← Обратно към началната страница

Политика за поверителност

EqualPay · Версия 2.1 · В сила от 11 юни 2026 г.

01Администратор и контакт

1.1.

Администратор на личните данни по смисъла на Регламент (ЕС) 2016/679 (GDPR) е Адвокатско дружество „Димитрова, Чолаков и Партньори" (Innovires), ЕИК/БУЛСТАТ 204566706, със седалище и адрес на управление: гр. София, бул. „Витоша" № 25, ет. 2 („ние", „Администраторът").

1.2.

Въпроси, искания и сигнали относно личните данни се приемат на имейл cholakov@innovires.com и телефон 0888 787 414.

02Обхват на политиката

2.1.

Настоящата политика описва как обработваме лични данни във връзка с:

  • платформата EqualPay, достъпна на app.equalpay.bg („Платформата") — включително модула за предварителна оценка, клиентския портал и платените модули;
  • публичния уебсайт equalpay.bg („Уебсайтът") — включително контактната форма;
  • кореспонденцията ни с Вас по имейл и телефон.
2.2.

Политиката е неразделна част от Условията за ползване. По отношение на личните данни на служители на наши клиенти, обработвани чрез Платформата, се прилага и Споразумението за обработка на данни (DPA).

03Нашите роли: администратор и обработващ

3.1.

Като администратор обработваме данните на потребителите на Платформата (акаунти, профили, действия в системата), на лицата, които попълват предварителната оценка или контактната форма на Уебсайта, и на лицата, с които кореспондираме. За тази обработка се прилага настоящата политика.

3.2.

Като обработващ лични данни действаме по отношение на данните на служители и работници на нашите клиенти, които клиентът въвежда или качва в Платформата за целите на анализа по Директива (ЕС) 2023/970. За тази обработка администратор е съответният клиент (работодателят), а условията са уредени в DPA — вижте раздел 5.

04Данни, които обработваме като администратор

4.1.

Акаунтни и профилни данни на потребителите на Платформата:

  • имейл адрес и парола (паролата се съхранява само в хеширан вид);
  • име и фамилия, телефон за контакт, роля в организацията;
  • организацията, към която принадлежи акаунтът.
4.2.

Данни от предварителната оценка (assessment модула): име, имейл, телефон, длъжност на лицето за контакт, както и данни за организацията (наименование, ЕИК, сектор, брой служители) и отговорите на въпросника. Данните за организацията не са лични данни, освен доколкото се отнасят до конкретно физическо лице.

4.3.

Данни от контактната форма на Уебсайта: име, компания, телефон, имейл, избран пакет и свободен текст на запитването.

4.4.

Технически и лог данни: IP адрес, тип браузър и устройство, дата и час на достъп, извършени действия в Платформата (одитни записи), данни за грешки при работа на приложението. При възникване на техническа грешка може автоматично да се запише ограничено възпроизвеждане на сесията (последователност от действия и състояние на екрана) за целите на диагностиката, при което текстовото съдържание се маскира. Одитните записи документират кой потребител какво действие е извършил и кога — те са част от мерките ни за сигурност и проследимост.

4.5.

Кореспонденция: съдържанието на имейли и други съобщения, които разменяме с Вас, включително системните имейли, изпратени от Платформата (покани, известия, линкове за достъп).

4.6.

Източник на данните: по правило получаваме данните пряко от Вас. Тъй като достъпът до Платформата е по покана, името, имейлът и ролята Ви може да са ни предоставени от Вашата организация (работодател или възложител) при заявяване на акаунта Ви.

05Данни на служители на Клиента (ние като обработващ)

5.1.

За целите на анализа на заплащането клиентите въвеждат в Платформата данни за своите служители, които могат да включват: идентификационни данни, длъжност, отдел, пол, дата на постъпване, код по НКПД, грейд, работно време (ФТЕ), основно и допълнителни възнаграждения, придобивки. Тези данни обработваме само по документирано възлагане на клиента и единствено за целите, описани в DPA — анализ на разликите в заплащането, оценка на длъжности и изготвяне на справки по Директива (ЕС) 2023/970.

5.2.

Клиентът, в качеството си на работодател и администратор, отговаря за правното основание на тази обработка и за информирането на своите служители. Служителите на клиенти могат да упражняват правата си по GDPR пред своя работодател; ако такова искане постъпи при нас, ще го препратим на съответния клиент без неоправдано забавяне.

5.3.

Достъпът до данните на служители е ограничен чрез технически мерки (Row Level Security) така, че всеки клиент има достъп единствено до данните на собствената си организация.

06Цели и правни основания

6.1.

Обработваме лични данни за следните цели и на следните основания:

  • Предоставяне на Платформата и Услугите — създаване и администриране на акаунти, изпълнение на функционалностите, поддръжка — на основание изпълнение на договор или преддоговорни отношения (чл. 6, пар. 1, б. „б" GDPR);
  • Отговор на запитвания и изготвяне на предложения (предварителна оценка, контактна форма) — на основание преддоговорни отношения по Ваше искане (чл. 6, пар. 1, б. „б" GDPR);
  • Сигурност, одитни записи и предотвратяване на злоупотреби — на основание легитимния ни интерес (чл. 6, пар. 1, б. „е" GDPR) да защитаваме Платформата и данните в нея;
  • Откриване и отстраняване на технически грешки — на основание легитимния ни интерес да поддържаме работеща и качествена услуга;
  • Изпълнение на законови задължения — счетоводна и данъчна отчетност, задължения по Закона за адвокатурата и по Закона за мерките срещу изпирането на пари (чл. 6, пар. 1, б. „в" GDPR);
  • Установяване, упражняване или защита на правни претенции — на основание легитимния ни интерес;
  • Маркетингови съобщения — само при Ваше изрично съгласие (чл. 6, пар. 1, б. „а" GDPR), което можете да оттеглите по всяко време.
6.2.

Когато се позоваваме на легитимен интерес, сме преценили, че интересите ни не накърняват непропорционално Вашите права и свободи. Можете да възразите срещу такава обработка съгласно раздел 13.

6.3.

Предоставянето на акаунтните данни по т. 4.1 е необходимо условие за създаване и поддържане на акаунт — без тях не можем да Ви предоставим достъп до Платформата. Останалите данни предоставяте по своя преценка.

07Бисквитки и локално съхранение

7.1.

Платформата използва само строго необходими бисквитки — за автентикация и поддържане на сесията Ви. Те са задължителни за работата на Платформата и не изискват съгласие. Не използваме бисквитки за проследяване, профилиране или реклама в Платформата. Потвърждението Ви, че сте се запознали с информационния банер, се съхранява локално във Вашия браузър (localStorage) и не се изпраща към нас.

7.2.

Уебсайтът equalpay.bg използва Google Analytics за обобщена статистика на посещаемостта (брой посещения, страници, продължителност, тип устройство). Аналитичните бисквитки се зареждат само въз основа на Вашето съгласие, дадено чрез банера за бисквитки на Уебсайта; можете да оттеглите съгласието си по всяко време, като изчистите бисквитките на браузъра си, след което банерът ще поиска избора Ви отново.

08Получатели и подизпълнители

8.1.

Не продаваме лични данни и не ги предоставяме на трети лица за техни маркетингови цели. Използваме следните подизпълнители (обработващи), с които имаме сключени споразумения за обработка на данни:

  • Supabase — база данни, автентикация и съхранение на файлове; данните се хостват в регион Европейски съюз (Франкфурт, Германия);
  • Vercel — хостинг на уеб приложението; изпълнението е закотвено в регион Европейски съюз (Франкфурт, Германия);
  • Brevo — изпращане на системни и транзакционни имейли (Франция, ЕС);
  • Sentry — наблюдение на технически грешки в приложението;
  • Hostinger — хостинг на Уебсайта;
  • Google Analytics и Formspree — статистика и контактна форма само на Уебсайта.
8.2.

Данни могат да бъдат разкрити на компетентни държавни органи, когато това се изисква от закона, както и на наши професионални консултанти (счетоводители, одитори) при задължения за поверителност. При предоставяне на Услугите чрез Партньори (по смисъла на Условията за ползване) Партньорът получава достъп само до минимално необходимите данни при договорни задължения за защита.

09Предаване извън ЕС/ЕИП

9.1.

Данните на Платформата се съхраняват и обработват на територията на Европейския съюз: базата данни и файловете — във Франкфурт (Supabase), изпълнението на приложението — в регион ЕС (Vercel, Франкфурт), системните имейли — във Франция (Brevo). Доколкото отделни доставчици са дружества, установени в САЩ (Vercel, Sentry, Google, Formspree — последните две само за Уебсайта), или ограничени технически данни могат да бъдат обработени извън ЕС/ЕИП, предаването се основава на решение за адекватност на Европейската комисия (Рамката за защита на личните данни ЕС—САЩ) или на стандартни договорни клаузи по чл. 46 GDPR, заедно с допълнителни технически мерки.

10Срокове на съхранение

10.1.

Съхраняваме личните данни за следните срокове:

  • Акаунтни и профилни данни — за срока на предоставения достъп до Платформата и до 5 години след прекратяването му (общата давност за правни претенции);
  • Данни от предварителна оценка и запитвания, които не са довели до договор — до 12 месеца от получаването им;
  • Данни на служители на клиенти — съгласно DPA: за срока на услугата, с изтриване или анонимизиране до 30 дни след изтичане на срока за експорт по Условията за ползване;
  • Счетоводни документи (фактури и свързани данни) — 10 години, считано от 1 януари на отчетния период, следващ периода, за който се отнасят (чл. 12 от Закона за счетоводството; чл. 38 ДОПК);
  • Технически логове и одитни записи — до 12 месеца, освен ако са необходими за разследване на инцидент със сигурността или за правни претенции;
  • Маркетингови съгласия — до оттеглянето им.
10.2.

След изтичане на съответния срок данните се изтриват или анонимизират необратимо.

11Сигурност на данните

11.1.

Прилагаме технически и организационни мерки, съответстващи на риска, включително:

  • криптиране на данните при пренос (TLS) и в покой (AES-256);
  • Row Level Security на ниво база данни — изолация на данните по организации;
  • ролеви контрол на достъпа и принцип „необходимост да се знае";
  • одитни записи на действията в Платформата;
  • редовни резервни копия с възможност за възстановяване към момент (Point-in-Time Recovery);
  • наблюдение на технически грешки и инциденти;
  • достъп по покана и персонални акаунти без споделяне на пароли.
11.2.

При нарушение на сигурността на личните данни, което създава риск за правата и свободите на физическите лица, ще уведомим КЗЛД без ненужно забавяне и когато е осъществимо — не по-късно от 72 часа от установяването на нарушението, а при висок риск — и засегнатите лица, съгласно чл. 33 и чл. 34 GDPR.

12Автоматизирана обработка и изкуствен интелект

12.1.

Отделни функционалности на Платформата използват автоматизирана, включително подпомогната от изкуствен интелект, обработка — например извличане на структурирана информация от длъжностни характеристики и изчисляване на аналитични показатели. Резултатите от тази обработка са спомагателни и подлежат на човешка проверка.

12.2.

Не извършваме автоматизирано вземане на решения, което поражда правни последици за Вас или Ви засяга по подобен съществен начин по смисъла на чл. 22 GDPR. Решенията във връзка с възнаграждения и длъжности са изцяло на съответния работодател.

13Вашите права

13.1.

По отношение на личните Ви данни, за които сме администратор, имате право на:

  • достъп до данните и информация за обработката (чл. 15 GDPR);
  • коригиране на неточни или непълни данни (чл. 16);
  • изтриване („право да бъдеш забравен") при наличие на основанията по чл. 17;
  • ограничаване на обработката (чл. 18);
  • преносимост — получаване на данните в структуриран, машинночетим формат (чл. 20);
  • възражение срещу обработка, основана на легитимен интерес, и срещу директен маркетинг (чл. 21);
  • оттегляне на съгласие по всяко време, без това да засяга законосъобразността на обработката до момента (чл. 7, пар. 3).
13.2.

Исканията се подават на cholakov@innovires.com. Ще отговорим без неоправдано забавяне и във всички случаи в срок до един месец от получаването, който при сложност може да бъде удължен с още два месеца с уведомление. Може да поискаме потвърждение на самоличността Ви, когато това е необходимо за защита на данните.

13.3.

Ако искането Ви се отнася до данни, обработвани от нас като обработващ (данни на служители на клиент), ще го препратим на съответния работодател — администратор и ще Ви уведомим за това.

14Деца

14.1.

Платформата и Уебсайтът са предназначени за професионална (B2B) употреба и не са насочени към лица под 18 години като потребители; не създаваме съзнателно акаунти на такива лица. Това не засяга данните на работници и служители на нашите клиенти (включително непълнолетни работници), които обработваме от името и по възлагане на работодателя — администратор.

15Промени в политиката

15.1.

При съществени промени в настоящата политика ще Ви уведомим чрез имейл или известие в Платформата преди влизането им в сила. Актуалната версия е винаги достъпна на тази страница, с посочена дата на влизане в сила.

16Надзорен орган и контакт

16.1.

Имате право да подадете жалба до надзорния орган — Комисия за защита на личните данни (КЗЛД): гр. София 1592, бул. „Проф. Цветан Лазаров" № 2, www.cpdp.bg, както и до съда. Ще се радваме първо да се обърнете към нас, за да разрешим въпроса направо.

Адвокатско дружество „Димитрова, Чолаков и Партньори" (Innovires)

гр. София, бул. „Витоша" № 25, ет. 2

Имейл: cholakov@innovires.com · Тел.: 0888 787 414

Уеб: equalpay.bg | innovires.com

© 2026 EqualPay by Innovires. Всички права запазени.