数据处理承诺
此承诺解释了 Electronic COC 如何处理运营信息以支持 eCoC 工作流程,包括客户数据所有权、机密性、处理边界和责任分配。
此页面是 Electronic COC 的公共数据处理承诺。它不能取代已签署的数据处理协议、服务协议、订单或客户特定的安全文档。
一、简介
Electronic COC 处理信息仅用于支持商定的操作 eCoC 工作流程、平台访问、客户支持、安全、服务交付和相关业务管理。这一承诺解释了平台内处理的操作数据的一般处理位置。
2. 数据处理范围
该平台可以处理操作eCoC准备和工作流程协调环境所需的信息。确切的范围取决于客户配置、集成和商定的操作用例。
- 账户信息和用户信息
- 车辆信息和审批参考资料
- eCoC 相关信息、XML 文件和 VECTO 文件
- 操作流程数据和上传的文档
- 来自 ERP 系统、API 连接或其他客户批准的来源的集成相关信息
三、加工原理
Electronic COC 基于合法性、公平性、透明度、目的限制、数据最小化、完整性和保密性,采用商业上合理的处理实践。处理的目的仍然仅限于提供和保护平台及相关服务所需的目的。
4. 客户对数据的所有权
客户操作数据仍然由客户或对该信息负有法律责任的一方拥有和控制。 Electronic COC 不主张客户操作数据的所有权,仅获得提供、保护、维护和支持服务所需的有限权利。
五、保密承诺
车辆相关信息、审批信息、技术信息、操作流程信息以及上传的文件均被视为客户机密信息。访问旨在遵循需要了解的原则和基于角色的操作控制。
六、安全措施
Electronic COC 应用适合平台环境的高级安全和操作保障措施。这些措施可能包括访问控制、基于角色的权限、监控、安全操作实践和受控变更程序。本页不详细描述基础架构。
7. 第三方服务
客户工作流程可能涉及第三方系统或提供商,例如 EUCARIS、NAP 环境、eIDAS 提供商、ERP 系统、API 集成、基础设施提供商或其他客户选择的工具。 Electronic COC仅对其自身的服务和约定的处理活动负责,不对独立的第三方系统或决策负责。
8. 国际转账
国际传输要求(如果适用)应在相关数据处理协议、订单或客户特定文件中定义。如果需要,应在生产加工开始之前记录适当的转移机制或合同保障措施。
9. 保留原则
操作数据仅在约定服务、法律义务、安全性、可审计性、支持、连续性或客户指示合理要求的时间内保留。如有需要,应在签署的协议或操作说明中定义具体的保留期限。
10. 客户的责任
客户仍对上传的信息、信息的准确性、合法的处理权利、监管义务和用户的内部授权负责。 Electronic COC 不独立验证监管正确性、批准有效性、XML 正确性、导入 VECTO 正确性或上传文档准确性。
十一、监管合作
在法律要求且商业合理的情况下,Electronic COC 可以支持与数据处理、安全或操作记录相关的客户合作请求。合作的范围、时间和形式可能取决于适用的协议、法律依据、请求类型和技术可行性。
12. 事件处理
潜在的安全或数据事件根据其性质、范围和影响进行评估。 Electronic COC 旨在在适当的情况下使用商业上合理的程序进行检测、评估、遏制、补救和通信。除非另行书面同意,否则本承诺并不保证响应时间。
13. 承诺限制
任何平台都无法提供绝对的安全保证或保证防止所有网络事件、第三方故障或未经授权的活动。 Electronic COC 承诺基于商业上合理的努力,并受适用协议中定义的限制、排除和责任的约束。
14. 联系方式
数据处理问题可发送至 info@electroniccoc.eu。合同通知、数据保护请求和客户特定的处理指令可能需要适用协议中定义的其他正式渠道。
关于数据处理的问题?
有关与您的组织相关的数据处理、保密或运营数据处理问题,请联系 Electronic COC。
Electronic COC