GDPR-i nõuetele vastavus

Kuidas Mekavo kaitseb teie andmeid ja kaitseb teie õigusi isikuandmete kaitse üldmääruse alusel.

Viimati uuendatud: 5. märts 2026

Käesolev leht selgitab, kuidas MEKAVO LTD (kaubanime all „Mekavo“) vastab Ühendkuningriigi isikuandmete kaitse üldmääruse (UK GDPR), 2018. aasta andmekaitseseaduse (Data Protection Act 2018) ja Euroopa Liidu isikuandmete kaitse üldmääruse (EU GDPR) nõuetele.

Täpsete üksikasjade kohta, milliseid andmeid me kogume ja kuidas me neid kasutame, lugege meie privaatsuspoliitikat.

1. Meie pühendumus andmekaitsele

Mekavo on pühendunud oma kasutajate ja nende klientide isikuandmete kaitsmisele. Oleme rakendanud asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada vastavus andmekaitseseadustele, sealhulgas:

  • Andmete minimeerimine — me kogume ainult teenuse jaoks vajalikke andmeid
  • Eesmärgi piirang — andmeid kasutatakse ainult meie privaatsuspoliitikas nimetatud eesmärkidel
  • Säilitamise piirang — andmeid säilitatakse ainult nii kaua, kui see on vajalik
  • Terviklikkus ja konfidentsiaalsus — andmeid kaitstakse krüpteerimise ja juurdepääsukontrolli abil
  • Vastutus — me dokumenteerime oma andmetöötlustoiminguid ja -põhimõtteid

2. Vastutav töötleja vs volitatud töötleja

Rollide mõistmine on GDPR-i alusel oluline:

Mekavo kui vastutav töötleja

Me oleme vastutav töötleja isikuandmete osas, mille kogume otse teilt, näiteks:

  • Teie konto registreerimisteave
  • Makse- ja arveldusandmed
  • Kasutajatoe päringud ja suhtlus
  • Veebisaidi kasutus- ja analüütikaandmed

Mekavo kui volitatud töötleja

Kui te salvestate oma klientide andmeid Mekavosse (nimed, telefoninumbrid, sõidukite andmed, tööde kirjed), olete teie vastutav töötleja ja Mekavo on volitatud töötleja. See tähendab:

  • Te otsustate, milliseid andmeid koguda ja kuidas neid kasutada
  • Te vastutate oma klientide andmete töötlemiseks õigusliku aluse olemasolu eest
  • Me töötleme teie klientide andmeid ainult teie juhiste alusel, nagu on kirjeldatud meie andmetöötluslepingus

3. Töötlemise õiguslik alus

Me töötleme isikuandmeid järgmistel õiguslikel alustel:

  • Leping (artikkel 6(1)(b)): Teenuse osutamiseks, millega te liitusite
  • Õigustatud huvi (artikkel 6(1)(f)): Platvormi täiustamine, turvalisus, pettuste ennetamine
  • Nõusolek (artikkel 6(1)(a)): Turundus-e-kirjad ja mitteolulised küpsised
  • Juriidiline kohustus (artikkel 6(1)(c)): Maksunõuetele vastavus, regulatiivsed nõuded

4. Teie andmesubjekti õigused

GDPR-i alusel on teil oma isikuandmete osas järgmised õigused:

  • Juurdepääsuõigus (artikkel 15): Taotleda koopiat teie kohta hoitavatest isikuandmetest
  • Õigus andmete parandamisele (artikkel 16): Taotleda ebatäpsete andmete parandamist
  • Õigus andmete kustutamisele (artikkel 17): Taotleda oma andmete kustutamist („õigus olla unustatud“)
  • Õigus töötlemise piiramisele (artikkel 18): Taotleda, et me piiraksime, kuidas me teie andmeid kasutame
  • Õigus andmete ülekantavusele (artikkel 20): Saada oma andmeid struktureeritud, masinloetavas vormingus (JSON või CSV)
  • Õigus esitada vastuväiteid (artikkel 21): Esitada vastuväiteid õigustatud huvil põhinevale töötlemisele või otseturundusele
  • Õigus mitte olla automatiseeritud otsuste tegemise objekt (artikkel 22): Me ei kasuta täielikult automatiseeritud otsuste tegemist, mis teid mõjutab

5. Kuidas oma õigusi kasutada

Mis tahes nende õiguste kasutamiseks:

  1. Saatke meile e-kiri aadressile teemaga „Data Subject Request“
  2. Lisage oma täisnimi ja teie Mekavo kontoga seotud e-posti aadress
  3. Täpsustage, millist õigust soovite kasutada

Me kontrollime teie isikut ja vastame 30 päeva jooksul. Keerukatel juhtudel võime seda pikendada veel 60 päeva võrra (teavitame teid, kui see nii on).

Teie õiguste kasutamise eest ei võeta tasu, välja arvatud juhul, kui taotlus on ilmselgelt põhjendamatu või ülemäärane.

6. Andmetöötlusleping

Kui kasutate Mekavot oma klientide isikuandmete salvestamiseks, reguleerib andmetöötlusleping (DPA), kuidas me neid andmeid teie nimel töötleme. DPA hõlmab:

  • Töötlemise olemus ja eesmärk
  • Töödeldavate andmete tüübid
  • Meie rakendatavad turvameetmed
  • Allkasutaja kohustused
  • Andmetega seotud rikkumisest teavitamise korrad
  • Andmete tagastamine ja kustutamine lõpetamisel

Meie DPA koopia taotlemiseks saatke e-kiri aadressile .

7. Rahvusvahelised andmeedastused

Meie peamised serverid asuvad Ühendkuningriigis ja EMP-s. Kui andmeid edastatakse väljapoole neid piirkondi (nt allkasutajate poolt), tagame GDPR-i nõuetele vastavad kaitsemeetmed:

  • Lepingu tüüptingimused (SCC-d), mille on heaks kiitnud Euroopa Komisjon
  • Ühendkuningriigi rahvusvaheline andmeedastusleping (IDTA)
  • Kaitse piisavuse otsused kohaldataval juhul

8. Andmetega seotud rikkumisele reageerimine

Isikuandmetega seotud rikkumise korral:

  • Me teavitame asjaomast järelevalveasutust 72 tunni jooksul rikkumisest teadasaamisest (nagu nõuab artikkel 33)
  • Kui rikkumine tõenäoliselt põhjustab suurt ohtu teie õigustele, teavitame põhjendamatu viivituseta ka mõjutatud isikuid (artikkel 34)
  • Me peame sisemist rikkumiste registrit, mis dokumenteerib kõik intsidendid, nende mõju ja võetud parandusmeetmed

9. Andmekaitse kontakt

Kõigis andmekaitseküsimustes võtke meiega ühendust aadressil:

Andmekaitse meeskond
MEKAVO LTD (kaubanime all Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-post:

10. Kaebused

Kui usute, et me ei ole teie andmeid õigesti käsitlenud, soovitame teil esmalt meiega ühendust võtta, et saaksime probleemi lahendada.

Kui te ei ole meie vastusega rahul, on teil õigus esitada kaebus oma kohalikule järelevalveasutusele:

  • Ühendkuningriik: Information Commissioner's Office (ICO) — ico.org.uk
  • Iirimaa: Data Protection Commission (DPC) — dataprotection.ie
  • Hispaania: Agencia Espanola de Proteccion de Datos (AEPD) — aepd.es
  • Saksamaa: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Kasutame küpsiseid, et hoida sind sisselogituna ja parandada sinu kogemust. Me ei kasuta jälgimis- ega reklaamiküpsiseid. Küpsiste poliitika