GDPR-efterlevnad

Hur Mekavo skyddar dina uppgifter och upprätthåller dina rättigheter enligt den allmänna dataskyddsförordningen.

Senast uppdaterad: 5 mars 2026

Den här sidan förklarar hur MEKAVO LTD (som handlar under namnet "Mekavo") uppfyller UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 och EU:s allmänna dataskyddsförordning (EU GDPR).

För fullständig information om vilka uppgifter vi samlar in och hur vi använder dem, läs vår integritetspolicy.

1. Vårt åtagande för dataskydd

Mekavo är engagerat i att skydda personuppgifterna för våra användare och deras kunder. Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av dataskyddslagstiftning, inklusive:

  • Uppgiftsminimering — vi samlar endast in uppgifter som är nödvändiga för tjänsten
  • Ändamålsbegränsning — uppgifter används endast för de ändamål som anges i vår integritetspolicy
  • Lagringsbegränsning — uppgifter bevaras endast så länge som nödvändigt
  • Integritet och konfidentialitet — uppgifter skyddas genom kryptering och åtkomstkontroller
  • Ansvarsskyldighet — vi dokumenterar vår databehandlingsverksamhet och våra policyer

2. Personuppgiftsansvarig kontra personuppgiftsbiträde

Det är viktigt att förstå rollerna enligt GDPR:

Mekavo som personuppgiftsansvarig

Vi är personuppgiftsansvarig för personuppgifter vi samlar in direkt från dig, till exempel:

  • Din kontoregistreringsinformation
  • Betalnings- och faktureringsuppgifter
  • Supportärenden och kommunikation
  • Webbplatsanvändning och analysdata

Mekavo som personuppgiftsbiträde

När du lagrar dina kunders uppgifter i Mekavo (namn, telefonnummer, fordonsuppgifter, arbetsprotokoll) är du personuppgiftsansvarig och Mekavo är personuppgiftsbiträde. Det innebär:

  • Du bestämmer vilka uppgifter som ska samlas in och hur de ska användas
  • Du är ansvarig för att ha en rättslig grund för att behandla dina kunders uppgifter
  • Vi behandlar dina kunders uppgifter enbart enligt dina instruktioner, enligt beskrivningen i vårt avtal om databehandling

3. Rättslig grund för behandling

Vi behandlar personuppgifter med stöd av följande rättsliga grunder:

  • Avtal (artikel 6.1 b): För att tillhandahålla den tjänst du registrerat dig för
  • Berättigat intresse (artikel 6.1 f): Plattformsförbättring, säkerhet, bedrägeriförebyggande
  • Samtycke (artikel 6.1 a): Marknadsföringsutskick och icke-nödvändiga cookies
  • Rättslig förpliktelse (artikel 6.1 c): Skatteregler, lagstadgade krav

4. Dina rättigheter som registrerad

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (artikel 15): Begär en kopia av de personuppgifter vi har om dig
  • Rätt till rättelse (artikel 16): Begär korrigering av felaktiga uppgifter
  • Rätt till radering (artikel 17): Begär radering av dina uppgifter ("rätten att bli glömd")
  • Rätt till begränsning av behandling (artikel 18): Begär att vi begränsar hur vi använder dina uppgifter
  • Rätt till dataportabilitet (artikel 20): Ta emot dina uppgifter i ett strukturerat, maskinläsbart format (JSON eller CSV)
  • Rätt att göra invändningar (artikel 21): Invändning mot behandling som grundar sig på berättigat intresse eller direktmarknadsföring
  • Rätt att inte bli föremål för automatiserat beslutsfattande (artikel 22): Vi använder inte fullt automatiserat beslutsfattande som påverkar dig

5. Hur du utövar dina rättigheter

För att utöva någon av dessa rättigheter:

  1. Skicka e-post till oss på med ämnesraden "Data Subject Request"
  2. Ange ditt fullständiga namn och den e-postadress som är kopplad till ditt Mekavo-konto
  3. Ange vilken rättighet du vill utöva

Vi bekräftar din identitet och svarar inom 30 dagar. I komplexa fall kan vi förlänga detta med ytterligare 60 dagar (vi meddelar dig om så är fallet).

Det tillkommer ingen avgift för att utöva dina rättigheter, såvida inte begäran är uppenbart ogrundad eller orimlig.

6. Avtal om databehandling

Om du använder Mekavo för att lagra dina kunders personuppgifter reglerar ett avtal om databehandling (DPA) hur vi behandlar dessa uppgifter för din räkning. DPA:t omfattar:

  • Behandlingens art och ändamål
  • Typerna av uppgifter som behandlas
  • Säkerhetsåtgärder vi genomför
  • Skyldigheter för underbiträden
  • Rutiner för anmälan av dataintrång
  • Återlämnande och radering av uppgifter vid avtalets upphörande

För att begära en kopia av vårt DPA, skicka e-post till .

7. Internationella dataöverföringar

Våra primära servrar är placerade i Storbritannien och EES. Där uppgifter överförs utanför dessa regioner (t.ex. av underbiträden) säkerställer vi GDPR-kompatibla skyddsåtgärder:

  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
  • UK International Data Transfer Agreement (IDTA)
  • Beslut om adekvat skyddsnivå där tillämpligt

8. Hantering av dataintrång

Vid ett personuppgiftsincident:

  • Vi anmäler den relevanta tillsynsmyndigheten inom 72 timmar från det att vi fått kännedom om incidenten (i enlighet med artikel 33)
  • Om incidenten sannolikt medför en hög risk för dina rättigheter informerar vi även berörda personer utan onödigt dröjsmål (artikel 34)
  • Vi för ett internt incidentregister som dokumenterar alla händelser, deras konsekvenser och vidtagna åtgärder

9. Dataskyddskontakt

För alla dataskyddsfrågor, kontakta oss på:

Dataskyddsteamet
MEKAVO LTD (handlar under namnet Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

E-post:

10. Klagomål

Om du anser att vi inte har hanterat dina uppgifter korrekt uppmuntrar vi dig att först kontakta oss så att vi kan lösa problemet.

Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till din lokala tillsynsmyndighet:

  • Storbritannien: Information Commissioner's Office (ICO) — ico.org.uk
  • Irland: Data Protection Commission (DPC) — dataprotection.ie
  • Spanien: Agencia Espanola de Proteccion de Datos (AEPD) — aepd.es
  • Tyskland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Vi använder cookies för att hålla dig inloggad och förbättra din upplevelse. Vi använder inte spårnings- eller annonscookies. Cookiepolicy