GDPR vastavus
Viimati uuendatud: 17. veebruar 2026
Täielikult GDPR-iga ühilduv
Virtual Receptionist järgib kõiki EL-i isikuandmete kaitse üldmääruse nõudeid.
1. Meie pühendumus GDPR-ile
Virtual Receptionist on pühendunud meie poolt töödeldavate isikuandmete turvalisuse ja kaitse tagamisele. Oleme rakendanud terviklikud poliitikad ja protseduurid, et järgida EL-i isikuandmete kaitse üldmäärust (GDPR), mis jõustus 25. mail 2018.
Andmete vastutava töötleja ja volitatud töötlejana käsitleme isikuandmeid vastavalt GDPR-i põhimõtetele: seaduslikkus, õiglus, läbipaistvus, eesmärgi piiramine, andmete minimeerimine, täpsus, säilitamise piiramine, terviklus ja konfidentsiaalsus.
2. Andmetöötluse põhimõtted
- Seaduslikkus: Töötleme isikuandmeid ainult kehtiva õigusliku aluse olemasolul (nõusolek, leping, seadusest tulenev kohustus, õigustatud huvi).
- Eesmärgi piiramine: Kogume andmeid konkreetsetel, selgesõnalistel ja õiguspärastel eesmärkidel.
- Andmete minimeerimine: Kogume ainult kavandatud eesmärgi jaoks vajalikke andmeid.
- Täpsus: Võtame meetmeid isikuandmete täpsuse ja ajakohasuse tagamiseks.
- Säilitamise piiramine: Säilitame andmeid ainult nii kaua, kui vajalik.
- Turvalisus: Rakendame asjakohaseid tehnilisi ja organisatoorseid meetmeid.
3. Teie õigused GDPR alusel
Andmesubjektina on teil GDPR alusel järgmised õigused:
Juurdepääsuõigus
Taotlege koopiat meie valduses olevatest isikuandmetest.
Parandamisõigus
Taotlege ebatäpsete isikuandmete parandamist.
Kustutamisõigus
Taotlege oma isikuandmete kustutamist ("Õigus olla unustatud").
Piiramise õigus
Taotlege oma isikuandmete töötlemise piiramist.
Ülekandmise õigus
Saage oma andmed struktureeritud, masinloetavas vormingus.
Vastuväite õigus
Esitage vastuväide oma isikuandmete töötlemisele teatud eesmärkidel.
4. Andmeturbe meetmed
Rakendame tugevaid turvameetmeid teie isikuandmete kaitsmiseks:
- Otsast otsani krüpteerimine kõigi andmeedastuste jaoks (TLS 1.3)
- Puhkeoleku krüpteerimine AES-256 abil salvestatud andmete jaoks
- Regulaarsed turvaauditid ja läbistuskatsed
- Juurdepääsukontrollid ja autentimismehhanismid
- Töötajate andmekaitsekoolitused
- Intsidentidele reageerimise protseduurid
- Andmete varundamise ja katastroofidest taastumise plaanid
5. Rahvusvahelised andmeedastused
Kui edastame isikuandmeid väljaspool Euroopa Majanduspiirkonda (EMP), tagame asjakohaste kaitsemeetmete olemasolu:
- Euroopa Komisjoni poolt heaks kiidetud standardsed lepinguklauslid (SCC)
- Ülekanded piisavuse otsusega riikidesse
- Siduvad ettevõtte eeskirjad, kui see on kohaldatav
6. Andmetöötluslepingud
Meie äriklientide andmete volitatud töötlejana sõlmime GDPR artikli 28 nõuetele vastavad andmetöötluslepingud (DPA). Meie DPA-d hõlmavad:
- Töötlemise ese ja kestus
- Töötlemise olemus ja eesmärk
- Töödeldavate isikuandmete tüüp
- Andmesubjektide kategooriad
- Vastutava töötleja kohustused ja õigused
- Alamtöötlejate nõuded
7. Andmerikkumisest teavitamine
Isikuandmetega seotud rikkumise korral:
- Teavitame asjakohast järelevalveasutust 72 tunni jooksul
- Teatame rikkumisest mõjutatud andmesubjektidele, kui see on nõutav
- Dokumenteerime kõik rikkumised ja rakendatud parandusmeetmed
- Rakendame meetmeid tulevaste rikkumiste ennetamiseks
8. Võtke ühendust meie andmekaitsespetsialistiga
GDPR-iga seotud päringute esitamiseks või andmesubjekti õiguste kasutamiseks võtke ühendust meie andmekaitsespetsialistiga:
E-post: office@virtualreceptionist.com.ai
Vastame teie taotlusele 30 päeva jooksul. Kui teie taotlus on keeruline, võime seda perioodi pikendada veel 60 päeva võrra, teavitades teid pikendamisest.