Συμμόρφωση GDPR

1. Η Δέσμευσή μας στον GDPR

Η Virtual Receptionist δεσμεύεται να διασφαλίσει την ασφάλεια και την προστασία των προσωπικών δεδομένων που επεξεργαζόμαστε. Έχουμε εφαρμόσει ολοκληρωμένες πολιτικές και διαδικασίες για τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018.

Ως υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία δεδομένων, χειριζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις αρχές του GDPR περί νομιμότητας, δικαιοσύνης, διαφάνειας, περιορισμού σκοπού, ελαχιστοποίησης δεδομένων, ακρίβειας, περιορισμού αποθήκευσης, ακεραιότητας και εμπιστευτικότητας.

2. Αρχές Επεξεργασίας Δεδομένων

• Νομιμότητα: Επεξεργαζόμαστε προσωπικά δεδομένα μόνο με έγκυρη νομική βάση (συγκατάθεση, σύμβαση, νομική υποχρέωση, έννομο συμφέρον).
• Περιορισμός Σκοπού: Συλλέγουμε δεδομένα για συγκεκριμένους, ρητούς και νόμιμους σκοπούς.
• Ελαχιστοποίηση Δεδομένων: Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τον επιδιωκόμενο σκοπό.
• Ακρίβεια: Λαμβάνουμε μέτρα για να διασφαλίσουμε ότι τα προσωπικά δεδομένα είναι ακριβή και ενημερωμένα.
• Περιορισμός Αποθήκευσης: Διατηρούμε τα δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο.
• Ασφάλεια: Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα.

3. Τα Δικαιώματά Σας Βάσει του GDPR

Ως υποκείμενο δεδομένων, έχετε τα ακόλουθα δικαιώματα βάσει του GDPR:

4. Μέτρα Ασφάλειας Δεδομένων

Εφαρμόζουμε ισχυρά μέτρα ασφαλείας για την προστασία των προσωπικών σας δεδομένων:

• Κρυπτογράφηση από άκρο σε άκρο για όλες τις μεταδόσεις δεδομένων (TLS 1.3)
• Κρυπτογράφηση σε αδράνεια με AES-256 για αποθηκευμένα δεδομένα
• Τακτικοί έλεγχοι ασφαλείας και δοκιμές διείσδυσης
• Έλεγχοι πρόσβασης και μηχανισμοί ταυτοποίησης
• Εκπαίδευση εργαζομένων στην προστασία δεδομένων
• Διαδικασίες αντιμετώπισης περιστατικών
• Σχέδια δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών

5. Διεθνείς Μεταφορές Δεδομένων

Όταν μεταφέρουμε προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε ότι εφαρμόζονται κατάλληλες εγγυήσεις:

• Τυποποιημένες Συμβατικές Ρήτρες (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
• Μεταφορές σε χώρες με αποφάσεις επάρκειας
• Δεσμευτικοί Εταιρικοί Κανόνες όπου εφαρμόζεται

6. Συμφωνίες Επεξεργασίας Δεδομένων

Ως εκτελών την επεξεργασία δεδομένων για τους επιχειρηματικούς μας πελάτες, συνάπτουμε Συμφωνίες Επεξεργασίας Δεδομένων (DPAs) που συμμορφώνονται με το Άρθρο 28 του GDPR. Οι DPAs μας καλύπτουν:

• Αντικείμενο και διάρκεια της επεξεργασίας
• Φύση και σκοπός της επεξεργασίας
• Τύπος προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία
• Κατηγορίες υποκειμένων δεδομένων
• Υποχρεώσεις και δικαιώματα του υπευθύνου επεξεργασίας
• Απαιτήσεις για υπεργολάβους επεξεργασίας

7. Ειδοποίηση Παραβίασης Δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων, θα:

• Ειδοποιήσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών
• Ενημερώσουμε τα επηρεαζόμενα υποκείμενα δεδομένων όταν απαιτείται
• Τεκμηριώσουμε όλες τις παραβιάσεις και τα ληφθέντα μέτρα αποκατάστασης
• Εφαρμόσουμε μέτρα για την αποτροπή μελλοντικών παραβιάσεων