Personvernerklæring for bilpark

Hvordan vi håndterer dine bilpark-, sjåfør- og kjøretøydata

Sist oppdatert: 12. april 2026

Denne personvernerklæringen for bilpark forklarer hvordan MEKAVO LTD («Mekavo», «vi», «oss») samler inn, bruker og beskytter data i forbindelse med Mekavo-plattformen for bilparkadministrasjon.

Denne erklæringen gjelder spesifikt bilparkoperatører, deres organisasjoner, teammedlemmer (forvaltere og sjåfører), og kjøretøy- og inspeksjonsdataene som behandles gjennom Tjenesten.

1. Hvem vi er

MEKAVO LTD er et selskap registrert i England og Wales (nr. 16477044), med registrert kontor i 76 Letchworth Road, Leicester, LE3 6FH, Storbritannia.

For bilparkdata opptrer vi som databehandler på vegne av bilparkoperatøren (den behandlingsansvarlige). For kontoregistrerings- og faktureringsdata opptrer vi som behandlingsansvarlig.

2. Roller for behandlingsansvarlig og databehandler

Under GDPR er rollene som følger:

  • Bilparkoperatør (din organisasjon) — Behandlingsansvarlig for sjåførenes personopplysninger, kjøretøydata, inspeksjonsopptegnelser og feilrapporter innenfor organisasjonen din
  • Mekavo — Databehandler, som behandler data på dine vegne for å levere Tjenesten
  • Mekavo — Behandlingsansvarlig for kontoregistreringsdata, faktureringsinformasjon og nettstedsanalyser

Som bilparkoperatør er du ansvarlig for å sikre at du har et lovlig grunnlag for å behandle sjåførenes data og for å informere dem deretter.

3. Hvilke data vi samler inn

Vi samler inn følgende kategorier av data:

Organisasjonsdata: Organisasjonsnavn, adresse, bransje, registreringsnummer, faktureringsdetaljer

Brukerkontodata: Navn, e-post, telefonnummer, passord (hashet), rolle innenfor organisasjonen

Kjøretøydata: Registrerings-/skiltnummer, merke, modell, VIN, kilometerstand, datoer for periodisk kjøretøykontroll (som gjeldende i landet ditt), dokumenter, bilder

Inspeksjonsdata: Inspeksjonstype, sjekklistesvar (bestått/ikke bestått), bilder, notater, GPS-lokasjon (hvis aktivert), tidsstempler, inspektøridentitet

Feildata: Beskrivelse, alvorlighetsgrad, bilder, rapportøridentitet, tidsstempler, løsningsstatus og historikk

Faktureringsdata: Stripe kunde-ID, abonnementsplan, betalingshistorikk (vi lagrer ikke kortdetaljer — Stripe håndterer dette)

Bruksdata: Innloggingstidsstempler, funksjonsbruk, enhetstype, IP-adresse, nettleserinformasjon

4. Hvordan vi bruker dataene dine

Vi behandler dataene dine for disse formålene:

  • Levere bilparkadministrasjonstjenesten (inspeksjoner, feil, kjøretøy, team)
  • Sende påminnelser (EU-kontroll, forsikring, avgift, servicedatoer) via e-post eller SMS
  • Behandle betalinger og administrere abonnementer
  • Generere etterlevelsesrapporter og dashbord
  • Forbedre Tjenesten basert på bruksmønstre
  • Kommunisere tjenesteoppdateringer og sikkerhetsvarsler
  • Overholde rettslige forpliktelser

Vi selger ikke dataene dine. Vi bruker ikke sjåførenes inspeksjonsdata til reklame- eller markedsføringsformål.

5. Sjåførdata

Når sjåfører inviteres til en bilparkorganisasjon, samler vi inn og behandler:

  • Navn og e-postadresse (oppgitt av organisasjonens eier eller sjåføren selv)
  • Telefonnummer (valgfritt, for SMS-påminnelser)
  • Inspeksjonsopptegnelser utført av sjåføren (tidsstemplet, tilskrevet)
  • Feilrapporter sendt inn av sjåføren (tidsstemplet, tilskrevet)
  • Innloggingsaktivitet og enhetsinformasjon

Organisasjonens eiere og forvaltere kan se sjåførenes inspeksjons- og feilopptegnelser. Sjåfører kan se sine egne opptegnelser og tildelte kjøretøy.

Sjåførrettigheter: Sjåfører kan be om innsyn i dataene sine, korrigering av unøyaktigheter eller sletting av kontoen sin. Hvis en sjåfør forlater en organisasjon, vedvarer den personlige kontoen, men tilgang til organisasjonsdata oppheves. Inspeksjons- og feilopptegnelser opprettet innenfor organisasjonen kan beholdes av organisasjonen for etterlevelsesformål.

6. Inspeksjons- og feildata

Inspeksjons- og feilopptegnelser er kjernen i Tjenesten. Disse dataene:

  • Lagres sikkert og knyttes til organisasjonen, kjøretøyet og brukeren som opprettet dem
  • Kan inkludere fotografier, GPS-koordinater, tidsstempler og fritekstnotater
  • Er tilgjengelige for autoriserte organisasjonsmedlemmer i henhold til rollen deres
  • Kan eksporteres av organisasjonens eiere for revisjons- og etterlevelsesformål
  • Beholdes i henhold til organisasjonens innstillinger eller gjeldende regulatoriske krav

7. Deling av data

Vi deler data bare under disse omstendighetene:

  • Innenfor organisasjonen din — teammedlemmer ser data i henhold til rolletillatelsene sine
  • Stripe — for betalingsbehandling (PCI DSS-samsvarende)
  • Kjøretøydataleverandører — når du ber om kjøretøyoppslag (kun registreringsnummer)
  • SMS-leverandører — telefonnumre for levering av påminnelser
  • Politi og påtalemyndighet — når det kreves av lov eller rettskjennelse

Vi deler ikke bilparkdataene dine med andre organisasjoner, annonsører eller datameglere.

8. Lagring av data

Vi lagrer data som følger:

  • Aktive kontoer — data beholdt mens kontoen/organisasjonen er aktiv
  • Slettede kontoer — personopplysninger slettet innen 90 dager etter sletteforespørsel
  • Inspeksjonsopptegnelser — beholdt i den varigheten organisasjonen angir eller minimum oppbevaringsperiode påkrevd av gjeldende tilsynsmyndighet i landet ditt
  • Faktureringsopptegnelser — beholdt i den perioden som kreves av gjeldende skattelov i din jurisdiksjon (vanligvis 5–10 år)
  • Serverlogger — slettet etter 90 dager

9. Dine rettigheter

Under GDPR har du rett til å:

  • Innsyn — be om en kopi av dine personopplysninger
  • Retting — korrigere unøyaktige data
  • Sletting — be om sletting av dataene dine (med forbehold om rettslige oppbevaringskrav)
  • Dataportabilitet — motta dataene dine i et strukturert format
  • Begrensning — begrense hvordan vi behandler dataene dine
  • Innsigelse — protestere mot behandling basert på berettiget interesse

For å utøve disse rettighetene, kontakt oss på [email protected]. Vi svarer innen 30 dager.

Innbyggere i California har ytterligere rettigheter under CCPA, inkludert retten til å vite hvilke data vi samler inn, retten til å slette dem, og retten til å reservere seg mot datasalg (vi selger ikke data). For å utøve CCPA-rettigheter, kontakt oss på adressen nedenfor.

10. Sikkerhet

Vi gjennomfører hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dataene dine:

  • Alle data kryptert under overføring (TLS/HTTPS) og i ro
  • Passord hashet med bcrypt
  • Tilgangskontroller basert på brukerroller
  • Regelmessige sikkerhetsoppdateringer og overvåking
  • Infrastruktur hostet hos sikre skyleverandører med ISO 27001-sertifisering
  • Stripe PCI DSS Level 1-samsvarende betalingsbehandling

11. Internasjonale overføringer

Dataene dine behandles og lagres primært innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Der data overføres utenfor EØS, sørger vi for at hensiktsmessige sikkerhetstiltak er på plass (standard kontraktsbestemmelser eller tilstrekkelighetsbeslutninger).

12. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. Vi vil varsle organisasjonens eiere om vesentlige endringer via e-post. «Sist oppdatert»-datoen øverst vil alltid gjenspeile gjeldende versjon.

13. Kontakt oss

For personvernrelaterte henvendelser:

MEKAVO LTD
Organisasjonsnr. 16477044
76 Letchworth Road
Leicester, LE3 6FH
Storbritannia

E-post: [email protected]

Vi bruker informasjonskapsler for å holde deg innlogget og forbedre opplevelsen din. Vi bruker ikke informasjonskapsler for sporing eller annonsering. Retningslinjer for informasjonskapsler