Политика за поверителност на GPS услугата

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА GPS УСЛУГАТА

Настоящата политика урежда обработването на лични данни във връзка с GPS услугата, уеб платформата и мобилното приложение на Локатор БГ ООД, ЕИК 201448898, със седалище и адрес на управление гр. София, п.к. 1421, ж.к. Иван Вазов, бул. „Петко Каравелов“ № 5. За въпроси, свързани със защитата на личните данни, можете да се свържете с нас на info@locatorbg.com.

1. Каква е ролята на Локатор БГ

Когато клиентът използва услугата, за да следи свои превозни средства, активи, маршрути, водачи, служители или други свързани обекти и лица, клиентът определя целите и правното основание на обработването. В тези случаи:

  • клиентът е администратор;
  • Локатор БГ е обработващ.

Локатор БГ обработва GPS данните само по инструкции на клиента, освен ако приложимото право не изисква друго.

За определени категории данни Локатор БГ може да действа и като администратор, когато това е необходимо за сключване и изпълнение на договор, фактуриране, управление на акаунти, сигурност, техническа поддръжка, диагностика и спазване на законови задължения.

2. За кого се отнася тази политика
  • клиенти физически лица;
  • представители и контактни лица на корпоративни клиенти;
  • потребители на платформата и мобилното приложение;
  • водачи, служители и други лица, чиито данни могат да бъдат обработвани в системата по избор и инструкция на клиента.
3. Какви категории данни може да обработва платформата
  • акаунтни и административни данни — име, фирма, имейл, телефон, роля, потребителски идентификатор, данни за достъп и сесии;
  • данни за превозни средства и устройства — регистрационен номер, вътрешни идентификатори, GPS устройство / tracker, технически идентификатори и статус на устройството;
  • данни за местоположение и движение — GPS координати, маршрути, спирки, адреси, скорост, пробег, време на движение, история на пътуванията и други производни показатели;
  • данни за водачи / служители / потребители — по избор на клиента платформа може да свързва име, телефон, имейл или друг идентификатор с конкретен водач, потребител или превозно средство;
  • данни за support, сигурност и технически събития — логове за вход и достъп, системни събития, грешки, инциденти и support кореспонденция;
  • данни за допълнителни модули и интеграции — когато клиентът ги заяви и доколкото това е необходимо за съответната функционалност.
4. За какви цели се обработват данните

Цели на клиента като администратор: управление на автопарк, логистика, защита на активи, отчетност, организация на транспорта и други допустими цели, определени от клиента.

Цели на Локатор БГ като обработващ:

  • приемане и съхраняване на данни от устройствата;
  • предоставяне на стандартните функционалности на платформата;
  • изчисляване на пътувания, маршрути, спирки, адреси, пробег, скорост и други производни показатели;
  • визуализация на данните, отчетите и справките;
  • осигуряване на достъп до платформата и приложението;
  • осигуряване на поддръжка, диагностика и техническа работоспособност;
  • изпълнение на инструкции на клиента.

Цели на Локатор БГ като администратор: договорни отношения, фактуриране, счетоводство, сигурност, защита от злоупотреби, акаунти, логове и законови задължения.

5. Правни основания

Когато Локатор БГ действа като обработващ, правното основание за основното обработване се определя от клиента като администратор.

Когато Локатор БГ действа като администратор, обработването се основава, според случая, на:

  • изпълнение на договор — за договорни отношения, акаунти, достъп и предоставяне на услугата;
  • законово задължение — за счетоводни, фактурни и други задължителни записи;
  • легитимен интерес — за сигурност, защита от злоупотреби, технически логове и диагностика, когато е приложимо.
6. Законно използване на услугата от клиента

Клиентът е отговорен да използва услугата в съответствие с приложимото право, включително с правото в областта на защитата на личните данни. Клиентът следва:

  • да разполага с подходящо правно основание за обработването;
  • да информира съответните лица, когато това е необходимо;
  • да използва услугата по законосъобразен и пропорционален начин;
  • да не използва услугата за незаконно тайно наблюдение.

Когато клиентът изисква интеграция или споделяне на данни към външна платформа, клиентът носи отговорност да има подходящо основание и за това споделяне.

7. На кого могат да се разкриват данни
  • доставчици на хостинг и техническа инфраструктура;
  • доставчици на поддръжка и технически услуги;
  • други подизпълнители и доставчици на услуги, когато това е необходимо за поддръжката и предоставянето на услугата;
  • външни платформи и интеграции по изрично искане или инструкция на клиента;
  • професионални консултанти, когато е необходимо;
  • компетентни държавни органи и институции, когато това се изисква по закон.

Когато използваме външни доставчици, им възлагаме само обработването, необходимо за съответната услуга, и изискваме подходящи мерки за защита на данните.

8. Международни трансфери

Към момента услугата е организирана така, че данните по нея да се обработват в България. Ако в бъдеще възникне необходимост от трансфер на лични данни извън Европейския съюз или Европейското икономическо пространство, ще бъдат прилагани предвидените от закона механизми и гаранции.

9. Срокове за съхранение
  • GPS и оперативни данни в рамките на услугата: до 2 години назад по време на договора;
  • след прекратяване на договора: активните GPS и оперативни данни се изтриват до 30 дни;
  • backup копия: могат да бъдат съхранявани до още 1 месец след това;
  • support кореспонденция и тикети: до 12 месеца;
  • логове за вход, сигурност и технически събития: до 6 месеца;
  • договорни, счетоводни и фактурни данни: за сроковете, изисквани от приложимото законодателство.

Посочените срокове за изтриване след прекратяване се отнасят до GPS и оперативните данни по услугата и не изключват съхранението на договорни, счетоводни и други данни, които сме длъжни да пазим по закон.

10. Искания на субекти на данни

Когато получим директно искане, свързано с GPS данни, обработвани в рамките на услугата от името на клиент, можем да насочим лицето към съответния клиент като администратор и да съдействаме технически на клиента, когато това е необходимо.

Когато искането се отнася до данни, които обработваме за наши собствени цели, ще го разгледаме по общия приложим ред.

Искания относно лични данни могат да се подават на info@locatorbg.com. В определени случаи може да поискаме допълнителна информация, необходима за потвърждаване на самоличността.

11. Export, support и достъп

Част от информацията и отчетите могат да бъдат достъпни или експортирани директно от клиента през платформата. За други случаи може да бъде необходимо съдействие от наша страна.

12. Автоматизирано вземане на решения

Локатор БГ не извършва автоматизирано вземане на решения с правно или сходно съществено действие спрямо лицата.

13. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на данните, включително ограничен достъп, логване на събития и действия, организационни и технически мерки за сигурност и контрол върху поддръжката и достъпа на упълномощени лица.

14. Мобилно приложение и локация от телефона

Мобилното приложение може да използва локацията на телефона за визуализация на определени функционалности, но тази локация не се изпраща към Локатор БГ, освен ако такава функционалност не бъде изрично въведена и оповестена по-късно.

15. Деца

Услугата не е предназначена за деца и не събираме съзнателно лични данни от деца.

16. Промени в тази политика

Можем да променяме тази политика при промяна в законовите изисквания, използваните технологии, функционалностите на услугата или начина, по който се обработват данните. Промените влизат в сила след публикуването им на сайта. На тази страница винаги ще бъде посочена датата на последна актуализация.