GDPR 合規 — Fleet

Mekavo Fleet 如何保護您的司機、車輛和合規資料。

最後更新: 2026 年 4 月 12 日

本頁說明 USK DIGITAL LTD(「Mekavo」)如何就 Mekavo Fleet 產品遵守英國 GDPR(UK GDPR)資料保護法案 2018歐盟 GDPR

車隊營運收集的個人資料比單一車主多 — 駕駛執照、員工編號、車輛指派、檢查記錄。本頁說明誰對什麼負責。詳情請見 Fleet 私隱政策

1. 我們對資料保護的承諾

Mekavo Fleet 由第一日就以資料保護為設計原則,並已為員工與車輛資料的處理實施適當的技術與組織措施:

  • 資料最小化 — 只收取車隊營運商實際需要的資料(例如執照到期日,不包括完整出生日期,除非營運商要求)
  • 目的限制 — 司機資料用於車隊合規與安全,非用作市場推廣
  • 儲存限制 — 檢查與故障記錄設有可配置的保存期
  • 完整性與保密性 — 傳輸中使用 TLS、靜態加密,以及按使用者與機構的存取控制
  • 角色權限 — 司機只看自己被指派的車輛;管理員看到機構內容;擁有人看所有
  • 問責 — 我們保留處理活動的內部記錄(第 30 條),並每季檢視分處理者

2. 控制者 vs 處理者

GDPR 之下,是否為 控制者(決定資料與目的)或 處理者(依他人指示處理資料)很重要。Mekavo Fleet 視乎資料,會同時擔任兩個角色:

Mekavo 作為控制者

我們是直接從車隊營運商收集之資料的控制者:

  • 車隊管理員及機構擁有人之帳戶註冊
  • 帳單與訂閱資料(方案、車輛數、發票)
  • 支援單與通訊
  • 網站與儀表板分析(匿名化)
  • 與 Mekavo 帳戶連結的 FCM 推送權杖及短訊傳送記錄

Mekavo 作為處理者

當車隊營運商在 Mekavo Fleet 儲存司機車輛檢查資料時,車隊營運商為資料控制者,Mekavo 為處理者。涵蓋:

  • 駕駛執照號碼、類別及到期日
  • 員工編號及內部角色指派
  • 車牌、VIN、服務歷史及車輛文件
  • 附照片、GPS 座標及里數的檢查記錄
  • 故障報告及合規儀表板

Mekavo 僅按車隊營運商之指示處理這些資料,詳見我們的資料處理協議(見第 7 節)。

3. 處理的法律基礎

我們基於以下法律基礎處理個人資料:

  • 合約(第 6(1)(b) 條): 提供客戶訂閱的 Fleet 服務
  • 合法利益(第 6(1)(f) 條): 平台安全、防詐、車隊安全功能開發
  • 法律義務(第 6(1)(c) 條): 稅務記錄、增值稅申報、當地法律要求的檢查保留
  • 同意(第 6(1)(a) 條): 行銷電郵、非必要 Cookie、選擇性的產品試用

車隊營運商須為處理員工 / 司機資料擁有自己的法律基礎(通常是僱傭合約、對道路安全的合法利益,或法定檢查義務)。

4. 司機與員工資料

由於 Fleet 產品儲存的司機可能不是帳戶擁有者,我們採取額外謹慎:

  • 駕駛執照號碼於靜態時加密
  • 司機可先聯絡車隊營運商索取其資料副本;如對方未回應,可直接聯絡 Mekavo
  • 當司機離職時,由營運商負責移除 — Mekavo 提供「移除團隊成員」操作,立即停用存取
  • 檢查期間記錄的 GPS 座標僅用於稽核記錄,不作實時追蹤
  • Mekavo 提供司機位置的持續追蹤。若日後推出,會採選擇加入制並另有處理通知。

5. 您作為資料主體的權利

依 GDPR,凡資料在 Mekavo Fleet 的人士享有以下權利:

  • 查閱(第 15 條): 要求取得持有的個人資料副本
  • 更正(第 16 條): 糾正不正確資料(例:錯誤的執照到期日)
  • 刪除(第 17 條): 在不再具有法律基礎時要求刪除
  • 限制(第 18 條): 在爭議期間限制處理
  • 可攜性(第 20 條): 以 JSON 或 CSV 格式取得資料
  • 反對(第 21 條): 反對基於合法利益的處理或直接行銷
  • 不受自動化決定約束(第 22 條): Mekavo Fleet 不對個人作全自動化決定

6. 行使權利的方式

當 Mekavo 為控制者(帳戶擁有人、帳單聯絡人):

  • 請電郵 ,主旨為「Fleet 資料主體要求」
  • 附上全名及 Mekavo 帳戶的電郵
  • 指明欲行使的權利,並(若相關)相關資料

當 Mekavo 為處理者(為營運商代為處理司機資料):請先聯絡您的僱主或車隊管理員 — 他們是控制者,必須回應。若他們未在合理時間內回覆,您可向我們上報;我們會轉交請求並跟進。

我們在 30 天內回覆,複雜情況下可延長 60 天(會通知您)。除非請求明顯無理或過度,否則不收費。

7. 資料處理協議

每個車隊訂閱都包含資料處理協議(DPA),規範 Mekavo 如何代表營運商處理司機與車輛資料。DPA 涵蓋:

  • 處理的範圍與目的
  • 資料主體類別(司機、車輛使用者、管理員)
  • 個人資料類別(姓名、執照、指派、檢查記錄)
  • 安全措施(加密、存取控制、稽核日誌)
  • 分處理者清單(Stripe、Twilio、Anthropic、Firebase、AWS)及變更通知
  • 資料外洩通知程序(72 小時視窗)
  • 終止時返還或刪除資料

如需已會簽的 DPA 副本,請電郵

8. 跨境資料傳輸

Mekavo Fleet 主伺服器位於英國及歐洲經濟區。部分分處理者在上述地區以外營運;在此情況下,我們依賴:

  • 歐盟委員會批准的標準合約條款(SCC)
  • 英國 International Data Transfer Agreement(IDTA) 用於由英國傳輸
  • 目標國家具備時的適足性決定

分處理者及其所在地的最新清單列於 DPA。重大變更至少提前 14 天通知。

9. 資料外洩應變

如發生個人資料外洩事件,Mekavo 將:

  • 在得悉後 72 小時內通知相關監管機構(第 33 條)
  • 如外洩為高風險,迅速通知受影響的個人(第 34 條)
  • 將處理控制者履行自身通知義務所需的資料告知車隊營運商
  • 在內部登記冊記錄事件、影響與補救措施

10. 聯絡與投訴

所有 Fleet 資料保護事宜,請聯絡:

資料保護小組
USK DIGITAL LTD(以 Mekavo 名義營運)
76 Letchworth Rd, Leicester, LE3 6FH, United Kingdom

電郵:

如對我們的回覆不滿,您有權向您所在的監管機構投訴:

我們使用 Cookie 保持您的登入狀態並改善使用體驗。我們不使用追蹤或廣告 Cookie。 Cookie 政策