Komitmen Pemrosesan Data
Komitmen ini menjelaskan bagaimana Electronic COC menangani informasi operasional untuk mendukung alur kerja eCoC, termasuk kepemilikan data pelanggan, kerahasiaan, batasan pemrosesan, dan alokasi tanggung jawab.
Halaman ini merupakan komitmen pemrosesan data publik untuk Electronic COC. Ini tidak menggantikan perjanjian pemrosesan data yang ditandatangani, perjanjian layanan, formulir pemesanan, atau dokumentasi keamanan khusus pelanggan.
1. Pendahuluan
Electronic COC memproses informasi hanya untuk mendukung alur kerja operasional eCoC yang disepakati, akses platform, dukungan pelanggan, keamanan, pemberian layanan, dan administrasi bisnis terkait. Komitmen ini menjelaskan posisi pemrosesan umum untuk data operasional yang ditangani di dalam platform.
2. Ruang Lingkup Pengolahan Data
Platform dapat memproses informasi yang diperlukan untuk mengoperasikan lingkungan persiapan eCoC dan koordinasi alur kerja. Cakupan pastinya bergantung pada konfigurasi pelanggan, integrasi, dan kasus penggunaan operasional yang disepakati.
- Informasi akun dan informasi pengguna
- Informasi kendaraan dan referensi persetujuan
- Informasi terkait eCoC, file XML, dan file VECTO
- Data alur kerja operasional dan dokumen yang diunggah
- Informasi terkait integrasi dari sistem ERP, koneksi API, atau sumber lain yang disetujui pelanggan
3. Prinsip Pengolahan
Electronic COC menerapkan praktik pemrosesan yang wajar secara komersial berdasarkan keabsahan, keadilan, transparansi, batasan tujuan, minimalisasi data, integritas, dan kerahasiaan. Pemrosesan dimaksudkan untuk tetap terbatas pada tujuan yang diperlukan untuk menyediakan dan melindungi platform dan layanan terkait.
4. Kepemilikan Data Pelanggan
Data operasional pelanggan tetap dimiliki dan dikendalikan oleh pelanggan atau pihak yang bertanggung jawab secara hukum atas informasi tersebut. Electronic COC tidak mengklaim kepemilikan data operasional pelanggan dan hanya menerima hak terbatas yang diperlukan untuk menyediakan, mengamankan, memelihara, dan mendukung layanan.
5. Komitmen Kerahasiaan
Informasi terkait kendaraan, informasi persetujuan, informasi teknis, informasi alur kerja operasional, dan dokumen yang diunggah diperlakukan sebagai informasi rahasia pelanggan. Akses dimaksudkan untuk mengikuti prinsip-prinsip yang perlu diketahui dan kontrol operasional berbasis peran.
6. Tindakan Keamanan
Electronic COC menerapkan keamanan tingkat tinggi dan pengamanan operasional yang sesuai dengan konteks platform. Langkah-langkah ini dapat mencakup kontrol akses, izin berbasis peran, pemantauan, praktik operasional yang aman, dan prosedur perubahan yang terkendali. Halaman ini tidak menjelaskan arsitektur infrastruktur secara rinci.
7. Layanan Pihak Ketiga
Alur kerja pelanggan mungkin melibatkan sistem atau penyedia pihak ketiga seperti EUCARIS, lingkungan NAP, penyedia eIDAS, sistem ERP, integrasi API, penyedia infrastruktur, atau alat pilihan pelanggan lainnya. Electronic COC hanya bertanggung jawab atas layanannya sendiri dan aktivitas pemrosesan yang disepakati, bukan atas sistem atau keputusan pihak ketiga yang independen.
8. Transfer Internasional
Persyaratan transfer internasional, jika berlaku, harus dijelaskan dalam perjanjian pemrosesan data yang relevan, formulir pemesanan, atau dokumentasi khusus pelanggan. Jika diperlukan, mekanisme transfer yang sesuai atau perlindungan kontrak harus didokumentasikan sebelum proses produksi dimulai.
9. Prinsip Retensi
Data operasional hanya disimpan selama diperlukan secara wajar untuk layanan yang disepakati, kewajiban hukum, keamanan, kemampuan audit, dukungan, kontinuitas, atau instruksi pelanggan. Periode penyimpanan tertentu harus ditentukan dalam perjanjian yang ditandatangani atau instruksi operasional jika diperlukan.
10. Tanggung Jawab Pelanggan
Pelanggan tetap bertanggung jawab atas informasi yang diunggah, keakuratan informasi, hak pemrosesan yang sah, kewajiban peraturan, dan otorisasi internal pengguna. Electronic COC tidak secara independen memverifikasi kebenaran peraturan, validitas persetujuan, kebenaran XML, kebenaran VECTO yang diimpor, atau keakuratan dokumen yang diunggah.
11. Kerja Sama Regulasi
Jika diwajibkan secara hukum dan wajar secara komersial, Electronic COC dapat mendukung permintaan kerja sama pelanggan terkait pemrosesan data, keamanan, atau catatan operasional. Ruang lingkup, waktu dan format kerja sama mungkin bergantung pada perjanjian yang berlaku, dasar hukum, jenis permintaan dan kelayakan teknis.
12. Penanganan Insiden
Potensi insiden keamanan atau data dinilai berdasarkan sifat, cakupan, dan dampaknya. Electronic COC bertujuan untuk menggunakan prosedur yang wajar secara komersial untuk deteksi, penilaian, penahanan, remediasi, dan komunikasi jika diperlukan. Komitmen ini tidak menciptakan jaminan waktu respons kecuali disepakati secara tertulis secara terpisah.
13. Batasan Komitmen
Tidak ada platform yang dapat memberikan jaminan keamanan mutlak atau menjamin pencegahan semua insiden dunia maya, kegagalan pihak ketiga, atau aktivitas tidak sah. Komitmen Electronic COC didasarkan pada upaya yang wajar secara komersial dan tunduk pada batasan, pengecualian, dan tanggung jawab yang ditentukan dalam perjanjian yang berlaku.
14. Informasi Kontak
Pertanyaan pemrosesan data dapat dikirim ke info@electroniccoc.eu. Pemberitahuan kontrak, permintaan perlindungan data, dan instruksi pemrosesan khusus pelanggan mungkin memerlukan saluran formal tambahan yang ditentukan dalam perjanjian yang berlaku.
Pertanyaan tentang pemrosesan data?
Hubungi Electronic COC untuk pertanyaan pemrosesan data, kerahasiaan, atau penanganan data operasional terkait organisasi Anda.
Electronic COC