Politique de confidentialité.

La présente Politique de confidentialité explique comment Trusted Carrier Logistik GmbH (ci-après désignée Trusted Carrier) traite les données à caractère personnel dans le cadre de son infrastructure de vérification et de confiance pour les processus de logistique, de transport, d’assurance et du secteur public.

Trusted Carrier agit en qualité de responsable du traitement pour les données à caractère personnel traitées pour ses propres finalités, notamment l’administration des comptes, la sécurité de la plateforme, la prévention de la fraude, la vérification et l’authentification biométriques, la vérification assistée par l’IA, la journalisation d’audit et la conformité.

Lorsque Trusted Carrier traite des données à caractère personnel pour le compte d’un client qui détermine la finalité et les exigences d’un processus de vérification, Trusted Carrier agit en qualité de sous-traitant. Lorsque Trusted Carrier et une ou plusieurs organisations participantes déterminent conjointement les finalités essentielles et les moyens du traitement, notamment dans le cadre de vérifications réutilisables, d’autorisations de sous-traitants ou de processus de confiance partagés, les parties agissent en qualité de responsables conjoints du traitement conformément à l’article 26 du RGPD.

Lorsque la loi applicable l’exige, Trusted Carrier désignera un représentant au sein de l’Union européenne.

Trusted Carrier fournit une infrastructure de vérification et de confiance permettant aux organisations de confirmer l’identité, l’autorité et l’aptitude opérationnelle d’entreprises et de personnes sans exiger de modification des processus existants.

La vérification peut être initiée soit par une organisation, soit par une personne agissant dans un contexte professionnel. Des personnes telles que des conducteurs, salariés, sous-traitants ou représentants peuvent initier des processus de vérification ou y participer, notamment en se rattachant à une organisation ou à un processus opérationnel.

Dans tous les cas, le traitement intervient dans un contexte organisationnel ou opérationnel défini et est nécessaire pour permettre la vérification de l’identité, l’autorisation, la prévention de la fraude et l’interaction sécurisée entre les parties.

La vérification est généralement initiée dans le cadre d’échanges professionnels ordinaires, par exemple un fil d’e-mails ou une interaction par messagerie. Une demande de vérification peut aboutir soit à l’approbation d’un profil vérifié existant, soit à la réalisation d’un processus de vérification, après quoi les informations peuvent être partagées et réutilisées.

Trusted Carrier exploite une infrastructure de vérification et de confiance et ne se substitue pas aux responsabilités décisionnelles indépendantes des parties participantes.

Trusted Carrier traite les données à caractère personnel nécessaires pour vérifier l’identité, l’autorité et l’aptitude opérationnelle. Cela inclut :

• les données d’identification (par exemple nom, coordonnées)
• les données professionnelles et liées à l’entreprise
• les données figurant sur les documents d’identité
• les qualifications des conducteurs, permis, licences et certifications
• les informations relatives à l’assurance et à la conformité
• les données relatives aux missions, aux expéditions et aux accès
• les résultats et statuts de vérification
• les données d’authentification et d’accès
• les journaux d’audit et l’activité système

Lorsque cela est requis, des données biométriques peuvent être traitées, notamment des images faciales, des signaux de détection du vivant et des gabarits biométriques.

Des métadonnées de communication peuvent être traitées lorsque la vérification est initiée via une messagerie ou par e-mail.

Les données à caractère personnel sont obtenues auprès des personnes concernées, des organisations, des clients, des contreparties, des prestataires de vérification et de sources publiques ou officielles.

Les données à caractère personnel sont traitées afin de vérifier l’identité et l’autorité, de confirmer l’aptitude opérationnelle, de permettre le partage contrôlé d’informations vérifiées, de soutenir les processus d’onboarding et d’accès, de maintenir l’auditabilité, de prévenir la fraude et l’usurpation d’identité, et d’appuyer les processus d’assurance, de gestion des sinistres et du secteur public.

La fourniture des données à caractère personnel requises pour la vérification est nécessaire pour participer aux processus concernés. Lorsque ces données ne sont pas fournies, Trusted Carrier peut ne pas être en mesure d’achever la vérification, ce qui peut affecter la capacité à accéder à des services, à exécuter des missions ou à participer à des processus opérationnels.

Trusted Carrier traite les données à caractère personnel sur le fondement de l’article 6 du RGPD et, le cas échéant, de l’article 9 du RGPD.

Le traitement est effectué sur différentes bases légales selon la finalité et le contexte spécifiques :

• Vérification, prévention de la fraude et sécurité opérationnelle. Le traitement est principalement fondé sur les intérêts légitimes au titre de l’article 6, paragraphe 1, point f) du RGPD. Ces intérêts comprennent le fait de garantir que les entreprises et les personnes intervenant dans la logistique et les processus associés puissent être identifiées, autorisées et vérifiées de manière fiable, et que la fraude, l’usurpation d’identité et les abus soient prévenus.
• Fourniture du service et traitements liés aux comptes. Lorsque des personnes ou des organisations utilisent directement le service, le traitement peut être nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles au titre de l’article 6, paragraphe 1, point b) du RGPD.
• Obligations légales et réglementaires. Le cas échéant, le traitement peut être effectué pour respecter des obligations légales au titre de l’article 6, paragraphe 1, point c) du RGPD ou pour exécuter des missions d’intérêt public au titre de l’article 6, paragraphe 1, point e) du RGPD.
• Données biométriques. Lorsque des données biométriques sont utilisées pour identifier une personne de manière unique, le traitement est effectué conformément à l’article 9 du RGPD. Cela peut inclure un traitement nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ou pour des motifs d’intérêt public important, le cas échéant. Le traitement biométrique est limité à ce qui est nécessaire à la vérification de l’identité et à la prévention de la fraude.
• Consentement. Lorsque le consentement est requis, il est obtenu et géré conformément à l’article 6, paragraphe 1, point a) et à l’article 7 du RGPD. Le consentement n’est pas utilisé comme base légale lorsqu’il ne peut pas être donné librement.

Trusted Carrier veille à ce que le traitement soit proportionné et limité à ce qui est nécessaire à la finalité poursuivie.

Trusted Carrier traite les données à caractère personnel conformément aux principes énoncés à l’article 5 du RGPD.

Le traitement est effectué de manière licite, loyale et transparente. Les données à caractère personnel sont collectées pour des finalités déterminées et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Trusted Carrier limite les données à caractère personnel traitées à ce qui est nécessaire à la vérification, à l’autorisation, à la prévention de la fraude et à la sécurité opérationnelle, en tenant compte du contexte spécifique et du niveau de risque de chaque processus.

Des mesures sont mises en œuvre afin de garantir que les données à caractère personnel sont exactes et, si nécessaire, tenues à jour. Les données ne sont conservées que pendant la durée nécessaire et sont protégées par des garanties techniques et organisationnelles appropriées.

Ces principes sont appliqués tout au long de la conception et de l’exploitation du service, y compris dans la vérification biométrique, le traitement assisté par l’IA et les mécanismes de partage des données, afin de garantir que le traitement demeure proportionné et aligné sur sa finalité prévue.

Trusted Carrier utilise des données biométriques pour la vérification de l’identité et l’authentification lorsqu’un niveau d’assurance élevé est requis.

Le traitement biométrique peut inclure la comparaison faciale, la détection du vivant et des méthodes similaires permettant de confirmer l’identité.

Un tel traitement n’est appliqué que lorsqu’il est nécessaire et ne peut raisonnablement être remplacé par des méthodes moins intrusives.

Les données biométriques ne sont :

• pas utilisées à des fins de profilage ou de suivi
• pas utilisées dans des contextes sans rapport entre eux
• pas stockées dans une base de données biométriques à usage général

Lorsque la vérification biométrique ne peut pas être menée à bien, des procédures alternatives peuvent être utilisées lorsque cela est raisonnablement possible.

Les données biométriques ne sont conservées que pendant la période la plus courte nécessaire à la vérification, à l’authentification, à la prévention de la fraude ou au respect d’obligations légales.

Trusted Carrier utilise l’intelligence artificielle pour soutenir la vérification de l’identité, la validation de documents, la détection de la fraude et la détection d’anomalies.

L’IA peut effectuer des évaluations initiales ou signaler des risques. Lorsque les résultats peuvent influencer l’accès ou la participation, une revue humaine est activement intégrée au processus.

Les personnes ne font pas l’objet de décisions produisant des effets juridiques ou des effets significatifs similaires fondées exclusivement sur un traitement automatisé, conformément à l’article 22 du RGPD.

Les systèmes d’IA sont conçus pour respecter la réglementation européenne applicable en matière d’IA, y compris le règlement (UE) 2024/1689 (législation européenne sur l’IA), le cas échéant.

Trusted Carrier traite des données relatives à des personnes agissant dans un cadre professionnel.

Le traitement est limité à la vérification de l’identité, à l’autorisation, à la prévention de la fraude et à la sécurité opérationnelle. Il n’est pas utilisé à des fins de surveillance des salariés, de suivi de la productivité ou d’analyse comportementale.

Les journaux d’audit et les enregistrements de vérification ne sont pas utilisés pour évaluer la performance individuelle et ne sont consultés que lorsque cela est nécessaire pour la sécurité, la conformité ou le règlement d’un litige.

Les informations vérifiées ne sont partagées que lorsque cela est nécessaire et autorisé.

Trusted Carrier ne contrôle pas la manière dont des parties indépendantes utilisent les données après leur partage licite.

Trusted Carrier ne vend pas les données à caractère personnel et ne les utilise pas à des fins publicitaires.

La vérification peut être initiée par e-mail, SMS ou via des plateformes de messagerie.

Trusted Carrier n’envoie pas de données à caractère personnel par l’intermédiaire de ces plateformes au-delà de ce qui est nécessaire pour initier la vérification.

Lorsque des plateformes de messagerie tierces sont utilisées, Trusted Carrier n’est pas responsable de la manière dont ces plateformes traitent, stockent ou partagent les données transmises par l’intermédiaire de leurs services. Les utilisateurs doivent consulter la politique de confidentialité de la plateforme concernée pour obtenir de plus amples informations.

Trusted Carrier peut être utilisé pour confirmer que des sous-traitants sont autorisés à effectuer des activités.

Trusted Carrier prend des mesures raisonnables pour garantir que les données à caractère personnel sont exactes et à jour.

Les résultats de vérification peuvent être corrigés, restreints ou invalidés lorsque cela est nécessaire.

Les données à caractère personnel ne sont conservées que pendant la durée nécessaire au regard des exigences opérationnelles, des obligations légales, du risque de fraude et de l’auditabilité.

Les durées de conservation sont régulièrement réexaminées.

Trusted Carrier met en œuvre des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD.

Trusted Carrier utilise des cookies et des technologies similaires afin de maintenir des sessions sécurisées, de prévenir la fraude et d’assurer la fiabilité du système.

Des informations complémentaires sont disponibles dans la Politique relative aux cookies.

Les données à caractère personnel peuvent être partagées avec des clients, des contreparties, des assureurs, des courtiers, des autorités publiques et des prestataires de services.

Les sous-traitants ultérieurs sont contractuellement liés conformément à l’article 28 du RGPD.

Lorsque des données à caractère personnel sont transférées en dehors de l’Espace économique européen, des garanties appropriées sont mises en place conformément aux articles 44 à 46 du RGPD.

Les personnes disposent de droits au titre des articles 15 à 22 du RGPD, notamment :

• accès
• rectification
• effacement
• limitation
• opposition
• portabilité
• intervention humaine

Les demandes peuvent être envoyées à ten.reirracdetsurt@ycavirp.

Lorsque plusieurs parties agissent en qualité de responsables conjoints du traitement, les responsabilités sont réparties conformément à l’article 26 du RGPD.

Trusted Carrier traite les violations conformément aux articles 33 et 34 du RGPD.

Trusted Carrier met en œuvre la protection des données dès la conception et par défaut conformément à l’article 25 du RGPD.

Trusted Carrier réalise des analyses d’impact relatives à la protection des données conformément à l’article 35 du RGPD.

Lorsque les législations nationales imposent des exigences supplémentaires, ces exigences s’appliquent.

La présente Politique de confidentialité peut être mise à jour lorsque cela est nécessaire.