Tietojenkäsittelysitoumus
Tämä sitoumus selittää, kuinka Electronic COC käsittelee toiminnallisia tietoja tukeakseen eCoC-työnkulkuja, mukaan lukien asiakastietojen omistajuus, luottamuksellisuus, käsittelyrajat ja vastuunjako.
Tämä sivu on julkinen tietojenkäsittelysitoumus Electronic COC:lle. Se ei korvaa allekirjoitettuja tietojenkäsittelysopimuksia, palvelusopimuksia, tilauslomakkeita tai asiakaskohtaisia turvallisuusasiakirjoja.
1. Johdanto
Electronic COC käsittelee tietoja vain tukeakseen sovittuja operatiivisia eCoC-työnkulkuja, käyttöympäristön käyttöä, asiakastukea, turvallisuutta, palveluiden toimitusta ja niihin liittyvää yrityshallintoa. Tämä sitoumus selittää alustan sisällä käsiteltyjen operatiivisten tietojen yleisen käsittelypaikan.
2. Tietojen käsittelyn laajuus
Alusta voi käsitellä tietoja, joita tarvitaan eCoC-valmistelu- ja työnkulun koordinointiympäristöjen käyttämiseen. Tarkka laajuus riippuu asiakkaan konfiguraatiosta, integraatioista ja sovitusta käyttötapauksesta.
- Tilitiedot ja käyttäjätiedot
- Ajoneuvojen tiedot ja hyväksyntäviitteet
- eCoC liittyviä tietoja, XML-tiedostoja ja VECTO-tiedostoja
- Operatiiviset työnkulkutiedot ja ladatut asiakirjat
- Integraatioon liittyvät tiedot ERP-järjestelmistä, API-yhteyksistä tai muista asiakkaan hyväksymistä lähteistä
3. Käsittelyperiaatteet
Electronic COC soveltaa kaupallisesti kohtuullisia käsittelykäytäntöjä, jotka perustuvat laillisuuteen, oikeudenmukaisuuteen, avoimuuteen, käyttötarkoituksen rajoittamiseen, tietojen minimoimiseen, eheyteen ja luottamuksellisuuteen. Käsittelyn on tarkoitus pysyä rajoitettuna tarkoituksiin, joita tarvitaan alustan ja siihen liittyvien palvelujen tarjoamiseen ja suojaamiseen.
4. Asiakkaan tietojen omistusoikeus
Asiakkaan operatiiviset tiedot pysyvät asiakkaan tai tiedoista laillisesti vastuussa olevan tahon omistuksessa ja hallinnassa. Electronic COC ei vaadi asiakkaan operatiivisten tietojen omistusta ja saa vain rajoitetut oikeudet, jotka ovat tarpeen palvelujen tarjoamiseksi, suojaamiseksi, ylläpitämiseksi ja tukemiseksi.
5. Luottamuksellisuussitoumus
Ajoneuvoihin liittyviä tietoja, hyväksyntätietoja, teknisiä tietoja, toiminnallisia työnkulkutietoja ja ladattuja asiakirjoja käsitellään luottamuksellisina asiakastietoina. Pääsyn on tarkoitus noudattaa tietotarpeen periaatteita ja roolipohjaisia toiminnanohjausta.
6. Turvatoimenpiteet
Electronic COC käyttää korkean tason suojausta ja toiminnallisia suojatoimia, jotka sopivat alustakontekstiin. Näitä toimenpiteitä voivat olla pääsynvalvonta, roolipohjaiset luvat, valvonta, suojatut toimintatavat ja hallitut muutosmenettelyt. Tämä sivu ei kuvaa infrastruktuuriarkkitehtuuria yksityiskohtaisesti.
7. Kolmannen osapuolen palvelut
Asiakkaiden työnkulkuihin voi liittyä kolmannen osapuolen järjestelmiä tai palveluntarjoajia, kuten EUCARIS-, NAP-ympäristöjä, eIDAS-palveluntarjoajia, ERP-järjestelmiä, API-integraatioita, infrastruktuurin tarjoajia tai muita asiakkaan valitsemia työkaluja. Electronic COC vastaa vain omista palveluistaan ja sovituista käsittelytoimistaan, ei itsenäisistä kolmannen osapuolen järjestelmistä tai päätöksistä.
8. Kansainväliset siirrot
Kansainväliset siirtovaatimukset tulee tarvittaessa määritellä asiaa koskevassa tietojenkäsittelysopimuksessa, tilauslomakkeessa tai asiakaskohtaisessa dokumentaatiossa. Tarvittaessa asianmukaiset siirtomekanismit tai sopimusperusteiset suojatoimenpiteet olisi dokumentoitava ennen tuotannon jalostuksen aloittamista.
9. Säilytysperiaatteet
Toimintatietoja säilytetään vain niin kauan kuin se on kohtuudella tarpeen sovitun palvelun, lakisääteisten velvoitteiden, turvallisuuden, tarkastettavuuden, tuen, jatkuvuuden tai asiakkaan ohjeiden vuoksi. Erityiset säilytysajat tulee määritellä allekirjoitetuissa sopimuksissa tai tarvittaessa toimintaohjeissa.
10. Asiakkaan velvollisuudet
Asiakkaat ovat edelleen vastuussa ladatuista tiedoista, tietojen oikeellisuudesta, laillisista käsittelyoikeuksista, lakisääteisistä velvoitteista ja käyttäjien sisäisestä valtuutuksesta. Electronic COC ei tarkista itsenäisesti säädösten oikeellisuutta, hyväksynnän pätevyyttä, XML oikeellisuutta, tuotujen VECTO oikeellisuutta tai lähetetyn asiakirjan oikeellisuutta.
11. Sääntelyyhteistyö
Jos laki vaatii ja kaupallisesti järkevää, Electronic COC voi tukea asiakkaiden yhteistyöpyyntöjä, jotka liittyvät tietojen käsittelyyn, turvallisuuteen tai toimintatietoihin. Yhteistyön laajuus, ajoitus ja muoto voivat riippua sovellettavasta sopimuksesta, oikeusperustasta, pyynnön tyypistä ja teknisestä toteutettavuudesta.
12. Tapahtuman käsittely
Mahdolliset tietoturva- tai tietohäiriöt arvioidaan niiden luonteen, laajuuden ja vaikutusten perusteella. Electronic COC pyrkii käyttämään kaupallisesti kohtuullisia menetelmiä havaitsemiseen, arviointiin, eristämiseen, korjaamiseen ja viestintään tarvittaessa. Tämä sitoumus ei luo taattuja vastausaikoja, ellei siitä ole erikseen kirjallisesti sovittu.
13. Sitoumusten rajoitukset
Mikään alusta ei voi tarjota absoluuttista turvallisuustakuuta tai taata kaikkien kybertapahtumien, kolmannen osapuolen vikojen tai luvattomien toimintojen estämistä. Electronic COC -sitoumukset perustuvat kaupallisesti kohtuullisiin ponnisteluihin, ja niihin sovelletaan sovellettavissa sopimuksissa määritellyt rajoitukset, poissulkemiset ja vastuut.
14. Yhteystiedot
Tiedonkäsittelyä koskevat kysymykset voidaan lähettää osoitteeseen info@electroniccoc.eu. Sopimusilmoitukset, tietosuojapyynnöt ja asiakaskohtaiset käsittelyohjeet saattavat edellyttää sovellettavassa sopimuksessa määriteltyjä muodollisia lisäkanavia.
Onko sinulla kysyttävää tietojen käsittelystä?
Ota yhteyttä Electronic COC organisaatioosi liittyvissä tietojenkäsittelyä, luottamuksellisuutta tai operatiivista tiedonkäsittelyä koskevissa kysymyksissä.
Electronic COC