Politika e Privatësisë.

Kjo Politikë e Privatësisë shpjegon se si Trusted Carrier Logistik GmbH (në vijim referuar si Trusted Carrier) përpunon të dhënat personale në lidhje me infrastrukturën e saj të verifikimit dhe besimit për proceset e logjistikës, transportit, sigurimeve dhe sektorit publik.

Trusted Carrier vepron si kontrollues për të dhënat personale të përpunuara për qëllimet e veta, përfshirë administrimin e llogarive, sigurinë e platformës, parandalimin e mashtrimit, verifikimin dhe autentikimin biometrik, verifikimin e asistuar nga IA, regjistrimin e auditimit dhe pajtueshmërinë.

Kur Trusted Carrier përpunon të dhëna personale në emër të një klienti që përcakton qëllimin dhe kërkesat e një procesi verifikimi, Trusted Carrier vepron si përpunues. Kur Trusted Carrier dhe një ose më shumë organizata pjesëmarrëse përcaktojnë së bashku qëllimet dhe mjetet thelbësore të përpunimit, veçanërisht në verifikimin e ripërdorshëm, autorizimin e nënkontraktorëve ose proceset e përbashkëta të besimit, palët veprojnë si kontrollues të përbashkët në përputhje me nenin 26 të GDPR-së.

Kur kërkohet sipas ligjit të zbatueshëm, Trusted Carrier do të caktojë një përfaqësues brenda Bashkimit Evropian.

Trusted Carrier ofron një infrastrukturë verifikimi dhe besimi që u mundëson organizatave të konfirmojnë identitetin, autoritetin dhe gatishmërinë operacionale të kompanive dhe individëve, pa kërkuar ndryshime në proceset ekzistuese të punës.

Verifikimi mund të iniciohet ose nga një organizatë, ose nga një individ që vepron në kontekst profesional. Individë si shoferë, punonjës, nënkontraktorë ose përfaqësues mund të iniciojnë ose të marrin pjesë në procese verifikimi, përfshirë duke u lidhur me një organizatë ose me një proces operacional.

Në të gjitha rastet, përpunimi kryhet brenda një konteksti të përcaktuar organizativ ose operacional dhe është i nevojshëm për të mundësuar verifikimin e identitetit, autorizimin, parandalimin e mashtrimit dhe ndërveprimin e sigurt ndërmjet palëve.

Verifikimi zakonisht iniciohet brenda komunikimit të zakonshëm të biznesit, si një shkëmbim emailesh ose një ndërveprim me mesazhe. Një kërkesë për verifikim mund të çojë ose në miratimin e një profili ekzistues të verifikuar, ose në përfundimin e një procesi verifikimi, pas të cilit informacioni mund të ndahet dhe të ripërdoret.

Trusted Carrier operon si infrastrukturë verifikimi dhe besimi dhe nuk zëvendëson përgjegjësitë e pavarura vendimmarrëse të palëve pjesëmarrëse.

Trusted Carrier përpunon të dhëna personale të nevojshme për të verifikuar identitetin, autoritetin dhe gatishmërinë operacionale. Këtu përfshihen:

• të dhëna identifikimi (p.sh. emri, të dhënat e kontaktit)
• të dhëna profesionale dhe të lidhura me kompaninë
• të dhëna të dokumenteve të identitetit
• kredenciale shoferi, leje, certifikime
• informacion i lidhur me sigurimin dhe pajtueshmërinë
• të dhëna të lidhura me caktimet, dërgesat dhe aksesin
• rezultatet dhe statusi i verifikimit
• të dhëna autentikimi dhe aksesi
• regjistra auditimi dhe aktivitet i sistemit

Kur kërkohet, mund të përpunohen të dhëna biometrike, përfshirë imazhe të fytyrës, sinjale të gjallërisë dhe shabllone biometrike.

Metadatat e komunikimit mund të përpunohen kur verifikimi iniciohet përmes mesazheve ose emailit.

Të dhënat personale merren nga individët, organizatat, klientët, palët kundërpala, ofruesit e verifikimit dhe burime publike ose zyrtare.

Të dhënat personale përpunohen për të verifikuar identitetin dhe autoritetin, për të konfirmuar gatishmërinë operacionale, për të mundësuar ndarjen e kontrolluar të informacionit të verifikuar, për të mbështetur proceset e onboarding-ut dhe aksesit, për të ruajtur auditueshmërinë, për të parandaluar mashtrimin dhe imitimin e identitetit, si dhe për të mbështetur proceset e sigurimeve, dëmeve dhe sektorit publik.

Dhënia e të dhënave personale të kërkuara për verifikim është e nevojshme për pjesëmarrje në proceset përkatëse. Kur këto të dhëna nuk jepen, Trusted Carrier mund të mos jetë në gjendje të përfundojë verifikimin, çka mund të ndikojë në aftësinë për të aksesuar shërbime, për të kryer caktime ose për të marrë pjesë në procese operacionale.

Trusted Carrier përpunon të dhëna personale mbi bazën e nenit 6 të GDPR-së dhe, kur zbatohet, të nenit 9 të GDPR-së.

Përpunimi kryhet mbi baza të ndryshme ligjore, në varësi të qëllimit dhe kontekstit specifik:

• Verifikimi, parandalimi i mashtrimit dhe siguria operacionale. Përpunimi bazohet kryesisht në interesat legjitime sipas nenit 6(1)(f) të GDPR-së. Këto interesa përfshijnë sigurimin që kompanitë dhe individët e përfshirë në logjistikë dhe në procese të lidhura me të mund të identifikohen, autorizohen dhe verifikohen në mënyrë të besueshme, si dhe që mashtrimi, imitimi i identitetit dhe keqpërdorimi të parandalohen.
• Ofrimi i shërbimit dhe përpunimi i lidhur me llogarinë. Kur individët ose organizatat përdorin drejtpërdrejt shërbimin, përpunimi mund të jetë i nevojshëm për zbatimin e një kontrate ose për ndërmarrjen e hapave përpara lidhjes së një kontrate, sipas nenit 6(1)(b) të GDPR-së.
• Detyrime ligjore dhe rregullatore. Kur zbatohet, përpunimi mund të kryhet për të përmbushur detyrimet ligjore sipas nenit 6(1)(c) të GDPR-së ose për të kryer detyra në interes publik sipas nenit 6(1)(e) të GDPR-së.
• Të dhëna biometrike. Kur të dhënat biometrike përdoren për të identifikuar në mënyrë unike një individ, përpunimi kryhet në përputhje me nenin 9 të GDPR-së. Kjo mund të përfshijë përpunimin e nevojshëm për ngritjen, ushtrimin ose mbrojtjen e pretendimeve ligjore ose për interes të rëndësishëm publik, kur zbatohet. Përpunimi biometrik kufizohet në atë që është e nevojshme për verifikimin e identitetit dhe parandalimin e mashtrimit.
• Pëlqimi. Kur kërkohet pëlqimi, ai merret dhe menaxhohet në përputhje me nenin 6(1)(a) dhe nenin 7 të GDPR-së. Pëlqimi nuk përdoret si bazë kur nuk mund të jepet lirisht.

Trusted Carrier siguron që përpunimi të jetë proporcional dhe i kufizuar në atë që është e nevojshme për qëllimin e synuar.

Trusted Carrier përpunon të dhëna personale në përputhje me parimet e përcaktuara në nenin 5 të GDPR-së.

Përpunimi kryhet në mënyrë të ligjshme, të drejtë dhe transparente. Të dhënat personale mblidhen për qëllime të përcaktuara dhe legjitime dhe nuk përpunohen më tej në një mënyrë të papajtueshme me këto qëllime.

Trusted Carrier i kufizon të dhënat personale të përpunuara në atë që është e nevojshme për verifikim, autorizim, parandalim të mashtrimit dhe siguri operacionale, duke marrë parasysh kontekstin specifik dhe nivelin e rrezikut të secilit proces.

Zbatohen masa për të siguruar që të dhënat personale të jenë të sakta dhe, kur është e nevojshme, të mbahen të përditësuara. Të dhënat ruhen vetëm për aq kohë sa është e nevojshme dhe mbrohen përmes masave të përshtatshme teknike dhe organizative.

Këto parime zbatohen gjatë gjithë projektimit dhe funksionimit të shërbimit, përfshirë verifikimin biometrik, përpunimin e asistuar nga IA dhe mekanizmat e ndarjes së të dhënave, për të siguruar që përpunimi të mbetet proporcional dhe në përputhje me qëllimin e tij të synuar.

Trusted Carrier përdor të dhëna biometrike për verifikimin e identitetit dhe autentikimin kur kërkohet një nivel i lartë sigurie.

Përpunimi biometrik mund të përfshijë krahasimin e fytyrës, zbulimin e gjallërisë dhe metoda të ngjashme për të konfirmuar identitetin.

Ky përpunim zbatohet vetëm kur është i nevojshëm dhe nuk mund të zëvendësohet në mënyrë të arsyeshme nga metoda më pak ndërhyrëse.

Të dhënat biometrike:

• nuk përdoren për profilizim ose gjurmim
• nuk përdoren në kontekste të palidhura
• nuk ruhen në një bazë të përgjithshme të dhënash biometrike

Kur verifikimi biometrik nuk mund të përfundohet, mund të përdoren procedura alternative kur kjo është arsyeshmërisht e mundshme.

Të dhënat biometrike ruhen vetëm për periudhën më të shkurtër të nevojshme për verifikim, autentikim, parandalim të mashtrimit ose detyrime ligjore.

Trusted Carrier përdor inteligjencën artificiale për të mbështetur verifikimin e identitetit, validimin e dokumenteve, zbulimin e mashtrimit dhe zbulimin e anomalive.

IA mund të kryejë vlerësime fillestare ose të sinjalizojë rreziqe. Kur rezultatet mund të ndikojnë në akses ose pjesëmarrje, rishikimi njerëzor integrohet në mënyrë aktive në proces.

Individët nuk u nënshtrohen vendimeve me efekte ligjore ose me efekte të ngjashme të rëndësishme, të bazuara vetëm në përpunim të automatizuar, në përputhje me nenin 22 të GDPR-së.

Sistemet e IA-së projektohen për të qenë në përputhje me rregulloren evropiane të zbatueshme për IA, përfshirë Rregulloren (BE) 2024/1689 (Akti i BE-së për IA), kur zbatohet.

Trusted Carrier përpunon të dhëna që lidhen me individë që veprojnë në cilësi profesionale.

Përpunimi kufizohet në verifikimin e identitetit, autorizimin, parandalimin e mashtrimit dhe sigurinë operacionale. Ai nuk përdoret për monitorimin e punonjësve, gjurmimin e produktivitetit ose analizën e sjelljes.

Regjistrat e auditimit dhe të dhënat e verifikimit nuk përdoren për të vlerësuar performancën individuale dhe aksesohen vetëm kur është e nevojshme për siguri, pajtueshmëri ose zgjidhje mosmarrëveshjesh.

Informacioni i verifikuar ndahet vetëm kur është e nevojshme dhe i autorizuar.

Trusted Carrier nuk kontrollon se si palët e pavarura i përdorin të dhënat pas ndarjes së ligjshme.

Trusted Carrier nuk shet të dhëna personale dhe nuk i përdor ato për reklamim.

Verifikimi mund të iniciohet përmes emailit, SMS-ve ose platformave të mesazheve.

Trusted Carrier nuk dërgon të dhëna personale përmes këtyre platformave përtej asaj që është e nevojshme për të iniciuar verifikimin.

Kur përdoren platforma mesazhesh të palëve të treta, Trusted Carrier nuk mban përgjegjësi për mënyrën se si këto platforma përpunojnë, ruajnë ose ndajnë të dhënat e transmetuara përmes shërbimeve të tyre. Përdoruesit duhet t'i referohen politikës përkatëse të privatësisë së platformës për informacion të mëtejshëm.

Trusted Carrier mund të përdoret për të konfirmuar se nënkontraktorët janë të autorizuar të kryejnë aktivitete.

Trusted Carrier ndërmerr hapa të arsyeshëm për të siguruar që të dhënat personale të jenë të sakta dhe të përditësuara.

Rezultatet e verifikimit mund të korrigjohen, kufizohen ose shpallen të pavlefshme kur është e nevojshme.

Të dhënat personale ruhen vetëm për aq kohë sa është e nevojshme, bazuar në kërkesat operacionale, detyrimet ligjore, rrezikun e mashtrimit dhe auditueshmërinë.

Periudhat e ruajtjes rishikohen rregullisht.

Trusted Carrier zbaton masa të përshtatshme teknike dhe organizative në përputhje me nenin 32 të GDPR-së.

Trusted Carrier përdor cookies dhe teknologji të ngjashme për të mbajtur sesione të sigurta, për të parandaluar mashtrimin dhe për të siguruar besueshmërinë e sistemit.

Detaje të mëtejshme janë të disponueshme në Politika e Cookies.

Të dhënat personale mund të ndahen me klientë, kundërpalë, sigurues, brokerë, autoritete publike dhe ofrues shërbimesh.

Nënpërpunuesit janë të lidhur me kontratë në përputhje me nenin 28 të GDPR-së.

Kur të dhënat personale transferohen jashtë Zonës Ekonomike Evropiane, zbatohen masa mbrojtëse të përshtatshme në përputhje me nenet 44 deri 46 të GDPR-së.

Individët kanë të drejta sipas neneve 15 deri 22 të GDPR-së, përfshirë:

• akses
• korrigjim
• fshirje
• kufizim
• kundërshtim
• portabilitet
• rishikim njerëzor

Kërkesat mund të dorëzohen te ten.reirracdetsurt@ycavirp.

Kur disa palë veprojnë si kontrollues të përbashkët, përgjegjësitë ndahen në përputhje me nenin 26 të GDPR-së.

Trusted Carrier i trajton shkeljet në përputhje me nenet 33 dhe 34 të GDPR-së.

Trusted Carrier zbaton mbrojtjen e të dhënave që në projektim dhe si parazgjedhje, në përputhje me nenin 25 të GDPR-së.

Trusted Carrier kryen vlerësime të ndikimit në mbrojtjen e të dhënave (DPIA) në përputhje me nenin 35 të GDPR-së.

Kur ligjet kombëtare vendosin kërkesa shtesë, këto kërkesa zbatohen.

Kjo Politikë e Privatësisë mund të përditësohet sipas nevojës.