Natrag na početnu
EU zaštita podataka

GDPR usklađenost

Posljednje ažuriranje: 17. veljače 2026.

Potpuno usklađen s GDPR-om

Virtual Receptionist poštuje sve zahtjeve EU Opće uredbe o zaštiti podataka.

1. Naša posvećenost GDPR-u

Virtual Receptionist je posvećen osiguravanju sigurnosti i zaštite osobnih podataka koje obrađujemo. Implementirali smo sveobuhvatne politike i procedure za usklađenost s EU Općom uredbom o zaštiti podataka (GDPR), koja je stupila na snagu 25. svibnja 2018.

Kao voditelj obrade i izvršitelj obrade podataka, obrađujemo osobne podatke u skladu s načelima GDPR-a: zakonitost, poštenost, transparentnost, ograničenje svrhe, minimizacija podataka, točnost, ograničenje pohrane, integritet i povjerljivost.

2. Načela obrade podataka

  • Zakonitost: Obrađujemo osobne podatke samo s valjanom pravnom osnovom (pristanak, ugovor, zakonska obveza, legitimni interes).
  • Ograničenje svrhe: Prikupljamo podatke za specifične, izričite i legitimne svrhe.
  • Minimizacija podataka: Prikupljamo samo podatke koji su potrebni za namjeravanu svrhu.
  • Točnost: Poduzimamo korake za osiguravanje točnosti i ažurnosti osobnih podataka.
  • Ograničenje pohrane: Čuvamo podatke samo onoliko dugo koliko je potrebno.
  • Sigurnost: Provodimo odgovarajuće tehničke i organizacijske mjere.

3. Vaša prava prema GDPR-u

Kao ispitanik, imate sljedeća prava prema GDPR-u:

Pravo pristupa

Zatražite kopiju vaših osobnih podataka koje imamo.

Pravo na ispravak

Zatražite ispravak netočnih osobnih podataka.

Pravo na brisanje

Zatražite brisanje vaših osobnih podataka ("Pravo na zaborav").

Pravo na ograničenje

Zatražite ograničenje obrade vaših osobnih podataka.

Pravo na prenosivost

Primite vaše podatke u strukturiranom, strojno čitljivom formatu.

Pravo prigovora

Prigovorite obradi vaših osobnih podataka u određene svrhe.

4. Sigurnosne mjere za podatke

Provodimo robusne sigurnosne mjere za zaštitu vaših osobnih podataka:

  • End-to-end enkripcija za sve prijenose podataka (TLS 1.3)
  • Enkripcija u mirovanju korištenjem AES-256 za pohranjene podatke
  • Redovite sigurnosne revizije i penetracijski testovi
  • Kontrole pristupa i mehanizmi autentikacije
  • Edukacija zaposlenika o zaštiti podataka
  • Procedure odgovora na incidente
  • Planovi za sigurnosnu kopiju podataka i oporavak od katastrofa

5. Međunarodni prijenosi podataka

Kada prenosimo osobne podatke izvan Europskog gospodarskog prostora (EGP), osiguravamo odgovarajuće zaštitne mjere:

  • Standardne ugovorne klauzule (SCC) odobrene od Europske komisije
  • Prijenosi u zemlje s odlukama o primjerenosti
  • Obvezujuća korporativna pravila gdje je primjenjivo

6. Ugovori o obradi podataka

Kao izvršitelj obrade podataka za naše poslovne klijente, sklapamo Ugovore o obradi podataka (DPA) koji su u skladu s člankom 28. GDPR-a. Naši DPA-ovi pokrivaju:

  • Predmet i trajanje obrade
  • Priroda i svrha obrade
  • Vrsta osobnih podataka koji se obrađuju
  • Kategorije ispitanika
  • Obveze i prava voditelja obrade
  • Zahtjevi za podizvršitelje obrade

7. Obavijest o povredi podataka

U slučaju povrede osobnih podataka:

  • Obavijestit ćemo nadležno nadzorno tijelo unutar 72 sata
  • Obavijestit ćemo pogođene ispitanike kada je to potrebno
  • Dokumentirat ćemo sve povrede i poduzete korektivne mjere
  • Provest ćemo mjere za sprječavanje budućih povreda

8. Kontaktirajte našeg službenika za zaštitu podataka

Za sve upite vezane uz GDPR ili za ostvarivanje vaših prava ispitanika, kontaktirajte našeg službenika za zaštitu podataka:

E-pošta: office@virtualreceptionist.com.ai

Odgovorit ćemo na vaš zahtjev unutar 30 dana. Ako je vaš zahtjev složen, možemo produljiti ovaj rok za dodatnih 60 dana, uz obavijest o produljenju.