040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Политика за поверителност – 040 Level App

Дата: юни 2026 г. | Версия: 1.2

1. Администратор на данни

Администратор по смисъла на Общия регламент относно защитата на данните (GDPR) е:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Deutschland

Имейл: shop@mixcover.de Телефон: +49 40 98241564

Управители: Timo Plogstedt, Philip Bonmann Търговски регистър: HRB 173050, Amtsgericht Hamburg ДДС номер: DE350528375

Длъжностно лице по защита на данните не е назначено по закон. При всички въпроси относно защитата на данните, моля, свържете се с посочените по-горе данни за контакт (вж. също раздел 16).

2. Обща информация относно обработването на данни

Ние събираме и използваме личните данни на нашите потребители по принцип само доколкото е необходимо за предоставянето на функциращо приложение, съдържание и услуги, или когато сте дали своето съгласие за това. Събирането и използването на лични данни на нашите потребители се извършва редовно само след съгласие на потребителя. Изключение се прилага в случаи, в които предварителното получаване на съгласие е невъзможно по фактически причини и обработването на данните е разрешено от законовите разпоредби.

Приложението 040 Level служи за нивелиране (изравняване) на каравани, кемпери и кампервани. За тази цел приложението се свързва чрез Bluetooth Low Energy (BLE) с 040-Level-сензор (KBeacon) или алтернативно – ако изберете това – използва вградените в смартфона датчици за движение (Handy-IMU). Действителните данни от измерванията и сензорите (ъгли на наклон, ускорение, температура, батерия) се обработват по принцип изключително локално на вашето устройство и не се предават на нас или на трети страни.

Доколкото в настоящата политика за поверителност се посочва предаване на трети държави (по-специално САЩ), то се извършва въз основа на подходящи гаранции съгласно чл. 46 GDPR, по-специално Стандартните договорни клаузи на ЕС (Standard Contractual Clauses, SCC). Можете да поискате копие от тези гаранции от съответните доставчици или от нас.

3. Обработване на данни за деца

Това приложение не е насочено към деца под 16 години. Ние съзнателно не събираме лични данни на деца под 16 години. Приложението не използва техническа верификация на възрастта; доброволното посочване на възрастова група (вж. раздел 7.4) е чисто удобна функция и не представлява активна защита на непълнолетни. Ако не сте навършили 16 години, моля, получете съгласието на родителите или настойниците си, преди да дадете на приложението незадължителни съгласия (анализи, местоположение, реклама). Ако узнаем, че сме обработвали лични данни на дете без валидно съгласие, ще изтрием тези данни незабавно.

4. Локална обработка на вашето устройство (без предаване)

Следните данни се съхраняват или обработват изключително локално в защитената среда на приложението на вашето устройство и по принцип не напускат устройството ви. Не се извършва предаване на нас или на трети страни; прехвърляне към трети държави не е приложимо.

4.1 Сензорни данни и данни от измервания

При свързан 040-Level-сензор приложението обработва в реално време (многократно в секунда):

  • Сила на сигнала (RSSI), прогнозна мощност на предаване (TX-Power)
  • необработени стойности на ускорение (ax/ay/az в m/s²)
  • изчислени ъгли на наклон (Pitch/Roll)
  • напрежение на батерията (mV) и ниво на батерията (%)
  • Температура (°C/°F)
  • статусни битове/флагове на сензора, наименование на устройството, MAC адрес на сензора

Тези данни не се съхраняват трайно; те се пазят в оперативната памет и непрекъснато се презаписват с нови измервания.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора за ползване на приложението – основна функция нивелиране).

4.2 Разпознаване на устройства и управление на връзките (BLE сканиране)

За намиране и свързване на сензори приложението обработва: идентификатор на устройството (MAC), наименование на устройството (напр. „040_level_XXXXX", „KBPro_XXXXX"), история на RSSI (пръстен буфер от последните 20 стойности), времеви клейм на последното наблюдение и евентуално Eddystone-URL. Тази информация се пази в временна памет, която се изчиства при затваряне на приложението; устройства, които вече не са видими, автоматично се премахват след кратко време.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – BLE свързаност).

4.3 Конфигурация на сензора и удостоверяване (провизиониране)

За сигурна връзка и конфигурация на KBeacon сензора приложението обработва парола на устройството (само в оперативната памет, никога не се съхранява трайно, вградена в приложението), MAC адреса за изчисляване на удостоверяването, GATT UUID адреси и номер на версията на конфигурацията. Паролата в никакъв момент не напуска приложението и се използва изключително спрямо сдвоения сензор. Единствено номерът на версията на конфигурацията се съхранява локално, за да се разпознае дали е необходима актуализация.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – провизиониране на устройство); Чл. 32 GDPR (сигурност на данните).

4.4 Калибровъчни отмествания

За коригиране на монтажа и ориентацията на сензора приложението съхранява калибровъчни стойности (Pitch/Roll отместване, фина корекция, Yaw отместване) – глобално и за всеки сензорен профил.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – данни за настройки, свързани с потребителя).

4.5 Handy-IMU (датчици за движение на смартфона)

Ако не искате да използвате външен сензор, приложението може алтернативно да използва вградените в смартфона датчици за движение (акселерометър/жироскоп). При това се обработват ускорение (x/y/z m/s²), ъглови скорости (x/y/z rad/s) и изчислените от тях ъгли на наклон. Тези данни се обработват изключително локално, пазят се само в оперативната памет и се отхвърлят при прекратяване на функцията.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – нивелиране без външен хардуер) или, доколкото активно изберете този режим на работа, Чл. 6, ал. 1, буква а) GDPR (съгласие).

4.6 Сензорни профили (управление с множество профили)

Можете да създавате множество конфигурации за всеки сензор (напр. „Автомобил 160 cm", „Кемпер 305 cm"). Съхраняват се inter alia: идентификатор на профила, идентификатор на устройството (MAC), показвано наименование, тип превозно средство, ширина на колея (отпред/отзад в cm), колесна база/разстояние между осите, конфигурация на помощни средства (клинове/въздушни възглавници/крикове), настройки за показване, ориентация на сензора и калибровъчни отмествания. Тези профили се съхраняват локално и остават непокътнати, докато не изтриете профила, деинсталирате приложението или задействате нулирането за поверителност (вж. раздел 13).

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – данни за профили/настройки).

4.7 Настройки и предпочитания на приложението

Локално се съхраняват вашите настройки, inter alia: мерна единица за температура (°C/°F), мерна единица за дължина (cm/inch), звук/вибрация вкл./изкл., ориентация на сензора, параметри за изглаждане/филтриране, десетични знаци, тема, език, режим на приложението, режим за възрастни/лупа, фонова услуга вкл./изкл., последно свързан сензор, режим на изглед, ъгъл на толеранс и настройки за помощни средства.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – данни за настройки).

4.8 Локално съхранени съобщения („Новини")

Съдържанието на push известия (вж. раздел 8) се съхранява изключително локално в защеното хранилище на приложението, за да можете да ги прочетете по-късно в „Актуализации и новини" (макс. 100 записа). Тези данни не напускат вашето устройство. Можете да ги изтриете по всяко време (нулиране за поверителност или деинсталиране); освен това можем да накараме отделни съобщения да бъдат премахнати чрез команда за изтриване от страна на сървъра.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – показване на получени служебни съобщения).

4.9 Уиджет за начален/заключен екран

Ако настроите уиджет за начален или заключен екран, последно известните стойности на наклона и времеви клейм за актуализация се пазят локално за показване в уиджета. Не се извършва външно предаване.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – удобна функция).

4.10 Статус на съгласие за поверителност

За изпълнение и доказване на вашите съгласия локално съхраняваме избора ви на съгласия (технически/анализи/местоположение/реклама), статус на известие и времеви клейм на вашето съгласие. Този статус управлява дали незадължителните функции са активни и служи като доказателство за съгласие.

Правно основание: Чл. 7, ал. 1 GDPR (доказателство за съгласие); Чл. 6, ал. 1, буква в) GDPR във вр. с Чл. 5, ал. 2 GDPR (отчетност).

5. Отчети за сривове и грешки (Sentry и Firebase Crashlytics)

За осигуряване на стабилността, сигурността и функционирането на приложението обработваме отчети за сривове и грешки. Тази обработка се извършва въз основа на легитимен интерес и е технически необходима; тя не зависи от съгласие за анализи.

Обработвани видове данни:

  • вид, тип и описание на грешката, стек на извикванията (stacktrace)
  • следи на дейността („breadcrumbs": напр. посетени екрани, натискания на клавиши, BLE събития, прекъсвания на връзката/изчаквания, качество на сигнала)
  • анонимизиран идентификатор на устройството (само последните 4 знака, напр. „…F2A7")
  • платформа, версия на операционната система, версия на приложението/номер на компилацията, модел на устройството, езикова настройка
  • показатели за ефективност (напр. продължителност на обработката, честота на кадрите) и индикатори за неправилни сензорни данни (само първите байтове като шестнадесетична стойност, без съдържание)

Пълни идентификатори на устройства, IMEI номера, MAC адреси в открит текст или действителните ви данни от измервания (Pitch/Roll поток) не се предават. Отчетите за грешки и сривове се изпращат по подразбиране изцяло (всяко събитие) на Sentry; конфигурируемо намаляване на извадката е технически възможно. Измерванията на чиста ефективност (трасиране) се събират само частично (извадка).

Правно основание: Чл. 6, ал. 1, буква е) GDPR (легитимен интерес към стабилно, сигурно и безгрешно приложение); Чл. 32 GDPR (сигурност на данните). Нашият легитимен интерес преобладава; обработването е ограничено до необходимия минимум и е защитено чрез псевдонимизация (анонимизиране на идентификатора на устройството).

Получатели / прехвърляне към трети държави: вж. раздел 9.1 (Sentry) и 9.2 (Firebase Crashlytics).

Срок на съхранение: Sentry и Firebase Crashlytics по правило 90 дни всеки; локалните журнали за отстраняване на грешки само временно в оперативната памет (изтрити при затваряне на приложението).

Право на възражение: Имате право да възразите срещу тази обработка, основана на Чл. 6, ал. 1, буква е) GDPR, поради причини, свързани с вашата конкретна ситуация (Чл. 21 GDPR; вж. раздел 14).

6. Анализ на използването (Firebase Analytics) – само със съгласие

Когато дадете съгласие за анализ на използването, събираме следните данни за подобряване на приложението и разбиране на използването на функциите:

  • посетени екрани и функции, продължителност на престоя
  • натискания на клавиши / използвани бутони и настройки (без съдържанието на вашите измервания)
  • начало/край на сесия, продължителност на сесията и честота на използване
  • информация за устройството (модел, операционна система, език, държава от настройките на устройството)
  • доброволно посочена възрастова група (вж. раздел 7)
  • тип превозно средство и тип помощно средство (от настройките на приложението)
  • събития като калибриране, свързване/отсвързване на сензор (тип сензор, продължителност), завършване на въвеждането, извършени изчисления за нивелиране (закръглени стойности на наклона, тип превозно средство, помощни средства)
  • при допълнително съгласие за местоположение: анонимизирани данни за местоположение (закръглени до около 11 km) (вж. раздел 7.3)
  • псевдонимен идентификатор за инсталация, генериран автоматично от Firebase (без имена, без имейл)

Данните не съдържат съдържанието на вашите измервания. Локално се съхраняват и брояч на използването (напр. брояч на функции и сесии); те се изтриват при нулирането за поверителност. Допълнително аналитичните събития се предават на Sentry като контекст на breadcrumb, но само ако съгласието за анализ е активно.

Правно основание: Чл. 6, ал. 1, буква а) GDPR (съгласие) във вр. с § 25, ал. 1 TDDDG (съхраняване или достъп до информация в крайното устройство). Съгласието е доброволно и деактивирано по подразбиране; дава се по време на въвеждането или в Настройки → Поверителност и анализи.

Получатели / прехвърляне към трети държави: вж. раздел 9.2 (Google Firebase).

Срок на съхранение: при Firebase макс. 14 месеца (стандарт на Google) или до оттеглянето; локалните брояч до нулирането за поверителност или деинсталирането.

Оттегляне: по всяко време в приложението в Настройки → Поверителност и анализи или по имейл на shop@mixcover.de.

7. Данни за местоположение, прогноза за времето и доброволна възрастова група

7.1 Определяне на местоположението за показване на прогноза за времето

При поискване приложението може да показва локални метеорологични данни за вашето текущо местоположение. За тази цел то – след даване на съгласие за местоположение и допълнително необходимото разрешение от операционната система – определя географските ви координати (ширина/дължина) и ги предава на метеорологичната услуга Open-Meteo (вж. раздел 9.3), за да извлече актуални метеорологични данни и прогноза. Точното местоположение не се съхранява трайно; метеорологичните данни се кешират само краткосрочно (в оперативната памет около 30 минути, локално до 24 часа като резервен вариант).

Правно основание: Чл. 6, ал. 1, буква а) GDPR (съгласие) във вр. с § 25, ал. 1 TDDDG.

7.2 Използвани метеорологични данни

За показване се обработват inter alia температура, вятър, влажност, видимост, метеорологичен код, местно наименование, определено чрез обратно геокодиране, и 7-дневна прогноза.

7.3 Анонимизирана статистика на местоположението

Ако са налице както съгласие за местоположение, така и съгласие за анализ, приложението може да предаде на Firebase Analytics позиция, закръглена до едно десетично знак (мрежа от около 11 km, неотносима към лица), за да анализира анонимизирани региони на използване. Не се извършва проследяване на местоположението на лица.

Правно основание: Чл. 6, ал. 1, буква а) GDPR (съгласие).

7.4 Доброволна възрастова група

По време на въвеждането или при регистрация за бюлетин можете доброволно да посочите възрастова група (напр. „18–30", „30–40"). Тя служи за по-добър избор на подходящо съдържание и – ако е посочена – се съхранява локално и (при активно съгласие за анализ) се предава като свойство на потребителя във Firebase и в рамките на регистрация за бюлетин на Brevo/Shopify. Възрастови групи в диапазони от поне пет години сами по себе си не се считат за пряко свързани с лица. Локално съхраняваната възрастова група се изтрива при нулирането за поверителност (вж. раздел 13.3).

Правно основание: Чл. 6, ал. 1, буква а) GDPR (доброволно съгласие).

Оттегляне/възражение: по всяко време чрез настройките или нулирането за поверителност; по отношение на Firebase/Brevo/Shopify – чрез съответните начини за оттегляне (раздели 6, 11, 12).

8. Push известия (Firebase Cloud Messaging)

Приложението може да ви изпраща push известия. Разграничаваме два вида:

  • Служебна и продуктова информация (напр. актуализации на приложението, нови функции, новости в продуктите): получавате ги, след като сте разрешили известията на ниво операционна система.
  • Оферти и реклама (отстъпки, промоции, новини): получавате ги само ако допълнително сте дали изрично съгласие за категорията „Оферти/Реклама".

За доставка използваме Firebase Cloud Messaging (FCM) на Google Ireland Limited (вж. раздел 9.2). На вашето устройство се генерира псевдонимен push токен и се предава на Google; само чрез него могат да се доставят съобщения. Токенът не съдържа имена или имейл адреси. Обработват се и абонираните теми (напр. „всички", „актуализации на приложения", „продукти", „оферти"), статусът на разрешение и статусът на щракване/четене (локален). Съдържанието на отделни push известия се съхранява изключително локално (вж. раздел 4.8).

Правно основание: Служебен/продуктов push: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – служебна информация) или Чл. 6, ал. 1, буква е) GDPR във вр. с § 25, ал. 2 TDDDG. Рекламен push („Оферти"): Чл. 6, ал. 1, буква а) GDPR във вр. с § 25, ал. 1 TDDDG, § 7, ал. 2 UWG. Рекламното съгласие е доброволно, деактивирано по подразбиране и може да се оттегли по всяко време.

Получатели / прехвърляне към трети държави: вж. раздел 9.2 (Google FCM, евентуално САЩ; SCC).

Срок на съхранение: FCM токен до деинсталирането/оттеглянето на разрешението (ротиран от Google); локални новини до нулирането за поверителност.

Оттегляне: по всяко време чрез настройките за известия на операционната ви система; рекламен push допълнително в приложението в Настройки → Поверителност и анализи.

9. Използвани доставчици на услуги и трети страни

9.1 Sentry (анализ на сривове и грешки)

Доставчик: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Обработването се извършва в ЕС региона (de.sentry.io); в зависимост от конфигурацията не може да бъде изключена обработка на сървъри в САЩ.

  • Цел: анализ на сривове/грешки, наблюдение на ефективността и стабилността, обработка на обратна връзка от приложението (вж. раздел 10).
  • Правно основание: Чл. 6, ал. 1, буква е) GDPR (легитимен интерес), при обратна връзка с посочен имейл допълнително Чл. 6, ал. 1, буква а)/б) GDPR.
  • Гаранции при трети държави: Стандартни договорни клаузи на ЕС съгласно Чл. 46 GDPR; договор за обработка на данни съгласно Чл. 28 GDPR.
  • Срок на съхранение: по правило 90 дни.
  • Политика за поверителност: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics и Cloud Messaging / FCM)

Доставчик: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия („Google"); за САЩ: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase проект: „level-app-ad57e".

  • Услуги/цел: Firebase Analytics (анализ на използването, само със съгласие – раздел 6), Firebase Crashlytics (отчети за сривове, легитимен интерес – раздел 5), Firebase Cloud Messaging (push – раздел 8).
  • Правно основание: Analytics/FCM реклама: Чл. 6, ал. 1, буква а) GDPR; Crashlytics/служебен push: Чл. 6, ал. 1, буква е) или б) GDPR.
  • Гаранции при трети държави: Обработка на сървъри на Google в САЩ е възможна. Google е приела Стандартните договорни клаузи на ЕС съгласно Чл. 46 GDPR; договор за обработка на данни съгласно Чл. 28 GDPR.
  • Срок на съхранение: Analytics макс. 14 месеца; Crashlytics по правило 90 дни; FCM токен до оттегляне/деинсталиране.
  • Политика за поверителност: https://policies.google.com/privacy
  • Поверителност на Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (метеорологични данни)

Доставчик: Open-Meteo, услуга за метеорологични данни с отворен код, достъпна безплатно и без API ключ (open-meteo.com). По наши сведения хостингът се извършва в рамките на ЕС или Швейцария. Предават се изключително географски координати за извличане на метеорологичните данни; не се предават имена, имейл адреси или идентификатори на устройства/потребители и не се създават потребителски профили. Тъй като става въпрос за безплатна услуга без регистрация, с Open-Meteo по правило няма официално споразумение за обработка на данни съгласно Чл. 28 GDPR; рискът обаче е нисък, тъй като се предават единствено анонимни координати без връзка с вашата личност.

  • Правно основание: Чл. 6, ал. 1, буква а) GDPR (съгласие за местоположение) или Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – функция за времето).
  • Гаранции при трети държави: По наши сведения обработката се извършва в рамките на ЕС или Швейцария (за Швейцария съществува решение за адекватност съгласно Чл. 45 GDPR). Предаване в несигурни трети държави не е предвидено.
  • Информация за поверителност/условия за ползване: https://open-meteo.com/en/terms

9.4 Brevo (бюлетин и транзакционен имейл)

Доставчик: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Франция. Обработка на сървъри в ЕС (Франция).

  • Цел: изпращане на потвърждение за двойно включване и на бюлетина; известия за обратна връзка към нас.
  • Правно основание: Чл. 6, ал. 1, буква а) GDPR във вр. с § 7, ал. 2, т. 3 UWG (бюлетин); Чл. 6, ал. 1, буква е) GDPR (вътрешно известие за обратна връзка).
  • Гаранции при трети държави: Обработка в рамките на ЕС; договор за обработка на данни съгласно Чл. 28 GDPR.
  • Политика за поверителност: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (показване на продукти и клиентски запис за бюлетина)

Доставчик: Shopify International Limited, Victoria Buildings, 2. етаж, 1–2 Haddington Road, Dublin 4, D04 XN32, Ирландия; компания майка: Shopify Inc., Канада.

  • Цел: извличане на публична продуктова информация за вградения в приложението продуктов канал (само технически данни за връзката/продуктите, без клиентски данни); след потвърдена регистрация за бюлетин – съхраняване като клиентски запис с статус на бюлетин.
  • Правно основание: Чл. 6, ал. 1, буква б) GDPR (продуктов канал) или Чл. 6, ал. 1, буква е) GDPR (легитимен интерес от продуктова информация); клиентски запис: Чл. 6, ал. 1, буква а) GDPR (съгласие).
  • Гаранции при трети държави: Предаване в трети държави (напр. САЩ/Канада) може да се осъществи; Shopify е сключил подходящи гаранции съгласно Чл. 46 GDPR (Стандартни договорни клаузи на ЕС). За Канада освен това съществува решение за адекватност на Европейската комисия (Чл. 45 GDPR) за организации, подчинени на PIPEDA. Договор за обработка на данни съгласно Чл. 28 GDPR.
  • Политика за поверителност: https://www.shopify.com/legal/privacy

9.6 Собствен сървър на Mixcover GmbH (ретранслиращ)

Регистрациите за бюлетин и обратната връзка от приложението се предават първо на нашия собствен сървър (управляван от Mixcover GmbH, местоположение на сървъра в рамките на ЕС) и там се съхраняват. Оттам – в зависимост от функцията – се извършва препращане към Brevo, Shopify, Sentry и вътрешно известяване на нашия екип чрез услугата за съобщения Telegram.

Вътрешно известяване на екипа чрез Telegram: Доставчикът е Telegram FZ-LLC (Дубай, Обединени арабски емирства). Telegram служи изключително за вътрешно известяване на нашия екип (напр. „постъпила нова обратна връзка") и не е комуникационен канал, адресиран към потребителя. Ограничаваме съдържанието, предавано на Telegram, до необходимия минимум; предаване на съдържание в открит текст с лична идентификация (по-специално имейл адрес, доброволно предоставен от вас) избягваме на ниво сървър в рамките на принципа за минимизиране на данните, доколкото е възможно. Обединените арабски емирства са трета държава без решение за адекватност на Европейската комисия. Доколкото в отделни случаи въпреки това се предават лични данни чрез Telegram, основаваме това на подходящи гаранции съгласно Чл. 46 GDPR (Стандартни договорни клаузи на ЕС) или – доколкото е приложимо – на изключение съгласно Чл. 49, ал. 1 GDPR; в останалите случаи се предават изключително анонимизирани или неотносими към лица сведения.

  • Правно основание: Чл. 6, ал. 1, буква а) GDPR (бюлетин), Чл. 6, ал. 1, буква б) и буква е) GDPR (поддръжка/обратна връзка, вътрешно известяване).
  • Политика за поверителност на Telegram: https://telegram.org/privacy

9.7 Предоставяне на данни на други трети страни

Не предоставяме личните ви данни на други трети страни, освен ако: не сте дали изрично съгласие; предоставянето е необходимо за изпълнението на договора; сме задължени по закон да предоставим данните; или предоставянето е необходимо за защита на нашите права.

10. Обратна връзка от приложението (отчети за грешки и заявки за функции)

Чрез функцията за обратна връзка можете да ни докладвате грешки или да изпращате заявки за функции. При това обработваме: вашия текст на обратна връзка, вида (грешка/желание), по желание вашия имейл адрес (за последващи въпроси), версия на приложението/номер на компилацията, платформа и версия на ОС, език, времеви клейм и – ако сте прикачили – скрийншот. Предаването се извършва към нашия собствен сървър (lager.mix-cover.de или lagerbestands-tool, ЕС) и паралелно на Sentry; на ниво сървър се извършват вътрешно известяване чрез Telegram (вж. раздел 9.6, включително указание за трета държава Telegram FZ-LLC/ОАЕ) и изпращане на имейл до нашия екип чрез Brevo.

Посочването на имейл адрес е доброволно и е необходимо само ако желаете отговор.

Правно основание: Чл. 6, ал. 1, буква б) GDPR (обработка на вашата заявка за поддръжка) и Чл. 6, ал. 1, буква е) GDPR (легитимен интерес от подобряване на продукта); при незадължително посочване на имейл Чл. 6, ал. 1, буква а) GDPR (съгласие за осъществяване на контакт).

Получатели / прехвърляне към трети държави: собствен сървър (ЕС), Brevo (ЕС), Sentry (вж. 9.1, евентуално САЩ с SCC), вътрешно известяване чрез Telegram (вж. 9.6, ОАЕ = трета държава; минимизиране на данните, евентуално SCC/Чл. 49 GDPR).

Срок на съхранение: на нашия сървър до 12 месеца (за анализ на тенденции и грешки); Sentry по правило 90 дни; прикачен скрийншот само до обработката.

11. Регистрация за бюлетин

Когато се регистрирате за бюлетин в приложението, обработваме вашия имейл адрес, по желание собствено и фамилно име, и – ако ги посочите – вашата доброволна възрастова група, изключително за изпращане на бюлетина (новини, новости в продуктите, оферти от 040 Parts). Допълнително съхраняваме избрания в приложението език (за бюлетина на вашия език), платформата на устройството ви (само общо: iOS или Android), версията на приложението, момента на регистрацията и вашето съгласие (маркетинг-флажец). Регистрацията се осъществява чрез нашия собствен сървър (ЕС); за изпращане на имейли използваме Brevo (раздел 9.4) и след потвърждение ви съхраняваме като клиент с статус на бюлетин в нашия магазин в Shopify (раздел 9.5).

От съображения за минимизиране на данните при временна липса на интернет връзка локално се кешира само вашият имейл адрес (офлайн опашка) и регистрацията се извършва при следващото стартиране на приложението; собствено/фамилно имена съзнателно не се съхраняват локално. Телефонен номер или точният модел на устройството ви не се събират за бюлетина.

Правно основание: Чл. 6, ал. 1, буква а) GDPR във вр. с § 7, ал. 2, т. 3 UWG. Регистрацията се извършва по процедурата за двойно включване: получавате имейл за потвърждение и се добавяте към списъка за разпространение едва след потвърждение.

Получатели / прехвърляне към трети държави: собствен сървър (ЕС), Brevo (ЕС), Shopify (вж. 9.5, евентуално САЩ/Канада с SCC или решение за адекватност).

Срок на съхранение: до оттеглянето на съгласието или отписването; офлайн опашката локално само до успешното предаване.

Оттегляне: по всяко време чрез линка за отписване в алкой имейл или чрез съобщение до shop@040parts.com или shop@mixcover.de.

12. Продуктов канал от Shopify (новости в приложението)

За показване на нови продукти (маркиране „Новост") приложението извлича публични данни за продукти чрез интерфейса на Shopify Storefront (идентификатор на продукта, заглавие, съкратено описание, цена, URL на изображение, линк към магазина). Локално се съхраняват технически стойности за управление на показването (напр. извлечен кеш на продукти, вече видяни продукти, брояч на сесии, статус на скриване); те не напускат устройството ви. Евентуално измерване на успех („видян"/„скрит") се извършва само при активно съгласие за анализ. Локално съхраняваните контролни стойности, включително кеша на продуктите, се изтриват при нулирането за поверителност (вж. раздел 13.3).

Правно основание: Чл. 6, ал. 1, буква б) GDPR (изпълнение на договора – показване на продукти) или Чл. 6, ал. 1, буква е) GDPR (легитимен интерес от продуктова информация); локално проследяване с измерване на успех: Чл. 6, ал. 1, буква а) GDPR.

Получатели / прехвърляне към трети държави: Shopify (вж. 9.5).

Срок на съхранение: кеш на продуктите локално 24 часа; стойности „видян"/„скрит" до нулирането за поверителност.

13. Разрешения на устройството, сигурност на данните и нулиране за поверителност

13.1 Разрешения на устройството

Приложението изисква – само при необходимост – следните разрешения на операционната система: Bluetooth (свързване с сензора), местоположение (прогноза за времето/кемпинг точка), камера и медийна библиотека (незадължителен скрийншот при обратна връзка), микрофон или аудио възпроизвеждане (акустични сигнали/фонов режим) и известия (push). Можете да оттеглите предоставените разрешения по всяко време в настройките на устройството.

13.2 Сигурност на данните

Прилагаме технически и организационни мерки за сигурност съгласно Чл. 32 GDPR, за да защитим данните ви от загуба, манипулация и неоторизиран достъп. Предаванията към доставчици на услуги се извършват криптирано (HTTPS/TLS). Локалните данни на приложението се съхраняват в защеното хранилище на приложението на операционната система, до което другите приложения нямат достъп. Идентификаторите на устройства/MAC адреси се псевдонимизират преди всяко външно предаване (само последните 4 знака).

13.3 Нулиране за поверителност (право на изтриване)

Чрез нулирането за поверителност в настройките можете да изтриете всички локално съхранявани лични данни – по-специално сензорни профили (включително съхранени MAC адреси), кеша за времето, брояч на анализи, доброволно посочената от вас възрастова група, локалния кеш на продуктите от Shopify и свързаните контролни стойности за показване, съхранените новини, офлайн опашката за бюлетина и всички настройки за съгласие. По този начин незабавно упражняваме вашето право на изтриване (Чл. 17 GDPR) по отношение на локално съхраняваните данни. Пълно изтриване на всички локални данни се постига и чрез деинсталиране на приложението.

14. Вашите права като субект на данни

Съгласно Чл. 15–21 GDPR имате следните права:

  • Право на достъп (Чл. 15 GDPR): потвърждение и информация дали и какви данни, свързани с вас, обработваме.
  • Право на коригиране (Чл. 16 GDPR): коригиране на неточни или допълване на непълни данни.
  • Право на изтриване (Чл. 17 GDPR): изтриване на данните ви („право да бъдеш забравен"), доколкото не съществуват законови задължения за съхранение.
  • Право на ограничаване на обработването (Чл. 18 GDPR).
  • Право на преносимост на данните (Чл. 20 GDPR): получаване на данните ви в структуриран, широко използван, машинно четим формат.
  • Право на възражение (Чл. 21 GDPR): възражение срещу обработвания, основани на Чл. 6, ал. 1, буква е) GDPR (легитимен интерес), поради причини, свързани с вашата конкретна ситуация.

Оттегляне на съгласия: Можете да оттеглите дадените съгласия по всяко време с действие занапред (Чл. 7, ал. 3 GDPR). Законосъобразността на обработването, извършено до оттеглянето, остава незасегната.

  • В приложението: Настройки → Поверителност и анализи → Управление на съгласията
  • По имейл: shop@mixcover.de

След оттеглянето не се събират нови данни въз основа на оттегленото съгласие; вече събраните данни се изтриват, доколкото не съществува законово задължение за съхранение.

15. Право на жалба до надзорния орган

Независимо от всяко друго административно или съдебно средство за защита имате право да подадете жалба до орган за защита на данните, по-специално в държавата членка по вашето обичайно местопребиваване, месторабота или място на предполагаемото нарушение.

Компетентният за нас като администратор надзорен орган е:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Уеб: https://datenschutz-hamburg.de

16. Контакт за въпроси относно защитата на данните

За въпроси относно защитата на данните, упражняване на вашите права или оттегляне на съгласия, моля, свържете се с:

Mixcover GmbH До Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg Имейл: shop@mixcover.de Телефон: +49 40 98241564

Обработваме запитванията по правило в рамките на законовия срок (по принцип един месец, Чл. 12, ал. 3 GDPR).

17. Преглед на сроковете за съхранение

Вид данни Срок на съхранение
Сензорни данни/данни от измервания, BLE сканиране, Handy-IMU Само временно в оперативната памет; изтрити при затваряне на приложението
Локални настройки, калибриране, сензорни профили (включително MAC) До изтриването на профила, нулирането за поверителност или деинсталирането
Доброволна възрастова група (локална) До нулирането за поверителност или деинсталирането
Статус на съгласие за поверителност (локален) До промяната, нулирането за поверителност или деинсталирането
Локални съобщения („Новини") До нулирането за поверителност или деинсталирането
Отчети за сривове (Sentry) По правило 90 дни
Отчети за сривове (Firebase Crashlytics) По правило 90 дни
Анализ на използването (Firebase Analytics) Макс. 14 месеца (стандарт на Google) или до оттеглянето
Брояч на анализи (локален) До нулирането за поверителност
Данни за местоположение Без трайно съхранение; кеш за времето локално до 24 ч
Обратна връзка от приложението (собствен сървър) До 12 месеца; скрийншот само до обработката
Бюлетин (собствен сървър / Brevo / Shopify) До отписване / оттегляне на съгласието
FCM push токен До деинсталирането / оттеглянето на разрешението
Кеш на продуктите от Shopify (локален) 24 часа или до нулирането за поверителност

След изтичането на съответния срок на съхранение данните се изтриват рутинно, доколкото не съществува законово задължение за съхранение.

18. Промени в настоящата политика за поверителност

Запазваме си правото да адаптираме настоящата политика за поверителност, за да я приведем в съответствие с актуалните правни изисквания или с промени в нашите услуги. Актуалната версия е достъпна в приложението в Настройки → Поверителност и онлайн на адрес app.040parts.com/<езикова версия>/privacy. При съществени промени ще бъдете информирани при следващото стартиране на приложението и – доколкото е необходимо по закон – ще бъдете помолени да дадете ново съгласие.

19. Приложимо право и съдебна юрисдикция

Прилага се правото на Федерална република Германия с изключение на Конвенцията на ООН за международна продажба на стоки, доколкото това не противоречи на императивни законови разпоредби – по-специално на защитата на потребителите или на законодателството в областта на защитата на данните. Доколкото е законово допустимо, изключителна съдебна юрисдикция за всички спорове, произтичащи от или свързани с настоящата политика за поверителност, е Хамбург. Законово задължителните съдебни юрисдикции – по-специално за потребители – остават незасегнати.

20. Меродавна езикова версия

Настоящата политика за поверителност се предоставя на няколко езика. В случай на несъответствия или различия в тълкуването между езиковите версии немската версия е правно меродавна.

Настоящата политика за поверителност се прилага изключително за приложението 040 Level. Тя не се прилага за свързани външни уебсайтове или услуги на трети страни.

Дата: юни 2026 г. | Версия 1.2