Ангажимент за обработка на данни
Този ангажимент обяснява как Digital CoC борави с оперативна информация в подкрепа на процесите на eCoC, включително собственост на клиентските данни, поверителност, граници на обработка и разпределение на отговорностите.
Тази страница е публичен ангажимент за обработка на данни за Digital CoC. Той не замества подписани споразумения за обработка на данни, споразумения за услуги, формуляри за поръчки или специфична за клиента документация за сигурност.
1. Въведение
Digital CoC обработва информация само в подкрепа на съгласуваните от производителя eCoC програми, достъп до платформата, поддръжка на клиенти, сигурност, предоставяне на услуги и свързана бизнес администрация. Този ангажимент обяснява общата позиция за обработка на оперативни данни, обработвани вътре в платформата.
2. Обхват на обработката на данни
Платформата може да обработва информация, необходима за работа на среди за подготовка и координация на eCoC. Точният обхват зависи от конфигурацията на клиента, интеграциите и договорения оперативен случай на използване.
- Информация за акаунта и потребителска информация
- Информация за превозно средство и справки за одобрение
- Информация, свързана с eCoC, XML файлове и VECTO файлове
- Данни за оперативни процеси и качени документи
- Информация, свързана с интеграцията, от ERP системи, API връзки или други одобрени от клиента източници
3. Принципи на обработка
Digital CoC прилага търговски разумни практики за обработка, основани на законосъобразност, справедливост, прозрачност, ограничение на целта, минимизиране на данните, цялостност и поверителност. Обработката е предназначена да остане ограничена до целите, необходими за предоставяне и защита на платформата и свързаните с нея услуги.
4. Собственост на данните на клиента
Оперативните данни на клиента остават собственост и се контролират от клиента или страната, която е законно отговорна за тази информация. Digital CoC не претендира за собственост върху клиентски оперативни данни и получава само ограничените права, необходими за предоставяне, защита, поддръжка и поддръжка на услугите.
5. Ангажимент за поверителност
Информацията, свързана с превозното средство, информацията за одобрение, техническата информация, информацията за процеса на сертификат и качените документи се третират като поверителна информация за клиента. Access е предназначен да следва принципите на необходимостта да се знае и базираните на роли контроли на процеси.
6. Мерки за сигурност
Digital CoC прилага високо ниво на сигурност и оперативни предпазни мерки, подходящи за контекста на платформата. Тези мерки могат да включват контрол на достъпа, базирани на роли разрешения, наблюдение, сигурни оперативни практики и процедури за контролирана промяна. Тази страница не описва подробно инфраструктурната архитектура.
7. Услуги на трети страни
Клиентските процеси може да включват системи или доставчици на трети страни като EUCARIS, NAP среди, eIDAS доставчици, ERP системи, API интеграции, доставчици на инфраструктура или други инструменти, избрани от клиента. Digital CoC носи отговорност само за собствените си услуги и договорените дейности по обработка, а не за независими системи или решения на трети страни.
8. Международни трансфери
Изискванията за международен трансфер, ако е приложимо, трябва да бъдат определени в съответното споразумение за обработка на данни, формуляр за поръчка или специфична за клиента документация. Когато е необходимо, трябва да се документират подходящи механизми за прехвърляне или договорни предпазни мерки, преди да започне производствената обработка.
9. Принципи на запазване
Оперативните данни се съхраняват само толкова дълго, колкото е разумно необходимо за договорената услуга, правни задължения, сигурност, възможност за проверка, поддръжка, непрекъснатост или инструкции на клиента. Конкретните периоди на съхранение трябва да бъдат определени в подписани споразумения или оперативни инструкции, когато е необходимо.
10. Отговорности на клиента
Клиентите остават отговорни за качената информация, точността на информацията, законните права за обработка, регулаторните задължения и вътрешното упълномощаване на потребителите. Digital CoC не проверява независимо регулаторната коректност, валидността на одобрението, коректността на XML, коректността на импортираните VECTO или точността на качения документ.
11. Регулаторно сътрудничество
Когато се изисква по закон и е разумно от търговска гледна точка, Digital CoC може да поддържа заявки за сътрудничество на клиенти, свързани с обработка на данни, сигурност или оперативни записи. Обхватът, графикът и форматът на сътрудничество може да зависят от приложимото споразумение, правното основание, вида на заявката и техническата осъществимост.
12. Обработване на инциденти
Потенциалните инциденти със сигурността или данните се оценяват според техния характер, обхват и въздействие. Digital CoC има за цел да използва разумни от търговска гледна точка процедури за откриване, оценка, ограничаване, възстановяване и комуникация, когато е подходящо. Този ангажимент не създава гарантирано време за отговор, освен ако не е договорено отделно в писмен вид.
13. Ограничение на ангажиментите
Никоя платформа не може да осигури абсолютна гаранция за сигурност или да гарантира предотвратяване на всички кибер инциденти, повреди на трети страни или неразрешена дейност. Ангажиментите на Digital CoC се основават на търговски разумни усилия и са предмет на ограниченията, изключенията и отговорностите, определени в приложимите споразумения.
14. Информация за контакт
Въпросите за обработка на данни могат да бъдат изпращани до info@digitalcoc.eu. Договорните известия, исканията за защита на данните и специфичните за клиента инструкции за обработка може да изискват допълнителни официални канали, определени в приложимото споразумение.
Въпроси относно обработката на данни?
Свържете се с Digital CoC за въпроси относно обработката на данни, поверителността или оперативната обработка на данни, свързани с вашата организация.
Digital CoC