데이터 처리 약속
이 약속은 Electronic COC에서 고객 데이터 소유권, 기밀 유지, 처리 경계 및 책임 할당을 포함하여 eCoC 워크플로를 지원하는 운영 정보를 처리하는 방법을 설명합니다.
이 페이지는 Electronic COC에 대한 공개 데이터 처리 약속입니다. 이는 서명된 데이터 처리 계약, 서비스 계약, 주문 양식 또는 고객별 보안 문서를 대체하지 않습니다.
1. 소개
Electronic COC는 합의된 운영 eCoC 워크플로, 플랫폼 액세스, 고객 지원, 보안, 서비스 제공 및 관련 비즈니스 관리를 지원하기 위해서만 정보를 처리합니다. 이 약속은 플랫폼 내부에서 처리되는 운영 데이터에 대한 일반적인 처리 위치를 설명합니다.
2. 데이터 처리 범위
플랫폼은 eCoC 준비 및 워크플로 조정 환경을 운영하는 데 필요한 정보를 처리할 수 있습니다. 정확한 범위는 고객 구성, 통합 및 합의된 운영 사용 사례에 따라 다릅니다.
- 계정 정보 및 사용자 정보
- 차량 정보 및 승인 참고자료
- eCoC 관련 정보, XML 파일 및 VECTO 파일
- 운영 워크플로 데이터 및 업로드된 문서
- ERP 시스템, API 연결 또는 기타 고객이 승인한 소스의 통합 관련 정보
3. 처리원리
Electronic COC는 합법성, 공정성, 투명성, 목적 제한, 데이터 최소화, 무결성 및 기밀성을 기반으로 상업적으로 합리적인 처리 관행을 적용합니다. 처리는 플랫폼 및 관련 서비스를 제공하고 보호하는 데 필요한 목적으로 제한됩니다.
4. 데이터의 고객 소유권
고객 운영 데이터는 고객 또는 해당 정보에 대한 법적 책임이 있는 당사자가 소유하고 관리합니다. Electronic COC은 고객 운영 데이터에 대한 소유권을 주장하지 않으며 서비스를 제공, 보호, 유지 및 지원하는 데 필요한 제한된 권리만 받습니다.
5. 기밀 유지 약속
차량 관련 정보, 승인 정보, 기술 정보, 운영 워크플로우 정보 및 업로드된 문서는 고객 기밀 정보로 처리됩니다. 액세스는 알아야 할 원칙과 역할 기반 운영 제어를 따르도록 고안되었습니다.
6. 보안 조치
Electronic COC는 플랫폼 상황에 적합한 높은 수준의 보안 및 운영 보호 조치를 적용합니다. 이러한 조치에는 액세스 제어, 역할 기반 권한, 모니터링, 보안 운영 관행 및 통제된 변경 절차가 포함될 수 있습니다. 이 페이지에서는 인프라 아키텍처를 자세히 설명하지 않습니다.
7. 제3자 서비스
고객 워크플로에는 EUCARIS, NAP 환경, eIDAS 공급자, ERP 시스템, API 통합, 인프라 공급자 또는 기타 고객이 선택한 도구와 같은 타사 시스템 또는 공급자가 포함될 수 있습니다. Electronic COC은(는) 독립적인 제3자 시스템이나 결정이 아닌 자체 서비스 및 합의된 처리 활동에 대해서만 책임을 집니다.
8. 해외송금
해당되는 경우 국제 전송 요구 사항은 관련 데이터 처리 계약, 주문 양식 또는 고객별 문서에 정의되어야 합니다. 필요한 경우 생산 처리가 시작되기 전에 적절한 이전 메커니즘이나 계약상의 보호 조치를 문서화해야 합니다.
9. 보존 원칙
운영 데이터는 합의된 서비스, 법적 의무, 보안, 감사 가능성, 지원, 연속성 또는 고객 지침에 합리적으로 필요한 기간 동안만 보관됩니다. 특정 보존 기간은 필요한 경우 서명된 계약이나 운영 지침에 정의되어야 합니다.
10. 고객의 책임
업로드된 정보, 정보의 정확성, 합법적인 처리 권리, 규제 의무 및 사용자의 내부 승인에 대한 책임은 고객에게 있습니다. Electronic COC는 규제 정확성, 승인 유효성, XML 정확성, 가져온 VECTO 정확성 또는 업로드된 문서 정확성을 독립적으로 확인하지 않습니다.
11. 규제협력
법적으로 요구되고 상업적으로 합당한 경우 Electronic COC는 데이터 처리, 보안 또는 운영 기록과 관련된 고객 협력 요청을 지원할 수 있습니다. 협력의 범위, 시기 및 형식은 해당 계약, 법적 근거, 요청 유형 및 기술적 타당성에 따라 달라질 수 있습니다.
12. 사고 처리
잠재적인 보안 또는 데이터 사고는 성격, 범위 및 영향에 따라 평가됩니다. Electronic COC는 적절한 경우 탐지, 평가, 억제, 치료 및 통신을 위해 상업적으로 합리적인 절차를 사용하는 것을 목표로 합니다. 이 약속은 별도로 서면으로 합의하지 않는 한 응답 시간을 보장하지 않습니다.
13. 약속의 제한
어떤 플랫폼도 절대적인 보안을 보장하거나 모든 사이버 사고, 제3자 오류 또는 무단 활동에 대한 예방을 보장할 수 없습니다. Electronic COC 약속은 상업적으로 합리적인 노력을 기반으로 하며 해당 계약에 정의된 제한, 제외 및 책임이 적용됩니다.
14. 연락처 정보
데이터 처리에 관한 질문은 info@electroniccoc.eu로 보낼 수 있습니다. 계약상 통지, 데이터 보호 요청 및 고객별 처리 지침에는 해당 계약에 정의된 추가 공식 채널이 필요할 수 있습니다.
데이터 처리에 대해 질문이 있으신가요?
귀하의 조직과 관련된 데이터 처리, 기밀성 또는 운영 데이터 처리에 관한 질문은 Electronic COC에 문의하세요.
Electronic COC