Engagement de traitement des données
Cet engagement explique comment Digital CoC traite les informations opérationnelles qui soutiennent les processes eCoC, notamment la maîtrise des données client, la confidentialité, les limites de traitement et la répartition des responsabilités.
Cette page constitue un engagement public de traitement des données pour Digital CoC. Elle ne remplace pas les accords de traitement des données signés, les contrats de service, les bons de commande ni la documentation de sécurité propre à un client.
1. Introduction
Digital CoC traite les informations uniquement pour soutenir les processes eCoC opérationnels convenus, l’accès à la plateforme, le support client, la sécurité, la fourniture du service et l’administration commerciale associée. Cet engagement expose la position générale de traitement applicable aux données opérationnelles traitées dans la plateforme.
2. Périmètre du traitement des données
La plateforme peut traiter les informations nécessaires au fonctionnement des environnements de préparation eCoC et de coordination des processes. Le périmètre exact dépend de la configuration client, des intégrations et du cas d’usage opérationnel convenu.
- Informations de compte et informations utilisateur
- Informations véhicule et références d’approbation
- Informations liées à l’eCoC, fichiers XML et fichiers VECTO
- Données de process opérationnel et documents téléversés
- Informations liées aux intégrations provenant de systèmes ERP, de connexions API ou d’autres sources approuvées par le client
3. Principes de traitement
Digital CoC applique des pratiques de traitement commercialement raisonnables fondées sur la licéité, l’équité, la transparence, la limitation des finalités, la minimisation des données, l’intégrité et la confidentialité. Le traitement est destiné à rester limité aux finalités nécessaires à la fourniture et à la protection de la plateforme et des services associés.
4. Maîtrise des données par le client
Les données opérationnelles du client restent la propriété et sous le contrôle du client ou de la partie juridiquement responsable de ces informations. Digital CoC ne revendique aucun droit de propriété sur les données opérationnelles du client et ne reçoit que les droits limités nécessaires pour fournir, sécuriser, maintenir et assister les services.
5. Engagement de confidentialité
Les informations liées aux véhicules, les informations d’approbation, les informations techniques, les informations de process opérationnel et les documents téléversés sont traités comme des informations client confidentielles. L’accès est destiné à suivre le principe du besoin d’en connaître et des contrôles opérationnels fondés sur les rôles.
6. Mesures de sécurité
Digital CoC applique des mesures de sécurité et de protection opérationnelle adaptées au contexte de la plateforme. Elles peuvent inclure des contrôles d’accès, des autorisations par rôle, une surveillance, des pratiques opérationnelles sécurisées et des procédures de changement contrôlées. Cette page ne décrit pas l’architecture d’infrastructure en détail.
7. Services tiers
Les processes client peuvent impliquer des systèmes ou prestataires tiers tels que EUCARIS, des environnements NAP, des prestataires eIDAS, des systèmes ERP, des intégrations API, des fournisseurs d’infrastructure ou d’autres outils choisis par le client. Digital CoC est responsable uniquement de ses propres services et des activités de traitement convenues, et non des systèmes tiers indépendants ou de leurs décisions.
8. Transferts internationaux
Les exigences relatives aux transferts internationaux, le cas échéant, doivent être définies dans l’accord de traitement des données, le bon de commande ou la documentation spécifique au client. Lorsque cela est requis, des mécanismes de transfert appropriés ou des garanties contractuelles doivent être documentés avant le début du traitement en production.
9. Principes de conservation
Les données opérationnelles sont conservées uniquement pendant la durée raisonnablement nécessaire au service convenu, aux obligations légales, à la sécurité, à l’auditabilité, au support, à la continuité ou aux instructions du client. Des durées de conservation précises doivent être définies dans les accords signés ou les instructions opérationnelles lorsque cela est requis.
10. Responsabilités du client
Les clients restent responsables des informations téléversées, de leur exactitude, des droits de traitement licites, des obligations réglementaires et de l’autorisation interne des utilisateurs. Digital CoC ne vérifie pas de manière indépendante la conformité réglementaire, la validité des approbations, la justesse XML, la justesse des données VECTO importées ni l’exactitude des documents téléversés.
11. Coopération réglementaire
Lorsque la loi l’exige et que cela reste commercialement raisonnable, Digital CoC peut soutenir les demandes de coopération du client liées au traitement des données, à la sécurité ou aux enregistrements opérationnels. Le périmètre, le calendrier et le format de cette coopération peuvent dépendre de l’accord applicable, de la base juridique, du type de demande et de la faisabilité technique.
12. Gestion des incidents
Les incidents potentiels de sécurité ou de données sont évalués selon leur nature, leur périmètre et leur impact. Digital CoC vise à utiliser des procédures commercialement raisonnables de détection, d’évaluation, de confinement, de remédiation et de communication lorsque cela est approprié. Cet engagement ne crée aucun délai de réponse garanti sauf accord écrit séparé.
13. Limitation des engagements
Aucune plateforme ne peut fournir une garantie absolue de sécurité ni garantir la prévention de tous les incidents cyber, défaillances de tiers ou activités non autorisées. Les engagements d’Digital CoC reposent sur des efforts commercialement raisonnables et sont soumis aux limites, exclusions et responsabilités définies dans les accords applicables.
14. Informations de contact
Les questions relatives au traitement des données peuvent être envoyées à info@digitalcoc.eu. Les notifications contractuelles, demandes de protection des données et instructions de traitement propres au client peuvent nécessiter des canaux formels supplémentaires définis dans l’accord applicable.
Des questions sur le traitement des données ?
Contactez Digital CoC pour toute question liée au traitement des données, à la confidentialité ou à la gestion opérationnelle des données de votre organisation.
Digital CoC