GDPR-efterlevnad — Fleet

Hur Mekavo Fleet skyddar dina förar-, fordons- och efterlevnadsdata.

Senast uppdaterad: 12 april 2026

Denna sida förklarar hur MEKAVO LTD (som bedriver verksamhet under namnet "Mekavo") följer Storbritanniens allmänna dataskyddsförordning (UK GDPR), Data Protection Act 2018 och EU:s allmänna dataskyddsförordning (EU GDPR) för produkten Mekavo Fleet.

Flottverksamhet samlar in fler personuppgifter än en enskild fordonsägare — körkort, anställningsnummer, fordonstilldelningar, inspektionsdokumentation. Denna sida anger vem som ansvarar för vad. För fullständiga uppgifter om vilka data som lagras och hur de används, läs vår integritetspolicy för Fleet.

1. Vårt åtagande för dataskydd

Mekavo Fleet är byggt med dataskydd i åtanke från dag ett. Vi har infört tekniska och organisatoriska åtgärder som är lämpliga för hantering av anställnings- och fordonsdata, inklusive:

  • Uppgiftsminimering — vi ber endast om de uppgifter som flottoperatören faktiskt behöver (t.ex. körkortets utgång, inte fullständigt födelsedatum om inte operatören kräver det)
  • Ändamålsbegränsning — förardata används för flottefterlevnad och säkerhet, inte för marknadsföring
  • Lagringsbegränsning — inspektionsdokumentation och felrapporter har konfigurerbara lagringsperioder
  • Integritet och konfidentialitet — TLS under överföring, kryptering i vila, åtkomstkontroller per användare och per organisation
  • Rollbaserade behörigheter — förare ser endast sina tilldelade fordon; chefer ser sin organisation; administratörer ser allt
  • Ansvarsskyldighet — vi för ett internt register över behandling (artikel 30) och granskar underbiträden kvartalsvis

2. Personuppgiftsansvarig kontra personuppgiftsbiträde

Enligt GDPR är det avgörande om du är personuppgiftsansvarig (bestämmer vilka data som ska samlas in och varför) eller personuppgiftsbiträde (behandlar data enligt någon annans instruktioner). Mekavo Fleet befinner sig på båda sidor beroende på data:

Mekavo som personuppgiftsansvarig

Vi är personuppgiftsansvariga för data som vi samlar in direkt från flottoperatören:

  • Kontoregistrering för flottchefen och organisationens ägare
  • Fakturerings- och prenumerationsuppgifter (plan, antal fordon, fakturor)
  • Supportärenden och kommunikation
  • Webbplats- och panelanalys (anonymiserad)
  • FCM-push-tokens och SMS-leveransloggar kopplade till Mekavo-användarkonton

Mekavo som personuppgiftsbiträde

När flottoperatören lagrar data om förare, fordon och inspektioner i Mekavo Fleet är flottoperatören personuppgiftsansvarig och Mekavo är personuppgiftsbiträde. Detta omfattar:

  • Förares körkortsnummer, kategorier och utgångsdatum
  • Anställningsnummer och interna rolltilldelningar
  • Fordonsregistreringar, chassinummer (VIN), servicehistorik och dokument
  • Inspektionsdokumentation inklusive foton, GPS-koordinater och mätarställningar
  • Felrapporter och efterlevnadspaneler

Mekavo behandlar dessa data endast enligt flottoperatörens instruktioner, så som anges i vårt personuppgiftsbiträdesavtal (se avsnitt 7).

3. Rättslig grund för behandling

Vi behandlar personuppgifter på följande rättsliga grunder:

  • Avtal (art. 6.1 b): för att tillhandahålla Fleet-tjänsten som kunden har prenumererat på
  • Berättigat intresse (art. 6.1 f): plattformssäkerhet, bedrägeriförebyggande, utveckling av flottsäkerhetsfunktioner
  • Rättslig förpliktelse (art. 6.1 c): skatteuppgifter, momsdeklarationer (HMRC), lagring av fordonsinspektioner där lokal lag kräver det
  • Samtycke (art. 6.1 a): marknadsföringsmejl, icke-nödvändiga cookies, valfria produkttester

Flottoperatören ansvarar för att ha sin egen rättsliga grund för behandling av anställnings-/förardata (vanligtvis anställningsavtal, berättigat intresse av trafiksäkerhet eller rättslig förpliktelse för efterlevnadsinspektioner).

4. Förar- och anställningsdata

Eftersom Fleet-produkten lagrar data om förare som kanske inte är kontoinnehavaren vidtar vi extra försiktighet:

  • Körkortsnummer lagras krypterade i vila
  • Förare kan begära sin egen kopia av de data som finns om dem genom att först kontakta flottoperatören, eller Mekavo direkt om operatören inte svarar
  • När en förare slutar ansvarar flottoperatören för att ta bort hen — Mekavo tillhandahåller en åtgärd "ta bort teammedlem" som omedelbart inaktiverar deras åtkomst
  • GPS-koordinater som registreras under inspektioner sparas endast under inspektionens granskningsspår, inte för livespårning
  • Mekavo erbjuder inte kontinuerlig platsspårning av förare. Om sådan funktionalitet införs blir den frivillig (opt-in) och omfattas av ett separat meddelande om databehandling.

5. Dina rättigheter som registrerad

Enligt GDPR har varje person vars data finns i Mekavo Fleet följande rättigheter:

  • Rätt till tillgång (art. 15): begära en kopia av de personuppgifter som lagras
  • Rätt till rättelse (art. 16): korrigera felaktiga data (t.ex. fel körkortsutgång)
  • Rätt till radering (art. 17): begära radering när den rättsliga grunden inte längre gäller
  • Rätt till begränsning av behandling (art. 18): begränsa behandlingen medan en tvist löses
  • Rätt till dataportabilitet (art. 20): ta emot data i JSON- eller CSV-format
  • Rätt att göra invändningar (art. 21): invända mot behandling baserad på berättigat intresse eller direktmarknadsföring
  • Rätt att inte bli föremål för automatiserat beslutsfattande (art. 22): Mekavo Fleet fattar inga helt automatiserade beslut om enskilda personer

6. Hur du utövar dina rättigheter

Där Mekavo är personuppgiftsansvarig (kontoinnehavare, faktureringskontakter):

  • Mejla med ämnet "Fleet Data Subject Request"
  • Ange ditt fullständiga namn och e-postadressen på ditt Mekavo-konto
  • Berätta vilken rättighet du utövar och, om relevant, vilka datapunkter

Där Mekavo är personuppgiftsbiträde (förardata som lagras för en flottoperatörs räkning): kontakta först din arbetsgivare eller flottchef — de är personuppgiftsansvariga och måste svara. Om de inte svarar inom rimlig tid kan du eskalera till oss, och vi vidarebefordrar begäran och följer upp.

Vi svarar inom 30 dagar, med möjlig förlängning på 60 dagar för komplexa fall (vi meddelar dig om detta gäller). Det utgår ingen avgift om inte begäran är uppenbart ogrundad eller orimlig.

7. Personuppgiftsbiträdesavtal

Varje flottprenumeration inkluderar ett personuppgiftsbiträdesavtal (DPA) som reglerar hur Mekavo behandlar förar- och fordonsdata för operatörens räkning. Avtalet omfattar:

  • Behandlingens omfattning och ändamål
  • Kategorier av registrerade (förare, fordonsanvändare, chefer)
  • Kategorier av personuppgifter (namn, körkort, tilldelningar, inspektionsdokumentation)
  • Säkerhetsåtgärder (kryptering, åtkomstkontroll, granskningsloggar)
  • Lista över underbiträden (Stripe, Twilio, Anthropic, Firebase, AWS) och meddelande om ändringar
  • Rutiner för anmälan av dataintrång (72-timmarsfönster)
  • Återlämnande eller radering av data vid uppsägning

För att begära ett motundertecknat exemplar av avtalet, mejla .

8. Internationella dataöverföringar

Mekavo Fleets primära servrar finns i Storbritannien och EES. Vissa underbiträden verkar utanför dessa regioner; där så är fallet förlitar vi oss på:

  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
  • Storbritanniens internationella dataöverföringsavtal (IDTA) för överföringar från Storbritannien
  • Beslut om adekvat skyddsnivå där destinationslandet har ett sådant

Den aktuella listan över underbiträden och deras platser finns i avtalet. Väsentliga ändringar meddelas minst 14 dagar i förväg.

9. Hantering av dataintrång

Om personuppgifter äventyras gör Mekavo följande:

  • Underrättar relevant tillsynsmyndighet inom 72 timmar efter att ha fått kännedom (art. 33)
  • Underrättar berörda personer utan onödigt dröjsmål om intrånget innebär hög risk (art. 34)
  • Underrättar flottoperatören (som personuppgiftsansvarig) med all information som behövs för att fullgöra dess egna rapporteringsskyldigheter
  • Dokumenterar intrånget, dess effekter och åtgärderna i ett internt intrångsregister

10. Kontakt och klagomål

För alla dataskyddsfrågor som rör Fleet:

Dataskyddsteamet
MEKAVO LTD (bedriver verksamhet under namnet Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-post:

Om du är missnöjd med vårt svar har du rätt att lämna klagomål till din lokala tillsynsmyndighet:

  • Storbritannien: Information Commissioner's Office (ICO) — ico.org.uk
  • Irland: Data Protection Commission (DPC) — dataprotection.ie
  • Spanien: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Tyskland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Vi använder cookies för att hålla dig inloggad och förbättra din upplevelse. Vi använder inte spårnings- eller annonscookies. Cookiepolicy