“Ефъртлес Такс” ЕДПК, е дружество, регистрирано по Търговския закон на Република България с ЕИК 208440078, с адрес гр. София, бул. Черни връх 47, ет. 6, имейл адрес: support@effortless.tax .
Ние обработваме Вашите лични данни на следните основания:
В следващите параграфи ще намерите детайлна информация относно обработването на личните Ви данни в зависимост от основанието, на което ги обработваме.
Ние обработваме личните Ви данни, за да изпълняваме договорните и преддоговорни задължения и да се ползваме от правата по договорите, сключени с Вас.
Цели на обработката:
Данни, които обработваме на това основание:
На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:
Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме. Без да ни предоставите горепосочените данни, не бихме могли да изпълняваме задълженията си по договора.
Предоставяме лични данни на трети лица
Възможно е да предоставяме личните Ви данни за трети лица – подизпълнители при вашето изрично съгласие, за нуждите на предоставяне на услугите на платформата Effortless Tax.
Кога заличаваме данните, събрани на това основание
Данните, събрани на това основание изтриваме 2 години след прекратяване на договорното отношение, независимо дали поради изтичане срока на договора, разваляне или друго основание.
Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:
Кога заличаваме личните данни, събрани на това основание
Данните, събрани съгласно предвидено задължение в закона, изтриваме, след като задължението за събиране и съхранение бъде изпълнено или отпадне.
Ние обработваме Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни.
Съгласието е отделно основание за обработване на личните Ви данни и целта на обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги, като извършваме детайлни анализи на Ваши основни лични данни;
Данни, които обработваме на това основание:
На това основание можем да обработваме лични данни за целите на директния маркетинг, включително данни за потребление на уебсайт.
Предоставяне на данни на трети лица
На това основание можем да предоставим Вашите данни на маркетинг агенции, Фейсбук, Гугъл или други подобни.
Оттегляне на съгласие
Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне.
За да оттеглите даденото съгласие е необходимо само да използвате сайта ни или просто данните ни за контакт.
Кога заличаваме данните, събрани на това основание
Данните, събрани на това основание, изтриваме при искане от Ваша страна или 12 месеца след първоначалното им събиране.
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
Компанията е установила правила за предотвратяване на злоупотреби и пробиви в сигурността, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Всеки Потребител на сайта се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Потребителят може да упражни правата си чрез изпращане на съобщение до имейла ни.
Всеки Потребител има право на:
Потребителят може да поиска изтриване, ако е налице едно от следните условия:
Потребителят има право да ограничи обработването на своите лични данни от страна на администратора, когато:
Право на преносимост.
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.
Право на възражение.
Потребителите имат право да възразят пред администратора срещу обработването на личните им данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.
Жалба до надзорния орган
Всеки Потребител има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до Комисия за защита на личните данни или до компетентния съд.
This Privacy Policy (“Policy”) explains how we process personal data in connection with:
Please read this Policy carefully to understand how we collect and process the personal data you provide.
Terms of Use. For conditions on using the Application, the services offered, ordering methods and other terms related to contracting with us, please see our Terms of Use available on the Website.
Definitions. The terms “personal data”, “processing”, “controller”, “processor”, “third country”, “international organisation”, “data subject”, “representative” and “Member State” (and their derivatives) have the meanings given in Regulation (EU) 2016/679 (the GDPR) and in applicable Bulgarian law.
1.1. The controller under this Policy and of the Application is “Effortless Tax” EDPK (single-member variable capital company), entered in the Commercial Register under UIC 208440078, with registered office and address of management: 47 Cherni Vrah Blvd., floor 6, Sofia, Bulgaria (the “Company”, “we”, “us”).
1.2. For questions about this Policy, contact us at our registered address or by email at support@effortless.tax.
2.1. We process the following categories of personal data:
2.2. We usually collect data directly from you, and you are responsible for providing only accurate and truthful data you are entitled to disclose to us. In rarer cases, we may obtain personal data from public registers and authorities, such as the Commercial Register, the BULSTAT Register, the National Revenue Agency (NRA), etc.
2.3. In some cases, providing your personal data is necessary to conclude and perform a contract with you and to comply with legal requirements. For example, to provide our services we need data for your identification, nationality/ies, income and its payers, powers of attorney, etc. If you do not provide the required data, you may not be able to receive the ordered services, or the services may not be performed accurately or properly.
4.1. Our primary purpose in collecting and processing personal data is to conclude and perform a services contract between us.
4.2. In addition, we may use limited categories of personal data you provide for the following purposes:
5.1. When you order services (including remotely), and for their provision and performance, processing is necessary for the conclusion and performance of a contract to which you are a party.
5.2. In other cases we may rely on additional legal bases, including:
6.1. Personal data you provide may be disclosed to the following categories of recipients:
7.1. Sometimes providing our services may require transferring personal data to jurisdictions outside the European Union with different data-protection laws; for example, if we use a provider established in the United States. In such cases we will transfer personal data to a third country only on the basis of:
a) a European Commission decision on an adequate level of protection for that country (GDPR Art. 45); or
b) appropriate safeguards under GDPR Art. 46, including reliance on the Standard Contractual Clauses, as amended or replaced by the European Commission, or suitable safeguards with specific authorisation by a competent supervisory authority; or
c) binding corporate rules approved by a competent supervisory authority (GDPR Art. 47); or
d) your consent to such transfer.
8.1. Right to withdraw consent. Where we process your personal data on the basis of your consent (e.g., some marketing), you may withdraw it at any time for that processing. This does not affect the lawfulness of processing before withdrawal. You may exercise this right free of charge by: (i) emailing support@effortless.tax with a clear statement that you withdraw consent; (ii) writing to our registered address; or (iii) using the contact form in the Application. If you withdraw consent, we will erase such data from our systems to the extent provided by law and within a reasonable time.
8.2. Right of access. You may request information at any time about the personal data we hold about you. In some cases this will be only the data you entered in your profile. We strive to provide it promptly and accurately; please note that collection and provision may require some technical time and security procedures.
8.3. Right to rectification. You may request correction of inaccurate personal data.
8.4. Right to erasure (“right to be forgotten”). This is not absolute and applies as provided by law. For example, you may request erasure where the data are no longer needed for the purposes for which they were collected, provided we have no legal obligation that requires further processing (e.g., some of your data continue to be processed for accounting, debt collection or tax purposes). We will honour any lawful and well-founded erasure request.
8.5. Right to restriction of processing as provided by law.
8.6. Right to data portability. In the cases provided by law, you may request to receive-or to have us transmit to a third party-a copy of your data in a structured, commonly used format (this applies only to data you provided that are processed automatically on the basis of your consent or a contract).
8.7. Right to object. In particular, you may object at any time to processing based on legitimate interests, for direct marketing, or for performance of a task in the public interest or exercise of official authority. We will stop processing unless there are compelling legal grounds which override your interests, rights and freedoms, or for the establishment, exercise or defence of legal claims. For direct marketing, you may object at any time by following the instructions in the message or by emailing support@effortless.tax.
8.8. Right to lodge a complaint. If you are established in the EU, you may lodge a complaint with a supervisory authority-in particular in your Member State of habitual residence, place of work or place of the alleged infringement. In Bulgaria, the supervisory authority is the Commission for Personal Data Protection (CPDP), address: 1592 Sofia, 2 Prof. Tsvetan Lazarov Blvd. (website available on the CPDP portal).
9.1. We will retain personal data as long as necessary for the relevant processing purposes and to fulfil our legal obligations.
9.2. In particular, we will retain:
9.3. Personal data we process for other purposes will be processed and stored as necessary and in accordance with data-protection laws and applicable standards.
9.4. For the avoidance of doubt, we may generate and retain aggregated statistical reports and materials that do not contain personal data and from which no individual can be identified. This Policy does not apply to such materials.
10.1. We may amend this Policy and will publish any changes in the Application; we may also notify you by email or another appropriate method. Where we process your personal data on the basis of your consent and the changes affect such processing, we will inform you and seek your consent to the changes.