Zásady ochrany osobných údajov.

Tieto Zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Trusted Carrier Logistik GmbH (ďalej len Trusted Carrier) spracúva osobné údaje v súvislosti so svojou overovacou a dôveryhodnostnou infraštruktúrou pre logistiku, dopravu, poistenie a pracovné postupy verejného sektora.

Trusted Carrier koná ako prevádzkovateľ osobných údajov spracúvaných na vlastné účely vrátane správy účtov, bezpečnosti platformy, prevencie podvodov, biometrického overovania a autentifikácie, overovania podporovaného umelou inteligenciou, vedenia auditných záznamov a dodržiavania predpisov.

Ak Trusted Carrier spracúva osobné údaje v mene zákazníka, ktorý určuje účel a požiadavky overovacieho pracovného postupu, Trusted Carrier koná ako sprostredkovateľ. Ak Trusted Carrier a jedna alebo viac zúčastnených organizácií spoločne určujú podstatné účely a prostriedky spracúvania, najmä pri opakovane použiteľnom overení, autorizácii subdodávateľov alebo zdieľaných dôveryhodnostných pracovných postupoch, strany konajú ako spoloční prevádzkovatelia v súlade s článkom 26 GDPR.

Ak to vyžadujú uplatniteľné právne predpisy, Trusted Carrier určí zástupcu v rámci Európskej únie.

Trusted Carrier poskytuje overovaciu a dôveryhodnostnú infraštruktúru, ktorá organizáciám umožňuje potvrdiť identitu, oprávnenie a prevádzkovú pripravenosť spoločností a jednotlivcov bez potreby meniť existujúce pracovné postupy.

Overenie môže iniciovať organizácia alebo jednotlivec konajúci v profesijnom kontexte. Jednotlivci, napríklad vodiči, zamestnanci, subdodávatelia alebo zástupcovia, môžu iniciovať overovacie procesy alebo sa na nich zúčastňovať, vrátane prepojenia svojej osoby s organizáciou alebo prevádzkovým pracovným postupom.

Vo všetkých prípadoch spracúvanie prebieha v definovanom organizačnom alebo prevádzkovom kontexte a je nevyhnutné na umožnenie overenia identity, autorizácie, prevencie podvodov a bezpečnej interakcie medzi stranami.

Overenie sa zvyčajne iniciuje v rámci bežnej obchodnej komunikácie, napríklad v e-mailovom vlákne alebo pri komunikácii prostredníctvom správ. Žiadosť o overenie môže viesť buď k schváleniu existujúceho overeného profilu, alebo k dokončeniu overovacieho procesu, po ktorom možno informácie zdieľať a opätovne používať.

Trusted Carrier pôsobí ako overovacia a dôveryhodnostná infraštruktúra a nenahrádza nezávislé rozhodovacie povinnosti zúčastnených strán.

Trusted Carrier spracúva osobné údaje nevyhnutné na overenie identity, oprávnenia a prevádzkovej pripravenosti. Zahŕňa to:

• identifikačné údaje (napr. meno, kontaktné údaje)
• profesijné údaje a údaje súvisiace so spoločnosťou
• údaje z dokladov totožnosti
• poverenia vodiča, licencie, osvedčenia
• informácie súvisiace s poistením a dodržiavaním predpisov
• údaje súvisiace s pridelením, zásielkou a prístupom
• výsledky a stav overenia
• autentifikačné a prístupové údaje
• auditné záznamy a systémová aktivita

Ak je to potrebné, môžu sa spracúvať biometrické údaje vrátane snímok tváre, signálov živosti a biometrických šablón.

Ak sa overenie iniciuje prostredníctvom správ alebo e-mailu, môžu sa spracúvať komunikačné metadáta.

Osobné údaje získavame od jednotlivcov, organizácií, zákazníkov, protistrán, poskytovateľov overovacích služieb a z verejných alebo úradných zdrojov.

Osobné údaje sa spracúvajú na overenie identity a oprávnenia, potvrdenie prevádzkovej pripravenosti, umožnenie kontrolovaného zdieľania overených informácií, podporu pracovných postupov onboardingu a prístupu, zachovanie auditovateľnosti, prevenciu podvodov a vydávania sa za inú osobu a podporu poistných, škodových a verejnoprávnych procesov.

Poskytnutie osobných údajov potrebných na overenie je nevyhnutné na účasť v príslušných pracovných postupoch. Ak takéto údaje nie sú poskytnuté, Trusted Carrier nemusí byť schopný dokončiť overenie, čo môže ovplyvniť možnosť prístupu k službám, vykonávania úloh alebo účasti na prevádzkových procesoch.

Trusted Carrier spracúva osobné údaje na základe článku 6 GDPR a tam, kde je to uplatniteľné, článku 9 GDPR.

Spracúvanie sa vykonáva na rôznych právnych základoch v závislosti od konkrétneho účelu a kontextu:

• Overovanie, prevencia podvodov a prevádzková bezpečnosť. Spracúvanie je primárne založené na oprávnených záujmoch podľa článku 6 ods. 1 písm. f) GDPR. Tieto záujmy zahŕňajú zabezpečenie toho, aby spoločnosti a jednotlivci zapojení do logistiky a súvisiacich pracovných postupov mohli byť spoľahlivo identifikovaní, autorizovaní a overení a aby sa predchádzalo podvodom, vydávaniu sa za inú osobu a zneužitiu.
• Poskytovanie služby a spracúvanie súvisiace s účtom. Ak jednotlivci alebo organizácie priamo používajú službu, spracúvanie môže byť nevyhnutné na plnenie zmluvy alebo na vykonanie opatrení pred uzavretím zmluvy podľa článku 6 ods. 1 písm. b) GDPR.
• Zákonné a regulačné povinnosti. Ak je to uplatniteľné, spracúvanie sa môže vykonávať na splnenie zákonných povinností podľa článku 6 ods. 1 písm. c) GDPR alebo na plnenie úloh vo verejnom záujme podľa článku 6 ods. 1 písm. e) GDPR.
• Biometrické údaje. Ak sa biometrické údaje používajú na jednoznačnú identifikáciu jednotlivca, spracúvanie sa vykonáva v súlade s článkom 9 GDPR. Môže to zahŕňať spracúvanie nevyhnutné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov alebo z dôvodov významného verejného záujmu, ak je to uplatniteľné. Biometrické spracúvanie je obmedzené na to, čo je nevyhnutné na overenie identity a prevenciu podvodov.
• Súhlas. Ak sa vyžaduje súhlas, získava sa a spravuje v súlade s článkom 6 ods. 1 písm. a) a článkom 7 GDPR. Súhlas sa nepoužíva ako právny základ v prípadoch, keď ho nemožno udeliť slobodne.

Trusted Carrier zabezpečuje, aby bolo spracúvanie primerané a obmedzené na to, čo je nevyhnutné na zamýšľaný účel.

Trusted Carrier spracúva osobné údaje v súlade so zásadami uvedenými v článku 5 GDPR.

Spracúvanie sa vykonáva zákonne, spravodlivo a transparentne. Osobné údaje sa zhromažďujú na určené a legitímne účely a ďalej sa nespracúvajú spôsobom, ktorý je s týmito účelmi nezlučiteľný.

Trusted Carrier obmedzuje spracúvané osobné údaje na rozsah nevyhnutný na overovanie, autorizáciu, prevenciu podvodov a prevádzkovú bezpečnosť, pričom zohľadňuje konkrétny kontext a úroveň rizika každého pracovného postupu.

Zavádzajú sa opatrenia na zabezpečenie toho, aby boli osobné údaje presné a v prípade potreby aktualizované. Údaje sa uchovávajú len po nevyhnutný čas a chránia sa primeranými technickými a organizačnými opatreniami.

Tieto zásady sa uplatňujú počas celého návrhu a prevádzky služby vrátane biometrického overovania, spracúvania podporovaného umelou inteligenciou a mechanizmov zdieľania údajov, aby spracúvanie zostalo primerané a v súlade so zamýšľaným účelom.

Trusted Carrier používa biometrické údaje na overenie identity a autentifikáciu tam, kde sa vyžaduje vysoká miera istoty.

Biometrické spracúvanie môže zahŕňať porovnanie tváre, detekciu živosti a podobné metódy na potvrdenie identity.

Takéto spracúvanie sa používa iba tam, kde je nevyhnutné a nemožno ho primerane nahradiť menej invazívnymi metódami.

Biometrické údaje sa:

• nepoužívajú na profilovanie ani sledovanie
• nepoužívajú naprieč nesúvisiacimi kontextmi
• neukladajú do všeobecnej biometrickej databázy

Ak biometrické overenie nemožno dokončiť, môžu sa použiť alternatívne postupy, ak je to primerane uskutočniteľné.

Biometrické údaje sa uchovávajú len počas najkratšieho obdobia nevyhnutného na overenie, autentifikáciu, prevenciu podvodov alebo splnenie zákonných povinností.

Trusted Carrier používa umelú inteligenciu na podporu overovania identity, validácie dokumentov, odhaľovania podvodov a detekcie anomálií.

Umelá inteligencia môže vykonávať prvotné posúdenia alebo označovať riziká. Ak výsledky môžu ovplyvniť prístup alebo účasť, do pracovného postupu je aktívne začlenené ľudské preskúmanie.

Jednotlivci nie sú predmetom rozhodnutí s právnymi alebo obdobne významnými účinkami založených výlučne na automatizovanom spracúvaní v súlade s článkom 22 GDPR.

Systémy umelej inteligencie sú navrhnuté tak, aby spĺňali uplatniteľnú európsku reguláciu umelej inteligencie vrátane nariadenia (EÚ) 2024/1689 (akt EÚ o umelej inteligencii), ak je uplatniteľné.

Trusted Carrier spracúva údaje týkajúce sa jednotlivcov konajúcich v profesijnom postavení.

Spracúvanie je obmedzené na overovanie identity, autorizáciu, prevenciu podvodov a prevádzkovú bezpečnosť. Nepoužíva sa na monitorovanie zamestnancov, sledovanie produktivity ani behaviorálnu analýzu.

Auditné záznamy a overovacie záznamy sa nepoužívajú na hodnotenie individuálneho výkonu a pristupuje sa k nim iba vtedy, keď je to nevyhnutné z dôvodu bezpečnosti, dodržiavania predpisov alebo riešenia sporov.

Overené informácie sa zdieľajú iba tam, kde je to nevyhnutné a autorizované.

Trusted Carrier nekontroluje, ako nezávislé strany používajú údaje po ich zákonnom zdieľaní.

Trusted Carrier osobné údaje nepredáva ani ich nepoužíva na reklamu.

Overenie možno iniciovať prostredníctvom e-mailu, SMS alebo platforiem na zasielanie správ.

Trusted Carrier prostredníctvom takýchto platforiem neodosiela osobné údaje nad rámec toho, čo je nevyhnutné na iniciovanie overenia.

Ak sa používajú platformy tretích strán na zasielanie správ, Trusted Carrier nezodpovedá za to, ako tieto platformy spracúvajú, uchovávajú alebo zdieľajú údaje prenášané prostredníctvom ich služieb. Používatelia by si mali ďalšie informácie vyhľadať v príslušných zásadách ochrany osobných údajov danej platformy.

Trusted Carrier možno použiť na potvrdenie, že subdodávatelia sú oprávnení vykonávať činnosti.

Trusted Carrier prijíma primerané kroky na zabezpečenie toho, aby osobné údaje boli presné a aktuálne.

Výsledky overenia môžu byť v prípade potreby opravené, obmedzené alebo zneplatnené.

Osobné údaje sa uchovávajú iba tak dlho, ako je to nevyhnutné vzhľadom na prevádzkové požiadavky, zákonné povinnosti, riziko podvodu a auditovateľnosť.

Doby uchovávania sa pravidelne preskúmavajú.

Trusted Carrier zavádza primerané technické a organizačné opatrenia v súlade s článkom 32 GDPR.

Trusted Carrier používa súbory cookie a podobné technológie na udržiavanie bezpečných relácií, prevenciu podvodov a zabezpečenie spoľahlivosti systému.

Ďalšie podrobnosti sú uvedené v dokumente Zásady používania súborov cookie.

Osobné údaje môžu byť zdieľané so zákazníkmi, protistranami, poisťovateľmi, maklérmi, orgánmi verejnej moci a poskytovateľmi služieb.

Subsprostredkovatelia sú zmluvne viazaní v súlade s článkom 28 GDPR.

Ak sa osobné údaje prenášajú mimo Európskeho hospodárskeho priestoru, zavádzajú sa primerané záruky v súlade s článkami 44 až 46 GDPR.

Jednotlivci majú práva podľa článkov 15 až 22 GDPR vrátane:

• prístupu
• opravy
• vymazania
• obmedzenia spracúvania
• namietania
• prenosnosti
• ľudského preskúmania

Žiadosti možno zasielať na adresu ten.reirracdetsurt@ycavirp.

Ak viaceré strany konajú ako spoloční prevádzkovatelia, zodpovednosti sa rozdeľujú v súlade s článkom 26 GDPR.

Trusted Carrier rieši porušenia ochrany osobných údajov v súlade s článkami 33 a 34 GDPR.

Trusted Carrier uplatňuje ochranu údajov už v návrhu a štandardnú ochranu údajov v súlade s článkom 25 GDPR.

Trusted Carrier vykonáva posúdenia vplyvu na ochranu údajov v súlade s článkom 35 GDPR.

Ak vnútroštátne právne predpisy ukladajú dodatočné požiadavky, tieto požiadavky sa uplatnia.

Tieto Zásady ochrany osobných údajov môžu byť podľa potreby aktualizované.