Kepatuhan GDPR
Terakhir diperbarui: 17 Februari 2026
Sepenuhnya Patuh GDPR
Virtual Receptionist mematuhi semua persyaratan Regulasi Perlindungan Data Umum (GDPR) Uni Eropa.
1. Komitmen Kami terhadap GDPR
Virtual Receptionist berkomitmen untuk memastikan keamanan dan perlindungan data pribadi yang kami proses. Kami telah menerapkan kebijakan dan prosedur komprehensif untuk mematuhi Regulasi Perlindungan Data Umum (GDPR) Uni Eropa, yang mulai berlaku pada 25 Mei 2018.
Sebagai pengendali dan pemroses data, kami menangani data pribadi sesuai dengan prinsip-prinsip GDPR yaitu keabsahan, keadilan, transparansi, pembatasan tujuan, minimalisasi data, akurasi, pembatasan penyimpanan, integritas, dan kerahasiaan.
2. Prinsip Pemrosesan Data
- Keabsahan: Kami hanya memproses data pribadi dengan dasar hukum yang sah (persetujuan, kontrak, kewajiban hukum, kepentingan sah).
- Pembatasan Tujuan: Kami mengumpulkan data untuk tujuan yang spesifik, eksplisit, dan sah.
- Minimalisasi Data: Kami hanya mengumpulkan data yang diperlukan untuk tujuan yang dimaksudkan.
- Akurasi: Kami mengambil langkah-langkah untuk memastikan data pribadi akurat dan terkini.
- Pembatasan Penyimpanan: Kami menyimpan data hanya selama diperlukan.
- Keamanan: Kami menerapkan langkah-langkah teknis dan organisasi yang memadai.
3. Hak Anda Berdasarkan GDPR
Sebagai subjek data, Anda memiliki hak-hak berikut berdasarkan GDPR:
Hak Akses
Meminta salinan data pribadi Anda yang kami simpan.
Hak Perbaikan
Meminta koreksi data pribadi yang tidak akurat.
Hak Penghapusan
Meminta penghapusan data pribadi Anda ("Hak untuk Dilupakan").
Hak Pembatasan
Meminta pembatasan pemrosesan data pribadi Anda.
Hak Portabilitas
Menerima data Anda dalam format terstruktur yang dapat dibaca mesin.
Hak Keberatan
Menolak pemrosesan data pribadi Anda untuk tujuan tertentu.
4. Langkah-langkah Keamanan Data
Kami menerapkan langkah-langkah keamanan yang kuat untuk melindungi data pribadi Anda:
- Enkripsi ujung-ke-ujung untuk semua transmisi data (TLS 1.3)
- Enkripsi saat penyimpanan menggunakan AES-256 untuk data tersimpan
- Audit keamanan dan pengujian penetrasi rutin
- Kontrol akses dan mekanisme autentikasi
- Pelatihan karyawan tentang perlindungan data
- Prosedur respons insiden
- Rencana pencadangan data dan pemulihan bencana
5. Transfer Data Internasional
Ketika kami mentransfer data pribadi ke luar Wilayah Ekonomi Eropa (EEA), kami memastikan perlindungan yang memadai diterapkan:
- Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa
- Transfer ke negara-negara dengan keputusan kecukupan
- Aturan Perusahaan yang Mengikat jika berlaku
6. Perjanjian Pemrosesan Data
Sebagai pemroses data untuk klien bisnis kami, kami menandatangani Perjanjian Pemrosesan Data (DPA) yang mematuhi Pasal 28 GDPR. DPA kami mencakup:
- Pokok bahasan dan durasi pemrosesan
- Sifat dan tujuan pemrosesan
- Jenis data pribadi yang diproses
- Kategori subjek data
- Kewajiban dan hak pengendali
- Persyaratan sub-pemroses
7. Pemberitahuan Pelanggaran Data
Dalam hal terjadi pelanggaran data pribadi, kami akan:
- Memberitahu otoritas pengawas terkait dalam waktu 72 jam
- Mengkomunikasikan pelanggaran kepada subjek data yang terdampak jika diperlukan
- Mendokumentasikan semua pelanggaran dan tindakan perbaikan yang diambil
- Menerapkan langkah-langkah untuk mencegah pelanggaran di masa depan
8. Hubungi Petugas Perlindungan Data Kami
Untuk pertanyaan terkait GDPR atau untuk menggunakan hak subjek data Anda, silakan hubungi Petugas Perlindungan Data kami:
Email: privacy@virtualreceptionist.co.id
Kami akan merespons permintaan Anda dalam waktu 30 hari. Jika permintaan Anda kompleks, kami dapat memperpanjang periode ini hingga 60 hari tambahan, dengan memberitahu Anda tentang perpanjangan tersebut.