Databehandlingsforpligtelse
Denne forpligtelse forklarer, hvorda Digital CoC håndterer driftsoplysninger til støtte for eCoC processer, herunder ejerskab af kundedata, fortrolighed, behandlingsgrænser og ansvarsfordeling.
Denne side er en offentlig databehandlingsforpligtelse for Digital CoC. Den erstatter ikke underskrevne databehandleraftaler, serviceaftaler, ordresedler eller kundespecifik sikkerhedsdokumentation.
1. Introduktion
Digital CoC behandler kun oplysninger for at understøtte aftalte producent-eCoC-programmer, platformadgang, kundesupport, sikkerhed, servicelevering og relateret forretningsadministration. Denne forpligtelse forklarer den generelle behandlingsposition for operationelle data, der håndteres inde i platformen.
2. Omfang af databehandling
Platformen kan behandle oplysninger, der er nødvendige for at drive eCoC forberedelses- og proceskoordineringsmiljøer. Det nøjagtige omfang afhænger af kundekonfigurationen, integrationer og aftalt operationel use case.
- Kontooplysninger og brugeroplysninger
- Køretøjsoplysninger og godkendelsesreferencer
- eCoC-relaterede oplysninger, XML filer og VECTO filer
- Operationelle procesdata og uploadede dokumenter
- Integrationsrelaterede oplysninger fra ERP-systemer, API-forbindelser eller andre kundegodkendte kilder
3. Behandlingsprincipper
Digital CoC anvender kommercielt rimelig behandlingspraksis baseret på lovlighed, retfærdighed, gennemsigtighed, formålsbegrænsning, dataminimering, integritet og fortrolighed. Behandlingen er beregnet til at forblive begrænset til de formål, der kræves for at levere og beskytte platformen og relaterede tjenester.
4. Kundeejerskab af data
Kundens driftsdata forbliver ejet og kontrolleret af kunden eller den part, der er juridisk ansvarlig for disse oplysninger. Digital CoC hævder ikke ejerskab af kundedriftsdata og modtager kun de begrænsede rettigheder, der er nødvendige for at levere, sikre, vedligeholde og understøtte tjenesterne.
5. Forpligtelse til fortrolighed
Køretøjsrelaterede oplysninger, godkendelsesoplysninger, tekniske oplysninger, certifikatprocesoplysninger og uploadede dokumenter behandles som fortrolige kundeoplysninger. Adgang er beregnet til at følge behov for at vide principper og rollebaserede proceskontroller.
6. Sikkerhedsforanstaltninger
Digital CoC anvender sikkerheds- og driftssikkerhedsforanstaltninger på højt niveau, der passer til platformskonteksten. Disse foranstaltninger kan omfatte adgangskontrol, rollebaserede tilladelser, overvågning, sikker driftspraksis og kontrollerede ændringsprocedurer. Denne side beskriver ikke infrastrukturarkitektur i detaljer.
7. Tredjepartstjenester
Kundeprocesser kan involvere tredjepartssystemer eller udbydere såsom EUCARIS, NAP miljøer, eIDAS udbydere, ERP systemer, API integrationer, infrastruktur udbydere eller andre kundevalgte værktøjer. Digital CoC er kun ansvarlig for sine egne tjenester og aftalte behandlingsaktiviteter, ikke for uafhængige tredjepartssystemer eller beslutninger.
8. Internationale overførsler
Krav til international overførsel, hvis det er relevant, bør defineres i den relevante databehandleraftale, ordreformular eller kundespecifik dokumentation. Hvor det er påkrævet, bør passende overførselsmekanismer eller kontraktlige sikkerhedsforanstaltninger dokumenteres, før produktionsforarbejdning påbegyndes.
9. Retentionsprincipper
Driftsdata opbevares kun så længe, det med rimelighed kræves for den aftalte service, juridiske forpligtelser, sikkerhed, auditabilitet, support, kontinuitet eller kundeinstruktioner. Specifikke opbevaringsperioder bør defineres i underskrevne aftaler eller operationelle instruktioner, hvor det er nødvendigt.
10. Kundens ansvar
Kunder forbliver ansvarlige for uploadede oplysninger, informationsnøjagtighed, lovlige behandlingsrettigheder, regulatoriske forpligtelser og intern autorisation af brugere. Digital CoC verificerer ikke uafhængigt regulatorisk korrekthed, godkendelsesgyldighed, XML korrekthed, importeret VECTO korrekthed eller uploadede dokumenters nøjagtighed.
11. Reguleringssamarbejde
Hvor det er lovligt påkrævet og kommercielt rimeligt, ka Digital CoC understøtte anmodninger om kundesamarbejde i forbindelse med databehandling, sikkerhed eller operationelle registreringer. Samarbejdets omfang, tidspunkt og format kan afhænge af den gældende aftale, retsgrundlag, anmodningstype og tekniske gennemførlighed.
12. Hændelseshåndtering
Potentielle sikkerheds- eller datahændelser vurderes efter deres art, omfang og virkning. Digital CoC sigter mod at bruge kommercielt rimelige procedurer til påvisning, vurdering, indeslutning, afhjælpning og kommunikation, hvor det er relevant. Denne forpligtelse skaber ikke garanterede svartider, medmindre det er særskilt skriftligt aftalt.
13. Begrænsning af forpligtelser
Ingen platform kan give en absolut sikkerhedsgaranti eller garantere forebyggelse af alle cyberhændelser, tredjepartsfejl eller uautoriseret aktivitet. Digital CoC forpligtelser er baseret på kommercielt rimelige bestræbelser og er underlagt de begrænsninger, udelukkelser og ansvar, der er defineret i gældende aftaler.
14. Kontaktoplysninger
Databehandlingsspørgsmål kan sendes til info@digitalcoc.eu. Kontraktmeddelelser, anmodninger om databeskyttelse og kundespecifikke behandlingsinstruktioner kan kræve yderligere formelle kanaler defineret i den gældende aftale.
Spørgsmål om databehandling?
Kontakt Digital CoC for spørgsmål vedrørende databehandling, fortrolighed eller operationel datahåndtering relateret til din organisation.
Digital CoC