Адвокатска кантора „Галин Атанасов“
www.galin-atanasov.com
Настоящата Политика за защита на личните данни (по-долу „Политика“) разяснява как Адвокатска кантора „Галин Атанасов“ („Адвокатска кантора“) събира, обработва и съхранява Ваши лични данни при обработка на запитвания, сключване на договори с Адвокатската кантора, използване на услуги на Адвокатската кантора, посещаване на уебсайта на Адвокатската кантора (www.galin-atanasov.com) и / или на помещенията на Адвокатската кантора.
Адвокатската кантора спазва всички изисквания на Общия регламент относно защитата на данните („GDPR“, “Регламент (ЕС) 2016/679”), Закона за защита на личните данни („ЗЗЛД“) и приложимото българско законодателство при събирането, обработката и съхранението на Вашите лични данни.
§ 1. Какво е важно да знаете за тази Политика?
Настоящата Политика е приета и утвърдена от Адвокатската кантора на 26.06.2025.
Ваше задължение като лице, което е страна или възнамерява да встъпи в отношения с Адвокатската кантора от какъвто и да бил характер, е да се запознаете с тази Политика за поверителност, тъй като в нея се съдържа информация относно задълженията на Адвокатската кантора и Вашите права във връзка със събирането, обработката и съхранението на личните Ви данни, съгласно принципите, заложени в чл. 5 от GDPR.
Съгласието с тази Политика е условие за встъпване и реализиране на правоотношения с Адвокатската кантора. При липса на съгласие с настоящата политиката няма да имате възможност да встъпите в правоотношения и / или да ползвате услугите на Адвокатската кантора.
Ако имате въпроси или нужда от допълнителна информация, винаги можете да се свържете с нас на посочените в края на Политиката или на Уебсайта данни за контакт.
§ 2. Кой отговаря за Вашите данни?
Администратор на личните Ви данни е адв. Галин Атанасов, член на Софийска адвокатска колегия, с личен номер на адвокат към Регистъра на Висшия адвокатски съвет № 1500746210, с адрес: гр. София 1000, площад Позитано № 3, офис 12.
Запитвания във връзка с обработката на личните Ви данни може да отправяте на електронен адрес: office@galin-atanasov.com
§ 3. Дефиниции
Термините, използвани в настоящата Политика, имат следното значение:
Лични данни – всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице („субект на данни“); идентифицируемо лице е това, което може да бъде идентифицирано пряко или непряко чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на това лице.
Обработка на лични данни – всяка операция или съвкупност от операции, извършвани с лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхраняване, адаптиране, промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
Субект на данни – физическото лице, чиито лични данни се обработват.
Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която самостоятелно или съвместно с други определя целите и средствата за обработването на лични данни.
Обработващ лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.
Получател на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, на която се разкриват личните данни, независимо дали е трета страна или не.
Трета страна – физическо или юридическо лице, публичен орган, агенция или друга структура, различна от субекта на данните, администратора, обработващия и лицата, които под прякото ръководство на администратора или обработващия имат право да обработват лични данни.
Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено волеизявление на субекта на данните, с което той чрез заявление или ясно потвърждаващо действие изразява съгласието си личните му данни да бъдат обработвани.
Нарушение на сигурността на личните данни – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
Специални категории лични данни (чувствителни данни) – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, генетични и биометрични данни, здравни данни, данни за сексуален живот или сексуална ориентация.
Профилиране – всяка форма на автоматизирано обработване на лични данни, състояща се в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице.
Псевдонимизация – обработване на лични данни по начин, при който данните не могат да бъдат отнесени към конкретно лице без използването на допълнителна информация, която се съхранява отделно.
Ограничаване на обработването – маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.
§ 4. Какви данни събираме и защо?
Адвокатската кантора спазва принципа за обработка на минимално необходимите лични данни за целите на обработката. Адвокатската кантора обработва само тези лични данни, които са необходими, за да Ви предоставим качествени услуги и да спазим законовите си задължения.
Данните, които събираме, обработваме и съхраняваме, могат да бъдат:
- Вашите имена, ЕГН или личен номер на чужденец (ЛНЧ), дата на раждане и пол;
- Контактни данни като адрес, телефон, имейл, профили в социални мрежи, в случай, че сте предоставили такива на Адвокатската кантора;
- Финансова информация, необходима за издаване на фактури и плащания към доставчици, служители и клиенти;
- Информация от комуникация с нас – например, ако ни пишете имейл или се обадите по телефона;
- Данни, събрани при използване на нашия уебсайт, като бисквитки, IP адреси и логове (чл. 4, пар. 1 и чл. 6 от GDPR), съгласно приетата от Адвокатската кантора Политика за използване на бисквитки;
§ 5. Как събираме Вашите данни
В повечето случаи Вие сами ни предоставяте данните си – когато си записвате час за правна консултация, когато използвате услугите ни, когато комуникирате с нас, посещавате нашия Уебсайт, предоставяте ни финансова информация или други подобни.Понякога получаваме информация и лични данни автоматично, например при посещение на нашия уебсайт (т.нар. бисквитки).
При осъществяване на описаните дейности по събиране и обработка на личните Ви данни Адвокатската кантора спазва принципите, посочени в чл. 5 GDPR и в частност тези за ограничение на целите на събиране и обработка по смисъла на в чл. 5, пар. 1, б. "б" от GDPR и свеждане на данните до минимум чл. 5, пар. 1, б. "в" от GDPR
§ 6. За какви цели обработваме Вашите данни
Адвокатската кантора обработва Вашите лични данни само за конкретни, изрично определени и легитимни цели, съгласно принципа за ограничение на целите (чл. 5, ал. 1, б. "б" GDPR), както следва:
| Цел на обработване | Категории данни | Правно основание |
| Комуникация и администрация (записване на час за консултация, напомняне, отговори на запитвания) | - Име, телефон, имейл - История на посещения | - Легитимен интерес (чл. 6, ал. 1, б. "е") - Изпълнение на договор (чл. 6, ал. 1, б. "б") |
| Спазване на законови задължения (счетоводство, данъчни декларации) | - Име, ЕГН - Финансова информация | - Законово задължение (чл. 6, ал. 1, б. "в") |
| Сигурност и предотвратяване на измами (защита на лица / имущество) | - Логове за достъп до уебсайт | - Легитимен интерес (чл. 6, ал. 1, б. "е") |
§ 7. На какво основание обработваме данните Ви
Обработването на Вашите лични данни се извършва само когато е налице едно от изрично предвидените в чл. 6 от GDPR основания. За всяка конкретна операция по обработване се прилага само едно валидно основание, като не се допуска дублиране или припокриване на основания за една и съща дейност.
В зависимост от конкретната ситуация, обработването може да се основава на някое от следните алтернативни и равнопоставени правни основания:
- Съгласие – Когато Вие сте предоставили свободно, конкретно, информирано и недвусмислено съгласие за обработване на Вашите лични данни за една или повече конкретни цели (чл. 6, пар. 1, б. „а“ от GDPR). Съгласието може да бъде оттеглено по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето.
- Изпълнение на договор – Когато обработването е необходимо за изпълнението на договор, по който Вие сте страна, или за предприемане на стъпки по Ваше искане преди сключването на договор (чл. 6, пар. 1, б. „б“ от GDPR).
- Спазване на законово задължение – Когато обработването е необходимо за спазване на законово задължение, което се прилага спрямо Адвокатската кантора в качеството му на администратор на лични данни (чл. 6, пар. 1, б. „в“ от GDPR). Това включва задължения, произтичащи от националното или европейското право, като например счетоводни, данъчни, здравни или трудови задължения.
- Защита на жизненоважни интереси – Когато обработването е необходимо за защита на жизненоважни интереси на Вас или на друго физическо лице, например в случай на спешна медицинска помощ (чл. 6, пар. 1, б. „г“ от GDPR).
- Изпълнение на дейност от обществен интерес или упражняване на официални правомощия – когато обработването е необходимо за изпълнението на дейност от обществен интерес или при упражняването на официални правомощия, предоставени на Адвокатската кантора, в качеството му на администратор, съгласно правото на Европейския съюз и на Република България (чл. 6, пар. 1, б. „е“ от GDPR).
- Легитимен интерес – когато обработването е необходимо за целите на легитимните интереси на Адвокатската кантора (чл. 6, пар. 1, б. „е“ от GDPR), както следва:
| Категория легитимен интерес | Обяснение |
| Превенция на измами и престъпления | Обработка на данни за предотвратяване, разследване и докладване на измами, злоупотреби или престъпления. |
| Сигурност на мрежи и информация | Защита на ИТ системи, предотвратяване на неоторизиран достъп, кибератаки и пробиви в сигурността. |
| Директен маркетинг | Изпращане на маркетингови съобщения до съществуващи клиенти (с право на възражение / отказ). |
| Вътрешноадминистративни цели | Управление на служители, обработка на заплати, вътрешни одит. |
| Защита на имущество | Видеонаблюдение и други мерки за охрана на сгради, помещения и собственост. |
| Подобряване на услуги и продукти | Анализ на клиентско поведение, анкети за удовлетвореност, оптимизация на процеси и качество. |
| Защита на правни претенции | Съхранение и използване на данни за установяване, упражняване или защита на правни права и интереси. |
| Публичен достъп до информация | Поддържане на публични регистри или предоставяне на информация за обществени цели, когато е оправдано. |
Субектите на данни имат право да възразят срещу обработката на данни на това основание. При обработване на това основание Адвокатската кантора осъществява балансиращ тест между нейния интерес и интереса на субекта на данни. При извод, че интересът на Адвокатската кантора надделява над този на субекта на данни, възражението се отхвърля. При извод, че интересът на субекта на данни надделява, обработката спира незабавно и данните се изтриват.
§ 8. Колко дълго пазим Вашите данни
Съхраняваме Вашите данни само за необходимия период, определен от закона или докато е нужно за изпълнение на целите, за които Вашите данни са събрани, съгласно принципа за ограничение на съхранението (чл. 5, пар. 1, б. "е" от GDPR). След постигане на целта или изтичане на законовия срок, данните се изтриват.
| Категория лични данни / документация | Срок на съхранение | Правно основание |
| Данни на кандидати за работа | До 6 месеца след приключване на процедурата, освен ако има изрично съгласие за по-дълъг срок | Чл. 25к ЗЗЛД |
| Трудови досиета, ведомости за заплати | 50 години от 1 януари на отчетния период, следващ отчетния период, за който се отнасят | Чл. 12, ал. 1, т. 1 ЗСч |
| Счетоводни регистри и финансови отчети | 10 години от 1 януари на отчетния период, следващ отчетния период, за който се отнасят | Чл. 12, ал. 1, т. 2 ЗСч |
| Други носители на счетоводна информация | 3 години от 1 януари на отчетния период, следващ отчетния период, за който се отнасят | Чл. 12, ал. 1, т. 3 ЗСч |
| Данни за клиенти и сделки (търговски отношения) | 5 години от началото на календарната година, следваща прекратяването на отношенията или извършването на сделката | Чл. 171, ал. 1 ДОПК |
| Данни за данъчно-осигурителен контрол | Поне 5 години след изтичане на давностния срок за погасяване на публичното вземане | Чл. 38 ЗСч и чл. 38 ДОПК |
| Данни от посещения в уебсайт | Срокът варира зависимост от вида на данните | Съгласно Политика за използване на бисквитки |
В някои случаи (напр. при подбор на персонал) срокът може да бъде удължен със съгласие от субекта на данни, което може да бъде оттеглено по всяко време.
§ 9. На кого можем да предоставим Вашите данни
Понякога е необходимо да споделим Ваши данни с трети страни, за да Ви предоставим най-добрата услуга или да спазим законови изисквания, при спазване на чл. 13, пар. 1, б. "е" от GDPR. Такива трети страни могат да бъдат:
- Застрахователи, счетоводители и ИТ поддръжка;
- Държавни институции и контролни органи (например НЗОК, НАП, Министерство на здравеопазването, КЗЛД);
- Доставчици на услуги, с които имаме договор за поверителност;
- Партньори при съвместни събития или инициативи – само с Ваше съгласие.
§ 10. Как използваме бисквитки и социални мрежи
Уебсайтът използва бисквитки, за да улесни работата Ви с него, да анализира трафика и да Ви предоставя подходяща информация. Използването на бисквитки е подробно уредено в приетата от Адвокатската кантора Политика за използване на бисквитки, находяща се на следния адрес: https://galin-atanasov.com/politika-biskvitki/
§ 11. Автоматизирано обработване и профилиране
Ние не вземаме автоматизирани решения и не профилираме клиентите си по начин, който би могъл да има значителни последици за Вас, съгласно чл. 22 от GDPR. Ако използваме автоматизирани инструменти за анализ или маркетинг, това е само с цел подобряване на услугите ни и не води до решения, които Ви засягат лично без човешка намеса.
§ 12. Вашите права и как да ги упражните
Като субект на лични данни, Вие имате следните права по чл. 15-22 от GDPR.
- Да получите информация дали и какви Ваши данни обработваме (право на достъп);
- Да поискате корекция на неточни или непълни данни (право на коригиране);
- Да поискате изтриване на данните Ви („право да бъдете забравен“), когато е приложимо (чл. 17 от GDPR);
- Да ограничите обработката на данните си;
- Да получите копие от данните си в структуриран, широко използван и машинно четим формат (право на преносимост);
- Да възразите срещу обработката на данните Ви;
- Да оттеглите съгласието си, когато обработката е на база съгласие;
- Да подадете жалба до Комисията за защита на личните данни (www.cpdp.bg).
Можете да упражните правата си като ни изпратите писмено заявление на място, по пощата или на имейл: office@galin-atanasov.com.
Ще Ви отговорим в рамките на един месец, освен ако не е необходимо удължаване поради сложност или обем на искането (чл. 12, пар. 3 от GDPR).
§ 13. Как защитаваме Вашите данни
Вземаме всички необходими технически и организационни мерки, за да гарантираме сигурността на Вашите данни – ограничаваме достъпа само до оторизирани лица, използваме криптиране и защитени електронни системи, осигуряваме физическа защита на помещенията, обучаваме персонала си и провеждаме редовни проверки и одити. Имаме процедури за реакция при инциденти и възстановяване на данни при технически проблеми, съгласно чл. 32 от GDPR.
§ 14. Как реагираме при инциденти и нарушения
В случай на нарушение на сигурността на данните, ще уведомим Комисията за защита на личните данни и, ако е необходимо, и Вас – в законоустановения срок, съгласно чл. 33 и чл. 34 от GDPR. Ще Ви информираме какво е станало, какви са възможните последици и какви мерки сме предприели за ограничаване на риска.
§ 15. Приемане и актуализации на политиката
Политиката е приета от Адвокатската кантора и е актуална към 26.06.2025. Адвокатската кантора може да актуализира Политиката по свое усмотрение, при промени в законодателството или по други поводи.
§ 16. Контакти и жалби
Ако имате въпроси, нужда от съдействие или желаете да подадете жалба относно обработката на Вашите лични данни, можете да се свържете с нас на office@galin-atanasov.com.
Ако не сте удовлетворени от нашия отговор, имате право да се обърнете към Комисията за защита на личните данни:
Адрес: София 1592, бул. „Проф. Цветан Лазаров“ №2
Тел.: 02/91-53-518
Имейл: kzld@cpdp.bg
Уебсайт: www.cpdp.bg
