Політика конфіденційності.

Ця Політика конфіденційності пояснює, як Trusted Carrier Logistik GmbH (далі - Trusted Carrier) обробляє персональні дані у зв’язку зі своєю інфраструктурою верифікації та довіри для логістики, транспорту, страхування та процесів публічного сектору.

Trusted Carrier виступає контролером персональних даних, що обробляються для власних цілей, зокрема для адміністрування облікових записів, безпеки платформи, запобігання шахрайству, біометричної верифікації та автентифікації, верифікації за підтримки ШІ, ведення журналів аудиту та забезпечення комплаєнсу.

Коли Trusted Carrier обробляє персональні дані від імені клієнта, який визначає мету та вимоги процесу верифікації, Trusted Carrier виступає процесором. Коли Trusted Carrier та одна або кілька організацій-учасників спільно визначають істотні цілі та засоби обробки, зокрема у процесах повторно використовуваної верифікації, авторизації субпідрядників або спільних процесах довіри, сторони виступають спільними контролерами відповідно до статті 26 GDPR.

Якщо цього вимагає застосовне законодавство, Trusted Carrier призначить представника в межах Європейського Союзу.

Trusted Carrier надає інфраструктуру верифікації та довіри, яка дає організаціям змогу підтверджувати особу, повноваження та операційну готовність компаній і фізичних осіб без необхідності змінювати наявні робочі процеси.

Верифікацію може ініціювати як організація, так і фізична особа, що діє у професійному контексті. Такі фізичні особи, як водії, працівники, субпідрядники або представники, можуть ініціювати процеси верифікації або брати в них участь, зокрема шляхом прив’язки себе до організації чи операційного процесу.

У всіх випадках обробка відбувається в межах визначеного організаційного або операційного контексту та є необхідною для забезпечення підтвердження особи, авторизації, запобігання шахрайству й безпечної взаємодії між сторонами.

Верифікація зазвичай ініціюється в межах звичайної ділової комунікації, наприклад у листуванні електронною поштою або під час взаємодії через повідомлення. Запит на верифікацію може призвести або до схвалення наявного верифікованого профілю, або до завершення процесу верифікації, після чого інформацією можна ділитися та повторно користуватися.

Trusted Carrier працює як інфраструктура верифікації та довіри й не замінює самостійних обов’язків сторін-учасників щодо ухвалення рішень.

Trusted Carrier обробляє персональні дані, необхідні для підтвердження особи, повноважень та операційної готовності. Це включає:

• ідентифікаційні дані (наприклад, ім’я, контактні дані)
• професійні та пов’язані з компанією дані
• дані документа, що посвідчує особу
• повноваження водія, ліцензії, сертифікати
• інформацію, пов’язану зі страхуванням і комплаєнсом
• дані, пов’язані з призначеннями, відправленнями та доступом
• результати та статус верифікації
• дані автентифікації та доступу
• журнали аудиту та системну активність

За потреби можуть оброблятися біометричні дані, зокрема зображення обличчя, сигнали перевірки присутності живої особи та біометричні шаблони.

Метадані комунікації можуть оброблятися, якщо верифікацію ініційовано через обмін повідомленнями або електронну пошту.

Персональні дані отримуються від фізичних осіб, організацій, клієнтів, контрагентів, постачальників послуг верифікації, а також із публічних або офіційних джерел.

Персональні дані обробляються для підтвердження особи та повноважень, підтвердження операційної готовності, забезпечення контрольованого обміну верифікованою інформацією, підтримки процесів онбордингу та доступу, забезпечення можливості аудиту, запобігання шахрайству й видаванню себе за іншу особу, а також підтримки страхових процесів, врегулювання претензій і процесів публічного сектору.

Надання персональних даних, необхідних для верифікації, є потрібним для участі у відповідних робочих процесах. Якщо такі дані не надано, Trusted Carrier може бути не в змозі завершити верифікацію, що може вплинути на можливість доступу до послуг, виконання завдань або участі в операційних процесах.

Trusted Carrier обробляє персональні дані на підставі статті 6 GDPR і, у застосовних випадках, статті 9 GDPR.

Обробка здійснюється на різних правових підставах залежно від конкретної мети та контексту:

• Верифікація, запобігання шахрайству та операційна безпека. Обробка переважно ґрунтується на законних інтересах відповідно до статті 6(1)(f) GDPR. Такі інтереси включають забезпечення того, щоб компанії та фізичні особи, залучені до логістичних і пов’язаних процесів, могли бути надійно ідентифіковані, авторизовані та верифіковані, а також щоб запобігати шахрайству, видаванню себе за іншу особу та неправомірному використанню.
• Надання послуги та обробка, пов’язана з обліковим записом. Коли фізичні особи або організації безпосередньо користуються послугою, обробка може бути необхідною для виконання договору або для вжиття заходів до укладення договору відповідно до статті 6(1)(b) GDPR.
• Юридичні та регуляторні обов’язки. У застосовних випадках обробка може здійснюватися для дотримання юридичних обов’язків відповідно до статті 6(1)(c) GDPR або для виконання завдань в інтересах суспільства відповідно до статті 6(1)(e) GDPR.
• Біометричні дані. Коли біометричні дані використовуються для однозначної ідентифікації фізичної особи, обробка здійснюється відповідно до статті 9 GDPR. Це може включати обробку, необхідну для встановлення, здійснення або захисту правових вимог, або для істотного суспільного інтересу, якщо це застосовно. Біометрична обробка обмежується тим, що необхідно для підтвердження особи та запобігання шахрайству.
• Згода. Коли потрібна згода, вона отримується та управляється відповідно до статті 6(1)(a) і статті 7 GDPR. Згода не використовується як підстава там, де її неможливо надати вільно.

Trusted Carrier забезпечує, щоб обробка була пропорційною та обмежувалася тим, що необхідно для визначеної мети.

Trusted Carrier обробляє персональні дані відповідно до принципів, визначених у статті 5 GDPR.

Обробка здійснюється законно, добросовісно та прозоро. Персональні дані збираються для визначених і законних цілей та не підлягають подальшій обробці у спосіб, несумісний із цими цілями.

Trusted Carrier обмежує оброблювані персональні дані тим, що необхідно для верифікації, авторизації, запобігання шахрайству та операційної безпеки, з урахуванням конкретного контексту й рівня ризику кожного робочого процесу.

Впроваджуються заходи для забезпечення точності персональних даних і, за потреби, підтримання їх в актуальному стані. Дані зберігаються лише стільки, скільки необхідно, і захищаються за допомогою належних технічних та організаційних заходів.

Ці принципи застосовуються на всіх етапах проєктування та функціонування послуги, зокрема у біометричній верифікації, обробці за підтримки ШІ та механізмах обміну даними, щоб забезпечити пропорційність обробки та її відповідність визначеній меті.

Trusted Carrier використовує біометричні дані для підтвердження особи та автентифікації, коли потрібен високий рівень достовірності.

Біометрична обробка може включати порівняння обличчя, виявлення присутності живої особи та подібні методи підтвердження особи.

Така обробка застосовується лише тоді, коли це необхідно і її неможливо обґрунтовано замінити менш інвазивними методами.

Біометричні дані:

• не використовуються для профілювання або відстеження
• не використовуються в непов’язаних між собою контекстах
• не зберігаються в біометричній базі даних загального призначення

Якщо біометричну верифікацію неможливо завершити, можуть застосовуватися альтернативні процедури, якщо це обґрунтовано здійсненно.

Біометричні дані зберігаються лише протягом найкоротшого періоду, необхідного для верифікації, автентифікації, запобігання шахрайству або виконання юридичних обов’язків.

Trusted Carrier використовує штучний інтелект для підтримки підтвердження особи, перевірки документів, виявлення шахрайства та виявлення аномалій.

ШІ може виконувати первинні оцінки або позначати ризики. Якщо результати можуть впливати на доступ або участь, перегляд людиною активно інтегрується в робочий процес.

Фізичні особи не підлягають рішенням, що мають юридичні або подібні суттєві наслідки, виключно на підставі автоматизованої обробки відповідно до статті 22 GDPR.

Системи ШІ розробляються з урахуванням вимог застосовного європейського регулювання ШІ, зокрема Регламенту (ЄС) 2024/1689 (Акт ЄС про ШІ), якщо це застосовно.

Trusted Carrier обробляє дані, що стосуються фізичних осіб, які діють у професійній якості.

Обробка обмежується підтвердженням особи, авторизацією, запобіганням шахрайству та операційною безпекою. Вона не використовується для моніторингу працівників, відстеження продуктивності або аналізу поведінки.

Журнали аудиту та записи верифікації не використовуються для оцінювання індивідуальної ефективності та доступні лише тоді, коли це необхідно для безпеки, комплаєнсу або врегулювання спорів.

Верифікована інформація передається лише тоді, коли це необхідно та авторизовано.

Trusted Carrier не контролює, як незалежні сторони використовують дані після їх законної передачі.

Trusted Carrier не продає персональні дані та не використовує їх для реклами.

Верифікацію може бути ініційовано через електронну пошту, SMS або платформи обміну повідомленнями.

Trusted Carrier не надсилає персональні дані через такі платформи понад те, що необхідно для ініціювання верифікації.

Якщо використовуються сторонні платформи обміну повідомленнями, Trusted Carrier не несе відповідальності за те, як такі платформи обробляють, зберігають або передають дані, що передаються через їхні сервіси. Користувачам слід ознайомитися з політикою конфіденційності відповідної платформи для отримання додаткової інформації.

Trusted Carrier може використовуватися для підтвердження того, що субпідрядники уповноважені виконувати діяльність.

Trusted Carrier вживає обґрунтованих заходів для забезпечення точності та актуальності персональних даних.

Результати верифікації можуть бути виправлені, обмежені або визнані недійсними, якщо це необхідно.

Персональні дані зберігаються лише стільки, скільки необхідно з огляду на операційні вимоги, юридичні обов’язки, ризик шахрайства та потребу в забезпеченні можливості аудиту.

Строки зберігання регулярно переглядаються.

Trusted Carrier впроваджує належні технічні та організаційні заходи відповідно до статті 32 GDPR.

Trusted Carrier використовує файли cookie та подібні технології для підтримання захищених сесій, запобігання шахрайству та забезпечення надійності системи.

Детальнішу інформацію наведено в Політика щодо файлів cookie.

Персональні дані можуть передаватися клієнтам, контрагентам, страховикам, брокерам, органам публічної влади та постачальникам послуг.

Субпроцесори зобов’язані договором відповідно до статті 28 GDPR.

Якщо персональні дані передаються за межі Європейської економічної зони, впроваджуються належні гарантії відповідно до статей 44-46 GDPR.

Фізичні особи мають права відповідно до статей 15-22 GDPR, зокрема:

• доступ
• виправлення
• видалення
• обмеження
• заперечення
• переносимість
• перегляд людиною

Запити можна надсилати на ten.reirracdetsurt@ycavirp.

Коли кілька сторін виступають спільними контролерами, відповідальність розподіляється відповідно до статті 26 GDPR.

Trusted Carrier опрацьовує порушення відповідно до статей 33 і 34 GDPR.

Trusted Carrier впроваджує захист даних на етапі проєктування та за замовчуванням відповідно до статті 25 GDPR.

Trusted Carrier проводить оцінювання впливу на захист даних (DPIA) відповідно до статті 35 GDPR.

Якщо національне законодавство встановлює додаткові вимоги, такі вимоги застосовуються.

Ця Політика конфіденційності може оновлюватися за потреби.