Compromisso de Processamento de Dados
Este compromisso explica como Electronic COC lida com informações operacionais em suporte aos fluxos de trabalho eCoC, incluindo propriedade de dados do cliente, confidencialidade, limites de processamento e alocação de responsabilidades.
Esta página é um compromisso público de processamento de dados para Electronic COC. Ele não substitui contratos de processamento de dados, contratos de serviço, formulários de pedido ou documentação de segurança específica do cliente assinados.
1. Introdução
Electronic COC processa informações apenas para dar suporte a fluxos de trabalho operacionais eCoC acordados, acesso à plataforma, suporte ao cliente, segurança, prestação de serviços e administração de negócios relacionados. Este compromisso explica a posição geral de processamento dos dados operacionais tratados dentro da plataforma.
2. Escopo do Processamento de Dados
A plataforma pode processar informações necessárias para operar ambientes de preparação eCoC e coordenação de fluxo de trabalho. O escopo exato depende da configuração do cliente, das integrações e do caso de uso operacional acordado.
- Informações da conta e informações do usuário
- Informações do veículo e referências de homologação
- Informações relacionadas a eCoC, arquivos XML e arquivos VECTO
- Dados de fluxo de trabalho operacional e documentos carregados
- Informações relacionadas à integração de sistemas ERP, conexões API ou outras fontes aprovadas pelo cliente
3. Princípios de Processamento
Electronic COC aplica práticas de processamento comercialmente razoáveis com base na legalidade, justiça, transparência, limitação de finalidade, minimização de dados, integridade e confidencialidade. O processamento destina-se a permanecer limitado aos fins necessários para fornecer e proteger a plataforma e os serviços relacionados.
4. Propriedade dos dados do cliente
Os dados operacionais do cliente permanecem de propriedade e controlados pelo cliente ou pela parte legalmente responsável por essas informações. Electronic COC não reivindica a propriedade dos dados operacionais do cliente e recebe apenas os direitos limitados necessários para fornecer, proteger, manter e oferecer suporte aos serviços.
5. Compromisso de Confidencialidade
Informações relacionadas ao veículo, informações de aprovação, informações técnicas, informações de fluxo de trabalho operacional e documentos carregados são tratadas como informações confidenciais do cliente. O acesso destina-se a seguir princípios de necessidade de conhecimento e controles operacionais baseados em funções.
6. Medidas de segurança
Electronic COC aplica segurança de alto nível e salvaguardas operacionais apropriadas ao contexto da plataforma. Estas medidas podem incluir controlos de acesso, permissões baseadas em funções, monitorização, práticas operacionais seguras e procedimentos de mudança controlada. Esta página não descreve detalhadamente a arquitetura da infraestrutura.
7. Serviços de terceiros
Os fluxos de trabalho do cliente podem envolver sistemas ou provedores de terceiros, como ambientes EUCARIS, NAP, provedores eIDAS, sistemas ERP, integrações API, provedores de infraestrutura ou outras ferramentas selecionadas pelo cliente. Electronic COC é responsável apenas por seus próprios serviços e atividades de processamento acordadas, e não por sistemas ou decisões independentes de terceiros.
8. Transferências Internacionais
Os requisitos de transferência internacional, se aplicáveis, devem ser definidos no contrato de processamento de dados relevante, no formulário de pedido ou na documentação específica do cliente. Quando necessário, os mecanismos de transferência apropriados ou as salvaguardas contratuais devem ser documentados antes do início do processamento da produção.
9. Princípios de Retenção
Os dados operacionais são retidos apenas durante o tempo razoavelmente necessário para o serviço acordado, obrigações legais, segurança, auditabilidade, suporte, continuidade ou instruções do cliente. Períodos de retenção específicos devem ser definidos em acordos assinados ou instruções operacionais, quando necessário.
10. Responsabilidades do Cliente
Os clientes permanecem responsáveis pelas informações carregadas, pela precisão das informações, pelos direitos de processamento legal, pelas obrigações regulatórias e pela autorização interna dos usuários. Electronic COC não verifica de forma independente a exatidão regulatória, a validade da aprovação, a exatidão do XML, a exatidão do VECTO importado ou a exatidão do documento carregado.
11. Cooperação Regulatória
Onde for legalmente exigido e comercialmente razoável, Electronic COC poderá apoiar solicitações de cooperação do cliente relacionadas ao processamento de dados, segurança ou registros operacionais. O âmbito, o calendário e o formato da cooperação podem depender do acordo aplicável, da base jurídica, do tipo de pedido e da viabilidade técnica.
12. Tratamento de Incidentes
Os potenciais incidentes de segurança ou de dados são avaliados de acordo com a sua natureza, âmbito e impacto. Electronic COC visa usar procedimentos comercialmente razoáveis para detecção, avaliação, contenção, remediação e comunicação quando apropriado. Este compromisso não cria tempos de resposta garantidos, a menos que acordado separadamente por escrito.
13. Limitação de Compromissos
Nenhuma plataforma pode fornecer uma garantia absoluta de segurança ou garantir a prevenção de todos os incidentes cibernéticos, falhas de terceiros ou atividades não autorizadas. Os compromissos de Electronic COC são baseados em esforços comercialmente razoáveis e estão sujeitos aos limites, exclusões e responsabilidades definidas nos acordos aplicáveis.
14. Informações de contato
Perguntas sobre processamento de dados podem ser enviadas para info@electroniccoc.eu. Notificações contratuais, solicitações de proteção de dados e instruções de processamento específicas do cliente podem exigir canais formais adicionais definidos no acordo aplicável.
Dúvidas sobre processamento de dados?
Entre em contato com Electronic COC para perguntas sobre processamento de dados, confidencialidade ou tratamento operacional de dados relacionadas à sua organização.
Electronic COC