Documenti Legali

Informativa sulla Privacy (ai sensi del Regolamento UE 2016/679)

Data di entrata in vigore: 14 luglio 2025 - Data di ultimo aggiornamento: 19 agosto 2025

lunedì 14 luglio 2025

La presente Informativa sulla Privacy descrive come Assibroker International S.r.l., in qualità di Titolare del trattamento, raccoglie, utilizza e protegge i dati personali degli Utenti in relazione all'utilizzo della piattaforma "VeraRoute" (di seguito, la "Piattaforma"). La tutela dei Suoi dati personali è una nostra priorità e il presente documento ha lo scopo di fornirLe informazioni chiare e trasparenti in conformità con il Regolamento (UE) 2016/679 (GDPR).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Assibroker International S.r.l.

  • Sede Legale: Via Alois Kuperion, 30, 39012 Merano (BZ), Italia
  • Partita IVA: 01462640218
  • Email: info@assibroker.net
  • Posta Elettronica Certificata (PEC): assibroker@legalmail.it

2. Dati Personali Oggetto del Trattamento

La Piattaforma raccoglie e tratta diverse categorie di dati personali, necessarie per l'erogazione dei servizi offerti.

  • Dati di Registrazione e Contatto dell'Utente: Per accedere alla Piattaforma, l'Utente deve fornire il proprio indirizzo email, che funge da identificativo univoco per il sistema di autenticazione senza password. Al primo accesso, vengono raccolti obbligatoriamente anche il Nome, il Cognome e la lingua di preferenza dell'Utente per l'interfaccia.
  • Dati Aziendali e di Contatto (Spedizionieri e Vettori): Durante la creazione dei profili aziendali, sia per gli Spedizionieri (Freight Forwarders) che per i Vettori (Carriers), vengono raccolti dati identificativi e di contatto quali Ragione Sociale, Partita IVA, Codice Fiscale, indirizzo della sede legale e operativa, email di riferimento e PEC. Sebbene si tratti di dati aziendali, questi possono costituire dati personali ai sensi del GDPR qualora si riferiscano a ditte individuali o persone fisiche, o qualora permettano di identificare indirettamente una persona fisica. Pertanto, tali dati sono trattati con le medesime tutele previste per i dati personali.
  • Dati Contenuti nei Documenti Caricati: Il cuore del servizio consiste nella raccolta e verifica di documenti caricati dai Vettori, quali polizze assicurative (RCV, CMR, RCA), certificazioni (es. ISO), visure camerali e documenti di valutazione dei rischi (DVR). Tali documenti contengono intrinsecamente dati personali, come nomi di legali rappresentanti, contraenti di polizza, numeri di targa di veicoli, e altre informazioni riconducibili a persone fisiche.
  • Dati di Contatto di Terzi: La Piattaforma prevede la raccolta di dati di contatto di figure professionali specifiche, come il "Responsabile operativo" del Vettore, includendo nome, cognome, numero di telefono ed email. L'Utente che fornisce tali dati dichiara e garantisce di avere il diritto di comunicarli al Titolare, avendo preventivamente informato la persona interessata circa le finalità e le modalità del trattamento descritte nella presente informativa.
  • Dati di Fatturazione: Il sistema traccia e registra tutte le operazioni a pagamento effettuate dagli Spedizionieri (es. "Richiesta Vettore", "Richiesta Verifica"). Questi log, che associano un'azione economica a un Utente o a un'azienda, costituiscono dati personali e sono trattati per finalità amministrative e contabili.
  • Dati Tecnici e di Navigazione: I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria rientrano gli indirizzi IP, il tipo di browser, il sistema operativo, e altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente. Vengono inoltre utilizzati cookie di sessione per garantire la sicurezza e il funzionamento del servizio di autenticazione.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le finalità specifiche elencate di seguito, ciascuna supportata da una valida base giuridica ai sensi dell'art. 6 del GDPR. Per garantire la massima trasparenza, le finalità e le basi giuridiche sono riassunte nella seguente tabella.

  • Dati di Registrazione e Contatto dell'Utente: Creazione e gestione dell'account; autenticazione passwordless; invio di comunicazioni di servizio essenziali (es. notifiche di sistema, aggiornamenti). Esecuzione di un contratto di cui l'interessato è parte (Art. 6.1.b).
  • Dati Aziendali e di Contatto (Spedizionieri e Vettori): Erogazione del servizio di qualificazione e verifica; popolamento dei profili aziendali sulla Piattaforma; facilitare il contatto tra Spedizionieri e Vettori. Esecuzione di un contratto (Art. 6.1.b).
  • Dati contenuti nei Documenti Caricati: Verifica della conformità assicurativa e delle certificazioni dei Vettori; monitoraggio delle scadenze documentali; condivisione con gli Spedizionieri autorizzati su loro richiesta a pagamento. Esecuzione di un contratto (Art. 6.1.b).
  • Dati di Fatturazione: Gestione degli addebiti per le operazioni a pagamento ("Richiedi Vettore", "Richiedi Verifica"); emissione di fatture; tenuta delle scritture contabili. Esecuzione di un contratto (Art. 6.1.b) e Obbligo legale (Art. 6.1.c) per la conservazione fiscale.
  • Dati Tecnici e di Navigazione: Garantire il corretto funzionamento e la sicurezza della Piattaforma; prevenire frodi e abusi; ottenere informazioni statistiche anonime sull'uso dei servizi. Legittimo interesse del Titolare (Art. 6.1.f) a garantire la sicurezza e l'operatività dei propri sistemi.
  • Dati aggregati per analisi ("Data prospects"): Creazione di analisi di mercato e trend in forma aggregata e anonima per migliorare il servizio e per future finalità commerciali. Legittimo interesse del Titolare (Art. 6.1.f), a condizione che i dati siano resi irreversibilmente anonimi prima di tale utilizzo, in modo da non essere più riconducibili a persone fisiche.

4. Destinatari dei Dati Personali (Sub-processors)

Per l'erogazione dei servizi, il Titolare si avvale di fornitori terzi che agiscono in qualità di Responsabili del trattamento (sub-processors) ai sensi dell'art. 28 del GDPR. Tali soggetti sono stati attentamente selezionati e vincolati da specifici accordi che ne garantiscono la conformità alla normativa sulla protezione dei dati. I principali destinatari sono:

  • Google Cloud Platform (GCP): Utilizzato per l'infrastruttura di hosting della Piattaforma (UI Server e API Server), per il database (Firestore) e per l'archiviazione dei file (Cloud Storage). In ottemperanza al requisito di localizzazione dei dati (NFR-SEC-006), tutti i servizi GCP sono configurati per operare esclusivamente all'interno dello Spazio Economico Europeo (SEE), specificamente nella regione di Hamina, Finlandia (europe-north).
  • Amazon Web Services, Inc. (AWS): Utilizzato per il servizio di invio di email transazionali (AWS Simple Email Service - SES), necessario per le comunicazioni di sistema quali link di accesso, notifiche di scadenza, inviti e conferme di operazioni.

5. Trasferimento dei Dati Personali al di Fuori dello Spazio Economico Europeo

L'archiviazione principale di tutti i dati della Piattaforma avviene all'interno dello Spazio Economico Europeo (SEE), come descritto al punto precedente.

Tuttavia, l'utilizzo del servizio AWS Simple Email Service (SES) per l'invio delle comunicazioni via email comporta necessariamente il trasferimento di alcuni dati personali (quali indirizzo email, nome e cognome del destinatario) verso i server di Amazon Web Services, Inc., società con sede negli Stati Uniti. Tale trasferimento è necessario per l'esecuzione del servizio di notifica, che è parte integrante del contratto tra l'Utente e il Titolare.

Questo trasferimento di dati verso gli Stati Uniti è legittimato dalla Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023, che ha istituito il Quadro UE-USA per la protezione dei dati personali (EU-U.S. Data Privacy Framework - DPF). Amazon.com, Inc., che include Amazon Web Services, ha certificato la propria adesione al DPF, garantendo così un livello di protezione dei dati personali ritenuto adeguato e sostanzialmente equivalente a quello previsto dal GDPR.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati, nel rispetto degli obblighi di legge.

  • Dati dell'Account Utente e Profili Aziendali: Saranno conservati per tutta la durata del rapporto contrattuale. In caso di cessazione del rapporto, tali dati saranno cancellati o resi anonimi entro un termine di 12 mesi dalla chiusura dell'account, salvo la necessità di conservarli per un periodo più lungo per la gestione di eventuali contenziosi o richieste da parte delle autorità competenti.
  • Documenti Caricati: I documenti caricati dai Vettori, che sono oggetto di transazioni a pagamento da parte degli Spedizionieri, saranno conservati per il periodo necessario a supportare le registrazioni contabili. La "disattivazione" di un Vettore dopo un anno da una richiesta 7 deve intendersi come una rimozione del profilo dai risultati di ricerca attivi e l'impossibilità di avviare nuove richieste di verifica, ma non come una cancellazione immediata dei dati. I documenti e i dati del profilo associati a transazioni fatturabili saranno archiviati e conservati per il periodo di legge.
  • Dati di Fatturazione e Transazione: I dati relativi alle operazioni a pagamento e alle relative fatture saranno conservati per un periodo di 10 anni dalla data dell'ultima registrazione, in conformità con gli obblighi di conservazione delle scritture contabili previsti dall'art. 2220 del Codice Civile italiano.
  • Dati Tecnici e di Navigazione: Saranno conservati per il tempo strettamente necessario a garantire la sicurezza del sistema e non oltre 24 mesi.

7. Diritti degli Interessati

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

  • Diritto di accesso (art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni sul trattamento.
  • Diritto di rettifica (art. 16): Ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione ("diritto all'oblio", art. 17): Ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, nei casi previsti dalla normativa.
  • Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR.
  • Diritto alla portabilità dei dati (art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e trasmettere tali dati a un altro titolare del trattamento.
  • Diritto di opposizione (art. 21): Opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano per motivi connessi alla Sua situazione particolare, compresa la profilazione.
  • Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22): Diritto di non essere sottoposto a decisioni che producano effetti giuridici che La riguardano o che incidano in modo analogo significativamente sulla Sua persona, basate unicamente sul trattamento automatizzato.

Ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali) qualora ritenga che il trattamento dei Suoi dati personali sia avvenuto in violazione del Regolamento.

8. Modalità di Esercizio dei Diritti

Per esercitare i Suoi diritti, può inviare una richiesta scritta al Titolare del trattamento ai seguenti recapiti:

9. Modifiche all'Informativa

Il Titolare del trattamento si riserva il diritto di modificare o semplicemente aggiornare il contenuto della presente Informativa sulla Privacy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche a questa Informativa abbiano un impatto significativo sui Suoi diritti, il Titolare La informerà tramite i contatti forniti.

Inizia a costruire la tua rete di partner affidabili

Fai il primo passo per rendere la tua logistica più sicura e trasparente. Contattaci per scoprire come la nostra piattaforma può aiutarti a centralizzare le informazioni dei tuoi trasportatori e a monitorare le loro coperture assicurative senza sforzo.

Scrivici

Un prodotto di

Assibroker International

Sede Legale: Via Alois Kuperion, 30 39012 Merano (BZ) - Codice Univoco QV13MVU - Coordinate bancarie Conto Premi IBAN IT 56M 08133 58592 000303088502 - Part. IVA 01462640218

info@assibroker.netassibroker@legalmail.it0473 498 000

Link utili

Assibroker InternationalAccedi come utenteAccedi come adminPrivacy PolicyTermini di Servizio
Copyright © VeraRoute — 2025
Il nostro sito web è ⚡️veloce, 🌱green e ♿️accessibile grazie a RevasOS