GDPR-yhteensopivuus — Fleet

Miten Mekavo Fleet suojaa kuljettaja-, ajoneuvo- ja vaatimustenmukaisuustiedot.

Päivitetty viimeksi: 12. huhtikuuta 2026

Tämä sivu kertoo, miten USK DIGITAL LTD («Mekavo») noudattaa UK GDPR:ää, Data Protection Act 2018:aa ja EU GDPR:ää Mekavo Fleet -tuotteessa.

Kalustotoiminta kerää enemmän henkilötietoja kuin yksittäinen ajoneuvon omistaja — ajokortteja, työntekijänumeroita, ajoneuvomäärityksiä, katsastusmerkintöjä. Tämä sivu selvittää, kuka vastaa mistäkin. Yksityiskohdat: Fleet tietosuojakäytäntömme.

1. Sitoutumuksemme tietosuojaan

Mekavo Fleet on rakennettu tietosuoja mielessä alusta asti. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet työntekijä- ja ajoneuvotietojen käsittelyyn:

  • Tietojen minimointi — pyydämme vain ne tiedot, joita kaluston operaattori oikeasti tarvitsee (esim. ajokortin vanhenemispäivä, ei koko syntymäaikaa ellei operaattori vaadi sitä)
  • Käyttötarkoituksen rajaus — kuljettajatiedot käytetään vaatimustenmukaisuuteen ja turvallisuuteen, ei markkinointiin
  • Säilytysajan rajaus — katsastus- ja vikamerkinnöillä on säädettävät säilytysikkunat
  • Eheys ja luottamuksellisuus — TLS siirrossa, salaus lepotilassa, pääsynvalvonta käyttäjä- ja organisaatiokohtaisesti
  • Roolipohjaiset oikeudet — kuljettajat näkevät vain määritetyt ajoneuvonsa; managerit organisaation; ylläpitäjät kaiken
  • Vastuuvelvollisuus — pidämme sisäistä rekisteriä käsittelytoimista (Art. 30) ja arvioimme alikäsittelijöitä neljännesvuosittain

2. Rekisterinpitäjä vs käsittelijä

GDPR:n mukaan rooli määrää vastuut: oletko rekisterinpitäjä (päätät tiedoista ja miksi) vai käsittelijä (käsittelet toisen puolesta). Mekavo Fleet on molempia tietojen mukaan:

Mekavo rekisterinpitäjänä

Olemme rekisterinpitäjiä tiedoille, jotka keräämme suoraan kaluston operaattorilta:

  • Kaluston managerin ja organisaation omistajan tilin rekisteröinti
  • Laskutus- ja tilaustiedot (suunnitelma, ajoneuvomäärä, laskut)
  • Tukitiketit ja viestintä
  • Sivuston ja näkymän analytiikka (anonymisoitu)
  • FCM-push-tokenit ja SMS-toimituslokit, jotka on linkitetty Mekavo-tileihin

Mekavo käsittelijänä

Kun operaattori tallentaa kuljettaja-, ajoneuvo- ja katsastustietoja Mekavo Fleetiin, operaattori on rekisterinpitäjä ja Mekavo on käsittelijä. Tämä kattaa:

  • Ajokorttien numerot, luokat ja vanhenemispäivät
  • Työntekijänumerot ja sisäiset roolimääritykset
  • Rekisterinumerot, VIN:t, huoltohistoriat ja ajoneuvodokumentit
  • Katsastusmerkinnät valokuvineen, GPS-koordinaatteineen ja kilometrein
  • Vikaraportit ja vaatimustenmukaisuusnäkymät

Mekavo käsittelee näitä tietoja vain operaattorin ohjeiden mukaan, kuten käsittelysopimuksessamme on määritelty (ks. kohta 7).

3. Käsittelyn oikeusperusta

Käsittelemme henkilötietoja seuraavilla oikeusperustoilla:

  • Sopimus (Art. 6(1)(b)): asiakkaan tilaaman Fleet-palvelun tuottaminen
  • Oikeutettu etu (Art. 6(1)(f)): alustan turvallisuus, huijausten esto, kalustoturvallisuusominaisuuksien kehitys
  • Lakisääteinen velvoite (Art. 6(1)(c)): verotustiedot, ALV-ilmoitukset, katsastusten säilytys kun laki vaatii
  • Suostumus (Art. 6(1)(a)): markkinointisähköpostit, ei-välttämättömät evästeet, vapaaehtoiset kokeilut

Kaluston operaattori vastaa omasta oikeusperustastaan työntekijä-/kuljettajatietojen käsittelyyn (tyypillisesti työsopimus, oikeutettu etu tieturvallisuudessa tai lakisääteinen velvoite katsastuksiin).

4. Kuljettaja- ja työntekijätiedot

Koska Fleet tallentaa tietoja kuljettajista, jotka eivät välttämättä ole tilin haltijoita, toimimme erityisen huolellisesti:

  • Ajokorttien numerot salataan lepotilassa
  • Kuljettajat voivat pyytää tietojensa kopiota ottamalla ensin yhteyttä operaattoriin tai suoraan Mekavoon, jos operaattori ei vastaa
  • Kun kuljettaja lähtee, operaattori vastaa hänen poistamisestaan — Mekavo tarjoaa «poista tiimin jäsen» -toiminnon, joka kumoaa pääsyn heti
  • Katsastusten aikaiset GPS-koordinaatit säilytetään vain auditointijälkeä varten, ei reaaliaikaiseen seurantaan
  • Mekavo ei tarjoa jatkuvaa kuljettajan sijaintiseurantaa. Jos sellainen otetaan käyttöön, se on opt-in ja kuvataan erillisellä käsittelyilmoituksella.

5. Rekisteröidyn oikeutesi

GDPR:n mukaan jokaisella, jonka tiedot ovat Mekavo Fleetissä, on seuraavat oikeudet:

  • Tarkastus (Art. 15): pyytää kopiota hallussa olevista henkilötiedoista
  • Oikaisu (Art. 16): oikaista virheelliset tiedot (esim. väärä ajokortin vanhenemispäivä)
  • Poisto (Art. 17): pyytää poistoa, kun oikeusperustaa ei enää ole
  • Rajoitus (Art. 18): rajoittaa käsittelyä riidan aikana
  • Siirto (Art. 20): saada tiedot JSON- tai CSV-muodossa
  • Vastustus (Art. 21): vastustaa oikeutetun edun perusteella tehtävää käsittelyä tai suoramarkkinointia
  • Ei automatisoituja päätöksiä (Art. 22): Mekavo Fleet ei tee täysin automatisoituja päätöksiä yksilöistä

6. Miten käytät oikeuksia

Kun Mekavo on rekisterinpitäjä (tilinomistajat, laskutusyhteyshenkilöt):

  • Lähetä sähköpostia osoitteeseen aiheella «Fleet rekisteröidyn pyyntö»
  • Sisällytä täysi nimesi ja Mekavo-tiliisi liitetty sähköposti
  • Kerro, mitä oikeutta käytät ja tarvittaessa mitkä tiedot

Kun Mekavo on käsittelijä (kuljettajatiedot operaattorin puolesta): ota ensin yhteys työnantajaasi tai kaluston manageriin — hän on rekisterinpitäjä ja hänen on vastattava. Jos hän ei vastaa kohtuullisessa ajassa, voit eskaloida meille; välitämme pyynnön ja seuraamme.

Vastaamme 30 päivässä, monimutkaisissa tapauksissa jatkamme 60 päivällä (ilmoitamme). Ei maksua, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton.

7. Käsittelysopimus

Jokainen fleet-tilaus sisältää käsittelysopimuksen (DPA), joka ohjaa, miten Mekavo käsittelee kuljettaja- ja ajoneuvotietoja operaattorin puolesta. DPA kattaa:

  • Käsittelyn laajuus ja tarkoitus
  • Rekisteröityjen kategoriat (kuljettajat, ajoneuvojen käyttäjät, managerit)
  • Henkilötietokategoriat (nimi, ajokortti, määritykset, katsastukset)
  • Turvatoimet (salaus, pääsynvalvonta, auditointilokit)
  • Alikäsittelijät (Stripe, Twilio, Anthropic, Firebase, AWS) ja muutosten ilmoitus
  • Tietoturvaloukkausten ilmoitusmenettely (72 tunnin ikkuna)
  • Tietojen palautus tai poisto lopetuksessa

Pyydä allekirjoitettu DPA-kopio osoitteesta .

8. Kansainväliset tiedonsiirrot

Mekavo Fleet -palvelimet sijaitsevat ensisijaisesti Yhdistyneessä kuningaskunnassa ja ETA:lla. Joitakin alikäsittelijöitä toimii näiden alueiden ulkopuolella; silloin nojaamme:

  • Vakiosopimuslausekkeisiin (SCC), jotka Euroopan komissio on hyväksynyt
  • UK International Data Transfer Agreement (IDTA) siirtoihin Yhdistyneestä kuningaskunnasta
  • Asianmukaisuuspäätöksiin, kun kohdemaalla on sellainen

Päivitetty lista alikäsittelijöistä ja heidän sijainneistaan on DPA:ssa. Merkittävistä muutoksista ilmoitetaan vähintään 14 päivää etukäteen.

9. Tietoturvaloukkausvastaus

Jos henkilötiedot vaarantuvat, Mekavo:

  • Ilmoittaa toimivaltaiselle valvontaviranomaiselle 72 tunnin sisällä tiedosta (Art. 33)
  • Ilmoittaa rekisteröidyille ilman aiheetonta viivettä, jos loukkaus on suuren riskin (Art. 34)
  • Ilmoittaa kaluston operaattorille (rekisterinpitäjänä) kaikki tiedot, joita hän tarvitsee omiin ilmoitusvelvoitteisiinsa
  • Dokumentoi loukkauksen, vaikutukset ja korjaavat toimenpiteet sisäiseen rekisteriin

10. Yhteystiedot ja valitukset

Kaikki Fleet-tietosuoja-asiat:

Tietosuojatiimi
USK DIGITAL LTD (toiminimellä Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Yhdistynyt kuningaskunta

Sähköposti:

Jos et ole tyytyväinen vastaukseemme, sinulla on oikeus valittaa omalle valvontaviranomaiselle:

Käytämme evästeitä pitääksemme sinut kirjautuneena ja parantaaksemme kokemustasi. Emme käytä seuranta- tai mainosevästeitä. Evästekäytäntö