Andmetöötluse kohustus
See kohustus selgitab, kuidas Digital CoC käsitleb tegevusteavet, et toetada eCoC protsesse, sealhulgas kliendiandmete omandiõigust, konfidentsiaalsust, töötlemise piire ja vastutuse jaotamist.
See leht on ettevõtte Digital CoC avaliku andmetöötluse kohustus. See ei asenda allkirjastatud andmetöötluslepinguid, teenuslepinguid, tellimislehti ega kliendipõhist turvadokumentatsiooni.
1. Sissejuhatus
Digital CoC töötleb teavet ainult selleks, et toetada kokkulepitud tootja eCoC programme, juurdepääsu platvormile, kliendituge, turvalisust, teenuste osutamist ja sellega seotud ärijuhtimist. See kohustus selgitab platvormi sees käideldavate operatiivandmete üldist töötlemise positsiooni.
2. Andmetöötluse ulatus
Platvorm võib töödelda teavet, mis on vajalik eCoC ettevalmistus- ja kooskõlastuskeskkondade töötlemiseks. Täpne ulatus sõltub kliendi konfiguratsioonist, integratsioonidest ja kokkulepitud kasutusjuhtumist.
- Kontoteave ja kasutajateave
- Sõidukiteave ja tüübikinnituse viited
- eCoC-ga seotud teave, XML-failid ja VECTO-failid
- Tööprotsessi andmed ja üleslaaditud dokumendid
- Integratsiooniga seotud teave ERP süsteemidest, API ühendustest või muudest kliendi heakskiidetud allikatest
3. Töötlemise põhimõtted
Digital CoC rakendab äriliselt mõistlikke töötlemistavasid, mis põhinevad seaduslikkusel, õiglusel, läbipaistvusel, eesmärgi piiramisel, andmete minimeerimisel, terviklikkus ja konfidentsiaalsus. Töötlemine on ette nähtud platvormi ja sellega seotud teenuste pakkumiseks ja kaitsmiseks vajalike eesmärkidega.
4. Kliendi andmete omandiõigus
Kliendi operatiivandmed jäävad kliendi või selle teabe eest seaduslikult vastutava osapoole omandisse ja kontrolli alla. Digital CoC ei pretendeeri kliendi operatiivandmete omandiõigusele ja saab ainult piiratud õigused, mis on vajalikud teenuste osutamiseks, kaitsmiseks, hooldamiseks ja toetamiseks.
5. Konfidentsiaalsuskohustus
Sõidukitega seotud teavet, kinnitusteavet, tehnilist teavet, sertifikaadi protsessi teavet ja üleslaaditud dokumente käsitletakse kliendi konfidentsiaalse teabena. Juurdepääs on mõeldud teadmisvajaduse põhimõtete ja rollipõhiste protsessijuhtimiste järgimiseks.
6. Turvameetmed
Digital CoC rakendab platvormi kontekstile vastavaid kõrgetasemelisi turbe- ja töökaitsemeetmeid. Need meetmed võivad hõlmata juurdepääsu kontrolli, rollipõhiseid õigusi, jälgimist, turvalisi töövõtteid ja kontrollitud muudatuste protseduure. Sellel lehel ei kirjeldata üksikasjalikult infrastruktuuri arhitektuuri.
7. Kolmandate osapoolte teenused
Kliendiprotsessid võivad hõlmata kolmanda osapoole süsteeme või teenusepakkujaid, nagu EUCARIS, NAP keskkond, eIDAS pakkujad, ERP süsteemid, API integratsioonid, infrastruktuuri pakkujad või muud kliendi valitud tööriistad. Digital CoC vastutab ainult oma teenuste ja kokkulepitud töötlemistoimingute eest, mitte sõltumatute kolmandate osapoolte süsteemide ega otsuste eest.
8. Rahvusvahelised ülekanded
Rahvusvahelise ülekande nõuded, kui need on kohaldatavad, tuleks määratleda vastavas andmetöötluslepingus, tellimisvormis või kliendipõhises dokumentatsioonis. Vajaduse korral tuleks enne tootmisprotsessi algust dokumenteerida asjakohased ülekandemehhanismid või lepingulised kaitsemeetmed.
9. Säilitamise põhimõtted
Tööandmeid säilitatakse ainult nii kaua, kui see on mõistlikult vajalik kokkulepitud teenuse, juriidiliste kohustuste, turvalisuse, auditeeritavuse, toe, järjepidevuse või kliendi juhiste jaoks. Vajaduse korral tuleks allkirjastatud lepingutes või tegevusjuhistes määratleda konkreetsed säilitusperioodid.
10. Kliendi kohustused
Kliendid vastutavad üleslaaditud teabe, teabe täpsuse, seaduslike töötlemisõiguste, regulatiivsete kohustuste ja kasutajate sisemise autoriseerimise eest. Digital CoC ei kontrolli iseseisvalt regulatiivset õigsust, heakskiidu kehtivust, XML õigsust, imporditud VECTO õigsust ega üleslaaditud dokumendi täpsust.
11. Regulatiivne koostöö
Kui see on seadusega nõutud ja äriliselt mõistlik, võib Digital CoC toetada klientide koostöötaotlusi, mis on seotud andmetöötluse, turvalisuse või tegevusandmetega. Koostöö ulatus, ajastus ja vorm võivad sõltuda kohaldatavast lepingust, õiguslikust alusest, taotluse tüübist ja tehnilisest teostatavusest.
12. Juhtumi käsitlemine
Võimalikke turva- või andmeintsidente hinnatakse nende olemuse, ulatuse ja mõju järgi. Ettevõtte Digital CoC eesmärk on kasutada äriliselt mõistlikke protseduure tuvastamiseks, hindamiseks, ohjeldamiseks, parandamiseks ja vajaduse korral teabevahetuseks. See kohustus ei loo garanteeritud reageerimisaegu, välja arvatud juhul, kui see on eraldi kirjalikult kokku lepitud.
13. Kohustuste piirangud
Ükski platvorm ei saa pakkuda absoluutset turvagarantiid ega garanteerida kõigi küberintsidentide, kolmandate osapoolte tõrgete või volitamata tegevuse vältimist. Digital CoC kohustused põhinevad äriliselt mõistlikel jõupingutustel ning nende suhtes kehtivad kohaldatavates lepingutes määratletud piirangud, välistused ja vastutus.
14. Kontaktandmed
Andmetöötluse küsimused võidakse saata aadressile info@digitalcoc.eu. Lepinguteatised, andmekaitsenõuded ja kliendipõhised töötlemisjuhised võivad nõuda kohaldatavas lepingus määratletud täiendavaid ametlikke kanaleid.
Kas teil on küsimusi andmetöötluse kohta?
Võtke ühendust ettevõttega Digital CoC, kui teil on teie organisatsiooniga seotud andmetöötlust, konfidentsiaalsust või operatiivandmete käitlemist puudutavaid küsimusi.
Digital CoC