Vårt engagemang för GDPR
sem.chat har åtagit sig att skydda alla användares integritet och personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR). Den här sidan beskriver hur vi följer GDPR-kraven och dina rättigheter enligt denna förordning.
Viktigt: GDPR gäller för alla individer inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES), oavsett var vårt företag är beläget.
Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter:
1. Rätt till åtkomst
Du har rätt att begära en kopia av de personuppgifter vi har om dig. Vi kommer att tillhandahålla denna information inom 30 dagar efter din begäran.
2. Rätt till rättelse
Du kan begära att vi korrigerar eventuella felaktiga eller ofullständiga personuppgifter vi har om dig.
3. Rätt till radering ("Rätten att bli glömd")
Du kan begära att vi raderar dina personuppgifter när:
- Uppgifterna är inte längre nödvändiga för sitt ursprungliga syfte
- Du återkallar ditt samtycke
- Du invänder mot behandlingen
- Uppgifterna behandlades olagligt
4. Rätt att begränsa behandling
Du kan begära att vi begränsar hur vi använder dina uppgifter samtidigt som vi verifierar dess riktighet eller tar itu med dina problem.
5. Rätt till dataportabilitet
Du kan begära dina personuppgifter i ett strukturerat, vanligt förekommande, maskinläsbart format för att överföras till en annan tjänsteleverantör.
6. Rätt att invända
Du kan invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål eller när behandlingen grundar sig på legitima intressen.
7. Rättigheter relaterade till automatiskt beslutsfattande
Du har rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling som väsentligt påverkar dig.
Hur vi skyddar dina data
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet:
- Kryptering: All data krypteras under överföring (TLS 1.3) och i vila (AES-256)
- Åtkomstkontroller: Strikt rollbaserad åtkomst till personuppgifter
- Regelbundna revisioner: Säkerhetsbedömningar och penetrationstester
- Utbildning för anställda: Regelbunden GDPR och utbildning i säkerhetsmedvetenhet
- Incidentrespons: Rutiner för att upptäcka, rapportera och undersöka överträdelser
Databehandling
Rättslig grund för behandling
Vi behandlar personuppgifter enligt följande rättsliga grunder:
- Kontrakt: För att tillhandahålla våra tjänster enligt överenskommelse
- Samtycke: För marknadskommunikation och valfria funktioner
- Berättigat intresse: För att förbättra tjänsten och förebygga bedrägerier
- Juridisk skyldighet: För att följa tillämpliga lagar
Datalagring
Vi behåller personuppgifter endast så länge det är nödvändigt för de syften som de samlades in. Konversationsdata bevaras under hela din prenumeration plus 30 dagar. Vid radering av konto tas alla personuppgifter bort inom 90 dagar.
Internationella dataöverföringar
När vi överför data utanför EES ser vi till att lämpliga skyddsåtgärder finns på plats, inklusive:
- Standardavtalsklausuler (SCCs) godkända av Europeiska kommissionen
- Databehandlingsavtal med alla underbehandlare
- Verifiering av adekvata skyddsnivåer
Dataskyddsombud
För eventuella GDPR-relaterade frågor eller för att utöva dina rättigheter, vänligen kontakta vårt dataskyddsombud:
E-post: [e-postskyddad]
Lämna in ett klagomål
Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till din lokala tillsynsmyndighet. Vi uppmuntrar dig att kontakta oss först så att vi kan lösa dina problem direkt.
Uppdateringar av denna policy
Vi kan uppdatera denna GDPR information med jämna mellanrum. Alla väsentliga ändringar kommer att meddelas via e-post eller via vår plattform.