Правила за поверителност

Правила за поверителност относно обработването на личните данни на клиентите в Правна кантора Нина Ботева

Настоящите правила за поверителност имат за цел да информират клиентите на Правна кантора Нина Ботева (Администратор на лични данни) за начина, по който се събират, обработват и съхраняват техните лични данни.

Администраторът на личните данни е с адрес в гр. София, ул. „Николай Павлович“ № 2, ет. 1, тел: +359 2 986 19 38, имейл: office@nbotevalaw.com.  

Обрабатването на личните данни се извършва при спазването на изискванията на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), законите и подзаконовите нормативни актове в Република България, в съответствие с които са разработени настоящите правила за поверителност, достъпни на следния интернет адрес: http://www.nbotevalaw.com/bg/pages/pravila-za-poveritelnost.

Личните данни, които се събират от администратора са: име, презиме, фамилия, ЕГН/ЛНЧ, адрес, дата на раждане, данни от документ за самоличност, месторождение, гражданство, телефонен номер, имейл адрес, друг идентификатор от друга държава.

Клиентите дават своето изрично съгласие техните данни да бъдат обработване въз основа на писмена декларация, в която са посочени целите и степента на обработването.

Обработването на личните данни за целите непосочени в писмената декларация, подписана от клиента се извършва от администратора само в случаите, когато трябва да бъдат постигнати цели, които са съвместими с целите, за които първоначално са били събрани личните данни.

Администраторът обработва само личните данни, които са необходими за постигането на целта, посочена в декларацията, която се предоставя на клиентите.

Лицата, които са постоянно наети или такива на стаж при администратора, се задължават да спазват поверителност по отношение на личните данни, които обработват.

Данните, които се предоставят на клиентите на администратора при тяхно изрично искане са:

  • данните, които идентифицират администратора и координатите за връзка с него; целите на обработването, за което личните данни са предназначени, както и правното основание за обработването;
  • когато обработването се извършва въз основа на член6, параграф 1, буква е) от Регламент (ЕС) 2016/679, законните интереси, преследвани от администратора или от трета страна; получателите или категориите получатели на личните данни, ако има такива;
  • срокът, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определяне на този срок;
  • съществуването на право да се изиска от администратора достъп до, коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или право да се направи възражение срещу обработването, както и правото на преносимост на данните;
  • когато обработването се основава на член6, параграф 1, буква а) или член 9, параграф 2, буква а) от Регламент (ЕС) 2016/679, съществуването на право на оттегляне на съгласието по всяко време, без да се засяга законосъобразността на обработването въз основа на съгласие, преди то да бъде оттеглено;
  • правото на жалба до надзорен орган;
  • дали предоставянето на лични данни е задължително или договорно изискване, или изискване, необходимо за сключването на договор, както и дали субектът на данните е длъжен да предостави личните данни и евентуалните последствия, ако тези данни не бъдат предоставени.

Предаването на посочените в предходния параграф данни на трета държава или международна организация може да се извърши само след като субекта на дънните е информиран за предоставените му от администратора подходящи гаранции по смисъла на чл. 46, параграф 2 от Регламент (ЕС) 2016/679.

Субектът на личните данни има право да поиска от администратора да му предостави в хартиен или електронен формат информация за личните му данни, които се обработват. За първия хартиен екземпляр не се заплаща такса.

Клиентите имат правото да получат информация от администратора на личните данни за конкретните личните данни, които са били предоставени от него, когато е действал като техен представител пред съответната институция.

Администраторът е длъжен да уведоми всеки получател на данните пред когото са били разкрити относно всяко изтриване/корегиране или ограничаване, освен ако това е невъзможно или изисква прекомерно големи усилия.

Администраторът обработва и такива лични данни, когато е необходимо, с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура.

За добросъвестно обработване на личните данни се считат случаите, в които на администратора е наложено задължение да ги обработва или когато това е необходимо с оглед обществения интерес. Администраторът има правото да обработва личните данни и във всички останали случаи, когато е необходимо упражняването на официално правомощие, предоставено на администратора, или по съображения, свързани със законните интереси на администратора или на трета страна, всеки субект на данни следва все пак да има право на възражение срещу обработването на лични данни, свързани с неговото конкретно положение. Администраторът следва да докаже, че неговите неоспорими законни интереси имат преимущество пред интересите или основните права и свободи на субекта на данни.

Клиентите са длъжни да предоставят актуална информация за своите лични данни в срока, в който те се съхраняват при администратора.

Администраторът на лични данни има законен интерес да поиска актуална информация за личните данни на своя клиент, когато има съмнение относно това дали не е изтекъл срока на валидност на документ или има промяна в адреса. В случай, че личните данни са били променени и клиентът не е уведомил своевременно администратора за това, не може да се търси отговорност от администратора, за това, че той е предоставил първоначалните лични данни на своя клиент.

Когато администраторът на лични данни действа от името и за сметка на своя доверител във връзка със сключването на договор или при намерение за сключване на договор, се предполага, че обработването на личните данни на клиента за тези цели е законосъобразно.

Администраторът не носи отговорност за понататъшното обработване на личните данни от страна на държавни и/или части институции и лица.

Личните данни следва да се обработват по начин, който гарантира подходяща степен на сигурност и поверителност на личните данни, включително за предотвратяване на непозволен достъп до лични данни и до оборудване за тяхното обработване или за предотвратяване на използването им.

Администраторът не следва да запазва лични данни станали му известни по повод осъществена комуникация с клиент, както например, но не само в телефонен разговор, в който клиентът е разкрил индивидуализиращи признаци.

Съхраняването на данните се осъществява в зависимост от целите на клиента и съгласно изискванията на закона спрямо администратора, както следва:

- В рамките на 5 години, при условие, че е: постигната целта; няма изрично искане от клиента данните да бъдат изтрити; и не е посочен друг срок в нормативен акт за съхранение на данните от администратора.

- Администраторът на лични данни може да продължи да съхранява личните данни и за по – дълъг срок, в случаите когато клиентът е регистрирал фирма, чрез помощта на администратора – до момента, в който бъде прекратено дружеството.

© 2017 - 2019 Всички права запазени