Политика конфиденциальности.

Настоящая Политика конфиденциальности объясняет, как Trusted Carrier Logistik GmbH (далее именуемая Trusted Carrier) обрабатывает персональные данные в связи со своей инфраструктурой верификации и доверия для процессов в логистике, транспорте, страховании и государственном секторе.

Trusted Carrier выступает контролером в отношении персональных данных, обрабатываемых для собственных целей, включая администрирование аккаунтов, безопасность платформы, предотвращение мошенничества, биометрическую верификацию и аутентификацию, верификацию с использованием ИИ, ведение журналов аудита и соблюдение требований.

Если Trusted Carrier обрабатывает персональные данные от имени клиента, который определяет цель и требования процесса верификации, Trusted Carrier выступает обработчиком. Если Trusted Carrier и одна или несколько участвующих организаций совместно определяют существенные цели и средства обработки, в частности в рамках повторно используемой верификации, авторизации субподрядчиков или совместных процессов доверия, стороны выступают совместными контролерами в соответствии со статьей 26 GDPR.

В случаях, предусмотренных применимым законодательством, Trusted Carrier назначит представителя в Европейском союзе.

Trusted Carrier предоставляет инфраструктуру верификации и доверия, которая позволяет организациям подтверждать личность, полномочия и операционную готовность компаний и физических лиц без необходимости менять существующие рабочие процессы.

Верификация может быть инициирована как организацией, так и физическим лицом, действующим в профессиональном контексте. Такие лица, как водители, сотрудники, субподрядчики или представители, могут инициировать процессы верификации или участвовать в них, в том числе путем привязки себя к организации или операционному процессу.

Во всех случаях обработка осуществляется в определенном организационном или операционном контексте и необходима для подтверждения личности, авторизации, предотвращения мошенничества и безопасного взаимодействия между сторонами.

Верификация обычно инициируется в рамках обычной деловой коммуникации, например в переписке по email или при обмене сообщениями. Запрос на верификацию может привести либо к одобрению существующего верифицированного профиля, либо к завершению процесса верификации, после чего информация может быть передана и повторно использована.

Trusted Carrier действует как инфраструктура верификации и доверия и не заменяет самостоятельную ответственность участвующих сторон за принятие решений.

Trusted Carrier обрабатывает персональные данные, необходимые для подтверждения личности, полномочий и операционной готовности. К ним относятся:

• идентификационные данные (например, имя, контактные данные)
• профессиональные данные и данные, связанные с компанией
• данные документа, удостоверяющего личность
• водительские документы, лицензии, сертификаты
• информация, связанная со страхованием и соблюдением требований
• данные, связанные с назначениями, перевозками и доступом
• результаты и статус верификации
• данные аутентификации и доступа
• журналы аудита и системная активность

При необходимости могут обрабатываться биометрические данные, включая изображения лица, сигналы проверки присутствия и биометрические шаблоны.

Метаданные коммуникаций могут обрабатываться, если верификация инициируется через сообщения или email.

Персональные данные получаются от физических лиц, организаций, клиентов, контрагентов, поставщиков услуг верификации, а также из публичных или официальных источников.

Персональные данные обрабатываются для подтверждения личности и полномочий, подтверждения операционной готовности, обеспечения контролируемого обмена верифицированной информацией, поддержки процессов подключения и доступа, обеспечения аудируемости, предотвращения мошенничества и выдачи себя за другое лицо, а также поддержки страховых, претензионных и государственных процессов.

Предоставление персональных данных, необходимых для верификации, требуется для участия в соответствующих процессах. Если такие данные не предоставлены, Trusted Carrier может быть не в состоянии завершить верификацию, что может повлиять на возможность получать доступ к услугам, выполнять задания или участвовать в операционных процессах.

Trusted Carrier обрабатывает персональные данные на основании статьи 6 GDPR и, где применимо, статьи 9 GDPR.

Обработка осуществляется на разных правовых основаниях в зависимости от конкретной цели и контекста:

• Верификация, предотвращение мошенничества и операционная безопасность. Обработка в основном основана на законных интересах согласно статье 6(1)(f) GDPR. Эти интересы включают обеспечение надежной идентификации, авторизации и верификации компаний и физических лиц, участвующих в логистических и связанных с ними процессах, а также предотвращение мошенничества, выдачи себя за другое лицо и злоупотреблений.
• Предоставление сервиса и обработка, связанная с аккаунтом. Если физические лица или организации напрямую используют сервис, обработка может быть необходима для исполнения договора или принятия мер до заключения договора согласно статье 6(1)(b) GDPR.
• Правовые и регуляторные обязанности. В применимых случаях обработка может осуществляться для соблюдения правовых обязанностей согласно статье 6(1)(c) GDPR или для выполнения задач в общественных интересах согласно статье 6(1)(e) GDPR.
• Биометрические данные. Если биометрические данные используются для однозначной идентификации физического лица, обработка осуществляется в соответствии со статьей 9 GDPR. Это может включать обработку, необходимую для установления, осуществления или защиты правовых требований либо, где применимо, по причинам существенного общественного интереса. Биометрическая обработка ограничивается тем, что необходимо для верификации личности и предотвращения мошенничества.
• Согласие. Если требуется согласие, оно получается и управляется в соответствии со статьей 6(1)(a) и статьей 7 GDPR. Согласие не используется в качестве основания, если оно не может быть дано свободно.

Trusted Carrier обеспечивает соразмерность обработки и ее ограничение тем, что необходимо для предполагаемой цели.

Trusted Carrier обрабатывает персональные данные в соответствии с принципами, установленными в статье 5 GDPR.

Обработка осуществляется законно, добросовестно и прозрачно. Персональные данные собираются для конкретных и законных целей и далее не обрабатываются способом, несовместимым с этими целями.

Trusted Carrier ограничивает обрабатываемые персональные данные тем, что необходимо для верификации, авторизации, предотвращения мошенничества и операционной безопасности, с учетом конкретного контекста и уровня риска каждого рабочего процесса.

Применяются меры, обеспечивающие точность персональных данных и, при необходимости, их актуальность. Данные хранятся только столько, сколько необходимо, и защищаются с помощью надлежащих технических и организационных мер.

Эти принципы применяются на всех этапах проектирования и эксплуатации сервиса, включая биометрическую верификацию, обработку с использованием ИИ и механизмы обмена данными, чтобы обработка оставалась соразмерной и соответствовала своей предполагаемой цели.

Trusted Carrier использует биометрические данные для верификации личности и аутентификации, когда требуется высокий уровень достоверности.

Биометрическая обработка может включать сравнение лица, проверку присутствия и аналогичные методы подтверждения личности.

Такая обработка применяется только при необходимости и если ее невозможно разумно заменить менее инвазивными методами.

Биометрические данные:

• не используются для профилирования или отслеживания
• не используются в несвязанных между собой контекстах
• не хранятся в биометрической базе данных общего назначения

Если биометрическая верификация не может быть завершена, могут использоваться альтернативные процедуры, если это разумно осуществимо.

Биометрические данные хранятся только в течение минимального периода, необходимого для верификации, аутентификации, предотвращения мошенничества или соблюдения правовых обязанностей.

Trusted Carrier использует искусственный интеллект для поддержки верификации личности, проверки документов, выявления мошенничества и обнаружения аномалий.

ИИ может выполнять первоначальную оценку или отмечать риски. Если результаты могут повлиять на доступ или участие, проверка человеком активно встроена в рабочий процесс.

Физические лица не подвергаются решениям, имеющим правовые или аналогично существенные последствия, исключительно на основе автоматизированной обработки в соответствии со статьей 22 GDPR.

Системы ИИ разрабатываются с учетом требований применимого европейского регулирования ИИ, включая Регламент (EU) 2024/1689 (EU AI Act), где применимо.

Trusted Carrier обрабатывает данные, относящиеся к физическим лицам, действующим в профессиональном качестве.

Обработка ограничивается верификацией личности, авторизацией, предотвращением мошенничества и операционной безопасностью. Она не используется для мониторинга сотрудников, отслеживания продуктивности или анализа поведения.

Журналы аудита и записи верификации не используются для оценки индивидуальной эффективности и доступны только там, где это необходимо для безопасности, соблюдения требований или разрешения споров.

Верифицированная информация передается только при наличии необходимости и соответствующей авторизации.

Trusted Carrier не контролирует, как независимые стороны используют данные после их законной передачи.

Trusted Carrier не продает персональные данные и не использует их для рекламы.

Верификация может быть инициирована через email, SMS или платформы обмена сообщениями.

Trusted Carrier не передает персональные данные через такие платформы сверх того, что необходимо для инициирования верификации.

Если используются сторонние платформы обмена сообщениями, Trusted Carrier не несет ответственности за то, как эти платформы обрабатывают, хранят или передают данные, передаваемые через их сервисы. Пользователям следует обратиться к политике конфиденциальности соответствующей платформы для получения дополнительной информации.

Trusted Carrier может использоваться для подтверждения того, что субподрядчики уполномочены выполнять работы.

Trusted Carrier принимает разумные меры для обеспечения точности и актуальности персональных данных.

Результаты верификации могут быть исправлены, ограничены или признаны недействительными при необходимости.

Персональные данные хранятся только столько, сколько необходимо с учетом операционных требований, правовых обязанностей, риска мошенничества и аудируемости.

Сроки хранения регулярно пересматриваются.

Trusted Carrier внедряет надлежащие технические и организационные меры в соответствии со статьей 32 GDPR.

Trusted Carrier использует cookie и аналогичные технологии для поддержания защищенных сеансов, предотвращения мошенничества и обеспечения надежности системы.

Дополнительная информация доступна в Политика использования cookie.

Персональные данные могут передаваться клиентам, контрагентам, страховщикам, брокерам, государственным органам и поставщикам услуг.

Субобработчики связаны договорными обязательствами в соответствии со статьей 28 GDPR.

Если персональные данные передаются за пределы Европейской экономической зоны, применяются надлежащие гарантии в соответствии со статьями 44-46 GDPR.

Физические лица имеют права согласно статьям 15-22 GDPR, включая:

• доступ
• исправление
• удаление
• ограничение обработки
• возражение
• переносимость
• пересмотр с участием человека

Запросы можно направлять на ten.reirracdetsurt@ycavirp.

Если несколько сторон выступают совместными контролерами, обязанности распределяются в соответствии со статьей 26 GDPR.

Trusted Carrier обрабатывает случаи нарушения безопасности в соответствии со статьями 33 и 34 GDPR.

Trusted Carrier реализует защиту данных по проекту и по умолчанию в соответствии со статьей 25 GDPR.

Trusted Carrier проводит DPIA в соответствии со статьей 35 GDPR.

Если национальное законодательство устанавливает дополнительные требования, такие требования применяются.

Настоящая Политика конфиденциальности может обновляться по мере необходимости.