Privacybeleid.

Dit privacybeleid legt uit hoe Trusted Carrier Logistik GmbH (hierna: Trusted Carrier) persoonsgegevens verwerkt in verband met zijn verificatie- en vertrouwensinfrastructuur voor logistiek, transport, verzekeringen en workflows in de publieke sector.

Trusted Carrier treedt op als verwerkingsverantwoordelijke voor persoonsgegevens die voor eigen doeleinden worden verwerkt, waaronder accountbeheer, platformbeveiliging, fraudepreventie, biometrische verificatie en authenticatie, door AI ondersteunde verificatie, auditlogging en compliance.

Wanneer Trusted Carrier persoonsgegevens verwerkt namens een klant die het doel en de vereisten van een verificatieworkflow bepaalt, treedt Trusted Carrier op als verwerker. Wanneer Trusted Carrier en een of meer deelnemende organisaties gezamenlijk de essentiële doeleinden en middelen van de verwerking bepalen, met name bij herbruikbare verificatie, autorisatie van onderaannemers of gedeelde vertrouwensworkflows, treden de partijen op als gezamenlijke verwerkingsverantwoordelijken overeenkomstig artikel 26 AVG.

Waar dit op grond van toepasselijk recht vereist is, zal Trusted Carrier een vertegenwoordiger binnen de Europese Unie aanwijzen.

Trusted Carrier biedt een verificatie- en vertrouwensinfrastructuur waarmee organisaties de identiteit, bevoegdheid en operationele gereedheid van bedrijven en personen kunnen bevestigen zonder wijzigingen in bestaande workflows te vereisen.

Verificatie kan worden gestart door een organisatie of door een persoon die in een professionele context handelt. Personen zoals chauffeurs, werknemers, onderaannemers of vertegenwoordigers kunnen verificatieprocessen starten of daaraan deelnemen, onder meer door zichzelf te koppelen aan een organisatie of operationele workflow.

In alle gevallen vindt de verwerking plaats binnen een gedefinieerde organisatorische of operationele context en is zij noodzakelijk om identiteitsverificatie, autorisatie, fraudepreventie en veilige interactie tussen partijen mogelijk te maken.

Verificatie wordt doorgaans gestart binnen normale zakelijke communicatie, zoals een e-mailconversatie of een berichtgebaseerde interactie. Een verzoek om verificatie kan leiden tot de goedkeuring van een bestaand geverifieerd profiel of tot de voltooiing van een verificatieproces, waarna informatie kan worden gedeeld en hergebruikt.

Trusted Carrier opereert als verificatie- en vertrouwensinfrastructuur en vervangt niet de zelfstandige besluitvormingsverantwoordelijkheden van deelnemende partijen.

Trusted Carrier verwerkt persoonsgegevens die noodzakelijk zijn om identiteit, bevoegdheid en operationele gereedheid te verifiëren. Dit omvat:

• identificatiegegevens (bijv. naam, contactgegevens)
• professionele en bedrijfsgerelateerde gegevens
• gegevens uit identiteitsdocumenten
• chauffeursdocumenten, vergunningen, certificeringen
• verzekerings- en compliancegerelateerde informatie
• gegevens met betrekking tot opdrachten, zendingen en toegang
• verificatieresultaten en status
• authenticatie- en toegangsgegevens
• auditlogs en systeemactiviteit

Waar vereist kunnen biometrische gegevens worden verwerkt, waaronder gezichtsbeelden, liveness-signalen en biometrische templates.

Communicatiemetadata kunnen worden verwerkt wanneer verificatie via berichtenverkeer of e-mail wordt gestart.

Persoonsgegevens worden verkregen van personen, organisaties, klanten, wederpartijen, verificatieaanbieders en openbare of officiële bronnen.

Persoonsgegevens worden verwerkt om identiteit en bevoegdheid te verifiëren, operationele gereedheid te bevestigen, gecontroleerde deling van geverifieerde informatie mogelijk te maken, onboarding- en toegangsworkflows te ondersteunen, auditbaarheid te waarborgen, fraude en identiteitsmisbruik te voorkomen en verzekerings-, schadeclaim- en publieke-sectorprocessen te ondersteunen.

Het verstrekken van persoonsgegevens die voor verificatie vereist zijn, is noodzakelijk om deel te nemen aan de relevante workflows. Wanneer deze gegevens niet worden verstrekt, kan Trusted Carrier de verificatie mogelijk niet voltooien, wat gevolgen kan hebben voor de mogelijkheid om toegang te krijgen tot diensten, opdrachten uit te voeren of deel te nemen aan operationele processen.

Trusted Carrier verwerkt persoonsgegevens op basis van artikel 6 AVG en, waar van toepassing, artikel 9 AVG.

De verwerking vindt plaats op verschillende rechtsgronden, afhankelijk van het specifieke doel en de context:

• Verificatie, fraudepreventie en operationele beveiliging. De verwerking is primair gebaseerd op gerechtvaardigde belangen op grond van artikel 6, lid 1, onder f, AVG. Deze belangen omvatten het waarborgen dat bedrijven en personen die betrokken zijn bij logistieke en aanverwante workflows betrouwbaar kunnen worden geïdentificeerd, geautoriseerd en geverifieerd, en dat fraude, identiteitsmisbruik en oneigenlijk gebruik worden voorkomen.
• Levering van de dienst en accountgerelateerde verwerking. Wanneer personen of organisaties de dienst rechtstreeks gebruiken, kan de verwerking noodzakelijk zijn voor de uitvoering van een overeenkomst of om vóór het sluiten van een overeenkomst maatregelen te nemen op grond van artikel 6, lid 1, onder b, AVG.
• Wettelijke en regelgevende verplichtingen. Waar van toepassing kan verwerking worden uitgevoerd om te voldoen aan wettelijke verplichtingen op grond van artikel 6, lid 1, onder c, AVG of om taken van algemeen belang te vervullen op grond van artikel 6, lid 1, onder e, AVG.
• Biometrische gegevens. Wanneer biometrische gegevens worden gebruikt om een persoon uniek te identificeren, vindt de verwerking plaats overeenkomstig artikel 9 AVG. Dit kan onder meer verwerking omvatten die noodzakelijk is voor de instelling, uitoefening of onderbouwing van rechtsvorderingen of, waar van toepassing, om redenen van zwaarwegend algemeen belang. Biometrische verwerking is beperkt tot wat noodzakelijk is voor identiteitsverificatie en fraudepreventie.
• Toestemming. Waar toestemming vereist is, wordt deze verkregen en beheerd overeenkomstig artikel 6, lid 1, onder a, en artikel 7 AVG. Toestemming wordt niet als grondslag gebruikt wanneer deze niet vrijelijk kan worden gegeven.

Trusted Carrier zorgt ervoor dat de verwerking evenredig is en beperkt blijft tot wat noodzakelijk is voor het beoogde doel.

Trusted Carrier verwerkt persoonsgegevens overeenkomstig de beginselen van artikel 5 AVG.

De verwerking vindt rechtmatig, behoorlijk en transparant plaats. Persoonsgegevens worden verzameld voor specifieke en gerechtvaardigde doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden.

Trusted Carrier beperkt de persoonsgegevens die worden verwerkt tot wat noodzakelijk is voor verificatie, autorisatie, fraudepreventie en operationele beveiliging, rekening houdend met de specifieke context en het risiconiveau van elke workflow.

Er worden maatregelen getroffen om te waarborgen dat persoonsgegevens juist zijn en, waar nodig, actueel worden gehouden. Gegevens worden alleen bewaard zolang dat noodzakelijk is en worden beschermd met passende technische en organisatorische maatregelen.

Deze beginselen worden toegepast bij het ontwerp en de werking van de dienst, waaronder biometrische verificatie, door AI ondersteunde verwerking en mechanismen voor gegevensdeling, om te waarborgen dat de verwerking evenredig blijft en in lijn is met het beoogde doel.

Trusted Carrier gebruikt biometrische gegevens voor identiteitsverificatie en authenticatie wanneer een hoog zekerheidsniveau vereist is.

Biometrische verwerking kan gezichtsvergelijking, liveness-detectie en vergelijkbare methoden omvatten om identiteit te bevestigen.

Dergelijke verwerking wordt alleen toegepast waar dit noodzakelijk is en redelijkerwijs niet kan worden vervangen door minder ingrijpende methoden.

Biometrische gegevens worden:

• niet gebruikt voor profilering of tracking
• niet gebruikt in niet-gerelateerde contexten
• niet opgeslagen in een biometrische databank voor algemene doeleinden

Wanneer biometrische verificatie niet kan worden voltooid, kunnen alternatieve procedures worden gebruikt voor zover dit redelijkerwijs haalbaar is.

Biometrische gegevens worden alleen bewaard gedurende de kortste periode die noodzakelijk is voor verificatie, authenticatie, fraudepreventie of wettelijke verplichtingen.

Trusted Carrier gebruikt kunstmatige intelligentie ter ondersteuning van identiteitsverificatie, documentvalidatie, fraudedetectie en anomaliedetectie.

AI kan eerste beoordelingen uitvoeren of risico's markeren. Wanneer uitkomsten invloed kunnen hebben op toegang of deelname, wordt menselijke beoordeling actief in de workflow geïntegreerd.

Personen worden niet onderworpen aan besluiten met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, overeenkomstig artikel 22 AVG.

AI-systemen worden ontworpen om te voldoen aan toepasselijke Europese AI-regelgeving, waaronder Verordening (EU) 2024/1689 (EU AI Act), waar van toepassing.

Trusted Carrier verwerkt gegevens met betrekking tot personen die in een professionele hoedanigheid handelen.

De verwerking is beperkt tot identiteitsverificatie, autorisatie, fraudepreventie en operationele beveiliging. Zij wordt niet gebruikt voor werknemersmonitoring, productiviteitstracking of gedragsanalyse.

Auditlogs en verificatieregistraties worden niet gebruikt om individuele prestaties te beoordelen en worden alleen geraadpleegd wanneer dit noodzakelijk is voor beveiliging, compliance of geschillenbeslechting.

Geverifieerde informatie wordt alleen gedeeld waar dit noodzakelijk en geautoriseerd is.

Trusted Carrier heeft geen controle over de wijze waarop onafhankelijke partijen gegevens gebruiken nadat deze rechtmatig zijn gedeeld.

Trusted Carrier verkoopt geen persoonsgegevens en gebruikt deze niet voor reclame.

Verificatie kan worden gestart via e-mail, sms of berichtenplatforms.

Trusted Carrier verzendt via dergelijke platforms geen persoonsgegevens, behalve voor zover dit noodzakelijk is om de verificatie te starten.

Wanneer berichtenplatforms van derden worden gebruikt, is Trusted Carrier niet verantwoordelijk voor de wijze waarop die platforms gegevens die via hun diensten worden verzonden verwerken, opslaan of delen. Gebruikers dienen het privacybeleid van het betreffende platform te raadplegen voor meer informatie.

Trusted Carrier kan worden gebruikt om te bevestigen dat onderaannemers bevoegd zijn om werkzaamheden uit te voeren.

Trusted Carrier neemt redelijke maatregelen om ervoor te zorgen dat persoonsgegevens juist en actueel zijn.

Verificatieresultaten kunnen waar nodig worden gecorrigeerd, beperkt of ongeldig verklaard.

Persoonsgegevens worden alleen bewaard zolang dit noodzakelijk is op basis van operationele vereisten, wettelijke verplichtingen, frauderisico en auditbaarheid.

Bewaartermijnen worden regelmatig beoordeeld.

Trusted Carrier implementeert passende technische en organisatorische maatregelen overeenkomstig artikel 32 AVG.

Trusted Carrier gebruikt cookies en vergelijkbare technologieën om beveiligde sessies in stand te houden, fraude te voorkomen en de betrouwbaarheid van het systeem te waarborgen.

Meer informatie is beschikbaar in het Cookiebeleid.

Persoonsgegevens kunnen worden gedeeld met klanten, wederpartijen, verzekeraars, makelaars, overheidsinstanties en dienstverleners.

Subverwerkers zijn contractueel gebonden overeenkomstig artikel 28 AVG.

Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden doorgegeven, worden passende waarborgen geïmplementeerd overeenkomstig de artikelen 44 tot en met 46 AVG.

Personen hebben rechten op grond van de artikelen 15 tot en met 22 AVG, waaronder:

• inzage
• rectificatie
• wissing
• beperking
• bezwaar
• overdraagbaarheid
• menselijke beoordeling

Verzoeken kunnen worden ingediend via ten.reirracdetsurt@ycavirp.

Wanneer meerdere partijen optreden als gezamenlijke verwerkingsverantwoordelijken, worden de verantwoordelijkheden toegewezen overeenkomstig artikel 26 AVG.

Trusted Carrier behandelt inbreuken in verband met persoonsgegevens overeenkomstig de artikelen 33 en 34 AVG.

Trusted Carrier implementeert gegevensbescherming door ontwerp en door standaardinstellingen overeenkomstig artikel 25 AVG.

Trusted Carrier voert DPIA's uit overeenkomstig artikel 35 AVG.

Waar nationale wetgeving aanvullende vereisten oplegt, zijn die vereisten van toepassing.

Dit privacybeleid kan waar nodig worden bijgewerkt.