GDPR-samsvar

Hvordan Mekavo beskytter dataene dine og opprettholder dine rettigheter under personvernforordningen.

Sist oppdatert: 5. mars 2026

Denne siden forklarer hvordan MEKAVO LTD (som handler under navnet «Mekavo») overholder den britiske personvernforordningen (UK GDPR), Data Protection Act 2018 og EUs personvernforordning (EU GDPR).

For fullstendige detaljer om hvilke data vi samler inn og hvordan vi bruker dem, vennligst les vår personvernerklæring.

1. Vår forpliktelse til databeskyttelse

Mekavo er forpliktet til å beskytte personopplysningene til våre brukere og deres kunder. Vi har implementert passende tekniske og organisatoriske tiltak for å sikre samsvar med databeskyttelseslover, inkludert:

  • Dataminimering — vi samler kun inn data som er nødvendige for Tjenesten
  • Formålsbegrensning — data brukes kun til formålene angitt i vår personvernerklæring
  • Lagringsbegrensning — data oppbevares kun så lenge som nødvendig
  • Integritet og konfidensialitet — data beskyttes gjennom kryptering og tilgangskontroller
  • Ansvarlighet — vi dokumenterer våre databehandlingsaktiviteter og policyer

2. Behandlingsansvarlig vs. databehandler

Å forstå rollene er viktig under GDPR:

Mekavo som behandlingsansvarlig

Vi er behandlingsansvarlig for personopplysninger vi samler inn direkte fra deg, for eksempel:

  • Din kontoregistreringsinformasjon
  • Betalings- og faktureringsdata
  • Supporthenvendelser og kommunikasjon
  • Nettstedsbruk og analysedata

Mekavo som databehandler

Når du lagrer dine kunders data i Mekavo (navn, telefonnumre, kjøretøydetaljer, jobboppføringer), er du behandlingsansvarlig og Mekavo er databehandler. Dette betyr:

  • Du bestemmer hvilke data som skal samles inn og hvordan de skal brukes
  • Du er ansvarlig for å ha et rettslig grunnlag for å behandle dine kunders data
  • Vi behandler dine kunders data kun etter dine instruksjoner, som beskrevet i vår databehandleravtale

3. Rettslig grunnlag for behandling

Vi behandler personopplysninger under følgende rettslige grunnlag:

  • Avtale (artikkel 6(1)(b)): For å levere Tjenesten du registrerte deg for
  • Berettiget interesse (artikkel 6(1)(f)): Plattformforbedring, sikkerhet, svindelforebygging
  • Samtykke (artikkel 6(1)(a)): Markedsførings-e-poster og ikke-essensielle informasjonskapsler
  • Rettslig forpliktelse (artikkel 6(1)(c)): Skatteoverholdelse, regulatoriske krav

4. Dine rettigheter som registrert

Under GDPR har du følgende rettigheter angående dine personopplysninger:

  • Rett til innsyn (artikkel 15): Be om en kopi av personopplysningene vi har om deg
  • Rett til retting (artikkel 16): Be om korrigering av unøyaktige data
  • Rett til sletting (artikkel 17): Be om sletting av dataene dine («retten til å bli glemt»)
  • Rett til begrensning av behandling (artikkel 18): Be om at vi begrenser hvordan vi bruker dataene dine
  • Rett til dataportabilitet (artikkel 20): Motta dataene dine i et strukturert, maskinlesbart format (JSON eller CSV)
  • Rett til å protestere (artikkel 21): Protestere mot behandling basert på berettiget interesse eller direkte markedsføring
  • Rett til ikke å være underlagt automatiserte avgjørelser (artikkel 22): Vi bruker ikke fullt automatiserte avgjørelser som påvirker deg

5. Hvordan utøve dine rettigheter

For å utøve noen av disse rettighetene:

  1. Send oss en e-post på med emnet «Forespørsel fra registrert»
  2. Inkluder ditt fulle navn og e-postadressen knyttet til Mekavo-kontoen din
  3. Spesifiser hvilken rettighet du ønsker å utøve

Vi vil verifisere din identitet og svare innen 30 dager. I komplekse saker kan vi forlenge dette med ytterligere 60 dager (vi vil varsle deg hvis dette er tilfelle).

Det er ingen avgift for å utøve dine rettigheter, med mindre forespørselen er åpenbart ugrunnet eller overdreven.

6. Databehandleravtale

Hvis du bruker Mekavo til å lagre dine kunders personopplysninger, regulerer en databehandleravtale (DPA) hvordan vi behandler disse dataene på dine vegne. DPA-en dekker:

  • Behandlingens art og formål
  • Typene data som behandles
  • Sikkerhetstiltak vi implementerer
  • Underbehandlerforpliktelser
  • Prosedyrer for varsling om databrudd
  • Tilbakelevering og sletting av data ved oppsigelse

For å be om en kopi av vår DPA, send en e-post til .

7. Internasjonale dataoverføringer

Våre primære servere er lokalisert i Storbritannia og EØS. Der data overføres utenfor disse regionene (f.eks. av underbehandlere), sørger vi for GDPR-kompatible sikkerhetstiltak:

  • Standard kontraktsklausuler (SCC) godkjent av Europakommisjonen
  • Britisk avtale om internasjonal dataoverføring (IDTA)
  • Tilstrekkelighetsbeslutninger der det er aktuelt

8. Respons ved databrudd

I tilfelle et brudd på personopplysningssikkerheten:

  • Vi vil varsle den relevante tilsynsmyndigheten innen 72 timer etter at vi blir oppmerksomme på bruddet (som påkrevd av artikkel 33)
  • Hvis bruddet sannsynligvis vil medføre høy risiko for dine rettigheter, vil vi også varsle berørte personer uten ugrunnet opphold (artikkel 34)
  • Vi opprettholder et internt bruddregister som dokumenterer alle hendelser, deres virkninger og iverksatte korrigerende tiltak

9. Kontakt for databeskyttelse

For alle databeskyttelsessaker, kontakt oss på:

Databeskyttelsesteamet
MEKAVO LTD (som handler under navnet Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Storbritannia

E-post:

10. Klager

Hvis du mener at vi ikke har håndtert dataene dine korrekt, oppfordrer vi deg til å kontakte oss først slik at vi kan løse problemet.

Hvis du er misfornøyd med svaret vårt, har du rett til å klage til din lokale tilsynsmyndighet:

  • Storbritannia: Information Commissioner's Office (ICO) — ico.org.uk
  • Irland: Data Protection Commission (DPC) — dataprotection.ie
  • Spania: Agencia Espanola de Proteccion de Datos (AEPD) — aepd.es
  • Tyskland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Vi bruker informasjonskapsler for å holde deg innlogget og forbedre opplevelsen din. Vi bruker ikke informasjonskapsler for sporing eller annonsering. Retningslinjer for informasjonskapsler