Evrotrust Technologies

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

SP B.01
For public use

ISO 9001:2015, ISO 27001:2013,
ISO 20000-1:2018, ISO 22301:2012,
Regulation (EU) 910/2014,
Regulation (EU) 2016/679

PRIVACY POLICY

Version – 2.0
25.05.2018


ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

PRIVACY POLICY

Моля, прочетете този документ внимателно. Той представлява Политиката за защита на личните данни при използване на услугите, достъпни чрез мобилното приложение на „Евротръст Технолъджис” АД (Политика за защита на личните данни/Политиката).

Please carefully read this document. It is a Privacy Policy for use of the services accessible through the mobile application of Evrotrust Technologies AD (Privacy Policy/the Policy).

Политика за защита на личните данни е неразделна част от Договора за използване на услугите, достъпни чрез мобилното приложение (Приложението) на „Евротръст Технолъджис“ АД (Договора). Тази Политика се прилага при използване на достъпните чрез Приложението услуги съобразно Договора. При промяна на Политиката за защита на личните данни, промените ще бъдат публикувани тук.

The Privacy Policy consist an integral part of the Contract for use of services accessible through the application (the Application) of Evrotrust Technologies AD (the Contract). This Policy shall apply for use of services accessible through the Application in accordance with the Contract. Any changes to the Privacy Policy shall be published here.

1. КОИ СМЕ НИЕ И КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?

1. WHO ARE WE AND HOW DO WE PROCCESS PERSONAL DATA?

Във връзка с предоставяне на услугите „Евротръст Технолъджис” АД (Евротръст/ние), ЕИК: 203397356, адрес на управление: гр. София 1113, район Изгрев, ж.к. „Изток“, ул. „Николай Хайтов“ № 2, вх. Д, ет. 2, адрес на кореспонденция: гр. София, бул. „Цариградско шосе“ № 101, ет. 6, телефон: (+359 2) 448 58 58, факс: (+359 2) 448 58 58, електронен пощенски адрес:office@evrotrust.com, уебсайт: https://www.evrotrust.com/, обработва данни в съответствие с настоящата Политика.

In relation to provision of the services Evrotrust Technologies AD (Evrotrust/ we), UIC: 203397356, registered address: Bulgaria, 1113 Sofia, Izgrev district, r.a. Iztok, 2 Nikolay Haitov Str. Entr. E, fl.2, correspondence address: Bulgaria, Sofia, 101 Tsarigradsko shose Blvd., fl. 6, telephone: (+359 2) 448 58 58, fax: (+359 2) 448 58 58, e-mail: office@evrotrust.com, website: https://www.evrotrust.com/, shall process data in compliance with this Policy.

При обработването на лични данни Евротръст спазва всички приложими към дейността си нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).

In the processing of personal data Evrotrust complies with any personal data protection regulations including but not limited to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the Regulation).

Съгласно Регламента, лични данни е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, като име, ЕГН, онлайн идентификатор, адрес, телефон, електронен пощенски адрес и други.

Pursuant to the Regulation personal data is any information relating to an identified natural person or a natural person who can be identified by name, an identification number, an online identifier, address, telephone number, e-mail address, etc.

Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.

Data processing is any operation or set of operations which is performed on personal data whether or not by automated means.

Всички термини и определения, използвани в настоящата Политика, за които не е посочена дефиниция тук имат значението, дадено им в Договора или в съответните Практики и Политики на Евротръст за предоставяне на удостоверителни услуги (наричани общо „Политики и Практики“); или ако не са дефинирани в посочените по-горе документи, имат значението, дадено в Регламента и в другите приложими законови и подзаконови нормативни актове.

All terms and definitions used in the present Policy for which a definition is not provided herein have the meaning provided in the Contract or in the respective Practice Statements and Policies of Evrotrust for the Provision of Trust Services (collectively referred to as “Practice Statements”); or if not defined in the above-mentioned documents have the meaning provided in the Regulation and the other applicable legal and regulatory acts.

2. ЗА КОИ ФИЗИЧЕСКИ ЛИЦА ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?

2. FOR WHICH NATURAL PERSONS DO WE PROCESS PERSONAL DATA?

Във връзка с осъществяването на дейността на Евротръст като доставчик на квалифицирани и на неквалифицирани удостоверителни услуги, Ние обработваме информация относно клиенти на Евротръст – физически лица, които в лично качество или като законни или упълномощени представители на физическо или юридическо лице, използват услуги на Евротръст (наричани заедно за краткост „клиент“ / „Вие“).

In relation to carrying out the activity of Evrotrust as a qualified and non-qualified trust services provider, We process information regarding clients of Evrotrust – natural persons, who use Evrotrust services (hereinafter referred to collectively as “client”/”You”) in their personal capacity or as legal and authorized representatives of a natural or legal person.

3. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

3. WHAT CATEORIES OF PERSONAL DATA DO WE PROCESS?

3.1 При Вашата регистрация в Приложението

3.1 Upon your registration in the Application

Идентификационни данни

Identification data

За да използвате Приложението и услугите е необходимо Вие да се регистрирате чрез Приложението. Регистрацията Ви в приложението изисква от вас:

In order to use the Application and the services You are required to register through the Application. Your registration in the Application requires You to:

1. да създадете свои персонални кодове за защита (ПИН и тайни отговори на контролни въпроси);

1. create Your own personal security codes (PIN code and secret answers to the control questions)

2. да въведете Ваши идентификационни данни (държава, на която сте гражданин и ЕГН (ако сте български гражданин) или друг идентификационен номер съобразно гражданството Ви;

2. enter Your identification data (country of residency and personal identification number – „ЕГН“ (if You are a Bulgarian citizen) or other personal identification number according to Your residency;

3. да преминете през процес по идентификация (дистанционно – автоматизирана или полуавтоматизирана идентификация; или чрез лично явяване в офис на Регистриращ орган на Евротръст);

3. pass through an identification process (remote – automated or semi - automated identification; or by appearing in person in an office of Evrotrust’s Registration Authority);

4. да въведете Ваши данни за контакт (мобилен телефонен номер и адрес на електронна поща) и потвърдите валидността им;

4. enter Your contact data (mobile telephone number and e-mail address) and confirm their validity;

Персонални кодове за защита

Personal security codes

При регистрацията си Вие ще бъдете помолени да създадете персонални кодове за защита – ПИН код и тайни отговори на контролни въпроси. Тази информация е тайна и по никакъв начин не достига до Евротръст, нито се пази в Приложението, инсталирано върху Вашето устройство.

Upon registration You will be asked to create personal security codes – PIN code and secret answers to control questions. This information is confidential and does not reach Evrotrust nor is it stored in the Application, installed onto Your device.

Внимание! Не съществува възможност за възстановяване на забравен персонален код за защита, тъй като тези кодове не се пазят никъде. Ако сте забравили Вашите персонални кодове за защита, вижте как бихте могли да възстановите възможността си да ползвате Приложението и услугите тук.

Important! No possibility to recover a forgotten personal security code exists, as these codes are not kept anywhere. In case you have forgotten your personal security codes, see how you can restore your ability to use the Application and Services here.

Биометрични данни като персонални кодове за защита

Biometric data as personal security codes

В зависимост от поддържаните функционалности от Вашето устройство, на което е инсталирано Приложението, както и към ПИН кода могат да се привързват и биометрични данни – пръстов отпечатък, форма на лицето и др. и да ги използвате за удобство като персонален код за защита вместо вашия ПИН код. Такава е например функционалността FaceID на Apple, използвана в модели iPhone X, XS, XR, iPad Pro 2nd gen, и др. При използването на такива функционалности Вашите биометрични данни остават винаги единствено под Ваш контрол по всяко време в рамките на устройството Ви и инсталираното Приложение. Те не се обработват и съхраняват от Евротръст. Можете по всяко време да спрете да ползвате тези функционалности.

Depending on the maintained functionality of Your device on which the Application is installed as well as to the PIN code, biometric data of the Client may be attached – fingerprint, face shape, etc. and You can use them for convenience as a personal security code instead of your PIN code. Such is, for example, the Apple FaceID functionality used in iPhone X, XS, XR, iPad Pro 2nd gen models, etc. By using such features, Your biometric data always remain under Your control within Your device and the installed Application. They are not processed or stored by Evrotrust. You can stop using these features at any time.

Задължителна идентификация при активиране на Приложението

Mandatory identification upon Application activation

За да използвате удостоверителните услуги е необходимо да бъдете еднозначно идентифициран и да бъде проверена Вашата самоличност. Тази необходимост произтича от нормативните изисквания към предоставяните от нас услуги като квалифициран доставчик на удостоверителни услуги. За да бъдете еднозначно идентифициран, ние събираме, обработваме и съхраняваме следните лични данни отнасящи се до Вас:

In order to use the trust services You are required to be unambiguously identified and Your identity to be checked. This necessity arises from the regulatory requirements to the services we provide as a qualified trust services provider. In order for You to be unambiguously identified we shall collect, process and store the following data relating to You:

  • При автоматизирана идентификация: Вашите имена по документ за самоличност, ЕГН (друг национален идентификационен номер в зависимост от държавата), номер на документ за самоличност, сканиран документ за самоличност, всички автоматично извлечени данни от машинно четимата му част (вкл. пол, дата на раждане, дата на валидност); данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ и др.), които включват снимка от официалната база за документи за самоличност; запис от проведена видео идентификация и снимки, снети по време на проведената сесия за видео идентификация.

  • For automated identification: your names as per ID, „ЕГН“ or other national identification number depending on the country, ID number, scanned copy of ID, all automatically retrieved data from the machine readable part of the ID (including gender, date birth, expiry date); data retrieved from your business identity for the validity of your ID from the databases of the primary data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.) that include a photo of the official database of identity documents; record of video identification session and photos taken during the video identification session.

  • При полуавтоматизирана идентификация: всички посочени по-горе данни, събирани при автоматичната идентификация, вкл. запис от проведена видео сесия за идентификация с оператор от Регистриращия орган на Евротръст и информацията, предоставена от Вас в рамките на видео сесията (отговори на зададените Ви от оператора въпроси).

  • For semi-automated identification: all above-mentioned data collected upon automatic identification, incl. a record of an identification video session with an operator from Evrotrust’s Registration Authority and the information provided by You within the video session (answers to the questions asked by the operator).


  • При идентификация в офис на Регистриращия орган на Евротръст: Вашите имена по документ за самоличност, ЕГН (друг национален идентификационен номер в зависимост от държавата), номер на лична карта, пол, дата на раждане, дата на валидност; данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ и др.), сканиран документ за самоличност.

  • Upon present identification in an office of Evrostrust’s Registration authority: your names as per ID document, “ЕГН“ or other national identification number depending on the country, ID document number and expiry date, gender, date of birth; data retrieved upon performing an ex officio verification of the validity of your ID document from the databases of the official data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.), scanned copy of ID document.

При извършване на автоматизирана или полуавтоматизирана идентификация еднократно се извършва анализ на Ваши биометрични данни. Анализът се извършва за да бъде потвърдено с достатъчно високо ниво на съвпадение, съобразно действащите законодателство и стандарти, че лицето от сесията за видео идентификация, снимката от документа за самоличност и снимките снети по време на видео сесията са на едно и също лице. В този процес се потвърждава, че във видео сесията участва жив човек. След завършване на анализа на тези данни обработваните биометрични данни автоматично се заличават, като се запазва единствено резултатът под формата на процент на степен на съответствие между анализираните изображения. При извършване на автоматизираната идентификация Евротръст взема решение, основаващо се единствено на автоматизирано обработване, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП). Съгласно чл. 22 от Регламента вие имате право да не бъдете обект на такова решение, освен при наличие на ваше изрично съгласие или когато това е необходимо за сключването на договор между вас и администратора (в случая Евротръст).

When conducting automated or semi-automated identification, one-time analysis of Your biometric data is performed. The analysis is be performed to confirm with a sufficiently high level of identity, in accordance with the applicable legislation and standards, that the person in the video identification session, the photo from the ID document and the photos taken during the video session are of the same person. In this process, it is confirmed that a live person takes part in the video session. Once the analysis of these data has been completed, the biometrics processed is automatically erased, retaining only the result in the form of a percentage of the degree of identity between the images analyzed. When conducting automated identification, Evrotrust takes a decision based solely on automated processing that has significant legal consequences for you – confirmation of your identification and issuance of a Qualified Certificate of Qualified Electronic Signature (QCQES). According to Art. 22 of the Regulation, you have the right not to be subject of a such decision except with your explicit consent or when this is necessary for conclusion of a contract between you and the controller (in this case Evrotrust).

Ако желаете да ползвате услугите, но не желаете да бъдат обработени Вашите биометрични данни по описания начин при автоматизирана или полуавтоматизирана идентификация или да бъдете обект на  решение, основаващо се единствено на автоматизирано обработване, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст. Ако сте съгласен да бъдат обработени еднократно Вашите биометрични данни, да бъдете идентифициран и да ви се издаде КУКЕП по автоматизиран начин, преди началото на процеса по идентификация е необходимо да дадете Вашето изрично съгласие за това.

In case You wish to use the services but do not wish your biometric data to be processed in the manner described in automated or semi-automated identification or to be subject to decision based solely on automatic data processing You may pass through present identification in an office of Evrostrust’s Registration authority. If you consent to one-time processing of Your biometric data, to be identified and an QCQES to be issued in an automated manner, prior to the identification process You must grant Your explicit consent for the described processing.

С цел сигурност, избягване на измами и гарантиране на Вашите права и интереси след успешно извършване на автоматизирана идентификация записа от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички данни, с изключение на биометричните такива, и записи, събрани по време на неуспешна идентификация за срок до 2 месеца от извършването й.

For security reasons, avoidance of fraud and guaranteeing Your rights and interests after successful automated identification, the video identification session passes through an additional human verification from an operator of our Registration Authority. For the same reason, Evrotrust also stores all data, except biometric data, and records collected during an unsuccessful identification for a period of up to 2 months after it has been conducted.

3.2 Данни, които се съдържат в издаваните от Евротръст КУКЕП и тяхното публикуване

3.2 Data contained in the QCQES issued by Evrotrust and their publication

Съдържанието на издаваните КУКЕП е съобразено с приложимите европейски стандарти. КУКЕП издадено от Евротръст ще съдържа Вашите имена или псевдоним, избран от Вас, държава, информация за начална и крайна дата на валидност, Ваш идентификационен номер като клиент, генериран от нашата система, публичния Ви ключ, информация за издател и данни, които служат за разпознаваемостта и проверката на валидността на удостоверението от доверяващите се страни.

Тhe content of the QCQES issued is in compliance with the applicable European standards. QCQES issued by Evrotrust will contain Your names or pseudonym of Your choice, country, information about start and end date of validity, Your identification client number generated in our system, Your public key, information on issuer and data that serves the recognition and verification of the certificate validity by the relying parties.

При издаване на атрибутивен КУКЕП, в допълнение към посочените данни Евротръст може по Ваше възлагане да включи информация за Ваш идентификационен номер като ЕГН, номер на лична карта, ДДС номер или др., както и информация като дата на раждане, пол, дата на валидност на документ за самоличност и други данни, извлечени от машинно четимата част на документа Ви за самоличност и/или от базите данни на първичните администратори на данните (МВР, МРРБ и др.). Какви данни се включват по Ваше възлагане от Евротръст в атрибутивен КУКЕП ще зависи от това какви данни желаете да удостовери Евротръст към доверяващите се страни, пред които ще използвате този КУКЕП.

When issuing an attributive QCQES in addition to the data indicated above based on Your assignment Evrotrust may include information about Your identification number such as „ЕГН“, ID card number, VAT number, etc., as well as information such as date of birth, gender, ID expiry date and other data retrieved from the machine readable part of Your ID and/or the database of the primary data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.). What data are included as per Your assignment in an attributive QCQES depend on what data You wish Evrotrust to certify to the relying parties before which you will use this QCQES.

Съгласно приложимото законодателство всеки квалифициран доставчик на удостоверителни услуги поддържа публичен регистър на издадените от него КУКЕП, както и на всички спрени и прекратени КУКЕП. Това се прави с цел всички доверяващи се страни да проверяват валидността на удостоверенията и кой е техният титуляр (автор). Евротръст поддържа функционалност за проверка валидността на издадените от него КУКЕП. Атрибутивните КУКЕП не са видими в публичния ни регистър. Посредством функционалност в Приложението Вие можете да изберете дали Вашето удостоверение (КУКЕП) да бъде видимо или не в поддържания от нас публичен регистър.

Pursuant to the applicable legislation every qualified trust services provider keeps a public register of the QCQES issued by it as well as for all terminated or suspended QCQES. This is done for the purpose of all relying parties to be able to check the certificates validity and who is the signatory. Evrotrust provides a functionality for validity check of the QCQES issued by it. The attributive QCQES are not available in our public register. Through a functionality in the Application You can choose whether Your certificate (QCQES) to be visible or not in the public register we keep.

3.3 При подписване на документи чрез Приложението и при ползване на услугите за електронна препоръчана поща и сигурно съхраняване (с хранилище) на документи

3.3 Upon signing documents through the Application and upon using the electronic registered delivery services and safe storage (with depository) of documents

Всяко подписване на документи чрез Приложението, включва като интегрирани услуги услугата електронна препоръчана поща и сигурно съхраняване на документи. Поради това Евротръст пази всички документи, които са изпратени от или към Вас за подписване чрез функционалностите на Приложението, всички подписани и изпратени от или към Вас документи и информация за времето на подписване, време на изпращане и получаване на документите, Вашите идентификационни данни, идентификационните данни на изпращача/ получателя, както и hash стойност, извлечена от съдържанието на документа (метаданни). При потвърждаване на изпращането, получаването и подписването на документи Евротръст предоставя като доказателство на изпращача hash стойността с информация за времето на изпращане, получаване и/или подписване, информация за изпращача и получателя с описание на типа документ (метаданни за документа) и съхранява тази информация за срок от 10 г. независимо от изтриването на самите документи.

Each signing of documents through the Application includes, as integrated services, the service of electronic registered delivery services and safe storage of documents. Therefore, Evrotrust keeps all documents sent by or to you for signing through the functionality of the Application, all documents signed and sent by or to you and information regarding the time of signing, the time of sending and receiving of the documents, Your identification data, sender/recipient identification data, as well as hash value retrieved from the content of the document (metadata). Upon confirmation of the sending, receipt and signing of documents, Evrotrust provides to the sender the hash value as proof with information on the time of sending, receipt and/or signing, information regarding the sender and receiver, information describing the type of document (document metadata) and stores this information for a period of 10 years, regardless of the erasure of the respective documents.

Услуга по сигурно съхраняване (с хранилище) на документи: Вие можете по всяко време да достъпите подписаните от Вас електронни документи чрез Приложението. Подписаните документи могат да бъдат съхранявани от Евротръст в криптиран вид за договорения между Вас и Евротръст срок. При липса на изрични индивидуални уговорки за това стандартния договорен срок за съхранение на документи е 10 г. Вие може да поискате по всяко време от Евротръст изтриване на тези документи или да използвате наличните функционалности за това в Приложението (доколкото са налични). Това не води до изтриване на информацията, посочена по-горе и имаща за предназначение осигуряване на доказателства за изпращането, получаването и подписването на документи през Приложението.

Safe storage of documents (with a depository) service: You may at any time access through the Application the electronic documents signed by You. The signed documents may be stored by Evrotrust in an encrypted form for the period agreed between You and Evrotrust. In the absence of explicit individual arrangements, the standard contractual storage period of documents is 10 years. You may request at any time from Evrotrust to delete these documents or use the available functionality for that in the Application (if available). This does not delete the information listed above which has the purpose of evidencing the sending, receiving and signing of documents through the Application.


3.4 Услуга по съхраняване на квалифицирани електронни подписи

3.4 Storage of qualified electronic signature service

Частните Ви ключове се съхраняват в специален хардуерен криптомодул (Hardware Secure Modul – HSM) в криптиран вид, който може да бъде декриптиран само от Вас чрез въвеждане от Ваша страна в Приложението на Вашите персонални кодове за защита.

Your private keys are stored in a special Hardware Security Module – HSM in an encrypted form which can be decrypted only by You by entering Your personal security codes in the Application.

3.5 При ползване на услугата е-идентификация

3.5 Upon using the e-identification service

Услугата е-идентификация Ви дава възможност да се идентифицирате пред трети лица – доверяващи се страни (напр. банка), при сключване на договор, ползване на услуги от разстояние на доверяващата се страна и др. В тези случаи доверяващата се страна изпраща до Евротръст, данни, които Ви идентифицират (напр. ЕГН) с искане да бъдете идентифициран. Вие получавате уведомление в Приложението за всяка доверяваща се страна, която желае да бъдете идентифициран пред нея. За да се активира услугата е-идентификация е необходимо да прегледате внимателно изискваните от Вас лични данни и да потвърдите през Приложението, че желаете да бъдете идентифициран пред посочената доверяваща се страна. В резултат се генерира електронен документ – изявление, което съдържа информация относно Вашата самоличност, която доверяващата се страна е поискала да й бъде потвърдена (удостоверена), след което Евротръст Ви издава еднократен атрибутивен КУКЕП с желаното от доверяващата се страна съдържание единствено за целите на идентификацията. Този документ може да включва Вашите имена, ЕГН, копие на Ваш документ за самоличност и други, за нуждите на исканата услуга. Ако сте съгласен да се идентифицирате пред доверяващата се страна с посочените в документа данни, е необходимо да го подпишете с издаденият Ви за целта КУКЕП и да възложите на Евротръст да изпрати подписания документ към доверяващата се страна.

The e-Identification service enables you to identify yourself before third parties – relying parties (e.g. a bank), in cases where signing a contract, using remote services of the relying party, etc. In these cases, the relying party sends to Evrotrust data that identifies You (for example, personal identification number) with a request for You to be identified. In the Application You are notified of each relying party that requests You to be identified before it. In order to activate the e-identification service, you need to carefully review the personal data required from You and to confirm through the Application that you wish to be identified before the specified relying party. As a result, an electronic document is generated – a statement that contains information about Your identity that the relying party has requested to be verified (certified), after that Evrotrust issues to You a one-time attributive QCQES with the content requested by the relying party for identification purposes only. This document may include your name, PIN, copy of your ID, etc. for the requested service. If you agree to identify Yourself before the relying party with the data specified in the document, you need to sign it with your QCQES issued to You for this purpose and to assign to Evrotrust to send the signed document to the relying party.


Услугата е-идентификация включва в себе си като неизменна част и услугата електронна препоръчана поща. Поради това в тези случаи Евротръст обработва и съхранява и информацията по т. 3.3, имаща за предназначение осигуряване на доказателства за изпращането, получаването и подписването на документи през Приложението се пази за срок 10 г., независимо от изтриването на самият документ. Генерираният електронен документ – изявление, което съдържа информация за Вашата самоличност, се съхранява от Евротръст за срок до 2 часа от подписването му.

The e-Identification service also includes as an integral part the electronic registered delivery service. Therefore, in these cases, Evrotrust also processes and stores the information under item 3.3, which is intended to evidencing of the sending, receiving and signing of documents through the Application, and will be kept for a period of 10 years regardless of the deletion of the document itself. The generated electronic document – a statement that contains information about Your identity will be stored by Evrotrust for up to 2 hours after signing.



3.6 При ползване на услугата за вход в сайтове без потребителски имена и пароли (password-less login)

3.6 Upon using the service for password-less login for access to websites

Услугата е-достъп позволява сигурната ви автентикация при достъп до профилите Ви в различни уебсайтове и онлайн услуги на трети лица без въвеждане на потребителски имена и пароли или като втора стъпка по сигурна двуфакторна идентификация. При предоставяне на тази услуга се обработва информацията за уебсайта/услугата, които е поискано да се достъпят, времето, в което е поискано да се достъпят и дали сте потвърдили или отказали през Приложението, че Вие сте лицето, което е поискало да достъпи уебсайта или услугата.

The e-Access service enables you to securely authenticate your access to your accounts on different websites and online services to third parties without entering usernames and passwords or as a second step to secure two-factor identification. Upon provision of this service, the website/service information that have been requested to access, the time of request to access them and whether you have confirmed or denied through the Application that you are the person who requested access to the website or service will be processed.

3.7 Когато извършвате плащане към нас

3.7 When You make a payment to us

В случай, че извършвате плащания към нас за използване на услугите, ние ще обработваме допълнително следната информация, отнасяща се до Вас: ДДС номер (за физически лица, регистрирани по ЗДДС), начин на плащане, вкл. сметка, от която е извършено плащането, информация за дължимите и извършени от Вас плащания и данни, съдържащи се в финансово-счетоводните документи съобразно приложимото законодателство.

In case You make payments to us for the use of services, we will further process the following information relating to you: VAT number (for natural persons registered under the VAT Act), method of payment, incl. the account from which the payment was made, information on payments due and made by You and data contained in the tax and accounting documents in accordance with the applicable legislation

3.8 Друга информация, която събираме автоматизирано

3.8 Other information we collect by automatic means

За да бъде осигурено нормалното функциониране и сигурността на Приложението и на нашите услуги при инсталирането и ползването на Приложението Евротръст автоматично събира информация за вида на устройството, за вида на използваната на устройството операционна система, за избраните от Вас езикови настройки, за броя извършени електронни изявления и за броя неуспешни опити за ползване на услугите (доколкото има такива).

In order to ensure the proper functioning and security of the Application and our services upon installation and use of the Application, Evrotrust automatically collects information about the type of device, the type of operating system used by the device, the language settings you have chosen, the number of electronic statements made and the number of unsuccessful attempts to use the services (if any).

4. ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?

4. FOR WHAT PURPOSES DO WE PROCESS YOUR PERSONAL DATA?

Евротръст събира, съхранява и обработва информацията, посочена в т. 3 по-горе, за целите, предвидени в настоящата Политика и в Договора. В зависимост от правното основание за обработването тези цели могат да бъдат:

Evrotrust collects, stores and processes the information specified in item 3 above for the purposes of this Policy and the Contract. Depending on the legal basis for processing, these purposes may be

  • цели, свързани със спазване на законови задължения на Евротръст;

  • purposes related to compliance with legal obligations of Evrotrust;

  • цели, свързани с и/или необходими за изпълнението на договорите, сключвани между Вас и Евротръст или за предприемане на стъпки по Ваше искане преди сключването на такъв договор;

  • purposes related to and/or necessary for the performance of the contracts concluded between You and Evrotrust or for taking steps upon your request prior to the conclusion of such contract;

  • цели на легитимния интерес на Евротръст или на трети лица;

  • purposes of the legitimate interest of Evrotrust or of third parties;

  • цели, за които сте дал съгласие да бъдат обработвани данните Ви.

  • Purposes for which you have given You consent to processing of Your data.

4.1 Целите за обработване на лични данни от Евротръст, свързани със спазване на законови задължения, включват:

4.1 The purposes for personal data processing by Evrotrust related to compliance with legal obligations include:

  • изпълнение на нормативните изисквания, приложими при предоставяне на удостоверителни услуги, вкл. осигуряване на сигурната Ви идентификация, проверка на истинността на предоставяните от Вас данни, проверка на валидността на документа Ви за самоличност, включване на изискуемото съдържание в издаваните от Евротръст удостоверения и др.;

  • fulfillment of the regulatory requirements applicable to the provision of trust services, incl. ensuring Your secure identification, checking the authenticity of the data you provide, checking the validity of your ID, including the content required in certificates issued by Evrotrust, etc.;


  • изпълнение на нормативните изисквания за запазване, публикуване, предоставяне на или достъп до информация във връзка с дейността на Евротръст като квалифициран доставчик на удостоверителни услуги;

  • fulfilment of the regulatory requirements for retention, publication, provision of or access to information in relation to the activity of Evrotrust as a qualified trust services provider;

  • изпълнение на предвидените в закона задължения на Евротръст за възпроизвеждане и доказване на извършените от вас електронни изявления;

  • fulfilment of the obligations of Evrotrust stipulated in the law for reproducing and evidencing of the electronic statements made by You;

  • спазване на приложимото данъчно и счетоводно законодателство;

  • compliance with the applicable tax and accounting legislation;

  • други дейности по изпълнение на законови задължения на Евротръст, свързани с предоставяне на информация към компетентни държавни и съдебни органи или с оказване на съдействие при проверки от компетентни органи или задължителни проверки, свързани с регулираната дейност на Евротръст като доставчик на удостоверителни услуги.

  • other activities for fulfillment of legal obligations of Evrotrust related to the provision of information to competent state and judicial authorities or for provision of assistance with inspections by competent authorities or legal audits related to the regulated activity of Evrotrust as a trust service provider

За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.

For the above-mentioned purposes we process all categories of personal data specified above.

4.2 Целите за обработване на лични данни от Евротръст, свързани с и/или необходими за изпълнението на договора или за предприемане на стъпки по искане на клиента преди сключването на договор с Евротръст, включват:

4.2 The purposes for personal data processing related to and/or necessary for the performance of the contract or for taking steps upon Client’s request prior to the conclusion of contract with Evrotrust include:

  • дейности по осъществяване на регистрацията ви;

  • activities for carrying out Your registration;

  • дейности по предоставяне на услугите чрез Приложението;

  • activities for provision of the services through the Application;

  • осъществяване на комуникация с вас по повод на предоставяните услуги;

  • contacting You in regards the services provided;

  • финансово-счетоводна дейност и администриране, обработване и събиране на плащания във връзка с услугите;

  • fiscal and accounting activity and administration, processing and collection of payments related to the services;

За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.

For the above-mentioned purposes we process all categories of personal data specified above.

4.3 Целите за обработване на лични данни, свързани с осъществяване на легитимните интереси на Евротръст или на трети лица включват:

4.3 The purposes for personal data processing in connection with the legitimate interest of Evrotrust or of third parties include:

4.3.1 Легитимен интерес – упражняване и защита на законните права и интереси на Евротръст; и съдействие при упражняване и защита на законните права и интереси на клиенти; на други лица, свързани с Евротръст; на доверяващите се страни; на служители на Евротръст; на лица, обработващи лични данни от името на Евротръст; и на търговски партньори на Евротръст:

4.3.1 Legitimate interest – exercise and protection of legal rights and interests of Evrotrust; and assistance in exercising and protecting the legitimate rights and interests of clients; of other entities associated with Evrotrust; of the relying parties; of employees of Evrotrust; of persons processing personal data on behalf of Evrotrust; and of Evrotrust’s business partners:

  • установяване, упражняване или защита на правни претенции на посочените по-горе лица, вкл. и по съдебен ред, в т. ч. подаване на жалби, сигнали и др. към компетентните държавни и съдебни органи в т.ч. и възпроизвеждане на пазената информация в необходимия за осъществяване на целите обхват;

  • establishment, exercise and protection of legal claims of the above-mentioned persons incl. judicial remedy, including the lodging of complaints, reportings, etc. to the competent state and judicial authorities, incl. reproduction of the retained information in the scope required for the purposes;

  • предприемане на действия за преустановяване предоставянето на услуги при нарушаване на Договора и неспазване на Политиките и Практиките на Евротръст;

  • taking actions to suspend the provision of services in case of breach of contract and non-compliance with Evrotrust’s Practice Statements;

  • възпроизвеждане на информация във връзка с осъществена е-идентификация по искане и с оглед защита на правата и законните интереси на доверяващата се страна;

  • reproduction of information in regards completed e-Identification as per request and in order to protect the rights and legitimate interest of the relying party;

  • възпроизвеждане на информация във връзка с използването на електронна препоръчана поща по искане и с оглед защита на правата и законните интереси на изпращача/получателя;

  • reproduction of information in regards use of electronic registered delivery service upon request and in order to protect the rights and legitimate interests of the sender/recipient;

  • администриране и обслужване на постъпили жалби, сигнали, молби и др.;

  • administration and processing of filed complaints, reports, requests, etc.;

  • събиране на вземания, дължими към Евротръст, включително и чрез възлагане на трети лица.

  • Collection of debts owed to Evrotrust, including by outsourcing to third parties.

4.3.2 Легитимен интерес – осигуряване на услугите, както и на нормалното функциониране на Приложението:

4.3.2 Legitimate interest – ensuring the services as well as the normal functioning of the Application:

  • поддръжка и администриране на услугите и на Приложението;

  • maintenance and administration of the services and the Application;

  • предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Приложението;

  • taking measures against malicious acts against the security and normal functioning of the Application;

  • откриване и разрешаване на технически проблеми, свързани с функционалността на Приложението;

  • establishment and resolving of technical problems related to the functionality of the Application;

  • създаването на сигурна среда за обмен на съобщения между клиента, Евротръст и доверяващата се страна;

  • creation of secure environment for exchange of messages between the client, Evrotrust and the relying party;

За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.

For the above-mentioned purposes we process all categories of personal data specified above.

4.4 Изрично съгласие

4.4 Explicit consent

Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Такива цели включват:

Your data may be processed based on Your explicit consent, the processing in this case is specific and to the extent and scope provided in the respective consent. Such purposes include:

  • Автоматизирана и полуавтоматизирана идентификация през Приложението: (1) eднократно обработване на биометричните ви данни (точни измерители на специфични черти от лицето/ лицевото изображение и показатели дали във видеосесията по идентификация участва жив човек) и (2) вземане на решение, основаващо се единствено на автоматизирано обработване на вашите данни, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на КУКЕП, aко сте избрал автоматизиран начин на идентификация. При неуспешна автоматизирана идентификация се преминава към полуавтоматизирана такава (т.е. видеоконферентен разговор в реално време с оператор от Регистриращия орган на Евротръст);

  • Automated and semi-automated identification through the Application: (1) one-time processing of Your biometric data (precise measures of specific face features/face image and indicators whether a live person participates in the video identification session) and (2) making decision based solely on automated processing of your data which gives rise to significant legal consequences for you – confirmation of your identification and issuance of the QCQES if you have chosen an automated identification. In case of failed automated identification, it is switched to a semi-automatic one (i.e. a real-time video conference call with operator from the Evrotrust’s Registration Authority);

  • Участие в проучване за удовлетвореността ви от услугите, ако сте се съгласил да участвате в такова.

  • Participate in a survey of your service satisfaction if you have agreed to participate in such.

5. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

5. WITH WHOM DO WE SHARE YOUR PERSONAL DATA?

Евротръст не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика, Договора и предвидените в закона случаи.

Evrotrust does not provide your personal data to third parties in any other way except in the cases described in this Policy, the Contract or provided for by law.

Евротръст може да разкрива Ваши лични данни на трети лица:

Evrotrust may disclose Your personal data to third parties:

5.1 ако това е необходимо за изпълнение на законово задължение на Евротръст, например при задължение за предоставяне на информация на:

5.1 if this is necessary to comply with a legal obligation of Evrotrust, for example, when providing information by Evrotrust to:

  • компетентни държавни, общински или съдебни органи;

  • competent state, municipal or judicial authorities;

  • проверяващи органи;

  • auditing bodies;

5.2 ако това е необходимо за предоставяне на услугите, като например:

5.2 if this is necessary for the provision of the services such as:

  • банки и доставчици на платежни услуги във връзка с извършваните плащания;

  • banks and payment service providers in connection with payments made;

  • доверяващи се страни, пред които Вие желаете да се идентифицирате чрез Приложението;

  • relying parties before whom You wish to be identified through the Application;

  • лица, на които изпращате документи за подпис или подписани документи чрез използване на услугите ни;

  • persons to whom you send documents for signature or signed documents using our services;

  • пощенски и телекомуникационни оператори при осъществяването на комуникацията между нас;

  • post and telecommunication operators for carrying out the communication between us;

5.3 ако това е необходимо за защита на правата или законните интереси на Евротръст, на трети лица или на Вас. В тези случаи може да предоставяме Ваши лични данни на:

5.3 if this is necessary for protection of the rights and the legal interests of Evrotrust, of third parties or Yours. In these cases, we may provide Your personal data to:

  • държавни, общински и съдебни органи;

  • state, municipal and judicial authorities;

  • частни и държавни съдебни изпълнители;

  • private and state bailiffs;

  • адвокати;

  • lawyers;

  • нотариуси;

  • notaries;

5.4 които действат като обработващи личните данни от името на Евротръст, като например доставчик на облачни услуги, Регистриращи органи на Евротръст (когато тази дейност е възложена на външно лице), доставчици на счетоводни услуги и др. под.

5.4 who act as data processors on behalf of Evrotrust such as cloud services provider, Evrotrust’s Registration Authority (when this activity is assigned to а third party), accounting services provider, etc.

Евротръст използва подизпълнители и доставчици на услуги като специализирани дата центрове за надеждна и сигурна колокация на сървърното и мрежово оборудванe, доставчици на облачни системи и услуги, доставчици на услуги по автоматизирана идентификация, други IT услуги и др. При работата си с подизпълнители и доставчици Евротръст изисква от тях стриктно да бъдат спазвани неговите инструкции, в съответствие с настоящата Политика.

Evrotrust uses subcontractors and service providers as dedicated data centers for reliable and secure co-location of server and network equipment, cloud systems and service providers, automated identification service providers, other IT services, etc. In its relations with subcontractors and service providers, Evrotrust requires them to strictly comply with its instructions in accordance with this Policy.

5.5 в случаите, когато Вие сте дали изричното си съгласие за това;

5.5 in the cases where You have given Your explicit consent;

5.6 в други, предвидени в закона, случаи.

5.6 in other cases provided for by the law.

6. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИП

6. TRANSFER OF PERSONAL DATA OUTSIDE THE EU/EEA

Евротръст няма да предава лични данни, отнасящи се до Вас в страни, намиращи се извън територията на ЕС/ЕИП.

Evrotrust does not transfer personal data relation to You to countries outside the territory of EU/EEA.

7. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

7. FOR WHAT PERIOD DO WE STORE YOUR PERSONAL DATA?

7.1 Евротръст обработва и съхранява информация относно Вас до постигане на съответните цели, за които същата е събрана и се обработва.

7.2 Evrotrust processes and stores information about You until it achieves the relevant purposes for which the data have been collected and are being processed.

7.2 Евротръст съобразно вътрешните си правила и процедури и приложимото законодателство, обработва и съхранява информация относно Вас в следните срокове:

7.2 In accordance with its internal rules and procedures and the applicable law, Evrotrust processes and stores information about you within the following terms:

Типове данни

Срок на съхранение

Информация, съдържаща се в удостоверенията, издадени от Евротръст съобразно чл. 28 ЗЕДЕУУ и публикувани в електронните публични регистри

За целия срок на действие на удостоверението и за срок 10 /десет/ години след прекратяването му.

Информация, събирана и съхраняване във връзка с предоставяне на удостоверителни услуги, като например:

  • Информация, съдържаща се в профила на клиента (всички събрани лични данни от регистрацията на клиента, снимка и др.);

  • Записи от видео сесии (автоматични и чрез оператор) за целите не е-идентификация;

  • Информация за подписани електронни документи, вкл. метаданни/описание на документите;

  • История на подписванията;

  • Информация за изпратени и получени документи;

  • История на идентифициранията;

  • Информация, съдържаща се в комуникация с клиенти във връзка с услугите.

Цялата информация, събирана и съхранявана във връзка с предоставяне на удостоверителни услуги ще бъде пазена за целия период на предоставяне на съответната услуга и за срок от 10 /десет/ години след нейното прекратяване.

Информация, свързана с използването на услугата за сигурно съхраняване на документи (с хранилище): изпратени документи за подписване или подписани такива чрез Приложението

До изтриването им от клиента или до прекратяването на договора му, но не повече от 10 години.

Електронно подписани с атрибутивен КУКЕП изявления, които съдържат информация относно Вашата самоличност

До 2 часа от подписването им

Информация, свързана с използването на услугата за съхраняване на квалифицирани електронни подписи: частните ви ключове в криптиран вид

За периода на валидност на издадения КУКЕП.

Информация, свързана с използване на услугата за вход в сайтове без потребителски имена и пароли (password-less login)

До 1 година от извършването на съответното действие

Финансови и счетоводни документи; фактури; друга информация, свързана с данъчно-осигурителния контрол.

До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година.

Системни логове на приложението. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство)

10 /десет/ години от генерирането на съответния лог.


Данни и записи събрани при неуспешна идентификация

2 месеца от извършването й




Биометрични данни, обработвани при автоматизирана или полуавтоматизирана идентификация в процеса по регистрация и активиране на Приложението.

Еднократно в рамките на отдалечената видеосесия по идентификация (макс. продължителност на видеосесията до 5 минути)

Данни, обработвани въз основа на изричното ви съгласие, с изключение на биометричните данни (виж по-горе)

От момента на предоставяне на съгласието до оттеглянето му от субекта на данните

Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/или законните интереси (включително и по съдебен ред) на Евротръст или на трети лица или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.

Types of data

Storage period

Information contained in the certificates issued by Evrotrust in accordance with Art. 28 of Electronic Document and Electronic Trust Services Act (EDETS) and published in the electronic public registers

For the entire period of validity of the certificate and a period of 10 years after its termination.

Information collected and stored in connection with the provision of trust services, such as:

  • Information contained in the client's account (all collected personal data from the client's registration, photo, etc.);

  • Video session records (automatic and via operator) for the purposes of e-Identification;

  • Information on signed electronic documents, incl. metadata/description of documents;





  • History of signing;

  • Information about documents sent and received;

  • History of identification;

  • Information contained in the communication with the clients in regards the services.




All information collected and stored in connection with the provision of trust services will be kept for the entire duration of the service provision and for a period of 10 (ten) years after its termination.

Information related to the use of the safe storage of document service (with depository): documents sent for signing or signed through the Application




Until deletion by the client or termination of his contract, but no longer than 10 years.

Electronically signed with attributive QCQES statements which contain information about your identity


Up to 2 hours from their signing

Information related to the use of the qualified electronic signature storage service: Your private keys in encrypted form



For the period of validity of the issued QCQES

Information related to using the sign-in service on websites without user names and passwords (password-less login)


Up to 1 year from the relevant action

Financial and accounting documents; invoices; other information related to tax and social insurance control.

Up to 10 /ten/ years from the beginning of the year following the year in which payment of the obligation for the relevant year is due.


System logs of the application. Logs related to security, technical support, etc. (may contain information such as date and time, IP address, URL, browser and device version information)



10 /ten/ years from the generation of the relevant log.


Data and records collected in an unsuccessful identification.



2 months after it was made.

Biometric data processed during automated or semi-automated identification in the process of registration and activation of the Application.


One single time during the remote identification video session (maximum duration of the video session up to 5 minutes)

Data processed based on your explicit consent, except the biometric data (see above)



From the moment the consent was given to its withdrawal from the data subject

The personal data listed in this Policy may also be processed for longer periods of time than the ones specified above if this is necessary to achieve the purposes set forth therein or to protect the rights and/or legitimate interests (including through judicial remedy) of Evrotrust or of third parties or if the legislation in force provides for processing of the data for a longer period.



8. КАКВИ СА ВАШИТЕ ПРАВА И КАК МОЖЕ ДА ГИ УПРАЖНИТЕ?

8. WHAT ARE YOUR RIGHTS AND HOW YOU CAN EXERCISE THEM?

Във връзка с осъществяваното от нас обработване на лични данни, Вие имате следните права съгласно Регламента и приложимото законодателство за защита на личните данни:

In connection with the personal data processing we carry out, You have the following rights under the Regulation and the applicable personal data protection legislation:

8.1 Право на информация

8.1 Right to information

Вие имате право да получите информация относно извършваното обработване на личните ви данни от нас, като тази информация се съдържа в настоящата Политика;

You have the right to obtain information about the processing of your personal data by us, as this information is contained in this Policy;

8.2 Право на достъп

8.2 Right of access

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това.

You have the right to obtain confirmation as to whether or not Your personal data are being processed, access to them and information on the processing and Your rights in this regard.

8.3 Право на коригиране

8.3 Right to rectification

Вие имате право да поискате коригиране на Ваши лични данни, в случай че те са непълни или неточни.

You have the right to request the rectification of Your personal data in case they are incomplete or inaccurate.

8.4 Право на изтриване

8.4 Right to erasure

Вие имате право да поискате изтриване на Ваши данни, ако са налице основанията за това, предвидени в Регламента.

You have the right to request erasure of Your data, if the grounds for doing so provided for in the Regulation are in place.

8.5 Право на ограничаване във връзка с обработването на данни

8.5 Right to restriction in relation to the data processing

Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основанията за това, предвидени в него.

The Regulation provides for the possibility to restrict the processing of your personal data if the grounds for doing so are in place.

8.6 Право за уведомяване на трети лица

8.6 Right to notification of third parties

Вие имате право да искате от нас да уведомим трети лица, на които са били разкрити личните Ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от наша страна.

You have the right to request from us to notify third parties to whom your personal data has been disclosed of any rectification, erasure, or restriction of the processing of your personal data, unless this is impossible or requires disproportionate effort on our part.

8.7 Право на преносимост на данните

8.7 Right to data portability

Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за вас, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна.

You have the right to receive the personal data that are concerning You and that You have provided to us in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance on our part.

Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:

The right to data portability applies where both of the following conditions are met:

  • обработването е основано на съгласие или на договорно задължение; и

  • the processing is based on consent or on contractual obligation; and

  • обработването се извършва по автоматизиран начин.

  • the processing is carried out by automated means.

Ако е технически осъществимо Вие имате право да получите пряко прехвърляне на личните данни от Нас към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица.

If technically feasible, You shall be entitled to have Your personal data directly transmitted from Us to another controller. The right to data portability may be exercised in a way that does not adversely affect the rights and freedoms of other persons.

8.8 Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

8.8 Right not to be subject to a decision based solely on automated processing

Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за вас или по подобен начин ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на вашите права, свободи и легитимни интереси.

You have the right not to be subject to a decision based solely on automated processing including profiling, which produces legal effects concerning You or similarly significantly affects You, unless the grounds provided for doing so in the applicable personal data protection legislation are in place and appropriate safeguards to protect your rights, freedoms and legitimate interests are provided.

При регистрацията ви в Приложението чрез автоматизирана идентификация въз основа на вашето изрично съгласие и с оглед сключването на договора ви с Евротръст се взима решение, основаващо се единствено на автоматизирано обработване на вашите данни (вкл. биометрични данни), което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на КУКЕП. Предвидените подходящи гаранции за вашите права, свободи и легитимни интереси в тази връзка са, както следва:

Upon registration in the Application through automated identification on the basis of your explicit consent and in view of conclusion of Your Contract with Evrotrust a decision based solely on automated processing of your personal data (incl. biometric data) is made which produces significant legal effects for You – confirmation of Your identification and issuance of QCQES. The appropriate safeguards provided for your rights, freedoms and legitimate interests in this regard are as follows:

  • Ако не желаете да сте обект на такова решение, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст (т.е. да бъдете идентифициран чрез лично явяване);

  • If you do not wish to be subject to a such decision, you may pass through an identification at an office of Evrotrust’s Registration Authority (i.e. be identified through an appearance in person);

  • При неуспешна автоматизирана идентификация – човешка намеса чрез видеоконферентен разговор в реално време през Приложението между вас и оператор от Регистриращ орган на Евротръст;

  • In case of unsuccessful automated identification – human intervention through real-time video conference call via the Application between You and operator of Evrotrust’s Registration Authority;

  • При успешна автоматизирана идентификация

  • In case of successful automated identification

В допълнение за гарантиране на вашите права и интереси след успешно извършване на автоматизирана идентификация записът от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички събрани данни и записи по време на неуспешна идентификация за срок до 2 месеца от извършването й.

In addition to safeguard your rights and interests after successful automated identification, the record from the video identification shall passed through an additional human verification by an operator of the Registration authority. For the same reason, Evrotrust stores all collected data and records during an unsuccessful identification for a period of up to 2 months from the date when it was made.

8.9 Право на оттегляне на съгласие

8.9 Right to withdrawal of consent

Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.

You have at any time the right to withdraw your consent to personal data processing if the respective processing is based on the consent given by You. Such withdrawal does not affect the lawfulness of processing based on consent before its withdrawal.

8.10 Право на възражение

8.10 Right to object

Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение обработването на Ваши данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Евротръст или на трета страна.

В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това.

You have the right to object at any time and on grounds relating to Your particular situation, to processing of Your personal data which is based on public interest, exercise of official authority or Evrotrust or of a third party.



In the event of such an objection, we will examine Your request and, if justified, we will comply with it. If we consider that there are compelling legitimate grounds for the processing or that it is necessary for the establishment, exercise or protection of legal claims, we will inform You accordingly.

8.11 Упражняване на правата

8.11 Exercise of rights

Описаните по-горе права може да упражните по всяко време като използвате наличните в Приложението функционалности или изпратите съответно писмено искане към ДЛЗД на Евротръст – по пощата на адреса за контакт или по имейл на електронния пощенски адрес, посочени в т. 1 от тази Политика, съобразно предвидения в приложимото законодателство ред.

The rights described above may be exercised at any time using the functionalities available in the Application, or you may send a written request to the Evrotrust’s DPO – by mail to the contact address or by e-mail to the email address specified in item 1 of this Policy, in accordance with the procedure laid down by the applicable legislation.

8.12 Право на жалба до надзорен орган

8.12 Right to lodge a complaint with a supervisory authority

Вие имате право да подадете жалба до надзорен орган по защита на личните данни, по-специално в държавата членка на ЕС на обичайното ви местопребиваване, мястото ви на работа или мястото на предполагаемото нарушение, ако считате, че обработването на лични ви данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни.

You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of Your habitual residence, place of work or place of the alleged infringement if You consider that the processing of Your personal data infringes this Regulation or other applicable personal data protection requirements.

Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, Уебсайт: https://www.cpdp.bg/.

The supervisory authority in the Republic of Bulgaria is the Commission for Personal Data Protection, address: Sofia 1592, 2 Prof. Tsvetan Lazarov Blvd., Website: https://www.cpdp.bg/.

Информация за надзорните органи в останалите държави членки в ЕС може да намерите тук.

You can find information about the supervisory authorities of other Member States here.

9. Как защитаваме Вашите лични данни?

9. HOW DO WE PROTECT YOUR PERSONAL DATA?

Ние ще предприемем всички необходими стъпки, включително технически и организационни мерки, съобразени с нивото на риск на извършваното от нас обработваме, за да гарантираме, сигурността на Вашите лични данни, така че да не се допусне случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, достъп или друго незаконно или нежелано събитие, което да застраши сигурността на обработвани от нас лични данни.

We will take all necessary steps, including technical and organisational measures tailored to the level of risk to the processing carried-out by us to safeguard the security of Your personal data so as to prevent accidental or unlawful destruction, loss, alteration, unlawful disclosure, access, or other illegal or undesirable event that could endanger the security of personal data processed by us.

10. Към кого може да се обърнете във връзка с обработването на личните Ви данни и с упражняването на Вашите права? Нашето Длъжностно лице по защита на данните

10. WHO CAN YOU CONTACT IN REGARDS YOUR PERSONAL DATA PORCESSING AND EXERCISE OF YOUR RIGHTS? OUR DATA PROTECTION OFFICER

Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните ви данни и упражняването на правата ви съгласно законодателството за защита на личните данни, към нашето ДЛЗД:

You may address all your requests and questions relating to the protection of your personal data and the exercise of your rights under personal data protection law to our DPO:

телефон: (+359 2) 448 58 58

telephone: (+359 2) 448 58 58

електронен пощенски адрес: dpo@evrotrust.com

e-mail address: dpo@evrotrust.com

адрес: гр. София, бул. „Цариградско шосе“ №101, ет. 6

Address: Sofia, 101 Tsarigradsko shose Blvd. fl.6

11. Промени в Политиката

11. CHANGES TO THE POLICY

Ние може периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни, или за да съобразим промени в действащото законодателство.

We may update this Policy from time to time in order to reflect any changes in the processing of your personal data or to comply with changes in current legislation.

Всички промени, които можем да направим в бъдеще, ще бъдат публикувани в Приложението, както и на нашия уебсайт: www.evrotrust.com

All changes which we may further make will be published in the Application as well as on the website: www.evrotrust.com

Политика за защита на личните данни е актуализирана последно на 25 май 2018 година.

The Privacy Policy was last updated on 25thMay, 2018.


© Copyright. All Rights reserved! Uncontrolled copy and multiplication is not allowed! All rights reserved!

"Evrotrust Technologies" AD