Адвокатска кантора "МАНЧЕВА"

Адвокат Стефани Манчева

Правила GDPR

ВЪТРЕШНИ ПРАВИЛА

ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА ЛИЧНИТЕ ДАННИ НА ФИЗИЧЕСКИТЕ ЛИЦА

Адвокатска кантора „МАНЧЕВА“ е собственост и управлявана от адвокат Стефани Иванова Манчева, вписана в Софийска адвокатска колегия с личен номер на адвоката: 1900821810. Адрес на кантората: България, гр. София, ул. „Пъстър свят“, № 4, email: mancheva.attorney@gmail.com; тел.: + 3594 55 3375 .

Данни за контакт с лицето, отварящо за спазване на Правилата за защита на личните данни:

Тел.: + 359 4553375

e – mail: mancheva.attorney@gmail.com;

Адвокатска кантора „МАНЧЕВА“ извършва юридически услуги, правни консултации и процесуално представителство. Кантората е администратор и обработващ лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/ 679 на Европейския парламент и на Съвета.

I. ЦЕЛИ И ОБХВАТ НА ВЪТРЕШНАТА ПОЛИТИКАТА

Чл. 1. С настоящата Политиката за поверителност и защита на личните данни Адвокатска кантора „МАНЧЕВА“ зачита неприкосновеността на личността и правото на защита на личните данни на физическите лица, като полага необходимите усилия и взема подходащите мерки за защита срещу неправомерното им събиране, обработване и съхранение.

В съответствие с международното, европейското и националното законодателство,  и добрите нрави, Дружеството прилага съответните технически и организационни мерки за защита личните данни на физическите лица.

Чл. 2. С настоящата Политиката за поверителност и защита на личните данни Адвокатска кантора „МАНЧЕВА“ цели да информира физическите лица за целите на обработване на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, правата и задълженията на администратора на лични данни, тези на субекта на данни, както и последиците от отказ за предоставянето на такива, информация за правото на достъп и правото на коригиране на събраните данни.

ІІ. ПОНЯТИЯ

Чл. 3. По смисъла на настоящата Политика:

  1. „Лични данни“ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци.
  2. „Обработване на лични данни“ е всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване.
  3. „Регистър на лични данни“ е всяка структурирана съвкупност от лични данни, достъпна по определени критерии, централизирана, децентрализирана или разпределена на функционален или географски принцип.
  4. „Администратор на лични данни“ е физическо или юридическо лице, както и орган на държавната власт или на местното самоуправление, който самостоятелно или съвместно определя целите и средствата за обработването на личните данни.
  5. „Обработващ лични данни“ – ФЛ или ЮЛ, орган на държавна власт или струкстура, обработваща лични данни от името на администратора.
  6. „Генетични данни“ – вид лични данни, които идентифицират лицето като носител на дадени генетични белези, даващи информация за отличителни черти или здравето на лицето.
  7. „Биометрични данни“ – вид лични данни, които са получени в резултат наспецифично техническо обработване, свързани с физическите, физиологичните или поведенчески особености на конкретно ФЛ.
  8. „Специфични признаци” са признаци, свързани с физическа, физиологична, генетична, психическа, психологическа, икономическа, културна, социална или друга идентичност на лицето.
  9. „Съгласие на физическо лице”-  е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани.

ІІІ. ЛИЧНИ ДАННИ, СЪБИРАНИ, ОБРАБОТВАНИ И СЪХРАНЯВАНИ В АДВОКАТСКА КАНТОРА „МАНЧЕВА“

Чл. 4. (1) Адвокатска кантора „МАНЧЕВА“  е администратор и обработващ лични данни, структурирани и водени в следните регистри – „Регистър контрагенти“, „Регистър служители“, „Регистър видеонаблюдение“ и „Регистър входирани искания от субекти на данни“.

(2) Адвокатска кантора „МАНЧЕВА“ обработва лични данни, предоставени от физическите лица, за които се отнасят, във връзка с предоставяне на услуги, въз основа на недвусмислено и свободно изразено съгласие и/ или за подготовка и сключване на договори.

(3) Адвокатска кантора „МАНЧЕВА“  обработва и лични данни, които не са получени от физическото лице, за което се отнасят, а са предоставени от трето лице – упълномощено такова, във връзка с конкретна услуга, като лицето, предоставило тези данни на дружеството се задължава :

  1. да предостави на субекта на личните данни, данни за администратора.
  2. да уведоми субекта на данни за целите, категориите предоставени данни и категориите получатели на тези данни;
  3. да предостави информация за правото на достъп и на коригиране на лични данни, от лицето, за което се отнасят.

(4) Адвокатска кантора „МАНЧЕВА“  събира, съхранява и обработва лични данни:

1.  въз основа на следните правни основания:

– нормативен акт/ подзаконов нормативен акт;

– сключен договор с контрагенти/ клиенти/ работници/ служители и др.;

– изрично съгласие на субекта на данни.

2. във връзка с прилагането на ЗМИП в чл 53, ал. 2:

  • имена на клиента;
  • дата на раждане;
  • място на раждане;
  • ЕГН (официален личен идентификационен номер или друг уникален елемент за установяване на самоличността);
  • данъчен номер (,ако има такъв), съгласно ДОПК.
  • всяко гражданство, което лицето притежава, включително ако има повече от едно или зелена карта;
  • държава на постоянно пребиваване;
  • държава, за която лицето е данъчно задължено за реализиране на данъчни цели /съгласно ДОПК/;
  • адрес;
  • вид на документа за самоличност
  • др., посочени в Закона.

3.  във връзка с прилагането на чл. 53, ал. 1 от ЗМИП Адвокатска кантора „МАНЧЕВА“  копира и съхранява копие от официалният документ за самоличност на ФЛ, във връзка с идентифицирането им.

Чл. 5. Диференцирани от конкретна услуга, примери за категории лични данни, които се обработват от Адвокатска кантора „МАНЧЕВА“  са данни свързани с:

  1. физическата идентичност на физическите лица – име и ЕГН;
  2. социална идентичност – образование, трудова дейност, гражданство.

ІV. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

Чл. 6. Като администратор на лични данни Адвокатска кантора „МАНЧЕВА“  обработва лични данни чрез съвкупност от действия, които могат да се извършват по отношение на личните данни с автоматични или други неавтоматични средства, като събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространение, предоставяне, актуализиране или комбиниране, блокиране, заличаване и унищожаване, при спазване на следните принципи, залегнали в Регламент (ЕС) 2016/ 679 на Европейския парламент и на Съвета:

  1. законосъобразност на обработката на лични данни;
  2. целесъобразност на обработката на лични данни;
  3. пропорционалност на обработката на лични данни;
  4. актуалност на обработваните лични данни;
  5. прозрачност на обработването.

Чл. 7. Адвокатска кантора „МАНЧЕВА“  обработва личните данни самостоятелно или чрез възлагане на обработващи данните, като определя целите и обема на задълженията, възложени от администратора на обработващия данните, при наличие на правнорелевантно основание, съгласно изискванията на нормативните актове за защита на личните данни. Обработващи от името на Адвокатска кантора „МАНЧЕВА“  се явяват служителите, чиито права и задължения, във връзка с обработването на лични данни на физически лица, са надлежно регламентирани в настоящите Правила на Дружеството.

V. ЦЕЛ НА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Чл. 8. Целта на събирането и обработването на лични данни е изпълнение на законово установено задължение в нормативен акт на държавен орган, изпълнение на договорно или извъндоговорно законосъобразно задължение на администратора на лични данни, произтичащо от спецификата на извършваната дейност, свързана с упражняваната дейност.

Чл. 9. Във връзка с изпълнение на договорните задължения, при осъществяване на своята дейност, Кантората обработва лични данни на своите клиенти и на трети лица – субекти на данни, за постигане на уговорените цели, които следва да са законни и непротиворечащи на нормативната уредба. Лицата са задължени да се запознаят с вътрешните правила във връзка с защита на личните данни на Адвокатска кантора „МАНЧЕВА“   

Чл. 10. Обработването на лични данни от Адвокатска кантора „МАНЧЕВА“ , извън хипотезите на договорно установени отношения, е допустимо в случаите, в които субектът на данни е дал изрично и недвусмислено съгласие, по образец.

VІ. ПОСЛЕДИЦИ ОТ ОТКАЗ ЗА ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ

Чл. 11. (1) Субектът на данни дава своето съгласие за обработка на данни, но той може по всяко време да поиска:

  • ограничаване на обработваните нему данни, с изключение на тези, които администраторът / обработващият имат задължение да обработват и съхраняват съгласно нормативната уредба на Република България и/ или поради причини, свързани с обществен интерес.
  • възражение срещу обработваните нему данни;
  • „да бъде забравен“ – право на изтриване на лични данни – всяко лице може да поиска от администратора изтриване на лични данни, свързани с него, при наличие на следните основания:
  • Личните данни не са необходими за целите, за които са били предоставени;
  • Оттеглено съгласие от субекта на данни;
  • Направено възражение;
  • Незаконосъобразно обработване.

(2) Изричното съгласие на физическите лица, чиито данни се обработват, не винаги е необходимо, ако Администраторът разполага с друго правно основание за обработка и/или съхранение на лични данни – например нормативно установено задължение, във връзка с изискванията на Закона за мерките срещу изпиране на пари и Правилника по прилагането му и/ или друг нормативен акт.

Чл. 12. Изисканите от служителите лични данни са съобразени с продуктите и услугите, които се предлагат и имат задължителен характер. В случай на отказ от доброволно предоставяне на изисканите лични данни, Адвокатска кантора „МАНЧЕВА“  няма да бъде в състояние да предостави своите продукти и услуги.

VІІ. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

Чл.13. Адвокатска кантора „МАНЧЕВА“  определя следните срокове за съхранение на личните данни:

  1. ведомости за заплати, трудови договори, заповеди за прекратяване, уведомления по чл. 62 от КТ – 50 години, съгласно Закона за счетоводството, като изключение прави съхраняването на лични данни на служители на клиенти, които вече дружеството не обслужва.
  2. довогори с контрагенти – по – ранната от двете дати: 11 години или минала проверка за данъчен контрол за периода на сключения договор.
  3. Видеозаписи от видеокамери: до 30 дни.
  4. Всички останали лични данни за срок – от 3 години.

VIII. РАЗКРИВАНЕ НА ЛИЧНИ ДАННИ

Чл. 14. Адвокатска кантора „МАНЧЕВА“  като администратор на лични данни, има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

  1. физически лица, за които се отнасят данните;
  2. лица, за които правото на достъп е предвидено в нормативен акт или в международен договор, по който България е страна и ратифициран по съответния ред.
  3. лица, за които правото произтича по силата на договор.

IX. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

Чл. 15. Физическите лица, чиито лични данни се обработват имат следните права:

  1. право на информираност относно:
  2. данните, които идентифицират администратора и/ или лицето/ ата, представляващи го;
  3. целите на обработването на личните данни;
  4. получателите или категориите получатели, на които могат да бъдат разкрити данните, –
  5. право на достъп до отнасящи се до тях данни.
  6. в случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
  7. Срок на съхранение на личните данни;
  8. Право на заличаване, коригиране или ограничаване на обработването на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и
  9. Право да се поиска да бъдат уведомени третите лица, на които са били разкрити  личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  10. право на възражение пред администратора срещу обработването на личните данни на физическото лице, при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните му данни за целите на директния маркетинг.
  11. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
  12. Право на защита пред:
  13.  Комисия за защита на личните данни;
  14.  Европейски комитет по защита на личните данин;
  15.  По съдебен ред.

Х. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВА ПРЕД АДМИНИСТРАТОРА/ ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ

Чл. 16. (1) Физическите лица упражняват правата си, като подават писмено заявление до Адвокатска кантора „Манчева“, утвърдени от него и съдържащи минимум следната информация:

  1. име, адрес и други данни за идентифициране на съответното физическо лице;
  2. описание на искането;
  3. предпочитана форма за предоставяне на информацията;
  4. подпис, дата на подаване на заявлението и адрес за кореспонденция.

(2) Подаването на заявление е безплатно.

Чл. 17. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.

Чл. 18. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.

Чл. 19. Срокът за разглеждане на заявлението и произнасяне по него е 14–дневен от деня на подаването на искането, съответно – 30–дневен, когато е необходимо повече време за събиране исканите данни, с оглед на точността и прецизността на изпълнението.

Чл. 20. Адвокатска кантора „МАНЧЕВА“  изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, или на посочена от лицето електронна поща, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

Чл. 21. Когато данните не съществуват или предоставянето им е забранено със закон, на заявителя се изпраща мотивиран отказ за достъп до тях.

XI. КОНТРОЛ ЗА ДОСТЪП ДО РЕГИСТРИТЕ И РЕАКЦИИ ПРИ УСТАНОВЯВАНЕ НА НАРУШЕНИЯ

Чл. 22. (1) Достъп до регистрите от лични данни, обработвани Адвокатска кантора „МАНЧЕВА“  имат нейните служители, поради естеството на извършваните счетоводни услуги.

(2) Всеки служител е длъжен да се запознае с ЗЗЛД и Вътрешните правила на дружеството и да спазва пълна конфиденциалност и да не предоставя личните данни на трети лица, без правно основание и с цел злоупотреба, относно получените лични данни.

(3) Служителите, при постъпване по трудово правоотношение, попълват декларация по образец, утвърден от управителя, за конфиденциалност.

(6) В офис помещенията на Адвокатска кантора „МАНЧЕВА“  е инсталирана система за видео наблюдение, с цел охрана, като същият е осигурил адекватна защита на съхраняваните данни.

XII. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

§ 1. Настоящата Вътрешна политика е актуализирана към 08.05.2026 г.

§ 2. Приложения:

  1. Приложение № 1: Декларация – съгласие;
  • Приложение № 4: Заявление за отказ;
  • Приложение № 5: Заявление за предоставяне на лични данни.

Приложение № 1

ДЕКЛАРАЦИЯ – СЪГЛАСИЕ

/за събиране, съхранение и обработка на лични данни/

Долуподписаният/ата: ………………………………………………….., с ЕГН: ……………………………………, постоянен адрес:…………………………………………………………………………………….., с л.к. № ………………………………, гражданин на …………………………………………………,

ДАВАМ СЪГЛАСИЕТО СИ:

………………………………………………….. със седалище и адрес на управление: ……………………………….. ……………………………………………………………… да събере, съхрани и обработи личните ми данни – …………………………………………………………………………………………………………………………………………..

/име, ЕГН, адрес, вид и номер на документ за самоличност, гражданство/

За………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

Известна ни е наказателната отговорност, която нося по чл. 313 от Наказателния кодекс за декларирането на неверни данни.

Дата: …………………….                   Декларатор: ………………………………………….

Приложение № 1

/Допълнение/:

Съгласно Регламент (ЕС) 2016/ 679 на Европейския парламент и на Съвета субектите на лични данни имат следните права:

  1. Право на информираност относно:
  2. данните, които идентифицират администратора и/ или лицето/ ата, представляващи го;
  3. целите на обработването на личните данни;
  4. получателите или категориите получатели, на които могат да бъдат разкрити данните, –
  5. право на достъп до отнасящи се до тях данни.
  6. в случаите, когато при предоставяне правото на достъп на физическото лице могат да се разкрият лични данни и за трето лице, администраторът е длъжен да предостави частичен достъп до тях, без да разкрива данни за третото лице;
  1. Срок на съхранение на личните данни;
  2. Право на заличаване, коригиране или блокиране на лични данни, обработването на които не отговаря на изискванията на ЗЗЛД, както и
  3. Право да се поиска да бъдат уведомени третите лица, на които са били разкрити  личните данни на лицето, за всяко заличаване, коригиране или блокиране, което е извършено, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия;
  4. право на възражение пред администратора срещу обработването на личните данни на физическото лице, при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните му данни за целите на директния маркетинг.
  5. Право да бъде уведомено, преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг;
  6. Право на защита пред:
  7. Комисия за защита на личните данни;
  8. Европейски комитет по защита на личните данин;
  9. По съдебен ред.

Изискване на данни от администратора / обработващия лични данни:

1. Физическите лица упражняват правата си, като подават писмено заявление до Дружеството, съдържащо минимум следната информация:

  • име, адрес и други данни за идентифициране на съответното физическо лице;
  • описание на искането;
  • предпочитана форма за предоставяне на информацията;

подпис, дата на подаване на заявлението и адрес за кореспонденция.

  • Подаването на заявление е безплатно.

2. При подаване на заявление от упълномощено лице, към заявлението се прилага и изрично нотариално заверено пълномощно.

3. В случай на смърт на физическото лице, правата му се упражняват от неговите наследници, като към заявлението се прилага удостоверение за наследници.

4. Срокът за разглеждане на заявлението и произнасяне по него е 14–дневен от деня на подаването на искането, съответно – 30–дневен, когато е необходимо повече време за събиране исканите данни, с оглед на обективни затруднения в дейността на Дружеството.

5. Дружеството изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по пощата, с обратна разписка, като се съобрази с предпочитаната от заявителя форма на предоставяне на информацията.

Приложение № 4

Вх. № .………………../……………….г.

З А Я В Л Е Н И Е

/за заличаване, възражение или ограничаване

обработването на данни /

Долуподписаният/ата: ………………………………………………….., с ЕГН: …………………., гражданин на …………………………………………………,

в качеството ми на субект на лични данни, във връзка с Регламент (ЕС) 2016/ 679 на Европейския парламент и на Съвета, бих желал/ а да залича/ възразя/ огранича (ненужното се зачертава) следните обработвани данни:

  1. …………………………………………………………………
  2. …………………………………………………………………;
  3. …………………………………………………………………;
  4. …………………………………………………………………;
  5. ………………………………………………………………….;

Адрес за кореспонденция: …………………………………………………………………………………………….

/адрес, п.к., тел. за връзка, e – mail/

От фирма ………………………………………………………………………………., със седалище и адрес на управление: ……………………………………………………………………………………………………………………………..

/Данните, които се предоставят в настоящото заявление ще бъдат използвани за предоставяне на необходимата информация от Администратора на лични данни или обработващия, като ще бъдат съхранявани в срок от  3 години./

Дата: …………………….                                          Заявител: ………………………………………….

Приложение № 5

Вх. № .………………../……………….г.

З А Я В Л Е Н И Е

/за предоставяне на обработвани и/ или

съхранявани данни от субект на лични данни/

Долуподписаният/ата: ………………………………………………….., с ЕГН: …………………., гражданин на …………………………………………………,

в качеството ми на субект на лични данни, във връзка с Регламент (ЕС) 2016/ 679 на Европейския парламент и на Съвета, бих желал/ а да получа следната информация:

1. …………………………………………………………………

2. …………………………………………………………………;

3. …………………………………………………………………;

4. …………………………………………………………………;

5. ………………………………………………………………….;

От фирма …………………………………, с ЕИК: ………………………….., със седалище и адрес на управление: ……………………………………………………………………………………………………………………….

Бих желала да получа информоцията във връзка със заявлението за предоставяне на информация на хартиен носител/ в ел. вариант. /ненужното се зачертава/.

Адрес за кореспонденция: …………………………………………………………………………………………….

/адрес, п.к., тел. за връзка, e – mail/

/Данните, които се предоставят в настоящото заявление ще бъдат използвани за предоставяне на необходимата информация от Администратора на лични данни или обработващия, като ще бъдат съхраняване в срок от  3 години./

Дата: …………………….                           Заявител: ………………………………………….