Politica de confidențialitate.

Această Politică de confidențialitate explică modul în care Trusted Carrier Logistik GmbH (denumită în continuare Trusted Carrier) prelucrează date cu caracter personal în legătură cu infrastructura sa de verificare și de încredere pentru fluxuri de lucru din logistică, transporturi, asigurări și sectorul public.

Trusted Carrier acționează în calitate de operator pentru datele cu caracter personal prelucrate în scopuri proprii, inclusiv administrarea conturilor, securitatea platformei, prevenirea fraudei, verificarea și autentificarea biometrică, verificarea asistată de IA, jurnalizarea de audit și conformitatea.

Atunci când Trusted Carrier prelucrează date cu caracter personal în numele unui client care stabilește scopul și cerințele unui flux de verificare, Trusted Carrier acționează în calitate de persoană împuternicită de operator. Atunci când Trusted Carrier și una sau mai multe organizații participante stabilesc în comun scopurile și mijloacele esențiale ale prelucrării, în special în cadrul verificării reutilizabile, al autorizării subcontractanților sau al fluxurilor de încredere partajate, părțile acționează în calitate de operatori asociați, în conformitate cu articolul 26 GDPR.

În cazul în care legislația aplicabilă impune acest lucru, Trusted Carrier va desemna un reprezentant în Uniunea Europeană.

Trusted Carrier furnizează o infrastructură de verificare și de încredere care permite organizațiilor să confirme identitatea, autoritatea și capacitatea operațională a companiilor și persoanelor, fără a necesita modificări ale fluxurilor de lucru existente.

Verificarea poate fi inițiată fie de o organizație, fie de o persoană care acționează într-un context profesional. Persoane precum șoferi, angajați, subcontractanți sau reprezentanți pot iniția sau participa la procese de verificare, inclusiv prin asocierea lor cu o organizație sau cu un flux operațional.

În toate cazurile, prelucrarea are loc într-un context organizațional sau operațional definit și este necesară pentru a permite verificarea identității, autorizarea, prevenirea fraudei și interacțiunea securizată între părți.

Verificarea este inițiată de regulă în cadrul comunicării comerciale obișnuite, cum ar fi un schimb de e-mailuri sau o interacțiune bazată pe mesaje. O solicitare de verificare poate conduce fie la aprobarea unui profil verificat existent, fie la finalizarea unui proces de verificare, după care informațiile pot fi partajate și reutilizate.

Trusted Carrier operează ca infrastructură de verificare și de încredere și nu înlocuiește responsabilitățile decizionale independente ale părților participante.

Trusted Carrier prelucrează datele cu caracter personal necesare pentru verificarea identității, autorității și capacității operaționale. Acestea includ:

• date de identificare (de exemplu, nume, date de contact)
• date profesionale și date privind compania
• date din documente de identitate
• atestări ale conducătorilor auto, licențe, certificări
• informații privind asigurările și conformitatea
• date privind alocările, expedițiile și accesul
• rezultate și statusuri ale verificării
• date de autentificare și acces
• jurnale de audit și activitate de sistem

Atunci când este necesar, pot fi prelucrate date biometrice, inclusiv imagini faciale, semnale de prezență reală și șabloane biometrice.

Metadatele de comunicare pot fi prelucrate atunci când verificarea este inițiată prin mesagerie sau e-mail.

Datele cu caracter personal sunt obținute de la persoane fizice, organizații, clienți, contrapărți, furnizori de verificare și surse publice sau oficiale.

Datele cu caracter personal sunt prelucrate pentru a verifica identitatea și autoritatea, a confirma capacitatea operațională, a permite partajarea controlată a informațiilor verificate, a susține fluxurile de onboarding și acces, a menține auditabilitatea, a preveni frauda și uzurparea identității și a sprijini procesele de asigurare, gestionare a daunelor și sector public.

Furnizarea datelor cu caracter personal necesare pentru verificare este necesară pentru participarea la fluxurile de lucru relevante. În cazul în care aceste date nu sunt furnizate, Trusted Carrier este posibil să nu poată finaliza verificarea, ceea ce poate afecta posibilitatea de a accesa servicii, de a executa sarcini sau de a participa la procese operaționale.

Trusted Carrier prelucrează date cu caracter personal în temeiul articolului 6 GDPR și, după caz, al articolului 9 GDPR.

Prelucrarea se efectuează în baza unor temeiuri legale diferite, în funcție de scopul și contextul specific:

• Verificare, prevenirea fraudei și securitate operațională. Prelucrarea se bazează în principal pe interese legitime conform articolului 6(1)(f) GDPR. Aceste interese includ asigurarea faptului că societățile și persoanele implicate în logistică și în fluxuri de lucru conexe pot fi identificate, autorizate și verificate în mod fiabil și că frauda, uzurparea identității și utilizarea abuzivă sunt prevenite.
• Furnizarea serviciului și prelucrări legate de cont. Atunci când persoanele sau organizațiile utilizează direct serviciul, prelucrarea poate fi necesară pentru executarea unui contract sau pentru a face demersuri înainte de încheierea unui contract, conform articolului 6(1)(b) GDPR.
• Obligații legale și de reglementare. După caz, prelucrarea poate fi efectuată pentru respectarea obligațiilor legale conform articolului 6(1)(c) GDPR sau pentru îndeplinirea unor sarcini de interes public conform articolului 6(1)(e) GDPR.
• Date biometrice. Atunci când datele biometrice sunt utilizate pentru identificarea unică a unei persoane, prelucrarea se efectuează în conformitate cu articolul 9 GDPR. Aceasta poate include prelucrări necesare pentru constatarea, exercitarea sau apărarea unor drepturi în justiție sau pentru un interes public major, după caz. Prelucrarea biometrică este limitată la ceea ce este necesar pentru verificarea identității și prevenirea fraudei.
• Consimțământ. Atunci când consimțământul este necesar, acesta este obținut și gestionat în conformitate cu articolul 6(1)(a) și articolul 7 GDPR. Consimțământul nu este folosit ca temei atunci când nu poate fi exprimat în mod liber.

Trusted Carrier se asigură că prelucrarea este proporțională și limitată la ceea ce este necesar pentru scopul urmărit.

Trusted Carrier prelucrează datele cu caracter personal în conformitate cu principiile prevăzute la articolul 5 GDPR.

Prelucrarea se efectuează în mod legal, echitabil și transparent. Datele cu caracter personal sunt colectate în scopuri determinate și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri.

Trusted Carrier limitează datele cu caracter personal prelucrate la ceea ce este necesar pentru verificare, autorizare, prevenirea fraudei și securitate operațională, ținând seama de contextul specific și de nivelul de risc al fiecărui flux de lucru.

Sunt implementate măsuri pentru a se asigura că datele cu caracter personal sunt exacte și, atunci când este necesar, actualizate. Datele sunt păstrate numai atât timp cât este necesar și sunt protejate prin garanții tehnice și organizatorice adecvate.

Aceste principii sunt aplicate pe tot parcursul proiectării și operării serviciului, inclusiv în verificarea biometrică, prelucrarea asistată de IA și mecanismele de partajare a datelor, pentru a se asigura că prelucrarea rămâne proporțională și aliniată scopului urmărit.

Trusted Carrier utilizează date biometrice pentru verificarea identității și autentificare atunci când este necesar un nivel ridicat de asigurare.

Prelucrarea biometrică poate include compararea facială, detectarea prezenței reale și metode similare pentru confirmarea identității.

O astfel de prelucrare se aplică numai atunci când este necesară și nu poate fi înlocuită în mod rezonabil prin metode mai puțin intruzive.

Datele biometrice:

• nu sunt utilizate pentru crearea de profiluri sau urmărire
• nu sunt utilizate în contexte fără legătură între ele
• nu sunt stocate într-o bază de date biometrică cu scop general

În cazul în care verificarea biometrică nu poate fi finalizată, pot fi utilizate proceduri alternative atunci când acest lucru este rezonabil fezabil.

Datele biometrice sunt păstrate numai pe perioada cea mai scurtă necesară pentru verificare, autentificare, prevenirea fraudei sau obligații legale.

Trusted Carrier utilizează inteligența artificială pentru a sprijini verificarea identității, validarea documentelor, detectarea fraudei și detectarea anomaliilor.

IA poate realiza evaluări inițiale sau poate semnala riscuri. Atunci când rezultatele pot influența accesul sau participarea, revizuirea umană este integrată activ în fluxul de lucru.

Persoanele nu fac obiectul unor decizii care produc efecte juridice sau efecte similare semnificative, bazate exclusiv pe prelucrare automată, în conformitate cu articolul 22 GDPR.

Sistemele de IA sunt concepute pentru a respecta reglementările europene aplicabile privind IA, inclusiv Regulamentul (UE) 2024/1689 (EU AI Act), după caz.

Trusted Carrier prelucrează date referitoare la persoane care acționează în calitate profesională.

Prelucrarea este limitată la verificarea identității, autorizare, prevenirea fraudei și securitate operațională. Aceasta nu este utilizată pentru monitorizarea angajaților, urmărirea productivității sau analiza comportamentală.

Jurnalele de audit și înregistrările de verificare nu sunt utilizate pentru evaluarea performanței individuale și sunt accesate numai atunci când este necesar pentru securitate, conformitate sau soluționarea litigiilor.

Informațiile verificate sunt partajate numai atunci când este necesar și autorizat.

Trusted Carrier nu controlează modul în care părțile independente utilizează datele după partajarea legală a acestora.

Trusted Carrier nu vinde date cu caracter personal și nu le utilizează pentru publicitate.

Verificarea poate fi inițiată prin e-mail, SMS sau platforme de mesagerie.

Trusted Carrier nu transmite date cu caracter personal prin astfel de platforme dincolo de ceea ce este necesar pentru inițierea verificării.

Atunci când sunt utilizate platforme de mesagerie ale unor terți, Trusted Carrier nu este responsabilă pentru modul în care aceste platforme prelucrează, stochează sau partajează datele transmise prin serviciile lor. Utilizatorii trebuie să consulte politica de confidențialitate a platformei relevante pentru informații suplimentare.

Trusted Carrier poate fi utilizat pentru a confirma că subcontractanții sunt autorizați să desfășoare activități.

Trusted Carrier ia măsuri rezonabile pentru a se asigura că datele cu caracter personal sunt exacte și actualizate.

Rezultatele verificării pot fi corectate, restricționate sau invalidate atunci când este necesar.

Datele cu caracter personal sunt păstrate numai atât timp cât este necesar, în funcție de cerințele operaționale, obligațiile legale, riscul de fraudă și auditabilitate.

Perioadele de păstrare sunt revizuite periodic.

Trusted Carrier implementează măsuri tehnice și organizatorice adecvate în conformitate cu articolul 32 GDPR.

Trusted Carrier utilizează cookie-uri și tehnologii similare pentru a menține sesiuni securizate, a preveni frauda și a asigura fiabilitatea sistemului.

Detalii suplimentare sunt disponibile în Politica privind cookie-urile.

Datele cu caracter personal pot fi partajate cu clienți, contrapărți, asigurători, brokeri, autorități publice și furnizori de servicii.

Subpersoanele împuternicite sunt obligate contractual în conformitate cu articolul 28 GDPR.

Atunci când datele cu caracter personal sunt transferate în afara Spațiului Economic European, sunt implementate garanții adecvate în conformitate cu articolele 44-46 GDPR.

Persoanele fizice au drepturi în temeiul articolelor 15-22 GDPR, inclusiv:

• acces
• rectificare
• ștergere
• restricționare
• opoziție
• portabilitate
• revizuire umană

Cererile pot fi transmise la ten.reirracdetsurt@ycavirp.

Atunci când mai multe părți acționează în calitate de operatori asociați, responsabilitățile sunt alocate în conformitate cu articolul 26 GDPR.

Trusted Carrier gestionează încălcările securității datelor în conformitate cu articolele 33 și 34 GDPR.

Trusted Carrier implementează protecția datelor începând cu momentul conceperii și în mod implicit, în conformitate cu articolul 25 GDPR.

Trusted Carrier efectuează DPIA în conformitate cu articolul 35 GDPR.

În cazul în care legislația națională impune cerințe suplimentare, se aplică aceste cerințe.

Această Politică de confidențialitate poate fi actualizată atunci când este necesar.