Paysolo
Home
FeesFAQContact

Login to Paysolo

Select your account type

Secure
Automated
Поверителност и защита на данните|Privacy & Data ProtectionPSL-PP-001

Политика за поверителност на личните данни

Privacy Policy Personal Data

← Обратно към началото|Back to Home
Регулаторен запис / Regulatory Record

Издател / Issuer

БГПейсоло ЕООД

ENPaysolo EOOD

ЕИК / UIC

207268330

Референция / Document Reference

PSL-PP-001

Версия / Version

1.0

В сила от / Effective Date

БГ08.06.2026 г.

EN08 June 2026

Класификация / Classification

БГВътрешен / Публичен

ENInternal / Public

Собственик / Owner

БГОтдел „Нормативно съответствие", Пейсоло ЕООД

ENCompliance Department, Paysolo EOOD

Контакт / Contact

compliance@paysolo.io

Правна рамка / Legal Framework

БГ

Изготвена в съответствие с Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД).

EN

Prepared in accordance with Regulation (EU) 2016/679 (GDPR) and the Bulgarian Personal Data Protection Act (PDPA / ЗЗЛД).

0

17% прегледано / reviewed

Секция / Section 0 / 6

Въведение

Introduction

Настоящата Политика за поверителност на лични данни („Политиката“ или „тази Политика“) определя принципите на защита на личните данни и тяхното конкретно проявление в „Пейсоло“ ЕООД, ЕИК 207268330 („Дружеството“), като детайлизира задълженията при обработката на лични данни.

This Privacy Policy (the “Policy” or “this Policy”) sets out the principles of personal data protection and their specific application at Paysolo EOOD, UIC 207268330 (the “Company”), and details the obligations relating to the processing of personal data.

Дружеството действа в качеството на администратор по отношение на личните данни на своите служители и клиенти. Политиката урежда също така гаранциите и мерките, предприети, за да се гарантира, че данните не се използват по непрозрачен начин.

The Company acts as a controller with respect to the personal data of its employees and clients. The Policy also governs the safeguards and measures taken to ensure that data is not used in a non-transparent manner.

Когато Дружеството се явява съвместен администратор при обработването на лични данни, отношенията между него и съответния администратор се уреждат с договор за съвместно администриране или с принципите, заложени в член 26 от GDPR.

Where the Company acts as a joint controller in the processing of personal data, the relationship between it and the relevant controller is governed by a joint controller agreement or by the principles laid down in Article 26 of the GDPR.

Когато Дружеството действа като обработващ лични данни, то се съобразява с подробните инструкции на съответния администратор, заложени в договора за обработка на лични данни, които обхващат както целта, така и средствата на обработка.

Where the Company acts as a processor of personal data, it follows the detailed instructions of the relevant controller, as set out in the personal data processing agreement, covering both the purpose and the means of processing.

Настоящата Политика обхваща дейностите, свързани с обработването на лични данни от „Пейсоло“, с изключение на:

This Policy covers the activities related to the processing of personal data by Paysolo, with the exception of:

  • организацията на дейностите по съхранение и унищожаване на документи;
  • установяването, ескалирането и уведомяването за нарушения на сигурността на личните данни;
  • упражняването на правата на субектите на лични данни;
  • обработването на лични данни чрез видеонаблюдение;
  • техническите и организационни мерки за защита на личните данни, обработвани в Пейсоло.
  • the organisation of activities relating to the storage and destruction of documents;
  • the identification, escalation, and notification of personal data security breaches;
  • the exercise of the rights of data subjects;
  • the processing of personal data through video surveillance;
  • the technical and organisational measures for the protection of personal data processed within Paysolo.

Настоящата политика урежда общите принципи на защита на личните данни в Пейсоло, включително обработването на данни на служители. По отношение на обработването на лични данни на клиенти и лица, свързани с дейността на Дружеството като доставчик на услуги с крипто-активи (ДУКА) по Регламент (ЕС) 2023/1114 (MiCA), се прилага изцяло Политиката за защита на личните данни и управление на данните на Пейсоло (Политика за защита и управление на данните), приета едновременно с настоящата Политика. При наличие на противоречие между двата документа по отношение на обработването на клиентски данни, разпоредбите на Политиката за защита и управление на данните имат предимство.

This Policy governs the general principles of personal data protection at Paysolo EOOD, including the processing of employee data. With respect to the processing of personal data of clients and persons connected to the Company's activities as a crypto-asset service provider (CASP) under Regulation (EU) 2023/1114 (MiCA), the Personal Data Protection and Data Governance Policy of Paysolo EOOD (Data Protection & Governance Policy), adopted simultaneously with this Policy, applies in full. In the event of any conflict between the two documents regarding the processing of client data, the provisions of Data Protection & Governance Policy shall prevail.

Секция / Section I / 6

I. Дефиниции и организация

I. Definitions and Organisation

Дефиниции

Definitions

БГ

„ЗЗЛД“
Закон за защита на личните данни на Република България
„Регламентът“; „GDPR“
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)
„лични данни“
всяка информация, която се отнася до физическо лице и която самостоятелно или в съчетание с друга информация може да доведе до неговата идентификация или го идентифицира
„субект на личните данни“
живо физическо лице, което е идентифицирано или може да бъде идентифицирано посредством обработваните лични данни
„служител“
всяко лице, страна по трудово правоотношение с „Пейсоло“, което обработва лични данни, както и всяко физическо лице, страна по гражданско правоотношение с „Пейсоло“, което полага личен труд в полза на Дружеството
„обработване на лични данни“
всяко действие или съвкупност от действия, които се извършват или могат да бъдат извършени с личните данни, включително, но не само, тяхното събиране, анализ или унищожаване
„администратор на лични данни“
лице, което само или съвместно с други определя целите и средствата за обработването на лични данни. Например Дружеството е администратор по отношение на личните данни на своите служители, защото определя както целта на обработката, така и средствата за нейното извършване (техническата инфраструктура и приложенията, чрез които се осъществява обработката)
„обработващ лични данни“
лице, което обработва лични данни по възлагане на администратора. В този случай администраторът стриктно определя целта и средствата на обработката
„нарушение на сигурността на личните данни“
нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване на или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

EN

“PDPA”
the Personal Data Protection Act of the Republic of Bulgaria
“GDPR”; “the Regulation”
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation)
“personal data”
any information relating to a natural person which, either alone or in combination with other information, can lead to the identification of that person or identifies them
“data subject”
a living natural person who is identified or can be identified by the personal data being processed
“employee”
any person who is a party to an employment relationship with Paysolo and processes personal data, as well as any natural person who is a party to a civil-law contract with Paysolo and performs personal work for the benefit of the Company
“processing of personal data”
any operation or set of operations performed on personal data, including, but not limited to, their collection, analysis, or destruction
“data controller”
a person who, alone or jointly with others, determines the purposes and means of the processing of personal data. For example, the Company is a data controller with respect to the personal data of its employees, because it determines both the purpose of the processing and the means for carrying it out (the technical infrastructure and applications used for processing)
“data processor”
a person who processes personal data on behalf of a controller. In this case, the controller strictly defines the purpose and means of the processing
“personal data breach”
a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to personal data transmitted, stored, or otherwise processed.

Организация и роли при обработването на лични данни

Organisation and Roles in the Processing of Personal Data

Дружеството осъществява своята дейност онлайн и чрез физически офис в България.

The Company carries out its activity online and through a physical office in Bulgaria.

Дружеството е самостоятелен администратор по отношение на данните на своите клиенти и служители, както и по отношение на останалите категории субекти на данни, надлежно описани в настоящата Политика и в регистъра на дейностите по обработване, осъществявани от „Пейсоло“ в качеството му на администратор. Дружеството самостоятелно определя целите и средствата за всяка операция по обработване на лични данни.

The Company acts as an independent data controller with respect to the personal data of its clients and employees, as well as with respect to the other categories of data subjects duly described in this Policy and in the record of processing activities carried out by Paysolo in its capacity as a controller. The Company independently determines the purposes and means of each personal data processing operation.

Всички физически лица, чиито лични данни Дружеството обработва в качеството си на администратор, имат права, чието упражняване се гарантира и осигурява от Дружеството.

All natural persons whose personal data is processed by the Company in its capacity as a controller have rights, the exercise of which is guaranteed and ensured by the Company.

Секция / Section II / 6

II. Цел на политиката, видове лични данни и принципи на обработване

II. Purpose of the Policy, Types of Personal Data, and Principles of Processing

Цел на политиката

Purpose of the Policy

Целта на Политиката е да демонстрира ангажимента на „Пейсоло“ към защитата на личните данни и да създаде предпоставки за тяхното законосъобразно обработване. „Пейсоло“ полага необходимите усилия, за да защити неприкосновеността и да гарантира сигурността на личните данни на субектите на данни. Личните данни, които Дружеството събира и обработва, следва да бъдат само толкова, колкото са необходими за извършване на обработките, присъщи за дейността на Дружеството, по начин, който във възможно най-малка степен засяга правата, свободите и законните интереси на субектите на данни. Сроковете на обработка следва да не надвишават минимално необходимото за постигане на легитимните цели, за които личните данни се обработват, и да отговарят на изискванията на приложимото законодателство.

The purpose of this Policy is to demonstrate Paysolo’s commitment to the protection of personal data and to establish the conditions for the lawful processing of such data. Paysolo takes the necessary measures to safeguard the privacy and ensure the security of data subjects’ personal information. The personal data collected and processed by the Company shall be limited to what is necessary for carrying out the processing activities inherent to the Company’s operations, in a manner that minimally affects the rights, freedoms, and legitimate interests of data subjects. Processing periods shall not exceed the minimum necessary to achieve the legitimate purposes for which the personal data are processed and shall comply with the requirements of applicable law.

Видове лични данни, обработвани от „Пейсоло“

Types of Personal Data Processed by Paysolo

a. Според информацията, която съдържат:

a. According to the information they contain:

  • данни от автобиография;
  • данни от бисквитки и технически идентификатори (предмет на отделна Политика за бисквитките, достъпна на paysolo.io/cookies; в случай че към момента на стартиране на услугите не е публикувана Политика за бисквитките, настоящата разпоредба служи като предварително уведомление за предвиденото обработване);
  • конкретни идентификатори: име, адрес, ЕГН/ЛНЧ, телефон, електронен адрес;
  • саморъчен или електронен подпис;
  • пол;
  • възраст;
  • образование;
  • квалификация;
  • други данни от лична карта или паспорт;
  • други данни, свързани с трудовата дейност;
  • медицински данни (преди постъпване на работа и от службата по трудова медицина);
  • банкова сметка;
  • данни на роднини и деца на служители за целите на обезщетяване при отпуск поради общо заболяване, раждане и отглеждане на дете;
  • data from CVs;
  • data from cookies and technical identifiers (subject to a separate Cookie Policy, available at paysolo.io/cookies; where no Cookie Policy has been published before the launch of services, this provision serves as advance notice of the intended processing)
  • specific identifiers: name, address, PIN/foreigner ID, telephone, email address;
  • handwritten or electronic signature;
  • gender;
  • age;
  • education;
  • qualifications;
  • other data from ID card or passport;
  • other data related to employment activity;
  • medical data (prior to employment and from occupational health checks);
  • bank account information;
  • data of relatives and children of employees for the purposes of compensation during leave for illness, childbirth and childcare;

b. Според субекта на данните:

b. According to the data subject:

  • клиенти;
  • роднини на служители;
  • служители, кандидати за работа и лица, сключили граждански договор с „Пейсоло“;
  • потенциални клиенти и техни представители;
  • посетители на уебсайта на Дружеството.
  • clients;
  • relatives of employees;
  • employees, job applicants, and individuals who have entered into a civil-law contract with Paysolo;
  • potential clients and their representatives;
  • visitors to the Company’s website.

Обработка на KYC/KYB и AML данни

Processing of KYC/KYB and AML Data

Във връзка с дейностите по идентификация и верификация на клиенти, мерките срещу изпирането на пари, финансирането на тероризма, проверките за санкции, предотвратяването на измами и задълженията за регулаторно съответствие, „Пейсоло“ ЕООД обработва KYC/KYB данни, включително документи за самоличност, доказателство за адрес, корпоративни документи, информация за действителните собственици, документи относно източника на средствата и източника на богатството, резултати от скрининг и свързани верификационни записи.

In connection with its client onboarding, verification, anti-money laundering, counter-terrorist financing, sanctions screening, fraud prevention and regulatory compliance obligations, Paysolo EOOD processes KYC/KYB data, including identification documents, proof of address, corporate documents, beneficial ownership information, source-of-funds and source-of-wealth documents, screening results, and related verification records.

Когато такава обработка се подпомага от трети лица — доставчици на услуги, „Пейсоло“ използва лицензирани, регулирани или професионално квалифицирани доставчици, установени в Европейския съюз, или такива, които по друг начин са обвързани с договорни гаранции, съобразени с GDPR. Тези доставчици обработват лични данни единствено въз основа на писмени споразумения, включително договори за обработка на лични данни по член 28 от GDPR, задължения за поверителност, изисквания за сигурност, ограничения на достъпа, права на одит, задължения за уведомяване при инциденти и задължения за съхранение и изтриване на данни.

Where such processing is supported by third-party service providers, Paysolo uses licensed, regulated, or professionally qualified providers established in the European Union, or otherwise bound by GDPR-compliant contractual safeguards. Such providers process personal data only on the basis of written agreements, including data processing agreements under Article 28 of the GDPR, confidentiality obligations, security requirements, access restrictions, audit rights, incident-notification duties, and data-retention and deletion obligations.

„Пейсоло“ ЕООД носи отговорност за това KYC/KYB и AML данните да бъдат обработвани законосъобразно, добросъвестно, прозрачно и сигурно, както и за това всяка възложена на трети лица обработка да подпомага задълженията на Дружеството съгласно GDPR, приложимото законодателство срещу изпирането на пари и финансирането на тероризма, и Регламент (ЕС) 2023/1114 относно пазарите на криптоактиви.

Paysolo EOOD remains responsible for ensuring that KYC/KYB and AML data are processed lawfully, fairly, transparently and securely, and that any outsourced processing supports the Company’s obligations under the GDPR, applicable AML/CFT legislation, and Regulation (EU) 2023/1114 on Markets in Crypto-assets.

Принципи на сигурността и защитата на личните данни

Principles of Security and Protection of Personal Data

Като администратор на лични данни „Пейсоло“ има задължение за отчетност съгласно член 5, параграф 2 от GDPR. В изпълнение на това задължение Дружеството декларира, че при обработването на лични данни спазва следните принципи:

As a personal data controller, Paysolo has an accountability obligation pursuant to Article 5(2) of the GDPR. In fulfilment of this obligation, the Company declares that, in the processing of personal data, it adheres to the following principles:

a. Законосъобразност, добросъвестност и прозрачност на обработването

a. Lawfulness, fairness and transparency of processing

„Пейсоло“ определя предварително целта и основанието по смисъла на член 6 от GDPR за всеки вид обработване на лични данни, което извършва, и съобщава тези цели и основания своевременно, при спазване на информационните права на субектите на данни по членове 13 и 14 от GDPR.

Paysolo determines in advance the purpose and the legal basis within the meaning of Article 6 of the GDPR for each type of personal data processing it carries out, and communicates them in a timely manner, while respecting the information rights of data subjects under Articles 13 and 14 of the GDPR.

Субектите на данни получават ясна, подробна и конкретна информация за основните принципи и правната рамка на обработването на личните им данни, на достъпен език и в подходящ формат. Дружеството изпълнява този ангажимент, като предоставя изчерпателна информация за основните видове обработване на лични данни.

Data subjects receive clear, detailed and specific information on the main principles and the legal framework of the processing of their personal data, in accessible language and in an appropriate format. The Company fulfils this commitment by providing comprehensive information on the main types of personal data processing.

b. Принцип на ограничение на целите

b. Purpose limitation

Личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели.

Personal data shall be collected for specified, explicit and legitimate purposes and shall not be further processed in a manner incompatible with those purposes.

Непосредствено преди започването на обработването на личните данни или при първа възможност — когато личните данни са получени от трето лице, което не е уведомило субекта — последният бива уведомен за целта, за която ще бъдат обработвани данните му (член 14 от GDPR), освен ако субектът вече не разполага с тази информация. Ако предоставянето на информацията е невъзможно (изисква несъразмерно големи усилия) или е изрично предвидено в правото на ЕС или на Република България, субектът може да не бъде уведомяван.

Immediately prior to the commencement of the processing, or at the earliest opportunity where the personal data have been obtained from a third party that has not informed the data subject, the data subject shall be notified of the purpose for which their data will be processed (Article 14 of the GDPR), unless the data subject already has that information. Where providing the information is impossible (requires disproportionate effort), or is expressly provided for under EU law or the law of the Republic of Bulgaria, the data subject need not be notified.

c. Принцип на свеждане на данните до минимум

c. Data minimisation

„Пейсоло“ обработва минималното количество данни, които са му необходими, за да изпълни задълженията си по договор със служител или контрагент, или другите цели на обработването, които са съобщени на субекта на данни по реда на членове 13 и 14 от GDPR.

Paysolo processes the minimum amount of data necessary to fulfil its contractual obligations towards an employee or counterparty, or the other purposes of processing communicated to the data subject in accordance with Articles 13 and 14 of the GDPR.

d. Принцип на точност на данните

d. Accuracy

Личните данни, които Дружеството обработва, са точни и се поддържат в актуален вид. Дружеството предприема всички разумни мерки, за да гарантира своевременното изтриване или коригиране на неточни лични данни, като се отчитат целите, за които те се обработват.

The personal data processed by the Company are accurate and kept up to date. The Company takes all reasonable measures to ensure the timely erasure or rectification of inaccurate personal data, having regard to the purposes for which they are processed.

e. Принцип на ограничение на съхранението

e. Storage limitation

„Пейсоло“ стриктно следи за унищожаването на лични данни след изтичането на сроковете за тяхното обработване и при липса на необходимост от последващо обработване — както на хартиен носител, така и в дигитален вид. Сроковете на обработване на определени категории данни се съдържат в Процедурата за изтриване на лични данни и унищожаване на трудовоправна документация по отношение на служители на „Пейсоло“.

Paysolo strictly ensures the destruction of personal data upon the expiry of the processing periods and where no further processing is required — both in paper and in digital form. The processing periods for certain categories of data are set out in the Procedure for the Erasure of Personal Data and the Destruction of Employment Documentation relating to Paysolo employees.

f. Принцип на цялостност и поверителност на личните данни

f. Integrity and confidentiality

Личните данни се обработват (включително съхраняват и унищожават) по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, чрез прилагане на подходящи технически или организационни мерки.

Personal data are processed (including stored and destroyed) in a manner that ensures an appropriate level of security, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, through the application of appropriate technical or organisational measures.

g. Принцип на отчетност

g. Accountability

Дружеството е възложило на Ръководителя на отдел “Нормативно съответствие” дейността по контрол и изпълнение на ангажиментите по защита на личните данни. Той следи за правилното прилагане на законодателството относно личните данни и за спазването на задълженията, свързани с отчетността, включително, но не само: контрол върху използваните обработващи; изпълнение на задълженията на Дружеството в качеството му на обработващ; изготвяне на оценка на въздействието върху защитата на данните за обработки с потенциално високо ниво на риск и преценка на необходимостта от консултация с Комисията за защита на личните данни; провеждане на тестове за баланс и необходимост при използване на законен интерес като основание за обработка; предприемане на навременни мерки, включително уведомяване и/или ескалиране при нарушения на сигурността, защитата и поверителността на личните данни, и други.

The Company has assigned to the Head of Compliance Department the activity of monitoring and ensuring compliance with personal data protection obligations. The Compliance Manager supervises the proper implementation of personal data legislation and compliance with accountability obligations, including but not limited to: monitoring the processors engaged; ensuring the Company’s compliance with its obligations when acting as a processor; preparing data protection impact assessments for processing operations with a potentially high risk and assessing the need to consult the Commission for Personal Data Protection; conducting balancing and necessity tests where legitimate interest is relied upon as a legal basis for processing; undertaking timely measures, including notification and/or escalation of breaches of the security, protection and confidentiality of personal data, and other related responsibilities.

Секция / Section III / 6

III. Отговорности на основните органи и служителите на „Пейсоло“

III. Responsibilities of the Governing Bodies and Employees of Paysolo

Всеки служител на „Пейсоло“, сключил трудов договор с Дружеството, носи дисциплинарна отговорност за нарушение на задълженията си, свързани със защитата и сигурността на личните данни, а при настъпили вреди за субектите на данни — и имуществена отговорност съгласно Кодекса на труда.

Every employee of Paysolo who has entered into an employment contract with the Company bears disciplinary responsibility for any breach of their obligations relating to the protection and security of personal data, and, where damage is caused to data subjects, also financial liability in accordance with the Labour Code.

Отделно от това, специфични отговорности и задължения имат управителите.

In addition, specific responsibilities and obligations are assigned to the managers.

Управител

Manager

Управителят на „Пейсоло“ отговаря за цялостното възприемане и развиване на организационна култура, осигуряваща неприкосновеност на личните данни, насочена към спазване на принципите на защита на данните при проектиране и по подразбиране в информационните системи, регулиране на потока на информацията, включително личните данни в Дружеството, одобряване на политики и процедури, насочени към пълно гарантиране на правата на субектите на данни и на поверителността, целостта и наличността на личните данни.

The Manager of Paysolo is responsible for the overall adoption and development of an organisational culture ensuring the confidentiality of personal data, focused on compliance with the principles of data protection by design and by default in information systems, regulating the flow of information — including personal data — within the Company, and approving policies and procedures aimed at fully safeguarding data subjects’ rights and the confidentiality, integrity and availability of personal data.

Отговорно лице по защита на личните данни — независимост при изпълнение на функциите

Data Protection Responsible Officer— Independence in the Performance of Functions

  • няма пряк ръководител, различен от Управителите на „Пейсоло“;
  • произнася се по всички въпроси относно прилагането на законодателството за защита на личните данни — както на структурно ниво, така и при възникване на казуси в ежедневната работа, чието решение не е ясно указано в документацията на Дружеството относно защитата на личните данни;
  • разполага с предвидени бюджет и ресурси за изпълнение на своята дейност; при необходимост може да бъде подпомаган от други служител(и) нили от външни консултанти;
  • не получава указания относно начина на изпълнение на своите задачи — нито по същество, нито по отношение на тяхното приоритизиране;
  • стриктно спазва тайната и поверителността на своите задачи в рамките на GDPR и националното законодателство за защита на личните данни;
  • „Пейсоло“ осигурява на отговорното лице условия за избягване на конфликт на интереси и достатъчно време в рамките на работното време за изпълнение на задълженията по настоящата Политика.
  • отговорното лице предлагат на Управителите бюджет за необходимите обучения на служителите и/или инвестиции в технологични решения.
  • has no direct superior other than the Managing Directors of Paysolo;
  • issues opinions on all matters relating to the application of personal data protection legislation, both at a structural level and in day-to-day operational cases where the solution is not clearly defined in the Company’s data protection documentation;
  • has a designated budget and resources for performing their activities; where necessary, may be assisted by other employees or external consultants;
  • does not receive instructions regarding the manner of performing their tasks, either in terms of substance or prioritisation;
  • strictly observes the secrecy and confidentiality of their tasks in accordance with the GDPR and national data protection legislation;
  • Paysolo ensures that the Responsible Officer is in a position to avoid conflicts of interest and have sufficient time within working hours to fulfil the duties under this Policy.
  • the Responsible Officer proposes to the Managing Directors a budget for necessary employee training and/or investments in technological solutions.

Задачи

Tasks

  • тълкува и прилага приложимото законодателство и настоящата Политика;
  • е основната точка за контакт във връзка с жалби, възражения, въпроси и искания за упражняване на права от страна на субектите на данни по отношение на Дружеството;
  • предлага и наблюдава изпълнението на обучителна програма за служителите на Дружеството;
  • препоръчва и при необходимост извършва оценка на въздействието върху защитата на данните и дава насоки относно необходимостта от последваща консултация с КЗЛД;
  • сътрудничи и действа като точка за контакт с КЗЛД при обмен на информация относно изпълнението на задълженията на Дружеството за защита на личните данни;
  • преценява и наблюдава установяването на законен интерес, включително провеждането на тест за баланс, и препоръчва подходящи защитни мерки, когато обработването се осъществява въз основа на законен интерес на Дружеството или на трето лице.
  • interprets and applies the applicable legislation and this Policy;
  • serves as the primary point of contact for complaints, objections, inquiries, and requests by data subjects for the exercise of their rights in relation to the Company;
  • proposes and monitors the implementation of a training programme for the Company’s employees;
  • recommends and if necessary conduct the data protection impact assessments and provides guidance on the need for subsequent consultation with the CPDP;
  • cooperates and acts as the point of contact with the CPDP regarding the exchange of information on the Company’s compliance with personal data protection obligations;
  • assesses and monitors the establishment of legitimate interest, including the conducting of balancing tests, and recommends appropriate safeguards where processing is based on the legitimate interest of the Company or a third party.

Секция / Section IV / 6

IV. Сигурност и защита на личните данни

IV. Security and Protection of Personal Data

Сигурността и защитата на личните данни като част от информационната сигурност на „Пейсоло“

Security and Protection of Personal Data as Part of Paysolo’s Information Security

Дружеството прилага мерки и процедури в тази насока, както следва:

The Company implements the following measures and procedures in this regard:

  • двуфакторна автентикация;
  • защита с парола на всички системи и приложения за обработване на информация;
  • ограничаване на достъпа до системите за обработване на данни;
  • редовно архивиране (бекъп) на данните на служителите и на системите за обработване на данни;
  • сключени договори за обработка на данни с всички доставчици на услуги и приложения, които участват в обработването на данни.
  • two-factor authentication;
  • password protection for all systems and applications used for information processing;
  • restricted access to data processing systems;
  • regular backup of employee data and of data processing systems;
  • data processing agreements concluded with all service providers and software providers involved in the processing of data.

Съхранение на данните в центрове за данни в ЕС

Data Hosting in EU-Based Data Centres

Всички лични данни, обработвани от „Пейсоло“ ЕООД, се съхраняват в центрове за данни, разположени на територията на Европейския съюз. Дружеството не съхранява лични данни в инфраструктура, намираща се извън Европейския съюз.

All personal data processed by Paysolo EOOD is stored in data centres located within the territory of the European Union. The Company does not store personal data in any infrastructure located outside the European Union.

Дружеството подбира доставчиците на услуги за хостинг и облачна инфраструктура така, че както основното съхранение, така и архивните копия (бекъпите) да се намират в държава — членка на Европейския съюз, и да са обект на правото на ЕС, включително GDPR.

The Company selects its hosting and cloud infrastructure providers in such a way that both primary storage and backup copies are located in a Member State of the European Union and are subject to EU law, including the GDPR.

В случай че бъдещо изменение на инфраструктурата наложи каквото и да е предаване на лични данни извън ЕС, такова предаване ще се извършва единствено при наличие на подходящо основание по Глава V от GDPR (например решение за адекватно ниво на защита от Европейската комисия или стандартни договорни клаузи), след предварителна оценка на въздействието и при изрично актуализиране на настоящата Политика.

Should any future change in infrastructure require any transfer of personal data outside the EU, such transfer will take place only on the basis of an appropriate ground under Chapter V of the GDPR (for example, an adequacy decision of the European Commission or standard contractual clauses), following a prior impact assessment and with an express update to this Policy.

Достъп на оторизирани трети лица до личните данни и правна рамка на отношенията между „Пейсоло“ и третите лица

Access of Authorised Third Parties to Personal Data and the Legal Framework of Relations Between Paysolo and Third Parties

„Пейсоло“ поддържа ясна и актуална отчетност за третите лица — получатели на личните данни на субектите на данни. По правило достъп до личните данни, обработвани от Дружеството, не се предоставя на трети лица, освен в някой от от следните случаи:

Paysolo maintains clear and up-to-date records of the third parties that are recipients of data subjects’ personal data. As a rule, access to personal data processed by the Company is not granted to third parties, except in any of the following cases:

  • когато за Дружеството съществува законово задължение да предоставя такива данни;
  • когато Дружеството е установило законен интерес (свой или на трето лице) да предоставя обработваните от него лични данни на трети лица, провело е положителен тест за необходимост и баланс на обработването и е взело решение да прилага подходящи защитни мерки за ограничаване на въздействието върху правата, свободите и законните интереси на субектите на данни, който се преразглежда при всяка по-съществена промяна в изходните данни за теста;
  • с информираното и свободно дадено съгласие на субекта на данните (ако това е основанието за обработване), без каквито и да е негативни последици за него. Когато данните са от специалните категории по член 9 или член 10 от GDPR или става въпрос за предаване на данни в трети държави (извън ЕС) при липса на друго основание за предаването по смисъла на Глава V от GDPR, съгласието трябва да бъде и изрично;
  • по сключени договори за обработка на лични данни с лица, отговарящи на изискванията на член 28 от GDPR;
  • в рамките на договореност за съвместно администриране на лични данни по смисъла на член 26 от GDPR (ако е приложимо);
  • в рамките на конкретно разследване от страна на публичен орган въз основа на обосновано писмено искане, което засяга само отделни случаи и не се отнася до целия регистър с лични данни, нито води до свързване на регистри на лични данни. Освен ако публичният орган изрично и правно обосновано не е поискал друго, предоставяните данни се филтрират така, че да не се засягат правата и законните интереси на трети лица, които не са обект на разследването. В случаите по предходното изречение публичният орган не се счита за получател на данните, за когото следва да се разкрива информация в рамките на информационните права на субектите на данни;
  • по силата на съдебно решение или решение на административен орган на трета държава, ако актът се основава на международно споразумение, съдържащо разпоредби за правна взаимопомощ, по което Европейският съюз/Република България и съответната трета държава са страни.
  • where the Company has a legal obligation to provide such data;
  • where the Company has established a legitimate interest (of its own or of a third party) to provide personal data it processes to third parties, has conducted a positive necessity and balancing test of the processing, and has decided to apply appropriate safeguards to mitigate the impact on the rights, freedoms, and legitimate interests of data subjects, which is reviewed upon any substantial change in the inputs to the test;
  • with the informed and freely given consent of the data subject (where this is the legal basis for processing), without any negative consequences for them. Where the data fall within the special categories under Articles 9 or 10 of the GDPR, or where data are transferred to third countries (outside the EU) in the absence of another transfer basis under Chapter V of the GDPR, consent must also be explicit;
  • under data processing agreements with entities meeting the requirements of Article 28 of the GDPR;
  • within a joint controller arrangement within the meaning of Article 26 of the GDPR (where applicable);
  • within the framework of a specific investigation by a public authority based on a substantiated written request, which concerns only specific cases and does not apply to the entire personal data register, nor leads to the merging of personal data registers. Unless the public authority has explicitly and on a substantiated legal basis requested otherwise, the data provided shall be filtered so as not to affect the rights and legitimate interests of third parties not subject to the investigation. In the cases referred to in the preceding sentence, the public authority shall not be considered a recipient about whom information must be disclosed under the data subjects’ information rights;
  • pursuant to a court decision or an act of an administrative authority of a third country, where the act is based on an international agreement containing provisions on mutual legal assistance, to which the European Union or the Republic of Bulgaria and the third country concerned are parties.

Секция / Section V / 6

V. Регистри на дейностите по обработване

V. Records of Processing Activities

„Пейсоло“ поддържа Регистър на дейностите по обработване съгласно член 30 от GDPR в зависимост от това дали обработва личните данни като администратор или като обработващ. Управителите на „Пейсоло“ утвърждава образец на регистрите, които се водят в електронен вид.

Paysolo maintains Records of processing activities pursuant to Article 30 of the GDPR, depending on whether it processes the personal data as a controller or as a processor. The Managing Directors of Paysolo approve the template of the records, which are maintained electronically.

Настоящата Политика е приета на 08.06.2026 г.

This Policy was adopted on 08.06.2026.

Поверителност / Privacy enquiries: compliance@paysolo.io

Paysolo

Contact

contact@paysolo.io

Connect

Paysolo E.O.O.D

Company number: 207268330
George Washington 24, fl. 3, office 6, Sofia, Bulgaria

Rate us on Trustpilot

Trading platform is working from 07:00 till 19:00 CET. All orders after settlement must be completed within this period. Monday to Friday.

PositiveSSL Trust Seal
Terms and ConditionsPrivacy PolicyCookie Policy and Consent Management NoticeRisk AppetiteComplaintsHomeFeesFAQContact

Paysolo services are not available in certain jurisdictions, including the United Kingdom, Russia, Ukraine, Afghanistan, Lebanon, Belarus, Iraq, Iran, and other prohibited or high-risk jurisdictions; please refer to our Risk Appetite Policy for the full list and eligibility criteria.

Paysolo E.O.O.D, a company incorporated in Bulgaria with company registration number 207268330, registered as a provider of services related to exchanging virtual and fiat currencies in the Bulgarian National Revenue Agency VASP Register.

Paysolo partners with various licensed European Payment Institution providers and availability of certain services may vary depending on national regulations and partner policies.

Important Warning: Buying crypto is highly risky and speculative. You can lose all the money you invest. Crypto prices can change drastically in a very short time.

Your investments on this platform are not protected by any European investor compensation or bank deposit insurance schemes. If a loss occurs, you will not get your money back from the government or any backup fund. Make sure you fully understand how crypto works and only invest what you can afford to lose. For more details, read our and the specific White Paper for each asset.

© 2026 Paysolo E.O.O.D. All rights reserved.