Databeskyttelse hos ABAX

Data er det vigtigste aktiv hos ABAX og databeskyttelse er vores vigtigste prioritet. På disse sider kan du læse mere om, hvordan vi behandler kundeoplysninger, samt hvordan vi sikrer, at kundeoplysningerne altid er sikre.


Databeskyttelse

ABAX behandler data i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og i henhold til kundens anvisninger. Vi indsamler, opbevarer eller behandler ikke personoplysninger ud over hvad der er nødvendigt for at udføre vores opgaver som dataansvarlig eller databehandler. Vores databeskyttelsesansvarlig kan besvare spørgsmål om, hvordan vi beskytter dine personoplysninger.

Databehandlings- procedurer

Vi bruger både manuelle og automatiserede systemer til at fjerne alle unødvendige oplysninger og sikre anonymisering af oplysningerne. Vores sikkerhedsprocedurer, adgangskontroller og værktøjer beskytter dine oplysninger hele tiden.

Databeskyttelse gennem design

Vores service er baseret på principperne i “Databeskyttelse gennem design” og “Databeskyttelse gennem standardindstillinger”. Personoplysninger er beskyttet uden at der kræves input fra brugerne. Brugerne af vores service behøver ikke at gøre noget for at sikre, at deres personoplysninger er sikre; de skal være sikre gennem standardindstillinger.


Anonymisering

Anonymisering af datasø 

Anonymisering af oplysninger, ofte kaldet “Sanering af oplysninger”, er en proces, der har til formål at beskytte brugernes oplysninger. Personlige henførbare oplysninger i datasæt bliver krypteret eller fjernet for at sikre anonymitet.

De oplysninger, som vi opbevarer hos ABAX, består af positionsdata. 

Supplering af datasøer udføres fra sikkerhedskopier og derefter anonymiseres oplysningerne ved hjælp af scripts (når de er oprettet og verificeret). Datasøen er kun tilgængelig for datavidenskabsteamet, og oplysningerne bruges til analytiske formål såsom forbedring af algoritmer på sporingsenheder. 

Datasøen omfatter følgende oplysninger::

  • Afstand
  • Maksimal hastighed
  • Tidspunktet for start og stop af turen 
  • Når en tur er registreret ved hjælp af vores servere
  • Turtype (for virksomheden eller privat)
  • Et numerisk ID for chaufføren (intet link til private oplysninger). Bruges til at skaffe følgende 
    • Virksomhedens identitet
    • Kontotype: brugerkonto eller administratorkonto
    • Aktiv konto
    • Sprogindstillingen for kontoen
    • Dato for sidste login
    • Dato for sidste aflogning
    • Hvilken grænseflade/hvilket produkt der er tilknyttet kontoen
    • Om flaget Vis velkomstside er indstillet på sand eller falsk
    • Om flaget Gennemtving nulstilling af adgangskode er indstillet på sand eller falsk
    • Skattemæssigt hjemsted
    • Om der er nogle ture tilknyttet kundens konto
    • Om der er en aktiv chauffør tilknyttet kontoen
    • Om den person, som kundekontoen er tilknyttet, har forladt virksomheden
    • Om kontaktoplysningerne er opdateret
  • Dato for sidste ændring af kontoen
  • Turindstillinger
  • Et numerisk id, som identificerer sporingsenheden
  • Et numerisk id, som identificerer hovedkontoret
  • Et numerisk id, som identificerer køretøjet

Der overføres ingen personlige henførbare oplysninger såsom navne, telefonnumre og e-mailadresser til datasøen. 

Positioner bliver anonymiseret på en sådan måde, at det ikke er muligt at identificere adressen på en person bag et datapunkt eller den nøjagtige placering af det oprindelige datapunkt. Start- og stoppositioner for turen vil blive grupperet sammen med positionerne for andre sporingsenheder på en sådan måde, at ingen placering bliver startet eller stoppet af en enkelt sporingsenhed og ingen enkelt start- eller stopposition kan føres tilbage til en identificerbar person. 

Mere teknisk redegørelse 

Ture bliver anonymiseret ved at “geohashe” start- og stoppositionerne. Geohashing konverterer en position (par af bredde- og længdegrad) i en hash-kode, der identificerer et rektangel i et gitter over verdenskortet. Gitterstørrelsen afhænger af geohashens længde (se https://en.wikipedia.org/wiki/Geohash).

Anonymiseringsprocessen er iterativ og starter med en geohash på en høj værdi (små rektangler). Geohash-værdien starter med 12 (arealstørrelse på 7 cm2) og går ned til 1 (arealstørrelse på 25.009.930 kvadratkilometer). Hvis kun ét SIM-kort har en placering inde i et rektangel med værdien 12, reduceres geohash-værdien derefter med et og processen gentages, indtil andre SIM-kort har en position med samme geohash eller indtil geohash-værdien er 4, hvorefter den arealstørrelse, der vises, er 762 kvadratkilometer (se figur 1).

Anonymisering anvendes også, når positionsdata sælges til eller deles med tredjepartsbrugere; i dette tilfælde bruges der en tilsvarende fremgangsmåde for at anonymisere dataene.
 

geohashing ENG

Figur 1 – Geohashing, grønne firkanter som den nye position (erstatter de røde positioner i kvadratet)

Databehandling

Databehandleraftale 

Udover ABAX vilkår og betingelser og fortrolighedserklæring, skal alle ABAX-kunder tegne en databehandleraftale.  
Dokumentationen for alle vores markeder er tilgængelig her: https://www.abax.com/terms-and-conditions

Underbehandlere hos ABAX 

I persondataforordningen (GDPR) er der angivet to alternative former for godkendelse, som skal indhentes fra den dataansvarlige, før databehandleren må anvende en underbehandler:  

1.    Forudgående specifik tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, når de opgaver/tjenester, som databehandleren leverer til den dataansvarlige, er specifikke ifølge sagens natur, dvs. at underbehandleren er antaget til at levere specifikke tjenester til en kunde eller en lille gruppe af kunder. Dette er typisk tilfældet, når den løsning, der leveres af databehandleren, skal tilpasses til den dataansvarliges behov.
2.    Generel tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, hvor de tjenester, som databehandleren leverer til den dataansvarlige, er de samme, eller grundlæggende de samme, for et stort antal kunder. I disse tilfælde skal databehandleren holde den dataansvarlige informeret om anvendelsen af underbehandlere og om eventuelle ændringer i de anvendte underbehandlere, før der indgås aftale med en ny underbehandler. Den dataansvarlige har altid ret til at gøre indvendinger mod anvendelsen af en bestemt underbehandler.

ABAX anvender muligheden for generel autorisation for kunder, der bruger vores tjenester. ABAX udvikler og forbedrer løbende sine tjenester. En ny eller forbedret funktionalitet kan kræve, at der anvendes nye underbehandlere. Hvis ABAX var nødt til at indhente skriftligt samtykke fra alle sine kunder, ville det gøre nyudviklinger umuligt. 
En opdateret oversigt over de underbehandlere, vi anvender, er tilgængelig på https://www.abax.com/dk/terms-and-conditions

Databeskyttelse

Hvordan håndteres databeskyttelse i din tjeneste? 

Proaktivitet og forebyggelse 

Databeskyttelse gennem design giver sig i kast med problemerne i forbindelse med databeskyttelsesrisici på en proaktiv måde. Problemerne skal forhindres, før de opstår, og der skal træffes forholdsregler for at imødegå potentielle risici, selv før en risiko materialiserer sig. Dårlig sikkerheds- og databeskyttelsespraksis skal også genkendes og forbedres tidligt, før de forvolder eventuelle skader.

Dette kræver forpligtelse til hele tiden at håndhæve de databeskyttelsesstandarder, der kræves i persondataforordningen (GDPR). Dette er omfattet af kravet om at foretage konsekvensanalyser vedrørende databeskyttelse forud for databehandlingen. Dataansvarliges og databehandleres ansvar er også tydeligt angivet og skal følges. Dette kræver en grundig forpligtelse med henblik på korrekt implementering.

Databeskyttelse som standardindstilling  

Princippet om databeskyttelse gennem standardindstillinger forudsætter, at brugernes oplysninger skal være beskyttede uden at brugernes indgriben er påkrævet. Det er ikke meningen, at de registrerede selv skal foretage sig noget for at sikre, at deres oplysninger er sikre - oplysningerne skal være sikre gennem standardindstillinger.

Dette er behandlet i persondataforordningens artikel 25 og 32, mens det er de dataansvarliges opgave at sikre, at disse regler overholdes. I persondataforordningen (GDPR) fremtræder også de tre grundlæggende principper for databeskyttelse som standard, herunder:

Angivelse af formål – personer skal meddeles, hvilke formål deres oplysninger vil blive brugt til
Begrænsning af indsamling – indsamling af personoplysninger skal være lovlig og gennemsigtig
Dataminimering – dataindsamlingen skal være begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

Databeskyttelse som en integreret del af design 

Under udviklingen af teknologier, som vil blive anvendt af virksomheder og online-tjenester, skal der sørges for at designe dem på en sådan måde, at beskyttelse af privatlivet forbliver en integreret del af systemet.

Selv før systemerne når slutbrugere, skal alle beskyttelsesforanstaltninger for at sikre god databeskyttelse allerede være på plads. Funktionaliteten for brugerne bør ikke påvirkes af disse databeskyttelsesforanstaltninger, og systemer skal være designet på en sådan måde, at potentielle forkerte konfigurationer eller fejl ikke forringer databeskyttelsen. Som allerede nævnt er dette princip hovedsageligt behandlet i artikel 25 og 32, sammen med flere betragtninger.

Fuld funktionalitet – positiv sum 

Formålet med databeskyttelse gennem design er at skabe en vind-vind-situation for alle interessenter. Idéen er, at disse personlige databeskyttelsesforanstaltninger vil skabe fordele både for virksomhederne og brugerne. I stedet for en nul-sumsituation, hvor brugere kan kun få gavn af på virksomhedens omkostninger og vice versa, sigter foranstaltningerne for databeskyttelse gennem design mod at skabe positive nettoeffekter uden disse fordele og ulemper.

Beskyttelse i hele livscyklussen  

Sikkerhed og databeskyttelse skal være sikret fra tidspunktet for dataindsamling til den endelige tilintetgørelse af oplysninger. Oplysningerne skal være beskyttet og tages højde for hele tiden i oplysningernes livscyklus.

Persondataforordningen er bemærkelsesværdigt normgivende i denne henseende. Dens mange bestemmelser om dataindsamling, opbevaring og tilintetgørelse giver fuldt ud udtryk for formålet med denne regel. Formålet er at sikre, at der ikke er smuthuller i datasikkerheden, fordi sikkerhed betragtes som et vigtigt sidestykke til beskyttelse af personoplysninger.

Dermed kræver persondataforordningen, at der anvendes flere metoder for at sikre ansvarlighed (f.eks. registrering) og sikkerhed (anonymisering, adgangskontroller m.m.).

Synlighed og gennemsigtighed  

Nøglen til ansvarlighed (og overholdelse af bestemmelserne i persondataforordningen) er gennemsigtighed. Alle interessenter, partnere og medbehandlere skal undersøges, revideres og være åbne for ekstern kontrol. Uden gennemsigtighed og synlighed er der ingen rigtig mulighed for at konstatere, om principperne for databeskyttelse gennem design er blevet korrekt implementeret

Respekt for privatlivet  

Den bedste måde at opnå et godt resultat ved implementeringen af databeskyttelse gennem design er at skabe produkter med slutbrugere i mente. De skal være designet, så de opfylder brugernes behov og omfatter enkle muligheder for at sætte dem i stand til at kontrollere og føre tilsyn med, hvordan deres oplysninger bliver behandlet.

Hvordan sikrer man databeskyttelsen ved introduktionen af nye funktioner?

Selv før vi beslutter os for at implementere en ny funktion eller et nyt produkt, evaluerer vi aspektet af databeskyttelse grundigt. I tvivlstilfælde søger vi hjælp hos vores databeskyttelsesansvarlig og juridiske rådgivere (advokatfirmaer). Desuden er vores softwaretestere ekstra opmærksomme på databeskyttelsesaspektet, og alle potentielle risici er udelukket, før en (ny) funktion bliver lanceret på markedet.

Privacy assistant 

Lad os løse dine problemer med persondataforordningen. På grund af bestemmelserne i persondataforordningen har dine medarbejdere nu ret til at anmode om, hvilke personoplysninger du har om dem og “retten til at blive glemt”. Nogle af dine medarbejdere vil sandsynligvis stille spørgsmål om dette. Har du tid til at tage dig af alle dine medarbejderes anmodninger eller vil du gerne have, at vi gør det for dig? Med Privacy Assistant vil vi besvare de fleste anmodninger om databeskyttelse fra dine medarbejdere, så du kan fokusere på at din virksomhed bliver en lønsom forretning.

Privacy Assistant vil sørge for: 
  • at din virksomhed bruger ABAX produkterne og tjenesterne på en måde, så du overholder persondataforordningen; 
  • at besvare alle anmodninger fra dine ansatte, så du kan koncentrere dig om din virksomhed; 
  • at informere dine ansatte på en nem og eftergivende måde ved hjælp af tilpassede dokumenter, der passer til din branche og virksomhed.

Informationssikkerhed

Informationssikkerhed har topprioritet hos ABAX. Her er svarene på nogle af de mest almindelige spørgsmål, som vores kunder beder oplysninger om, på vores hjemmeside abax.com.

Hvor opbevarer ABAX sine kunders oplysninger? 

Dine data er dine data – og sådan skal det blive ved med at være. Derfor sørger vi for kun at bruge de bedste og mest sikre løsninger på markedet, når det kommer til at beskytte og opbevare dine data. Vi bruger primært offentlige Cloud-løsninger – og vi vælger kun de bedste. Du kan altid finde en liste over de udbydere, vi bruger til opbevaring af data i skyen. Vi opdaterer listen løbende, så du altid får retvisende informationer. 

Se listen her: https://www.abax.com/dk/terms-and-conditions

Hvordan krypterer ABAX vores oplysninger, når de er opbevaret? 

Når din data lagres i skyen, sker det efter alle kunstens regler – blandt andet ved at bruge krypterede harddrives, der altid følger de højeste standarder for sikkerhed. 

Du kan læse meget mere om, hvordan din data bliver håndteret i skyen her: https://cloud.google.com/docs/security/encryption/default-encryption

Hvordan krypterer ABAX oplysninger in transit til kunderne? 

Når du bruger vores produkter, enten via din webbrowser eller via vores apps, krypteres al kommunikation med TLS-kryptering i henhold til branchestandarden. På din browsers adresselinje vises der en hængelås som tegn på, at forbindelsen er krypteret.

Hvilken type sikkerhedsstandarder overholder ABAX? 

Vi overholder standarden for informationssikkerhedsledelse ISO 27001. Denne standard indeholder en række kontrolmekanismer for at sikre, at al behandling udføres sikkert og på en måde, der ikke udsætter vores kundedata for risici. 

Hvilke udbydere benytter ABAX til dataoverførsler? 

Vores hardware kommunikerer via det mobile netværk, der anvender Telenor og dets globale partnernetværk. Flere internetudbydere muliggør kommunikationen mellem vores kunder og vores systemer ved hjælp af fuldt redundante løsninger. ABAX’s infrastruktur er tilsluttet internettet ved flere centrale Internet Exchange-punkter. 

Hvordan sikrer ABAX sikkerheden på sine servere? 

Vores infrastruktur konfigureres altid baseret på branchestandarder og bedste praksis for at sikre, at vores servere er og forbliver sikre. Hele infrastrukturen holdes opdateret ved hjælp af de nyeste sikkerhedsrettelser, der er udgivet af vores udbydere. 

Hvilken type backuprutiner har ABAX på plads for sine kundedata? 

Vi sikkerhedskopierer alle vores værdifulde kundedata med jævne mellemrum og lagrer dem på en sikker placering uden for vores virksomhed. For dig som vores kunde betyder det, at vi kan genoprette dine oplysninger og minimerer datatab i tilfælde af en katastrofe. 

Hvordan sikrer ABAX kundedata på sine netværk? 

Vi anvender netværkssegmentering for at holde vores servere sikre; det betyder, at vi opdeler vores netværk i mindre segmenter. Dette beskytter vores infrastruktur fra cyberangreb

Hvordan sikrer ABAX adgangskontrollen til sine servere og systemer? 

Vi anvender en udbredt metode til adgangskontrol kaldet POLP - Principle of Least Privilege. I praksis betyder det, at vi begrænser adgangen til kontiene på vores systemer, idet vi kun giver dem minimal adgang, som er nødvendig til at kunne udføre specifikke opgaver. Vi gennemfører regelmæssige revisioner af alle konti og deres adgangsrettigheder som en del af vores procedurer for at overholde ISO 27001 samt for at sikre, at vi overholder POLP-principperne.

Onboarding

Onboarding af tjenesten: Sådan sikrer du en god start 

Angiv et gyldigt formål for tjenesten 

Når du begynder at bruge ABAX-tjenesten, skal du huske at implementere den rigtigt for at sikre, at du overholder bestemmelserne om databeskyttelse.
Det betyder, at din virksomhed skal have et lovgrundlag for behandling af oplysninger i henhold til artikel 6 (a) til (f) i persondataforordningen (GDPR), som følger: 

Behandling er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:
(a)    Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
(b)    Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
(c)    Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.
(d)    Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.
(e)    Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
(f)     Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn.

Inden for de forskelle ABAX-domæner kan nogle af de forslåede formål være relevante og blive brugt til vores kunder.
 

FORESLÅEDE FORMÅL TIL ABAX TJENESTEN 

Dokumentation til skattemyndighederne 
ABAX Triplog er implementeret for at dokumentere erhvervsmæssig brug af køretøjer i overensstemmelse med bestemmelser, der er udstedt af skattemyndighederne. Til erhvervskøretøjer vil der være løbende dokumentation på alle ture, der er fuldført. Rutiner for at sikre overholdelse af gældende bestemmelser vil blive etableret.

Særskilte private og erhvervsmæssige ture til skatteformål
ABAX Triplog bruges til at skille private ture fra erhvervsmæssige ture til skatteformål. Tripklassifikation udføres af føreren, administratoren og/eller automatisk af systemet.

Spørgsmål fra kunder
ABAX Triplogdata kan bruges til at hjælpe med at løse spørgsmål og klager fra kunder. Dette bør dog kun gøres efter et bestemt spørgsmål fra kunden og kun til at besvare det pågældende spørgsmål.

Sikkerhed
ABAX Triplog kan bruges til at finde en medarbejder, hvis medarbejderen har mistet forbindelsen og der er mistanke om, at der er sket en ulykke.

Fakturering
ABAX Triplogdata kan bruges som grundlag for at fakturere kunder for kørsel (tid og kilometerstand).

Forkerte timesedler
ABAX Triplog kan bruges, hvis der er konkret mistanke om, at timesedlen er udfyldt forkert. Den pågældende medarbejder får mulighed for at være til stede under kontrollen, og skal også tilbydes hjælp fra en medarbejderrepræsentant eller anden part.

Opfølgning af service
ABAX Triplogdata kan benyttes til opfølgning af køretøjets serviceintervaller. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

Effektivitet
ABAX Flådestyring sporer den aktuelle placering af dine køretøjer. Denne funktion kan bruges til at vise vej for det køretøj, som befinder sig nærmest til en opgave, der skal udføres.

Ruteplanlægning
ABAX Flådestyring kan vise alle ture, der er kørt på en bestemt dag på kortet. Dette kan bruges til at optimere kørselsruterne.

Reducér miljøpåvirkningen
ABAX Føreradfærd kan skabe en førerscore baseret på deres køreadfærd. Højere førerscorer reducerer miljøpåvirkningen.

Socialt ansvar
ABAX Føreradfærd kan bruges til at vejlede dine fører i at køre sikrere og mere effektivt.

Forbedr kørselsstandarder
ABAX Føreradfærd kan bruges til at vejlede dine førere i at køre sikrere og mere effektivt og dermed nedsætte antallet af hændelser.

Reducér flåderelaterede omkostninger 
ABAX Køreadfærd kan hjælpe med at optimere kørslen for at nedsætte brændstof- og vedligeholdelsesomkostninger.

Track og trace
ABAX Equipment Control kan bruges til at lokalisere og genfinde tabt udstyr.

Effektivitet
ABAX Equipment Control kan bruges til at lokalisere bestemt udstyr til en specifik opgave. 

Spar penge
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Disse data kan bruges til at reducere overdreven brug.

Fakturering af faktisk brugsvarighed
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Ejeren kan bruge disse data til at fakturere kunden baseret på faktisk brugsvarighed.

Fakturering pr. brug i ét område
ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning i et bestemt område. Ejeren kan bruge disse data til at fakturere kunden baseret på timeforbruget i forbindelse med et projekt.

Opfølgning af service
Data fra ABAX Equipment Control kan bruges til at følge op på vedligeholdelse, som er udført på udstyr. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

Vigtigt at huske 

Ved implementering af en ny tjeneste med kontrolforanstaltninger, anbefaler myndighederne, at virksomheden inddrager medarbejderne på et tidligt tidspunkt i processen. (En befuldmægtiget ville være perfekt i dette engagement.) 

Virksomhedens administration bør arrangere et møde med den befuldmægtigede og/eller andre relevante medarbejdere til at drøfte de forskellige kontrolforanstaltninger, som en tjeneste som ABAX sporer. 

Derudover skal virksomheden angive formålet med kontrolforanstaltningen, de mulige konsekvenser, som en foranstaltning kan have (f.eks. hvordan teknologien fungerer, og hvilke oplysninger der måles og rapporteres til administratoren), samt hvor længe kontrolforanstaltningen varer (normalt en kontraktperiode). 

Informationen kan meddeles medarbejderne mundtligt eller skriftligt. I nogle tilfælde kan virksomheden holde et informationsmøde for at sikre, at alle medarbejdere er informeret og at få input fra medarbejderne. 

Det er op til vores kunder at angive et formål med behandlingen, som bedst passer til deres virksomhed. De foreslåede formål er kun forslag; vores kunder kan angive andre formål, der bedre passer til deres krav/behov. I henhold til lov om arbejdsmiljø anbefales det, at medarbejderne er inddraget ved implementering af ABAX tjenester for at sikre en problemfri indarbejdning på tværs af hele virksomheden. 

Hvert formål skal overholde et lovgrundlag i persondataforordningen (artikel 6 (a) til (f)). Hvad er der vigtigt at huske? Følgende hovedpunkter skal være relevante for vores kunder ved implementeringen af formålet (formålene) og det lovlige grundlag til behandling af oplysninger. 
 

Husk:

  • Du skal altid have et gyldigt lovgrundlag til at behandle personoplysninger.
  • Der er seks lovlige grundlag, der gør sig gældende ved behandling. Intet grundlag er “bedre” eller vigtigere end de andre. Hvilket grundlag der er det mest hensigtsmæssige at bruge, er afhængigt af dit formål og forhold.
  • De fleste lovlige grundlag kræver, at behandlingen er “nødvendig” for et specifikt formål. Hvis det samme formål med rimelighed kan opnås uden behandling, har du intet lovgrundlag.
  • Du skal bestemme dit lovlige grundlag inden behandlingen påbegyndes, og det lovlige grundlag skal kunne dokumenteres. Vi har et interaktivt værktøj, som vi kan hjælpe dig med.
  • Sørg for at gøre det rigtigt første gang - du bør ikke angive et andet lovgrundlag på et senere tidspunkt uden god grund. I særdeleshed kan man normalt ikke skifte fra samtykke til et andet grundlag.
  • Din fortrolighedserklæring bør indeholde dit lovlige grundlag til behandling af oplysning såvel som formålet (formålene) med behandling af oplysninger.
  • Hvis dit formål ændres, kan du eventuelt fortsætte behandlingen på det oprindelige lovlige grundlag, hvis det nye formål er forenelig med dit oprindelige formål (medmindre dit oprindelige grundlag var samtykke).
  • Hvis du behandler en særlig kategori af personoplysninger, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.
  • Hvis du behandler personoplysninger vedrørende straffedomme eller lovovertrædelser, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.
     

Kan jeg bruge oplysningerne i systemet til at gøre lige hvad jeg vil? 

Når du implementerer ABAX tjenesten, skal du nøjagtigt angive, hvilket formål du vil bruge oplysningerne til. Du kan ikke bruge de oplysninger og den information, som er tilgængelige for dig på en anden måde end til det formål, du har angivet.

Hvis du ændrer formålet eller angiver et yderligere formål, skal du afholde endnu et møde med den befuldmægtigede/den relevante medarbejder og sikre, at alle medarbejderne er informeret i overensstemmelse hermed. Selvfølgelig skal det nye formål være gyldigt og have en tydelig forbindelse til retsgrundlaget i persondataforordningen. 

Virksomheden skal meddele formålet, der nøjagtigt beskriver, hvilke personoplysninger der skal bruges til hvilket formål, ikke hvad de kan bruges til. Med andre ord skal formålet angives og meddeles, og det skal ikke være for detaljeret eller vagt. Det angivne formål bestemmer, hvad personoplysningerne vil blive brugt til. Brug af personoplysninger til andre formål end det angivne formål er en krænkelse af bestemmelserne om beskyttelse af privatlivets fred. 

Konsekvensanalyse (DPIA)

DPIA er en vurdering af risici, som skal sikre at registreredes personoplysninger bliver beskyttet. Dette er et krav ifølge det nye regelværk om personoplysninger. Artikel 35 definerer hvornår det er påkrævet at lave en DPIA, hvad den skal indeholde og hvem der skal gennemføre den.

For vores kunder som indfører ABAX i deres firma, skal det vurderes om der skal laves en konsekvensanalyse, dokumenteret, for firmaet. 

Datatilsynet definerer på deres hjemmeside hvilke aktiviteter hvor det kræves at der gennemføres en DPIA.

For eksempel:

Behandling af lokationsdata sammen med mindst et andet kriterie*.

For eksempel systematisk samling af den registreredes lokations- og trafikdata fra teleoperatør eller behandling af personlige oplysninger om abonnentens brug af telenettet eller teleoperatørens tjenester (Meget personlige oplysninger og systematisk monitorering.)

Behandling af lokationsdata i kombination med gruppe af ansatte er vurderet til udløse et krav om at lave en DPIA.

Datatilsynet vil kunne give tips og vejledning til hvordan dette dokument kan laves. https://www.datatilsynet.dk/
 

Teknologi

GDPR i vores teknologi 

Opsigelse og sletning 

Opsigelse, der medfører sletning, gælder for oplysninger tilhørende kunder, som vil opsige deres aftale, og som ikke har købt nogen datagaranti (Data Warranty). Datagaranti er et produkt, som kunden kan købe; ved at købe denne garanti garanterer vi, at vi opbevarer kundens oplysninger på et sikkert datalager efter aftalens ophør. Sletning af oplysninger kan udløses for at anvende alle oplysninger i kundeaftalen eller kan udløses af en enkelt bruger/fører hos kunden. Når en enkelt bruger/fører anmoder om sletning, slettes kun de oplysninger, der er tilknyttet den pågældende bruger/fører. Sletningen for en enkelt bruger udløses ved hjælp af “Privacy Assistant” (se figur 2). Brugeren angiver, hvilken type oplysninger der skal slettes, ved at udfylde en formular (virksomheder kan oprette en skabelon for at lette processen for brugerne). Når en kundeaftale er udløbet, slettes der alle oplysninger, der er tilknyttet deres brugere/førere. 

Som en ekstra kvalitetskontrol opretter vi en “vaskeliste” over alle kunder, der skal slette. Denne liste gennemgår en kontrol for at bekræfte, hvor vi fjerner kunder fra listen, som af en eller anden årsag ikke bør slettes (fornyelse af aftale). 

Når vi modtager en anmodning om sletning, bør oplysningerne være slettet inden for 30 dage. Det gælder både sletning af kunder og sletning af en enkelt bruger.

Når sletningen begynder, benytter vi en bestemt tjeneste, som udsteder kommandoer til samtlige vores tjenester i forskellige domæner. Kommandoerne udløser sletning af oplysninger, som kan være tilknyttet en person (personoplysninger) i alle domæner tilhørende den aktuelle kunde eller bruger.

Inden sletning trækker vi muligvis værdifulde datapunkter og kører disse gennem vores datasø. Vi anonymiserer oplysningerne ved hjælp af vores datasørutiner, så at oplysningerne ikke kan henføres til nogen kunder eller brugere. Fremover har vi planer og at automatisere datasøen, når vi modtager oplysningerne fra sporingsenhederne. Anonymiserede data opbevares til analyseformål, selv hvis der er anmodet om sletning af oplysninger (se Anonymisering). 
 

termination

Figur 2 - Opsigelses-/sletningsproces