Privātuma politika.

Šajā Privātuma politikā ir paskaidrots, kā Trusted Carrier Logistik GmbH (turpmāk tekstā - Trusted Carrier) apstrādā personas datus saistībā ar savu verifikācijas un uzticamības infrastruktūru loģistikas, transporta, apdrošināšanas un publiskā sektora darbplūsmām.

Trusted Carrier darbojas kā pārzinis attiecībā uz personas datiem, kas tiek apstrādāti tā paša nolūkiem, tostarp kontu administrēšanai, platformas drošībai, krāpšanas novēršanai, biometriskajai verifikācijai un autentifikācijai, ar MI atbalstītai pārbaudei, audita žurnāliem un atbilstības nodrošināšanai.

Ja Trusted Carrier apstrādā personas datus klienta vārdā, kurš nosaka verifikācijas darbplūsmas nolūku un prasības, Trusted Carrier darbojas kā apstrādātājs. Ja Trusted Carrier un viena vai vairākas iesaistītās organizācijas kopīgi nosaka būtiskos apstrādes nolūkus un līdzekļus, jo īpaši atkārtoti izmantojamas verifikācijas, apakšuzņēmēju pilnvarošanas vai kopīgu uzticamības darbplūsmu ietvaros, puses darbojas kā kopīgi pārziņi saskaņā ar VDAR 26. pantu.

Ja piemērojamie tiesību akti to prasa, Trusted Carrier iecels pārstāvi Eiropas Savienībā.

Trusted Carrier nodrošina verifikācijas un uzticamības infrastruktūru, kas ļauj organizācijām apstiprināt uzņēmumu un fizisko personu identitāti, pilnvarojumu un operacionālo gatavību, neprasot izmaiņas esošajās darbplūsmās.

Verifikāciju var ierosināt gan organizācija, gan fiziska persona, kas rīkojas profesionālā kontekstā. Fiziskas personas, piemēram, autovadītāji, darbinieki, apakšuzņēmēji vai pārstāvji, var ierosināt verifikācijas procesus vai piedalīties tajos, tostarp sasaistot sevi ar organizāciju vai operacionālu darbplūsmu.

Visos gadījumos apstrāde notiek noteiktā organizatoriskā vai operacionālā kontekstā un ir nepieciešama, lai nodrošinātu identitātes pārbaudi, pilnvarošanu, krāpšanas novēršanu un drošu mijiedarbību starp pusēm.

Verifikācija parasti tiek ierosināta ikdienas biznesa saziņā, piemēram, e-pasta sarakstē vai ziņojumapmaiņas saziņā. Verifikācijas pieprasījuma rezultātā var tikt apstiprināts esošs verificēts profils vai pabeigts verifikācijas process, pēc kura informāciju var kopīgot un atkārtoti izmantot.

Trusted Carrier darbojas kā verifikācijas un uzticamības infrastruktūra un neaizstāj iesaistīto pušu neatkarīgo lēmumu pieņemšanas pienākumus.

Trusted Carrier apstrādā personas datus, kas nepieciešami identitātes, pilnvarojuma un operacionālās gatavības pārbaudei. Tie ietver:

• identifikācijas datus, piemēram, vārdu, uzvārdu un kontaktinformāciju
• profesionālos un ar uzņēmumu saistītos datus
• personu apliecinošu dokumentu datus
• autovadītāja kvalifikācijas apliecinājumus, licences, sertifikātus
• ar apdrošināšanu un atbilstību saistītu informāciju
• ar uzdevumiem, sūtījumiem un piekļuvi saistītus datus
• verifikācijas rezultātus un statusu
• autentifikācijas un piekļuves datus
• audita žurnālus un sistēmas darbību

Ja nepieciešams, var tikt apstrādāti biometriskie dati, tostarp sejas attēli, dzīvīguma pārbaudes signāli un biometriskās veidnes.

Ja verifikācija tiek ierosināta, izmantojot ziņojumapmaiņu vai e-pastu, var tikt apstrādāti saziņas metadati.

Personas dati tiek iegūti no fiziskām personām, organizācijām, klientiem, darījumu partneriem, verifikācijas pakalpojumu sniedzējiem un publiskiem vai oficiāliem avotiem.

Personas dati tiek apstrādāti, lai pārbaudītu identitāti un pilnvarojumu, apstiprinātu operacionālo gatavību, nodrošinātu kontrolētu verificētas informācijas kopīgošanu, atbalstītu ieviešanas un piekļuves darbplūsmas, uzturētu auditējamību, novērstu krāpšanu un uzdošanos par citu personu, kā arī atbalstītu apdrošināšanas, atlīdzību prasību un publiskā sektora procesus.

Verifikācijai nepieciešamo personas datu sniegšana ir nepieciešama, lai piedalītos attiecīgajās darbplūsmās. Ja šādi dati netiek sniegti, Trusted Carrier var nespēt pabeigt verifikāciju, un tas var ietekmēt iespēju piekļūt pakalpojumiem, izpildīt uzdevumus vai piedalīties operacionālajos procesos.

Trusted Carrier apstrādā personas datus, pamatojoties uz VDAR 6. pantu un, attiecīgā gadījumā, VDAR 9. pantu.

Apstrāde tiek veikta, balstoties uz dažādiem tiesiskajiem pamatiem atkarībā no konkrētā nolūka un konteksta:

• Verifikācija, krāpšanas novēršana un operacionālā drošība. Apstrāde galvenokārt balstās uz leģitīmajām interesēm saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu. Šīs intereses ietver nepieciešamību nodrošināt, ka uzņēmumus un fiziskās personas, kas iesaistītas loģistikas un saistītajās darbplūsmās, var uzticami identificēt, pilnvarot un verificēt, kā arī novērst krāpšanu, uzdošanos par citu personu un ļaunprātīgu izmantošanu.
• Pakalpojuma sniegšana un ar kontu saistīta apstrāde. Ja fiziskas personas vai organizācijas tieši izmanto pakalpojumu, apstrāde var būt nepieciešama līguma izpildei vai pasākumu veikšanai pirms līguma noslēgšanas saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu.
• Juridiskie un regulatīvie pienākumi. Attiecīgā gadījumā apstrāde var tikt veikta, lai izpildītu juridiskus pienākumus saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu vai lai veiktu uzdevumus sabiedrības interesēs saskaņā ar VDAR 6. panta 1. punkta e) apakšpunktu.
• Biometriskie dati. Ja biometriskie dati tiek izmantoti fiziskas personas unikālai identificēšanai, apstrāde tiek veikta saskaņā ar VDAR 9. pantu. Tas var ietvert apstrādi, kas nepieciešama juridisku prasījumu celšanai, īstenošanai vai aizstāvībai, vai būtisku sabiedrības interešu dēļ, ja tas ir piemērojams. Biometriskā apstrāde tiek ierobežota līdz tam, kas nepieciešams identitātes pārbaudei un krāpšanas novēršanai.
• Piekrišana. Ja ir nepieciešama piekrišana, tā tiek iegūta un pārvaldīta saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu un VDAR 7. pantu. Uz piekrišanu nepaļaujas gadījumos, kad to nevar sniegt brīvi.

Trusted Carrier nodrošina, ka apstrāde ir samērīga un ierobežota līdz tam, kas nepieciešams paredzētajam nolūkam.

Trusted Carrier apstrādā personas datus saskaņā ar VDAR 5. pantā noteiktajiem principiem.

Apstrāde tiek veikta likumīgi, godprātīgi un pārredzami. Personas dati tiek vākti konkrētiem un leģitīmiem nolūkiem un netiek turpmāk apstrādāti ar šiem nolūkiem nesavietojamā veidā.

Trusted Carrier ierobežo apstrādājamos personas datus līdz tam, kas nepieciešams verifikācijai, pilnvarošanai, krāpšanas novēršanai un operacionālajai drošībai, ņemot vērā katras darbplūsmas konkrēto kontekstu un riska līmeni.

Tiek īstenoti pasākumi, lai nodrošinātu personas datu precizitāti un, ja nepieciešams, to aktualizēšanu. Dati tiek glabāti tikai tik ilgi, cik nepieciešams, un tiek aizsargāti ar atbilstošiem tehniskiem un organizatoriskiem aizsardzības pasākumiem.

Šie principi tiek piemēroti visā pakalpojuma izstrādes un darbības laikā, tostarp biometriskajā verifikācijā, ar MI atbalstītā apstrādē un datu kopīgošanas mehānismos, lai nodrošinātu, ka apstrāde saglabājas samērīga un atbilst tās paredzētajam nolūkam.

Trusted Carrier izmanto biometriskos datus identitātes pārbaudei un autentifikācijai gadījumos, kad nepieciešams augsts uzticamības līmenis.

Biometriskā apstrāde var ietvert sejas salīdzināšanu, dzīvīguma noteikšanu un līdzīgas metodes identitātes apstiprināšanai.

Šāda apstrāde tiek piemērota tikai tad, ja tā ir nepieciešama un to saprātīgi nevar aizstāt ar mazāk invazīvām metodēm.

Biometriskie dati:

• netiek izmantoti profilēšanai vai izsekošanai
• netiek izmantoti nesaistītos kontekstos
• netiek glabāti vispārējas nozīmes biometriskajā datubāzē

Ja biometrisko verifikāciju nav iespējams pabeigt, var tikt izmantotas alternatīvas procedūras, ja tas ir saprātīgi iespējams.

Biometriskie dati tiek glabāti tikai īsāko laiku, kas nepieciešams verifikācijai, autentifikācijai, krāpšanas novēršanai vai juridisko pienākumu izpildei.

Trusted Carrier izmanto mākslīgo intelektu, lai atbalstītu identitātes pārbaudi, dokumentu validāciju, krāpšanas atklāšanu un anomāliju identificēšanu.

MI var veikt sākotnējos novērtējumus vai atzīmēt riskus. Ja rezultāti var ietekmēt piekļuvi vai dalību, darbplūsmā aktīvi tiek iekļauta cilvēka veikta pārskatīšana.

Fiziskas personas netiek pakļautas lēmumiem, kam ir juridiskas vai līdzīgi būtiskas sekas un kas balstīti tikai uz automatizētu apstrādi, saskaņā ar VDAR 22. pantu.

MI sistēmas ir izstrādātas tā, lai tās atbilstu piemērojamajam Eiropas MI regulējumam, tostarp Regulai (ES) 2024/1689 (ES MI akts), ja tā ir piemērojama.

Trusted Carrier apstrādā datus par fiziskām personām, kas rīkojas profesionālā statusā.

Apstrāde ir ierobežota līdz identitātes pārbaudei, pilnvarošanai, krāpšanas novēršanai un operacionālajai drošībai. Tā netiek izmantota darbinieku uzraudzībai, produktivitātes izsekošanai vai uzvedības analīzei.

Audita žurnāli un verifikācijas ieraksti netiek izmantoti individuālā snieguma vērtēšanai, un piekļuve tiem tiek nodrošināta tikai tad, ja tas nepieciešams drošībai, atbilstībai vai strīdu izšķiršanai.

Verificēta informācija tiek kopīgota tikai tad, ja tas ir nepieciešams un atļauts.

Trusted Carrier nekontrolē, kā neatkarīgas puses izmanto datus pēc to likumīgas kopīgošanas.

Trusted Carrier nepārdod personas datus un neizmanto tos reklāmai.

Verifikāciju var ierosināt, izmantojot e-pastu, SMS vai ziņojumapmaiņas platformas.

Trusted Carrier, izmantojot šādas platformas, nepārsūta personas datus plašāk, nekā nepieciešams verifikācijas ierosināšanai.

Ja tiek izmantotas trešo personu ziņojumapmaiņas platformas, Trusted Carrier nav atbildīgs par to, kā šīs platformas apstrādā, glabā vai kopīgo datus, kas nosūtīti, izmantojot to pakalpojumus. Lietotājiem papildu informācijai jāiepazīstas ar attiecīgās platformas privātuma politiku.

Trusted Carrier var izmantot, lai apstiprinātu, ka apakšuzņēmēji ir pilnvaroti veikt attiecīgās darbības.

Trusted Carrier veic saprātīgus pasākumus, lai nodrošinātu personas datu precizitāti un aktualitāti.

Verifikācijas rezultātus var labot, ierobežot vai atzīt par nederīgiem, ja tas ir nepieciešams.

Personas dati tiek glabāti tikai tik ilgi, cik nepieciešams, ņemot vērā operacionālās prasības, juridiskos pienākumus, krāpšanas risku un auditējamību.

Glabāšanas termiņi tiek regulāri pārskatīti.

Trusted Carrier īsteno atbilstošus tehniskos un organizatoriskos pasākumus saskaņā ar VDAR 32. pantu.

Trusted Carrier izmanto sīkdatnes un līdzīgas tehnoloģijas, lai uzturētu drošas sesijas, novērstu krāpšanu un nodrošinātu sistēmas uzticamību.

Plašāka informācija ir pieejama Sīkdatņu politika.

Personas dati var tikt kopīgoti ar klientiem, darījumu partneriem, apdrošinātājiem, brokeriem, publiskajām iestādēm un pakalpojumu sniedzējiem.

Apakšapstrādātājiem ir līgumiski saistoši pienākumi saskaņā ar VDAR 28. pantu.

Ja personas dati tiek nosūtīti ārpus Eiropas Ekonomikas zonas, tiek ieviesti atbilstoši aizsardzības pasākumi saskaņā ar VDAR 44. līdz 46. pantu.

Fiziskām personām ir tiesības saskaņā ar VDAR 15. līdz 22. pantu, tostarp:

• piekļuve
• labošana
• dzēšana
• ierobežošana
• iebildums
• pārnesamība
• cilvēka veikta pārskatīšana

Pieprasījumus var iesniegt, rakstot uz ten.reirracdetsurt@ycavirp.

Ja vairākas puses darbojas kā kopīgi pārziņi, atbildība tiek sadalīta saskaņā ar VDAR 26. pantu.

Trusted Carrier pārvalda pārkāpumus saskaņā ar VDAR 33. un 34. pantu.

Trusted Carrier īsteno integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma saskaņā ar VDAR 25. pantu.

Trusted Carrier veic datu aizsardzības ietekmes novērtējumus saskaņā ar VDAR 35. pantu.

Ja valsts tiesību akti nosaka papildu prasības, šīs prasības ir piemērojamas.

Šī Privātuma politika var tikt atjaunināta pēc nepieciešamības.