מחויבות לעיבוד נתונים
מחויבות זו מסבירה כיצד Electronic COC מטפלת במידע תפעולי לתמיכה בתהליכי עבודה eCoC, כולל בעלות על נתוני לקוחות, סודיות, גבולות עיבוד והקצאת אחריות.
דף זה הוא התחייבות ציבורית לעיבוד נתונים עבור Electronic COC. הוא אינו מחליף הסכמי עיבוד נתונים חתומים, הסכמי שירות, טופסי הזמנה או תיעוד אבטחה ספציפי ללקוח.
1. הקדמה
Electronic COC מעבד מידע רק כדי לתמוך בתזרימי עבודה תפעוליים eCoC מוסכמים, גישה לפלטפורמה, תמיכת לקוחות, אבטחה, אספקת שירות וניהול עסקי קשור. התחייבות זו מסבירה את עמדת העיבוד הכללית של נתונים תפעוליים המטופלים בתוך הפלטפורמה.
2. היקף עיבוד הנתונים
הפלטפורמה עשויה לעבד מידע הדרוש להפעלת סביבות הכנה eCoC ותיאום זרימת עבודה. ההיקף המדויק תלוי בתצורת הלקוח, באינטגרציות ובמקרה השימוש התפעולי המוסכם.
- פרטי חשבון ופרטי משתמש
- מידע על הרכב והפניות לאישור
- מידע הקשור ל-eCoC, קבצי XML וקבצי VECTO
- נתוני זרימת עבודה תפעולית ומסמכים שהועלו
- מידע הקשור לאינטגרציה ממערכות ERP, חיבורי API או מקורות אחרים שאושרו על ידי הלקוח
3. עקרונות עיבוד
Electronic COC מיישם נוהלי עיבוד סבירים מבחינה מסחרית המבוססים על חוקיות, הגינות, שקיפות, הגבלת מטרה, מזעור נתונים, יושרה וסודיות. העיבוד נועד להישאר מוגבל למטרות הנדרשות כדי לספק ולהגן על הפלטפורמה והשירותים הנלווים.
4. בעלות הלקוח על נתונים
נתוני התפעול של הלקוח נשארים בבעלות ובשליטה של הלקוח או הגורם האחראי החוקי למידע זה. Electronic COC אינה טוענת לבעלות על נתוני התפעול של הלקוח ומקבלת רק את הזכויות המוגבלות הדרושות כדי לספק, לאבטח, לתחזק ולתמוך בשירותים.
5. התחייבות לסודיות
מידע הקשור לרכב, מידע על אישור, מידע טכני, מידע על זרימת עבודה תפעולית ומסמכים שהועלו מטופלים כמידע סודי של הלקוח. Access נועד לפעול לפי עקרונות שצריך לדעת ובקרות תפעוליות מבוססות תפקידים.
6. אמצעי אבטחה
Electronic COC מיישם אמצעי אבטחה ותפעוליים ברמה גבוהה המתאימים להקשר הפלטפורמה. אמצעים אלה עשויים לכלול בקרות גישה, הרשאות מבוססות תפקידים, ניטור, נהלי תפעול מאובטחים ונהלי שינוי מבוקרים. דף זה אינו מתאר את ארכיטקטורת התשתית בפירוט.
7. שירותי צד שלישי
זרימות עבודה של לקוחות עשויות לכלול מערכות או ספקים של צד שלישי כגון סביבות EUCARIS, NAP, ספקי eIDAS, מערכות ERP, אינטגרציות API, ספקי תשתית או כלים אחרים שנבחרו על ידי הלקוח. Electronic COC אחראית רק לשירותים שלה ולפעילויות העיבוד המוסכמות שלה, לא למערכות או החלטות עצמאיות של צד שלישי.
8. העברות בינלאומיות
דרישות העברה בינלאומיות, אם רלוונטיות, צריכות להיות מוגדרות בהסכם עיבוד הנתונים הרלוונטי, בטופס ההזמנה או בתיעוד הספציפי ללקוח. במידת הצורך, יש לתעד מנגנוני העברה מתאימים או אמצעי הגנה חוזיים לפני תחילת עיבוד הייצור.
9. עקרונות שימור
הנתונים התפעוליים נשמרים רק כל עוד נדרש באופן סביר עבור השירות המוסכם, ההתחייבויות המשפטיות, האבטחה, הביקורת, התמיכה, ההמשכיות או הוראות הלקוח. יש להגדיר תקופות שמירה ספציפיות בהסכמים חתומים או בהוראות תפעוליות במידת הצורך.
10. אחריות הלקוח
הלקוחות נשארים אחראים למידע שהועלה, דיוק המידע, זכויות עיבוד חוקיות, חובות רגולטוריות והרשאה פנימית של משתמשים. Electronic COC אינו מאמת באופן עצמאי את נכונות הרגולציה, תוקף האישור, נכונות XML, נכונות VECTO מיובא או דיוק מסמכים שהועלו.
11. שיתוף פעולה רגולטורי
כאשר הדבר נדרש על פי חוק וסביר מבחינה מסחרית, Electronic COC עשויה לתמוך בבקשות לשיתוף פעולה עם לקוחות הקשורות לעיבוד נתונים, אבטחה או רשומות תפעוליות. ההיקף, העיתוי והפורמט של שיתוף הפעולה עשויים להיות תלויים בהסכם החל, בבסיס המשפטי, בסוג הבקשה והיתכנות טכנית.
12. טיפול בתקריות
אירועי אבטחה או נתונים פוטנציאליים מוערכים על פי טבעם, היקפם והשפעתם. Electronic COC שואפת להשתמש בהליכים סבירים מבחינה מסחרית לגילוי, הערכה, בלימה, תיקון ותקשורת במידת הצורך. התחייבות זו אינה יוצרת זמני תגובה מובטחים אלא אם הוסכם בנפרד בכתב.
13. הגבלת התחייבויות
אף פלטפורמה לא יכולה לספק ערובה אבטחה מוחלטת או להבטיח מניעת כל תקריות סייבר, כשלים של צד שלישי או פעילות לא מורשית. התחייבויות Electronic COC מבוססות על מאמצים סבירים מבחינה מסחרית וכפופות למגבלות, להחרגות ולאחריות המוגדרות בהסכמים החלים.
14. פרטי קשר
שאלות עיבוד נתונים עשויות להישלח אל info@electroniccoc.eu. הודעות חוזיות, בקשות להגנת מידע והוראות עיבוד ספציפיות ללקוח עשויות לדרוש ערוצים פורמליים נוספים המוגדרים בהסכם הרלוונטי.
שאלות על עיבוד נתונים?
צור קשר עם Electronic COC לשאלות בנושא עיבוד נתונים, סודיות או טיפול בנתונים תפעוליים הקשורים לארגון שלך.
Electronic COC