Nazaj na domačo stran
Varstvo podatkov EU

Skladnost z GDPR

Nazadnje posodobljeno: 17. februar 2026

Popolnoma skladen z GDPR

Virtual Receptionist izpolnjuje vse zahteve Splošne uredbe EU o varstvu podatkov.

1. Naša zavezanost GDPR

Virtual Receptionist se zavezuje k zagotavljanju varnosti in zaščite osebnih podatkov, ki jih obdelujemo. Uvedli smo celovite politike in postopke za skladnost s Splošno uredbo EU o varstvu podatkov (GDPR), ki je začela veljati 25. maja 2018.

Kot upravljavec in obdelovalec osebnih podatkov obdelujemo osebne podatke v skladu z načeli GDPR: zakonitost, pravičnost, preglednost, omejitev namena, zmanjšanje količine podatkov, točnost, omejitev shranjevanja, celovitost in zaupnost.

2. Načela obdelave podatkov

  • Zakonitost: Osebne podatke obdelujemo le na veljavni pravni podlagi (privolitev, pogodba, zakonska obveznost, zakoniti interes).
  • Omejitev namena: Podatke zbiramo za specifične, izrecne in zakonite namene.
  • Zmanjšanje količine podatkov: Zbiramo le podatke, ki so potrebni za predvideni namen.
  • Točnost: Sprejemamo ukrepe za zagotovitev, da so osebni podatki točni in posodobljeni.
  • Omejitev shranjevanja: Podatke hranimo le toliko časa, kot je potrebno.
  • Varnost: Izvajamo ustrezne tehnične in organizacijske ukrepe.

3. Vaše pravice po GDPR

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice po GDPR:

Pravica do dostopa

Zahtevajte kopijo osebnih podatkov, ki jih imamo o vas.

Pravica do popravka

Zahtevajte popravek netočnih osebnih podatkov.

Pravica do izbrisa

Zahtevajte izbris svojih osebnih podatkov ("pravica do pozabe").

Pravica do omejitve

Zahtevajte omejitev obdelave vaših osebnih podatkov.

Pravica do prenosljivosti

Prejmite svoje podatke v strukturirani, strojno berljivi obliki.

Pravica do ugovora

Ugovarjajte obdelavi vaših osebnih podatkov za določene namene.

4. Varnostni ukrepi

Izvajamo robustne varnostne ukrepe za zaščito vaših osebnih podatkov:

  • Šifriranje od konca do konca za ves prenos podatkov (TLS 1.3)
  • Šifriranje podatkov v mirovanju z AES-256
  • Redni varnostni pregledi in penetracijsko testiranje
  • Nadzor dostopa in mehanizmi za preverjanje pristnosti
  • Usposabljanje zaposlenih o varstvu podatkov
  • Postopki upravljanja incidentov
  • Načrti za varnostno kopiranje in obnovitev podatkov

5. Mednarodni prenosi podatkov

Ko prenašamo osebne podatke zunaj Evropskega gospodarskega prostora (EGP), zagotavljamo ustrezne zaščitne ukrepe:

  • Standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija
  • Prenosi v države s sklepom o ustreznosti
  • Zavezujoča poslovna pravila, kjer je primerno

6. Pogodbe o obdelavi podatkov

Kot obdelovalec osebnih podatkov naših poslovnih strank sklepamo pogodbe o obdelavi podatkov (DPA) v skladu s členom 28 GDPR. Naše pogodbe pokrivajo:

  • Predmet in trajanje obdelave
  • Naravo in namen obdelave
  • Vrsto obdelanih osebnih podatkov
  • Kategorije posameznikov, na katere se nanašajo osebni podatki
  • Obveznosti in pravice upravljavca
  • Zahteve za podobdelovalce

7. Obveščanje o kršitvah varnosti podatkov

V primeru kršitve varnosti osebnih podatkov:

  • Ustrezni nadzorni organ obvestimo v 72 urah
  • Po potrebi obvestimo prizadete posameznike
  • Dokumentiramo vse kršitve in izvedene korektivne ukrepe
  • Izvedemo ukrepe za preprečevanje prihodnjih kršitev

8. Kontaktirajte našo pooblaščeno osebo za varstvo podatkov

Za poizvedbe v zvezi z GDPR ali za uveljavljanje vaših pravic kot posameznika, na katerega se nanašajo osebni podatki, se obrnite na našo pooblaščeno osebo za varstvo podatkov:

E-pošta: privacy@virtualreceptionist.com

Na vašo zahtevo bomo odgovorili v 30 dneh. Če je vaša zahteva zapletena, lahko ta rok podaljšamo za 60 dni, o čemer vas bomo obvestili.