Відповідність GDPR
Як ми захищаємо ваші дані та поважаємо ваші права відповідно до Загального регламенту захисту даних ЄС
Ваші права відповідно до GDPR (Статті 15-22)
1. Захист даних у SmartWMS
Захист ваших даних є нашим найвищим пріоритетом. SmartWMS повністю відповідає вимогам GDPR та задовольняє всі вимоги Загального регламенту захисту даних ЄС (Регламент (ЄС) 2016/679). Ми впроваджуємо принципи конфіденційності на етапі проєктування та за замовчуванням (Art. 25), забезпечуючи вбудований захист даних у кожному аспекті нашої платформи управління складом.
2. Категорії даних SmartWMS
SmartWMS обробляє такі категорії персональних та операційних даних: • Дані облікового запису: ім'я, електронна пошта, телефон, компанія, посада • Складські операції: рух запасів, обробка замовлень, рівні залишків • Телеметрія IoT: показання пристроїв, дані сенсорів, вимірювання навколишнього середовища • Контроль якості: результати інспекцій, звіти про дефекти, записи утримань • Управління персоналом: графіки змін, показники продуктивності працівників, відвідуваність • Маршрути доставки: адреси, дані оптимізації маршрутів, GPS-координати • Простежуваність партій: номери партій, дані походження, терміни придатності, інформація про відкликання • Технічні дані: IP-адреса, тип браузера, інформація про пристрій, журнали доступу • Платіжні дані: обробляються через Stripe (ми не зберігаємо дані карток)
3. Правові підстави для обробки (Art. 6 GDPR)
Ми обробляємо дані на таких правових підставах: • Виконання договору (Art. 6(1)(b)): надання сервісу SmartWMS — управління запасами, обробка замовлень, складські операції • Законні інтереси (Art. 6(1)(f)): моніторинг безпеки, запобігання шахрайству, покращення сервісу, аналітика • Юридичний обов'язок (Art. 6(1)(c)): податкові записи, журнали аудиту, дотримання нормативних вимог, вимоги до зберігання даних • Згода (Art. 6(1)(a)): маркетингові комунікації, необов'язкові аналітичні файли cookie, підписка на розсилку Ви можете відкликати згоду в будь-який час без шкоди для законності попередньої обробки.
4. Субпроцесори
Ми використовуємо такі категорії субпроцесорів, усі пов'язані Угодами про обробку даних (DPA): • Хмарний хостинг: інфраструктура в ЄС (дані зберігаються в межах ЄС) • Обробка платежів: Stripe (сертифікація PCI DSS Рівень 1) • Доставка електронної пошти: SMTP-сервіс для транзакційних та маркетингових листів • Моніторинг помилок: Sentry для відстеження помилок додатку • Аналітика: анонімізована аналітика використання Ми підтримуємо актуальний перелік субпроцесорів та повідомимо вас про будь-які зміни за 30 днів.
5. Транскордонна передача даних
Ваші дані переважно зберігаються та обробляються в Європейській економічній зоні (ЄЕЗ). Коли передача даних за межі ЄЕЗ є необхідною, ми спираємось на: • Стандартні договірні положення (SCC), затверджені Європейською комісією • Рішення Європейської комісії про адекватність захисту • Обов'язкові корпоративні правила, де це застосовно Ми забезпечуємо, щоб усі міжнародні передачі даних гарантували рівень захисту, по суті еквівалентний тому, що забезпечується в ЄС.
6. Повідомлення про витік даних (Art. 33-34)
У разі витоку персональних даних: • Ми повідомимо відповідний наглядовий орган протягом 72 годин з моменту виявлення витоку (Art. 33) • Якщо витік може призвести до високого ризику для ваших прав і свобод, ми повідомимо постраждалих осіб без невиправданої затримки (Art. 34) • Ми ведемо реєстр витоків, документуючи всі інциденти, їхні наслідки та вжиті коригувальні заходи • Наша команда реагування на інциденти доступна 24/7 для виявлення, оцінки та реагування на потенційні витоки
7. Принципи обробки даних
Ми дотримуємось основних принципів GDPR (Art. 5): • Законність, справедливість і прозорість: чітка політика конфіденційності, дійсні правові підстави • Обмеження мети: дані використовуються лише для конкретних, чітких і законних цілей • Мінімізація даних: ми збираємо лише те, що необхідно для надання послуг • Точність: інструменти для оновлення та виправлення ваших даних у будь-який час • Обмеження зберігання: визначені терміни зберігання, автоматичне видалення після закриття облікового запису • Цілісність і конфіденційність: шифрування TLS, контроль доступу, регулярні аудити безпеки • Підзвітність: документація, призначення відповідального за захист даних, регулярні перевірки відповідності
8. Технічні та організаційні заходи
Ми впроваджуємо комплексні заходи безпеки: • Шифрування TLS/SSL для всіх даних під час передачі • Шифрування конфіденційних даних при зберіганні • Підтримка багатофакторної автентифікації • Рольовий контроль доступу з ізоляцією орендарів • Регулярне тестування на проникнення та аудити безпеки • Щоденне автоматичне резервне копіювання зі зберіганням 30 днів • Сегментація мережі та захист міжмережевим екраном • Навчання співробітників з питань безпеки та угоди про конфіденційність • Моніторинг помилок Sentry для швидкого виявлення інцидентів
9. Відповідальний за захист даних
Наш відповідальний за захист даних контролює дотримання GDPR та є вашою контактною особою з усіх питань конфіденційності: Email: dpo@smartwms.one Загальні питання конфіденційності: privacy@smartwms.one Ви також маєте право в будь-який час подати скаргу до місцевого наглядового органу з захисту даних.
Повідомлення про витік протягом 72 годин
Відповідно до статей 33-34 GDPR ми зобов'язуємося повідомити відповідний наглядовий орган протягом 72 годин з моменту виявлення будь-якого витоку персональних даних, а постраждалих осіб — без невиправданої затримки, коли витік становить високий ризик для їхніх прав і свобод.
Реалізуйте свої права
Отримайте доступ до персональних даних, запросіть експорт або видаліть обліковий запис безпосередньо в додатку SmartWMS. Крім того, ви можете звернутися до нашого відповідального за захист даних з будь-яким запитом, пов'язаним з GDPR.