Zaveza obdelave podatkov
Ta zaveza pojasnjuje, kako Electronic COC obravnava operativne informacije v podporo potekom dela eCoC, vključno z lastništvom podatkov o strankah, zaupnostjo, mejami obdelave in dodelitvijo odgovornosti.
Ta stran je javna zaveza za obdelavo podatkov za Electronic COC. Ne nadomešča podpisanih pogodb o obdelavi podatkov, pogodb o storitvah, obrazcev za naročila ali varnostne dokumentacije za posamezne stranke.
1. Uvod
Electronic COC obdeluje informacije samo za podporo dogovorjenim operativnim potekom dela eCoC, dostopu do platforme, podpori strankam, varnosti, zagotavljanju storitev in povezani poslovni administraciji. Ta zaveza pojasnjuje splošen položaj obdelave operativnih podatkov, ki se obravnavajo znotraj platforme.
2. Obseg obdelave podatkov
Platforma lahko obdeluje informacije, potrebne za delovanje okolij za pripravo eCoC in usklajevanje poteka dela. Natančen obseg je odvisen od konfiguracije stranke, integracij in dogovorjenega primera operativne uporabe.
- Podatki o računu in podatki o uporabniku
- Podatki o vozilu in reference o odobritvah
- Informacije, povezane z eCoC, datoteke XML in datoteke VECTO
- Operativni podatki o poteku dela in naloženi dokumenti
- Informacije, povezane z integracijo, iz sistemov ERP, povezav API ali drugih virov, ki jih odobri stranka
3. Načela obdelave
Electronic COC uporablja komercialno razumne prakse obdelave, ki temeljijo na zakonitosti, poštenosti, preglednosti, omejitvi namena, zmanjšanju podatkov, celovitosti in zaupnosti. Obdelava naj bi ostala omejena na namene, potrebne za zagotavljanje in zaščito platforme in povezanih storitev.
4. Strankino lastništvo podatkov
Operativni podatki stranke ostanejo v lasti in pod nadzorom stranke ali stranke, ki je za te podatke pravno odgovorna. Electronic COC ne zahteva lastništva operativnih podatkov strank in prejme le omejene pravice, potrebne za zagotavljanje, varovanje, vzdrževanje in podporo storitev.
5. Zaveza zaupnosti
Informacije, povezane z vozilom, informacije o odobritvah, tehnične informacije, informacije o delovnem toku in naloženi dokumenti se obravnavajo kot zaupni podatki o strankah. Dostop je namenjen upoštevanju načel potrebe po seznanitvi in operativnih kontrol, ki temeljijo na vlogah.
6. Varnostni ukrepi
Electronic COC uporablja varnostne in operativne zaščitne ukrepe na visoki ravni, ki ustrezajo kontekstu platforme. Ti ukrepi lahko vključujejo nadzor dostopa, dovoljenja na podlagi vlog, spremljanje, varne operativne prakse in postopke nadzorovanih sprememb. Ta stran ne opisuje podrobno arhitekture infrastrukture.
7. Storitve tretjih oseb
Delovni tokovi strank lahko vključujejo sisteme ali ponudnike tretjih oseb, kot so okolja EUCARIS, NAP, ponudniki eIDAS, sistemi ERP, integracije API, ponudniki infrastrukture ali druga orodja, ki jih izbere stranka. Electronic COC je odgovoren samo za lastne storitve in dogovorjene dejavnosti obdelave, ne pa tudi za sisteme ali odločitve neodvisnih tretjih oseb.
8. Mednarodni prenosi
Zahteve za mednarodni prenos, če je to primerno, je treba opredeliti v ustrezni pogodbi o obdelavi podatkov, naročilnici ali dokumentaciji za stranko. Če je potrebno, je treba pred začetkom proizvodne predelave dokumentirati ustrezne mehanizme prenosa ali pogodbene zaščitne ukrepe.
9. Načela hrambe
Operativni podatki se hranijo le toliko časa, kolikor je razumno potrebno za dogovorjeno storitev, pravne obveznosti, varnost, revizijo, podporo, kontinuiteto ali navodila strank. Posebna obdobja hrambe je treba opredeliti v podpisanih sporazumih ali operativnih navodilih, kjer je to potrebno.
10. Odgovornosti stranke
Stranke ostajajo odgovorne za naložene informacije, točnost informacij, zakonite pravice do obdelave, regulativne obveznosti in notranja avtorizacija uporabnikov. Electronic COC ne preverja neodvisno regulativne pravilnosti, veljavnosti odobritve, pravilnosti XML, pravilnosti uvoženega VECTO ali točnosti naloženega dokumenta.
11. Regulativno sodelovanje
Kjer je zakonsko zahtevano in komercialno razumno, lahko Electronic COC podpira zahteve za sodelovanje strank v zvezi z obdelavo podatkov, varnostjo ali operativnimi zapisi. Obseg, časovni okvir in oblika sodelovanja so lahko odvisni od veljavne pogodbe, pravne podlage, vrste zahteve in tehnične izvedljivosti.
12. Obravnava incidentov
Morebitni varnostni ali podatkovni incidenti se ocenijo glede na njihovo naravo, obseg in vpliv. Cilj Electronic COC je uporaba komercialno razumnih postopkov za odkrivanje, ocenjevanje, zadrževanje, sanacijo in komunikacijo, kjer je to primerno. Ta zaveza ne ustvarja zajamčenih odzivnih časov, razen če ni ločeno pisno dogovorjeno.
13. Omejitev zavez
Nobena platforma ne more zagotoviti absolutne varnostne garancije ali zagotoviti preprečevanja vseh kibernetskih incidentov, okvar tretjih oseb ali nepooblaščenih dejavnosti. Zaveze Electronic COC temeljijo na komercialno razumnih prizadevanjih in so predmet omejitev, izključitev in odgovornosti, opredeljenih v veljavnih pogodbah.
14. Kontaktni podatki
Vprašanja glede obdelave podatkov lahko pošljete na info@electroniccoc.eu. Pogodbena obvestila, zahteve za varstvo podatkov in navodila za obdelavo, specifična za stranko, lahko zahtevajo dodatne formalne poti, opredeljene v veljavni pogodbi.
Imate vprašanja o obdelavi podatkov?
Obrnite se na Electronic COC za vprašanja glede obdelave podatkov, zaupnosti ali ravnanja z operativnimi podatki v zvezi z vašo organizacijo.
Electronic COC