資料處理承諾
此承諾解釋了 Electronic COC 如何處理營運資訊以支援 eCoC 工作流程,包括客戶資料所有權、機密性、處理邊界和責任分配。
此頁面是 Electronic COC 的公共資料處理承諾。它不能取代已簽署的資料處理協議、服務協議、訂單或客戶特定的安全文件。
一、簡介
Electronic COC 处理信息仅用于支持商定的操作 eCoC 工作流程、平台访问、客户支持、安全、服务交付和相关业务管理。這項承諾解釋了平台內處理的操作資料的一般處理位置。
2. 資料處理範圍
此平台可以處理操作eCoC準備和工作流程協調環境所需的資訊。確切的範圍取決於客戶配置、整合和商定的操作用例。
- 帳戶資訊和用戶資訊
- 車輛資訊及核准參考資料
- eCoC 相關資訊、XML 文件和 VECTO 文件
- 操作流程資料和上傳的文檔
- 來自 ERP 系統、API 連接或其他客戶批准的來源的整合相關信息
三、加工原理
Electronic COC 基于合法性、公平性、透明度、目的限制、数据最小化、完整性和保密性,采用商业上合理的处理实践。處理的目的仍然僅限於提供和保護平台及相關服務所需的目的。
4. 客戶對資料的所有權
客戶操作資料仍然由客戶或對該資訊負有法律責任的一方擁有和控制。 Electronic COC 不主張客戶操作資料的所有權,僅獲得提供、保護、維護和支援服務所需的有限權利。
五、保密承諾
車輛相關資訊、審核資訊、技術資訊、操作流程資訊以及上傳的文件均被視為客戶機密資訊。存取旨在遵循需要了解的原則和基於角色的操作控制。
六、安全措施
Electronic COC 應用適合平台環境的進階安全性和操作保障措施。這些措施可能包括存取控制、基於角色的權限、監控、安全操作實務和受控變更程序。本頁不詳細描述基礎架構。
7. 第三方服務
客戶工作流程可能涉及第三方系統或供應商,例如 EUCARIS、NAP 環境、eIDAS 提供者、ERP 系統、API 整合、基礎設施提供者或其他客戶選擇的工具。 Electronic COC僅對其自身的服務和約定的處理活動負責,不對獨立的第三方系統或決策負責。
8. 國際轉帳
國際傳輸要求(如果適用)應在相關資料處理協議、訂單或客戶特定文件中定義。如有需要,應在生產加工開始之前記錄適當的轉移機製或合約保障措施。
9. 保留原則
操作資料僅在約定服務、法律義務、安全性、可審計性、支援、連續性或客戶指示合理要求的時間內保留。如有需要,應在簽署的協議或操作說明中定義具體的保留期限。
10. 客戶的責任
客戶仍對上傳的資訊、資訊的準確性、合法的處理權利、監管義務和使用者的內部授權負責。 Electronic COC 不獨立驗證監管正確性、批准有效性、XML 正確性、導入 VECTO 正確性或上傳文件準確性。
十一、監管合作
在法律要求且商業合理的情況下,Electronic COC 可以支援與資料處理、安全或操作記錄相關的客戶合作請求。合作的範圍、時間和形式可能取決於適用的協議、法律依據、請求類型和技術可行性。
12. 事件處理
潛在的安全或資料事件根據其性質、範圍和影響進行評估。 Electronic COC 旨在在適當的情況下使用商業上合理的程序進行檢測、評估、遏制、補救和通訊。除非另行書面同意,否則本承諾並不保證回應時間。
13. 承諾限制
任何平台都無法提供絕對的安全保證或保證防止所有網路事件、第三方故障或未經授權的活動。 Electronic COC 承諾基於商業上合理的努力,並受適用協議中定義的限制、排除和責任的約束。
14. 聯絡方式
数据处理问题可发送至 info@electroniccoc.eu。合約通知、資料保護請求和客戶特定的處理指示可能需要適用協議中定義的其他正式管道。
关于数据处理的问题?
有關與您的組織相關的資料處理、保密或營運資料處理問題,請聯絡 Electronic COC。
Electronic COC