GDPR-vaatimustenmukaisuus

Miten Mekavo suojaa tietojasi ja kunnioittaa oikeuksiasi yleisen tietosuoja-asetuksen mukaisesti.

Viimeksi päivitetty: 5. maaliskuuta 2026

Tämä sivu selittää, miten USK DIGITAL LTD (kauppanimeltään "Mekavo") noudattaa Yhdistyneen kuningaskunnan yleistä tietosuoja-asetusta (UK GDPR), tietosuojalakia 2018 ja EU:n yleistä tietosuoja-asetusta (EU GDPR).

Täydelliset tiedot keräämistämme tiedoista ja niiden käytöstä löydät tietosuojakäytännöstämme.

1. Sitoutumisemme tietosuojaan

Mekavo on sitoutunut suojaamaan käyttäjiemme ja heidän asiakkaidensa henkilötietoja. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet tietosuojalainsäädännön noudattamiseksi, mukaan lukien:

  • Tietojen minimointi — keräämme vain palveluun tarvittavat tiedot
  • Käyttötarkoituksen rajoitus — tietoja käytetään vain tietosuojakäytännössä ilmoitettuihin tarkoituksiin
  • Säilytyksen rajoitus — tietoja säilytetään vain tarvittavan ajan
  • Eheys ja luottamuksellisuus — tiedot on suojattu salauksella ja pääsynhallinnalla
  • Vastuuvelvollisuus — dokumentoimme tietojenkäsittelytoimemme ja -käytäntömme

2. Rekisterinpitäjä vs. henkilötietojen käsittelijä

Roolien ymmärtäminen on tärkeää GDPR:n mukaisesti:

Mekavo rekisterinpitäjänä

Olemme rekisterinpitäjä suoraan sinulta keräämillemme henkilötiedoille, kuten:

  • Tilin rekisteröintitietosi
  • Maksu- ja laskutustiedot
  • Tukikyselyt ja viestintä
  • Verkkosivuston käyttö- ja analytiikkatiedot

Mekavo henkilötietojen käsittelijänä

Kun tallennat asiakkaidesi tietoja Mekavoon (nimet, puhelinnumerot, ajoneuvotiedot, työtietueet), sinä olet rekisterinpitäjä ja Mekavo on henkilötietojen käsittelijä. Tämä tarkoittaa:

  • Sinä päätät mitä tietoja kerätään ja miten niitä käytetään
  • Sinä olet vastuussa siitä, että sinulla on laillinen peruste asiakkaidesi tietojen käsittelyyn
  • Käsittelemme asiakkaidesi tietoja vain sinun ohjeidesi mukaisesti tietojenkäsittelysopimuksemme mukaisesti

3. Käsittelyn oikeusperusta

Käsittelemme henkilötietoja seuraavilla oikeusperusteilla:

  • Sopimus (artikla 6(1)(b)): Tilaamasi palvelun toimittamiseksi
  • Oikeutettu etu (artikla 6(1)(f)): Alustan parantaminen, turvallisuus, petoksen estäminen
  • Suostumus (artikla 6(1)(a)): Markkinointisähköpostit ja ei-välttämättömät evästeet
  • Lakisääteinen velvoite (artikla 6(1)(c)): Verovelvoitteet, sääntelyvaatimukset

4. Rekisteröidyn oikeudet

GDPR:n nojalla sinulla on seuraavat oikeudet henkilötietoihisi:

  • Pääsyoikeus (artikla 15): Pyydä kopio henkilötiedoistasi
  • Oikeus oikaisemiseen (artikla 16): Pyydä virheellisten tietojen korjausta
  • Oikeus poistamiseen (artikla 17): Pyydä tietojesi poistamista ("oikeus tulla unohdetuksi")
  • Oikeus rajoittamiseen (artikla 18): Pyydä tietojesi käytön rajoittamista
  • Oikeus siirrettävyyteen (artikla 20): Vastaanota tietosi jäsennellyssä, koneluettavassa muodossa (JSON tai CSV)
  • Vastustamisoikeus (artikla 21): Vastusta oikeutettuun etuun tai suoramarkkinointiin perustuvaa käsittelyä
  • Oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi (artikla 22): Emme käytä täysin automatisoitua päätöksentekoa, joka vaikuttaa sinuun

5. Oikeuksien käyttö

Käyttääksesi näitä oikeuksia:

  1. Lähetä sähköpostia osoitteeseen aiheella "Rekisteröidyn pyyntö"
  2. Ilmoita koko nimesi ja Mekavo-tiliisi liittyvä sähköpostiosoite
  3. Ilmoita mitä oikeutta haluat käyttää

Vahvistamme henkilöllisyytesi ja vastaamme 30 päivän kuluessa. Monimutkaisissa tapauksissa voimme pidentää tätä 60 päivällä (ilmoitamme sinulle).

Oikeuksien käyttäminen on maksutonta, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton.

6. Tietojenkäsittelysopimus

Jos käytät Mekavoa asiakkaidesi henkilötietojen tallentamiseen, tietojenkäsittelysopimus (DPA) säätelee miten käsittelemme tietoja puolestasi. DPA kattaa:

  • Käsittelyn luonne ja tarkoitus
  • Käsiteltävien tietojen tyypit
  • Toteuttamamme tietoturvatoimenpiteet
  • Alikäsittelijöiden velvoitteet
  • Tietomurtomenettelyt
  • Tietojen palautus ja poisto päättyessä

Pyytääksesi kopion DPA:stamme lähetä sähköpostia osoitteeseen .

7. Kansainväliset tiedonsiirrot

Ensisijaiset palvelimemme sijaitsevat Isossa-Britanniassa ja ETA-alueella. Kun tietoja siirretään näiden alueiden ulkopuolelle (esim. alikäsittelijöiden kautta), varmistamme GDPR:n mukaiset suojatoimet:

  • Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC)
  • Ison-Britannian kansainvälinen tiedonsiirtosopimus (IDTA)
  • Vastaavuuspäätökset soveltuvin osin

8. Tietomurron käsittely

Henkilötietojen tietomurron tapauksessa:

  • Ilmoitamme asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa tietomurrosta tietoiseksi tulemisesta (artiklan 33 mukaisesti)
  • Jos tietomurto todennäköisesti aiheuttaa korkean riskin oikeuksillesi, ilmoitamme myös asianomaisille henkilöille viipymättä (artikla 34)
  • Ylläpidämme sisäistä tietomurtorekisteriä, joka dokumentoi kaikki tapahtumat, niiden vaikutukset ja korjaavat toimet

9. Tietosuojayhteys

Kaikissa tietosuoja-asioissa ota yhteyttä:

Tietosuojatiimi
USK DIGITAL LTD (kauppanimeltään Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

Sähköposti:

10. Valitukset

Jos uskot, ettemme ole käsitelleet tietojasi oikein, suosittelemme ottamaan meihin yhteyttä ensin asian ratkaisemiseksi.

Jos et ole tyytyväinen vastaukseemme, sinulla on oikeus tehdä valitus paikalliselle valvontaviranomaiselle:

  • Iso-Britannia: Information Commissioner's Office (ICO) — ico.org.uk
  • Irlanti: Data Protection Commission (DPC) — dataprotection.ie
  • Espanja: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Saksa: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de
  • Suomi: Tietosuojavaltuutetun toimisto — tietosuoja.fi

Käytämme evästeitä pitääksemme sinut kirjautuneena ja parantaaksemme kokemustasi. Emme käytä seuranta- tai mainosevästeitä. Evästekäytäntö