Impegno sul trattamento dei dati
Questo impegno descrive come Digital CoC gestisce le informazioni operative a supporto dei process eCoC, inclusi titolarità dei dati del cliente, riservatezza, limiti del trattamento e ripartizione delle responsabilità.
Questa pagina è un impegno pubblico sul trattamento dei dati per Digital CoC. Non sostituisce accordi di trattamento dei dati firmati, contratti di servizio, moduli d’ordine o documentazione di sicurezza specifica del cliente.
1. Introduzione
Digital CoC tratta informazioni solo per supportare i process eCoC operativi concordati, l’accesso alla piattaforma, il supporto clienti, la sicurezza, l’erogazione del servizio e la relativa amministrazione aziendale. Questo impegno illustra la posizione generale sul trattamento dei dati operativi gestiti nella piattaforma.
2. Ambito del trattamento dei dati
La piattaforma può trattare le informazioni necessarie per gestire ambienti di preparazione eCoC e coordinamento dei process. L’ambito esatto dipende dalla configurazione del cliente, dalle integrazioni e dal caso d’uso operativo concordato.
- Informazioni account e informazioni utente
- Informazioni veicolo e riferimenti di approvazione
- Informazioni relative a eCoC, file XML e file VECTO
- Dati di process operativo e documenti caricati
- Informazioni relative alle integrazioni provenienti da sistemi ERP, connessioni API o altre fonti approvate dal cliente
3. Principi di trattamento
Digital CoC applica pratiche di trattamento commercialmente ragionevoli basate su liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, integrità e riservatezza. Il trattamento è destinato a restare limitato alle finalità necessarie per fornire e proteggere la piattaforma e i servizi correlati.
4. Titolarità dei dati del cliente
I dati operativi del cliente restano di proprietà e sotto il controllo del cliente o del soggetto legalmente responsabile di tali informazioni. Digital CoC non rivendica alcuna titolarità sui dati operativi del cliente e riceve solo i diritti limitati necessari per fornire, proteggere, mantenere e supportare i servizi.
5. Impegno di riservatezza
Le informazioni relative ai veicoli, alle approvazioni, ai dati tecnici, ai process operativi e ai documenti caricati sono trattate come informazioni riservate del cliente. L’accesso è destinato a seguire il principio del need-to-know e controlli operativi basati sui ruoli.
6. Misure di sicurezza
Digital CoC applica misure di sicurezza e salvaguardie operative adeguate al contesto della piattaforma. Tali misure possono includere controlli di accesso, autorizzazioni basate sui ruoli, monitoraggio, pratiche operative sicure e procedure di modifica controllate. Questa pagina non descrive in dettaglio l’architettura infrastrutturale.
7. Servizi di terze parti
I process del cliente possono coinvolgere sistemi o fornitori terzi come EUCARIS, ambienti NAP, fornitori eIDAS, sistemi ERP, integrazioni API, fornitori infrastrutturali o altri strumenti selezionati dal cliente. Digital CoC è responsabile solo dei propri servizi e delle attività di trattamento concordate, non di sistemi o decisioni indipendenti di terzi.
8. Trasferimenti internazionali
Gli eventuali requisiti per i trasferimenti internazionali devono essere definiti nel relativo accordo di trattamento dei dati, modulo d’ordine o documentazione specifica del cliente. Quando richiesto, meccanismi di trasferimento adeguati o garanzie contrattuali devono essere documentati prima dell’avvio del trattamento in produzione.
9. Principi di conservazione
I dati operativi sono conservati solo per il tempo ragionevolmente necessario al servizio concordato, agli obblighi legali, alla sicurezza, alla verificabilità, al supporto, alla continuità o alle istruzioni del cliente. Periodi specifici di conservazione devono essere definiti negli accordi firmati o nelle istruzioni operative quando richiesto.
10. Responsabilità del cliente
I clienti restano responsabili delle informazioni caricate, dell’esattezza delle informazioni, dei diritti leciti di trattamento, degli obblighi regolamentari e dell’autorizzazione interna degli utenti. Digital CoC non verifica autonomamente la correttezza regolamentare, la validità delle approvazioni, la correttezza XML, la correttezza dei dati VECTO importati o l’accuratezza dei documenti caricati.
11. Cooperazione regolamentare
Quando legalmente richiesto e commercialmente ragionevole, Digital CoC può supportare richieste di cooperazione del cliente relative a trattamento dei dati, sicurezza o registrazioni operative. Ambito, tempi e formato della cooperazione possono dipendere dall’accordo applicabile, dalla base giuridica, dal tipo di richiesta e dalla fattibilità tecnica.
12. Gestione degli incidenti
Potenziali incidenti di sicurezza o relativi ai dati sono valutati in base alla loro natura, portata e impatto. Digital CoC mira a utilizzare procedure commercialmente ragionevoli per rilevazione, valutazione, contenimento, rimedio e comunicazione ove appropriato. Questo impegno non crea tempi di risposta garantiti salvo diverso accordo scritto separato.
13. Limitazione degli impegni
Nessuna piattaforma può fornire una garanzia assoluta di sicurezza o garantire la prevenzione di tutti gli incidenti cyber, guasti di terze parti o attività non autorizzate. Gli impegni di Digital CoC si basano su sforzi commercialmente ragionevoli e sono soggetti ai limiti, esclusioni e responsabilità definiti negli accordi applicabili.
14. Informazioni di contatto
Le domande sul trattamento dei dati possono essere inviate a info@digitalcoc.eu. Comunicazioni contrattuali, richieste in materia di protezione dei dati e istruzioni di trattamento specifiche del cliente possono richiedere ulteriori canali formali definiti nell’accordo applicabile.
Domande sul trattamento dei dati?
Contattare Digital CoC per domande su trattamento dei dati, riservatezza o gestione operativa dei dati relative alla propria organizzazione.
Digital CoC