Политика за сигурност

Дата на публикация: 1 януари 2019 г.

ПОЛИТИКА ЗА СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

ПРИЛОЖИМОСТ 

Поверителността е изключително важна за нас. Настоящата Политика за сигурност и защита на личните данни (за краткост “Политика”) обхваща въпросите, свързани с личните данни на физически лица, събирани и обработвани от  Адвокатско дружество “Димитрова и Хаджиева”, регистрирано по фирмено дело 69/2018 г. на СГС, БУЛСТАТ 177353170, със седалище и адрес на управление: гр. София, ул. “Константин Петканов” № 6, представлявано от адв. Михаела Димитрова и адв. Радостина Атанасова Хаджиева (за краткост Ние”, “Администратор”, “Администратор на лични данни”, “Адвокатско дружество”), посредством сайта www.dh-law.bg,  социалните мрежи, в това число фейсбук страницата на дружеството (всички, наричани по-долу за краткост “Сайт”, “Уебсайт”, “Интернет страница”, “Сайтове”),  по електронен път (електронна поща), телефон или посредством други начини, при които физическо лице (за краткост “Субект”) доброволно предоставя данни на адвокатското дружество. Горепосочените сайтове и профили в социалните мрежи (всички наричани “сайт”) се администрират от Адвокатско дружество “Димитрова и Хаджиева”, като в тази връзка същото е администратор на лични данните данни, предоставени посредством тях. При обработването на лични данни администраторът на лични данни спазва всички приложими към дейността му нормативни актове по защита на личните данни, включително, но не само Регламент (ЕС) 2016/679 („Регламент“) и Закона за защита на личните данни, защото за нас сигурността на личните данни на физическите лица (запитващи лица, клиенти, доставчици, служители, други) е от първостепенно значение. Можете да се свържете с нас или чрез Сайта или по друг начин, посочен най-долу в настоящата Политика, където ще откриете данни за контакт както с нас, така и с нашето Отговорно лице по защита на данните. 

Политиката съдържа информация за физическите лица, които предоставят на адвокатското дружество свои лични данни или данни на трети лица. Документът описва детайлно кой обработва данните (администратор на лични данни), чии данни обработва администраторът (категории субекти на лични данни), какви данни на физически лица се обработват, по какъв начин администраторът събира, обработва, използва и защитава тези данни и какви права имат по повод обработката субектите на лични данни съгласно Регламент (ЕС) 2016/679 – Общ регламент относно защитата на данните (познат като Общ регламент или GDPR). Настоящата политика е достъпна на посочените по-горе интернет страници, както и на адреса на дружеството. Всяко лице, което е предоставило по някакъв повод данни на дружеството, следва да се запознае с настоящата Политика за сигурност и защита на лични данни, преди да предостави същите.

Партньори, членове и трети лица, които работят с или за адвокатското дружество, както и които имат или могат да имат достъп до личните данни, ще се очаква да се запознаят, разбират и да се съобразят с тази политика. Никоя трета страна не може да има достъп до лични данни, съхранявани от дружеството, без предварително същото да е сключило споразумение за поверителност на данните, което налага на третата страна задължения, не по-малко обременяващи от тези, които адвокатското дружество е поело, и което дава право на същото да извършва проверки на спазването на наложените със споразумението задължения.

Тази политика се прилага и за всички служители на адвокатското дружество, както и за външни доставчици на продукти и услуги, с които то има сключени договори. Всяко нарушение на Общия регламент ще бъде разглеждано като нарушение на трудовата дисциплина, респ. като неизпълнение на договори с партньори, а в случай че има предположение за извършено престъпление, въпросът ще се предостави за разглеждане в максимално кратък срок на съответните държавни органи.

За посетителите на Сайта, които не изпращат запитвания чрез формата за контакт, а единствено разглеждат интернет страницата ни, се прилага приетата и публикувана в Сайта Политика за бисквитките. Следва да имате предвид също, че настоящата Политика за сигурност не се прилага за юридически лица (търговски дружества  и юридически лица с нестопанска цел).

ДЕФИНИЦИИ

„Регламент“ е Общ регламент за защита на данните 2016/679 от 27 април 2016 година, наричан GDPR. Целта на този европейски законодателен акт е да защитава “правата и свободите” на физическите лица и да се гарантира, че личните данни не се обработват без тяхно знание, и когато е възможно, че се обработва с тяхно съгласие

 

Лични данни” са всяка информация, отнасяща се до физическо лице (“субект”), което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице

 

Обработване на лични данни” е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.

„Администратор” е всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ е всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните” е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Трета страна“– всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

ПРИНЦИПИ 

При събиране и обработка на лични данни, ние се водим от следните принципи: законосъобразност, добросъвестност, прозрачност, ограничение на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност; отчетност.

СУБЕКТИ, ЧИИТО ДАННИ ОБРАБОТВАМЕ 

В хода на своята дейност Адвокатско дружество “Димитрова и Хаджиева” чрез своите управители, членове, служители, адвокати, пълномощници сключва и изпълнява договори за правна защита и съдействие, преглежда  кандидатури за работа, отговаря на запитвания, участва в събития и инициативи, издава и получава фактури. В тези случаи дружеството обработва информация относно следните Субекти на данни:

(а) физически лица, ползватели на сайта, без да оставят каквито и да е данни (в този случай обработваме данни, но не лични);

(б) физически лица, отправили към дружеството запитвания, искания, инициативи, сигнали, жалби или друга кореспонденция чрез обаждане по телефон, електронна поща, форма за контакт в сайта,  съобщение в социалните мрежи или по друг начин;

(в) физически лица, информация за които се съдържа в запитвания (вкл. чрез обаждане), искания, искови молби, молби, инициативи, сигнали, тъжби, жалби или друга кореспонденция, отправена към дружеството;

(г) физически лица, с които адвокатското дружество сключва договори (граждански, в т.ч. търговски или трудови); 

(д) физически лица, които са клиенти на адвокатското дружество и са страна по договор за правна защита и съдействие; 

ЛИЧНИ И ПОДОБНИ НА ТЯХ ДАННИ, КОИТО ОБРАБОТВАМЕ

В зависимост от причината, наложила обработката на лични данни, видът на тези данни може да бъде различен. Предоставените в Сайта функционалности не са предназначени за съхранение и обработване на специални категории данни по смисъла на чл. 9 и чл. 10 от Регламента (вж,  чл.9 и чл. 10 – от Регламента тук). Ние изискваме единствено такива лични данни, които са ни необходими за предоставяне на дейността/услугата, изискана от дружеството. В хода на използване на сайта www.dh-law.bg от физически лица, адвокатското дружество може да обработи и други данни, които не съдържат лични данни, но се касаят до субекта, като например неговия IP адрес, данни за активността му в сайта и др. подобни. 

В зависимост от конкретното действие, ние събираме следните данни:

(а) при сключване на договор за правна защита и съдействие и или при упълномощаване на дружеството с пълномощно:

  • три имена;
  • ЕГН;
  • постоянен адрес:
  • електронен адрес;
  • телефон за контакт;

(б) при подаване на заявление за работа (кандидатура):

  • данни, съдържащи се в автобиографията на кандидата, като:
  • три имена;
  • електронен адрес;
  • телефон за контакт;
  • ЕГН (когато кандидата, без да е изискано, го предоставя);
  • адрес;
  • данни за трудовия стаж на кандидата; 
  • данни за образованието и специализацията на кандидата;
  • данни, предоставени от кандидата доброволно по време на интервю;

(в) при сключване на договори с партньори физически лица и служители:

  • три имена;
  • ЕГН; 
  • адрес;
  • електронен адрес;
  • телефон за контакт; 

(в) при подаване на запитване чрез сайта, на място, чрез електронен адрес, по телефон:

  • имена;
  • електронен адрес;
  • телефон (по преценка на запитващия); 
  • IP адрес (при запитване чрез сайта);
  • данни за активност (при запитване чрез сайта) – час и дата на подаване на запитването, приемане на Политика за сигурност; 

(г) при включване във фейсбук страницата на дружеството както и данни, предоставени при публикуване на коментар, отзив, публикация или съобщения чрез социални мрежи или други трети страни

  • имена;
  • снимка; 
  • други данни, предоставени от лицето на съответната социална мрежа – пол, семейно положение, професия, образование, месторождение и др; 

В случай че предоставяте Ваши лични данни на адвокатското дружество, респ. на адвокат, служител или друго лице в състава му,  посредством Viber, Skype, фейсбук или друга платформа/социална мрежа, Ви информираме, че тези платформи/уебсайтове/социални мрежи имат свои собствени правила за поверителност и че не приемаме никаква отговорност или отговорност за тези правила, доколкото обработката от тяхна страна не може да се контролира от нас. В тази връзка Ви препоръчваме да проверите тези правила преди да ни изпратите личните си данни посредством тези уебсайтове/приложения/платформи.

Ако оставите публикация или коментар на сайта www.dh-law.bg  IP адресът ви ще бъде запазен. Това е за безопасността на оператора на уебсайта. Отделно от това, поради факта, че изпращането на коментари, запитвания и други съобщения до сайта, фейсбук страницата/групата или администраторите им, представлява изпращане на електронно изявление, съгласно Закона за електронния документ и електронните удостоверителни услуги (“ЗЕДЕУУ”) ОСА има задължение да поддържа логове на факта на изпращане на изявлението за срок от 1 година. Логът съдържа датата на изявлението, име и имейл адрес на подателя, ако такива са въведени. 

Ако ни предоставите лична информация за някой друг, трябва да го направите само с оторизацията на това лице. Трябва да го информирате как събираме, използваме, разкриваме и съхраняваме личната информация в съответствие с настоящата Политика за сигурност на личните данни на физическите лица.

При свързване на вашия профил в сайта с профила Ви във Facebook или Google или с други услуги на трети страни (към настоящия момент тази функционалност не е налична), ние получаваме и информацията от тези профили (например приятели или контакти). Информацията, която получаваме от тези услуги, зависи от настройките и от декларациите за поверителност, така че всяко лице следва да провери какви са те.

(д) в хода на изпълнение на нашата адвокатска дейност:

В хода на изпълнение на нашата дейност ние можем да получим редица лични данни, касаещи както Вас, така и трети лица. Това се налага с оглед естеството на адвокатската професия, която е насочена към защита на правата и законните интереси на физически и юридически лица. Ето защо, не е изключено при изпълнение на услугите си, да се наложи да обработим и лични данни, в това число:

    • чувствителни лични данни – това са такива данни, които разкриват расов или етнически произход; политически, религиозни или философски убеждения; членство в синдикални организации; генетични и биометрични данни; данни за здравословното състояние, както и данни за сексуалния живот или сексуалната ориентация; банкови сметки и банкови транзакции, данни от интимния живот и т.н.; 
    • други данни, в т.ч. лични – данни за имуществено състояние, семейно положение, трудов стаж, финансово положение, съдебни и извънсъдебни претенции от и срещу Вас, данни за образувани от и срещу Вас дела, данни на и за контрагенти и т.н.;

 

  • лични данни за лица под и над 16-годишна възраст;

 

(е) технически данни, събирани в хода на използване на сайта  www.dh-law.bg

В допълнение, ние събираме информация от вашия компютър, телефон, таблет или друго устройство, което използвате. Тази информация може да включва следното:

  • идентификатор  на устройството, което използвате, типа на това устройство,  и уникален знак за това устройство, “данни от дневника” или “log data”, включително информация, която браузърът ви автоматично ни изпраща при посещение на уебсайт; тези данни от дневника включват адреса на интернет протокола, адреса и активността на посещаваните от вас уебсайтове, търсения, тип и настройки на браузъра, дата и час на заявката ви, как сте използвали сайта, данните за “бисквитките” и данните за устройствата; ако искате да получите повече подробности за информацията, която ние събираме – свържете се с нас чрез формата за контакт.
  • информация за местоположението, предадена от устройството, aко сте настроили същото да показва данни за местоположение – имайте предвид, че мобилните устройства Ви позволяват да контролирате или деактивирате използването на услуги за местоположение от всяко приложение на мобилното си устройство в менюто с настройки на устройството;
  • информация за компютър и връзка, като например статистически данни за показванията на страници,  IP адрес, история на сърфиране в сайта, настройки за език, дата и час;
  • логове за улеснение на Вашите търсения – бързите линкове за повтаряне на предишни търсения Ви дават възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Функционалността може да бъде ползвана с или без регистрация. При ползване на Сайта във Вашия браузър се съхранява бисквита със случайно генериран номер, даващ възможност на Сайта да Ви покаже бързи линкове за повтаряне на предишни търсения. Сайтът съхранява и показва последните 10 търсения, асоциирани с този браузър, като при влизане във Вашия акаунт можете да ги запазите и ползвате в него. В случай че използвате Услугата с регистрация (към настоящия момент неактивна функция), последните 10 търсения се съхраняват във Вашия акаунт;
  • логове, свързани със сигурност, техническа поддръжка, развитие и др.:
  • За подсигуряване на надеждното функциониране на услугите и установяване на технически проблеми;
  • За подсигуряване сигурността на услугите и откриване на злонамерени действия;
  • За развитие и подобряване на услугите в сайта;
  • За измерване на посещаемостта и ползваемостта на сайта;
  • Логове в случаите, в които това се изисква от закона (като логове на електронни волеизявления);
  • сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми, откриване на злонамерени действия и др. от посочените по-горе цели; те се съхраняват за период до 1 /една/ година. Логовете могат да съдържат следната информация: дата и час, IP адрес, URL, информация за браузър и устройство. В допълнение някои от устройствата е възможно да използват технология за сигурност, базирана на бисквитки;

 

  • Бисквитки – за функционирането на Сайта е необходимо използването на бисквитки. Във връзка с това е приета и Политика за използване на бисквитки; запознайте се с Политиката за повече подробности относно: видът бисквитки, които използваме, срокът за тяхното съхранение и използване и др;. 

 

ОСНОВАНИЯ И ЦЕЛИ ЗА ОБРАБОТКА НА ДАННИ 

 

Адвокатското дружество събира и обработва лични данни в хода на своята дейност, в това число във връзка с предоставянето на информационни услуги, като основанията и целите за обработка на лични данни могат да се обобщят по следните начини:

 

а/ Изпълнение на договорни задължения, в случай че адвокатското дружество е сключило договор или е предприело стъпки по искане на субекта на данните преди сключването на договор. На основание чл. 6, пар. 1 от Регламента) ние обработваме лични данни и при осъществяване на преддоговорни отношения (заявления за работа, предложения за стоки/услуги, отправени запитвания), инициирани от нас или субекта на данни и за изпълнение на вече възникнали договорни задължения между дружеството и субекта на данни (договори за правна защита и съдействие, договори за услуги, трудови договори, договори за стоки  и др.);

 

б/  Спазване на определени нормативни задължения от страна на адвокатското дружество – понякога обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора – чл. 6, тпар. 1, буква „в” от  Регламента – обработка на плащания и предотвратяване на измамни транзакции, изпълнение на молби от субекти на данни, законосъобразно водене на счетоводството на сдружението;

  • изпълнение на предвидени в закона задължения за запазване или предоставяне на информация с оглед данъчноправните ни задължения на дружеството към държавата (например на основание Закона за счетоводството и др. данъчни закони – ЗДДС, ЗДДФЛ, ЗКПО, ДОПК и др.);
  • изпълнение на постъпило при нас разпореждане от компетентни държавни, в т.ч. съдебни органи (например на основание НПК, ЗМВР, ДОПК, др);
  • изпълнение на задължения предвидени в Регламента за защита на личните данни, свързани с уведомяването Ви за различни обстоятелства, свързани с Вашите права, с предоставяните от нас услуги или със защитата на данните Ви и др. подобни;

 

  • изпълнение на законови задължения по Кодекса на труда, Закона за търговския регистър и регистъра на юридическите лица с нестопанска цел и др. нормативни актове; 

 

в/ За целите на легитимния интерес на адвокатското дружество и на други ползватели на услуги, предоставяни от ОСА – чл. 6, т. пар. 1, буква „е” от Регламента – легитимният интерес преследва цели, свързани със законни интереси на ОСА и/или трети лица. Тези цели включват:

  • откриване и разрешаване на технически или проблеми с функционалността, развитието, сигурността на сайта www.dh-law.bg и подобряване на неговото предназначение; 
  • осъществяване на комуникация с Вас, включително по електронен път, по важни въпроси, свързани с предоставяните от нас услуги, изпълнение на сключените договори и отстраняване на възможни проблеми;
     
  • приемане и обработване на получени запитвания, сигнали, жалби, искания, искови молби, тъжби, молби,  инициативи и друга кореспонденция;
  • осъществяване и закрила на правата и законните интереси на адвокатското дружество, включително и по съдебен ред, и оказване на съдействие при осъществяване и закрила на правата и законните интереси на членовете на дружеството (адвокати, служители, пълномощници), другите ползватели на сайта и/или засегнати трети страни;
     
  • информирането Ви за продукти, услуги, инициативи и други дейности на адвокатското дружество, за които желаете да Ви изпращаме информация по електронна поща, поща, мобилен телефон и / или чрез други дигитални средства (в зависимост от вашите заявени предпочитания), включително социални медийни платформи – само когато сме получили изрично съгласие от Вас за това или обработката е на договорно основание) – съобщенията може да касаят подобрения или промени в дейността на сайта, изтичащи услуги, напомнителни писма във връзка с изтичащи срокове, бюлетини и др.

г/ Съгласие от субекта на данни за ползването на тези данни за една или повече цели – чл. 6, пар. 1, буква „а” от Регламента. Съгласието се дава в писмена форма или при попълване на форма, която изисква лични данни. Съгласието представлява свободно изразено, конкретно и информирано изявление, с което физическото лице се съгласява личните му данни да бъдат събрани и обработвани – Ваши данни могат да бъдат обработвани на базата на Ваше изрично съгласие, като обработването в този случай е конкретно и в степента и обхвата, предвидени в съответното съгласие. Обикновено такова съгласие изискваме от Вас, когато желаем да обработим Ваши лични данни, без да е налице законово задължение или легитимен интерес за ОСА, както и преди да са налице някои от посочените по-горе в подточки “а” – “в” основания. Най-често такова съгласие изискваме, когато желаем да Ви предложим информиране за нови събития, инициативи или др. дейности и т.н. 

Всички дейности по обработка на лични данни от страна на дружеството са пряко свързани с целите, за които е създадено същото, а именно защита на правата на физически лице –  субекти на лични данни, както и на юридически лица. 

 

Към настоящия момент, ние не използваме лични данни с цел реклама, нито предоставяме лични данни на други лица (обработващи лични данни) с рекламна цел. Ние не изпращаме рекламни съобщения, нито използваме лични данни за маркетингови цели.

 

СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

          При съхранението на данни, адвокатското дружество прилага генералния принцип за съхранение на данни в минимален обем и за срок не по-дълъг от необходимото за постигане на целите на сдружението, предоставяне на услугите и изпълнение на договорите, подсигуряване на тяхната сигурност и надеждност и изискванията на закона.         Щe зaдъpжим личнaтa Bи инфopмaция зa пepиoд, нeoбxoдим дa бъдaт изпълнeни цeлитe, излoжeни в нacтoящaтa „Πoлитиĸa зa зaщитa нa личнитe дaнни“, ocвeн aĸo пo зaĸoн или на основание легитимния ни интерес нe ce изиcĸвa дa я зaдъpжим зa пo-дълъг пepиoд. След постигане на целите на обработката на Вашите лични данни, ние ги унищожаваме.

Cпopeд видa дaнни и цeлитe, зa ĸoитo ca cъбpaни, e oпpeдeлeн cpoĸ зa cъxpaнeниe, c изтичaнeтo нa ĸoйтo инфopмaциятa ce изтpивa oĸoнчaтeлнo.

 

Тип данни Период на съхранение

Основание за обработка

Пояснения
Лични данни, съдържащи се клиентско досие – попълнени заявления, формуляри, данни в документи, които субект на данни ни е предоставил по повод сключен договор за правна защита и съдействие 

(частни и официални документи, преписки от дела или други производства) 

Период на съхранение

За целия период, в който договорното правоотношение е в сила и в срок до 5 години от прекратяване на договорното правоотношение или приключване на делото (който момент е по-късен)

Основание 

Изпълнение на законови задължения;  защита на легитимен интерес

Съгласно чл. 47 от Закона за адвокатурата дружеството е законово задължено да пази книжата по делата, по които е бил повереник или защитник, в продължение на 5 години от приключването им. 

Легитимният интерес на дружеството, изразяващ се в разрешаване на евентуално възникнали спорове между същото и клиент,  обосновава също определянето на 5-годишен срок за съхранение на данните от клиентското досие;

Лични данни от сключени договори за правна защита и съдействие, както и данни от издадени или получени от дружеството фактури, платежни документи (нареждания, банково извлечение), отчети на дружеството по договор и други счетоводни, отчетни и платежни документи Период на съхранение

За периода, в който са налице правата и задълженията на страните по правоотношението, по което е издаден счетоводния, отчетния или платежния документ, до 5 години от прекратяване на правоотношението; 

Определени данни се съхраняват и за по-дълъг законово определен срок от посочения по-горе, тъй като представляват счетоводна информация – данни от транзакции, данни за фактуриране- между 5 и 11 години , а за ограничена категория данни (от ведомости за заплати) – 50 години

Основание

Изпълнение на законови задължения и защита легитимните интереси на адвокатското дружество

Данните  идентифицират субекта като страна по договор и доказват извършено от или към субекта (клиент, адвокат, доставчик, служител, др.); същите се съхраняват с оглед осигуряване на Вашите права, респ. изпълнение на законовите задължения на адвокатското дружество като данъчно задължено лице;Съгласно чл. 38 от Данъчно – осигурителния процесуален кодекс (ДОПК) счетоводната и търговската информация, както и всички други сведения и документи от значение за данъчното облагане и задължителните осигурителни вноски се съхраняват от задълженото лице по реда, установен в Закона за Националния архивен фонд, в следните срокове: ведомости за заплати – 50 години; счетоводни регистри и финансови отчети – 10 години; документи за данъчно-осигурителен контрол – 5 години след изтичане на давностния срок за погасяване на публичното задължение, с което са свързани; всички останали носители – 5 години. Съгласно чл. 38, ал. 2 от ДОПК след изтичането на срока за съхранението им носителите на информация по ал. 1 (хартиени или технически), които не подлежат на предаване в Националния архивен фонд, могат да се унищожават.
Лични данни от кореспонденция, жалби и сигнали, искания, инициативи Период на съхранение

Данни от кореспонденция, жалби,сигнали, искания, инициативи,  се съхраняват за срок до 5 /пет/ години на основание Закона за задълженията и договорите (давностни срокове за предявяване на претенции);

Основание

Защита на легитимните интереси на адвокатското дружество 

С цел разрешаване на подадени жалби, сигнали, спорове, запитвания, искания или други въпроси, отправени в комуникация към Нас, постъпила чрез електронни форми в Сайта, чрез изпращане по регулярна или електронна поща, по телефон или друг начин,  Ние съхраняваме и обработваме тази информация, както и резултата от това обработване. Предвид давностните срокове съгласно българското законодателство с цел разрешаване на възникнали спорове, тази информация се съхранява за период до 5 /пет/ години.
Лог, удостоверяващ изпращането на коментар, отзив, запитване или друго изявление в сайта www.dh-law.bg  съдържа подател, получател, дата и час на изявлението Период на съхранение

За срок от 1 /една/ до 5    години.

Основание

Изпълнение на законови задължения и защита легитимните интереси на адвокатското дружество

Поради това че изпращането на коментар, отзив,  запитване, друго изявление представлява изпращане на електронно изявление от Ваша страна към ОСА съгласно ЗЕДЕУУ сдружението е задължено да поддържа лог на факта на изпращане на изявлението за период от 1 /една/ година.

Легитимният интерес на дружеството позволява при определени случаи да удължим срока на съхранение на тези данни до 5 години от извършване на изявлението. 

Бързи търсения

не съдържат лични данни

Период на съхранение

До 6 /шест/ месеца, ако използвате тази функционалност без регистрация

Основание

Съгласие на субекта и защита легитимните интереси на адвокатското дружество

Тази опция Ви дава възможност да повтаряте Ваши търсения, вместо да ги въвеждате всеки път. Съхраняват се бързи линкове за повтаряне на последните 10 търсения. Можете да промените настройката от браузъра, който използвате. 
Настройки и Системни логове

не съдържат лични данни, могат да съдържат информация като: дата и час, IP адрес, URL, информация за версия на браузър и устройство

Период на съхранение

До изтриването им от Вас. В случай че се съхраняват в бисквита – между  6 /шест/ и 12 /дванадесет/ месеца от последното ползване

Основание

Съгласие на субекта. Изпълнение на законови задължения  и защита легитимните интереси на адвокатското дружество

В тази категория попадат настройки като избор на език и др. подобни.

Контролът върху настройките е Ваш и можете да променяте същите чрез Вашия браузър.

Сървърни логове, логове на устройства за защита на сигурността (Web Application Firewalls) и др. устройства, попадащи в тази категория. Тези логове са необходими за установяване на технически проблеми и/или откриване на злонамерени действия.

Бисквитки Период на съхранение

Между 6 и 12 месеца -според вида на бисквитката и настройките на Вашия браузър

        Основание Съгласие на субекта и защита легитимните интереси на адвокатското дружество

За описание на използваните бисквити виж документа “Политика за бисквитките”

 

Изключения от правилата за сроковете за съхранение

Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно, арбитражно, изпълнително производство или производство по разглеждане на Ваша жалба пред нас или институция. Изтриване ще бъде извършено след отпадане на нуждата от данните, като не е изключено това да бъде след изтичането на сроковете, посочени по-горе.

Вие винаги може да поискате от нас да изтрием определена информация или да закрием акаунта Ви и ние ще отговорим на това искане като запазим определена информация, дори и след закриване на акаунта, когато приложимото законодателство или законни интереси на адвокатското дружество налагат това. Ако сме законово задължени или ако е разумно необходимо да спазваме регулаторните изисквания, да разрешаваме спорове, да предотвратяваме измами и злоупотреби или да прилагаме нашите условия, можем да запазим и част от вашата лична информация за ограничен период от време, дори и след като сте изтрили профила си. При всички положения ще бъдете надлежно информирани от нас. 

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.

 

СПОДЕЛЯМЕ ЛИ ВАШИТЕ ЛИЧНИ ДАННИ НА ТРЕТИ СТРАНИ

Адвокатското дружество  не предоставя Ваши лични данни на трети лица, освен ако не е налице законово основание за това – задължение по закон или договор, легитимен или жизнено важен интерес, съгласието Ви. Стараем се да сведем до минимум личните данни, които разкриваме, като това винаги е пряко свързано и е необходимо за постигането на определената цел. Ние не продаваме, не даваме под наем и не разкриваме по друг начин Вашата лична информация на трети страни за техните маркетингови и рекламни цели без Вашето изрично съгласие. Гарантираме, че достъпът до Вашите данни от частноправни субекти-трети страни се осъществява съгласно законовите разпоредби в областта на защитата на данните и поверителността на информацията, въз основа на договори, сключени с тях.

Също така, можем да разкрием Вашите лични данни, когато ние сме предмет на правно задължение. Адвокатското дружество в никакъв случай няма да предостави данни за Вас, в случаите, при които същите представляват “адвокатска тайна” по смисъла на чл. 45 от Закона за адвокатурата.  В определени случаи адвокатското дружество е задължено да разкрие данните Ви пред публични органи като полиция, прокуратура, съд, във връзка с предотвратяването или разкриването на престъпления. Това включва и обмен на информация с други компании и организации с цел защита на измамите. Трябва да сте наясно, че ако ни поискат от полицията или от друг регулаторен или държавен орган, който разследва предполагаеми незаконни дейности, предоставяне на личната Ви информация или друга информация, която получим за Вас, имаме право да го направим, след като се уверим в основателността на искането на държавните органи, както и след щателна вътрешна проверка от наша страна дали данните, с които разполагаме от Вас не представляват “адвокатска тайна” по смисъла на чл. 45 от Закона за адвокатурата, която няма да разкрием в никакъв случай. Когато получаваме парични суми от Вас или сме заплатили парични суми на Вас, може да бъдем задължени от органите на приходите да предоставим данни от транзакциите съдържащи определени данни, в това число лични такива. В тази връзка ОСА може да предоставя данните Ви на счетоводните дружества, с които работи или на органите по приходите. Законово задължение на адвокатското дружество като администратор на данни, управляващ и интернет страници (сайтове) е да опазва сигурността на мрежите и на данните, обработвани от дружеството. В тази връзка прилагаме редица мерки, изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества, грижещи се за сигурността на компютрите и компютърните мрежи, поддържани от дружеството. 

Легитимният ни интерес обосновава в определени случаи предоставянето на лични данни на трети лица. Такава би била ситуацията при образувани производства пред Комисия за защита на личните данни, органите на адвокатурата или други лица и органи на държавната власт. Легитимен интерес е налице за нас и когато ангажираме други дружества и лица да извършват от наше име определени задачи, допълващи нашите услуги и дейност, в рамките на договори за обработване на данни.

КЪМ КОИ ДЪРЖАВИ ПРЕДАВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ

Понастоящем ние съхраняваме и обработваме личните Ви данни в България.

При все това, възможно е някои от личните ви данни да бъдат предадени на субекти, намиращи се в Европейския съюз или извън него, включително в държави, за които Европейската комисия не е признала адекватно ниво на защита на личните данни.

Ние винаги ще предприемаме стъпки, за да гарантираме, че всяко международно предаване на лични данни е внимателно ръководено с цел да се защитят Вашите права и интереси. Предаванията на данни към доставчици на услуги и други трети лица винаги ще бъдат защитени от договорни задължения и, когато е уместно, от други гаранции, като например стандартни договорни клаузи, издадени от Европейската комисия или схеми за сертификация, като например Щит за неприкосновеността за защита на личните данни, предавани от ЕС към Съединените американски щати.

Можете да се свързвате с нас по всяко време като използвате данните за контакт, посочени в края на Политиката, за да разберете кои са държавите, към които предаваме Вашите данни и какви са защитните мерки, прилагани от нас във връзка с тези предавания на данни.

ПРАВАТА ВИ ПО ОТНОШЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Съгласно Общия регламент относно защитата на данните Вие разполагате със следните права:

Право на информираност

Настоящата Политика има за цел да Ви информира подробно за обработването на Вашите лични данни във връзка с обработването на Вашите лични данни. Когато има риск за нарушение сигурността на личните Ви данни, администраторът е длъжен да Ви уведоми за естеството на нарушението и какви мерки са предприети за отстраняването му, както и дали е уведомен надзорният орган за нарушението. Също така, субектът на данни може да поиска информация относно всички получатели, на които личните данни, за които е поискано коригиране, изтриване или ограничаване на обработването, са били разкрити.

Право на достъп

Вие имате право да получите потвърждение дали се обработват Ваши лични данни, достъп до тях и информация относно начина на обработването им и правата Ви във връзка с това. Като субект на лични данни имате право да поискате потвърждение дали се обработват личните Ви данни и ако това е така – да получите достъп до данните си и следната информация: за каква цел се обработват данни, какви лични данни, получателите на данни, срокът на обработване. Исканията за достъп трябва да бъдат изготвени в писмен/електронен вид и да бъдат адресирани до администратора. В този случай, ние предоставяме копие от обработваните лични данни в електронна или друга подходяща форма.

Право на коригиране

Вие имате право да коригирате и допълвате Ваши лични данни, в случай че те са непълни или неточни. Можете да получите информация за това какви данни обработваме за Вас, за да се уверите в тяхната пълнота и точносрт, като отпраите искане до нас. Като субект на лични данни имате право да поискате коригиране или допълване на личните си данни, които са неточни/неактуални или непълни. За тази цел трябва да подадете отделно искане. На искането Ви ще бъде отговорено от страна на администратора писмено на предоставения от Вас електронен адрес. 

Право на изтриване (право „да бъдеш забравен“) и закриване на акаунт

Като субект на лични данни имате право да „бъдете забравен”, т.е. да поискате личните Ви данни да бъдат изтрити без ненужно забавяне т.е. администраторът да заличи личните ви данни от всички системи и записи, където те се съхраняват, включително да уведоми всички трети лица/обработващи лични данни, на които е предоставил данните.

С цел подсигуряване на надеждността на услугите и предпазване от загуба на данни по технически причини, в Сайта се прилага политика на резервираност на данните. Максималният период за актуализация (изтриване на данни) от всички резервни копия е 30 дни.

 

Искане за изтриване може да се подаде на основанията, предвидени в Регламента, вкл. при наличието на някое от следните основания:

 

– личните данни повече не са необходими за целите, за които са били събрани;

– когато сте оттеглили своето съгласие;

– когато сте възразили срещу обработването на лични данни  и няма законни основания за обработването, които да имат преимущество;

– когато обработването е незаконосъобразно;

– когато личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

– когато личните данни са били събрани във връзка с предлагането на услуги на информационното общество.

 

Имайте предвид, че можем да откажем изтриване на част или всички лични данни в случаите, при които за тяхното обработване е налице съществено основание и/или законово задължение. Ще бъдете своевременно информирани за това. Администраторът може да откаже да заличи личните данни на основанията, посочени в Регламента – когато обработването на конкретните данни е с цел:

 

– за упражняване на правото на свобода на изразяването и правото на информация;

– за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;

– по причини от обществен интерес в областта на общественото здраве;

– за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;

– за установяването, упражняването или защитата на правни претенции;

Право на ограничаване във връзка с обработването на данни

Общият регламент относно защитата на данните предвижда възможност да ограничите обработването на Ваши лични данни, ако са налице основания за това, предвидени в него.  Ограничаването се допуска в следните случаи:

 

– когато считате, че личните Ви данни не са точни, като в този случай ограничаването е за срок, необходим на администратора да провери точността;

– когато обработването на личните Ви данни е неправомерно, но не желаете те да бъдат изтрити, а желаете само да бъде ограничено използването им;

– когато администраторът не се нуждае повече от личните Ви данни за целите на обработването, но вие, като субект на данните, ги изисквате за установяването, упражняването или защитата на правни претенции;

– когато сте възразил срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите ви.

Право за уведомяване на трети лица

В случай че е приложимо, Вие имате право да поискате от Администратора на Вашите лични данни да уведоми третите лица, когато той е предоставил Ваши данни, по отношение на коригиране, изтриване или ограничаване на обработването на Ваши лични данни.

Право на преносимост на данните

Вие имате право да получите личните данни, които Ви засягат и които сте предоставили, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от наша страна, в случай че обработването е основано на съгласие или договорно задължение или обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Важно: Отговорността за съхранението на експортирани от Сайта данни, както и за всички последствия от предоставянето им на други администратори е изцяло Ваша.

Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване

Имате право да не бъдете обект на подобно автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права, свободи и легитимни интереси.

Право на оттегляне на съгласие

Вие имате право, по всяко време, да оттеглите съгласието си, което сте дали във връзка с обработването на лични данни на основание предходно Ваше съгласие. Такова оттегляне не засяга законосъобразността на обработването въз основа на даденото съгласие до момента на оттеглянето му. При услуги като абонамента за обяви по имейл, абонирането за които става на базата на Вашето желание (съгласие), е предвидена възможност за прекратяване на абонамента по всяко време (оттегляне на съгласието).  В случай на оттегляне на съгласие, ние имаме право да поискаме самоличността на заявителя да бъде проверена с цел установяване на идентичността с лицето, за което се отнасят данните.

Право на възражение

Вие имате право да възразите по отношение на данни, обработвани на базата на легитимен интерес. В случай на постъпване на такова възражение, Ние ще разгледаме Вашето искане и ако е основателно, ще го изпълним. Ако считаме, че съществуват убедителни законови основания за обработването или че то е необходимо за установяването, упражняването или защитата на правни претенции, ще Ви информираме за това. Адвокатското дружество ще се мотивира дали приема възражението, респ. защо продължава да обработва личните данни, ако отхвърли възражението.

 

Право на жалба до надзорен орган

Вие имате право да подадете жалба срещу нашето дружество (администратор на данни) до надзорния орган, ако считате, че обработването на лични данни, отнасящи се до Вас, нарушава приложимото законодателство по защита на личните данни. Надзорният орган в Република България е Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, e-mail kzld@cpdp.bg, интернет страница: www.cpdp.bg, телефон: 02 915 3 518.

КАК МОЖЕТЕ ДА УПРАЖНИТЕ ВАШИТЕ ПРАВА. СРОКОВЕ ЗА ПРОИЗНАСЯНЕ 

Вие може да упражните посочените права безплатно по всяко време, чрез имейл или с молба, изпратени на адресите, посочени във формата за контакт в Сайта или в края на настоящата Политика за сигурност, като можете да адресирате своите искания както до адвокатското дружество, така и директно до Отговорното лице по защита на данните. Исканията се правят по начин, който позволява да се идентифицира самоличността на заявителя. По отношение на някои права, възможно е да бъдат приложими технически възможности за упражняването им, например Бутон за отписване. При всички случаи, администраторът следва да отговори на искането или да се произнесе по отношение на упражненото право на предоставения в искането адрес, включително електронен в срок от един месец от получаването му.

В случай че упражнявате тези права явно неоснователно или прекомерно, по-специално поради своята повторяемост, си запазваме правото да наложим разумна такса, като вземем предвид административните разходи за предоставяне на информацията или комуникацията или предприемането на исканите действия, или да откажем да предприеме действия по искането. Ще Ви информираме за нашите такси, в случай че са приложими, преди произнасяне по Вашето искане.

ТОЧНОСТ НА ИНФОРМАЦИЯТА

Не носим отговорност за верността на предоставяните от Вас данни, не извършваме и проверки в този смисъл (такива се извършват само при определени случаи) и не гарантираме действителната самоличност на физическите лица, предоставили данните. Във всички случаи на съмнения от Ваша страна, на установена измама и/или злоупотреба, молим да ни уведомите незабавно. Вие се задължавате при предоставяне на каквато и да е информация в Сайта да не нарушавате правата на други лица във връзка със защитата на техните лични данни или други техни права.

ОБЩА ИНФОРМАЦИЯ ЗА ПОЛИТИКАТА

Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото българско или европейско законодателство, по инициатива на ОСА  или на компетентен орган.

Адвокатското дружество ще информира субектите за измененията или допълненията на тази Политика за личните данни, чрез публикация на актуализираната Политика за личните данни на интернет страницата ни.

Препоръчително е периодично да проверявате най-актуалната версия на тази Политика за личните данни на интернет страницата на дружеството.

КАК ЗАЩИТАВАМЕ ВАШИТЕ ПРАВА

МЕРКИ ЗА СИГУРНОСТ

С оглед осигуряване на възможно най-добра защита на данните, обработвани от адвокатското дружество и касаещо неговите клиенти,  членове, доставчици, посетители в сайта и други лица, Ние прилагаме всички необходими организационни и технически мерки, предвидени в Общия регламент относно защита на данните и Закона за защита на личните данни, както и най-добрите практики от международни стандарти. Прилагаме подходящото и нужно ниво на защита и за тази цел сме разработили ефикасни физически, електронни и административни процедури за да пазим данните, които събираме от случайно или неправомерно унищожаване, загуба, промяна, непозволено разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни.

Съхраняваме Вашите данни на сигурни сървъри като използваме най-новите алгоритми за криптиране и гарантираме съхранението на резервни копия.

Адвокатското дружество е приело необходимите правила и процедури, свързани със законосъобразното обработване на Вашите лични данни, вкл. План за действие при нарушение на сигурността на данните, установило е структури по предотвратяване на злоупотреби и пробиви в сигурността, и е определило Отговорно лице за защита на данните, което подпомага процесите по законосъобразно обработване, опазване и обезпечаване на сигурността на Вашите данни.

Ние сме предприели множество технически, правни и организационни мерки за защита на личните данни на всяко едно лице. С цел избягване на нерегламентиран достъп, предстои да въведем криптиране в някои области. Също така, при необходимост, ние ще предприемем стъпки с цел използване на SSL – протоколи, за да предотвратим възможността за злоупотреба с данните от трети лица. Ние не споделяме данни с трети лица, освен в случаите когато това следва от наше законово задължение или право. Възможно е да ползваме услугите на трети лица, които се явяват обработващи лични данни за горепосочените цели на обработката.  Тези лица ще обработват личните данни по наше възлагане и са задължени да спазват действащите разпоредби за защита на личните данни. Тези лица са внимателно подбрани от нас и имат достъп единствено до данни, които са им необходими за предоставянето на услугите, с които са ангажирани и в рамките на изявеното към нас съгласие. В случай, че тези лица са извън ЕС и не изпълняват необходимите изисквания на Регламента, въз основа на статута му на нормативен акт, ние ще гарантираме защитата на личните данни чрез договорни или други правни инструменти. Също така, възможно е личните данни могат да бъдат предоставени на държавни или общински органи, които осъществяват различен вид контрол в рамките на закона, само ако изисканите данни не представляват “адвокатска тайна”.

Достъп до Вашите лични данни се разрешава единствено на тези членове на дружеството, адвокати, служители, доставчици на услуги или свързани с тях лица на принципа на необходимост от информация за служебни цели или които се нуждаят от нея за изпълнение на своите служебни  права и задължения. От всички членове, доставчици и служители, имащи достъп до лични данни, се изисква да бъдат обучени и да приемат съответните договорни клаузи/декларации/правила за спазване на организационните и технически мерки за достъп, преди да им бъде предоставен достъп до информация от всякакъв вид.

Принцип в нашата структура е, че всички членове, служители, доставчици са отговорни за гарантирането на сигурността при съхраняването на данните, за които те отговарят и които ние обработваме, както и, че данните се съхраняват сигурно и не се разкриват при каквито и да било обстоятелства на трети страни, освен ако не сме предоставили такива права на тази трета страна, като сме сключили договор/клауза за поверителност. В тази връзка всички лични данни са достъпни само за тези, които се нуждаят от тях, а достъпът може да бъде предоставен само в съответствие с изградените правила за контрол на достъпа. Всички лични данни се третират с най-голяма сигурност и се съхраняват:

  • в самостоятелна стая с контролиран достъп; и/ли
  • в заключен шкаф, до който достъп имат оторизирани лица; и/или
  • компютъризирана система, защитена с парола в съответствие с вътрешните изисквания, посочени в организационните и технически мерки за контролиране на достъпа до; и/или
  • компютърни носители, които са защитени в съответствие с организационните и технически мерки за контролиране на достъпа до информация.

Личните данни се изтриват или унищожават само в съответствие с вътрешните процедури за съхраняване и унищожаване на данните.

За максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация, back up технология за резервни копия.

Когато публикувате във форуми, чат стаи или услуги на социални мрежи, личната информация, която споделяте, е видима за други потребители и може да бъде четена, събирана или използвана от тях. В тези случаи Вие носите отговорност за личната информация, която изберете да предоставите.

Въпреки мерките, които прилагаме, за да защитаваме вашите лични данни, ние сме наясно, че по принцип предаването на информация по интернет или други публични мрежи не е напълно безопасно, като съществува риск данните да могат да се преглеждат и използват от неупълномощени трети страни. Ние не можем да поемем отговорност за тези уязвимости на системи, които не са под нашия контрол. В случай на изтичане на данни, съдържащи лични данни, ние гарантираме, че ще спазваме всички приложими норми за уведомяване в подобни случаи.

ПОЛИТИКА ЗА БИСКВИТКИ

Като неразделна част от настоящата Политика за сигурност на личните данни на физическите лица Адвокатско дружество “Димитрова и Хаджиева” е приело и Политика за използване на „бисквитки“, публикувана и достъпна както на Сайта, така и в страницата ни във фейсбук.

 

КОНТАКТ С НАС

Въпроси и искания, свързани с упражняване на правата по защита на Вашите лични данни, можете да отправяте към Адвокатско дружество “Димитрова и Хаджиева”, чрез формата за контакт, налична в Сайта или последством някоя от посочените форми за контакт с дружеството или с Отговорното лице по защита на данните:

АДВОКАТСКО ДРУЖЕСТВО  “ДИМИТРОВА И ХАДЖИЕВА”

Телефон за контакт: +359 883 683 793

Електронен адрес: office@dh-law.bg 

Адрес: гр. София, ул. “Константин Петканов” № 6

ОТГОВОРНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ

Отговорно лице по защита на данните е адв. Михаела Димитрова 

Адрес за кореспонденция: гр. София, ул. “Константин Петканов” № 6

Електронен адрес: office@advokatdimitrova.bg 

Телефон за контакт: +359 883344750