GDPR-vastavus — Fleet

Kuidas Mekavo Fleet kaitseb sinu juhtide, sõidukite ja vastavuse andmeid.

Viimati uuendatud: 12. aprill 2026

See leht selgitab, kuidas MEKAVO LTD (kaubanime all "Mekavo") järgib Ühendkuningriigi isikuandmete kaitse üldmäärust (UK GDPR), 2018. aasta andmekaitseseadust (Data Protection Act 2018) ja EL-i isikuandmete kaitse üldmäärust (EL-i GDPR) Mekavo Fleeti toote puhul.

Autopargi tegevused koguvad rohkem isikuandmeid kui üksik sõidukiomanik — juhiload, töötajanumbrid, sõidukite määramised, ülevaatuskirjed. See leht sätestab, kes mille eest vastutab. Täielike andmete kohta selle kohta, milliseid andmeid hoitakse ja kuidas neid kasutatakse, loe palun meie Fleeti privaatsuspoliitikat.

1. Meie pühendumus andmekaitsele

Mekavo Fleet on üles ehitatud andmekaitset silmas pidades alates esimesest päevast. Oleme rakendanud töötajate ja sõidukite andmete käitlemiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, sealhulgas:

  • Andmete minimeerimine — küsime ainult andmeid, mida autopargi operaator tegelikult vajab (nt juhiloa aegumine, mitte kogu sünnikuupäev, kui operaator seda ei nõua)
  • Eesmärgi piiramine — juhtide andmeid kasutatakse autopargi vastavuse ja ohutuse, mitte turunduse jaoks
  • Säilitamise piiramine — ülevaatuskirjetel ja rikketeadetel on seadistatavad säilitusaknad
  • Terviklikkus ja konfidentsiaalsus — TLS edastusel, krüpteerimine puhkeolekus, kasutaja- ja organisatsioonipõhised juurdepääsukontrollid
  • Rollipõhised õigused — juhid näevad ainult neile määratud sõidukeid; juhid näevad oma organisatsiooni; administraatorid näevad kõike
  • Vastutus — peame sisemist töötlemistoimingute registrit (artikkel 30) ja vaatame alltöötlejad üle kord kvartalis

2. Vastutav töötleja vs volitatud töötleja

GDPR-i alusel on oluline, kas oled vastutav töötleja (kes otsustab, milliseid andmeid koguda ja miks) või volitatud töötleja (kes töötleb andmeid kellegi teise juhiste alusel). Mekavo Fleet asub mõlemal poolel olenevalt andmetest:

Mekavo kui vastutav töötleja

Oleme vastutav töötleja andmete puhul, mida kogume otse autopargi operaatorilt:

  • Konto registreerimine autopargi juhi ja organisatsiooni omaniku jaoks
  • Arveldus- ja tellimuskirjed (pakett, sõidukite arv, arved)
  • Tugipiletid ja suhtlus
  • Veebisaidi ja töölaua analüütika (anonüümitud)
  • FCM tõukeload ja SMS-i kohaletoimetamise logid, mis on seotud Mekavo kasutajakontodega

Mekavo kui volitatud töötleja

Kui autopargi operaator salvestab juhtide, sõidukite ja ülevaatuste andmeid Mekavo Fleetis, on autopargi operaator vastutav töötleja ja Mekavo on volitatud töötleja. See hõlmab:

  • Juhtide juhiloa numbreid, kategooriaid ja aegumiskuupäevi
  • Töötajanumbreid ja sisemisi rollimääramisi
  • Sõidukite registreerimismärke, VIN-koode, hooldusajalugu ja dokumente
  • Ülevaatuskirjeid, sealhulgas fotosid, GPS-koordinaate ja läbisõidunäite
  • Rikketeateid ja vastavuse töölaudu

Mekavo töötleb neid andmeid ainult autopargi operaatori juhiste alusel, nagu on sätestatud meie andmetöötluslepingus (vt jaotis 7).

3. Töötlemise õiguslik alus

Töötleme isikuandmeid järgmistel õiguslikel alustel:

  • Leping (art 6(1)(b)): osutada Fleeti teenust, mille klient on tellinud
  • Õigustatud huvi (art 6(1)(f)): platvormi turvalisus, pettuste ennetamine, autopargi ohutusfunktsioonide arendamine
  • Juriidiline kohustus (art 6(1)(c)): maksudokumendid, käibemaksudeklaratsioonid (HMRC), sõidukite ülevaatuste säilitamine, kui kohalik seadus seda nõuab
  • Nõusolek (art 6(1)(a)): turunduslikud e-kirjad, mittehädavajalikud küpsised, valikulised tooteproovid

Autopargi operaator vastutab selle eest, et tal oleks töötajate/juhtide andmete töötlemiseks oma õiguslik alus (tavaliselt töölepingu, liiklusohutusega seotud õigustatud huvi või vastavusülevaatuste juriidilise kohustuse alusel).

4. Juhtide ja töötajate andmed

Kuna Fleeti toode salvestab andmeid juhtide kohta, kes ei pruugi olla konto omanik, oleme eriti hoolikad:

  • Juhilubade numbrid salvestatakse krüpteeritult puhkeolekus
  • Juhid saavad taotleda oma koopiat nende kohta hoitavatest andmetest, võttes esmalt ühendust autopargi operaatoriga või otse Mekavoga, kui operaator ei reageeri
  • Kui juht lahkub, vastutab autopargi operaator tema eemaldamise eest — Mekavo pakub toimingut "eemalda meeskonnaliige", mis deaktiveerib tema juurdepääsu kohe
  • Ülevaatuste ajal salvestatud GPS-koordinaate säilitatakse ainult ülevaatuse auditijälje kestuse jooksul, mitte reaalajas jälgimiseks
  • Mekavo ei paku juhtide pidevat asukoha jälgimist. Kui selline funktsioon kasutusele võetakse, on see vabatahtlik (opt-in) ja kaetud eraldi andmetöötlusteatega.

5. Sinu kui andmesubjekti õigused

GDPR-i alusel on igal isikul, kelle andmeid Mekavo Fleetis hoitakse, järgmised õigused:

  • Juurdepääsuõigus (art 15): taotleda hoitavate isikuandmete koopiat
  • Parandamise õigus (art 16): parandada ebatäpseid andmeid (nt vale juhiloa aegumine)
  • Kustutamise õigus (art 17): taotleda kustutamist, kui õiguslik alus enam ei kehti
  • Töötlemise piiramise õigus (art 18): piirata töötlemist vaidluse lahendamise ajal
  • Andmete ülekandmise õigus (art 20): saada andmeid JSON- või CSV-vormingus
  • Vastuväite esitamise õigus (art 21): esitada vastuväide õigustatud huvil põhinevale töötlemisele või otseturundusele
  • Õigus mitte alluda automatiseeritud otsustamisele (art 22): Mekavo Fleet ei tee isikute kohta täielikult automatiseeritud otsuseid

6. Kuidas oma õigusi teostada

Kui Mekavo on vastutav töötleja (konto omanikud, arvelduskontaktid):

  • Saada e-kiri aadressile teemaga "Fleeti andmesubjekti taotlus"
  • Lisa oma täisnimi ja Mekavo kontoga seotud e-posti aadress
  • Teata meile, millist õigust teostad ja vajaduse korral milliseid andmeid

Kui Mekavo on volitatud töötleja (juhtide andmed, mida hoitakse autopargi operaatori nimel): võta esmalt ühendust oma tööandja või autopargi juhiga — nemad on vastutav töötleja ja peavad vastama. Kui nad ei vasta mõistliku aja jooksul, võid pöörduda meie poole ja me edastame taotluse ning järgneme sellele.

Vastame 30 päeva jooksul, mida saab keeruliste juhtumite korral pikendada 60 päeva võrra (anname sulle teada, kui see kehtib). Tasu ei ole, välja arvatud juhul, kui taotlus on ilmselgelt põhjendamatu või ülemäärane.

7. Andmetöötlusleping

Iga autopargi tellimus sisaldab andmetöötluslepingut (DPA), mis reguleerib, kuidas Mekavo töötleb juhtide ja sõidukite andmeid operaatori nimel. DPA hõlmab:

  • Töötlemise ulatus ja eesmärk
  • Andmesubjektide kategooriad (juhid, sõidukite kasutajad, juhid)
  • Isikuandmete kategooriad (nimi, juhiluba, määramised, ülevaatuskirjed)
  • Turvameetmed (krüpteerimine, juurdepääsukontroll, auditi logimine)
  • Alltöötlejate nimekiri (Stripe, Twilio, Anthropic, Firebase, AWS) ja muudatustest teavitamine
  • Andmetega seotud rikkumistest teavitamise protseduurid (72-tunnine aken)
  • Andmete tagastamine või kustutamine lepingu lõppemisel

DPA vastuallkirjastatud koopia taotlemiseks saada e-kiri aadressile .

8. Rahvusvahelised andmeedastused

Mekavo Fleeti peamised serverid asuvad Ühendkuningriigis ja EMP-s. Mõned alltöötlejad tegutsevad väljaspool neid piirkondi; sellisel juhul tugineme:

  • Euroopa Komisjoni heakskiidetud tüüplepingu klauslitele (SCC)
  • Ühendkuningriigi rahvusvahelisele andmeedastuslepingule (IDTA) edastusteks Ühendkuningriigist
  • Kaitse piisavuse otsustele, kui sihtriigil on selline olemas

Praegune alltöötlejate nimekiri ja nende asukohad on saadaval DPA-s. Olulistest muudatustest teavitatakse vähemalt 14 päeva ette.

9. Andmetega seotud rikkumistele reageerimine

Kui isikuandmed satuvad ohtu, Mekavo:

  • Teavitab asjaomast järelevalveasutust 72 tunni jooksul alates teadasaamisest (art 33)
  • Teavitab mõjutatud isikuid põhjendamatu viivituseta, kui rikkumine on suure riskiga (art 34)
  • Teavitab autopargi operaatorit (kui vastutavat töötlejat) kogu teabega, mida on vaja oma teatamiskohustuste täitmiseks
  • Dokumenteerib rikkumise, mõjud ja parandusmeetmed sisemises rikkumiste registris

10. Kontakt ja kaebused

Kõigi Fleeti andmekaitseküsimuste korral:

Andmekaitse meeskond
MEKAVO LTD (kaubanime all Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Ühendkuningriik

E-post:

Kui sa ei ole meie vastusega rahul, on sul õigus esitada kaebus oma kohalikule järelevalveasutusele:

  • Ühendkuningriik: Information Commissioner's Office (ICO) — ico.org.uk
  • Iirimaa: Data Protection Commission (DPC) — dataprotection.ie
  • Hispaania: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Saksamaa: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Kasutame küpsiseid, et hoida sind sisselogituna ja parandada sinu kogemust. Me ei kasuta jälgimis- ega reklaamiküpsiseid. Küpsiste poliitika