Personvernerklæring.

Denne personvernerklæringa forklarar korleis Trusted Carrier Logistik GmbH (heretter kalla Trusted Carrier) handsamar personopplysningar i samband med si verifiserings- og tillitsinfrastruktur for arbeidsflytar innan logistikk, transport, forsikring og offentleg sektor.

Trusted Carrier er behandlingsansvarleg for personopplysningar som blir handsama for eigne føremål, mellom anna kontoadministrasjon, plattformtryggleik, førebygging av svindel, biometrisk verifisering og autentisering, KI-støtta verifisering, revisjonslogging og etterleving av regelverk.

Når Trusted Carrier handsamar personopplysningar på vegner av ein kunde som fastset føremålet med og krava til ein verifiseringsarbeidsflyt, opptrer Trusted Carrier som databehandlar. Når Trusted Carrier og éin eller fleire deltakande organisasjonar i fellesskap fastset dei vesentlege føremåla med og midlane for behandlinga, særleg ved gjenbrukbar verifisering, autorisering av underleverandørar eller delte tillitsarbeidsflytar, opptrer partane som felles behandlingsansvarlege i samsvar med artikkel 26 GDPR.

Der gjeldande lov krev det, vil Trusted Carrier utpeike ein representant i Den europeiske unionen.

Trusted Carrier leverer ei verifiserings- og tillitsinfrastruktur som gjer det mogleg for organisasjonar å stadfeste identitet, fullmakt og operasjonell beredskap hos føretak og personar utan at eksisterande arbeidsflytar må endrast.

Verifisering kan initierast anten av ein organisasjon eller av ein person som opptrer i profesjonell samanheng. Personar som sjåførar, tilsette, underleverandørar eller representantar kan initiere eller delta i verifiseringsprosessar, mellom anna ved å knyte seg sjølve til ein organisasjon eller ein operasjonell arbeidsflyt.

I alle tilfelle skjer behandlinga innanfor ein definert organisatorisk eller operasjonell kontekst og er nødvendig for å mogleggjere identitetsverifisering, autorisering, førebygging av svindel og sikker samhandling mellom partar.

Verifisering blir vanlegvis initiert i ordinær forretningskommunikasjon, til dømes i ein e-posttråd eller ei meldingsbasert samhandling. Ei førespurnad om verifisering kan føre til anten godkjenning av ein eksisterande verifisert profil eller fullføring av ein verifiseringsprosess, slik at informasjon deretter kan delast og gjenbrukast.

Trusted Carrier fungerer som ei verifiserings- og tillitsinfrastruktur og erstattar ikkje det sjølvstendige avgjerdsansvaret til dei deltakande partane.

Trusted Carrier handsamar personopplysningar som er nødvendige for å verifisere identitet, fullmakt og operasjonell beredskap. Dette omfattar:

• identifikasjonsdata, til dømes namn og kontaktopplysningar
• yrkes- og føretaksrelaterte opplysningar
• opplysningar frå identitetsdokument
• sjåførkompetanse, løyve, lisensar og sertifiseringar
• opplysningar knytte til forsikring og etterleving av regelverk
• opplysningar knytte til oppdrag, sendingar og tilgang
• verifiseringsresultat og status
• autentiserings- og tilgangsdata
• revisjonsloggar og systemaktivitet

Der det er påkravd, kan biometriske opplysningar bli handsama, inkludert ansiktsbilete, livsdeteksjonssignal og biometriske malar.

Kommunikasjonsmetadata kan bli handsama der verifisering blir initiert gjennom meldingstenester eller e-post.

Personopplysningar blir henta frå personar, organisasjonar, kundar, motpartar, verifiseringsleverandørar og offentlege eller offisielle kjelder.

Personopplysningar blir handsama for å verifisere identitet og fullmakt, stadfeste operasjonell beredskap, mogleggjere kontrollert deling av verifisert informasjon, støtte onboarding- og tilgangsarbeidsflytar, sikre etterprøvbarheit, førebyggje svindel og identitetsmisbruk, og støtte prosessar knytte til forsikring, krav og offentleg sektor.

Å gi personopplysningar som er nødvendige for verifisering, er ein føresetnad for å delta i relevante arbeidsflytar. Dersom slike opplysningar ikkje blir gitt, kan Trusted Carrier vere ute av stand til å fullføre verifiseringa, noko som kan påverke høvet til å få tilgang til tenester, utføre oppdrag eller delta i operasjonelle prosessar.

Trusted Carrier handsamar personopplysningar på grunnlag av artikkel 6 GDPR og, der det er aktuelt, artikkel 9 GDPR.

Behandlinga blir utført på ulike rettslege grunnlag avhengig av det konkrete føremålet og den konkrete konteksten:

• Verifisering, førebygging av svindel og operasjonell tryggleik. Behandlinga byggjer primært på legitime interesser etter artikkel 6(1)(f) GDPR. Desse interessene omfattar å sikre at føretak og personar som er involverte i logistikk og tilknytte arbeidsflytar, kan identifiserast, autoriserast og verifiserast påliteleg, og at svindel, identitetsmisbruk og misbruk blir førebygde.
• Levering av tenesta og kontorelatert behandling. Der personar eller organisasjonar brukar tenesta direkte, kan behandlinga vere nødvendig for å oppfylle ein avtale eller for å gjennomføre tiltak før avtaleinngåing etter artikkel 6(1)(b) GDPR.
• Juridiske og regulatoriske plikter. Der det er aktuelt, kan behandlinga utførast for å oppfylle rettslege plikter etter artikkel 6(1)(c) GDPR eller for å utføre oppgåver i allmenn interesse etter artikkel 6(1)(e) GDPR.
• Biometriske opplysningar. Der biometriske opplysningar blir brukte til å identifisere ein person eintydig, blir behandlinga utført i samsvar med artikkel 9 GDPR. Dette kan omfatte behandling som er nødvendig for å fastsetje, gjere gjeldande eller forsvare rettskrav, eller av omsyn til viktige allmenne interesser der det er aktuelt. Biometrisk behandling er avgrensa til det som er nødvendig for identitetsverifisering og førebygging av svindel.
• Samtykke. Der samtykke er påkravd, blir det innhenta og handtert i samsvar med artikkel 6(1)(a) og artikkel 7 GDPR. Samtykke blir ikkje lagt til grunn der det ikkje kan givast frivillig.

Trusted Carrier sikrar at behandlinga er forholdsmessig og avgrensa til det som er nødvendig for det tiltenkte føremålet.

Trusted Carrier handsamar personopplysningar i samsvar med prinsippa som er fastsette i artikkel 5 GDPR.

Behandlinga blir utført lovleg, rettferdig og ope. Personopplysningar blir samla inn for spesifiserte og legitime føremål og blir ikkje vidarebehandla på ein måte som er uforeinleg med desse føremåla.

Trusted Carrier avgrensar personopplysningane som blir handsama, til det som er nødvendig for verifisering, autorisering, førebygging av svindel og operasjonell tryggleik, med omsyn til den konkrete konteksten og risikonivået i kvar arbeidsflyt.

Det blir sett i verk tiltak for å sikre at personopplysningar er korrekte og, der det er nødvendig, haldne oppdaterte. Opplysningar blir lagra berre så lenge det er nødvendig og blir verna gjennom eigna tekniske og organisatoriske tryggingstiltak.

Desse prinsippa blir nytta gjennom heile utforminga og drifta av tenesta, inkludert ved biometrisk verifisering, KI-støtta behandling og mekanismar for datadeling, for å sikre at behandlinga held seg forholdsmessig og i tråd med det tiltenkte føremålet.

Trusted Carrier brukar biometriske opplysningar til identitetsverifisering og autentisering der det krevst eit høgt tryggingsnivå.

Biometrisk behandling kan omfatte ansiktssamanlikning, livsdeteksjon og liknande metodar for å stadfeste identitet.

Slik behandling blir berre brukt der det er nødvendig og ikkje rimeleg kan erstattast av mindre inngripande metodar.

Biometriske opplysningar blir:

• ikkje brukte til profilering eller sporing
• ikkje brukte på tvers av urelaterte kontekstar
• ikkje lagra i ein biometrisk database for generelle føremål

Der biometrisk verifisering ikkje kan fullførast, kan alternative prosedyrar nyttast der det er rimeleg gjennomførbart.

Biometriske opplysningar blir lagra berre i den kortaste perioden som er nødvendig for verifisering, autentisering, førebygging av svindel eller rettslege plikter.

Trusted Carrier brukar kunstig intelligens til å støtte identitetsverifisering, dokumentvalidering, svindelavdekking og avviksdeteksjon.

KI kan utføre innleiande vurderingar eller flagge risiko. Der utfallet kan påverke tilgang eller deltaking, er manuell vurdering aktivt integrert i arbeidsflyten.

Personar blir ikkje underlagde avgjerder med rettsverknad eller tilsvarande vesentleg verknad som utelukkande byggjer på automatisert behandling, i samsvar med artikkel 22 GDPR.

KI-system er utforma for å etterleve gjeldande europeisk KI-regelverk, inkludert forordning (EU) 2024/1689 (EU AI Act), der det er aktuelt.

Trusted Carrier handsamar opplysningar om personar som opptrer i profesjonell samanheng.

Behandlinga er avgrensa til identitetsverifisering, autorisering, førebygging av svindel og operasjonell tryggleik. Ho blir ikkje brukt til overvaking av tilsette, produktivitetsmåling eller åtferdsanalyse.

Revisjonsloggar og verifiseringsoppføringar blir ikkje brukte til å evaluere individuell prestasjon og blir berre opna der det er nødvendig for tryggleik, etterleving av regelverk eller tvisteløysing.

Verifisert informasjon blir berre delt der det er nødvendig og autorisert.

Trusted Carrier kontrollerer ikkje korleis uavhengige partar brukar opplysningar etter lovleg deling.

Trusted Carrier sel ikkje personopplysningar og brukar dei ikkje til annonsering.

Verifisering kan initierast via e-post, SMS eller meldingstenester.

Trusted Carrier sender ikkje personopplysningar gjennom slike plattformer utover det som er nødvendig for å initiere verifisering.

Der meldingstenester frå tredjepartar blir brukte, er Trusted Carrier ikkje ansvarleg for korleis desse plattformene handsamar, lagrar eller deler opplysningar som blir overførte gjennom tenestene deira. Brukarar bør sjå personvernerklæringa til den relevante plattforma for meir informasjon.

Trusted Carrier kan brukast til å stadfeste at underleverandørar er autoriserte til å utføre aktivitetar.

Trusted Carrier tek rimelege steg for å sikre at personopplysningar er korrekte og oppdaterte.

Verifiseringsresultat kan rettast, avgrensast eller ugyldiggjerast der det er nødvendig.

Personopplysningar blir lagra berre så lenge det er nødvendig ut frå operasjonelle krav, rettslege plikter, svindelrisiko og etterprøvbarheit.

Lagringsperiodar blir vurderte regelmessig.

Trusted Carrier gjennomfører eigna tekniske og organisatoriske tiltak i samsvar med artikkel 32 GDPR.

Trusted Carrier brukar informasjonskapslar og liknande teknologiar for å oppretthalde sikre økter, førebyggje svindel og sikre systempålitelegheit.

Meir informasjon finst i Retningslinjer for informasjonskapslar.

Personopplysningar kan delast med kundar, motpartar, forsikringsselskap, meklarar, offentlege styresmakter og tenesteleverandørar.

Underdatabehandlarar er kontraktsmessig bundne i samsvar med artikkel 28 GDPR.

Der personopplysningar blir overførte utanfor Det europeiske økonomiske samarbeidsområdet, blir eigna tryggingstiltak gjennomførte i samsvar med artikkel 44 til 46 GDPR.

Personar har rettar etter artikkel 15 til 22 GDPR, inkludert:

• innsyn
• retting
• sletting
• avgrensing
• protest
• dataportabilitet
• menneskeleg vurdering

Førespurnader kan sendast til ten.reirracdetsurt@ycavirp.

Der fleire partar opptrer som felles behandlingsansvarlege, blir ansvaret fordelt i samsvar med artikkel 26 GDPR.

Trusted Carrier handterer brot i samsvar med artikkel 33 og 34 GDPR.

Trusted Carrier gjennomfører innebygd personvern og personvern som standardinnstilling i samsvar med artikkel 25 GDPR.

Trusted Carrier gjennomfører vurderingar av personvernkonsekvensar i samsvar med artikkel 35 GDPR.

Der nasjonal lovgiving stiller tilleggskrav, gjeld desse krava.

Denne personvernerklæringa kan bli oppdatert ved behov.