-ek egiaztapen- eta konfiantza-azpiegitura bat eskaintzen du, erakundeei enpresen eta pertsonen nortasuna, ahalmena eta eragiketa-prestutasuna baieztatzeko aukera ematen diena, lehendik dauden lan-fluxuak aldatu beharrik gabe.

Egiaztapena erakunde batek edo lanbide-testuinguruan jarduten duen pertsona batek has dezake. Gidariek, langileek, azpikontratistek edo ordezkariek, besteak beste, egiaztapen-prozesuak has edo haietan parte har dezakete, beren burua erakunde edo eragiketa-lan-fluxu bati lotuz barne.

Kasu guztietan, tratamendua erakunde- edo eragiketa-testuinguru zehatz batean gertatzen da, eta beharrezkoa da nortasun-egiaztapena, baimena, iruzurraren prebentzioa eta alderdien arteko elkarrekintza segurua ahalbidetzeko.

Egiaztapena ohiko negozio-komunikazioaren barruan hasi ohi da, adibidez posta elektronikoko hari batean edo mezu bidezko elkarreragin batean. Egiaztapen-eskaera batek lehendik dagoen profil egiaztatu baten onarpena edo egiaztapen-prozesu baten amaiera ekar dezake; ondoren, informazioa partekatu eta berrerabili ahal izango da.

Trusted Carrier egiaztapen- eta konfiantza-azpiegitura gisa jarduten du, eta ez ditu ordezkatzen parte hartzen duten alderdien erabaki independenteak hartzeko erantzukizunak.

Trusted Carrier-ek nortasuna, ahalmena eta eragiketa-prestutasuna egiaztatzeko behar diren datu pertsonalak tratatzen ditu. Horrek honako hauek barne hartzen ditu:

• identifikazio-datuak (adibidez, izena, harremanetarako datuak)
• lanbide- eta enpresa-datuak
• nortasun-agirien datuak
• gidarien egiaztagiriak, lizentziak, ziurtagiriak
• aseguruekin eta betearazpenarekin lotutako informazioa
• esleipenarekin, bidalketarekin eta sarbidearekin lotutako datuak
• egiaztapen-emaitzak eta egoera
• autentifikazio- eta sarbide-datuak
• auditoretza-erregistroak eta sistemako jarduera

Beharrezkoa denean, datu biometrikoak trata daitezke, aurpegiko irudiak, bizi-probaren seinaleak eta txantiloi biometrikoak barne.

Komunikazioaren metadatuak trata daitezke egiaztapena mezularitza edo posta elektroniko bidez hasten denean.

Datu pertsonalak pertsonengandik, erakundeengandik, bezeroengandik, kontraparteengandik, egiaztapen-hornitzaileengandik eta iturri publiko edo ofizialetatik lortzen dira.

Datu pertsonalak nortasuna eta ahalmena egiaztatzeko, eragiketa-prestutasuna berresteko, egiaztatutako informazioaren partekatze kontrolatua ahalbidetzeko, onboarding- eta sarbide-lan-fluxuak laguntzeko, auditagarritasuna mantentzeko, iruzurra eta nortasun-ordezkapena prebenitzeko, eta aseguru, erreklamazio eta sektore publikoko prozesuak laguntzeko tratatzen dira.

Egiaztapenerako eskatzen diren datu pertsonalak ematea beharrezkoa da dagozkion lan-fluxuetan parte hartzeko. Datu horiek ematen ez badira, Trusted Carrier-ek baliteke egiaztapena osatu ezin izatea, eta horrek zerbitzuetara sartzeko, esleipenak betetzeko edo eragiketa-prozesuetan parte hartzeko gaitasunari eragin diezaioke.

Trusted Carrier-ek datu pertsonalak GDPRren 6. artikuluaren eta, hala dagokionean, GDPRren 9. artikuluaren arabera tratatzen ditu.

Tratamendua oinarri juridiko desberdinen arabera egiten da, helburu eta testuinguru zehatzaren arabera:

• Egiaztapena, iruzurraren prebentzioa eta eragiketa-segurtasuna. Tratamendua nagusiki GDPRren 6(1)(f) artikuluaren araberako interes legitimoetan oinarritzen da. Interes horien artean daude logistikan eta lotutako lan-fluxuetan parte hartzen duten enpresak eta pertsonak modu fidagarrian identifikatu, baimendu eta egiaztatu ahal izatea, eta iruzurra, nortasun-ordezkapena eta erabilera okerra prebenitzea.
• Zerbitzua ematea eta kontuekin lotutako tratamendua. Pertsona edo erakundeek zerbitzua zuzenean erabiltzen dutenean, tratamendua beharrezkoa izan daiteke kontratu bat betetzeko edo kontratu bat egin aurreko neurriak hartzeko, GDPRren 6(1)(b) artikuluaren arabera.
• Legezko eta arauzko betebeharrak. Hala dagokionean, tratamendua egin daiteke GDPRren 6(1)(c) artikuluaren araberako legezko betebeharrak betetzeko edo GDPRren 6(1)(e) artikuluaren araberako interes publikoko eginkizunak betetzeko.
• Datu biometrikoak. Datu biometrikoak pertsona bat modu bakarrean identifikatzeko erabiltzen direnean, tratamendua GDPRren 9. artikuluaren arabera egiten da. Horrek barne har dezake erreklamazio juridikoak formulatzeko, egikaritzeko edo defendatzeko beharrezkoa den tratamendua, edo, hala dagokionean, interes publiko nabarmenekoa den tratamendua. Tratamendu biometrikoa nortasuna egiaztatzeko eta iruzurra prebenitzeko beharrezkoa denera mugatzen da.
• Adostasuna. Adostasuna beharrezkoa denean, GDPRren 6(1)(a) artikuluaren eta 7. artikuluaren arabera lortu eta kudeatzen da. Ez da adostasunean oinarritzen, hura askatasunez eman ezin denean.

Trusted Carrier-ek bermatzen du tratamendua proportzionala dela eta aurreikusitako helbururako beharrezkoa denera mugatzen dela.

Trusted Carrier-ek datu pertsonalak GDPRren 5. artikuluan ezarritako printzipioen arabera tratatzen ditu.

Tratamendua legez, zuzentasunez eta gardentasunez egiten da. Datu pertsonalak helburu zehatz eta legitimoetarako biltzen dira, eta ez dira gero helburu horiekin bateraezina den moduan tratatzen.

Trusted Carrier-ek tratatzen diren datu pertsonalak egiaztapenerako, baimenerako, iruzurraren prebentziorako eta eragiketa-segurtasunerako beharrezkoa denera mugatzen ditu, lan-fluxu bakoitzaren testuinguru zehatza eta arrisku-maila kontuan hartuta.

Neurriak ezartzen dira datu pertsonalak zehatzak direla eta, beharrezkoa denean, eguneratuta mantentzen direla bermatzeko. Datuak beharrezkoa den denboran soilik gordetzen dira, eta babes tekniko eta antolakuntzako egokien bidez babesten dira.

Printzipio horiek zerbitzuaren diseinu eta funtzionamendu osoan aplikatzen dira, egiaztapen biometrikoan, AI bidez lagundutako tratamenduan eta datuak partekatzeko mekanismoetan barne, tratamendua proportzionala dela eta aurreikusitako helburuarekin bat datorrela bermatzeko.

Trusted Carrier-ek datu biometrikoak erabiltzen ditu nortasuna egiaztatzeko eta autentifikatzeko, ziurtasun-maila handia behar denean.

Tratamendu biometrikoak aurpegien konparazioa, bizi-probaren detekzioa eta nortasuna berresteko antzeko metodoak barne har ditzake.

Tratamendu hori beharrezkoa denean soilik aplikatzen da, eta ezin denean arrazoiz ordezkatu hain intrusiboak ez diren metodoekin.

Datu biometrikoak:

• ez dira profilatzeko edo jarraipena egiteko erabiltzen
• ez dira loturarik gabeko testuinguruetan erabiltzen
• ez dira helburu orokorreko datu-base biometriko batean gordetzen

Egiaztapen biometrikoa osatu ezin denean, ordezko prozedurak erabil daitezke arrazoiz bideragarria denean.

Datu biometrikoak egiaztapenerako, autentifikaziorako, iruzurraren prebentziorako edo legezko betebeharretarako beharrezkoa den eperik laburrenean soilik gordetzen dira.

Trusted Carrier-ek adimen artifiziala erabiltzen du nortasun-egiaztapena, dokumentuen baliozkotzea, iruzurraren detekzioa eta anomalia-detekzioa laguntzeko.

AI-k hasierako ebaluazioak egin edo arriskuak seinala ditzake. Emaitzek sarbidean edo parte-hartzean eragina izan dezaketenean, giza berrikuspena modu aktiboan integratzen da lan-fluxuan.

Pertsonak ez dira tratamendu automatizatuan soilik oinarritutako erabakien mende jartzen, baldin eta erabaki horiek ondorio juridikoak edo antzeko garrantzi handiko ondorioak badituzte, GDPRren 22. artikuluaren arabera.

AI sistemak aplikatzekoa den Europako AI araudia betetzeko diseinatzen dira, aplikatzekoa denean Regulation (EU) 2024/1689 (EU AI Act) barne.

Trusted Carrier-ek lanbide-gaitasunean jarduten duten pertsonei buruzko datuak tratatzen ditu.

Tratamendua nortasun-egiaztapenera, baimenera, iruzurraren prebentziora eta eragiketa-segurtasunera mugatzen da. Ez da erabiltzen langileen jarraipenerako, produktibitatearen monitorizaziorako edo portaeraren analisirako.

Auditoretza-erregistroak eta egiaztapen-erregistroak ez dira erabiltzen banakako errendimendua ebaluatzeko, eta segurtasunerako, betearazpenerako edo gatazkak ebazteko beharrezkoa denean soilik eskuratzen dira.

Egiaztatutako informazioa beharrezkoa eta baimendua denean soilik partekatzen da.

Trusted Carrier-ek ez du kontrolatzen alderdi independenteek datuak nola erabiltzen dituzten legezko partekatzearen ondoren.

Trusted Carrier-ek ez ditu datu pertsonalak saltzen, eta ez ditu publizitaterako erabiltzen.

Egiaztapena posta elektronikoaren, SMSen edo mezularitza-plataformen bidez has daiteke.

Trusted Carrier-ek ez du datu pertsonalik bidaltzen plataforma horien bidez, egiaztapena hasteko beharrezkoa denaz harago.

Hirugarrenen mezularitza-plataformak erabiltzen direnean, Trusted Carrier ez da arduratzen plataforma horiek beren zerbitzuen bidez transmititutako datuak nola tratatzen, gordetzen edo partekatzen dituztenaz. Erabiltzaileek dagokion plataformaren pribatutasun-politika kontsultatu beharko lukete informazio gehiago lortzeko.

Trusted Carrier erabil daiteke azpikontratistek jarduerak egiteko baimena dutela baieztatzeko.

Trusted Carrier-ek arrazoizko neurriak hartzen ditu datu pertsonalak zehatzak eta eguneratuak direla bermatzeko.

Egiaztapen-emaitzak zuzendu, mugatu edo baliogabetu egin daitezke beharrezkoa denean.

Datu pertsonalak beharrezkoa den bitartean soilik gordetzen dira, eragiketa-eskakizunak, legezko betebeharrak, iruzur-arriskua eta auditagarritasuna kontuan hartuta.

Gordetze-epeak aldizka berrikusten dira.

Trusted Carrier-ek neurri tekniko eta antolakuntzako egokiak ezartzen ditu GDPRren 32. artikuluaren arabera.

Trusted Carrier-ek cookieak eta antzeko teknologiak erabiltzen ditu saio seguruak mantentzeko, iruzurra prebenitzeko eta sistemaren fidagarritasuna bermatzeko.

Xehetasun gehiago Cookie-politika dokumentuan daude eskuragarri.

Datu pertsonalak bezeroekin, kontraparteekin, aseguratzaileekin, artekariekin, agintari publikoekin eta zerbitzu-hornitzaileekin parteka daitezke.

Azpieragileak kontratuz lotuta daude GDPRren 28. artikuluaren arabera.

Datu pertsonalak Europako Esparru Ekonomikotik kanpora transferitzen direnean, berme egokiak ezartzen dira GDPRren 44.etik 46.era bitarteko artikuluen arabera.

Pertsonek eskubideak dituzte GDPRren 15.etik 22.era bitarteko artikuluen arabera, besteak beste:

• sarbidea
• zuzenketa
• ezabatzea
• mugatzea
• aurka egitea
• eramangarritasuna
• giza berrikuspena

Eskaerak ten.reirracdetsurt@ycavirp helbidera bidal daitezke.

Alderdi anitz baterako arduradun gisa jarduten dutenean, erantzukizunak GDPRren 26. artikuluaren arabera esleitzen dira.

Trusted Carrier-ek urraketak GDPRren 33. eta 34. artikuluen arabera kudeatzen ditu.

Trusted Carrier-ek diseinutik eta lehenespenezko datuen babesa ezartzen du GDPRren 25. artikuluaren arabera.

Trusted Carrier-ek DPIAak egiten ditu GDPRren 35. artikuluaren arabera.

Lege nazionalek eskakizun gehigarriak ezartzen dituztenean, eskakizun horiek aplikatuko dira.

Pribatutasun-politika hau behar denean eguneratu ahal izango da.