ПОЛИТИКА ЗА ЗАЩИТА И ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДВОКАТ КОСТАДИНКА СТОЯНОВА ПЕТРАКОВА- ГЕНЧЕВА

Добре дошли в https:// petrakova-gencheva. eu/- Уеб сайт на Адвокат Костадинка Стоянова Петракова- Генчева.

Информация за администратора на лични данни:

Адвокат Костадинка Стоянова Петракова- Генчева е вписана в Адвокатска колегия- Пазарджик, с адрес на кантората в град Пазарджик 4400, ул. „Иван Вазов“ №5, ет.1, офис 107, телефон за контакти: +359 879 21 90 25,  +359 887 81 12 81, e- mail: kostadinka.gencheva@gmail.com

НАДЗОРЕН ОРГАН:

Комисия за защита на личните данни

адрес: гр.София, п.к.1592, бул. „Професор Цветан Лазаров“№2

контакт: 02/915 35 18; 02/ 915 35 15; 02/ 915 35 19; kzld@cpdp.bg, www.cpdp.bg

  1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА

1.1 От 25 май 2018г. във всички държави- членки на Европейския съюз се прилагат нови правила за защита на чилните данни. Те са уредени в Общ регламент за защита на личните данни 2016/679 (GDPR- General Data Protection Regulation). Новата правна рамка въвежда по високи стандарти за защита на личните данни, разширени права на физическите лица и нови задължения на администраторите на лични данни.

Закона за личните данни, изм.доп.ДВ, бр.17 от 26 февруари урежда обществените отношения, свързани със защита на правата на физическите лица при обработване на личните им данни, доколко същите не са уредени в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април относно защитата на физическите лица във връзка с обработването на лични данни относно свободното движение на такива данни и за отмяна на Директива 95/46/ ЕО (Общ регламент относно защитата на данните).

Целта на закона е да осигури защита на физическите лица във връзка с обработването на лични данни в съответствие с Регламент (ЕС) 2016/679.

С настоящата политика за поверителност на личните данни и в изпълнение на изискванията на Регламент (ЕС) 2016/679, адвокат Костадинка Стоянова Петракова- Генчева се грижи за вашата поверителност и защита на личните Ви данни.

1.2 С настоящата политика за поверителност на личните данни адвокат Костадинка Стоянова Петракова- Генчева предоставя информация относно:

-целите и обхвата на политиката за поверителност на личните данни;             -личните данни, които се събират и обработват от адвокат Костадинка Стоянова Петракова- Генчева;

-целите на обработване на личните данни;

-срокът за който се съхраняват данните;

-получателите или категориите получатели, на които могат да бъдат разкрити данните;

-задължителелен и доброволен характер на предоставяне на данните и последиците от отказа за предоставяне на данни;

-обработване и защита на личните данни

-право на възражение

-права на физическите лица;

  1. ИЗПОЛЗАВНИ ТЕРМИНИ И ДЕФИНИЦИИ

Съгласно Регламент (ЕС) 2016/679 и настоящата политика за поверителност посочените термини и дефиниции имат следното значение:

  1. „Лични данни“ е всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;
  2. „Обработване на лични данни“ е всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  3. „Регистър на лични данни“ означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;
  4. „Администратор на лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. В контекста на настоящата политика адвокат Костадинка Стоянова Петракова- Генчева е Администратор на лични данни.
  5. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  6. „Получател“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не.
  7. „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.
  8. „Нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

III. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ.

Като администратор на лични данни, адвокат Костадинка Стоянова Петракова- Генчева събира и обработва лични данни при спазване на следните принципи:

– Законосъобразност, добросъвестност и прозрачност при обработката на лични данни ;

– Целесъобразност- личните данни се събират за конкретни, изрично указани и легитимни цели, като не се обработват по начин несъвместим с тези цели.

– Свеждане на данните до минимум, а именно обработват се само данни подходящи за целите, за които се обработват;

– Актуалност на обработваните лични данни;

– Срок на съхранение- личните данни се съхраняват за период, не по дълъг от необходимото във вързка с целите, за които се обработват;

– Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

  1. ЛИЧНИ ДАННИ СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

1.1 С цел да отговори на запитването Ви и да осигури добро ниво на обслужване, може да се наложи администратора на лични данни да събира определена информация за Вас, а именно: вашето име, телефон, електронна поща, както и вашето запитване. Тази информация Вие попълвате собственоръчно и доброволно, чрез формата за контакт с адвокат Костадинка Стоянова Петракова- Генчева. Посочената информация се използва само за връзка с Вас, и няма да бъде предоставяна на трети страни и няма да се използва с рекламна цел. Използването на услугите на сайта става единствено след приемане на настоящата политика за поверителност и моля да я прочетете внимателно, преди да изпращате запитване, чрез контактната форма.

1.2 Администраторът обработва личните данни самостоятелно.

1.3 Администраторът не събира и не съхранява специални категории данни, а именно: лични данни разкриващи расов или етнически произход; политически възгледи; религиозни и философски убеждения или членство в синдикални организации; генетични данни; биометрични данни за целите единствено на идентифицирането на физическото лице; данни за здравословното сътояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай, че субектът умишлено предоставя чувствителни данни на Администратора, той се задължава незабавно да ги изтрие.

  1. ЦЕЛ ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

Администратора на лични данни- адвокат Костадинка Стоянова петракова- Генчева, събира и обработва личните данни, предоставени от физическите лица за следните цели, а именно:

– за предоставяне на услуги, които Администраторът предлага;

– осъществяване на контакт, чрез телефон или e-mail по повод направеното запитване от физическото лице;

– с изпълнение на договорни или нормативно установени задължения, при осъществяване на своята дейност;

  1. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1.1 Събираните и обработвани от адвокат Костадинка Стоянова Петракова- Генчева се съхраняват за максимално кратък срок от 1 до 3 месеца след отпадане на основанието за обработването.

1.2 За лица станали клиенти на адвокат Костадинка Стоянова Петракова- Генчева, личните данни се съхраняват за срок от 5  години. Имате право да поискате изтриването на тази информация и преди изтичането на този срок и ако няма законови пречки, изтриването ще бъде осъществено, за което Вие ще бъдете уведомени.

VII. ПОЛУЧАТЕЛИТЕ ИЛИ КАТЕГОРИИТЕ ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ДАННИТЕ

Обработваните от Адвокат Костадинка Стоянова Петракова- Генчева лични данни могат да бъдат разкрити на следните категории получатели:

-физическите лица, за които се отнасят данните;

-лица, за които правото на достъп е предвидено в нормативен акт, като например публични органи;

VIII. ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ДАННИТЕ И ПОСЛЕДИЦИТЕ ОТ ОТКАЗА ЗА ПРЕДОСТАВЯНЕ НА ДАННИ

1.1 Изисканите от Администраторът лични данни  са съобразени  с постигане на целите и са съобразени с услугите , които се предлагат от него и имат задължителен характер.

1.2 Предоставянето на лични данни от физическите лица е доброволно.

1.3 В случай на отказ от доброволно предоставяне на лични данни, адвокат Костадинка Стоянова Петракова – Генчева няма да бъде в сътояние да изпълни желаната от физическото лице услуга или да предостави необходимата информация.

  1. ОБРАБОТВАНЕ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

1.1 Адвокат Костадинка Стоянова Петракова обработва личните данни на физическите лица самостоятелно  и чрез действия които се извършват автоматично или ръчно.

1.2 Адвокат Костадинка Стоянова Петракова- Генчева предприема всички необходими мерки, за да защити личните данни от случайна загуба или унищожаване, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Администръторът съхранява цялата лична информация, която физическото лице предоставя на сигурни надежди  сървърри и папки.

  1. ПРАВО НА ВЪЗРАЖЕНИЕ

            Съгласно чл.21 от Регламент 2016/679,  физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Най-късно в момента на първото осъществяване на контакт със субекта на данните, той изрично се уведомява за съществуването на правото на възражение, което му се представя по ясен начин и отделно от всяка друга информация, съгласно чл.21 параграф 4 от Регламент 2016/679.

  1. ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА.

             1.Право на достъп на субекта на данните

Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните и следната информация, а именно:

-целите на обработването;

-съответните категории лични данни;

– получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по специално получателите в трети държави или международни организации;

– когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;

– съществуването на право да се изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, или да се направи възражение срещу такова обработване;

-правото на жалба до надзорен орган;

-когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;

  1. Право на коригиране.

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включитедекларация.

  1. Право на изтриване (право „да бъдеш забравен“)

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

  1. Право на ограничаване на обработването

Съгласно чл.18 от  от Регламент 2016/679, субектът на данните има право да изиска от администратора ограничаване на обработването, когато  се прилага едно от следното:

– точността на личните данни се оспорва от субекта на данните, за срок, който позволява на администратора да провери точността на личните данни;

– обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

-администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

-субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от Регламента, в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

Когато обработването е ограничено, такива данни се обработват с изключение на тяхното съхранение, само със съгласието на субекта на данните  или за установяването, упражняването или защитата на правни претенции или защита правата на друго физическо лице или поради важни основания от обществен интерес от Съюза или държавата членка. Когато физическото лице е изискало ограничаване на обработването , администраторът го информира преди отмяната на ограничаването на обработването.

  1. Право на преносимост на данните

Съгласно чл.20 от Регламент 2016/679, субектът има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от Администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един Администратор към друг, когато това е технически осъществимо. Упражняването на това право не засяга член 17 от Регламент 2016/679. Посоченото право не се отнася до обработването, необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.

  1. Автоматизирано вземане на индивидуални решения, включително профилиране.

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

  1. Право на уведомяване за нарушение на сигурността на личните данни.

7.1. В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни надзорния орган, компетентен в съответствие с член 55 от Регламента, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица. Уведомлението до надзорния орган съдържа причините за забавянето, когато не е подадено в срок от 72 часа.

7.2. Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни. В съобщението до субекта на данните, на ясен и прост език се описва естеството на нарушението на сигурността на личните данни и се посочват най-малко информацията и мерките, посочени в член 33, параграф 3, букви б, в и г от Регламента.

7.3. Съобщение до субекта на данните не се изисква, ако някое от следните условия е изпълнено:

–  администраторът е предприел подходящи технически и организационни мерки за защита и тези мерки са били приложени по отношение на личните данни, засегнати от нарушението на сигурността на личните данни, по специално мерките , които правят личните данни неразбираеми за всяко лице, което няма разрешение за достъп до тях, като например криптиране;

– администраторът е взел впоследствие мерки, които гарантират, че вече няма вероятност да се материализира високият риск за правата и свободите на субектите на данни;

– то би довело до непропорционални усилия. В такъв случай се прави публично съобщение или се взема друга подобна мярка, така че субектите на данни да бъдат в еднаква степен ефективно информирани.

  1. Средства за правна защита, отговорност за причинени вреди и санкции.

8.1. Право на подаване на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако субектът на данни счита, че обработването на лични данни, отнасящи се до него,нарушава разпоредбите на регламента.
Надзорният орган, до когото е подадена жалбата, информира жалбоподателя за напредъка в разглеждането на жалбата и за резултата от нея, включително за възможността за съдебна защита съгласно член 78 от Регламента.

8.2. Право на ефективна съдебна защита срещу надзорен орган.

– Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган.

– Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

8.3. Право на ефективна съдебна защита срещу администратор или обработващ лични данни.

–  Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган съгласно член 77 от Регламента, всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по Регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламент.

– Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която администраторът или обработващият лични данни има място на установяване. Като алтернативен вариант такива производства могат да се образуват пред съдилищата на държавата членка, в която субектът на данните има обичайно местопребиваване, освен ако администраторът или обработващият лични данни е публичен орган на държава членка, действащ в изпълнение на публичните си правомощия.

  1. Право на обезщетение и отговорност за причинени вреди

–  Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на настоящия регламент, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди.
– Администраторът, участващ в обработването на лични данни, носи отговорност за вреди, произтичащи от извършеното обработване, което нарушава настоящия регламент.

– Администраторът или обработващият лични данни се освобождава от отговорност, ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата.

XII. БИСКВИТКИ (Cookies)

„Бисквитки“  представлява малък текстови файл, изпратен до браузъра ви от посетен от вас уеб сайт. Тя помага на сайта, като се събира информация за начина на използването му и подобрява неговата функционалност.

Когато даден уеб сайт се зарежда, той създава и изпраща на посетителя си бисквитка. Информацията в тази бисквитка се записва от уеб браузъра – в системното му пространство, на устройството на посетителя. При всяка следваща заявка към същия сайт, браузърът връща обратно информацията от бисквитката.

В сайта https://petrakova-gencheva.eu се използват следните видове бисквитки:

– Задължителни бисквитки (essential cookies)- за поддържане на сигурността на интернет страницата;

-Рекламни бисквитки – за подобряване на рекламите, които виждате;

-Сесийни бисквитки – за проследяване на посещаемостта на сайта;

– Бисквитки на трети страни;

Бисквитките се използват за поддържане и подобряване работата на интернет сайта и неговите потребители. Интернет сайтът предоставя възможност на посетителите да приемат или откажат бисквитките, чрез избиране на една от следните възможности: „Приемам“ или „Отказвам“. Бисквитките подпомагат пълноценното функциониране на сайта и тяхното ограничаване или изтриване се отразява негативно върху него    .

XIII. ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

Тази политика за поверителност може да бъде актуализирана по всяко време и е в сила от датата на публикуване.

Последна актуализация: 14.01.2020