Правни документи
Политика за поверителност
Последна актуализация: 14 юли 2026 г.
Настоящата Политика описва как NASMAR LTD („ние“) обработва лични данни във връзка с услугата AutoCheck Bulgaria. Тя допълва GDPR известието и Политиката за бисквитки.
1. Администратор
NASMAR LTD, London, United Kingdom.
Имейл за въпроси относно защита на данните: autocheckbulgaria@gmail.com.
Дружеството не е задължено да назначи Data Protection Officer (DPO), но е определило вътрешно отговорно лице по защита на данните, с което може да се свържете на горния имейл.
2. Какви данни събираме
- Данни за акаунт: име, имейл, телефон (по избор), хеширана парола, роля.
- Данни за поръчка: VIN и/или регистрационен номер, бележки, IP адрес, timestamp.
- Данни за плащане: сума, валута, статус, идентификатор от SumUp, име на титуляр по фактурата.
- Съдържание на доклад: суровите данни, получени от доставчици за конкретното превозно средство.
- Технически данни: IP, тип устройство, браузър, операционна система, реферер.
- Комуникация: имейли, тикети за поддръжка, реферални кодове.
VIN и регистрационен номер по правило не са лични данни. Ако конкретен номер позволява идентифициране на физическо лице (напр. известен собственик), се третира като лични данни.
3. Цели и правни основания
| Цел | Основание | Срок |
|---|---|---|
| Регистрация и поддръжка на акаунт | Чл. 6(1)(b) — договор | Докато е активен + 12 м. |
| Изпълнение на поръчка и доставка на доклад | Чл. 6(1)(b) | 24 месеца |
| Плащане и фактуриране | Чл. 6(1)(b) и (c) | 6 години (данъчно право) |
| Поддръжка и кореспонденция | Чл. 6(1)(b)/(f) | 24 месеца |
| Сигурност, предотвратяване на измами | Чл. 6(1)(f) — легитимен интерес | до 12 месеца |
| Изпълнение на правни задължения | Чл. 6(1)(c) | По приложимия закон |
| Директен маркетинг | Чл. 6(1)(a) — съгласие | До оттегляне |
4. Получатели и обработващи
Споделяме минимално необходимите данни със следните категории получатели:
- SumUp — обработка на плащания (ЕС/UK).
- Supabase (Supabase, Inc.) — управлявана база данни, удостоверяване и файлово хранилище.
- Cloudflare — CDN, DDoS защита, инфраструктура.
- Доставчици на автомобилни данни — лицензирани оператори на VIN бази.
- AI доставчик — само технически данни за автомобила, без лични данни за клиента.
- Имейл доставчик — за транзакционни имейли и уведомления.
- Счетоводни / данъчни консултанти — при законово задължение.
- Държавни органи — само по законово задължение (напр. HMRC, НАП, компетентни съдилища).
5. Международни трансфери
Възможно е част от нашите обработващи да оперират извън UK и ЕИП. Трансферите се извършват при подходящи гаранции: решения за адекватност на ЕК/UK, стандартни договорни клаузи (SCCs) и UK International Data Transfer Addendum (IDTA), с допълнителни технически мерки (криптиране в покой и при пренос).
6. Съхранение и изтриване
Спазваме сроковете в таблицата по-горе. След изтичане на съответния срок данните се изтриват или анонимизират. Счетоводни документи се съхраняват 6 години съгласно UK законодателството и приложимото българско данъчно право.
7. Права на субектите
Съгласно UK GDPR, GDPR и ЗЗЛД имате право на:
- достъп до данните ви;
- коригиране на неточни данни;
- изтриване („право да бъдеш забравен“) при определени условия;
- ограничаване на обработката;
- преносимост на данните в структуриран машинно четим формат;
- възражение срещу обработка на основание легитимен интерес и срещу директен маркетинг;
- оттегляне на съгласие по всяко време;
- да не бъдете обект на решение, основано единствено на автоматизирано обработване с правни последици.
Заявки се подават на autocheckbulgaria@gmail.com. Отговаряме без неоснователно забавяне и не по-късно от 30 календарни дни (при сложни случаи — до 60 дни, с уведомление).
Право на жалба:
- Обединено кралство — Information Commissioner's Office (ICO), ico.org.uk.
- България — Комисия за защита на личните данни (КЗЛД), cpdp.bg.
- Друга държава от ЕС — компетентния национален надзорен орган.
8. Сигурност
Прилагаме подходящи технически и организационни мерки: TLS 1.2+ при пренос; криптиране на паролите чрез bcrypt/argon2; row-level security на базата данни; принцип на най-малкото необходимо разрешение; регулярни резервни копия; журнали за достъп и мониторинг; договорни задължения за поверителност с обработващите.
При нарушение на сигурността, водещо до висок риск, ще уведомим засегнатите лица и надзорните органи в срок от 72 часа съгласно чл. 33–34 GDPR.
9. Автоматизирано обработване и профилиране
AI резюмето в доклада е автоматизирано обработване, но не поражда правни последици за вас и не замества човешка преценка. Не извършваме профилиране с правни ефекти по смисъла на чл. 22 GDPR.
10. Деца
Услугата е предназначена за лица над 18 години. Не събираме съзнателно данни от лица под 16 години без съгласие на носителя на родителска отговорност.
11. Промени
При съществени промени ще уведомим по имейл и/или чрез съобщение в акаунта поне 14 дни преди влизане в сила.
12. Контакт
NASMAR LTD · London, United Kingdom
Имейл: autocheckbulgaria@gmail.com