Conformitate GDPR — Fleet

Cum protejează Mekavo Fleet datele tale despre șoferi, vehicule și conformitate.

Ultima actualizare: 12 aprilie 2026

Această pagină explică modul în care MEKAVO LTD (operând sub denumirea „Mekavo”) respectă Regulamentul General privind Protecția Datelor din Regatul Unit (UK GDPR), Data Protection Act 2018 și Regulamentul General privind Protecția Datelor al UE (EU GDPR) pentru produsul Mekavo Fleet.

Operațiunile de flotă colectează mai multe date cu caracter personal decât proprietarul unui singur vehicul — permise de conducere, numere de angajat, atribuiri de vehicule, înregistrări de inspecție. Această pagină stabilește cine este responsabil pentru ce. Pentru toate detaliile despre ce date sunt deținute și cum sunt utilizate, te rugăm să citești Politica noastră de confidențialitate pentru flotă.

1. Angajamentul nostru față de protecția datelor

Mekavo Fleet este construit cu protecția datelor în minte din prima zi. Am implementat măsuri tehnice și organizatorice adecvate pentru gestionarea datelor despre angajați și vehicule, inclusiv:

  • Minimizarea datelor — cerem doar datele de care operatorul flotei are nevoie cu adevărat (de ex. expirarea permisului, nu data completă de naștere, decât dacă operatorul o cere)
  • Limitarea scopului — datele șoferilor sunt folosite pentru conformitatea și siguranța flotei, nu pentru marketing
  • Limitarea stocării — înregistrările de inspecție și rapoartele de defecte au ferestre de păstrare configurabile
  • Integritate și confidențialitate — TLS în tranzit, criptare în repaus, controale de acces per utilizator și per organizație
  • Permisiuni bazate pe rol — șoferii văd doar vehiculele atribuite; managerii își văd organizația; administratorii văd totul
  • Responsabilitate — păstrăm o evidență internă a activităților de prelucrare (Articolul 30) și revizuim sub-împuterniciții trimestrial

2. Operator de date vs. persoană împuternicită de operator

Conform GDPR, contează dacă ești operatorul (decizi ce date să colectezi și de ce) sau persoana împuternicită (prelucrezi datele conform instrucțiunilor altcuiva). Mekavo Fleet se află pe ambele părți, în funcție de date:

Mekavo ca operator de date

Suntem operatorul pentru datele pe care le colectăm direct de la operatorul flotei:

  • Înregistrarea contului pentru managerul de flotă și proprietarul organizației
  • Înregistrările de facturare și abonament (plan, număr de vehicule, facturi)
  • Tichetele de suport și comunicările
  • Analiza website-ului și a tabloului de bord (anonimizată)
  • Tokenuri push FCM și jurnale de livrare SMS legate de conturile de utilizator Mekavo

Mekavo ca persoană împuternicită de operator

Când operatorul flotei stochează date despre șoferi, vehicule și inspecții în Mekavo Fleet, operatorul flotei este operatorul de date, iar Mekavo este persoana împuternicită. Aceasta acoperă:

  • Numerele, categoriile și datele de expirare ale permiselor de conducere
  • Numerele de angajat și atribuirile interne de rol
  • Înmatriculările vehiculelor, VIN-urile, istoricele de service și documentele
  • Înregistrările de inspecție, inclusiv fotografii, coordonate GPS și citiri de kilometraj
  • Rapoartele de defecte și tablourile de conformitate

Mekavo prelucrează aceste date doar conform instrucțiunilor operatorului flotei, așa cum sunt stabilite în Acordul nostru de prelucrare a datelor (vezi Secțiunea 7).

3. Temei legal pentru prelucrare

Prelucrăm datele cu caracter personal pe baza următoarelor temeiuri legale:

  • Contract (Art. 6(1)(b)): pentru a furniza serviciul Fleet la care clientul s-a abonat
  • Interes legitim (Art. 6(1)(f)): securitatea platformei, prevenirea fraudei, dezvoltarea funcțiilor de siguranță a flotei
  • Obligație legală (Art. 6(1)(c)): evidențe fiscale, declarații de TVA (HMRC), păstrarea inspecțiilor vehiculelor acolo unde legea locală o cere
  • Consimțământ (Art. 6(1)(a)): e-mailuri de marketing, module cookie neesențiale, probe opționale ale produsului

Operatorul flotei este responsabil pentru a avea propriul temei legal pentru prelucrarea datelor angajaților/șoferilor (de obicei contract de muncă, interes legitim în siguranța rutieră sau obligație legală pentru inspecțiile de conformitate).

4. Datele șoferilor și ale angajaților

Deoarece produsul Fleet stochează date despre șoferi care pot să nu fie titularul contului, luăm măsuri suplimentare de precauție:

  • Numerele permiselor de conducere sunt stocate criptate în repaus
  • Șoferii pot solicita propria copie a datelor deținute despre ei contactând mai întâi operatorul flotei sau direct Mekavo dacă operatorul nu răspunde
  • Când un șofer pleacă, operatorul flotei este responsabil pentru eliminarea lui — Mekavo oferă o acțiune „elimină membru de echipă” care îi dezactivează imediat accesul
  • Coordonatele GPS înregistrate în timpul inspecțiilor sunt păstrate doar pe durata pistei de audit a inspecției, nu pentru urmărire în timp real
  • Mekavo nu oferă urmărirea continuă a locației șoferilor. Dacă această funcționalitate va fi introdusă, va fi opțională (opt-in) și acoperită de un aviz separat de prelucrare a datelor.

5. Drepturile tale ca persoană vizată

Conform GDPR, fiecare persoană ale cărei date sunt deținute în Mekavo Fleet are următoarele drepturi:

  • Dreptul de acces (Art. 15): să soliciți o copie a datelor cu caracter personal deținute
  • Dreptul la rectificare (Art. 16): să corectezi datele inexacte (de ex. expirarea greșită a permisului)
  • Dreptul la ștergere (Art. 17): să soliciți ștergerea acolo unde temeiul legal nu se mai aplică
  • Dreptul la restricționarea prelucrării (Art. 18): să limitezi prelucrarea în timp ce un litigiu este rezolvat
  • Dreptul la portabilitatea datelor (Art. 20): să primești datele în format JSON sau CSV
  • Dreptul de a te opune (Art. 21): să te opui prelucrării bazate pe interes legitim sau marketingului direct
  • Dreptul de a nu face obiectul unei decizii automatizate (Art. 22): Mekavo Fleet nu ia decizii complet automatizate despre persoane

6. Cum îți exerciți drepturile

Acolo unde Mekavo este operatorul (titulari de cont, contacte de facturare):

  • Trimite un e-mail la cu subiectul „Solicitare persoană vizată Fleet”
  • Include numele tău complet și e-mailul de pe contul tău Mekavo
  • Spune-ne ce drept exerciți și, dacă este relevant, ce date anume

Acolo unde Mekavo este persoana împuternicită (date despre șoferi deținute în numele unui operator de flotă): contactează mai întâi angajatorul sau managerul de flotă — el este operatorul și trebuie să răspundă. Dacă nu răspunde într-un timp rezonabil, poți escalada către noi și vom înainta cererea și vom da curs.

Răspundem în termen de 30 de zile, care pot fi prelungite cu 60 de zile pentru cazuri complexe (te vom anunța dacă se aplică). Nu există taxă, cu excepția cazului în care cererea este vădit nefondată sau excesivă.

7. Acord de prelucrare a datelor

Fiecare abonament de flotă include un Acord de prelucrare a datelor (DPA) care guvernează modul în care Mekavo prelucrează datele despre șoferi și vehicule în numele operatorului. DPA acoperă:

  • Domeniul de aplicare și scopul prelucrării
  • Categoriile de persoane vizate (șoferi, utilizatori de vehicule, manageri)
  • Categoriile de date cu caracter personal (nume, permis, atribuiri, înregistrări de inspecție)
  • Măsurile de securitate (criptare, control al accesului, jurnalizare de audit)
  • Lista sub-împuterniciților (Stripe, Twilio, Anthropic, Firebase, AWS) și notificarea modificărilor
  • Procedurile de notificare a încălcării securității datelor (fereastra de 72 de ore)
  • Returnarea sau ștergerea datelor la încetare

Pentru a solicita o copie contrasemnată a DPA, trimite un e-mail la .

8. Transferuri internaționale de date

Serverele principale Mekavo Fleet sunt situate în Regatul Unit și SEE. Unii sub-împuterniciți operează din afara acestor regiuni; acolo unde este cazul, ne bazăm pe:

  • Clauze Contractuale Standard (CCS) aprobate de Comisia Europeană
  • Acordul internațional de transfer de date din Regatul Unit (IDTA) pentru transferurile din Regatul Unit
  • Decizii de adecvare acolo unde țara de destinație are una

Lista actuală a sub-împuterniciților și locațiile lor sunt disponibile în DPA. Modificările importante sunt notificate cu cel puțin 14 zile în avans.

9. Răspunsul la încălcarea securității datelor

Dacă datele cu caracter personal sunt compromise, Mekavo:

  • Notifică autoritatea de supraveghere relevantă în termen de 72 de ore de la luarea la cunoștință (Art. 33)
  • Notifică persoanele afectate fără întârziere nejustificată dacă încălcarea prezintă un risc ridicat (Art. 34)
  • Notifică operatorul flotei (în calitate de operator) cu toate informațiile necesare pentru a-și îndeplini propriile obligații de raportare
  • Documentează încălcarea, efectele și remedierea într-un registru intern al încălcărilor

10. Contact și plângeri

Pentru toate aspectele legate de protecția datelor Fleet:

Echipa de protecție a datelor
MEKAVO LTD (operând sub denumirea Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-mail:

Dacă nu ești mulțumit de răspunsul nostru, ai dreptul de a te plânge la autoritatea locală de supraveghere:

  • Regatul Unit: Information Commissioner's Office (ICO) — ico.org.uk
  • Irlanda: Data Protection Commission (DPC) — dataprotection.ie
  • Spania: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Germania: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Folosim cookie-uri pentru a te menține autentificat și a-ți îmbunătăți experiența. Nu folosim cookie-uri de urmărire sau publicitate. Politica de cookie-uri