Záväzok spracovania údajov
Tento záväzok vysvetľuje, ako Electronic COC spracováva prevádzkové informácie na podporu pracovných tokov eCoC vrátane vlastníctva údajov o zákazníkoch, dôvernosti, hraníc spracovania a prideľovania zodpovednosti.
Táto stránka je verejným záväzkom spracovania údajov pre Electronic COC. Nenahrádza podpísané zmluvy o spracovaní údajov, zmluvy o poskytovaní služieb, objednávkové formuláre ani bezpečnostnú dokumentáciu špecifickú pre zákazníka.
1. Úvod
Electronic COC spracováva informácie len na podporu dohodnutých prevádzkových eCoC pracovných postupov, prístupu k platforme, zákazníckej podpory, bezpečnosti, poskytovania služieb a súvisiacej obchodnej správy. Tento záväzok vysvetľuje všeobecnú pozíciu spracovania prevádzkových údajov, s ktorými sa v rámci platformy narába.
2. Rozsah spracovania údajov
Platforma môže spracovávať informácie potrebné na prevádzku prostredia prípravy a koordinácie pracovného toku eCoC. Presný rozsah závisí od konfigurácie zákazníka, integrácií a dohodnutého prevádzkového prípadu použitia.
- Informácie o účte a informácie o používateľovi
- Informácie o vozidle a homologizačné referencie
- Informácie súvisiace s eCoC, súbory XML a súbory VECTO
- Prevádzkové údaje o pracovnom postupe a nahrané dokumenty
- Informácie súvisiace s integráciou zo systémov ERP, pripojení API alebo iných zdrojov schválených zákazníkmi
3. Zásady spracovania
Electronic COC uplatňuje komerčne primerané postupy spracovania založené na zákonnosti, spravodlivosti, transparentnosti, obmedzení účelu, minimalizácii údajov, integrite a dôvernosti. Spracovanie má zostať obmedzené na účely požadované na poskytovanie a ochranu platformy a súvisiacich služieb.
4. Zákaznícke vlastníctvo údajov
Prevádzkové údaje zákazníka zostávajú vo vlastníctve a pod kontrolou zákazníka alebo strany právne zodpovednej za tieto informácie. Electronic COC si nenárokuje vlastníctvo prevádzkových údajov zákazníka a získava iba obmedzené práva potrebné na poskytovanie, zabezpečenie, údržbu a podporu služieb.
5. Záväzok dôvernosti
Informácie týkajúce sa vozidla, informácie o schválení, technické informácie, prevádzkové informácie o pracovnom postupe a nahrané dokumenty sa považujú za dôverné informácie o zákazníkoch. Prístup je určený na dodržiavanie zásad „potreba poznať“ a prevádzkových kontrol založených na úlohách.
6. Bezpečnostné opatrenia
Electronic COC aplikuje vysokú úroveň zabezpečenia a prevádzkové zabezpečenia vhodné pre kontext platformy. Tieto opatrenia môžu zahŕňať riadenie prístupu, povolenia na základe rolí, monitorovanie, bezpečné prevádzkové postupy a postupy riadených zmien. Táto stránka podrobne nepopisuje architektúru infraštruktúry.
7. Služby tretích strán
Pracovné postupy zákazníkov môžu zahŕňať systémy alebo poskytovateľov tretích strán, ako sú prostredia EUCARIS, NAP, poskytovatelia eIDAS, systémy ERP, integrácie API, poskytovatelia infraštruktúry alebo iné nástroje vybrané zákazníkom. Electronic COC je zodpovedná iba za svoje vlastné služby a dohodnuté činnosti spracovania, nie za systémy alebo rozhodnutia nezávislých tretích strán.
8. Medzinárodné transfery
Požiadavky na medzinárodný prenos, ak je to vhodné, by mali byť definované v príslušnej zmluve o spracovaní údajov, objednávkovom formulári alebo v dokumentácii špecifickej pre zákazníka. V prípade potreby by sa pred začatím výrobného spracovania mali zdokumentovať vhodné prenosové mechanizmy alebo zmluvné záruky.
9. Zásady uchovávania
Prevádzkové údaje sa uchovávajú len tak dlho, ako je to primerane potrebné pre dohodnutú službu, právne záväzky, bezpečnosť, auditovateľnosť, podporu, kontinuitu alebo pokyny zákazníka. Špecifické doby uchovávania by mali byť definované v podpísaných dohodách alebo prevádzkových pokynoch, ak je to potrebné.
10. Zodpovednosti zákazníka
Zákazníci zostávajú zodpovední za nahrané informácie, presnosť informácií, zákonné práva na spracovanie, regulačné povinnosti a internú autorizáciu používateľov. Electronic COC nezávisle neoveruje regulačnú správnosť, platnosť schválenia, správnosť XML, importovanú VECTO správnosť alebo správnosť nahraného dokumentu.
11. Regulačná spolupráca
Ak to vyžaduje zákon a je to komerčne primerané, Electronic COC môže podporovať žiadosti zákazníkov o spoluprácu súvisiace so spracovaním údajov, bezpečnosťou alebo prevádzkovými záznamami. Rozsah, načasovanie a formát spolupráce môže závisieť od príslušnej dohody, právneho základu, typu žiadosti a technickej realizovateľnosti.
12. Riešenie incidentov
Potenciálne bezpečnostné alebo dátové incidenty sa posudzujú podľa ich povahy, rozsahu a dopadu. Cieľom Electronic COC je použiť komerčne primerané postupy na detekciu, hodnotenie, zadržiavanie, nápravu a komunikáciu tam, kde je to vhodné. Tento záväzok nevytvára zaručené doby odozvy, pokiaľ nie je osobitne písomne dohodnuté.
13. Obmedzenie záväzkov
Žiadna platforma nemôže poskytnúť absolútnu záruku bezpečnosti ani zaručiť prevenciu všetkých kybernetických incidentov, zlyhaní tretích strán alebo neoprávnených aktivít. Záväzky Electronic COC sú založené na komerčne primeranom úsilí a podliehajú obmedzeniam, výnimkám a zodpovednostiam definovaným v príslušných dohodách.
14. Kontaktné informácie
Otázky týkajúce sa spracovania údajov môžete poslať na adresu info@electroniccoc.eu. Zmluvné oznámenia, požiadavky na ochranu údajov a pokyny na spracovanie špecifické pre zákazníka si môžu vyžadovať ďalšie formálne kanály definované v príslušnej zmluve.
Máte otázky týkajúce sa spracovania údajov?
Kontaktujte Electronic COC pre otázky týkajúce sa spracovania údajov, dôvernosti alebo prevádzkového spracovania údajov týkajúce sa vašej organizácie.
Electronic COC