Cam kết xử lý dữ liệu
Cam kết này giải thích cách Electronic COC xử lý thông tin vận hành để hỗ trợ quy trình công việc eCoC, bao gồm quyền sở hữu dữ liệu khách hàng, tính bảo mật, ranh giới xử lý và phân bổ trách nhiệm.
Trang này là cam kết xử lý dữ liệu công khai cho Electronic COC. Nó không thay thế các thỏa thuận xử lý dữ liệu đã ký, thỏa thuận dịch vụ, mẫu đơn đặt hàng hoặc tài liệu bảo mật dành riêng cho khách hàng.
1. Giới thiệu
Electronic COC chỉ xử lý thông tin để hỗ trợ quy trình làm việc eCoC hoạt động đã được thống nhất, truy cập nền tảng, hỗ trợ khách hàng, bảo mật, cung cấp dịch vụ và quản trị kinh doanh có liên quan. Cam kết này giải thích vị trí xử lý chung đối với dữ liệu vận hành được xử lý bên trong nền tảng.
2. Phạm vi xử lý dữ liệu
Nền tảng có thể xử lý thông tin cần thiết để vận hành môi trường điều phối quy trình làm việc và chuẩn bị eCoC. Phạm vi chính xác phụ thuộc vào cấu hình của khách hàng, sự tích hợp và trường hợp sử dụng vận hành đã được thống nhất.
- Thông tin tài khoản và thông tin người dùng
- Thông tin xe và tài liệu tham khảo phê duyệt
- Thông tin liên quan đến eCoC, tệp XML và tệp VECTO
- Dữ liệu quy trình hoạt động và tài liệu được tải lên
- Thông tin liên quan đến tích hợp từ hệ thống ERP, kết nối API hoặc các nguồn khác được khách hàng phê duyệt
3. Nguyên tắc xử lý
Electronic COC áp dụng các phương pháp xử lý hợp lý về mặt thương mại dựa trên tính hợp pháp, công bằng, minh bạch, giới hạn mục đích, giảm thiểu dữ liệu, tính toàn vẹn và bảo mật. Việc xử lý nhằm mục đích duy trì giới hạn ở các mục đích cần thiết để cung cấp và bảo vệ nền tảng cũng như các dịch vụ liên quan.
4. Quyền sở hữu dữ liệu của khách hàng
Dữ liệu hoạt động của khách hàng vẫn được sở hữu và kiểm soát bởi khách hàng hoặc bên chịu trách nhiệm pháp lý về thông tin đó. Electronic COC không yêu cầu quyền sở hữu dữ liệu vận hành của khách hàng và chỉ nhận các quyền hạn chế cần thiết để cung cấp, bảo mật, duy trì và hỗ trợ các dịch vụ.
5. Cam kết bảo mật
Thông tin liên quan đến xe, thông tin phê duyệt, thông tin kỹ thuật, thông tin quy trình vận hành và tài liệu được tải lên được coi là thông tin bí mật của khách hàng. Quyền truy cập nhằm mục đích tuân theo các nguyên tắc cần biết và kiểm soát hoạt động dựa trên vai trò.
6. Các biện pháp an ninh
Electronic COC áp dụng các biện pháp bảo vệ hoạt động và bảo mật cấp cao phù hợp với bối cảnh nền tảng. Các biện pháp này có thể bao gồm kiểm soát quyền truy cập, quyền dựa trên vai trò, giám sát, thực hành vận hành an toàn và quy trình thay đổi được kiểm soát. Trang này không mô tả chi tiết kiến trúc cơ sở hạ tầng.
7. Dịch vụ của bên thứ ba
Quy trình công việc của khách hàng có thể liên quan đến các hệ thống hoặc nhà cung cấp của bên thứ ba, chẳng hạn như môi trường EUCARIS, NAP, nhà cung cấp eIDAS, hệ thống ERP, tích hợp API, nhà cung cấp cơ sở hạ tầng hoặc các công cụ khác do khách hàng chọn. Electronic COC chỉ chịu trách nhiệm về các dịch vụ của chính mình và các hoạt động xử lý đã được thống nhất, không chịu trách nhiệm về các quyết định hoặc hệ thống độc lập của bên thứ ba.
8. Chuyển khoản quốc tế
Các yêu cầu chuyển giao quốc tế, nếu có, phải được xác định trong thỏa thuận xử lý dữ liệu liên quan, mẫu đơn đặt hàng hoặc tài liệu dành riêng cho khách hàng. Khi cần thiết, các cơ chế chuyển giao thích hợp hoặc các biện pháp bảo vệ hợp đồng phải được ghi lại trước khi bắt đầu quá trình sản xuất.
9. Nguyên tắc lưu giữ
Dữ liệu vận hành chỉ được lưu giữ trong khoảng thời gian cần thiết hợp lý cho dịch vụ đã thỏa thuận, nghĩa vụ pháp lý, bảo mật, khả năng kiểm toán, hỗ trợ, tính liên tục hoặc hướng dẫn khách hàng. Khoảng thời gian lưu giữ cụ thể phải được xác định trong các thỏa thuận đã ký hoặc hướng dẫn vận hành nếu cần.
10. Trách nhiệm của khách hàng
Khách hàng vẫn chịu trách nhiệm về thông tin được tải lên, tính chính xác của thông tin, quyền xử lý hợp pháp, nghĩa vụ pháp lý và ủy quyền nội bộ của người dùng. Electronic COC không xác minh độc lập tính đúng đắn của quy định, tính hợp lệ của phê duyệt, tính chính xác của XML, tính chính xác của VECTO được nhập hoặc tính chính xác của tài liệu được tải lên.
11. Hợp tác pháp lý
Khi được yêu cầu về mặt pháp lý và hợp lý về mặt thương mại, Electronic COC có thể hỗ trợ các yêu cầu hợp tác của khách hàng liên quan đến hồ sơ xử lý dữ liệu, bảo mật hoặc vận hành. Phạm vi, thời gian và hình thức hợp tác có thể phụ thuộc vào thỏa thuận hiện hành, cơ sở pháp lý, loại yêu cầu và tính khả thi về mặt kỹ thuật.
12. Xử lý sự cố
Sự cố bảo mật hoặc dữ liệu tiềm ẩn được đánh giá theo tính chất, phạm vi và tác động của chúng. Electronic COC nhằm mục đích sử dụng các quy trình hợp lý về mặt thương mại để phát hiện, đánh giá, ngăn chặn, khắc phục và liên lạc khi thích hợp. Cam kết này không đảm bảo thời gian phản hồi trừ khi có thỏa thuận riêng bằng văn bản.
13. Giới hạn cam kết
Không nền tảng nào có thể cung cấp sự đảm bảo an ninh tuyệt đối hoặc đảm bảo ngăn chặn mọi sự cố mạng, lỗi của bên thứ ba hoặc hoạt động trái phép. Các cam kết Electronic COC dựa trên những nỗ lực hợp lý về mặt thương mại và tuân theo các giới hạn, loại trừ và trách nhiệm được xác định trong các thỏa thuận hiện hành.
14. Thông tin liên hệ
Các câu hỏi về xử lý dữ liệu có thể được gửi tới info@electroniccoc.eu. Thông báo hợp đồng, yêu cầu bảo vệ dữ liệu và hướng dẫn xử lý dành riêng cho khách hàng có thể yêu cầu các kênh chính thức bổ sung được xác định trong thỏa thuận hiện hành.
Câu hỏi về xử lý dữ liệu?
Liên hệ Electronic COC để biết các câu hỏi về xử lý dữ liệu, bảo mật hoặc vận hành liên quan đến tổ chức của bạn.
Electronic COC