Съответствие с GDPR

Как Mekavo защитава Вашите данни и зачита Вашите права съгласно Общия регламент относно защитата на данните.

Последна актуализация: 5 март 2026 г.

Тази страница обяснява как MEKAVO LTD (с търговско наименование „Mekavo“) спазва Общия регламент относно защитата на данните на Обединеното кралство (UK GDPR), Закона за защита на данните от 2018 г. (Data Protection Act 2018) и Общия регламент относно защитата на данните на ЕС (EU GDPR).

За пълни подробности относно това какви данни събираме и как ги използваме, моля, прочетете нашата Политика за поверителност.

1. Нашият ангажимент към защитата на данните

Mekavo е ангажирано със защитата на личните данни на нашите потребители и техните клиенти. Внедрили сме подходящи технически и организационни мерки, за да осигурим съответствие със законите за защита на данните, включително:

  • Свеждане на данните до минимум — събираме само данни, които са необходими за Услугата
  • Ограничаване на целта — данните се използват само за целите, посочени в нашата Политика за поверителност
  • Ограничаване на съхранението — данните се съхраняват само толкова дълго, колкото е необходимо
  • Цялостност и поверителност — данните са защитени чрез криптиране и контрол на достъпа
  • Отчетност — документираме нашите дейности и политики по обработка на данни

2. Администратор на данни спрямо обработващ данни

Разбирането на ролите е важно съгласно GDPR:

Mekavo като администратор на данни

Ние сме администраторът на данни за личните данни, които събираме директно от Вас, като например:

  • Информацията за регистрация на Вашия акаунт
  • Данни за плащане и фактуриране
  • Запитвания за поддръжка и комуникации
  • Данни за използване на уебсайта и аналитични данни

Mekavo като обработващ данни

Когато съхранявате данните на Вашите клиенти в Mekavo (имена, телефонни номера, данни за превозни средства, записи за поръчки), Вие сте администраторът на данни, а Mekavo е обработващият данни. Това означава:

  • Вие решавате какви данни да събирате и как да ги използвате
  • Вие носите отговорност да имате правно основание за обработка на данните на Вашите клиенти
  • Обработваме данните на Вашите клиенти само по Ваши инструкции, както е описано в нашето Споразумение за обработка на данни

3. Правно основание за обработката

Обработваме лични данни на следните правни основания:

  • Договор (член 6(1)(б)): За да предоставим Услугата, за която сте се регистрирали
  • Законен интерес (член 6(1)(е)): Подобряване на платформата, сигурност, предотвратяване на измами
  • Съгласие (член 6(1)(а)): Маркетингови имейли и несъществени бисквитки
  • Законово задължение (член 6(1)(в)): Спазване на данъчното законодателство, регулаторни изисквания

4. Вашите права като субект на данни

Съгласно GDPR имате следните права по отношение на Вашите лични данни:

  • Право на достъп (член 15): Да поискате копие от личните данни, които съхраняваме за Вас
  • Право на коригиране (член 16): Да поискате коригиране на неточни данни
  • Право на изтриване (член 17): Да поискате изтриване на Вашите данни („право да бъдете забравени“)
  • Право на ограничаване на обработката (член 18): Да поискате да ограничим начина, по който използваме Вашите данни
  • Право на преносимост на данните (член 20): Да получите Вашите данни в структуриран, машинночетим формат (JSON или CSV)
  • Право на възражение (член 21): Да възразите срещу обработка, основана на законен интерес или директен маркетинг
  • Право да не бъдете обект на автоматизирано вземане на решения (член 22): Не използваме напълно автоматизирано вземане на решения, което Ви засяга

5. Как да упражните Вашите права

За да упражните което и да е от тези права:

  1. Изпратете ни имейл на с тема „Искане от субект на данни“
  2. Включете пълното си име и имейл адреса, свързан с Вашия акаунт в Mekavo
  3. Посочете кое право желаете да упражните

Ще проверим самоличността Ви и ще отговорим в рамките на 30 дни. В сложни случаи можем да удължим този срок с допълнителни 60 дни (ще Ви уведомим, ако това е така).

Няма такса за упражняване на Вашите права, освен ако искането не е явно неоснователно или прекомерно.

6. Споразумение за обработка на данни

Ако използвате Mekavo, за да съхранявате личните данни на Вашите клиенти, Споразумение за обработка на данни (DPA) урежда начина, по който обработваме тези данни от Ваше име. DPA обхваща:

  • Естеството и целта на обработката
  • Видовете обработвани данни
  • Мерките за сигурност, които прилагаме
  • Задълженията на подизпълнителите за обработка
  • Процедурите за уведомяване при нарушение на сигурността на данните
  • Връщането и изтриването на данни при прекратяване

За да поискате копие от нашето DPA, изпратете имейл на .

7. Международни трансфери на данни

Нашите основни сървъри се намират в Обединеното кралство и ЕИП. Когато данни се прехвърлят извън тези региони (напр. от подизпълнители за обработка), осигуряваме предпазни мерки, съответстващи на GDPR:

  • Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
  • Споразумение за международен трансфер на данни на Обединеното кралство (IDTA)
  • Решения относно адекватното ниво на защита, където е приложимо

8. Реакция при нарушение на сигурността на данните

В случай на нарушение на сигурността на личните данни:

  • Ще уведомим съответния надзорен орган в рамките на 72 часа от узнаването за нарушението (както се изисква от член 33)
  • Ако е вероятно нарушението да доведе до висок риск за Вашите права, ще уведомим и засегнатите лица без неоправдано забавяне (член 34)
  • Поддържаме вътрешен регистър на нарушенията, документиращ всички инциденти, техните последици и предприетите коригиращи действия

9. Контакт по защита на данните

По всички въпроси, свързани със защитата на данните, свържете се с нас на:

Екип по защита на данните
MEKAVO LTD (с търговско наименование Mekavo)
76 Letchworth Rd, Leicester, LE3 6FH, UK

Имейл:

10. Жалби

Ако смятате, че не сме обработили Вашите данни правилно, насърчаваме Ви първо да се свържете с нас, за да можем да разрешим проблема.

Ако не сте удовлетворени от нашия отговор, имате правото да подадете жалба до Вашия местен надзорен орган:

  • Обединено кралство: Служба на комисаря по информацията (ICO) — ico.org.uk
  • Ирландия: Комисия за защита на данните (DPC) — dataprotection.ie
  • Испания: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Германия: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — bfdi.bund.de

Използваме бисквитки, за да поддържаме сесията ви и да подобрим вашето изживяване. Не използваме бисквитки за проследяване или реклама. Политика за бисквитките