Adatvédelmi tájékoztató.

Ez az Adatvédelmi tájékoztató bemutatja, hogy a Trusted Carrier Logistik GmbH (a továbbiakban: Trusted Carrier) hogyan kezeli a személyes adatokat a logisztikai, szállítmányozási, biztosítási és közszférabeli munkafolyamatokat támogató ellenőrzési és bizalmi infrastruktúrájával összefüggésben.

A Trusted Carrier adatkezelőként jár el a saját céljaira kezelt személyes adatok tekintetében, ideértve a fiókadminisztrációt, a platformbiztonságot, a csalásmegelőzést, a biometrikus ellenőrzést és hitelesítést, az AI-támogatott ellenőrzést, az auditnaplózást és a megfelelőséget.

Amennyiben a Trusted Carrier személyes adatokat olyan ügyfél nevében kezel, amely meghatározza az ellenőrzési munkafolyamat célját és követelményeit, a Trusted Carrier adatfeldolgozóként jár el. Amennyiben a Trusted Carrier és egy vagy több részt vevő szervezet közösen határozza meg az adatkezelés alapvető céljait és eszközeit, különösen újra felhasználható ellenőrzés, alvállalkozói jogosultságellenőrzés vagy megosztott bizalmi munkafolyamatok esetén, a felek a GDPR 26. cikke szerinti közös adatkezelőként járnak el.

Amennyiben az alkalmazandó jogszabályok előírják, a Trusted Carrier képviselőt jelöl ki az Európai Unióban.

A Trusted Carrier olyan ellenőrzési és bizalmi infrastruktúrát biztosít, amely lehetővé teszi a szervezetek számára, hogy a meglévő munkafolyamatok módosítása nélkül igazolják vállalatok és magánszemélyek személyazonosságát, jogosultságát és operatív alkalmasságát.

Az ellenőrzést szervezet vagy szakmai minőségben eljáró magánszemély is kezdeményezheti. Magánszemélyek, például járművezetők, munkavállalók, alvállalkozók vagy képviselők kezdeményezhetnek ellenőrzési folyamatokat, illetve részt vehetnek azokban, ideértve azt is, hogy magukat egy szervezethez vagy operatív munkafolyamathoz kapcsolják.

Az adatkezelés minden esetben meghatározott szervezeti vagy operatív környezetben történik, és szükséges a személyazonosság ellenőrzéséhez, a jogosultság megállapításához, a csalásmegelőzéshez, valamint a felek közötti biztonságos együttműködéshez.

Az ellenőrzés jellemzően szokásos üzleti kommunikációban, például e-mail-váltásban vagy üzenetalapú kommunikációban indul. Az ellenőrzési kérelem eredményeként sor kerülhet egy meglévő ellenőrzött profil jóváhagyására vagy egy ellenőrzési folyamat befejezésére, amelyet követően az információk megoszthatók és újra felhasználhatók.

A Trusted Carrier ellenőrzési és bizalmi infrastruktúraként működik, és nem veszi át a részt vevő felek önálló döntéshozatali felelősségét.

A Trusted Carrier a személyazonosság, a jogosultság és az operatív alkalmasság ellenőrzéséhez szükséges személyes adatokat kezeli. Ide tartoznak:

• azonosító adatok, például név és elérhetőségi adatok
• szakmai és vállalati adatok
• személyazonosító okmányok adatai
• járművezetői igazolások, engedélyek és tanúsítványok
• biztosítási és megfelelőségi információk
• megbízással, küldeménnyel és hozzáféréssel kapcsolatos adatok
• ellenőrzési eredmények és státuszok
• hitelesítési és hozzáférési adatok
• auditnaplók és rendszertevékenység

Szükség esetén biometrikus adatok is kezelhetők, ideértve az arcképeket, az élőségellenőrzési jeleket és a biometrikus sablonokat.

Kommunikációs metaadatok kezelhetők, ha az ellenőrzés üzenetküldésen vagy e-mailen keresztül indul.

A személyes adatok magánszemélyektől, szervezetektől, ügyfelektől, szerződéses partnerektől, ellenőrzési szolgáltatóktól, valamint nyilvános vagy hivatalos forrásokból származnak.

A személyes adatok kezelése a személyazonosság és jogosultság ellenőrzése, az operatív alkalmasság megerősítése, az ellenőrzött információk kontrollált megosztásának lehetővé tétele, a beléptetési és hozzáférési munkafolyamatok támogatása, az auditálhatóság fenntartása, a csalás és a megszemélyesítés megelőzése, valamint biztosítási, kárrendezési és közszférabeli folyamatok támogatása céljából történik.

Az ellenőrzéshez szükséges személyes adatok megadása a releváns munkafolyamatokban való részvételhez szükséges. Ha ezeket az adatokat nem adják meg, előfordulhat, hogy a Trusted Carrier nem tudja elvégezni az ellenőrzést, ami befolyásolhatja a szolgáltatásokhoz való hozzáférést, a megbízások teljesítését vagy az operatív folyamatokban való részvételt.

A Trusted Carrier a személyes adatokat a GDPR 6. cikke, valamint adott esetben a GDPR 9. cikke alapján kezeli.

Az adatkezelés az adott céltól és környezettől függően különböző jogalapokon történik:

• Ellenőrzés, csalásmegelőzés és operatív biztonság. Az adatkezelés elsődlegesen a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekeken alapul. Ezek az érdekek magukban foglalják annak biztosítását, hogy a logisztikai és kapcsolódó munkafolyamatokban részt vevő vállalatok és magánszemélyek megbízhatóan azonosíthatók, jogosíthatók és ellenőrizhetők legyenek, valamint hogy a csalás, a megszemélyesítés és a visszaélés megelőzhető legyen.
• A szolgáltatás nyújtása és fiókkal kapcsolatos adatkezelés. Amennyiben magánszemélyek vagy szervezetek közvetlenül használják a szolgáltatást, az adatkezelés szükséges lehet szerződés teljesítéséhez vagy a szerződés megkötését megelőző lépések megtételéhez a GDPR 6. cikk (1) bekezdés b) pontja alapján.
• Jogi és szabályozási kötelezettségek. Adott esetben az adatkezelés jogi kötelezettségek teljesítése érdekében a GDPR 6. cikk (1) bekezdés c) pontja alapján, vagy közérdekű feladat végrehajtása érdekében a GDPR 6. cikk (1) bekezdés e) pontja alapján történhet.
• Biometrikus adatok. Amennyiben biometrikus adatokat valamely természetes személy egyedi azonosítása céljából használnak, az adatkezelés a GDPR 9. cikkével összhangban történik. Ez magában foglalhatja a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges adatkezelést, illetve adott esetben a jelentős közérdekből szükséges adatkezelést. A biometrikus adatkezelés a személyazonosság ellenőrzéséhez és a csalásmegelőzéshez szükséges mértékre korlátozódik.
• Hozzájárulás. Amennyiben hozzájárulás szükséges, annak beszerzése és kezelése a GDPR 6. cikk (1) bekezdés a) pontjával és 7. cikkével összhangban történik. A Trusted Carrier nem támaszkodik hozzájárulásra, ha az nem adható meg szabadon.

A Trusted Carrier biztosítja, hogy az adatkezelés arányos legyen, és az adott cél eléréséhez szükséges mértékre korlátozódjon.

A Trusted Carrier a személyes adatokat a GDPR 5. cikkében meghatározott alapelveknek megfelelően kezeli.

Az adatkezelés jogszerűen, tisztességesen és átláthatóan történik. A személyes adatok gyűjtése meghatározott és jogszerű célokból történik, és azokat nem kezeljük tovább e célokkal össze nem egyeztethető módon.

A Trusted Carrier az általa kezelt személyes adatokat az ellenőrzéshez, jogosításhoz, csalásmegelőzéshez és operatív biztonsághoz szükséges mértékre korlátozza, figyelembe véve az egyes munkafolyamatok konkrét környezetét és kockázati szintjét.

Intézkedéseket alkalmazunk annak biztosítására, hogy a személyes adatok pontosak legyenek, és szükség esetén naprakészen maradjanak. Az adatokat csak a szükséges ideig őrizzük meg, és megfelelő technikai és szervezési védelmi intézkedésekkel védjük.

Ezeket az alapelveket a szolgáltatás tervezése és működtetése során végig alkalmazzuk, ideértve a biometrikus ellenőrzést, az AI-támogatott adatkezelést és az adatmegosztási mechanizmusokat is, annak biztosítása érdekében, hogy az adatkezelés arányos maradjon és összhangban álljon a tervezett céllal.

A Trusted Carrier biometrikus adatokat használ személyazonosság-ellenőrzésre és hitelesítésre, ha magas szintű bizonyosságra van szükség.

A biometrikus adatkezelés magában foglalhat arckép-összehasonlítást, élőségellenőrzést és hasonló módszereket a személyazonosság megerősítésére.

Ilyen adatkezelésre kizárólag akkor kerül sor, ha az szükséges, és észszerűen nem helyettesíthető kevésbé beavatkozó módszerekkel.

A biometrikus adatok:

• nem használhatók profilalkotásra vagy nyomon követésre
• nem használhatók egymással össze nem függő környezetekben
• nem kerülnek általános célú biometrikus adatbázisban tárolásra

Ha a biometrikus ellenőrzés nem fejezhető be, észszerűen megvalósítható esetben alternatív eljárások alkalmazhatók.

A biometrikus adatokat csak az ellenőrzéshez, hitelesítéshez, csalásmegelőzéshez vagy jogi kötelezettségekhez szükséges legrövidebb ideig őrizzük meg.

A Trusted Carrier mesterséges intelligenciát használ a személyazonosság-ellenőrzés, a dokumentum-érvényesítés, a csalásfelderítés és az anomáliák felismerésének támogatására.

Az AI kezdeti értékeléseket végezhet vagy kockázatokat jelezhet. Amennyiben az eredmények befolyásolhatják a hozzáférést vagy a részvételt, az emberi felülvizsgálat aktívan beépül a munkafolyamatba.

Az érintettekre a GDPR 22. cikkével összhangban nem vonatkozik kizárólag automatizált adatkezelésen alapuló, joghatással járó vagy hasonlóan jelentős hatású döntés.

Az AI-rendszereket úgy tervezzük, hogy megfeleljenek az alkalmazandó európai AI-szabályozásnak, ideértve adott esetben az (EU) 2024/1689 rendeletet (az EU AI Act rendeletét).

A Trusted Carrier szakmai minőségben eljáró magánszemélyekre vonatkozó adatokat kezel.

Az adatkezelés a személyazonosság ellenőrzésére, a jogosításra, a csalásmegelőzésre és az operatív biztonságra korlátozódik. Nem használjuk munkavállalói megfigyelésre, termelékenység követésére vagy viselkedéselemzésre.

Az auditnaplókat és az ellenőrzési nyilvántartásokat nem használjuk egyéni teljesítmény értékelésére, és azokhoz csak akkor férünk hozzá, ha ez biztonsági, megfelelőségi vagy vitarendezési célból szükséges.

Az ellenőrzött információk megosztására kizárólag akkor kerül sor, ha az szükséges és engedélyezett.

A Trusted Carrier nem ellenőrzi, hogy a független felek a jogszerű megosztást követően hogyan használják fel az adatokat.

A Trusted Carrier nem értékesít személyes adatokat, és nem használja azokat reklámcélokra.

Az ellenőrzés e-mailen, SMS-en vagy üzenetküldő platformokon keresztül is kezdeményezhető.

A Trusted Carrier az ellenőrzés kezdeményezéséhez szükséges mértéken túl nem küld személyes adatokat ilyen platformokon keresztül.

Amennyiben harmadik fél üzenetküldő platformjait használják, a Trusted Carrier nem felel azért, hogy ezek a platformok hogyan kezelik, tárolják vagy osztják meg a szolgáltatásaikon keresztül továbbított adatokat. További információért a felhasználóknak az adott platform adatvédelmi tájékoztatóját kell megtekinteniük.

A Trusted Carrier használható annak megerősítésére, hogy az alvállalkozók jogosultak-e tevékenységek elvégzésére.

A Trusted Carrier észszerű lépéseket tesz annak biztosítására, hogy a személyes adatok pontosak és naprakészek legyenek.

Az ellenőrzési eredmények szükség esetén helyesbíthetők, korlátozhatók vagy érvényteleníthetők.

A személyes adatokat csak addig őrizzük meg, ameddig az a működési követelmények, jogi kötelezettségek, csalási kockázat és auditálhatóság alapján szükséges.

A megőrzési időtartamokat rendszeresen felülvizsgáljuk.

A Trusted Carrier a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz.

A Trusted Carrier cookie-kat és hasonló technológiákat használ a biztonságos munkamenetek fenntartására, a csalás megelőzésére és a rendszer megbízhatóságának biztosítására.

További részleteket a következő dokumentum tartalmaz: Cookie-kezelési tájékoztató.

A személyes adatok megoszthatók ügyfelekkel, szerződéses partnerekkel, biztosítókkal, alkuszokkal, hatóságokkal és szolgáltatókkal.

Az al-adatfeldolgozók a GDPR 28. cikkével összhangban szerződéses kötelezettségek alatt állnak.

Amennyiben személyes adatokat az Európai Gazdasági Térségen kívülre továbbítanak, megfelelő garanciákat alkalmazunk a GDPR 44-46. cikkével összhangban.

Az érintetteket a GDPR 15-22. cikke alapján jogok illetik meg, ideértve többek között a következőket:

• hozzáférés
• helyesbítés
• törlés
• korlátozás
• tiltakozás
• adathordozhatóság
• emberi felülvizsgálat

A kérelmek a következő címen nyújthatók be: ten.reirracdetsurt@ycavirp.

Amennyiben több fél közös adatkezelőként jár el, a felelősségi körök a GDPR 26. cikkével összhangban kerülnek felosztásra.

A Trusted Carrier az adatvédelmi incidenseket a GDPR 33. és 34. cikkével összhangban kezeli.

A Trusted Carrier a GDPR 25. cikkével összhangban alkalmazza a beépített és alapértelmezett adatvédelmet.

A Trusted Carrier a GDPR 35. cikkével összhangban adatvédelmi hatásvizsgálatokat végez.

Amennyiben a nemzeti jogszabályok további követelményeket írnak elő, ezek a követelmények alkalmazandók.

Ez az Adatvédelmi tájékoztató szükség szerint frissülhet.