Databehandlingsforpligtelse
Denne forpligtelse forklarer, hvordan Electronic COC håndterer driftsoplysninger til støtte for eCoC arbejdsgange, herunder ejerskab af kundedata, fortrolighed, behandlingsgrænser og ansvarsfordeling.
Denne side er en offentlig databehandlingsforpligtelse for Electronic COC. Den erstatter ikke underskrevne databehandleraftaler, serviceaftaler, ordresedler eller kundespecifik sikkerhedsdokumentation.
1. Introduktion
Electronic COC behandler kun oplysninger for at understøtte aftalte operationelle eCoC arbejdsgange, platformadgang, kundesupport, sikkerhed, servicelevering og relateret forretningsadministration. Denne forpligtelse forklarer den generelle behandlingsposition for operationelle data, der håndteres inde i platformen.
2. Omfang af databehandling
Platformen kan behandle oplysninger, der er nødvendige for at drive eCoC forberedelses- og workflowkoordineringsmiljøer. Det nøjagtige omfang afhænger af kundekonfigurationen, integrationer og aftalt operationel use case.
- Kontooplysninger og brugeroplysninger
- Køretøjsoplysninger og godkendelsesreferencer
- eCoC-relaterede oplysninger, XML filer og VECTO filer
- Operationelle arbejdsgangsdata og uploadede dokumenter
- Integrationsrelaterede oplysninger fra ERP-systemer, API-forbindelser eller andre kundegodkendte kilder
3. Behandlingsprincipper
Electronic COC anvender kommercielt rimelig behandlingspraksis baseret på lovlighed, retfærdighed, gennemsigtighed, formålsbegrænsning, dataminimering, integritet og fortrolighed. Behandlingen er beregnet til at forblive begrænset til de formål, der kræves for at levere og beskytte platformen og relaterede tjenester.
4. Kundeejerskab af data
Kundens driftsdata forbliver ejet og kontrolleret af kunden eller den part, der er juridisk ansvarlig for disse oplysninger. Electronic COC hævder ikke ejerskab af kundedriftsdata og modtager kun de begrænsede rettigheder, der er nødvendige for at levere, sikre, vedligeholde og understøtte tjenesterne.
5. Forpligtelse til fortrolighed
Køretøjsrelaterede oplysninger, godkendelsesoplysninger, tekniske oplysninger, operationelle arbejdsgange og uploadede dokumenter behandles som fortrolige kundeoplysninger. Adgang er beregnet til at følge behov for at vide principper og rollebaserede operationelle kontroller.
6. Sikkerhedsforanstaltninger
Electronic COC anvender sikkerheds- og driftssikkerhedsforanstaltninger på højt niveau, der passer til platformskonteksten. Disse foranstaltninger kan omfatte adgangskontrol, rollebaserede tilladelser, overvågning, sikker driftspraksis og kontrollerede ændringsprocedurer. Denne side beskriver ikke infrastrukturarkitektur i detaljer.
7. Tredjepartstjenester
Kundearbejdsgange kan involvere tredjepartssystemer eller udbydere såsom EUCARIS, NAP miljøer, eIDAS udbydere, ERP systemer, API integrationer, infrastruktur udbydere eller andre kundevalgte værktøjer. Electronic COC er kun ansvarlig for sine egne tjenester og aftalte behandlingsaktiviteter, ikke for uafhængige tredjepartssystemer eller beslutninger.
8. Internationale overførsler
Krav til international overførsel, hvis det er relevant, bør defineres i den relevante databehandleraftale, ordreformular eller kundespecifik dokumentation. Hvor det er påkrævet, bør passende overførselsmekanismer eller kontraktlige sikkerhedsforanstaltninger dokumenteres, før produktionsforarbejdning påbegyndes.
9. Retentionsprincipper
Driftsdata opbevares kun så længe, det med rimelighed kræves for den aftalte service, juridiske forpligtelser, sikkerhed, auditabilitet, support, kontinuitet eller kundeinstruktioner. Specifikke opbevaringsperioder bør defineres i underskrevne aftaler eller operationelle instruktioner, hvor det er nødvendigt.
10. Kundeansvar
Kunder forbliver ansvarlige for uploadede oplysninger, informationsnøjagtighed, lovlige behandlingsrettigheder, regulatoriske forpligtelser og intern autorisation af brugere. Electronic COC verificerer ikke uafhængigt regulatorisk korrekthed, godkendelsesgyldighed, XML korrekthed, importeret VECTO korrekthed eller uploadede dokumenters nøjagtighed.
11. Reguleringssamarbejde
Hvor det er lovligt påkrævet og kommercielt rimeligt, kan Electronic COC understøtte anmodninger om kundesamarbejde i forbindelse med databehandling, sikkerhed eller operationelle registreringer. Samarbejdets omfang, tidspunkt og format kan afhænge af den gældende aftale, retsgrundlag, anmodningstype og tekniske gennemførlighed.
12. Hændelseshåndtering
Potentielle sikkerheds- eller datahændelser vurderes efter deres art, omfang og virkning. Electronic COC sigter mod at bruge kommercielt rimelige procedurer til påvisning, vurdering, indeslutning, afhjælpning og kommunikation, hvor det er relevant. Denne forpligtelse skaber ikke garanterede svartider, medmindre det er særskilt skriftligt aftalt.
13. Begrænsning af forpligtelser
Ingen platform kan give en absolut sikkerhedsgaranti eller garantere forebyggelse af alle cyberhændelser, tredjepartsfejl eller uautoriseret aktivitet. Electronic COC forpligtelser er baseret på kommercielt rimelige bestræbelser og er underlagt de begrænsninger, udelukkelser og ansvar, der er defineret i gældende aftaler.
14. Kontaktoplysninger
Databehandlingsspørgsmål kan sendes til info@electroniccoc.eu. Kontraktmeddelelser, anmodninger om databeskyttelse og kundespecifikke behandlingsinstruktioner kan kræve yderligere formelle kanaler defineret i den gældende aftale.
Spørgsmål om databehandling?
Kontakt Electronic COC for spørgsmål vedrørende databehandling, fortrolighed eller operationel datahåndtering relateret til din organisation.
Electronic COC