מחויבות לעיבוד נתונים
התחייבות זו מסבירה כיצד Digital CoC מטפלת במידע תפעולי לתמיכה בתהליכי eCoC, כולל בעלות על נתוני לקוחות, סודיות, גבולות עיבוד והקצאת אחריות.
דף זה הוא התחייבות ציבורית לעיבוד נתונים עבור Digital CoC. הוא אינו מחליף הסכמי עיבוד נתונים חתומים, הסכמי שירות, טופסי הזמנה או תיעוד אבטחה ספציפי ללקוח.
1. הקדמה
Digital CoC מעבד מידע רק כדי לתמוך בתוכניות eCoC של יצרן מוסכמות, גישה לפלטפורמה, תמיכת לקוחות, אבטחה, אספקת שירות וניהול עסקי קשור. התחייבות זו מסבירה את עמדת העיבוד הכללית של נתונים תפעוליים המטופלים בתוך הפלטפורמה.
2. היקף עיבוד הנתונים
הפלטפורמה עשויה לעבד מידע הדרוש להפעלת סביבות הכנה ותיאום תהליכים eCoC. ההיקף המדויק תלוי בתצורת הלקוח, באינטגרציות ובמקרה השימוש התפעולי המוסכם.
- פרטי חשבון ופרטי משתמש
- מידע על הרכב והפניות לאישור
- מידע הקשור ל-eCoC, קבצי XML וקבצי VECTO
- נתוני תהליך תפעולי ומסמכים שהועלו
- מידע הקשור לאינטגרציה ממערכות ERP, חיבורי API או מקורות אחרים שאושרו על ידי הלקוח
3. עקרונות עיבוד
Digital CoC מיישם נוהלי עיבוד סבירים מבחינה מסחרית המבוססים על חוקיות, הוגנות, שקיפות, הגבלת מטרה, מזעור נתונים, יושרה וסודיות. העיבוד נועד להישאר מוגבל למטרות הנדרשות כדי לספק ולהגן על הפלטפורמה והשירותים הנלווים.
4. בעלות הלקוח על נתונים
נתוני התפעול של הלקוח נשארים בבעלות ובשליטה של הלקוח או הגורם האחראי החוקי למידע זה. Digital CoC אינה טוענת לבעלות על נתוני התפעול של הלקוח ומקבלת רק את הזכויות המוגבלות הנחוצות כדי לספק, לאבטח, לתחזק ולתמוך בשירותים.
5. התחייבות לסודיות
מידע הקשור לרכב, מידע אישור, מידע טכני, מידע על תהליך האישור ומסמכים שהועלו מטופלים כמידע סודי של הלקוח. Access נועד לפעול לפי עקרונות שצריך לדעת ובקרות תהליכים מבוססות תפקידים.
6. אמצעי אבטחה
Digital CoC מיישמת אמצעי אבטחה ותפעוליים ברמה גבוהה המתאימים להקשר הפלטפורמה. אמצעים אלה עשויים לכלול בקרות גישה, הרשאות מבוססות תפקידים, ניטור, נהלי תפעול מאובטחים ונהלי שינוי מבוקרים. דף זה אינו מתאר את ארכיטקטורת התשתית בפירוט.
7. שירותי צד שלישי
תהליכי הלקוח עשויים לכלול מערכות או ספקים של צד שלישי כגון סביבות EUCARIS, NAP, ספקי eIDAS, מערכות ERP, אינטגרציות API, ספקי תשתית או כלים אחרים שנבחרו על ידי הלקוח. Digital CoC אחראית רק לשירותים שלה ולפעילויות העיבוד המוסכמות שלה, לא למערכות או החלטות עצמאיות של צד שלישי.
8. העברות בינלאומיות
דרישות העברה בינלאומיות, אם רלוונטיות, צריכות להיות מוגדרות בהסכם עיבוד הנתונים הרלוונטי, בטופס ההזמנה או בתיעוד הספציפי ללקוח. במידת הצורך, יש לתעד מנגנוני העברה מתאימים או אמצעי הגנה חוזיים לפני תחילת עיבוד הייצור.
9. עקרונות שימור
הנתונים התפעוליים נשמרים רק כל עוד נדרש באופן סביר עבור השירות המוסכם, ההתחייבויות המשפטיות, האבטחה, הביקורת, התמיכה, ההמשכיות או הוראות הלקוח. יש להגדיר תקופות שמירה ספציפיות בהסכמים חתומים או בהוראות תפעוליות במידת הצורך.
10. אחריות הלקוח
הלקוחות נשארים אחראים למידע שהועלה, דיוק המידע, זכויות עיבוד חוקיות, חובות רגולטוריות והרשאה פנימית של משתמשים. Digital CoC אינה מאמתת באופן עצמאי את נכונות הרגולציה, תוקף האישור, נכונות XML, נכונות VECTO מיובא או דיוק מסמכים שהועלו.
11. שיתוף פעולה רגולטורי
כאשר הדבר נדרש על פי חוק וסביר מבחינה מסחרית, Digital CoC עשויה לתמוך בבקשות לשיתוף פעולה עם לקוחות הקשורות לעיבוד נתונים, אבטחה או רשומות תפעוליות. ההיקף, העיתוי והפורמט של שיתוף הפעולה עשויים להיות תלויים בהסכם הרלוונטי, הבסיס המשפטי, סוג הבקשה והיתכנות טכנית.
12. טיפול בתקריות
אירועי אבטחה או נתונים פוטנציאליים מוערכים בהתאם לאופים, היקפם והשפעתם. Digital CoC שואפת להשתמש בהליכים סבירים מבחינה מסחרית לאיתור, הערכה, בלימה, תיקון ותקשורת במידת הצורך. התחייבות זו אינה יוצרת זמני תגובה מובטחים אלא אם הוסכם בנפרד בכתב.
13. הגבלת התחייבויות
אף פלטפורמה לא יכולה לספק ערובה אבטחה מוחלטת או להבטיח מניעת כל תקריות סייבר, כשלים של צד שלישי או פעילות לא מורשית. התחייבויות Digital CoC מבוססות על מאמצים סבירים מבחינה מסחרית וכפופות למגבלות, להחרגות ולאחריות המוגדרות בהסכמים החלים.
14. פרטי קשר
שאלות עיבוד נתונים עשויות להישלח אל info@digitalcoc.eu. הודעות חוזיות, בקשות להגנת מידע והוראות עיבוד ספציפיות ללקוח עשויות לדרוש ערוצים פורמליים נוספים המוגדרים בהסכם הרלוונטי.
שאלות על עיבוד נתונים?
צור קשר עם Digital CoC לשאלות בנושא עיבוד נתונים, סודיות או טיפול בנתונים תפעוליים הקשורים לארגון שלך.
Digital CoC