Ангажимент за обработка на данни
Този ангажимент обяснява как Electronic COC борави с оперативна информация в подкрепа на работните потоци на eCoC, включително собственост на клиентските данни, поверителност, граници на обработка и разпределение на отговорностите.
Тази страница е публичен ангажимент за обработка на данни за Electronic COC. Той не замества подписани споразумения за обработка на данни, споразумения за услуги, формуляри за поръчки или специфична за клиента документация за сигурност.
1. Въведение
Electronic COC обработва информация само за поддържане на договорени оперативни eCoC работни потоци, достъп до платформата, поддръжка на клиенти, сигурност, предоставяне на услуги и свързана бизнес администрация. Този ангажимент обяснява общата позиция за обработка на оперативни данни, обработвани вътре в платформата.
2. Обхват на обработката на данни
Платформата може да обработва информацията, необходима за работата на средите за подготовка и координиране на eCoC. Точният обхват зависи от конфигурацията на клиента, интеграциите и договорения оперативен случай на използване.
- Информация за акаунта и потребителска информация
- Информация за превозно средство и справки за одобрение
- Информация, свързана с eCoC, XML файлове и VECTO файлове
- Данни за оперативния работен процес и качени документи
- Информация, свързана с интеграцията, от ERP системи, API връзки или други одобрени от клиента източници
3. Принципи на обработка
Electronic COC прилага търговски разумни практики за обработка, основани на законосъобразност, справедливост, прозрачност, ограничение на целта, минимизиране на данните, цялостност и поверителност. Обработката е предназначена да остане ограничена до целите, необходими за предоставяне и защита на платформата и свързаните с нея услуги.
4. Собственост на данните на клиента
Оперативните данни на клиента остават собственост и се контролират от клиента или страната, която е законно отговорна за тази информация. Electronic COC не претендира за собственост върху клиентски оперативни данни и получава само ограничените права, необходими за предоставяне, защита, поддръжка и поддръжка на услугите.
5. Ангажимент за поверителност
Информацията, свързана с превозното средство, информацията за одобрение, техническата информация, информацията за работния процес и качените документи се третират като поверителна информация за клиента. Достъпът е предназначен да следва принципите на необходимостта да се знае и оперативните контроли, базирани на роли.
6. Мерки за сигурност
Electronic COC прилага високо ниво на сигурност и оперативни предпазни мерки, подходящи за контекста на платформата. Тези мерки могат да включват контрол на достъпа, базирани на роли разрешения, наблюдение, сигурни оперативни практики и процедури за контролирана промяна. Тази страница не описва подробно инфраструктурната архитектура.
7. Услуги на трети страни
Работните потоци на клиента може да включват системи или доставчици на трети страни като EUCARIS, NAP среди, eIDAS доставчици, ERP системи, API интеграции, доставчици на инфраструктура или други инструменти, избрани от клиента. Electronic COC носи отговорност само за собствените си услуги и договорените дейности по обработка, а не за независими системи или решения на трети страни.
8. Международни трансфери
Изискванията за международен трансфер, ако е приложимо, трябва да бъдат определени в съответното споразумение за обработка на данни, формуляр за поръчка или специфична за клиента документация. Когато е необходимо, трябва да се документират подходящи механизми за прехвърляне или договорни предпазни мерки, преди да започне производствената обработка.
9. Принципи на запазване
Оперативните данни се съхраняват само толкова дълго, колкото е разумно необходимо за договорената услуга, правни задължения, сигурност, възможност за проверка, поддръжка, непрекъснатост или инструкции на клиента. Конкретните периоди на съхранение трябва да бъдат определени в подписани споразумения или оперативни инструкции, когато е необходимо.
10. Отговорности на клиента
Клиентите остават отговорни за качената информация, точността на информацията, законните права за обработка, регулаторните задължения и вътрешното упълномощаване на потребителите. Electronic COC не проверява независимо регулаторната коректност, валидността на одобрението, коректността на XML, коректността на импортирания VECTO или точността на качения документ.
11. Регулаторно сътрудничество
Когато се изисква по закон и е разумно от търговска гледна точка, Electronic COC може да поддържа заявки за сътрудничество на клиенти, свързани с обработка на данни, сигурност или оперативни записи. Обхватът, графикът и форматът на сътрудничество може да зависят от приложимото споразумение, правното основание, вида на заявката и техническата осъществимост.
12. Обработване на инциденти
Потенциалните инциденти със сигурността или данните се оценяват според техния характер, обхват и въздействие. Electronic COC има за цел да използва разумни от търговска гледна точка процедури за откриване, оценка, ограничаване, възстановяване и комуникация, когато е подходящо. Този ангажимент не създава гарантирано време за отговор, освен ако не е договорено отделно в писмен вид.
13. Ограничение на ангажиментите
Никоя платформа не може да осигури абсолютна гаранция за сигурност или да гарантира предотвратяване на всички кибер инциденти, повреди на трети страни или неразрешена дейност. Ангажиментите на Electronic COC се основават на търговски разумни усилия и са предмет на ограниченията, изключенията и отговорностите, определени в приложимите споразумения.
14. Информация за контакт
Въпросите за обработка на данни могат да бъдат изпращани до info@electroniccoc.eu. Договорните известия, исканията за защита на данните и специфичните за клиента инструкции за обработка може да изискват допълнителни официални канали, определени в приложимото споразумение.
Въпроси относно обработката на данни?
Свържете се с Electronic COC за въпроси относно обработката на данни, поверителността или оперативната обработка на данни, свързани с вашата организация.
Electronic COC