← Обратно

Политика за поверителност

Последна актуализация: 30 март 2026 г.

1. Администратор на лични данни

Адвокатско дружество „Димитрова, Чолаков и Партньори" (Innovires), ЕИК [ЕИК], със седалище и адрес на управление: гр. София, [адрес] („Администратор”, „ние”), управлява платформата EqualPay, достъпна на адрес app.equalpay.bg („Платформата”).

Контакт за защита на данните: cholakov@innovires.com, тел. 0888 787 414.

2. Какви данни обработваме

2.1. Данни на потребителите на Платформата

  • Имейл адрес и парола (за автентикация)
  • Име и фамилия
  • Телефон за контакт
  • Роля в организацията

2.2. Данни за организацията

  • Наименование, ЕИК, адрес, сектор на дейност
  • Брой служители и организационна структура
  • HR документация (щатно разписание, ВПРЗ, длъжностни характеристики)

2.3. Данни за служителите на клиента

При качване на payroll данни обработваме анонимизирани или псевдонимизирани данни за служителите на клиента, включително: длъжност, отдел, пол, основна заплата, допълнително възнаграждение, ФТЕ, НКПД код, грейд. Тези данни се обработват единствено за целите на анализа по Директива (ЕС) 2023/970.

3. Правно основание за обработката

  • Договорно задължение (чл. 6, ал. 1, б. „б” GDPR) — за изпълнение на услугата по съответствие
  • Законов интерес (чл. 6, ал. 1, б. „е” GDPR) — за подобряване на Платформата и сигурността
  • Съгласие (чл. 6, ал. 1, б. „а” GDPR) — за маркетингови съобщения (когато е дадено)

4. Срок на съхранение

Данните се съхраняват за срока на действие на договора с клиента и 5 (пет) години след приключването му за целите на правни претенции и регулаторни проверки. При оттеглено съгласие за маркетинг — данните се изтриват незабавно от маркетинговите списъци.

5. Подизпълнители (обработващи данни)

Използваме следните доверени подизпълнители:

  • Supabase Inc. (EU регион, Франкфурт) — база данни, автентикация, съхранение на файлове
  • Vercel Inc. — хостинг на уеб приложението
  • Brevo (Sendinblue) — изпращане на системни имейли

Всички подизпълнители са сертифицирани по GDPR и имаме подписани DPA с тях.

6. Вашите права

Съгласно GDPR имате право на:

  • Достъп до Вашите лични данни (чл. 15)
  • Коригиране на неточни данни (чл. 16)
  • Изтриване („право да бъдеш забравен”) (чл. 17)
  • Ограничаване на обработката (чл. 18)
  • Преносимост на данните (чл. 20)
  • Възражение срещу обработката (чл. 21)
  • Оттегляне на съгласие по всяко време (чл. 7, ал. 3)

За упражняване на правата си, свържете се с нас на cholakov@innovires.com. Ще отговорим в рамките на 30 дни.

7. Сигурност на данните

  • Криптиране при пренос (TLS 1.3) и в покой (AES-256)
  • Row Level Security (RLS) — всеки клиент вижда само своите данни
  • Двуфакторна автентикация за администраторски акаунти
  • Редовни backup-и с Point-in-Time Recovery
  • Мониторинг за неоторизиран достъп

8. Бисквитки (cookies)

Платформата използва само строго необходими бисквитки за автентикация и поддържане на сесията. Не използваме бисквитки за проследяване или реклама.

9. Промени в политиката

При промени в тази политика ще бъдете уведомени чрез имейл и/или банер в Платформата. Продължавайки да използвате Платформата, Вие приемате актуализираната политика.

10. Надзорен орган

Имате право да подадете жалба до Комисията за защита на личните данни (КЗЛД): бул. „Проф. Цветан Лазаров” № 2, гр. София 1592, www.cpdp.bg.