DSGVO-Konformität
Wie wir Ihre Daten schützen und Ihre Rechte gemäß der EU-Datenschutz-Grundverordnung wahren
Ihre Rechte gemäß DSGVO (Artikel 15–22)
1. Datenschutz bei SmartWMS
Der Schutz Ihrer Daten hat für uns höchste Priorität. SmartWMS ist vollständig DSGVO-konform und erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679). Wir setzen Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen um (Art. 25) und stellen sicher, dass der Datenschutz in jeden Aspekt unserer Lagerverwaltungsplattform integriert ist.
2. Datenkategorien bei SmartWMS
SmartWMS verarbeitet die folgenden Kategorien personenbezogener und betrieblicher Daten: • Kontodaten: Name, E-Mail, Telefon, Unternehmen, Berufsbezeichnung • Lagerbetrieb: Bestandsbewegungen, Auftragsabwicklung, Lagerbestände • IoT-Telemetrie: Gerätewerte, Sensordaten, Umgebungsmessungen • Qualitätskontrolle: Prüfergebnisse, Mängelberichte, Sperrdatensätze • Arbeitsmanagement: Schichtpläne, Mitarbeiterleistungskennzahlen, Anwesenheit • Lieferrouten: Adressen, Routenoptimierungsdaten, GPS-Koordinaten • Chargenverfolgung: Chargennummern, Herkunftsdaten, Verfallsdaten, Rückrufinformationen • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Zugriffsprotokolle • Zahlungsdaten: Abwicklung über Stripe (wir speichern keine Kartendaten)
3. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten Daten auf folgenden Rechtsgrundlagen: • Vertragserfüllung (Art. 6(1)(b)): Bereitstellung des SmartWMS-Dienstes — Bestandsverwaltung, Auftragsabwicklung, Lagerbetrieb • Berechtigte Interessen (Art. 6(1)(f)): Sicherheitsüberwachung, Betrugsprävention, Serviceverbesserung, Analysen • Rechtliche Verpflichtung (Art. 6(1)(c)): Steuerliche Aufzeichnungen, Prüfprotokolle, regulatorische Compliance, Aufbewahrungspflichten • Einwilligung (Art. 6(1)(a)): Marketingmitteilungen, optionale Analyse-Cookies, Newsletter-Abonnement Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
4. Auftragsverarbeiter
Wir setzen die folgenden Kategorien von Auftragsverarbeitern ein, die alle durch Auftragsverarbeitungsverträge (AVV) gebunden sind: • Cloud-Hosting: EU-basierte Infrastruktur (Daten werden innerhalb der EU gespeichert) • Zahlungsabwicklung: Stripe (PCI DSS Level 1 zertifiziert) • E-Mail-Zustellung: SMTP-Dienst für transaktionale und Marketing-E-Mails • Fehlerüberwachung: Sentry für die Verfolgung von Anwendungsfehlern • Analysen: anonymisierte Nutzungsanalysen Wir führen eine aktuelle Liste der Auftragsverarbeiter und informieren Sie über Änderungen mit einer Vorlaufzeit von 30 Tagen.
5. Grenzüberschreitende Datenübermittlungen
Ihre Daten werden vorrangig innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet. Wenn eine Datenübermittlung außerhalb des EWR erforderlich ist, stützen wir uns auf: • Standardvertragsklauseln (SVK), die von der Europäischen Kommission genehmigt wurden • Angemessenheitsbeschlüsse der Europäischen Kommission • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), sofern anwendbar Wir stellen sicher, dass alle internationalen Übermittlungen ein im Wesentlichen gleichwertiges Schutzniveau wie innerhalb der EU gewährleisten.
6. Meldung von Datenschutzverletzungen (Art. 33–34)
Im Falle einer Verletzung des Schutzes personenbezogener Daten: • Wir benachrichtigen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung (Art. 33) • Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, benachrichtigen wir die betroffenen Personen unverzüglich (Art. 34) • Wir führen ein Verzeichnis aller Datenschutzverletzungen, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen • Unser Incident-Response-Team steht rund um die Uhr bereit, um potenzielle Verletzungen zu erkennen, zu bewerten und darauf zu reagieren
7. Grundsätze der Datenverarbeitung
Wir halten die Grundsätze der DSGVO ein (Art. 5): • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Klare Datenschutzerklärung, gültige Rechtsgrundlagen • Zweckbindung: Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke verwendet • Datenminimierung: Wir erheben nur das für den Dienst Notwendige • Richtigkeit: Werkzeuge zur jederzeitigen Aktualisierung und Berichtigung Ihrer Daten • Speicherbegrenzung: Festgelegte Aufbewahrungsfristen, automatische Löschung nach Kontoschließung • Integrität und Vertraulichkeit: TLS-Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsaudits • Rechenschaftspflicht: Dokumentation, Benennung eines DSB, regelmäßige Compliance-Überprüfungen
8. Technische und organisatorische Maßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen um: • TLS/SSL-Verschlüsselung für alle Daten bei der Übertragung • Verschlüsselung im Ruhezustand für sensible Daten • Unterstützung der Multi-Faktor-Authentifizierung • Rollenbasierte Zugriffskontrolle mit Mandantenisolierung • Regelmäßige Penetrationstests und Sicherheitsaudits • Automatisierte tägliche Backups mit 30-tägiger Aufbewahrung • Netzwerksegmentierung und Firewall-Schutz • Mitarbeiterschulungen zur IT-Sicherheit und Vertraulichkeitsvereinbarungen • Sentry-Fehlerüberwachung für schnelle Erkennung von Vorfällen
9. Datenschutzbeauftragter
Unser Datenschutzbeauftragter überwacht die Einhaltung der DSGVO und ist Ihr Ansprechpartner für alle datenschutzrelevanten Angelegenheiten: E-Mail: dpo@smartwms.one Allgemeine Datenschutzanfragen: privacy@smartwms.one Sie haben außerdem jederzeit das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutz-Aufsichtsbehörde einzureichen.
72-Stunden-Benachrichtigung bei Datenschutzverletzungen
Gemäß den Artikeln 33–34 der DSGVO verpflichten wir uns, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten zu benachrichtigen und betroffene Personen unverzüglich zu informieren, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt.
Ihre Rechte ausüben
Greifen Sie auf Ihre personenbezogenen Daten zu, fordern Sie einen Export an oder löschen Sie Ihr Konto direkt in der SmartWMS-Anwendung. Alternativ können Sie sich bei allen DSGVO-bezogenen Anfragen an unseren Datenschutzbeauftragten wenden.