Compromiso de procesamiento de datos
Este compromiso explica cómo Electronic COC maneja la información operativa en apoyo de los flujos de trabajo eCoC, incluida la propiedad de los datos del cliente, la confidencialidad, los límites del procesamiento y la asignación de responsabilidades.
Esta página es un compromiso público de tratamiento de datos para Electronic COC. No reemplaza los acuerdos de procesamiento de datos firmados, acuerdos de servicio, formularios de pedido o documentación de seguridad específica del cliente.
1. Introducción
Electronic COC procesa información únicamente para respaldar los flujos de trabajo operativos eCoC acordados, el acceso a la plataforma, la atención al cliente, la seguridad, la prestación de servicios y la administración comercial relacionada. Este compromiso explica la posición general de procesamiento de los datos operativos manejados dentro de la plataforma.
2. Alcance del procesamiento de datos
La plataforma puede procesar la información necesaria para operar los entornos de preparación y coordinación del flujo de trabajo eCoC. El alcance exacto depende de la configuración del cliente, las integraciones y el caso de uso operativo acordado.
- Información de cuenta e información de usuario.
- Información del vehículo y referencias de aprobación
- Información relacionada con eCoC, archivos XML y archivos VECTO
- Datos de flujo de trabajo operativo y documentos cargados
- Información relacionada con la integración de sistemas ERP, conexiones API u otras fuentes aprobadas por el cliente
3. Principios de procesamiento
Electronic COC aplica prácticas de procesamiento comercialmente razonables basadas en la legalidad, la equidad, la transparencia, la limitación del propósito, la minimización de datos, la integridad y la confidencialidad. Se pretende que el procesamiento permanezca limitado a los fines necesarios para proporcionar y proteger la plataforma y los servicios relacionados.
4. Propiedad de los datos del cliente
Los datos operativos del cliente siguen siendo propiedad y controlados por el cliente o la parte legalmente responsable de esa información. Electronic COC no reclama la propiedad de los datos operativos del cliente y recibe solo los derechos limitados necesarios para proporcionar, asegurar, mantener y respaldar los servicios.
5. Compromiso de Confidencialidad
La información relacionada con el vehículo, la información de aprobación, la información técnica, la información del flujo de trabajo operativo y los documentos cargados se tratan como información confidencial del cliente. El acceso pretende seguir principios de necesidad de saber y controles operativos basados en roles.
6. Medidas de seguridad
Electronic COC aplica salvaguardias operativas y de seguridad de alto nivel apropiadas para el contexto de la plataforma. Estas medidas pueden incluir controles de acceso, permisos basados en roles, monitoreo, prácticas operativas seguras y procedimientos de cambio controlados. Esta página no describe la arquitectura de la infraestructura en detalle.
7. Servicios de terceros
Los flujos de trabajo del cliente pueden involucrar sistemas o proveedores de terceros como EUCARIS, entornos NAP, proveedores eIDAS, sistemas ERP, integraciones API, proveedores de infraestructura u otras herramientas seleccionadas por el cliente. Electronic COC es responsable únicamente de sus propios servicios y actividades de procesamiento acordadas, no de sistemas o decisiones de terceros independientes.
8. Transferencias Internacionales
Los requisitos de transferencia internacional, si corresponde, deben definirse en el acuerdo de procesamiento de datos correspondiente, el formulario de pedido o la documentación específica del cliente. Cuando sea necesario, se deben documentar los mecanismos de transferencia apropiados o las salvaguardias contractuales antes de que comience el procesamiento de producción.
9. Principios de retención
Los datos operativos se conservan únicamente durante el tiempo que sea razonablemente necesario para el servicio acordado, las obligaciones legales, la seguridad, la auditabilidad, el soporte, la continuidad o las instrucciones del cliente. Los períodos de retención específicos deben definirse en acuerdos firmados o instrucciones operativas cuando sea necesario.
10. Responsabilidades del cliente
Los clientes siguen siendo responsables de la información cargada, la exactitud de la información, los derechos de procesamiento legal, las obligaciones regulatorias y la autorización interna de los usuarios. Electronic COC no verifica de forma independiente la corrección regulatoria, la validez de la aprobación, la corrección de XML, la corrección de VECTO importados o la exactitud de los documentos cargados.
11. Cooperación regulatoria
Cuando sea legalmente requerido y comercialmente razonable, Electronic COC puede respaldar las solicitudes de cooperación de los clientes relacionadas con el procesamiento de datos, la seguridad o los registros operativos. El alcance, el momento y el formato de la cooperación pueden depender del acuerdo aplicable, la base jurídica, el tipo de solicitud y la viabilidad técnica.
12. Manejo de incidentes
Los posibles incidentes de seguridad o de datos se evalúan según su naturaleza, alcance e impacto. Electronic COC tiene como objetivo utilizar procedimientos comercialmente razonables para la detección, evaluación, contención, remediación y comunicación cuando corresponda. Este compromiso no crea tiempos de respuesta garantizados a menos que se acuerde por separado por escrito.
13. Limitación de Compromisos
Ninguna plataforma puede ofrecer una garantía de seguridad absoluta o garantizar la prevención de todos los incidentes cibernéticos, fallas de terceros o actividades no autorizadas. Los compromisos de Electronic COC se basan en esfuerzos comercialmente razonables y están sujetos a los límites, exclusiones y responsabilidades definidas en los acuerdos aplicables.
14. Información de contacto
Las preguntas sobre procesamiento de datos pueden enviarse a info@electroniccoc.eu. Los avisos contractuales, las solicitudes de protección de datos y las instrucciones de procesamiento específicas del cliente pueden requerir canales formales adicionales definidos en el acuerdo aplicable.
¿Preguntas sobre el procesamiento de datos?
Comuníquese con Electronic COC si tiene preguntas sobre procesamiento de datos, confidencialidad o manejo de datos operativos relacionados con su organización.
Electronic COC