Zpět na hlavní stránku
Ochrana údajů v EU

Soulad s GDPR

Poslední aktualizace: 17. února 2026

Plně v souladu s GDPR

Virtual Receptionist splňuje všechny požadavky obecného nařízení EU o ochraně osobních údajů.

1. Náš závazek vůči GDPR

Virtual Receptionist se zavazuje zajistit bezpečnost a ochranu osobních údajů, které zpracováváme. Zavedli jsme komplexní zásady a postupy pro dodržování obecného nařízení EU o ochraně osobních údajů (GDPR), které vstoupilo v platnost 25. května 2018.

Jako správce i zpracovatel osobních údajů zpracováváme osobní údaje v souladu s principy GDPR: zákonnost, spravedlnost, transparentnost, účelové omezení, minimalizace údajů, přesnost, omezení uložení, integrita a důvěrnost.

2. Zásady zpracování údajů

  • Zákonnost: Osobní údaje zpracováváme pouze na platném právním základě (souhlas, smlouva, zákonná povinnost, oprávněný zájem).
  • Účelové omezení: Údaje shromažďujeme pro konkrétní, výslovně uvedené a legitimní účely.
  • Minimalizace údajů: Shromažďujeme pouze údaje nezbytné pro zamýšlený účel.
  • Přesnost: Podnikáme kroky k zajištění toho, aby osobní údaje byly přesné a aktuální.
  • Omezení uložení: Údaje uchováváme pouze po dobu nezbytně nutnou.
  • Bezpečnost: Implementujeme odpovídající technická a organizační opatření.

3. Vaše práva podle GDPR

Jako subjekt údajů máte podle GDPR následující práva:

Právo na přístup

Vyžádejte si kopii osobních údajů, které o vás uchováváme.

Právo na opravu

Vyžádejte si opravu nepřesných osobních údajů.

Právo na výmaz

Vyžádejte si smazání svých osobních údajů ("právo být zapomenut").

Právo na omezení

Vyžádejte si omezení zpracování svých osobních údajů.

Právo na přenositelnost

Získejte své údaje ve strukturovaném, strojově čitelném formátu.

Právo vznést námitku

Vznesete námitku proti zpracování svých osobních údajů pro určité účely.

4. Bezpečnostní opatření

Implementujeme robustní bezpečnostní opatření na ochranu vašich osobních údajů:

  • End-to-end šifrování veškerého přenosu dat (TLS 1.3)
  • Šifrování dat v klidu pomocí AES-256
  • Pravidelné bezpečnostní audity a penetrační testy
  • Mechanismy řízení přístupu a autentizace
  • Školení zaměstnanců v oblasti ochrany údajů
  • Postupy pro řízení incidentů
  • Plány zálohování a obnovy dat

5. Mezinárodní přenosy údajů

Při přenosu osobních údajů mimo Evropský hospodářský prostor (EHP) zajišťujeme použití odpovídajících záruk:

  • Standardní smluvní doložky (SCC) schválené Evropskou komisí
  • Přenosy do zemí s rozhodnutím o odpovídající úrovni ochrany
  • Závazná podniková pravidla, pokud je to relevantní

6. Smlouvy o zpracování údajů

Jako zpracovatel osobních údajů našich firemních klientů uzavíráme smlouvy o zpracování údajů (DPA), které splňují požadavky článku 28 GDPR. Naše smlouvy zahrnují:

  • Předmět a dobu trvání zpracování
  • Povahu a účel zpracování
  • Typ zpracovávaných osobních údajů
  • Kategorie subjektů údajů
  • Povinnosti a práva správce
  • Požadavky na subdodavatele

7. Oznámení o narušení bezpečnosti údajů

V případě narušení bezpečnosti osobních údajů:

  • Oznámíme příslušnému dozorovému úřadu do 72 hodin
  • V případě potřeby informujeme dotčené subjekty údajů o narušení
  • Zdokumentujeme všechna narušení a přijatá nápravná opatření
  • Přijmeme opatření k prevenci budoucích narušení

8. Kontaktujte našeho pověřence pro ochranu údajů

Pro dotazy týkající se GDPR nebo pro uplatnění vašich práv subjektu údajů kontaktujte našeho pověřence pro ochranu údajů:

E-mail: privacy@virtualreceptionist.com

Na vaši žádost odpovíme do 30 dnů. Pokud je vaše žádost složitá, můžeme tuto lhůtu prodloužit o 60 dnů, přičemž vás o prodloužení budeme informovat.