LocalWheels

Noleggio auto da host locali verificati

CercaAccediRegistrati

Informativa sulla privacy

Ultimo aggiornamento: 20 marzo 2026

Avviso importante

La presente Informativa sulla privacy spiega come LocalWheels Albania (“LocalWheels”, “noi”) tratta i dati personali quando utilizzi il nostro sito web e i nostri servizi. È progettato per essere dettagliato e in linea con gli obblighi di trasparenza previsti dalla legislazione albanese sui dati personali (legge n. 9887/2008 “Sulla protezione dei dati personali” e successive modifiche e statuti) e, ove applicabile, dal regolamento generale sulla protezione dei dati dell’UE (GDPR) per gli utenti che rientrano nel suo ambito di applicazione. Non è una consulenza legale; consulta un avvocato per la tua situazione specifica.

Titolare e contatto

Il titolare del trattamento dei dati personali trattati attraverso questo mercato è l'entità operativa dietro LocalWheels Albania come identificato nella pagina legale/impronta o contatti del sito web. Per richieste di protezione dei dati (accesso, correzione, cancellazione ove applicabile, obiezioni, reclami), contattaci tramite l'e-mail o l'indirizzo postale pubblicato nella pagina Contatti. Potremmo porre domande ragionevoli per verificare la tua identità prima di soddisfare le richieste.

Categorie di dati personali che trattiamo

Account e profilo: indirizzo e-mail, hash della password, nome visualizzato, ruolo dell'account (affittuario/proprietario/amministratore), lingua preferita, timestamp di chiusura dell'account e metadati dell'account simili.

Identità e idoneità: ove offerto, stato di verifica dell'identità, riferimenti o URL di documenti di identità caricati e relative note di revisione accessibili solo al personale autorizzato.

Dati aziendali del proprietario/ospitante: numeri di telefono mostrati o archiviati per i flussi di lavoro dell'hosting, dettagli bancari o di pagamento se raccolti per i pagamenti dell'host, riferimenti al registro interno del portafoglio e cronologia degli acquisti promozionali.

Dati di prenotazione e viaggio: identificatori del noleggiatore e dell'host collegati a una prenotazione, ID del veicolo, istanti di ritiro e restituzione, ID dei luoghi di ritiro e riconsegna, stato della prenotazione, testo del messaggio facoltativo del noleggiatore, numero di posti per bambini richiesto, flag di selezione fuori dal paese, identificatori del voucher e importi degli sconti applicati, JSON "istantanea dei termini dell'elenco" congelata che cattura i campi prezzi/politiche al momento della prenotazione, importi di commissioni e depositi in EUR/centesimi, identificatori Stripe (ID sessione, ID intento di pagamento, stato del pagamento, timestamp di pagamento al momento), campi di stato del rimborso, descrizioni delle controversie di ritiro/restituzione, URL o array JSON di immagini di prova caricate nei casi, campi di decisione amministrativa e timestamp per eventi del ciclo di vita (veicolo restituito, riconoscimento dell'host, ecc.).

Messaggistica: corpi dei messaggi di prenotazione, ID utente del mittente, timestamp e URL di immagini allegate facoltativi come prova della controversia.

Metadati dei pagamenti: non memorizziamo i numeri completi delle carte di pagamento o i codici CVC. Stripe fornisce token, ID intento di pagamento, stato degli addebiti e importi. Memorizziamo la nostra suddivisione delle voci di pagamento in centesimi per la contabilità e l'assistenza clienti.

Tecnica e sicurezza: i log del server possono contenere indirizzi IP, stringhe user-agent, timestamp, percorsi di richiesta, diagnostica di errore e segnali antiabuso.

Cookie e archiviazione locale: vedere la sezione dedicata di seguito.

Marketing: inviamo comunicazioni promozionali solo laddove disponiamo di una base legale (in genere consenso o soft opt-in ove consentito). Puoi revocare il consenso al marketing in qualsiasi momento.

Categorie particolari di dati

I documenti d'identità possono contenere dati considerati sensibili dalla legge albanese o dell'UE (ad esempio dati che rivelano la nazionalità o la somiglianza biometrica in un documento d'identità con foto). Elaboriamo tali dati solo ove necessario per la verifica, la prevenzione delle frodi o la conformità legale e con adeguate restrizioni di accesso. Se non desideri fornire questi dati, potresti non essere in grado di utilizzare le funzionalità soggette a verifica.

Finalità e basi giuridiche (mappatura stile Albania/GDPR)

Esecuzione del contratto con te (articolo 6, paragrafo 1, lettera b), in stile GDPR; analoga necessità contrattuale ai sensi della legge albanese): creazione di account, pubblicazione di elenchi, elaborazione di richieste di prenotazione, calcolo dei prezzi, gestione della messaggistica, visualizzazione della cronologia delle prenotazioni ed elaborazione dei pagamenti con carta per commissioni/trattenute della piattaforma tramite Stripe.

Interessi legittimi (articolo 6(1)(f) in stile GDPR; bilanciato rispetto ai tuoi diritti): rilevamento di frodi, sicurezza della rete, debug, analisi dei prodotti che non richiedono il consenso se non si utilizzano cookie non essenziali, applicazione dei nostri Termini e difesa di rivendicazioni legali.

Obbligo legale (articolo 6, paragrafo 1, lettera c)): fiscale, contabile e risposta a richieste legittime delle autorità pubbliche.

Consenso (articolo 6, paragrafo 1, lettera a): cookie non essenziali/analytics facoltativi quando li abilitiamo e tu acconsenti tramite il banner; qualsiasi marketing facoltativo che accetti esplicitamente.

Laddove la legge albanese si applica senza il GDPR, applichiamo comunque principi simili: limitazione delle finalità, minimizzazione dei dati, sicurezza e conservazione in linea con le finalità di cui sopra.

Destinatari e responsabili del trattamento

Condividiamo i dati personali con i subresponsabili strettamente secondo necessità:

Stripe Payments Europe Ltd (o altre entità Stripe a seconda della configurazione) per pagamenti con carta, rimborsi e segnali di frode, soggetti alla politica sulla privacy di Stripe e, ove pertinente, all'Accordo sull'elaborazione dei dati di Stripe.

Fornitori di hosting, database e consegna di posta elettronica che archiviano o trasmettono dati per nostro conto in base a obblighi contrattuali di riservatezza e sicurezza.

Cloudinary (o simile) per l'hosting di foto di veicoli caricate, immagini a prova di chat/controversie e immagini di verifica.

Consulenti professionali (avvocati, commercialisti) sotto segreto professionale quando richiesto.

Autorità pubbliche quando una richiesta legittima e adeguatamente mirata richiede la divulgazione.

Non vendiamo i vostri dati personali nel senso di scambio di liste a scopo di lucro. Eventuali futuri partner analitici o pubblicitari verranno elencati qui prima dell'inizio dell'elaborazione.

Trasferimenti internazionali

Alcuni fornitori (in particolare Stripe e le infrastrutture con sede negli Stati Uniti) possono elaborare dati al di fuori dell'Albania o del SEE. Laddove si applica il GDPR, facciamo affidamento su garanzie adeguate come clausole contrattuali standard (SCC) e/o decisioni di adeguatezza, integrate da misure tecniche e organizzative. Anche la legge albanese richiede garanzie per i trasferimenti; implementiamo tutele contrattuali con i processori.

Periodi di conservazione (indicativi)

Dati del conto attivo: per tutta la vita del conto più un breve periodo di grazia tecnico.

Account chiusi: potremmo anonimizzare o eliminare gli identificatori personali ove possibile; alcuni record (tracce di controllo con hash, ID di prenotazione senza identificatori diretti) possono essere conservati più a lungo laddove richiesto dalla legge.

Prenotazioni e fatture: generalmente conservate almeno per il periodo di conservazione fiscale e contabile legale applicabile alla nostra azienda (spesso più anni – la durata esatta segue la legge contabile/fiscale albanese e le indicazioni del nostro revisore dei conti).

Metadati delle transazioni Stripe: in linea con le esigenze di riconciliazione finanziaria e le finestre di riaddebito.

Registri del server: ruotati in un ciclo breve a meno che non siano necessari per indagini sulla sicurezza.

Documenti di verifica: conservati solo per il tempo necessario a fini di verifica e difesa legale, quindi cancellati o resi anonimi a meno che non sia obbligatorio un periodo più lungo.

I programmi esatti possono essere perfezionati internamente; puoi richiedere un riepilogo dei tuoi dati in una richiesta di accesso del soggetto.

I tuoi diritti

A seconda della legge applicabile, potresti avere il diritto di: accedere ai tuoi dati personali; richiedere la correzione di dati inesatti; richiedere la cancellazione ove opportuno; richiedere la limitazione del trattamento; opporsi ad alcuni trattamenti basati su interessi legittimi; revocare il consenso laddove il trattamento fosse basato sul consenso; e ricevere una copia leggibile dalla macchina dei dati forniti (portabilità dei dati) ove tecnicamente fattibile.

Lei potrà proporre reclamo ad un'autorità di controllo. Per i trattamenti disciplinati dal GDPR, questa può essere l'autorità di controllo del tuo domicilio abituale, del luogo di lavoro o del luogo della presunta violazione. Per l'elaborazione limitata all'Albania, i reclami possono essere indirizzati al Commissario albanese per l'informazione e la protezione dei dati (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) come previsto dalla Legge 9887 e dagli attuali dettagli di contatto pubblicati da tale autorità.

Processo decisionale automatizzato: non prendiamo decisioni esclusivamente automatizzate con effetti legali o simili significativi su di te senza revisione umana; il prezzo è deterministico in base alle regole che puoi consultare nei Termini e nelle informative sugli elenchi.

Cookie, archiviazione locale e tecnologie simili

Essenziali/strettamente necessari: cookie di sessione di autenticazione laddove il prodotto utilizza sessioni basate su cookie; cookie di sicurezza; e spazio di archiviazione di prima parte come "lw_locale" (preferenza della lingua, in genere fino a un anno) necessario per mostrare la lingua corretta. Questi non richiedono il consenso secondo la guida ePrivacy dell'UE, ma li divulghiamo qui.

Analisi facoltativa: disabilitata per impostazione predefinita. Se fai clic su "Accetta tutto" nel banner dei cookie, potremmo registrare il consenso nella memoria locale e caricare gli strumenti di analisi quando abilitati. Puoi recedere cancellando i dati del sito o utilizzando i futuri controlli delle preferenze se li aggiungiamo.

Do Not Track: non esiste uno standard uniforme; al momento non rispondiamo ai segnali del browser DNT oltre all'applicazione delle impostazioni sulla privacy predefinite descritte qui.

Bambini

Il servizio è rivolto ai maggiorenni che possono stipulare convenzioni di noleggio. Non registriamo consapevolmente i bambini di età inferiore a quella richiesta dalla legge albanese per acconsentire al trattamento dei dati senza potestà genitoriale. Se ritieni che un minore abbia fornito dati, contattaci per cancellarli.

Sicurezza

Implementiamo misure tecniche e organizzative adeguate al rischio: TLS per la crittografia dei trasporti, controlli di accesso per il personale, hashing delle password per le credenziali e segregazione dei segreti di produzione. Nessun sistema online è perfettamente sicuro; segnalare sospette vulnerabilità attraverso il nostro canale di contatto.

Modifiche a questa politica

Aggiorneremo la presente Informativa sulla privacy quando la nostra elaborazione cambierà. La data dell'“Ultimo aggiornamento” verrà rivista. Le modifiche sostanziali saranno evidenziate ove possibile (avviso sul sito web o e-mail).