Závazek zpracování dat
Tento závazek vysvětluje, jak Electronic COC zpracovává provozní informace na podporu pracovních toků eCoC, včetně vlastnictví zákaznických dat, důvěrnosti, hranic zpracování a rozdělení odpovědnosti.
Tato stránka je veřejným závazkem zpracování dat pro Electronic COC. Nenahrazuje podepsané smlouvy o zpracování dat, smlouvy o poskytování služeb, objednávkové formuláře nebo bezpečnostní dokumentaci specifickou pro zákazníka.
1. Úvod
Electronic COC zpracovává informace pouze za účelem podpory dohodnutých provozních pracovních postupů eCoC, přístupu k platformě, zákaznické podpory, zabezpečení, poskytování služeb a související obchodní administrativy. Tento závazek vysvětluje obecnou pozici zpracování provozních dat zpracovávaných uvnitř platformy.
2. Rozsah zpracování dat
Platforma může zpracovávat informace potřebné pro provoz prostředí přípravy a koordinace pracovních postupů eCoC. Přesný rozsah závisí na konfiguraci zákazníka, integracích a dohodnutém provozním případu použití.
- Informace o účtu a informace o uživateli
- Informace o vozidle a reference schválení
- Informace související s eCoC, soubory XML a soubory VECTO
- Provozní data workflow a nahrané dokumenty
- Informace související s integrací ze systémů ERP, připojení API nebo jiných zdrojů schválených zákazníky
3. Principy zpracování
Electronic COC uplatňuje obchodně přiměřené postupy zpracování založené na zákonnosti, spravedlnosti, transparentnosti, omezení účelu, minimalizaci údajů, integritě a důvěrnosti. Zpracování má zůstat omezeno na účely požadované k poskytování a ochraně platformy a souvisejících služeb.
4. Zákaznické vlastnictví dat
Provozní data zákazníka zůstávají ve vlastnictví a kontrole zákazníka nebo strany právně odpovědné za tyto informace. Electronic COC si nenárokuje vlastnictví provozních dat zákazníka a získává pouze omezená práva nezbytná k poskytování, zabezpečení, údržbě a podpoře služeb.
5. Závazek důvěrnosti
Informace týkající se vozidla, informace o schválení, technické informace, informace o provozních pracovních postupech a nahrané dokumenty jsou považovány za důvěrné informace o zákaznících. Přístup je zamýšlen tak, aby dodržoval principy „potřeba vědět“ a provozní kontroly založené na rolích.
6. Bezpečnostní opatření
Electronic COC používá vysokou úroveň zabezpečení a provozní zabezpečení odpovídající kontextu platformy. Tato opatření mohou zahrnovat řízení přístupu, oprávnění na základě rolí, monitorování, bezpečné provozní postupy a postupy řízených změn. Tato stránka nepopisuje podrobně architekturu infrastruktury.
7. Služby třetích stran
Pracovní postupy zákazníků mohou zahrnovat systémy nebo poskytovatele třetích stran, jako jsou prostředí EUCARIS, prostředí NAP, poskytovatelé eIDAS, systémy ERP, integrace API, poskytovatelé infrastruktury nebo jiné nástroje vybrané zákazníkem. Electronic COC je odpovědná pouze za své vlastní služby a dohodnuté činnosti zpracování, nikoli za systémy nebo rozhodnutí nezávislých třetích stran.
8. Mezinárodní převody
Požadavky na mezinárodní přenos, pokud jsou použitelné, by měly být definovány v příslušné smlouvě o zpracování dat, objednávkovém formuláři nebo dokumentaci specifické pro zákazníka. V případě potřeby by měly být před zahájením výroby zdokumentovány vhodné převodní mechanismy nebo smluvní záruky.
9. Zásady uchovávání
Provozní údaje jsou uchovávány pouze tak dlouho, jak je to přiměřeně nutné pro dohodnutou službu, právní závazky, bezpečnost, auditovatelnost, podporu, kontinuitu nebo pokyny zákazníka. Konkrétní doby uchovávání by měly být v případě potřeby definovány v podepsaných dohodách nebo provozních pokynech.
10. Odpovědnosti zákazníka
Zákazníci zůstávají odpovědní za nahrané informace, přesnost informací, zákonná práva na zpracování, regulační povinnosti a interní autorizaci uživatelů. Electronic COC nezávisle neověřuje regulační správnost, platnost schválení, správnost XML, správnost importovaného VECTO ani přesnost nahraných dokumentů.
11. Regulační spolupráce
Tam, kde to vyžaduje zákon a je to obchodně přiměřené, může Electronic COC podporovat požadavky zákazníků na spolupráci související se zpracováním dat, zabezpečením nebo provozními záznamy. Rozsah, načasování a formát spolupráce může záviset na příslušné dohodě, právním základu, typu požadavku a technické proveditelnosti.
12. Řešení incidentů
Potenciální bezpečnostní nebo datové incidenty jsou posuzovány podle jejich povahy, rozsahu a dopadu. Electronic COC si klade za cíl používat komerčně přiměřené postupy pro detekci, hodnocení, zadržování, nápravu a komunikaci tam, kde je to vhodné. Tento závazek nevytváří zaručené doby odezvy, pokud není samostatně písemně dohodnuto.
13. Omezení závazků
Žádná platforma nemůže poskytnout absolutní záruku zabezpečení nebo zaručit prevenci všech kybernetických incidentů, selhání třetích stran nebo neoprávněné činnosti. Závazky Electronic COC jsou založeny na obchodně přiměřeném úsilí a podléhají omezením, výjimkám a odpovědnostem definovaným v příslušných dohodách.
14. Kontaktní informace
Dotazy ohledně zpracování dat můžete zasílat na adresu info@electroniccoc.eu. Smluvní oznámení, požadavky na ochranu údajů a pokyny pro zpracování specifické pro zákazníka mohou vyžadovat další formální kanály definované v příslušné dohodě.
Máte dotazy ke zpracování údajů?
Obraťte se na Electronic COC pro otázky týkající se zpracování dat, důvěrnosti nebo provozního nakládání s daty souvisejícími s vaší organizací.
Electronic COC