GDPR-naleving
Laatst bijgewerkt: 17 februari 2026
Volledig GDPR-conform
Virtual Receptionist voldoet aan alle vereisten van de Europese Algemene Verordening Gegevensbescherming.
1. Onze toewijding aan GDPR
Virtual Receptionist zet zich in voor het waarborgen van de veiligheid en bescherming van persoonsgegevens die wij verwerken. Wij hebben uitgebreide beleidsmaatregelen en procedures geimplementeerd om te voldoen aan de Europese Algemene Verordening Gegevensbescherming (GDPR), die op 25 mei 2018 van kracht werd.
Als verwerkingsverantwoordelijke en verwerker behandelen wij persoonsgegevens in overeenstemming met de GDPR-beginselen van rechtmatigheid, behoorlijkheid, transparantie, doelbinding, dataminimalisatie, juistheid, opslagbeperking, integriteit en vertrouwelijkheid.
2. Verwerkingsbeginselen
- Rechtmatigheid: Wij verwerken persoonsgegevens alleen met een geldige rechtsgrondslag (toestemming, overeenkomst, wettelijke verplichting, gerechtvaardigd belang).
- Doelbinding: Wij verzamelen gegevens voor specifieke, uitdrukkelijke en gerechtvaardigde doeleinden.
- Dataminimalisatie: Wij verzamelen alleen gegevens die noodzakelijk zijn voor het beoogde doel.
- Juistheid: Wij nemen maatregelen om ervoor te zorgen dat persoonsgegevens nauwkeurig en actueel zijn.
- Opslagbeperking: Wij bewaren gegevens alleen zo lang als noodzakelijk.
- Beveiliging: Wij implementeren passende technische en organisatorische maatregelen.
3. Uw rechten onder GDPR
Als betrokkene heeft u de volgende rechten onder de GDPR:
Recht op inzage
Een kopie opvragen van de persoonsgegevens die wij van u bewaren.
Recht op rectificatie
Correctie verzoeken van onjuiste persoonsgegevens.
Recht op verwijdering
Verwijdering verzoeken van uw persoonsgegevens ("recht om vergeten te worden").
Recht op beperking
Beperking verzoeken van de verwerking van uw persoonsgegevens.
Recht op overdraagbaarheid
Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
Recht van bezwaar
Bezwaar maken tegen verwerking van uw persoonsgegevens voor bepaalde doeleinden.
4. Beveiligingsmaatregelen
Wij implementeren robuuste beveiligingsmaatregelen om uw persoonsgegevens te beschermen:
- End-to-end encryptie voor alle gegevensoverdrachten (TLS 1.3)
- Encryptie in rust met AES-256 voor opgeslagen gegevens
- Regelmatige beveiligingsaudits en penetratietests
- Toegangscontroles en authenticatiemechanismen
- Training van medewerkers op het gebied van gegevensbescherming
- Incidentresponsprocedures
- Gegevensback-up en rampherstelplannen
5. Internationale gegevensoverdrachten
Wanneer wij persoonsgegevens buiten de Europese Economische Ruimte (EER) overdragen, zorgen wij ervoor dat passende waarborgen aanwezig zijn:
- Standaard Contractbepalingen (SCC's) goedgekeurd door de Europese Commissie
- Overdrachten naar landen met adequaatheidsbesluiten
- Bindende bedrijfsvoorschriften waar van toepassing
6. Verwerkersovereenkomsten
Als verwerker voor onze zakelijke klanten sluiten wij Verwerkersovereenkomsten (DPA's) die voldoen aan artikel 28 van de GDPR. Onze DPA's omvatten:
- Onderwerp en duur van de verwerking
- Aard en doel van de verwerking
- Type persoonsgegevens dat wordt verwerkt
- Categorieen van betrokkenen
- Verplichtingen en rechten van de verwerkingsverantwoordelijke
- Vereisten voor subverwerkers
7. Melding van datalekken
In het geval van een datalek zullen wij:
- De bevoegde toezichthoudende autoriteit binnen 72 uur op de hoogte stellen
- Het datalek aan getroffen betrokkenen melden wanneer dit vereist is
- Alle datalekken en genomen herstelmaatregelen documenteren
- Maatregelen implementeren om toekomstige datalekken te voorkomen
8. Neem contact op met onze Functionaris Gegevensbescherming
Voor GDPR-gerelateerde vragen of om uw rechten als betrokkene uit te oefenen, neem contact op met onze Functionaris Gegevensbescherming:
E-mail: privacy@virtualreceptionist.com
Wij reageren op uw verzoek binnen 30 dagen. Als uw verzoek complex is, kunnen wij deze termijn met maximaal 60 dagen verlengen, waarbij wij u op de hoogte stellen van de verlenging.