Andmetöötluse kohustus
See kohustus selgitab, kuidas Electronic COC käsitleb tegevusteavet eCoC töövoogude toetamiseks, sealhulgas kliendiandmete omandiõigus, konfidentsiaalsus, töötlemise piirid ja vastutuse jaotamine.
See leht on ettevõtte Electronic COC avaliku andmetöötluse kohustus. See ei asenda allkirjastatud andmetöötluslepinguid, teenuslepinguid, tellimislehti ega kliendipõhist turvadokumentatsiooni.
1. Sissejuhatus
Electronic COC töötleb teavet ainult selleks, et toetada kokkulepitud eCoC töövooge, juurdepääsu platvormile, kliendituge, turvalisust, teenuste osutamist ja sellega seotud ärihaldust. See kohustus selgitab platvormi sees käideldavate operatiivandmete üldist töötlemise positsiooni.
2. Andmetöötluse ulatus
Platvorm võib töödelda teavet, mis on vajalik eCoC ettevalmistus- ja töövoo koordineerimiskeskkondade kasutamiseks. Täpne ulatus sõltub kliendi konfiguratsioonist, integratsioonidest ja kokkulepitud kasutusjuhtumist.
- Kontoteave ja kasutajateave
- Sõidukiteave ja tüübikinnituse viited
- eCoC-ga seotud teave, XML-failid ja VECTO-failid
- Operatiivse töövoo andmed ja üleslaaditud dokumendid
- Integratsiooniga seotud teave ERP süsteemidest, API ühendustest või muudest kliendi heakskiidetud allikatest
3. Töötlemise põhimõtted
Electronic COC rakendab äriliselt mõistlikke töötlemistavasid, mis põhinevad seaduslikkusel, õiglusel, läbipaistvusel, eesmärgi piiramisel, andmete minimeerimisel, terviklikkus ja konfidentsiaalsus. Töötlemine on ette nähtud platvormi ja sellega seotud teenuste pakkumiseks ja kaitsmiseks vajalike eesmärkidega.
4. Kliendi andmete omandiõigus
Kliendi operatiivandmed jäävad kliendi või selle teabe eest seaduslikult vastutava osapoole omandisse ja kontrolli alla. Electronic COC ei nõua kliendi tegevusandmete omandiõigust ja saab ainult piiratud õigused, mis on vajalikud teenuste osutamiseks, kaitsmiseks, hooldamiseks ja toetamiseks.
5. Konfidentsiaalsuskohustus
Sõidukitega seotud teavet, kinnitusteavet, tehnilist teavet, operatiivse töövoo teavet ja üleslaaditud dokumente käsitletakse kliendi konfidentsiaalse teabena. Juurdepääs on ette nähtud järgima teadmisvajaduse põhimõtteid ja rollipõhiseid tegevusjuhte.
6. Turvameetmed
Electronic COC rakendab platvormi kontekstile vastavaid kõrgetasemelisi turbe- ja töökaitsemeetmeid. Need meetmed võivad hõlmata juurdepääsu kontrolli, rollipõhiseid õigusi, jälgimist, turvalisi töövõtteid ja kontrollitud muudatuste protseduure. Sellel lehel ei kirjeldata üksikasjalikult infrastruktuuri arhitektuuri.
7. Kolmandate osapoolte teenused
Kliendi töövood võivad hõlmata kolmanda osapoole süsteeme või teenusepakkujaid, nagu EUCARIS, NAP keskkond, eIDAS pakkujad, ERP süsteemid, API integratsioonid, infrastruktuuri pakkujad või muud kliendi valitud tööriistad. Electronic COC vastutab ainult oma teenuste ja kokkulepitud töötlemistoimingute eest, mitte sõltumatute kolmandate osapoolte süsteemide ega otsuste eest.
8. Rahvusvahelised ülekanded
Rahvusvahelise ülekande nõuded, kui need on kohaldatavad, tuleks määratleda vastavas andmetöötluslepingus, tellimisvormis või kliendipõhises dokumentatsioonis. Vajaduse korral tuleks enne tootmisprotsessi algust dokumenteerida asjakohased ülekandemehhanismid või lepingulised kaitsemeetmed.
9. Säilitamise põhimõtted
Tööandmeid säilitatakse ainult nii kaua, kui see on mõistlikult vajalik kokkulepitud teenuse, juriidiliste kohustuste, turvalisuse, auditeeritavuse, toe, järjepidevuse või kliendi juhiste jaoks. Vajaduse korral tuleks allkirjastatud lepingutes või tegevusjuhistes määratleda konkreetsed säilitusperioodid.
10. Kliendi kohustused
Kliendid vastutavad üleslaaditud teabe, teabe täpsuse, seaduslike töötlemisõiguste, regulatiivsete kohustuste ja kasutajate sisemise autoriseerimise eest. Electronic COC ei kontrolli iseseisvalt regulatiivset õigsust, kinnituse kehtivust, XML õigsust, imporditud VECTO õigsust ega üleslaaditud dokumendi täpsust.
11. Regulatiivne koostöö
Kui see on seadusega nõutud ja äriliselt mõistlik, võib Electronic COC toetada klientide koostöötaotlusi, mis on seotud andmetöötluse, turvalisuse või tööandmetega. Koostöö ulatus, ajastus ja vorm võivad sõltuda kohaldatavast lepingust, õiguslikust alusest, taotluse tüübist ja tehnilisest teostatavusest.
12. Juhtumi käsitlemine
Võimalikke turva- või andmeintsidente hinnatakse nende olemuse, ulatuse ja mõju järgi. Electronic COC eesmärk on kasutada äriliselt mõistlikke protseduure tuvastamiseks, hindamiseks, ohjeldamiseks, parandamiseks ja vajaduse korral teabevahetuseks. See kohustus ei loo garanteeritud reageerimisaegu, välja arvatud juhul, kui see on eraldi kirjalikult kokku lepitud.
13. Kohustuste piirangud
Ükski platvorm ei saa pakkuda absoluutset turvagarantiid ega garanteerida kõigi küberintsidentide, kolmandate osapoolte tõrgete või volitamata tegevuse vältimist. Electronic COC kohustused põhinevad äriliselt mõistlikel jõupingutustel ning nende suhtes kehtivad kohaldatavates lepingutes määratletud piirangud, välistused ja vastutus.
14. Kontaktandmed
Andmetöötluse küsimused võidakse saata aadressile info@electroniccoc.eu. Lepinguteatised, andmekaitsenõuded ja kliendipõhised töötlemisjuhised võivad nõuda kohaldatavas lepingus määratletud täiendavaid ametlikke kanaleid.
Kas teil on küsimusi andmetöötluse kohta?
Võtke ühendust ettevõttega Electronic COC, kui teil on teie organisatsiooniga seotud andmetöötlust, konfidentsiaalsust või operatiivandmete käitlemist puudutavaid küsimusi.
Electronic COC