Datenverarbeitungserklärung
Diese Erklärung beschreibt, wie Digital CoC operative Informationen zur Unterstützung von eCoC-Processes verarbeitet, einschließlich Kundendateneigentum, Vertraulichkeit, Verarbeitungsgrenzen und Verantwortungsverteilung.
Diese Seite ist eine öffentliche Erklärung zur Datenverarbeitung von Digital CoC. Sie ersetzt keine unterzeichneten Datenverarbeitungsverträge, Servicevereinbarungen, Auftragsformulare oder kundenspezifische Sicherheitsdokumentation.
1. Einführung
Digital CoC verarbeitet Informationen nur zur Unterstützung vereinbarter operativer eCoC-Processes, des Plattformzugangs, des Kundensupports, der Sicherheit, der Leistungserbringung und der zugehörigen Geschäftsadministration. Diese Erklärung beschreibt die allgemeine Verarbeitungsposition für operative Daten innerhalb der Plattform.
2. Umfang der Datenverarbeitung
Die Plattform kann Informationen verarbeiten, die für eCoC-Vorbereitung und Process-Koordination erforderlich sind. Der genaue Umfang hängt von der Kundenkonfiguration, den Integrationen und dem vereinbarten operativen Anwendungsfall ab.
- Konto- und Benutzerinformationen
- Fahrzeuginformationen und Genehmigungsreferenzen
- eCoC-bezogene Informationen, XML-Dateien und VECTO-Dateien
- Operative Process-Daten und hochgeladene Dokumente
- Integrationsbezogene Informationen aus ERP-Systemen, API-Verbindungen oder anderen vom Kunden freigegebenen Quellen
3. Verarbeitungsgrundsätze
Digital CoC wendet wirtschaftlich angemessene Verarbeitungspraktiken an, die sich an Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit orientieren. Die Verarbeitung soll auf die Zwecke beschränkt bleiben, die zur Bereitstellung und Absicherung der Plattform und der zugehörigen Services erforderlich sind.
4. Datenhoheit des Kunden
Operative Kundendaten bleiben im Eigentum und unter Kontrolle des Kunden oder der rechtlich verantwortlichen Partei. Digital CoC beansprucht kein Eigentum an operativen Kundendaten und erhält nur die beschränkten Rechte, die für Bereitstellung, Absicherung, Wartung und Support der Services erforderlich sind.
5. Vertraulichkeitsverpflichtung
Fahrzeugbezogene Informationen, Genehmigungsinformationen, technische Informationen, operative Process-Informationen und hochgeladene Dokumente werden als vertrauliche Kundeninformationen behandelt. Der Zugriff soll nach Need-to-know-Grundsätzen und rollenbasierten operativen Kontrollen erfolgen.
6. Sicherheitsmaßnahmen
Digital CoC setzt dem Plattformkontext angemessene Sicherheits- und Betriebsschutzmaßnahmen ein. Dazu können Zugriffskontrollen, rollenbasierte Berechtigungen, Monitoring, sichere Betriebspraktiken und kontrollierte Änderungsverfahren gehören. Diese Seite beschreibt keine Infrastrukturarchitektur im Detail.
7. Dienste Dritter
Kunden-Processes können Drittanbieter-Systeme oder Anbieter wie EUCARIS, NAP-Umgebungen, eIDAS-Anbieter, ERP-Systeme, API-Integrationen, Infrastrukturanbieter oder andere vom Kunden ausgewählte Werkzeuge einbeziehen. Digital CoC ist nur für die eigenen Services und vereinbarten Verarbeitungstätigkeiten verantwortlich, nicht für unabhängige Drittsysteme oder deren Entscheidungen.
8. Internationale Übermittlungen
Anforderungen an internationale Übermittlungen sollten, soweit relevant, im jeweiligen Datenverarbeitungsvertrag, Auftragsformular oder in kundenspezifischer Dokumentation festgelegt werden. Falls erforderlich, sollten geeignete Übermittlungsmechanismen oder vertragliche Schutzmaßnahmen vor Beginn der produktiven Verarbeitung dokumentiert werden.
9. Grundsätze zur Aufbewahrung
Operative Daten werden nur so lange aufbewahrt, wie dies für den vereinbarten Service, gesetzliche Pflichten, Sicherheit, Nachvollziehbarkeit, Support, Kontinuität oder Kundenanweisungen angemessen erforderlich ist. Konkrete Aufbewahrungsfristen sollten bei Bedarf in unterzeichneten Vereinbarungen oder operativen Anweisungen festgelegt werden.
10. Verantwortlichkeiten des Kunden
Kunden bleiben verantwortlich für hochgeladene Informationen, deren Richtigkeit, rechtmäßige Verarbeitungsbefugnisse, regulatorische Pflichten und interne Benutzerautorisierung. Digital CoC prüft nicht eigenständig regulatorische Korrektheit, Gültigkeit von Genehmigungen, XML-Korrektheit, Richtigkeit importierter VECTO-Daten oder Genauigkeit hochgeladener Dokumente.
11. Zusammenarbeit bei regulatorischen Anfragen
Soweit rechtlich erforderlich und wirtschaftlich angemessen, kann Digital CoC Kooperationsanfragen des Kunden zu Datenverarbeitung, Sicherheit oder operativen Aufzeichnungen unterstützen. Umfang, Zeitpunkt und Format hängen von der anwendbaren Vereinbarung, Rechtsgrundlage, Art der Anfrage und technischen Machbarkeit ab.
12. Umgang mit Vorfällen
Mögliche Sicherheits- oder Datenvorfälle werden nach Art, Umfang und Auswirkung bewertet. Digital CoC strebt wirtschaftlich angemessene Verfahren für Erkennung, Bewertung, Eindämmung, Behebung und Kommunikation an, soweit dies angemessen ist. Diese Erklärung begründet keine garantierten Reaktionszeiten, sofern sie nicht separat schriftlich vereinbart wurden.
13. Begrenzung der Verpflichtungen
Keine Plattform kann absolute Sicherheit oder die Verhinderung aller Cybervorfälle, Ausfälle Dritter oder unbefugten Aktivitäten garantieren. Die Verpflichtungen von Digital CoC beruhen auf wirtschaftlich angemessenen Bemühungen und unterliegen den Grenzen, Ausschlüssen und Verantwortlichkeiten der anwendbaren Vereinbarungen.
14. Kontaktinformationen
Fragen zur Datenverarbeitung können an info@digitalcoc.eu gesendet werden. Vertragliche Mitteilungen, Datenschutzanfragen und kundenspezifische Verarbeitungsanweisungen können zusätzliche formelle Kanäle erfordern, die in der jeweiligen Vereinbarung definiert sind.
Fragen zur Datenverarbeitung?
Kontaktieren Sie Digital CoC bei Fragen zur Datenverarbeitung, Vertraulichkeit oder zum operativen Umgang mit Daten in Ihrer Organisation.
Digital CoC