Integritetspolicy.

Denna integritetspolicy förklarar hur Trusted Carrier Logistik GmbH (nedan kallat Trusted Carrier) behandlar personuppgifter i samband med sin verifierings- och förtroendeinfrastruktur för arbetsflöden inom logistik, transport, försäkring och offentlig sektor.

Trusted Carrier agerar som personuppgiftsansvarig för personuppgifter som behandlas för egna ändamål, inklusive kontoadministration, plattformssäkerhet, bedrägeriförebyggande åtgärder, biometrisk verifiering och autentisering, AI-stödd verifiering, revisionsloggning och efterlevnad.

När Trusted Carrier behandlar personuppgifter för en kunds räkning, där kunden fastställer ändamålet med och kraven för ett verifieringsarbetsflöde, agerar Trusted Carrier som personuppgiftsbiträde. När Trusted Carrier och en eller flera deltagande organisationer gemensamt fastställer de väsentliga ändamålen med och medlen för behandlingen, särskilt vid återanvändbar verifiering, auktorisation av underleverantörer eller gemensamma förtroendearbetsflöden, agerar parterna som gemensamt personuppgiftsansvariga i enlighet med artikel 26 GDPR.

När det krävs enligt tillämplig lag kommer Trusted Carrier att utse en representant inom Europeiska unionen.

Trusted Carrier tillhandahåller en verifierings- och förtroendeinfrastruktur som gör det möjligt för organisationer att bekräfta företags och individers identitet, behörighet och operativa beredskap utan att behöva ändra befintliga arbetsflöden.

Verifiering kan initieras antingen av en organisation eller av en individ som agerar i ett yrkesmässigt sammanhang. Individer såsom förare, anställda, underleverantörer eller representanter kan initiera eller delta i verifieringsprocesser, inklusive genom att koppla sig själva till en organisation eller ett operativt arbetsflöde.

I samtliga fall sker behandlingen inom ett definierat organisatoriskt eller operativt sammanhang och är nödvändig för att möjliggöra identitetsverifiering, behörighetskontroll, bedrägeriförebyggande åtgärder och säker interaktion mellan parterna.

Verifiering initieras normalt inom ramen för vanlig affärskommunikation, till exempel i en e-posttråd eller en meddelandebaserad interaktion. En begäran om verifiering kan leda till antingen godkännande av en befintlig verifierad profil eller slutförande av en verifieringsprocess, varefter information kan delas och återanvändas.

Trusted Carrier fungerar som en verifierings- och förtroendeinfrastruktur och ersätter inte de deltagande parternas självständiga ansvar för beslutsfattande.

Trusted Carrier behandlar personuppgifter som är nödvändiga för att verifiera identitet, behörighet och operativ beredskap. Detta omfattar:

• identifieringsuppgifter (t.ex. namn, kontaktuppgifter)
• yrkesrelaterade och företagsrelaterade uppgifter
• uppgifter från identitetshandlingar
• förarbevis, licenser och certifieringar
• försäkrings- och efterlevnadsrelaterad information
• uppgifter relaterade till uppdrag, försändelser och åtkomst
• verifieringsresultat och status
• autentiserings- och åtkomstuppgifter
• revisionsloggar och systemaktivitet

När det krävs kan biometriska uppgifter behandlas, inklusive ansiktsbilder, livstecken och biometriska mallar.

Kommunikationsmetadata kan behandlas när verifiering initieras via meddelanden eller e-post.

Personuppgifter erhålls från individer, organisationer, kunder, motparter, verifieringsleverantörer samt offentliga eller officiella källor.

Personuppgifter behandlas för att verifiera identitet och behörighet, bekräfta operativ beredskap, möjliggöra kontrollerad delning av verifierad information, stödja onboarding- och åtkomstarbetsflöden, upprätthålla spårbarhet, förebygga bedrägerier och identitetsförfalskning samt stödja försäkrings-, skadehanterings- och offentliga sektorsprocesser.

Tillhandahållande av personuppgifter som krävs för verifiering är nödvändigt för att delta i relevanta arbetsflöden. Om sådana uppgifter inte tillhandahålls kan Trusted Carrier eventuellt inte slutföra verifieringen, vilket kan påverka möjligheten att få tillgång till tjänster, utföra uppdrag eller delta i operativa processer.

Trusted Carrier behandlar personuppgifter med stöd av artikel 6 GDPR och, i förekommande fall, artikel 9 GDPR.

Behandlingen utförs med olika rättsliga grunder beroende på det specifika ändamålet och sammanhanget:

• Verifiering, bedrägeriförebyggande åtgärder och operativ säkerhet. Behandlingen grundas i första hand på berättigade intressen enligt artikel 6.1 f GDPR. Dessa intressen omfattar att säkerställa att företag och individer som deltar i logistik och relaterade arbetsflöden kan identifieras, behörighetskontrolleras och verifieras på ett tillförlitligt sätt, samt att bedrägerier, identitetsförfalskning och missbruk förebyggs.
• Tillhandahållande av tjänsten och kontorelaterad behandling. När individer eller organisationer direkt använder tjänsten kan behandlingen vara nödvändig för att fullgöra ett avtal eller för att vidta åtgärder innan ett avtal ingås enligt artikel 6.1 b GDPR.
• Rättsliga och regulatoriska skyldigheter. I förekommande fall kan behandling utföras för att uppfylla rättsliga skyldigheter enligt artikel 6.1 c GDPR eller för att utföra uppgifter av allmänt intresse enligt artikel 6.1 e GDPR.
• Biometriska uppgifter. När biometriska uppgifter används för att entydigt identifiera en individ utförs behandlingen i enlighet med artikel 9 GDPR. Detta kan omfatta behandling som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller, i förekommande fall, av hänsyn till ett viktigt allmänt intresse. Biometrisk behandling begränsas till vad som är nödvändigt för identitetsverifiering och bedrägeriförebyggande åtgärder.
• Samtycke. När samtycke krävs inhämtas och hanteras det i enlighet med artikel 6.1 a och artikel 7 GDPR. Samtycke används inte som rättslig grund när det inte kan lämnas frivilligt.

Trusted Carrier säkerställer att behandlingen är proportionerlig och begränsad till vad som är nödvändigt för det avsedda ändamålet.

Trusted Carrier behandlar personuppgifter i enlighet med principerna i artikel 5 GDPR.

Behandlingen utförs på ett lagligt, korrekt och transparent sätt. Personuppgifter samlas in för särskilda och berättigade ändamål och behandlas inte vidare på ett sätt som är oförenligt med dessa ändamål.

Trusted Carrier begränsar de personuppgifter som behandlas till vad som är nödvändigt för verifiering, behörighetskontroll, bedrägeriförebyggande åtgärder och operativ säkerhet, med hänsyn till det specifika sammanhanget och risknivån i varje arbetsflöde.

Åtgärder genomförs för att säkerställa att personuppgifter är korrekta och, när det är nödvändigt, hålls uppdaterade. Uppgifter lagras endast så länge som det är nödvändigt och skyddas genom lämpliga tekniska och organisatoriska skyddsåtgärder.

Dessa principer tillämpas genom hela utformningen och driften av tjänsten, inklusive vid biometrisk verifiering, AI-stödd behandling och mekanismer för datadelning, för att säkerställa att behandlingen förblir proportionerlig och förenlig med sitt avsedda ändamål.

Trusted Carrier använder biometriska uppgifter för identitetsverifiering och autentisering när en hög grad av säkerhet krävs.

Biometrisk behandling kan omfatta ansiktsjämförelse, livsteckendetektering och liknande metoder för att bekräfta identitet.

Sådan behandling tillämpas endast när den är nödvändig och inte rimligen kan ersättas av mindre ingripande metoder.

Biometriska uppgifter:

• används inte för profilering eller spårning
• används inte över orelaterade sammanhang
• lagras inte i en allmän biometrisk databas

Om biometrisk verifiering inte kan slutföras kan alternativa förfaranden användas när det är rimligen möjligt.

Biometriska uppgifter lagras endast under den kortaste period som är nödvändig för verifiering, autentisering, bedrägeriförebyggande åtgärder eller rättsliga skyldigheter.

Trusted Carrier använder artificiell intelligens för att stödja identitetsverifiering, dokumentvalidering, bedrägeridetektering och avvikelsedetektering.

AI kan utföra initiala bedömningar eller flagga risker. När resultat kan påverka åtkomst eller deltagande integreras mänsklig granskning aktivt i arbetsflödet.

Individer blir inte föremål för beslut med rättsliga eller liknande betydande följder som enbart grundas på automatiserad behandling, i enlighet med artikel 22 GDPR.

AI-system utformas för att följa tillämplig europeisk AI-reglering, inklusive förordning (EU) 2024/1689 (EU:s AI-förordning), i förekommande fall.

Trusted Carrier behandlar uppgifter som rör individer som agerar i yrkesmässig kapacitet.

Behandlingen begränsas till identitetsverifiering, behörighetskontroll, bedrägeriförebyggande åtgärder och operativ säkerhet. Den används inte för övervakning av anställda, produktivitetsmätning eller beteendeanalys.

Revisionsloggar och verifieringsposter används inte för att utvärdera individuell prestation och åtkomst sker endast när det är nödvändigt för säkerhet, efterlevnad eller tvistlösning.

Verifierad information delas endast när det är nödvändigt och behörigen godkänt.

Trusted Carrier kontrollerar inte hur oberoende parter använder uppgifter efter laglig delning.

Trusted Carrier säljer inte personuppgifter och använder dem inte för annonsering.

Verifiering kan initieras via e-post, SMS eller meddelandeplattformar.

Trusted Carrier skickar inte personuppgifter via sådana plattformar utöver vad som är nödvändigt för att initiera verifiering.

När meddelandeplattformar från tredje part används ansvarar Trusted Carrier inte för hur dessa plattformar behandlar, lagrar eller delar uppgifter som överförs via deras tjänster. Användare bör läsa den relevanta plattformens integritetspolicy för mer information.

Trusted Carrier kan användas för att bekräfta att underleverantörer är auktoriserade att utföra aktiviteter.

Trusted Carrier vidtar rimliga åtgärder för att säkerställa att personuppgifter är korrekta och uppdaterade.

Verifieringsresultat kan korrigeras, begränsas eller ogiltigförklaras när det är nödvändigt.

Personuppgifter lagras endast så länge som det är nödvändigt med hänsyn till operativa krav, rättsliga skyldigheter, bedrägeririsk och spårbarhet.

Lagringsperioder granskas regelbundet.

Trusted Carrier genomför lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 GDPR.

Trusted Carrier använder cookies och liknande tekniker för att upprätthålla säkra sessioner, förebygga bedrägerier och säkerställa systemets tillförlitlighet.

Mer information finns i Cookiepolicy.

Personuppgifter kan delas med kunder, motparter, försäkringsgivare, mäklare, offentliga myndigheter och tjänsteleverantörer.

Underbiträden är avtalsmässigt bundna i enlighet med artikel 28 GDPR.

När personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet genomförs lämpliga skyddsåtgärder i enlighet med artiklarna 44 till 46 GDPR.

Individer har rättigheter enligt artiklarna 15 till 22 GDPR, inklusive:

• tillgång
• rättelse
• radering
• begränsning
• invändning
• dataportabilitet
• mänsklig granskning

Begäranden kan skickas till ten.reirracdetsurt@ycavirp.

När flera parter agerar som gemensamt personuppgiftsansvariga fördelas ansvaret i enlighet med artikel 26 GDPR.

Trusted Carrier hanterar personuppgiftsincidenter i enlighet med artiklarna 33 och 34 GDPR.

Trusted Carrier tillämpar inbyggt dataskydd och dataskydd som standard i enlighet med artikel 25 GDPR.

Trusted Carrier genomför konsekvensbedömningar avseende dataskydd i enlighet med artikel 35 GDPR.

När nationell lagstiftning ställer ytterligare krav gäller dessa krav.

Denna integritetspolicy kan uppdateras vid behov.