Informativa sulla Privacy

Informativa sulla privacy — Chiko Cargo

Informativa sulla privacy

Ultimo aggiornamento: aprile 2025.

1. Introduzione e identità del titolare del trattamento

La presente Informativa sulla privacy descrive come Chiko Cargo raccoglie, utilizza, conserva e protegge i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (Regolamento generale sulla protezione dei dati, RGPD) e alla normativa croata vigente in materia di protezione dei dati personali.

Titolare del trattamento:
Chiko Cargo
E-mail: privacy@chicocargo.com

Per qualsiasi domanda relativa al trattamento dei dati personali è possibile contattarci all\'indirizzo e-mail indicato sopra.

2. Dati personali che raccogliamo

2.1 Dati forniti direttamente dall\'utente

  • Dati dell\'account: nome e cognome, indirizzo e-mail, numero di telefono, password (conservata in forma di hash), ruolo utente (mittente o trasportatore), data e indirizzo IP dell\'accettazione dei Termini di utilizzo e dell\'Informativa sulla privacy, dichiarazione di età.
  • Dati del trasportatore — persone fisiche: codice fiscale (OIB), indirizzo di residenza, copia del documento d\'identità o del passaporto, copia della patente di guida, dati del veicolo (marca, modello, targa, tipo), copia del libretto di circolazione, copia della polizza assicurativa.
  • Dati del trasportatore — persone giuridiche: ragione sociale, codice fiscale dell\'azienda (OIB), partita IVA (se applicabile), sede legale, copia della visura camerale, copia della polizza di assicurazione della flotta, nome della persona di contatto.
  • Dati sulla spedizione: descrizione della merce, indirizzi di ritiro e consegna (conservati in modo privato; pubblicamente è visibile solo una posizione oscurata), dimensioni e peso, fotografie della spedizione, requisiti speciali.
  • Comunicazioni: messaggi scambiati tra mittenti e trasportatori tramite la chat interna della Piattaforma.
  • Valutazioni e recensioni: recensioni scritte e valutazioni numeriche che gli utenti si lasciano reciprocamente.

2.2 Dati raccolti automaticamente

  • Posizione GPS: raccolta al momento della conferma del ritiro e della consegna (inclusa ogni tappa per le spedizioni multi-stop). Utilizzata esclusivamente per verificare la posizione ai fini della conferma del trasporto.
  • Fotografie: foto delle merci al ritiro e alla consegna, conservate con marca temporale e coordinate GPS.
  • Firme: firme digitali dei destinatari delle merci, conservate come immagini.
  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, marca temporale di accesso, cookie di sessione.
  • Dati di pagamento Stripe: identificatore dell\'intent di pagamento, importo della transazione, commissione Stripe, stato della transazione. La Piattaforma non conserva i dati della carta — questi vengono trattati esclusivamente da Stripe.

3. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche ai sensi dell\'art. 6 RGPD:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b): il trattamento è necessario per fornire il servizio della Piattaforma, gestire l\'account, elaborare le transazioni, coordinare il trasporto e pagare i trasportatori.
  • Obbligo legale (art. 6, par. 1, lett. c): il trattamento è necessario per adempiere agli obblighi di fiscalizzazione ai sensi della normativa croata, conservare i registri finanziari e rispondere alle richieste delle autorità competenti.
  • Interessi legittimi (art. 6, par. 1, lett. f): prevenzione delle frodi, sicurezza della Piattaforma, verifica dei trasportatori, risoluzione delle controversie e miglioramento del servizio. Gli interessi legittimi sono valutati rispetto ai diritti degli interessati tramite un test di bilanciamento degli interessi.
  • Consenso (art. 6, par. 1, lett. a): per l\'invio di comunicazioni di marketing, ove applicabile. Il consenso può essere revocato in qualsiasi momento.

4. Categorie particolari di dati

Le copie dei documenti d\'identità dei trasportatori (carte d\'identità, passaporti, patenti di guida) possono contenere dati biometrici che costituiscono categorie particolari di dati personali ai sensi dell\'art. 9 RGPD. Trattiamo tali dati esclusivamente per verificare l\'identità del trasportatore e la validità dei documenti, sulla base dell\'esplicito consenso del trasportatore fornito al momento della registrazione (art. 9, par. 2, lett. a RGPD).

5. Finalità del trattamento e periodi di conservazione

Categoria di datiFinalitàPeriodo di conservazione
Dati dell\'accountGestione dell\'account, autenticazione, comunicazioneFino alla cancellazione dell\'account + 30 giorni
Documenti del trasportatoreVerifica, controlli di validitàDurata dell\'account + 5 anni (obbligo legale)
Dati sulla spedizione e sul lavoroErogazione del servizio, risoluzione delle controversie5 anni dal completamento del lavoro
Posizione GPS (ritiro/consegna)Verifica del trasporto, prova di consegna5 anni dal completamento del lavoro
Fotografie delle merciProva delle condizioni delle merci, risoluzione controversie5 anni dal completamento del lavoro
Firme digitaliProva legale dell\'accettazione della consegna5 anni dal completamento del lavoro
Messaggi chatComunicazione, risoluzione controversie, sicurezza5 anni dal completamento del lavoro
Registrazioni finanziarie e fiscaliFiscalizzazione, contabilità, obblighi legali11 anni (Legge sulla contabilità croata)
Dati di pagamento (riferimenti Stripe)Elaborazione pagamenti, rimborsi, audit5 anni dalla transazione
Valutazioni e recensioniTrasparenza della Piattaforma, fiducia degli utentiDurata dell\'account
Dati tecnici (log, indirizzi IP)Sicurezza, prevenzione frodi, diagnostica12 mesi

6. Destinatari dei dati personali

Non vendiamo né affittiamo i dati personali a terzi. Possiamo condividere i dati con:

  • Stripe Inc.: processore di pagamento per l\'elaborazione delle transazioni e i pagamenti ai trasportatori tramite Stripe Connect. Stripe agisce come titolare del trattamento indipendente per i dati di pagamento. Stripe è certificato PCI DSS. Ulteriori informazioni: stripe.com/privacy.
  • Fixit Sistem: software di fiscalizzazione che elabora i dati sulle commissioni per adempiere agli obblighi nei confronti dell\'Agenzia delle Entrate croata.
  • Fornitori di servizi SMTP: per l\'invio di e-mail transazionali (notifiche, conferme, promemoria). Trattano solo l\'indirizzo e-mail e il contenuto del messaggio.
  • Autorità competenti: solo ove richiesto dalla legge o da ordine del tribunale.
  • Mittente/Trasportatore: nome completo e indirizzo di trasporto vengono comunicati all\'altra parte solo dopo la conferma del pagamento e l\'accettazione del lavoro.

Tutti i responsabili del trattamento con cui collaboriamo sono vincolati da un accordo sul trattamento dei dati ai sensi dell\'art. 28 RGPD e applicano adeguate misure di sicurezza tecniche e organizzative.

7. Trasferimenti al di fuori del SEE

Stripe Inc. ha sede negli Stati Uniti. I trasferimenti di dati avvengono sulla base delle Clausole contrattuali tipo della Commissione europea (SCC) e del Quadro EU-USA per la protezione dei dati (EU-US Data Privacy Framework). Stripe garantisce un livello adeguato di protezione dei dati ai sensi dell\'art. 46 RGPD.

Tutti gli altri dati sono conservati su server situati nello Spazio economico europeo.

8. I diritti dell\'interessato ai sensi del RGPD

In qualità di interessato, l\'utente ha i seguenti diritti, esercitabili contattandoci all\'indirizzo privacy@chicocargo.com:

  • Diritto di accesso (art. 15 RGPD): ha il diritto di richiedere una copia di tutti i dati personali che trattiamo che lo riguardano.
  • Diritto di rettifica (art. 16 RGPD): ha il diritto di richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione (\"diritto all\'oblio\") (art. 17 RGPD): ha il diritto di richiedere la cancellazione dei propri dati personali. Si noti che i registri finanziari e fiscali devono essere conservati in base agli obblighi di legge e non possono essere cancellati su richiesta.
  • Diritto di limitazione del trattamento (art. 18 RGPD): ha il diritto di richiedere una limitazione temporanea del trattamento dei propri dati durante la risoluzione di una richiesta di rettifica o di un\'opposizione.
  • Diritto alla portabilità dei dati (art. 20 RGPD): ha il diritto di ricevere i propri dati personali in un formato leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (art. 21 RGPD): ha il diritto di opporsi al trattamento basato su interessi legittimi.
  • Diritto di revocare il consenso: laddove il trattamento si basi sul consenso, può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Diritto di proporre reclamo a un\'autorità di controllo: ha il diritto di proporre reclamo all\'Autorità croata per la protezione dei dati personali (AZOP), Martićeva 14, 10 000 Zagabria, azop.hr. Può anche rivolgersi all\'autorità di controllo del proprio paese di residenza.

Rispondiamo alle richieste entro 30 giorni. Per richieste complesse tale termine può essere prorogato di ulteriori 60 giorni con relativa comunicazione.

9. Esportazione ed eliminazione dei dati

È possibile richiedere l\'esportazione di tutti i propri dati personali tramite le impostazioni dell\'account o contattando privacy@chicocargo.com. L\'esportazione viene fornita in formato strutturato e leggibile da dispositivo automatico (JSON o CSV) entro 30 giorni.

Una richiesta di cancellazione dell\'account comporta l\'anonimizzazione dei dati personali (nome, e-mail, telefono, indirizzo). I dati sulle transazioni, i registri fiscali e le prove di consegna vengono conservati in forma anonimizzata per adempiere agli obblighi di legge.

10. Sicurezza dei dati

Adottiamo adeguate misure di sicurezza tecniche e organizzative ai sensi dell\'art. 32 RGPD, tra cui:

  • Cifratura dei dati in transito (HTTPS/TLS)
  • Hashing delle password (bcrypt)
  • Controllo degli accessi ai file protetti (documenti, foto, firme accessibili solo agli utenti autorizzati)
  • Registrazione e audit delle azioni amministrative
  • Backup regolari dei dati
  • Controlli di accesso ai dati personali basati sul principio del minimo privilegio

In caso di violazione dei dati personali che possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, informeremo gli utenti interessati e l\'AZOP entro 72 ore dalla scoperta della violazione, ai sensi degli artt. 33 e 34 RGPD.

11. Cookie

La Piattaforma utilizza esclusivamente cookie strettamente necessari al funzionamento del servizio (cookie di sessione per l\'autenticazione). Non utilizziamo cookie analitici, di marketing o di terze parti senza il consenso esplicito dell\'utente.

12. Trattamento automatizzato e profilazione

La Piattaforma non effettua trattamenti automatizzati che producano effetti giuridici per gli utenti, né adotta decisioni individuali automatizzate ai sensi dell\'art. 22 RGPD.

13. Account inattivi

Gli account non utilizzati da 3 anni saranno considerati inattivi. L\'utente verrà informato via e-mail e avrà 30 giorni per riattivare il proprio account. In assenza di risposta, i dati personali verranno anonimizzati e i registri finanziari conservati in conformità agli obblighi di legge.

14. Modifiche all\'Informativa sulla privacy

Ci riserviamo il diritto di modificare la presente Informativa. Informeremo gli utenti di eventuali modifiche via e-mail. Il proseguimento dell\'utilizzo della Piattaforma dopo la notifica costituisce accettazione dell\'Informativa modificata. Tutte le versioni precedenti sono conservate in modo permanente e disponibili su richiesta.

15. Contatti e reclami

Per domande, richieste di esercizio dei diritti o reclami relativi al trattamento dei dati personali, si prega di contattarci:

E-mail: privacy@chicocargo.com

Autorità di controllo: Agenzia croata per la protezione dei dati personali (AZOP), Martićeva 14, 10 000 Zagabria, azop.hr

Accedi

Password dimenticata? Non hai un account? Registrati

Registrazione

Passo 1 di 2: Scegli il tuo ruolo

Hai già un account? Accedi