ABAX
Priser

Databeskyttelse

Data er det vigtigste aktiv hos ABAX og databeskyttelse er vores vigtigste prioritet. På disse sider kan du læse mere om, hvordan vi behandler kundeoplysninger, samt hvordan vi sikrer, at kundeoplysningerne altid er sikre.

Databeskyttelse

ABAX behandler data i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og i henhold til kundens anvisninger. Vi indsamler, opbevarer eller behandler ikke personoplysninger ud over hvad der er nødvendigt for at udføre vores opgaver som dataansvarlig eller databehandler. Vores databeskyttelsesansvarlig kan besvare spørgsmål om, hvordan vi beskytter dine personoplysninger.

Databehandlings- procedurer

Vi bruger både manuelle og automatiserede systemer til at fjerne alle unødvendige oplysninger og sikre anonymisering af oplysningerne. Vores sikkerhedsprocedurer, adgangskontroller og værktøjer beskytter dine oplysninger hele tiden.

Databeskyttelse gennem design

Vores service er baseret på principperne i “Databeskyttelse gennem design” og “Databeskyttelse gennem standardindstillinger”. Personoplysninger er beskyttet uden at der kræves input fra brugerne. Brugerne af vores service behøver ikke at gøre noget for at sikre, at deres personoplysninger er sikre; de skal være sikre gennem standardindstillinger.

Databeskyttelse hos ABAX

  • Anonymisering af datasø

    Anonymisering af oplysninger, ofte kaldet “Sanering af oplysninger”, er en proces, der har til formål at beskytte brugernes oplysninger. Personlige henførbare oplysninger i datasæt bliver krypteret eller fjernet for at sikre anonymitet.

    De oplysninger, som vi opbevarer hos ABAX, består af positionsdata. 

    Supplering af datasøer udføres fra sikkerhedskopier og derefter anonymiseres oplysningerne ved hjælp af scripts (når de er oprettet og verificeret). Datasøen er kun tilgængelig for datavidenskabsteamet, og oplysningerne bruges til analytiske formål såsom forbedring af algoritmer på sporingsenheder. 

    Datasøen omfatter følgende oplysninger::

    • Afstand

    • Maksimal hastighed

    • Tidspunktet for start og stop af turen 

    • Når en tur er registreret ved hjælp af vores servere

    • Turtype (for virksomheden eller privat)

    • Et numerisk ID for chaufføren (intet link til private oplysninger). Bruges til at skaffe følgende 

      • Virksomhedens identitet

      • Kontotype: brugerkonto eller administratorkonto

      • Aktiv konto

      • Sprogindstillingen for kontoen

      • Dato for sidste login

      • Dato for sidste aflogning

      • Hvilken grænseflade/hvilket produkt der er tilknyttet kontoen

      • Om flaget Vis velkomstside er indstillet på sand eller falsk

      • Om flaget Gennemtving nulstilling af adgangskode er indstillet på sand eller falsk

      • Skattemæssigt hjemsted

      • Om der er nogle ture tilknyttet kundens konto

      • Om der er en aktiv chauffør tilknyttet kontoen

      • Om den person, som kundekontoen er tilknyttet, har forladt virksomheden

      • Om kontaktoplysningerne er opdateret

    • Dato for sidste ændring af kontoen

    • Turindstillinger

    • Et numerisk id, som identificerer sporingsenheden

    • Et numerisk id, som identificerer hovedkontoret

    • Et numerisk id, som identificerer køretøjet

    Der overføres ingen personlige henførbare oplysninger såsom navne, telefonnumre og e-mailadresser til datasøen. 

    Positioner bliver anonymiseret på en sådan måde, at det ikke er muligt at identificere adressen på en person bag et datapunkt eller den nøjagtige placering af det oprindelige datapunkt. Start- og stoppositioner for turen vil blive grupperet sammen med positionerne for andre sporingsenheder på en sådan måde, at ingen placering bliver startet eller stoppet af en enkelt sporingsenhed og ingen enkelt start- eller stopposition kan føres tilbage til en identificerbar person. 

    Mere teknisk redegørelse 

    Ture bliver anonymiseret ved at “geohashe” start- og stoppositionerne. Geohashing konverterer en position (par af bredde- og længdegrad) i en hash-kode, der identificerer et rektangel i et gitter over verdenskortet. Gitterstørrelsen afhænger af geohashens længde (se https://en.wikipedia.org/wiki/Geohash).

    Anonymiseringsprocessen er iterativ og starter med en geohash på en høj værdi (små rektangler). Geohash-værdien starter med 12 (arealstørrelse på 7 cm2) og går ned til 1 (arealstørrelse på 25.009.930 kvadratkilometer). Hvis kun ét SIM-kort har en placering inde i et rektangel med værdien 12, reduceres geohash-værdien derefter med et og processen gentages, indtil andre SIM-kort har en position med samme geohash eller indtil geohash-værdien er 4, hvorefter den arealstørrelse, der vises, er 762 kvadratkilometer (se figur 1).

    Anonymisering anvendes også, når positionsdata sælges til eller deles med tredjepartsbrugere; i dette tilfælde bruges der en tilsvarende fremgangsmåde for at anonymisere dataene.

  • Databehandleraftale 

    Udover ABAX vilkår og betingelser og fortrolighedserklæring, skal alle ABAX-kunder tegne en databehandleraftale.  
    Dokumentationen for alle vores markeder er tilgængelig her: https://www.abax.com/terms-and-conditions

    Underbehandlere hos ABAX 

    I persondataforordningen (GDPR) er der angivet to alternative former for godkendelse, som skal indhentes fra den dataansvarlige, før databehandleren må anvende en underbehandler:  

    1.    Forudgående specifik tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, når de opgaver/tjenester, som databehandleren leverer til den dataansvarlige, er specifikke ifølge sagens natur, dvs. at underbehandleren er antaget til at levere specifikke tjenester til en kunde eller en lille gruppe af kunder. Dette er typisk tilfældet, når den løsning, der leveres af databehandleren, skal tilpasses til den dataansvarliges behov.
    2.    Generel tilladelse til at anvende en underbehandler. Dette alternativ er hensigtsmæssigt, hvor de tjenester, som databehandleren leverer til den dataansvarlige, er de samme, eller grundlæggende de samme, for et stort antal kunder. I disse tilfælde skal databehandleren holde den dataansvarlige informeret om anvendelsen af underbehandlere og om eventuelle ændringer i de anvendte underbehandlere, før der indgås aftale med en ny underbehandler. Den dataansvarlige har altid ret til at gøre indvendinger mod anvendelsen af en bestemt underbehandler.

    ABAX anvender muligheden for generel autorisation for kunder, der bruger vores tjenester. ABAX udvikler og forbedrer løbende sine tjenester. En ny eller forbedret funktionalitet kan kræve, at der anvendes nye underbehandlere. Hvis ABAX var nødt til at indhente skriftligt samtykke fra alle sine kunder, ville det gøre nyudviklinger umuligt. 
    En opdateret oversigt over de underbehandlere, vi anvender, er tilgængelig på https://www.abax.com/da/legal/terms-and-conditions

  • How is privacy handled in your service? Proactivity and Prevention

    Privacy by design approaches the issues of privacy risks in a proactive manner. The issues must be prevented before they occur, and steps should be taken to mitigate the potential risks even before they become apparent. Poor security and privacy practices must also be recognized and improved early, before they do any harm.

    This requires a commitment to consistently enforce privacy standards that are required by the GDPR. This is covered by the requirement to conduct data protection impact assessments before commencing with processing operations. The responsibilities of data controllers and processors are also clearly listed and must be followed. This requires a thorough commitment for proper implementation.

    Privacy as the Default 

    The principle of privacy by default mandates that the users’ data must be protected without requiring their input. Individuals should not have to do anything in order to ensure their data is safe – it should be safe by default.

    This is covered in Articles 25 and 32 of the GDPR, while DPOs are tasked with ensuring these rules are adhered to. The GDPR also prominently includes the three basic elements of privacy as the default, including:

    Purpose specification – individuals must be notified what their data will be used for

    Collection limitation – collection of personal data must be lawful and transparent

    Data minimisation – as little data as possible should be collected, and only for immediate processing purposes.

    Privacy Embedded into the Design 

    During the creation of technologies that will be used by companies and online services, due care must be taken to design them in such a way that privacy protection remains an integral part of the system.

    Even before the systems reach the end-users, all good privacy protection measures must already be in place. Functionality for users should be unaffected by these privacy protection measures, and systems should be made in such a way that potential misconfigurations or errors do not degrade privacy. Again, this principle is mostly covered in Articles 25 and 32, along with several Recitals.

    Full Functionality – Positive-Sum 

    The aim of privacy by design is to create a win-win situation for all stakeholders. The idea is that these privacy protection measures will create benefits both for the companies and for the users. Instead of a zero-sum situation, where users can only benefit at the companies’ expense and vice versa, these privacy by design measures aim to create positive net effects without making these trade-offs.

    End-to-End Security 

    Security and privacy of data must be ensured from the point of collection to the eventual destruction of data. At every point of the data lifecycle, it must be continuously protected and accounted for.

    The GDPR is notably very prescriptive in this regard. Its many provisions on data collection, storage and destruction fully capture the spirit of this rule. The aim is to ensure there are no gaps in data security, as security is considered an essential counterpart to privacy.

    Thus, the GDPR requires the use of several methods for ensuring accountability (such as record-keeping) and security (anonymization, access controls etc.).

    Visibility and Transparency 

    The key to accountability (and GDPR compliance) is transparency. All stakeholders, partners and coprocessors must be vetted, audited and open to external verification. Without transparency and visibility, there is no real way to ascertain whether the privacy by design principles have been implemented properly.

    Respect for Privacy 

    The best way to achieve great result in implementing privacy by design features is to create products with end-users in mind. They should be designed to meet the users’ needs and include simple possibilities for them to control and oversee how their data is processed.

    How do you secure privacy when introducing new features?

    Even before we decide to implement a new feature or product we evaluate the privacy aspect thoroughly. We seek help from our DPO and from legal advisors (law firms) when in doubt. In addition our software testers pay extra attention to the privacy aspect, and all potential risks are closed before a feature are launched to the market.

    Privacy assistant 

    Leave your GDPR hassle with us. Due to GDPR regulations, your employees now have the right to request what personal data you hold about them and the ‘right to be forgotten’. Some of your employees will probably ask you about this. Do you have time to handle all your employees requests, or do you want us to handle it for you? With the Privacy Assistant, we will handle most of the privacy dialogue with your employees, so you can focus on running a profitable business.

    The Privacy Assistant will: 

    • Ensure your company is using ABAX products and services in a way that  keeps you GDPR compliant

    • Handle employee requests, so you can focus on running your business 

    • Inform your employees in an easy and compliant way with customized  documents specific to your business

  • Informationssikkerhed har topprioritet hos ABAX. Her er svarene på nogle af de mest almindelige spørgsmål, som vores kunder beder oplysninger om, på vores hjemmeside abax.com.

    Hvor opbevarer ABAX sine kunders oplysninger? 

    Dine data er dine data – og sådan skal det blive ved med at være. Derfor sørger vi for kun at bruge de bedste og mest sikre løsninger på markedet, når det kommer til at beskytte og opbevare dine data. Vi bruger primært offentlige Cloud-løsninger – og vi vælger kun de bedste. Du kan altid finde en liste over de udbydere, vi bruger til opbevaring af data i skyen. Vi opdaterer listen løbende, så du altid får retvisende informationer. 

    Se listen her: https://www.abax.com/dk/terms-and-conditions

    Hvordan krypterer ABAX vores oplysninger, når de er opbevaret? 

    Når din data lagres i skyen, sker det efter alle kunstens regler – blandt andet ved at bruge krypterede harddrives, der altid følger de højeste standarder for sikkerhed. 

    Du kan læse meget mere om, hvordan din data bliver håndteret i skyen her: https://cloud.google.com/docs/security/encryption/default-encryption

    Hvordan krypterer ABAX oplysninger in transit til kunderne? 

    Når du bruger vores produkter, enten via din webbrowser eller via vores apps, krypteres al kommunikation med TLS-kryptering i henhold til branchestandarden. På din browsers adresselinje vises der en hængelås som tegn på, at forbindelsen er krypteret.

    Hvilken type sikkerhedsstandarder overholder ABAX? 

    Vi overholder standarden for informationssikkerhedsledelse ISO 27001. Denne standard indeholder en række kontrolmekanismer for at sikre, at al behandling udføres sikkert og på en måde, der ikke udsætter vores kundedata for risici. 

    Hvilke udbydere benytter ABAX til dataoverførsler? 

    Vores hardware kommunikerer via det mobile netværk, der anvender Telenor og dets globale partnernetværk. Flere internetudbydere muliggør kommunikationen mellem vores kunder og vores systemer ved hjælp af fuldt redundante løsninger. ABAX’s infrastruktur er tilsluttet internettet ved flere centrale Internet Exchange-punkter. 

    Hvordan sikrer ABAX sikkerheden på sine servere? 

    Vores infrastruktur konfigureres altid baseret på branchestandarder og bedste praksis for at sikre, at vores servere er og forbliver sikre. Hele infrastrukturen holdes opdateret ved hjælp af de nyeste sikkerhedsrettelser, der er udgivet af vores udbydere. 

    Hvilken type backuprutiner har ABAX på plads for sine kundedata? 

    Vi sikkerhedskopierer alle vores værdifulde kundedata med jævne mellemrum og lagrer dem på en sikker placering uden for vores virksomhed. For dig som vores kunde betyder det, at vi kan genoprette dine oplysninger og minimerer datatab i tilfælde af en katastrofe. 

    Hvordan sikrer ABAX kundedata på sine netværk? 

    Vi anvender netværkssegmentering for at holde vores servere sikre; det betyder, at vi opdeler vores netværk i mindre segmenter. Dette beskytter vores infrastruktur fra cyberangreb

    Hvordan sikrer ABAX adgangskontrollen til sine servere og systemer? 

    Vi anvender en udbredt metode til adgangskontrol kaldet POLP - Principle of Least Privilege. I praksis betyder det, at vi begrænser adgangen til kontiene på vores systemer, idet vi kun giver dem minimal adgang, som er nødvendig til at kunne udføre specifikke opgaver. Vi gennemfører regelmæssige revisioner af alle konti og deres adgangsrettigheder som en del af vores procedurer for at overholde ISO 27001 samt for at sikre, at vi overholder POLP-principperne.

  • Onboarding af tjenesten: Sådan sikrer du en god start Angiv et gyldigt formål for tjenesten 

    Når du begynder at bruge ABAX-tjenesten, skal du huske at implementere den rigtigt for at sikre, at du overholder bestemmelserne om databeskyttelse.
    Det betyder, at din virksomhed skal have et lovgrundlag for behandling af oplysninger i henhold til artikel 6 (a) til (f) i persondataforordningen (GDPR), som følger: 

    Behandling er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende:
    (a)    Den registrerede har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
    (b)    Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
    (c)    Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige.
    (d)    Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.
    (e)    Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
    (f)     Behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn.

    Inden for de forskelle ABAX-domæner kan nogle af de forslåede formål være relevante og blive brugt til vores kunder.
     

    FORESLÅEDE FORMÅL TIL ABAX TJENESTEN 

    Dokumentation til skattemyndighederne 
    ABAX Triplog er implementeret for at dokumentere erhvervsmæssig brug af køretøjer i overensstemmelse med bestemmelser, der er udstedt af skattemyndighederne. Til erhvervskøretøjer vil der være løbende dokumentation på alle ture, der er fuldført. Rutiner for at sikre overholdelse af gældende bestemmelser vil blive etableret.

    Særskilte private og erhvervsmæssige ture til skatteformål
    ABAX Triplog bruges til at skille private ture fra erhvervsmæssige ture til skatteformål. Tripklassifikation udføres af føreren, administratoren og/eller automatisk af systemet.

    Spørgsmål fra kunder
    ABAX Triplogdata kan bruges til at hjælpe med at løse spørgsmål og klager fra kunder. Dette bør dog kun gøres efter et bestemt spørgsmål fra kunden og kun til at besvare det pågældende spørgsmål.

    Sikkerhed
    ABAX Triplog kan bruges til at finde en medarbejder, hvis medarbejderen har mistet forbindelsen og der er mistanke om, at der er sket en ulykke.

    Fakturering
    ABAX Triplogdata kan bruges som grundlag for at fakturere kunder for kørsel (tid og kilometerstand).

    Forkerte timesedler
    ABAX Triplog kan bruges, hvis der er konkret mistanke om, at timesedlen er udfyldt forkert. Den pågældende medarbejder får mulighed for at være til stede under kontrollen, og skal også tilbydes hjælp fra en medarbejderrepræsentant eller anden part.

    Opfølgning af service
    ABAX Triplogdata kan benyttes til opfølgning af køretøjets serviceintervaller. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

    Effektivitet
    ABAX Flådestyring sporer den aktuelle placering af dine køretøjer. Denne funktion kan bruges til at vise vej for det køretøj, som befinder sig nærmest til en opgave, der skal udføres.

    Ruteplanlægning
    ABAX Flådestyring kan vise alle ture, der er kørt på en bestemt dag på kortet. Dette kan bruges til at optimere kørselsruterne.

    Reducér miljøpåvirkningen
    ABAX Føreradfærd kan skabe en førerscore baseret på deres køreadfærd. Højere førerscorer reducerer miljøpåvirkningen.

    Socialt ansvar
    ABAX Føreradfærd kan bruges til at vejlede dine fører i at køre sikrere og mere effektivt.

    Forbedr kørselsstandarder
    ABAX Føreradfærd kan bruges til at vejlede dine førere i at køre sikrere og mere effektivt og dermed nedsætte antallet af hændelser.

    Reducér flåderelaterede omkostninger 
    ABAX Køreadfærd kan hjælpe med at optimere kørslen for at nedsætte brændstof- og vedligeholdelsesomkostninger.

    Track og trace
    ABAX Equipment Control kan bruges til at lokalisere og genfinde tabt udstyr.

    Effektivitet
    ABAX Equipment Control kan bruges til at lokalisere bestemt udstyr til en specifik opgave. 

    Spar penge
    ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Disse data kan bruges til at reducere overdreven brug.

    Fakturering af faktisk brugsvarighed
    ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning. Ejeren kan bruge disse data til at fakturere kunden baseret på faktisk brugsvarighed.

    Fakturering pr. brug i ét område
    ABAX Equipment Control kan logge brugen af udstyr med egen strømforsyning i et bestemt område. Ejeren kan bruge disse data til at fakturere kunden baseret på timeforbruget i forbindelse med et projekt.

    Opfølgning af service
    Data fra ABAX Equipment Control kan bruges til at følge op på vedligeholdelse, som er udført på udstyr. Servicemeddelelser kan udstedes vha. e-mail eller sms fra systemet.

    Vigtigt at huske 

    Ved implementering af en ny tjeneste med kontrolforanstaltninger, anbefaler myndighederne, at virksomheden inddrager medarbejderne på et tidligt tidspunkt i processen. (En befuldmægtiget ville være perfekt i dette engagement.) 

    Virksomhedens administration bør arrangere et møde med den befuldmægtigede og/eller andre relevante medarbejdere til at drøfte de forskellige kontrolforanstaltninger, som en tjeneste som ABAX sporer. 

    Derudover skal virksomheden angive formålet med kontrolforanstaltningen, de mulige konsekvenser, som en foranstaltning kan have (f.eks. hvordan teknologien fungerer, og hvilke oplysninger der måles og rapporteres til administratoren), samt hvor længe kontrolforanstaltningen varer (normalt en kontraktperiode). 

    Informationen kan meddeles medarbejderne mundtligt eller skriftligt. I nogle tilfælde kan virksomheden holde et informationsmøde for at sikre, at alle medarbejdere er informeret og at få input fra medarbejderne. 

    Det er op til vores kunder at angive et formål med behandlingen, som bedst passer til deres virksomhed. De foreslåede formål er kun forslag; vores kunder kan angive andre formål, der bedre passer til deres krav/behov. I henhold til lov om arbejdsmiljø anbefales det, at medarbejderne er inddraget ved implementering af ABAX tjenester for at sikre en problemfri indarbejdning på tværs af hele virksomheden. 

    Hvert formål skal overholde et lovgrundlag i persondataforordningen (artikel 6 (a) til (f)). Hvad er der vigtigt at huske? Følgende hovedpunkter skal være relevante for vores kunder ved implementeringen af formålet (formålene) og det lovlige grundlag til behandling af oplysninger. 
     

    Husk:

    • Du skal altid have et gyldigt lovgrundlag til at behandle personoplysninger.

    • Der er seks lovlige grundlag, der gør sig gældende ved behandling. Intet grundlag er “bedre” eller vigtigere end de andre. Hvilket grundlag der er det mest hensigtsmæssige at bruge, er afhængigt af dit formål og forhold.

    • De fleste lovlige grundlag kræver, at behandlingen er “nødvendig” for et specifikt formål. Hvis det samme formål med rimelighed kan opnås uden behandling, har du intet lovgrundlag.

    • Du skal bestemme dit lovlige grundlag inden behandlingen påbegyndes, og det lovlige grundlag skal kunne dokumenteres. Vi har et interaktivt værktøj, som vi kan hjælpe dig med.

    • Sørg for at gøre det rigtigt første gang - du bør ikke angive et andet lovgrundlag på et senere tidspunkt uden god grund. I særdeleshed kan man normalt ikke skifte fra samtykke til et andet grundlag.

    • Din fortrolighedserklæring bør indeholde dit lovlige grundlag til behandling af oplysning såvel som formålet (formålene) med behandling af oplysninger.

    • Hvis dit formål ændres, kan du eventuelt fortsætte behandlingen på det oprindelige lovlige grundlag, hvis det nye formål er forenelig med dit oprindelige formål (medmindre dit oprindelige grundlag var samtykke).

    • Hvis du behandler en særlig kategori af personoplysninger, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.

    • Hvis du behandler personoplysninger vedrørende straffedomme eller lovovertrædelser, skal du angive et lovgrundlag for generel behandling og en yderligere betingelse for behandling af denne type oplysninger.
       

    Kan jeg bruge oplysningerne i systemet til at gøre lige hvad jeg vil? 

    Når du implementerer ABAX tjenesten, skal du nøjagtigt angive, hvilket formål du vil bruge oplysningerne til. Du kan ikke bruge de oplysninger og den information, som er tilgængelige for dig på en anden måde end til det formål, du har angivet.

    Hvis du ændrer formålet eller angiver et yderligere formål, skal du afholde endnu et møde med den befuldmægtigede/den relevante medarbejder og sikre, at alle medarbejderne er informeret i overensstemmelse hermed. Selvfølgelig skal det nye formål være gyldigt og have en tydelig forbindelse til retsgrundlaget i persondataforordningen. 

    Virksomheden skal meddele formålet, der nøjagtigt beskriver, hvilke personoplysninger der skal bruges til hvilket formål, ikke hvad de kan bruges til. Med andre ord skal formålet angives og meddeles, og det skal ikke være for detaljeret eller vagt. Det angivne formål bestemmer, hvad personoplysningerne vil blive brugt til. Brug af personoplysninger til andre formål end det angivne formål er en krænkelse af bestemmelserne om beskyttelse af privatlivets fred. 

  • DPIA er en vurdering af risici, som skal sikre at registreredes personoplysninger bliver beskyttet. Dette er et krav ifølge det nye regelværk om personoplysninger. Artikel 35 definerer hvornår det er påkrævet at lave en DPIA, hvad den skal indeholde og hvem der skal gennemføre den.

    For vores kunder som indfører ABAX i deres firma, skal det vurderes om der skal laves en konsekvensanalyse, dokumenteret, for firmaet. 

    Datatilsynet definerer på deres hjemmeside hvilke aktiviteter hvor det kræves at der gennemføres en DPIA.

    For eksempel:

    Behandling af lokationsdata sammen med mindst et andet kriterie*.

    For eksempel systematisk samling af den registreredes lokations- og trafikdata fra teleoperatør eller behandling af personlige oplysninger om abonnentens brug af telenettet eller teleoperatørens tjenester (Meget personlige oplysninger og systematisk monitorering.)

    Behandling af lokationsdata i kombination med gruppe af ansatte er vurderet til udløse et krav om at lave en DPIA.

    Datatilsynet vil kunne give tips og vejledning til hvordan dette dokument kan laves. https://www.datatilsynet.dk/

  • GDPR i vores teknologi Opsigelse og sletning 

    Opsigelse, der medfører sletning, gælder for oplysninger tilhørende kunder, som vil opsige deres aftale, og som ikke har købt nogen datagaranti (Data Warranty). Datagaranti er et produkt, som kunden kan købe; ved at købe denne garanti garanterer vi, at vi opbevarer kundens oplysninger på et sikkert datalager efter aftalens ophør. Sletning af oplysninger kan udløses for at anvende alle oplysninger i kundeaftalen eller kan udløses af en enkelt bruger/fører hos kunden. Når en enkelt bruger/fører anmoder om sletning, slettes kun de oplysninger, der er tilknyttet den pågældende bruger/fører. Sletningen for en enkelt bruger udløses ved hjælp af “Privacy Assistant” (se figur 2). Brugeren angiver, hvilken type oplysninger der skal slettes, ved at udfylde en formular (virksomheder kan oprette en skabelon for at lette processen for brugerne). Når en kundeaftale er udløbet, slettes der alle oplysninger, der er tilknyttet deres brugere/førere. 

    Som en ekstra kvalitetskontrol opretter vi en “vaskeliste” over alle kunder, der skal slette. Denne liste gennemgår en kontrol for at bekræfte, hvor vi fjerner kunder fra listen, som af en eller anden årsag ikke bør slettes (fornyelse af aftale). 

    Når vi modtager en anmodning om sletning, bør oplysningerne være slettet inden for 30 dage. Det gælder både sletning af kunder og sletning af en enkelt bruger.

    Når sletningen begynder, benytter vi en bestemt tjeneste, som udsteder kommandoer til samtlige vores tjenester i forskellige domæner. Kommandoerne udløser sletning af oplysninger, som kan være tilknyttet en person (personoplysninger) i alle domæner tilhørende den aktuelle kunde eller bruger.

    Inden sletning trækker vi muligvis værdifulde datapunkter og kører disse gennem vores datasø. Vi anonymiserer oplysningerne ved hjælp af vores datasørutiner, så at oplysningerne ikke kan henføres til nogen kunder eller brugere. Fremover har vi planer og at automatisere datasøen, når vi modtager oplysningerne fra sporingsenhederne. Anonymiserede data opbevares til analyseformål, selv hvis der er anmodet om sletning af oplysninger (se Anonymisering). 

  • https://www.abax.com/da/legal/cookies