GDPR-Konformitaet

1. Unser Engagement fuer die GDPR

Virtual Receptionist verpflichtet sich, die Sicherheit und den Schutz der von uns verarbeiteten personenbezogenen Daten zu gewaehrleisten. Wir haben umfassende Richtlinien und Verfahren implementiert, um die EU-Datenschutz-Grundverordnung (GDPR) einzuhalten, die am 25. Mai 2018 in Kraft getreten ist.

Als Verantwortlicher und Auftragsverarbeiter verarbeiten wir personenbezogene Daten in Uebereinstimmung mit den GDPR-Grundsaetzen: Rechtmaessigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integritaet und Vertraulichkeit.

2. Grundsaetze der Datenverarbeitung

• Rechtmaessigkeit: Wir verarbeiten personenbezogene Daten ausschliesslich auf einer gueltigen Rechtsgrundlage (Einwilligung, Vertrag, gesetzliche Verpflichtung, berechtigtes Interesse).
• Zweckbindung: Wir erheben Daten fuer festgelegte, eindeutige und legitime Zwecke.
• Datenminimierung: Wir erheben nur die Daten, die fuer den vorgesehenen Zweck erforderlich sind.
• Richtigkeit: Wir treffen Massnahmen, um sicherzustellen, dass personenbezogene Daten korrekt und aktuell sind.
• Speicherbegrenzung: Wir bewahren Daten nur so lange auf, wie es erforderlich ist.
• Sicherheit: Wir setzen geeignete technische und organisatorische Massnahmen um.

3. Ihre Rechte gemaess GDPR

Als betroffene Person stehen Ihnen gemaess GDPR folgende Rechte zu:

4. Massnahmen zur Datensicherheit

Wir setzen robuste Sicherheitsmassnahmen zum Schutz Ihrer personenbezogenen Daten um:

• Ende-zu-Ende-Verschluesselung fuer alle Datenuebertragungen (TLS 1.3)
• Verschluesselung ruhender Daten mit AES-256
• Regelmaessige Sicherheitsaudits und Penetrationstests
• Zugriffskontrollen und Authentifizierungsmechanismen
• Mitarbeiterschulungen zum Datenschutz
• Verfahren zur Reaktion auf Sicherheitsvorfaelle
• Backup- und Disaster-Recovery-Plaene

5. Internationale Datenuebermittlungen

Wenn wir personenbezogene Daten ausserhalb des Europaeischen Wirtschaftsraums (EWR) uebermitteln, stellen wir sicher, dass angemessene Schutzmassnahmen vorhanden sind:

• Von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SCCs)
• Uebermittlungen in Laender mit Angemessenheitsbeschluss
• Verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules), sofern zutreffend

6. Auftragsverarbeitungsvertraege

Als Auftragsverarbeiter fuer unsere Geschaeftskunden schliessen wir Auftragsverarbeitungsvertraege (AVV) gemaess Artikel 28 der GDPR ab. Unsere AVV umfassen:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der verarbeiteten personenbezogenen Daten
• Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• Anforderungen an Unterauftragsverarbeiter

7. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichten wir uns:

• Die zustaendige Aufsichtsbehoerde innerhalb von 72 Stunden zu benachrichtigen
• Betroffene Personen zu informieren, sofern erforderlich
• Alle Verletzungen und die ergriffenen Abhilfemassnahmen zu dokumentieren
• Massnahmen zur Vermeidung kuenftiger Verletzungen umzusetzen