Datu apstrādes saistības
Šajā saistībā ir izskaidrots, kā Electronic COC apstrādā operatīvo informāciju, lai atbalstītu eCoC darbplūsmas, tostarp klientu datu īpašumtiesības, konfidencialitāti, apstrādes robežas un atbildības sadali.
Šī lapa ir publiska datu apstrādes saistības attiecībā uz Electronic COC. Tas neaizstāj parakstītos datu apstrādes līgumus, pakalpojumu līgumus, pasūtījuma veidlapas vai klientam raksturīgu drošības dokumentāciju.
1. Ievads
Electronic COC apstrādā informāciju tikai, lai atbalstītu saskaņotās darbības eCoC darbplūsmas, piekļuvi platformai, klientu atbalstu, drošību, pakalpojumu sniegšanu un saistīto uzņēmējdarbības administrēšanu. Šī apņemšanās izskaidro platformā apstrādāto operatīvo datu vispārējo apstrādes pozīciju.
2. Datu apstrādes joma
Platforma var apstrādāt informāciju, kas nepieciešama, lai darbinātu eCoC sagatavošanas un darbplūsmas koordinācijas vidi. Precīza darbības joma ir atkarīga no klienta konfigurācijas, integrācijas un saskaņotas darbības lietošanas gadījuma.
- Konta informācija un lietotāja informācija
- Transportlīdzekļa informācija un apstiprinājuma atsauces
- eCoC saistīta informācija, XML faili un VECTO faili
- Operatīvās darbplūsmas dati un augšupielādētie dokumenti
- Ar integrāciju saistīta informācija no ERP sistēmām, API savienojumiem vai citiem klientu apstiprinātiem avotiem
3. Apstrādes principi
Electronic COC izmanto komerciāli saprātīgu apstrādes praksi, kuras pamatā ir likumība, godīgums, caurspīdīgums, mērķa ierobežojums, datu minimizēšana, integritāte un konfidencialitāte. Apstrāde ir paredzēta tikai mērķiem, kas nepieciešami platformas un saistīto pakalpojumu nodrošināšanai un aizsardzībai.
4. Klienta īpašumtiesības uz datiem
Klienta operatīvie dati paliek klienta vai par šo informāciju juridiski atbildīgās puses īpašumā un kontrolē. Electronic COC nepieprasa īpašumtiesības uz klienta darbības datiem un saņem tikai ierobežotās tiesības, kas nepieciešamas pakalpojumu sniegšanai, aizsardzībai, uzturēšanai un atbalstam.
5. Konfidencialitātes saistības
Ar transportlīdzekli saistītā informācija, apstiprinājuma informācija, tehniskā informācija, operatīvā darbplūsmas informācija un augšupielādētie dokumenti tiek uzskatīti par konfidenciālu klienta informāciju. Piekļuve ir paredzēta, lai ievērotu nepieciešamības zināt principus un uz lomu balstītas darbības kontroles.
6. Drošības pasākumi
Electronic COC izmanto augsta līmeņa drošības un darbības drošības pasākumus, kas atbilst platformas kontekstam. Šie pasākumi var ietvert piekļuves kontroli, uz lomām balstītas atļaujas, uzraudzību, drošu darbības praksi un kontrolētas izmaiņu procedūras. Šajā lapā infrastruktūras arhitektūra nav detalizēti aprakstīta.
7. Trešo pušu pakalpojumi
Klientu darbplūsmas var ietvert trešo pušu sistēmas vai pakalpojumu sniedzējus, piemēram, EUCARIS, NAP vides, eIDAS nodrošinātājus, ERP sistēmas, API integrācijas, infrastruktūras nodrošinātājus vai citus klienta izvēlētus rīkus. Electronic COC ir atbildīgs tikai par saviem pakalpojumiem un saskaņotajām apstrādes darbībām, nevis par neatkarīgām trešo pušu sistēmām vai lēmumiem.
8. Starptautiskie pārskaitījumi
Starptautiskās pārsūtīšanas prasības, ja tādas ir, būtu jānosaka attiecīgajā datu apstrādes līgumā, pasūtījuma veidlapā vai klientam specifiskā dokumentācijā. Vajadzības gadījumā pirms ražošanas apstrādes sākuma jādokumentē atbilstoši nodošanas mehānismi vai līgumsaistības.
9. Saglabāšanas principi
Operatīvie dati tiek glabāti tikai tik ilgi, cik tas ir pamatoti nepieciešams saskaņotajam pakalpojumam, juridiskajām saistībām, drošībai, auditējamībai, atbalstam, nepārtrauktībai vai klienta norādījumiem. Konkrēti glabāšanas periodi būtu jānosaka parakstītos līgumos vai, ja nepieciešams, darbības instrukcijās.
10. Klienta pienākumi
Klienti joprojām ir atbildīgi par augšupielādēto informāciju, informācijas precizitāti, likumīgām apstrādes tiesībām, normatīvajiem pienākumiem un lietotāju iekšējo autorizāciju. Electronic COC nepārbauda normatīvo aktu pareizību, apstiprinājuma derīgumu, XML pareizību, importētā VECTO pareizību vai augšupielādētā dokumenta precizitāti.
11. Sadarbība regulējuma jomā
Ja tas ir juridiski pieprasīts un komerciāli pamatoti, Electronic COC var atbalstīt klientu sadarbības pieprasījumus saistībā ar datu apstrādi, drošību vai darbības ierakstiem. Sadarbības apjoms, laiks un formāts var būt atkarīgi no piemērojamā līguma, juridiskā pamata, pieprasījuma veida un tehniskās iespējas.
12. Incidentu apstrāde
Iespējamie drošības vai datu incidenti tiek novērtēti pēc to veida, apjoma un ietekmes. Electronic COC mērķis ir izmantot komerciāli pamatotas procedūras atklāšanai, novērtēšanai, ierobežošanai, sanācijai un, ja nepieciešams, saziņai. Šī apņemšanās nerada garantētus atbildes laikus, ja vien nav atsevišķa rakstiska vienošanās.
13. Saistību ierobežojumi
Neviena platforma nevar nodrošināt absolūtu drošības garantiju vai garantēt visu kiberincidentu, trešo pušu kļūmju vai nesankcionētu darbību novēršanu. Electronic COC saistības ir balstītas uz komerciāli saprātīgiem centieniem, un uz tām attiecas ierobežojumi, izņēmumi un pienākumi, kas noteikti piemērojamos līgumos.
14. Kontaktinformācija
Jautājumus par datu apstrādi var sūtīt uz info@electroniccoc.eu. Līgumu paziņojumiem, datu aizsardzības pieprasījumiem un klientam specifiskām apstrādes instrukcijām var būt nepieciešami papildu formāli kanāli, kas noteikti piemērojamajā līgumā.
Jautājumi par datu apstrādi?
Sazinieties ar Electronic COC, ja jums ir jautājumi par datu apstrādi, konfidencialitāti vai darbības datu apstrādi saistībā ar jūsu organizāciju.
Electronic COC