Повернутися на головну
Захист даних ЄС

Відповідність GDPR

Останнє оновлення: 17 лютого 2026

Повна відповідність GDPR

Virtual Receptionist дотримується всіх вимог Загального регламенту захисту даних ЄС.

1. Наше зобов'язання щодо GDPR

Virtual Receptionist прагне забезпечити безпеку та захист персональних даних, які ми обробляємо. Ми впровадили комплексні політики та процедури для відповідності Загальному регламенту захисту даних ЄС (GDPR), який набув чинності 25 травня 2018 року.

Як контролер та обробник даних, ми обробляємо персональні дані відповідно до принципів GDPR: законність, справедливість, прозорість, обмеження цілі, мінімізація даних, точність, обмеження зберігання, цілісність та конфіденційність.

2. Принципи обробки даних

  • Законність: Ми обробляємо персональні дані лише на законній підставі (згода, договір, юридичне зобов'язання, законний інтерес).
  • Обмеження цілі: Ми збираємо дані для конкретних, чітких та законних цілей.
  • Мінімізація даних: Ми збираємо лише дані, необхідні для визначеної мети.
  • Точність: Ми вживаємо заходів для забезпечення точності та актуальності персональних даних.
  • Обмеження зберігання: Ми зберігаємо дані лише стільки, скільки необхідно.
  • Безпека: Ми впроваджуємо відповідні технічні та організаційні заходи.

3. Ваші права згідно з GDPR

Як суб'єкт даних, ви маєте наступні права згідно з GDPR:

Право на доступ

Запитуйте копію ваших персональних даних, які ми зберігаємо.

Право на виправлення

Запитуйте виправлення неточних персональних даних.

Право на видалення

Запитуйте видалення ваших персональних даних ("Право бути забутим").

Право на обмеження

Запитуйте обмеження обробки ваших персональних даних.

Право на переносимість

Отримуйте ваші дані у структурованому, машиночитаному форматі.

Право на заперечення

Заперечуйте обробку ваших персональних даних для певних цілей.

4. Заходи безпеки даних

Ми впроваджуємо надійні заходи безпеки для захисту ваших персональних даних:

  • Наскрізне шифрування для всіх передач даних (TLS 1.3)
  • Шифрування в стані спокою з використанням AES-256 для збережених даних
  • Регулярні аудити безпеки та тестування на проникнення
  • Контроль доступу та механізми автентифікації
  • Навчання співробітників з питань захисту даних
  • Процедури реагування на інциденти
  • Плани резервного копіювання даних та аварійного відновлення

5. Міжнародна передача даних

Коли ми передаємо персональні дані за межі Європейського економічного простору (ЄЕП), ми забезпечуємо відповідні гарантії:

  • Стандартні договірні положення (SCC), схвалені Європейською Комісією
  • Передача до країн з рішеннями про адекватність
  • Обов'язкові корпоративні правила, де це застосовно

6. Угоди про обробку даних

Як обробник даних для наших бізнес-клієнтів, ми укладаємо Угоди про обробку даних (DPA), які відповідають статті 28 GDPR. Наші DPA охоплюють:

  • Предмет та тривалість обробки
  • Характер та мета обробки
  • Тип персональних даних, що обробляються
  • Категорії суб'єктів даних
  • Обов'язки та права контролера
  • Вимоги до субпроцесорів

7. Повідомлення про порушення даних

У разі порушення персональних даних ми:

  • Повідомимо відповідний наглядовий орган протягом 72 годин
  • Повідомимо постраждалих суб'єктів даних, коли це вимагається
  • Задокументуємо всі порушення та вжиті заходи з виправлення
  • Впровадимо заходи для запобігання майбутнім порушенням

8. Зв'яжіться з нашим офіцером захисту даних

З будь-яких питань, пов'язаних з GDPR, або для реалізації ваших прав суб'єкта даних, будь ласка, зверніться до нашого офіцера захисту даних:

Email: privacy@virtualreceptionist.com

Ми відповімо на ваш запит протягом 30 днів. Якщо ваш запит складний, ми можемо продовжити цей термін на додаткові 60 днів, повідомивши вас про продовження.