Соответствие GDPR
Как мы защищаем ваши данные и соблюдаем ваши права в соответствии с Общим регламентом по защите данных ЕС
Ваши права в соответствии с GDPR (Статьи 15-22)
1. Защита данных в SmartWMS
Защита ваших данных — наш высший приоритет. SmartWMS полностью соответствует GDPR и выполняет все требования Общего регламента по защите данных ЕС (Регламент (ЕС) 2016/679). Мы реализуем принципы конфиденциальности на этапе проектирования и по умолчанию (Art. 25), обеспечивая встроенную защиту данных во все аспекты нашей платформы управления складом.
2. Категории данных SmartWMS
SmartWMS обрабатывает следующие категории персональных и операционных данных: • Данные учётной записи: имя, электронная почта, телефон, компания, должность • Складские операции: движение запасов, обработка заказов, уровни остатков • Телеметрия IoT: показания устройств, данные сенсоров, измерения окружающей среды • Контроль качества: результаты инспекций, отчёты о дефектах, записи удержаний • Управление персоналом: графики смен, показатели производительности работников, посещаемость • Маршруты доставки: адреса, данные оптимизации маршрутов, GPS-координаты • Прослеживаемость партий: номера партий, данные происхождения, сроки годности, информация об отзывах • Технические данные: IP-адрес, тип браузера, информация об устройстве, журналы доступа • Платёжные данные: обрабатываются через Stripe (мы не храним данные карт)
3. Правовые основания обработки (Art. 6 GDPR)
Мы обрабатываем данные на следующих правовых основаниях: • Исполнение договора (Art. 6(1)(b)): предоставление сервиса SmartWMS — управление запасами, обработка заказов, складские операции • Законные интересы (Art. 6(1)(f)): мониторинг безопасности, предотвращение мошенничества, улучшение сервиса, аналитика • Юридическая обязанность (Art. 6(1)(c)): налоговые записи, журналы аудита, соблюдение нормативных требований, требования к хранению данных • Согласие (Art. 6(1)(a)): маркетинговые рассылки, необязательные аналитические файлы cookie, подписка на рассылку Вы можете отозвать согласие в любое время без ущерба для законности предшествующей обработки.
4. Субпроцессоры
Мы используем следующие категории субпроцессоров, все они связаны Соглашениями об обработке данных (DPA): • Облачный хостинг: инфраструктура в ЕС (данные хранятся в пределах ЕС) • Обработка платежей: Stripe (сертификация PCI DSS Уровень 1) • Доставка электронной почты: SMTP-сервис для транзакционных и маркетинговых писем • Мониторинг ошибок: Sentry для отслеживания ошибок приложения • Аналитика: анонимизированная аналитика использования Мы поддерживаем актуальный список субпроцессоров и уведомим вас о любых изменениях за 30 дней.
5. Трансграничная передача данных
Ваши данные преимущественно хранятся и обрабатываются в Европейской экономической зоне (ЕЭЗ). Когда передача данных за пределы ЕЭЗ необходима, мы опираемся на: • Стандартные договорные условия (SCC), утверждённые Европейской комиссией • Решения Европейской комиссии об адекватности защиты • Обязательные корпоративные правила, где это применимо Мы обеспечиваем, чтобы все международные передачи данных гарантировали уровень защиты, по существу эквивалентный тому, который обеспечивается в ЕС.
6. Уведомление об утечке данных (Art. 33-34)
В случае утечки персональных данных: • Мы уведомим соответствующий надзорный орган в течение 72 часов с момента обнаружения утечки (Art. 33) • Если утечка может привести к высокому риску для ваших прав и свобод, мы уведомим пострадавших лиц без неоправданной задержки (Art. 34) • Мы ведём реестр утечек, документируя все инциденты, их последствия и принятые корректирующие меры • Наша команда реагирования на инциденты доступна 24/7 для обнаружения, оценки и реагирования на потенциальные утечки
7. Принципы обработки данных
Мы придерживаемся основных принципов GDPR (Art. 5): • Законность, справедливость и прозрачность: чёткая политика конфиденциальности, действительные правовые основания • Ограничение цели: данные используются только для конкретных, явных и законных целей • Минимизация данных: мы собираем только то, что необходимо для оказания услуг • Точность: инструменты для обновления и исправления ваших данных в любое время • Ограничение хранения: определённые сроки хранения, автоматическое удаление после закрытия учётной записи • Целостность и конфиденциальность: шифрование TLS, контроль доступа, регулярные аудиты безопасности • Подотчётность: документация, назначение ответственного за защиту данных, регулярные проверки соответствия
8. Технические и организационные меры
Мы применяем комплексные меры безопасности: • Шифрование TLS/SSL для всех передаваемых данных • Шифрование конфиденциальных данных при хранении • Поддержка многофакторной аутентификации • Ролевой контроль доступа с изоляцией арендаторов • Регулярное тестирование на проникновение и аудиты безопасности • Ежедневное автоматическое резервное копирование с хранением 30 дней • Сегментация сети и защита межсетевым экраном • Обучение сотрудников по вопросам безопасности и соглашения о конфиденциальности • Мониторинг ошибок Sentry для оперативного обнаружения инцидентов
9. Ответственный за защиту данных
Наш ответственный за защиту данных контролирует соблюдение GDPR и является вашим контактным лицом по всем вопросам конфиденциальности: Email: dpo@smartwms.one Общие вопросы конфиденциальности: privacy@smartwms.one Вы также имеете право в любое время подать жалобу в местный надзорный орган по защите данных.
Уведомление об утечке в течение 72 часов
В соответствии со статьями 33-34 GDPR мы обязуемся уведомить соответствующий надзорный орган в течение 72 часов с момента обнаружения любой утечки персональных данных, а пострадавших лиц — без неоправданной задержки, если утечка создаёт высокий риск для их прав и свобод.
Реализуйте свои права
Получите доступ к персональным данным, запросите экспорт или удалите аккаунт прямо в приложении SmartWMS. Кроме того, вы можете обратиться к нашему ответственному за защиту данных по любому запросу, связанному с GDPR.