Conformite RGPD

1. Notre engagement envers le RGPD

Virtual Receptionist s'engage a assurer la securite et la protection des donnees personnelles que nous traitons. Nous avons mis en place des politiques et procedures completes pour nous conformer au Reglement general sur la protection des donnees (RGPD) de l'UE, entre en vigueur le 25 mai 2018.

En tant que responsable et sous-traitant du traitement des donnees, nous traitons les donnees personnelles conformement aux principes du RGPD : liceite, loyaute, transparence, limitation des finalites, minimisation des donnees, exactitude, limitation de la conservation, integrite et confidentialite.

2. Principes de traitement des donnees

• Liceite : Nous ne traitons les donnees personnelles que sur une base juridique valide (consentement, contrat, obligation legale, interet legitime).
• Limitation des finalites : Nous collectons les donnees pour des finalites specifiques, explicites et legitimes.
• Minimisation des donnees : Nous ne collectons que les donnees necessaires a la finalite prevue.
• Exactitude : Nous prenons des mesures pour garantir que les donnees personnelles sont exactes et a jour.
• Limitation de la conservation : Nous ne conservons les donnees que le temps necessaire.
• Securite : Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees.

3. Vos droits en vertu du RGPD

En tant que personne concernee, vous disposez des droits suivants en vertu du RGPD :

4. Mesures de securite des donnees

Nous mettons en oeuvre des mesures de securite robustes pour proteger vos donnees personnelles :

• Chiffrement de bout en bout pour toutes les transmissions de donnees (TLS 1.3)
• Chiffrement au repos avec AES-256 pour les donnees stockees
• Audits de securite et tests d'intrusion reguliers
• Controles d'acces et mecanismes d'authentification
• Formation des employes a la protection des donnees
• Procedures de reponse aux incidents
• Plans de sauvegarde et de reprise apres sinistre

5. Transferts internationaux de donnees

Lorsque nous transferons des donnees personnelles en dehors de l'Espace economique europeen (EEE), nous veillons a ce que des garanties appropriees soient en place :

• Clauses contractuelles types (CCT) approuvees par la Commission europeenne
• Transferts vers des pays beneficiant d'une decision d'adequation
• Regles d'entreprise contraignantes le cas echeant

6. Accords de traitement des donnees

En tant que sous-traitant pour nos clients professionnels, nous concluons des accords de traitement des donnees (DPA) conformes a l'article 28 du RGPD. Nos DPA couvrent :

• Objet et duree du traitement
• Nature et finalite du traitement
• Type de donnees personnelles traitees
• Categories de personnes concernees
• Obligations et droits du responsable du traitement
• Exigences relatives aux sous-traitants ulterieurs

7. Notification de violation de donnees

En cas de violation de donnees personnelles, nous nous engageons a :

• Notifier l'autorite de controle competente dans les 72 heures
• Informer les personnes concernees lorsque cela est requis
• Documenter toutes les violations et les mesures correctives prises
• Mettre en oeuvre des mesures pour prevenir de futures violations