AVG-naleving
Hoe wij uw gegevens beschermen en uw rechten respecteren op grond van de Algemene Verordening Gegevensbescherming van de EU
Uw rechten onder de AVG (Artikelen 15-22)
1. Gegevensbescherming bij SmartWMS
De bescherming van uw gegevens is onze hoogste prioriteit. SmartWMS is volledig AVG-conform en voldoet aan alle vereisten van de Algemene Verordening Gegevensbescherming van de EU (Verordening (EU) 2016/679). Wij implementeren gegevensbescherming door ontwerp en standaard (Art. 25), waardoor gegevensbescherming is ingebouwd in elk aspect van ons magazijnbeheerplatform.
2. Gegevenscategorieën van SmartWMS
SmartWMS verwerkt de volgende categorieën persoons- en operationele gegevens: • Accountgegevens: naam, e-mail, telefoon, bedrijf, functietitel • Magazijnoperaties: voorraadmutaties, orderverwerking, voorraadniveaus • IoT-telemetrie: apparaatmetingen, sensorgegevens, omgevingsmetingen • Kwaliteitscontrole: inspectieresultaten, defectrapporten, blokkaderegistraties • Personeelsbeheer: dienstplanningen, prestatiemetingen van medewerkers, aanwezigheid • Bezorgroutes: adressen, routeoptimalisatiegegevens, GPS-coördinaten • Traceerbaarheid van partijen: batchnummers, herkomstgegevens, vervaldatums, terugroepinformatie • Technische gegevens: IP-adres, browsertype, apparaatinformatie, toegangslogboeken • Betalingsgegevens: verwerkt via Stripe (wij slaan geen kaartgegevens op)
3. Rechtsgrondslag voor verwerking (Art. 6 AVG)
Wij verwerken gegevens op basis van de volgende rechtsgronden: • Uitvoering van de overeenkomst (Art. 6(1)(b)): het leveren van de SmartWMS-dienst — voorraadbeheer, orderverwerking, magazijnoperaties • Gerechtvaardigd belang (Art. 6(1)(f)): beveiligingsmonitoring, fraudepreventie, serviceverbetering, analyses • Wettelijke verplichting (Art. 6(1)(c)): belastingadministratie, auditlogboeken, naleving van regelgeving, bewaarvereisten • Toestemming (Art. 6(1)(a)): marketingcommunicatie, optionele analytische cookies, nieuwsbriefabonnement U kunt uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking.
4. Subverwerkers
Wij maken gebruik van de volgende categorieën subverwerkers, allen gebonden door Verwerkersovereenkomsten (DPA's): • Cloudhosting: EU-gevestigde infrastructuur (gegevens opgeslagen binnen de EU) • Betalingsverwerking: Stripe (PCI DSS Level 1 gecertificeerd) • E-mailbezorging: SMTP-dienst voor transactionele en marketing-e-mails • Foutbewaking: Sentry voor het monitoren van applicatiefouten • Analyses: geanonimiseerde gebruiksanalyses Wij onderhouden een actuele lijst van subverwerkers en stellen u op de hoogte van eventuele wijzigingen met 30 dagen voorafgaande kennisgeving.
5. Grensoverschrijdende gegevensoverdrachten
Uw gegevens worden voornamelijk opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Wanneer gegevensoverdracht buiten de EER noodzakelijk is, baseren wij ons op: • Standaard Contractbepalingen (SCC's) goedgekeurd door de Europese Commissie • Adequaatheidsbesluiten van de Europese Commissie • Bindende bedrijfsvoorschriften waar van toepassing Wij waarborgen dat alle internationale overdrachten een beschermingsniveau bieden dat in wezen gelijkwaardig is aan dat binnen de EU.
6. Melding van datalekken (Art. 33-34)
In geval van een inbreuk op persoonsgegevens: • Stellen wij de bevoegde toezichthoudende autoriteit binnen 72 uur na kennisname van het datalek op de hoogte (Art. 33) • Indien het datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, stellen wij de betrokken personen zonder onredelijke vertraging op de hoogte (Art. 34) • Wij houden een register van datalekken bij waarin alle incidenten, hun gevolgen en de genomen herstelmaatregelen worden gedocumenteerd • Ons incidentresponsteam is 24/7 beschikbaar om potentiële datalekken te detecteren, te beoordelen en erop te reageren
7. Principes voor gegevensverwerking
Wij houden ons aan de kernprincipes van de AVG (Art. 5): • Rechtmatigheid, behoorlijkheid en transparantie: duidelijk privacybeleid, geldige rechtsgronden • Doelbinding: gegevens worden alleen gebruikt voor gespecificeerde, uitdrukkelijke en gerechtvaardigde doeleinden • Dataminimalisatie: wij verzamelen alleen wat noodzakelijk is voor de dienstverlening • Juistheid: hulpmiddelen om uw gegevens te allen tijde bij te werken en te corrigeren • Opslagbeperking: vastgestelde bewaartermijnen, automatische verwijdering na sluiting van het account • Integriteit en vertrouwelijkheid: TLS-versleuteling, toegangscontroles, regelmatige beveiligingsaudits • Verantwoording: documentatie, aanstelling van een FG, regelmatige nalevingsbeoordelingen
8. Technische en organisatorische maatregelen
Wij implementeren uitgebreide beveiligingsmaatregelen: • TLS/SSL-versleuteling voor alle gegevens in transit • Versleuteling in rust voor gevoelige gegevens • Ondersteuning voor multifactorauthenticatie • Rolgebaseerde toegangscontrole met tenantisolatie • Regelmatige penetratietesten en beveiligingsaudits • Geautomatiseerde dagelijkse back-ups met 30 dagen bewaring • Netwerksegmentatie en firewallbescherming • Beveiligingstraining voor medewerkers en vertrouwelijkheidsovereenkomsten • Sentry-foutbewaking voor snelle incidentdetectie
9. Functionaris voor gegevensbescherming
Onze Functionaris voor gegevensbescherming houdt toezicht op de AVG-naleving en is uw contactpunt voor alle privacykwesties: E-mail: dpo@smartwms.one Algemene privacyvragen: privacy@smartwms.one U heeft ook te allen tijde het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.
Melding van datalekken binnen 72 uur
In overeenstemming met AVG Artikelen 33-34 verplichten wij ons ertoe de bevoegde toezichthoudende autoriteit binnen 72 uur na kennisname van een inbreuk op persoonsgegevens op de hoogte te stellen, en de betrokken personen zonder onredelijke vertraging wanneer het datalek een hoog risico inhoudt voor hun rechten en vrijheden.
Oefen uw rechten uit
Raadpleeg uw persoonsgegevens, vraag een export aan of verwijder uw account rechtstreeks vanuit de SmartWMS-applicatie. U kunt ook contact opnemen met onze Functionaris voor gegevensbescherming voor elk AVG-gerelateerd verzoek.