Политика приватности.

Ова Политика приватности објашњава како Trusted Carrier Logistik GmbH (у даљем тексту: Trusted Carrier) обрађује податке о личности у вези са својом инфраструктуром за верификацију и поверење у логистичким, транспортним, осигуравајућим и јавносекторским процесима.

Trusted Carrier поступа као руковалац подацима о личности који се обрађују у његове сопствене сврхе, укључујући администрацију налога, безбедност платформе, спречавање превара, биометријску верификацију и аутентикацију, верификацију уз подршку вештачке интелигенције, евиденције ревизије и усклађеност.

Када Trusted Carrier обрађује податке о личности у име клијента који одређује сврху и захтеве процеса верификације, Trusted Carrier поступа као обрађивач. Када Trusted Carrier и једна или више организација учесница заједнички одређују суштинске сврхе и средства обраде, нарочито у процесима поновно употребљиве верификације, овлашћивања подизвођача или заједничког поверења, стране поступају као заједнички руковаоци у складу са чланом 26 GDPR-а.

Када је то обавезно према примењивом праву, Trusted Carrier ће именовати представника у Европској унији.

Trusted Carrier обезбеђује инфраструктуру за верификацију и поверење која организацијама омогућава да потврде идентитет, овлашћење и оперативну спремност компанија и појединаца без потребе за изменама постојећих процеса рада.

Верификацију може покренути организација или појединац који поступа у професионалном контексту. Појединци као што су возачи, запослени, подизвођачи или представници могу покренути или учествовати у поступцима верификације, укључујући повезивање са организацијом или оперативним процесом.

У свим случајевима, обрада се одвија у дефинисаном организационом или оперативном контексту и неопходна је ради верификације идентитета, овлашћивања, спречавања превара и безбедне интеракције између страна.

Верификација се обично покреће у оквиру редовне пословне комуникације, као што је низ порука е-поште или комуникација путем порука. Захтев за верификацију може резултирати одобравањем постојећег верификованог профила или довршавањем поступка верификације, након чега се информације могу делити и поново користити.

Trusted Carrier делује као инфраструктура за верификацију и поверење и не замењује самосталне одговорности страна учесница у доношењу одлука.

Trusted Carrier обрађује податке о личности који су неопходни за верификацију идентитета, овлашћења и оперативне спремности. То обухвата:

• идентификационе податке (нпр. име и презиме, контакт податке)
• професионалне податке и податке у вези са компанијом
• податке из идентификационих докумената
• возачке квалификације, дозволе, сертификате
• информације у вези са осигурањем и усклађеношћу
• податке у вези са задужењем, пошиљком и приступом
• резултате и статус верификације
• податке за аутентикацију и приступ
• евиденције ревизије и системску активност

Када је потребно, могу се обрађивати биометријски подаци, укључујући снимке лица, сигнале живости и биометријске шаблоне.

Метаподаци комуникације могу се обрађивати када се верификација покреће путем порука или е-поште.

Подаци о личности прибављају се од појединаца, организација, клијената, супротних страна, пружалаца услуга верификације и из јавних или службених извора.

Подаци о личности обрађују се ради верификације идентитета и овлашћења, потврде оперативне спремности, омогућавања контролисаног дељења верификованих информација, подршке процесима увођења и приступа, одржавања проверљивости, спречавања превара и лажног представљања, као и подршке осигуравајућим, одштетним и јавносекторским поступцима.

Достављање података о личности који су потребни за верификацију неопходно је за учешће у релевантним процесима рада. Ако такви подаци нису достављени, Trusted Carrier можда неће моћи да доврши верификацију, што може утицати на могућност приступа услугама, извршавања задужења или учешћа у оперативним процесима.

Trusted Carrier обрађује податке о личности на основу члана 6 GDPR-а и, када је применљиво, члана 9 GDPR-а.

Обрада се спроводи на различитим правним основима у зависности од конкретне сврхе и контекста:

• Верификација, спречавање превара и оперативна безбедност. Обрада се првенствено заснива на легитимним интересима према члану 6(1)(f) GDPR-а. Ти интереси обухватају обезбеђивање да компаније и појединци укључени у логистичке и сродне процесе могу бити поуздано идентификовани, овлашћени и верификовани, као и да се спрече превара, лажно представљање и злоупотреба.
• Пружање услуге и обрада у вези са налогом. Када појединци или организације непосредно користе услугу, обрада може бити неопходна за извршење уговора или за предузимање радњи пре закључења уговора према члану 6(1)(b) GDPR-а.
• Законске и регулаторне обавезе. Када је применљиво, обрада се може спроводити ради испуњења законских обавеза према члану 6(1)(c) GDPR-а или ради обављања задатака у јавном интересу према члану 6(1)(e) GDPR-а.
• Биометријски подаци. Када се биометријски подаци користе за јединствену идентификацију појединца, обрада се спроводи у складу са чланом 9 GDPR-а. То може обухватати обраду неопходну за успостављање, остваривање или одбрану правних захтева или, када је применљиво, из разлога значајног јавног интереса. Биометријска обрада ограничена је на оно што је неопходно за верификацију идентитета и спречавање превара.
• Пристанак. Када је пристанак потребан, он се прибавља и управља у складу са чланом 6(1)(a) и чланом 7 GDPR-а. Trusted Carrier се не ослања на пристанак када он не може бити слободно дат.

Trusted Carrier обезбеђује да обрада буде сразмерна и ограничена на оно што је неопходно за предвиђену сврху.

Trusted Carrier обрађује податке о личности у складу са начелима утврђеним у члану 5 GDPR-а.

Обрада се спроводи законито, поштено и транспарентно. Подаци о личности прикупљају се у одређене и легитимне сврхе и не обрађују се даље на начин који није у складу са тим сврхама.

Trusted Carrier ограничава податке о личности који се обрађују на оно што је неопходно за верификацију, овлашћивање, спречавање превара и оперативну безбедност, узимајући у обзир конкретан контекст и ниво ризика сваког процеса рада.

Спроводе се мере којима се обезбеђује да подаци о личности буду тачни и, када је потребно, ажурни. Подаци се чувају само онолико дуго колико је неопходно и штите се одговарајућим техничким и организационим мерама.

Ова начела примењују се током целокупног пројектовања и рада услуге, укључујући биометријску верификацију, обраду уз подршку вештачке интелигенције и механизме дељења података, како би се обезбедило да обрада остане сразмерна и усклађена са својом предвиђеном сврхом.

Trusted Carrier користи биометријске податке за верификацију идентитета и аутентикацију када је потребан висок ниво поузданости.

Биометријска обрада може обухватати поређење лица, детекцију живости и сличне методе за потврду идентитета.

Таква обрада примењује се само када је неопходна и када се разумно не може заменити мање инвазивним методама.

Биометријски подаци се:

• не користе за профилисање или праћење
• не користе у неповезаним контекстима
• не чувају у биометријској бази података опште намене

Када биометријска верификација не може бити довршена, могу се користити алтернативни поступци када је то разумно изводљиво.

Биометријски подаци чувају се само најкраће време неопходно за верификацију, аутентикацију, спречавање превара или испуњавање законских обавеза.

Trusted Carrier користи вештачку интелигенцију као подршку верификацији идентитета, провери докумената, откривању превара и откривању аномалија.

Вештачка интелигенција може извршити почетне процене или означити ризике. Када исходи могу утицати на приступ или учешће, људска провера је активно интегрисана у процес рада.

Појединци не подлежу одлукама које производе правна или слично значајна дејства искључиво на основу аутоматизоване обраде, у складу са чланом 22 GDPR-а.

Системи вештачке интелигенције пројектовани су тако да буду усклађени са примењивим европским прописима о вештачкој интелигенцији, укључујући Уредбу (ЕУ) 2024/1689 (Акт ЕУ о вештачкој интелигенцији), када је применљиво.

Trusted Carrier обрађује податке који се односе на појединце који поступају у професионалном својству.

Обрада је ограничена на верификацију идентитета, овлашћивање, спречавање превара и оперативну безбедност. Не користи се за надзор запослених, праћење продуктивности или анализу понашања.

Евиденције ревизије и записи о верификацији не користе се за оцену индивидуалног учинка и приступа им се само када је то неопходно ради безбедности, усклађености или решавања спорова.

Верификоване информације деле се само када је то неопходно и овлашћено.

Trusted Carrier не контролише начин на који независне стране користе податке након законитог дељења.

Trusted Carrier не продаје податке о личности нити их користи за оглашавање.

Верификација се може покренути путем е-поште, SMS-а или платформи за размену порука.

Trusted Carrier не шаље податке о личности путем таквих платформи осим у мери која је неопходна за покретање верификације.

Када се користе платформе трећих страна за размену порука, Trusted Carrier није одговоран за начин на који те платформе обрађују, чувају или деле податке пренете путем њихових услуга. Корисници треба да погледају политику приватности релевантне платформе за додатне информације.

Trusted Carrier се може користити за потврду да су подизвођачи овлашћени за обављање активности.

Trusted Carrier предузима разумне кораке како би обезбедио да подаци о личности буду тачни и ажурни.

Резултати верификације могу бити исправљени, ограничени или поништени када је то неопходно.

Подаци о личности чувају се само онолико дуго колико је неопходно на основу оперативних захтева, законских обавеза, ризика од преваре и потребе за проверљивошћу.

Периоди чувања се редовно преиспитују.

Trusted Carrier примењује одговарајуће техничке и организационе мере у складу са чланом 32 GDPR-а.

Trusted Carrier користи колачиће и сличне технологије ради одржавања безбедних сесија, спречавања превара и обезбеђивања поузданости система.

Додатни детаљи доступни су у документу Политика колачића.

Подаци о личности могу се делити са клијентима, супротним странама, осигуравачима, брокерима, јавним органима и пружаоцима услуга.

Подобрађивачи су уговорно обавезани у складу са чланом 28 GDPR-а.

Када се подаци о личности преносе ван Европског економског простора, примењују се одговарајуће заштитне мере у складу са члановима 44 до 46 GDPR-а.

Појединци имају права према члановима 15 до 22 GDPR-а, укључујући:

• приступ
• исправку
• брисање
• ограничење
• приговор
• преносивост
• људску проверу

Захтеви се могу поднети на ten.reirracdetsurt@ycavirp.

Када више страна поступа као заједнички руковаоци, одговорности се распоређују у складу са чланом 26 GDPR-а.

Trusted Carrier поступа са повредама у складу са члановима 33 и 34 GDPR-а.

Trusted Carrier примењује заштиту података по дизајну и подразумевано у складу са чланом 25 GDPR-а.

Trusted Carrier спроводи процене утицаја на заштиту података (DPIA) у складу са чланом 35 GDPR-а.

Када национални закони прописују додатне захтеве, ти захтеви се примењују.

Ова Политика приватности може бити ажурирана по потреби.