Skladnost z GDPR — Fleet

Kako Mekavo Fleet ščiti tvoje podatke o voznikih, vozilih in skladnosti.

Zadnja posodobitev: 12. april 2026

Ta stran pojasnjuje, kako MEKAVO LTD (ki posluje kot »Mekavo«) izpolnjuje UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 in EU General Data Protection Regulation (EU GDPR) za izdelek Mekavo Fleet.

Operacije voznega parka zbirajo več osebnih podatkov kot posamezni lastnik vozila — vozniška dovoljenja, številke zaposlenih, dodelitve vozil, evidence pregledov. Ta stran določa, kdo je za kaj odgovoren. Za vse podrobnosti o tem, kateri podatki se hranijo in kako se uporabljajo, preberi našo Politiko zasebnosti Fleet.

1. Naša zaveza varstvu podatkov

Mekavo Fleet je zasnovan z mislijo na varstvo podatkov od prvega dne. Uvedli smo tehnične in organizacijske ukrepe, primerne za obdelavo podatkov o zaposlenih in vozilih, vključno z:

  • Najmanjši obseg podatkov — zaprosimo samo za podatke, ki jih upravljavec voznega parka dejansko potrebuje (npr. potek vozniškega dovoljenja, ne celoten datum rojstva, razen če to zahteva upravljavec)
  • Omejitev namena — podatki o voznikih se uporabljajo za skladnost in varnost voznega parka, ne za trženje
  • Omejitev shranjevanja — evidence pregledov in poročila o napakah imajo nastavljiva obdobja hrambe
  • Celovitost in zaupnost — TLS med prenosom, šifriranje v mirovanju, nadzor dostopa za posameznega uporabnika in posamezno organizacijo
  • Dovoljenja glede na vlogo — vozniki vidijo samo vozila, ki so jim dodeljena; vodje vidijo svojo organizacijo; skrbniki vidijo vse
  • Odgovornost — vodimo interno evidenco dejavnosti obdelave (člen 30) in četrtletno pregledujemo podobdelovalce

2. Upravljavec podatkov in obdelovalec podatkov

V skladu z GDPR je pomembno, ali si upravljavec (ki odloča, katere podatke zbirati in zakaj) ali obdelovalec (ki podatke obdeluje po navodilih nekoga drugega). Mekavo Fleet je na obeh straneh, odvisno od podatkov:

Mekavo kot upravljavec podatkov

Upravljavec smo za podatke, ki jih zbiramo neposredno od upravljavca voznega parka:

  • Registracija računa za vodjo voznega parka in lastnika organizacije
  • Evidence obračunavanja in naročnine (paket, število vozil, računi)
  • Podpora prek vstopnic in komunikacije
  • Analitika spletnega mesta in nadzorne plošče (anonimizirana)
  • Potisni žetoni FCM in dnevniki dostave SMS, povezani z uporabniškimi računi Mekavo

Mekavo kot obdelovalec podatkov

Ko upravljavec voznega parka v Mekavo Fleet shrani podatke o voznikih, vozilih in pregledih, je upravljavec voznega parka upravljavec, Mekavo pa obdelovalec. To zajema:

  • Številke vozniških dovoljenj voznikov, kategorije in datume poteka
  • Številke zaposlenih in interne dodelitve vlog
  • Registrske oznake vozil, VIN, zgodovine servisov in dokumente
  • Evidence pregledov, vključno s fotografijami, koordinatami GPS in odčitki kilometrine
  • Poročila o napakah in nadzorne plošče skladnosti

Mekavo te podatke obdeluje samo po navodilih upravljavca voznega parka, kot je določeno v naši Pogodbi o obdelavi podatkov (glej razdelek 7).

3. Pravna podlaga za obdelavo

Osebne podatke obdelujemo na podlagi naslednjih pravnih podlag:

  • Pogodba (Art. 6(1)(b)): za zagotavljanje storitve Fleet, na katero se je stranka naročila
  • Zakoniti interes (Art. 6(1)(f)): varnost platforme, preprečevanje goljufij, razvoj funkcij za varnost voznega parka
  • Zakonska obveznost (Art. 6(1)(c)): davčne evidence, obračuni VAT (HMRC), hramba pregledov vozil, kjer to zahteva lokalna zakonodaja
  • Privolitev (Art. 6(1)(a)): tržna e-poštna sporočila, nenujni piškotki, neobvezni preizkusi izdelka

Upravljavec voznega parka je odgovoren za to, da ima lastno pravno podlago za obdelavo podatkov o zaposlenih/voznikih (običajno pogodba o zaposlitvi, zakoniti interes za prometno varnost ali zakonska obveznost za preglede skladnosti).

4. Podatki o voznikih in zaposlenih

Ker izdelek Fleet shranjuje podatke o voznikih, ki morda niso imetniki računa, ravnamo s posebno skrbnostjo:

  • Številke vozniških dovoljenj se shranjujejo šifrirane v mirovanju
  • Vozniki lahko zahtevajo svojo kopijo podatkov, ki se nanašajo nanje, tako da se najprej obrnejo na upravljavca voznega parka ali neposredno na Mekavo, če se upravljavec ne odziva
  • Ko voznik odide, je za njegovo odstranitev odgovoren upravljavec voznega parka — Mekavo ponuja dejanje »odstrani člana ekipe«, ki takoj deaktivira njegov dostop
  • Koordinate GPS, zabeležene med pregledi, se hranijo le za čas trajanja revizijske sledi pregleda, ne za sledenje v živo
  • Mekavo ne ponuja neprekinjenega sledenja lokaciji voznikov. Če bo takšna funkcionalnost uvedena, bo na podlagi privolitve in urejena z ločenim obvestilom o obdelavi podatkov.

5. Tvoje pravice posameznika, na katerega se nanašajo osebni podatki

V skladu z GDPR ima vsak posameznik, čigar podatki so shranjeni v Mekavo Fleet, naslednje pravice:

  • Pravica do dostopa (Art. 15): zahtevati kopijo shranjenih osebnih podatkov
  • Pravica do popravka (Art. 16): popraviti netočne podatke (npr. napačen potek vozniškega dovoljenja)
  • Pravica do izbrisa (Art. 17): zahtevati izbris, kadar pravna podlaga ne velja več
  • Pravica do omejitve obdelave (Art. 18): omejiti obdelavo med reševanjem spora
  • Pravica do prenosljivosti podatkov (Art. 20): prejeti podatke v obliki JSON ali CSV
  • Pravica do ugovora (Art. 21): ugovarjati obdelavi na podlagi zakonitega interesa ali neposrednega trženja
  • Pravica, da se posameznik ne sooči z avtomatiziranim odločanjem (Art. 22): Mekavo Fleet ne sprejema popolnoma avtomatiziranih odločitev o posameznikih

6. Kako uveljavljati svoje pravice

Kadar je Mekavo upravljavec (imetniki računov, kontakti za obračunavanje):

  • Pošlji e-pošto na z zadevo »Zahteva posameznika Fleet«
  • Navedi svoje polno ime in e-pošto na svojem računu Mekavo
  • Povej nam, katero pravico uveljavljaš in, če je relevantno, katere podatke

Kadar je Mekavo obdelovalec (podatki o voznikih, shranjeni v imenu upravljavca voznega parka): najprej se obrni na svojega delodajalca ali vodjo voznega parka — onadva sta upravljavec in se morata odzvati. Če se ne odzoveta v razumnem času, lahko zadevo posreduješ nam, mi pa bomo zahtevo posredovali naprej in jo spremljali.

Odzovemo se v 30 dneh, kar je mogoče podaljšati za 60 dni v zapletenih primerih (sporočili ti bomo, če to velja). Pristojbine ni, razen če je zahteva očitno neutemeljena ali pretirana.

7. Pogodba o obdelavi podatkov

Vsaka naročnina na vozni park vključuje Pogodbo o obdelavi podatkov (DPA), ki ureja, kako Mekavo obdeluje podatke o voznikih in vozilih v imenu upravljavca. DPA zajema:

  • Obseg in namen obdelave
  • Kategorije posameznikov, na katere se nanašajo osebni podatki (vozniki, uporabniki vozil, vodje)
  • Kategorije osebnih podatkov (ime, vozniško dovoljenje, dodelitve, evidence pregledov)
  • Varnostni ukrepi (šifriranje, nadzor dostopa, revizijsko beleženje)
  • Seznam podobdelovalcev (Stripe, Twilio, Anthropic, Firebase, AWS) in obveščanje o spremembah
  • Postopki obveščanja o kršitvah varstva podatkov (72-urno okno)
  • Vračilo ali izbris podatkov ob prenehanju

Za zahtevo za sopodpisan izvod DPA pošlji e-pošto na .

8. Mednarodni prenosi podatkov

Primarni strežniki Mekavo Fleet se nahajajo v Združenem kraljestvu in EGP. Nekateri podobdelovalci delujejo zunaj teh regij; v tem primeru se opiramo na:

  • Standard Contractual Clauses (SCCs), ki jih je odobrila Evropska komisija
  • UK International Data Transfer Agreement (IDTA) za prenose iz Združenega kraljestva
  • Sklepe o ustreznosti, kadar jih ima namembna država

Trenutni seznam podobdelovalcev in njihove lokacije so na voljo v DPA. O bistvenih spremembah obvestimo vsaj 14 dni vnaprej.

9. Odziv na kršitve varstva podatkov

Če pride do ogrožanja osebnih podatkov, Mekavo:

  • Obvesti pristojni nadzorni organ v 72 urah po tem, ko se seznani s kršitvijo (Art. 33)
  • Brez nepotrebnega odlašanja obvesti prizadete posameznike, če kršitev pomeni veliko tveganje (Art. 34)
  • Obvesti upravljavca voznega parka (kot upravljavca) z vsemi informacijami, potrebnimi za izpolnitev njegovih lastnih obveznosti poročanja
  • Dokumentira kršitev, učinke in popravne ukrepe v interni evidenci kršitev

10. Stik in pritožbe

Za vsa vprašanja v zvezi z varstvom podatkov Fleet:

Ekipa za varstvo podatkov
MEKAVO LTD (ki posluje kot Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, Združeno kraljestvo

E-pošta:

Če nisi zadovoljen z našim odgovorom, imaš pravico vložiti pritožbo pri svojem lokalnem nadzornem organu:

  • Združeno kraljestvo: Information Commissioner's Office (ICO) — ico.org.uk
  • Irska: Data Protection Commission (DPC) — dataprotection.ie
  • Španija: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Nemčija: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Piškotke uporabljamo, da ostanete prijavljeni in izboljšamo vašo izkušnjo. Ne uporabljamo piškotkov za sledenje ali oglaševanje. Pravilnik o piškotkih