Takaisin etusivulle
EU:n tietosuoja

GDPR-vaatimustenmukaisuus

Päivitetty viimeksi: 17. helmikuuta 2026

Täysin GDPR-yhteensopiva

Virtual Receptionist noudattaa kaikkia EU:n yleisen tietosuoja-asetuksen vaatimuksia.

1. Sitoutumisemme GDPR:ään

Virtual Receptionist on sitoutunut varmistamaan käsittelemiemme henkilötietojen turvallisuuden ja suojan. Olemme ottaneet käyttöön kattavat käytännöt ja menettelyt EU:n yleisen tietosuoja-asetuksen (GDPR) noudattamiseksi, joka tuli voimaan 25. toukokuuta 2018.

Rekisterinpitäjänä ja henkilötietojen käsittelijänä käsittelemme henkilötietoja GDPR:n periaatteiden mukaisesti: lainmukaisuus, kohtuullisuus, läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus.

2. Tietojen käsittelyn periaatteet

  • Lainmukaisuus: Käsittelemme henkilötietoja vain pätevällä oikeusperusteella (suostumus, sopimus, lakisääteinen velvoite, oikeutettu etu).
  • Käyttötarkoitussidonnaisuus: Keräämme tietoja tiettyihin, nimenomaisiin ja laillisiin tarkoituksiin.
  • Tietojen minimointi: Keräämme vain tietoja, jotka ovat tarpeellisia aiottuun tarkoitukseen.
  • Täsmällisyys: Ryhdymme toimiin varmistaaksemme, että henkilötiedot ovat tarkkoja ja ajan tasalla.
  • Säilytyksen rajoittaminen: Säilytämme tietoja vain niin kauan kuin on tarpeen.
  • Turvallisuus: Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet.

3. Oikeutenne GDPR:n nojalla

Rekisteröitynä teillä on seuraavat oikeudet GDPR:n nojalla:

Oikeus pääsyyn

Pyytäkää kopio hallussamme olevista henkilötiedoistanne.

Oikeus oikaisuun

Pyytäkää virheellisten henkilötietojen korjausta.

Oikeus poistoon

Pyytäkää henkilötietojenne poistamista ("oikeus tulla unohdetuksi").

Oikeus rajoitukseen

Pyytäkää henkilötietojenne käsittelyn rajoittamista.

Oikeus siirrettävyyteen

Saakaa tietonne jäsennellyssä, koneluettavassa muodossa.

Oikeus vastustaa

Vastustakaa henkilötietojenne käsittelyä tietyissä tarkoituksissa.

4. Tietoturvatoimenpiteet

Toteutamme vankkoja turvatoimenpiteitä henkilötietojenne suojaamiseksi:

  • Päästä päähän -salaus kaikelle tiedonsiirrolla (TLS 1.3)
  • Levossa olevan datan salaus AES-256:lla
  • Säännölliset tietoturva-auditoinnit ja tunkeutumistestaus
  • Pääsynhallinta ja todennusmekanismit
  • Työntekijöiden koulutus tietosuojasta
  • Poikkeamien hallintamenettelyt
  • Tietojen varmuuskopiointi- ja palautumissuunnitelmat

5. Kansainväliset tiedonsiirrot

Kun siirrämme henkilötietoja Euroopan talousalueen (ETA) ulkopuolelle, varmistamme asianmukaisten suojatoimien käytön:

  • Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC)
  • Siirrot maihin, joilla on vastaavuuspäätös
  • Sitovat yrityssäännöt soveltuvin osin

6. Tietojenkäsittelysopimukset

Yritysasiakkaidemme henkilötietojen käsittelijänä solmimme tietojenkäsittelysopimukset (DPA), jotka noudattavat GDPR:n artiklaa 28. Sopimuksemme kattavat:

  • Käsittelyn kohde ja kesto
  • Käsittelyn luonne ja tarkoitus
  • Käsiteltävien henkilötietojen tyyppi
  • Rekisteröityjen kategoriat
  • Rekisterinpitäjän velvollisuudet ja oikeudet
  • Alihankkijoita koskevat vaatimukset

7. Tietoturvaloukkausilmoitukset

Henkilötietojen tietoturvaloukkauksen sattuessa:

  • Ilmoitamme asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa
  • Ilmoitamme loukkauksesta asianomaisille rekisteröidyille tarvittaessa
  • Dokumentoimme kaikki loukkaukset ja tehdyt korjaavat toimenpiteet
  • Toteutamme toimenpiteitä tulevien loukkausten estämiseksi

8. Ota yhteyttä tietosuojavastaavaamme

GDPR:ään liittyvissä tiedusteluissa tai rekisteröidyn oikeuksienne käyttämiseksi, ottakaa yhteyttä tietosuojavastaavaamme:

Sähköposti: privacy@virtualreceptionist.com

Vastaamme pyyntöönne 30 päivän kuluessa. Jos pyyntönne on monimutkainen, saatamme pidentää tätä aikaa 60 päivällä ilmoittaen teille pidennyksestä.