Verklaring gegevensverwerking
Deze verklaring legt uit hoe Digital CoC operationele informatie verwerkt ter ondersteuning van eCoC-processes, waaronder eigenaarschap van klantgegevens, vertrouwelijkheid, verwerkingsgrenzen en verantwoordelijkheidsverdeling.
Deze pagina is een publieke verklaring over gegevensverwerking voor Digital CoC. Zij vervangt geen ondertekende verwerkersovereenkomsten, serviceovereenkomsten, orderformulieren of klantspecifieke beveiligingsdocumentatie.
1. Inleiding
Digital CoC verwerkt informatie alleen ter ondersteuning van overeengekomen operationele eCoC-processes, platformtoegang, klantondersteuning, beveiliging, dienstverlening en bijbehorende bedrijfsadministratie. Deze verklaring beschrijft de algemene verwerkingspositie voor operationele gegevens binnen het platform.
2. Reikwijdte van gegevensverwerking
Het platform kan informatie verwerken die nodig is voor eCoC-voorbereiding en processcoördinatie. De exacte reikwijdte hangt af van de klantconfiguratie, integraties en de overeengekomen operationele toepassing.
- Accountinformatie en gebruikersinformatie
- Voertuiginformatie en goedkeuringsreferenties
- eCoC-gerelateerde informatie, XML-bestanden en VECTO-bestanden
- Operationele processgegevens en geüploade documenten
- Integratiegerelateerde informatie uit ERP-systemen, API-koppelingen of andere door de klant goedgekeurde bronnen
3. Verwerkingsprincipes
Digital CoC past commercieel redelijke verwerkingspraktijken toe op basis van rechtmatigheid, behoorlijkheid, transparantie, doelbinding, gegevensminimalisatie, integriteit en vertrouwelijkheid. De verwerking is bedoeld om beperkt te blijven tot wat nodig is om het platform en de bijbehorende diensten te leveren en te beschermen.
4. Eigenaarschap van klantgegevens
Operationele klantgegevens blijven eigendom van en onder controle van de klant of de partij die wettelijk verantwoordelijk is voor die informatie. Digital CoC claimt geen eigendom van operationele klantgegevens en ontvangt alleen de beperkte rechten die nodig zijn om de diensten te leveren, beveiligen, onderhouden en ondersteunen.
5. Vertrouwelijkheidsverbintenis
Voertuiggerelateerde informatie, goedkeuringsinformatie, technische informatie, operationele processinformatie en geüploade documenten worden behandeld als vertrouwelijke klantinformatie. Toegang is bedoeld volgens need-to-know-principes en rolgebaseerde operationele controles.
6. Beveiligingsmaatregelen
Digital CoC past beveiligings- en operationele waarborgen toe die passen bij de context van het platform. Deze maatregelen kunnen bestaan uit toegangscontroles, rolgebaseerde machtigingen, monitoring, veilige operationele werkwijzen en gecontroleerde wijzigingsprocedures. Deze pagina beschrijft de infrastructuurarchitectuur niet in detail.
7. Diensten van derden
Klantprocesses kunnen systemen of aanbieders van derden omvatten, zoals EUCARIS, NAP-omgevingen, eIDAS-aanbieders, ERP-systemen, API-integraties, infrastructuurproviders of andere door de klant geselecteerde tools. Digital CoC is alleen verantwoordelijk voor zijn eigen diensten en overeengekomen verwerkingsactiviteiten, niet voor onafhankelijke systemen of beslissingen van derden.
8. Internationale doorgiften
Vereisten voor internationale doorgiften moeten, indien van toepassing, worden vastgelegd in de relevante verwerkersovereenkomst, het orderformulier of klantspecifieke documentatie. Waar vereist moeten passende doorgiftemechanismen of contractuele waarborgen worden gedocumenteerd voordat productieprocessing begint.
9. Bewaarprincipes
Operationele gegevens worden alleen bewaard zolang dit redelijkerwijs nodig is voor de overeengekomen dienst, wettelijke verplichtingen, beveiliging, auditbaarheid, ondersteuning, continuïteit of klantinstructies. Specifieke bewaartermijnen moeten waar nodig worden vastgelegd in ondertekende overeenkomsten of operationele instructies.
10. Verantwoordelijkheden van de klant
Klanten blijven verantwoordelijk voor geüploade informatie, juistheid van informatie, rechtmatige verwerkingsrechten, wettelijke verplichtingen en interne autorisatie van gebruikers. Digital CoC verifieert niet zelfstandig de regelgevende juistheid, geldigheid van goedkeuringen, XML-correctheid, juistheid van geïmporteerde VECTO-gegevens of nauwkeurigheid van geüploade documenten.
11. Samenwerking bij regelgeving
Wanneer dit wettelijk vereist en commercieel redelijk is, kan Digital CoC verzoeken van klanten ondersteunen met betrekking tot gegevensverwerking, beveiliging of operationele registraties. De reikwijdte, timing en vorm van samenwerking kunnen afhangen van de toepasselijke overeenkomst, juridische basis, het type verzoek en technische haalbaarheid.
12. Incidentafhandeling
Mogelijke beveiligings- of dataincidenten worden beoordeeld naar aard, omvang en impact. Digital CoC streeft ernaar commercieel redelijke procedures te gebruiken voor detectie, beoordeling, beperking, herstel en communicatie waar passend. Deze verklaring creëert geen gegarandeerde reactietijden tenzij afzonderlijk schriftelijk overeengekomen.
13. Beperking van toezeggingen
Geen enkel platform kan absolute beveiliging garanderen of voorkomen dat alle cyberincidenten, storingen bij derden of ongeautoriseerde activiteiten plaatsvinden. De toezeggingen van Digital CoC zijn gebaseerd op commercieel redelijke inspanningen en vallen onder de grenzen, uitsluitingen en verantwoordelijkheden in toepasselijke overeenkomsten.
14. Contactinformatie
Vragen over gegevensverwerking kunnen worden gestuurd naar info@digitalcoc.eu. Contractuele kennisgevingen, verzoeken inzake gegevensbescherming en klantspecifieke verwerkingsinstructies kunnen aanvullende formele kanalen vereisen zoals vastgelegd in de toepasselijke overeenkomst.
Vragen over gegevensverwerking?
Neem contact op met Digital CoC voor vragen over gegevensverwerking, vertrouwelijkheid of operationele gegevensbehandeling binnen uw organisatie.
Digital CoC