Политика за приватност.

Оваа Политика за приватност објаснува како Trusted Carrier Logistik GmbH (во понатамошниот текст: Trusted Carrier) обработува лични податоци во врска со својата инфраструктура за верификација и доверба за работни текови во логистика, транспорт, осигурување и јавен сектор.

Trusted Carrier постапува како контролор за личните податоци што се обработуваат за сопствени цели, вклучувајќи администрација на сметки, безбедност на платформата, спречување измама, биометриска верификација и автентикација, верификација поддржана со вештачка интелигенција, ревизорски записи и усогласеност.

Кога Trusted Carrier обработува лични податоци во име на клиент кој ја определува целта и барањата на работниот тек за верификација, Trusted Carrier постапува како обработувач. Кога Trusted Carrier и една или повеќе организации учеснички заеднички ги определуваат суштинските цели и средствата на обработката, особено кај повторно употреблива верификација, овластување на подизведувачи или споделени работни текови на доверба, страните постапуваат како заеднички контролори согласно член 26 GDPR.

Кога тоа се бара според применливото право, Trusted Carrier ќе назначи претставник во Европската Унија.

Trusted Carrier обезбедува инфраструктура за верификација и доверба што им овозможува на организациите да го потврдат идентитетот, овластувањето и оперативната подготвеност на компании и поединци, без потреба од промени во постојните работни текови.

Верификацијата може да ја иницира организација или поединец што дејствува во професионален контекст. Поединци како возачи, вработени, подизведувачи или застапници може да иницираат или да учествуваат во процеси на верификација, вклучително и преку поврзување со организација или оперативен работен тек.

Во сите случаи, обработката се одвива во дефиниран организациски или оперативен контекст и е неопходна за да се овозможат верификација на идентитет, овластување, спречување измама и безбедна интеракција меѓу страните.

Верификацијата обично се иницира во рамките на вообичаена деловна комуникација, како што е е-пошта во нишка или интеракција преку пораки. Барањето за верификација може да резултира со одобрување на постоечки верификуван профил или со завршување на процес на верификација, по што информациите може да се споделуваат и повторно да се користат.

Trusted Carrier работи како инфраструктура за верификација и доверба и не ги заменува независните одговорности за одлучување на страните што учествуваат.

Trusted Carrier обработува лични податоци што се неопходни за верификација на идентитет, овластување и оперативна подготвеност. Ова вклучува:

• идентификациски податоци (на пр. име, податоци за контакт)
• професионални податоци и податоци поврзани со компанија
• податоци од документ за идентификација
• возачки акредитиви, дозволи, сертификати
• информации поврзани со осигурување и усогласеност
• податоци поврзани со задачи, пратки и пристап
• резултати и статус на верификација
• податоци за автентикација и пристап
• ревизорски записи и системска активност

Кога е потребно, може да се обработуваат биометриски податоци, вклучувајќи слики на лице, сигнали за живост и биометриски шаблони.

Комуникациските метаподатоци може да се обработуваат кога верификацијата се иницира преку пораки или е-пошта.

Личните податоци се добиваат од поединци, организации, клиенти, договорни страни, даватели на услуги за верификација и јавни или службени извори.

Личните податоци се обработуваат за верификација на идентитет и овластување, потврда на оперативна подготвеност, овозможување контролирано споделување на верификувани информации, поддршка на работни текови за воведување и пристап, одржување ревизибилност, спречување измама и лажно претставување, како и поддршка на процеси поврзани со осигурување, штетни побарувања и јавен сектор.

Обезбедувањето лични податоци што се потребни за верификација е неопходно за учество во релевантните работни текови. Кога таквите податоци не се обезбедени, Trusted Carrier можеби нема да може да ја заврши верификацијата, што може да влијае врз можноста за пристап до услуги, извршување задачи или учество во оперативни процеси.

Trusted Carrier обработува лични податоци врз основа на член 6 GDPR и, кога е применливо, член 9 GDPR.

Обработката се врши врз различни правни основи, во зависност од конкретната цел и контекст:

• Верификација, спречување измама и оперативна безбедност. Обработката првенствено се заснова на легитимни интереси согласно член 6(1)(f) GDPR. Овие интереси вклучуваат обезбедување компаниите и поединците вклучени во логистички и поврзани работни текови да можат сигурно да се идентификуваат, овластуваат и верификуваат, како и да се спречат измама, лажно претставување и злоупотреба.
• Обезбедување на услугата и обработка поврзана со сметки. Кога поединци или организации директно ја користат услугата, обработката може да биде неопходна за извршување договор или за преземање чекори пред склучување договор согласно член 6(1)(b) GDPR.
• Правни и регулаторни обврски. Кога е применливо, обработката може да се врши за исполнување правни обврски согласно член 6(1)(c) GDPR или за извршување задачи од јавен интерес согласно член 6(1)(e) GDPR.
• Биометриски податоци. Кога биометриските податоци се користат за единствена идентификација на поединец, обработката се врши согласно член 9 GDPR. Ова може да вклучува обработка неопходна за утврдување, остварување или одбрана на правни побарувања или, кога е применливо, за значителен јавен интерес. Биометриската обработка е ограничена на она што е неопходно за верификација на идентитет и спречување измама.
• Согласност. Кога е потребна согласност, таа се добива и управува согласно член 6(1)(a) и член 7 GDPR. На согласност не се потпираме кога таа не може да биде дадена слободно.

Trusted Carrier обезбедува обработката да биде пропорционална и ограничена на она што е неопходно за предвидената цел.

Trusted Carrier обработува лични податоци согласно начелата утврдени во член 5 GDPR.

Обработката се врши законито, правично и транспарентно. Личните податоци се собираат за конкретни и легитимни цели и не се обработуваат понатаму на начин што не е усогласен со тие цели.

Trusted Carrier ги ограничува личните податоци што се обработуваат на она што е неопходно за верификација, овластување, спречување измама и оперативна безбедност, земајќи ги предвид конкретниот контекст и нивото на ризик на секој работен тек.

Се спроведуваат мерки за да се обезбеди личните податоци да бидат точни и, кога е потребно, ажурирани. Податоците се чуваат само онолку долго колку што е неопходно и се заштитуваат преку соодветни технички и организациски заштитни мерки.

Овие начела се применуваат во текот на дизајнот и работењето на услугата, вклучително и кај биометриска верификација, обработка поддржана со вештачка интелигенција и механизми за споделување податоци, за да се обезбеди обработката да остане пропорционална и усогласена со нејзината предвидена цел.

Trusted Carrier користи биометриски податоци за верификација на идентитет и автентикација кога е потребно високо ниво на сигурност.

Биометриската обработка може да вклучува споредба на лице, детекција на живост и слични методи за потврда на идентитет.

Таквата обработка се применува само кога е неопходна и не може разумно да се замени со помалку наметливи методи.

Биометриските податоци:

• не се користат за профилирање или следење
• не се користат во неповрзани контексти
• не се складираат во биометриска база на податоци за општа намена

Кога биометриската верификација не може да се заврши, може да се користат алтернативни постапки кога тоа е разумно изводливо.

Биометриските податоци се чуваат само во најкраткиот период неопходен за верификација, автентикација, спречување измама или исполнување правни обврски.

Trusted Carrier користи вештачка интелигенција за поддршка на верификација на идентитет, проверка на документи, откривање измама и откривање аномалии.

Вештачката интелигенција може да врши првични проценки или да означува ризици. Кога резултатите може да влијаат врз пристапот или учеството, човечка проверка е активно вградена во работниот тек.

Поединците не подлежат на одлуки со правни или слично значајни последици што се засноваат исклучиво на автоматизирана обработка, согласно член 22 GDPR.

Системите за вештачка интелигенција се дизајнирани да бидат усогласени со применливата европска регулатива за вештачка интелигенција, вклучително и Регулатива (ЕУ) 2024/1689 (EU AI Act), кога е применливо.

Trusted Carrier обработува податоци што се однесуваат на поединци кои дејствуваат во професионално својство.

Обработката е ограничена на верификација на идентитет, овластување, спречување измама и оперативна безбедност. Не се користи за следење на вработени, следење продуктивност или анализа на однесување.

Ревизорските записи и евиденциите за верификација не се користат за оценување на индивидуалната работа и до нив се пристапува само кога е неопходно за безбедност, усогласеност или решавање спор.

Верификуваните информации се споделуваат само кога тоа е неопходно и овластено.

Trusted Carrier не контролира како независните страни ги користат податоците по законско споделување.

Trusted Carrier не продава лични податоци и не ги користи за рекламирање.

Верификацијата може да се иницира преку е-пошта, SMS или платформи за пораки.

Trusted Carrier не испраќа лични податоци преку такви платформи надвор од она што е неопходно за иницирање верификација.

Кога се користат платформи за пораки на трети страни, Trusted Carrier не е одговорен за тоа како тие платформи ги обработуваат, складираат или споделуваат податоците пренесени преку нивните услуги. Корисниците треба да се повикаат на политиката за приватност на соодветната платформа за дополнителни информации.

Trusted Carrier може да се користи за потврда дека подизведувачите се овластени да вршат активности.

Trusted Carrier презема разумни чекори за да обезбеди личните податоци да бидат точни и ажурирани.

Резултатите од верификацијата може да се исправат, ограничат или поништат кога е потребно.

Личните податоци се чуваат само онолку долго колку што е неопходно врз основа на оперативните барања, правните обврски, ризикот од измама и ревизибилноста.

Роковите за чување редовно се преиспитуваат.

Trusted Carrier спроведува соодветни технички и организациски мерки согласно член 32 GDPR.

Trusted Carrier користи колачиња и слични технологии за одржување безбедни сесии, спречување измама и обезбедување сигурност на системот.

Повеќе детали се достапни во Политика за колачиња.

Личните податоци може да се споделуваат со клиенти, договорни страни, осигурители, брокери, јавни органи и даватели на услуги.

Под-обработувачите се договорно обврзани согласно член 28 GDPR.

Кога личните податоци се пренесуваат надвор од Европската економска област, се спроведуваат соодветни заштитни мерки согласно членовите 44 до 46 GDPR.

Поединците имаат права согласно членовите 15 до 22 GDPR, вклучувајќи:

• пристап
• исправка
• бришење
• ограничување
• приговор
• преносливост
• човечка проверка

Барањата може да се поднесат на ten.reirracdetsurt@ycavirp.

Кога повеќе страни постапуваат како заеднички контролори, одговорностите се распределуваат согласно член 26 GDPR.

Trusted Carrier постапува со повреди на безбедноста согласно членовите 33 и 34 GDPR.

Trusted Carrier спроведува заштита на податоците според дизајн и како стандардна поставка согласно член 25 GDPR.

Trusted Carrier спроведува DPIA согласно член 35 GDPR.

Кога националните закони наметнуваат дополнителни барања, тие барања се применуваат.

Оваа Политика за приватност може да се ажурира кога е потребно.