Datu apstrādes saistības
Šajā saistībā ir izskaidrots, kā uzņēmums Digital CoC apstrādā operatīvo informāciju, lai atbalstītu eCoC procesus, tostarp klientu datu īpašumtiesības, konfidencialitāti, apstrādes robežas un atbildības sadali.
Šī lapa ir publiska datu apstrādes apņemšanās uzņēmumam Digital CoC. Tas neaizstāj parakstītos datu apstrādes līgumus, pakalpojumu līgumus, pasūtījuma veidlapas vai klientam specifisku drošības dokumentāciju.
1. Ievads
Digital CoC apstrādā informāciju tikai, lai atbalstītu saskaņotās ražotāja eCoC programmas, piekļuvi platformai, klientu atbalstu, drošību, pakalpojumu sniegšanu un saistīto uzņēmējdarbības administrēšanu. Šī apņemšanās izskaidro platformā apstrādāto operatīvo datu vispārējo apstrādes pozīciju.
2. Datu apstrādes joma
Platforma var apstrādāt informāciju, kas nepieciešama eCoC sagatavošanas un apstrādes koordinācijas vides darbībai. Precīza darbības joma ir atkarīga no klienta konfigurācijas, integrācijas un saskaņotas darbības lietošanas gadījuma.
- Konta informācija un lietotāja informācija
- Transportlīdzekļa informācija un apstiprinājuma atsauces
- eCoC saistīta informācija, XML faili un VECTO faili
- Darbības procesa dati un augšupielādētie dokumenti
- Ar integrāciju saistīta informācija no ERP sistēmām, API savienojumiem vai citiem klientu apstiprinātiem avotiem
3. Apstrādes principi
Digital CoC piemēro komerciāli saprātīgu apstrādes praksi, kuras pamatā ir likumība, godīgums, caurspīdīgums, mērķa ierobežojums, datu minimizēšana, integritāte un konfidencialitāte. Apstrāde ir paredzēta tikai mērķiem, kas nepieciešami platformas un saistīto pakalpojumu nodrošināšanai un aizsardzībai.
4. Klienta īpašumtiesības uz datiem
Klienta operatīvie dati paliek klienta vai par šo informāciju juridiski atbildīgās puses īpašumā un kontrolē. Digital CoC nepieprasa īpašumtiesības uz klientu darbības datiem un saņem tikai ierobežotās tiesības, kas nepieciešamas pakalpojumu sniegšanai, aizsardzībai, uzturēšanai un atbalstam.
5. Konfidencialitātes saistības
Ar transportlīdzekli saistītā informācija, apstiprinājuma informācija, tehniskā informācija, sertifikātu procesa informācija un augšupielādētie dokumenti tiek uzskatīti par konfidenciālu klienta informāciju. Piekļuve ir paredzēta, lai ievērotu nepieciešamības zināt principus un uz lomu balstītas procesa vadīklas.
6. Drošības pasākumi
Digital CoC izmanto augsta līmeņa drošības un darbības drošības pasākumus, kas atbilst platformas kontekstam. Šie pasākumi var ietvert piekļuves kontroli, uz lomām balstītas atļaujas, uzraudzību, drošu darbības praksi un kontrolētas izmaiņu procedūras. Šajā lapā infrastruktūras arhitektūra nav detalizēti aprakstīta.
7. Trešo pušu pakalpojumi
Klientu procesos var būt iesaistītas trešo pušu sistēmas vai pakalpojumu sniedzēji, piemēram, EUCARIS, NAP vides, eIDAS nodrošinātāji, ERP sistēmas, API integrācijas, infrastruktūras nodrošinātāji vai citi klienta izvēlēti rīki. Digital CoC ir atbildīgs tikai par saviem pakalpojumiem un saskaņotajām apstrādes darbībām, nevis par neatkarīgām trešo pušu sistēmām vai lēmumiem.
8. Starptautiskie pārskaitījumi
Starptautiskās pārsūtīšanas prasības, ja tādas ir, būtu jānosaka attiecīgajā datu apstrādes līgumā, pasūtījuma veidlapā vai klientam specifiskā dokumentācijā. Vajadzības gadījumā pirms ražošanas apstrādes sākuma jādokumentē atbilstoši nodošanas mehānismi vai līgumsaistības.
9. Saglabāšanas principi
Operatīvie dati tiek glabāti tikai tik ilgi, cik tas ir pamatoti nepieciešams saskaņotajam pakalpojumam, juridiskajām saistībām, drošībai, auditējamībai, atbalstam, nepārtrauktībai vai klienta norādījumiem. Konkrēti glabāšanas periodi būtu jānosaka parakstītos līgumos vai, ja nepieciešams, darbības instrukcijās.
10. Klienta pienākumi
Klienti joprojām ir atbildīgi par augšupielādēto informāciju, informācijas precizitāti, likumīgām apstrādes tiesībām, normatīvajiem pienākumiem un lietotāju iekšējo autorizāciju. Digital CoC neatkarīgi nepārbauda normatīvo pareizību, apstiprinājuma derīgumu, XML pareizību, importētā VECTO pareizību vai augšupielādētā dokumenta precizitāti.
11. Sadarbība regulējuma jomā
Ja tas ir juridiski pieprasīts un komerciāli pamatoti, Digital CoC var atbalstīt klientu sadarbības pieprasījumus saistībā ar datu apstrādi, drošību vai darbības ierakstiem. Sadarbības apjoms, laiks un formāts var būt atkarīgs no piemērojamā līguma, juridiskā pamata, pieprasījuma veida un tehniskās iespējas.
12. Incidentu apstrāde
Iespējamie drošības vai datu incidenti tiek novērtēti pēc to veida, apjoma un ietekmes. Digital CoC mērķis ir izmantot komerciāli pamatotas procedūras atklāšanai, novērtēšanai, ierobežošanai, sanācijai un saziņai, ja nepieciešams. Šī apņemšanās nerada garantētus atbildes laikus, ja vien nav atsevišķa rakstiska vienošanās.
13. Saistību ierobežojumi
Neviena platforma nevar nodrošināt absolūtu drošības garantiju vai garantēt visu kiberincidentu, trešo pušu kļūmju vai nesankcionētu darbību novēršanu. Digital CoC saistības ir balstītas uz komerciāli saprātīgiem centieniem, un uz tām attiecas piemērojamos līgumos noteiktie ierobežojumi, izņēmumi un atbildība.
14. Kontaktinformācija
Jautājumus par datu apstrādi var sūtīt uz info@digitalcoc.eu. Līgumu paziņojumiem, datu aizsardzības pieprasījumiem un klientam specifiskām apstrādes instrukcijām var būt nepieciešami papildu formāli kanāli, kas noteikti piemērojamajā līgumā.
Jautājumi par datu apstrādi?
Sazinieties ar Digital CoC, ja jums ir jautājumi par datu apstrādi, konfidencialitāti vai operatīvo datu apstrādi saistībā ar jūsu organizāciju.
Digital CoC