Тази Политика за поверителност обяснява как TimSoft Solutions („ние“) обработва лични данни, когато използвате платформата myauto.today, включително нашите уеб и мобилни приложения, табла и свързаните услуги (наричани заедно „Услугата“). Ние действаме като администратор на данни по смисъла на чл. 4, т. 7 от GDPR и можете да се свържете с нас на адрес Am Schierbrunnen 21, 21337 Lueneburg, Германия или на support@timsoft.eu.

1. Категории обработвани данни

В зависимост от това как използвате Услугата, обработваме следните категории данни:

• Данни за акаунта: име, имейл адрес, хеширана парола и предпочитан език, събрани при регистрация.
• Данни за абонамента и фактуриране: избран план, фактури, статус на плащанията и ограничени метаданни за платежния метод, предоставени от нашия платежен доставчик (не съхраняваме пълните данни за картата).
• Данни за превозни средства и разходи: информация, която въвеждате сами – напр. идентификатори на превозни средства, пробег, зареждания, напомняния за поддръжка, документи и бележки.
• Данни за поддръжка: съдържанието на запитвания и прикачени файлове, които изпращате, когато се свързвате с нас.
• Технически и потребителски данни: логове, идентификатори на устройства, IP адрес, тип браузър, часова зона, използвани функции и идентификатори на бисквитки.

2. Цели и правни основания

Основанията за обработване на данни съгласно чл. 6 GDPR са следните:

• Изпълнение на договор (чл. 6, ал. 1, б. b): за създаване и администриране на акаунта, предоставяне на основните функции, обработка на плащания и предоставяне на поддръжка.
• Легитимен интерес (чл. 6, ал. 1, б. f): за обезпечаване и подобряване на Услугата, предотвратяване на измами, анализ на обобщени модели на използване и комуникация за актуализации. Винаги балансираме интересите си с вашите права.
• Правни задължения (чл. 6, ал. 1, б. c): за спазване на данъчни, счетоводни и регулаторни изисквания, включително задължения за съхранение и отговор на законови искания.
• Съгласие (чл. 6, ал. 1, б. a): за опционални дейности като маркетингови съобщения или не-необходими бисквитки. Можете да оттеглите съгласието си по всяко време със сила за бъдещи обработки.

3. Бисквитки и подобни технологии

Използваме основни бисквитки за удостоверяване и сигурност. С ваше съгласие можем да използваме аналитични или предпочитани бисквитки за подобряване на Услугата и персонализиране на съдържанието. Настройките на бисквитките могат да се управляват през банера или вашия браузър; подробности са описани в Политиката ни за бисквитки.

4. Споделяне на данни

Не продаваме лични данни. Споделяме информация само с доверени обработващи, които действат от наше име – например доставчици на хостинг, имейл платформи, аналитични услуги и платежни доставчици (понастоящем Stripe Payments Europe, Limited). Те са обвързани с договори съгласно чл. 28 GDPR и могат да използват данните единствено за предоставяне на услугата.

Можем да разкриваме данни пред държавни органи, когато това се изисква от закон или за да защитим нашите права, правата на потребителите или обществен интерес. При корпоративни сделки данните могат да се прехвърлят към потенциални купувачи при спазване на подходящи гаранции.

5. Международни трансфери

При прехвърляне на лични данни към обработващи извън Европейското икономическо пространство прилагаме подходящи гаранции, като стандартните договорни клаузи на Европейската комисия, комбинирани с допълнителни технически и организационни мерки. Можете да поискате информация за тези гаранции, използвайки контактите по-долу.

6. Срокове за съхранение

Съхраняваме лични данни само докато е необходимо за посочените цели или за спазване на правни задължения. Данните за акаунта и превозните средства се пазят за срока на съществуване на акаунта и се изтриват или анонимизират до 90 дни след закриването, освен ако не са нужни за съдебни спорове или по силата на законови срокове (например шест или десет години за счетоводна документация в Германия). Запитвания за поддръжка и лог файлове обичайно се пазят до 24 месеца, освен ако по съображения за сигурност или закон не е необходим по-дълъг срок.

7. Сигурност

Прилагаме подходящи технически и организационни мерки, като криптиране TLS, контрол на достъпа по роли, редовни архиви и наблюдение. Въпреки това никоя система не е напълно защитена; използвайте силни пароли, активирайте двуфакторна автентикация (ако е налична) и ни уведомете незабавно при съмнение за неоторизиран достъп.

8. Вашите права

Съгласно GDPR имате право на достъп, корекция или изтриване на лични данни, ограничаване или възражение срещу обработването, преносимост на данни и право да оттеглите съгласие по всяко време. Имате също така право да подадете жалба до надзорен орган, особено в държавата на обичайно пребиваване, работното място или мястото на предполагаемо нарушение.

9. Упражняване на правата

За да упражните правата си или за въпроси относно обработката, изпратете имейл на support@timsoft.eu. Може да поискаме допълнителни данни за потвърждение на самоличността. Целим да отговорим в срок до един месец, съгласно чл. 12 от GDPR, с възможност за удължаване при сложни запитвания.

10. Надзорен орган

Можете да подадете жалба до Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover, Германия (lfd.niedersachsen.de).

11. Промени в политиката

Можем да актуализираме Политиката за поверителност, за да отразим правни изисквания или промени в Услугата. Значимите промени ще бъдат обявявани по имейл или чрез уведомления в приложението, когато е възможно. Датата в началото на документа посочва последната актуализация.