Conformità al GDPR
Come proteggiamo i vostri dati e rispettiamo i vostri diritti ai sensi del Regolamento Generale sulla Protezione dei Dati dell'UE
I vostri diritti ai sensi del GDPR (Articoli 15-22)
1. Protezione dei dati in SmartWMS
La protezione dei vostri dati è la nostra massima priorità. SmartWMS è pienamente conforme al GDPR e soddisfa tutti i requisiti del Regolamento Generale sulla Protezione dei Dati dell'UE (Regolamento (UE) 2016/679). Implementiamo la protezione dei dati fin dalla progettazione e per impostazione predefinita (Art. 25), garantendo che la tutela dei dati sia integrata in ogni aspetto della nostra piattaforma di gestione del magazzino.
2. Categorie di dati di SmartWMS
SmartWMS tratta le seguenti categorie di dati personali e operativi: • Dati dell'account: nome, email, telefono, azienda, qualifica professionale • Operazioni di magazzino: movimenti di inventario, elaborazione ordini, livelli di scorte • Telemetria IoT: letture dei dispositivi, dati dei sensori, misurazioni ambientali • Controllo qualità: risultati delle ispezioni, rapporti sui difetti, registri di blocco • Gestione del personale: pianificazione dei turni, metriche sulle prestazioni dei lavoratori, presenze • Percorsi di consegna: indirizzi, dati di ottimizzazione dei percorsi, coordinate GPS • Tracciabilità dei lotti: numeri di lotto, dati di origine, date di scadenza, informazioni sui richiami • Dati tecnici: indirizzo IP, tipo di browser, informazioni sul dispositivo, registri di accesso • Dati di pagamento: elaborati tramite Stripe (non conserviamo i dati delle carte)
3. Base giuridica del trattamento (Art. 6 GDPR)
Trattiamo i dati sulla base delle seguenti basi giuridiche: • Esecuzione del contratto (Art. 6(1)(b)): fornitura del servizio SmartWMS — gestione dell'inventario, elaborazione ordini, operazioni di magazzino • Interessi legittimi (Art. 6(1)(f)): monitoraggio della sicurezza, prevenzione delle frodi, miglioramento del servizio, analisi • Obbligo legale (Art. 6(1)(c)): documentazione fiscale, registri di audit, conformità normativa, requisiti di conservazione dei dati • Consenso (Art. 6(1)(a)): comunicazioni di marketing, cookie analitici opzionali, iscrizione alla newsletter Potete revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
4. Sub-responsabili del trattamento
Utilizziamo le seguenti categorie di sub-responsabili del trattamento, tutti vincolati da Accordi sul Trattamento dei Dati (DPA): • Hosting cloud: infrastruttura con sede nell'UE (dati conservati all'interno dell'UE) • Elaborazione dei pagamenti: Stripe (certificato PCI DSS Livello 1) • Consegna email: servizio SMTP per email transazionali e di marketing • Monitoraggio degli errori: Sentry per il tracciamento degli errori applicativi • Analisi: analisi di utilizzo anonimizzate Manteniamo un elenco aggiornato dei sub-responsabili del trattamento e vi notificheremo eventuali modifiche con 30 giorni di preavviso.
5. Trasferimenti transfrontalieri di dati
I vostri dati sono conservati e trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Quando il trasferimento di dati al di fuori del SEE è necessario, ci affidiamo a: • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea • Decisioni di adeguatezza della Commissione Europea • Norme vincolanti d'impresa ove applicabile Garantiamo che tutti i trasferimenti internazionali offrano un livello di protezione sostanzialmente equivalente a quello garantito all'interno dell'UE.
6. Notifica delle violazioni dei dati (Art. 33-34)
In caso di violazione dei dati personali: • Notificheremo l'autorità di controllo competente entro 72 ore dalla scoperta della violazione (Art. 33) • Se la violazione è suscettibile di comportare un rischio elevato per i vostri diritti e le vostre libertà, informeremo le persone interessate senza indebito ritardo (Art. 34) • Manteniamo un registro delle violazioni che documenta tutti gli incidenti, i loro effetti e le misure correttive adottate • Il nostro team di risposta agli incidenti è disponibile 24 ore su 24, 7 giorni su 7 per rilevare, valutare e rispondere a potenziali violazioni
7. Principi del trattamento dei dati
Rispettiamo i principi fondamentali del GDPR (Art. 5): • Liceità, correttezza e trasparenza: informativa sulla privacy chiara, basi giuridiche valide • Limitazione della finalità: dati utilizzati solo per finalità specifiche, esplicite e legittime • Minimizzazione dei dati: raccogliamo solo ciò che è necessario per il servizio • Esattezza: strumenti per aggiornare e correggere i vostri dati in qualsiasi momento • Limitazione della conservazione: periodi di conservazione definiti, cancellazione automatica dopo la chiusura dell'account • Integrità e riservatezza: crittografia TLS, controlli di accesso, audit di sicurezza regolari • Responsabilizzazione: documentazione, nomina del DPO, revisioni periodiche della conformità
8. Misure tecniche e organizzative
Implementiamo misure di sicurezza complete: • Crittografia TLS/SSL per tutti i dati in transito • Crittografia a riposo per i dati sensibili • Supporto per l'autenticazione a più fattori • Controllo degli accessi basato sui ruoli con isolamento dei tenant • Test di penetrazione e audit di sicurezza regolari • Backup giornalieri automatizzati con conservazione di 30 giorni • Segmentazione della rete e protezione tramite firewall • Formazione sulla sicurezza dei dipendenti e accordi di riservatezza • Monitoraggio degli errori Sentry per il rilevamento rapido degli incidenti
9. Responsabile della protezione dei dati
Il nostro Responsabile della protezione dei dati supervisiona la conformità al GDPR ed è il vostro punto di contatto per tutte le questioni relative alla privacy: Email: dpo@smartwms.one Richieste generali sulla privacy: privacy@smartwms.one Avete inoltre il diritto di presentare un reclamo alla vostra autorità locale di controllo sulla protezione dei dati in qualsiasi momento.
Notifica delle violazioni entro 72 ore
In conformità con gli Articoli 33-34 del GDPR, ci impegniamo a notificare l'autorità di controllo competente entro 72 ore dalla scoperta di qualsiasi violazione dei dati personali, e le persone interessate senza indebito ritardo quando la violazione comporta un rischio elevato per i loro diritti e le loro libertà.
Esercita i tuoi diritti
Accedi ai tuoi dati personali, richiedi un'esportazione o elimina il tuo account direttamente dall'applicazione SmartWMS. In alternativa, contatta il nostro Responsabile della protezione dei dati per qualsiasi richiesta relativa al GDPR.