Integritetspolicy för fordonsflottor

Hur vi hanterar dina uppgifter om flotta, förare och fordon

Senast uppdaterad: 12 april 2026

Denna integritetspolicy för fordonsflottor förklarar hur MEKAVO LTD ("Mekavo", "vi", "oss") samlar in, använder och skyddar uppgifter i samband med Mekavos plattform för fordonsflottehantering.

Denna policy gäller specifikt flottoperatörer, deras organisationer, teammedlemmar (chefer och förare) samt fordons- och inspektionsdata som behandlas genom Tjänsten.

1. Vilka vi är

MEKAVO LTD är ett bolag registrerat i England och Wales (nr 16477044), med registrerat säte på 76 Letchworth Road, Leicester, LE3 6FH, Storbritannien.

För flottdata agerar vi som personuppgiftsbiträde på uppdrag av flottoperatören (den personuppgiftsansvariga). För kontoregistrerings- och faktureringsdata agerar vi som personuppgiftsansvariga.

2. Roller som personuppgiftsansvarig och personuppgiftsbiträde

Enligt GDPR är rollerna följande:

  • Flottoperatör (din organisation) — personuppgiftsansvarig för förares personuppgifter, fordonsdata, inspektionsregister och felrapporter inom din organisation
  • Mekavo — personuppgiftsbiträde, som behandlar uppgifter på dina vägnar för att tillhandahålla Tjänsten
  • Mekavo — personuppgiftsansvarig för kontoregistreringsdata, faktureringsinformation och webbplatsanalys

Som flottoperatör ansvarar du för att säkerställa att du har en laglig grund för att behandla dina förares uppgifter och för att informera dem därefter.

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av uppgifter:

Organisationsdata: Organisationsnamn, adress, bransch, registreringsnummer, faktureringsuppgifter

Användarkontodata: Namn, e-post, telefonnummer, lösenord (hashat), roll inom organisationen

Fordonsdata: Registrerings-/skyltnummer, märke, modell, chassinummer, mätarställning, datum för periodisk besiktning (enligt vad som gäller i ditt land), dokument, foton

Inspektionsdata: Inspektionstyp, checklistesvar (godkänt/underkänt), foton, anteckningar, GPS-plats (om aktiverat), tidsstämplar, inspektörens identitet

Feldata: Beskrivning, allvarlighetsgrad, foton, rapportörens identitet, tidsstämplar, åtgärdsstatus och historik

Faktureringsdata: Stripe-kund-ID, prenumerationsplan, betalningshistorik (vi lagrar inte kortuppgifter — Stripe hanterar detta)

Användningsdata: Inloggningstidsstämplar, funktionsanvändning, enhetstyp, IP-adress, webbläsarinformation

4. Hur vi använder dina uppgifter

Vi behandlar dina uppgifter för dessa ändamål:

  • Tillhandahålla tjänsten för fordonsflottehantering (inspektioner, fel, fordon, team)
  • Skicka påminnelser (besiktning, försäkring, skatt, servicedatum) via e-post eller SMS
  • Behandla betalningar och hantera prenumerationer
  • Generera efterlevnadsrapporter och översikter
  • Förbättra Tjänsten baserat på användningsmönster
  • Kommunicera tjänsteuppdateringar och säkerhetsmeddelanden
  • Uppfylla rättsliga skyldigheter

Vi säljer inte dina uppgifter. Vi använder inte förarnas inspektionsdata för reklam- eller marknadsföringsändamål.

5. Förardata

När förare bjuds in till en fordonsflotteorganisation samlar vi in och behandlar:

  • Namn och e-postadress (tillhandahållna av organisationens ägare eller föraren själv)
  • Telefonnummer (valfritt, för SMS-påminnelser)
  • Inspektionsregister utförda av föraren (tidsstämplade, attribuerade)
  • Felrapporter inlämnade av föraren (tidsstämplade, attribuerade)
  • Inloggningsaktivitet och enhetsinformation

Organisationsägare och chefer kan se förarnas inspektions- och felregister. Förare kan se sina egna register och tilldelade fordon.

Förares rättigheter: Förare kan begära tillgång till sina uppgifter, rättelse av felaktigheter eller radering av sitt konto. Om en förare lämnar en organisation kvarstår deras personliga konto men åtkomsten till organisationsdata återkallas. Inspektions- och felregister skapade inom organisationen kan behållas av organisationen i efterlevnadssyfte.

6. Inspektions- och feldata

Inspektions- och felregister är centrala för Tjänsten. Dessa uppgifter:

  • Lagras säkert och kopplas till organisationen, fordonet och användaren som skapade dem
  • Kan inkludera fotografier, GPS-koordinater, tidsstämplar och fritextanteckningar
  • Är tillgängliga för behöriga organisationsmedlemmar enligt deras roll
  • Kan exporteras av organisationsägare i revisions- och efterlevnadssyfte
  • Behålls enligt organisationens inställningar eller tillämpliga regulatoriska krav

7. Delning av uppgifter

Vi delar uppgifter endast under dessa omständigheter:

  • Inom din organisation — teammedlemmar ser uppgifter enligt sina rollbehörigheter
  • Stripe — för betalningsbehandling (PCI DSS-kompatibel)
  • Fordonsdataleverantörer — när du begär fordonsuppslag (endast registreringsnummer)
  • SMS-leverantörer — telefonnummer för leverans av påminnelser
  • Brottsbekämpning — när det krävs enligt lag eller domstolsbeslut

Vi delar inte dina flottdata med andra organisationer, annonsörer eller datamäklare.

8. Lagring av uppgifter

Vi lagrar uppgifter enligt följande:

  • Aktiva konton — uppgifter behålls medan kontot/organisationen är aktiv
  • Raderade konton — personuppgifter raderas inom 90 dagar efter raderingsbegäran
  • Inspektionsregister — behålls under den period som organisationen anger eller den minsta lagringsperiod som krävs av tillämplig tillsynsmyndighet i ditt land
  • Faktureringsregister — behålls under den period som krävs enligt tillämplig skattelagstiftning i din jurisdiktion (vanligen 5–10 år)
  • Serverloggar — raderas efter 90 dagar

9. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång — begära en kopia av dina personuppgifter
  • Rättelse — rätta felaktiga uppgifter
  • Radering — begära radering av dina uppgifter (med förbehåll för rättsliga lagringskrav)
  • Dataportabilitet — få dina uppgifter i ett strukturerat format
  • Begränsning — begränsa hur vi behandlar dina uppgifter
  • Invändning — invända mot behandling baserad på berättigat intresse

För att utöva dessa rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar.

Invånare i Kalifornien har ytterligare rättigheter enligt CCPA, inklusive rätten att veta vilka uppgifter vi samlar in, rätten att radera dem och rätten att välja bort dataförsäljning (vi säljer inte uppgifter). För att utöva CCPA-rättigheter, kontakta oss på adressen nedan.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:

  • All data krypterad under överföring (TLS/HTTPS) och i vila
  • Lösenord hashade med bcrypt
  • Åtkomstkontroller baserade på användarroller
  • Regelbundna säkerhetsuppdateringar och övervakning
  • Infrastruktur driftad hos säkra molnleverantörer med ISO 27001-certifiering
  • Stripe PCI DSS nivå 1-kompatibel betalningsbehandling

11. Internationella överföringar

Dina uppgifter behandlas och lagras primärt inom Europeiska ekonomiska samarbetsområdet (EES). Där uppgifter överförs utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats (standardavtalsklausuler eller adekvansbeslut).

12. Ändringar i denna policy

Vi kan komma att uppdatera denna policy från tid till annan. Vi meddelar organisationsägare om väsentliga ändringar via e-post. Datumet "Senast uppdaterad" högst upp visar alltid den aktuella versionen.

13. Kontakta oss

För integritetsrelaterade förfrågningar:

MEKAVO LTD
Org.nr 16477044
76 Letchworth Road
Leicester, LE3 6FH
Storbritannien

E-post: [email protected]

Vi använder cookies för att hålla dig inloggad och förbättra din upplevelse. Vi använder inte spårnings- eller annonscookies. Cookiepolicy