ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, ПРИЛОЖИМА КЪМ ПРЕДОСТАВЯНИТЕ ОТ „ЕВРОТРЪСТ ТЕХНОЛЪДЖИС“ АД УСЛУГИ ЧРЕЗ МОБИЛНОТО ПРИЛОЖЕНИЕ EVROTRUST
Моля, прочетете този документ внимателно. Той представлява Политиката за защита на личните данни при използване на услугите, достъпни чрез Evrotrust мобилното приложение (Политика за защита на личните данни/Политиката). Моля прочетете също така и Политиката за защита на личните данни, приложима къмпредоставяните от „Евротръст Технолъджис“ АД удостоверителни, информационни, криптографски и други услуги. В случай на противоречие между тази Политика и Политиката за защита на личните данни, приложима към предоставяните от „Евротръст Технолъджис“ АД удостоверителни, информационни, криптографски и други услуги, тази Политика ще има предимство, но само по отношение на дейностите пообработване, свързани с предоставянето на услугите, достъпни чрез мобилното приложение Евротръст. В случай на празнини в тази Политика, следва да се прилагат текстовете на Политиката за защита на личните данни, приложима към предоставяните от „Евротръст Технолъджис“ АД удостоверителни, информационни, криптографски и други услуги. Политиката за защита на личните данни, приложима къмпредоставяните от „Евротръст Технолъджис“ АД удостоверителни, информационни, криптографски и другиуслуги е публикувана тук.
Политика за защита на личните данни е неразделна част от Договора за използване на услугите, достъпни чрез мобилното приложение (Приложението) на „Евротръст Технолъджис“ АД (Договора). Тази Политика се прилага при използване на достъпните чрез Приложението услуги съобразно Договора. При промяна на Политиката за защита на личните данни, промените ще бъдат публикувани тук
1. КОИ СМЕ НИЕ И КАК ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?
Във връзка с предоставяне на услугите „Евротръст Технолъджис” АД (Евротръст/ние), ЕИК: 203397356, адрес на управление: гр. София 1113, район Изгрев, ж.к. „Изток“, ул. „Николай Хайтов“ № 2, вх. Д, ет. 2, адресна кореспонденция: гр. София, 1766, бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5, телефон: (+359 2) 44858 58, факс: (+359 2) 448 58 58, електронен пощенски адрес: office@evrotrust.com, уебсайт:https://www.evrotrust.com/, обработва данни в съответствие с настоящата Политика.
При обработването на лични данни Евротръст спазва всички приложими към дейността си нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Регламента).
Съгласно Регламента, лични данни е всяка информация, свързана с идентифицирано физическо лице илифизическо лице, което може да бъде идентифицирано, като име, ЕГН, онлайн идентификатор, адрес, телефон,електронен пощенски адрес и други. Обработване на лични данни е всяко действие или съвкупност от действия, които могат да се извършат по отношение на личните данни с автоматични или други средства.Всички термини и определения, използвани в настоящата Политика, за които не е посочена дефиниция тук имат значението, дадено им в Договора или в съответните Практики и Политики на Евротръст за предоставяне на удостоверителни услуги (наричани общо „Политики и Практики“); или ако не са дефинирани в посочените по-горе документи, имат значението, дадено в Регламента и в другите приложими законови и подзаконови нормативни актове.
2. ЗА КОИ ФИЗИЧЕСКИ ЛИЦА ОБРАБОТВАМЕ ЛИЧНИ ДАННИ?
Във връзка с осъществяването на дейността на Евротръст като доставчик на квалифицирани и на неквалифицирани удостоверителни услуги, Ние обработваме информация относно клиенти на Евротръст –физически лица, които в лично качество или като законни или упълномощени представители на физическо или юридическо лице, използват услуги на Евротръст (наричани заедно за краткост „клиент“ / „Вие“).
3. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?
3.1. При Вашата регистрация в Приложението
Идентификационни данни
За да използвате Приложението и услугите е необходимо Вие да се регистрирате чрез Приложението. Регистрацията Ви в приложението изисква от вас:
1. да създадете свои персонални кодове за защита (ПИН и тайна дума);
2. да въведете Ваши идентификационни данни (държава, на която сте гражданин и ЕГН (ако сте български гражданин) или друг идентификационен номер съобразно гражданството Ви;
3. да преминете през процес по идентификация (дистанционно – автоматизирана или полуавтоматизирана идентификация; или чрез лично явяване в офис на Регистриращ орган на Евротръст);
4. да въведете Ваши данни за контакт (мобилен телефонен номер и адрес на електронна поща) ипотвърдите валидността им;
Персонални кодове за защита
При регистрацията си Вие ще бъдете помолени да създадете персонални кодове за защита – ПИН код итайна дума. Тази информация е тайна и по никакъв начин не достига до Евротръст, нито се пази в Приложението, инсталирано върху Вашето устройство.
Внимание! Не съществува възможност за възстановяване на забравен персонален код за защита, тъй като тези кодове не се пазят никъде. Ако сте забравили Вашите персонални кодове за защита, вижте как бихте могли да възстановите възможността си да ползвате Приложението и услугите тук.
Биометрични данни като персонални кодове за защита
В зависимост от поддържаните функционалности от Вашето устройство, на което е инсталирано Приложението, както и към ПИН кода могат да се привързват и биометрични данни – пръстов отпечатък, форма на лицето и др. и да ги използвате за удобство като персонален код за защита вместо вашия ПИН код. Такава е например функционалността FaceID на Apple, използвана в модели iPhone X, XS, XR, iPad Pro 2nd gen, и др. При използването на такива функционалности Вашите биометрични данни остават винаги единствено под Ваш контрол по всяко време в рамките на устройството Ви и инсталираното Приложение. Те не сеобработват и съхраняват от Евротръст. Можете по всяко време да спрете да ползвате тезифункционалности.
Задължителна идентификация при активиране на Приложението
За да използвате удостоверителните услуги е необходимо да бъдете еднозначно идентифициран и да бъде проверена Вашата самоличност. Тази необходимост произтича от нормативните изисквания към предоставяните от нас услуги като квалифициран доставчик на удостоверителни услуги. За да бъдете еднозначно идентифициран, ние събираме, обработваме и съхраняваме следните лични данни отнасящи седо Вас:
- При автоматизирана идентификация: Вашите имена по документ за самоличност, ЕГН (друг национален идентификационен номер в зависимост от държавата), номер на документ за самоличност, сканиран документ за самоличност, всички автоматично извлечени данни от машинно четимата му част (вкл. пол, дата на раждане, дата на валидност); данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ идр.), които включват снимка от официалната база за документи за самоличност; запис от проведена видео идентификация и снимки, снети по време на проведената сесия за видео идентификация.
- При полуавтоматизирана идентификация: всички посочени по-горе данни, събирани при автоматичната идентификация, вкл. запис от проведена видео сесия за идентификация с оператор от Регистриращия орган на Евротръст и информацията, предоставена от Вас в рамките на видео сесията (отговори на зададенитеВи от оператора въпроси).
- При идентификация в офис на Регистриращия орган на Евротръст: Вашите имена по документ за самоличност, ЕГН (друг национален идентификационен номер в зависимост от държавата), номер на лична карта, пол, дата на раждане, дата на валидност; данни, извлечени при извършване на проверка по служебен път за валидността на документа Ви за самоличност от базите данни на първичните администратори на данните (МВР, МРРБ и др.), сканиран документ за самоличност.
При извършване на автоматизирана или полуавтоматизирана идентификация еднократно се извършва анализ на Ваши биометрични данни. Анализът се извършва за да бъде потвърдено с достатъчно високо ниво на съвпадение, съобразно действащите законодателство и стандарти, че лицето от сесията за видео идентификация, снимката от документа за самоличност и снимките снети по време на видео сесията са наедно и също лице. В този процес се потвърждава, че във видео сесията участва жив човек. След завършване на анализа на тези данни обработваните биометрични данни автоматично се заличават, като се запазва единствено резултатът под формата на процент на степен на съответствие между анализираните изображения. При извършване на автоматизираната идентификация Евротръст взема решение, основаващо се единствено на автоматизирано обработване, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на квалифицирано удостоверение за квалифициран електронен подпис (КУКЕП). Съгласно чл. 22 от Регламента вие имате право да не бъдете обект на такова решение, освен при наличие на ваше изрично съгласие или когато това е необходимо за сключването на договор между вас и администратора (в случая Евротръст).
Ако желаете да ползвате услугите, но не желаете да бъдат обработени Вашите биометрични данни по описания начин при автоматизирана или полуавтоматизирана идентификация или да бъдете обект на решение, основаващо се единствено на автоматизирано обработване, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст. Ако сте съгласен да бъдат обработени еднократно Вашите биометрични данни, да бъдете идентифициран и да ви се издаде КУКЕП по автоматизиран начин, преди началото на процеса по идентификация е необходимо да дадете Вашето изрично съгласие за това.
С цел сигурност, избягване на измами и гарантиране на Вашите права и интереси след успешно извършване на автоматизирана идентификация записа от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички данни, с изключение на биометричните такива, и записи, събрани по време на неуспешна идентификация за срок до 2месеца от извършването й.
3.2. Данни, които се съдържат в издаваните от Евротръст КУКЕП и тяхното публикуване
Съдържанието на издаваните КУКЕП е съобразено с приложимите европейски стандарти. КУКЕП издадено от Евротръст ще съдържа Вашите имена или псевдоним, избран от Вас, държава, информация за начална и крайна дата на валидност, Ваш идентификационен номер като клиент, генериран от нашата система, публичния Ви ключ, информация за издател и данни, които служат за разпознаваемостта и проверката на валидността на удостоверението от доверяващите се страни.
При издаване на атрибутивен КУКЕП, в допълнение към посочените данни Евротръст може по Ваше възлагане да включи информация за Ваш идентификационен номер като ЕГН, номер на лична карта, ДДС номер или др., както и информация като дата на раждане, пол, дата на валидност на документ за самоличност и други данни, извлечени от машинно четимата част на документа Ви за самоличност и/или от базите данни на първичните администратори на данните (МВР, МРРБ и др.). Какви данни се включват по Ваше възлагане от Евротръст в атрибутивен КУКЕП ще зависи от това какви данни желаете да удостовери Евротръст къмдоверяващите се страни, пред които ще използвате този КУКЕП.
Съгласно приложимото законодателство всеки квалифициран доставчик на удостоверителни услуги поддържа регистър на издадените от него КУКЕП, както и на всички спрени и прекратени КУКЕП. Това се прави с цел всички доверяващи се страни да проверяват валидността на удостоверенията. Евротръст поддържа функционалност за проверка валидността на издадените от него КУКЕП.
3.3. При подписване на документи чрез Приложението и при ползване на услугите за електронна препоръчана поща и сигурно съхраняване (с хранилище) на документи
Всяко подписване на документи чрез Приложението, включва като интегрирани услуги услугата електронна препоръчана поща и сигурно съхраняване на документи. Поради това Евротръст пази всички документи, които са изпратени от или към Вас за подписване чрез функционалностите на Приложението, всички подписани и изпратени от или към Вас документи и информация за времето на подписване, време на изпращане иполучаване на документите, Вашите Идентификационни данни, идентификационните данни на изпращача/ получателя, както и hash стойност, извлечена от съдържанието на документа (метаданни). При потвърждаване на изпращането, получаването и подписването на документи Евротръст предоставя като доказателство на изпращача hash стойността с информация за времето на изпращане, получаване и/или подписване, информация за изпращача и получателя с описание на типа документ (метаданни за документа) и съхранява тази информация за срок от 10 г. независимо от изтриването на самите документи.
Услуга по сигурно съхраняване (с хранилище) на документи: Вие можете по всяко време да достъпите подписаните от Вас електронни документи чрез Приложението. Подписаните документи могат да бъдат съхранявани от Евротръст в криптиран вид за договорения между Вас и Евротръст срок. При липса на изрични индивидуални уговорки за това стандартния договорен срок за съхранение на документи е 10 г. Вие може да поискате по всяко време от Евротръст изтриване на тези документи или да използвате наличнитефункционалности за това в Приложението (доколкото са налични). Това не води до изтриване на информацията, посочена по-горе и имаща за предназначение осигуряване на доказателства за изпращането,получаването и подписването на документи през Приложението.
3.4. Услуга по съхраняване на квалифицирани електронни подписи
Частните Ви ключове се съхраняват в специален хардуерен криптомодул (Hardware Secure Modul – HSM) в криптиран вид, който може да бъде декриптиран само от Вас чрез въвеждане от Ваша страна вПриложението на Вашите персонални кодове за защита.
3.5. При ползване на услугата е-идентификация
Услугата е-идентификация Ви дава възможност да се идентифицирате пред трети лица – доверяващи се страни (напр. банка), при сключване на договор, ползване на услуги от разстояние на доверяващата се страна и др. В тези случаи доверяващата се страна изпраща до Евротръст, данни, които Ви идентифицират (напр. ЕГН) с искане да бъдете идентифициран. Вие получавате уведомление в Приложението за всяка доверяваща се страна, която желае да бъдете идентифициран пред нея. За да се Активира услугата е-идентификация енеобходимо да прегледате внимателно изискваните от Вас лични данни и да потвърдите през Приложението, че желаете да бъдете идентифициран пред посочената доверяваща се страна. В резултат се генерира електронен документ – изявление, което съдържа информация относно Вашата самоличност, която доверяващата се страна е поискала да й бъде потвърдена (удостоверена), след което Евротръст Ви издава еднократен атрибутивен КУКЕП с желаното от доверяващата се страна съдържание единствено за целите на идентификацията. Този документ може да включва Вашите имена, ЕГН, копие на Ваш документ за самоличност и други, за нуждите на исканата услуга. Ако сте съгласен да се идентифицирате пред доверяващата се страна с посочените в документа данни, е необходимо да го подпишете с издаденият Ви за целта КУКЕП и да възложите на Евротръст да изпрати подписания документ към доверяващата се страна.Услугата е-идентификация включва в себе си като неизменна част и услугата електронна препоръчана поща. Поради това в тези случаи Евротръст обработва и съхранява и информацията по т. 3.3, имаща запредназначение осигуряване на Доказателства за изпращането, получаването и подписването на документи през Приложението се пази за срок 10 г., независимо от изтриването на самият документ. Генерираният електронен документ – изявление, което съдържа информация за Вашата самоличност, се съхранява отЕвротръст за срок до 2 часа от подписването му.
3.6. При ползване на услугата за вход в сайтове без потребителски имена и пароли (password-lesslogin)
Услугата е-достъп позволява сигурната ви автентикация при достъп до профилите Ви в различни уебсайтове и онлайн услуги на трети лица без въвеждане на потребителски имена и пароли или като втора стъпка по сигурна двуфакторна идентификация. При предоставяне на тази услуга се обработва информацията за уебсайта/услугата, които е поискано да се достъпят, времето, в което е поискано да се достъпят и дали сте потвърдили или отказали през Приложението, че Вие сте лицето, което е поискало да достъпи уебсайтаили услугата.
3.7. Когато извършвате плащане към нас
В случай, че извършвате плащания към нас за използване на услугите, ние ще обработваме допълнително следната информация, отнасяща се до Вас: ДДС номер (за физически лица, регистрирани по ЗДДС), начин на плащане, вкл. сметка, от която е извършено плащането, информация за дължимите и извършени от Вас плащания и данни, съдържащи се в финансово-счетоводните документи съобразно приложимото законодателство.
3.8. Друга информация, която събираме автоматизирано
За да бъде осигурено нормалното функциониране и сигурността на Приложението и на нашите услуги при инсталирането и ползването на Приложението Евротръст автоматично събира информация за вида на устройството, за вида на използваната на устройството операционна система, за избраните от Вас езикови настройки, за броя извършени електронни изявления и за броя неуспешни опити за ползване на услугите(доколкото има такива).
4. ЗА КАКВИ ЦЕЛИ ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ?
Евротръст събира, съхранява и обработва информацията, посочена в т. 3 по-горе, за целите, предвидени в настоящата Политика и в Договора. В зависимост от правното основание за обработването тези целимогат да бъдат:
· цели, свързани със спазване на законови задължения на Евротръст;
· цели, свързани с и/или необходими за изпълнението на договорите, сключвани между Вас и Евротръст или за предприемане на стъпки по Ваше искане преди сключването на такъв договор;
· цели на легитимния интерес на Евротръст или на трети лица;
· цели, за които сте дал съгласие да бъдат обработвани данните Ви.
4.1. Целите за обработване на лични данни от Евротръст, свързани със спазване на законовизадължения, включват:
· изпълнение на нормативните изисквания, приложими при предоставяне на удостоверителни услуги, вкл. осигуряване на сигурната Ви идентификация, проверка на истинността на предоставяните от Вас данни, проверка на валидността на документа Ви за самоличност, включване на изискуемото съдържание виздаваните от Евротръст удостоверения и др.;
· изпълнение на нормативните изисквания за запазване, публикуване, предоставяне на или достъп до информация във връзка с дейността на Евротръст като квалифициран доставчик на удостоверителниуслуги;
· изпълнение на предвидените в закона задължения на Евротръст за възпроизвеждане и доказване на извършените от вас електронни изявления;
· спазване на приложимото данъчно и счетоводно законодателство;
· други дейности по изпълнение на законови задължения на Евротръст, свързани с предоставяне на информация към компетентни държавни и съдебни органи или с оказване на съдействие при проверки от компетентни органи или задължителни проверки, свързани с регулираната дейност на Евротръст катодоставчик на удостоверителни услуги.
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.
4.2. Целите за обработване на лични данни от Евротръст, свързани с и/или необходими за изпълнението на договора или за предприемане на стъпки по искане на клиента преди сключването на договор с Евротръст, включват:
· дейности по осъществяване на регистрацията ви;
· дейности по предоставяне на услугите чрез Приложението;
· осъществяване на комуникация с вас по повод на предоставяните услуги;
· финансово-счетоводна дейност и администриране, обработване и събиране на плащания във връзка суслугите;
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.
4.3. Целите за обработване на лични данни, свързани с осъществяване на легитимните интереси наЕвротръст или на трети лица включват:
4.3.1. Легитимен интерес – упражняване и защита на законните права и интереси на Евротръст; и съдействие при упражняване и защита на законните права и интереси на клиенти; на Евротръст; на доверяващите се страни; на служители на Евротръст; на лица, обработващи лични данни отимето на Евротръст; и на търговски партньори на Евротръст:други лица, свързани с:
· установяване, упражняване или защита на правни претенции на посочените по-горе лица, вкл. и по съдебен ред, в т. ч. подаване на жалби, сигнали и др. към компетентните държавни и съдебни органи в т.ч. и възпроизвеждане на пазената Информация в необходимия за осъществяване на целите обхват;
· предприемане на действия за преустановяване предоставянето на услуги при нарушаване на Договора и неспазване на Политиките и Практиките на Евротръст;
· възпроизвеждане на информация във връзка с осъществена е- идентификация по искане и с огледзащита на правата и законните интереси на доверяващата се страна;
· възпроизвеждане на информация във връзка с използването на електронна препоръчана поща по искане и с оглед защита на правата и законните интереси на изпращача/получателя;
· администриране и обслужване на постъпили жалби, сигнали, молби и др.;
събиране на вземания, дължими към Евротръст, включително и чрез възлагане на трети лица.
4.3.2. Легитимен интерес – осигуряване на услугите, както и на нормалното функциониране на Приложението:
· поддръжка и администриране на услугите и на Приложението;
· предприемане на мерки срещу злонамерени действия срещу сигурността и нормалнотофункциониране на Приложението;
· откриване и разрешаване на технически проблеми, свързани с функционалността на Приложението;
· създаването на сигурна среда за обмен на съобщения между клиента, Евротръст идоверяващата се страна;
За посочените по-горе цели ще обработваме всички посочени по-горе категории лични данни.
4.4. Изрично съгласие
Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Такива цели включват:
- Автоматизирана и полуавтоматизирана идентификация през Приложението:
(1) eднократно обработване на биометричните ви данни (точни измерители на специфични черти от лицето/ лицевото изображение и показатели дали във видеосесията по идентификация участва жив човек) и (2) вземане на решение, основаващо се единствено на автоматизирано обработване на вашите данни, което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване наКУКЕП, aко сте избрал автоматизиран начин на идентификация. При неуспешна автоматизирана идентификация се преминава към полуавтоматизирана такава (т.е. видеоконферентен разговор в реалновреме с оператор от Регистриращия орган на Евротръст);
Участие в проучване за удовлетвореността ви от услугите, ако сте се съгласил да участвате в такова.
5. С КОГО СПОДЕЛЯМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Евротръст не предоставя Ваши лични данни на трети лица, по никакъв друг начин освен в описаните в тази Политика, Договора и предвидените в закона случаи. Евротръст може да разкрива Ваши лични данни на трети лица:
5.1. Aко това е необходимо за изпълнение на законово задължение на Евротръст, например при задължение за предоставяне на информация на:
- компетентни държавни, общински или съдебни органи;
- проверяващи органи;
5.2. Ако това е необходимо за предоставяне на услугите, като например:
· банки и доставчици на платежни услуги във връзка с извършваните плащания;
· доверяващи се страни, пред които Вие желаете да се идентифицирате чрез Приложението;
· лица, на които изпращате документи за подпис или подписани документи чрез използване на услугитени;
· пощенски и телекомуникационни оператори при осъществяването на комуникацията между нас;
5.3. Ако това е необходимо за защита на правата или законните интереси на Евротръст, на третилица или на Вас. В тези случаи може да предоставяме
Ваши лични данни на:
- държавни, общински и съдебни органи;
- частни и държавни съдебни изпълнители;
- адвокати;
- нотариуси;
5.4. Които действат като обработващи личните данни от името на Евротръст, като например доставчик на облачни услуги, Регистриращи органи на Евротръст (когато тази дейност е възложена на външно лице), доставчици на счетоводни услуги и др. под.
Евротръст използва подизпълнители и доставчици на услуги като специализирани дата центрове за надеждна и сигурна колокация на сървърното и мрежово оборудванe, доставчици на облачни системи и услуги, доставчици на услуги по автоматизирана идентификация, други IT услуги и др. При работата си с подизпълнители и доставчици Евротръст изисква от тях стриктно да бъдат спазвани неговите инструкции, в съответствие с настоящата Политика.
5.5. В случаите, когато Вие сте дали изричното си съгласие за това;
5.6. В други, предвидени в закона, случаи.
6. ТРАНСФЕР НА ЛИЧНИ ДАННИ ИЗВЪН ЕС/ЕИП
Евротръст няма да предава лични данни, отнасящи се до Вас в страни, намиращи се извън територията на ЕС/ЕИП.
7. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
7.1 Евротръст обработва и съхранява информация относно Вас до постигане на съответните цели,за които същата е събрана и се обработва.
7.2 Евротръст съобразно вътрешните си правила и процедури и приложимото законодателство, обработва и съхранява информация относно Вас в следните срокове:
Types of data | Storage period |
---|---|
Information contained in the certificates issued by Evrotrust in accordance with Art. 28 of Electronic Document and Electronic Trust Services Act (EDETS) | For the entire period of validity of the certificate and a period of 10 years after its termination. |
Information collected and stored in connection with the provision of trust services, such as: - Information contained in the client's account (all collected personal data from the client'sregistration, photo, etc.); - Video session records (automatic and via operator) for the purposes of e- Identification; - Information on signed electronic documents, incl. metadata/descripti on of documents; - History of signing; - Information about documents sent and received; - History of identification; - Information contained in the communication with the clients in regards the services. | All information collected and stored in connection with the provision of trust services will be kept for the entire duration of the service provision and for a period of 10 (ten) years after its termination. |
Information related to the use of the safe storage of document service (with depository): documents sent for signing or signed through the Application | Until deletion by the client or termination of his contract, but no longer than 10 years. |
Electronically signed with attributive QCQES statements which contain information about your identity | Up to 2 hours from their signing |
Information related to the use of the qualified electronic signature storage service: Your private keys in encrypted form | For the period of validity of the issued QCQES |
Information related to using the sign-in service on websites without user names and passwords (password-less login) | Up to 1 year from the relevant action |
Financial and accounting documents; invoices; other information related to tax and social insurance control. | Up to 10 /ten/ years from the beginning of the year following the year in which payment of the obligation for the relevant year is due. |
System logs of the application. Logs related to security, technical support, etc. (may contain information suchas date and time, IP address, URL, browser and device version information) | 10 /ten/ years from the generation of the relevant log. |
Data and records collected in an unsuccessful identification. | 2 months after it was made. |
Biometric data processed during automated or semi- automated identification in the process of registration and activation of the Application. | One single time during the remote identification video session (maximum duration of the video session up to 5 minutes) |
Data processed based on your explicit consent, except the biometric data (see above) | From the moment the consent was given to its withdrawal from the data subject |
Посочените в тази Политика лични данни могат да бъдат обработвани и за по-дълъг срок от посочените по-горе, ако това е необходимо за постигане на целите, предвидени в нея или за защитата на правата и/или законните интереси (включително и по съдебен ред) на Евротръст или на трети лица или ако действащото законодателство предвижда обработване на данните за по-дълъг срок.
8. КАКВИ СА ВАШИТЕ ПРАВА И КАК МОЖЕ ДА ГИ УПРАЖНИТЕ?
Във връзка с осъществяваното от нас обработване на лични данни, Вие имате следните права съгласно Регламента и приложимото законодателство за защита на личните данни:
8.1. Право на информация
Вие имате право да получите информация относно извършваното обработване на личните ви данни от нас, като тази информация се съдържа в настоящата Политика;
8.2. Право на достъп
Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно обработването им и правата Ви във връзка с това.
8.3. Право на коригиране
Вие имате право да поискате коригиране на Ваши лични данни, в случай че те са непълни или неточни.
8.4. Право на изтриване
Вие имате право да поискате изтриване на Ваши данни, ако са налице основанията за това, предвидени в Регламента.
8.5. Право на ограничаване във връзка с обработването на данни
Регламентът предвижда възможност да ограничите обработването на Ваши лични данни, ако са налицеоснованията за това, предвидени в него.
8.6. Право за уведомяване на трети лица
Вие имате право да искате от нас да уведомим трети лица, на които са били разкрити личните Ви данни, за всяко извършено коригиране, изтриване или ограничаване на обработването на личните Ви данни, освен ако това е невъзможно или изисква несъразмерно големи усилия от наша страна.
8.7. Право на преносимост на данните
Вие имате право да получите личните данни, които сте ни предоставили и които се отнасят за вас, в структуриран, широко използван и пригоден за машинно четене формат, и да прехвърлите тези данни на друг администратор без възпрепятстване от наша страна.
Правото на преносимост на данните се прилага, когато са изпълнени едновременно следните две условия:
- обработването е основано на съгласие или на договорно задължение; и
- обработването се извършва по автоматизиран начин.
Ако е технически осъществимо Вие имате право да получите пряко прехвърляне на личните данни от Нас към друг администратор. Правото на преносимост на данните може да бъде упражнено по начин, по койтоне влияе неблагоприятно върху правата и свободите на други лица.
8.8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване
Вие имате право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за вас или по подобен начин ви засяга взначителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на вашите права,свободи и легитимни интереси.
При регистрацията ви в Приложението чрез автоматизирана идентификация въз основа на вашето изрично съгласие и с оглед сключването на договора ви с Евротръст се взима решение, основаващо се единствено на автоматизирано обработване на вашите данни (вкл. биометрични данни), което поражда съществени правни последствия за вас – потвърждаване на идентификацията ви и издаване на КУКЕП. Предвидените подходящи гаранции за вашите права, свободи и легитимни интереси в тази връзка са, както следва:
· Ако не желаете да сте обект на такова решение, можете да преминете през идентификация в офис на Регистриращ орган на Евротръст (т.е. да бъдете идентифициран чрез лично явяване);
· При неуспешна автоматизирана идентификация – човешка намеса чрез видеоконферентен разговор в реално време през Приложението между вас и оператор от Регистриращ орган на Евротръст;
· При успешна автоматизирана идентификация
В допълнение за гарантиране на вашите права и интереси след успешно извършване на автоматизирана идентификация записът от видео идентификацията преминава през допълнителна човешка проверка от оператор на Регистриращия орган. По същата причина Евротръст съхранява и всички събрани данни и записи по време на неуспешна идентификация за срок до 2 месеца от извършването й.
8.9. Право на оттегляне на съгласие
Вие имате право, по всяко време, да оттеглите съгласието си за обработване на лични данни, ако съответното обработване е на базата на дадено от Вас съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му.
8.10. Право на възражение
Вие имате право по всяко време и на основания, свързани с Вашата конкретна ситуация, да възразите по отношение обработването на Ваши данни, което се основава на обществен интерес, упражняване наофициални правомощия или на легитимните интереси на Евротръст или на трета страна. В случай на постъпване на такова възражение ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме затова.
8.11. Упражняване на правата
Описаните по-горе права може да упражните по всяко време като използвате наличните в Приложението функционалности или изпратите съответно писмено искане към ДЛЗД на Евротръст – по пощата на адреса за контакт или по имейл на електронния пощенски адрес, посочени в т. 1 от тази Политика, съобразно предвидения в приложимото законодателство ред.
8.12. Право на жалба до надзорен орган
Вие имате право да подадете жалба до надзорен орган по защита на личните данни, по-специално в държавата членка на ЕС на обичайното ви местопребиваване, мястото ви на работа или мястото на предполагаемото нарушение, ако считате, че обработването на лични ви данни нарушава разпоредбите наРегламента или на други приложими изисквания за защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, Уебсайт https://www.cpdp.bg/.
Информация за надзорните органи в останалите държави членки в ЕС може да намерите тук.
9. КАК ЗАЩИТАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?
Ние ще предприемем всички необходими стъпки, включително технически и организационни мерки, съобразени с нивото на риск на извършваното от нас обработваме, за да гарантираме, сигурността на Вашите лични данни,така че да не се допусне случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване, достъп или друго незаконно или нежелано събитие, което да застраши сигурността наобработвани от нас лични данни.
10. КЪМ КОГО МОЖЕ ДА СЕ ОБЪРНЕТЕ ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ И С УПРАЖНЯВАНЕТО НА ВАШИТЕ ПРАВА? НАШЕТО ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ
Вие може да адресирате всички свои искания и въпроси, свързани със защитата на личните ви данни и упражняването на правата ви съгласно законодателството за защита на личните данни, към нашето ДЛЗД:
телефон: (+359 2) 448 58 58
e-mail: dpo@evrotrust.com
адрес: гр. София, 1766, бул. „Околовръстен път“ № 251 Г, „MM БИЗНЕС ЦЕНТЪР“, ет. 5
11. ПРОМЕНИ В ПОЛИТИКАТА
Ние може периодично да актуализираме тази Политика, с цел да отразяваме всички промени в начина на обработване на Вашите лични данни, или за да съобразимпромени в действащото законодателство.
Всички промени, които можем да направим в бъдеще, ще бъдат публикувани в Приложението, както и на нашия уебсайт: www.evrotrust.com
Политика за защита на личните данни е актуализирана последно на 15 януари 2022 година.
Настоящият документ е публикуван на уебсайта на Евротръст в интернет на български и английски език. В случай на несъответствие между текстовете на български и английски език, приоритет има българския текст.