Обязательства по обработке данных
Это обязательство объясняет, как Electronic COC обрабатывает оперативную информацию для поддержки рабочих процессов eCoC, включая владение данными клиентов, конфиденциальность, границы обработки и распределение ответственности.
Эта страница является общедоступным обязательством по обработке данных для Electronic COC. Оно не заменяет подписанные соглашения об обработке данных, соглашения об обслуживании, формы заказов или документацию по безопасности, специфичную для клиента.
1. Введение
Electronic COC обрабатывает информацию только для поддержки согласованных рабочих процессов eCoC, доступа к платформе, поддержки клиентов, безопасности, предоставления услуг и соответствующего бизнес-администрирования. Это обязательство объясняет общую позицию обработки операционных данных, обрабатываемых внутри платформы.
2. Объем обработки данных
Платформа может обрабатывать информацию, необходимую для управления средами подготовки eCoC и координации рабочих процессов. Точный объем зависит от конфигурации клиента, интеграции и согласованного варианта оперативного использования.
- Информация об учетной записи и информация о пользователе
- Информация об автомобиле и ссылки на одобрения
- Информация, связанная с eCoC, файлы XML и файлы VECTO
- Данные оперативного документооборота и загруженные документы
- Информация, связанная с интеграцией, из систем ERP, соединений API или других источников, одобренных клиентом.
3. Принципы обработки
Electronic COC применяет коммерчески разумные методы обработки, основанные на законности, справедливости, прозрачности, ограничении целей, минимизации данных, целостности и конфиденциальности. Предполагается, что обработка будет ограничена целями, необходимыми для предоставления и защиты платформы и связанных с ней услуг.
4. Право собственности клиента на данные
Операционные данные клиента остаются собственностью и контролем клиента или стороны, несущей юридическую ответственность за эту информацию. Electronic COC не претендует на владение операционными данными клиентов и получает лишь ограниченные права, необходимые для предоставления, защиты, обслуживания и поддержки услуг.
5. Обязательство конфиденциальности
Информация, относящаяся к транспортному средству, информация об одобрении, техническая информация, информация о рабочих процессах и загруженные документы рассматриваются как конфиденциальная информация клиента. Доступ предназначен для соблюдения принципов служебной необходимости и ролевого оперативного контроля.
6. Меры безопасности
Electronic COC применяет высокий уровень безопасности и эксплуатационные гарантии, соответствующие контексту платформы. Эти меры могут включать контроль доступа, разрешения на основе ролей, мониторинг, безопасные методы работы и процедуры контролируемых изменений. На этой странице не описывается подробно архитектура инфраструктуры.
7. Сторонние сервисы
В рабочих процессах клиента могут участвовать сторонние системы или поставщики, такие как среды EUCARIS, NAP, поставщики eIDAS, системы ERP, интеграции API, поставщики инфраструктуры или другие инструменты, выбранные клиентом. Electronic COC несет ответственность только за свои собственные услуги и согласованную обработку, а не за независимые сторонние системы или решения.
8. Международные переводы
Требования к международной передаче, если применимо, должны быть определены в соответствующем соглашении об обработке данных, форме заказа или документации для конкретного клиента. При необходимости соответствующие механизмы передачи или договорные гарантии должны быть задокументированы до начала производственной обработки.
9. Принципы хранения
Эксплуатационные данные сохраняются только до тех пор, пока это разумно необходимо для согласованного обслуживания, юридических обязательств, безопасности, возможности проверки, поддержки, непрерывности или инструкций клиента. Конкретные сроки хранения должны быть определены в подписанных соглашениях или эксплуатационных инструкциях, где это необходимо.
10. Обязанности клиента
Клиенты продолжают нести ответственность за загруженную информацию, ее точность, законные права на обработку, нормативные обязательства и внутреннюю авторизацию пользователей. Electronic COC не осуществляет независимую проверку нормативной правильности, действительности одобрения, правильности XML, правильности импортированного VECTO или точности загруженного документа.
11. Регуляторное сотрудничество
Если это требуется по закону и с коммерческой точки зрения, Electronic COC может поддерживать запросы клиентов на сотрудничество, связанные с обработкой данных, безопасностью или операционными записями. Объем, сроки и формат сотрудничества могут зависеть от действующего соглашения, правовой основы, типа запроса и технической возможности.
12. Обработка инцидентов
Потенциальные инциденты безопасности или данных оцениваются в соответствии с их характером, масштабом и воздействием. Electronic COC стремится использовать коммерчески разумные процедуры обнаружения, оценки, сдерживания, устранения последствий и передачи информации, где это необходимо. Это обязательство не предусматривает гарантированного времени ответа, если это не оговорено отдельно в письменной форме.
13. Ограничение обязательств
Ни одна платформа не может предоставить абсолютную гарантию безопасности или гарантировать предотвращение всех киберинцидентов, сбоев третьих сторон или несанкционированной деятельности. Обязательства Electronic COC основаны на коммерчески разумных усилиях и подлежат ограничениям, исключениям и ответственности, определенным в применимых соглашениях.
14. Контактная информация
Вопросы по обработке данных можно отправлять по адресу info@electroniccoc.eu. Уведомления о договорах, запросы на защиту данных и инструкции по обработке для конкретного клиента могут потребовать дополнительных официальных каналов, определенных в применимом соглашении.
Вопросы об обработке данных?
Свяжитесь с Electronic COC по вопросам обработки данных, конфиденциальности или оперативной обработки данных, связанных с вашей организацией.
Electronic COC