Tuân thủ GDPR—sem.chat| Quyền dữ liệu của bạn và cam kết của chúng tôi

Cam kết của chúng tôi đối với GDPR

sem.chat cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của tất cả người dùng theo Quy định chung về bảo vệ dữ liệu (GDPR). Trang này trình bày cách chúng tôi tuân thủ các yêu cầu của GDPR và các quyền của bạn theo quy định này.

Quan trọng: GDPR áp dụng cho tất cả các cá nhân trong Liên minh Châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA), bất kể công ty của chúng tôi đặt trụ sở ở đâu.

Quyền của bạn theo GDPR

Với tư cách là chủ thể dữ liệu, bạn có các quyền sau:

1. Quyền truy cập

Bạn có quyền yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn. Chúng tôi sẽ cung cấp thông tin này trong vòng 30 ngày kể từ ngày bạn yêu cầu.

2. Quyền cải chính

Bạn có thể yêu cầu chúng tôi sửa mọi dữ liệu cá nhân không chính xác hoặc không đầy đủ mà chúng tôi lưu giữ về bạn.

3. Quyền xóa ("Quyền được lãng quên")

Bạn có thể yêu cầu chúng tôi xóa dữ liệu cá nhân của bạn khi:

Dữ liệu không còn cần thiết cho mục đích ban đầu nữa
Bạn rút lại sự đồng ý của mình
Bạn phản đối việc xử lý
Dữ liệu bị xử lý bất hợp pháp

4. Quyền hạn chế xử lý

Bạn có thể yêu cầu chúng tôi giới hạn cách chúng tôi sử dụng dữ liệu của bạn trong khi chúng tôi xác minh tính chính xác của dữ liệu hoặc giải quyết mối lo ngại của bạn.

5. Quyền di chuyển dữ liệu

Bạn có thể yêu cầu chuyển dữ liệu cá nhân của mình ở định dạng có cấu trúc, thường được sử dụng, có thể đọc được bằng máy để chuyển sang nhà cung cấp dịch vụ khác.

6. Quyền phản đối

Bạn có thể phản đối việc xử lý dữ liệu cá nhân của mình cho mục đích tiếp thị trực tiếp hoặc khi việc xử lý dựa trên lợi ích hợp pháp.

7. Quyền liên quan đến việc ra quyết định tự động

Bạn có quyền không phải chịu một quyết định chỉ dựa trên quá trình xử lý tự động ảnh hưởng đáng kể đến bạn.

Cách chúng tôi bảo vệ dữ liệu của bạn

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an ninh dữ liệu:

Mã hóa: Tất cả dữ liệu được mã hóa khi truyền (TLS 1.3) và ở trạng thái lưu trữ (AES-256)
Kiểm soát truy cập: Quyền truy cập nghiêm ngặt vào dữ liệu cá nhân dựa trên vai trò
Kiểm tra thường xuyên: Đánh giá bảo mật và thử nghiệm thâm nhập
Đào tạo nhân viên: Đào tạo thường xuyên về GDPR và nhận thức bảo mật
Phản hồi sự cố: Quy trình phát hiện, báo cáo và điều tra các vi phạm

Xử lý dữ liệu

Cơ sở pháp lý để xử lý

Chúng tôi xử lý dữ liệu cá nhân theo các cơ sở pháp lý sau:

Hợp đồng: Để cung cấp dịch vụ của chúng tôi theo thỏa thuận
Sự đồng ý: Dành cho truyền thông tiếp thị và các tính năng tùy chọn
Lợi ích hợp pháp: Để cải thiện dịch vụ và ngăn chặn gian lận
Nghĩa vụ pháp lý: Để tuân thủ luật pháp hiện hành

Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân miễn là cần thiết cho mục đích thu thập dữ liệu đó. Dữ liệu hội thoại được lưu giữ trong suốt thời gian đăng ký của bạn cộng thêm 30 ngày. Sau khi xóa tài khoản, tất cả dữ liệu cá nhân sẽ bị xóa trong vòng 90 ngày.

Chuyển dữ liệu quốc tế

Khi truyền dữ liệu ra ngoài EEA, chúng tôi đảm bảo áp dụng các biện pháp bảo vệ thích hợp, bao gồm:

Điều khoản hợp đồng tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt
Thỏa thuận xử lý dữ liệu với tất cả các bên xử lý phụ
Xác minh mức độ bảo vệ đầy đủ

Nhân viên bảo vệ dữ liệu

Đối với mọi thắc mắc liên quan đến GDPR hoặc để thực hiện các quyền của bạn, vui lòng liên hệ với Nhân viên bảo vệ dữ liệu của chúng tôi:

Email: [email được bảo vệ]

Nộp đơn khiếu nại

Nếu bạn cho rằng quyền bảo vệ dữ liệu của mình đã bị vi phạm, bạn có quyền khiếu nại với cơ quan giám sát địa phương. Chúng tôi khuyến khích bạn liên hệ với chúng tôi trước để chúng tôi có thể trực tiếp giải quyết mối quan ngại của bạn.

Cập nhật chính sách này

Chúng tôi có thể cập nhật thông tin GDPR này theo định kỳ. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc qua nền tảng của chúng tôi.