ความมุ่งมั่นในการประมวลผลข้อมูล
ความมุ่งมั่นนี้อธิบายถึงวิธีที่ Electronic COC จัดการข้อมูลการปฏิบัติงานเพื่อสนับสนุนเวิร์กโฟลว์ eCoC รวมถึงการเป็นเจ้าของข้อมูลลูกค้า การรักษาความลับ ขอบเขตการประมวลผล และการจัดสรรความรับผิดชอบ
หน้านี้ถือเป็นข้อผูกพันในการประมวลผลข้อมูลสาธารณะสำหรับ Electronic COC ไม่ได้แทนที่ข้อตกลงการประมวลผลข้อมูลที่ลงนาม ข้อตกลงการบริการ แบบฟอร์มคำสั่งซื้อ หรือเอกสารความปลอดภัยเฉพาะของลูกค้า
1. บทนำ
Electronic COC ประมวลผลข้อมูลเพื่อสนับสนุนเวิร์กโฟลว์การดำเนินงาน eCoC ที่ตกลงกันไว้ การเข้าถึงแพลตฟอร์ม การสนับสนุนลูกค้า ความปลอดภัย การส่งมอบบริการ และการบริหารธุรกิจที่เกี่ยวข้องเท่านั้น ความมุ่งมั่นนี้จะอธิบายตำแหน่งการประมวลผลทั่วไปสำหรับข้อมูลการปฏิบัติงานที่ได้รับการจัดการภายในแพลตฟอร์ม
2. ขอบเขตของการประมวลผลข้อมูล
แพลตฟอร์มอาจประมวลผลข้อมูลที่จำเป็นในการใช้งาน eCoC สภาพแวดล้อมการเตรียมการและการประสานงานเวิร์กโฟลว์ ขอบเขตที่แน่นอนขึ้นอยู่กับการกำหนดค่าของลูกค้า การผสานรวม และกรณีการใช้งานการปฏิบัติงานที่ตกลงกันไว้
- ข้อมูลบัญชีและข้อมูลผู้ใช้
- ข้อมูลยานพาหนะและการอ้างอิงการอนุมัติ
- ข้อมูลที่เกี่ยวข้องกับ eCoC ไฟล์ XML และไฟล์ VECTO
- ข้อมูลขั้นตอนการปฏิบัติงานและเอกสารที่อัพโหลด
- ข้อมูลที่เกี่ยวข้องกับการรวมระบบจากระบบ ERP การเชื่อมต่อ API หรือแหล่งที่มาอื่น ๆ ที่ลูกค้าอนุมัติ
3. หลักการประมวลผล
Electronic COC ใช้วิธีปฏิบัติในการประมวลผลที่สมเหตุสมผลในเชิงพาณิชย์ โดยยึดหลักความถูกต้องตามกฎหมาย ความยุติธรรม ความโปร่งใส การจำกัดวัตถุประสงค์ การลดขนาดข้อมูล ความสมบูรณ์ และการรักษาความลับ การประมวลผลมีวัตถุประสงค์เพื่อจำกัดวัตถุประสงค์ที่จำเป็นในการจัดหาและปกป้องแพลตฟอร์มและบริการที่เกี่ยวข้อง
4. ความเป็นเจ้าของข้อมูลของลูกค้า
ข้อมูลการปฏิบัติงานของลูกค้ายังคงเป็นกรรมสิทธิ์และควบคุมโดยลูกค้าหรือฝ่ายที่รับผิดชอบตามกฎหมายสำหรับข้อมูลนั้น Electronic COC ไม่อ้างสิทธิ์ความเป็นเจ้าของข้อมูลการดำเนินงานของลูกค้า และรับเฉพาะสิทธิ์ที่จำกัดที่จำเป็นในการจัดหา รักษาความปลอดภัย บำรุงรักษา และสนับสนุนบริการ
5. ความมุ่งมั่นในการรักษาความลับ
ข้อมูลที่เกี่ยวข้องกับยานพาหนะ ข้อมูลการอนุมัติ ข้อมูลทางเทคนิค ข้อมูลขั้นตอนการปฏิบัติงาน และเอกสารที่อัปโหลดจะถือเป็นข้อมูลลับของลูกค้า การเข้าถึงมีวัตถุประสงค์เพื่อปฏิบัติตามหลักการที่จำเป็นต้องรู้และการควบคุมการปฏิบัติงานตามบทบาท
6. มาตรการรักษาความปลอดภัย
Electronic COC ใช้การรักษาความปลอดภัยระดับสูงและการป้องกันการปฏิบัติงานที่เหมาะสมกับบริบทของแพลตฟอร์ม มาตรการเหล่านี้อาจรวมถึงการควบคุมการเข้าถึง การอนุญาตตามบทบาท การตรวจสอบ การปฏิบัติงานที่ปลอดภัย และขั้นตอนการเปลี่ยนแปลงที่ควบคุม หน้านี้ไม่ได้อธิบายสถาปัตยกรรมโครงสร้างพื้นฐานโดยละเอียด
7. บริการของบุคคลที่สาม
ขั้นตอนการทำงานของลูกค้าอาจเกี่ยวข้องกับระบบหรือผู้ให้บริการบุคคลที่สาม เช่น สภาพแวดล้อม EUCARIS, NAP, ผู้ให้บริการ eIDAS, ระบบ ERP, การบูรณาการ API, ผู้ให้บริการโครงสร้างพื้นฐาน หรือเครื่องมืออื่นๆ ที่ลูกค้าเลือก Electronic COC รับผิดชอบเฉพาะบริการของตนเองและกิจกรรมการประมวลผลที่ตกลงกันเท่านั้น ไม่ใช่สำหรับระบบหรือการตัดสินใจของบุคคลที่สามที่เป็นอิสระ
8. การโอนระหว่างประเทศ
ข้อกำหนดในการถ่ายโอนระหว่างประเทศ (ถ้ามี) ควรกำหนดไว้ในข้อตกลงการประมวลผลข้อมูลที่เกี่ยวข้อง แบบฟอร์มคำสั่งซื้อ หรือเอกสารเฉพาะของลูกค้า ในกรณีที่จำเป็น กลไกการถ่ายโอนที่เหมาะสมหรือการป้องกันตามสัญญาควรได้รับการจัดทำเป็นเอกสารก่อนเริ่มกระบวนการผลิต
9. หลักการเก็บรักษา
ข้อมูลการดำเนินงานจะถูกเก็บไว้ตราบเท่าที่จำเป็นอย่างสมเหตุสมผลสำหรับบริการที่ตกลงกัน ภาระผูกพันทางกฎหมาย ความปลอดภัย การตรวจสอบ การสนับสนุน ความต่อเนื่อง หรือคำแนะนำของลูกค้า ระยะเวลาการเก็บรักษาเฉพาะควรกำหนดไว้ในข้อตกลงที่ลงนามหรือคำแนะนำในการปฏิบัติงานตามที่จำเป็น
10. ความรับผิดชอบต่อลูกค้า
ลูกค้ายังคงรับผิดชอบต่อข้อมูลที่อัปโหลด ความถูกต้องของข้อมูล สิทธิ์ในการประมวลผลตามกฎหมาย ภาระผูกพันด้านกฎระเบียบ และการอนุญาตภายในของผู้ใช้ Electronic COC ไม่ได้ตรวจสอบความถูกต้องตามกฎระเบียบ ความถูกต้องของการอนุมัติ ความถูกต้อง XML ความถูกต้อง VECTO ที่นำเข้า หรือความถูกต้องของเอกสารที่อัปโหลดโดยอิสระ
11. ความร่วมมือด้านกฎระเบียบ
ในกรณีที่กฎหมายกำหนดและสมเหตุสมผลในเชิงพาณิชย์ Electronic COC อาจสนับสนุนคำขอความร่วมมือของลูกค้าที่เกี่ยวข้องกับการประมวลผลข้อมูล บันทึกความปลอดภัย หรือการปฏิบัติงาน ขอบเขต เวลา และรูปแบบของความร่วมมืออาจขึ้นอยู่กับข้อตกลงที่เกี่ยวข้อง พื้นฐานทางกฎหมาย ประเภทคำขอ และความเป็นไปได้ทางเทคนิค
12. การจัดการเหตุการณ์
เหตุการณ์ด้านความปลอดภัยหรือข้อมูลที่อาจเกิดขึ้นจะได้รับการประเมินตามลักษณะ ขอบเขต และผลกระทบ Electronic COC มุ่งหวังที่จะใช้ขั้นตอนที่สมเหตุสมผลในเชิงพาณิชย์สำหรับการตรวจจับ การประเมิน การกักกัน การแก้ไข และการสื่อสารตามความเหมาะสม ความมุ่งมั่นนี้ไม่รับประกันเวลาตอบกลับ เว้นแต่จะมีการตกลงกันเป็นลายลักษณ์อักษรแยกต่างหาก
13. ข้อจำกัดของข้อผูกพัน
ไม่มีแพลตฟอร์มใดให้การรับประกันความปลอดภัยโดยสมบูรณ์ หรือรับประกันว่าจะป้องกันเหตุการณ์ไซเบอร์ ความล้มเหลวของบุคคลที่สาม หรือกิจกรรมที่ไม่ได้รับอนุญาตทั้งหมดได้ ข้อผูกพันของ Electronic COC ตั้งอยู่บนความพยายามตามสมควรในเชิงพาณิชย์ และอยู่ภายใต้ข้อจำกัด ข้อยกเว้น และความรับผิดชอบที่กำหนดไว้ในข้อตกลงที่ใช้บังคับ
14. ข้อมูลการติดต่อ
คำถามเกี่ยวกับการประมวลผลข้อมูลอาจถูกส่งไปยัง info@electroniccoc.eu ประกาศตามสัญญา คำขอคุ้มครองข้อมูล และคำแนะนำในการดำเนินการเฉพาะของลูกค้าอาจต้องมีช่องทางที่เป็นทางการเพิ่มเติมตามที่กำหนดไว้ในข้อตกลงที่เกี่ยวข้อง
คำถามเกี่ยวกับการประมวลผลข้อมูล?
ติดต่อ Electronic COC สำหรับคำถามเกี่ยวกับการประมวลผลข้อมูล การรักษาความลับ หรือการจัดการข้อมูลการปฏิบัติงานที่เกี่ยวข้องกับองค์กรของคุณ
Electronic COC