GDPR に対する当社の取り組み
sem.chat は、一般データ保護規則 (GDPR) に従って、すべてのユーザーのプライバシーと個人データを保護することに取り組んでいます。このページでは、GDPR 要件とこの規制に基づくお客様の権利を当社が遵守する方法について概要を説明します。
重要: GDPR は、当社の所在地に関係なく、欧州連合 (EU) および欧州経済領域 (EEA) 内のすべての個人に適用されます。
GDPR に基づくあなたの権利
データ主体として、あなたには次の権利があります。
1. アクセスする権利
あなたには、当社が保持するあなたの個人データのコピーを要求する権利があります。この情報はリクエストから 30 日以内に提供されます。
2. 是正の権利
お客様は、当社が保持するお客様に関して不正確または不完全な個人データを修正するよう要求することができます。
3. 消去する権利(「忘れられる権利」)
お客様は、次の場合に個人データの削除をリクエストできます。
- データは本来の目的には必要なくなりました
- 同意を撤回する
- あなたは処理に反対します
- データが違法に処理された
4. 処理を制限する権利
当社がデータの正確性を確認するか、お客様の懸念に対処する間、データの使用方法を制限するようリクエストすることができます。
5. データポータビリティの権利
お客様は、構造化された一般的に使用される機械可読形式で個人データを要求し、別のサービスプロバイダーに転送することができます。
6. 異議を唱える権利
お客様は、ダイレクトマーケティング目的での個人データの処理、または処理が正当な利益に基づく場合、個人データの処理に異議を唱えることができます。
7. 自動化された意思決定に関連する権利
あなたには、あなたに重大な影響を与える自動処理のみに基づく決定の対象とならない権利があります。
データの保護方法
当社は、データのセキュリティを確保するために、適切な技術的および組織的対策を実施します。
- 暗号化: すべてのデータは転送中 (TLS 1.3) および保存中 (AES-256) で暗号化されます。
- アクセス制御: 個人データへの厳密な役割ベースのアクセス
- 定期的な監査: セキュリティ評価と侵入テスト
- 従業員トレーニング: 定期的なGDPRとセキュリティ意識向上トレーニング
- インシデント対応: 侵害を検出、報告、調査する手順
データ処理
処理の法的根拠
当社は以下の法的根拠に基づいて個人データを処理します。
- 契約: 合意に従って当社のサービスを提供するため
- 同意: マーケティングコミュニケーションおよびオプション機能のため
- 正当な利益: サービス向上や不正行為防止のため
- 法的義務: 適用される法律を遵守するため
データの保持
当社は、個人データを収集した目的に必要な期間のみ保持します。会話データは、サブスクリプション期間に 30 日を加えた期間保持されます。アカウントを削除すると、すべての個人データが 90 日以内に削除されます。
国際的なデータ転送
EEA 外にデータを転送する場合、次のような適切な保護措置が講じられていることを確認します。
- 欧州委員会によって承認された標準契約条項 (SCC)
- すべての副処理者とのデータ処理契約
- 適切な保護レベルの検証
データ保護責任者
GDPR 関連のお問い合わせ、または権利の行使については、当社のデータ保護責任者までご連絡ください。
電子メール: [メール 保護されています]
苦情の申し立て
データ保護の権利が侵害されていると思われる場合、お客様には地元の監督当局に苦情を申し立てる権利があります。お客様のご懸念に直接対応できるよう、まずはお問い合わせいただくことをお勧めします。
このポリシーの更新
この GDPR 情報は定期的に更新される場合があります。重要な変更は電子メールまたは当社のプラットフォームを通じて通知されます。