Política de Privacidade.

A presente Política de Privacidade explica como a Trusted Carrier Logistik GmbH (doravante designada por Trusted Carrier) trata dados pessoais no âmbito da sua infraestrutura de verificação e confiança para processos de logística, transporte, seguros e setor público.

A Trusted Carrier atua como responsável pelo tratamento dos dados pessoais tratados para as suas próprias finalidades, incluindo administração de contas, segurança da plataforma, prevenção de fraude, verificação e autenticação biométrica, verificação assistida por IA, registos de auditoria e conformidade.

Quando a Trusted Carrier trata dados pessoais em nome de um cliente que determina a finalidade e os requisitos de um processo de verificação, a Trusted Carrier atua como subcontratante. Quando a Trusted Carrier e uma ou mais organizações participantes determinam conjuntamente as finalidades e os meios essenciais do tratamento, em especial em processos de verificação reutilizável, autorização de subcontratados ou fluxos de confiança partilhados, as partes atuam como corresponsáveis pelo tratamento nos termos do artigo 26.º do RGPD.

Quando exigido pela legislação aplicável, a Trusted Carrier designará um representante na União Europeia.

A Trusted Carrier disponibiliza uma infraestrutura de verificação e confiança que permite às organizações confirmar a identidade, a autoridade e a prontidão operacional de empresas e pessoas singulares sem exigir alterações aos processos existentes.

A verificação pode ser iniciada por uma organização ou por uma pessoa singular que atue em contexto profissional. Pessoas singulares, como motoristas, trabalhadores, subcontratados ou representantes, podem iniciar ou participar em processos de verificação, incluindo através da sua associação a uma organização ou a um processo operacional.

Em todos os casos, o tratamento ocorre num contexto organizacional ou operacional definido e é necessário para permitir a verificação de identidade, a autorização, a prevenção de fraude e a interação segura entre as partes.

A verificação é normalmente iniciada no âmbito de comunicações comerciais correntes, como uma troca de e-mails ou uma interação baseada em mensagens. Um pedido de verificação pode resultar na aprovação de um perfil verificado existente ou na conclusão de um processo de verificação, após o qual as informações podem ser partilhadas e reutilizadas.

A Trusted Carrier funciona como uma infraestrutura de verificação e confiança e não substitui as responsabilidades independentes de tomada de decisão das partes participantes.

A Trusted Carrier trata os dados pessoais necessários para verificar a identidade, a autoridade e a prontidão operacional. Isto inclui:

• dados de identificação (por exemplo, nome, dados de contacto)
• dados profissionais e relacionados com a empresa
• dados de documentos de identificação
• credenciais de motorista, licenças, certificações
• informações relacionadas com seguros e conformidade
• dados relacionados com atribuições, envios e acessos
• resultados e estado da verificação
• dados de autenticação e acesso
• registos de auditoria e atividade do sistema

Quando necessário, podem ser tratados dados biométricos, incluindo imagens faciais, sinais de prova de vida e modelos biométricos.

Os metadados de comunicações podem ser tratados quando a verificação é iniciada através de mensagens ou e-mail.

Os dados pessoais são obtidos junto de pessoas singulares, organizações, clientes, contrapartes, prestadores de verificação e fontes públicas ou oficiais.

Os dados pessoais são tratados para verificar identidade e autoridade, confirmar a prontidão operacional, permitir a partilha controlada de informações verificadas, apoiar processos de integração e acesso, manter a auditabilidade, prevenir fraude e usurpação de identidade, e apoiar processos de seguros, sinistros e setor público.

A disponibilização dos dados pessoais necessários à verificação é necessária para participar nos processos relevantes. Quando esses dados não forem fornecidos, a Trusted Carrier poderá não conseguir concluir a verificação, o que pode afetar a capacidade de aceder a serviços, executar atribuições ou participar em processos operacionais.

A Trusted Carrier trata dados pessoais com base no artigo 6.º do RGPD e, quando aplicável, no artigo 9.º do RGPD.

O tratamento é realizado com diferentes bases legais, consoante a finalidade e o contexto específicos:

• Verificação, prevenção de fraude e segurança operacional. O tratamento assenta principalmente em interesses legítimos nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Estes interesses incluem assegurar que as empresas e pessoas singulares envolvidas em processos logísticos e conexos possam ser identificadas, autorizadas e verificadas de forma fiável, e que sejam prevenidas a fraude, a usurpação de identidade e a utilização indevida.
• Prestação do serviço e tratamento relacionado com contas. Quando pessoas singulares ou organizações utilizam diretamente o serviço, o tratamento pode ser necessário para a execução de um contrato ou para diligências pré-contratuais a pedido do titular dos dados, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD.
• Obrigações legais e regulamentares. Quando aplicável, o tratamento pode ser realizado para cumprir obrigações legais nos termos do artigo 6.º, n.º 1, alínea c), do RGPD ou para exercer funções de interesse público nos termos do artigo 6.º, n.º 1, alínea e), do RGPD.
• Dados biométricos. Quando os dados biométricos são utilizados para identificar uma pessoa singular de forma única, o tratamento é realizado em conformidade com o artigo 9.º do RGPD. Isto pode incluir o tratamento necessário à declaração, ao exercício ou à defesa de direitos num processo judicial, ou por motivos de interesse público importante, quando aplicável. O tratamento biométrico é limitado ao necessário para a verificação de identidade e a prevenção de fraude.
• Consentimento. Quando o consentimento é exigido, é obtido e gerido em conformidade com o artigo 6.º, n.º 1, alínea a), e o artigo 7.º do RGPD. O consentimento não é utilizado como base quando não puder ser dado livremente.

A Trusted Carrier assegura que o tratamento é proporcional e limitado ao necessário para a finalidade pretendida.

A Trusted Carrier trata dados pessoais em conformidade com os princípios estabelecidos no artigo 5.º do RGPD.

O tratamento é realizado de forma lícita, leal e transparente. Os dados pessoais são recolhidos para finalidades determinadas e legítimas e não são posteriormente tratados de forma incompatível com essas finalidades.

A Trusted Carrier limita os dados pessoais tratados ao que é necessário para a verificação, autorização, prevenção de fraude e segurança operacional, tendo em conta o contexto específico e o nível de risco de cada processo.

São implementadas medidas para assegurar que os dados pessoais são exatos e, quando necessário, mantidos atualizados. Os dados são conservados apenas pelo período necessário e são protegidos por medidas técnicas e organizativas adequadas.

Estes princípios são aplicados em toda a conceção e operação do serviço, incluindo na verificação biométrica, no tratamento assistido por IA e nos mecanismos de partilha de dados, para assegurar que o tratamento permanece proporcional e alinhado com a sua finalidade prevista.

A Trusted Carrier utiliza dados biométricos para verificação de identidade e autenticação quando é exigido um elevado nível de garantia.

O tratamento biométrico pode incluir comparação facial, deteção de prova de vida e métodos semelhantes para confirmar a identidade.

Esse tratamento é aplicado apenas quando necessário e quando não possa ser razoavelmente substituído por métodos menos intrusivos.

Os dados biométricos:

• não são utilizados para definição de perfis ou rastreamento
• não são utilizados em contextos não relacionados
• não são armazenados numa base de dados biométrica de finalidade geral

Quando a verificação biométrica não possa ser concluída, podem ser utilizados procedimentos alternativos sempre que razoavelmente viável.

Os dados biométricos são conservados apenas pelo período mais curto necessário para verificação, autenticação, prevenção de fraude ou cumprimento de obrigações legais.

A Trusted Carrier utiliza inteligência artificial para apoiar a verificação de identidade, a validação de documentos, a deteção de fraude e a deteção de anomalias.

A IA pode realizar avaliações iniciais ou sinalizar riscos. Quando os resultados possam influenciar o acesso ou a participação, a revisão humana é ativamente integrada no processo.

As pessoas singulares não ficam sujeitas a decisões que produzam efeitos jurídicos ou efeitos igualmente significativos baseadas exclusivamente no tratamento automatizado, em conformidade com o artigo 22.º do RGPD.

Os sistemas de IA são concebidos para cumprir a regulamentação europeia aplicável em matéria de IA, incluindo o Regulamento (UE) 2024/1689 (Regulamento da UE sobre a IA), quando aplicável.

A Trusted Carrier trata dados relativos a pessoas singulares que atuam no âmbito profissional.

O tratamento limita-se à verificação de identidade, autorização, prevenção de fraude e segurança operacional. Não é utilizado para monitorização de trabalhadores, acompanhamento de produtividade ou análise comportamental.

Os registos de auditoria e os registos de verificação não são utilizados para avaliar o desempenho individual e só são acedidos quando necessário para segurança, conformidade ou resolução de litígios.

As informações verificadas só são partilhadas quando necessário e autorizado.

A Trusted Carrier não controla a forma como partes independentes utilizam os dados após a sua partilha lícita.

A Trusted Carrier não vende dados pessoais nem os utiliza para publicidade.

A verificação pode ser iniciada por e-mail, SMS ou plataformas de mensagens.

A Trusted Carrier não envia dados pessoais através dessas plataformas para além do que é necessário para iniciar a verificação.

Quando são utilizadas plataformas de mensagens de terceiros, a Trusted Carrier não é responsável pela forma como essas plataformas tratam, armazenam ou partilham os dados transmitidos através dos seus serviços. Os utilizadores devem consultar a política de privacidade da plataforma relevante para obter mais informações.

A Trusted Carrier pode ser utilizada para confirmar que os subcontratados estão autorizados a realizar atividades.

A Trusted Carrier adota medidas razoáveis para assegurar que os dados pessoais são exatos e estão atualizados.

Os resultados de verificação podem ser corrigidos, restringidos ou invalidados quando necessário.

Os dados pessoais são conservados apenas enquanto necessário com base em requisitos operacionais, obrigações legais, risco de fraude e auditabilidade.

Os prazos de conservação são revistos regularmente.

A Trusted Carrier implementa medidas técnicas e organizativas adequadas em conformidade com o artigo 32.º do RGPD.

A Trusted Carrier utiliza cookies e tecnologias semelhantes para manter sessões seguras, prevenir fraude e assegurar a fiabilidade do sistema.

Estão disponíveis mais detalhes na Política de Cookies.

Os dados pessoais podem ser partilhados com clientes, contrapartes, seguradoras, mediadores, autoridades públicas e prestadores de serviços.

Os subcontratantes ficam contratualmente vinculados em conformidade com o artigo 28.º do RGPD.

Quando os dados pessoais são transferidos para fora do Espaço Económico Europeu, são implementadas garantias adequadas em conformidade com os artigos 44.º a 46.º do RGPD.

As pessoas singulares têm direitos ao abrigo dos artigos 15.º a 22.º do RGPD, incluindo:

• acesso
• retificação
• apagamento
• limitação
• oposição
• portabilidade
• revisão humana

Os pedidos podem ser enviados para ten.reirracdetsurt@ycavirp.

Quando várias partes atuam como corresponsáveis pelo tratamento, as responsabilidades são repartidas em conformidade com o artigo 26.º do RGPD.

A Trusted Carrier gere violações de dados pessoais em conformidade com os artigos 33.º e 34.º do RGPD.

A Trusted Carrier implementa a proteção de dados desde a conceção e por defeito, em conformidade com o artigo 25.º do RGPD.

A Trusted Carrier realiza avaliações de impacto sobre a proteção de dados em conformidade com o artigo 35.º do RGPD.

Quando a legislação nacional imponha requisitos adicionais, esses requisitos são aplicáveis.

A presente Política de Privacidade pode ser atualizada sempre que necessário.