Databearbetningsåtagande
Detta åtagande förklarar hur Electronic COC hanterar operativ information till stöd för eCoC arbetsflöden, inklusive ägande av kunddata, konfidentialitet, bearbetningsgränser och ansvarsfördelning.
Den här sidan är ett åtagande för offentlig databehandling för Electronic COC. Det ersätter inte undertecknade databehandlingsavtal, serviceavtal, beställningsformulär eller kundspecifik säkerhetsdokumentation.
1. Inledning
Electronic COC behandlar endast information för att stödja överenskomna operativa eCoC arbetsflöden, plattformsåtkomst, kundsupport, säkerhet, serviceleverans och relaterad företagsadministration. Detta åtagande förklarar den allmänna bearbetningspositionen för operativa data som hanteras inuti plattformen.
2. Databehandlingens omfattning
Plattformen kan behandla information som behövs för att driva miljöer för eCoC förberedelse och arbetsflödeskoordinering. Den exakta omfattningen beror på kundens konfiguration, integrationer och överenskomna operativa användningsfall.
- Kontoinformation och användarinformation
- Fordonsinformation och godkännandereferenser
- eCoC-relaterad information, XML-filer och VECTO-filer
- Operativa arbetsflödesdata och uppladdade dokument
- Integrationsrelaterad information från ERP-system, API-anslutningar eller andra kundgodkända källor
3. Bearbetningsprinciper
Electronic COC tillämpar kommersiellt rimliga behandlingsmetoder baserade på laglighet, rättvisa, transparens, syftesbegränsning, dataminimering, integritet och konfidentialitet. Behandlingen är avsedd att förbli begränsad till de syften som krävs för att tillhandahålla och skydda plattformen och relaterade tjänster.
4. Kundens ägande av data
Kundens operativa data förblir ägd och kontrollerad av kunden eller den part som är juridiskt ansvarig för denna information. Electronic COC gör inte anspråk på äganderätt till kunddriftsdata och erhåller endast de begränsade rättigheter som krävs för att tillhandahålla, säkra, underhålla och stödja tjänsterna.
5. Sekretessåtagande
Fordonsrelaterad information, godkännandeinformation, teknisk information, operativ arbetsflödesinformation och uppladdade dokument behandlas som konfidentiell kundinformation. Access är avsett att följa behovsprinciper och rollbaserade operativa kontroller.
6. Säkerhetsåtgärder
Electronic COC tillämpar säkerhets- och operativa säkerhetsåtgärder på hög nivå som är lämpliga för plattformskontexten. Dessa åtgärder kan inkludera åtkomstkontroller, rollbaserade behörigheter, övervakning, säker operativ praxis och kontrollerade ändringsprocedurer. Den här sidan beskriver inte infrastrukturarkitekturen i detalj.
7. Tredjepartstjänster
Kundens arbetsflöden kan involvera tredje parts system eller leverantörer som EUCARIS, NAP miljöer, eIDAS leverantörer, ERP system, API integrationer, infrastrukturleverantörer eller andra kundvalda verktyg. Electronic COC ansvarar endast för sina egna tjänster och överenskomna behandlingsaktiviteter, inte för oberoende tredje parts system eller beslut.
8. Internationella överföringar
Krav på internationella överföringar, om tillämpligt, bör definieras i relevant databehandlingsavtal, beställningsformulär eller kundspecifik dokumentation. Vid behov bör lämpliga överföringsmekanismer eller avtalsenliga skyddsåtgärder dokumenteras innan produktionsbearbetningen påbörjas.
9. Retentionsprinciper
Driftsdata bevaras endast så länge som rimligen krävs för den överenskomna tjänsten, juridiska skyldigheter, säkerhet, revisionsbarhet, support, kontinuitet eller kundinstruktioner. Specifika lagringsperioder bör definieras i undertecknade avtal eller operativa instruktioner där så krävs.
10. Kundens ansvar
Kunder förblir ansvariga för uppladdad information, informationens riktighet, lagliga behandlingsrättigheter, regulatoriska skyldigheter och intern auktorisering av användare. Electronic COC verifierar inte oberoende regulatorisk korrekthet, godkännandevaliditet, XML korrekthet, importerad VECTO korrekthet eller uppladdade dokument noggrannhet.
11. Regelsamarbete
Där det krävs enligt lag och kommersiellt rimligt, kan Electronic COC stödja kundsamarbetsförfrågningar relaterade till databehandling, säkerhet eller operativa register. Samarbetets omfattning, tidpunkt och format kan bero på tillämpligt avtal, rättslig grund, typ av begäran och teknisk genomförbarhet.
12. Incidenthantering
Potentiella säkerhets- eller dataincidenter bedöms utifrån deras art, omfattning och påverkan. Electronic COC syftar till att använda kommersiellt rimliga procedurer för upptäckt, bedömning, inneslutning, sanering och kommunikation där så är lämpligt. Detta åtagande skapar inte garanterade svarstider såvida det inte har överenskommits skriftligt.
13. Begränsning av åtaganden
Ingen plattform kan ge en absolut säkerhetsgaranti eller garantera förebyggande av alla cyberincidenter, fel från tredje part eller obehörig aktivitet. Electronic COC åtaganden är baserade på kommersiellt rimliga ansträngningar och är föremål för de begränsningar, undantag och ansvar som definieras i tillämpliga avtal.
14. Kontaktinformation
Databehandlingsfrågor kan skickas till info@electroniccoc.eu. Avtalsmeddelanden, begäranden om dataskydd och kundspecifika behandlingsinstruktioner kan kräva ytterligare formella kanaler definierade i det tillämpliga avtalet.
Frågor om databehandling?
Kontakta Electronic COC för frågor om databehandling, konfidentialitet eller operativ datahantering relaterade till din organisation.
Electronic COC