Cumplimiento del RGPD

1. Nuestro compromiso con el RGPD

Virtual Receptionist se compromete a garantizar la seguridad y protección de los datos personales que procesamos. Hemos implementado políticas y procedimientos integrales para cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE, que entró en vigor el 25 de mayo de 2018.

Como responsable y encargado del tratamiento de datos, gestionamos los datos personales de acuerdo con los principios del RGPD de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.

2. Principios del tratamiento de datos

• Licitud: Solo tratamos datos personales con una base jurídica válida (consentimiento, contrato, obligación legal, interés legítimo).
• Limitación de la finalidad: Recogemos datos para fines específicos, explícitos y legítimos.
• Minimización de datos: Solo recogemos los datos necesarios para la finalidad prevista.
• Exactitud: Tomamos medidas para garantizar que los datos personales sean exactos y estén actualizados.
• Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario.
• Seguridad: Implementamos medidas técnicas y organizativas apropiadas.

3. Sus derechos bajo el RGPD

Como interesado, usted tiene los siguientes derechos en virtud del RGPD:

4. Medidas de seguridad de datos

Implementamos medidas de seguridad robustas para proteger sus datos personales:

• Cifrado de extremo a extremo para todas las transmisiones de datos (TLS 1.3)
• Cifrado en reposo mediante AES-256 para los datos almacenados
• Auditorías de seguridad y pruebas de penetración periódicas
• Controles de acceso y mecanismos de autenticación
• Formación de los empleados en protección de datos
• Procedimientos de respuesta ante incidentes
• Planes de copia de seguridad y recuperación ante desastres

5. Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), garantizamos que se aplican las salvaguardias adecuadas:

• Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea
• Transferencias a países con decisiones de adecuación
• Normas corporativas vinculantes cuando corresponda

6. Acuerdos de tratamiento de datos

Como encargado del tratamiento de datos para nuestros clientes empresariales, celebramos Acuerdos de Tratamiento de Datos (ATD) que cumplen con el artículo 28 del RGPD. Nuestros ATD cubren:

• Objeto y duración del tratamiento
• Naturaleza y finalidad del tratamiento
• Tipo de datos personales tratados
• Categorías de interesados
• Obligaciones y derechos del responsable
• Requisitos para subencargados

7. Notificación de violaciones de datos

En caso de una violación de datos personales, nosotros:

• Notificaremos a la autoridad de control competente en un plazo de 72 horas
• Comunicaremos la violación a los interesados afectados cuando sea necesario
• Documentaremos todas las violaciones y las medidas correctoras adoptadas
• Implementaremos medidas para prevenir futuras violaciones