Obveza obrade podataka
Ova obveza objašnjava kako Electronic COC rukuje operativnim informacijama u potpori tijekova rada eCoC, uključujući vlasništvo podataka o klijentima, povjerljivost, granice obrade i raspodjelu odgovornosti.
Ova stranica je javna obveza obrade podataka za Electronic COC. Ne zamjenjuje potpisane ugovore o obradi podataka, ugovore o uslugama, narudžbenice ili sigurnosnu dokumentaciju specifičnu za kupca.
1. Uvod
Electronic COC obrađuje informacije samo za podršku dogovorenim operativnim eCoC radnim tokovima, pristupu platformi, korisničkoj podršci, sigurnosti, pružanju usluga i povezanoj poslovnoj administraciji. Ova obveza objašnjava opći položaj obrade operativnih podataka kojima se rukuje unutar platforme.
2. Opseg obrade podataka
Platforma može obrađivati informacije potrebne za upravljanje okruženjima pripreme eCoC i koordinacije tijeka rada. Točan opseg ovisi o konfiguraciji korisnika, integracijama i dogovorenom operativnom slučaju uporabe.
- Podaci o računu i podaci o korisniku
- Informacije o vozilu i reference za odobrenje
- Informacije vezane uz eCoC, datoteke XML i datoteke VECTO
- Podaci o operativnom tijeku rada i učitani dokumenti
- Informacije povezane s integracijom iz ERP sustava, API veza ili drugih izvora koje je odobrio korisnik
3. Načela obrade
Electronic COC primjenjuje komercijalno razumnu praksu obrade koja se temelji na zakonitosti, poštenju, transparentnosti, ograničenju svrhe, smanjenju podataka, integritetu i povjerljivosti. Namjera je da obrada ostane ograničena na svrhe potrebne za pružanje i zaštitu platforme i povezanih usluga.
4. Kupčevo vlasništvo nad podacima
Operativni podaci korisnika ostaju u vlasništvu i pod kontrolom korisnika ili strane koja je zakonski odgovorna za te podatke. Electronic COC ne polaže pravo vlasništva nad operativnim podacima korisnika i prima samo ograničena prava potrebna za pružanje, osiguranje, održavanje i podršku usluga.
5. Obveza povjerljivosti
Podaci koji se odnose na vozila, podaci o odobrenju, tehnički podaci, podaci o operativnom tijeku rada i učitani dokumenti tretiraju se kao povjerljivi podaci o kupcima. Pristup je namijenjen za poštivanje načela potrebnog znanja i operativnih kontrola temeljenih na ulogama.
6. Sigurnosne mjere
Electronic COC primjenjuje visoku razinu sigurnosti i operativne zaštite prikladne kontekstu platforme. Ove mjere mogu uključivati kontrole pristupa, dopuštenja temeljena na ulogama, nadzor, sigurne operativne prakse i postupke kontroliranih promjena. Ova stranica ne opisuje detaljno arhitekturu infrastrukture.
7. Usluge trećih strana
Korisnički tijek rada može uključivati sustave ili pružatelje trećih strana kao što su EUCARIS, NAP okruženja, eIDAS pružatelji, ERP sustavi, API integracije, pružatelji infrastrukture ili drugi alati po izboru korisnika. Electronic COC odgovoran je samo za vlastite usluge i dogovorene aktivnosti obrade, a ne za neovisne sustave ili odluke trećih strana.
8. Međunarodni transferi
Zahtjevi za međunarodni prijenos, ako su primjenjivi, trebaju biti definirani u relevantnom ugovoru o obradi podataka, obrascu za narudžbu ili dokumentaciji koja se odnosi na kupca. Gdje je potrebno, prije početka proizvodne obrade treba dokumentirati odgovarajuće mehanizme prijenosa ili ugovorne zaštitne mjere.
9. Načela zadržavanja
Operativni podaci zadržavaju se samo onoliko dugo koliko je razumno potrebno za dogovorenu uslugu, zakonske obveze, sigurnost, reviziju, podršku, kontinuitet ili upute korisnika. Specifična razdoblja čuvanja trebaju biti definirana u potpisanim ugovorima ili operativnim uputama gdje je to potrebno.
10. Odgovornosti kupca
Korisnici ostaju odgovorni za učitane informacije, točnost informacija, zakonita prava obrade, regulatorne obveze i interno ovlaštenje korisnika. Electronic COC ne provjerava neovisno regulatornu ispravnost, valjanost odobrenja, ispravnost XML, ispravnost uvezenog VECTO ili točnost učitanog dokumenta.
11. Regulatorna suradnja
Gdje je to zakonski potrebno i komercijalno razumno, Electronic COC može podržati zahtjeve za suradnju korisnika koji se odnose na obradu podataka, sigurnost ili operativne evidencije. Opseg, vrijeme i format suradnje mogu ovisiti o važećem ugovoru, pravnoj osnovi, vrsti zahtjeva i tehničkoj izvedivosti.
12. Rješavanje incidenata
Potencijalni sigurnosni ili podatkovni incidenti procjenjuju se prema njihovoj prirodi, opsegu i utjecaju. Electronic COC ima za cilj korištenje komercijalno razumnih postupaka za otkrivanje, procjenu, zadržavanje, sanaciju i komunikaciju gdje je to prikladno. Ova obveza ne stvara zajamčeno vrijeme odgovora osim ako nije posebno dogovoreno u pisanom obliku.
13. Ograničenje obveza
Niti jedna platforma ne može pružiti apsolutno sigurnosno jamstvo ili jamčiti sprječavanje svih cyber incidenata, kvarova trećih strana ili neovlaštenih aktivnosti. Electronic COC obveze temelje se na komercijalno razumnim naporima i podliježu ograničenjima, isključenjima i odgovornostima definiranim u primjenjivim ugovorima.
14. Podaci za kontakt
Pitanja o obradi podataka mogu se poslati na info@electroniccoc.eu. Obavijesti o ugovoru, zahtjevi za zaštitu podataka i upute za obradu specifične za klijenta mogu zahtijevati dodatne formalne kanale definirane u primjenjivom ugovoru.
Pitanja o obradi podataka?
Obratite se Electronic COC za pitanja o obradi podataka, povjerljivosti ili rukovanju operativnim podacima u vezi s vašom organizacijom.
Electronic COC