Integritet på ABAX

Data är den viktigaste tillgången på ABAX och dataskydd är vår högsta prioritet. På dessa sidor kan du läsa mer om hur vi behandlar kunduppgifter och hur vi säkerställer att dessa alltid är säkra.


INTEGRITET

ABAX behandlar uppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR) och enligt kundens anvisningar. Vi samlar endast in, lagrar och behandlar personuppgifter som är nödvändiga för att utföra våra uppgifter som personuppgiftsansvarig eller personuppgiftsbiträde. Vårt dataskyddsombud kan svara på alla frågor om hur vi skyddar dina personuppgifter.

PROCEDURER FÖR DATABEHANDLING

Vi använder både manuella och automatiserade system för att ta bort alla onödiga uppgifter samt för att säkerställa att alla uppgifter anonymiseras. Våra säkerhetsprocedurer, åtkomstkontroller och verktyg skyddar dina uppgifter hela tiden.

INBYGGD INTEGRITET

Vår tjänst är baserad på principerna för inbyggt dataskydd och dataskydd som standard. Uppgifter skyddas utan att input erfordras från användarna. Användare av vår tjänst behöver inte göra någonting för att säkerställa att deras uppgifter är säkra. Dessa ska vara säkra som standard.


Anonymisering

Anonymisering via datasjö 

Anonymisering av uppgifter, på engelska kallat ”data sanitization”, är en process som syftar till att skydda användarnas uppgifter. Personligt identifierbar information i dataset krypteras eller tas bort för att säkerställa anonymitet.

De uppgifter som vi behåller på ABAX består av positionsdata 

Komplettering av datasjöar görs från säkerhetskopior och uppgifterna anonymiseras sedan med hjälp av skript (om dessa är upprättade och verifierade). Datasjön är endast tillgänglig för dataanalysteamet, och uppgifterna används för analytiska ändamål som förbättring av algoritmer på spårningsenheterna. 

Datasjön består av följande information:

  • Avstånd
  • Maximal hastighet
  • Tidpunkt för resans start och stopp 
  • När en resa registrerades på våra servrar
  • Typ av resa (tjänsteresa eller privatresa)
  • Ett numeriskt ID för föraren (ingen länk till personuppgifter). Används för att tillhandahålla följande uppgifter:
    • Företagsidentitet
    • Kontotyp: användarkonto eller administratörskonto
    • Aktivt konto
    • Språkinställningar för kontot
    • Datum för senast inloggning
    • Datum för senaste utloggning
    • Vilket gränssnitt/vilken produkt som är kopplade till kontot
    • Om flaggan Visa välkomstsida är inställd på sant eller falskt
    • Om flaggan Tvinga återställning av lösenord är inställd på sant eller falskt
    • Skatterättslig hemvist
    • Om kundkontot innehåller resor
    • Om kundkontot har en aktiv förare
    • Om personen som har kundkontot har lämnat företaget
    • Om kontaktinformationen är uppdaterad
  • Datum när kontot ändrades senast
  • Reseinställningar
  • Ett numeriskt ID, som identifierar spårningsenheten
  • Ett numeriskt ID, som identifierar huvudkontoret
  • Ett numeriskt ID, som identifierar fordonet

Inga personuppgifter, som namn, telefonnummer och e-postadresser, överförs till datasjön. 

Positioner anonymiseras på ett sådant sätt att det inte är möjligt att identifiera adressen, individen bakom en datapunkt eller den exakta platsen för den ursprungliga datapunkten. Resans start- och stoppositioner grupperas tillsammans med positionerna för andra spårningsenheter på ett sådant sätt att ingen plats startas eller stoppas av en enda spårningsenhet och ingen start- eller stopposition kan spåras till en identifierbar person. 

I tekniska termer  

Resor anonymiseras med hjälp av geohashing av start- och stoppositionerna. Geohashing konverterar en position (latitud- och longitudpar) till en hash-kod som identifierar en rektangel i ett rutnät på en världskarta. Rutnätets storlek beror på geohashens längd (se https://en.wikipedia.org/wiki/Geohash).

Anonymiseringsprocessen är iterativ och börjar med en geohash med högt värde (små rektanglar). Geohashvärdet startar vid 12 (område på 7 kvadratcentimeter) och går ned till 1 (område på 25 009 930 kvadratkilometer). Om endast ett SIM-kort har en placering inom en rektangel med värdet 12, minskas geohashvärdet med ett och processen upprepas tills andra SIM-kort har en position med samma geohash eller tills geohashvärdet är 4, då visat område är 762 kvadratkilometer (se figur 1).

Anonymisering används även när positionsdata säljs till eller delas med tredjepartsanvändare, i vilka fall ett liknande tillvägagångssätt används för att anonymisera uppgifterna.
 

geohashing ENG

Figur 1 – Geohashing, gröna fyrkanter som ny position (ersätter röda positioner inom fyrkanten)

Databehandling

Personuppgiftsbiträdesavtal 

Förutom våra villkor och vår integritetspolicy, måste alla ABAX-kunder underteckna ett personuppgiftsbiträdesavtal.  
Dokumentationen för alla våra marknader finns här: https://www.abax.com/se/terms-and-conditions

Underentreprenörer på ABAX 

GDPR fastställer två alternativa former för godkännande som måste erhållas från personuppgiftsansvarig innan biträdet kan använda en underentreprenör:  

1.    Föregående specifikt godkännande för att använda en underentreprenör. Detta alternativ är lämpligt när uppgifter/tjänster som personuppgiftsbiträdet levererar till personuppgiftsansvarig har specifik karaktär, dvs. att underleverantören anlitas för att tillhandahålla specifika tjänster till en kund eller en liten grupp kunder. Detta är vanligen fallet när lösningen som personuppgiftsansvarig tillhandahåller måste anpassas till personuppgiftsbiträdets behov.

2.    Allmänt godkännande för att använda en underentreprenör. Detta alternativ är lämpligt när tjänsterna som personuppgiftsbiträdet tillhandahåller till personuppgiftsansvarig är identiska eller i huvudsak identiska för ett stort antal kunder. I dessa fall måste personuppgiftsbiträdet hålla personuppgiftsansvarig informerad om användningen av underentreprenörer och om eventuella ändringar av de underleverantörer som används innan en ny underentreprenör anlitas. Personuppgiftsansvarig har alltid rätt att göra invändningar mot användningen av vissa underentreprenörer.

ABAX använder möjligheten för allmänt godkännande för kunder som använder våra tjänster. ABAX utvecklar och förbättrar sina tjänster löpande. Nya eller förbättrade funktioner kan kräva att nya underleverantörer används. Om ABAX skulle behöva skriftligt samtycke från alla sina kunder, skulle det göra ny utveckling omöjlig. 
En uppdaterad översikt över de underentreprenörer som vi använder finns på https://www.abax.com/se/terms-and-conditions

Integritet

Hur hanteras dataskydd i din tjänst? 

Proaktivitet och förebyggande 

Inbyggt dataskydd tar sig an problemen med dataskyddsrisker på ett proaktivt sätt. Problemen måste förhindras innan de inträffar, och åtgärder bör vidtas för att minska potentiella risker även innan de blir märkbara. Dåliga säkerhets- och dataskyddsrutiner måste också identifieras och förbättras tidigt, innan de vållar eventuell skada.

Detta kräver ett åtagande att ständigt upprätthålla de dataskyddsstandarder som krävs av GDPR. Detta omfattas av kravet att utföra konsekvensbedömningar avseende dataskydd innan behandling påbörjas. Personuppgiftsansvarigas och personuppgiftsbiträdens ansvar anges också tydligt och måste följas. Detta kräver ett grundligt åtagande för korrekt implementering.

Dataskydd som standard  

Principen om dataskydd som standard förutsätter att användarnas uppgifter ska skyddas utan att deras input erfordras. Personer ska inte behöva göra någonting för att säkerställa att deras uppgifter är säkra; de ska vara säkra som standard.

Detta behandlas i artiklarna 25 och 32 i GDPR, men det är dataskyddsombudets uppgift att säkerställa att dessa regler följs. GDPR innehåller även tre grundläggande principer om dataskydd som standard, inklusive:

Ändamålsbegränsning – individer måste meddelas för vad deras uppgifter kommer att användas
Begränsning av insamling – insamling av personuppgifter måste vara laglig och transparent
Uppgiftsminimering – så få uppgifter som möjligt ska samlas in, och endast för omedelbar behandling.

Dataskydd som en integrerad del av designen 

Vid utvecklingen av tekniker som kommer att användas av företag och onlinetjänster, måste de utformas på ett sådant sätt att dataskydd förblir en integrerad del av systemet.

Innan systemen når slutanvändarna, ska alla skyddsåtgärder för att säkra bra dataskydd redan vara på plats. Användarfunktionaliteten bör inte påverkas av dessa dataskyddsåtgärder, och system ska vara utformade på ett sådant sätt att eventuella felaktiga konfigurationer eller fel inte försämrar dataskyddet. Denna princip redogörs huvudsakligen för i artikel 25 och 32, tillsammans med flera skäl.

Full funktionalitet – positiva resultat 

Syftet med inbyggt dataskydd är att skapa en vinn-vinn-situation för alla intressenter. Tanken är att dessa dataskyddsåtgärder skapar fördelar både för företag och för användare. I stället för ett nollsummespel, där användare endast kan dra fördel på företagens bekostnad och vice versa, syftar dessa inbyggda dataskyddsåtgärder till att skapa positiva nettoeffekter utan dessa kompromisser.

End to end-skydd 

Säkerhet och dataskydd måste säkerställas från tidpunkten för insamling till eventuell förstörelse av data. Uppgifterna ska vara skyddade och redovisade under hela deras livscykel.

GDPR är mycket normativ i detta avseende. Denna regel återspeglas av dess många bestämmelser om datainsamling, lagring och radering. Syftet är att säkerställa att det inte finns några luckor i datasäkerheten, då säkerhet och dataskydd är två sidor av samma mynt.

GDPR kräver sålunda att flera metoder används för att säkerställa ansvar (t.ex. registrering) och säkerhet (anonymisering, åtkomstkontroller, etc.).
 

Synlighet och transparens 

Nyckeln till ansvarighet (och efterlevnad av GDPR) är transparens. Alla intressenter, partners och biträden ska granskas, revideras och vara öppna för extern verifiering. Utan transparens och synlighet, finns det ingen möjlighet att ta reda på om det inbyggda dataskyddet har implementerats korrekt.

Respekt för privatlivet  

Det bästa sättet att uppnå bra resultat vid implementeringen av inbyggt dataskydd är att skapa produkter med slutanvändare i åtanke. De ska utformas så att de uppfyller användarnas behov och innehålla enkla möjligheter för dem att kontrollera och övervaka hur deras uppgifter behandlas.

Hur säkerställs dataskydd vid införandet av nya funktioner?

Redan innan vi bestämmer oss för att implementera en ny funktion eller produkt, utvärderar vi dataskyddsaspekten grundligt. Vid tvivel tar vi hjälp från vårt dataskyddsombud och från juridiska rådgivare (advokatbyråer). Dessutom är våra mjukvarutestare extra uppmärksamma på dataskyddsaspekten, och alla potentiella risker är undanröjda innan en funktion lanseras på marknaden.

Privacy Assistant 

Låt oss lösa dina GDPR-problem. På grund av bestämmelserna i GDPR, har dina anställda nu rätt att få veta vilka personuppgifter du har om dem samt ”rätten att glömmas bort”. Några av dina anställda kommer antagligen att ställa frågor om detta. Har du tid att hantera alla dina anställdas frågor eller vill du att vi gör det åt dig? Med Privacy Assistant tar vi hand om de flesta frågor om dataskydd från dina anställda, så att du kan fokusera på att driva en lönsam verksamhet.

Privacy Assistant: 
  • Säkerställer att företaget använder ABAX-produkter och -tjänster i enlighet med GDPR 
  • Hanterar anställdas förfrågningar, så att du kan fokusera på att driva företaget 
  • Informerar dina anställda på ett enkelt och tillmötesgående sätt med dokument specifika för ditt företag.

Informationssäkerhet

Informationssäkerhet har högsta prioritet på ABAX. Här följer svar på några av de vanligaste frågorna som våra kunder ställer om informationssäkerhet på vår webbplats, abax.com.

Var lagrar ABAX sina kunders uppgifter? 

Kunddata är vår mest värdefulla tillgång, varför våra lagringslösningar måste vara säkra och tillförlitliga. Vi använder en kombination av våra egna datacenter och leverantörer av offentliga moln. Vårt primära datacenter ligger i Sverige. Du hittar en lista över våra leverantörer av offentliga moln i vår lista med dataunderleverantörer, som uppdateras regelbundet, på https://www.abax.com/se/terms-and-conditions

Hur krypterar ABAX våra uppgifter vid lagring? 

Data som lagras i vårt datacenter, lagras på självkrypterande hårddiskar så att du som kund kan vara säker på att dina uppgifter är säkra hos oss.


Hur krypterar ABAX data som överförs till kunder? 

När du använder våra produkter, antingen via din webbläsare eller via våra appar, krypteras all kommunikation med TLS-kryptering, som är branschstandard. I webbläsarens adressfält visas ett låst hänglås, vilket betyder att anslutningen är krypterad.

Vilken typ av säkerhetsstandarder uppfyller ABAX? 

Vi uppfyller standarden för informationssäkerhet, ISO 27001. Denna standard innehåller en rad kontrollmekanismer för att säkerställa att all behandling utförs säkert och på ett sätt som inte utsätter våra kunddata för risk. 

Vilka leverantörer använder ABAX för dataöverföring? 

Vår hårdvara kommunicerar via Telenors mobila nätverk och dess globala partnernätverk. Flera internetleverantörer (ISP:er) underlättar kommunikation mellan våra kunder och våra system via helt redundanta lösningar. ABAX infrastruktur är ansluten till digitala motorvägar via flera viktiga knutpunkter.  

Hur garanterar ABAX säkerheten på sina servrar? 

För att säkerställa att våra servrar förblir säkra, konfigurerar vi alltid vår infrastruktur utifrån branschstandarder och bästa praxis. All infrastruktur hålls uppdaterad med hjälp av de senaste säkerhetsuppdateringarna från våra leverantörer.  

Vilka rutiner för säkerhetskopiering av kunduppgifter har ABAX? 

Vi säkerhetskopierar alla våra värdefulla kunddata regelbundet och lagrar dem på en säker extern plats. För dig som kund, betyder detta att vi kan återställa dina uppgifter och minimera eventuell förlust av data i händelse av en incident. 

Hur säkrar ABAX kunddata i sina nätverk? 

Vi använder nätverkssegmentering för att hålla våra servrar säkra, vilket betyder att vi delar upp vårt nätverk i mindre segment. Detta skyddar vår infrastruktur från cyberattacker.

Hur säkerställer ABAX åtkomstkontroll till sina servrar och system? 

Vi använder en allmänt beprövad metod för åtkomstkontroll, nämligen principen om lägsta behörighet (Principle of Least Privilege, POLP). I praktiken innebär detta att vi begränsar åtkomsten till kontona i våra system, och ger endast minimal åtkomst som är nödvändig för att utföra specifika uppgifter. För att säkerställa att vi följer POLP-principerna, utför vi regelbundna revisioner av alla konton och deras åtkomsträttigheter som en del av våra förfaranden för efterlevnad av ISO 27001.

Onboarding

Onboarding av tjänsten: gör rätt från början 

Ange ett giltigt ändamål för tjänsten 

När du börjar använda ABAX-tjänsten, måste du komma ihåg att implementera den korrekt för att säkerställa att du följer dataskyddsreglerna. Det innebär att ditt företag måste ha en giltig rättslig grund för personuppgiftsbehandling, i enlighet med den allmänna dataskyddsförordningen (GDPR), artikel 6 (a)-(f), som lyder: 

Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:

(a)    Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
(b)    Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
(c)    Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
(d)    Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
(e)    Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
(f)     Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Inom de olika ABAX-domänerna kan vissa av de föreslagna ändamålen vara relevanta och användas för våra kunder.
 

FÖRESLAGNA ÄNDAMÅL FÖR ABAX TRIPLOG-TJÄNSTEN 

Dokumentation till skatteverket
ABAX Triplog implementeras för att dokumentera företagets fordonsanvändning i enligt med skattelagstiftningen. För kommersiella fordon, kommer det att finnas löpande dokumentation om alla genomförda resor. Rutiner för att säkerställa att gällande regler följs kommer att upprättas.

Separata privata resor och tjänsteresor för skatteändamål
ABAX Triplog används för att separera privata resor från tjänsteresor för skatteändamål. Klassificeringen av resor görs av föraren, administratören och/eller automatiskt av systemet.

Kundfrågor
ABAX Triplog-data kan användas för att hjälpa till att lösa frågor och klagomål från kunder. Detta bör endast göras efter en specifik kundfråga, och endast för att svara på just den frågan.

Säkerhet
ABAX Triplog kan användas för att lokalisera en anställd om arbetsgivaren har förlorat kontakten och misstänker att en olycka har inträffat.

Fakturera kunder
ABAX Triplog-data kan användas som underlag för att fakturera kunder för körningar (tid och körsträcka).

Felaktiga tidrapporter
ABAX Triplog kan användas om det finns konkreta misstankar om att en tidrapport är felaktigt ifylld. Den anställde i fråga ska ha möjlighet att närvara vid kontrollen, och ska även erbjudas hjälp från en arbetstagarrepresentant eller annan part.

Uppföljning av service
ABAX Triplog-data kan användas för att följa upp fordonets serviceintervaller. Servicemeddelanden kan skickas per e-post eller sms från systemet.

Effektivitet
ABAX Fleet Management spårar fordonens aktuella position. Denna funktion kan användas för att dirigera det fordon som är närmast, till ett jobb.

Ruttplanering
ABAX Fleet Management kan visa alla resor som körts under en specifik dag på kartan. Denna funktion kan användas för att optimera körrutter.

Minska miljöpåverkan
Med ABAX Förarbeteende kan förares körbeteende poängsättas. En högre poäng minskar miljöpåverkan.

Socialt ansvar
ABAX Förarbeteende kan användas för att hjälpa dina förare att köra säkrare och mer effektivt.

Förbättra körstandarder
ABAX Förarbeteende kan användas för att hjälpa dina förare att köra säkrare och mer effektivt och därmed minska antalet incidenter.

Minska kostnader som rör fordonsparken 
ABAX Förarbeteende kan bidra till att optimera körprestandan och därmed minska bränsle- och servicekostnader.

 

FÖRESLAGNA ÄNDAMÅL FÖR ABAX EQUIPMENT CONTROL 

Track & trace
ABAX Equipment Control kan användas för att spåra och hitta förlorad utrustning.

Effektivitet
ABAX Equipment Control kan användas för att lokalisera specifik utrustning för ett specifikt arbete. 

Spara pengar
ABAX Equipment Control kan logga användningen av självgående utrustning. Dessa data kan användas för att minska överanvändning.

Fakturering av faktisk användning
ABAX Equipment Control kan logga användningen av självgående utrustning. Ägaren kan använda dessa data för att fakturera kunden baserat på den faktiska användningen.

Fakturering per användning i ett område
ABAX Equipment Control kan logga användningen av självgående utrustning i ett specifikt område. Ägaren kan använda dessa data för att fakturera kunden baserat på timmar.

Uppföljning av service
Data från ABAX Equipment Control kan användas för att följa upp service på utrustning. Servicemeddelanden kan skickas per e-post eller sms från systemet.
 

Viktigt att komma ihåg 

Vid implementering av en ny tjänst med kontrollåtgärder, rekommenderar myndigheterna att företaget involverar de anställda på ett tidigt stadium i processen. (Ett ombud skulle vara ett bra val i detta sammanhang.) 

Företagets administration ska ordna ett möte med ombudet och/eller annan relevant personal på företaget för att diskutera olika kontrollåtgärder som en tjänst som ABAX spårar. 

Dessutom ska företaget ange syftet med kontrollåtgärden, möjliga konsekvenser som en åtgärd kan ha (t.ex. hur tekniken fungerar samt vilka data som mäts och rapporteras till administratören) samt hur länge kontrollåtgärden kommer att vara (vanligen en avtalsperiod). 

Informationen kan meddelas muntligen eller skriftligen till de anställda. I vissa fall kan företaget hålla ett informationsmöte för att säkerställa att alla anställda informeras samt för att få input från de anställda. 
Det är upp till våra kunder att ange ett ändamål för behandlingen som bäst passar deras verksamhet. De föreslagna ändamålen är endast förslag; våra kunder kan specificera andra ändamål som passar deras behov bättre. Enligt arbetsmiljölagen rekommenderas att anställda är involverade när ABAX-tjänsterna implementeras för en smidig introduktion för hela företaget. 

Varje ändamål måste uppfylla en rättslig grund som anges i GDPR (artikel 6 (a)-(f)). Vad är viktigt att komma ihåg? Följande huvudpunkter ska vara relevanta för våra kunder vid implementeringen av ändamålet/ändamålen och rättslig grund för att behandla uppgifter. 
 

Kom ihåg:
 

  • Du måste alltid ha en rättslig laglig grund för att behandla personuppgifter.
  • Det finns sex rättsliga grunder som gäller vid behandling. Ingen enskild grund är ”bättre” eller viktigare än de andra. Vilken grund som är mest lämpad att använda beror på ditt ändamål och din relation.
  • De flesta rättsliga grunder kräver att behandling är ”nödvändig” för ett specifikt syfte. Om samma ändamål rimligen kan uppnås utan behandling, saknar du rättslig grund.
  • Du måste bestämma din rättsliga grund innan du börjar behandlingen, och den ska dokumenteras. Vi har ett interaktivt verktyg till hjälp.
  • Se till att göra rätt från början – du ska inte ange en annan rättslig grund vid ett senare tillfälle utan goda skäl. Det är vanligen inte möjligt att byta från samtycke till en annan grund.
  • Integritetsmeddelandet ska innehålla den rättsliga grunden för behandling samt ändamålet/ändamålen för att behandla uppgifter.
  • Om ändamålet ändras, kan du fortsätta behandla under den ursprungliga rättsliga grunden om det nya ändamålet är kompatibelt med det ursprungliga ändamålet (såvida inte den ursprungliga grunden var samtycke).
  • Om du behandlar en speciell kategori av uppgifter, måste du identifiera både en rättslig grund för allmän behandling och ett extra villkor för att behandla denna typ av uppgifter.
  • Om du behandlar uppgifter om brottsmålsdomar eller brott, måste du identifiera både en rättslig grund för allmän behandling och ett extra villkor för att behandla denna typ av uppgifter.

Kan jag använda uppgifterna i systemet för att göra vad jag vill? 

När ABAX-tjänsten implementeras, måste du exakt ange för vilket ändamål du vill använda uppgifterna. Du kan inte använda uppgifterna och informationen som du har tillgänglig på något annat sätt än för det angivna ändamålet.

Om du ändrar ändamålet eller anger ytterligare ett ändamål, måste du ha ytterligare ett möte med ombudet/berörd personal och säkerställa att alla anställda informeras om detta. Naturligtvis måste det nya ändamålet vara giltigt och ha en tydlig koppling till den rättsliga grunden i GDPR. 

Företaget ska kommunicera ändamålet som exakt beskriver till vad personuppgifterna ska användas, inte till vad de kan användas. Ändamålet måste med andra ord specificeras och kommuniceras och det bör inte vara för brett eller för vagt. Det angivna ändamålet avgör till vad personuppgifterna kommer att användas. Att använda personuppgifter för andra ändamål än de som angivits är ett brott mot bestämmelserna om skydd av privatlivet. 

Teknik

GDPR i vår teknik   

Uppsägning och radering 


Uppsägning som leder till radering gäller uppgifter som tillhör kunder som säger upp sitt avtal och som inte har köpt någon datagaranti (Data Storage). Datagaranti är en produkt som kunden kan köpa och genom att köpa denna garanti garanterar vi att vi lagrar kunduppgifter på ett säkert sätt efter att avtalet har sagts upp. Radering av uppgifter kan gälla alla uppgifter inom kundavtalet eller en enskild användare/förare hos kunden. När en enskild användare/förare begär radering, kommer endast uppgifter som är kopplade till denna specifika användare/förare att raderas. Raderingen för en enskild användare görs via ”Privacy Assistant” (se figur 2). Användaren anger vilken typ av uppgifter som ska tas bort genom att fylla i ett formulär (företag kan skapa en mall för att förenkla processen för användarna). När ett kundavtal sägs upp, kommer alla uppgifter kopplade till alla deras användare/förare att raderas.

Som en extra kvalitetskontroll, skapar vi en ”tvättlista” över alla kunder som raderas. Denna lista genomgår en kontroll där vi tar bort kunder från listan som av någon anledning inte ska raderas (förnyelse av kontrakt etc.). 

När vi får en begäran om radering, ska uppgifterna vara raderade inom 30 dagar. Detta gäller både radering av kund och enskild användare.

När raderingen startar, använder vi en specifik tjänst som skickar kommandon till alla våra tjänster i olika domäner. Dessa kommandon raderar uppgifter som kan kopplas till en person (personuppgifter) i alla domäner som tillhör den aktuella kunden eller användaren.

Innan radering, extraherar vi eventuellt värdefulla datapunkter och kör dessa genom vår datasjö. Vi anonymiserar uppgifterna med hjälp av våra datasjörutiner, så att de inte kan spåras tillbaka till en kund eller användare. Vi har planer på att i framtiden automatisera datasjön när vi får uppgifter från spårningsenheterna. Anonymiserade data sparas för analytiska ändamål, även om en radering begärts (se Anonymisering). 

termination

Figur 2 - Process uppsägning/radering

Integritetspolicy

Så behandlar ABAX personuppgifter

Vi är beroende av tillit från våra kunder. Därför är vi och väldigt noga med att ta hand om din integritet. Alla dina personuppgifter ska vara trygga hos oss. Det inkluderar allt som kan knytas direkt till dig som person, bland annat adress, kontaktinformation, GPS-positioner och övriga personuppgifter.

Insamling av personuppgifter

ABAX behandlar personuppgifter först och främst i förbindelse med genomförande av de avtalen vi har ingått med våra kunder men även vid kundservice, kunduppföljning, kundadministration, marknadsföring och fakturering.

ABAX inhämtar som regel uppgifterna direkt från dig. Några gånger hämtar vi uppgifter från andra källor, som kan vara både offentliga och privata institutioner. I tillägg hämtas GPS-position automatiskt genom några av våra produkter. Dessa GPS-positioner är även att anse som personuppgifter.

Vi informerar dig när vi inhämtar uppgifter om dig, om inte insamlandet krävs av lagstiftning, om varning är omöjligt eller orimligt svår, eller om vi vet att du redan känner till att vi inhämtar dessa uppgifter – ABAX är personuppgiftsansvarig för dessa uppgifter. I de tillfällen där ABAX samlar in personuppgifter på uppdrag från våra kunder, och på så vis uppträder som ett personuppgiftsbiträde på vår kunds vägnar är det våra kunder som har ansvaret för informationen till dig. Vi kommer även i sådana tillfällen att kunna ge dig information, men då på uppdrag av våra kunder.

Ibland kan vi spela in telefonsamtal om du samtycker till det. 

Kundundersökning

När du har varit i kontakt med ABAX, kan vi fråga dig om hur din upplevelse var. Då lär vi oss mer om hur vi kan ge våra kunder ännu bättre produkter och tjänster. Med hjälp av denna feedback kan vi även mäta effekten av förbättringsåtgärder och se på kopplingen mellan kundtrivsel och kundbeteende över tid.

Om du inte vill dela denna typ av uppgifter med oss så behöver du inte svara på vår undersökningen.

Nyhetsbrev och marknadsföring

Du kan få marknadsföring, information och varningar från ABAX. Detta kan komma på e-post, genom våra hemsidor eller i andra lämpliga kanaler. Det kan komma i tre olika kategorier:

  • Information och nyheter, som regel i form av nyhetsbrev på e-post
  • Kampanjer och inbjudningar.
  • Systemvarningar om dina tjänster från ABAX. 

Du kan när som helst registrera eller avregistrera dig till att ta emot denna kommunikation.

Utlämnande av personuppgifter

Internt i koncernen

Internt i ABAX-koncernen har vi ett gemensamt kundregister som är tillgängligt för alla koncernföretag. Syftet med detta koncern-register är att ge kunderna vår bäst möjliga service, samt information och erbjudanden om produkter och tjänster vi erbjuder. Koncernens gemensamma kundregister kan innehålla dessa uppgifter om dig:

  • Namn
  • Kontaktuppgifter
  • Vilket företag du är anställd i
  • Uppgifter om vilket koncernföretag du är kund hos
  • Vilka tjänster och produkter du har avtal på
Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer ändamålet med behandlingen av personuppgifter. I ABAX-koncernen är det ABAX-företag du ingått ett avtal med personuppgiftsansvarig. För personuppgifter som samlas in för att uppfylla vårt avtal med våra kunder kommer det som regel vara kunden själv som är personuppgiftsansvarig.

Personuppgiftsbiträde

När det är ABAX kund som är Personuppgiftsansvarig har ABAX rollen som Personuppgiftsbiträde. För detta syfte ingås ett Biträdesavtal mellan kunden och ABAX.

ABAX har även ingått avtal med underleverantörer om behandling av data. Våra egna biträdesavtal reglerar alla personuppgifter som delas med våra underleverantörer. Våra underleverantörer kan inte använda uppgifterna till andra syften än det som är bestämt av Personuppgiftsansvarig.

Dina rättigheter

Insyn

Du har rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. En stor del av den information vi har om dig som kund, får du en översikt över på dina personliga sidor. Förfrågningar om ytterligare insyn i uppgifterna görs till Personuppgiftsansvarig.

För anställda i företag som är kunder hos ABAX är några datafält endast synliga för den anställda själv, och inte arbetsgivare (bl.a. privata resor i ABAX Triplog). Om det via arbetsgivare (personuppgiftsbiträde) bes om kopia på all data som registrerats på den anställda, vill vi uppmärksamma att dessa data även då kan bli synlig för arbetsgivare vidare i processen.

Upprättelse

Det är viktigt att uppgifterna vi har om dig är korrekta och att de är nödvändiga för att uppfylla avtalet vi har ingått med dig, samt att kunna ge god kundservice. Du kan kräva att vi rättar eller tar bort uppgifter om dig om något saknas eller är onödigt. Krav om rättelse eller radering görs till Personuppgiftsansvarig för uppgifterna.

Borttagning

ABAX tar bort personuppgifter när de inte längre är nödvändiga för att uppfylla det syfte de blev inhämtade för. Det betyder att så länge du har ett avtal med oss så sparar vi nödvändiga uppgifter om dig. När avtalet avslutas tar vi bort data om det inte är avtalat om vidare lagring. Mer information om borttagning av data finns i våra villkor för våra olika tjänster. Krav på borttagande av uppgifter skickas till Personuppgiftsansvarig. Om det är ett lagstadgat krav på minimumtid för lagring, till exempel bokföringsuppgifter, kommer denna inte att tas bort förrän minimumtiden har passerat.

Cookies

Syfte

Cookies är små filer som lagrar information om hur du använder en internetsida. Informationen sparas i din webbläsare du använder, alltså hos dig.

ABAX använder cookies på våra hemsidor för att:

  • Lära av ditt beteende, så att vi kan förbättra hemsidans funktionalitet, användarupplevelse och innehåll.
  • Anpassa innehållet så att det blir så relevant som möjligt för dig
  • Ge dig relevant och anpassad marknadsföring på andra webbsidor du besöker

Du kan uppleva att se annonser från oss på andra webbsidor, baserat på innehåll och sidor du har besökt på vår webbsida. Cookies som används för att få till det innehåller endast information om vilka sidor du har besökt på vår webbsida, och inte uppgifter som kan identifiera dig som kund.

Uppgifterna vi hämtar i förbindelse med användning av vår hemsida kan i vissa fall kombineras med information från ditt övriga kundförhållande.

Använder du vår hemsidan utan att stänga av funktionen för cookies i din webbläsare accepterar du att ABAX använder sig av cookies. Det är dessvärre inte tekniskt möjligt att logga in på våra sidor om du inte tillåter att vi lägger cookies i din webbläsare.

Så undviker du cookies

Om du inte vill tillåta lagring av cookies på din PC måste du stänga av funktionen i din webbläsare. Var uppmärksam på att detta kan medverka till att du förlorar funktionalitet på www.abaxsverige.se och andra webbsidor.

Du kan ta bort cookies genom att följa instruktionerna för borttagning av cookies i din webbläsare.

Om du önskar att tillåta cookies, men samtidigt följa med på vad vi egentligen lagrar, så finns det ett tillägg till din webbläsare som låter dig göra det på ett förhållandevis enkelt sätt. Ett väldigt vanligt alternativ finner du på: www.ghostery.com.

Integritet på www.abax.com/se

Användning av analysverktyg

På www.abaxsverige.se registrerar vi följande information om dig:

  • Din position vid användning av IP-adress, positionsdata eller liknande
  • Dina elektroniska spår, till exempel vilka sidor du besöker och vilka produkter du beställer
  • Teknisk information om din webbläsare och ditt operativsystem

Informationen om ditt beteende på våra webbsidor använder vi till följande ändamål:

  • Analys
  • Personlig anpassning av webbsidan
  • Kundservice
  • Marknadsföring

Vi använder Google Analytics till trafikanalys på www.abax.com/se och tillhörande webbsidor. Du kan reservera dig mot Google Analytics från denna sida: Google Analytics.

Du kan bli kontaktad

Om du använder vägledningar för produkt på vår hemsida kan det hända att vi kontaktar dig i försäljningssyfte efter din användning av vägledningen.

Personprofiler

I ABAX använder vi i vissa tillfällen personprofiler för att anpassa våra erbjudanden till dig. Personprofiler är en sammanställning av uppgifter vi har fått från dig, till exempel namn, adress, andra uppgifter du har uppgett, vilka tjänster du använder och trafikupplysningar. När vi använder oss av profilering i vår marknadsföring, upplyser vi dig om det.

Personuppgiftsbiträde

ABAX personuppgiftsbiträde, Christine Blomquist, ska bland annat finnas till hjälp för dig som kund. Har du frågor om hur vi behandlar dina personuppgifter, kan du kontakta personuppgiftsbiträdet på dpo@abax.no.

På Datainspektionens hemsida kan du läsa mer om vilka krav som ställs till behandling av personuppgifter.