Závazek zpracování dat
Tento závazek vysvětluje, jak Digital CoC zpracovává provozní informace na podporu procesů eCoC, včetně vlastnictví zákaznických dat, důvěrnosti, hranic zpracování a rozdělení odpovědnosti.
Tato stránka je veřejným závazkem zpracování dat pro společnost Digital CoC. Nenahrazuje podepsané smlouvy o zpracování dat, smlouvy o poskytování služeb, objednávkové formuláře nebo bezpečnostní dokumentaci specifickou pro zákazníka.
1. Úvod
Digital CoC zpracovává informace pouze za účelem podpory dohodnutých programů výrobce eCoC, přístupu k platformě, zákaznické podpory, zabezpečení, poskytování služeb a související obchodní administrativy. Tento závazek vysvětluje obecnou pozici zpracování provozních dat zpracovávaných uvnitř platformy.
2. Rozsah zpracování dat
Platforma může zpracovávat informace potřebné pro provoz prostředí přípravy a koordinace procesů eCoC. Přesný rozsah závisí na konfiguraci zákazníka, integracích a dohodnutém provozním případu použití.
- Informace o účtu a informace o uživateli
- Informace o vozidle a reference schválení
- Informace související s eCoC, soubory XML a soubory VECTO
- Provozní procesní data a nahrané dokumenty
- Informace související s integrací ze systémů ERP, připojení API nebo jiných zdrojů schválených zákazníky
3. Principy zpracování
Digital CoC uplatňuje obchodně přiměřené postupy zpracování založené na zákonnosti, spravedlnosti, transparentnosti, omezení účelu, minimalizaci údajů, integritě a důvěrnosti. Zpracování má zůstat omezeno na účely požadované k poskytování a ochraně platformy a souvisejících služeb.
4. Zákaznické vlastnictví dat
Provozní data zákazníka zůstávají ve vlastnictví a pod kontrolou zákazníka nebo strany právně odpovědné za tyto informace. Digital CoC si nenárokuje vlastnictví provozních dat zákazníků a získává pouze omezená práva nezbytná k poskytování, zabezpečení, údržbě a podpoře služeb.
5. Závazek důvěrnosti
Informace týkající se vozidla, informace o schválení, technické informace, informace o procesu certifikátu a nahrané dokumenty jsou považovány za důvěrné informace o zákaznících. Přístup je zamýšlen tak, aby se řídil principy „potřeba vědět“ a řízením procesů založeným na rolích.
6. Bezpečnostní opatření
Digital CoC používá vysokou úroveň zabezpečení a provozní zabezpečení odpovídající kontextu platformy. Tato opatření mohou zahrnovat řízení přístupu, oprávnění na základě rolí, monitorování, bezpečné provozní postupy a postupy řízených změn. Tato stránka nepopisuje podrobně architekturu infrastruktury.
7. Služby třetích stran
Zákaznické procesy mohou zahrnovat systémy nebo poskytovatele třetích stran, jako jsou EUCARIS, prostředí NAP, poskytovatelé eIDAS, systémy ERP, integrace API, poskytovatelé infrastruktury nebo jiné nástroje vybrané zákazníkem. Digital CoC je odpovědná pouze za své vlastní služby a dohodnuté činnosti zpracování, nikoli za systémy nebo rozhodnutí nezávislých třetích stran.
8. Mezinárodní převody
Požadavky na mezinárodní přenos, pokud jsou použitelné, by měly být definovány v příslušné smlouvě o zpracování dat, objednávkovém formuláři nebo dokumentaci specifické pro zákazníka. V případě potřeby by měly být před zahájením výroby zdokumentovány vhodné převodní mechanismy nebo smluvní záruky.
9. Zásady uchovávání
Provozní údaje jsou uchovávány pouze tak dlouho, jak je to přiměřeně nutné pro dohodnutou službu, právní závazky, bezpečnost, auditovatelnost, podporu, kontinuitu nebo pokyny zákazníka. Konkrétní doby uchovávání by měly být v případě potřeby definovány v podepsaných dohodách nebo provozních pokynech.
10. Odpovědnost zákazníka
Zákazníci zůstávají odpovědní za nahrané informace, přesnost informací, zákonná práva na zpracování, regulační povinnosti a interní autorizaci uživatelů. Společnost Digital CoC nezávisle neověřuje regulační správnost, platnost schválení, správnost XML, správnost importovaného VECTO ani správnost nahraných dokumentů.
11. Regulační spolupráce
Tam, kde to vyžaduje zákon a je to obchodně přiměřené, může společnost Digital CoC podporovat požadavky zákazníků na spolupráci týkající se zpracování dat, zabezpečení nebo provozních záznamů. Rozsah, načasování a formát spolupráce může záviset na příslušné dohodě, právním základu, typu požadavku a technické proveditelnosti.
12. Řešení incidentů
Potenciální bezpečnostní nebo datové incidenty jsou posuzovány podle jejich povahy, rozsahu a dopadu. Digital CoC si klade za cíl používat komerčně přiměřené postupy pro detekci, hodnocení, omezení, nápravu a komunikaci tam, kde je to vhodné. Tento závazek nevytváří zaručené doby odezvy, pokud není samostatně písemně dohodnuto.
13. Omezení závazků
Žádná platforma nemůže poskytnout absolutní záruku zabezpečení nebo zaručit prevenci všech kybernetických incidentů, selhání třetích stran nebo neoprávněné činnosti. Závazky Digital CoC jsou založeny na obchodně přiměřeném úsilí a podléhají omezením, výjimkám a odpovědnostem definovaným v příslušných dohodách.
14. Kontaktní informace
Dotazy ohledně zpracování dat můžete zasílat na adresu info@digitalcoc.eu. Smluvní oznámení, požadavky na ochranu údajů a pokyny pro zpracování specifické pro zákazníka mohou vyžadovat další formální kanály definované v příslušné dohodě.
Máte dotazy ke zpracování údajů?
Obraťte se na společnost Digital CoC pro otázky týkající se zpracování dat, důvěrnosti nebo provozního nakládání s daty souvisejícími s vaší organizací.
Digital CoC