GDPR-efterlevnad
Senast uppdaterad: 17 februari 2026
Fullstandigt GDPR-kompatibel
Virtuell Receptionist uppfyller alla krav i EU:s allmanna dataskyddsforordning.
1. Vart atagande till GDPR
Virtuell Receptionist ar engagerade i att sakerstalla sakerheten och skyddet av de personuppgifter vi behandlar. Vi har implementerat omfattande policyer och rutiner for att uppfylla kraven i EU:s allmanna dataskyddsforordning (GDPR), som tradde i kraft den 25 maj 2018.
Som personuppgiftsansvarig och personuppgiftsbitr behandlar vi personuppgifter i enlighet med GDPR:s principer om laglighet, rattvisa, oppen, andamalsbegraensning, uppgiftsminimering, riktighet, lagringsminimering, integritet och konfidentialitet.
2. Principer for databehandling
- Laglighet: Vi behandlar personuppgifter endast med giltig rattslig grund (samtycke, avtal, rattslig forpliktelse, berattigat intresse).
- AndamalsbegrBnsning: Vi samlar in uppgifter for specifika, uttryckliga och berattigade andamal.
- Uppgiftsminimering: Vi samlar endast in de uppgifter som ar nodvandiga for andamalet.
- Riktighet: Vi vidtar atgarder for att sakerstalla att personuppgifter ar korrekta och uppdaterade.
- Lagringsminimering: Vi behaller uppgifter endast sa lange som nodvandigt.
- Sakerhet: Vi implementerar lampliga tekniska och organisatoriska atgarder.
3. Dina rattigheter enligt GDPR
Som registrerad har du foljande rattigheter enligt GDPR:
Ratt till tillgang
Begar en kopia av de personuppgifter vi har om dig.
Ratt till rattelse
Begar korrigering av felaktiga personuppgifter.
Ratt till radering
Begar borttagning av personuppgifter ("Ratten att bli glomd").
Ratt till begransning
Begar begransning av behandling av personuppgifter.
Ratt till dataportabilitet
Fa uppgifter i ett strukturerat, maskinlasbart format.
Ratt att gora invandningar
Invanda mot behandling av personuppgifter for vissa andamal.
4. Datasakerhetsatgarder
Vi implementerar robusta sakerhetsatgarder for att skydda dina personuppgifter:
- End-to-end-kryptering for all dataoverforing (TLS 1.3)
- Kryptering i vila med AES-256 for lagrade uppgifter
- Regelbundna sakerhetsrevisioner och penetrationstester
- Atkomstkontroller och autentiseringsmekanismer
- Utbildning av anstallda i dataskydd
- Incidenthanteringsrutiner
- Databackup och katastrofaterhamtningsplaner
5. Internationella dataoverforingar
Nar vi overffor personuppgifter utanfor Europeiska ekonomiska samarbetsomradet (EES) sakerstaller vi att lampliga skyddsatgarder finns pa plats:
- Standardavtalsklausuler (SCC) godkanda av EU-kommissionen
- Overforingar till lander med adekvat skyddsniva
- Bindande foretagsregler dar det ar tillampligt
6. Personuppgiftsbitradesavtal
Som personuppgiftsbitr for vara foretagskunder ingr vi personuppgiftsbitr (DPA) som uppfyller kraven i artikel 28 i GDPR. Vara DPA:er omfattar:
- Foremal och varaktighet for behandlingen
- Art och syfte med behandlingen
- Typ av personuppgifter som behandlas
- Kategorier av registrerade
- Den personuppgiftsansvariges skyldigheter och rattigheter
- Krav pa underbitraden
7. Anmalan av personuppgiftsincidenter
Vid en personuppgiftsincident kommer vi att:
- Anmala till behorig tillsynsmyndighet inom 72 timmar
- Informera beror registrerade nar det ar nodvandigt
- Dokumentera alla incidenter och vidtagna atgarder
- Implementera atgarder for att forhindra framtida incidenter
8. Kontakta dataskyddsombudet
For fragor relaterade till GDPR eller for att utova dina rattigheter som registrerad, var vanlig kontakta vart dataskyddsombud:
E-post: office@virtualreceptionist.com.ai
Vi kommer att svara pa din forfragan inom 30 dagar. Om din forfragan ar komplex kan vi forlanga denna period med ytterligare 60 dagar, och vi kommer att meddela dig om forlagningen.