Поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ДАННИТЕ НА СМАРТ ФАКТОРИНГ ЕООД

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ДАННИТЕ НА СМАРТ ФАКТОРИНГ

1. Цел на политиката

Уважаеми съществуващи и потенциални клиенти,

Защитата на личните ви данни е важна за нас. Затова сме предприели необходимите правни, организационни и технически мерки, за да обработваме Вашите лични данни по законосъобразен, подходящ и прозрачен начин. Настоящата Политика за обработване на лични данни на СМАРТ ФАКТОРИНГ ЕООД обяснява какви лични данни ще обработваме за Вас; за какви цели и на какво основание ще се обработва информацията; на какви получатели можем да я предоставим и за какви периоди ще я съхраняваме.

Препоръчваме ви да прочетете внимателно тази информация, за да научите повече подробности за това как се обработват вашите лични данни, когато сте представител и/или служител на клиент, потенциален клиент, лице, свързано с клиент, контрагент на клиент или клиент на наш клиент, длъжник на клиент, наши партньори и посетители на нашия уебсайт. Независимо от целите и основанията, на които се обработват Вашите лични данни, СМАРТ ФАКТОРИНГ ЕООД ще се отнася към тях със същата грижа. Този документ съдържа и информация за вашите права и как можете да ги упражните.

СМАРТ ФАКТОРИНГ ЕООД може да актуализира това известие за поверителност, чиято последна версия можете да намерите на адрес: www.smart-factoring.com

СМАРТ ФАКТОРИНГ ЕООД ще ви уведоми за всички съществени промени в тази информация на своя уебсайт или чрез друг комуникационен канал.

Повече информация за българското законодателство в областта на защитата на личните данни можете да намерите на уебсайта на Комисията за защита на личните данни на адрес: www.cpdp.bg

2. Данни за администратора

СМАРТ ФАКТОРИНГ ЕООД е дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК 207214254. Седалището и адресът на управление на „СМАРТ ФАКТОРИНГ“ ЕООД (Дружеството) се намират на адрес: Република България, София, 1000, район „Триадица“, пл. „Позитано“ 2.

Дружеството извършва следните бизнес дейности:

Факторинг дейност, състояща се от придобиване на вземания, произтичащи от доставка на стоки и/или услуги, събиране на вземания, факторинг операции в подкрепа на междуфирмени търговски взаимоотношения, което включва събиране, управление и погасяване на плащания, финансиране на задължения със и без обезпечение, включително събиране и закриване на вземания, предоставени от трети страни, получаване и/или предоставяне на търговски кредити и заеми, свързани с финансирането на частни лица, с придружаващите ги гаранции в споразумения. Извършване на дейностите, посочени в член 2, параграф 2, точка 12 и член 3(1), точки 1 и 2 на Закона за кредитните институции, дружеството се вписва в публичния регистър на Българската народна банка.

Целта на СМАРТ ФАКТОРИНГ ЕООД е да подкрепя финансовата стабилност, растежа и успеха на българските компании в различни сектори на икономиката, като им предоставя възможности за достъп до оборотен капитал, за да посрещнат нуждите си от парични потоци, което ще им позволи да работят по-ефективно, да разширят клиентската си база и да увеличат продажбите и печалбите си.

СМАРТ ФАКТОРИНГ ЕООД е финансова институция, вписана в Регистъра на финансовите институции съгласно чл. 3а от Закона за кредитните институции.

За запитвания, свързани с обработката на лични данни, можете да се свържете с нас на следния адрес: [email protected]

3. Определения

а. „Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, психологическата, икономическата, културната или социалната идентичност на това физическо лице.

b. „Обработване на лични данни означава всяка операция или набор от операции, които се извършват с лични данни или набор от лични данни, независимо дали с автоматични средства или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

c. „Администратор на данни означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото определяне могат да бъдат определени в правото на Съюза или на държава членка;

d. „Обработващ данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

e. „Трета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора на данни, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни имат право да обработват личните данни;

f. ‘Специални категории„ чувствителни лични данни са („чувствителни лични данни„) лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, както и генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическо лице;

g. ‘Регламент 2016/679 на ЕС‘ означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните);

h. ‘Факторинг‘ съгласно § 1, т. 11 от допълнителните разпоредби на Закона за корпоративното подоходно облагане „факторинг“ е сделка за прехвърляне на еднократни или периодични парични вземания, произтичащи от доставка на стоки или услуги, независимо дали лицето, придобиващо вземанията (факторът), поема риска от събирането на тези вземания срещу възнаграждение.

4. Принципи на обработката на данни

СМАРТ ФАКТОРИНГ ЕООД, в качеството си на администратор на данни, в съответствие с принципите на законосъобразност, справедливост, прозрачност, ограничаване на целите, свеждане на данните до минимум, точност, ограничаване на съхранението, цялостност и поверителност и отчетност, обработва лични данни на следните категории субекти на данни: физически лица, които са представители и/или служители на или са в други правни или фактически отношения с:

– нашия клиент;

– потенциален клиент;

– лице, свързано с наш клиент или потенциален клиент;

– изпълнител на наш клиент или клиент на наш клиент;

– длъжник на нашия клиент

– нашите партньори.

Когато посещавате нашия уебсайт, ние можем да обработваме вашите лични данни. За повече информация, моля, вижте и нашата Политика за бисквитките (Информация за използването на бисквитки на уебсайта на СМАРТ ФАКТОРИНГ ЕООД – връзка).

5. Видове обработвани лични данни

СМАРТ ФАКТОРИНГ ЕООД може да обработва различни видове лични данни, свързани с вашата физическа, семейна или икономическа идентичност, групирани в категориите, посочени по-долу. Личните данни могат да бъдат получени от вас или събрани от трети страни. В зависимост от конкретните продукти и/или услуги, които използвате, или от целите, за които се свързвате с компанията или с нея, СМАРТ ФАКТОРИНГ ЕООД обработва някои или всички от изброените данни.

5.1 Категории на личните данни

Лична информация (имена, ЕГН/дата на раждане, ЕГН на чужденец, гражданство, адрес/и, включително държава, номер, дата на издаване, дата на валидност и издател на ЕГН, телефонен номер, адрес на електронна поща, клиентски номер, IBAN на клиентски сметки, данни за законни и пълномощни представители, собственици/фактически собственици на капитала, данни за лицата, чрез които се осъществява връзка с конкретно физическо или юридическо лице, и др.).
Икономическа информация (имуществено състояние и права на собственост, доходи, принадлежност на лицата, финансово състояние, включително кредитна история и др.).
Семейна идентичност (семейно положение, семейни отношения и др.).
Information collected when you use information and communication technologies
- IP адреси, онлайн идентификатори, потребителско име, парола, данни от дневника.
- Location (e.g. from your mobile phone, IP address).
- Специфична за устройството информация (напр. модел на хардуера, версия на операционната система, уникални идентификатори на устройството и данни за мобилната мрежа, включително телефонен номер).
- Бисквитки, които могат да идентифицират по уникален начин вашия браузър.
Информация за използваните продукти и/или услуги (какви продукти/услуги сте използвали и/или използвате, какви са вашите специфични изисквания към продуктите/услугите).
Информация от проверки на миналото, извършени в профилите на лицата в социалните медии и други източници, различни от самия субект на данните (проверки на миналото), когато това е необходимо и пропорционално с цел събиране, обслужване и управление на придобити вземания или друг легитимен интерес на Дружеството след тест за балансиране.
Специални категории лични данни – данни, свързани с присъствие в забранителни списъци и списъци със санкции, както и с видни политически фигури, публикувани от международни и национални организации и институции, данни, свързани с присъди и престъпления, за целите на вземане на решение дали да влязат във взаимоотношения с вас във връзка с конкретна услуга с оглед на изискванията на законодателството за борба с изпирането на пари и финансирането на тероризма.

5.2 В редица случаи ние събираме и обработваме Вашите данни, когато не сте наш клиент.

Например:

когато вие или лице, което представлявате, сте платец на вземания, придобити от нас по силата на договор за факторинг;
когато трето лице ни е отправило искане за предоставяне на факторингова услуга или друг вид финансиране, по което вие или лице, което представлявате, ще бъдете платец по договор за факторинг;
когато действате в качеството си на представител (юридически или по силата на пълномощно) на наш клиент или защото сами сте в процес на кандидатстване за наш продукт или услуга;
когато участвате пряко или непряко в собствеността на субект, който е или желае да стане наш клиент, от нас се изисква да идентифицираме неговия действителен собственик, за да изпълним задълженията си по Закона за мерките срещу изпирането на пари;
когато вие или лице, което представлявате, сте член на управителния орган на юридическо лице, което е или желае да стане наш клиент, и решенията на този орган се отнасят до отношенията ни с това юридическо лице;
когато сте посочен като лице за контакт от наш клиент или от лице, с което имаме договорни отношения, или от длъжник на наш клиент;
когато данните ви са ни предоставени в рамките на запитване или указание, отнасящо се до вас или до лице, което представлявате, направено от публичен орган/институция или лице, упражняващо публични функции (напр. частен съдебен изпълнител);

Във всички случаи, когато имаме достъп до вашите данни и ги обработваме, се задължаваме да спазваме принципите, описани в този документ, и изискванията на приложимото законодателство за защита на данните.

5.3 Публични данни и данни, придобити чрез трети страни

СМАРТ ФАКТОРИНГ ЕООД периодично обработва публична информация, като например:

Данни за участието в дружества и организации с нестопанска цел, които са публично достъпни в Агенцията по вписванията;
Информация, публикувана от клиента в уебсайтове, социални мрежи и блогове;
Списъци, публикувани от Организацията на обединените нации, Европейския съюз, Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите на САЩ и Службата за прилагане на финансови санкции на Министерството на финансите на Обединеното кралство, както и Консолидирания списък на Република България на физически, юридически лица, групи и организации, спрямо които се прилагат мерките по Закона за мерките срещу финансирането на тероризма и др.

СМАРТ ФАКТОРИНГ ЕООД може да получи Вашите лични данни и от трети страни, като например:

от членовете на вашето семейство;
от ваш кредитор, който е клиент или потенциален клиент на Дружеството;
от свързани с Вас лица по смисъла на § 1, т. 4 и т. 5 от Допълнителните разпоредби на Закона за кредитните институции;
както и от официални публични регистри, които отговарят за съхраняването на тази информация в съответствие със закона, или ги закупуват от дружества, които отговарят за законосъобразното събиране на лични данни;
Бази данни, съдържащи информация за видни политически фигури и наличие на негативна информация в медиите.

Моля, имайте предвид, че „СМАРТ ФАКТОРИНГ“ ЕООД е задължено лице по смисъла на член 4 от Закона за мерките срещу изпирането на пари („ЗМИП“) и може да събира и обработва копия от документи за самоличност и други официални документи, за да изпълни задълженията си.

5.4 Кадри от видеонаблюдение / видеоклипове от охранителни камери

СМАРТ ФАКТОРИНГ ЕООД може да използва мерки за сигурност и камери за видеонаблюдение в и извън своите офис помещения. Дружеството спазва изцяло законовите изисквания за инсталиране и използване на камери за видеонаблюдение. Ако в офиса на Дружеството са инсталирани камери за видеонаблюдение, ще бъдете уведомени чрез стикер, поставен на видно място. Записите от камерите за видеонаблюдение в и извън офисите на Дружеството (обозначени със стикер) се съхраняват за 90 (деветдесет) дни. Те могат да се съхраняват по-дълго в случаите, когато:

записите да се използват като доказателство за конкретна връзка, престъпление или нередност;
записите се използват като доказателство за вреди или за установяване на самоличността на престъпник, нарушител на обществения ред, свидетел или жертва.

5.5 Директен маркетинг

Събираме вашите лични данни, когато се регистрирате за нашия бюлетин, който се разпространява като част от нашата програма за имейл маркетинг.

За целите на директния маркетинг използваме и обработваме вашите данни, за да ви информираме за нашите най-нови продукти и услуги и да ви предложим:

по-добри условия за вече използваните услуги/продукти;
продукти, които не използвате, но за които смятаме, че биха представлявали интерес за вас или вашия бизнес;
специални предложения от нашите професионалисти, съобразени с вашия бизнес.

Информацията, която съхраняваме за вас, се състои от данните, които сте ни предоставили, когато използвате нашите продукти и услуги, като например тези, които събираме, когато използвате информационни и комуникационни технологии (например: посещавате уебсайта на Дружеството), за да получите достъп до нашите продукти, услуги и комуникационни канали.

Ако не желаете да получавате маркетингови съобщения, имате право да възразите срещу обработката на личните ви данни за целите на директния маркетинг по всяко време, като изпратите имейл на следния имейл адрес [email protected] или по стандартна поща на физическия адрес на Дружеството, посочен по-горе.

6. Цели и правни основания, на които„ СМАРТ ФАКТОРИНГ“ ЕООД обработва лични данни

Личните данни, събрани от „СМАРТ ФАКТОРИНГ“ ЕООД в качеството му на администратор на данни, се обработват за различни цели и на различни правни основания, както следва:

6.1 Цели, за които основанието за обработване на Вашите лични данни е задължение, произтичащо от закона (правно задължение):

На правното основание на чл. 6, буква „в“ от Регламент ЕС 2016/679, Дружеството обработва лични данни, за да изпълни законовите задължения, наложени му като администратор на лични данни от Закона за кредитните институции, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма, Данъчно-осигурителния процесуален кодекс, Търговския закон, Закона за задълженията и договорите, Гражданския процесуален кодекс, другата приложима законова и подзаконова нормативна уредба, регламентираща дейността на Дружеството, както и финансовата, данъчната, правната и регулаторната рамка на страната.

Например:

a. Установяване на самоличността на лицето, което представлява клиента, и проверка на неговата/нейната идентификация. – основанието за обработване на данни за тази цел е Законът за борба с изпирането на пари и правилата за неговото прилагане.

b. Прилагане на контрол за предотвратяване на изпирането на пари, ембарго и антитерористични действия – Обработката на вашите данни е свързана с мерките и действията, предприети от Дружеството за предотвратяване, откриване, разследване и докладване на подозрителни транзакции на органите за финансово разузнаване съгласно Закона за борба с изпирането на пари и подзаконовите актове по прилагането му.

c. Предоставяне на информация, изисквана от Българската народна банка във връзка с осъществяване на надзорни действия спрямо Дружеството в качеството му на финансова институция, вписана в Регистъра на финансовите институции по чл. 3а от Закона за кредитните институции.

6.2 Целите, за които обработката на вашите лични данни се основава на изпълнението на договорниотношения:

СМАРТ ФАКТОРИНГ ЕООД обработва Вашите лични данни в съответствие с чл. 6, буква „б“ от Регламент (ЕС) 2016/679, когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на лицето за сключване на договор. Когато предприемете стъпки за сключване на договор с Дружеството и/или сключите договор с Дружеството, е необходимо да предоставите информация, представляваща лични данни, за да може Дружеството да предприеме стъпки за предоставяне на продукта или услугата, които желаете да ви бъдат предоставени с договора. Непредоставянето на личните ви данни ще доведе до невъзможност на администратора да предостави услугите, които сте поискали, като предприеме стъпки преди сключването на договор.

а. Изготвяне на договори по ваше искане – за да сключи договор с вас като длъжник или поръчител (физическо лице) по договор за факторинг, Дружеството трябва да разполага с вашите конкретни лични данни (напр. име, дата на раждане, номер на лична карта, номер на лична карта), както и с вашите данни за контакт. Дружеството може да поиска от вас и допълнителна информация в зависимост от естеството на услугите, обхванати от договора.

6.3 Цели, за които обработката на лични данни се основава на съгласие, получено от клиента :

По изключение „СМАРТ ФАКТОРИНГ“ ЕООД може да обработва Вашите лични данни съгласно чл. 6, буква „а“ от Регламент ЕС 2016/679, например при провеждане на семинари, кампании за повишаване на осведомеността, разпространение на специализирани и целенасочени информационни материали, провеждане на продуктови или пазарни проучвания, маркетингови дейности (директен маркетинг).

а. Изпращане на маркетингова информация (директен маркетинг) – да ви изпращаме съответни известия и/или нашия имейл – бюлетин/комуникации/актуализации, свързани с нашия бизнес, които могат да представляват интерес за вас, по пощата или, когато изрично сте се съгласили с това, по имейл или чрез подобна технология, която изрично сте поискали, ако сте я поискали (можете да ни информирате по всяко време, ако вече не се нуждаете от маркетингова информация. Моля, вижте раздел 5.5, посочен по-горе).

6.4 Целите, за които обработването на лични данни се основава на законните интереси на администратора на данни (легитимен интерес):

а. Колекция/възстановяване на придобити вземания по договори за факторинг.

b. Прехвърляне на придобити вземания по договори за факторинг на трети страни.

c. Съдебни спорове – Установяване, упражняване и защита на правата на SMART FACTORING ЕООД – Дружеството обработва данните на своите клиенти, за да защити правата си в съдебни/съдебни спорове, при уреждане на претенции, включително с помощта на външни адвокати/адвокати и др. Това е случаят, когато личните ви данни се обработват във връзка с администрирането на информация относно съдебни спорове, съдебни разпореждания, заявления и решения.

d. Вътрешно отчитане, анализ и разработване на предлаганите продукти и услуги – Дружеството използва личните данни на своите клиенти, за да подобри пазарната си позиция чрез предлагане на нови или по-добри услуги и иновативни продукти, като същевременно оптимизира вътрешните процеси.

e. Оценката на риска като мярка за предотвратяване и разкриване на измамиs – Дружеството обработва личните данни на клиентите, за да ги предпази от измами или престъпна дейност от тяхна страна. Дружеството има право да не си партнира с високорискови клиенти, които излагат на риск репутацията му. Въз основа на определени факти (напр. фалшив документ за самоличност, определено поведение на клиента) Дружеството оценява риска от потенциална измама. За извършването на такава оценка могат да се използват определени показатели на съответния профил на клиента, както и всяка друга информация (напр. открадната лична карта), която е показател за потенциална измама. Мерките за предотвратяване и разкриване на измами се прилагат в контекста на прилагането на вътрешните правила за сигурност, упражняването на контрол, осигуряването на надеждна защита на информацията, съхранявана на физически и електронни носители. Изпълнението на тези цели е необходимо, за да се защитят законните интереси на Дружеството като администратор на данни, които интереси са свързани с основната му дейност като дружество за факторинг.

е. Сигурност и контрол на достъпа, аудио- и видеонаблюдение, аудио- и видеозапис за целите на сигурността, борба с измамите, записи на провеждана комуникация

7. С кого можем да споделим вашите данни?

7.1 Държавни органи, институции и учреждения, които контролират дейността на Дружеството или спазването на приложимото за Дружеството законодателство. Те могат да включват например:

БНБ (Българска народна банка);
FSC (Комисия за финансов надзор);
CPDP (Комисия за защита на личните данни);
КЗП (Комисия за защита на потребителите);
НАП (Национална агенция по приходите);
NSSI (Национален институт за социално осигуряване);
НЗОК (Национална здравноосигурителна каса);
Държавна агенция за национална сигурност; Главна дирекция за борба с организираната престъпност;
Министерство на вътрешните работи.
Съдебни органи, Прокуратура

7.2 Физически или юридически лица при изпълнение на законови или договорни задължения на администратора на данни. Когато третите страни, с които споделяме вашите лични данни, действат като обработващ лични данни от името на Дружеството или като съвместен администратор на данни с Дружеството, ние сключваме съответните необходими договори, за да защитим вашите лични данни и да спазим приложимото законодателство.

Например:

Лица, които подпомагат Дружеството във връзка с обслужването и събирането на вземания;
Organisations providing information and communication technology, such as operating systems and services;
Външни правни консултанти, адвокати и правни кантори/партньорства, които имат договори с Дружеството;
Външни консултанти и/или одитори, които имат договори с Дружеството;
Организации, специализирани в архивирането и достъпа до хартиена и/или цифрова информация;
Доставчици на пощенски и куриерски услуги;
Организации, които предоставят услуги по вътрешен одит или проверка и уверение за съответствие с нормативните изисквания, с които Дружеството е сключило договор;
Банки, финансови и платежни институции във връзка със събирането на придобити вземания по договори за факторинг.

7.3 Можем да споделяме данни с други дружества от международната група, които имат офиси и служители по целия свят, и най-вече в Съединените американски щати, Коста Рика, Китай, Виетнам, Република Кипър, България, Малта, Руанда и Нигерия. Информацията, която събираме, може да бъде съхранявана, обработвана и прехвърляна между всяка от страните, в които работим, за да ни позволи да използваме и обработваме информацията в съответствие с тази политика.

7.4 Получатели извън Европейското икономическо пространство (ЕИП )

Личните данни могат да бъдат прехвърляни извън държавата, в която са били събрани и/или обработени, за легитимния интерес на Дружеството, свързан с неговите дейности, в съответствие с приложимото законодателство. Освен това, доколкото е разрешено от приложимото законодателство, Дружеството може да съхранява и/или обработва Лични данни в съоръжения, управлявани от трети страни от името на Дружеството, извън държавата, в която са събрани и/или обработени Личните данни. Countries outside the European Economic Area („EEA“) do not always have strict data protection laws. Where the Company transfers personal data from the EEA to other countries where the applicable laws do not offer the same level of data privacy protection as is specified in the EEA, the Company shall take measures to ensure an appropriate level of data privacy protection. For example, the Company uses approved model contractual clauses, other measures designed to ensure that recipients and/or processors protect personal data).

8. Retention periods for personal data

SMART FACTORING EOOD processes and stores your personal data for the periods set out in the applicable legislation and in the SMART FACTORING EOOD Data Storage, Archiving and Destruction Policy.

For example:

1. Personal data related to/contained in documents relevant for taxation and compulsory social security contributions shall be stored by the obliged person for the following terms:

– accounting records and financial statements: 10 years;

– documents for tax and social security control: 5 years after the expiry of the limitation period for repayment of the public debt to which they relate;

– all other information carriers: 5 years.

2. Personal data related to the performance of the Company’s obligations under the AMLA: for a period of 5 years from the date of termination of the relationship or from the date of the incidental transaction/operation. Upon written instruction of the Director of the Financial Intelligence Directorate of the State Agency for National Security, the term may be extended by no more than two years where proportionate and justified by the need to take appropriate action to prevent or counter money laundering or terrorist financing.

3. Personal data relating to the assertion of claims or the exercise of rights: 5 years from termination of the contract or collection of the receivables.

Personal data of potential customers is used by the Company for a period of 2 years from the last contact with the individual. Potential customers may always request that their data be deleted.

The time limits may be extended further, for example in the case of ongoing criminal investigations, court and arbitration proceedings, suspension/interruption of limitation periods, and in the case of compliance with orders of public authorities.

9. Rights of data subjects

As a data subject, you may exercise the following rights, subject to the conditions under EU Regulation 2016/679:

9.1 Right of access – Upon your request as a data subject, the Company is obliged to provide you with information on the categories of personal data relating to you that are collected and processed by the Company, as well as on the purposes for which they are processed, on the recipients or category of recipients to whom your personal data is provided, on the sources from which the data was obtained, except where it is collected directly from you.

9.2 Right to rectification and right to erasure (right to be forgotten) – At your request, the Company shall rectify, erase or suspend the processing of your personal data if there is a case in which its processing is unlawful or the legal basis for its processing has ceased. In such cases, the Company shall notify any third party to whom your personal data has been disclosed of any corrections or erasures it has made, as well as of the cases of suspension of processing of your personal data

9.3 Right of restriction to data processing – You have the right to request restriction of data processing whereby:

– You contest the accuracy of the personal data; In this case, the restriction of processing applies for a period that allows the controller to verify the accuracy of the personal data;

– the processing is unlawful, but you do not wish the personal data to be erased, but request instead a restriction on its use;

– The Company no longer needs the personal data for the purposes of the processing, but you require it for the establishment, exercise or defence of legal claims;

– You have objected to the processing on the grounds of the legitimate interest of the Company and an investigation is underway to determine whether the legitimate grounds of the controller override the interests of the data subject.

Where processing is restricted, such data shall be processed, with the exception of their storage, only with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the defence of the rights of another natural person, or for important reasons of public interest. Where a data subject has requested the restriction of processing, the Company shall inform him or her before the restriction of processing is lifted

9.4 Right of portability of personal data – As a data subject, you have the right to request to receive the personal data relating to you that you have provided to the Company in a commonly used, structured and machine-readable format and you have the right to transmit/transfer that data to another Data Controller without the Company, as the Data Controller to whom you have provided your data, creating obstacles for you where the basis for the processing of the personal data is consent or a contractual obligation and the processing is

9.5 Right to object – As a data subject, you have the right to object to the processing of your personal data where the processing of your data is based on a legitimate interest of the Company. The Company shall consider the objection and provide you with its opinion. After considering the objection, the Company shall, as a matter of principle, suspend the processing of your personal data, and notify all interested parties to whom the personal data have been transferred of the objection received and of the measures taken in this respect. In some cases, however, the Company has a compelling legal basis to continue processing your personal data even after receiving your objection (e.g. in the case of lawsuits, surveillance in case of suspected fraud, etc.). In these cases, the Company will contact you to clarify the reasons why it will continue to process your personal data.

9.6 The right not to be a subject to a fully automated processes involving profiling

9.7 The right to withdraw your consent to the processing of your personal data.

9.8 Right to file a complaint with the Commission for Personal Data Protection (CPDP) – As a data subject, you have the right to file a complaint with the Commission for Personal Data Protection (CPDP) against the actions of the Company in relation to the processing of your personal data.

10. Exercise of rights.

Each data subject may exercise his/her rights by submitting a written request/notification to the Company in free text or in a form form attached to this Policy (Annex No. 1 Request for Exercise of Data Subject Rights). A request/notification may be submitted:

On site, at the registered office of the Company;
By post, sent to the Company’s registered office address;
By electronic means at: [email protected];

A response to your request/notification will be made without undue delay, within one month of receipt of the request/notification, unless an extension of time is required, for which the Company will notify you in a timely manner. The response will be sent/delivered to the address or by the method specified by you.

In the cases where you exercise your rights as a data subject, it is necessary to prepare a detailed description of your request in the request/notification submitted to the Company. When exercising your rights, the Company needs to verify your identity so that it does not appear that someone else is trying to impersonate you. For this purpose, the Company may ask you for an ID card or other identification when providing you with the information you have requested.

You may ask in writing various questions related to the processing of your personal data by the Company, both at the Company’s office and electronically at: [email protected].

In case you disagree with the Company’s opinion on the submitted request/notification or wish to obtain more information, please visit the website of the Personal Data Protection Commission: www.cpdp.bg, where you could file a complaint.

The exercise of your rights may not contradict the provision of your personal data to the competent authorities for the prevention, investigation and detection of criminal offences.

11. Policy approval and amendment.

The POLICY FOR CONFIDENTIALITY AND PROTECTION OF PERSONAL DATA OF SMART FACTORING LTD is approved by the Managers of the Company. Amendments and additions to this policy shall be made by resolution of the Company’s Managers.

Настоящата политика, както и уведомленията за изменения и допълнения към нея, се оповестяват на уебсайта на Дружеството www.smart-factoring.com.

Бисквитка	Продължителност	Описание
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Бисквитка	Продължителност	Описание
li_gc	6 months	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
wp-wpml_current_language	session	WordPress multilingual plugin sets this cookie to store the current language/language settings.

Бисквитка	Продължителност	Описание
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
AnalyticsSyncHistory	1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.

Бисквитка	Продължителност	Описание
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.