Политика за защита на личните данни на ползвателите на системата

„Удостоверител на докуметни“

www.docattestation.com

Информация за нас

„Удостоверител на документи“ www.docattestation.com е електронна система разработена съгласно спорзаумение, сключено между Адвокатурата и съдилищата. Тя предоставя на адвокатите и съдилищата възможността да се депозират документи, да се следят преписки по образувани дела, както и да се изпращат уведомления по електронен път. Платформата „Удостоверител на документи“ е създадена с цел ускоряване на процеса и въвеждане на електрония обмен на документи. Системата е собственост на и се поддържа от „БИСОФТ“ ЕООД.

Обработващ личните данни:

„БИСОФТ” ЕООД ЕИК 115564538, със седалище и адрес на управление: гр. Пловдив 4000, ул. „Капитан Райчо“ № 95, ет. 6, офис 3, Тел: 032/392960, e-mail: office@bisoft.bg Интернет страница: www.bisoft.bg, www.docattestation.com Като доказал се професионалист с дългогодишен опит в сферата на информационните технологии, „БИСОФТ” ЕООД уважава правото Ви да запазите поверителността на Вашата информация и данни. Настоящата политика има за задача да Ви информира за начина, по който се събират, обработват, съхраняват и разкриват личните Ви данни, с цел запазване на неприкосновеността на личността Ви. Ето защо Ви молим да се запознаете внимателно с нейното съдържание. Моля имайте предвид, че настоящата политика и правила се прилагат едновременно с политиките, правилата и процедурите, разписани и приети от администраторите на лични данни - съдилища, адвокатски колегии / адвокат по съответните райони.

Информация относно компетентния надзорен орган
  1. Наименование: Комисия за защита на личните данни
  2. Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  3. Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
  4. Телефон:02 915 3 518
  5. Email: kzld@government.bg, kzld@cpdp.bg
  6. Уеб сайт: www.cpdp.bg
I. Нашият основен стремеж, при работа с лични данни

При изпълнение на поетото договорно задължение за изработка и подръжка на електронната система „Удостоверител на документи“ - DocAttestation „БИСОФТ“ ЕООД обработва Вашите лични данни при максимална сигурност, спазвайки всички договорни отношения и нормативни задължения, свързани с осъществяваната дейност по предоставяне и подръжка на услугата „Удостоверител на документи“. Като обработващ „БИСОФТ“ ЕООД не оперира с лични данни без изрично нареждане за обработване от администраторите на данни. „БИСОФТ“ ЕООД не събира и не обработва лични данни за цели различни от посочените от администраторите.

Сигурността на данните, които сте ни поверили е много важна за нас. Тя има голямо значение за успеха на нашия бизнес и за обществения ни имидж, ето защо ние защитаваме Вашите данни като прилагаме всички подходящи технически и организационни средства, с които разполагаме и поддържаме актуални с изискванията на Регламент (ЕС) 2016/679. Чрез тях ние няма да допуснем неразрешен достъп, неразрешено или злонамерено ползване, загуба или преждевременно заличаване на информация.

Ние обработваме лични данни само при спазване на изискванията на местното и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано единствено с ползването на системата „Удостоверител на документи“ и не може да се извършва без ограничение.

Настоящата „Политика за защита на личните данни“ има за цел да Ви разясни целите на обработаване на личните данни, категориите лични данни, които се обработват, категориите получатели, на които могат да бъдат разкрити личните данни, посочени от администраторите, както и правата, с които разполагате при обработване на Вашите лични данни. Тя е приета и приведена в действие от обработващия лични данни – „Удостоверител на документи“, чрез „БИСОФТ“ ЕООД, спазвайки основните си задължения, а именно: приемане на инструкции за обработване на лични данни; предписание и изпълнение на съответстващо ниво на защита на личните данни.

II. Цели и обхват на политиката за защита на лични данни:

Настоящата политика следва териториалния и материален обхват на Регламент (ЕС) 2016/679 като възприема и неговите основни цели. Тя се прилага от Обработващия „БИСОФТ“ ЕООД и всички негови служители, на които с изрична заповед е възложено да поддържат системата „Удостоверител на документи“ - DocAttestation, като им е предоставен специален ограничен достъп, определен с вътрешни правила.

„БИСОФТ“ ЕООД обработва лични данни законосъобразно и го прави в изпълнение на поставените от администраторите цели. Това се отнася до личните данни на регистрираните в системата потребители – адвокати и служители на съда, както и за посетители на сайта, достъпили формата ни за контакт.

III. Как и защо използваме личните Ви данни:

Обработването на лични данни в системата „Удостоверител на документи“, достъпна на www.docattestation.com, е допустимо: - За изпълнение на договорни отношения – предоставяне и поддръжка на електронната услуга или друг вид отношения, свързани с първоначалната цел, и когато обработването на данни е необходимо за целите на легитимните интереси на страните, по чл. 6, пар. 1, букви (Б) и (Е) от Регламент (ЕС) 2016/679:

„БИСОФТ“ ЕООД обработва личните данни на регистрираните потребители в изпълнение на възложената дейност по обработка на лични данни, по повод достъп и поддръжка на услугата „Удостоверител на документи“ достъпна на сайта www.docattestation.com, както и при попълване на клиентска форма за контакт.


Обработката се извършва с цел:
  1. Идентифициране на потребителя, упражняващ свободна професия съгласно Закон за адвокатурата, преди потвърждение на регистрацията;
  2. при попълване на клиентската форма - запитване в нашия сайт, да получите официален отговор от нас;
  3. Изготвяне на статистическа информация за нашата дейност, която няма да предоставим на трети страни, освен ако надлежен орган, имащ законови правомощия, не изиска такава по надлежен ред;
  4. Да защитим и обезпечим сигурността и интересите на регистрираните потребители и техните клиенти, както и на служителите на администраторите;
  5. Да установим и/или предотвратим незаконосъобразни действия или действия в противоречие с поставените от администраторите цели и нашите условия за работа;
- За изпълнение на нормативни задължения по чл. 6, пар. 1, буква (В) от Регламент (ЕС) 2016/679:
Ние обработваме личните Ви данни, за да спазим задължения, които са предвидени в нормативни актове, регламентиращи сключените договори, като:
  1. Задължения, свързани със законови и подзаконови изисквания и мерките за предоставяне на електронната услуга;
  2. Предоставяне на информация на съд, инспекторат, разследващи органи и трети лица, в рамките на производство пред съд, или друг компетентен орган, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове;
  3. Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни – Закон за защита на личните данни, Регламент (ЕС) 2016/679 от 27 април 2016 година и др.;
Видовете лични данни, които се обработват са следните:
1. За регистрация и достъп до услуга:

Основните лични данни включват: ЕГН и номер на лична карта – с цел удостоверяване личността на потребителя и качеството му на адвокат.
Чувствителни данни – не се обработват.
Други данни: 3 имена, личен номер на адвоката, телефонен номер и имейл за връзка. Тези данни са публични, съгласно чл. 149, ал. 1 от Закон за Адвокатурата.
2. За контакт:
Основните лични данни включват: имена Чувствителни данни – не се обработват. Други данни: телефонен номер и имейл за връзка.

- Тези лични данни (или част от тях) се събират по отношение на следните категории лица:
  • Лица, подали искане за регистрация;
  • Лица с потвърдена регистрация и предоставен профил, ползващи предоставената услуга „Удостоверител на документи“;
  • Лица за контакт, по повод предоставяне на услугата „Удостоверител на документи“ чрез интернет сайта www.docattestation.com.
„БИСОФТ“ ЕООД не събира и не обработва лични данни, които се отнасят за следното:
  • разкриват расов или етнически произход;
  • разкриват политически, религиозни или философски убеждения, или членство в синдикални организации;
  • биометрични и генетични данни, данни за сексуалния живот или сексуалната ориентация.
Не се събират лични данни на лица под 14 годишна възраст.
Политиката не се прилага за обработването на лични данни на субект на данни – физическо лице, в рамките на изцяло личната му дейност, или такава свързана с домакинството.
„БИСОФТ“ ЕООД не достъпва лични данни, съдържащи се в документите, които се обменят в системата „Удостоверител на документи“, освен в случаите на надлежно отправено изрично нареждане от администратор, потребител или акт на компетентен орган.
IV. Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните на своите потребители и техните клиенти, обработвани във връзка с предоставянето на услугата „Удостоверител на документи“, „БИСОФТ“ ЕООД прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Регламент (ЕС) 2016/679 от 27 април 2016 година. Прилагаме описаните по-долу мерки и тези, публикувани в правилата за ползване на регистрирани потребители, както по защитата на личните данни в етапа на проектирането, така и по защитата на личните данни по подразбиране.

Защитата на личните данни, в етапа на определяне на средствата за обработване при изпълнение на поставените от администраторите цели, се изразява във въведените от нас подходящи технически и организационни мерки преди започването на обработката на лични данни, като осигуряваме тяхното прилагане през целия жизнен цикъл на данните. Част от подходящите ни мерки са криптирана интернет комуникация между ползвателя и системата, строго ограничен и регламентиран достъп до системата, като данни се изтриват само по нареждане на администратора.

Защита на личните данни осъществяваме чрез прилагане механизми, които по подразбиране гарантират изпълнението на следните изисквания:

  • Само минималното количество лични данни - абсолютно необходими за постигането на специфичната цел (определена от администратора) биват обработвани и операции по обработване биват осъществявани;
  • Използвани са лицензирани сертификати за електронна защита на системите и интернет сайта;
  • Служителите на „БИСОФТ“ ЕООД не достъпват документи, съдържащи лични данни и волеизявления, без изрично нареждане от администратова или компетентен орган, както и след изрично предоставен специализиран достъп до определени функционалности;
  • Служителите на „БИСОФТ“ ЕООД са подписали декларации за поверителност;
  • Служителите на „БИСОФТ“ ЕООД са преминали обучение по повод законовите разпоредби на Регламент (ЕС) 2016/679, ЗЗЛД и НК.
  • Единствено служителите, които се нуждаят от съответната информация за изпълнение на служебните си задължения имат достъп до определена категория данни;
  • Личните данни не се споделят с останалите служители, освен ако не се налага за изпълнение на задълженията им;
  • Данните, за които е постъпило нареждане от администротра за изтриване, се унищожават необратимо с протокол за заличаване;
  • Всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (нареждане от администратор, писмено искане на субекта на данни и/или наши правни задължения).

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, дружеството има възможност да въведе допълнителни защититни механизми.

V. Кога изтриваме Вашите лични данни

Данните на ползвателите на система „Удостоверител на документи" се съхраняват за срок не по-дълъг от необходимото – посочен от администратор; задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (не по-малко от 5 години). Моля да имате предвид, че няма да изтрием или анонимизираме Ваши лични данни, без изрично нареждане на администратора, както и ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба, както и при друго нормативно изискване за обработка на данни, за срок, различен от горепосочените.

VI. Кога и защо споделяме лични данни с трети лица

Ние не предоставяме Ваши лични данни на трети лица, с изключение на:

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • Лица, обработващи данните от свое име:

Компетентни органи, които по силата на нормативен акт имат правомощия да изискват предоставянето на информация, сред която и лични данни, като например – съдилища, прокуратура, различни регулаторни органи като Национална агенция за приходите (НАП), Комисия за защита на потребителите (КЗП), Комисия за защита на личните данни (КЗЛД), органи с правомощия по защита на националната сигурност и обществен ред;

Администраторът предприема необходимите мерки, с които да се гарантира, че обработващият личните данни и всяко физическо лице, действащо под ръководството на администратора, обработват тези данни само по негово указание.

В случай на нарушение на сигурността на личните данни обработващият, в най-кратък срок от узнаването, ще уведоми администратора, субекта и компетентния надзорен орган – КЗЛД.

VII. Вашите права, във връзка с обработване на личните Ви данни:
1. Право на информация и достъп:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.
2. Право на корекция:

В случай, че обработваме непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.
3. Правото да бъдеш забравен:

Правото на изтриване (или “правото да бъдеш забравен”) дава възможност, когато Вие не желаете данните Ви да бъдат обработвани и не съществуват законни основания за тяхното съхранение, да поискате те да бъдат заличени при едно от следните основания:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Вие оттеглите своето съгласие, върху което се основава обработването на данните;
  • Вие възразявате срещу обработването и няма преимуществено законово основание за продължаване на обработването;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазването на правно задължение;

„Правото да бъдеш забравен“ не е абсолютно право. Съществуват ситуации, в които администраторът има възможност да откаже да изтрие данните, а именно когато обработването на конкретните данни е необходимо за някоя от следните цели:

  • за упражняване правото на свобода на изразяване и информация;
  • архивиране за цели в обществен интерес, научноизследователски исторически изследвания или статистически цели;
  • за установяване, упражняване или защитата на правни претенции.
4. Право на възражение:

По всяко време имате право да възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;

5. Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването на данните, в очакване на проверка дали основанията на администратора са законни.
6. Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа, на друг Администратор в организиран, подреден, структуриран, общоприет електронен формат ако:

  • обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматично.
7. Право на жалба:

В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на личните данни или пред съответен съд по реда на Административнопроцесуалния кодекс. От 25 май 2018 г. можете да подадете жалба и пред регулаторен орган, в рамките на ЕС.

8. Право на обезщетение:

Съгласно чл. 39, ал. 2 от ЗЗЛД и чл. 82, пар. 1 от Регламент (ЕС) 2016/679, всяко лице, което е претърпяло вреди в резултат на осъществено нарушение на разпоредбите на Регламент (ЕС) 2016/679, има право да получи обезщетение по исков ред пред надлежния съдебен орган.

  • Упражняване на Вашите права

Заявленията за достъп до информация или за корекция се подават лично или по електронен път (спазвайки изискванията на ЗЕДЕУУ), до администратора, чрез обработващия. Администраторът се произнася по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и когато това сериозно затруднява дейността, този срок може да бъде удължен до 30 дни. С решението си администраторът дава или отказва достъп и/или исканата от заявителя информация, но винаги мотивира отговора си.

Минималната информация, съдържаща се в заявлението (съгласно чл. 37в от ЗЗЛД) следва да бъде следната: име, адрес, ЕГН/ЛНЧ/№ на паспорт, описание на искането, подпис и дата на подаване, адрес за кореспонденция/имейл (в зависимост от предпочетената форма за получаване на информация), пълномощно.

По повод описаните по-горе права: на информация, на корекция, на „правото да бъдеш забравен“, на възражение, на ограничаване на обработването, на жалба, както и с оглед действията на администратора във връзка с тези права, се създава нарочен регистър, в който се вписват всички извършени действия.

Първоначалното предоставяне на копие от лични данни е безплатно, всяко последващо искане, направено от клиент/съконтрахент може да бъде таксувано.

VIII. Принципи на обработването на личните данни, съгласно Регламент (ЕС) 2016/679
  • „законосъобразност, добросъвестност и прозрачност“ - Вашите данни са обработвани съобразно действащото законодателство, добросъвестно и по прозрачен начин по отношение на субекта на данните;
  • „ограничение на целите“ - данните Ви се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;
  • „свеждане на данните до минимум“ - видовете данни, които събираме са подходящи, свързани със и ограничени до необходимия минимум във връзка с целите, за които се обработват;
  • „точност“ - точни и при необходимост да бъдат поддържани в актуален вид, като се предприемат всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;
  • „ограничение на съхранението“ - Вашите данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
  • „цялостност и поверителност“ - обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.
IX. Дефиниции
  • „лични данни“ – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано;
  • „субект на данни“ – лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице;
  • „обработване“ – всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
  • „ограничаване на обработването“ – маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще;
  • „псевдонимизация“ – обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;
  • „администратор“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държавата членка;
  • „обработващ лични данни“ – физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;
  • „съгласие на субекта на данните“ – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;
  • „нарушение на сигурността на лични данни“ – нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.
X. Актуалност и промени на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да прегледате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които обработваме.

Тази „Политика за защита на личните данни“ е изготвена от „ДЕЙТА КОРП“ ООД , въз основа на действащото национално и европейско законодателство.