Política de privacidade.

Esta Política de privacidade explica como Trusted Carrier Logistik GmbH (en diante, Trusted Carrier) trata datos persoais en relación coa súa infraestrutura de verificación e confianza para fluxos de traballo de loxística, transporte, seguros e sector público.

Trusted Carrier actúa como responsable do tratamento dos datos persoais tratados para os seus propios fins, incluída a administración de contas, a seguridade da plataforma, a prevención da fraude, a verificación e autenticación biométricas, a verificación asistida por IA, os rexistros de auditoría e o cumprimento normativo.

Cando Trusted Carrier trata datos persoais por conta dun cliente que determina a finalidade e os requisitos dun fluxo de verificación, Trusted Carrier actúa como encargado do tratamento. Cando Trusted Carrier e unha ou varias organizacións participantes determinan conxuntamente as finalidades e os medios esenciais do tratamento, en particular en fluxos de verificación reutilizable, autorización de subcontratistas ou confianza compartida, as partes actúan como corresponsables do tratamento de conformidade con Article 26 GDPR.

Cando así o esixa a lexislación aplicable, Trusted Carrier designará un representante dentro da Unión Europea.

Trusted Carrier proporciona unha infraestrutura de verificación e confianza que permite ás organizacións confirmar a identidade, a autoridade e a preparación operativa de empresas e persoas sen requirir cambios nos fluxos de traballo existentes.

A verificación pode ser iniciada por unha organización ou por unha persoa que actúe nun contexto profesional. Persoas como condutores, empregados, subcontratistas ou representantes poden iniciar procesos de verificación ou participar neles, incluída a vinculación da súa identidade a unha organización ou a un fluxo operativo.

En todos os casos, o tratamento prodúcese dentro dun contexto organizativo ou operativo definido e é necesario para permitir a verificación de identidade, a autorización, a prevención da fraude e a interacción segura entre as partes.

A verificación adoita iniciarse dentro de comunicacións empresariais ordinarias, como unha cadea de correo electrónico ou unha interacción baseada en mensaxería. Unha solicitude de verificación pode dar lugar á aprobación dun perfil verificado existente ou á finalización dun proceso de verificación, tras o cal a información pode compartirse e reutilizarse.

Trusted Carrier opera como infraestrutura de verificación e confianza e non substitúe as responsabilidades independentes de toma de decisións das partes participantes.

Trusted Carrier trata os datos persoais necesarios para verificar a identidade, a autoridade e a preparación operativa. Isto inclúe:

• datos de identificación (por exemplo, nome e datos de contacto)
• datos profesionais e relativos á empresa
• datos de documentos de identidade
• credenciais, licenzas e certificacións de condutores
• información relativa a seguros e cumprimento normativo
• datos relativos a asignacións, envíos e accesos
• resultados e estado da verificación
• datos de autenticación e acceso
• rexistros de auditoría e actividade do sistema

Cando sexa necesario, poderán tratarse datos biométricos, incluídas imaxes faciais, sinais de proba de vida e modelos biométricos.

Poderán tratarse metadatos de comunicación cando a verificación se inicie mediante mensaxería ou correo electrónico.

Os datos persoais obtéñense de persoas, organizacións, clientes, contrapartes, provedores de verificación e fontes públicas ou oficiais.

Os datos persoais trátanse para verificar a identidade e a autoridade, confirmar a preparación operativa, permitir o intercambio controlado de información verificada, apoiar fluxos de incorporación e acceso, manter a auditabilidade, previr a fraude e a suplantación de identidade, e dar soporte a procesos de seguros, reclamacións e sector público.

A subministración dos datos persoais requiridos para a verificación é necesaria para participar nos fluxos de traballo correspondentes. Cando estes datos non se faciliten, Trusted Carrier pode non poder completar a verificación, o que pode afectar á capacidade de acceder a servizos, executar asignacións ou participar en procesos operativos.

Trusted Carrier trata datos persoais con base en Article 6 GDPR e, cando proceda, en Article 9 GDPR.

O tratamento lévase a cabo sobre distintas bases xurídicas segundo a finalidade e o contexto específicos:

• Verificación, prevención da fraude e seguridade operativa. O tratamento baséase principalmente en intereses lexítimos conforme a Article 6(1)(f) GDPR. Estes intereses inclúen garantir que as empresas e persoas implicadas na loxística e en fluxos de traballo relacionados poidan ser identificadas, autorizadas e verificadas de forma fiable, e que se preveñan a fraude, a suplantación de identidade e o uso indebido.
• Prestación do servizo e tratamento relacionado coa conta. Cando persoas ou organizacións utilizan directamente o servizo, o tratamento pode ser necesario para a execución dun contrato ou para a aplicación de medidas precontractuais conforme a Article 6(1)(b) GDPR.
• Obrigas legais e regulamentarias. Cando proceda, o tratamento poderá realizarse para cumprir obrigas legais conforme a Article 6(1)(c) GDPR ou para executar misións realizadas en interese público conforme a Article 6(1)(e) GDPR.
• Datos biométricos. Cando se utilicen datos biométricos para identificar de maneira unívoca unha persoa, o tratamento lévase a cabo de conformidade con Article 9 GDPR. Isto pode incluír o tratamento necesario para a formulación, o exercicio ou a defensa de reclamacións legais, ou por razóns de interese público esencial cando proceda. O tratamento biométrico limítase ao necesario para a verificación de identidade e a prevención da fraude.
• Consentimento. Cando se requira consentimento, este obtense e xestiónase de conformidade con Article 6(1)(a) e Article 7 GDPR. Non se recorre ao consentimento cando este non poida prestarse libremente.

Trusted Carrier garante que o tratamento sexa proporcionado e se limite ao necesario para a finalidade prevista.

Trusted Carrier trata datos persoais de conformidade cos principios establecidos en Article 5 GDPR.

O tratamento realízase de forma lícita, leal e transparente. Os datos persoais recóllense para finalidades determinadas e lexítimas e non se tratan posteriormente dun modo incompatible con esas finalidades.

Trusted Carrier limita os datos persoais tratados ao necesario para a verificación, a autorización, a prevención da fraude e a seguridade operativa, tendo en conta o contexto específico e o nivel de risco de cada fluxo de traballo.

Implántanse medidas para garantir que os datos persoais sexan exactos e, cando sexa necesario, se manteñan actualizados. Os datos consérvanse só durante o tempo necesario e protéxense mediante salvagardas técnicas e organizativas axeitadas.

Estes principios aplícanse en todo o deseño e funcionamento do servizo, incluída a verificación biométrica, o tratamento asistido por IA e os mecanismos de intercambio de datos, co fin de garantir que o tratamento siga sendo proporcionado e acorde coa súa finalidade prevista.

Trusted Carrier utiliza datos biométricos para a verificación de identidade e a autenticación cando se require un alto nivel de garantía.

O tratamento biométrico pode incluír comparación facial, detección de proba de vida e métodos similares para confirmar a identidade.

Este tratamento aplícase só cando é necesario e non pode ser substituído razoablemente por métodos menos intrusivos.

Os datos biométricos:

• non se utilizan para a elaboración de perfís nin para o seguimento
• non se utilizan en contextos non relacionados
• non se almacenan nunha base de datos biométrica de uso xeral

Cando non poida completarse a verificación biométrica, poderán empregarse procedementos alternativos cando sexa razoablemente viable.

Os datos biométricos consérvanse só durante o período máis breve necesario para a verificación, a autenticación, a prevención da fraude ou o cumprimento de obrigas legais.

Trusted Carrier utiliza intelixencia artificial para apoiar a verificación de identidade, a validación de documentos, a detección de fraude e a detección de anomalías.

A IA pode realizar avaliacións iniciais ou sinalar riscos. Cando os resultados poidan influír no acceso ou na participación, a revisión humana intégrase activamente no fluxo de traballo.

As persoas non están suxeitas a decisións con efectos xurídicos ou efectos significativamente similares baseadas unicamente nun tratamento automatizado, de conformidade con Article 22 GDPR.

Os sistemas de IA están deseñados para cumprir a normativa europea de IA aplicable, incluído Regulation (EU) 2024/1689 (EU AI Act), cando proceda.

Trusted Carrier trata datos relativos a persoas que actúan en calidade profesional.

O tratamento limítase á verificación de identidade, á autorización, á prevención da fraude e á seguridade operativa. Non se utiliza para a vixilancia de empregados, o seguimento da produtividade nin a análise do comportamento.

Os rexistros de auditoría e os rexistros de verificación non se utilizan para avaliar o rendemento individual e só se accede a eles cando é necesario por motivos de seguridade, cumprimento normativo ou resolución de controversias.

A información verificada compártese só cando é necesario e está autorizado.

Trusted Carrier non controla como utilizan os datos as partes independentes despois dun intercambio lícito.

Trusted Carrier non vende datos persoais nin os utiliza para publicidade.

A verificación pode iniciarse mediante correo electrónico, SMS ou plataformas de mensaxería.

Trusted Carrier non envía datos persoais a través desas plataformas máis alá do necesario para iniciar a verificación.

Cando se utilicen plataformas de mensaxería de terceiros, Trusted Carrier non é responsable de como esas plataformas tratan, almacenan ou comparten os datos transmitidos a través dos seus servizos. Os usuarios deberán consultar a política de privacidade da plataforma correspondente para obter máis información.

Trusted Carrier pode utilizarse para confirmar que os subcontratistas están autorizados para realizar actividades.

Trusted Carrier adopta medidas razoables para garantir que os datos persoais sexan exactos e estean actualizados.

Os resultados da verificación poderán corrixirse, restrinxirse ou invalidarse cando sexa necesario.

Os datos persoais consérvanse só durante o tempo necesario en función dos requisitos operativos, as obrigas legais, o risco de fraude e a auditabilidade.

Os períodos de conservación revísanse periodicamente.

Trusted Carrier aplica medidas técnicas e organizativas axeitadas de conformidade con Article 32 GDPR.

Trusted Carrier utiliza cookies e tecnoloxías similares para manter sesións seguras, previr a fraude e garantir a fiabilidade do sistema.

Pode consultar máis detalles na Política de cookies.

Os datos persoais poden compartirse con clientes, contrapartes, aseguradoras, corredores, autoridades públicas e provedores de servizos.

Os subencargados do tratamento están vinculados contractualmente de conformidade con Article 28 GDPR.

Cando se transfiran datos persoais fóra do Espazo Económico Europeo, aplicaranse salvagardas axeitadas de conformidade con Articles 44 to 46 GDPR.

As persoas teñen dereitos ao abeiro de Articles 15 to 22 GDPR, incluídos:

• acceso
• rectificación
• supresión
• limitación
• oposición
• portabilidade
• revisión humana

As solicitudes poden enviarse a ten.reirracdetsurt@ycavirp.

Cando varias partes actúen como corresponsables do tratamento, as responsabilidades asignaranse de conformidade con Article 26 GDPR.

Trusted Carrier xestiona as violacións de datos de conformidade con Articles 33 and 34 GDPR.

Trusted Carrier aplica a protección de datos desde o deseño e por defecto de conformidade con Article 25 GDPR.

Trusted Carrier realiza DPIAs de conformidade con Article 35 GDPR.

Cando as leis nacionais impoñan requisitos adicionais, aplicaranse eses requisitos.

Esta Política de privacidade poderá actualizarse cando sexa necesario.