Последна актуализация: 30 декември 2025
1. АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ
„МС и Х“ ЕООД, вписано в Търговски регистър към Агенцията по вписванията с ЕИК 207202946, със седалище и адрес на управление: гр. София, жк. Младост 1, бл.49Б, вх.1, ап. 15, с № в КФН под рег. No.11-683 с удостоверение 862-ЗБ/27.02.2023 г. обработва Вашите данни в качеството си на администратор на лични данни по смисъла на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679 – GDPR), наричан по-нататък „Регламента“ и Закона за защита на личните данни /“ЗЗЛД“/.
Данни за контакт:
- Адрес: гр. София, жк. Младост 1, бл. 38, магазин Ж
- Електронна поща: contacts@msh.bg
- Уебсайт: www.msh.bg
- Уебсайн на приложението: CarHint.io
- Обработващ лични данни: Михаил Даскалов
2. ВЪВЕДЕНИЕ
В качеството си на администратор на лични данни с настоящото информираме Вас – като „субекти на лични данни“, какви лични данни, по какъв начин и за какви цели, събира, обработва, съхранява и споделя „МС и Х“ ЕООД, мерките, които предприема във връзка със защитата на личните Ви данни и правата Ви по отношение на обработването им.
Тази Декларация е съобразена с Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679 – GDPR), наричан по-нататък „Регламента“ и Закона за защита на личните данни /“ЗЗЛД“/.
Този документ подлежи на допълнение и изменение и е желателно периодично запознаване с неговото съдържание.
3. КАКВО ПРЕДСТАВЛЯВАТ ЛИЧНИТЕ ДАННИ
Личните данни представляват информация относно физически лица, по която те могат да бъдат идентифицирани.
4. ПРИЛОЖЕНИЕ CarHint
CarHint е мобилно и уеб приложение за управление на автомобили, което Ви позволява да следите информация за Вашите превозни средства, пътувания, разходи за гориво и напомняния за поддръжка.
5. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ
5.1. Данни за регистрация и удостоверяване на самоличността
При създаване на акаунт за облачно съхранение и синхронизация, ние събираме:
- Електронен адрес – за създаване и управление на Вашия акаунт
- Парола – съхранена в криптиран вид за защита на Вашия достъп
- Уникален идентификатор на потребител – генериран автоматично от системата
5.2. Данни за автомобили
- Регистрационен номер на автомобила
- VIN номер (идентификационен номер на превозното средство)
- Марка, модел и година на производство
- Цвят на автомобила
- Показания на одометъра
- Данни за застраховка (застрахователна компания, полица, дата на изтичане)
- Дата на годишен технически преглед
- Данни за винетка (тип, период на валидност)
- Данни за годишен данък за превозното средство
5.3. Данни за пътувания
- Начален и краен километраж
- Дата и час на започване и приключване на пътуване
- Изминато разстояние и продължителност
- Средна скорост
- Цел на пътуването (служебно/лично)
- Забележки към пътуването
5.4. Данни за зареждане с гориво
- Дата и километраж при зареждане
- Количество гориво (литри)
- Цена на литър и обща стойност
- Марка на бензиностанция
- Тип и марка на горивото
5.5. Напомняния и бележки
- Текстови бележки и напомняния, които добавяте
- Дати за напомняния
5.6. Технически данни
- Уникален идентификатор на устройството – за синхронизация между устройства
- Дата и час на създаване и актуализация на записи
- Статус на синхронизация на данни
6. ЦЕЛИ НА ОБРАБОТКАТА НА ДАННИ
Обработваме Вашите лични данни за следните цели:
6.1. Предоставяне на основната услуга
- Локално съхранение на данни на Вашето устройство
- Облачно съхранение и синхронизация между устройства (при активиран акаунт)
- Управление на информация за Вашите автомобили, пътувания и разходи
- Изпращане на напомняния за важни дати (застраховки, технически прегледи, и др.)
6.2. Импорт и експорт на данни
- Създаване на резервни копия (XML формат) за защита на Вашите данни
- Импортиране на данни от предишни резервни копия
- Миграция на данни между устройства
6.3. Подобряване на услугата
- Анализ на използването на приложението (анонимизирано)
- Подобряване на функционалността и потребителското изживяване
7. ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТКА
Обработваме Вашите лични данни на следните правни основания:
7.1. Изпълнение на договор (чл. 6, пар. 1, буква б) от GDPR)
Обработката е необходима за изпълнение на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор за предоставяне на услугата CarHint.
7.2. Съгласие (чл. 6, пар. 1, буква а) от GDPR)
При създаване на акаунт за облачна синхронизация, Вие предоставяте изрично съгласие за обработка на Вашите данни и тяхното съхранение в облака.
7.3. Законен интерес (чл. 6, пар. 1, буква е) от GDPR)
Обработката е необходима за целите на законните ни интереси, а именно:
- Защита на Вашите данни чрез резервни копия
- Подобряване качеството на услугата
- Осигуряване на сигурност на системата
8. КАК СЪХРАНЯВАМЕ ВАШИТЕ ДАННИ
8.1. Локално съхранение
По подразбиране всички Ваши данни се съхраняват локално на Вашето устройство. Ние нямаме достъп до тези данни, докато не активирате функцията за облачна синхронизация.
8.2. Облачно съхранение
При създаване на акаунт, Вашите данни се съхраняват в защитена облачна база данни (Supabase), разположена в дата центрове на ниво Tier 3/4, съответстващи на европейските стандарти за сигурност.
8.3. Мерки за защита
- Криптиране на паролите – Вашата парола никога не се съхранява в чист текст
- Защитени връзки – Цялата комуникация между устройството и сървърите е криптирана (SSL/TLS)
- Контрол на достъпа – Само Вие имате достъп до Вашите данни чрез Вашия акаунт
- Политики за сигурност на ниво редове (RLS) – Технически механизъм, който гарантира, че един потребител не може да вижда данните на друг
9. СПОДЕЛЯНЕ НА ДАННИ С ТРЕТИ СТРАНИ
9.1. Доставчици на услуги
Споделяме данни само с доставчици на технически услуги, необходими за функционирането на приложението:
- Supabase Inc. – за облачно хостване на база данни и удостоверяване
- Всички доставчици са задължени да спазват GDPR и имат договори за обработка на данни
9.2. Без продажба на данни
Ние никога не продаваме Вашите лични данни на трети страни.
9.3. Споделяне при законово изискване
Може да бъдем задължени да разкрием данни при:
- Искане от компетентни държавни органи
- Защита на нашите законни права
- Разследване на измами или злоупотреби
10. СРОК НА СЪХРАНЕНИЕ НА ДАННИТЕ
10.1. Активен акаунт
Докато Вашият акаунт е активен, съхраняваме Вашите данни за предоставяне на услугата.
10.2. След изтриване на акаунт
При изтриване на акаунт:
- Личните Ви данни в облака се изтриват в срок до 30 дни
- Локалните данни на устройството остават, докато не ги изтриете ръчно
- Анонимизирани статистики могат да се запазят за подобряване на услугата
10.3. Неактивни акаунти
Акаунти, неактивни повече от 3 години, могат да бъдат автоматично изтрити след предварително уведомление по имейл.
11. ВАШИТЕ ПРАВА
Съгласно GDPR имате следните права:
11.1. Право на достъп (чл. 15 от GDPR)
Можете да поискате копие от всички лични данни, които обработваме за Вас.
11.2. Право на коригиране (чл. 16 от GDPR)
Можете да коригирате неточни или непълни данни директно в приложението.
11.3. Право на изтриване (чл. 17 от GDPR)
Можете да поискате изтриване на Вашите данни („право да бъдеш забравен“).
11.4. Право на ограничаване на обработването (чл. 18 от GDPR)
Можете да поискате временно ограничаване на обработването на Вашите данни.
11.5. Право на преносимост (чл. 20 от GDPR)
Можете да получите Вашите данни в структуриран, широко използван и машинночетим формат (XML експорт).
11.6. Право на възражение (чл. 21 от GDPR)
Можете да възразите срещу обработка на данни, основана на законен интерес.
11.7. Право на оттегляне на съгласие (чл. 7, пар. 3 от GDPR)
Можете по всяко време да оттеглите съгласието си за обработка на данни, като изтриете акаунта си.
11.8. Право на жалба
Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД):
- Адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2
- Телефон: +359 2 915 3 518
- E-mail: kzld@cpdp.bg
- Уебсайт: www.cpdp.bg
12. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ
За да упражните правата си, можете да се свържете с нас:
- E-mail: contacts@msh.bg , подписани с КЕП
- Пощенски адрес: гр. София, жк. Младост 1, бл. 38, магазин Ж
Ще отговорим на Вашето искане в срок до 30 дни от получаването му.
13. ИЗПОЛЗВАНЕ БЕЗ АКАУНТ
Можете да използвате CarHint без да създавате акаунт. В този случай:
- Всички данни се съхраняват само локално на Вашето устройство
- Ние нямаме достъп до Вашите данни
- Можете да експортирате данни в XML формат за резервно копие
14. ДЕЦА
Приложението не е предназначено за лица под 16 години. Ние не събираме съзнателно лични данни от деца. Ако сте родител и смятате, че детето Ви е предоставило лични данни, моля свържете се с нас.
15. МЕЖДУНАРОДНИ ТРАНСФЕРИ
Вашите данни се съхраняват на сървъри в рамките на Европейското икономическо пространство (ЕИП). При евентуални трансфери извън ЕИП гарантираме, че са приложени подходящи предпазни мерки съгласно GDPR.
16. АВТОМАТИЗИРАНО ВЗЕМАНЕ НА РЕШЕНИЯ
Ние не използваме автоматизирано вземане на решения или профилиране, което да има правни или значителни последици за Вас.
17. БИСКВИТКИ (COOKIES)
Уеб версията на приложението използва минимален брой технически необходими бисквитки:
- Сесийни бисквитки – за поддържане на вашата сесия при влизане в акаунта
- Локално съхранение – за кеширане на данни на устройството
Ние не използваме рекламни или проследяващи бисквитки.
18. ПРОМЕНИ В ПОЛИТИКАТА
Запазваме си правото да актуализираме тази Политика за защита на личните данни. При съществени промени ще Ви уведомим чрез:
- Имейл на регистрирания Ви адрес
- Известие в приложението
- Актуализирана дата на последната промяна
19. КОНТАКТ
За въпроси относно тази Политика или обработката на Вашите лични данни, моля свържете се с:
Михаил Даскалов Обработващ лични данни „МС и Х“ ЕООД
- Адрес: гр. София, жк. Младост 1, бл. 38, магазин Ж
- E-mail: contacts@msh.bg
- Уебсайт: www.msh.bg
Дата на влизане в сила: 30 декември 2025
ЕИК: 207202946 КФН рег. №: 11-683 Удостоверение: 862-ЗБ/27.02.2023 г.