Политика за защита на личните данни

Политика за защита на личните данни на "Смарт Иновейтив Технолоджис" ЕООД

За нас, "Смарт Иновейтив Технолоджис" ЕООД (Дружеството), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате нашия уебсайт https://smartit.bg/ и кандидатствате за работа при нас. Ние се придържаме  стриктно към приложимите разпоредби за защита на личните данни при всяка операция по обработка на лични данни. Общият регламент за защита на личните данни („Регламент 2016/679“) гарантира Вашите права, като налага по-детайлни задължения за нас, с които  можете да се запознаете в настоящата Политика за защита на личните данни (Политиката).

I. Въведение
В настоящата Политика за защитa на личните данни Смарт ИТ, "ние", "нас" или "наш" означава "Смарт Иновейтив Технолоджис" ЕООД и "Вие", "Ваш" и "потребител" означава посетители на нашия уебсайт – https://smartit.bg/.

Настоящата Политика за защитa на личните данни обяснява и урежда:

  • как и кога събираме Вашите лични данни и каква информация събираме;
  • как и защо използваме Вашите лични данни; и 
  • Вашите права да контролирате личните си данни.

Моля, прочетете внимателно тази Политика за защита на личните данни. Достъпвайки и използвайки нашия уеб-сайт и услуги потвърждавате, че сте имали възможност да прочетете тази Политика, че я разбирате и че сте съгласни да бъдете обвързани от нея. Ако не го направите, трябва незабавно да прекратите използването на нашия уеб-сайт и всички услуги, при които може да обработваме лични данни, предоставени от нас.

Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви да периодично преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните ефекти от промяна без забавяне и в резюме на нашия уебсайт https://smartit.bg/.

II. Обща информация.
1. Някои понятия от значение за по-доброто разбиране на тази политика:

  •  "Лични данни" – това е всяка информация, която се отнася до физическо лице и която, самостоятелно или в съчетание с друга информация може да доведе до неговата идентификация или го идентифицира.
  • "Субект на личните данни" – живи физически лица, които са идентифицирани или идентифицируеми  посредством обработваните лични данни.
  • "Обработване на лични данни" – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване
  • "Администратор на лични данни" – по отношение на личните данни, които администрира е Смарт ИТ. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас.
  • "Обработващ лични данни" – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което Смарт ИТ  стриктно е определил целта на обработката, средствата, с която се случва тя и е проверил дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да и Смарт ИТ в случаите, в които е ангажирано за обработване на системи.
  • "Нарушение на личните данни" е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
  • "Дигитални активи" – уебсайта https://smartit.bg/, всички лендинг страници, поддържани от Дружеството, уеб, нейтив и мобилни приложения, достъпни за клиенти.
  • “Група от дружества в „ Management Financial Group“ („Дружества от MFG“) – корпоративната група от дружества и други корпоративни образувания, притежавани и/или контролирани от „Мениджмънт Файненшъл Груп“ АД, дружество, което е учредено и съществуващо съгласно законите на Република България, с ЕИК: 207343548. За целите на настоящата Политиката, Дружествата от MFG са тези, регистрирани и опериращи на територията на Република България. Актуален списък с дружествата, обхванати от структурата на MFG, може да намерите тук 

2. Кои сме ние?
"Смарт Иновейтив Технолоджис" ЕООД  е технологично звено, което има за предмет на дейност разработка и поддръжка на иновативни технологии и информационни системи в групата от дъщерни компании на „Мениджмънт файненшъл груп“ АД, както и компании, които са наели "Смарт Иновейтив Технолоджис" ЕООД да поддържа системите им.

3. Как можете да се свържете с нас?
"Смарт Иновейтив Технолоджис" ЕООД  е със седалище и адрес на управление гр. София, рaйон Триадица, ж.к. Иван Вазов, ул. "Балша" № 1, бл. 9, ет. 2, тел. за връзка 0700 20 140. Можете да се свържете с нас като ни посетите на адреса, посочен в предходното изречение или на нашия уебсайт https://smartit.bg/.

4. Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?
Длъжностно лице по защита на личните данни ("ДЗЛД") – ел. поща: dpo@smartit

5. Вид, цел и основание на обработката на личните данни, събирани от "Смарт Иновейтив Технолоджис" ЕООД:

Лични данни Цел Основание
Имена, уникални номера, дата на раждане,  адрес, както и другите данни от документ за самоличност на клиента, · Поддържане на клиентски системи; · Разработване на нови функционалности; · осигуряване на поддръжка; · Изпълнение на задължения по сключен договор за разработка на информационни системи, назначаване на служители и обработка на докум; · Обработка и отговор на Искания за упражняване на права; · Обработка и отговор на запитвания, оплаквания и жалби; Изпълнение на законово задължение
Видеонаблюдение Опазване на собствеността и инфраструктурата на компанията; Опазване правата на служителите Легитимен интерес
Телефон · Осъществяване на контакт с представители на клиентски компании; Сключване/изпълнение на договор за разработка/ поддръжка на софтуер
Адрес · Отразяване на адреса в договори със служители; · Обработка и отговор на Искания за упражняване на права; · Обработка и отговор на запитвания, оплаквания и жалби; Законово задължение
· Предлагане на продукти и услуги на "Смарт Иновейтив Технолоджис" ЕООД ·   · Изпращане на рекламни съобщения Съгласие
И-мейл (e-mail)/ кратко текстово съобщение (SMS) Осъществяване на контакт с представители на клиентски компании; Сключване/изпълнение на договор за паричен заем
· Предлагане на продукти и услуги на "Смарт Иновейтив Технолоджис" ЕООД · Изпращане на рекламни съобщения Съгласие
Саморъчен подпис/ отпечатък от пръст - за неграмотни и инвалиди, които са възпрепятствани да положат саморъчен подпис/ Подписване на трудов договор Законово задължение
Три имена, телефонен номер, е-mail адрес, както и други лични данни, предоставени по инициатива на субектите на данни във връзка с отправяне на запитване, оплакване и/или жалба чрез чат, контактна форма на имейл адрес на Дружеството, или на хартиен носител на адреса на Дружеството. Обработка и отговор на Искания за упражняване на права/ на запитвания, оплаквания и жалби Легитимен интерес
Образ на клиенти и служители и посетители на офиси на компанията   Опазване на информационни масиви; Опазване здравето на служителите; спазване на техните права Легитимен интерес

Вашите лични данни ще бъдат обработвани от "Смарт Иновейтив Технолоджис" ЕООД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.

Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса на управление на Дружеството в гр. София, рaйон Илинден, ж.к. Илинден, бл. 75, вх. A, ет. 1, ап. 3, Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на трудов договор, за  позиция, за която сте кандидатствали.

6. За какъв срок ще бъдат съхранявани личните ми данни?
Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно. В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.

"Смарт Иновейтив Технолоджис" ЕООД предприема всички необходими технически и организационни мерки за унищожаване на личните данни, които вече не са необходими, освен в случаите, когато съществува законово основание за по-дългосрочното им съхранение. Ако отправите искане за ограничаване на обработването на Вашите данни съгласно правата Ви (описани по-долу) или ако обработването е необходимо за съвместима с първоначалната цел, за която са събрани, ще бъдете своевременно информирани.

"Смарт Иновейтив Технолоджис" ЕООД  съхранява събраните лични данни в следните срокове:

а) когато данните се обработват на основание искане за кандидатстване за  позиция в компанията за максимален срок от шест месеца от приключване на процедурата за подбор за съответната позиция.

б) когато данните се обработват на основание сключен договор за поддръжка или разработка на софтуер за срока на договора, ако не е уговорено друго.

в) когато данните се обработват на основание получено съгласие - до изричното оттегляне на съгласието.

г) когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и или отпадане на интереса.

д) видеонаблюдение пази се до 90 дни от датата на осъществяването му.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, както и специфични регулаторни искания Дружеството може да изтрие само част от данните. В тези случаи то продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.

7. Ще бъдат ли достъпни за трети лица личните ми данни?
"Смарт Иновейтив Технолоджис" ЕООД няма да разкрива лични данни на Трети страни[1], извън разкриването им на свързани лица с цел предотвратяване на измами и/или за изпълнение на законови задължения.

7.1. С оглед гореизложеното, следва да Ви информираме, че „"Смарт Иновейтив Технолоджис" ЕООД е подписало договори за съвместни администратори с Дружествата от MFG, включително"Изи Асет Мениджмънт" АД, „Финтрейд Файнанс“ АД и "Вива Кредит" АД, които договори имат следните основни характеристики:

  • Съвместните администратори обменят помежду си лични данни относно наличието и броя на кредитите към свързани лица, просрочие по плащането на тези кредити, преминаването им във фаза на принудително изпълнение, пълно неизпълнение по задълженията за плащане.
  • Обмяната на личните данни по предходното изречение става автоматично, в хода на обработката на лични данни, събрани от кредитоискателя и/или трети лица в процедурата по оценка на неговата кредитоспособност, чрез специализирания софтуер.

7.2. Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството могат да се явят обработващи лица, а именно:

  • лицата, които поддържат информационните системи на Дружеството, намиращи се в Р. България, както и, при необходимост, центровете за обслужване на клиенти в Р. България;
  • лицата, на които са възложени действия по изработване, печатане, комплектоване, доставка (вкл. чрез SMS-съобщения или по електронен път) на писмена кореспонденция, изходяща от Дружеството към неговите клиенти;
  • лицата, на които е възложено по силата на договор с Дружеството да му оказват съдействие във връзка с обслужването и събирането на вземанията му от клиенти;
  • лицата, на които Дружеството предлага да продаде вземанията си от клиентите;
  • лицата, които по силата на сключен договор с Дружеството посредничат при предоставянето на финансови продукти, предлагани от последното.

7.3. Цели на обработката и допълнителни мерки за сигурност
Вашите данни могат да бъдат споделяни и за следните цели:

- Превенция и разкриване на измами

  • Установяване и предотвратяване на финансови измами, злоупотреби и нарушения на сигурността, включително блокиране на кредитни карти;
  • Оценка на риска и провеждане на проверки за сигурността;
  • Проверки в определени бази данни и информационни масиви.

- Създаване и поддържане на сигурна среда

  • Установяване на самоличността и валидиране на предоставената от Вас информация;
  • Провеждане на проверки в официални регистри и бази данни, когато това е позволено от законодателството или извършено с Вашето съгласие (където е необходимо).

- Изпълнение на законови задължения

  • Спазване на нормативните изисквания, включително тези по Закона за мерките срещу изпирането на пари (ЗМИП) и Закона за платежните услуги и платежните системи (ЗПУПС).

7.4. "Смарт Иновейтив Технолоджис" ЕООД  не извършва предаване на лични данни на трета държава или международна организация извън Европейския съюз.

7.5. При посещение на настоящия сайт, "Смарт Иновейтив Технолоджис" ЕООД обработва Ваши лични данни посредством „бисквитки“/ („cookie”). Моля да се запознаете с нашата Политика за бисквитки (“cookies”) тук.

8. Как защитаваме Вашите лични данни?
За осигуряване на адекватна защита на данните на Дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни.


Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, както е определило и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

9. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?
„Смарт Иноватив Технолоджис" ЕООД не обработва лични данни чрез автоматизирано вземане на решения, включително профилиране, което поражда правни последствия за субектите на данни или ги засяга в значителна степен. Всички решения, свързани с предоставяните услуги, се вземат с участието на човешка преценка, като се гарантира защита на правата и интересите на субектите на данни. В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции

III. Вашите права
Като субект на данни, които данни се обработват от "Смарт Иновейтив Технолоджис" ЕООД, Вие имате права, чието съдържание е изчерпателно описано по-долу.
Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга.

"Смарт Иновейтив Технолоджис" ЕООД удовлетворява Ваши искания без забавяне, в рамките на до 30 календарни дни от отправянето им. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си. За целта на уеб-сайта на Дружеството, на ясно видимо място е поставена връзка към настоящата Политика.

За да бъде разгледано искането Ви за упражняване на Вашите права, е необходимо да попълните този формуляр и да ни го представите по удобен за Вас начин:

  • лично или от изрично упълномощено от Вас лице, чрез нотариално заверено изрично пълномощно на адреса на Дружеството в гр. София, район Триадица, ж.к. „Иван Вазов“, ул. „Балша“ № 1, бл. 9, ет. 2. В нотариално завереното пълномощно, с което се подава искане за заличаване следва да е записано изрично правомощие „Да ме представлява пред "Смарт Иновейтив Технолоджис" ЕООД, ЕИК 203068866 с правото от мое име да подаде искане за упражняване на правата за защита на лични данни.“
  • оформено като електронен документ, подписан с Вашия електронен подпис на dpo@smartit;
  • С писмо или куриерска услуга на адреса на Дружеството: гр. София, п.к. 1408, район „Триадица“, ж.к. „Иван Вазов“, ул. „Балша“ №1, бл.9, ет.2;
  • чрез обаждане на телефон 0700 20 140 – в този случай формулярът за упражняване на правата Ви следва да бъде изпратен на вниманието на “Смарт Иновейтив Технолоджис" ЕООДпо един от начините, посочени по-горе.

Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от Дружеството.

Изключения от срока за удовлетворяването на правата и безплатния принцип се допускат при искания от един и същ клиент на данни с честота, по-голяма от 3 пъти годишно и изискваща мобилизация на значителен административен ресурс от страна на Дружеството. В този случай може да наложим разумна такса с оглед извършените административни разходи.

Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е поискал друго.

Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка, пряко отговорното лице следва незабавно да се консултира с длъжностното лице по защита на данните с цел извършване идентификацията на клиента.

Следва да имате, също така предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго от посочените в т. 4 основания за обработване на данните.

Вие имате следните права:

a. Право на информация
Като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.
Освен информацията посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте се използват с цел създаването на подходящ "профил" за Вас и имат за цел да предотвратяват измами, да разнообразят предлаганите от Дружеството продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.

Съгласно приложимото законодателство в областта на личните данни, имате правата по-долу, като ние се задължаваме да отговорим на всяко Ваше искане в 1 месечен срок от получаване на искането и без дължима такса. При наличие на каквито и да било затруднения за своевременно изпълнение на такива искания, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането.

b. Право на достъп
Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни. Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване към момента на искането Ви. За някои извлечения може да наложим разумна такса въз основа на административните разходи. Когато подавате искане с електронни средства, по възможност, ще предоставяме информацията в широко използвана електронна форма, освен ако не сте поискали друго.

c. Право на корекции
Ако обработваме непълни или неверни лични данни от Вас, можете да поискате тяхното коригиране или тяхното допълване по всяко време.

d. Право за изтриване

  • Можете да поискате изтриването на личните Ви данни в следните случаи:
  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • считате, че личните данни са били обработвани незаконосъобразно.

Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.

e. Право на ограничаване на обработването
Имате право да поискате ограничение на обработката, ако:

  • оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
  • обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции
  • сте възразили срещу обработката на данните в очакване на проверка дали законните основания на Смарт Иновейтив Технолоджис" ЕООДза обработка на данните имат преимущество пред Вашите интереси.

При поискано ограничаване на обработването ние ще ви информираме преди отмяната на ограничаването на обработването.

f. Право на преносимост на данни
Можете да поискате от нас да Ви предоставим личните данни, които обработваме за вас във формат, който лесно може да се разчете от компютър и да се пренесе към друга финансова институция, например. Това се прилага само, когато

  • обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; и
  • обработването се извършва по автоматизиран начин.

g. Право на възражение
Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.

Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.

h. Право да подадете жалба
Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № , тел. 02/91-53-518, e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..

[1] „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 GDPR).