Duomenų apdorojimo įsipareigojimas
Šis įsipareigojimas paaiškina, kaip Digital CoC tvarko operatyvinę informaciją, palaikydama eCoC procesus, įskaitant klientų duomenų nuosavybės teisę, konfidencialumą, apdorojimo ribas ir atsakomybės paskirstymą.
Šis puslapis yra viešo duomenų apdorojimo įsipareigojimas Digital CoC. Ji nepakeičia pasirašytų duomenų tvarkymo sutarčių, paslaugų sutarčių, užsakymų blankų ar kliento specifinės saugos dokumentacijos.
1. Įvadas
Digital CoC apdoroja informaciją tik tam, kad palaikytų sutartas gamintojo eCoC programas, prieigą prie platformos, klientų palaikymą, saugumą, paslaugų teikimą ir susijusį verslo administravimą. Šis įsipareigojimas paaiškina bendrą platformoje tvarkomų operatyvinių duomenų apdorojimo padėtį.
2. Duomenų tvarkymo apimtis
Platforma gali apdoroti informaciją, reikalingą eCoC rengimo ir proceso koordinavimo aplinkoms valdyti. Tiksli taikymo sritis priklauso nuo kliento konfigūracijos, integracijų ir sutarto naudojimo atvejo.
- Paskyros informacija ir vartotojo informacija
- Informacija apie transporto priemonę ir patvirtinimo nuorodos
- eCoC susijusi informacija, XML failai ir VECTO failai
- Veiklos proceso duomenys ir įkelti dokumentai
- Su integravimu susijusi informacija iš ERP sistemų, API jungčių ar kitų klientų patvirtintų šaltinių
3. Apdorojimo principai
Digital CoC taiko komerciškai pagrįstą tvarkymo praktiką, pagrįstą teisėtumu, sąžiningumu, skaidrumu, tikslo ribojimu, duomenų sumažinimu, vientisumu ir konfidencialumu. Apdorojimas turi likti tik tais tikslais, kurių reikia platformai ir susijusioms paslaugoms teikti ir apsaugoti.
4. Kliento nuosavybės teisė į duomenis
Kliento operatyviniai duomenys priklauso klientui arba už tą informaciją teisiškai atsakingai šaliai ir juos kontroliuoja. Digital CoC nepretenduoja į klientų operatyvinių duomenų nuosavybę ir gauna tik ribotas teises, būtinas teikti, apsaugoti, prižiūrėti ir palaikyti paslaugas.
5. Konfidencialumo įsipareigojimas
Su transporto priemone susijusi informacija, patvirtinimo informacija, techninė informacija, sertifikato proceso informacija ir įkelti dokumentai yra laikomi konfidencialia klientų informacija. Prieiga skirta pagal būtinybės žinoti principus ir vaidmenimis pagrįstą proceso valdymą.
6. Saugos priemonės
Digital CoC taiko aukšto lygio saugos ir veikimo apsaugos priemones, atitinkančias platformos kontekstą. Šios priemonės gali apimti prieigos kontrolę, vaidmenimis pagrįstus leidimus, stebėjimą, saugią veiklos praktiką ir kontroliuojamas pakeitimų procedūras. Šiame puslapyje infrastruktūros architektūra nėra išsamiai aprašyta.
7. Trečiųjų šalių paslaugos
Klientų procesai gali apimti trečiųjų šalių sistemas arba teikėjus, pvz., EUCARIS, NAP aplinkas, eIDAS teikėjus, ERP sistemas, API integracijas, infrastruktūros teikėjus ar kitus klientų pasirinktus įrankius. Digital CoC yra atsakinga tik už savo paslaugas ir sutartą apdorojimo veiklą, o ne už nepriklausomas trečiųjų šalių sistemas ar sprendimus.
8. Tarptautiniai pervedimai
Tarptautinio perdavimo reikalavimai, jei taikomi, turėtų būti apibrėžti atitinkamoje duomenų tvarkymo sutartyje, užsakymo formoje arba klientui skirtuose dokumentuose. Jei reikia, prieš pradedant gamybos procesą turėtų būti dokumentuojami atitinkami perdavimo mechanizmai arba sutartinės apsaugos priemonės.
9. Laikymo principai
Eksploataciniai duomenys saugomi tik tiek, kiek pagrįstai reikia sutartai paslaugai, teisiniams įsipareigojimams, saugumui, auditui, palaikymui, tęstinumui ar klientų nurodymams užtikrinti. Konkretūs saugojimo terminai turėtų būti apibrėžti pasirašytose sutartyse arba, jei reikia, veiklos instrukcijose.
10. Kliento pareigos
Klientai lieka atsakingi už įkeltą informaciją, informacijos tikslumą, teisėtas apdorojimo teises, reguliavimo įsipareigojimus ir vidinius vartotojų įgaliojimus. Digital CoC savarankiškai netikrina reglamentavimo teisingumo, patvirtinimo galiojimo, XML teisingumo, importuoto VECTO teisingumo ar įkelto dokumento tikslumo.
11. Bendradarbiavimas reguliavimo srityje
Kai teisiškai reikalaujama ir komerciškai pagrįsta, Digital CoC gali palaikyti klientų bendradarbiavimo užklausas, susijusias su duomenų apdorojimu, saugumu ar veiklos įrašais. Bendradarbiavimo apimtis, laikas ir formatas gali priklausyti nuo taikomo susitarimo, teisinio pagrindo, prašymo tipo ir techninių galimybių.
12. Incidentų valdymas
Galimi saugumo ar duomenų incidentai vertinami pagal jų pobūdį, apimtį ir poveikį. Digital CoC siekia naudoti komerciškai pagrįstas aptikimo, įvertinimo, izoliavimo, ištaisymo ir, jei reikia, komunikacijos procedūras. Šis įsipareigojimas nesukuria garantuoto atsakymo laiko, nebent būtų susitarta atskirai raštu.
13. Įsipareigojimų apribojimas
Jokia platforma negali suteikti absoliučios saugumo garantijos ar garantuoti visų kibernetinių incidentų, trečiųjų šalių gedimų ar neleistinos veiklos prevencijos. Digital CoC įsipareigojimai yra pagrįsti komerciškai pagrįstomis pastangomis ir jiems taikomi taikomuose susitarimuose nustatyti apribojimai, išimtys ir atsakomybė.
14. Kontaktinė informacija
Duomenų apdorojimo klausimus galima siųsti adresu info@digitalcoc.eu. Pranešimams apie sutartis, duomenų apsaugos prašymams ir konkrečiam klientui skirtoms tvarkymo instrukcijoms gali prireikti papildomų oficialių kanalų, apibrėžtų taikomoje sutartyje.
Turite klausimų dėl duomenų tvarkymo?
Susisiekite su Digital CoC dėl duomenų tvarkymo, konfidencialumo ar veiklos duomenų tvarkymo klausimų, susijusių su jūsų organizacija.
Digital CoC