Conformità al GDPR

Il nostro impegno nei confronti del GDPR

sem.chat si impegna a proteggere la privacy e i dati personali di tutti gli utenti in conformità con le Norme Generali Regolamento sulla protezione dei dati (GDPR). Questa pagina illustra come rispettiamo i requisiti GDPR e i tuoi diritti ai sensi di questo regolamento.

I tuoi diritti ai sensi del GDPR

In qualità di interessato, hai i seguenti diritti:

1. Diritto di accesso

Hai il diritto di richiedere una copia dei dati personali che conserviamo su di te. Forniremo queste informazioni entro 30 giorni dalla tua richiesta.

2. Diritto di rettifica

Puoi richiederci di correggere eventuali dati personali inesatti o incompleti che conserviamo su di te.

3. Diritto alla cancellazione ("Diritto all'oblio")

Puoi richiedere la cancellazione dei tuoi dati personali quando:

• I dati non sono più necessari per lo scopo originale
• Revochi il tuo consenso
• Ti opponi al trattamento
• I dati sono stati trattati illecitamente

4. Diritto di limitare il trattamento

Puoi richiederci di limitare il modo in cui utilizziamo i tuoi dati mentre ne verifichiamo l'accuratezza o risolviamo le tue preoccupazioni.

5. Diritto alla portabilità dei dati

Puoi richiedere i tuoi dati personali in un formato strutturato, comunemente usato e leggibile da una macchina per trasferirli a un altro fornitore di servizi.

6. Diritto di opposizione

Puoi opporti al trattamento dei tuoi dati personali per scopi di marketing diretto o quando il trattamento è sulla base di interessi legittimi.

7. Diritti relativi al processo decisionale automatizzato

Hai il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato che significativamente ti colpisce.

Come proteggiamo i tuoi dati

Implementiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati:

• Crittografia: Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256)
• Controlli di accesso: Accesso rigoroso basato sui ruoli ai dati personali
• Audit regolari: Valutazioni di sicurezza e test di penetrazione
• Formazione dei dipendenti: Formazione regolare sul GDPR e sulla consapevolezza della sicurezza
• Risposta all'incidente: Procedure per rilevare, segnalare e indagare sulle violazioni

Trattamento dei dati

Base giuridica del trattamento

Trattiamo i dati personali in base alle seguenti basi giuridiche:

• Contratto: Per fornire i nostri servizi come concordato
• Consenso: Per comunicazioni di marketing e funzionalità opzionali
• Interesse legittimo: Per il miglioramento del servizio e la prevenzione delle frodi
• Obbligo legale: Per rispettare le leggi applicabili

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti. I dati di conversazione lo sono conservati per tutta la durata dell'abbonamento più 30 giorni. Alla cancellazione dell'account, tutti i dati personali verranno cancellati rimosso entro 90 giorni.

Trasferimenti internazionali di dati

Quando trasferiamo dati al di fuori del SEE, ci assicuriamo che siano adottate misure di salvaguardia adeguate, tra cui:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Accordi sul trattamento dei dati con tutti i sub-responsabili del trattamento
• Verifica di adeguati livelli di protezione

Responsabile della protezione dei dati

Per qualsiasi domanda relativa al GDPR o per esercitare i tuoi diritti, contatta il nostro responsabile della protezione dei dati:

E-mail: [email protetto]

Presentazione di un reclamo

Se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati, hai il diritto di presentare un reclamo a la tua autorità di vigilanza locale. Ti invitiamo a contattarci prima in modo da poter rispondere alle tue preoccupazioni direttamente.

Aggiornamenti a questa politica

Potremmo aggiornare periodicamente queste informazioni GDPR. Eventuali modifiche significative verranno comunicate tramite email o attraverso la nostra piattaforma.