Kembali ke Laman Utama
Perlindungan Data EU

Pematuhan GDPR

Kemas kini terakhir: 17 Februari 2026

Mematuhi GDPR Sepenuhnya

Virtual Receptionist mematuhi semua keperluan Peraturan Perlindungan Data Am EU.

1. Komitmen Kami Terhadap GDPR

Virtual Receptionist komited untuk memastikan keselamatan dan perlindungan data peribadi yang kami proses. Kami telah melaksanakan dasar dan prosedur yang komprehensif untuk mematuhi Peraturan Perlindungan Data Am EU (GDPR), yang berkuat kuasa pada 25 Mei 2018.

Sebagai pengawal dan pemproses data, kami mengendalikan data peribadi selaras dengan prinsip GDPR tentang kesahan, keadilan, ketelusan, had tujuan, pengurangan data, ketepatan, had penyimpanan, integriti, dan kerahsiaan.

2. Prinsip Pemprosesan Data

  • Kesahan: Kami hanya memproses data peribadi dengan asas undang-undang yang sah (persetujuan, kontrak, kewajipan undang-undang, kepentingan sah).
  • Had Tujuan: Kami mengumpul data untuk tujuan khusus, eksplisit, dan sah.
  • Pengurangan Data: Kami hanya mengumpul data yang diperlukan untuk tujuan yang dimaksudkan.
  • Ketepatan: Kami mengambil langkah untuk memastikan data peribadi adalah tepat dan terkini.
  • Had Penyimpanan: Kami menyimpan data hanya selama yang diperlukan.
  • Keselamatan: Kami melaksanakan langkah teknikal dan organisasi yang sesuai.

3. Hak Anda Di Bawah GDPR

Sebagai subjek data, anda mempunyai hak berikut di bawah GDPR:

Hak untuk Akses

Meminta salinan data peribadi anda yang kami simpan.

Hak untuk Pembetulan

Meminta pembetulan data peribadi yang tidak tepat.

Hak untuk Pemadaman

Meminta pemadaman data peribadi anda ("Hak untuk Dilupakan").

Hak untuk Sekatan

Meminta sekatan pemprosesan data peribadi anda.

Hak untuk Mudah Alih

Menerima data anda dalam format berstruktur yang boleh dibaca mesin.

Hak untuk Membantah

Membantah pemprosesan data peribadi anda untuk tujuan tertentu.

4. Langkah Keselamatan Data

Kami melaksanakan langkah keselamatan yang kukuh untuk melindungi data peribadi anda:

  • Penyulitan hujung ke hujung untuk semua penghantaran data (TLS 1.3)
  • Penyulitan dalam simpanan menggunakan AES-256 untuk data yang disimpan
  • Audit keselamatan berkala dan ujian penembusan
  • Kawalan akses dan mekanisme pengesahan
  • Latihan pekerja tentang perlindungan data
  • Prosedur tindak balas insiden
  • Pelan sandaran data dan pemulihan bencana

5. Pemindahan Data Antarabangsa

Apabila kami memindahkan data peribadi di luar Kawasan Ekonomi Eropah (EEA), kami memastikan perlindungan yang sesuai dilaksanakan:

  • Klausa Kontrak Standard (SCC) yang diluluskan oleh Suruhanjaya Eropah
  • Pemindahan ke negara dengan keputusan kecukupan
  • Peraturan Korporat Mengikat di mana berkenaan

6. Perjanjian Pemprosesan Data

Sebagai pemproses data untuk pelanggan perniagaan kami, kami memasuki Perjanjian Pemprosesan Data (DPA) yang mematuhi Artikel 28 GDPR. DPA kami meliputi:

  • Perkara dan tempoh pemprosesan
  • Sifat dan tujuan pemprosesan
  • Jenis data peribadi yang diproses
  • Kategori subjek data
  • Kewajipan dan hak pengawal
  • Keperluan sub-pemproses

7. Pemberitahuan Pelanggaran Data

Sekiranya berlaku pelanggaran data peribadi, kami akan:

  • Memberitahu pihak berkuasa penyeliaan yang berkaitan dalam masa 72 jam
  • Memaklumkan pelanggaran kepada subjek data yang terjejas apabila diperlukan
  • Mendokumenkan semua pelanggaran dan tindakan pemulihan yang diambil
  • Melaksanakan langkah untuk mencegah pelanggaran masa hadapan

8. Hubungi Pegawai Perlindungan Data Kami

Untuk sebarang pertanyaan berkaitan GDPR atau untuk melaksanakan hak subjek data anda, sila hubungi Pegawai Perlindungan Data kami:

E-mel: privacy@virtualreceptionist.com

Kami akan membalas permintaan anda dalam masa 30 hari. Jika permintaan anda kompleks, kami mungkin melanjutkan tempoh ini sebanyak 60 hari tambahan, dengan memberitahu anda tentang pelanjutan tersebut.