Pravila privatnosti.

Ova Pravila privatnosti objašnjavaju kako Trusted Carrier Logistik GmbH (u daljnjem tekstu Trusted Carrier) obrađuje osobne podatke u vezi sa svojom infrastrukturom za verifikaciju i povjerenje za logističke, transportne, osigurateljne i javnosektorske tijekove rada.

Trusted Carrier djeluje kao voditelj obrade osobnih podataka koji se obrađuju u njegove vlastite svrhe, uključujući administraciju računa, sigurnost platforme, sprječavanje prijevara, biometrijsku verifikaciju i autentifikaciju, verifikaciju potpomognutu umjetnom inteligencijom, revizijske zapise i usklađenost.

Kada Trusted Carrier obrađuje osobne podatke u ime korisnika koji određuje svrhu i zahtjeve tijeka rada verifikacije, Trusted Carrier djeluje kao izvršitelj obrade. Kada Trusted Carrier i jedna ili više organizacija sudionica zajednički određuju bitne svrhe i sredstva obrade, osobito u tijekovima rada ponovne upotrebe verifikacije, ovlašćivanja podizvođača ili zajedničkog povjerenja, stranke djeluju kao zajednički voditelji obrade u skladu s člankom 26. GDPR-a.

Kada je to potrebno prema primjenjivom pravu, Trusted Carrier imenovat će predstavnika unutar Europske unije.

Trusted Carrier pruža infrastrukturu za verifikaciju i povjerenje koja organizacijama omogućuje potvrdu identiteta, ovlaštenja i operativne spremnosti društava i pojedinaca bez potrebe za izmjenama postojećih tijekova rada.

Verifikaciju može pokrenuti organizacija ili pojedinac koji djeluje u profesionalnom kontekstu. Pojedinci kao što su vozači, zaposlenici, podizvođači ili zastupnici mogu pokrenuti verifikacijske postupke ili u njima sudjelovati, uključujući povezivanje sebe s organizacijom ili operativnim tijekom rada.

U svim slučajevima obrada se odvija unutar definiranog organizacijskog ili operativnog konteksta i nužna je za omogućavanje provjere identiteta, ovlašćivanja, sprječavanja prijevara i sigurne interakcije među strankama.

Verifikacija se u pravilu pokreće u okviru uobičajene poslovne komunikacije, primjerice u nizu poruka e-pošte ili interakciji putem poruka. Zahtjev za verifikaciju može rezultirati odobrenjem postojećeg verificiranog profila ili dovršetkom postupka verifikacije, nakon čega se informacije mogu dijeliti i ponovno upotrebljavati.

Trusted Carrier djeluje kao infrastruktura za verifikaciju i povjerenje te ne zamjenjuje samostalne odgovornosti odlučivanja stranaka sudionica.

Trusted Carrier obrađuje osobne podatke potrebne za provjeru identiteta, ovlaštenja i operativne spremnosti. To uključuje:

• identifikacijske podatke (npr. ime i prezime, kontaktne podatke)
• profesionalne podatke i podatke povezane s društvom
• podatke iz identifikacijskih isprava
• vozačke vjerodajnice, dozvole i certifikate
• informacije povezane s osiguranjem i usklađenošću
• podatke povezane s dodjelom, pošiljkom i pristupom
• rezultate i status verifikacije
• podatke o autentifikaciji i pristupu
• revizijske zapise i aktivnosti sustava

Kada je potrebno, mogu se obrađivati biometrijski podaci, uključujući slike lica, signale živosti i biometrijske predloške.

Metapodaci komunikacije mogu se obrađivati kada se verifikacija pokreće putem poruka ili e-pošte.

Osobni podaci dobivaju se od pojedinaca, organizacija, korisnika, suugovaratelja, pružatelja usluga verifikacije te iz javnih ili službenih izvora.

Osobni podaci obrađuju se radi provjere identiteta i ovlaštenja, potvrde operativne spremnosti, omogućavanja kontroliranog dijeljenja verificiranih informacija, podrške postupcima uključivanja i pristupa, održavanja mogućnosti revizije, sprječavanja prijevara i lažnog predstavljanja te podrške osigurateljnim, odštetnim i javnosektorskim postupcima.

Pružanje osobnih podataka potrebnih za verifikaciju nužno je za sudjelovanje u relevantnim tijekovima rada. Ako takvi podaci nisu pruženi, Trusted Carrier možda neće moći dovršiti verifikaciju, što može utjecati na mogućnost pristupa uslugama, izvršavanja naloga ili sudjelovanja u operativnim postupcima.

Trusted Carrier obrađuje osobne podatke na temelju članka 6. GDPR-a i, kada je primjenjivo, članka 9. GDPR-a.

Obrada se provodi na različitim pravnim osnovama, ovisno o konkretnoj svrsi i kontekstu:

• Verifikacija, sprječavanje prijevara i operativna sigurnost. Obrada se prvenstveno temelji na legitimnim interesima prema članku 6. stavku 1. točki (f) GDPR-a. Ti interesi uključuju osiguravanje da se društva i pojedinci uključeni u logističke i povezane tijekove rada mogu pouzdano identificirati, ovlastiti i verificirati te da se spriječe prijevare, lažno predstavljanje i zlouporaba.
• Pružanje usluge i obrada povezana s računom. Kada pojedinci ili organizacije izravno koriste uslugu, obrada može biti nužna za izvršavanje ugovora ili za poduzimanje radnji prije sklapanja ugovora prema članku 6. stavku 1. točki (b) GDPR-a.
• Zakonske i regulatorne obveze. Kada je primjenjivo, obrada se može provoditi radi poštovanja zakonskih obveza prema članku 6. stavku 1. točki (c) GDPR-a ili radi obavljanja zadaća od javnog interesa prema članku 6. stavku 1. točki (e) GDPR-a.
• Biometrijski podaci. Kada se biometrijski podaci koriste za jedinstvenu identifikaciju pojedinca, obrada se provodi u skladu s člankom 9. GDPR-a. To može uključivati obradu nužnu za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili, kada je primjenjivo, zbog značajnog javnog interesa. Biometrijska obrada ograničena je na ono što je nužno za provjeru identiteta i sprječavanje prijevara.
• Privola. Kada je privola potrebna, pribavlja se i upravlja njome u skladu s člankom 6. stavkom 1. točkom (a) i člankom 7. GDPR-a. Na privolu se ne oslanjamo kada ona ne može biti dana slobodno.

Trusted Carrier osigurava da je obrada razmjerna i ograničena na ono što je nužno za predviđenu svrhu.

Trusted Carrier obrađuje osobne podatke u skladu s načelima utvrđenima u članku 5. GDPR-a.

Obrada se provodi zakonito, pošteno i transparentno. Osobni podaci prikupljaju se u određene i legitimne svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Trusted Carrier ograničava osobne podatke koji se obrađuju na ono što je nužno za verifikaciju, ovlašćivanje, sprječavanje prijevara i operativnu sigurnost, uzimajući u obzir specifičan kontekst i razinu rizika svakog tijeka rada.

Provode se mjere kako bi se osiguralo da su osobni podaci točni i, kada je potrebno, ažurni. Podaci se čuvaju samo onoliko dugo koliko je nužno i štite se odgovarajućim tehničkim i organizacijskim zaštitnim mjerama.

Ta se načela primjenjuju tijekom cijelog oblikovanja i rada usluge, uključujući biometrijsku verifikaciju, obradu potpomognutu umjetnom inteligencijom i mehanizme dijeljenja podataka, kako bi obrada ostala razmjerna i usklađena sa svojom predviđenom svrhom.

Trusted Carrier koristi biometrijske podatke za provjeru identiteta i autentifikaciju kada je potrebna visoka razina pouzdanosti.

Biometrijska obrada može uključivati usporedbu lica, detekciju živosti i slične metode za potvrdu identiteta.

Takva se obrada primjenjuje samo kada je nužna i kada se razumno ne može zamijeniti manje intruzivnim metodama.

Biometrijski podaci:

• ne koriste se za profiliranje ili praćenje
• ne koriste se u nepovezanim kontekstima
• ne pohranjuju se u biometrijsku bazu podataka opće namjene

Kada biometrijsku verifikaciju nije moguće dovršiti, mogu se koristiti alternativni postupci ako je to razumno izvedivo.

Biometrijski podaci čuvaju se samo najkraće razdoblje potrebno za verifikaciju, autentifikaciju, sprječavanje prijevara ili ispunjavanje zakonskih obveza.

Trusted Carrier koristi umjetnu inteligenciju za potporu provjeri identiteta, validaciji dokumenata, otkrivanju prijevara i otkrivanju anomalija.

Umjetna inteligencija može provoditi početne procjene ili označavati rizike. Kada ishodi mogu utjecati na pristup ili sudjelovanje, ljudsko preispitivanje aktivno je integrirano u tijek rada.

Pojedinci ne podliježu odlukama koje proizvode pravne ili slično značajne učinke isključivo na temelju automatizirane obrade, u skladu s člankom 22. GDPR-a.

Sustavi umjetne inteligencije osmišljeni su tako da budu usklađeni s primjenjivim europskim propisima o umjetnoj inteligenciji, uključujući Uredbu (EU) 2024/1689 (Akt EU-a o umjetnoj inteligenciji), kada je primjenjivo.

Trusted Carrier obrađuje podatke koji se odnose na pojedince koji djeluju u profesionalnom svojstvu.

Obrada je ograničena na provjeru identiteta, ovlašćivanje, sprječavanje prijevara i operativnu sigurnost. Ne koristi se za nadzor zaposlenika, praćenje produktivnosti ili analizu ponašanja.

Revizijski zapisi i evidencije verifikacije ne koriste se za ocjenjivanje individualnog radnog učinka te im se pristupa samo kada je to nužno radi sigurnosti, usklađenosti ili rješavanja sporova.

Verificirane informacije dijele se samo kada je to nužno i ovlašteno.

Trusted Carrier ne kontrolira kako neovisne strane koriste podatke nakon zakonitog dijeljenja.

Trusted Carrier ne prodaje osobne podatke niti ih koristi za oglašavanje.

Verifikacija se može pokrenuti putem e-pošte, SMS-a ili platformi za razmjenu poruka.

Trusted Carrier ne šalje osobne podatke putem takvih platformi osim onoga što je nužno za pokretanje verifikacije.

Kada se koriste platforme za razmjenu poruka trećih strana, Trusted Carrier nije odgovoran za način na koji te platforme obrađuju, pohranjuju ili dijele podatke prenesene putem njihovih usluga. Korisnici se za dodatne informacije trebaju upoznati s pravilima privatnosti relevantne platforme.

Trusted Carrier može se koristiti za potvrdu da su podizvođači ovlašteni za obavljanje aktivnosti.

Trusted Carrier poduzima razumne korake kako bi osigurao da su osobni podaci točni i ažurni.

Rezultati verifikacije mogu se prema potrebi ispraviti, ograničiti ili poništiti.

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno na temelju operativnih zahtjeva, zakonskih obveza, rizika od prijevare i mogućnosti revizije.

Rokovi čuvanja redovito se preispituju.

Trusted Carrier provodi odgovarajuće tehničke i organizacijske mjere u skladu s člankom 32. GDPR-a.

Trusted Carrier koristi kolačiće i slične tehnologije za održavanje sigurnih sesija, sprječavanje prijevara i osiguravanje pouzdanosti sustava.

Dodatne pojedinosti dostupne su u dokumentu Pravila o kolačićima.

Osobni podaci mogu se dijeliti s korisnicima, suugovarateljima, osigurateljima, brokerima, javnim tijelima i pružateljima usluga.

Podizvršitelji obrade ugovorno su obvezani u skladu s člankom 28. GDPR-a.

Kada se osobni podaci prenose izvan Europskog gospodarskog prostora, primjenjuju se odgovarajuće zaštitne mjere u skladu s člancima 44. do 46. GDPR-a.

Pojedinci imaju prava prema člancima 15. do 22. GDPR-a, uključujući:

• pristup
• ispravak
• brisanje
• ograničenje
• prigovor
• prenosivost
• ljudsko preispitivanje

Zahtjevi se mogu podnijeti na ten.reirracdetsurt@ycavirp.

Kada više strana djeluje kao zajednički voditelji obrade, odgovornosti se raspodjeljuju u skladu s člankom 26. GDPR-a.

Trusted Carrier postupa s povredama u skladu s člancima 33. i 34. GDPR-a.

Trusted Carrier provodi ugrađenu i zadanu zaštitu podataka u skladu s člankom 25. GDPR-a.

Trusted Carrier provodi procjene učinka na zaštitu podataka u skladu s člankom 35. GDPR-a.

Kada nacionalni zakoni propisuju dodatne zahtjeve, ti se zahtjevi primjenjuju.

Ova Pravila privatnosti mogu se ažurirati prema potrebi.