Política de privacidad.

Esta Política de privacidad explica cómo Trusted Carrier Logistik GmbH (en adelante, Trusted Carrier) trata datos personales en relación con su infraestructura de verificación y confianza para flujos de trabajo de logística, transporte, seguros y sector público.

Trusted Carrier actúa como responsable del tratamiento respecto de los datos personales tratados para sus propios fines, incluida la administración de cuentas, la seguridad de la plataforma, la prevención del fraude, la verificación y autenticación biométricas, la verificación asistida por IA, los registros de auditoría y el cumplimiento normativo.

Cuando Trusted Carrier trata datos personales por cuenta de un cliente que determina la finalidad y los requisitos de un flujo de verificación, Trusted Carrier actúa como encargado del tratamiento. Cuando Trusted Carrier y una o varias organizaciones participantes determinan conjuntamente los fines y medios esenciales del tratamiento, en particular en flujos de verificación reutilizable, autorización de subcontratistas o confianza compartida, las partes actúan como corresponsables del tratamiento de conformidad con el artículo 26 del RGPD.

Cuando lo exija la legislación aplicable, Trusted Carrier designará un representante dentro de la Unión Europea.

Trusted Carrier proporciona una infraestructura de verificación y confianza que permite a las organizaciones confirmar la identidad, la autoridad y la preparación operativa de empresas y personas sin exigir cambios en los flujos de trabajo existentes.

La verificación puede ser iniciada por una organización o por una persona que actúe en un contexto profesional. Personas como conductores, empleados, subcontratistas o representantes pueden iniciar o participar en procesos de verificación, incluso vinculándose a una organización o a un flujo de trabajo operativo.

En todos los casos, el tratamiento se realiza dentro de un contexto organizativo u operativo definido y es necesario para permitir la verificación de identidad, la autorización, la prevención del fraude y la interacción segura entre las partes.

La verificación suele iniciarse dentro de comunicaciones empresariales ordinarias, como un hilo de correo electrónico o una interacción basada en mensajes. Una solicitud de verificación puede dar lugar a la aprobación de un perfil verificado existente o a la finalización de un proceso de verificación, tras el cual la información puede compartirse y reutilizarse.

Trusted Carrier opera como una infraestructura de verificación y confianza y no sustituye las responsabilidades independientes de toma de decisiones de las partes participantes.

Trusted Carrier trata los datos personales necesarios para verificar la identidad, la autoridad y la preparación operativa. Esto incluye:

• datos de identificación (por ejemplo, nombre, datos de contacto)
• datos profesionales y relacionados con la empresa
• datos de documentos de identidad
• credenciales de conductor, permisos, certificaciones
• información relacionada con seguros y cumplimiento normativo
• datos relacionados con asignaciones, envíos y accesos
• resultados y estado de la verificación
• datos de autenticación y acceso
• registros de auditoría y actividad del sistema

Cuando sea necesario, podrán tratarse datos biométricos, incluidas imágenes faciales, señales de prueba de vida y plantillas biométricas.

Podrán tratarse metadatos de comunicaciones cuando la verificación se inicie a través de mensajería o correo electrónico.

Los datos personales se obtienen de personas, organizaciones, clientes, contrapartes, proveedores de verificación y fuentes públicas u oficiales.

Los datos personales se tratan para verificar la identidad y la autoridad, confirmar la preparación operativa, permitir el intercambio controlado de información verificada, apoyar los flujos de alta y acceso, mantener la auditabilidad, prevenir el fraude y la suplantación de identidad, y apoyar procesos de seguros, reclamaciones y sector público.

La aportación de los datos personales requeridos para la verificación es necesaria para participar en los flujos de trabajo correspondientes. Si dichos datos no se facilitan, Trusted Carrier puede no estar en condiciones de completar la verificación, lo que puede afectar a la capacidad de acceder a servicios, realizar encargos o participar en procesos operativos.

Trusted Carrier trata datos personales sobre la base del artículo 6 del RGPD y, cuando proceda, del artículo 9 del RGPD.

El tratamiento se realiza sobre distintas bases jurídicas en función de la finalidad y el contexto específicos:

• Verificación, prevención del fraude y seguridad operativa. El tratamiento se basa principalmente en intereses legítimos conforme al artículo 6, apartado 1, letra f) del RGPD. Estos intereses incluyen garantizar que las empresas y personas que intervienen en la logística y en flujos de trabajo relacionados puedan ser identificadas, autorizadas y verificadas de forma fiable, y que se prevengan el fraude, la suplantación de identidad y el uso indebido.
• Prestación del servicio y tratamiento relacionado con cuentas. Cuando personas u organizaciones utilizan directamente el servicio, el tratamiento puede ser necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales conforme al artículo 6, apartado 1, letra b) del RGPD.
• Obligaciones legales y reglamentarias. Cuando proceda, el tratamiento podrá realizarse para cumplir obligaciones legales conforme al artículo 6, apartado 1, letra c) del RGPD o para el cumplimiento de una misión realizada en interés público conforme al artículo 6, apartado 1, letra e) del RGPD.
• Datos biométricos. Cuando se utilizan datos biométricos para identificar de manera unívoca a una persona, el tratamiento se realiza de conformidad con el artículo 9 del RGPD. Esto puede incluir el tratamiento necesario para la formulación, el ejercicio o la defensa de reclamaciones, o por razones de un interés público esencial cuando proceda. El tratamiento biométrico se limita a lo necesario para la verificación de identidad y la prevención del fraude.
• Consentimiento. Cuando se requiera consentimiento, este se obtiene y gestiona de conformidad con el artículo 6, apartado 1, letra a) y el artículo 7 del RGPD. No se recurre al consentimiento cuando este no puede prestarse libremente.

Trusted Carrier garantiza que el tratamiento sea proporcionado y se limite a lo necesario para la finalidad prevista.

Trusted Carrier trata datos personales de conformidad con los principios establecidos en el artículo 5 del RGPD.

El tratamiento se realiza de forma lícita, leal y transparente. Los datos personales se recogen con fines determinados y legítimos y no se tratan ulteriormente de manera incompatible con dichos fines.

Trusted Carrier limita los datos personales tratados a lo necesario para la verificación, la autorización, la prevención del fraude y la seguridad operativa, teniendo en cuenta el contexto específico y el nivel de riesgo de cada flujo de trabajo.

Se aplican medidas para garantizar que los datos personales sean exactos y, cuando sea necesario, se mantengan actualizados. Los datos se conservan únicamente durante el tiempo necesario y se protegen mediante salvaguardias técnicas y organizativas adecuadas.

Estos principios se aplican durante todo el diseño y funcionamiento del servicio, incluida la verificación biométrica, el tratamiento asistido por IA y los mecanismos de intercambio de datos, para garantizar que el tratamiento siga siendo proporcionado y esté alineado con su finalidad prevista.

Trusted Carrier utiliza datos biométricos para la verificación de identidad y la autenticación cuando se requiere un alto nivel de garantía.

El tratamiento biométrico puede incluir comparación facial, detección de prueba de vida y métodos similares para confirmar la identidad.

Dicho tratamiento se aplica solo cuando es necesario y no puede sustituirse razonablemente por métodos menos intrusivos.

Los datos biométricos:

• no se utilizan para elaborar perfiles ni para realizar seguimiento
• no se utilizan en contextos no relacionados
• no se almacenan en una base de datos biométrica de finalidad general

Cuando no pueda completarse la verificación biométrica, podrán utilizarse procedimientos alternativos cuando sea razonablemente viable.

Los datos biométricos se conservan únicamente durante el periodo más breve necesario para la verificación, la autenticación, la prevención del fraude o el cumplimiento de obligaciones legales.

Trusted Carrier utiliza inteligencia artificial para apoyar la verificación de identidad, la validación de documentos, la detección de fraude y la detección de anomalías.

La IA puede realizar evaluaciones iniciales o señalar riesgos. Cuando los resultados puedan influir en el acceso o la participación, la revisión humana se integra activamente en el flujo de trabajo.

Las personas no son objeto de decisiones basadas únicamente en un tratamiento automatizado que produzcan efectos jurídicos o les afecten de modo similarmente significativo, de conformidad con el artículo 22 del RGPD.

Los sistemas de IA están diseñados para cumplir la normativa europea aplicable en materia de IA, incluido el Reglamento (UE) 2024/1689 (Reglamento de IA de la UE), cuando proceda.

Trusted Carrier trata datos relativos a personas que actúan en calidad profesional.

El tratamiento se limita a la verificación de identidad, la autorización, la prevención del fraude y la seguridad operativa. No se utiliza para la supervisión de empleados, el seguimiento de la productividad ni el análisis del comportamiento.

Los registros de auditoría y los registros de verificación no se utilizan para evaluar el rendimiento individual y solo se accede a ellos cuando es necesario por motivos de seguridad, cumplimiento normativo o resolución de controversias.

La información verificada se comparte únicamente cuando es necesario y está autorizado.

Trusted Carrier no controla cómo utilizan los datos las partes independientes después de que se hayan compartido lícitamente.

Trusted Carrier no vende datos personales ni los utiliza con fines publicitarios.

La verificación puede iniciarse a través de correo electrónico, SMS o plataformas de mensajería.

Trusted Carrier no envía datos personales a través de dichas plataformas más allá de lo necesario para iniciar la verificación.

Cuando se utilizan plataformas de mensajería de terceros, Trusted Carrier no es responsable de la forma en que dichas plataformas tratan, almacenan o comparten los datos transmitidos a través de sus servicios. Los usuarios deben consultar la política de privacidad de la plataforma correspondiente para obtener más información.

Trusted Carrier puede utilizarse para confirmar que los subcontratistas están autorizados para realizar actividades.

Trusted Carrier adopta medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.

Los resultados de verificación podrán corregirse, limitarse o invalidarse cuando sea necesario.

Los datos personales se conservan únicamente durante el tiempo necesario en función de los requisitos operativos, las obligaciones legales, el riesgo de fraude y la auditabilidad.

Los plazos de conservación se revisan periódicamente.

Trusted Carrier aplica medidas técnicas y organizativas adecuadas de conformidad con el artículo 32 del RGPD.

Trusted Carrier utiliza cookies y tecnologías similares para mantener sesiones seguras, prevenir el fraude y garantizar la fiabilidad del sistema.

Puede encontrar más información en la Política de cookies.

Los datos personales podrán compartirse con clientes, contrapartes, aseguradoras, corredores, autoridades públicas y proveedores de servicios.

Los subencargados están vinculados contractualmente de conformidad con el artículo 28 del RGPD.

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo, se aplicarán garantías adecuadas de conformidad con los artículos 44 a 46 del RGPD.

Las personas tienen derechos conforme a los artículos 15 a 22 del RGPD, incluidos:

• acceso
• rectificación
• supresión
• limitación
• oposición
• portabilidad
• revisión humana

Las solicitudes pueden enviarse a ten.reirracdetsurt@ycavirp.

Cuando varias partes actúen como corresponsables del tratamiento, las responsabilidades se asignarán de conformidad con el artículo 26 del RGPD.

Trusted Carrier gestiona las violaciones de seguridad de los datos personales de conformidad con los artículos 33 y 34 del RGPD.

Trusted Carrier aplica la protección de datos desde el diseño y por defecto de conformidad con el artículo 25 del RGPD.

Trusted Carrier realiza evaluaciones de impacto relativas a la protección de datos de conformidad con el artículo 35 del RGPD.

Cuando las leyes nacionales impongan requisitos adicionales, dichos requisitos serán aplicables.

Esta Política de privacidad podrá actualizarse cuando sea necesario.