Informativa sulla privacy.

La presente Informativa sulla privacy spiega come Trusted Carrier Logistik GmbH (di seguito Trusted Carrier) tratta i dati personali in relazione alla propria infrastruttura di verifica e fiducia per processi logistici, di trasporto, assicurativi e del settore pubblico.

Trusted Carrier agisce in qualità di titolare del trattamento per i dati personali trattati per proprie finalità, tra cui amministrazione degli account, sicurezza della piattaforma, prevenzione delle frodi, verifica e autenticazione biometrica, verifica assistita dall'IA, registrazione di audit e conformità.

Quando Trusted Carrier tratta dati personali per conto di un cliente che determina la finalità e i requisiti di un flusso di verifica, Trusted Carrier agisce in qualità di responsabile del trattamento. Quando Trusted Carrier e una o più organizzazioni partecipanti determinano congiuntamente le finalità e i mezzi essenziali del trattamento, in particolare nell'ambito di verifiche riutilizzabili, autorizzazione di subappaltatori o flussi condivisi di fiducia, le parti agiscono in qualità di contitolari del trattamento ai sensi dell'articolo 26 GDPR.

Ove richiesto dalla legge applicabile, Trusted Carrier designerà un rappresentante nell'Unione europea.

Trusted Carrier fornisce un'infrastruttura di verifica e fiducia che consente alle organizzazioni di confermare identità, poteri di rappresentanza e idoneità operativa di imprese e persone fisiche senza richiedere modifiche ai flussi di lavoro esistenti.

La verifica può essere avviata da un'organizzazione oppure da una persona fisica che agisce in un contesto professionale. Persone fisiche quali autisti, dipendenti, subappaltatori o rappresentanti possono avviare o partecipare a processi di verifica, anche collegando il proprio profilo a un'organizzazione o a un flusso operativo.

In tutti i casi, il trattamento avviene all'interno di un contesto organizzativo o operativo definito ed è necessario per consentire la verifica dell'identità, l'autorizzazione, la prevenzione delle frodi e l'interazione sicura tra le parti.

La verifica viene normalmente avviata nell'ambito di ordinarie comunicazioni commerciali, ad esempio una conversazione email o un'interazione tramite messaggi. Una richiesta di verifica può comportare l'approvazione di un profilo verificato esistente oppure il completamento di un processo di verifica, dopo il quale le informazioni possono essere condivise e riutilizzate.

Trusted Carrier opera come infrastruttura di verifica e fiducia e non sostituisce le responsabilità decisionali indipendenti delle parti partecipanti.

Trusted Carrier tratta i dati personali necessari per verificare identità, poteri di rappresentanza e idoneità operativa. Tali dati includono:

• dati identificativi (ad es. nome, recapiti)
• dati professionali e relativi all'impresa
• dati dei documenti di identità
• credenziali, licenze e certificazioni degli autisti
• informazioni relative ad assicurazione e conformità
• dati relativi ad assegnazioni, spedizioni e accessi
• risultati e stato della verifica
• dati di autenticazione e accesso
• registri di audit e attività di sistema

Ove necessario, possono essere trattati dati biometrici, tra cui immagini del volto, segnali di prova di vitalità e modelli biometrici.

I metadati delle comunicazioni possono essere trattati quando la verifica viene avviata tramite messaggistica o email.

I dati personali sono ottenuti da persone fisiche, organizzazioni, clienti, controparti, fornitori di servizi di verifica e fonti pubbliche o ufficiali.

I dati personali sono trattati per verificare identità e poteri di rappresentanza, confermare l'idoneità operativa, consentire la condivisione controllata di informazioni verificate, supportare i flussi di onboarding e accesso, mantenere l'auditabilità, prevenire frodi e furti di identità, e supportare processi assicurativi, di gestione dei sinistri e del settore pubblico.

Il conferimento dei dati personali richiesti per la verifica è necessario per partecipare ai relativi flussi. Qualora tali dati non siano forniti, Trusted Carrier potrebbe non essere in grado di completare la verifica, con possibili effetti sulla possibilità di accedere ai servizi, svolgere incarichi o partecipare a processi operativi.

Trusted Carrier tratta i dati personali sulla base dell'articolo 6 GDPR e, ove applicabile, dell'articolo 9 GDPR.

Il trattamento è effettuato sulla base di diverse basi giuridiche a seconda della specifica finalità e del contesto:

• Verifica, prevenzione delle frodi e sicurezza operativa. Il trattamento si basa principalmente sui legittimi interessi ai sensi dell'articolo 6(1)(f) GDPR. Tali interessi comprendono la necessità di garantire che le imprese e le persone fisiche coinvolte nella logistica e nei relativi flussi possano essere identificate, autorizzate e verificate in modo affidabile, nonché di prevenire frodi, furti di identità e usi impropri.
• Fornitura del servizio e trattamenti relativi agli account. Quando persone fisiche o organizzazioni utilizzano direttamente il servizio, il trattamento può essere necessario all'esecuzione di un contratto o all'adozione di misure precontrattuali ai sensi dell'articolo 6(1)(b) GDPR.
• Obblighi legali e regolamentari. Ove applicabile, il trattamento può essere effettuato per adempiere obblighi legali ai sensi dell'articolo 6(1)(c) GDPR o per eseguire compiti di interesse pubblico ai sensi dell'articolo 6(1)(e) GDPR.
• Dati biometrici. Quando i dati biometrici sono utilizzati per identificare in modo univoco una persona fisica, il trattamento è effettuato conformemente all'articolo 9 GDPR. Ciò può includere trattamenti necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per motivi di interesse pubblico rilevante, ove applicabile. Il trattamento biometrico è limitato a quanto necessario per la verifica dell'identità e la prevenzione delle frodi.
• Consenso. Quando è richiesto il consenso, questo viene raccolto e gestito conformemente all'articolo 6(1)(a) e all'articolo 7 GDPR. Il consenso non viene utilizzato come base giuridica quando non può essere prestato liberamente.

Trusted Carrier garantisce che il trattamento sia proporzionato e limitato a quanto necessario per la finalità prevista.

Trusted Carrier tratta i dati personali conformemente ai principi stabiliti dall'articolo 5 GDPR.

Il trattamento è effettuato in modo lecito, corretto e trasparente. I dati personali sono raccolti per finalità determinate e legittime e non sono ulteriormente trattati in modo incompatibile con tali finalità.

Trusted Carrier limita i dati personali trattati a quanto necessario per la verifica, l'autorizzazione, la prevenzione delle frodi e la sicurezza operativa, tenendo conto del contesto specifico e del livello di rischio di ciascun flusso.

Sono attuate misure volte a garantire che i dati personali siano esatti e, ove necessario, aggiornati. I dati sono conservati solo per il tempo necessario e protetti mediante adeguate misure tecniche e organizzative.

Tali principi sono applicati in tutta la progettazione e gestione del servizio, inclusi la verifica biometrica, i trattamenti assistiti dall'IA e i meccanismi di condivisione dei dati, per garantire che il trattamento resti proporzionato e coerente con la finalità prevista.

Trusted Carrier utilizza dati biometrici per la verifica dell'identità e l'autenticazione quando è richiesto un elevato livello di affidabilità.

Il trattamento biometrico può includere il confronto facciale, il rilevamento della vitalità e metodi analoghi per confermare l'identità.

Tale trattamento è applicato solo quando necessario e non può ragionevolmente essere sostituito da metodi meno invasivi.

I dati biometrici:

• non sono utilizzati per profilazione o tracciamento
• non sono utilizzati in contesti non correlati
• non sono conservati in una banca dati biometrica a finalità generale

Qualora la verifica biometrica non possa essere completata, possono essere utilizzate procedure alternative ove ragionevolmente praticabile.

I dati biometrici sono conservati solo per il periodo più breve necessario per la verifica, l'autenticazione, la prevenzione delle frodi o l'adempimento di obblighi legali.

Trusted Carrier utilizza l'intelligenza artificiale per supportare la verifica dell'identità, la validazione dei documenti, il rilevamento delle frodi e il rilevamento di anomalie.

L'IA può effettuare valutazioni iniziali o segnalare rischi. Quando gli esiti possono incidere sull'accesso o sulla partecipazione, la revisione umana è integrata attivamente nel flusso.

Le persone fisiche non sono sottoposte a decisioni che producano effetti giuridici o effetti analogamente significativi basate unicamente su un trattamento automatizzato, conformemente all'articolo 22 GDPR.

I sistemi di IA sono progettati per essere conformi alla normativa europea applicabile in materia di IA, incluso il Regolamento (UE) 2024/1689 (EU AI Act), ove applicabile.

Trusted Carrier tratta dati relativi a persone fisiche che agiscono in ambito professionale.

Il trattamento è limitato alla verifica dell'identità, all'autorizzazione, alla prevenzione delle frodi e alla sicurezza operativa. Non è utilizzato per monitorare i dipendenti, tracciare la produttività o effettuare analisi comportamentali.

I registri di audit e le registrazioni di verifica non sono utilizzati per valutare le prestazioni individuali e sono consultati solo quando necessario per sicurezza, conformità o risoluzione di controversie.

Le informazioni verificate sono condivise solo quando necessario e autorizzato.

Trusted Carrier non controlla il modo in cui parti indipendenti utilizzano i dati dopo una condivisione lecita.

Trusted Carrier non vende dati personali né li utilizza per finalità pubblicitarie.

La verifica può essere avviata tramite email, SMS o piattaforme di messaggistica.

Trusted Carrier non invia dati personali tramite tali piattaforme oltre quanto necessario per avviare la verifica.

Quando sono utilizzate piattaforme di messaggistica di terzi, Trusted Carrier non è responsabile del modo in cui tali piattaforme trattano, conservano o condividono i dati trasmessi tramite i loro servizi. Gli utenti dovrebbero consultare l'informativa sulla privacy della piattaforma pertinente per ulteriori informazioni.

Trusted Carrier può essere utilizzato per confermare che i subappaltatori sono autorizzati a svolgere attività.

Trusted Carrier adotta misure ragionevoli per garantire che i dati personali siano esatti e aggiornati.

I risultati della verifica possono essere corretti, limitati o invalidati ove necessario.

I dati personali sono conservati solo per il tempo necessario in base a requisiti operativi, obblighi legali, rischio di frode e auditabilità.

I periodi di conservazione sono riesaminati regolarmente.

Trusted Carrier attua misure tecniche e organizzative adeguate conformemente all'articolo 32 GDPR.

Trusted Carrier utilizza cookie e tecnologie simili per mantenere sessioni sicure, prevenire frodi e garantire l'affidabilità del sistema.

Ulteriori dettagli sono disponibili nella Informativa sui cookie.

I dati personali possono essere condivisi con clienti, controparti, assicuratori, broker, autorità pubbliche e fornitori di servizi.

I sub-responsabili del trattamento sono vincolati contrattualmente conformemente all'articolo 28 GDPR.

Quando i dati personali sono trasferiti al di fuori dello Spazio economico europeo, sono attuate garanzie adeguate conformemente agli articoli da 44 a 46 GDPR.

Le persone fisiche dispongono dei diritti previsti dagli articoli da 15 a 22 GDPR, tra cui:

• accesso
• rettifica
• cancellazione
• limitazione
• opposizione
• portabilità
• revisione umana

Le richieste possono essere inviate a ten.reirracdetsurt@ycavirp.

Quando più parti agiscono in qualità di contitolari del trattamento, le responsabilità sono ripartite conformemente all'articolo 26 GDPR.

Trusted Carrier gestisce le violazioni conformemente agli articoli 33 e 34 GDPR.

Trusted Carrier attua la protezione dei dati fin dalla progettazione e per impostazione predefinita conformemente all'articolo 25 GDPR.

Trusted Carrier effettua DPIA conformemente all'articolo 35 GDPR.

Qualora le leggi nazionali impongano requisiti aggiuntivi, tali requisiti si applicano.

La presente Informativa sulla privacy può essere aggiornata secondo necessità.