データ処理に関するコミットメント

このコミットメントは、顧客データの所有権、機密保持、処理境界、責任の割り当てなど、eCoC ワークフローをサポートする運用情報を Electronic COC がどのように処理するかを説明します。

このページは、Electronic COC の公開データ処理に関するコミットメントです。これは、署名されたデータ処理契約、サービス契約、注文書、または顧客固有のセキュリティ文書に代わるものではありません。

1. はじめに

Electronic COC は、合意された運用 eCoC ワークフロー、プラットフォームアクセス、カスタマーサポート、セキュリティ、サービス提供、および関連するビジネス管理をサポートする目的でのみ情報を処理します。この取り組みは、プラットフォーム内で処理される運用データの一般的な処理位置を説明します。

2. データ処理の範囲

プラットフォームは、eCoC 準備およびワークフロー調整環境を操作するために必要な情報を処理する場合があります。正確な範囲は、お客様の構成、統合、および合意された運用ユースケースによって異なります。

アカウント情報とユーザー情報
車両情報と承認に関するリファレンス
eCoC 関連情報、XML ファイルおよび VECTO ファイル
運用ワークフローデータとアップロードされたドキュメント
ERP システム、API 接続、またはその他の顧客が承認したソースからの統合関連情報

3. 処理原理

Electronic COC は、合法性、公平性、透明性、目的の制限、データの最小化、完全性、機密性に基づいた商業的に合理的な処理慣行を適用します。処理は、プラットフォームおよび関連サービスを提供および保護するために必要な目的に限定されるよう意図されています。

4. データの顧客の所有権

顧客の運用データは、引き続き顧客またはその情報に対して法的責任を負う当事者によって所有および管理されます。 Electronic COC は、顧客の運用データの所有権を主張せず、サービスの提供、保護、保守、サポートに必要な限られた権利のみを受け取ります。

5. 機密保持の義務

車両関連情報、承認情報、技術情報、運用ワークフロー情報およびアップロードされた文書は、顧客の機密情報として扱われます。アクセスは、必知事項の原則と役割ベースの運用制御に従うことを目的としています。

6. セキュリティ対策

Electronic COC は、プラットフォームのコンテキストに適した高レベルのセキュリティと運用保護を適用します。これらの対策には、アクセス制御、役割ベースの権限、監視、安全な運用慣行、および制御された変更手順が含まれる場合があります。このページでは、インフラストラクチャアーキテクチャについては詳しく説明しません。

7. サードパーティサービス

お客様のワークフローには、EUCARIS、NAP 環境、eIDAS プロバイダー、ERP システム、API 統合、インフラストラクチャプロバイダー、またはその他の顧客が選択したツールなどのサードパーティシステムまたはプロバイダーが含まれる場合があります。 Electronic COC は、独自のサービスおよび合意された処理活動に対してのみ責任を負い、独立したサードパーティのシステムや決定に対しては責任を負いません。

8. 国際送金

国際転送要件は、該当する場合、関連するデータ処理契約、注文書、または顧客固有の文書で定義する必要があります。必要に応じて、適切な転送メカニズムまたは契約上の保護手段を、実稼働処理を開始する前に文書化する必要があります。

9. 保持の原則

運用データは、合意されたサービス、法的義務、セキュリティ、監査可能性、サポート、継続性、または顧客の指示に合理的に必要な期間のみ保持されます。必要に応じて、署名された契約書または操作手順で特定の保存期間を定義する必要があります。

10. お客様の責任

お客様は、アップロードされた情報、情報の正確性、合法的な処理権、規制上の義務、およびユーザーの内部承認について引き続き責任を負います。 Electronic COC は、法規制の正確性、承認の有効性、XML の正確性、インポートされた VECTO の正確性、またはアップロードされた文書の正確性を独自に検証することはありません。

11. 規制協力

法的に要求され、商業的に合理的である場合、Electronic COC は、データ処理、セキュリティ、または運用記録に関連する顧客の協力リクエストをサポートする場合があります。協力の範囲、タイミング、形式は、適用される契約、法的根拠、要求の種類、技術的な実現可能性によって異なります。

12. インシデントの処理

潜在的なセキュリティまたはデータインシデントは、その性質、範囲、影響に応じて評価されます。 Electronic COC は、必要に応じて、検出、評価、封じ込め、修復、およびコミュニケーションのために商業的に合理的な手順を使用することを目的としています。別途書面で合意しない限り、この約束により応答時間は保証されません。

13. コミットメントの制限

どのプラットフォームも絶対的なセキュリティを保証したり、すべてのサイバーインシデント、サードパーティの障害、または不正行為の防止を保証したりすることはできません。 Electronic COC のコミットメントは、商業的に合理的な取り組みに基づいており、該当する契約で定義されている制限、除外、および責任の対象となります。

14. 連絡先情報

データ処理に関する質問は、info@electroniccoc.eu に送信される場合があります。契約上の通知、データ保護の要求、および顧客固有の処理指示には、該当する契約で定義されている追加の正式なチャネルが必要になる場合があります。

データ処理に関するご質問は?

組織に関するデータ処理、機密保持、または運用データの処理に関する質問については、Electronic COC にお問い合わせください。

Electronic COC