Duomenų apdorojimo įsipareigojimas
Šis įsipareigojimas paaiškina, kaip Electronic COC tvarko operatyvinę informaciją, palaikydama eCoC darbo eigas, įskaitant kliento duomenų nuosavybės teisę, konfidencialumą, apdorojimo ribas ir atsakomybės paskirstymą.
Šis puslapis yra viešas Electronic COC duomenų apdorojimo įsipareigojimas. Ji nepakeičia pasirašytų duomenų tvarkymo sutarčių, paslaugų sutarčių, užsakymų formų ar kliento specifinės saugos dokumentacijos.
1. Įvadas
Electronic COC apdoroja informaciją tik tam, kad palaikytų sutartas eCoC darbo eigas, prieigą prie platformos, klientų palaikymą, saugumą, paslaugų teikimą ir susijusį verslo administravimą. Šis įsipareigojimas paaiškina bendrą platformoje tvarkomų operatyvinių duomenų apdorojimo padėtį.
2. Duomenų tvarkymo apimtis
Platforma gali apdoroti informaciją, reikalingą eCoC rengimo ir darbo eigos koordinavimo aplinkoms valdyti. Tiksli taikymo sritis priklauso nuo kliento konfigūracijos, integracijų ir sutarto naudojimo atvejo.
- Paskyros informacija ir vartotojo informacija
- Informacija apie transporto priemonę ir patvirtinimo nuorodos
- eCoC susijusi informacija, XML failai ir VECTO failai
- Operatyvinės darbo eigos duomenys ir įkelti dokumentai
- Su integravimu susijusi informacija iš ERP sistemų, API jungčių ar kitų klientų patvirtintų šaltinių
3. Apdorojimo principai
Electronic COC taiko komerciškai pagrįstą tvarkymo praktiką, pagrįstą teisėtumu, sąžiningumu, skaidrumu, tikslo ribojimu, duomenų sumažinimu, vientisumu ir konfidencialumu. Apdorojimas turi likti tik tais tikslais, kurių reikia platformai ir susijusioms paslaugoms teikti ir apsaugoti.
4. Kliento nuosavybės teisė į duomenis
Kliento operatyviniai duomenys priklauso klientui arba už tą informaciją teisiškai atsakingai šaliai ir juos kontroliuoja. Electronic COC nepretenduoja į kliento veiklos duomenų nuosavybę ir gauna tik ribotas teises, būtinas teikti, apsaugoti, prižiūrėti ir palaikyti paslaugas.
5. Konfidencialumo įsipareigojimas
Su transporto priemone susijusi informacija, patvirtinimo informacija, techninė informacija, operatyvinės darbo eigos informacija ir įkelti dokumentai yra laikomi konfidencialia klientų informacija. Prieiga skirta pagal būtinybės žinoti principus ir vaidmenimis pagrįstą veiklos kontrolę.
6. Apsaugos priemonės
Electronic COC taiko aukšto lygio saugos ir veikimo apsaugos priemones, atitinkančias platformos kontekstą. Šios priemonės gali apimti prieigos kontrolę, vaidmenimis pagrįstus leidimus, stebėjimą, saugią veiklos praktiką ir kontroliuojamas pakeitimų procedūras. Šiame puslapyje infrastruktūros architektūra nėra išsamiai aprašyta.
7. Trečiųjų šalių paslaugos
Klientų darbo eigos gali apimti trečiųjų šalių sistemas arba teikėjus, pvz., EUCARIS, NAP aplinkas, eIDAS teikėjus, ERP sistemas, API integracijas, infrastruktūros teikėjus ar kitus klientų pasirinktus įrankius. Electronic COC yra atsakinga tik už savo paslaugas ir sutartą apdorojimo veiklą, o ne už nepriklausomas trečiųjų šalių sistemas ar sprendimus.
8. Tarptautiniai pervedimai
Tarptautinio perdavimo reikalavimai, jei taikomi, turėtų būti apibrėžti atitinkamoje duomenų tvarkymo sutartyje, užsakymo formoje arba klientui skirtuose dokumentuose. Jei reikia, prieš pradedant gamybos procesą turėtų būti dokumentuojami atitinkami perdavimo mechanizmai arba sutartinės apsaugos priemonės.
9. Laikymo principai
Eksploataciniai duomenys saugomi tik tiek, kiek pagrįstai reikia sutartai paslaugai, teisiniams įsipareigojimams, saugumui, auditui, palaikymui, tęstinumui ar klientų nurodymams užtikrinti. Konkretūs saugojimo terminai turėtų būti apibrėžti pasirašytose sutartyse arba, jei reikia, veiklos instrukcijose.
10. Kliento pareigos
Klientai lieka atsakingi už įkeltą informaciją, informacijos tikslumą, teisėtas apdorojimo teises, reguliavimo įsipareigojimus ir vidinius vartotojų įgaliojimus. Electronic COC savarankiškai netikrina reguliavimo teisingumo, patvirtinimo galiojimo, XML teisingumo, importuoto VECTO teisingumo ar įkelto dokumento tikslumo.
11. Bendradarbiavimas reguliavimo srityje
Kai teisiškai reikalaujama ir komerciškai pagrįsta, Electronic COC gali palaikyti klientų bendradarbiavimo užklausas, susijusias su duomenų apdorojimu, saugumu ar veiklos įrašais. Bendradarbiavimo apimtis, laikas ir formatas gali priklausyti nuo taikomo susitarimo, teisinio pagrindo, prašymo tipo ir techninių galimybių.
12. Incidentų valdymas
Galimi saugumo ar duomenų incidentai vertinami pagal jų pobūdį, apimtį ir poveikį. Electronic COC siekia naudoti komerciškai pagrįstas aptikimo, įvertinimo, izoliavimo, ištaisymo ir, jei reikia, perdavimo procedūras. Šis įsipareigojimas nesukuria garantuoto atsakymo laiko, nebent būtų susitarta atskirai raštu.
13. Įsipareigojimų apribojimas
Jokia platforma negali suteikti absoliučios saugumo garantijos ar garantuoti visų kibernetinių incidentų, trečiųjų šalių gedimų ar neleistinos veiklos prevencijos. Electronic COC įsipareigojimai yra pagrįsti komerciškai pagrįstomis pastangomis ir jiems taikomi taikomuose susitarimuose nustatyti apribojimai, išimtys ir atsakomybė.
14. Kontaktinė informacija
Duomenų apdorojimo klausimus galima siųsti adresu info@electroniccoc.eu. Pranešimams apie sutartis, duomenų apsaugos prašymams ir konkrečiam klientui skirtoms tvarkymo instrukcijoms gali prireikti papildomų oficialių kanalų, apibrėžtų taikomoje sutartyje.
Turite klausimų dėl duomenų tvarkymo?
Susisiekite su Electronic COC dėl duomenų tvarkymo, konfidencialumo ar veiklos duomenų tvarkymo klausimų, susijusių su jūsų organizacija.
Electronic COC