Zobowiązanie dotyczące przetwarzania danych
Niniejsze zobowiązanie wyjaśnia, w jaki sposób Electronic COC obsługuje informacje operacyjne wspierające workflow eCoC, w tym własność danych klienta, poufność, granice przetwarzania i podział odpowiedzialności.
Ta strona stanowi publiczne zobowiązanie Electronic COC dotyczące przetwarzania danych. Nie zastępuje podpisanych umów powierzenia przetwarzania danych, umów serwisowych, formularzy zamówień ani dokumentacji bezpieczeństwa właściwej dla klienta.
1. Wprowadzenie
Electronic COC przetwarza informacje wyłącznie w celu obsługi uzgodnionych operacyjnych workflow eCoC, dostępu do platformy, wsparcia klienta, bezpieczeństwa, świadczenia usług oraz powiązanej administracji biznesowej. Niniejsze zobowiązanie wyjaśnia ogólne podejście do przetwarzania danych operacyjnych obsługiwanych w platformie.
2. Zakres przetwarzania danych
Platforma może przetwarzać informacje potrzebne do obsługi przygotowania eCoC oraz środowisk koordynacji workflow. Dokładny zakres zależy od konfiguracji klienta, integracji i uzgodnionego zastosowania operacyjnego.
- Informacje o koncie i użytkownikach
- Informacje o pojazdach i odniesienia do zatwierdzeń
- Informacje związane z eCoC, pliki XML i pliki VECTO
- Dane operacyjnych workflow i przesłane dokumenty
- Informacje związane z integracjami pochodzące z systemów ERP, połączeń API lub innych źródeł zatwierdzonych przez klienta
3. Zasady przetwarzania
Electronic COC stosuje komercyjnie uzasadnione praktyki przetwarzania oparte na zgodności z prawem, rzetelności, przejrzystości, ograniczeniu celu, minimalizacji danych, integralności i poufności. Przetwarzanie ma pozostać ograniczone do celów niezbędnych do świadczenia i ochrony platformy oraz powiązanych usług.
4. Własność danych klienta
Dane operacyjne klienta pozostają własnością i pod kontrolą klienta lub podmiotu prawnie odpowiedzialnego za te informacje. Electronic COC nie rości sobie praw własności do danych operacyjnych klienta i otrzymuje jedynie ograniczone prawa niezbędne do świadczenia, zabezpieczania, utrzymania i wspierania usług.
5. Zobowiązanie do poufności
Informacje dotyczące pojazdów, zatwierdzeń, dane techniczne, informacje o operacyjnych workflow oraz przesłane dokumenty są traktowane jako poufne informacje klienta. Dostęp powinien opierać się na zasadzie need-to-know oraz operacyjnych kontrolach opartych na rolach.
6. Środki bezpieczeństwa
Electronic COC stosuje zabezpieczenia i środki operacyjne odpowiednie do kontekstu platformy. Mogą one obejmować kontrole dostępu, uprawnienia oparte na rolach, monitorowanie, bezpieczne praktyki operacyjne oraz kontrolowane procedury zmian. Ta strona nie opisuje szczegółowo architektury infrastruktury.
7. Usługi stron trzecich
Workflow klienta mogą obejmować systemy lub dostawców zewnętrznych, takich jak EUCARIS, środowiska NAP, dostawcy eIDAS, systemy ERP, integracje API, dostawcy infrastruktury lub inne narzędzia wybrane przez klienta. Electronic COC odpowiada wyłącznie za własne usługi i uzgodnione czynności przetwarzania, nie za niezależne systemy lub decyzje stron trzecich.
8. Transfery międzynarodowe
Wymogi dotyczące transferów międzynarodowych, jeśli mają zastosowanie, powinny zostać określone w odpowiedniej umowie przetwarzania danych, formularzu zamówienia lub dokumentacji właściwej dla klienta. W razie potrzeby odpowiednie mechanizmy transferu lub zabezpieczenia umowne powinny zostać udokumentowane przed rozpoczęciem przetwarzania produkcyjnego.
9. Zasady przechowywania
Dane operacyjne są przechowywane tylko tak długo, jak jest to rozsądnie wymagane dla uzgodnionej usługi, obowiązków prawnych, bezpieczeństwa, audytowalności, wsparcia, ciągłości lub instrukcji klienta. Konkretne okresy przechowywania powinny być określone w podpisanych umowach lub instrukcjach operacyjnych, gdy jest to wymagane.
10. Obowiązki klienta
Klienci pozostają odpowiedzialni za przesłane informacje, ich dokładność, legalne uprawnienia do przetwarzania, obowiązki regulacyjne oraz wewnętrzną autoryzację użytkowników. Electronic COC nie weryfikuje niezależnie poprawności regulacyjnej, ważności zatwierdzeń, poprawności XML, poprawności importowanych danych VECTO ani dokładności przesłanych dokumentów.
11. Współpraca regulacyjna
Gdy jest to wymagane prawnie i komercyjnie uzasadnione, Electronic COC może wspierać żądania współpracy klienta dotyczące przetwarzania danych, bezpieczeństwa lub zapisów operacyjnych. Zakres, termin i forma współpracy mogą zależeć od właściwej umowy, podstawy prawnej, rodzaju żądania i wykonalności technicznej.
12. Obsługa incydentów
Potencjalne incydenty bezpieczeństwa lub danych są oceniane według ich charakteru, zakresu i wpływu. Electronic COC dąży do stosowania komercyjnie uzasadnionych procedur wykrywania, oceny, ograniczania, usuwania skutków i komunikacji tam, gdzie jest to właściwe. Niniejsze zobowiązanie nie ustanawia gwarantowanych czasów reakcji, chyba że uzgodniono to oddzielnie na piśmie.
13. Ograniczenie zobowiązań
Żadna platforma nie może zapewnić absolutnej gwarancji bezpieczeństwa ani zagwarantować zapobieżenia wszystkim cyberincydentom, awariom stron trzecich lub nieuprawnionym działaniom. Zobowiązania Electronic COC opierają się na komercyjnie uzasadnionych staraniach i podlegają ograniczeniom, wyłączeniom oraz odpowiedzialnościom określonym w obowiązujących umowach.
14. Informacje kontaktowe
Pytania dotyczące przetwarzania danych można kierować na info@electroniccoc.eu. Zawiadomienia umowne, żądania dotyczące ochrony danych oraz instrukcje przetwarzania właściwe dla klienta mogą wymagać dodatkowych formalnych kanałów określonych w odpowiedniej umowie.
Pytania dotyczące przetwarzania danych?
Skontaktuj się z Electronic COC w sprawach dotyczących przetwarzania danych, poufności lub operacyjnej obsługi danych w Twojej organizacji.
Electronic COC