Der vel ingen person identificerbare informationer, som navn, billeder, registreringsnummer, telefon nummer.
Der nok nogle placeringsdata, men eftersom man ikke kan kæde dem til et individ, så er de ikke omfattet af GDPR.
Tesla har derimod denne kobling, derfor skal de passe på med hvordan de omgås disse data.
Mvh Michael
@mibian
Det forstår jeg ikke helt. Men tilgiv mig - jeg er ikke på nogen måde GDPR-ekspert. Men hvis ikke informationerne kan kobles til et bestemt individs bil, hvordan skal man så kunne finde disse data igen?
Jeg ved godt, at der måske er en nuance forskel på min bil og mig. Men eftersom det 99% af tiden er mig, der kører i min egen bil, tænker jeg, at det i praksis er nærmest det samme.
Det er ikke vigtigt om data kan bindes til en bil, det er vigtigt om de kan henføres til en person. Så hvis du har data, kan du så indentificerer mig på nogen måde, det er det der er afgørende. Det vil for eksempel ikke betyde noget at serienummeret fremgår, da du ikke kan slå mit navn op noget sted ud fra serienummeret på min bil.
Hvis man for eksempel kan se at bilen parkeres hver dag på min adresse, så er der et problem, da GDPR taler om "henførbare data" så selv om de ikke direkte kan identificere mig, kan man så på en anden måde finde min identitet ud fra data, eventuelt ved at sammenholde dem med andre data som der er almindeligt tilgængelige.
Men i sidste ende, så kræver det bare at:
Mvh Michael
Det er ikke kompliceret at sende data til USA, man skal bare lave en "data processor agreement" med det firma som man udveksler data med. Denne aftale specificerer at denne "underleverandør" vil overholde alle de samme betingelser som det fremgår af GDPR.
Det er lidt mere kompliceret hvis de vil gøre noget med disse data, men hvis man anonymiserer dem, f.eks. udskifter alle navne med et nummer, så de ikke længere er personlige, så kan man bare slå sig løs.
Hvis man ønsker at undgå dette, skal man kunne påvise at der er et fornuftigt formål med data behandlingen.
Inden for en global virksomhed, er det endnu lettere at udveksle data, bare der er en legitim grund til at gøre det.
mvh Michael
De data der er vitale for at kunne genskabe en eMMC kreds, skulle uheldet være ude og en af de kredse vi skifter står af, dem gemmer vi. Det vil sige, Certifikater til OpenVPN forbindelse samt mcu_kommands.key, VIN nummer og tesla-token.
Alle andre data der ligger på eMMC kredsen er sådan set ligegyldige, og ville blot fylde vores storage op. Er der nogen der måtte have ønsket om at de data vi beholder bliver slettet, skal man selvfølgelig blot sige til, så gør vi det.
Derudover har vi gemt alle kredse i små poser af en 4-5 stykker med en liste med VIN på de kredse der ligger i posen. Mest af praktiske hensyn. Her har jeg været lidt i tvivl om GDPR, om disse data skal betragtes som software data eller som fysiske data. De er trods alt ikke online på nogen som helst måde.
Vi har ikke navne og adresser på de kunder vi har fået fra hverken Autoskadetuen eller Hinnerup Auto. Da kundeforholdet er mellem dem og os, og ikke mellem den enkelte Tesla-ejer og os.
De kunder der er kommet direkte, der gemmer vi af regnskabsmæssige hensyn selvfølgelig de data som loven foreskriver. Det vil sige navn og adresse, telefonnummer samt bilens registreringsnummer. Disse data gemmes i 5 år. Registreringsnummer er ikke gemt i et søgbart format, og er blot skrevet på faktura praktiske hensyn.
Nå ja, og når jeg ikke laver MCU'er, lever jeg af at lave IT sikkerhed i datacentre. Så mit setup hvad det angår, matcher nok det man vil kalde en større dansk virksomhed med op til 500 ansatte i Danmark. Når vi snakker logikken i IT infrastrukturen, så adgangen til data er en lille smule kringlet når vi snakker firewalling med både L1-4 FW og Identity based FW. Antallet af servere kan jo så bare skaleres op hvis det behov skulle opstå, jeg har begrænset de fysiske servere til et minimum :)
Det er jo altid rart at der er nogle som har en back-up af vigtige ting, men hvis man lige skal være djævlens advokat så har I jo rent faktisk en nøgle til at køre de enkelte biler. Så skulle uheldet være ude at ens bil bliver stjålet, så bliver man spurgt om hvorvidt man har været i besiddelse af samtlige nøgler og det vil man jo så ikke have været - jeg kan godt forestille mig at der vil være et eller to forsikringsselskaber som afvise dækning i det tilfælde. Og man kan ikke undlade at oplyse det, da det vil være forsikringssvindel.
Det er altid fornuftigt lige at orientere ens forsikring om at der en kopi af ens nøgle hos tredjepart og at de er ok med det, uanset hvor sikkert og usandsynligt det vil være at den bliver stjålet og brugt.
Uanset hvad, så kan det give anledning til et årelangt slagsmål med ens forsikringsselskab skulle man være uheldig.
Og ja, Teslaer kan stjæles uden at man opdager det og uden den fysiske nøgle og pinkoden hjælper ikke når det er remote (mobil) nøgle der bruges.
Øhh, Mig bekendt er det et asynkront system, du skal have eller klone keyfab for at stjæle bilen. Det er ikke nok at have bilen, og derfor heller ikke de filer der ligger i MCU
(så ville der nok blive stjålet en hel del mere end der gør)
Mvh Michael
Du behøver ikke keyfab til noget hvis du har certifikater til OpenVPN, vinnummer og tesla-token, plus du har adgang til at se hvor bilen befinder sig.
Af hvilken årsag gemmer i kundens gamle chip?
Andre steder udleveres den da og så er i vel helt ude af snakken om gdpr
De data der er vitale for at kunne genskabe en eMMC kreds, skulle uheldet være ude og en af de kredse vi skifter står af, dem gemmer vi. Det vil sige, Certifikater til OpenVPN forbindelse samt mcu_kommands.key, VIN nummer og tesla-token.
Alle andre data der ligger på eMMC kredsen er sådan set ligegyldige, og ville blot fylde vores storage op. Er der nogen der måtte have ønsket om at de data vi beholder bliver slettet, skal man selvfølgelig blot sige til, så gør vi det.
Derudover har vi gemt alle kredse i små poser af en 4-5 stykker med en liste med VIN på de kredse der ligger i posen. Mest af praktiske hensyn. Her har jeg været lidt i tvivl om GDPR, om disse data skal betragtes som software data eller som fysiske data. De er trods alt ikke online på nogen som helst måde.
Vi har ikke navne og adresser på de kunder vi har fået fra hverken Autoskadetuen eller Hinnerup Auto. Da kundeforholdet er mellem dem og os, og ikke mellem den enkelte Tesla-ejer og os.
De kunder der er kommet direkte, der gemmer vi af regnskabsmæssige hensyn selvfølgelig de data som loven foreskriver. Det vil sige navn og adresse, telefonnummer samt bilens registreringsnummer. Disse data gemmes i 5 år. Registreringsnummer er ikke gemt i et søgbart format, og er blot skrevet på faktura praktiske hensyn.
Nå ja, og når jeg ikke laver MCU'er, lever jeg af at lave IT sikkerhed i datacentre. Så mit setup hvad det angår, matcher nok det man vil kalde en større dansk virksomhed med op til 500 ansatte i Danmark. Når vi snakker logikken i IT infrastrukturen, så adgangen til data er en lille smule kringlet når vi snakker firewalling med både L1-4 FW og Identity based FW. Antallet af servere kan jo så bare skaleres op hvis det behov skulle opstå, jeg har begrænset de fysiske servere til et minimum :)
Af hvilken årsag gemmer i kundens gamle chip?
Andre steder udleveres den da og så er i vel helt ude af snakken om gdpr
Der er egentlig ikke nogen speciel årsag til det. Vi har ikke dem alle, der er enkelte der har ønsket at få deres chip udleveret, og de har selvfølgelig så fået dem.
Men vi gemmer dem som sagt egentlig kun af praktiske årsager, vi tager ikke backup af det storage som P3 bliver gemt på, så backuppen er den fysiske chip. Vi tester så heller ikke om de virker inden vi arkiverer dem, sandsynligheden for at de overhovedet kan læses er også en faktor, da Hynix kredsene har en historik for at gå i stykker når man påfører dem varme. Og for at kunne læse den, skal den også renses op for lodderester på undersiden, og det kan også være med til at ødelægge kredsen...
Nå ja, så er enkelte af kredsene også blevet brugt til at teste vores scanningsudstyr, hvor vi med vilje har ødelagt kredse for så at genskabe data igen. Der er nok gået en 10-15 stykker til på den konto også.
/Martin
Blot lige til orientering til Jer allesammen. Jeg har i dag set en del af en kopi fra en faktura fra en der har fået skiftet Tegra-kort ved Tesla.
Prisen var 3500,- inkl. moms.
Det lyder jo vældigt fint, men men men, jeg kan se på varenummeret at det er et oprindeligt tegra-board med den dårlige 8GB Hynix kreds.
Når i får det lavet ved Tesla, skal insistere på at de benytter varenummer 2728212-S0-B og IKKE 2728211-S0-A. Ellers er jeg bange for i lige så godt kan forberede Jer på ,at inden for 2-4 år, skal i betale 3500 en gang til...
Men ellers ja, 3500 inkl moms for at få løst en sort skærm er pænt billigt, og jeg er egentlig tilfreds med at vi så snart har opnået det der var min primær intention, få presset Teslas pris så langt ned at, det ikke længere er en pris på over 25.000 men nærmere noget der er til at betale.
Ved noget om 3500 kroners ydelsen faktisk findes hos Tesla eller er det et enkelt tilbud?
Indtil videre venter jeg på 7 uge på at få fikset min MCU. Reservedelen skulle være ankommet i sidste uge, men da jeg troppede op i Kastrup var den forsvundet. Så jeg tror endnu ikke at Tesla rigtig har kontrol over situationen...
Når i får det lavet ved Tesla, skal insistere på at de benytter varenummer 2728212-S0-B og IKKE 2728211-S0-A. Ellers er jeg bange for i lige så godt kan forberede Jer på ,at inden for 2-4 år, skal i betale 3500 en gang til...
Rigtig interessant. Min googling rækker ikke til at finde delene fra de numre. Kan du uddybe hvad der er forbedret i 2728212-S0-B delen?
Ja det kan jeg sagtens. Forskellen er den eMMC kreds der sidder på kortet. På 2728211 sidder der en 8GB Hynix kreds som på alle andre biler. Den kreds holder 3-5 år og er årsagen til sort skærm.
På 2728212 sidder der en 64GB kreds af ukendt fabrikat, jeg har endnu ikke haft mulighed for at se et sådan kort. Der er vist ikke rigtig leveret nogen af dem i EU. Men rygtet fra Loek (laadkabelwinkel.nl) i Holland siger, der vist er en i UK der har fået et...
7 ugers ventetid og du venter stadig?
Jeg havde nok fundet en alternativ løsning. Der er ikke rigtig nogen vi ikke laver på under 24 timer.
Forsvundet reservedel, ja den er god med dem, den er sikkert bare solgt til en anden kunde, der brokkede sig mere end du gør ;)
/Martin
Forsvundet reservedel, ja den er god med dem, den er sikkert bare solgt til en anden kunde, der brokkede sig mere end du gør ;)
/Martin
Mange tak for info.
Jeg har tegnet en forlænget garanti - ellers havde jeg også fundet en anden løsning. Men jeg har haft god tid til at surmule og er ikke længere blandt Teslas 'ambassadører' :-P
... Synes egentlig at det er blevet langt mellem dem.
... Synes egentlig at det er blevet langt mellem dem.
Det er bare at spørge en Model 3 ejer - 99% af dem er stadig nyforelsket og elsker at fortælle hvor dejlig deres kæreste er ;-)
Jeg tror det har noget at gøre med hvilke fora man bevæger sig på. Jeg har lidt på fornemmelsen at vi her på dette forum har fået en mere realistisk tilgang til bilen, hvor man på f.eks. et par af de danske Facebook grupper bliver svinet til, hvis man kommer til at være bare det mindste kritisk overfor Tesla.
