GDPR-efterlevnad
Hur vi skyddar dina uppgifter och respekterar dina rättigheter enligt EU:s allmänna dataskyddsförordning
Dina rättigheter enligt GDPR (Artiklarna 15-22)
1. Dataskydd hos SmartWMS
Att skydda dina uppgifter är vår högsta prioritet. SmartWMS är fullständigt GDPR-kompatibelt och uppfyller alla krav i EU:s allmänna dataskyddsförordning (Förordning (EU) 2016/679). Vi tillämpar inbyggt dataskydd och dataskydd som standard (Art. 25), vilket säkerställer att dataskydd är inbyggt i varje aspekt av vår lagerhanteringsplattform.
2. SmartWMS datakategorier
SmartWMS behandlar följande kategorier av personuppgifter och driftsdata: • Kontouppgifter: namn, e-post, telefon, företag, befattning • Lagerdrift: lagerrörelser, orderhantering, lagernivåer • IoT-telemetri: enhetsavläsningar, sensordata, miljömätningar • Kvalitetskontroll: inspektionsresultat, defektrapporter, spärregister • Personalhantering: skiftscheman, arbetarprestandamått, närvaro • Leveransrutter: adresser, ruttoptimeringsdata, GPS-koordinater • Partiets spårbarhet: partinummer, ursprungsdata, utgångsdatum, återkallningsinformation • Tekniska uppgifter: IP-adress, webbläsartyp, enhetsinformation, åtkomstloggar • Betalningsuppgifter: hanteras via Stripe (vi lagrar inga kortuppgifter)
3. Rättslig grund för behandling (Art. 6 GDPR)
Vi behandlar uppgifter på följande rättsliga grunder: • Fullgörande av avtal (Art. 6(1)(b)): Tillhandahållande av SmartWMS-tjänsten — lagerhantering, orderhantering, lagerdrift • Berättigade intressen (Art. 6(1)(f)): Säkerhetsövervakning, bedrägeriförebyggande, tjänsteförbättring, analys • Rättslig förpliktelse (Art. 6(1)(c)): Skatteregister, revisionsloggar, regelefterlevnad, krav på datalagring • Samtycke (Art. 6(1)(a)): Marknadsföringskommunikation, valfria analyskakor, prenumeration på nyhetsbrev Du kan återkalla ditt samtycke när som helst utan att det påverkar lagligheten av tidigare behandling.
4. Underbiträden
Vi använder följande kategorier av underbiträden, alla bundna av personuppgiftsbiträdesavtal (PBA): • Molnvärd: EU-baserad infrastruktur (data lagras inom EU) • Betalningshantering: Stripe (PCI DSS Nivå 1-certifierad) • E-postleverans: SMTP-tjänst för transaktions- och marknadsföringsmeddelanden • Felövervakning: Sentry för spårning av applikationsfel • Analys: anonymiserad användningsanalys Vi upprätthåller en uppdaterad lista över underbiträden och meddelar dig om eventuella ändringar med 30 dagars förvarning.
5. Gränsöverskridande dataöverföringar
Dina uppgifter lagras och behandlas huvudsakligen inom Europeiska ekonomiska samarbetsområdet (EES). När dataöverföring utanför EES är nödvändig förlitar vi oss på: • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen • Beslut om adekvat skyddsnivå från Europeiska kommissionen • Bindande företagsbestämmelser där det är tillämpligt Vi säkerställer att alla internationella överföringar ger en skyddsnivå som i huvudsak är likvärdig med den som garanteras inom EU.
6. Anmälan om personuppgiftsincident (Art. 33-34)
Vid en personuppgiftsincident: • Vi anmäler till berörd tillsynsmyndighet inom 72 timmar efter att vi blivit medvetna om incidenten (Art. 33) • Om incidenten sannolikt medför en hög risk för dina rättigheter och friheter underrättar vi berörda personer utan onödigt dröjsmål (Art. 34) • Vi för ett incidentregister som dokumenterar alla händelser, deras konsekvenser och vidtagna åtgärder • Vårt incidenthanteringsteam är tillgängligt dygnet runt för att upptäcka, bedöma och hantera potentiella incidenter
7. Principer för databehandling
Vi följer GDPR:s grundläggande principer (Art. 5): • Laglighet, korrekthet och öppenhet: tydlig integritetspolicy, giltiga rättsliga grunder • Ändamålsbegränsning: uppgifter används endast för specifika, uttryckliga och berättigade ändamål • Uppgiftsminimering: vi samlar bara in vad som är nödvändigt för tjänsten • Korrekthet: verktyg för att uppdatera och korrigera dina uppgifter när som helst • Lagringsminimering: definierade lagringsperioder, automatisk radering efter kontouppsägning • Integritet och konfidentialitet: TLS-kryptering, åtkomstkontroller, regelbundna säkerhetsgranskningar • Ansvarsskyldighet: dokumentation, utnämning av dataskyddsombud, regelbundna efterlevnadsgranskningar
8. Tekniska och organisatoriska åtgärder
Vi implementerar omfattande säkerhetsåtgärder: • TLS/SSL-kryptering för alla data under överföring • Kryptering i vila för känsliga uppgifter • Stöd för multifaktorautentisering • Rollbaserad åtkomstkontroll med klientisolering • Regelbundna penetrationstester och säkerhetsgranskningar • Automatiska dagliga säkerhetskopior med 30 dagars lagring • Nätverkssegmentering och brandväggsskydd • Säkerhetsutbildning för anställda och sekretessavtal • Sentry-felövervakning för snabb incidentdetektering
9. Dataskyddsombud
Vårt dataskyddsombud övervakar GDPR-efterlevnaden och är din kontaktpunkt för alla integritetsfrågor: E-post: dpo@smartwms.one Allmänna integritetsfrågor: privacy@smartwms.one Du har också rätt att när som helst lämna in ett klagomål till din lokala dataskyddsmyndighet.
Anmälan om incident inom 72 timmar
I enlighet med GDPR artiklarna 33-34 förbinder vi oss att anmäla till berörd tillsynsmyndighet inom 72 timmar efter att vi blivit medvetna om en personuppgiftsincident, samt att underrätta berörda personer utan onödigt dröjsmål när incidenten medför en hög risk för deras rättigheter och friheter.
Utöva dina rättigheter
Få tillgång till dina personuppgifter, begär en export eller radera ditt konto direkt i SmartWMS-applikationen. Alternativt kan du kontakta vårt dataskyddsombud för alla GDPR-relaterade förfrågningar.