Soulad s GDPR
Jak chranime vase udaje a respektujeme vase prava podle Obecneho narizeni o ochrane osobnich udaju EU
Vase prava podle GDPR (Clanky 15-22)
1. Ochrana dat ve SmartWMS
Ochrana vasich udaju je nasi nejvyssi prioritou. SmartWMS je plne v souladu s GDPR a splnuje vsechny pozadavky Obecneho narizeni o ochrane osobnich udaju EU (Narizeni (EU) 2016/679). Uplatnujeme ochranu soukromi jiz v navrhu a ve vychozim nastaveni (Art. 25), coz zarucuje, ze ochrana dat je zabudovana do kazdeho aspektu nasi platformy pro spravu skladu.
2. Kategorie dat SmartWMS
SmartWMS zpracovava nasledujici kategorie osobnich a provoznich udaju: • Udaje o uctu: jmeno, e-mail, telefon, spolecnost, pracovni pozice • Skladove operace: pohyby zasob, zpracovani objednavek, stavy skladu • IoT telemetrie: cteni zarizeni, data senzoru, mereni prostredi • Kontrola kvality: vysledky inspekci, hlaseni o vadach, zaznamy o pozastaveni • Rizeni pracovniku: rozvrhy smen, metriky vykonu pracovniku, dochazka • Dodaci trasy: adresy, data optimalizace tras, GPS souradnice • Sledovatelnost sarzi: cisla sarzi, data o puvodu, data expirace, informace o stazeni • Technicke udaje: IP adresa, typ prohlizece, informace o zarizeni, pristupove logy • Platebni udaje: zpracovavany pres Stripe (neuchovavame udaje o kartach)
3. Pravni zaklad zpracovani (Art. 6 GDPR)
Udaje zpracovavame na nasledujicich pravnich zakladech: • Plneni smlouvy (Art. 6(1)(b)): Poskytovani sluzby SmartWMS — sprava zasob, zpracovani objednavek, skladove operace • Opravnene zajmy (Art. 6(1)(f)): Bezpecnostni monitoring, prevence podvodu, zlepsovani sluzeb, analytika • Pravni povinnost (Art. 6(1)(c)): Danove zaznamy, auditni logy, regulatorni soulad, pozadavky na uchovavani dat • Souhlas (Art. 6(1)(a)): Marketingova komunikace, volitelne analyticke cookies, odber novinek Souhlas muzete kdykoli odvolat, aniz by to ovlivnilo zakonnost predchoziho zpracovani.
4. Dalsí zpracovatele
Vyuzivame nasledujici kategorie dalsich zpracovatelu, vsichni jsou vazani Smlouvami o zpracovani osobnich udaju (DPA): • Cloudovy hosting: infrastruktura v EU (data uchovavana v ramci EU) • Zpracovani plateb: Stripe (certifikace PCI DSS Uroven 1) • Dorucovani e-mailu: SMTP sluzba pro transakcni a marketingove e-maily • Monitoring chyb: Sentry pro sledovani chyb aplikace • Analytika: anonymizovana analyza pouzivani Udrzujeme aktualni seznam dalsich zpracovatelu a o jakychkoli zmenach vas informujeme s 30dennim predstizenim.
5. Preshranicni prenosy dat
Vase udaje jsou primarne uchovavany a zpracovavany v Evropskem hospodarskem prostoru (EHP). Pokud je prenos dat mimo EHP nezbytny, spoliname se na: • Standardni smluvni dolozky (SCC) schvalene Evropskou komisi • Rozhodnuti Evropske komise o primerennosti • Zavazna podnikova pravidla, kde je to relevantni Zajistujeme, aby vsechny mezinarodni prenosy poskytovaly v podstate rovnocennou uroven ochrany, jaka je zarucena v ramci EU.
6. Oznameni o naruseni bezpecnosti dat (Art. 33-34)
V pripade naruseni bezpecnosti osobnich udaju: • Informujeme prislusny dozorovy urad do 72 hodin od zjisteni naruseni (Art. 33) • Pokud naruseni pravdepodobne povede k vysokemu riziku pro vase prava a svobody, informujeme dotcene osoby bez zbytecneho odkladu (Art. 34) • Vedeme registr naruseni dokumentujici vsechny incidenty, jejich dopady a prijata napravna opatreni • Nas tym pro reakci na incidenty je k dispozici 24/7 pro detekci, posouzeni a reakci na potencialni naruseni
7. Zasady zpracovani dat
Dodrzujeme zakladni zasady GDPR (Art. 5): • Zakonnost, korektnost a transparentnost: jasne zasady ochrany soukromi, platne pravni zaklady • Ucelove omezeni: udaje pouzivany pouze pro konkretni, vyslovne a legitimni ucely • Minimalizace dat: shromazdujeme pouze to, co je nezbytne pro sluzbu • Presnost: nastroje pro aktualizaci a opravu vasich udaju kdykoli • Omezeni uchovavani: stanovene doby uchovavani, automaticke smazani po zruseni uctu • Integrita a duvernost: sifrovani TLS, rizeni pristupu, pravidelne bezpecnostni audity • Odpovednost: dokumentace, jmenovani poverence, pravidelne kontroly souladu
8. Technicka a organizacni opatreni
Zavadime komplexni bezpecnostni opatreni: • Sifrovani TLS/SSL pro vsechna data pri prenosu • Sifrovani citlivych dat v klidu • Podpora vicefaktorove autentizace • Rizeni pristupu na zaklade roli s izolaci tenantu • Pravidelne penetracni testy a bezpecnostni audity • Automaticke denni zalohy s uchovaváním po dobu 30 dnu • Segmentace site a ochrana firewallem • Bezpecnostni skoleni zamestnancu a dohody o mlcenlivosti • Monitoring chyb Sentry pro rychlou detekci incidentu
9. Poverenec pro ochranu osobnich udaju
Nas poverenec pro ochranu osobnich udaju dohlizi na soulad s GDPR a je vasim kontaktnim bodem pro vsechny zalezitosti tykajici se soukromi: Email: dpo@smartwms.one Obecne dotazy k ochrane soukromi: privacy@smartwms.one Mate rovnez pravo kdykoli podat stiznost u mistniho dozoroveho uradu pro ochranu osobnich udaju.
Oznameni o naruseni do 72 hodin
V souladu s clanky 33-34 GDPR se zavazujeme informovat prislusny dozorovy urad do 72 hodin od zjisteni jakehokoliv naruseni bezpecnosti osobnich udaju a dotcene osoby bez zbytecneho odkladu, pokud naruseni predstavuje vysoke riziko pro jejich prava a svobody.
Uplatnete sva prava
Pristupte ke svym osobnim udajum, pozadejte o export nebo smazte svuj ucet primo v aplikaci SmartWMS. Pripadne kontaktujte naseho poverence pro ochranu osobnich udaju s jakymkoli pozadavkem souvisejicim s GDPR.