Zgodność z RODO
Jak chronimy Twoje dane i szanujemy Twoje prawa wynikające z Ogólnego Rozporządzenia o Ochronie Danych UE
Twoje prawa wynikające z RODO (Artykuły 15-22)
1. Ochrona danych w SmartWMS
Ochrona Twoich danych jest naszym najwyższym priorytetem. SmartWMS jest w pełni zgodny z RODO i spełnia wszystkie wymagania Ogólnego Rozporządzenia o Ochronie Danych UE (Rozporządzenie (UE) 2016/679). Wdrażamy ochronę danych w fazie projektowania i domyślnie (Art. 25), zapewniając, że ochrona danych jest wbudowana w każdy aspekt naszej platformy zarządzania magazynem.
2. Kategorie danych SmartWMS
SmartWMS przetwarza następujące kategorie danych osobowych i operacyjnych: • Dane konta: imię i nazwisko, email, telefon, firma, stanowisko • Operacje magazynowe: ruchy zapasów, przetwarzanie zamówień, poziomy stanów magazynowych • Telemetria IoT: odczyty urządzeń, dane czujników, pomiary środowiskowe • Kontrola jakości: wyniki inspekcji, raporty wad, zapisy wstrzymań • Zarządzanie personelem: harmonogramy zmian, wskaźniki wydajności pracowników, obecność • Trasy dostaw: adresy, dane optymalizacji tras, współrzędne GPS • Identyfikowalność partii: numery partii, dane pochodzenia, daty ważności, informacje o wycofywaniu • Dane techniczne: adres IP, typ przeglądarki, informacje o urządzeniu, logi dostępu • Dane płatności: przetwarzane przez Stripe (nie przechowujemy danych kart)
3. Podstawa prawna przetwarzania (Art. 6 RODO)
Przetwarzamy dane na następujących podstawach prawnych: • Wykonanie umowy (Art. 6(1)(b)): świadczenie usługi SmartWMS — zarządzanie zapasami, przetwarzanie zamówień, operacje magazynowe • Prawnie uzasadnione interesy (Art. 6(1)(f)): monitorowanie bezpieczeństwa, zapobieganie oszustwom, ulepszanie usługi, analityka • Obowiązek prawny (Art. 6(1)(c)): dokumentacja podatkowa, logi audytowe, zgodność z przepisami, wymogi dotyczące przechowywania danych • Zgoda (Art. 6(1)(a)): komunikacja marketingowa, opcjonalne pliki cookie analityczne, subskrypcja newslettera Możesz wycofać swoją zgodę w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
4. Podwykonawcy przetwarzania
Korzystamy z następujących kategorii podwykonawców przetwarzania, wszystkich związanych Umowami o Przetwarzanie Danych (DPA): • Hosting chmurowy: infrastruktura z siedzibą w UE (dane przechowywane na terenie UE) • Przetwarzanie płatności: Stripe (certyfikat PCI DSS Level 1) • Dostarczanie wiadomości e-mail: usługa SMTP do wiadomości transakcyjnych i marketingowych • Monitorowanie błędów: Sentry do śledzenia błędów aplikacji • Analityka: zanonimizowane analizy użytkowania Prowadzimy aktualną listę podwykonawców przetwarzania i powiadomimy Cię o wszelkich zmianach z 30-dniowym wyprzedzeniem.
5. Transgraniczne transfery danych
Twoje dane są przechowywane i przetwarzane głównie na terenie Europejskiego Obszaru Gospodarczego (EOG). Gdy transfer danych poza EOG jest konieczny, opieramy się na: • Standardowych Klauzulach Umownych (SKU) zatwierdzonych przez Komisję Europejską • Decyzjach stwierdzających odpowiedni stopień ochrony wydanych przez Komisję Europejską • Wiążących regułach korporacyjnych, jeśli ma to zastosowanie Zapewniamy, że wszystkie transfery międzynarodowe zapewniają zasadniczo równoważny poziom ochrony gwarantowany na terenie UE.
6. Zgłaszanie naruszeń ochrony danych (Art. 33-34)
W przypadku naruszenia ochrony danych osobowych: • Powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od powzięcia wiadomości o naruszeniu (Art. 33) • Jeśli naruszenie może skutkować wysokim ryzykiem dla Twoich praw i wolności, powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki (Art. 34) • Prowadzimy rejestr naruszeń dokumentujący wszystkie incydenty, ich skutki oraz podjęte działania naprawcze • Nasz zespół reagowania na incydenty jest dostępny 24 godziny na dobę, 7 dni w tygodniu, aby wykrywać, oceniać i reagować na potencjalne naruszenia
7. Zasady przetwarzania danych
Przestrzegamy podstawowych zasad RODO (Art. 5): • Zgodność z prawem, rzetelność i przejrzystość: jasna polityka prywatności, ważne podstawy prawne • Ograniczenie celu: dane wykorzystywane wyłącznie do określonych, wyraźnych i prawnie uzasadnionych celów • Minimalizacja danych: zbieramy tylko to, co niezbędne do świadczenia usługi • Prawidłowość: narzędzia do aktualizacji i poprawiania danych w dowolnym momencie • Ograniczenie przechowywania: określone okresy przechowywania, automatyczne usuwanie po zamknięciu konta • Integralność i poufność: szyfrowanie TLS, kontrola dostępu, regularne audyty bezpieczeństwa • Rozliczalność: dokumentacja, wyznaczenie IOD, regularne przeglądy zgodności
8. Środki techniczne i organizacyjne
Wdrażamy kompleksowe środki bezpieczeństwa: • Szyfrowanie TLS/SSL dla wszystkich danych w transmisji • Szyfrowanie danych wrażliwych w stanie spoczynku • Obsługa uwierzytelniania wieloskładnikowego • Kontrola dostępu oparta na rolach z izolacją najemców • Regularne testy penetracyjne i audyty bezpieczeństwa • Automatyczne codzienne kopie zapasowe z 30-dniowym okresem przechowywania • Segmentacja sieci i ochrona zaporą sieciową • Szkolenia z bezpieczeństwa pracowników i umowy o poufności • Monitorowanie błędów Sentry dla szybkiego wykrywania incydentów
9. Inspektor Ochrony Danych
Nasz Inspektor Ochrony Danych nadzoruje zgodność z RODO i jest Twoim punktem kontaktowym we wszystkich sprawach dotyczących prywatności: Email: dpo@smartwms.one Ogólne zapytania dotyczące prywatności: privacy@smartwms.one Masz również prawo złożyć skargę do właściwego organu nadzorczego ochrony danych w dowolnym momencie.
Zgłoszenie naruszenia w ciągu 72 godzin
Zgodnie z Artykułami 33-34 RODO zobowiązujemy się do powiadomienia właściwego organu nadzorczego w ciągu 72 godzin od powzięcia wiadomości o jakimkolwiek naruszeniu ochrony danych osobowych oraz do powiadomienia osób, których dane dotyczą, bez zbędnej zwłoki, gdy naruszenie stwarza wysokie ryzyko dla ich praw i wolności.
Skorzystaj ze swoich praw
Uzyskaj dostęp do swoich danych osobowych, zażądaj eksportu lub usuń swoje konto bezpośrednio z aplikacji SmartWMS. Możesz również skontaktować się z naszym Inspektorem Ochrony Danych w sprawie każdego żądania związanego z RODO.