Политика на поверителност

/Политика на поверителност
Политика на поверителност

 Политика за защита и поверителност на личните данни, събирани и обработвани от Адвокатско дружество „Нестори и Милчев“

 

І. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

Чл. 1. АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“, код по БУЛСТАТ 177280936, СОФИЙСКА АДВОКАТСКА КОЛЕГИЯ, рег. с Решение №1 на СГС по ф. дело №30/2018 г. със седалище и адрес на управление: гр. София, бул. Александър Стамболийски №125-2, ет. 4, офис 4.4, /наричано по-нататък за краткост „дружеството“/, като взе предвид факта, че бързото технологично развитие и глобализацията създадоха нови предизвикателства пред защитата на личните данни и че технологиите позволяват и на частните дружества, и на публичните органи да използват лични данни в безпрецедентни мащаби, за да упражняват дейността си, а физическите лица все по-често оставят лична информация, която е публично достъпна, и същевременно отчете правото на неприкосновеност на личността и в частност на личните данни и изискванията относно защита на данните, въведени с разпоредбите на Регламент (EС) 2016/679 на Европейския парламент и Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, насочва своите усилия в посока защита срещу неправомерно обработване на личните данни на физическите лица, с оглед на което приема настоящата политика за защита и поверителност на личните данни, събирани и обработвани от дружеството.

Чл. 2. С настоящата Политика за защита и поверителностна личните данни АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ цели да информира физическите лица за:

– категориите данни, които се събират за тях;

– принципите на обработване на личните данни;

– целите на обработване на личните данни;

– срокът, за който се съхраняват данните;

– получателите или категориите получатели, на които могат да бъдат разкрити данните;

– задължителния или доброволния характер на предоставяне на данните и последиците от отказа за предоставяне на данни;

– процедурата по даване и оттегляне на съгласие за обработка на данни;

– права във връзка с обработваните лични данни;

– процедурата относно упражняване правото на достъп на физическото лице до неговите данни.

 

ІІ. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

Чл. 3. По смисъла на настоящата Политика:

  1. „Лични данни“ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  3. „Регистър на лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
  4. „Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В контекста на настоящата политика АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ е АЛД.
  5. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  6. „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
  7. „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
  8. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

ІІІ. ЛИЧНИ ДАННИ ОБРАБОТВАНИ ОТ АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“

Чл. 4. (1) АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ като администратор на лични данни, обработва следните категории лични данни:

  • Данни относно физическата идентичност – име, ЕГН, номер на лична карта, дата на издаване, адрес, телефон, адрес на електронна поща;
  • Данни относно икономическа идентичност – номер на банкова сметка;
  • Данни относно социална идентичност – образование, трудова дейност;
  • Данни относно здравния статус;
  • Данни относно семейното положение;
  • Данни относно съдебното минало на работниците/служителите;

структурирани в 6 регистъра, информация, за които се съдържа във Вътрешните правила за защита на личните данни, утвърдени със Заповед на управителя на АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“. Регистрите се водят на електронен носител.

(2) АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ обработва лични данни, предоставени от физическите лица, за които се отнасят данните във връзка със:

– предоставяне на конкретната услуга и сключване на конкретния договор за услуга;

– сключване на трудов договор със служителя, съгласно чл. 62, ал. 7 от Кодекса на труда и Наредба № 4 за документите, които са необходими за сключване на трудов договор.

ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ. ПРИНЦИПИ.

Чл. 6. Като администратор на лични данни, АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ събира и обработва лични данни чрез съвкупност от действия като  записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, актуализиране или комбиниране, блокиране, заличаване и унищожаване, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, при спазване на следните принципи :

  1. законосъобразност, добросъвестност и прозрачност на обработката на лични данни;
  2. целесъобразност на обработката на лични данни, а именно: данните се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  3. пропорционалност на обработката на лични данни, а именно: обработват се само данни, които са подходящи, свързани с и ограничени до необходимото във връзка с целите, за които се обработват (т. нар. „свеждане на данните до минимум“);
  4. актуалност на обработваните лични данни;
  5. срочност – данните са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  6. цялостност и поверителност – данните са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

 

Чл. 7. АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обемът на задълженията, възложени от администратора на обработващия данните, при наличие на релевантно правно основание. Обработващи от името на дружеството се явяват:

– служителите на АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани във вътрешни актове на дружеството;

– трети лица, с които дружеството има договор във връзка с изпълнение на сключените договори за услуга или изпълнение на задълженията му като работодател по договорите с работници/служители.

 

  1. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 8. Във връзка с изпълнение на договорни или нормативно установени задължения, при осъществяване на своята дейност, дружеството обработва лични данни на клиенти, съконтрахенти и работници/ служители за следните цели:

– сключване и изпълнение на конкретния договор за услуга;

– сключване на трудов договор със служителя, съгласно чл. 62, ал. 7 от Кодекса на труда и Наредба № 4 за документите, които са необходими за сключване на трудов договор.

 

Чл. 9. Обработването на лични данни от АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ е допустимо освен в случаите, когато е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни, така и когато физическото лице, за което се отнасят данните, е дало изрично своето съгласие или обработването е необходимо за изпълнение на задължения по договор, по който физическото лице, за което се отнасят данните, е страна, както и за действия, предхождащи сключването на договор и предприети по искане на лицето.

 

VІ. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл. 10. Събираните и обработвани от АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ лични данни се съхраняват за максимално кратък срок след отпадане на основанието за обработването им. След отпадане на основанието за обработка на данните, последните се унищожават по реда, предвиден във вътрешните правила за обработка на личните данни на дружеството. Данните от трудовите досиета на работниците и служителите се съхраняват за законоустановения срок от 50 години.

VII. КАТЕГОРИИ ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ДАННИТЕ:

Чл. 11. Обработваните от АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ лични данни могат да бъдат разкрити на следните категории получатели:

  1. физическите лица, за които се отнасят данните;
  2. лица, за които правото на достъп е предвидено в нормативен акт, като напр. публични органи,
  3. лица, с които АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ има сключен договор във връзка с предоставяне на услуги или изпълнение на задълженията си като работодател;

при наличието на поне една от следните предпоставки:

  • Изрично съгласие на субекта на данните;
  • Нормативно установено задължение на администратора на личните данни;
  • Защита на жизненоважен интерес;
  • Е необходимо за целите на наказателно преследване.

 

Чл. 12. Обработваните лични данни от АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ могат да бъдат предоставяни на други администратори на лични данни, във връзка с изпълнение на конкретни задачи по указание и от името на АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ единствено и само при наличието на изрично съгласие на субекта на данните.

 

VIII. ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Чл. 13. АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ обработва лични данни при наличието на изрично изразено писмено съгласие на субекта на данните. Такова не е необходимо, ако дружеството като администратор на лични данни разполага с друго правно основание за обработка на лични данни – например нормативно установено задължение.

Чл. 14. Изисканите от представителите на дружеството лични данни са съобразени с постигане на целите, за които се събират, респ. изпълнение на поетите от дружеството договорености и имат задължителен характер. В случай на отказ от доброволно предоставяне на лични данни, АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ няма да бъде в състояние да изпълни поетите от страна на дружеството договорености.

  1. ДАВАНЕ И ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 15. Физическото лице дава изрично съгласие за обработка на данните му чрез подписване на декларация след запознаване с настоящите политика и декларация за поверителност.

Чл. 16. (1) Физическото лице може да оттегли по всяко време съгласието, дадено по чл. 15 за всички или част от данните, чрез депозиране на писмено заявление до АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“. Заявлението може да бъде подадено и от пълномощник с нотариално заверено пълномощно. Когато специален закон предвижда определена форма за упълномощаване, важи приетото в специалния закон. Такса за обработка на заявлението не се дължи.

(2) От момента на получаване на заявлението АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ е длъжно да преустанови обработката на лични данни за лицето.

Х. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 17. Физическите лица, чиито лични данни се обработват имат следните права:

  1. право на информираност относно данните, които идентифицират администратора и неговия представител, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им, срокът на съхраняване на данните; целите на обработка на данните; процедурата по даване и оттегляне на съгласие.
  2. право на достъп до отнасящи се до тях данни, като в случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице.
  3. право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на законодателството, както и право да се поиска да бъдат уведомени третите лица, на които са били разкрити личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  4. право на възражение пред администратора срещу обработването на личните данни на физическото лице при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните му данни за целите на директния маркетинг; право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
  5. право „да бъде забравено“ – личните данни, които се обработват да бъдат изтрити при наличето на изрично искане за това и при съобразяване с обществения интерес;
  6. право на ограничаване на обработването;
  7. право на преносимост на данните – да получи личните данни, които го засягат и които той е предоставил на администратора в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени;
  8. право на защита– право на жалба пред КЗЛД и по съдебен ред.

 

ХI. ПРОЦЕДУРА ЗА УПРАЖНЯВАНЕ ПРАВАТА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 18. (1) Физическите лица, упражняват правата си, като подават писмено заявление до дружеството, съдържащо минимум следната информация:

  1. име, адрес и други данни за идентифициране на съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.

 

Чл. 19. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно. Когато специален закон предвижда определена форма за упълномощаване, важи приетото в специалния закон. Такса за обработка на заявлението не се дължи.

Чл. 20. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.

Чл. 21. Срокът за разглеждане на заявлението и произнасяне по него е 30-дневен от деня на подаването на искането.

Чл. 22. АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията. Непроизнасянето в срок се счита за мълчалив отказ.

Чл. 23. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се отказва достъп до тях.

Чл. 24. В случай че АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ не отговори на искането за достъп до лични данни в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защитата на личните данни, той има право да упражни правото си на защита.

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

  • 1 Настоящата Политика за защита и поверителност на личните данни е приета и утвърдена със Заповед на управляващия съдружник на АДВОКАТСКО ДРУЖЕСТВО „НЕСТОРИ И МИЛЧЕВ“ и влиза в сила от 24.05.18 г.
ОБАДИ СЕ СЕГА
Този сайт използва 'бисквитки' (cookies). Продължавайки да ползвате услугите му, Вие се СЪГЛАСЯВАТЕ с използваните от нас 'бисквитки'. Настройки Разбрах

Бисквитки за проследяване

Това са бисквитки, които използваме, за да Ви предоставим по-добра услуга.

Други бисквитки

Бисквитки от трети страни