Angajamentul de prelucrare a datelor
Acest angajament explică modul în care Electronic COC gestionează informațiile operaționale în sprijinul fluxurilor de lucru eCoC, inclusiv proprietatea datelor clienților, confidențialitatea, limitele de procesare și alocarea responsabilității.
Această pagină este un angajament public de prelucrare a datelor pentru Electronic COC. Nu înlocuiește acordurile de prelucrare a datelor semnate, acordurile de servicii, formularele de comandă sau documentația de securitate specifică clientului.
1. Introducere
Electronic COC procesează informații numai pentru a sprijini fluxurile de lucru operaționale convenite eCoC, acces la platformă, asistență pentru clienți, securitate, furnizare de servicii și administrarea afacerii aferente. Acest angajament explică poziția generală de procesare a datelor operaționale gestionate în interiorul platformei.
2. Domeniul de aplicare al prelucrării datelor
Platforma poate procesa informațiile necesare pentru a opera mediile de pregătire și coordonare a fluxului de lucru eCoC. Domeniul exact de aplicare depinde de configurația clientului, de integrări și de cazul de utilizare operațional convenit.
- Informații despre cont și informații despre utilizator
- Informații despre vehicul și referințe de omologare
- Informații legate de eCoC, fișiere XML și fișiere VECTO
- Datele fluxului de lucru operațional și documentele încărcate
- Informații legate de integrare din sistemele ERP, conexiunile API sau din alte surse aprobate de clienți
3. Principii de prelucrare
Electronic COC aplică practici de prelucrare rezonabile din punct de vedere comercial bazate pe legalitate, corectitudine, transparență, limitarea scopului, minimizarea datelor, integritate și confidențialitate. Prelucrarea este menită să rămână limitată la scopurile necesare pentru a furniza și proteja platforma și serviciile conexe.
4. Proprietatea Clientului asupra Datelor
Datele operaționale ale clienților rămân deținute și controlate de client sau de partea responsabilă legal pentru aceste informații. Electronic COC nu pretinde dreptul de proprietate asupra datelor operaționale ale clienților și primește doar drepturile limitate necesare pentru a furniza, securiza, întreține și susține serviciile.
5. Angajamentul de confidențialitate
Informațiile legate de vehicul, informațiile de aprobare, informațiile tehnice, informațiile despre fluxul de lucru operațional și documentele încărcate sunt tratate ca informații confidențiale ale clienților. Accesul este destinat să urmeze principiile necesare cunoașterii și controalele operaționale bazate pe roluri.
6. Măsuri de securitate
Electronic COC aplică garanții operaționale și de securitate la nivel înalt adecvate contextului platformei. Aceste măsuri pot include controale de acces, permisiuni bazate pe roluri, monitorizare, practici operaționale sigure și proceduri de schimbare controlată. Această pagină nu descrie în detaliu arhitectura infrastructurii.
7. Servicii de la terți
Fluxurile de lucru ale clienților pot implica sisteme sau furnizori terți, cum ar fi medii EUCARIS, NAP, furnizori eIDAS, sisteme ERP, integrări API, furnizori de infrastructură sau alte instrumente selectate de client. Electronic COC este responsabilă numai pentru serviciile proprii și activitățile de prelucrare agreate, nu și pentru sistemele sau deciziile terților independente.
8. Transferuri internaționale
Cerințele de transfer internațional, dacă este cazul, ar trebui definite în acordul relevant de prelucrare a datelor, formularul de comandă sau documentația specifică clientului. Acolo unde este necesar, mecanismele de transfer adecvate sau garanțiile contractuale ar trebui documentate înainte de începerea procesării producției.
9. Principii de retenție
Datele operaționale sunt păstrate doar atât timp cât este necesar în mod rezonabil pentru serviciul convenit, obligațiile legale, securitatea, auditabilitatea, suportul, continuitatea sau instrucțiunile clientului. Perioadele de păstrare specifice ar trebui definite în acordurile sau instrucțiunile operaționale semnate, acolo unde este necesar.
10. Responsabilitățile clientului
Clienții rămân responsabili pentru informațiile încărcate, acuratețea informațiilor, drepturile legale de prelucrare, obligațiile de reglementare și autorizarea internă a utilizatorilor. Electronic COC nu verifică în mod independent corectitudinea reglementărilor, validitatea aprobării, corectitudinea XML, corectitudinea VECTO importată sau acuratețea documentului încărcat.
11. Cooperare în materie de reglementare
Acolo unde este necesar din punct de vedere legal și rezonabil din punct de vedere comercial, Electronic COC poate sprijini cererile de cooperare ale clienților legate de procesarea datelor, securitate sau înregistrări operaționale. Sfera, momentul și formatul cooperării pot depinde de acordul aplicabil, temeiul juridic, tipul cererii și fezabilitatea tehnică.
12. Gestionarea incidentelor
Potențialele incidente de securitate sau de date sunt evaluate în funcție de natura, domeniul de aplicare și impactul lor. Electronic COC își propune să utilizeze proceduri rezonabile din punct de vedere comercial pentru detectare, evaluare, izolare, remediere și comunicare, acolo unde este cazul. Acest angajament nu creează timpi de răspuns garantați decât dacă sunt conveniți separat în scris.
13. Limitarea angajamentelor
Nicio platformă nu poate oferi o garanție de securitate absolută sau să garanteze prevenirea tuturor incidentelor cibernetice, a defecțiunilor terților sau a activității neautorizate. Angajamentele Electronic COC se bazează pe eforturi rezonabile din punct de vedere comercial și sunt supuse limitelor, excluderilor și responsabilităților definite în acordurile aplicabile.
14. Informații de contact
Întrebările privind prelucrarea datelor pot fi trimise la info@electroniccoc.eu. Notificările contractuale, solicitările de protecție a datelor și instrucțiunile de prelucrare specifice clientului pot necesita canale formale suplimentare definite în acordul aplicabil.
Întrebări despre prelucrarea datelor?
Contactați Electronic COC pentru întrebări privind prelucrarea datelor, confidențialitatea sau manipularea datelor operaționale legate de organizația dvs.
Electronic COC