Съответствие с GDPR — Fleet

Как Mekavo Fleet защитава данните за вашите водачи, превозни средства и съответствие.

Последна актуализация: 12 април 2026 г.

Тази страница обяснява как MEKAVO LTD (търгуваща като „Mekavo“) спазва Общия регламент за защита на данните на Обединеното кралство (UK GDPR), Закона за защита на данните от 2018 г. и Общия регламент за защита на данните на ЕС (EU GDPR) за продукта Mekavo Fleet.

Операциите с автопаркове събират повече лични данни от собственик на едно превозно средство — шофьорски книжки, служебни номера, разпределения на превозни средства, записи от прегледи. Тази страница определя кой е отговорен за какво. За пълни подробности какви данни се съхраняват и как се използват, моля, прочетете нашата Политика за поверителност на Fleet.

1. Нашият ангажимент към защитата на данните

Mekavo Fleet е изграден със защита на данните предвид от първия ден. Внедрили сме технически и организационни мерки, подходящи за обработка на данни за служители и превозни средства, включително:

  • Минимизиране на данните — искаме само данните, които операторът на автопарка действително се нуждае (например изтичане на книжката, не пълна дата на раждане, освен ако операторът не я изисква)
  • Ограничаване на целта — данните на водачите се използват за съответствие и безопасност на автопарка, не за маркетинг
  • Ограничаване на съхранението — записите от прегледи и отчетите за дефекти имат конфигурируеми прозорци на съхранение
  • Цялост и поверителност — TLS при пренос, криптиране при съхранение, контрол на достъпа за всеки потребител и организация
  • Права въз основа на роли — водачите виждат само разпределените им превозни средства; мениджърите виждат своята организация; администраторите виждат всичко
  • Отчетност — водим вътрешен запис на дейностите по обработка (член 30) и преглеждаме подизпълнителите тримесечно

2. Администратор на данни срещу обработващ данни

Съгласно GDPR има значение дали сте администратор (решавате какви данни да събирате и защо) или обработващ (обработвате данни по нечии инструкции). Mekavo Fleet се намира от двете страни в зависимост от данните:

Mekavo като администратор на данни

Ние сме администратор за данните, които събираме директно от оператора на автопарка:

  • Регистрация на акаунт за мениджъра на автопарка и собственика на организацията
  • Записи за плащания и абонаменти (план, брой превозни средства, фактури)
  • Заявки за поддръжка и комуникации
  • Аналитика на уебсайта и таблото (анонимизирана)
  • FCM push токени и логове за доставка на SMS, свързани с акаунти на потребители в Mekavo

Mekavo като обработващ данни

Когато операторът на автопарка съхранява данни за водачи, превозни средства и прегледи в Mekavo Fleet, операторът на автопарка е администраторът, а Mekavo е обработващият. Това покрива:

  • Номера, категории и дати на изтичане на шофьорски книжки
  • Служебни номера и вътрешни разпределения на роли
  • Регистрации на превозни средства, VIN номера, истории на обслужване и документи
  • Записи от прегледи, включително снимки, GPS координати и показания на пробега
  • Отчети за дефекти и табла за съответствие

Mekavo обработва тези данни само по инструкции на оператора на автопарка, както е посочено в нашето Споразумение за обработка на данни (вижте раздел 7).

3. Законово основание за обработка

Обработваме лични данни на следните правни основания:

  • Договор (чл. 6(1)(б)): за предоставяне на услугата Fleet, за която клиентът се е абонирал
  • Законен интерес (чл. 6(1)(е)): сигурност на платформата, предотвратяване на измами, разработване на функции за безопасност на автопарка
  • Законово задължение (чл. 6(1)(в)): данъчни записи, ДДС декларации (HMRC), съхранение на прегледи на превозни средства, където местното право изисква
  • Съгласие (чл. 6(1)(а)): маркетингови имейли, незадължителни бисквитки, незадължителни пробни периоди на продукти

Операторът на автопарка е отговорен да има собствено законово основание за обработка на данните на служителите/водачите (обикновено трудов договор, законен интерес в пътната безопасност или законово задължение за прегледи за съответствие).

4. Данни за водачите и служителите

Тъй като продуктът Fleet съхранява данни за водачи, които може да не са притежатели на акаунта, ние предприемаме допълнителни грижи:

  • Номерата на шофьорски книжки се съхраняват криптирани при съхранение
  • Водачите могат да поискат собствено копие на данните, държани за тях, като се свържат първо с оператора на автопарка или директно с Mekavo, ако операторът не отговаря
  • Когато водач напусне, операторът на автопарка е отговорен да го премахне — Mekavo предоставя действие „премахни член на екипа“, което деактивира достъпа му незабавно
  • GPS координатите, записани по време на прегледи, се съхраняват само за срока на одитната следа на прегледа, не за проследяване в реално време
  • Mekavo не предлага непрекъснато проследяване на местоположението на водача. Ако такава функционалност бъде въведена, тя ще е по избор и обхваната от отделно известие за обработка на данни.

5. Вашите права като субект на данни

Съгласно GDPR всяко лице, чиито данни се съхраняват в Mekavo Fleet, има следните права:

  • Право на достъп (чл. 15): да поиска копие на съхраняваните лични данни
  • Право на коригиране (чл. 16): да коригира неточни данни (например грешно изтичане на книжката)
  • Право на изтриване (чл. 17): да поиска изтриване, когато законовото основание вече не се прилага
  • Право на ограничаване на обработката (чл. 18): да ограничи обработката, докато спор се разрешава
  • Право на преносимост на данните (чл. 20): да получи данните в JSON или CSV формат
  • Право на възражение (чл. 21): да възрази срещу обработка, основана на законен интерес или директен маркетинг
  • Право да не бъде обект на автоматизирано вземане на решения (чл. 22): Mekavo Fleet не взема изцяло автоматизирани решения относно лица

6. Как да упражните правата си

Когато Mekavo е администраторът (притежатели на акаунти, лица за контакт по плащания):

  • Изпратете имейл на с тема „Fleet Data Subject Request“
  • Включете пълното си име и имейла на акаунта си в Mekavo
  • Кажете ни кое право упражнявате и, ако е приложимо, кои данни

Когато Mekavo е обработващият (данни на водачи, държани от името на оператора на автопарка): свържете се първо с вашия работодател или мениджър на автопарка — те са администраторът и трябва да отговорят. Ако те не отговорят в разумен срок, можете да ескалирате до нас и ние ще препратим искането и ще проследим.

Отговаряме в рамките на 30 дни, с възможност за удължаване с 60 дни за сложни случаи (ще ви уведомим, ако това се прилага). Няма такса, освен ако искането е явно неоснователно или прекомерно.

7. Споразумение за обработка на данни

Всеки абонамент за автопарк включва Споразумение за обработка на данни (DPA), което урежда как Mekavo обработва данните на водачите и превозните средства от името на оператора. DPA покрива:

  • Обхват и цел на обработката
  • Категории субекти на данни (водачи, ползватели на превозни средства, мениджъри)
  • Категории лични данни (име, книжка, разпределения, записи от прегледи)
  • Мерки за сигурност (криптиране, контрол на достъпа, одитно логване)
  • Списък с подизпълнители (Stripe, Twilio, Anthropic, Firebase, AWS) и уведомяване за промени
  • Процедури за уведомяване при нарушение на данните (72-часов прозорец)
  • Връщане или изтриване на данни при прекратяване

За да заявите подписано копие на DPA, изпратете имейл на .

8. Международни трансфери на данни

Основните сървъри на Mekavo Fleet се намират в Обединеното кралство и ЕИП. Някои подизпълнители работят извън тези региони; където това е така, разчитаме на:

  • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
  • Споразумение за международен трансфер на данни на Обединеното кралство (IDTA) за трансфери от Обединеното кралство
  • Решения за адекватност, когато държавата получател има такова

Текущият списък с подизпълнители и техните местоположения са налични в DPA. За съществени промени се уведомява поне 14 дни предварително.

9. Реакция при нарушение на данните

Ако лични данни бъдат компрометирани, Mekavo:

  • Уведомява съответния надзорен орган в рамките на 72 часа от узнаването (чл. 33)
  • Уведомява засегнатите лица без неоснователно забавяне, ако нарушението е с висок риск (чл. 34)
  • Уведомява оператора на автопарка (като администратор) с цялата информация, необходима за изпълнение на собствените му задължения за докладване
  • Документира нарушението, последствията и отстраняването във вътрешен регистър на нарушенията

10. Контакт и жалби

За всички въпроси, свързани със защитата на данните на Fleet:

Екип по защита на данните
MEKAVO LTD (търгуваща като Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

Имейл:

Ако сте недоволни от нашия отговор, имате право да подадете жалба до вашия местен надзорен орган:

  • Обединено кралство: Служба на Комисаря по информацията (ICO) — ico.org.uk
  • Ирландия: Комисия за защита на данните (DPC) — dataprotection.ie
  • Испания: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Германия: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Използваме бисквитки, за да поддържаме сесията ви и да подобрим вашето изживяване. Не използваме бисквитки за проследяване или реклама. Политика за бисквитките