Política de privacitat.

Aquesta Política de privacitat explica com Trusted Carrier Logistik GmbH (d'ara endavant, Trusted Carrier) tracta dades personals en relació amb la seva infraestructura de verificació i confiança per a fluxos de treball de logística, transport, assegurances i sector públic.

Trusted Carrier actua com a responsable del tractament de les dades personals tractades per a les seves pròpies finalitats, inclosa l'administració de comptes, la seguretat de la plataforma, la prevenció del frau, la verificació i autenticació biomètrica, la verificació assistida per IA, el registre d'auditoria i el compliment normatiu.

Quan Trusted Carrier tracta dades personals per compte d'un client que determina la finalitat i els requisits d'un flux de treball de verificació, Trusted Carrier actua com a encarregat del tractament. Quan Trusted Carrier i una o més organitzacions participants determinen conjuntament les finalitats i els mitjans essencials del tractament, especialment en fluxos de verificació reutilitzable, autorització de subcontractistes o confiança compartida, les parts actuen com a corresponsables del tractament de conformitat amb l'article 26 del RGPD.

Quan ho exigeixi la legislació aplicable, Trusted Carrier designarà un representant dins de la Unió Europea.

Trusted Carrier proporciona una infraestructura de verificació i confiança que permet a les organitzacions confirmar la identitat, l'autoritat i la capacitat operativa d'empreses i persones sense haver de modificar els fluxos de treball existents.

La verificació la pot iniciar una organització o una persona que actuï en un context professional. Persones com ara conductors, empleats, subcontractistes o representants poden iniciar processos de verificació o participar-hi, inclòs vinculant-se a una organització o a un flux de treball operatiu.

En tots els casos, el tractament té lloc dins d'un context organitzatiu o operatiu definit i és necessari per permetre la verificació d'identitat, l'autorització, la prevenció del frau i la interacció segura entre les parts.

La verificació normalment s'inicia dins de comunicacions empresarials ordinàries, com ara un fil de correu electrònic o una interacció basada en missatges. Una sol·licitud de verificació pot donar lloc a l'aprovació d'un perfil verificat existent o a la finalització d'un procés de verificació, després del qual la informació es pot compartir i reutilitzar.

Trusted Carrier opera com a infraestructura de verificació i confiança i no substitueix les responsabilitats independents de presa de decisions de les parts participants.

Trusted Carrier tracta les dades personals necessàries per verificar la identitat, l'autoritat i la capacitat operativa. Això inclou:

• dades d'identificació (p. ex., nom, dades de contacte)
• dades professionals i relacionades amb l'empresa
• dades de documents d'identitat
• credencials de conductor, llicències i certificacions
• informació relacionada amb assegurances i compliment normatiu
• dades relacionades amb assignacions, enviaments i accessos
• resultats i estat de verificació
• dades d'autenticació i accés
• registres d'auditoria i activitat del sistema

Quan sigui necessari, es poden tractar dades biomètriques, incloses imatges facials, senyals de prova de vida i plantilles biomètriques.

Es poden tractar metadades de comunicació quan la verificació s'iniciï mitjançant missatgeria o correu electrònic.

Les dades personals s'obtenen de persones, organitzacions, clients, contraparts, proveïdors de verificació i fonts públiques o oficials.

Les dades personals es tracten per verificar la identitat i l'autoritat, confirmar la capacitat operativa, permetre l'intercanvi controlat d'informació verificada, donar suport als fluxos d'incorporació i accés, mantenir l'auditabilitat, prevenir el frau i la suplantació d'identitat, i donar suport a processos d'assegurances, sinistres i sector públic.

La comunicació de les dades personals necessàries per a la verificació és necessària per participar en els fluxos de treball corresponents. Si aquestes dades no es proporcionen, Trusted Carrier pot no poder completar la verificació, cosa que pot afectar la capacitat d'accedir a serveis, executar encàrrecs o participar en processos operatius.

Trusted Carrier tracta dades personals sobre la base de l'article 6 del RGPD i, si escau, de l'article 9 del RGPD.

El tractament es duu a terme sobre diferents bases jurídiques segons la finalitat i el context específics:

• Verificació, prevenció del frau i seguretat operativa. El tractament es basa principalment en interessos legítims d'acord amb l'article 6(1)(f) del RGPD. Aquests interessos inclouen garantir que les empreses i les persones implicades en la logística i en fluxos de treball relacionats puguin ser identificades, autoritzades i verificades de manera fiable, i que es previnguin el frau, la suplantació d'identitat i l'ús indegut.
• Prestació del servei i tractament relacionat amb el compte. Quan persones o organitzacions utilitzen directament el servei, el tractament pot ser necessari per a l'execució d'un contracte o per aplicar mesures precontractuals d'acord amb l'article 6(1)(b) del RGPD.
• Obligacions legals i reguladores. Si escau, el tractament es pot dur a terme per complir obligacions legals d'acord amb l'article 6(1)(c) del RGPD o per complir missions realitzades en interès públic d'acord amb l'article 6(1)(e) del RGPD.
• Dades biomètriques. Quan s'utilitzen dades biomètriques per identificar de manera unívoca una persona, el tractament es duu a terme de conformitat amb l'article 9 del RGPD. Això pot incloure el tractament necessari per a la formulació, l'exercici o la defensa de reclamacions, o per raons d'un interès públic essencial quan sigui aplicable. El tractament biomètric es limita al que és necessari per a la verificació d'identitat i la prevenció del frau.
• Consentiment. Quan es requereix consentiment, aquest s'obté i es gestiona de conformitat amb l'article 6(1)(a) i l'article 7 del RGPD. No es recorre al consentiment quan aquest no es pot prestar lliurement.

Trusted Carrier garanteix que el tractament sigui proporcional i limitat al que és necessari per a la finalitat prevista.

Trusted Carrier tracta les dades personals de conformitat amb els principis establerts a l'article 5 del RGPD.

El tractament es duu a terme de manera lícita, lleial i transparent. Les dades personals es recullen per a finalitats determinades i legítimes i no es tracten ulteriorment d'una manera incompatible amb aquestes finalitats.

Trusted Carrier limita les dades personals tractades al que és necessari per a la verificació, l'autorització, la prevenció del frau i la seguretat operativa, tenint en compte el context específic i el nivell de risc de cada flux de treball.

S'implementen mesures per garantir que les dades personals siguin exactes i, quan calgui, es mantinguin actualitzades. Les dades es conserven només durant el temps necessari i es protegeixen mitjançant garanties tècniques i organitzatives adequades.

Aquests principis s'apliquen durant tot el disseny i funcionament del servei, inclosa la verificació biomètrica, el tractament assistit per IA i els mecanismes d'intercanvi de dades, per garantir que el tractament continuï sent proporcional i alineat amb la seva finalitat prevista.

Trusted Carrier utilitza dades biomètriques per a la verificació d'identitat i l'autenticació quan es requereix un nivell elevat de garantia.

El tractament biomètric pot incloure la comparació facial, la detecció de prova de vida i mètodes similars per confirmar la identitat.

Aquest tractament només s'aplica quan és necessari i no es pot substituir raonablement per mètodes menys intrusius.

Les dades biomètriques:

• no s'utilitzen per a l'elaboració de perfils ni per al seguiment
• no s'utilitzen en contextos no relacionats
• no s'emmagatzemen en una base de dades biomètrica d'ús general

Quan no es pugui completar la verificació biomètrica, es poden utilitzar procediments alternatius quan sigui raonablement viable.

Les dades biomètriques es conserven només durant el període més breu necessari per a la verificació, l'autenticació, la prevenció del frau o el compliment d'obligacions legals.

Trusted Carrier utilitza intel·ligència artificial per donar suport a la verificació d'identitat, la validació de documents, la detecció del frau i la detecció d'anomalies.

La IA pot efectuar avaluacions inicials o assenyalar riscos. Quan els resultats poden influir en l'accés o la participació, la revisió humana s'integra activament en el flux de treball.

Les persones no estan subjectes a decisions amb efectes jurídics o efectes significatius similars basades exclusivament en el tractament automatitzat, de conformitat amb l'article 22 del RGPD.

Els sistemes d'IA estan dissenyats per complir la normativa europea aplicable en matèria d'IA, inclòs el Reglament (UE) 2024/1689 (Llei d'IA de la UE), quan sigui aplicable.

Trusted Carrier tracta dades relatives a persones que actuen en qualitat professional.

El tractament es limita a la verificació d'identitat, l'autorització, la prevenció del frau i la seguretat operativa. No s'utilitza per a la supervisió d'empleats, el seguiment de la productivitat o l'anàlisi del comportament.

Els registres d'auditoria i els registres de verificació no s'utilitzen per avaluar el rendiment individual i només s'hi accedeix quan és necessari per a la seguretat, el compliment normatiu o la resolució de controvèrsies.

La informació verificada només es comparteix quan és necessari i està autoritzat.

Trusted Carrier no controla com les parts independents utilitzen les dades després d'un intercanvi lícit.

Trusted Carrier no ven dades personals ni les utilitza amb finalitats publicitàries.

La verificació es pot iniciar per correu electrònic, SMS o plataformes de missatgeria.

Trusted Carrier no envia dades personals a través d'aquestes plataformes més enllà del que és necessari per iniciar la verificació.

Quan s'utilitzen plataformes de missatgeria de tercers, Trusted Carrier no és responsable de com aquestes plataformes tracten, emmagatzemen o comparteixen les dades transmeses a través dels seus serveis. Els usuaris han de consultar la política de privacitat de la plataforma corresponent per obtenir més informació.

Trusted Carrier es pot utilitzar per confirmar que els subcontractistes estan autoritzats a dur a terme activitats.

Trusted Carrier adopta mesures raonables per garantir que les dades personals siguin exactes i estiguin actualitzades.

Els resultats de verificació es poden corregir, restringir o invalidar quan sigui necessari.

Les dades personals es conserven només durant el temps necessari en funció dels requisits operatius, les obligacions legals, el risc de frau i l'auditabilitat.

Els períodes de conservació es revisen periòdicament.

Trusted Carrier implementa mesures tècniques i organitzatives adequades de conformitat amb l'article 32 del RGPD.

Trusted Carrier utilitza galetes i tecnologies similars per mantenir sessions segures, prevenir el frau i garantir la fiabilitat del sistema.

Trobareu més detalls a la Política de galetes.

Les dades personals es poden compartir amb clients, contraparts, asseguradores, corredors, autoritats públiques i proveïdors de serveis.

Els subencarregats del tractament estan vinculats contractualment de conformitat amb l'article 28 del RGPD.

Quan les dades personals es transfereixen fora de l'Espai Econòmic Europeu, s'implementen garanties adequades de conformitat amb els articles 44 a 46 del RGPD.

Les persones tenen drets d'acord amb els articles 15 a 22 del RGPD, inclosos:

• accés
• rectificació
• supressió
• limitació
• oposició
• portabilitat
• revisió humana

Les sol·licituds es poden enviar a ten.reirracdetsurt@ycavirp.

Quan diverses parts actuen com a corresponsables del tractament, les responsabilitats s'assignen de conformitat amb l'article 26 del RGPD.

Trusted Carrier gestiona les violacions de dades personals de conformitat amb els articles 33 i 34 del RGPD.

Trusted Carrier implementa la protecció de dades des del disseny i per defecte de conformitat amb l'article 25 del RGPD.

Trusted Carrier duu a terme avaluacions d'impacte relatives a la protecció de dades de conformitat amb l'article 35 del RGPD.

Quan les legislacions nacionals imposin requisits addicionals, aquests requisits seran aplicables.

Aquesta Política de privacitat es pot actualitzar quan sigui necessari.