Contract
ДОГОВОР ЗА УДОСТОВЕРИТЕЛНИ УСЛУГИ
УСЛУГА „ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ“ ISO 9001:2015 ISO 27001:2013 ISO 20000-1:2018 ISO 22301:2019
Регламент (EC) 910/2014 Регламент (EC) 2016/679
V. 2.1/ 15.08.2022
I. ДЕФИНИЦИИ
Чл. 1. При прилагане и тълкуване на Договора използваните термини ще имат следното значение:
1.„Xxxxxxxxx Xxxxxxxxxxx“ АД (Евротръст) е акционерно дружество с ЕИК 203397356, със седалище и адрес на управление в гр. София 1113, район Изгрев, ж.к. „Изток“, ул. „Xxxxxxx Xxxxxx“ № 2, вх. Д, ет. 2, представлявано от изпълнителния директор Xxxxxxxxxx Xxxxxxxxx, адрес за кореспонденция: гр. София 1766, ул. Околовръстен път 251Г, ММ Бизнес център, ет. 5, тел. (x000 0) 000 00 00, електронен адрес: xxxxxxx@xxxxxxxxx.xxx, уебсайт: xxxxx://xxx.xxxxxxxxx.xxx/, като доставчик на квалифицирани и на неквалифицирани удостоверителни услуги, вписано в списъка на квалифицираните доставчиците на удостоверителни услуги, поддържан от Комисия за регулиране на съобщенията и в списъка на квалифицираните доставчици от страните членки, поддържан от Европейската комисия наричан по-долу „Евротръст“, действащо чрез Регистриращият орган оторизиран от Евротръст.
2. Електронен подпис, електронен документ, удостоверителни услуги, квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП), както и всички други термини, използвани в Договора имат значението, предвидено в съответно приложимите нормативни актове като, но не само, Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, Законa за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Закон за електронната идентификация (ЗЕИ), Закон за електронното управление (ЗЕУ), освен ако изрично не е предвидено друго в Договора.
3. Политиките и Практиките на Евротръст са всички Политики и Практики на Евротръст за предоставяне услуги, включително, но не само Практиката при предоставяне на квалифицирани удостоверителни услуги, Политиката при предоставяне на квалифицирано удостоверение за квалифициран електронен подпис/печат, публично достъпни на: xxxxx://xxx.xxxxxxxxx.xxx/. Евротръст предоставя своите услуги, вкл. издаването на
квалифицирани удостоверения за квалифицирани електронни подписи и други удостоверителни услуги, съобразно правилата, установени в Политиките и Практиките на Евротръст.
4. Регистриращ орган на Евротръст означава физическо или юридическо лице, на което Евротръст е възложило да извършва функции на Евротръст като Регистриращ орган съобразно Политиките и Практиките на Евротръст, като например да приема и обработва заявления за издаване на квалифицирани удостоверения за квалифициран електронен подпис и да извършва идентифициране на лицето, подало заявлението.
5. Краткосрочно квалифицирано удостоверение за квалифициран електронен подпис е квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП) , което се издава от Евротръст на Клиента за целите на еднократното подписване на електронни документи по реда на настоящия Договор.
6. Доверяваща се страна означава, различно от Клиента физическо или юридическо лице, както и орган от публичния сектор, което разчита на електронна идентификация, на удостоверителна услуга или на друга услуга, предоставяна от Евротръст.
7. Клиент е физическо лице, което в лично качество или като законен или упълномощен представител на физическо или юридическо лице, използва услуги на Евротръст.
8. Персонален идентификационен номер (ПИН код) е еднократен цифров динамичен код, който служи за активиране на и подписване с издаденото КУКЕП и за достъп до подписаните със съответно издаденото КУКЕП електронни документи. Изпраща се автоматизирано чрез смс до телефонен номер на Клиента.
Евротръст и Клиентът, наричани поотделно по–долу „Страна“, а заедно – „Страните“, се съгласяват да сключат настоящия Договор за удостоверителни услуги, наричан ведно с приложимите Политики и Практики на Евротръст по-долу за краткост „Договор“:
II. Е-ИДЕНТИФИКАЦИЯ И ИЗДАВАНЕ НА КРАТКОСРОЧНО АТРИБУТИВНО КУКЕП
Чл. 2. (1) Клиентът възлага на Евротръст, а Евротръст се задължава да предостави на Клиента услугата „Електронна идентификация“ като:
1. по възлагане от Клиента генерира документ с негови идентификационни данни в обем, необходим за идентифицирането му пред Доверяваща се страна, електронно заверен “вярно с оригинала”;
2. да издаде на Клиента краткосрочно атрибутивно квалифицирано удостоверение за квалифициран електронен подпис, с което Клиентът да подпише отдалечено генерирания електронен документ за идентификация по т. 1.
3. включи в атрибутивното краткосрочно КУКЕП по т. 2 в допълнение към изискуемата по Регламент 910 информация и следните допълнителни данни относно Клиента: ЕГН, номер на лична карта, дата на издаване и дата на валидност на личната карта, пол и гражданство.
4. Да достави от името на Клиента подписания с атрибутивното краткосрочно КУПЕП електронен документ по т. 1 до Доверяващата се страна, за да послужи този документ на Доверяващата се страна за целите на идентификацията на Клиента.
(2) Евротръст предоставя услугите по ал. 1 на Клиента срещу възнаграждение, което е изцяло за сметка на и следва да се заплати от Доверяващата се страна.
II. СТЪПКИ ПО ЗАЯВЯВАНЕ НА УСЛУГИТЕ ПО ЧЛ. 2, ПРЕДХОЖДАЩИ СКЛЮЧВАНЕТО НА ДОГОВОРА И ПРЕДОСТАВЯНЕТО НА УСЛУГАТА „ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ“
Чл. 3. (1) Процедурата по предоставяне на услугите по чл. 2 започва с личното явяване на Клиента пред Регистриращ орган на Евротръст и заявяване пред Регистриращия орган от Клиента на услугите по чл. 2.
(2) При явяването на Xxxxxxx пред Регистриращия орган се извършват следните стъпки, предшестващи сключването на Договора, в точно посочената тук последователност с оглед идентификацията на Xxxxxxx, заявяване на издаването на атрибутивно краткосрочно КУКЕП и на другите услуги по чл. 2 и подписване на Договора:
1. Регистриращият орган запознава Xxxxxxx с условията на Договора, Политиките и Практиките на Евротръст и с Политика за защита на личните данни на Евротръст;
2. Регистриращият орган информира Клиента относно личните данни, които се изискват от Доверяващата се страна и съответно е нужно да бъдат включени в съдържанието на електронния документ по чл. 2, ал. 1, т. 1 и да се предоставят на Доверяващата се страна за целите на идентификацията на Клиента пред Доверяващата се страна;
3. Клиентът представя пред Регистриращия орган документ за самоличност, за да бъде идентифициран и за да му бъдат предоставени услугите по чл. 2;
4. За целите на издаването на атрибутивното краткосрочно КУКЕП Регистриращият орган
извършва идентификация на Клиента чрез сравнение на снимката от представения документ за самоличност с физически присъстващото лице, което се е явило пред Регистриращия орган;
5. За целите на издаването на атрибутивното краткосрочно КУКЕП и за целите на генерирането на идентифициращия документ по чл. 2, ал. 1, т. 1 при установено съвпадение по т. 3 между снимката по документ за самоличност и физически присъстващото лице, Регистриращият орган снема от представения от Клиента документ за самоличност и въвежда в информационната система на Евротръст следните данни, отнасящи се до Клиента: ЕГН, номер на лична карта;
6. На база въведените от Регистриращия орган в информационната система на Евротръст данни, Евротръст извършва допълнителна идентификация на Клиента чрез проверка в базите данни на МВР и МРРБ на коректността на въведените данни по т. 5 и на валидността на представения документ за самоличност;
7. В допълнение към данните по т. 5 Клиентът предоставя за целите на сключването на Договора информация за свои валидни мобилен телефон и адрес на електронна поща, които задължително е необходимо да са изцяло под неговия контрол. За избягване на всякакви съмнения на посочения от Клиента мобилен телефонен номер се изпраща ПИН код и таен линк за активация на и подписване с издаденото от Евротръст атрибутивно краткосрочно КУКЕП, а на посочения от Клиента адрес на електронна поща се изпраща подписания от Клиента Договор, Политиката за защита на личните данни на Евротръст и подписания от Клиента идентификационен документ по чл. 2, ал. 1, т. 1.
8. Регистриращият орган изпраща до Евротръст подписана от него заявка за издаване на краткосрочно XXXXX и потвърждава извършената идентификация на Клиента.
Чл. 4. (1) При успешна идентификация на Клиента, потвърдена и подписана от Регистриращия орган, Евротръст издава в реално време:
1. генерира от името на Клиента електронен документ за идентификация с идентификационни данни на Клиента в обем и със съдържание, определени от и необходими за идентифицирането му пред Доверяващата се страна (пълни имена по документ за самоличност, ЕГН, постоянен адрес, дата на раждане, номер на лична карта, дата и орган на издаване и дата на валидност, пол и гражданство, спесимен и снимка на лицето);
2. издава на Клиента в реално време атрибутивно краткосрочно XXXXX за подписване на документа от т. 1 по-горе; и
3. изпраща чрез SMS към предоставения от Клиента мобилен телефонен номер ПИН код и таен линк за активиране на и подписване с издаденото атрибутивно краткосрочно КУКЕП.
(2) От съображения за сигурност изпратеният код и тайният линк за активиране и подписване са валидни и могат да се използват за активиране и подписване за ограничен период от време, след изтичането на който същият не може да се използва и заявеното краткосрочно XXXXX не се издава.
(3) Издаденото атрибутивно краткосрочно XXXXX може да се използва единствено еднократното за подписване на този Договор и на електронния документ за идентификация по чл. 2, ал. 1, т. 1 от този Договор.
III. СКЛЮЧВАНЕ НА ДОГОВОРА И ПОДПИСВАНЕ НА ДОКУМЕНТИ С КРАТКОСРОЧЕН КУКЕП
Чл. 5. (1) Клиентът подписва този Договор чрез:
1. въвеждането на ПИН код на указаното от Регистриращия орган място, отбелязва поле
„Приемам условията на Договора и съм запознат с Политиката за защита на личните данни на Евротръст“ и натиска бутон „Подпиши“ чрез устройство на Регистриращия орган в информационната система на Евротръст; или алтернативно
2. чрез натискане върху тайния активен линк, получен в SMS съобщение, изпратено до него.
С извършването на едно от тези действия Клиентът декларира, че е запознат с Политиката за защита на личните данни на Евротръст, съобразно която Евротръст обработва личните му данни във връзка с този Договор и декларира, че е запознат с и приема условията на този Договор и на Политиките и Практиките на Евротръст.
(2) С извършването на тези действия Клиентът подписва електронния документ за идентификация по чл. 2, ал. 1, т. 1 с издаденото атрибутивно краткосрочно КУКЕП и възлага на Евротръст да изпрати така подписания електронен документ към Доверяващата се страна.
(3) При въвеждането на ПИН код или съответно при натискането на тайния линк и получаване на подписана заявка от Регистриращия агент, издаденото атрибутивно
краткосрочно КУКЕП се активира и чрез информационната система на Евротръст се осъществява искане за подпис от страна на Клиента на описаните по-горе документи. С извършването на това подписване се счита, че Договорът е сключен, а заявените услуги по чл. 2 се считат за изцяло предоставени.
(4) Издаденото атрибутивно краткосрочно XXXXX може да се използва единствено за подписването на документите по ал. 1 и ал. 2 по-горе. При отказ на Xxxxxxx да подпише Договора с Евротръст, съответно при отказ или невъзможност (без значение от причината) Клиентът да въведе ПИН код или да натисне тайния линк краткосрочно КУКЕП не се издава. Чл. 6. (1) Евротръст потвърждава незабавно на Xxxxxxx подписването на документите по чл. 4 и ги изпраща към Xxxxxxx чрез изпращането на нарочни съобщения по електронна поща до посочения от него електронен пощенски адрес или на друг траен носител.
(2) Евротръст незабавно доставя (изпраща) от името на Xxxxxxx подписания от Клиента с атрибутивното краткосрочно КУПЕП електронен документ по чл. 2, ал. 1, т. 1 на Доверяващата се страна.
V. ПРАВА И ЗАДЪЛЖЕНИЯ НА ЕВРОТРЪСТ Чл. 7. Евротръст се задължава:
1. да предоставя услугите на Клиента съобразно условията на Договора и приложимото законодателство;
2. незабавно да предприема действия във връзка със спиране, възобновяване и прекратяване действието на издадено от него удостоверение при установяване на съответните основания за това;
3. незабавно да уведомява Xxxxxxx за обстоятелствата относно валидността или надеждността на издадено от него удостоверение;
4. да публикува и актуализира по електронен път общодостъпен списък на прекратените от него удостоверения.
Чл. 8. Евротръст има право:
1. да изисква от Клиента и да обработва всички данни, необходими за успешното предоставяне на заявените от Клиента услуги, както и да събере автоматизирано по реда на ЗЕУ всички необходими за това данни за Клиента от първичните администратори на данни;
2. да прекрати или спре XXXXX на Клиента в съответствие с условията и реда, установени в Договора, в Политиките и Практиките на Евротръст и в приложимото законодателство.
3. да публикува в публично достъпната си база данни с удостоверения всички издадени от него удостоверения и съдържащата се в тях информация съобразно изискванията на приложимото законодателство и указанията на Клиента (доколкото са допустими). За избягване на всякакви съмнения Клиентът възлага на Евротръст да ограничи достъпа до издаденото на основание на този Договор краткосрочно атрибутивно КУКЕП.
VI. ПРАВА И ЗАДЪЛЖЕНИЯ НА КЛИЕНТА Чл. 9. (1) Клиентът се задължава:
1. да не се представя за друго лице или по друг начин да заблуждава Евротръст или Регистриращия орган относно самоличността си;
2. да предостави на Евротръст вярна и пълна информация, изискуема за заявяването на съответните удостоверителни услуги;
3. да използва издаденото КУКЕП само по предназначение, в съответствие с условията на Договора и приложимото законодателство;
4. да посочи валидни адрес на електронна поща и мобилен телефонен номер, които е само и единствено под негов контрол;
(2) В случай на нарушение на някое от предвидените в ал. 1 по-горе задължения от страна на Xxxxxxx, Евротръст има право да откаже да предостави или съответно да отмени (прекрати) или спре незабавно и без предизвестие предоставянето на услугите или да прекрати едностранно и без предизвестие Договора, както и да уведоми компетентните органи при съмнение за извършени неправомерни действия.
(3) Клиентът е длъжен да полага всички грижи, да предприема необходимите мерки с цел опазване на своя ПИН код и на тайния линк за активация и да не ги прави достъпни за трети лица. Клиентът носи пълна отговорност за опазването на изпратените му ПИН код и таен линк, както и за всички действия, които се извършват от него или от трети лица чрез използването им.
Чл. 10. (1) Клиентът има право да получи от Евротръст посочените по-горе услуги при спазване на условията на Договора.
(2) Съгласно Закона за защита на потребителите, без да дължи обезщетение или неустойка
и без да посочва причина, Xxxxxxxx има право да се откаже от договор, сключен от разстояние, какъвто е този Договор, в 14-дневен срок, считано от датата на сключването му. Доколкото услугите, предмет на този Договор, се предоставят напълно незабавно след заявяването им, с издаването на заявеното краткосрочно КУКЕП по реда на чл. 2, Клиентът изрично и предварително се съгласява и потвърждава, че знае, че ще загуби правото си на отказ след като активира издаденото му краткосрочно КУКЕП като въведе съответния ПИН код или като натисне тайния линк за активиране и подписване.
Чл. 11. С подписването на настоящия Договор Клиентът декларира, че:
1. предоставяните от него данни са верни и точни и че са предоставени от него за целите на предоставянето на услугата „Електронна идентификация“, издаването на атрибутивно краткосрочно XXXXX и подписване на посочените в Договора документи;
2. посочените в чл. 3, ал. 2, т. 6 по-горе електронна поща, мобилен телефонен номер са само и единствено под негов контрол;
3. е запознат е изцяло с, приема и се задължава да спазва условията на Договора (вкл. Политиките и Практиките на Евротръст) и е запознат с Политиката за защита на личните данни на Евротръст.
4. данните, които се включват в електронния идентификационен документ по чл. 2, ал. 1, т. 1 и изпращат от името на Клиента към Доверяващата се страна, ще бъдат обработвани от Доверяващата се страна за нейни собствени цели и на нейни собствени правни основания, които са извън контрола на Евротръст;
5. е информиран и съзнава, че Политиката за защита на личните данни на Евротръст не се прилага към и не се отнася до обработването на личните му данни, което ще бъде извършвано от Доверяващата се страна и че за да са защитени адекватно правата му е необходимо предварително да се е запознал с целите, правните основания и политиките за защита на личните данни на Доверяващата се страна приложими към това обработване.
VII. ОТГОВОРНОСТ НА СТРАНИТЕ
Чл. 12. (1) Евротръст не носи отговорност пред Xxxxxxx за вреди, настъпили в резултат от предоставени от Клиента неверни, непълни или неточни данни, или причинени от друго неизпълнение на задълженията на Клиента, предвидени в Договора, както и за вреди, причинени от неизпълнение на задължения на Клиента съгласно действащото
законодателство.
(2) Евротръст не носи отговорност за наличността и качеството на стоки и/или съдържанието на услуги, предоставяни на Клиента от трети лица, в това число от Доверяващата се страна. Доколкото действията на тези трети лица не са под контрола на Евротръст, то същият не носи отговорност за противоправния характер на дейността на третите лица или за възникването, гарантирането, изпълнението, изменението и прекратяването на поети задължения и ангажименти във връзка с предлаганите от третите лица стоки или услуги, както и не отговаря за претърпени вреди и пропуснати ползи, произтекли от тези отношения. За избягване на всякакви съмнения Евротръст не носи отговорност за спазването на изискванията и правилата за защита на личните данни от страна на Доверяващата се страна и решенията за изпращането на документа за идентификация по чл. 2, ал. 1, т. 1 е изцяло по преценка на Клиента и е на негов риск и отговорност.
Чл. 13. Евротръст не носи отговорност за непредоставяне на услугите съобразно Договора при настъпване на обстоятелства извън неговия контрол - случаи на непреодолима сила, случайни събития, проблеми в глобалната мрежа интернет или в електронните съобщителни мрежи или в предоставянето на услуги извън контрола на Евротръст.
Чл. 14. Клиентът е длъжен да обезщети Евротръст за всички претърпени вреди и пропуснати ползи, включително за платени имуществени санкции, платени адвокатски възнаграждения и други разходи, вследствие на предявени искове от и/или платени обезщетения на трети лица във връзка с нарушаване от страна на Xxxxxxx на негови задължения, предвидени в Договора, както и за вреди, причинени от нарушения на действащото законодателство, извършени от Клиента.
VIII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Чл. 15. (1) Евротръст се задължава да обработва личните данни, отнасящи се до Клиента в съответствие с Политиката за защита на личните данни на Евротръст и всички приложими закони и правила във връзка с обработването и защитата на личните данни.
(2) Клиентът декларира, че Политиката за защита на личните данни на Евротръст му е предоставена и че се е запознал с нея. Политиката за защита на личните данни на Евротръст не се прилага към и не се отнася до обработването на личните данни на Клиента, което ще
бъде извършвано от Доверяващата се страна след като последната получи от името на клиента документът за идентификация по чл. 2, ал. 1, т. 1 от Договора.
IX. ПРЕКРАТЯВАНЕ НА ДОГОВОРА
Чл. 16. Настоящият Договор се прекратява:
1. с изтичане срока на валидност или прекратяване на действието на издаденото по него КУКЕП;
2. при наличие на други основания, посочени в приложимите Политики и Практики на Евротръст;
3. в други предвидени в закона случаи.
Х. ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
Чл. 17. Писмената форма се счита спазена с изпращане на кратко текстово съобщение (SMS), съобщение по електронна поща, отбелязване на електронно поле (чек бокс), натискане на виртуален (електронен) бутон, вкл. върху устройството на Регистриращия орган, доколкото изявлението е записано технически по начин, който дава възможност да бъде възпроизведено.
Чл. 18. Страните декларират, че в случай, че някоя/и от клаузите по този Договор се окаже/окажат недействителна/и, това няма да влече недействителност на Договора, на други клаузи или негови части. Недействителната клауза ще бъде заместена от повелителните норми на закона или установената практика.
Чл. 19. По всички неуредени от Договора въпроси се прилагат разпоредбите на приложимото в Република България законодателство.
Чл. 20. Всички спорове, породени от този Договор или отнасящи се до него, включително и споровете, породени от или отнасящи се до тълкуване, недействителност, неизпълнение или прекратяване на договорните отношения, ще бъдат разрешавани по взаимно съгласие между Евротръст и Клиента. Ако между страните не бъде постигнато споразумение, спорът ще бъде отнасян за решаване пред компетентния български съд.
Политиката за защита на личните данни чрез мобилното приложение на Евротръст
ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ПРИЛОЖИМА КЪМ ПРЕДОСТАВЯНИТЕ ОТ „XXXXXXXXX XXXXXXXXXXX“ АД УСЛУГИ ЧРЕЗ МОБИЛНОТО ПРИЛОЖЕНИЕ EVROTRUST | PRIVACY POLICY APPLICABLE TO THE SERVICES PROVIDED BY EVROTRUST TECHNOLOGIES AD THROUGH EVROTRUST MOBILE APPLICATION |
Моля, прочетете този документ внимателно. Той представлява Политиката за защита на личните данни при използване на услугите, достъпни чрез Evrotrust мобилното приложение (Политика за защита на личните данни/Политиката). Моля прочетете също така и Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги. В случай на противоречие между тази Политика и Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги, тази Политика ще има предимство, но само по отношение на дейностите по обработване, свързани с предоставянето на услугите, достъпни чрез мобилното приложение Евротръст. В случай на празнини в тази Политика, следва да се прилагат текстовете на Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД удостоверителни, информационни, криптографски и други услуги. Политиката за защита на личните данни, приложима към предоставяните от „Xxxxxxxxx Xxxxxxxxxxx“ АД |
удостоверителни, информационни, | |
Политика за защита на личните данни е неразделна част от Договора за използване на услугите, достъпни чрез мобилното приложение (Приложението) на „Xxxxxxxxx Xxxxxxxxxxx“ АД (Договора). Тази Политика се прилага при използване на достъпните чрез Приложението услуги съобразно Договора. При промяна на Политиката за защита на личните данни, промените ще бъдат публикувани тук. | |
1. КОИ СМЕ НИЕ И КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ? | 1. WHO ARE WE AND HOW DO WE PROCCESS PERSONAL DATA? |
Във връзка с предоставяне на услугите „Xxxxxxxxx Xxxxxxxxxxx” АД (Евротръст/ние), ЕИК: 203397356, адрес на управление: гр. София 1113, район Изгрев, ж.к. „Изток“, ул. „Xxxxxxx Xxxxxx“ № 2, вх. Д, ет. 2, адрес на кореспонденция: гр. София, 1766, бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5, телефон: (x000 0) 000 00 00, факс: (x000 0) 000 00 00, електронен пощенски адрес: mailto: xxxxxxx@xxxxxxxxx.xxx, уебсайт: xxxxx://xxx.xxxxxxxxx.xxx/, обработва данни в съответствие с настоящата Политика. | In relation to provision of the services Evrotrust Technologies AD (Evrotrust/ we), UIC: 203397356, registered address: Buxxxxxx, 0000 Xxxxx, Xxxxxx xxxxxxxx, x.x. Xztok, 2 Xxxxxxx Xxxxxx Str. Entr. E, fl.2, correspondence address: Bulgaria, Sofia, 1766, Business center MM, floor 5, „Okolovrasten pat“ 251G, telephone: (x000 0) 000 00 00, fax: (x000 0) 000 00 00, e-mail: xxxxxxx@xxxxxxxxx.xxx, website: xxxxx://xxx.xxxxxxxxx.xxx/, shall process data in compliance with this Policy. |
При обработването на лични данни Евротръст спазва всички приложими към дейността си нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и | In the processing of personal data Evrotrust complies with any personal data protection regulations including but not limited to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the Regulation). |
за отмяна на Директива 95/46/EО (Регламента). | |
Съгласно Регламента, лични данни е всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, като име, ЕГН, онлайн идентификатор, адрес, телефон, електронен пощенски адрес и други. | Pursuant to the Regulation personal data is any information relating to an identified natural person or a natural person who can be identified by name, an identification number, an online identifier, address, telephone number, e-mail address, etc. |
Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства. | Data processing is any operation or set of operations which is performed on personal data whether or not by automated means. |
Всички термини и определения, използвани в настоящата Политика, за които не е посочена дефиниция тук имат значението, дадено им в Договора или в съответните Практики и Политики на Евротръст за предоставяне на удостоверителни услуги (наричани общо „Политики и Практики“); или ако не са дефинирани в посочените по-горе документи, имат значението, дадено в Регламента и в другите приложими законови и подзаконови нормативни актове. | All terms and definitions used in the present Policy for which a definition is not provided herein have the meaning provided in the Contract or in the respective Practice Statements and Policies of Evrotrust for the Provision of Trust Services (collectively referred to as „Practice Statements”); or if not defined in the above-mentioned documents have the meaning provided in the Regulation and the other applicable legal and regulatory acts. |
2. ЗА КОИ ФИЗИЧЕСКИ ЛИЦА ОБРАБОТВАМЕ ЛИЧНИ ДАННИ? | 2. FOR WHICH NATURAL PERSONS DO WE PROCESS PERSONAL DATA? |
Във връзка с осъществяването на дейността на Евротръст като доставчик на квалифицирани и на неквалифицирани удостоверителни услуги, Ние обработваме информация относно клиенти на Евротръст – физически лица, които в лично качество или като законни или упълномощени представители на физическо или юридическо лице, използват услуги на Евротръст (наричани заедно за краткост „клиент“ / „Вие“). | In relation to carrying out the activity of Evrotrust as a qualified and non-qualified trust services provider, We process information regarding clients of Evrotrust – natural persons, who use Evrotrust services (hereinafter referred to collectively as „client”/„You”) in their personal capacity or as legal and authorized representatives of a natural or legal person. |
3. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ? | 3. WHAT CATEORIES OF PERSONAL DATA DO WE PROCESS? |
3.1. При Вашата регистрация в Приложението | 3.1. Upon your registration in the Application |
Идентификационни данни | Identification data |
За да използвате Приложението и услугите е необходимо Вие да се регистрирате чрез Приложението. Регистрацията Ви в приложението изисква от вас: | In order to use the Application and the services You are required to register through the Application. Your registration in the Application requires You to: |
1. да създадете свои персонални кодове за защита (ПИН и тайна дума); | 1. create Your own personal security codes (PIN code and secret word) |
2. да въведете Ваши идентификационни данни (държава, на която сте гражданин и ЕГН (ако сте български гражданин) или друг идентификационен номер съобразно гражданството Ви; | 2. enter Your identification data (country of residency and personal identification number – „ЕГН“ (if You are a Bulgarian citizen) or other personal identification number according to Your residency; |
3. да преминете през процес по идентификация (дистанционно – автоматизирана или полуавтоматизирана идентификация; или чрез лично явяване в офис на Регистриращ орган на Евротръст); | 3. pass through an identification process (remote – automated or semi - automated identification; or by appearing in person in an office of Evrotrust’s Registration Authority); |
4. да въведете Ваши данни за контакт (мобилен телефонен номер и адрес на електронна поща) и потвърдите валидността им; | 4. enter Your contact data (mobile telephone number and e-mail address) and confirm their validity; |
Персонални кодове за защита | Personal security codes |
При регистрацията си Вие ще бъдете помолени да създадете персонални кодове за защита – ПИН код и тайна дума. Тази информация е тайна и по никакъв начин не достига до Евротръст, нито се пази в Приложението, инсталирано върху Вашето устройство. | Upon registration You will be asked to create personal security codes – PIN code and secret word. This information is confidential and does not reach Evrotrust nor is it stored in the Application, installed onto Your device. |
Внимание! Не съществува възможност за възстановяване на забравен персонален код за защита, тъй като тези кодове не се пазят никъде. Ако сте забравили Вашите персонални кодове за защита, вижте как бихте могли да възстановите | Important! No possibility to recover a forgotten personal security code exists, as these codes are not kept anywhere. In case you have forgotten your personal security codes, see how you can restore your ability to use the Application and Services here. |
възможността си да ползвате Приложението и услугите тук. | |
Биометрични данни като персонални кодове за защита | Biometric data as personal security codes |
В зависимост от поддържаните функционалности от Вашето устройство, на което е инсталирано Приложението, както и към ПИН кода могат да се привързват и биометрични данни – пръстов отпечатък, форма на лицето и др. и да ги използвате за удобство като персонален код за защита вместо вашия ПИН код. Такава е например функционалността FaceID на Apple, използвана в модели iPhone X, XS, XR, iPad Pro 2nd gen, и др. При използването на такива функционалности Вашите биометрични данни остават винаги единствено под Ваш контрол по всяко време в рамките на устройството Ви и инсталираното Приложение. Те не се обработват и съхраняват от Евротръст. Можете по всяко време да спрете да ползвате тези функционалности. | Depending on the maintained functionality of Your device on which the Application is installed as well as to the PIN code, biometric data of the Client may be attached – fingerprint, face shape, etc. and You can use them for convenience as a personal security code instead of your PIN code. Such is, for example, the Apple FaceID functionality used in iPhone X, XS, XR, iPad Pro 2nd gen models, etc. By using such features, Your biometric data always remain under Your control within Your device and the installed Application. They are not processed or stored by Evrotrust. You can stop using these features at any time. |
Задължителна идентификация при активиране на Приложението | Mandatory identification upon Application activation |
За да използвате удостоверителните услуги е необходимо да бъдете еднозначно идентифициран и да бъде проверена Вашата самоличност. Тази необходимост произтича от нормативните изисквания към предоставяните от нас услуги като квалифициран доставчик на удостоверителни услуги. За да бъдете еднозначно идентифициран, ние събираме, обработваме и съхраняваме следните лични данни отнасящи се до Вас: | In order to use the trust services You are required to be unambiguously identified and Your identity to be checked. This necessity arises from the regulatory requirements to the services we provide as a qualified trust services provider. In order for You to be unambiguously identified we shall collect, process and store the following data relating to You: |
- При автоматизирана идентификация: Вашите имена по документ за самоличност, XXX (друг | - For automated identification: your names as per ID, „ЕГН“ or other national identification number depending on the |
национален идентификационен номер в зависимост от държавата), номер на документ за самоличност, сканиран документ за самоличност, всички автоматично извлечени данни от машинно четимата му част (вкл. пол, дата на раждане, дата на валидност); данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ и др.), които включват снимка от официалната база за документи за самоличност; запис от проведена видео идентификация и снимки, снети по време на проведената сесия за видео идентификация. | country, ID number, scanned copy of ID, all automatically retrieved data from the machine readable part of the ID (including gender, date birth, expiry date); data retrieved from your business identity for the validity of your ID from the databases of the primary data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.) that include a photo of the official database of identity documents; record of video identification session and photos taken during the video identification session. |
- При полуавтоматизирана идентификация: всички посочени по-горе данни, събирани при автоматичната идентификация, вкл. запис от проведена видео сесия за идентификация с оператор от Регистриращия орган на Евротръст и информацията, предоставена от Вас в рамките на видео сесията (отговори на зададените Ви от оператора въпроси). | - For semi-automated identification: all above-mentioned data collected upon automatic identification, incl. a record of an identification video session with an operator from Evrotrust’s Registration Authority and the information provided by You within the video session (answers to the questions asked by the operator). |
- При идентификация в офис на Регистриращия орган на Евротръст: Вашите имена по документ за самоличност, ЕГН (друг национален идентификационен номер в зависимост от държавата), номер на лична карта, пол, дата на раждане, дата на валидност; данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ и др.), сканиран документ за самоличност. | - Upon present identification in an office of Evrostrust’s Registration authority: your names as per ID document, “ЕГН“ or other national identification number depending on the country, ID document number and expiry date, gender, date of birth; data retrieved upon performing an ex officio verification of the validity of your ID document from the databases of the official data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.), scanned copy of ID document. |
При извършване на автоматизирана или | When conducting automated or semi- |
полуавтоматизирана идентификация еднократно се извършва анализ на Ваши биометрични данни. Анализът се извършва за да бъде потвърдено с достатъчно високо ниво на съвпадение, съобразно действащите законодателство и стандарти, че лицето от сесията за видео идентификация, снимката от документа за самоличност и снимките снети по време на видео сесията са на едно и също лице. В този процес се потвърждава, че във видео сесията участва жив човек. След завършване на анализа на тези данни обработваните биометрични данни автоматично се заличават, като се запазва единствено резултатът под формата на процент на степен на съответствие между анализираните изображения. При извършване на автоматизираната идентификация Евротръст взема решение, основаващо се единствено на автоматизирано обработване, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП). Съгласно чл. 22 от Регламента вие имате право да не бъдете обект на такова решение, освен при наличие на ваше изрично съгласие или когато това е необходимо за сключването на договор между вас и администратора (в случая Евротръст). | automated identification, one-time analysis of Your biometric data is performed. The analysis is be performed to confirm with a sufficiently high level of identity, in accordance with the applicable legislation and standards, that the person in the video identification session, the photo from the ID document and the photos taken during the video session are of the same person. In this process, it is confirmed that a live person takes part in the video session. Once the analysis of these data has been completed, the biometrics processed is automatically erased, retaining only the result in the form of a percentage of the degree of identity between the images analyzed. When conducting automated identification, Evrotrust takes a decision based solely on automated processing that has significant legal consequences for you – confirmation of your identification and issuance of a Qualified Certificate of Qualified Electronic Signature (QCQES). According to Art. 22 of the Regulation, you have the right not to be subject of a such decision except with your explicit consent or when this is necessary for conclusion of a contract between you and the controller (in this case Evrotrust). |
Ако желаете да ползвате услугите, но не желаете да бъдат обработени Вашите биометрични данни по описания начин при автоматизирана или полуавтоматизирана идентификация или да бъдете обект на решение, основаващо | In case You wish to use the services but do not wish your biometric data to be processed in the manner described in automated or semi-automated identification or to be subject to decision based solely on automatic data processing You may pass |
се единствено на автоматизирано обработване, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст. Ако сте съгласен да бъдат обработени еднократно Вашите биометрични данни, да бъдете идентифициран и да ви се издаде XXXXX по автоматизиран начин, преди началото на процеса по идентификация е необходимо да дадете Вашето изрично съгласие за това. | through present identification in an office of Evrostrust’s Registration authority. If you consent to one-time processing of Your biometric data, to be identified and an QCQES to be issued in an automated manner, prior to the identification process You must grant Your explicit consent for the described processing. |
С цел сигурност, избягване на измами и гарантиране на Вашите права и интереси след успешно извършване на автоматизирана идентификация записа от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички данни, с изключение на биометричните такива, и записи, събрани по време на неуспешна идентификация за срок до 2 месеца от извършването й. | For security reasons, avoidance of fraud and guaranteeing Your rights and interests after successful automated identification, the video identification session passes through an additional human verification from an operator of our Registration Authority. For the same reason, Evrotrust also stores all data, except biometric data, and records collected during an unsuccessful identification for a period of up to 2 months after it has been conducted. |
3.2. Данни, които се съдържат в издаваните от Евротръст КУКЕП и тяхното публикуване | 3.2. Data contained in the QCQES issued by Evrotrust and their publication |
Съдържанието на издаваните КУКЕП е съобразено с приложимите европейски стандарти. КУКЕП издадено от Евротръст ще съдържа Вашите имена или псевдоним, избран от Вас, държава, информация за начална и крайна дата на валидност, Ваш идентификационен номер като клиент, генериран от нашата система, публичния Ви ключ, информация за издател и данни, които служат за разпознаваемостта и проверката на валидността на удостоверението от доверяващите се страни. | Тhe content of the QCQES issued is in compliance with the applicable European standards. QCQES issued by Evrotrust will contain Your names or pseudonym of Your choice, country, information about start and end date of validity, Your identification client number generated in our system, Your public key, information on issuer and data that serves the recognition and verification of the certificate validity by the relying parties. |
При издаване на атрибутивен КУКЕП, в | When issuing an attributive QCQES in |
допълнение към посочените данни Евротръст може по Ваше възлагане да включи информация за Ваш идентификационен номер като ЕГН, номер на лична карта, ДДС номер или др., както и информация като дата на раждане, пол, дата на валидност на документ за самоличност и други данни, извлечени от машинно четимата част на документа Ви за самоличност и/или от базите данни на първичните администратори на данните (МВР, МРРБ и др.). Какви данни се включват по Ваше възлагане от Евротръст в атрибутивен КУКЕП ще зависи от това какви данни желаете да удостовери Евротръст към доверяващите се страни, пред които ще използвате този КУКЕП. | addition to the data indicated above based on Your assignment Evrotrust may include information about Your identification number such as „ЕГН“, ID card number, VAT number, etc., as well as information such as date of birth, gender, ID expiry date and other data retrieved from the machine readable part of Your ID and/or the database of the primary data controllers (Ministry of Interior, Ministry of Regional Development and Public Works, etc.). What data are included as per Your assignment in an attributive QCQES depend on what data You wish Evrotrust to certify to the relying parties before which you will use this QCQES. |
Съгласно приложимото законодателство всеки квалифициран доставчик на удостоверителни услуги поддържа регистър на издадените от него КУКЕП, както и на всички спрени и прекратени КУКЕП. Това се прави с цел всички доверяващи се страни да проверяват валидността на удостоверенията. Евротръст поддържа функционалност за проверка валидността на издадените от него КУКЕП. | Pursuant to the applicable legislation every qualified trust services provider keeps a certificate repository of the QCQES issued by it as well as for all terminated or suspended QCQES. This is done for the purpose of all relying parties to be able to check the certificates validity. Evrotrust provides a functionality for validity check of the QCQES issued by it. |
3.3. При подписване на документи чрез Приложението и при ползване на услугите за електронна препоръчана поща и сигурно съхраняване (с хранилище) на документи | 3.3. Upon signing documents through the Application and upon using the electronic registered delivery services and safe storage (with depository) of documents |
Xxxxx подписване на документи чрез Приложението, включва като интегрирани услуги услугата електронна препоръчана поща и сигурно съхраняване на документи. Поради това Евротръст пази всички документи, които са изпратени от или към Вас за подписване чрез | Each signing of documents through the Application includes, as integrated services, the service of electronic registered delivery services and safe storage of documents. Therefore, Evrotrust keeps all documents sent by or to you for signing through the functionality of the Application, all |
функционалностите на Приложението, всички подписани и изпратени от или към Вас документи и информация за времето на подписване, време на изпращане и получаване на документите, Вашите идентификационни данни, идентификационните данни на изпращача/ получателя, както и hash стойност, извлечена от съдържанието на документа (метаданни). При потвърждаване на изпращането, получаването и подписването на документи Евротръст предоставя като доказателство на изпращача hash стойността с информация за времето на изпращане, получаване и/или подписване, информация за изпращача и получателя с описание на типа документ (метаданни за документа) и съхранява тази информация за срок от 10 г. независимо от изтриването на самите документи. | documents signed and sent by or to you and information regarding the time of signing, the time of sending and receiving of the documents, Your identification data, sender/recipient identification data, as well as hash value retrieved from the content of the document (metadata). Upon confirmation of the sending, receipt and signing of documents, Evrotrust provides to the sender the hash value as proof with information on the time of sending, receipt and/or signing, information regarding the sender and receiver, information describing the type of document (document metadata) and stores this information for a period of 10 years, regardless of the erasure of the respective documents. |
Услуга по сигурно съхраняване (с хранилище) на документи: Вие можете по всяко време да достъпите подписаните от Вас електронни документи чрез Приложението. Подписаните документи могат да бъдат съхранявани от Евротръст в криптиран вид за договорения между Вас и Евротръст срок. При липса на изрични индивидуални уговорки за това стандартния договорен срок за съхранение на документи е 10 г. Вие може да поискате по всяко време от Евротръст изтриване на тези документи или да използвате наличните функционалности за това в Приложението (доколкото са налични). Това не води до изтриване на информацията, посочена по-горе и имаща за предназначение осигуряване на доказателства за изпращането, | Safe storage of documents (with a depository) service: You may at any time access through the Application the electronic documents signed by You. The signed documents may be stored by Evrotrust in an encrypted form for the period agreed between You and Evrotrust. In the absence of explicit individual arrangements, the standard contractual storage period of documents is 10 years. You may request at any time from Evrotrust to delete these documents or use the available functionality for that in the Application (if available). This does not delete the information listed above which has the purpose of evidencing the sending, receiving and signing of documents through the Application. |
получаването и подписването на документи през Приложението. | |
3.4. Услуга по съхраняване на квалифицирани електронни подписи | 3.4. Storage of qualified electronic signature service |
Частните Ви ключове се съхраняват в специален хардуерен криптомодул (Hardware Secure Modul – HSM) в криптиран вид, който може да бъде декриптиран само от Вас чрез въвеждане от Ваша страна в Приложението на Вашите персонални кодове за защита. | Your private keys are stored in a special Hardware Security Module – HSM in an encrypted form which can be decrypted only by You by entering Your personal security codes in the Application. |
3.5. При ползване на услугата е- идентификация | 3.5. Upon using the e-identification service |
Услугата е-идентификация Ви дава възможност да се идентифицирате пред трети лица – доверяващи се страни (напр. банка), при сключване на договор, ползване на услуги от разстояние на доверяващата се страна и др. В тези случаи доверяващата се страна изпраща до Евротръст, данни, които Ви идентифицират (напр. XXX) с искане да бъдете идентифициран. Вие получавате уведомление в Приложението за всяка доверяваща се страна, която желае да бъдете идентифициран пред нея. За да се активира услугата е-идентификация е необходимо да прегледате внимателно изискваните от Вас лични данни и да потвърдите през Приложението, че желаете да бъдете идентифициран пред посочената доверяваща се страна. В резултат се генерира електронен документ – изявление, което съдържа информация относно Вашата самоличност, която доверяващата се страна е поискала да й бъде потвърдена (удостоверена), след което Евротръст Ви издава еднократен атрибутивен КУКЕП с | The e-Identification service enables you to identify yourself before third parties – relying parties (e.g. a bank), in cases where signing a contract, using remote services of the relying party, etc. In these cases, the relying party sends to Evrotrust data that identifies You (for example, personal identification number) with a request for You to be identified. In the Application You are notified of each relying party that requests You to be identified before it. In order to activate the e- identification service, you need to carefully review the personal data required from You and to confirm through the Application that you wish to be identified before the specified relying party. As a result, an electronic document is generated – a statement that contains information about Your identity that the relying party has requested to be verified (certified), after that Evrotrust issues to You a one-time attributive QCQES with the content requested by the relying party for identification purposes only. This document may include your name, PIN, copy of your ID, etc. for the requested service. If you agree to identify Yourself before the relying party with |
желаното от доверяващата се страна съдържание единствено за целите на идентификацията. Този документ може да включва Вашите имена, XXX, копие на Ваш документ за самоличност и други, за нуждите на исканата услуга. Ако сте съгласен да се идентифицирате пред доверяващата се страна с посочените в документа данни, е необходимо да го подпишете с издаденият Ви за целта XXXXX и да възложите на Евротръст да изпрати подписания документ към доверяващата се страна. | the data specified in the document, you need to sign it with your QCQES issued to You for this purpose and to assign to Evrotrust to send the signed document to the relying party. |
Услугата е-идентификация включва в себе си като неизменна част и услугата електронна препоръчана поща. Поради това в тези случаи Евротръст обработва и съхранява и информацията по т. 3.3, имаща за предназначение осигуряване на доказателства за изпращането, получаването и подписването на документи през Приложението се пази за срок 10 г., независимо от изтриването на самият документ. Генерираният електронен документ – изявление, което съдържа информация за Вашата самоличност, се съхранява от Евротръст за срок до 2 часа от подписването му. | The e-Identification service also includes as an integral part the electronic registered delivery service. Therefore, in these cases, Evrotrust also processes and stores the information under item 3.3, which is intended to evidencing of the sending, receiving and signing of documents through the Application, and will be kept for a period of 10 years regardless of the deletion of the document itself. The generated electronic document – a statement that contains information about Your identity will be stored by Evrotrust for up to 2 hours after signing. |
3.6. При ползване на услугата за вход в сайтове без потребителски имена и пароли (password-less login) | 3.6. Upon using the service for password- less login for access to websites |
Услугата е-достъп позволява сигурната ви автентикация при достъп до профилите Ви в различни уебсайтове и онлайн услуги на трети лица без въвеждане на потребителски имена и пароли или като втора стъпка по сигурна двуфакторна идентификация. При предоставяне на тази услуга се обработва информацията за уебсайта/услугата, които е поискано да се | The e-Access service enables you to securely authenticate your access to your accounts on different websites and online services to third parties without entering usernames and passwords or as a second step to secure two- factor identification. Upon provision of this service, the website/service information that have been requested to access, the time of request to access them and whether you |
достъпят, времето, в което е поискано да се достъпят и дали сте потвърдили или отказали през Приложението, че Вие сте лицето, което е поискало да достъпи уебсайта или услугата. | have confirmed or denied through the Application that you are the person who requested access to the website or service will be processed. |
3.7. Когато извършвате плащане към нас | 3.7. When You make a payment to us |
В случай, че извършвате плащания към нас за използване на услугите, ние ще обработваме допълнително следната информация, отнасяща се до Вас: ДДС номер (за физически лица, регистрирани по ЗДДС), начин на плащане, вкл. сметка, от която е извършено плащането, информация за дължимите и извършени от Вас плащания и данни, съдържащи се в финансово-счетоводните документи съобразно приложимото законодателство. | In case You make payments to us for the use of services, we will further process the following information relating to you: VAT number (for natural persons registered under the VAT Act), method of payment, incl. the account from which the payment was made, information on payments due and made by You and data contained in the tax and accounting documents in accordance with the applicable legislation |
3.8. Друга информация, която събираме автоматизирано | 3.8. Other information we collect by automatic means |
За да бъде осигурено нормалното функциониране и сигурността на Приложението и на нашите услуги при инсталирането и ползването на Приложението Евротръст автоматично събира информация за вида на устройството, за вида на използваната на устройството операционна система, за избраните от Вас езикови настройки, за броя извършени електронни изявления и за броя неуспешни опити за ползване на услугите (доколкото има такива). | In order to ensure the proper functioning and security of the Application and our services upon installation and use of the Application, Evrotrust automatically collects information about the type of device, the type of operating system used by the device, the language settings you have chosen, the number of electronic statements made and the number of unsuccessful attempts to use the services (if any). |
4.ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ? | 4. FOR WHAT PURPOSES DO WE PROCESS YOUR PERSONAL DATA? |
Евротръст събира, съхранява и обработва информацията, посочена в т. 3 по-горе, за целите, предвидени в настоящата Политика и в Договора. В зависимост от | Evrotrust collects, stores and processes the information specified in item 3 above for the purposes of this Policy and the Contract. Depending on the legal basis for processing, |
правното основание за обработването тези цели могат да бъдат: | these purposes may be |
• цели, свързани със спазване на законови задължения на Евротръст; | • purposes related to compliance with legal obligations of Evrotrust; |
• цели, свързани с и/или необходими за изпълнението на договорите, сключвани между Вас и Евротръст или за предприемане на стъпки по Ваше искане преди сключването на такъв договор; | • purposes related to and/or necessary for the performance of the contracts concluded between You and Evrotrust or for taking steps upon your request prior to the conclusion of such contract; |
• цели на легитимния интерес на Евротръст или на трети лица; | • purposes of the legitimate interest of Evrotrust or of third parties; |
• цели, за които сте дал съгласие да бъдат обработвани данните Ви. | • Purposes for which you have given You consent to processing of Your data. |
4.1. Целите за обработване на лични данни от Евротръст, свързани със спазване на законови задължения, включват: | 4.1. The purposes for personal data processing by Evrotrust related to compliance with legal obligations include: |
• изпълнение на нормативните изисквания, приложими при предоставяне на удостоверителни услуги, вкл. осигуряване на сигурната Ви идентификация, проверка на истинността на предоставяните от Вас данни, проверка на валидността на документа Ви за самоличност, включване на изискуемото съдържание в издаваните от Евротръст удостоверения и др.; | • fulfillment of the regulatory requirements applicable to the provision of trust services, incl. ensuring Your secure identification, checking the authenticity of the data you provide, checking the validity of your ID, including the content required in certificates issued by Evrotrust, etc.; |
• изпълнение на нормативните изисквания за запазване, публикуване, предоставяне на или достъп до информация във връзка с дейността на Евротръст като квалифициран доставчик на удостоверителни услуги; | • fulfilment of the regulatory requirements for retention, publication, provision of or access to information in relation to the activity of Evrotrust as a qualified trust services provider; |
• изпълнение на предвидените в закона задължения на Евротръст за възпроизвеждане и доказване на извършените от вас електронни изявления; | • fulfilment of the obligations of Evrotrust stipulated in the law for reproducing and evidencing of the electronic statements made by You; |
• спазване на приложимото данъчно и счетоводно законодателство; | • compliance with the applicable tax and accounting legislation; |
• други дейности по изпълнение на законови задължения на Евротръст, свързани с предоставяне на информация към компетентни държавни и съдебни органи или с оказване на съдействие при проверки от компетентни органи или задължителни проверки, свързани с регулираната дейност на Евротръст като доставчик на удостоверителни услуги. | • other activities for fulfillment of legal obligations of Evrotrust related to the provision of information to competent state and judicial authorities or for provision of assistance with inspections by competent authorities or legal audits related to the regulated activity of Evrotrust as a trust service provider |
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни. | For the above-mentioned purposes we process all categories of personal data specified above. |
4.2. Целите за обработване на лични данни от Евротръст, свързани с и/или необходими за изпълнението на договора или за предприемане на стъпки по искане на клиента преди сключването на договор с Евротръст, включват: | 4.2. The purposes for personal data processing related to and/or necessary for the performance of the contract or for taking steps upon Client’s request prior to the conclusion of contract with Evrotrust include: |
• дейности по осъществяване на регистрацията ви; | • activities for carrying out Your registration; |
• дейности по предоставяне на услугите чрез Приложението; | • activities for provision of the services through the Application; |
• осъществяване на комуникация с вас по повод на предоставяните услуги; | • contacting You in regards the services provided; |
• финансово-счетоводна дейност и администриране, обработване и събиране на плащания във връзка с услугите; | • fiscal and accounting activity and administration, processing and collection of payments related to the services; |
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни. | For the above-mentioned purposes we process all categories of personal data specified above. |
4.3. Целите за обработване на лични данни, свързани с осъществяване на легитимните интереси на Евротръст или на трети лица включват: | 4.3. The purposes for personal data processing in connection with the legitimate interest of Evrotrust or of third parties include: |
4.3.1. Легитимен интерес – упражняване и защита на законните права и интереси на Евротръст; и съдействие при упражняване и защита на законните права и интереси на | 4.3.1. Legitimate interest – exercise and protection of legal rights and interests of Evrotrust; and assistance in exercising and protecting the legitimate rights and interests of clients; of other entities associated |
клиенти; на Евротръст; на доверяващите се страни; на служители на Евротръст; на лица, обработващи лични данни от името на Евротръст; и на търговски партньори на Евротръст:други лица, свързани с: | with Evrotrust; of the relying parties; of employees of Evrotrust; of persons processing personal data on behalf of Evrotrust; and of Evrotrust’s business partners: |
• установяване, упражняване или защита на правни претенции на посочените по-горе лица, вкл. и по съдебен ред, в т. ч. подаване на жалби, сигнали и др. към компетентните държавни и съдебни органи в т.ч. и възпроизвеждане на пазената информация в необходимия за осъществяване на целите обхват; | • establishment, exercise and protection of legal claims of the above- mentioned persons incl. judicial remedy, including the lodging of complaints, reportings, etc. to the competent state and judicial authorities, incl. reproduction of the retained information in the scope required for the purposes; |
• предприемане на действия за преустановяване предоставянето на услуги при нарушаване на Договора и неспазване на Политиките и Практиките на Евротръст; | • taking actions to suspend the provision of services in case of breach of contract and non-compliance with Evrotrust’s Practice Statements; |
• възпроизвеждане на информация във връзка с осъществена е- идентификация по искане и с оглед защита на правата и законните интереси на доверяващата се страна; | • reproduction of information in regards completed e-Identification as per request and in order to protect the rights and legitimate interest of the relying party; |
• възпроизвеждане на информация във връзка с използването на електронна препоръчана поща по искане и с оглед защита на правата и законните интереси на изпращача/получателя; | • reproduction of information in regards use of electronic registered delivery service upon request and in order to protect the rights and legitimate interests of the sender/recipient; |
• администриране и обслужване на постъпили жалби, сигнали, молби и др.; | • administration and processing of filed complaints, reports, requests, etc.; |
• събиране на вземания, дължими към Евротръст, включително и чрез възлагане на трети лица. | • Collection of debts owed to Evrotrust, including by outsourcing to third parties. |
4.3.2. Легитимен интерес – осигуряване на услугите, както и на нормалното функциониране на Приложението: | 4.3.2. Legitimate interest – ensuring the services as well as the normal functioning of the Application: |
• поддръжка и администриране на услугите и на Приложението; | • maintenance and administration of the services and the Application; |
• предприемане на мерки срещу злонамерени действия срещу сигурността и нормалното функциониране на Приложението; | • taking measures against malicious acts against the security and normal functioning of the Application; |
• откриване и разрешаване на технически проблеми, свързани с функционалността на Приложението; | • establishment and resolving of technical problems related to the functionality of the Application; |
• създаването на сигурна среда за обмен на съобщения между клиента, Евротръст и доверяващата се страна; | • creation of secure environment for exchange of messages between the client, Evrotrust and the relying party; |
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни. | For the above-mentioned purposes we process all categories of personal data specified above. |
4.4. Изрично съгласие | 4.4. Explicit consent |
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Такива цели включват: | Your data may be processed based on Your explicit consent, the processing in this case is specific and to the extent and scope provided in the respective consent. Such purposes include: |
• Автоматизирана и полуавтоматизирана идентификация през Приложението: (1) eднократно обработване на биометричните ви данни (точни измерители на специфични черти от лицето/ лицевото изображение и показатели дали във видеосесията по идентификация участва жив човек) и (2) вземане на решение, основаващо се единствено на автоматизирано обработване на вашите данни, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на КУКЕП, aко сте избрал автоматизиран начин на идентификация. При неуспешна автоматизирана идентификация се преминава към полуавтоматизирана такава (т.е. видеоконферентен разговор в реално време с оператор от Регистриращия орган на Евротръст); | • Automated and semi-automated identification through the Application: (1) one-time processing of Your biometric data (precise measures of specific face features/face image and indicators whether a live person participates in the video identification session) and (2) making decision based solely on automated processing of your data which gives rise to significant legal consequences for you – confirmation of your identification and issuance of the QCQES if you have chosen an automated identification. In case of failed automated identification, it is switched to a semi-automatic one (i.e. a real-time video conference call with operator from the Evrotrust’s Registration Authority); |
• Участие в проучване за удовлетвореността ви от услугите, ако сте се съгласил да участвате в такова. | • Participate in a survey of your service satisfaction if you have agreed to participate in such. |
5.С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ? | 5. WITH WHOM DO WE SHARE YOUR PERSONAL DATA? |
Евротръст не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика, Договора и предвидените в закона случаи. | Evrotrust does not provide your personal data to third parties in any other way except in the cases described in this Policy, the Contract or provided for by law. |
Евротръст може да разкрива Ваши лични данни на трети лица: | Evrotrust may disclose Your personal data to third parties: |
5.1. Aко това е необходимо за изпълнение на законово задължение на Евротръст, например при задължение за предоставяне на информация на: | 5.1. If this is necessary to comply with a legal obligation of Evrotrust, for example, when providing information by Evrotrust to: |
• компетентни държавни, общински или съдебни органи; | • competent state, municipal or judicial authorities; |
• проверяващи органи; | • auditing bodies; |
5.2. Ако това е необходимо за предоставяне на услугите, като например: | 5.2. If this is necessary for the provision of the services such as: |
• банки и доставчици на платежни услуги във връзка с извършваните плащания; | • banks and payment service providers in connection with payments made; |
• доверяващи се страни, пред които Вие желаете да се идентифицирате чрез Приложението; | • relying parties before whom You wish to be identified through the Application; |
• лица, на които изпращате документи за подпис или подписани документи чрез използване на услугите ни; | • persons to whom you send documents for signature or signed documents using our services; |
• xxxxxxxx и телекомуникационни оператори при осъществяването на комуникацията между нас; | • post and telecommunication operators for carrying out the communication between us; |
5.3. Ако това е необходимо за защита на правата или законните интереси на Евротръст, на трети лица или на Вас. В тези случаи може да предоставяме Ваши лични данни на: | 5.3. If this is necessary for protection of the rights and the legal interests of Evrotrust, of third parties or Yours. In these cases, we may provide Your personal data to: |
• държавни, общински и съдебни органи; | • state, municipal and judicial authorities; |
• частни и държавни съдебни изпълнители; | • private and state bailiffs; |
• адвокати; | • lawyers; |
• нотариуси; | • notaries; |
5.4. Които действат като обработващи личните данни от името на Евротръст, като например доставчик на облачни услуги, Регистриращи органи на Евротръст (когато тази дейност е възложена на външно лице), доставчици на счетоводни услуги и др. под. | 5.4. Who act as data processors on behalf of Evrotrust such as cloud services provider, Evrotrust’s Registration Authority (when this activity is assigned to а third party), accounting services provider, etc. | ||||||
Евротръст използва подизпълнители и доставчици на услуги като специализирани дата центрове за надеждна и сигурна колокация на сървърното и мрежово оборудванe, доставчици на облачни системи и услуги, доставчици на услуги по автоматизирана идентификация, други IT услуги и др. При работата си с подизпълнители и доставчици Евротръст изисква от тях стриктно да бъдат спазвани неговите инструкции, в съответствие с настоящата Политика. | Evrotrust uses subcontractors and service providers as dedicated data centers for reliable and secure co-location of server and network equipment, cloud systems and service providers, automated identification service providers, other IT services, etc. In its relations with subcontractors and service providers, Evrotrust requires them to strictly comply with its instructions in accordance with this Policy. | ||||||
5.5. В случаите, когато Вие сте дали изричното си съгласие за това; | 5.5. In the cases where You have given Your explicit consent; | ||||||
5.6. В други, предвидени в закона, случаи. | 5.6. In other cases provided for by the law. | ||||||
6. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИП | 6. TRANSFER OF PERSONAL DATA OUTSIDE THE EU/EEA | ||||||
Евротръст няма да предава лични данни, отнасящи се до Вас в страни, намиращи се извън територията на ЕС/ЕИП. | Evrotrust does not transfer personal data relation to You to countries outside the territory of EU/EEA. | ||||||
7. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ? | 7. FOR WHAT PERIOD DO WE STORE YOUR PERSONAL DATA? | ||||||
7.1 Евротръст обработва и съхранява информация относно Вас до постигане на съответните цели, за които същата е събрана и се обработва. | 7.1. Evrotrust processes and stores information about You until it achieves the relevant purposes for which the data have been collected and are being processed. | ||||||
7.2 Евротръст съобразно вътрешните си правила и процедури и приложимото законодателство, обработва и съхранява информация относно Вас в следните срокове: | 7.2. In accordance with its internal rules and procedures and the applicable law, Evrotrust processes and stores information about you within the following terms: | ||||||
Типове данни | Срок на съхранение | Types of data | Storage period | ||||
Информация, съдържаща се в | За целия срок на действие на | Information contained in the | For the entire period of validity of the |
удостоверенията, издадени от Евротръст съобразно чл. 28 ЗЕДЕУУ | удостоверението и за срок 10 /десет/ години след прекратяването му. | certificates issued by Evrotrust in accordance with Art. 28 of Electronic Document and Electronic Trust Services Act (EDETS) | certificate and a period of 10 years after its termination. | ||||
Информация, събирана и съхраняване във връзка с предоставяне на удостоверителни услуги, като например: - Информация, съдържаща се в профила на клиента (всички събрани лични данни от регистрацията на клиента, снимка и др.); - Записи от видео сесии (автоматични и чрез оператор) за целите не е- идентификация; - Информация за подписани електронни документи, вкл. метаданни/описани е на документите; - История на подписванията; - Информация за изпратени и получени документи; - История на идентифицираният а; | Цялата информация, събирана и съхранявана във връзка с предоставяне на удостоверителни услуги ще бъде пазена за целия период на предоставяне на съответната услуга и за срок от 10 /десет/ години след нейното прекратяване. | Information collected and stored in connection with the provision of trust services, such as: - Information contained in the client's account (all collected personal data from the client's registration, photo, etc.); - Video session records (automatic and via operator) for the purposes of e-Identification; - Information on signed electronic documents, incl. metadata/descripti on of documents; - History of signing; - Information about documents sent and received; - History of identification; | All information collected and stored in connection with the provision of trust services will be kept for the entire duration of the service provision and for a period of 10 (ten) years after its termination. |
- Информация, съдържаща се в комуникация с клиенти във връзка с услугите. | - Information contained in the communication with the clients in regards the services. | ||||||
Информация, свързана с използването на услугата за сигурно съхраняване на документи (с хранилище): изпратени документи за подписване или подписани такива чрез Приложението | До изтриването им от клиента или до прекратяването на договора му, но не повече от 10 години. | Information related to the use of the safe storage of document service (with depository): documents sent for signing or signed through the Application | Until deletion by the client or termination of his contract, but no longer than 10 years. | ||||
Електронно подписани с атрибутивен КУКЕП изявления, които съдържат информация относно Вашата самоличност | До 2 часа от подписването им | Electronically signed with attributive QCQES statements which contain information about your identity | Up to 2 hours from their signing | ||||
Информация, свързана с използването на услугата за съхраняване на квалифицирани електронни подписи: частните ви ключове в криптиран вид | За периода на валидност на издадения КУКЕП. | Information related to the use of the qualified electronic signature storage service: Your private keys in encrypted form | For the period of validity of the issued QCQES | ||||
Информация, свързана с използване на услугата за вход в сайтове без потребителски имена и пароли (password-less login) | До 1 година от извършването на съответното действие | Information related to using the sign-in service on websites without user names and passwords (password-less login) | Up to 1 year from the relevant action |
Финансови и счетоводни документи; фактури; друга информация, свързана с данъчно- осигурителния контрол. | До 10 /десет/ години, считано от началото на годината, следваща тази, през която се дължи плащане на задължението за съответната година. | Financial and accounting documents; invoices; other information related to tax and social insurance control. | Up to 10 /ten/ years from the beginning of the year following the year in which payment of the obligation for the relevant year is due. | ||||
Системни логове на приложението. Логове, свързани със сигурност, техническа поддръжка, и др. (могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство) | 10 /десет/ години от генерирането на съответния лог. | System logs of the application. Logs related to security, technical support, etc. (may contain information such as date and time, IP address, URL, browser and device version information) | 10 /ten/ years from the generation of the relevant log. | ||||
Xxxxx и записи събрани при неуспешна идентификация | 2 месеца от извършването й | Data and records collected in an unsuccessful identification. | 2 months after it was made. | ||||
Биометрични данни, обработвани при автоматизирана или полуавтоматизиран а идентификация в процеса по регистрация и активиране на Приложението. | Еднократно в рамките на отдалечената видеосесия по идентификация (макс. продължителност на видеосесията до 5 минути) | Biometric data processed during automated or semi- automated identification in the process of registration and activation of the Application. | One single time during the remote identification video session (maximum duration of the video session up to 5 minutes) | ||||
Xxxxx, обработвани въз основа на изричното ви съгласие, с изключение на биометричните данни (виж по- | От момента на предоставяне на съгласието до оттеглянето му от субекта на данните | Data processed based on your explicit consent, except the biometric data (see above) | From the moment the consent was given to its withdrawal from the data subject |
горе) | |||||||
Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/или законните интереси (включително и по съдебен ред) на Евротръст или на трети лица или ако действащото законодателство предвижда обработване на данните за по-дълъг7с. рок. | The personal data listed in this Policy may also be processed for longer periods of time than the ones specified above if this is necessary to achieve the purposes set forth therein or to protect the rights and/or legitimate interests (including through judicial remedy) of Evrotrust or of third parties or if the legislation in force provides for processing of the data for a longer period. | ||||||
8.КАКВИ СА ВАШИТЕ ПРАВА И КАК МОЖЕ ДА ГИ УПРАЖНИТЕ? | 8. WHAT ARE YOUR RIGHTS AND HOW YOU CAN EXERCISE THEM? | ||||||
Във връзка с осъществяваното от нас обработване на лични данни, Вие имате следните права съгласно Регламента и приложимото законодателство за защита на личните данни: | In connection with the personal data processing we carry out, You have the following rights under the Regulation and the applicable personal data protection legislation: | ||||||
8.1. Право на информация | 8.1. Right to information | ||||||
Вие имате право да получите информация относно извършваното обработване на личните ви данни от нас, като тази информация се съдържа в настоящата Политика; | You have the right to obtain information about the processing of your personal data by us, as this information is contained in this Policy; | ||||||
8.2. Право на достъп | 8.2. Right of access | ||||||
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това. | You have the right to obtain confirmation as to whether or not Your personal data are being processed, access to them and information on the processing and Your rights in this regard. | ||||||
8.3. Право на коригиране | 8.3. Right to rectification | ||||||
Вие имате право да поискате коригиране на Ваши лични данни, в случай че те са непълни или неточни. | You have the right to request the rectification of Your personal data in case they are incomplete or inaccurate. | ||||||
8.4. Право на изтриване | 8.4. Right to erasure | ||||||
Вие имате право да поискате изтриване на Ваши данни, ако са налице основанията за това, предвидени в Регламента. | You have the right to request erasure of Your data, if the grounds for doing so provided for in the Regulation are in place. | ||||||
8.5. Право на ограничаване във връзка с обработването на данни | 8.5. Right to restriction in relation to the data processing | ||||||
Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основанията за това, предвидени в него. | The Regulation provides for the possibility to restrict the processing of your personal data if the grounds for doing so are in place. |
8.6. Право за уведомяване на трети лица | 8.6. Right to notification of third parties |
Вие имате право да искате от нас да уведомим трети лица, на които са били разкрити личните Ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от наша страна. | You have the right to request from us to notify third parties to whom your personal data has been disclosed of any rectification, erasure, or restriction of the processing of your personal data, unless this is impossible or requires disproportionate effort on our part. |
8.7. Право на преносимост на данните | 8.7. Right to data portability |
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за вас, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна. | You have the right to receive the personal data that are concerning You and that You have provided to us in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance on our part. |
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия: | The right to data portability applies where both of the following conditions are met: |
- обработването е основано на съгласие или на договорно задължение; и | - the processing is based on consent or on contractual obligation; and |
- обработването се извършва по автоматизиран начин. | - the processing is carried out by automated means. |
Ако е технически осъществимо Вие имате право да получите пряко прехвърляне на личните данни от Xxx към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по който не влияе неблагоприятно върху правата и свободите на други лица. | If technically feasible, You shall be entitled to have Your personal data directly transmitted from Us to another controller. The right to data portability may be exercised in a way that does not adversely affect the rights and freedoms of other persons. |
8.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване | 8.8. Right not to be subject to a decision based solely on automated processing |
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за вас или по подобен начин ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за | You have the right not to be subject to a decision based solely on automated processing including profiling, which produces legal effects concerning You or similarly significantly affects You, unless the grounds provided for doing so in the applicable personal data protection legislation are in place and appropriate safeguards to protect your rights, freedoms and legitimate interests are provided. |
защита на вашите права, свободи и легитимни интереси. | |
При регистрацията ви в Приложението чрез автоматизирана идентификация въз основа на вашето изрично съгласие и с оглед сключването на договора ви с Евротръст се взима решение, основаващо се единствено на автоматизирано обработване на вашите данни (вкл. биометрични данни), което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на КУКЕП. Предвидените подходящи гаранции за вашите права, свободи и легитимни интереси в тази връзка са, както следва: | Upon registration in the Application through automated identification on the basis of your explicit consent and in view of conclusion of Your Contract with Evrotrust a decision based solely on automated processing of your personal data (incl. biometric data) is made which produces significant legal effects for You – confirmation of Your identification and issuance of QCQES. The appropriate safeguards provided for your rights, freedoms and legitimate interests in this regard are as follows: |
• Ако не желаете да сте обект на такова решение, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст (т.е. да бъдете идентифициран чрез лично явяване); | • If you do not wish to be subject to a such decision, you may pass through an identification at an office of Evrotrust’s Registration Authority (i.e. be identified through an appearance in person); |
• При неуспешна автоматизирана идентификация – човешка намеса чрез видеоконферентен разговор в реално време през Приложението между вас и оператор от Регистриращ орган на Евротръст; | • In case of unsuccessful automated identification – human intervention through real-time video conference call via the Application between You and operator of Evrotrust’s Registration Authority; |
• При успешна автоматизирана идентификация | • In case of successful automated identification |
В допълнение за гарантиране на вашите права и интереси след успешно извършване на автоматизирана идентификация записът от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички събрани данни и записи по време на неуспешна идентификация за срок до 2 месеца от извършването й. | In addition to safeguard your rights and interests after successful automated identification, the record from the video identification shall passed through an additional human verification by an operator of the Registration authority. For the same reason, Evrotrust stores all collected data and records during an unsuccessful identification for a period of up to 2 months from the date when it was made. |
8.9. Право на оттегляне на съгласие | 8.9. Right to withdrawal of consent |
Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас | You have at any time the right to withdraw your consent to personal data processing if the respective processing is based on the consent given by You. Such withdrawal does |
съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. | not affect the lawfulness of processing based on consent before its withdrawal. |
8.10. Право на възражение | 8.10. Right to object |
Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение обработването на Ваши данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Евротръст или на трета страна. В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. | You have the right to object at any time and on grounds relating to Your particular situation, to processing of Your personal data which is based on public interest, exercise of official authority or Evrotrust or of a third party. In the event of such an objection, we will examine Your request and, if justified, we will comply with it. If we consider that there are compelling legitimate grounds for the processing or that it is necessary for the establishment, exercise or protection of legal claims, we will inform You accordingly. |
8.11. Упражняване на правата | 8.11. Exercise of rights |
Описаните по-горе права може да упражните по всяко време като използвате наличните в Приложението функционалности или изпратите съответно писмено искане към ДЛЗД на Евротръст – по пощата на адреса за контакт или по имейл на електронния пощенски адрес, посочени в т. 1 от тази Политика, съобразно предвидения в приложимото законодателство ред. | The rights described above may be exercised at any time using the functionalities available in the Application, or you may send a written request to the Evrotrust’s DPO – by mail to the contact address or by e-mail to the email address specified in item 1 of this Policy, in accordance with the procedure laid down by the applicable legislation. |
8.12. Право на жалба до надзорен орган | 8.12. Right to lodge a complaint with a supervisory authority |
Вие имате право да подадете жалба до надзорен орган по защита на личните данни, по-специално в държавата членка на ЕС на обичайното ви местопребиваване, мястото ви на работа или мястото на предполагаемото нарушение, ако считате, че обработването на лични ви данни нарушава разпоредбите на Регламента или на други приложими изисквания за защита на личните данни. | You have the right to lodge a complaint with a supervisory authority, in particular in the Member State of Your habitual residence, place of work or place of the alleged infringement if You consider that the processing of Your personal data infringes this Regulation or other applicable personal data protection requirements. |
Надзорният орган в Република България е | The supervisory authority in the Republic of |
Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Xxxxxx Xxxxxxx“ № 2, Уебсайт: xxxxx://xxx.xxxx.xx/. | Bulgaria is the Commission for Personal Data Protection, address: Sofia 1592, 2 Prof. Xxxxxxx Xxxxxxx Blvd., Website: xxxxx://xxx.xxxx.xx/. |
Информация за надзорните органи в останалите държави членки в ЕС може да намерите тук. | You can find information about the supervisory authorities of other Member States here. |
9.КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ? | 9. HOW DO WE PROTECT YOUR PERSONAL DATA? |
Ние ще предприемем всички необходими стъпки, включително технически и организационни мерки, съобразени с нивото на риск на извършваното от нас обработваме, за да гарантираме, сигурността на Вашите лични данни, така че да не се допусне случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, достъп или друго незаконно или нежелано събитие, което да застраши сигурността на обработвани от нас лични данни. | We will take all necessary steps, including technical and organisational measures tailored to the level of risk to the processing carried-out by us to safeguard the security of Your personal data so as to prevent accidental or unlawful destruction, loss, alteration, unlawful disclosure, access, or other illegal or undesirable event that could endanger the security of personal data processed by us. |
10.КЪМ КОГО МОЖЕ ДА СЕ ОБЪРНЕТЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ И С УПРАЖНЯВАНЕТО НА ВАШИТЕ ПРАВА? НАШЕТО ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ | 10. WHO CAN YOU CONTACT IN REGARDS YOUR PERSONAL DATA PORCESSING AND EXERCISE OF YOUR RIGHTS? OUR DATA PROTECTION OFFICER |
Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните ви данни и упражняването на правата ви съгласно законодателството за защита на личните данни, към нашето ДЛЗД: | You may address all your requests and questions relating to the protection of your personal data and the exercise of your rights under personal data protection law to our DPO: |
телефон: (x000 0) 000 00 00 | telephone: (x000 0) 000 00 00 |
електронен пощенски адрес: | |
адрес: гр. София, 1766, бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5 | Address: Sofia, 1766, Business center MM, floor 5, „Okolovrasten pat“ 251G |
11. ПРОМЕНИ В ПОЛИТИКАТА | 11.CHANGES TO THE POLICY |
Ние може периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни, или за да съобразим промени в действащото законодателство. | We may update this Policy from time to time in order to reflect any changes in the processing of your personal data or to comply with changes in current legislation. |
Всички промени, които можем да направим в бъдеще, ще бъдат публикувани в Приложението, както и на нашия | All changes which we may further make will be published in the Application as well as on the website: xxx.xxxxxxxxx.xxx |
Политика за защита на личните данни е актуализирана последно на 15 януари 2022 година. | The Privacy Policy was last updated on 15th January, 2022. |
Настоящият документ е публикуван на уебсайта на Евротръст в интернет на български и английски език. В случай на несъответствие между текстовете на български и английски език, приоритет има българския текст. | This document has been published on Evrotrust’s website on the internet in Bulgarian and in English language. In case of any discrepancy between the Bulgarian and the English text, the Bulgarian text takes precedence. |