Quay lại trang chủ
Bảo vệ dữ liệu EU

Tuân thủ GDPR

Cập nhật lần cuối: 17 tháng 2, 2026

Tuân thủ GDPR hoàn toàn

Virtual Receptionist tuân thủ tất cả các yêu cầu của Quy định Bảo vệ Dữ liệu Chung EU.

1. Cam kết của chúng tôi với GDPR

Virtual Receptionist cam kết đảm bảo an toàn và bảo vệ thông tin cá nhân mà chúng tôi xử lý. Chúng tôi đã triển khai các chính sách và quy trình toàn diện để tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU, có hiệu lực từ ngày 25 tháng 5 năm 2018.

Là bên kiểm soát dữ liệu và bên xử lý dữ liệu, chúng tôi xử lý thông tin cá nhân theo các nguyên tắc của GDPR: tính hợp pháp, công bằng, minh bạch, giới hạn mục đích, tối thiểu hóa dữ liệu, chính xác, giới hạn lưu trữ, toàn vẹn và bảo mật.

2. Nguyên tắc xử lý dữ liệu

  • Tính hợp pháp: Chúng tôi chỉ xử lý thông tin cá nhân trên cơ sở pháp lý hợp lệ (đồng ý, hợp đồng, nghĩa vụ pháp lý, lợi ích hợp pháp).
  • Giới hạn mục đích: Chúng tôi thu thập dữ liệu cho các mục đích cụ thể, rõ ràng và hợp pháp.
  • Tối thiểu hóa dữ liệu: Chúng tôi chỉ thu thập dữ liệu cần thiết cho mục đích dự kiến.
  • Tính chính xác: Chúng tôi thực hiện các bước để đảm bảo thông tin cá nhân là chính xác và cập nhật.
  • Giới hạn lưu trữ: Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết.
  • Bảo mật: Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp.

3. Quyền của bạn theo GDPR

Là chủ thể dữ liệu, bạn có các quyền sau theo GDPR:

Quyền truy cập

Yêu cầu bản sao thông tin cá nhân mà chúng tôi đang nắm giữ.

Quyền chỉnh sửa

Yêu cầu sửa thông tin cá nhân không chính xác.

Quyền xóa

Yêu cầu xóa thông tin cá nhân của bạn ("quyền được lãng quên").

Quyền hạn chế

Yêu cầu hạn chế việc xử lý thông tin cá nhân của bạn.

Quyền chuyển đổi

Nhận dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc bằng máy.

Quyền phản đối

Phản đối việc xử lý thông tin cá nhân của bạn cho các mục đích nhất định.

4. Biện pháp bảo mật dữ liệu

Chúng tôi triển khai các biện pháp bảo mật vững chắc để bảo vệ thông tin cá nhân của bạn:

  • Mã hóa đầu cuối cho tất cả truyền dữ liệu (TLS 1.3)
  • Mã hóa dữ liệu lưu trữ bằng AES-256
  • Kiểm toán bảo mật và kiểm tra xâm nhập định kỳ
  • Kiểm soát truy cập và cơ chế xác thực
  • Đào tạo nhân viên về bảo vệ dữ liệu
  • Quy trình xử lý sự cố
  • Kế hoạch sao lưu và phục hồi dữ liệu

5. Chuyển giao dữ liệu quốc tế

Khi chúng tôi chuyển giao thông tin cá nhân ra ngoài Khu vực Kinh tế Châu Âu (EEA), chúng tôi đảm bảo các biện pháp bảo vệ phù hợp:

  • Điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt
  • Chuyển giao đến các quốc gia có quyết định tương đương
  • Quy tắc doanh nghiệp ràng buộc khi áp dụng

6. Thỏa thuận xử lý dữ liệu

Là bên xử lý thông tin cá nhân cho khách hàng doanh nghiệp, chúng tôi ký kết các Thỏa thuận Xử lý Dữ liệu (DPA) tuân thủ Điều 28 GDPR. Thỏa thuận của chúng tôi bao gồm:

  • Đối tượng và thời hạn xử lý
  • Bản chất và mục đích xử lý
  • Loại thông tin cá nhân được xử lý
  • Danh mục chủ thể dữ liệu
  • Nghĩa vụ và quyền của bên kiểm soát dữ liệu
  • Yêu cầu đối với bên xử lý phụ

7. Thông báo vi phạm dữ liệu

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân:

  • Chúng tôi sẽ thông báo cho cơ quan giám sát có thẩm quyền trong vòng 72 giờ
  • Chúng tôi sẽ thông báo cho các chủ thể dữ liệu bị ảnh hưởng khi cần thiết
  • Chúng tôi ghi nhận tất cả các vi phạm và hành động khắc phục đã thực hiện
  • Chúng tôi triển khai các biện pháp để ngăn chặn vi phạm trong tương lai

8. Liên hệ Nhân viên Bảo vệ Dữ liệu

Đối với các yêu cầu liên quan đến GDPR hoặc để thực hiện quyền chủ thể dữ liệu, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu của chúng tôi:

Email: privacy@virtualreceptionist.com

Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày. Nếu yêu cầu phức tạp, chúng tôi có thể gia hạn thêm 60 ngày và sẽ thông báo cho bạn về việc gia hạn.