Politika zasebnosti.

Ta Politika zasebnosti pojasnjuje, kako Trusted Carrier Logistik GmbH (v nadaljevanju Trusted Carrier) obdeluje osebne podatke v povezavi s svojo infrastrukturo za preverjanje in zaupanje za delovne tokove v logistiki, prevozu, zavarovalništvu in javnem sektorju.

Trusted Carrier deluje kot upravljavec osebnih podatkov, ki se obdelujejo za njegove lastne namene, vključno z upravljanjem računov, varnostjo platforme, preprečevanjem goljufij, biometričnim preverjanjem in avtentikacijo, preverjanjem s pomočjo umetne inteligence, revizijskim beleženjem in skladnostjo.

Kadar Trusted Carrier obdeluje osebne podatke v imenu stranke, ki določa namen in zahteve delovnega toka preverjanja, Trusted Carrier deluje kot obdelovalec. Kadar Trusted Carrier in ena ali več sodelujočih organizacij skupaj določajo bistvene namene in sredstva obdelave, zlasti pri ponovno uporabljivem preverjanju, avtorizaciji podizvajalcev ali skupnih delovnih tokovih zaupanja, stranke delujejo kot skupni upravljavci v skladu s členom 26 GDPR.

Kadar to zahteva veljavna zakonodaja, bo Trusted Carrier imenoval predstavnika v Evropski uniji.

Trusted Carrier zagotavlja infrastrukturo za preverjanje in zaupanje, ki organizacijam omogoča potrditev identitete, pooblastil in operativne pripravljenosti podjetij in posameznikov brez potrebe po spremembah obstoječih delovnih tokov.

Preverjanje lahko sproži organizacija ali posameznik, ki deluje v poklicnem kontekstu. Posamezniki, kot so vozniki, zaposleni, podizvajalci ali zastopniki, lahko sprožijo postopke preverjanja ali v njih sodelujejo, med drugim tako, da se povežejo z organizacijo ali operativnim delovnim tokom.

V vseh primerih obdelava poteka v opredeljenem organizacijskem ali operativnem kontekstu in je potrebna za omogočanje preverjanja identitete, avtorizacije, preprečevanja goljufij in varne interakcije med strankami.

Preverjanje se običajno sproži v okviru običajne poslovne komunikacije, na primer v e-poštni niti ali interakciji prek sporočil. Zahteva za preverjanje lahko privede do odobritve obstoječega preverjenega profila ali do zaključka postopka preverjanja, po katerem se informacije lahko delijo in ponovno uporabljajo.

Trusted Carrier deluje kot infrastruktura za preverjanje in zaupanje ter ne nadomešča neodvisnih odgovornosti sodelujočih strank pri sprejemanju odločitev.

Trusted Carrier obdeluje osebne podatke, potrebne za preverjanje identitete, pooblastil in operativne pripravljenosti. To vključuje:

• identifikacijske podatke (npr. ime, kontaktne podatke)
• poklicne podatke in podatke, povezane s podjetjem
• podatke iz osebnih dokumentov
• vozniška dokazila, dovoljenja, certifikate
• informacije, povezane z zavarovanjem in skladnostjo
• podatke, povezane z nalogami, pošiljkami in dostopom
• rezultate in status preverjanja
• podatke za avtentikacijo in dostop
• revizijske dnevnike in sistemsko dejavnost

Kjer je to potrebno, se lahko obdelujejo biometrični podatki, vključno s slikami obraza, signali živosti in biometričnimi predlogami.

Kadar se preverjanje sproži prek sporočil ali e-pošte, se lahko obdelujejo komunikacijski metapodatki.

Osebni podatki se pridobivajo od posameznikov, organizacij, strank, nasprotnih strank, ponudnikov preverjanja ter iz javnih ali uradnih virov.

Osebni podatki se obdelujejo za preverjanje identitete in pooblastil, potrditev operativne pripravljenosti, omogočanje nadzorovane izmenjave preverjenih informacij, podporo delovnim tokovom vključevanja in dostopa, ohranjanje revizijske sledljivosti, preprečevanje goljufij in lažnega predstavljanja ter podporo zavarovalnim, odškodninskim in javnosektorskim postopkom.

Zagotovitev osebnih podatkov, potrebnih za preverjanje, je nujna za sodelovanje v ustreznih delovnih tokovih. Če takšni podatki niso zagotovljeni, Trusted Carrier morda ne bo mogel dokončati preverjanja, kar lahko vpliva na možnost dostopa do storitev, izvajanja nalog ali sodelovanja v operativnih procesih.

Trusted Carrier obdeluje osebne podatke na podlagi člena 6 GDPR in, kjer je primerno, člena 9 GDPR.

Obdelava se izvaja na različnih pravnih podlagah glede na konkreten namen in kontekst:

• Preverjanje, preprečevanje goljufij in operativna varnost. Obdelava temelji predvsem na zakonitih interesih v skladu s členom 6(1)(f) GDPR. Ti interesi vključujejo zagotavljanje, da je mogoče podjetja in posameznike, vključene v logistične in povezane delovne tokove, zanesljivo identificirati, avtorizirati in preveriti ter preprečevati goljufije, lažno predstavljanje in zlorabe.
• Zagotavljanje storitve in obdelava, povezana z računom. Kadar posamezniki ali organizacije storitev uporabljajo neposredno, je obdelava lahko potrebna za izvajanje pogodbe ali za izvedbo ukrepov pred sklenitvijo pogodbe v skladu s členom 6(1)(b) GDPR.
• Zakonske in regulativne obveznosti. Kjer je primerno, se obdelava lahko izvaja zaradi izpolnjevanja zakonskih obveznosti v skladu s členom 6(1)(c) GDPR ali zaradi opravljanja nalog v javnem interesu v skladu s členom 6(1)(e) GDPR.
• Biometrični podatki. Kadar se biometrični podatki uporabljajo za edinstveno identifikacijo posameznika, se obdelava izvaja v skladu s členom 9 GDPR. To lahko vključuje obdelavo, potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi bistvenega javnega interesa, kjer je to primerno. Biometrična obdelava je omejena na tisto, kar je potrebno za preverjanje identitete in preprečevanje goljufij.
• Privolitev. Kadar je privolitev potrebna, se pridobi in upravlja v skladu s členom 6(1)(a) in členom 7 GDPR. Na privolitev se ne opiramo, kadar je ni mogoče svobodno podati.

Trusted Carrier zagotavlja, da je obdelava sorazmerna in omejena na tisto, kar je potrebno za predvideni namen.

Trusted Carrier obdeluje osebne podatke v skladu z načeli iz člena 5 GDPR.

Obdelava se izvaja zakonito, pošteno in pregledno. Osebni podatki se zbirajo za določene in zakonite namene ter se ne obdelujejo nadalje na način, ki ni združljiv s temi nameni.

Trusted Carrier omejuje obdelane osebne podatke na tisto, kar je potrebno za preverjanje, avtorizacijo, preprečevanje goljufij in operativno varnost, ob upoštevanju konkretnega konteksta in ravni tveganja vsakega delovnega toka.

Izvajajo se ukrepi za zagotavljanje, da so osebni podatki točni in, kjer je potrebno, posodobljeni. Podatki se hranijo samo toliko časa, kolikor je potrebno, in so zaščiteni z ustreznimi tehničnimi in organizacijskimi zaščitnimi ukrepi.

Ta načela se uporabljajo pri celotni zasnovi in delovanju storitve, vključno z biometričnim preverjanjem, obdelavo s pomočjo umetne inteligence in mehanizmi izmenjave podatkov, da se zagotovi, da obdelava ostane sorazmerna in usklajena s svojim predvidenim namenom.

Trusted Carrier uporablja biometrične podatke za preverjanje identitete in avtentikacijo, kadar je zahtevana visoka stopnja zanesljivosti.

Biometrična obdelava lahko vključuje primerjavo obraza, zaznavanje živosti in podobne metode za potrditev identitete.

Takšna obdelava se uporablja samo, kadar je potrebna in je ni mogoče razumno nadomestiti z manj invazivnimi metodami.

Biometrični podatki se:

• ne uporabljajo za profiliranje ali sledenje
• ne uporabljajo v nepovezanih kontekstih
• ne shranjujejo v biometrični zbirki podatkov za splošne namene

Kadar biometričnega preverjanja ni mogoče dokončati, se lahko uporabijo alternativni postopki, kjer je to razumno izvedljivo.

Biometrični podatki se hranijo samo najkrajše obdobje, potrebno za preverjanje, avtentikacijo, preprečevanje goljufij ali izpolnjevanje zakonskih obveznosti.

Trusted Carrier uporablja umetno inteligenco za podporo preverjanju identitete, potrjevanju dokumentov, odkrivanju goljufij in zaznavanju anomalij.

Umetna inteligenca lahko opravi začetne ocene ali označi tveganja. Kadar lahko izidi vplivajo na dostop ali sodelovanje, je človeški pregled aktivno vključen v delovni tok.

Za posameznike se ne sprejemajo odločitve s pravnimi ali podobno pomembnimi učinki izključno na podlagi avtomatizirane obdelave v skladu s členom 22 GDPR.

Sistemi umetne inteligence so zasnovani za skladnost z veljavno evropsko ureditvijo umetne inteligence, vključno z Uredbo (EU) 2024/1689 (Akt EU o umetni inteligenci), kjer je to primerno.

Trusted Carrier obdeluje podatke, ki se nanašajo na posameznike, ki delujejo v poklicni vlogi.

Obdelava je omejena na preverjanje identitete, avtorizacijo, preprečevanje goljufij in operativno varnost. Ne uporablja se za nadzor zaposlenih, spremljanje produktivnosti ali vedenjsko analizo.

Revizijski dnevniki in zapisi o preverjanju se ne uporabljajo za ocenjevanje individualne uspešnosti in so dostopni samo, kadar je to potrebno za varnost, skladnost ali reševanje sporov.

Preverjene informacije se delijo samo, kadar je to potrebno in odobreno.

Trusted Carrier ne nadzoruje, kako neodvisne stranke uporabljajo podatke po zakoniti izmenjavi.

Trusted Carrier osebnih podatkov ne prodaja in jih ne uporablja za oglaševanje.

Preverjanje se lahko sproži prek e-pošte, SMS-sporočil ali platform za sporočanje.

Trusted Carrier prek takšnih platform ne pošilja osebnih podatkov, razen kolikor je potrebno za sprožitev preverjanja.

Kadar se uporabljajo platforme za sporočanje tretjih oseb, Trusted Carrier ni odgovoren za to, kako te platforme obdelujejo, shranjujejo ali delijo podatke, posredovane prek njihovih storitev. Uporabniki naj se za dodatne informacije obrnejo na politiko zasebnosti zadevne platforme.

Trusted Carrier se lahko uporablja za potrditev, da so podizvajalci pooblaščeni za izvajanje dejavnosti.

Trusted Carrier sprejema razumne ukrepe za zagotavljanje, da so osebni podatki točni in posodobljeni.

Rezultati preverjanja se lahko po potrebi popravijo, omejijo ali razveljavijo.

Osebni podatki se hranijo samo toliko časa, kolikor je potrebno glede na operativne zahteve, zakonske obveznosti, tveganje goljufij in revizijsko sledljivost.

Roki hrambe se redno pregledujejo.

Trusted Carrier izvaja ustrezne tehnične in organizacijske ukrepe v skladu s členom 32 GDPR.

Trusted Carrier uporablja piškotke in podobne tehnologije za vzdrževanje varnih sej, preprečevanje goljufij in zagotavljanje zanesljivosti sistema.

Dodatne podrobnosti so na voljo v dokumentu Politika piškotkov.

Osebni podatki se lahko delijo s strankami, nasprotnimi strankami, zavarovalnicami, posredniki, javnimi organi in ponudniki storitev.

Podobdelovalci so pogodbeno zavezani v skladu s členom 28 GDPR.

Kadar se osebni podatki prenesejo zunaj Evropskega gospodarskega prostora, se izvajajo ustrezni zaščitni ukrepi v skladu s členi 44 do 46 GDPR.

Posamezniki imajo pravice v skladu s členi 15 do 22 GDPR, vključno z:

• dostopom
• popravkom
• izbrisom
• omejitvijo
• ugovorom
• prenosljivostjo
• človeškim pregledom

Zahteve se lahko pošljejo na ten.reirracdetsurt@ycavirp.

Kadar več strank deluje kot skupni upravljavci, se odgovornosti razdelijo v skladu s členom 26 GDPR.

Trusted Carrier obravnava kršitve v skladu s členoma 33 in 34 GDPR.

Trusted Carrier izvaja vgrajeno in privzeto varstvo podatkov v skladu s členom 25 GDPR.

Trusted Carrier izvaja ocene učinka v zvezi z varstvom podatkov v skladu s členom 35 GDPR.

Kadar nacionalna zakonodaja določa dodatne zahteve, se te zahteve uporabljajo.

Ta Politika zasebnosti se lahko po potrebi posodobi.