GDPR Съответствие

Последна актуализация: 16 януари 2026 г.

1. Нашият ангажимент към GDPR

TABI Survey е напълно съобразен с Общия регламент относно защитата на данните (GDPR). Ние сме базирани в България, Европейски съюз, и обработваме всички данни в съответствие с европейското законодателство за защита на данните.

2. Роли и отговорности

2.1 TABI Survey като обработващ данни

Когато използвате TABI Survey за събиране на отговори от респонденти, вие сте Администратор на данни, а ние сме Обработващ данни. Ние обработваме данните от вашите анкети само според вашите инструкции.

2.2 TABI Survey като администратор на данни

За данните, свързани с вашия акаунт (имейл, информация за плащане и др.), ние сме Администратор на данни и обработваме тези данни съгласно нашата Политика за поверителност.

3. Правни основания за обработка

Обработваме лични данни на следните правни основания:

  • Договорна необходимост: За предоставяне на нашите услуги за анкети
  • Съгласие: За маркетингови комуникации (можете да се отпишете по всяко време)
  • Законен интерес: За подобряване на нашите услуги и сигурност
  • Правно задължение: За спазване на приложимите закони и регулации

4. Права на субектите на данни

Съгласно GDPR, имате следните права:

4.1 Право на достъп

Можете да поискате копие на личните данни, които съхраняваме за вас. Можете да изтеглите данните си директно от таблото за управление на TABI Survey.

4.2 Право на коригиране

Можете да актуализирате информацията за акаунта си по всяко време чрез настройките на профила.

4.3 Право на изтриване ("Право да бъдеш забравен")

Можете да изтриете акаунта си и всички свързани данни. Изтриването е постоянно и се извършва в рамките на 30 дни.

4.4 Право на преносимост на данните

Можете да експортирате данните от анкетите си във формат CSV по всяко време. Бизнес и Enterprise плановете поддържат и PDF експорт.

4.5 Право на възражение

Можете да възразите срещу обработването на вашите данни за определени цели, като маркетинг.

4.6 Право на ограничаване на обработването

Можете да поискате ограничаване на обработването на вашите данни при определени обстоятелства.

5. Местоположение и трансфер на данни

Данните се съхраняват на сървъри в Европейския съюз (AWS Frankfurt). За Enterprise клиенти предлагаме опции за избор на местоположение на данните.

Ако е необходим трансфер на данни извън ЕС, използваме стандартни договорни клаузи, одобрени от Европейската комисия.

6. Сигурност на данните

Прилагаме технически и организационни мерки за защита на данните:

  • Криптиране AES-256 за данни в покой
  • TLS 1.3 за данни в транзит
  • Редовни penetration тестове
  • Многофакторна автентикация (MFA)
  • Автоматично архивиране и възстановяване
  • Контрол на достъпа на базата на роли

7. Съхранение на данни

Съхраняваме данни само докато са необходими:

  • Данни за акаунта: Докато акаунтът е активен + 30 дни след изтриване
  • Данни от анкети: Докато не бъдат изтрити от потребителя
  • Логове за сигурност: 12 месеца
  • Данни за фактуриране: 7 години (законово изискване)

8. Договор за обработка на данни (DPA)

За Бизнес и Enterprise клиенти предлагаме Договор за обработка на данни (DPA), който определя нашите задължения като обработващ данни. Свържете се с нас на dpa@tabisurvey.com за подписване на DPA.

9. Нарушения на сигурността на данните

В случай на нарушение на сигурността на данните, ще:

  • Уведомим засегнатите потребители в рамките на 72 часа
  • Докладваме на компетентния надзорен орган
  • Предприемем незабавни мерки за ограничаване на щетите
  • Документираме инцидента и предприетите действия

10. Подпомагане за GDPR съответствие

Помагаме ви да спазвате GDPR като предоставяме:

  • Функции за съгласие на респондентите в анкетите
  • Инструменти за анонимизиране на данни
  • Лесен експорт и изтриване на данни
  • Одитни логове за достъп до данни
  • Конфигурируеми периоди на съхранение

11. Длъжностно лице по защита на данните (DPO)

За въпроси относно GDPR или упражняване на вашите права, моля свържете се с нашето Длъжностно лице по защита на данните:

Email: dpo@tabisurvey.com

12. Надзорен орган

Имате право да подадете жалба до надзорния орган. В България това е Комисия за защита на личните данни (КЗЛД):

Комисия за защита на личните данни
бул. "Проф. Цветан Лазаров" № 2, София 1592
Website: www.cpdp.bg