Conformitate GDPR

1. Angajamentul Nostru

NOTSOWMS este pe deplin conform cu Regulamentul (UE) 2016/679 (GDPR). Ca furnizor de servicii WMS care proceseaza date de depozit, comenzi si informatii de livrare, intelegem importanta protectiei datelor. Actionam atat ca Operator de date (pentru datele clientilor nostri directi) cat si ca Imputernicit (pentru datele clientilor finali procesate prin platforma).

2. Activitati de Procesare a Datelor

In cadrul operatiunilor WMS, procesam: - Date de inventar: produse, SKU-uri, stocuri, locatii depozit - Date de comenzi: detalii comanda, adrese de livrare, informatii contact clienti finali - Date de expediere: AWB-uri, tracking, reconciliere ramburs (COD) - Date de facturare: facturi, date e-Factura ANAF, declaratii e-Transport - Date de acces: loguri autentificare, audit trail, actiuni utilizatori Toate datele sunt procesate pe servere situate in Uniunea Europeana.

3. Drepturile Persoanelor Vizate

Garantam exercitarea tuturor drepturilor prevazute de GDPR: - Dreptul de acces (Art. 15) — raspuns in maximum 30 de zile - Dreptul la rectificare (Art. 16) — corectare imediata in platforma - Dreptul la stergere (Art. 17) — cu exceptia datelor pastrate din obligatie legala (facturi: 10 ani) - Dreptul la restrictionarea prelucrarii (Art. 18) - Dreptul la portabilitatea datelor (Art. 20) — export JSON/CSV disponibil - Dreptul la opozitie (Art. 21) Pentru exercitarea drepturilor, contactati-ne la [email protected].

4. Responsabil cu Protectia Datelor

Pentru orice intrebare legata de protectia datelor cu caracter personal, ne puteti contacta la: Email: [email protected] Telefon: +40 743 548 754 Adresa: Timisoara, Romania

5. Sub-procesatori

Utilizam urmatorii sub-procesatori, toti in conformitate cu GDPR: - Servicii de curierat (FAN Courier, Sameday, Cargus, DPD, GLS) — pentru livrarea coletelor - SmartBill / Oblio — pentru emiterea facturilor electronice - ANAF — pentru transmiterea e-Factura si e-Transport (obligatie legala) - Stripe — pentru procesarea platilor (certificat PCI DSS Level 1) - Furnizor cloud UE — pentru hosting si backup Avem acorduri de procesare a datelor (DPA) cu toti sub-procesatorii. Clientii sunt notificati inainte de adaugarea unui nou sub-procesator.

6. Notificarea Incidentelor de Securitate

In conformitate cu Art. 33 si 34 GDPR: - Notificam ANSPDCP in maximum 72 de ore de la constatarea unui incident de securitate care afecteaza date personale - Notificam Clientii afectati fara intarziere nejustificata - Mentinam un registru al incidentelor de securitate - Avem proceduri documentate de raspuns la incidente

7. Evaluarea Impactului asupra Protectiei Datelor (DPIA)

Am realizat evaluari DPIA pentru: - Procesarea datelor de comenzi si livrare la scara larga - Integrarea cu servicii externe (curieri, ANAF, platforme de facturare) - Sistemul de audit trail si monitorizare a actiunilor utilizatorilor DPIA-urile sunt revizuite anual sau la modificari semnificative ale proceselor de prelucrare.

8. Transferuri Internationale de Date

Toate datele sunt stocate si procesate in cadrul Uniunii Europene. Nu transferam date cu caracter personal in afara SEE. In cazul in care un Client utilizeaza integrari cu servicii internationale (Amazon, eBay, Etsy, DHL, UPS, FedEx), datele necesare sunt transferate pe baza clauzelor contractuale standard (SCC) aprobate de Comisia Europeana.

9. Contact si Plangeri

Pentru orice intrebare sau plangere legata de GDPR: Email: [email protected] Telefon: +40 743 548 754 Adresa: Timisoara, Romania Autoritatea de supraveghere competenta: ANSPDCP — Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal Website: www.dataprotection.ro