Integritet

Anonymisering via datasjö 

Anonymisering av uppgifter, på engelska kallat ”data sanitization”, är en process som syftar till att skydda användarnas uppgifter. Personligt identifierbar information i dataset krypteras eller tas bort för att säkerställa anonymitet.

De uppgifter som vi behåller på ABAX består av positionsdata 

Komplettering av datasjöar görs från säkerhetskopior och uppgifterna anonymiseras sedan med hjälp av skript (om dessa är upprättade och verifierade). Datasjön är endast tillgänglig för dataanalysteamet, och uppgifterna används för analytiska ändamål som förbättring av algoritmer på spårningsenheterna. 

Datasjön består av följande information:

• Avstånd

• Maximal hastighet

• Tidpunkt för resans start och stopp 

• När en resa registrerades på våra servrar

• Typ av resa (tjänsteresa eller privatresa)

• Ett numeriskt ID för föraren (ingen länk till personuppgifter). Används för att tillhandahålla följande uppgifter:

  • Företagsidentitet

  • Kontotyp: användarkonto eller administratörskonto

  • Aktivt konto

  • Språkinställningar för kontot

  • Datum för senast inloggning

  • Datum för senaste utloggning

  • Vilket gränssnitt/vilken produkt som är kopplade till kontot

  • Om flaggan Visa välkomstsida är inställd på sant eller falskt

  • Om flaggan Tvinga återställning av lösenord är inställd på sant eller falskt

  • Skatterättslig hemvist

  • Om kundkontot innehåller resor

  • Om kundkontot har en aktiv förare

  • Om personen som har kundkontot har lämnat företaget

  • Om kontaktinformationen är uppdaterad

• Datum när kontot ändrades senast

• Reseinställningar

• Ett numeriskt ID, som identifierar spårningsenheten

• Ett numeriskt ID, som identifierar huvudkontoret

• Ett numeriskt ID, som identifierar fordonet

Inga personuppgifter, som namn, telefonnummer och e-postadresser, överförs till datasjön. 

Positioner anonymiseras på ett sådant sätt att det inte är möjligt att identifiera adressen, individen bakom en datapunkt eller den exakta platsen för den ursprungliga datapunkten. Resans start- och stoppositioner grupperas tillsammans med positionerna för andra spårningsenheter på ett sådant sätt att ingen plats startas eller stoppas av en enda spårningsenhet och ingen start- eller stopposition kan spåras till en identifierbar person. 

I tekniska termer  

Resor anonymiseras med hjälp av geohashing av start- och stoppositionerna. Geohashing konverterar en position (latitud- och longitudpar) till en hash-kod som identifierar en rektangel i ett rutnät på en världskarta. Rutnätets storlek beror på geohashens längd (se https://en.wikipedia.org/wiki/Geohash).

Anonymiseringsprocessen är iterativ och börjar med en geohash med högt värde (små rektanglar). Geohashvärdet startar vid 12 (område på 7 kvadratcentimeter) och går ned till 1 (område på 25 009 930 kvadratkilometer). Om endast ett SIM-kort har en placering inom en rektangel med värdet 12, minskas geohashvärdet med ett och processen upprepas tills andra SIM-kort har en position med samma geohash eller tills geohashvärdet är 4, då visat område är 762 kvadratkilometer (se figur 1).

Anonymisering används även när positionsdata säljs till eller delas med tredjepartsanvändare, i vilka fall ett liknande tillvägagångssätt används för att anonymisera uppgifterna.

Personuppgiftsbiträdesavtal 

Förutom våra villkor och vår integritetspolicy, måste alla ABAX-kunder underteckna ett personuppgiftsbiträdesavtal.  
Dokumentationen för alla våra marknader finns här: https://www.abax.com/terms-and-conditions

Underentreprenörer på ABAX 

GDPR fastställer två alternativa former för godkännande som måste erhållas från personuppgiftsansvarig innan biträdet kan använda en underentreprenör:  

1.    Föregående specifikt godkännande för att använda en underentreprenör. Detta alternativ är lämpligt när uppgifter/tjänster som personuppgiftsbiträdet levererar till personuppgiftsansvarig har specifik karaktär, det vill säga att underleverantören anlitas för att tillhandahålla specifika tjänster till en kund eller en liten grupp kunder. Detta är vanligen fallet när lösningen som personuppgiftsansvarig tillhandahåller måste anpassas till personuppgiftsbiträdets behov.

2.    Allmänt godkännande för att använda en underentreprenör. Detta alternativ är lämpligt när tjänsterna som personuppgiftsbiträdet tillhandahåller till personuppgiftsansvarig är identiska eller i huvudsak identiska för ett stort antal kunder. I dessa fall måste personuppgiftsbiträdet hålla personuppgiftsansvarig informerad om användningen av underentreprenörer och om eventuella ändringar av de underleverantörer som används innan en ny underentreprenör anlitas. Personuppgiftsansvarig har alltid rätt att göra invändningar mot användningen av vissa underentreprenörer.

ABAX använder möjligheten för allmänt godkännande för kunder som använder våra tjänster. ABAX utvecklar och förbättrar sina tjänster löpande. Nya eller förbättrade funktioner kan kräva att nya underleverantörer används. Om ABAX skulle behöva skriftligt samtycke från alla sina kunder, skulle det göra ny utveckling omöjlig. 
En uppdaterad översikt över de underentreprenörer som vi använder finns på https://www.abax.com/sv/legal/terms-and-conditions

How is privacy handled in your service? Proactivity and Prevention

Privacy by design approaches the issues of privacy risks in a proactive manner. The issues must be prevented before they occur, and steps should be taken to mitigate the potential risks even before they become apparent. Poor security and privacy practices must also be recognized and improved early, before they do any harm.

This requires a commitment to consistently enforce privacy standards that are required by the GDPR. This is covered by the requirement to conduct data protection impact assessments before commencing with processing operations. The responsibilities of data controllers and processors are also clearly listed and must be followed. This requires a thorough commitment for proper implementation.

Privacy as the Default 

The principle of privacy by default mandates that the users’ data must be protected without requiring their input. Individuals should not have to do anything in order to ensure their data is safe – it should be safe by default.

This is covered in Articles 25 and 32 of the GDPR, while DPOs are tasked with ensuring these rules are adhered to. The GDPR also prominently includes the three basic elements of privacy as the default, including:

Purpose specification – individuals must be notified what their data will be used for

Collection limitation – collection of personal data must be lawful and transparent

Data minimisation – as little data as possible should be collected, and only for immediate processing purposes.

Privacy Embedded into the Design 

During the creation of technologies that will be used by companies and online services, due care must be taken to design them in such a way that privacy protection remains an integral part of the system.

Even before the systems reach the end-users, all good privacy protection measures must already be in place. Functionality for users should be unaffected by these privacy protection measures, and systems should be made in such a way that potential misconfigurations or errors do not degrade privacy. Again, this principle is mostly covered in Articles 25 and 32, along with several Recitals.

Full Functionality – Positive-Sum 

The aim of privacy by design is to create a win-win situation for all stakeholders. The idea is that these privacy protection measures will create benefits both for the companies and for the users. Instead of a zero-sum situation, where users can only benefit at the companies’ expense and vice versa, these privacy by design measures aim to create positive net effects without making these trade-offs.

End-to-End Security 

Security and privacy of data must be ensured from the point of collection to the eventual destruction of data. At every point of the data lifecycle, it must be continuously protected and accounted for.

The GDPR is notably very prescriptive in this regard. Its many provisions on data collection, storage and destruction fully capture the spirit of this rule. The aim is to ensure there are no gaps in data security, as security is considered an essential counterpart to privacy.

Thus, the GDPR requires the use of several methods for ensuring accountability (such as record-keeping) and security (anonymization, access controls etc.).

Visibility and Transparency 

The key to accountability (and GDPR compliance) is transparency. All stakeholders, partners and coprocessors must be vetted, audited and open to external verification. Without transparency and visibility, there is no real way to ascertain whether the privacy by design principles have been implemented properly.

Respect for Privacy 

The best way to achieve great result in implementing privacy by design features is to create products with end-users in mind. They should be designed to meet the users’ needs and include simple possibilities for them to control and oversee how their data is processed.

How do you secure privacy when introducing new features?

Even before we decide to implement a new feature or product we evaluate the privacy aspect thoroughly. We seek help from our DPO and from legal advisors (law firms) when in doubt. In addition our software testers pay extra attention to the privacy aspect, and all potential risks are closed before a feature are launched to the market.

Privacy assistant 

Leave your GDPR hassle with us. Due to GDPR regulations, your employees now have the right to request what personal data you hold about them and the ‘right to be forgotten’. Some of your employees will probably ask you about this. Do you have time to handle all your employees requests, or do you want us to handle it for you? With the Privacy Assistant, we will handle most of the privacy dialogue with your employees, so you can focus on running a profitable business.

The Privacy Assistant will: 

• Ensure your company is using ABAX products and services in a way that  keeps you GDPR compliant

• Handle employee requests, so you can focus on running your business 

• Inform your employees in an easy and compliant way with customized  documents specific to your business

Informationssäkerhet har högsta prioritet på ABAX. Här följer svar på några av de vanligaste frågorna som våra kunder ställer om informationssäkerhet på vår webbplats, abax.com.

Var lagrar ABAX sina kunders uppgifter? 

Kunddata är vår mest värdefulla tillgång, varför våra lagringslösningar måste vara säkra och tillförlitliga. Vi använder en kombination av våra egna datacenter och leverantörer av offentliga moln. Vårt primära datacenter ligger i Sverige. Du hittar en lista över våra leverantörer av offentliga moln i vår lista med dataunderleverantörer, som uppdateras regelbundet, på https://www.abax.com/se/terms-and-conditions

Hur krypterar ABAX våra uppgifter vid lagring? 

Data som lagras i vårt datacenter, lagras på självkrypterande hårddiskar så att du som kund kan vara säker på att dina uppgifter är säkra hos oss.

Hur krypterar ABAX data som överförs till kunder? 

När du använder våra produkter, antingen via din webbläsare eller via våra appar, krypteras all kommunikation med TLS-kryptering, som är branschstandard. I webbläsarens adressfält visas ett låst hänglås, vilket betyder att anslutningen är krypterad.

Vilken typ av säkerhetsstandarder uppfyller ABAX? 

Vi uppfyller standarden för informationssäkerhet, ISO 27001. Denna standard innehåller en rad kontrollmekanismer för att säkerställa att all behandling utförs säkert och på ett sätt som inte utsätter våra kunddata för risk. 

Vilka leverantörer använder ABAX för dataöverföring? 

Vår hårdvara kommunicerar via Telenors mobila nätverk och dess globala partnernätverk. Flera internetleverantörer (ISP:er) underlättar kommunikation mellan våra kunder och våra system via helt redundanta lösningar. ABAX infrastruktur är ansluten till digitala motorvägar via flera viktiga knutpunkter.  

Hur garanterar ABAX säkerheten på sina servrar? 

För att säkerställa att våra servrar förblir säkra, konfigurerar vi alltid vår infrastruktur utifrån branschstandarder och bästa praxis. All infrastruktur hålls uppdaterad med hjälp av de senaste säkerhetsuppdateringarna från våra leverantörer.  

Vilka rutiner för säkerhetskopiering av kunduppgifter har ABAX? 

Vi säkerhetskopierar alla våra värdefulla kunddata regelbundet och lagrar dem på en säker extern plats. För dig som kund, betyder detta att vi kan återställa dina uppgifter och minimera eventuell förlust av data i händelse av en incident. 

Hur säkrar ABAX kunddata i sina nätverk? 

Vi använder nätverkssegmentering för att hålla våra servrar säkra, vilket betyder att vi delar upp vårt nätverk i mindre segment. Detta skyddar vår infrastruktur från cyberattacker.

Hur säkerställer ABAX åtkomstkontroll till sina servrar och system? 

Vi använder en allmänt beprövad metod för åtkomstkontroll, nämligen principen om lägsta behörighet (Principle of Least Privilege, POLP). I praktiken innebär detta att vi begränsar åtkomsten till kontona i våra system, och ger endast minimal åtkomst som är nödvändig för att utföra specifika uppgifter. För att säkerställa att vi följer POLP-principerna, utför vi regelbundna revisioner av alla konton och deras åtkomsträttigheter som en del av våra förfaranden för efterlevnad av ISO 27001.

Onboarding av tjänsten: gör rätt från början. 

Ange ett giltigt ändamål för tjänsten. 

När du börjar använda ABAX-tjänsten, måste du komma ihåg att implementera den korrekt för att säkerställa att du följer dataskyddsreglerna. Det innebär att ditt företag måste ha en giltig rättslig grund för personuppgiftsbehandling, i enlighet med den allmänna dataskyddsförordningen (GDPR), artikel 6 (a)-(f), som lyder: 

Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:

(a)    Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
(b)    Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
(c)    Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
(d)    Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
(e)    Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
(f)     Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Inom de olika ABAX-domänerna kan vissa av de föreslagna ändamålen vara relevanta och användas för våra kunder.
 

FÖRESLAGNA ÄNDAMÅL FÖR ABAX TJÄNSTEN 

Dokumentation till skatteverket
ABAX Triplog implementeras för att dokumentera företagets fordonsanvändning i enligt med skattelagstiftningen. För kommersiella fordon, kommer det att finnas löpande dokumentation om alla genomförda resor. Rutiner för att säkerställa att gällande regler följs kommer att upprättas.

Separata privata resor och tjänsteresor för skatteändamål
ABAX Triplog används för att separera privata resor från tjänsteresor för skatteändamål. Klassificeringen av resor görs av föraren, administratören och/eller automatiskt av systemet.

Kundfrågor
ABAX Triplog-data kan användas för att hjälpa till att lösa frågor och klagomål från kunder. Detta bör endast göras efter en specifik kundfråga, och endast för att svara på just den frågan.

Säkerhet
ABAX Triplog kan användas för att lokalisera en anställd om arbetsgivaren har förlorat kontakten och misstänker att en olycka har inträffat.

Fakturera kunder
ABAX Triplog-data kan användas som underlag för att fakturera kunder för körningar (tid och körsträcka).

Felaktiga tidrapporter
ABAX Triplog kan användas om det finns konkreta misstankar om att en tidrapport är felaktigt ifylld. Den anställde i fråga ska ha möjlighet att närvara vid kontrollen, och ska även erbjudas hjälp från en arbetstagarrepresentant eller annan part.

Uppföljning av service
ABAX Triplog-data kan användas för att följa upp fordonets serviceintervaller. Servicemeddelanden kan skickas per e-post eller sms från systemet.

Effektivitet
ABAX Fleet Management spårar fordonens aktuella position. Denna funktion kan användas för att dirigera det fordon som är närmast, till ett jobb.

Ruttplanering
ABAX Fleet Management kan visa alla resor som körts under en specifik dag på kartan. Denna funktion kan användas för att optimera körrutter.

Minska miljöpåverkan
Med ABAX Förarbeteende kan förares körbeteende poängsättas. En högre poäng minskar miljöpåverkan.

Socialt ansvar
ABAX Förarbeteende kan användas för att hjälpa dina förare att köra säkrare och mer effektivt.

Förbättra körstandarder
ABAX Förarbeteende kan användas för att hjälpa dina förare att köra säkrare och mer effektivt och därmed minska antalet incidenter.

Minska kostnader som rör fordonsparken 
ABAX Förarbeteende kan bidra till att optimera körprestandan och därmed minska bränsle- och servicekostnader.

Track & trace
ABAX Equipment Control kan användas för att spåra och hitta förlorad utrustning.

Effektivitet
ABAX Equipment Control kan användas för att lokalisera specifik utrustning för ett specifikt arbete. 

Spara pengar
ABAX Equipment Control kan logga användningen av självgående utrustning. Dessa data kan användas för att minska överanvändning.

Fakturering av faktisk användning
ABAX Equipment Control kan logga användningen av självgående utrustning. Ägaren kan använda dessa data för att fakturera kunden baserat på den faktiska användningen.

Fakturering per användning i ett område
ABAX Equipment Control kan logga användningen av självgående utrustning i ett specifikt område. Ägaren kan använda dessa data för att fakturera kunden baserat på timmar.

Uppföljning av service
Data från ABAX Equipment Control kan användas för att följa upp service på utrustning. Servicemeddelanden kan skickas per e-post eller sms från systemet.
 

Viktigt att komma ihåg 

Vid implementering av en ny tjänst med kontrollåtgärder, rekommenderar myndigheterna att företaget involverar de anställda på ett tidigt stadium i processen. (Ett ombud skulle vara ett bra val i detta sammanhang.) 

Företagets administration ska ordna ett möte med ombudet och/eller annan relevant personal på företaget för att diskutera olika kontrollåtgärder som en tjänst som ABAX spårar. 

Dessutom ska företaget ange syftet med kontrollåtgärden, möjliga konsekvenser som en åtgärd kan ha (till exempel hur tekniken fungerar samt vilka data som mäts och rapporteras till administratören) samt hur länge kontrollåtgärden kommer att vara (vanligen en avtalsperiod). 

Informationen kan meddelas muntligen eller skriftligen till de anställda. I vissa fall kan företaget hålla ett informationsmöte för att säkerställa att alla anställda informeras samt för att få input från de anställda. 

Det är upp till våra kunder att ange ett ändamål för behandlingen som bäst passar deras verksamhet. De föreslagna ändamålen är endast förslag; våra kunder kan specificera andra ändamål som passar deras behov bättre. Enligt arbetsmiljölagen rekommenderas att anställda är involverade när ABAX-tjänsterna implementeras för en smidig introduktion för hela företaget. 

Varje ändamål måste uppfylla en rättslig grund som anges i GDPR (artikel 6 (a)-(f)). Vad är viktigt att komma ihåg? Följande huvudpunkter ska vara relevanta för våra kunder vid implementeringen av ändamålet/ändamålen och rättslig grund för att behandla uppgifter. 
 

Kom ihåg:
 

• Du måste alltid ha en rättslig laglig grund för att behandla personuppgifter.

• Det finns sex rättsliga grunder som gäller vid behandling. Ingen enskild grund är ”bättre” eller viktigare än de andra. Vilken grund som är mest lämpad att använda beror på ditt ändamål och din relation.

• De flesta rättsliga grunder kräver att behandling är ”nödvändig” för ett specifikt syfte. Om samma ändamål rimligen kan uppnås utan behandling, saknar du rättslig grund.

• Du måste bestämma din rättsliga grund innan du börjar behandlingen, och den ska dokumenteras. Vi har ett interaktivt verktyg till hjälp.

• Se till att göra rätt från början – du ska inte ange en annan rättslig grund vid ett senare tillfälle utan goda skäl. Det är vanligen inte möjligt att byta från samtycke till en annan grund.

• Integritetsmeddelandet ska innehålla den rättsliga grunden för behandling samt ändamålet/ändamålen för att behandla uppgifter.

• Om ändamålet ändras, kan du fortsätta behandla under den ursprungliga rättsliga grunden om det nya ändamålet är kompatibelt med det ursprungliga ändamålet (såvida inte den ursprungliga grunden var samtycke).

• Om du behandlar en speciell kategori av uppgifter, måste du identifiera både en rättslig grund för allmän behandling och ett extra villkor för att behandla denna typ av uppgifter.

• Om du behandlar uppgifter om brottsmålsdomar eller brott, måste du identifiera både en rättslig grund för allmän behandling och ett extra villkor för att behandla denna typ av uppgifter.

Kan jag använda uppgifterna i systemet för att göra vad jag vill? 

När ABAX-tjänsten implementeras, måste du exakt ange för vilket ändamål du vill använda uppgifterna. Du kan inte använda uppgifterna och informationen som du har tillgänglig på något annat sätt än för det angivna ändamålet.

Om du ändrar ändamålet eller anger ytterligare ett ändamål, måste du ha ytterligare ett möte med ombudet/berörd personal och säkerställa att alla anställda informeras om detta. Naturligtvis måste det nya ändamålet vara giltigt och ha en tydlig koppling till den rättsliga grunden i GDPR. 

Företaget ska kommunicera ändamålet som exakt beskriver till vad personuppgifterna ska användas, inte till vad de kan användas. Ändamålet måste med andra ord specificeras och kommuniceras och det bör inte vara för brett eller för vagt. Det angivna ändamålet avgör till vad personuppgifterna kommer att användas. Att använda personuppgifter för andra ändamål än de som angivits är ett brott mot bestämmelserna om skydd av privatlivet. 

Datainspektionen säger: En konsekvensbedömning (Data Protection Impac Assessment - DPIA) ska säkerställa att integriteten hos de registrerade i lösningen är skyddad. Detta är en förpliktelse under de nya integritetsregleringarna. Artikel 35 definierar när det krävs att ett en DPIA skapas, vad den ska innehålla samt vem som ska implementera den.

Våra kunder som implementerar ABAX i sina företag måste värdera om en konsekvensbedöming ska göras. Några exempel som kräver DPIA är:

- Behandlandet av persondata i samband med minst ett annat kriterium
- En systematisk sammanställning av dataobjektets plats och trafikdata från telekomoperatörer eller behandlingen av persondata om användarens användning av telekommunikationsnätet eller telekomoperatörens tjänster (känslig persondata och systematisk övervakning).
- Behandlingen av platsdata i kombination med en grupp anställda.

Vid osäkerhet, gå in på Datainspektionen.se och se vilken typ av behandling som kräver en DPIA. 

Vägledning om hur man gör en DPIA kan hittas här.

GDPR i vår teknik   Uppsägning och radering

Uppsägning som leder till radering gäller uppgifter som tillhör kunder som säger upp sitt avtal och som inte har köpt någon datagaranti (Data Storage). Datagaranti är en produkt som kunden kan köpa och genom att köpa denna garanti garanterar vi att vi lagrar kunduppgifter på ett säkert sätt efter att avtalet har sagts upp. Radering av uppgifter kan gälla alla uppgifter inom kundavtalet eller en enskild användare/förare hos kunden. När en enskild användare/förare begär radering, kommer endast uppgifter som är kopplade till denna specifika användare/förare att raderas. Raderingen för en enskild användare görs via ”Privacy Assistant” (se figur 2). Användaren anger vilken typ av uppgifter som ska tas bort genom att fylla i ett formulär (företag kan skapa en mall för att förenkla processen för användarna). När ett kundavtal sägs upp, kommer alla uppgifter kopplade till alla deras användare/förare att raderas.

Som en extra kvalitetskontroll, skapar vi en ”tvättlista” över alla kunder som raderas. Denna lista genomgår en kontroll där vi tar bort kunder från listan som av någon anledning inte ska raderas (förnyelse av kontrakt etc.). 

När vi får en begäran om radering, ska uppgifterna vara raderade inom 30 dagar. Detta gäller både radering av kund och enskild användare.

När raderingen startar, använder vi en specifik tjänst som skickar kommandon till alla våra tjänster i olika domäner. Dessa kommandon raderar uppgifter som kan kopplas till en person (personuppgifter) i alla domäner som tillhör den aktuella kunden eller användaren.

Innan radering, extraherar vi eventuellt värdefulla datapunkter och kör dessa genom vår datasjö. Vi anonymiserar uppgifterna med hjälp av våra datasjörutiner, så att de inte kan spåras tillbaka till en kund eller användare. Vi har planer på att i framtiden automatisera datasjön när vi får uppgifter från spårningsenheterna. Anonymiserade data sparas för analytiska ändamål, även om en radering begärts (se Anonymisering). 

https://www.abax.com/sv/legal/cookies