Conformità GDPR — Fleet

Come Mekavo Fleet protegge i dati dei tuoi conducenti, veicoli e di conformità.

Ultimo aggiornamento: 12 aprile 2026

Questa pagina spiega come MEKAVO LTD (operante come "Mekavo") rispetta il Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR), il Data Protection Act 2018 e il Regolamento generale sulla protezione dei dati dell'UE (GDPR UE) per il prodotto Mekavo Fleet.

Le operazioni di flotta raccolgono più dati personali rispetto a un singolo proprietario di veicolo — patenti di guida, numeri di matricola, assegnazioni dei veicoli, record di ispezione. Questa pagina stabilisce chi è responsabile di cosa. Per tutti i dettagli su quali dati sono conservati e come vengono utilizzati, leggi la nostra Politica sulla privacy Fleet.

1. Il nostro impegno per la protezione dei dati

Mekavo Fleet è costruito tenendo conto della protezione dei dati fin dal primo giorno. Abbiamo implementato misure tecniche e organizzative appropriate per il trattamento dei dati dei dipendenti e dei veicoli, tra cui:

  • Minimizzazione dei dati — chiediamo solo i dati di cui l'operatore della flotta ha realmente bisogno (ad es. la scadenza della patente, non l'intera data di nascita salvo che l'operatore lo richieda)
  • Limitazione delle finalità — i dati dei conducenti sono utilizzati per la conformità e la sicurezza della flotta, non per il marketing
  • Limitazione della conservazione — i record di ispezione e le segnalazioni di difetti hanno finestre di conservazione configurabili
  • Integrità e riservatezza — TLS in transito, crittografia a riposo, controlli di accesso per utente e per organizzazione
  • Permessi basati sui ruoli — i conducenti vedono solo i veicoli loro assegnati; i responsabili vedono la propria organizzazione; gli amministratori vedono tutto
  • Responsabilità — teniamo un registro interno delle attività di trattamento (Articolo 30) ed esaminiamo i sub-responsabili ogni trimestre

2. Titolare del trattamento vs Responsabile del trattamento

Ai sensi del GDPR, è importante stabilire se sei il titolare (che decide quali dati raccogliere e perché) o il responsabile (che tratta i dati su istruzioni di qualcun altro). Mekavo Fleet si colloca su entrambi i lati a seconda dei dati:

Mekavo come titolare del trattamento

Siamo il titolare per i dati che raccogliamo direttamente dall'operatore della flotta:

  • Registrazione dell'account per il responsabile della flotta e il proprietario dell'organizzazione
  • Record di fatturazione e abbonamento (piano, numero di veicoli, fatture)
  • Ticket di supporto e comunicazioni
  • Analisi del sito web e della dashboard (anonimizzate)
  • Token push FCM e log di consegna SMS collegati agli account utente Mekavo

Mekavo come responsabile del trattamento

Quando l'operatore della flotta archivia in Mekavo Fleet i dati dei conducenti, dei veicoli e delle ispezioni, l'operatore della flotta è il titolare e Mekavo è il responsabile. Ciò riguarda:

  • Numeri di patente dei conducenti, categorie e date di scadenza
  • Numeri di matricola e assegnazioni interne dei ruoli
  • Targhe dei veicoli, VIN, cronologie degli interventi e documenti
  • Record di ispezione comprensivi di foto, coordinate GPS e letture del chilometraggio
  • Segnalazioni di difetti e dashboard di conformità

Mekavo tratta questi dati solo su istruzioni dell'operatore della flotta, come stabilito nel nostro Accordo sul trattamento dei dati (vedi Sezione 7).

3. Base giuridica per il trattamento

Trattiamo i dati personali in base alle seguenti basi giuridiche:

  • Contratto (Art. 6(1)(b)): per fornire il servizio Fleet a cui il cliente si è abbonato
  • Legittimo interesse (Art. 6(1)(f)): sicurezza della piattaforma, prevenzione delle frodi, sviluppo di funzioni per la sicurezza delle flotte
  • Obbligo legale (Art. 6(1)(c)): record fiscali, dichiarazioni IVA (HMRC), conservazione delle ispezioni dei veicoli dove richiesto dalla legge locale
  • Consenso (Art. 6(1)(a)): email di marketing, cookie non essenziali, prove di prodotto facoltative

L'operatore della flotta è responsabile di avere una propria base giuridica per il trattamento dei dati dei dipendenti/conducenti (tipicamente contratto di lavoro, legittimo interesse alla sicurezza stradale o obbligo legale per le ispezioni di conformità).

4. Dati di conducenti e dipendenti

Poiché il prodotto Fleet archivia dati sui conducenti che possono non essere il titolare dell'account, prestiamo particolare attenzione:

  • I numeri di patente di guida sono archiviati crittografati a riposo
  • I conducenti possono richiedere la propria copia dei dati che li riguardano contattando prima l'operatore della flotta, o Mekavo direttamente se l'operatore non risponde
  • Quando un conducente lascia l'azienda, l'operatore della flotta è responsabile della sua rimozione — Mekavo fornisce un'azione "rimuovi membro del team" che disattiva immediatamente il suo accesso
  • Le coordinate GPS registrate durante le ispezioni sono conservate solo per la durata del registro di controllo dell'ispezione, non per il tracciamento in tempo reale
  • Mekavo non offre il tracciamento continuo della posizione dei conducenti. Se tale funzionalità verrà introdotta, sarà opt-in e disciplinata da un'apposita informativa sul trattamento dei dati.

5. I tuoi diritti come interessato

Ai sensi del GDPR, ogni persona i cui dati sono conservati in Mekavo Fleet ha i seguenti diritti:

  • Diritto di accesso (Art. 15): richiedere una copia dei dati personali conservati
  • Diritto di rettifica (Art. 16): correggere i dati inesatti (ad es. scadenza errata della patente)
  • Diritto alla cancellazione (Art. 17): richiedere l'eliminazione quando la base giuridica non si applica più
  • Diritto di limitazione del trattamento (Art. 18): limitare il trattamento mentre viene risolta una controversia
  • Diritto alla portabilità dei dati (Art. 20): ricevere i dati in formato JSON o CSV
  • Diritto di opposizione (Art. 21): opporti al trattamento basato sul legittimo interesse o sul marketing diretto
  • Diritto a non essere sottoposto a decisioni automatizzate (Art. 22): Mekavo Fleet non prende decisioni completamente automatizzate sulle persone

6. Come esercitare i tuoi diritti

Quando Mekavo è il titolare (titolari di account, contatti di fatturazione):

  • Invia un'email a con oggetto "Richiesta interessato Fleet"
  • Includi il tuo nome completo e l'email del tuo account Mekavo
  • Indicaci quale diritto stai esercitando e, se pertinente, quali dati specifici

Quando Mekavo è il responsabile (dati dei conducenti conservati per conto di un operatore di flotta): contatta prima il tuo datore di lavoro o responsabile della flotta — sono il titolare e devono rispondere. Se non rispondono entro un tempo ragionevole, puoi rivolgerti a noi e inoltreremo la richiesta dando seguito.

Rispondiamo entro 30 giorni, prorogabili di 60 giorni per i casi complessi (te lo comunicheremo se ciò si applica). Non è prevista alcuna commissione a meno che la richiesta non sia manifestamente infondata o eccessiva.

7. Accordo sul trattamento dei dati

Ogni abbonamento flotta include un Accordo sul trattamento dei dati (DPA) che disciplina il modo in cui Mekavo tratta i dati dei conducenti e dei veicoli per conto dell'operatore. Il DPA copre:

  • Ambito e finalità del trattamento
  • Categorie di interessati (conducenti, utenti dei veicoli, responsabili)
  • Categorie di dati personali (nome, patente, assegnazioni, record di ispezione)
  • Misure di sicurezza (crittografia, controllo degli accessi, registrazione di controllo)
  • Elenco dei sub-responsabili (Stripe, Twilio, Anthropic, Firebase, AWS) e notifica delle modifiche
  • Procedure di notifica delle violazioni dei dati (finestra di 72 ore)
  • Restituzione o eliminazione dei dati alla cessazione

Per richiedere una copia controfirmata del DPA, invia un'email a .

8. Trasferimenti internazionali di dati

I server principali di Mekavo Fleet si trovano nel Regno Unito e nel SEE. Alcuni sub-responsabili operano al di fuori di queste regioni; in tal caso ci basiamo su:

  • Clausole contrattuali standard (SCC) approvate dalla Commissione europea
  • UK International Data Transfer Agreement (IDTA) per i trasferimenti dal Regno Unito
  • Decisioni di adeguatezza quando il Paese di destinazione ne dispone

L'elenco attuale dei sub-responsabili e le loro sedi sono disponibili nel DPA. Le modifiche sostanziali vengono notificate con almeno 14 giorni di anticipo.

9. Risposta alle violazioni dei dati

In caso di compromissione dei dati personali, Mekavo:

  • Notifica alla competente autorità di controllo entro 72 ore dal momento in cui ne viene a conoscenza (Art. 33)
  • Notifica alle persone interessate senza ingiustificato ritardo se la violazione comporta un rischio elevato (Art. 34)
  • Notifica all'operatore della flotta (in qualità di titolare) tutte le informazioni necessarie per adempiere ai propri obblighi di segnalazione
  • Documenta la violazione, gli effetti e le misure correttive in un registro interno delle violazioni

10. Contatti e reclami

Per tutte le questioni relative alla protezione dei dati Fleet:

Team protezione dati
MEKAVO LTD (operante come Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Regno Unito

Email:

Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo alla tua autorità di controllo locale:

  • Regno Unito: Information Commissioner's Office (ICO) — ico.org.uk
  • Irlanda: Data Protection Commission (DPC) — dataprotection.ie
  • Spagna: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Germania: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Usiamo i cookie per mantenerti connesso e migliorare la tua esperienza. Non usiamo cookie di tracciamento o pubblicitari. Informativa sui cookie