ความมุ่งมั่นของเราต่อ GDPR
sem.chat มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของผู้ใช้ทุกคนตามระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) หน้านี้สรุปวิธีที่เราปฏิบัติตามข้อกำหนดของ GDPR และสิทธิ์ของคุณภายใต้ข้อบังคับนี้
ข้อสำคัญ: GDPR ใช้กับบุคคลทุกคนในสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA) ไม่ว่าบริษัทของเราจะตั้งอยู่ที่ใด
สิทธิ์ของคุณภายใต้GDPR
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้:
1. สิทธิ์ในการเข้าถึง
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ เราจะให้ข้อมูลนี้ภายใน 30 วันนับจากวันที่คุณร้องขอ
2. สิทธิในการแก้ไข
คุณสามารถขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ที่เราเก็บไว้เกี่ยวกับคุณ
3. สิทธิในการลบล้าง ("สิทธิที่จะถูกลืม")
คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้เมื่อ:
- ข้อมูลไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ดั้งเดิม
- คุณเพิกถอนความยินยอมของคุณ
- คุณคัดค้านการประมวลผล
- ข้อมูลได้รับการประมวลผลอย่างผิดกฎหมาย
4. สิทธิ์ในการจำกัดการประมวลผล
คุณสามารถขอให้เราจำกัดวิธีที่เราใช้ข้อมูลของคุณในขณะที่เราตรวจสอบความถูกต้องของข้อมูลหรือแก้ไขข้อกังวลของคุณ
5. สิทธิ์ในการพกพาข้อมูล
คุณสามารถขอข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และเครื่องอ่านได้เพื่อถ่ายโอนไปยังผู้ให้บริการรายอื่น
6. สิทธิ์ในการคัดค้าน
คุณสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการตลาดทางตรงหรือเมื่อการประมวลผลขึ้นอยู่กับผลประโยชน์ที่ชอบด้วยกฎหมาย
7. สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติ
คุณมีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจโดยอิงจากการประมวลผลอัตโนมัติที่ส่งผลกระทบต่อคุณอย่างมาก
เราปกป้องข้อมูลของคุณอย่างไร
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อรับรองความปลอดภัยของข้อมูล:
- การเข้ารหัส: ข้อมูลทั้งหมดได้รับการเข้ารหัสระหว่างการส่ง (TLS 1.3) และขณะพัก (AES-256)
- การควบคุมการเข้าถึง: การเข้าถึงข้อมูลส่วนบุคคลตามบทบาทที่เข้มงวด
- การตรวจสอบปกติ: การประเมินความปลอดภัยและการทดสอบการเจาะระบบ
- การฝึกอบรมพนักงาน: GDPR ปกติและการฝึกอบรมการรับรู้ด้านความปลอดภัย
- การตอบสนองต่อเหตุการณ์: ขั้นตอนการตรวจจับ รายงาน และสอบสวนการละเมิด
การประมวลผลข้อมูล
พื้นฐานทางกฎหมายสำหรับการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานกฎหมายดังต่อไปนี้:
- สัญญา: เพื่อให้บริการของเราตามที่ตกลงกัน
- ความยินยอม: สำหรับการสื่อสารการตลาดและคุณสมบัติเสริม
- ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อการปรับปรุงบริการและการป้องกันการฉ้อโกง
- ภาระผูกพันทางกฎหมาย: เพื่อให้เป็นไปตามกฎหมายที่ใช้บังคับ
การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวมเท่านั้น ข้อมูลการสนทนาจะถูกเก็บไว้ตามระยะเวลาการสมัครของคุณบวกอีก 30 วัน เมื่อลบบัญชี ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบออกภายใน 90 วัน
การถ่ายโอนข้อมูลระหว่างประเทศ
เมื่อเราถ่ายโอนข้อมูลนอก EEA เรารับรองว่ามีการป้องกันที่เหมาะสม ซึ่งรวมถึง:
- Standard Contractual Clauses (SCCs) ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป
- ข้อตกลงการประมวลผลข้อมูลกับผู้ประมวลผลย่อยทั้งหมด
- การตรวจสอบระดับการป้องกันที่เพียงพอ
เจ้าหน้าที่คุ้มครองข้อมูล
หากมีข้อสงสัยเกี่ยวกับ GDPR หรือใช้สิทธิ์ของคุณ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:
อีเมล์: [ป้องกันอีเมล]
การยื่นเรื่องร้องเรียน
หากคุณเชื่อว่าสิทธิ์ในการปกป้องข้อมูลของคุณถูกละเมิด คุณมีสิทธิ์ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลในพื้นที่ของคุณ เราขอแนะนำให้คุณติดต่อเราก่อน เพื่อให้เราสามารถจัดการข้อกังวลของคุณได้โดยตรง
การอัปเดตนโยบายนี้
เราอาจอัปเดตข้อมูล GDPR นี้เป็นระยะๆ การเปลี่ยนแปลงที่สำคัญใดๆ จะได้รับการสื่อสารผ่านทางอีเมลหรือผ่านแพลตฟอร์มของเรา