Tilbake til forsiden
EU-databeskyttelse

GDPR-samsvar

Sist oppdatert: 17. februar 2026

Fullt GDPR-samsvar

Virtual Receptionist overholder alle krav i EUs personvernforordning (GDPR).

1. Vårt engasjement for GDPR

Virtual Receptionist er forpliktet til å sikre sikkerheten og beskyttelsen av personopplysninger vi behandler. Vi har implementert omfattende retningslinjer og prosedyrer for å overholde EUs personvernforordning (GDPR), som trådte i kraft 25. mai 2018.

Som behandlingsansvarlig og databehandler håndterer vi personopplysninger i samsvar med GDPRs prinsipper om lovlighet, rettferdighet, åpenhet, formålsbegrensning, dataminimering, nøyaktighet, lagringsbegrensning, integritet og konfidensialitet.

2. Prinsipper for databehandling

  • Lovlighet: Vi behandler kun personopplysninger med gyldig rettsgrunnlag (samtykke, kontrakt, rettslig forpliktelse, berettiget interesse).
  • Formålsbegrensning: Vi samler inn data for spesifikke, eksplisitte og legitime formål.
  • Dataminimering: Vi samler kun inn data som er nødvendig for det tiltenkte formålet.
  • Nøyaktighet: Vi tar skritt for å sikre at personopplysninger er nøyaktige og oppdaterte.
  • Lagringsbegrensning: Vi oppbevarer data kun så lenge det er nødvendig.
  • Sikkerhet: Vi implementerer passende tekniske og organisatoriske tiltak.

3. Dine rettigheter under GDPR

Som registrert har du følgende rettigheter under GDPR:

Rett til innsyn

Be om en kopi av personopplysningene vi har om deg.

Rett til retting

Be om korrigering av unøyaktige personopplysninger.

Rett til sletting

Be om sletting av dine personopplysninger («retten til å bli glemt»).

Rett til begrensning

Be om begrensning av behandlingen av dine personopplysninger.

Rett til dataportabilitet

Motta dataene dine i et strukturert, maskinlesbart format.

Rett til innsigelse

Protestere mot behandling av dine personopplysninger for visse formål.

4. Datasikkerhetstiltak

Vi implementerer robuste sikkerhetstiltak for å beskytte dine personopplysninger:

  • Ende-til-ende-kryptering for all dataoverføring (TLS 1.3)
  • Kryptering i hvile med AES-256 for lagrede data
  • Regelmessige sikkerhetsrevisjoner og penetrasjonstesting
  • Tilgangskontroller og autentiseringsmekanismer
  • Opplæring av ansatte om databeskyttelse
  • Prosedyrer for hendelsesrespons
  • Planer for sikkerhetskopiering og katastrofegjenoppretting

5. Internasjonale dataoverføringer

Når vi overfører personopplysninger utenfor Det europeiske økonomiske samarbeidsområdet (EØS), sikrer vi at passende beskyttelsestiltak er på plass:

  • Standardkontraktsklausuler (SCC-er) godkjent av EU-kommisjonen
  • Overføringer til land med adekvansvedtak
  • Bindende virksomhetsregler der det er aktuelt

6. Databehandleravtaler

Som databehandler for våre bedriftskunder inngår vi databehandleravtaler (DPA-er) som overholder GDPR artikkel 28. Våre DPA-er dekker:

  • Gjenstanden for og varigheten av behandlingen
  • Behandlingens art og formål
  • Type personopplysninger som behandles
  • Kategorier av registrerte
  • Behandlingsansvarliges plikter og rettigheter
  • Krav til underdatabehandlere

7. Varsling om databrudd

Ved et brudd på personopplysningssikkerheten vil vi:

  • Varsle relevant tilsynsmyndighet innen 72 timer
  • Informere berørte registrerte når det kreves
  • Dokumentere alle brudd og utbedringstiltak
  • Implementere tiltak for å forhindre fremtidige brudd

8. Kontakt vårt personvernombud

For GDPR-relaterte henvendelser eller for å utøve dine rettigheter som registrert, kontakt vårt personvernombud:

E-post: privacy@virtualreceptionist.com

Vi svarer på din henvendelse innen 30 dager. Hvis forespørselen din er kompleks, kan vi forlenge denne perioden med ytterligere 60 dager, og vi vil varsle deg om forlengelsen.