GDPR에 대한 우리의 약속
sem.chat은(는) 일반 데이터 보호 규정(GDPR)에 따라 모든 사용자의 개인 정보 및 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 이 페이지에서는 당사가 GDPR 요구 사항과 이 규정에 따른 귀하의 권리를 준수하는 방법을 간략하게 설명합니다.
중요: GDPR은 회사 위치에 관계없이 유럽 연합(EU) 및 유럽 경제 지역(EEA)의 모든 개인에게 적용됩니다.
GDPR에 따른 귀하의 권리
데이터 주체로서 귀하는 다음과 같은 권리를 갖습니다.
1. 접근권리
귀하는 당사가 귀하에 대해 보유하고 있는 개인 데이터의 사본을 요청할 권리가 있습니다. 당사는 귀하의 요청 후 30일 이내에 이 정보를 제공할 것입니다.
2. 정정권
귀하는 당사가 귀하에 대해 보유하고 있는 부정확하거나 불완전한 개인 데이터를 수정하도록 요청할 수 있습니다.
3. 삭제권("잊혀질 권리")
귀하는 다음과 같은 경우 개인 데이터 삭제를 요청할 수 있습니다.
- 데이터는 원래 목적에 더 이상 필요하지 않습니다.
- 귀하는 동의를 철회합니다.
- 처리에 반대하는 경우
- 데이터가 불법적으로 처리되었습니다.
4. 처리를 제한할 권리
귀하는 당사가 귀하의 데이터의 정확성을 확인하거나 귀하의 우려 사항을 해결하는 동안 귀하의 데이터 사용 방법을 제한하도록 요청할 수 있습니다.
5. 데이터 이동성에 대한 권리
귀하는 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 귀하의 개인 데이터를 요청하여 다른 서비스 제공자에게 전송할 수 있습니다.
6. 반대할 권리
귀하는 직접 마케팅 목적으로 또는 적법한 이익을 기반으로 처리하는 경우 귀하의 개인 데이터 처리에 반대할 수 있습니다.
7. 자동화된 의사결정과 관련된 권리
귀하는 귀하에게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정을 받지 않을 권리가 있습니다.
귀하의 데이터를 보호하는 방법
우리는 데이터 보안을 보장하기 위해 적절한 기술 및 조직적 조치를 구현합니다.
- 암호화: 모든 데이터는 전송 중(TLS 1.3) 및 저장 중(AES-256) 암호화됩니다.
- 액세스 제어: 개인 데이터에 대한 엄격한 역할 기반 액세스
- 정기 감사: 보안 평가 및 침투 테스트
- 직원 교육: 정기 GDPR 및 보안 인식 교육
- 사고 대응: 침해를 탐지, 보고, 조사하는 절차
데이터 처리
처리에 대한 법적 근거
당사는 다음과 같은 법적 근거에 따라 개인정보를 처리합니다.
- 계약: 합의된 서비스를 제공하기 위해
- 동의: 마케팅 커뮤니케이션 및 선택 기능의 경우
- 정당한 이익: 서비스 개선 및 사기 방지를 위해
- 법적 의무: 해당 법률을 준수하기 위해
데이터 보존
당사는 수집 목적에 필요한 기간 동안만 개인 데이터를 보유합니다. 대화 데이터는 구독 기간 + 30일 동안 보관됩니다. 계정 삭제 시 모든 개인 데이터는 90일 이내에 삭제됩니다.
국제 데이터 전송
당사는 EEA 외부로 데이터를 전송할 때 다음을 포함하여 적절한 보호 장치가 마련되어 있는지 확인합니다.
- 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)
- 모든 하위 처리자와의 데이터 처리 계약
- 적절한 보호 수준 검증
데이터 보호 책임자
GDPR 관련 문의 사항이 있거나 귀하의 권리를 행사하려면 데이터 보호 담당자에게 문의하십시오.
이메일: [이메일 보호됨]
불만 제기
귀하의 데이터 보호 권리가 침해되었다고 생각하는 경우 귀하는 현지 감독 기관에 불만을 제기할 권리가 있습니다. 귀하의 우려사항을 직접 해결할 수 있도록 먼저 당사에 연락해 주시기 바랍니다.
본 정책 업데이트
당사는 이 GDPR 정보를 주기적으로 업데이트할 수 있습니다. 중요한 변경 사항은 이메일이나 당사 플랫폼을 통해 전달됩니다.