Logo

СЪОТВЕТСТВИЕ С GDPR

avtronix.bg | Декларация за защита на данните | Последна актуализация: март 2026 г.

Last updated: March 20, 2026

Този документ описва как Avtronix спазва Общия регламент за защита на данните (ЕС) 2016/679 („GDPR"). Той е предназначен както за нашите клиенти (които използват нашата платформа за управление на собствения си бизнес), така и за лицата, чиито данни могат да бъдат обработвани чрез Услугата.

1. РОЛИ НА АДМИНИСТРАТОР И ОБРАБОТВАЩ ДАННИТЕ

1.1 Avtronix като администратор на данни

Avtronix е администратор на лични данни, свързани с нашите регистрирани потребители и титуляри на акаунти. Ние определяме целите и средствата за обработване на данни във връзка с управлението на платформата, фактурирането и поддръжката.

1.2 Avtronix като обработващ данните

Когато нашите клиенти използват платформата за съхранение и управление на данни за техните собствени крайни клиенти (напр. записи на клиенти на сервиза), Avtronix действа като обработващ данните от тяхно име. Обработваме такива данни единствено съгласно документирани инструкции, предоставени от клиента (администратора на данни).

2. ПРАВНИ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ

Avtronix се основава на следните правни основания за обработване на лични данни:

  • Чл. 6, пар. 1, б. „б" — Обработване, необходимо за изпълнение на договор (предоставяне на Услугата на абонатите)
  • Чл. 6, пар. 1, б. „в" — Обработване, необходимо за спазване на законово задължение (счетоводни, данъчни и регулаторни изисквания)
  • Чл. 6, пар. 1, б. „е" — Легитимни интереси на Avtronix (сигурност на платформата, предотвратяване на измами, подобряване на продукта)
  • Чл. 6, пар. 1, б. „а" — Съгласие, за незадължителни комуникации и несъществени бисквитки

3. ПРАВА НА СУБЕКТИТЕ НА ДАННИ

3.1 Право на достъп (Член 15)

Лицата могат да поискат копие от личните данни, които съхраняваме за тях. Изпращайте заявки на info@avtronix.bg. Ще отговорим в рамките на 30 дни.

3.2 Право на коригиране (Член 16)

Лицата могат да поискат коригиране на неточни или непълни лични данни.

3.3 Право на изтриване (Член 17)

Лицата могат да поискат изтриване на личните им данни, когато няма законна причина за продължаване на обработването.

3.4 Право на ограничаване на обработването (Член 18)

Лицата могат да поискат да ограничим обработването на техните данни при определени обстоятелства.

3.5 Право на преносимост на данните (Член 20)

Абонатите могат по всяко време да експортират данните си в структуриран машинночетим формат чрез платформата.

3.6 Право на възражение (Член 21)

Лицата могат да възразят срещу обработване въз основа на легитимни интереси.

4. СИГУРНОСТ НА ДАННИТЕ (Член 32)

Прилагаме подходящи технически и организационни мерки, включително:

  • Криптиране на данните при пренос с TLS 1.2 или по-висока версия
  • Криптиране на данните при съхранение с AES-256
  • Контрол на достъпа въз основа на роли
  • Редовни оценки на сигурността и тестове за проникване
  • Процедури за непрекъснатост на бизнеса и възстановяване

5. УВЕДОМЯВАНЕ ПРИ НАРУШЕНИЕ НА ДАННИТЕ (Членове 33-34)

При нарушение на сигурността на личните данни Avtronix ще:

  • Уведоми надзорния орган в рамките на 72 часа от узнаването
  • Уведоми засегнатите субекти без излишно забавяне при висок риск
  • Поддържа подробни записи на всички нарушения на сигурността

6. ПОДИЗПЪЛНИТЕЛИ

Avtronix използва ограничен брой доверени подизпълнители (напр. облачен хостинг, обработване на плащания). Всички подизпълнители са договорно обвързани с еквивалентни задължения за защита на данните.

7. МЕЖДУНАРОДНИ ПРЕДАВАНИЯ НА ДАННИ

При предаване на данни извън ЕИП, Avtronix гарантира наличието на подходящи гаранции, като Стандартни договорни клаузи на ЕК или еквивалентни одобрени механизми.

8. РЕГИСТРИ НА ДЕЙНОСТИТЕ ПО ОБРАБОТВАНЕ

Avtronix поддържа регистри на своите дейности по обработване съгласно чл. 30 от GDPR, достъпни за надзорните органи при поискване.

9. ЛИЦЕ ЗА КОНТАКТ ПО ЗАЩИТА НА ДАННИТЕ

За запитвания относно защитата на данните се свържете с нас на info@avtronix.bg.

10. НАДЗОРЕН ОРГАН

Компетентният надзорен орган е Комисията за защита на личните данни на Република България (КЗЛД). Имате право да подадете жалба до КЗЛД или до надзорния орган в страната си на пребиваване.

11. ПРЕГЛЕД НА ПОЛИТИКАТА

Тази Декларация за съответствие с GDPR се преглежда ежегодно и се актуализира при необходимост.