Privatumo politika.

Šioje Privatumo politikoje paaiškinama, kaip Trusted Carrier Logistik GmbH (toliau - Trusted Carrier) tvarko asmens duomenis, susijusius su savo patikros ir pasitikėjimo infrastruktūra logistikos, transporto, draudimo ir viešojo sektoriaus procesams.

Trusted Carrier veikia kaip asmens duomenų, tvarkomų savo tikslais, valdytojas, įskaitant paskyrų administravimą, platformos saugumą, sukčiavimo prevenciją, biometrinę patikrą ir autentifikavimą, DI padedamą patikrą, audito žurnalų tvarkymą ir atitiktį.

Kai Trusted Carrier tvarko asmens duomenis kliento, nustatančio patikros proceso tikslą ir reikalavimus, vardu, Trusted Carrier veikia kaip duomenų tvarkytojas. Kai Trusted Carrier ir viena ar kelios dalyvaujančios organizacijos kartu nustato esminius duomenų tvarkymo tikslus ir priemones, visų pirma daugkartinio naudojimo patikros, subrangovų įgaliojimų patvirtinimo arba bendrų pasitikėjimo procesų atvejais, šalys veikia kaip bendri duomenų valdytojai pagal BDAR 26 straipsnį.

Kai to reikalaujama pagal taikytiną teisę, Trusted Carrier paskirs atstovą Europos Sąjungoje.

Trusted Carrier teikia patikros ir pasitikėjimo infrastruktūrą, kuri leidžia organizacijoms patvirtinti įmonių ir asmenų tapatybę, įgaliojimus ir pasirengimą vykdyti operacijas nekeičiant esamų darbo procesų.

Patikrą gali inicijuoti organizacija arba profesinėje aplinkoje veikiantis asmuo. Tokie asmenys kaip vairuotojai, darbuotojai, subrangovai ar atstovai gali inicijuoti patikros procesus arba juose dalyvauti, įskaitant susiejimą su organizacija arba veiklos procesu.

Visais atvejais duomenys tvarkomi apibrėžtame organizaciniame arba veiklos kontekste ir tai yra būtina tapatybės patikrai, įgaliojimų patvirtinimui, sukčiavimo prevencijai ir saugiai šalių sąveikai užtikrinti.

Patikra paprastai inicijuojama įprasto verslo bendravimo metu, pavyzdžiui, el. laiškų gijoje arba susirašinėjant žinutėmis. Dėl patikros užklausos gali būti patvirtintas esamas patikrintas profilis arba užbaigtas patikros procesas, po kurio informacija gali būti bendrinama ir pakartotinai naudojama.

Trusted Carrier veikia kaip patikros ir pasitikėjimo infrastruktūra ir nepakeičia dalyvaujančių šalių savarankiškų sprendimų priėmimo pareigų.

Trusted Carrier tvarko asmens duomenis, būtinus tapatybei, įgaliojimams ir pasirengimui vykdyti operacijas patikrinti. Tai apima:

• identifikavimo duomenis, pvz., vardą, pavardę, kontaktinius duomenis
• profesinius ir su įmone susijusius duomenis
• asmens tapatybės dokumentų duomenis
• vairuotojų kvalifikacijos dokumentus, licencijas, sertifikatus
• su draudimu ir atitiktimi susijusią informaciją
• su pavedimu, siunta ir prieiga susijusius duomenis
• patikros rezultatus ir būseną
• autentifikavimo ir prieigos duomenis
• audito žurnalus ir sistemos veiklą

Kai būtina, gali būti tvarkomi biometriniai duomenys, įskaitant veido atvaizdus, gyvumo požymius ir biometrinius šablonus.

Kai patikra inicijuojama per žinučių siuntimo priemones arba el. paštu, gali būti tvarkomi komunikacijos metaduomenys.

Asmens duomenys gaunami iš asmenų, organizacijų, klientų, sandorio šalių, patikros paslaugų teikėjų ir viešų arba oficialių šaltinių.

Asmens duomenys tvarkomi siekiant patikrinti tapatybę ir įgaliojimus, patvirtinti pasirengimą vykdyti operacijas, sudaryti sąlygas kontroliuojamai dalytis patikrinta informacija, palaikyti įtraukimo ir prieigos procesus, užtikrinti audituojamumą, užkirsti kelią sukčiavimui ir apsimetimui kitu asmeniu, taip pat palaikyti draudimo, žalų administravimo ir viešojo sektoriaus procesus.

Patikrai reikalingų asmens duomenų pateikimas yra būtinas norint dalyvauti atitinkamuose procesuose. Jei tokie duomenys nepateikiami, Trusted Carrier gali negalėti užbaigti patikros, o tai gali turėti įtakos galimybei naudotis paslaugomis, vykdyti pavedimus arba dalyvauti veiklos procesuose.

Trusted Carrier tvarko asmens duomenis remdamasi BDAR 6 straipsniu ir, kai taikoma, BDAR 9 straipsniu.

Duomenys tvarkomi skirtingais teisiniais pagrindais, priklausomai nuo konkretaus tikslo ir konteksto:

• Patikra, sukčiavimo prevencija ir veiklos saugumas. Duomenų tvarkymas pirmiausia grindžiamas teisėtais interesais pagal BDAR 6 straipsnio 1 dalies f punktą. Šie interesai apima užtikrinimą, kad logistikos ir susijusiuose procesuose dalyvaujančios įmonės ir asmenys galėtų būti patikimai identifikuoti, įgalioti ir patikrinti, taip pat kad būtų užkirstas kelias sukčiavimui, apsimetimui kitu asmeniu ir piktnaudžiavimui.
• Paslaugos teikimas ir su paskyra susijęs duomenų tvarkymas. Kai asmenys arba organizacijos tiesiogiai naudojasi paslauga, duomenų tvarkymas gali būti būtinas sutarčiai vykdyti arba veiksmams prieš sudarant sutartį atlikti pagal BDAR 6 straipsnio 1 dalies b punktą.
• Teisinės ir reguliavimo pareigos. Kai taikoma, duomenys gali būti tvarkomi siekiant įvykdyti teisines prievoles pagal BDAR 6 straipsnio 1 dalies c punktą arba atlikti užduotis, vykdomas viešojo intereso labui, pagal BDAR 6 straipsnio 1 dalies e punktą.
• Biometriniai duomenys. Kai biometriniai duomenys naudojami siekiant unikaliai identifikuoti asmenį, duomenys tvarkomi pagal BDAR 9 straipsnį. Tai gali apimti duomenų tvarkymą, būtiną teisinių reikalavimų pareiškimui, vykdymui ar gynimui arba, kai taikoma, dėl svarbaus viešojo intereso. Biometrinių duomenų tvarkymas ribojamas tuo, kas būtina tapatybės patikrai ir sukčiavimo prevencijai.
• Sutikimas. Kai sutikimas yra būtinas, jis gaunamas ir valdomas pagal BDAR 6 straipsnio 1 dalies a punktą ir BDAR 7 straipsnį. Sutikimu nesiremiama tais atvejais, kai jis negali būti duotas laisva valia.

Trusted Carrier užtikrina, kad duomenų tvarkymas būtų proporcingas ir apsiribotų tuo, kas būtina numatytam tikslui pasiekti.

Trusted Carrier tvarko asmens duomenis laikydamasi BDAR 5 straipsnyje nustatytų principų.

Duomenys tvarkomi teisėtai, sąžiningai ir skaidriai. Asmens duomenys renkami nustatytais ir teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu.

Trusted Carrier riboja tvarkomus asmens duomenis tuo, kas būtina patikrai, įgaliojimų patvirtinimui, sukčiavimo prevencijai ir veiklos saugumui, atsižvelgdama į konkretų kiekvieno proceso kontekstą ir rizikos lygį.

Įgyvendinamos priemonės, užtikrinančios, kad asmens duomenys būtų tikslūs ir, kai būtina, atnaujinami. Duomenys saugomi tik tiek laiko, kiek būtina, ir apsaugomi taikant tinkamas technines ir organizacines apsaugos priemones.

Šie principai taikomi visame paslaugos projektavimo ir veikimo cikle, įskaitant biometrinę patikrą, DI padedamą duomenų tvarkymą ir dalijimosi duomenimis mechanizmus, siekiant užtikrinti, kad duomenų tvarkymas išliktų proporcingas ir atitiktų numatytą tikslą.

Trusted Carrier naudoja biometrinius duomenis tapatybės patikrai ir autentifikavimui, kai reikalingas aukštas patikimumo lygis.

Biometrinis duomenų tvarkymas gali apimti veido palyginimą, gyvumo nustatymą ir panašius metodus tapatybei patvirtinti.

Toks duomenų tvarkymas taikomas tik tada, kai jis būtinas ir jo pagrįstai negalima pakeisti mažiau intervenciniais metodais.

Biometriniai duomenys:

• nenaudojami profiliavimui ar sekimui
• nenaudojami nesusijusiuose kontekstuose
• nesaugomi bendros paskirties biometrinių duomenų bazėje

Jei biometrinės patikros negalima užbaigti, gali būti taikomos alternatyvios procedūros, kai tai pagrįstai įmanoma.

Biometriniai duomenys saugomi tik trumpiausią laikotarpį, būtiną patikrai, autentifikavimui, sukčiavimo prevencijai arba teisinėms prievolėms.

Trusted Carrier naudoja dirbtinį intelektą tapatybės patikrai, dokumentų patvirtinimui, sukčiavimo nustatymui ir anomalijų aptikimui palaikyti.

DI gali atlikti pirminius vertinimus arba pažymėti rizikas. Kai rezultatai gali turėti įtakos prieigai ar dalyvavimui, į procesą aktyviai integruojama žmogaus atliekama peržiūra.

Asmenims netaikomi vien automatizuotu duomenų tvarkymu grindžiami sprendimai, sukeliantys teisinių arba panašiai reikšmingų pasekmių, kaip nustatyta BDAR 22 straipsnyje.

DI sistemos projektuojamos taip, kad atitiktų taikytiną Europos DI reguliavimą, įskaitant Reglamentą (ES) 2024/1689 (ES DI aktą), kai jis taikomas.

Trusted Carrier tvarko duomenis, susijusius su profesinėje veikloje veikiančiais asmenimis.

Duomenų tvarkymas apsiriboja tapatybės patikra, įgaliojimų patvirtinimu, sukčiavimo prevencija ir veiklos saugumu. Duomenys nenaudojami darbuotojų stebėsenai, produktyvumo sekimui ar elgsenos analizei.

Audito žurnalai ir patikros įrašai nenaudojami individualiems veiklos rezultatams vertinti ir prieinami tik tada, kai tai būtina saugumui, atitikčiai arba ginčų sprendimui.

Patikrinta informacija dalijamasi tik tada, kai tai būtina ir leidžiama.

Trusted Carrier nekontroliuoja, kaip nepriklausomos šalys naudoja duomenis po teisėto jų pasidalijimo.

Trusted Carrier neparduoda asmens duomenų ir nenaudoja jų reklamai.

Patikra gali būti inicijuojama el. paštu, SMS arba per žinučių siuntimo platformas.

Trusted Carrier nesiunčia asmens duomenų per tokias platformas, išskyrus tai, kas būtina patikrai inicijuoti.

Kai naudojamos trečiųjų šalių žinučių siuntimo platformos, Trusted Carrier neatsako už tai, kaip tos platformos tvarko, saugo ar dalijasi per jų paslaugas perduodamais duomenimis. Daugiau informacijos naudotojai turėtų ieškoti atitinkamos platformos privatumo politikoje.

Trusted Carrier gali būti naudojama patvirtinti, kad subrangovai yra įgalioti vykdyti veiklą.

Trusted Carrier imasi pagrįstų veiksmų užtikrinti, kad asmens duomenys būtų tikslūs ir atnaujinti.

Patikros rezultatai prireikus gali būti ištaisyti, apriboti arba pripažinti negaliojančiais.

Asmens duomenys saugomi tik tiek, kiek būtina atsižvelgiant į veiklos poreikius, teisines prievoles, sukčiavimo riziką ir audituojamumą.

Saugojimo terminai reguliariai peržiūrimi.

Trusted Carrier įgyvendina tinkamas technines ir organizacines priemones pagal BDAR 32 straipsnį.

Trusted Carrier naudoja slapukus ir panašias technologijas saugioms sesijoms palaikyti, sukčiavimui užkirsti kelią ir sistemos patikimumui užtikrinti.

Daugiau informacijos pateikiama Slapukų politika.

Asmens duomenimis gali būti dalijamasi su klientais, sandorio šalimis, draudikais, brokeriais, valdžios institucijomis ir paslaugų teikėjais.

Subtvarkytojai sutartimi įpareigojami pagal BDAR 28 straipsnį.

Kai asmens duomenys perduodami už Europos ekonominės erdvos ribų, įgyvendinamos tinkamos apsaugos priemonės pagal BDAR 44-46 straipsnius.

Asmenys turi teises pagal BDAR 15-22 straipsnius, įskaitant:

• teisę susipažinti su duomenimis
• teisę ištaisyti duomenis
• teisę ištrinti duomenis
• teisę apriboti duomenų tvarkymą
• teisę nesutikti
• teisę į duomenų perkeliamumą
• teisę į žmogaus atliekamą peržiūrą

Prašymus galima pateikti adresu ten.reirracdetsurt@ycavirp.

Kai kelios šalys veikia kaip bendri duomenų valdytojai, atsakomybės paskirstomos pagal BDAR 26 straipsnį.

Trusted Carrier tvarko pažeidimus pagal BDAR 33 ir 34 straipsnius.

Trusted Carrier įgyvendina pritaikytąją ir standartizuotąją duomenų apsaugą pagal BDAR 25 straipsnį.

Trusted Carrier atlieka poveikio duomenų apsaugai vertinimus pagal BDAR 35 straipsnį.

Kai nacionaliniai teisės aktai nustato papildomus reikalavimus, taikomi tie reikalavimai.

Ši Privatumo politika prireikus gali būti atnaujinama.