Komitmen Kami kepada GDPR
sem.chat komited untuk melindungi privasi dan data peribadi semua pengguna mengikut Peraturan Perlindungan Data Am (GDPR). Halaman ini menggariskan cara kami mematuhi keperluan GDPR dan hak anda di bawah peraturan ini.
Penting: GDPR terpakai kepada semua individu di Kesatuan Eropah (EU) dan Kawasan Ekonomi Eropah (EEA), tidak kira di mana syarikat kami berada.
Hak Anda Di Bawah GDPR
Sebagai subjek data, anda mempunyai hak berikut:
1. Hak untuk Akses
Anda mempunyai hak untuk meminta salinan data peribadi yang kami pegang tentang anda. Kami akan memberikan maklumat ini dalam masa 30 hari selepas permintaan anda.
2. Hak untuk Pembetulan
Anda boleh meminta kami membetulkan sebarang data peribadi yang tidak tepat atau tidak lengkap yang kami simpan tentang anda.
3. Hak untuk Memadam ("Hak untuk Dilupakan")
Anda boleh meminta kami memadamkan data peribadi anda apabila:
- Data tidak lagi diperlukan untuk tujuan asalnya
- Anda menarik balik persetujuan anda
- Anda membantah pemprosesan
- Data telah diproses secara tidak sah
4. Hak untuk Mengehadkan Pemprosesan
Anda boleh meminta kami mengehadkan cara kami menggunakan data anda semasa kami mengesahkan ketepatannya atau menangani kebimbangan anda.
5. Hak untuk Kemudahalihan Data
Anda boleh meminta data peribadi anda dalam format berstruktur, biasa digunakan, boleh dibaca mesin untuk dipindahkan ke pembekal perkhidmatan lain.
6. Hak untuk Bantah
Anda boleh membantah pemprosesan data peribadi anda untuk tujuan pemasaran langsung atau apabila pemprosesan adalah berdasarkan kepentingan yang sah.
7. Hak Berkaitan dengan Pembuatan Keputusan Automatik
Anda mempunyai hak untuk tidak tertakluk kepada keputusan berdasarkan pemprosesan automatik yang memberi kesan yang ketara kepada anda.
Cara Kami Melindungi Data Anda
Kami melaksanakan langkah teknikal dan organisasi yang sesuai untuk memastikan keselamatan data:
- Penyulitan: Semua data disulitkan dalam transit (TLS 1.3) dan dalam keadaan rehat (AES-256)
- Kawalan Akses: Akses berasaskan peranan yang ketat kepada data peribadi
- Audit Biasa: Penilaian keselamatan dan ujian penembusan
- Latihan Pekerja: GDPR biasa dan latihan kesedaran keselamatan
- Balas Insiden: Prosedur untuk mengesan, melaporkan dan menyiasat pelanggaran
Pemprosesan Data
Asas Undang-undang untuk Pemprosesan
Kami memproses data peribadi di bawah asas undang-undang berikut:
- Kontrak: Untuk menyediakan perkhidmatan kami seperti yang dipersetujui
- Persetujuan: Untuk komunikasi pemasaran dan ciri pilihan
- Kepentingan Sah: Untuk penambahbaikan perkhidmatan dan pencegahan penipuan
- Kewajipan Undang-undang: Untuk mematuhi undang-undang yang terpakai
Pengekalan Data
Kami mengekalkan data peribadi hanya selagi perlu untuk tujuan ia dikumpul. Data perbualan dikekalkan untuk tempoh langganan anda ditambah 30 hari. Selepas pemadaman akaun, semua data peribadi dialih keluar dalam masa 90 hari.
Pemindahan Data Antarabangsa
Apabila kami memindahkan data ke luar EEA, kami memastikan perlindungan yang sesuai disediakan, termasuk:
- Klausa Kontrak Standard (SCCs) yang diluluskan oleh Suruhanjaya Eropah
- Perjanjian pemprosesan data dengan semua sub-pemproses
- Pengesahan tahap perlindungan yang mencukupi
Pegawai Perlindungan Data
Untuk sebarang pertanyaan berkaitan GDPR atau untuk melaksanakan hak anda, sila hubungi Pegawai Perlindungan Data kami:
E-mel: [e-mel dilindungi]
Mengajukan Aduan
Jika anda percaya hak perlindungan data anda telah dilanggar, anda mempunyai hak untuk membuat aduan kepada pihak berkuasa penyeliaan tempatan anda. Kami menggalakkan anda untuk menghubungi kami terlebih dahulu supaya kami dapat menangani kebimbangan anda secara langsung.
Kemas Kini pada Dasar Ini
Kami mungkin mengemas kini maklumat GDPR ini secara berkala. Sebarang perubahan ketara akan dimaklumkan melalui e-mel atau melalui platform kami.