Privacy Policy

Last updated: 12 May 2026

This Privacy Policy explains how YARD Law Co. — Адвокатска Кантора YARD ("YARD Law", "we", "our") collects, uses, stores and protects personal data. It applies to visitors of yardlaw.eu and to clients and prospective clients who contact the firm.

A note on attorney–client privilege. Communications with the firm that are made for the purpose of seeking or providing legal advice are protected by attorney–client confidentiality (адвокатска тайна) under the Bulgarian Bar Act (Закон за адвокатурата) and the Code of Ethics of Bulgarian Lawyers. This privilege takes precedence over general data-protection rights of access and erasure where the two would conflict.

1. Who is the data controller

YARD Law Co.
Vitosha Blvd. 12, fl. 2 · 1000 Sofia, Bulgaria
Email: office@yardlaw.eu
Registered with the Sofia Bar Association.

The supervisory authority for personal data in Bulgaria is the Commission for Personal Data Protection (Комисия за защита на личните данни) — www.cpdp.bg.

2. What data we collect

2.1 Website visitors

The website has no user accounts, no analytics trackers, and no third-party advertising cookies. We store only the following in your browser's localStorage, on your device:

yardLang — your chosen interface language.
yardTheme — your chosen colour theme (dark or navy).

These are not sent to any server. You can clear them at any time from your browser settings.

2.2 People who contact us via the website

If you use the contact form, we receive the data you provide — typically: name, email address, the practice area selected, and the message you write. The form is submitted to Formspree, which forwards the message to our office inbox.

2.3 Clients and prospective clients

In the course of an engagement or pre-engagement discussion we may collect:

Identity data (full name, ID/EGN where required by law, address, nationality).
Contact data (email, phone).
Matter-specific data — anything you share with us so that we can advise you (contracts, corporate documents, financial records, correspondence, court filings, etc.).
Billing data (invoicing details, bank/payment information).
Information about other natural persons that you choose to share with us in the context of the matter (e.g. counterparties, beneficiaries, employees).

3. Why we collect it (purposes & legal basis under GDPR)

Performance of a contract (Article 6(1)(b) GDPR) — to provide the legal services you instruct us to provide, including advising, drafting, negotiating, and representing you.
Compliance with a legal obligation (Article 6(1)(c) GDPR) — anti-money-laundering checks under the Bulgarian Measures Against Money Laundering Act (ЗМИП), tax and bookkeeping obligations, and statutory record-keeping rules for attorneys.
Legitimate interests (Article 6(1)(f) GDPR) — responding to enquiries, conflict-of-interest checks, internal administration of the firm, and the establishment, exercise or defence of legal claims.
Consent (Article 6(1)(a) GDPR) — only where we explicitly ask for it (rare; we generally rely on the bases above).

For special-category data (Article 9 GDPR — e.g. health information shared in a personal-injury or family matter), the legal basis is Article 9(2)(f): processing is necessary for the establishment, exercise or defence of legal claims.

4. Where we store data

Client files are kept in a combination of:

Password-protected office computers at our premises in Sofia — access limited to the lawyers and assistants assigned to the matter.
Google Workspace (Google Drive, Gmail) — encrypted at rest and in transit. Google LLC is a U.S.-headquartered processor. Transfers outside the EEA are covered by the European Commission's Standard Contractual Clauses and Google's certification under the EU–U.S. Data Privacy Framework.
Physical paper files for documents that must be retained in original form (e.g. notarised powers of attorney) — stored in locked archives at the office.

5. Who we share data with

We do not sell personal data. We share data only with:

Courts, public authorities and counterparties, to the extent necessary to represent you or to comply with a court order or statute.
Service providers (processors) bound by written confidentiality and data-processing terms — currently: Google (Workspace), Formspree (contact form delivery), and our hosting provider for this website. We do not authorise sub-processors to use the data for any other purpose.
Substitute counsel or experts we instruct in connection with your matter, with your knowledge.

6. How long we keep it

Active matter files: for the duration of the engagement.
Closed matter files: a minimum of 5 years from the end of the engagement, in line with the Bulgarian Bar Act and the firm's professional obligations; longer if required by law (e.g. 10 years for accounting records under the Accountancy Act) or if needed to defend against potential claims.
Contact-form enquiries that do not lead to an engagement: deleted within 12 months.
Anti-money-laundering records: 5 years from the end of the business relationship, as required by ЗМИП.

7. Your rights

Under GDPR you have the right to:

Request access to your personal data.
Request correction of inaccurate data.
Request erasure or restriction of processing.
Receive your data in a portable format.
Object to processing carried out on the basis of legitimate interests.
Withdraw any consent you have given.
Lodge a complaint with the Commission for Personal Data Protection.

These rights are subject to the limits set out in the GDPR and Bulgarian law. In particular, we may refuse a request for access, erasure or portability to the extent that complying with it would breach our attorney–client confidentiality obligations to you or to another client, would prejudice the establishment, exercise or defence of legal claims, or would conflict with the firm's statutory record-keeping duties.

8. Security

We protect personal data with reasonable organisational and technical measures: device passwords and full-disk encryption, two-factor authentication on email and cloud accounts, role-based access to client folders, regular backups, locked physical archives, and confidentiality obligations on every member of the firm and every contractor.

9. Cookies

This website does not use cookies for analytics, advertising or fingerprinting. The only client-side storage we set is the two localStorage entries described in section 2.1.

10. Changes

We may update this policy from time to time. Material changes will be flagged on this page with a new "Last updated" date.

11. Contact

Questions, requests or complaints about how we handle personal data can be sent to office@yardlaw.eu. We aim to respond within 30 days.

Тази Политика за поверителност обяснява как Адвокатска Кантора YARD — YARD Law Co. („YARD Law", „ние", „нашата") събира, използва, съхранява и защитава лични данни. Тя се прилага за посетители на yardlaw.eu и за клиенти и потенциални клиенти, които се свързват с кантората.

Бележка относно адвокатската тайна. Комуникацията с кантората, осъществена с цел получаване или предоставяне на правен съвет, е защитена от адвокатска тайна по силата на Закона за адвокатурата и Етичния кодекс на българския адвокат. Тази тайна има предимство пред общите права на достъп и изтриване по GDPR, когато двете биха влезли в конфликт.

1. Кой е администратор на данните

Адвокатска Кантора YARD — YARD Law Co.
бул. Витоша 12, ет. 2 · 1000 София, България
Имейл: office@yardlaw.eu
Вписана в Софийската адвокатска колегия.

Надзорният орган за лични данни в България е Комисия за защита на личните данни — www.cpdp.bg.

2. Какви данни събираме

2.1 Посетители на сайта

Сайтът няма потребителски акаунти, аналитични инструменти за следене или рекламни бисквитки от трети страни. Във localStorage на вашия браузър, локално на вашето устройство, съхраняваме само:

yardLang — избраният от вас език на интерфейса.
yardTheme — избраната от вас цветова тема (тъмна или нави).

Тези стойности не се изпращат към сървър. Можете да ги изтриете по всяко време от настройките на браузъра си.

2.2 Лица, които се свързват с нас чрез сайта

Ако използвате формата за контакт, получаваме данните, които предоставяте — обикновено: име, имейл, избраната практическа област и съдържанието на съобщението. Формата се обработва от Formspree, който препраща съобщението към служебната ни поща.

2.3 Клиенти и потенциални клиенти

В хода на ангажимент или предварителни консултации може да съберем:

Идентификационни данни (име, ЕГН/ЛНЧ когато законът го изисква, адрес, гражданство).
Данни за контакт (имейл, телефон).
Данни, специфични за казуса — всичко, което споделяте с нас, за да можем да ви консултираме (договори, корпоративни документи, финансови документи, кореспонденция, съдебни книжа и др.).
Платежни данни (детайли за фактуриране, банкова информация).
Информация за други физически лица, която споделяте с нас в контекста на казуса (напр. насрещни страни, бенефициенти, служители).

3. Защо ги събираме (цели и правно основание по GDPR)

Изпълнение на договор (чл. 6, § 1, б. „б" от GDPR) — за предоставяне на правните услуги, които ни възлагате, включително консултиране, изготвяне на документи, преговори и процесуално представителство.
Спазване на законово задължение (чл. 6, § 1, б. „в" от GDPR) — проверки по Закона за мерките срещу изпиране на пари (ЗМИП), данъчни и счетоводни задължения, законови изисквания за съхранение на адвокатска документация.
Легитимни интереси (чл. 6, § 1, б. „е" от GDPR) — отговор на запитвания, проверка за конфликт на интереси, вътрешно администриране на кантората, установяване, упражняване или защита на правни претенции.
Съгласие (чл. 6, § 1, б. „а" от GDPR) — само когато изрично го поискаме (рядко; обикновено се позоваваме на горните основания).

За специални категории данни (чл. 9 от GDPR — напр. здравна информация в семеен или деликтен казус) основанието е чл. 9, § 2, б. „е": обработването е необходимо за установяване, упражняване или защита на правни претенции.

4. Къде съхраняваме данните

Клиентските досиета се съхраняват в комбинация от:

Защитени с парола служебни компютри в офиса ни в София — достъп ограничен до адвокатите и сътрудниците по съответния казус.
Google Workspace (Google Drive, Gmail) — криптирани при съхранение и при пренос. Google LLC е обработващ със седалище в САЩ. Трансферите извън ЕИП са покрити от Стандартните договорни клаузи на Европейската комисия и сертификацията на Google по Рамката за защита на данните ЕС–САЩ.
Физически хартиени досиета за документи, които трябва да се съхраняват в оригинал (напр. нотариално заверени пълномощни) — в заключени архиви в офиса.

5. С кого споделяме данните

Не продаваме лични данни. Споделяме данни единствено с:

Съдилища, държавни органи и насрещни страни, доколкото е необходимо да ви представляваме или да изпълним съдебно разпореждане или законово изискване.
Доставчици на услуги (обработващи), обвързани с писмени клаузи за поверителност и обработка на данни — в момента: Google (Workspace), Formspree (доставка на формата за контакт) и доставчикът на хостинг на този сайт. Не разрешаваме под-обработващите да използват данните за други цели.
Заместващи адвокати или вещи лица, които ангажираме във връзка с вашия казус, с ваше знание.

6. Колко дълго ги съхраняваме

Активни досиета: за срока на ангажимента.
Приключени досиета: минимум 5 години след прекратяване на ангажимента, в съответствие със Закона за адвокатурата и професионалните задължения на кантората; по-дълго, когато законът го изисква (напр. 10 години за счетоводни документи по Закона за счетоводството) или ако е необходимо за защита от потенциални претенции.
Запитвания през формата за контакт без последващ ангажимент: изтриват се в рамките на 12 месеца.
Документация по ЗМИП: 5 години след прекратяване на деловите отношения.

7. Вашите права

По силата на GDPR имате право да:

Поискате достъп до личните си данни.
Поискате коригиране на неточни данни.
Поискате изтриване или ограничаване на обработването.
Получите данните си в преносим формат.
Възразите срещу обработване на основание легитимни интереси.
Оттеглите дадено съгласие.
Подадете жалба до Комисията за защита на личните данни.

Тези права са обект на ограниченията, предвидени в GDPR и българското законодателство. По-конкретно, можем да откажем искане за достъп, изтриване или преносимост, доколкото изпълнението му би нарушило задълженията ни за адвокатска тайна спрямо вас или друг клиент, би навредило на установяването, упражняването или защитата на правни претенции, или би влязло в конфликт със законовите задължения на кантората за съхранение на документация.

8. Сигурност

Защитаваме личните данни с разумни организационни и технически мерки: пароли и пълно дисково криптиране на устройствата, двуфакторна автентикация за имейл и облачни акаунти, ролеви достъп до клиентски папки, редовни резервни копия, заключени физически архиви и задължения за поверителност за всеки член на кантората и всеки контрагент.

9. Бисквитки

Сайтът не използва бисквитки за аналитика, реклама или идентифициране. Единствените локални записи са двата localStorage елемента, описани в т. 2.1.

10. Промени

Можем да актуализираме тази политика периодично. Съществени промени ще бъдат обозначени тук с нова дата „Последно обновяване".

11. Контакт

Въпроси, искания или жалби относно обработването на лични данни можете да изпратите на office@yardlaw.eu. Стремим се да отговорим в рамките на 30 дни.