Conformità GDPR

Advaizr si impegna a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR) per utenti e clienti nell’Area Economica Europea (EEA), Regno Unito e Svizzera.

Advaizr considera la conformità al GDPR un aspetto fondamentale della progettazione e dell’erogazione dei servizi. Diamo priorità a:

Privacy by design e by default
Trasparenza nel trattamento dei dati
Controllo degli utenti sui dati personali
Pratiche sicure di gestione dei dati
Monitoraggio continuo della conformità

Base giuridica per il trattamento

Advaizr tratta i dati personali in base alle seguenti basi giuridiche:

Esecuzione del contratto

Trattamento necessario per erogare i nostri servizi secondo gli obblighi contrattuali, inclusi:

Gestione dell’account
Elaborazione documenti
Collaborazione sui progetti
Archiviazione sicura dei contenuti caricati

Interessi legittimi

Trattamento che risponde a legittimi interessi aziendali senza pregiudicare i diritti degli utenti:

Miglioramento del servizio e correzione di bug
Monitoraggio della sicurezza e rilevamento minacce
Analisi per l’ottimizzazione della piattaforma
Misure antifrode

Consenso

Trattamento basato su consenso specifico e informato dell’utente:

Comunicazioni di marketing
Utilizzo di funzionalità opzionali
Tipi specifici di analisi dati
Integrazioni con servizi di terze parti

Obblighi legali

Trattamento richiesto per ottemperare a obblighi di legge:

Conservazione di documenti finanziari
Report normativi
Risposte a richieste legali valide
Adempimenti fiscali e contabili

Diritti degli interessati

Advaizr rispetta e facilita l’esercizio dei diritti previsti dal GDPR:

Diritti di accesso

Visualizzare i dati personali memorizzati nel proprio account
Richiedere informazioni sul trattamento dei dati
Accedere ai log delle attività di trattamento
Esportare i dati in formati standard

Diritti di rettifica

Aggiornare dettagli e preferenze dell’account
Correggere informazioni personali errate
Integrare dati incompleti
Gestire le informazioni del profilo

Diritti di cancellazione

Eliminare contenuti o elementi specifici
Richiedere la cancellazione dell’account tramite strumenti self-service
Impostare politiche personalizzate di conservazione dati
Esercitare il diritto all’oblio quando applicabile

Limitazione e opposizione

Limitare modalità di trattamento dei dati
Opporsi a determinati trattamenti
Gestire comunicazioni di marketing
Gestire preferenze di consenso

Portabilità dei dati

Esportare dati in formati leggibili da macchina
Trasferire informazioni tra servizi
Recuperare contenuti e risultati di analisi
Scaricare archivi di progetto

Misure di protezione dei dati

Advaizr applica robuste misure tecniche e organizzative per proteggere i dati personali:

Misure tecniche

Crittografia end-to-end per dati sensibili
Controlli di accesso avanzati e autenticazione
Protocolli di sicurezza aggiornati regolarmente
Gestione delle vulnerabilità e test di penetrazione

Controlli organizzativi

Formazione del personale sulla protezione dei dati
Restrizioni di accesso basate sul principio del need-to-know
Procedure documentate per la gestione dei dati
Audit periodici di conformità

Trasferimenti internazionali

Per trasferimenti di dati fuori dall’EEA adottiamo le adeguate garanzie:

Clausole contrattuali standard (SCC)
Decisioni di adeguatezza quando disponibili
Ulteriori misure tecniche se richieste
Opzioni di localizzazione dati per clienti enterprise

Accordi sul trattamento dei dati

Offriamo Accordi sul Trattamento dei Dati (DPA) per clienti che agiscono come titolari del trattamento:

Termini completi conformi al GDPR
Definizione chiara di responsabilità
Gestione di processori e sub-processori
Procedure per notifiche di violazioni

Per richiedere il nostro DPA standard o discutere esigenze personalizzate, contatta il nostro team legale.

Registri del trattamento

Advaizr mantiene registri dettagliati delle attività di trattamento, inclusi:

Categorie di dati trattati
Finalità del trattamento
Tempi di conservazione
Misure di sicurezza implementate
Destinatari terzi dei dati

Responsabile della protezione dei dati

Il nostro Responsabile della Protezione dei Dati (DPO) sovrintende alla conformità GDPR e funge da punto di contatto per le autorità di controllo e gli interessati:

Contatti:

Email: dpo@advaizr.com
Indirizzo: [Indirizzo aziendale]
Modulo di nomina: disponibile nel portale account

La seguente documentazione GDPR è disponibile su richiesta:

Valutazioni d’impatto sulla protezione dei dati (DPIA)
Valutazioni di interesse legittimo
Registri dettagliati di trattamento
Documentazione di certificazione

Autorità di controllo

Sebbene ti invitiamo a contattarci direttamente per qualsiasi dubbio, hai anche il diritto di presentare reclamo all’autorità di controllo locale competente per la protezione dei dati.

Monitoriamo costantemente l’evoluzione normativa e aggiorniamo le misure di conformità di conseguenza. Cambiamenti significativi saranno comunicati tramite:

Notifiche sull’account
Email agli amministratori
Revisioni della documentazione
Avvisi pubblici sulla privacy

Ultimo aggiornamento: 12 maggio 2025

Il nostro approccio al GDPR​

Base giuridica per il trattamento​

Esecuzione del contratto​

Interessi legittimi​

Consenso​

Obblighi legali​

Diritti degli interessati​

Diritti di accesso​

Diritti di rettifica​

Diritti di cancellazione​

Limitazione e opposizione​

Portabilità dei dati​

Misure di protezione dei dati​

Misure tecniche​

Controlli organizzativi​

Trasferimenti internazionali​

Accordi sul trattamento dei dati​

Registri del trattamento​

Responsabile della protezione dei dati​

Documentazione GDPR​

Autorità di controllo​

Aggiornamenti sulla conformità GDPR​

Il nostro approccio al GDPR