Dateschutzerklärung.

Dës Dateschutzerklärung erkläert, wéi Trusted Carrier Logistik GmbH (nodréiglech Trusted Carrier genannt) perséinlech Donnéeën am Zesummenhang mat senger Verifizéierungs- a Vertrauensinfrastruktur fir Logistik, Transport, Versécherung an Aarbechtsprozesser am ëffentleche Secteur veraarbecht.

Trusted Carrier handelt als Responsabele fir d'Veraarbechtung vu perséinlechen Donnéeën, déi fir eegen Zwecker veraarbecht ginn, dorënner Kontoverwaltung, Plattformsécherheet, Bedruchspräventioun, biometresch Verifizéierung an Authentifikatioun, KI-ënnerstëtzt Verifizéierung, Audit-Protokolléierung a Compliance.

Wann Trusted Carrier perséinlech Donnéeën am Optrag vun engem Client veraarbecht, deen den Zweck an d'Ufuerderunge vun engem Verifizéierungsprozess festleet, handelt Trusted Carrier als Optragsveraarbechter. Wann Trusted Carrier an eng oder méi deelhuelend Organisatiounen zesummen déi wesentlech Zwecker a Mëttele vun der Veraarbechtung bestëmmen, besonnesch bei reusable Verifizéierung, Autorisatioun vun Ënnerentrepreneuren oder gemeinsame Vertrauensprozesser, handelen d'Parteien als gemeinsam Verantwortlech am Aklang mat Artikel 26 GDPR.

Souwäit dat no uwendbarem Recht erfuerderlech ass, wäert Trusted Carrier e Vertrieder bannent der Europäescher Unioun benennen.

Trusted Carrier stellt eng Verifizéierungs- a Vertrauensinfrastruktur bereet, déi et Organisatiounen erméiglecht, d'Identitéit, d'Befugnis an d'operationell Asazbereetschaft vu Firmen a Persounen ze bestätegen, ouni datt bestoend Aarbechtsprozesser musse geännert ginn.

Verifizéierung kann entweder vun enger Organisatioun oder vun enger Persoun am beruffleche Kontext initiéiert ginn. Persoune wéi Chaufferen, Mataarbechter, Ënnerentrepreneuren oder Vertrieder kënnen Verifizéierungsprozesser initiéieren oder dorun deelhuelen, och andeems se sech mat enger Organisatioun oder engem operationellen Aarbechtsprozess verbannen.

An alle Fäll geschitt d'Veraarbechtung bannent engem definéierten organisatoreschen oder operationelle Kontext an ass néideg, fir Identitéitsverifizéierung, Autorisatioun, Bedruchspräventioun a sécher Interaktioun tëscht de Parteien z'erméiglechen.

Verifizéierung gëtt typescherweis am Kader vun normaler geschäftlecher Kommunikatioun initiéiert, zum Beispill an engem E-Mail-Verlaf oder enger Interaktioun iwwer Messagerie. Eng Ufro fir Verifizéierung kann dozou féieren, datt en existente verifizéierte Profil guttgeheescht gëtt oder datt e Verifizéierungsprozess ofgeschloss gëtt, duerno kënnen Informatioune gedeelt a weiderbenotzt ginn.

Trusted Carrier bedreiwt eng Verifizéierungs- a Vertrauensinfrastruktur an ersetzt net déi onofhängeg Entscheedungsverantwortung vun den deelhuelende Parteien.

Trusted Carrier veraarbecht perséinlech Donnéeën, déi néideg sinn, fir Identitéit, Befugnis an operationell Asazbereetschaft ze verifizéieren. Dëst ëmfaasst:

• Identifikatiounsdonnéeën (z. B. Numm, Kontaktdetailer)
• berufflech a firmenbezunnen Donnéeën
• Donnéeë vun Identitéitsdokumenter
• Chauffeursberechtegungen, Lizenzen, Zertifizéierungen
• Informatiounen am Zesummenhang mat Versécherung a Compliance
• Donnéeën iwwer Assignatiounen, Sendungen an Zougang
• Verifizéierungsresultater a Status
• Authentifikatiouns- an Zougangsdonnéeën
• Audit-Loggen a Systemaktivitéit

Wou néideg, kënne biometresch Donnéeë veraarbecht ginn, dorënner Gesiichtsbiller, Liveness-Signaler a biometresch Schablounen.

Kommunikatiounsmetadonnéeë kënne veraarbecht ginn, wann d'Verifizéierung iwwer Messagerie oder E-Mail initiéiert gëtt.

Perséinlech Donnéeë ginn aus Quelle wéi Persounen, Organisatiounen, Clienten, Géigeparteien, Verifizéierungsprovideren an ëffentlechen oder offiziellen Quelle kritt.

Perséinlech Donnéeë ginn veraarbecht, fir Identitéit a Befugnis ze verifizéieren, operationell Asazbereetschaft ze bestätegen, kontrolléiert Deele vu verifizéierten Informatiounen z'erméiglechen, Onboarding- an Zougangsprozesser z'ënnerstëtzen, Auditabilitéit ze garantéieren, Bedruch an Identitéitsuschäinung ze verhënneren an Versécherungs-, Schuedfall- a Prozesser am ëffentleche Secteur z'ënnerstëtzen.

D'Bereetstelle vu perséinlechen Donnéeën, déi fir d'Verifizéierung erfuerderlech sinn, ass néideg, fir un de relevante Prozesser deelzehuelen. Wann esou Donnéeën net bereetgestallt ginn, kann Trusted Carrier d'Verifizéierung méiglecherweis net ofschléissen, wat d'Méiglechkeet beaflosse kann, Zougang zu Servicer ze kréien, Assignatiounen auszeféieren oder un operationelle Prozesser deelzehuelen.

Trusted Carrier veraarbecht perséinlech Donnéeën op Basis vum Artikel 6 GDPR an, wou uwendbar, Artikel 9 GDPR.

D'Veraarbechtung gëtt jee no spezifeschem Zweck a Kontext op verschiddene rechtleche Grondlage duerchgefouert:

• Verifizéierung, Bedruchspräventioun an operationell Sécherheet. D'Veraarbechtung baséiert haaptsächlech op berechtegten Interessen no Artikel 6(1)(f) GDPR. Dës Interessen ëmfaassen d'Sécherstellung, datt Firmen a Persounen, déi un der Logistik an u verbonne Aarbechtsprozesser bedeelegt sinn, zouverlässeg identifizéiert, autoriséiert a verifizéiert kënne ginn, an datt Bedruch, Identitéitsuschäinung a Mëssbrauch verhënnert ginn.
• Bereetstellung vum Service a kontobezunnen Veraarbechtung. Wann Persounen oder Organisatiounen de Service direkt benotzen, kann d'Veraarbechtung néideg sinn, fir e Vertrag ze erfëllen oder virvertraglech Moossnamen no Artikel 6(1)(b) GDPR ze huelen.
• Rechtlech a regulatoresch Obligatiounen. Wou uwendbar, kann d'Veraarbechtung duerchgefouert ginn, fir rechtlech Obligatiounen no Artikel 6(1)(c) GDPR z'erfëllen oder Aufgaben am ëffentlechen Interessi no Artikel 6(1)(e) GDPR ze erfëllen.
• Biometresch Donnéeën. Wann biometresch Donnéeë benotzt ginn, fir eng Persoun eendeiteg z'identifizéieren, gëtt d'Veraarbechtung am Aklang mat Artikel 9 GDPR duerchgefouert. Dëst kann d'Veraarbechtung ëmfaassen, déi fir d'Geltendmaachung, Ausübung oder Verdeedegung vu rechtlechen Uspréch néideg ass, oder fir e wesentlechen ëffentlechen Interessi, wou uwendbar. Biometresch Veraarbechtung ass op dat limitéiert, wat fir Identitéitsverifizéierung a Bedruchspräventioun néideg ass.
• Zoustëmmung. Wou Zoustëmmung erfuerderlech ass, gëtt se am Aklang mat Artikel 6(1)(a) an Artikel 7 GDPR ageholl a verwalt. Op Zoustëmmung gëtt net zréckgegraff, wann se net fräi ka ginn.

Trusted Carrier stellt sécher, datt d'Veraarbechtung verhältnesméisseg ass an op dat limitéiert bleift, wat fir den ugestriefte Zweck néideg ass.

Trusted Carrier veraarbecht perséinlech Donnéeën am Aklang mat de Prinzipien, déi am Artikel 5 GDPR festgeluecht sinn.

D'Veraarbechtung gëtt rechtméisseg, fair an transparent duerchgefouert. Perséinlech Donnéeë gi fir festgeluecht a legitim Zwecker gesammelt a ginn net op eng Manéier weiderveraarbecht, déi mat dëse Zwecker net vereinbar ass.

Trusted Carrier limitéiert déi veraarbecht perséinlech Donnéeën op dat, wat fir Verifizéierung, Autorisatioun, Bedruchspräventioun an operationell Sécherheet néideg ass, ënner Berécksiichtegung vum spezifesche Kontext a Risikoniveau vun all Aarbechtsprozess.

Moossname ginn ëmgesat, fir sécherzestellen, datt perséinlech Donnéeë korrekt sinn an, wou néideg, um neiste Stand gehale ginn. Donnéeë ginn nëmme sou laang gespäichert, wéi et néideg ass, a ginn duerch passend technesch an organisatoresch Sécherheetsmoossname geschützt.

Dës Prinzipie ginn an der ganzer Konzeption an am Betrib vum Service ugewannt, inklusiv bei biometrescher Verifizéierung, KI-ënnerstëtzter Veraarbechtung a Mechanisme fir Datendeelen, fir sécherzestellen, datt d'Veraarbechtung verhältnesméisseg bleift a mat hirem ugestriefte Zweck iwwereneestëmmt.

Trusted Carrier benotzt biometresch Donnéeë fir Identitéitsverifizéierung an Authentifikatioun, wann en héije Grad u Sécherheet erfuerderlech ass.

Biometresch Veraarbechtung kann Gesiichtsverglach, Liveness-Erkennung an änlech Methode fir d'Bestätegung vun der Identitéit ëmfaassen.

Esou Veraarbechtung gëtt nëmme benotzt, wann se néideg ass an net raisonnabel duerch manner agräifend Methode kann ersat ginn.

Biometresch Donnéeë ginn:

• net fir Profiling oder Tracking benotzt
• net iwwer net zesummenhängend Kontexter ewech benotzt
• net an enger allgemeng benotzbarer biometrescher Datebank gespäichert

Wann biometresch Verifizéierung net ofgeschloss ka ginn, kënnen alternativ Prozedure benotzt ginn, wou dat raisonnabel machbar ass.

Biometresch Donnéeë ginn nëmme fir déi kuerzst néideg Dauer gespäichert, déi fir Verifizéierung, Authentifikatioun, Bedruchspräventioun oder rechtlech Obligatiounen néideg ass.

Trusted Carrier benotzt kënschtlech Intelligenz, fir Identitéitsverifizéierung, Dokumentvalidatioun, Bedruchserkennung an Anomalieerkennung z'ënnerstëtzen.

KI kann éischt Bewäertunge maachen oder Risiken markéieren. Wann Resultater den Zougang oder d'Participatioun beaflosse kënnen, gëtt mënschlech Iwwerpréiwung aktiv an den Aarbechtsprozess integréiert.

Persoune ginn net Entscheedungen ënnerworf, déi rechtlech oder änlech wesentlech Auswierkungen hunn an ausschliisslech op automatiséierter Veraarbechtung baséieren, am Aklang mat Artikel 22 GDPR.

KI-Systemer ginn esou entworf, datt se den uwendbaren europäesche KI-Reglementer entspriechen, inklusiv der Veruerdnung (EU) 2024/1689 (EU AI Act), wou uwendbar.

Trusted Carrier veraarbecht Donnéeën iwwer Persounen, déi an enger berufflecher Funktioun handelen.

D'Veraarbechtung ass op Identitéitsverifizéierung, Autorisatioun, Bedruchspräventioun an operationell Sécherheet limitéiert. Si gëtt net fir Mataarbechteriwwerwaachung, Produktivitéitstracking oder Verhalensanalys benotzt.

Audit-Loggen a Verifizéierungsopzeechnunge ginn net benotzt, fir individuell Leeschtung ze bewäerten, a ginn nëmmen zougegraff, wann dat fir Sécherheet, Compliance oder Sträitbeilegung néideg ass.

Verifizéiert Informatioune ginn nëmme gedeelt, wann dat néideg an autoriséiert ass.

Trusted Carrier kontrolléiert net, wéi onofhängeg Parteien Donnéeën no rechtméissegem Deele benotzen.

Trusted Carrier verkeeft keng perséinlech Donnéeën a benotzt se net fir Reklammen.

Verifizéierung kann iwwer E-Mail, SMS oder Messagerie-Plattformen initiéiert ginn.

Trusted Carrier schéckt iwwer esou Plattformen keng perséinlech Donnéeën iwwer dat eraus, wat néideg ass, fir d'Verifizéierung ze initiéieren.

Wann Drëttubidder-Messagerie-Plattforme benotzt ginn, ass Trusted Carrier net verantwortlech dofir, wéi dës Plattformen Donnéeën, déi iwwer hir Servicer iwwerdroe ginn, veraarbechten, späicheren oder deelen. Benotzer solle fir weider Informatiounen d'Dateschutzerklärung vun der jeeweileger Plattform consultéieren.

Trusted Carrier ka benotzt ginn, fir ze bestätegen, datt Ënnerentrepreneuren autoriséiert sinn, Aktivitéiten auszeféieren.

Trusted Carrier hëlt raisonnabel Moossnamen, fir sécherzestellen, datt perséinlech Donnéeë korrekt an um neiste Stand sinn.

Verifizéierungsresultater kënne korrigéiert, limitéiert oder invalidéiert ginn, wou dat néideg ass.

Perséinlech Donnéeë ginn nëmme sou laang opbehalen, wéi dat op Basis vun operationellen Ufuerderungen, rechtlechen Obligatiounen, Bedruchsrisiko an Auditabilitéit néideg ass.

Opbeahrungsfriste gi reegelméisseg iwwerpréift.

Trusted Carrier setzt passend technesch an organisatoresch Moossnamen am Aklang mat Artikel 32 GDPR ëm.

Trusted Carrier benotzt Cookien an änlech Technologien, fir sécher Sessiounen z'erhalen, Bedruch ze verhënneren an d'Systemzouverlässegkeet ze garantéieren.

Weider Detailer fannt Dir an der Cookie-Richtlinn.

Perséinlech Donnéeë kënne mat Clienten, Géigeparteien, Verséchereren, Courtieren, ëffentlechen Autoritéiten an Déngschtleeschter gedeelt ginn.

Ënneroptragsveraarbechter si vertraglech am Aklang mat Artikel 28 GDPR gebonnen.

Wann perséinlech Donnéeën ausserhalb vum Europäesche Wirtschaftsraum iwwerdroe ginn, ginn entspriechend Garantien am Aklang mat den Artikelen 44 bis 46 GDPR ëmgesat.

Persounen hunn Rechter no den Artikelen 15 bis 22 GDPR, dorënner:

• Zougang
• Berichtegung
• Läschung
• Aschränkung
• Awand
• Portabilitéit
• mënschlech Iwwerpréiwung

Ufroe kënnen un ten.reirracdetsurt@ycavirp geschéckt ginn.

Wann méi Parteie als gemeinsam Verantwortlech handelen, ginn d'Verantwortlechkeeten am Aklang mat Artikel 26 GDPR verdeelt.

Trusted Carrier behandelt Verstéiss am Aklang mat den Artikelen 33 an 34 GDPR.

Trusted Carrier setzt Dateschutz duerch Technikgestaltung a standardméisseg Dateschutzastellungen am Aklang mat Artikel 25 GDPR ëm.

Trusted Carrier féiert DPIAen am Aklang mat Artikel 35 GDPR duerch.

Wann national Gesetzer zousätzlech Ufuerderunge virschreiwen, gëllen dës Ufuerderungen.

Dës Dateschutzerklärung kann, wann néideg, aktualiséiert ginn.