1. Titolare del trattamento
Il titolare dei dati personali trattati in relazione all'utilizzo della piattaforma TLSafe e del sito web disponibile all'indirizzo tlsafe.eu (di seguito: la "Piattaforma") è:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Polonia,
iscritto nel Registro Centrale e Informazione sull'Attività Economica (CEIDG),
NIP (codice fiscale): 7010305265
(di seguito: il "Titolare" o "TLSafe").
Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo e-mail: contact@tlsafe.eu oppure per iscritto presso la sua sede legale.
2. Ambito di applicazione
La presente Informativa sulla privacy stabilisce le regole per il trattamento dei dati personali conformemente al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) e si applica a:
- Utenti della Piattaforma — persone che agiscono per conto delle imprese di spedizione clienti di TLSafe (spedizionieri, manager, contabili, amministratori dell'account),
- Persone che contattano TLSafe — tramite il modulo di contatto, e-mail o telefono,
- Persone i cui dati compaiono nel processo di verifica dei vettori — in particolare imprenditori individuali (ditte individuali), membri degli organi societari e persone indicate nei documenti trasmessi per l'analisi (sezione 4),
- Visitatori del sito web tlsafe.eu.
3. Categorie di dati e finalità del trattamento
3.1. Account degli utenti della Piattaforma
Trattiamo: nome e cognome, indirizzo e-mail aziendale, numero di telefono, ruolo assegnato, denominazione e NIP della società cliente, log di attività (compresi indirizzo IP, identificatore di sessione, cronologia delle verifiche). Finalità: creazione e gestione dell'account, prestazione del servizio di verifica, conteggio dei limiti del pacchetto, garanzia della sicurezza (compresi il blocco delle sessioni simultanee e le restrizioni basate sull'IP).
3.2. Modulo di contatto e gestione dei lead
Trattiamo: nome, denominazione della società, NIP, indirizzo e-mail, numero di telefono. Finalità: rispondere alle richieste, presentare un'offerta e attivare un account sulla Piattaforma.
3.3. Regolamenti e fatturazione
Trattiamo i dati necessari all'emissione delle fatture (dati della società, dati della persona di contatto, cronologia dei pagamenti). Le fatture sono emesse tramite il Sistema Nazionale di Fatturazione Elettronica (KSeF). Finalità: esecuzione del contratto e adempimento degli obblighi fiscali e contabili.
3.4. Rapporti di verifica
Ogni Rapporto in formato PDF contiene i dati della persona che lo ha generato (nome, cognome, e-mail, società, indirizzo IP) — al fine di garantire la responsabilizzazione e la funzione probatoria del Rapporto quale conferma dell'esercizio della dovuta diligenza.
4. Dati dei vettori provenienti dai registri pubblici e dai documenti
Il cuore della Piattaforma è la verifica automatizzata dell'affidabilità dei vettori. In tale processo, TLSafe tratta dati che possono costituire dati personali — in particolare quando il vettore verificato è un imprenditore individuale (ditta individuale), nonché i dati dei membri del consiglio di amministrazione e dei soci della società.
4.1. Fonti dei dati
I dati sono ottenuti da registri e sistemi pubblicamente disponibili:
- GUS (registro REGON), CEIDG, il Registro Nazionale Giudiziario (KRS),
- KREPTD — il Registro Elettronico Nazionale delle Imprese di Trasporto su Strada,
- la lista dei contribuenti IVA ("white list") del Ministero delle Finanze,
- UFG — il Fondo di Garanzia Assicurativa,
- VIES — il sistema dell'UE per lo scambio di informazioni sull'IVA,
- documenti trasmessi dall'Utente per l'analisi (licenza di trasporto, polizza assicurativa OCP, prova del pagamento del premio).
4.2. Ambito e finalità
L'ambito dei dati comprende: dati identificativi della società (denominazione, NIP, REGON, KRS, indirizzo), dati sullo stato dell'attività economica e delle licenze, dati riportati sui documenti assicurativi e dati relativi al dominio e ai recapiti. La finalità del trattamento è consentire ai clienti di TLSafe di adempiere al proprio obbligo di dovuta diligenza nella selezione di un subappaltatore di trasporto, derivante, tra l'altro, dalle condizioni delle polizze assicurative OCP dello spedizioniere.
4.3. Base giuridica e natura del Rapporto
La base del trattamento è il legittimo interesse del Titolare e dei suoi clienti (articolo 6, paragrafo 1, lettera f) del GDPR), consistente nella riduzione del rischio di frode e nella verifica dei contraenti sulla base dei dati provenienti dai registri pubblici. Il Rapporto TLSafe costituisce un parere redatto su richiesta del cliente — non costituisce un'informazione economica pubblica, una raccomandazione o una valutazione vincolante della situazione giuridica del soggetto verificato.
4.4. Obbligo di informazione (articolo 14 del GDPR)
Le persone i cui dati sono verificati possono esercitare i diritti descritti nella sezione 9, compreso il diritto di accesso ai dati e il diritto di opposizione. Considerato che i dati provengono da fonti pubblicamente disponibili e che informarle individualmente richiederebbe uno sforzo sproporzionato, il Titolare adempie all'obbligo di informazione, tra l'altro, mediante la pubblicazione della presente Informativa (articolo 14, paragrafo 5, lettera b) del GDPR).
5. Basi giuridiche del trattamento
| Finalità del trattamento | Base giuridica (GDPR) |
|---|---|
| Prestazione dei servizi della Piattaforma, gestione dell'account, esecuzione del contratto con il cliente | Articolo 6, par. 1, lett. b) — esecuzione di un contratto |
| Verifica dei vettori su richiesta dei clienti | Articolo 6, par. 1, lett. f) — legittimo interesse |
| Fatturazione, contabilità, KSeF, obblighi fiscali | Articolo 6, par. 1, lett. c) — obbligo legale |
| Risposta alle richieste inviate tramite il modulo di contatto | Articolo 6, par. 1, lett. f) — legittimo interesse |
| Marketing diretto dei nostri servizi | Articolo 6, par. 1, lett. f) e, per quanto riguarda la comunicazione elettronica — articolo 6, par. 1, lett. a) (consenso) |
| Sicurezza della Piattaforma, log, prevenzione degli abusi | Articolo 6, par. 1, lett. f) — legittimo interesse |
| Accertamento, esercizio o difesa di diritti in sede giudiziaria | Articolo 6, par. 1, lett. f) — legittimo interesse |
| Cookie analitici e di marketing | Articolo 6, par. 1, lett. a) — consenso |
6. Destinatari dei dati
I dati personali possono essere condivisi con le seguenti categorie di destinatari — esclusivamente nella misura necessaria al conseguimento delle finalità del trattamento e sulla base di appositi accordi sul trattamento dei dati:
- Fornitori di infrastrutture cloud e di servizi di IA — l'hosting della Piattaforma e il trattamento dei documenti nell'ambito dell'analisi con IA avvengono sull'infrastruttura di Amazon Web Services (AWS) — regione UE (Irlanda),
- Fornitori di servizi di pagamento e fatturazione, compresa l'integrazione con il KSeF,
- Fornitori di servizi di firma elettronica (ad es. in caso di conclusione di contratti per via elettronica),
- Soggetti che prestano servizi di contabilità, legali e di consulenza al Titolare,
- Autorità pubbliche — esclusivamente qualora l'obbligo di divulgazione derivi da disposizioni di legge.
Il Titolare non vende i dati personali né li condivide con terzi per le finalità di marketing di questi ultimi.
7. Trasferimenti di dati al di fuori dello SEE
I dati sono, di regola, trattati su server situati all'interno dello Spazio Economico Europeo. Qualora, in relazione all'utilizzo dei servizi di fornitori tecnologici, i dati siano trasferiti al di fuori dello SEE, ciò avverrà esclusivamente garantendo un adeguato livello di protezione — sulla base di una decisione di adeguatezza della Commissione europea (ad es. l'EU-US Data Privacy Framework) o di clausole contrattuali standard (SCC) unitamente a garanzie supplementari.
8. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente | Per la durata del contratto con il cliente e, successivamente, fino alla scadenza del termine di prescrizione dei diritti |
| Rapporti di verifica e cronologia delle verifiche | Per la durata del contratto e per il periodo necessario a fini probatori (dovuta diligenza), non oltre 6 anni |
| Dati di fatturazione e fatture | 5 anni dalla fine dell'anno fiscale — conformemente alla normativa fiscale |
| Richieste inviate tramite il modulo di contatto | Fino al termine della corrispondenza, massimo 12 mesi |
| Log di sicurezza | Non oltre 24 mesi |
| Dati trattati sulla base del consenso | Fino alla revoca del consenso |
9. Diritti degli interessati
Ogni persona i cui dati sono trattati dal Titolare ha diritto a:
- accesso ai dati — compreso l'ottenimento di una copia degli stessi (articolo 15 del GDPR),
- rettifica dei dati — correzione di dati inesatti o integrazione di dati incompleti (articolo 16 del GDPR),
- cancellazione dei dati — il "diritto all'oblio", salvo che sussistano motivi di esclusione (articolo 17 del GDPR),
- limitazione del trattamento (articolo 18 del GDPR),
- portabilità dei dati — con riferimento ai dati trattati sulla base di un contratto o del consenso (articolo 20 del GDPR),
- opposizione — al trattamento fondato sul legittimo interesse, compresa l'opposizione al marketing diretto (articolo 21 del GDPR),
- revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca,
- proporre reclamo al Presidente dell'Ufficio per la Protezione dei Dati Personali (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Le richieste relative all'esercizio dei diritti possono essere inviate a: contact@tlsafe.eu. Il Titolare risponde senza ingiustificato ritardo, al più tardi entro un mese dal ricevimento della richiesta.
10. Trattamento automatizzato e intelligenza artificiale
La Piattaforma TLSafe utilizza algoritmi di intelligenza artificiale per analizzare i documenti assicurativi (OCR delle polizze OCP, rilevamento di segni di non originalità, verifica della coerenza dei dati) e per aggregare i risultati provenienti dai registri pubblici in un rapporto con uno dei tre stati: "Positivo", "Richiede attenzione" o "Allerta critica".
Il risultato della verifica costituisce un parere di supporto redatto su richiesta del cliente. La decisione di instaurare una collaborazione con un vettore è sempre adottata da una persona fisica — uno spedizioniere o un manager dal lato del cliente di TLSafe. Il Titolare non adotta, nei confronti degli interessati, decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici che li riguardano o che incidano in modo analogo significativamente sulle loro persone ai sensi dell'articolo 22 del GDPR.
11. Cookie
Il sito web tlsafe.eu utilizza cookie e tecnologie simili:
- Necessari — garantiscono il corretto funzionamento del sito web e della Piattaforma (compresi la sessione di accesso e la sicurezza). Il loro utilizzo non richiede il consenso.
- Analitici — consentono di misurare il traffico e le modalità di utilizzo del sito web al fine di migliorarlo. Utilizzati esclusivamente previo consenso.
- Di marketing — servono a personalizzare la comunicazione. Utilizzati esclusivamente previo consenso.
Il consenso può essere gestito tramite il banner dei cookie visualizzato alla prima visita e nelle impostazioni del browser. La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza.
12. Sicurezza dei dati
Il Titolare applica misure tecniche e organizzative adeguate al rischio, tra cui:
- cifratura dei dati in transito (TLS) e cifratura dei dati a riposo,
- controllo degli accessi basato sui ruoli (spedizioniere / manager / contabile / amministratore),
- blocco delle sessioni simultanee su un singolo account e restrizioni di accesso facoltative basate sull'indirizzo IP,
- chiavi API con possibilità di revoca immediata, prive dell'accesso alle funzioni di pagamento e alla gestione degli utenti,
- registrazione delle operazioni sui dati (log di audit, marche temporali nei rapporti),
- backup regolari e procedure di risposta agli incidenti di sicurezza.
In caso di violazione dei dati personali, il Titolare agisce conformemente agli articoli 33 e 34 del GDPR, compresa — ove richiesto — la notifica della violazione al Presidente dell'UODO entro 72 ore e la comunicazione agli interessati.
13. Modifiche dell'Informativa
Il Titolare può aggiornare la presente Informativa in relazione allo sviluppo della Piattaforma, a modifiche legislative o a raccomandazioni delle autorità di controllo. Gli Utenti della Piattaforma saranno informati delle modifiche sostanziali con adeguato preavviso — tramite un avviso sulla Piattaforma o per e-mail. La versione attuale dell'Informativa è sempre disponibile all'indirizzo tlsafe.eu.
14. Contatti
Per questioni relative alla protezione dei dati personali:
e-mail: contact@tlsafe.eu
indirizzo per la corrispondenza: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Polonia