Zgodność z RODO — Fleet

Jak Mekavo Fleet chroni dane Twoich kierowców, pojazdów i zgodności.

Ostatnia aktualizacja: 12 kwietnia 2026

Niniejsza strona wyjaśnia, jak MEKAVO LTD (działająca jako „Mekavo”) przestrzega brytyjskiego Ogólnego rozporządzenia o ochronie danych (UK GDPR), Data Protection Act 2018 oraz unijnego Ogólnego rozporządzenia o ochronie danych (RODO UE) w odniesieniu do produktu Mekavo Fleet.

Operacje flotowe zbierają więcej danych osobowych niż pojedynczy właściciel pojazdu — prawa jazdy, numery pracowników, przypisania pojazdów, rekordy kontroli. Niniejsza strona określa, kto za co odpowiada. Pełne szczegóły dotyczące tego, jakie dane są przechowywane i jak są wykorzystywane, znajdziesz w naszej Polityce prywatności Fleet.

1. Nasze zobowiązanie do ochrony danych

Mekavo Fleet jest zbudowane z myślą o ochronie danych od pierwszego dnia. Wdrożyliśmy środki techniczne i organizacyjne odpowiednie do obsługi danych pracowników i pojazdów, w tym:

  • Minimalizacja danych — prosimy tylko o dane, których operator floty faktycznie potrzebuje (np. data ważności prawa jazdy, a nie pełna data urodzenia, chyba że operator tego wymaga)
  • Ograniczenie celu — dane kierowców są wykorzystywane do zgodności i bezpieczeństwa floty, a nie do marketingu
  • Ograniczenie przechowywania — rekordy kontroli i zgłoszenia usterek mają konfigurowalne okna przechowywania
  • Integralność i poufność — TLS podczas przesyłania, szyfrowanie w spoczynku, kontrola dostępu per użytkownik i per organizacja
  • Uprawnienia oparte na rolach — kierowcy widzą tylko swoje przypisane pojazdy; menedżerowie widzą swoją organizację; administratorzy widzą wszystko
  • Rozliczalność — prowadzimy wewnętrzny rejestr czynności przetwarzania (Artykuł 30) i przeglądamy podmioty podprzetwarzające kwartalnie

2. Administrator danych a podmiot przetwarzający dane

Zgodnie z RODO ma znaczenie, czy jesteś administratorem (decydującym, jakie dane zbierać i dlaczego), czy podmiotem przetwarzającym (przetwarzającym dane na czyjeś polecenie). Mekavo Fleet znajduje się po obu stronach w zależności od danych:

Mekavo jako administrator danych

Jesteśmy administratorem danych, które zbieramy bezpośrednio od operatora floty:

  • Rejestracja konta menedżera floty i właściciela organizacji
  • Rekordy rozliczeń i subskrypcji (plan, liczba pojazdów, faktury)
  • Zgłoszenia do wsparcia i komunikacja
  • Analityka strony i pulpitu (zanonimizowana)
  • Tokeny push FCM i logi dostarczania SMS powiązane z kontami użytkowników Mekavo

Mekavo jako podmiot przetwarzający dane

Gdy operator floty przechowuje dane kierowców, pojazdów i kontroli w Mekavo Fleet, operator floty jest administratorem, a Mekavo jest podmiotem przetwarzającym. Obejmuje to:

  • Numery praw jazdy kierowców, kategorie i daty ważności
  • Numery pracowników i wewnętrzne przypisania ról
  • Rejestracje pojazdów, numery VIN, historie serwisowe i dokumenty
  • Rekordy kontroli, w tym zdjęcia, współrzędne GPS i odczyty przebiegu
  • Zgłoszenia usterek i pulpity zgodności

Mekavo przetwarza te dane wyłącznie na polecenie operatora floty, zgodnie z naszą Umową powierzenia przetwarzania danych (zob. Sekcja 7).

3. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na podstawie następujących przesłanek prawnych:

  • Umowa (Art. 6 ust. 1 lit. b): w celu świadczenia usługi Fleet, którą klient zasubskrybował
  • Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f): bezpieczeństwo platformy, zapobieganie oszustwom, rozwój funkcji bezpieczeństwa floty
  • Obowiązek prawny (Art. 6 ust. 1 lit. c): rekordy podatkowe, deklaracje VAT (HMRC), przechowywanie kontroli pojazdów tam, gdzie wymaga tego prawo lokalne
  • Zgoda (Art. 6 ust. 1 lit. a): e-maile marketingowe, pliki cookie nieistotne, opcjonalne wersje próbne produktu

Operator floty jest odpowiedzialny za posiadanie własnej podstawy prawnej do przetwarzania danych pracowników/kierowców (zwykle umowa o pracę, prawnie uzasadniony interes w bezpieczeństwie ruchu drogowego lub obowiązek prawny w zakresie kontroli zgodności).

4. Dane kierowców i pracowników

Ponieważ produkt Fleet przechowuje dane o kierowcach, którzy mogą nie być posiadaczami konta, zachowujemy szczególną ostrożność:

  • Numery praw jazdy są przechowywane zaszyfrowane w spoczynku
  • Kierowcy mogą zażądać własnej kopii danych, które są o nich przechowywane, kontaktując się najpierw z operatorem floty lub bezpośrednio z Mekavo, jeśli operator nie odpowiada
  • Gdy kierowca odchodzi, operator floty jest odpowiedzialny za jego usunięcie — Mekavo udostępnia akcję „usuń członka zespołu”, która natychmiast dezaktywuje jego dostęp
  • Współrzędne GPS zarejestrowane podczas kontroli są przechowywane wyłącznie na czas ścieżki audytu kontroli, a nie do śledzenia na żywo
  • Mekavo nie oferuje ciągłego śledzenia lokalizacji kierowcy. Jeśli ta funkcja zostanie wprowadzona, będzie opcjonalna i objęta osobną informacją o przetwarzaniu danych.

5. Twoje prawa jako podmiotu danych

Zgodnie z RODO każda osoba, której dane są przechowywane w Mekavo Fleet, ma następujące prawa:

  • Prawo dostępu (Art. 15): żądanie kopii przechowywanych danych osobowych
  • Prawo do sprostowania (Art. 16): poprawienie nieprawidłowych danych (np. błędnej daty ważności prawa jazdy)
  • Prawo do usunięcia (Art. 17): żądanie usunięcia, gdy podstawa prawna już nie obowiązuje
  • Prawo do ograniczenia przetwarzania (Art. 18): ograniczenie przetwarzania na czas rozstrzygania sporu
  • Prawo do przenoszenia danych (Art. 20): otrzymanie danych w formacie JSON lub CSV
  • Prawo do sprzeciwu (Art. 21): sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie lub marketingu bezpośrednim
  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (Art. 22): Mekavo Fleet nie podejmuje w pełni zautomatyzowanych decyzji dotyczących osób

6. Jak skorzystać ze swoich praw

Gdy Mekavo jest administratorem (posiadacze kont, kontakty rozliczeniowe):

  • Wyślij e-mail na adres z tematem „Fleet Data Subject Request”
  • Podaj swoje pełne imię i nazwisko oraz adres e-mail przypisany do konta Mekavo
  • Powiedz nam, z którego prawa korzystasz i, jeśli to istotne, których danych dotyczy

Gdy Mekavo jest podmiotem przetwarzającym (dane kierowców przechowywane w imieniu operatora floty): skontaktuj się najpierw ze swoim pracodawcą lub menedżerem floty — to oni są administratorem i muszą odpowiedzieć. Jeśli nie odpowiedzą w rozsądnym czasie, możesz przekazać sprawę do nas, a my przekażemy żądanie dalej i zajmiemy się jego dopilnowaniem.

Odpowiadamy w ciągu 30 dni, z możliwością przedłużenia o 60 dni w przypadku skomplikowanych spraw (poinformujemy Cię, jeśli to nastąpi). Nie pobieramy opłaty, chyba że żądanie jest ewidentnie nieuzasadnione lub nadmierne.

7. Umowa powierzenia przetwarzania danych

Każda subskrypcja floty obejmuje Umowę powierzenia przetwarzania danych (DPA), która reguluje, jak Mekavo przetwarza dane kierowców i pojazdów w imieniu operatora. Umowa obejmuje:

  • Zakres i cel przetwarzania
  • Kategorie osób, których dane dotyczą (kierowcy, użytkownicy pojazdów, menedżerowie)
  • Kategorie danych osobowych (imię i nazwisko, prawo jazdy, przypisania, rekordy kontroli)
  • Środki bezpieczeństwa (szyfrowanie, kontrola dostępu, rejestrowanie audytowe)
  • Lista podmiotów podprzetwarzających (Stripe, Twilio, Anthropic, Firebase, AWS) i powiadamianie o zmianach
  • Procedury powiadamiania o naruszeniu danych (okno 72 godzin)
  • Zwrot lub usunięcie danych po rozwiązaniu umowy

Aby zażądać kontrasygnowanej kopii umowy DPA, napisz na adres .

8. Międzynarodowe transfery danych

Główne serwery Mekavo Fleet znajdują się w Wielkiej Brytanii i EOG. Niektóre podmioty podprzetwarzające działają spoza tych regionów; w takim przypadku opieramy się na:

  • Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską
  • Brytyjskiej umowie o międzynarodowym transferze danych (IDTA) dla transferów z Wielkiej Brytanii
  • Decyzjach stwierdzających odpowiedni stopień ochrony, gdy kraj docelowy taką posiada

Aktualna lista podmiotów podprzetwarzających i ich lokalizacje są dostępne w umowie DPA. O istotnych zmianach powiadamiamy z co najmniej 14-dniowym wyprzedzeniem.

9. Reagowanie na naruszenie danych

Jeśli dane osobowe zostaną naruszone, Mekavo:

  • Powiadamia właściwy organ nadzorczy w ciągu 72 godzin od powzięcia wiedzy (Art. 33)
  • Powiadamia osoby, których to dotyczy, bez zbędnej zwłoki, jeśli naruszenie wiąże się z wysokim ryzykiem (Art. 34)
  • Powiadamia operatora floty (jako administratora) ze wszystkimi informacjami potrzebnymi do wywiązania się z jego własnych obowiązków sprawozdawczych
  • Dokumentuje naruszenie, jego skutki i działania naprawcze w wewnętrznym rejestrze naruszeń

10. Kontakt i skargi

We wszystkich sprawach dotyczących ochrony danych Fleet:

Zespół ds. ochrony danych
MEKAVO LTD (działająca jako Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-mail:

Jeśli nie jesteś zadowolony z naszej odpowiedzi, masz prawo złożyć skargę do lokalnego organu nadzorczego:

  • Wielka Brytania: Information Commissioner's Office (ICO) — ico.org.uk
  • Irlandia: Data Protection Commission (DPC) — dataprotection.ie
  • Hiszpania: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Niemcy: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Używamy plików cookie, aby utrzymać Cię w stanie zalogowania i poprawić jakość korzystania. Nie używamy plików cookie śledzących ani reklamowych. Polityka plików cookie