Tietojenkäsittelysitoumus
Tämä sitoumus selittää, kuinka Digital CoC käsittelee operatiivisia tietoja tukeakseen eCoC-prosesseja, mukaan lukien asiakastietojen omistajuus, luottamuksellisuus, käsittelyrajat ja vastuunjako.
Tämä sivu on julkinen tietojenkäsittelysitoumus Digital CoC:lle. Se ei korvaa allekirjoitettuja tietojenkäsittelysopimuksia, palvelusopimuksia, tilauslomakkeita tai asiakaskohtaisia turvallisuusasiakirjoja.
1. Johdanto
Digital CoC käsittelee tietoja vain tukeakseen valmistajan sovittuja eCoC-ohjelmia, käyttöympäristön käyttöä, asiakastukea, turvallisuutta, palveluiden toimitusta ja niihin liittyvää yrityshallintoa. Tämä sitoumus selittää alustan sisällä käsiteltyjen operatiivisten tietojen yleisen käsittelypaikan.
2. Tietojen käsittelyn laajuus
Alusta voi käsitellä tietoja, joita tarvitaan eCoC-valmistelu- ja prosessikoordinointiympäristöjen käyttöön. Tarkka laajuus riippuu asiakkaan konfiguraatiosta, integraatioista ja sovitusta käyttötapauksesta.
- Tilitiedot ja käyttäjätiedot
- Ajoneuvojen tiedot ja hyväksyntäviitteet
- eCoC liittyviä tietoja, XML-tiedostoja ja VECTO-tiedostoja
- Toimintaprosessitiedot ja ladatut asiakirjat
- Integraatioon liittyvät tiedot ERP-järjestelmistä, API-yhteyksistä tai muista asiakkaan hyväksymistä lähteistä
3. Käsittelyperiaatteet
Digital CoC soveltaa kaupallisesti kohtuullisia käsittelykäytäntöjä, jotka perustuvat laillisuuteen, oikeudenmukaisuuteen, avoimuuteen, käyttötarkoituksen rajoittamiseen, tietojen minimoimiseen, eheyteen ja luottamuksellisuuteen. Käsittelyn on tarkoitus pysyä rajoitettuna tarkoituksiin, joita tarvitaan alustan ja siihen liittyvien palvelujen tarjoamiseen ja suojaamiseen.
4. Asiakkaan tietojen omistusoikeus
Asiakkaan operatiiviset tiedot pysyvät asiakkaan tai tiedoista laillisesti vastuussa olevan tahon omistuksessa ja hallinnassa. Digital CoC ei vaadi asiakkaiden operatiivisten tietojen omistusta ja saa vain rajoitetut oikeudet, jotka ovat tarpeen palvelujen tarjoamiseksi, suojaamiseksi, ylläpitämiseksi ja tukemiseksi.
5. Luottamuksellisuussitoumus
Ajoneuvoihin liittyviä tietoja, hyväksyntätietoja, teknisiä tietoja, todistusprosessitietoja ja ladattuja asiakirjoja käsitellään luottamuksellisina asiakastietoina. Pääsyn on tarkoitus noudattaa tietotarpeen periaatteita ja roolipohjaisia prosessiohjauksia.
6. Turvatoimenpiteet
Digital CoC soveltaa korkean tason suojausta ja toiminnallisia suojatoimia, jotka sopivat alustakontekstiin. Näitä toimenpiteitä voivat olla pääsynvalvonta, roolipohjaiset luvat, valvonta, suojatut toimintatavat ja hallitut muutosmenettelyt. Tämä sivu ei kuvaa infrastruktuuriarkkitehtuuria yksityiskohtaisesti.
7. Kolmannen osapuolen palvelut
Asiakasprosesseihin voi liittyä kolmannen osapuolen järjestelmiä tai palveluntarjoajia, kuten EUCARIS-, NAP-ympäristöjä, eIDAS-palveluntarjoajia, ERP-järjestelmiä, API-integraatioita, infrastruktuurin tarjoajia tai muita asiakkaan valitsemia työkaluja. Digital CoC vastaa vain omista palveluistaan ja sovituista käsittelytoimistaan, ei itsenäisistä kolmannen osapuolen järjestelmistä tai päätöksistä.
8. Kansainväliset siirrot
Kansainväliset siirtovaatimukset tulee tarvittaessa määritellä asiaa koskevassa tietojenkäsittelysopimuksessa, tilauslomakkeessa tai asiakaskohtaisessa dokumentaatiossa. Tarvittaessa asianmukaiset siirtomekanismit tai sopimusperusteiset suojatoimenpiteet olisi dokumentoitava ennen tuotannon jalostuksen aloittamista.
9. Säilytysperiaatteet
Toimintatietoja säilytetään vain niin kauan kuin se on kohtuudella tarpeen sovitun palvelun, lakisääteisten velvoitteiden, turvallisuuden, tarkastettavuuden, tuen, jatkuvuuden tai asiakkaan ohjeiden vuoksi. Erityiset säilytysajat tulee määritellä allekirjoitetuissa sopimuksissa tai tarvittaessa toimintaohjeissa.
10. Asiakkaan velvollisuudet
Asiakkaat ovat edelleen vastuussa ladatuista tiedoista, tietojen oikeellisuudesta, laillisista käsittelyoikeuksista, lakisääteisistä velvoitteista ja käyttäjien sisäisestä valtuutuksesta. Digital CoC ei tarkista itsenäisesti säädösten oikeellisuutta, hyväksynnän pätevyyttä, XML oikeellisuutta, tuotujen VECTO oikeellisuutta tai lähetettyjen asiakirjojen oikeellisuutta.
11. Sääntelyyhteistyö
Jos laki vaatii ja kaupallisesti järkevää, Digital CoC voi tukea asiakkaiden yhteistyöpyyntöjä, jotka liittyvät tietojen käsittelyyn, turvallisuuteen tai toiminnallisiin asiakirjoihin. Yhteistyön laajuus, ajoitus ja muoto voivat riippua sovellettavasta sopimuksesta, oikeusperustasta, pyynnön tyypistä ja teknisestä toteutettavuudesta.
12. Tapahtuman käsittely
Mahdolliset tietoturva- tai tietohäiriöt arvioidaan niiden luonteen, laajuuden ja vaikutusten mukaan. Digital CoC pyrkii käyttämään kaupallisesti järkeviä menetelmiä havaitsemiseen, arviointiin, eristämiseen, korjaamiseen ja viestintään tarvittaessa. Tämä sitoumus ei luo taattuja vastausaikoja, ellei siitä ole erikseen kirjallisesti sovittu.
13. Sitoumusten rajoitukset
Mikään alusta ei voi tarjota absoluuttista turvallisuustakuuta tai taata kaikkien kybertapahtumien, kolmannen osapuolen vikojen tai luvattomien toimintojen estämistä. Digital CoC sitoumukset perustuvat kaupallisesti kohtuullisiin ponnisteluihin, ja niihin sovelletaan sovellettavissa sopimuksissa määriteltyjä rajoituksia, poikkeuksia ja vastuita.
14. Yhteystiedot
Tiedonkäsittelyä koskevat kysymykset voidaan lähettää osoitteeseen info@digitalcoc.eu. Sopimusilmoitukset, tietosuojapyynnöt ja asiakaskohtaiset käsittelyohjeet saattavat edellyttää sovellettavassa sopimuksessa määriteltyjä muodollisia lisäkanavia.
Onko sinulla kysyttävää tietojen käsittelystä?
Ota yhteyttä Digital CoC organisaatioosi liittyvissä tietojenkäsittelyyn, luottamuksellisuuteen tai operatiiviseen tietojenkäsittelyyn liittyvissä kysymyksissä.
Digital CoC