Databeskyttelse hos ABAX

Data er det vigtigste aktiv hos ABAX og databeskyttelse er vores vigtigste prioritet. På disse sider kan du læse mere om, hvordan vi behandler kundeoplysninger, samt hvordan vi sikrer, at kundeoplysningerne altid er sikre.


Databeskyttelse

ABAX behandler data i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og i henhold til kundens anvisninger. Vi indsamler, opbevarer eller behandler ikke personoplysninger ud over hvad der er nødvendigt for at udføre vores opgaver som dataansvarlig eller databehandler. Vores databeskyttelsesansvarlig kan besvare spørgsmål om, hvordan vi beskytter dine personoplysninger.

Databehandlings- procedurer

Vi bruger både manuelle og automatiserede systemer til at fjerne alle unødvendige oplysninger og sikre anonymisering af oplysningerne. Vores sikkerhedsprocedurer, adgangskontroller og værktøjer beskytter dine oplysninger hele tiden.

Databeskyttelse gennem design

Vores service er baseret på principperne i “Databeskyttelse gennem design” og “Databeskyttelse gennem standardindstillinger”. Personoplysninger er beskyttet uden at der kræves input fra brugerne. Brugerne af vores service behøver ikke at gøre noget for at sikre, at deres personoplysninger er sikre; de skal være sikre gennem standardindstillinger.


Anonymisering

Anonymisering af datasø 

Anonymisering af oplysninger, ofte kaldet “Sanering af oplysninger”, er en proces, der har til formål at beskytte brugernes oplysninger. Personlige henførbare oplysninger i datasæt bliver krypteret eller fjernet for at sikre anonymitet.

De oplysninger, som vi opbevarer hos ABAX, består af positionsdata. 

Supplering af datasøer udføres fra sikkerhedskopier og derefter anonymiseres oplysningerne ved hjælp af scripts (når de er oprettet og verificeret). Datasøen er kun tilgængelig for datavidenskabsteamet, og oplysningerne bruges til analytiske formål såsom forbedring af algoritmer på sporingsenheder. 

Datasøen omfatter følgende oplysninger::

  • Afstand
  • Maksimal hastighed
  • Tidspunktet for start og stop af turen 
  • Når en tur er registreret ved hjælp af vores servere
  • Turtype (for virksomheden eller privat)
  • Et numerisk ID for chaufføren (intet link til private oplysninger). Bruges til at skaffe følgende 
    • Virksomhedens identitet
    • Kontotype: brugerkonto eller administratorkonto
    • Aktiv konto
    • Sprogindstillingen for kontoen
    • Dato for sidste login
    • Dato for sidste aflogning
    • Hvilken grænseflade/hvilket produkt der er tilknyttet kontoen
    • Om flaget Vis velkomstside er indstillet på sand eller falsk
    • Om flaget Gennemtving nulstilling af adgangskode er indstillet på sand eller falsk
    • Skattemæssigt hjemsted
    • Om der er nogle ture tilknyttet kundens konto
    • Om der er en aktiv chauffør tilknyttet kontoen
    • Om den person, som kundekontoen er tilknyttet, har forladt virksomheden
    • Om kontaktoplysningerne er opdateret
  • Dato for sidste ændring af kontoen
  • Turindstillinger
  • Et numerisk id, som identificerer sporingsenheden
  • Et numerisk id, som identificerer hovedkontoret
  • Et numerisk id, som identificerer køretøjet

Der overføres ingen personlige henførbare oplysninger såsom navne, telefonnumre og e-mailadresser til datasøen. 

Positioner bliver anonymiseret på en sådan måde, at det ikke er muligt at identificere adressen på en person bag et datapunkt eller den nøjagtige placering af det oprindelige datapunkt. Start- og stoppositioner for turen vil blive grupperet sammen med positionerne for andre sporingsenheder på en sådan måde, at ingen placering bliver startet eller stoppet af en enkelt sporingsenhed og ingen enkelt start- eller stopposition kan føres tilbage til en identificerbar person. 

Mere teknisk redegørelse 

Ture bliver anonymiseret ved at “geohashe” start- og stoppositionerne. Geohashing konverterer en position (par af bredde- og længdegrad) i en hash-kode, der identificerer et rektangel i et gitter over verdenskortet. Gitterstørrelsen afhænger af geohashens længde (se https://en.wikipedia.org/wiki/Geohash).

Anonymiseringsprocessen er iterativ og starter med en geohash på en høj værdi (små rektangler). Geohash-værdien starter med 12 (arealstørrelse på 7 cm2) og går ned til 1 (arealstørrelse på 25.009.930 kvadratkilometer). Hvis kun ét SIM-kort har en placering inde i et rektangel med værdien 12, reduceres geohash-værdien derefter med et og processen gentages, indtil andre SIM-kort har en position med samme geohash eller indtil geohash-værdien er 4, hvorefter den arealstørrelse, der vises, er 762 kvadratkilometer (se figur 1).

Anonymisering anvendes også, når positionsdata sælges til eller deles med tredjepartsbrugere; i dette tilfælde bruges der en tilsvarende fremgangsmåde for at anonymisere dataene.
 

geohashing ENG

Figur 1 – Geohashing, grønne firkanter som den nye position (erstatter de røde positioner i kvadratet)

Databehandling

Databehandleraftale 

Udover ABAX vilkår og betingelser og fortrolighedserklæring, skal alle ABAX-kunder tegne en databehandleraftale.  
Dokumentationen for alle vores markeder er tilgængelig her: https://www.abax.com/dk/terms-and-conditions

Underbehandlere hos ABAX 

I persondataforordningen (GDPR) er der angivet to alternative former for godkendelse, som skal indhentes fra den dataansvarlige, før databehandleren må anvende en underbehandler:  

1.    Forudgående specifik tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, når de opgaver/tjenester, som databehandleren leverer til den dataansvarlige, er specifikke ifølge sagens natur, dvs. at underbehandleren er antaget til at levere specifikke tjenester til en kunde eller en lille gruppe af kunder. Dette er typisk tilfældet, når den løsning, der leveres af databehandleren, skal tilpasses til den dataansvarliges behov.
2.    Generel tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, hvor de tjenester, som databehandleren leverer til den dataansvarlige, er de samme, eller grundlæggende de samme, for et stort antal kunder. I disse tilfælde skal databehandleren holde den dataansvarlige informeret om anvendelsen af underbehandlere og om eventuelle ændringer i de anvendte underbehandlere, før der indgås aftale med en ny underbehandler. Den dataansvarlige har altid ret til at gøre indvendinger mod anvendelsen af en bestemt underbehandler.

ABAX anvender muligheden for generel autorisation for kunder, der bruger vores tjenester. ABAX udvikler og forbedrer løbende sine tjenester. En ny eller forbedret funktionalitet kan kræve, at der anvendes nye underbehandlere. Hvis ABAX var nødt til at indhente skriftligt samtykke fra alle sine kunder, ville det gøre nyudviklinger umuligt. 
En opdateret oversigt over de underbehandlere, vi anvender, er tilgængelig på https://www.abax.com/dk/terms-and-conditions

Databeskyttelse

Hvordan håndteres databeskyttelse i din tjeneste? 

Proaktivitet og forebyggelse 

Databeskyttelse gennem design giver sig i kast med problemerne i forbindelse med databeskyttelsesrisici på en proaktiv måde. Problemerne skal forhindres, før de opstår, og der skal træffes forholdsregler for at imødegå potentielle risici, selv før en risiko materialiserer sig. Dårlig sikkerheds- og databeskyttelsespraksis skal også genkendes og forbedres tidligt, før de forvolder eventuelle skader.

Dette kræver forpligtelse til hele tiden at håndhæve de databeskyttelsesstandarder, der kræves i persondataforordningen (GDPR). Dette er omfattet af kravet om at foretage konsekvensanalyser vedrørende databeskyttelse forud for databehandlingen. Dataansvarliges og databehandleres ansvar er også tydeligt angivet og skal følges. Dette kræver en grundig forpligtelse med henblik på korrekt implementering.

Databeskyttelse som standardindstilling  

Princippet om databeskyttelse gennem standardindstillinger forudsætter, at brugernes oplysninger skal være beskyttede uden at brugernes indgriben er påkrævet. Det er ikke meningen, at de registrerede selv skal foretage sig noget for at sikre, at deres oplysninger er sikre - oplysningerne skal være sikre gennem standardindstillinger.

Dette er behandlet i persondataforordningens artikel 25 og 32, mens det er de dataansvarliges opgave at sikre, at disse regler overholdes. I persondataforordningen (GDPR) fremtræder også de tre grundlæggende principper for databeskyttelse som standard, herunder:

Angivelse af formål – personer skal meddeles, hvilke formål deres oplysninger vil blive brugt til
Begrænsning af indsamling – indsamling af personoplysninger skal være lovlig og gennemsigtig
Dataminimering – dataindsamlingen skal være begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Databeskyttelse som en integreret del af design 

Under udviklingen af teknologier, som vil blive anvendt af virksomheder og online-tjenester, skal der sørges for at designe dem på en sådan måde, at beskyttelse af privatlivet forbliver en integreret del af systemet.

Selv før systemerne når slutbrugere, skal alle beskyttelsesforanstaltninger for at sikre god databeskyttelse allerede være på plads. Funktionaliteten for brugerne bør ikke påvirkes af disse databeskyttelsesforanstaltninger, og systemer skal være designet på en sådan måde, at potentielle forkerte konfigurationer eller fejl ikke forringer databeskyttelsen. Som allerede nævnt er dette princip hovedsageligt behandlet i artikel 25 og 32, sammen med flere betragtninger.

Fuld funktionalitet – positiv sum 

Formålet med databeskyttelse gennem design er at skabe en vind-vind-situation for alle interessenter. Idéen er, at disse personlige databeskyttelsesforanstaltninger vil skabe fordele både for virksomhederne og brugerne. I stedet for en nul-sumsituation, hvor brugere kan kun få gavn af på virksomhedens omkostninger og vice versa, sigter foranstaltningerne for databeskyttelse gennem design mod at skabe positive nettoeffekter uden disse fordele og ulemper.

Beskyttelse i hele livscyklussen  

Sikkerhed og databeskyttelse skal være sikret fra tidspunktet for dataindsamling til den endelige tilintetgørelse af oplysninger. Oplysningerne skal være beskyttet og tages højde for hele tiden i oplysningernes livscyklus.

Persondataforordningen er bemærkelsesværdigt normgivende i denne henseende. Dens mange bestemmelser om dataindsamling, opbevaring og tilintetgørelse giver fuldt ud udtryk for formålet med denne regel. Formålet er at sikre, at der ikke er smuthuller i datasikkerheden, fordi sikkerhed betragtes som et vigtigt sidestykke til beskyttelse af personoplysninger.

Dermed kræver persondataforordningen, at der anvendes flere metoder for at sikre ansvarlighed (f.eks. registrering) og sikkerhed (anonymisering, adgangskontroller m.m.).

Synlighed og gennemsigtighed  

Nøglen til ansvarlighed (og overholdelse af bestemmelserne i persondataforordningen) er gennemsigtighed. Alle interessenter, partnere og medbehandlere skal undersøges, revideres og være åbne for ekstern kontrol. Uden gennemsigtighed og synlighed er der ingen rigtig mulighed for at konstatere, om principperne for databeskyttelse gennem design er blevet korrekt implementeret

Respekt for privatlivet  

Den bedste måde at opnå et godt resultat ved implementeringen af databeskyttelse gennem design er at skabe produkter med slutbrugere i mente. De skal være designet, så de opfylder brugernes behov og omfatter enkle muligheder for at sætte dem i stand til at kontrollere og føre tilsyn med, hvordan deres oplysninger bliver behandlet.

Hvordan sikrer man databeskyttelsen ved introduktionen af nye funktioner?

Selv før vi beslutter os for at implementere en ny funktion eller et nyt produkt, evaluerer vi aspektet af databeskyttelse grundigt. I tvivlstilfælde søger vi hjælp hos vores databeskyttelsesansvarlig og juridiske rådgivere (advokatfirmaer). Desuden er vores softwaretestere ekstra opmærksomme på databeskyttelsesaspektet, og alle potentielle risici er udelukket, før en (ny) funktion bliver lanceret på markedet.

Privacy assistant 

Lad os løse dine problemer med persondataforordningen. På grund af bestemmelserne i persondataforordningen har dine medarbejdere nu ret til at anmode om, hvilke personoplysninger du har om dem og “retten til at blive glemt”. Nogle af dine medarbejdere vil sandsynligvis stille spørgsmål om dette. Har du tid til at tage dig af alle dine medarbejderes anmodninger eller vil du gerne have, at vi gør det for dig? Med Privacy Assistant vil vi besvare de fleste anmodninger om databeskyttelse fra dine medarbejdere, så du kan fokusere på at din virksomhed bliver en lønsom forretning.

Privacy Assistant vil sørge for: 
  • at din virksomhed bruger ABAX produkterne og tjenesterne på en måde, så du overholder persondataforordningen; 
  • at besvare alle anmodninger fra dine ansatte, så du kan koncentrere dig om din virksomhed; 
  • at informere dine ansatte på en nem og eftergivende måde ved hjælp af tilpassede dokumenter, der passer til din branche og virksomhed.

Informationssikkerhed

Informationssikkerhed har topprioritet hos ABAX. Her er svarene på nogle af de mest almindelige spørgsmål, som vores kunder beder oplysninger om, på vores hjemmeside abax.com.

Hvor opbevarer ABAX sine kunders oplysninger? 

Kundedata er vores mest værdifulde aktiv, så vores opbevaringsløsninger skal være sikre og pålidelige. Vi bruger en kombination af vores egne datacentre og offentlige cloud-udbydere. Vores primære datacenter befinder sig i Sverige. Du kan finde en liste over vores offentlige cloud-udbydere på vores liste over dataunderbehandlere, der opdateres med jævne mellemrum og er tilgængelig på https://www.abax.com/dk/terms-and-conditions

Hvordan krypterer ABAX vores oplysninger, når de er opbevaret? 

De data, der er opbevaret i vores datacenter, er lagret på selvkrypterende harddiske, så du som vores kunde kan være sikker på, at dine oplysninger er sikre hos os.


Hvordan krypterer ABAX oplysninger in transit til kunderne? 

Når du bruger vores produkter, enten via din webbrowser eller via vores apps, krypteres al kommunikation med TLS-kryptering i henhold til branchestandarden. På din browsers adresselinje vises der en hængelås som tegn på, at forbindelsen er krypteret.

Hvilken type sikkerhedsstandarder overholder ABAX? 

Vi overholder standarden for informationssikkerhedsledelse ISO 27001. Denne standard indeholder en række kontrolmekanismer for at sikre, at al behandling udføres sikkert og på en måde, der ikke udsætter vores kundedata for risici. 

Hvilke udbydere benytter ABAX til dataoverførsler? 

Vores hardware kommunikerer via det mobile netværk, der anvender Telenor og dets globale partnernetværk. Flere internetudbydere muliggør kommunikationen mellem vores kunder og vores systemer ved hjælp af fuldt redundante løsninger. ABAX’s infrastruktur er tilsluttet internettet ved flere centrale Internet Exchange-punkter. 

Hvordan sikrer ABAX sikkerheden på sine servere? 

Vores infrastruktur konfigureres altid baseret på branchestandarder og bedste praksis for at sikre, at vores servere er og forbliver sikre. Hele infrastrukturen holdes opdateret ved hjælp af de nyeste sikkerhedsrettelser, der er udgivet af vores udbydere. 

Hvilken type backuprutiner har ABAX på plads for sine kundedata? 

Vi sikkerhedskopierer alle vores værdifulde kundedata med jævne mellemrum og lagrer dem på en sikker placering uden for vores virksomhed. For dig som vores kunde betyder det, at vi kan genoprette dine oplysninger og minimerer datatab i tilfælde af en katastrofe. 

Hvordan sikrer ABAX kundedata på sine netværk? 

Vi anvender netværkssegmentering for at holde vores servere sikre; det betyder, at vi opdeler vores netværk i mindre segmenter. Dette beskytter vores infrastruktur fra cyberangreb

Hvordan sikrer ABAX adgangskontrollen til sine servere og systemer? 

Vi anvender en udbredt metode til adgangskontrol kaldet POLP - Principle of Least Privilege. I praksis betyder det, at vi begrænser adgangen til kontiene på vores systemer, idet vi kun giver dem minimal adgang, som er nødvendig til at kunne udføre specifikke opgaver. Vi gennemfører regelmæssige revisioner af alle konti og deres adgangsrettigheder som en del af vores procedurer for at overholde ISO 27001 samt for at sikre, at vi overholder POLP-principperne.

Onboarding

Onboarding af tjenesten: Sådan sikrer du en god start 

Angiv et gyldigt formål for tjenesten 

Når du begynder at bruge ABAX-tjenesten, skal du huske at implementere den rigtigt for at sikre, at du overholder bestemmelserne om databeskyttelse.
Det betyder, at din virksomhed skal have et lovgrundlag for behandling af oplysninger i henhold til artikel 6 (a) til (f) i persondataforordningen (GDPR), som følger: 

Behandling er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:
(a)    Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
(b)    Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
(c)    Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.
(d)    Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.
(e)    Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
(f)     Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn.

Inden for de forskelle ABAX-domæner kan nogle af de forslåede formål være relevante og blive brugt til vores kunder.
 

FORESLÅEDE FORMÅL TIL ABAX TRIPLOG-TJENESTEN 

Dokumentation til skattemyndighederne 
ABAX Triplog er implementeret for at dokumentere erhvervsmæssig brug af køretøjer i overensstemmelse med bestemmelser, der er udstedt af skattemyndighederne. Til erhvervskøretøjer vil der være løbende dokumentation på alle ture, der er fuldført. Rutiner for at sikre overholdelse af gældende bestemmelser vil blive etableret.

Særskilte private og erhvervsmæssige ture til skatteformål
ABAX Triplog bruges til at skille private ture fra erhvervsmæssige ture til skatteformål. Tripklassifikation udføres af føreren, administratoren og/eller automatisk af systemet.

Spørgsmål fra kunder
ABAX Triplogdata kan bruges til at hjælpe med at løse spørgsmål og klager fra kunder. Dette bør dog kun gøres efter et bestemt spørgsmål fra kunden og kun til at besvare det pågældende spørgsmål.

Sikkerhed
ABAX Triplog kan bruges til at finde en medarbejder, hvis medarbejderen har mistet forbindelsen og der er mistanke om, at der er sket en ulykke.

Fakturering
ABAX Triplogdata kan bruges som grundlag for at fakturere kunder for kørsel (tid og kilometerstand).

Forkerte timesedler
ABAX Triplog kan bruges, hvis der er konkret mistanke om, at timesedlen er udfyldt forkert. Den pågældende medarbejder får mulighed for at være til stede under kontrollen, og skal også tilbydes hjælp fra en medarbejderrepræsentant eller anden part.

Opfølgning af service
ABAX Triplogdata kan benyttes til opfølgning af køretøjets serviceintervaller. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

Effektivitet
ABAX Flådestyring sporer den aktuelle placering af dine køretøjer. Denne funktion kan bruges til at vise vej for det køretøj, som befinder sig nærmest til en opgave, der skal udføres.

Ruteplanlægning
ABAX Flådestyring kan vise alle ture, der er kørt på en bestemt dag på kortet. Dette kan bruges til at optimere kørselsruterne.

Reducér miljøpåvirkningen
ABAX Føreradfærd kan skabe en førerscore baseret på deres køreadfærd. Højere førerscorer reducerer miljøpåvirkningen.

Socialt ansvar
ABAX Føreradfærd kan bruges til at vejlede dine fører i at køre sikrere og mere effektivt.

Forbedr kørselsstandarder
ABAX Føreradfærd kan bruges til at vejlede dine førere i at køre sikrere og mere effektivt og dermed nedsætte antallet af hændelser.

Reducér flåderelaterede omkostninger 
ABAX Køreadfærd kan hjælpe med at optimere kørslen for at nedsætte brændstof- og vedligeholdelsesomkostninger.
 

 

FORESLÅEDE FORMÅL TIL ABAX EQUIPMENT CONTROL  

Track og trace
ABAX Equipment Control kan bruges til at lokalisere og genfinde tabt udstyr.

Effektivitet
ABAX Equipment Control kan bruges til at lokalisere bestemt udstyr til en specifik opgave. 

Spar penge
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Disse data kan bruges til at reducere overdreven brug.

Fakturering af faktisk brugsvarighed
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Ejeren kan bruge disse data til at fakturere kunden baseret på faktisk brugsvarighed.

Fakturering pr. brug i ét område
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning i et bestemt område. Ejeren kan bruge disse data til at fakturere kunden baseret på timeforbruget i forbindelse med et projekt.

Opfølgning af service
Data fra ABAX Equipment Control kan bruges til at følge op på vedligeholdelse, som er udført på udstyr. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

Vigtigt at huske 

Ved implementering af en ny tjeneste med kontrolforanstaltninger, anbefaler myndighederne, at virksomheden inddrager medarbejderne på et tidligt tidspunkt i processen. (En befuldmægtiget ville være perfekt i dette engagement.) 

Virksomhedens administration bør arrangere et møde med den befuldmægtigede og/eller andre relevante medarbejdere til at drøfte de forskellige kontrolforanstaltninger, som en tjeneste som ABAX sporer. 

Derudover skal virksomheden angive formålet med kontrolforanstaltningen, de mulige konsekvenser, som en foranstaltning kan have (f.eks. hvordan teknologien fungerer, og hvilke oplysninger der måles og rapporteres til administratoren), samt hvor længe kontrolforanstaltningen varer (normalt en kontraktperiode). 

Informationen kan meddeles medarbejderne mundtligt eller skriftligt. I nogle tilfælde kan virksomheden holde et informationsmøde for at sikre, at alle medarbejdere er informeret og at få input fra medarbejderne. 

Det er op til vores kunder at angive et formål med behandlingen, som bedst passer til deres virksomhed. De foreslåede formål er kun forslag; vores kunder kan angive andre formål, der bedre passer til deres krav/behov. I henhold til lov om arbejdsmiljø anbefales det, at medarbejderne er inddraget ved implementering af ABAX tjenester for at sikre en problemfri indarbejdning på tværs af hele virksomheden. 

Hvert formål skal overholde et lovgrundlag i persondataforordningen (artikel 6 (a) til (f)). Hvad er der vigtigt at huske? Følgende hovedpunkter skal være relevante for vores kunder ved implementeringen af formålet (formålene) og det lovlige grundlag til behandling af oplysninger. 
 

Husk:

  • Du skal altid have et gyldigt lovgrundlag til at behandle personoplysninger.
  • Der er seks lovlige grundlag, der gør sig gældende ved behandling. Intet grundlag er “bedre” eller vigtigere end de andre. Hvilket grundlag der er det mest hensigtsmæssige at bruge, er afhængigt af dit formål og forhold.
  • De fleste lovlige grundlag kræver, at behandlingen er “nødvendig” for et specifikt formål. Hvis det samme formål med rimelighed kan opnås uden behandling, har du intet lovgrundlag.
  • Du skal bestemme dit lovlige grundlag inden behandlingen påbegyndes, og det lovlige grundlag skal kunne dokumenteres. Vi har et interaktivt værktøj, som vi kan hjælpe dig med.
  • Sørg for at gøre det rigtigt første gang - du bør ikke angive et andet lovgrundlag på et senere tidspunkt uden god grund. I særdeleshed kan man normalt ikke skifte fra samtykke til et andet grundlag.
  • Din fortrolighedserklæring bør indeholde dit lovlige grundlag til behandling af oplysning såvel som formålet (formålene) med behandling af oplysninger.
  • Hvis dit formål ændres, kan du eventuelt fortsætte behandlingen på det oprindelige lovlige grundlag, hvis det nye formål er forenelig med dit oprindelige formål (medmindre dit oprindelige grundlag var samtykke).
  • Hvis du behandler en særlig kategori af personoplysninger, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.
  • Hvis du behandler personoplysninger vedrørende straffedomme eller lovovertrædelser, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.
     

Kan jeg bruge oplysningerne i systemet til at gøre lige hvad jeg vil? 

Når du implementerer ABAX tjenesten, skal du nøjagtigt angive, hvilket formål du vil bruge oplysningerne til. Du kan ikke bruge de oplysninger og den information, som er tilgængelige for dig på en anden måde end til det formål, du har angivet.

Hvis du ændrer formålet eller angiver et yderligere formål, skal du afholde endnu et møde med den befuldmægtigede/den relevante medarbejder og sikre, at alle medarbejderne er informeret i overensstemmelse hermed. Selvfølgelig skal det nye formål være gyldigt og have en tydelig forbindelse til retsgrundlaget i persondataforordningen. 

Virksomheden skal meddele formålet, der nøjagtigt beskriver, hvilke personoplysninger der skal bruges til hvilket formål, ikke hvad de kan bruges til. Med andre ord skal formålet angives og meddeles, og det skal ikke være for detaljeret eller vagt. Det angivne formål bestemmer, hvad personoplysningerne vil blive brugt til. Brug af personoplysninger til andre formål end det angivne formål er en krænkelse af bestemmelserne om beskyttelse af privatlivets fred. 

Teknologi

GDPR i vores teknologi 

Opsigelse og sletning 

Opsigelse, der medfører sletning, gælder for oplysninger tilhørende kunder, som vil opsige deres aftale, og som ikke har købt nogen datagaranti (Data Warranty). Datagaranti er et produkt, som kunden kan købe; ved at købe denne garanti garanterer vi, at vi opbevarer kundens oplysninger på et sikkert datalager efter aftalens ophør. Sletning af oplysninger kan udløses for at anvende alle oplysninger i kundeaftalen eller kan udløses af en enkelt bruger/fører hos kunden. Når en enkelt bruger/fører anmoder om sletning, slettes kun de oplysninger, der er tilknyttet den pågældende bruger/fører. Sletningen for en enkelt bruger udløses ved hjælp af “Privacy Assistant” (se figur 2). Brugeren angiver, hvilken type oplysninger der skal slettes, ved at udfylde en formular (virksomheder kan oprette en skabelon for at lette processen for brugerne). Når en kundeaftale er udløbet, slettes der alle oplysninger, der er tilknyttet deres brugere/førere. 

Som en ekstra kvalitetskontrol opretter vi en “vaskeliste” over alle kunder, der skal slette. Denne liste gennemgår en kontrol for at bekræfte, hvor vi fjerner kunder fra listen, som af en eller anden årsag ikke bør slettes (fornyelse af aftale). 

Når vi modtager en anmodning om sletning, bør oplysningerne være slettet inden for 30 dage. Det gælder både sletning af kunder og sletning af en enkelt bruger.

Når sletningen begynder, benytter vi en bestemt tjeneste, som udsteder kommandoer til samtlige vores tjenester i forskellige domæner. Kommandoerne udløser sletning af oplysninger, som kan være tilknyttet en person (personoplysninger) i alle domæner tilhørende den aktuelle kunde eller bruger.

Inden sletning trækker vi muligvis værdifulde datapunkter og kører disse gennem vores datasø. Vi anonymiserer oplysningerne ved hjælp af vores datasørutiner, så at oplysningerne ikke kan henføres til nogen kunder eller brugere. Fremover har vi planer og at automatisere datasøen, når vi modtager oplysningerne fra sporingsenhederne. Anonymiserede data opbevares til analyseformål, selv hvis der er anmodet om sletning af oplysninger (se Anonymisering). 
 

termination

Figur 2 - Opsigelses-/sletningsproces

Fortrolighedserklæring

Således behandler ABAX personoplysninger

Vi er afhængige af tillid fra vores kunder. Derfor er vi også optaget af at ivaretage dine fortrolighedsoplysninger. Alle dine personoplysninger skal være trygge hos os. Dette inkluderer alt som kan knyttes direkte til dig som person, blandt andet adresse, kontaktinformation, GPS-positioner, og øvrige personoplysninger.

Indsamling af personoplysninger

ABAX behandler først og fremmest personoplysninger i forbindelse med gennemførelse af de aftaler vi har indgået med vores kunder, kundeservice, kundeopfølgning, kundeadministration, markedsføring og fakturering. 
ABAX indhenter som regel oplysningerne direkte fra dig. Nogle gange henter vi oplysninger fra andre kilder, som kan være både offentlige og private institutioner. I tillæg indhentes GPS positioner automatisk gennem nogle af vores produkter. Disse GPS positioner anses også som personoplysninger. 
Du bliver informeret når vi indhenter oplysninger om dig, og ABAX er behandlingsansvarlig for disse oplysninger. Dette med mindre indsamlingen er lovbestemt, hvis varslingen er umulig eller uforholdsmæssig vanskelig, eller hvis vi ved at du allerede er bekendt med at vi indsamler disse oplysninger. I tilfælde hvor ABAX indsamler personoplysninger på opdrag fra vores kunder, og dermed optræder som databehandler på vores kunders vegne, vil det være vores kunde som har ansvaret for informationen til dig. Vi vil i disse tilfælde også kunne give dig information direkte, men dermed på opdrag fra vores kunde. 
Til tider kan vi lydoptage telefonsamtaler, hvis du samtykker til det.

Kundeundersøgelser

Når du har været i kontakt med ABAX, kan vi spørge dig om hvordan din oplevelse har været. Dette for at vi kan lære mere om hvordan vi kan give vores kunder endnu bedre produkter og tjenester. Ved hjælp af disse tilbagemeldinger kan vi også måle effekten af forbedringstiltag, og se sammenhængen mellem kundetilfredshed og kundeadfærd over tid. 
Hvis du ikke vil dele denne type oplysninger med os, kan du lade være med at svare på undersøgelsen vi sender til dig.

Nyhedsbrev og markedsføring

Du vil kunne modtage markedsføring, information og varsler fra ABAX. Dette kan modtages via e-mail, gennem vores hjemmesider, eller gennem andre hensigtsmæssige kanaler. Dette vil kun modtages i tre forskellige kategorier: 

  • Information og nyheder, som regel i form af nyhedsbrev på e-mail. 
  • Kampagner og invitationer. 
  • Systemvarsler som omhandler dine tjenester hos ABAX. 

Du kan til enhver tid registrere eller afmelde dig i forhold til at modtage denne kommunikation.

Udlevering af personoplysninger

Internt i koncernen

Internt i ABAX-koncernen har vi et fælles kunderegister som er tilgængelig for alle koncernselskaberne. Formålet med dette koncernkunderegister er at give kunderne vores bedst mulig service, samt information og tilbud omkring produkter og tjenester som vi tilbyder. Koncernens fælles kunderegister kan indeholde disse oplysninger om dig: 

  • Navn 
  • Kontaktoplysninger
  • Hvilket selskab du er ansat i
  • Oplysninger om hvilket koncernselskab du er kunde i
  • Med hvilke tjenester og produkter du har indgået en aftale
Behandlingsansvarlig

Den behandlingsansvarlige bestemmer formålet med behandlingen af personoplysninger. I ABAX– koncernen er Behandlingsansvarlig det ABAX-selskab som du har indgået aftalen med. For personoplysninger der indsamles, og er baseret på opfyldelse af aftaler med vores kunder, vil det som regel være kunden som er Behandlingsansvarlig.

Databehandler

Når det er ABAX´ kunde der er Behandlingsansvarlig har ABAX rollen som Databehandler. Til dette formål er der indgået en databehandleraftale mellem kunden og ABAX.ABAX har indgået aftaler med underleverandører omkring databehandling. Egne databehandleraftaler regulerer alle personoplysninger som deles med vores underleverandører. Vores underleverandører kan ikke bruge oplysningerne til andre formål, end hvad der bestemmes af den behandlingsansvarlige.

Dine rettigheder

Indsigt

Du har ret til at få information om hvilke personoplysninger vi behandler og hvordan vi behandler dem. En god del af den information vi har om dig som kunde, får du oversigt over på dine personlige sider. Yderligere indsigt omkring personoplysninger forespørges hos den behandlingsansvarlige. 
For ansatte i virksomheder som er kunder af ABAX, er nogle datafelter kun synlig for medarbejderen, og ikke for arbejdsgiveren. (blandt andet private turer i ABAX Triplog). Hvis der via arbejdsgiver (Behandlingsansvarlig) bedes om en kopi af alle registrerede data der er registreret på medarbejderen, vil der blive gjort opmærksom på at disse data samtidig kan være synlig for arbejdsgiver gennem denne proces.

Rettelse

Det er vigtig at de personoplysninger vi har om dig er rigtige, og at de er nødvendige for at iværksætte aftaler vi har indgået med dig, og give dig god service. Du kan kræve at vi sletter oplysningerne om dig, hvis de er mangelfulde eller unødvendige. Oplysninger med krav om rettelse henvises til Behandlingsansvarlig.

Sletning

ABAX sletter personoplysninger når de ikke længere er nødvendige for at opfylde det formål de blev indhentet til. Dette betyder at så længe du har en aftale med os, gemmer vi nødvendige oplysninger om dig. Når aftaleforholdet afsluttes, vil vi slette data, med mindre der er indgået en aftale omkring videre opbevaring. Mere information omkring sletning kan findes i vilkårene til vores tjenester. Krav om sletning af oplysninger rettes til Behandlingsansvarlig. Hvis der er lovbestemte krav til en minimums opbevaringstid, for eksempel til regnskabsmateriale, vil sletning ikke kunne kræves før denne minimumstid er passeret.

Informationskapsler (cookies)

Formål

Informationskapsler (cookies) er små filer som gemmer information om hvordan du bruger en internetside. Informationen gemmes i den browser du bruger, altså hos dig. 
ABAX bruger informationskapsler på vores hjemmesider til at: 
Lære af din adfærd, således at vi kan forbedre browserens funktionalitet, brugeroplevelse og indhold.

  • Tilpasse indholdet, således at det bliver mest mulig relevant for dig.
  • Give dig relevant og tilpasset markedsføring på andre hjemmesider du besøger. 

Du kan opleve at se annoncer fra os på andre hjemmesider, baseret på indhold og sider du har besøgt på vores hjemmesider. Informationskapslerne (Cookies) som benyttes indeholder kun information om hvilke sider du har besøgt på vores website, og ikke oplysninger som kan identificere dig som kunde.

Oplysningerne vi indhenter i forbindelse med brugen af vores hjemmesider kan i visse tilfælde blive kombineret med information fra dit øvrige kundeforhold.

Benytter du vores hjemmesider, uden at afvise funktionen for informationskapsler (Cookies) i din browser, accepterer du ABAX´ brug af informationskapsler. Det er desværre ikke teknisk mulig at logge ind på vores sider, hvis du ikke acceptere at vi tilføjer informationskapsler (Cookies) i din browser.

Således undgår du informationskapsler (Cookies)

Hvis du ikke vil tillade at informationskapsler (Cookies) gemmes på din enhed, kan du slå funktionen fra i din browser. Vær opmærksom på at dette vil medføre at du mister funktionalitet på www.abax.dk og andre websites.

Du kan slette informationskapsler (Cookies) ved at følge instruktionerne til sletning af informationskapsler (Cookies) i din browser. Hvis du ønsker at tillade informationskapsler (Cookies), og samtidig følge med på hvad vi gemmer, så findes der tillæg i din browser som lader dig gøre dette på en forholdsvis enkel måde. Et alternativ som er meget brugt, finder du på www.ghostery.com.

Fortrolighed på www.abax.dk

Brug af analyseværktøjer

På www.abax.dk registrerer vi følgende information om dig: 

  • Din position, ved brug af IP-adresse, positionsdata eller lignende.
  • Dine elektroniske spor, for eksempel hvilke sider du besøger og hvilke produkter du bestiller.
  • Teknisk information omkring din browser og dit operativsystem. 

Informationen omkring din adfærd på vores hjemmesider bruger vi til disse formål: 

  • Analyse.
  • Personlig tilpasning af websitet.
  • Kundeservice.
  • Markedsføring.

Vi benytter Google Analytics til trafikanalyse på www.abax.dk og tilhørende websites. Du kan reservere dig mod Google Analytics fra denne side: Google Analytics. 

Du kan blive kontaktet 

Hvis du benytter vores vejleder til produkter på vores hjemmesider, kan det hænde at vi kontakter dig til salgsformål, baseret på din brug af vejlederen.

Personprofiler

I ABAX bruger vi ved nogen anledninger personprofiler for at tilpasse vores tilbud til dig. Personprofiler er en sammensætning af oplysninger vi har modtaget fra dig, som for eksempel navn, adresse, andre oplysninger du har opgivet, hvilke tjenester du bruger, og trafikoplysninger. Når vi benytter os af profilering i vores markedsføring, oplyser vi dig om dette.

Databeskyttelsesansvarlig

ABAX´ databeskyttelsesansvarlig, Christine Blomquist, skal blandt andet være en hjælp til dig som kunde. Har du spørgsmål om hvordan vi behandler dine personoplysninger, kan du kontakte den databeskyttelsesansvarlige på dpo@abax.no
På Datatilsynets hjemmesider kan du læse mere om hvilke krav der stilles til behandling av personoplysninger.