Zobowiązanie dotyczące przetwarzania danych
Niniejsze zobowiązanie wyjaśnia, w jaki sposób Digital CoC obsługuje informacje operacyjne wspierające process eCoC, w tym własność danych klienta, poufność, granice przetwarzania i podział odpowiedzialności.
Ta strona stanowi publiczne zobowiązanie Digital CoC dotyczące przetwarzania danych. Nie zastępuje podpisanych umów powierzenia przetwarzania danych, umów serwisowych, formularzy zamówień ani dokumentacji bezpieczeństwa właściwej dla klienta.
1. Wprowadzenie
Digital CoC przetwarza informacje wyłącznie w celu obsługi uzgodnionych operacyjnych process eCoC, dostępu do platformy, wsparcia klienta, bezpieczeństwa, świadczenia usług oraz powiązanej administracji biznesowej. Niniejsze zobowiązanie wyjaśnia ogólne podejście do przetwarzania danych operacyjnych obsługiwanych w platformie.
2. Zakres przetwarzania danych
Platforma może przetwarzać informacje potrzebne do obsługi przygotowania eCoC oraz środowisk koordynacji process. Dokładny zakres zależy od konfiguracji klienta, integracji i uzgodnionego zastosowania operacyjnego.
- Informacje o koncie i użytkownikach
- Informacje o pojazdach i odniesienia do zatwierdzeń
- Informacje związane z eCoC, pliki XML i pliki VECTO
- Dane operacyjnych process i przesłane dokumenty
- Informacje związane z integracjami pochodzące z systemów ERP, połączeń API lub innych źródeł zatwierdzonych przez klienta
3. Zasady przetwarzania
Digital CoC stosuje komercyjnie uzasadnione praktyki przetwarzania oparte na zgodności z prawem, rzetelności, przejrzystości, ograniczeniu celu, minimalizacji danych, integralności i poufności. Przetwarzanie ma pozostać ograniczone do celów niezbędnych do świadczenia i ochrony platformy oraz powiązanych usług.
4. Własność danych klienta
Dane operacyjne klienta pozostają własnością i pod kontrolą klienta lub podmiotu prawnie odpowiedzialnego za te informacje. Digital CoC nie rości sobie praw własności do danych operacyjnych klienta i otrzymuje jedynie ograniczone prawa niezbędne do świadczenia, zabezpieczania, utrzymania i wspierania usług.
5. Zobowiązanie do poufności
Informacje dotyczące pojazdów, zatwierdzeń, dane techniczne, informacje o operacyjnych process oraz przesłane dokumenty są traktowane jako poufne informacje klienta. Dostęp powinien opierać się na zasadzie need-to-know oraz operacyjnych kontrolach opartych na rolach.
6. Środki bezpieczeństwa
Digital CoC stosuje zabezpieczenia i środki operacyjne odpowiednie do kontekstu platformy. Mogą one obejmować kontrole dostępu, uprawnienia oparte na rolach, monitorowanie, bezpieczne praktyki operacyjne oraz kontrolowane procedury zmian. Ta strona nie opisuje szczegółowo architektury infrastruktury.
7. Usługi stron trzecich
Process klienta mogą obejmować systemy lub dostawców zewnętrznych, takich jak EUCARIS, środowiska NAP, dostawcy eIDAS, systemy ERP, integracje API, dostawcy infrastruktury lub inne narzędzia wybrane przez klienta. Digital CoC odpowiada wyłącznie za własne usługi i uzgodnione czynności przetwarzania, nie za niezależne systemy lub decyzje stron trzecich.
8. Transfery międzynarodowe
Wymogi dotyczące transferów międzynarodowych, jeśli mają zastosowanie, powinny zostać określone w odpowiedniej umowie przetwarzania danych, formularzu zamówienia lub dokumentacji właściwej dla klienta. W razie potrzeby odpowiednie mechanizmy transferu lub zabezpieczenia umowne powinny zostać udokumentowane przed rozpoczęciem przetwarzania produkcyjnego.
9. Zasady przechowywania
Dane operacyjne są przechowywane tylko tak długo, jak jest to rozsądnie wymagane dla uzgodnionej usługi, obowiązków prawnych, bezpieczeństwa, audytowalności, wsparcia, ciągłości lub instrukcji klienta. Konkretne okresy przechowywania powinny być określone w podpisanych umowach lub instrukcjach operacyjnych, gdy jest to wymagane.
10. Obowiązki klienta
Klienci pozostają odpowiedzialni za przesłane informacje, ich dokładność, legalne uprawnienia do przetwarzania, obowiązki regulacyjne oraz wewnętrzną autoryzację użytkowników. Digital CoC nie weryfikuje niezależnie poprawności regulacyjnej, ważności zatwierdzeń, poprawności XML, poprawności importowanych danych VECTO ani dokładności przesłanych dokumentów.
11. Współpraca regulacyjna
Gdy jest to wymagane prawnie i komercyjnie uzasadnione, Digital CoC może wspierać żądania współpracy klienta dotyczące przetwarzania danych, bezpieczeństwa lub zapisów operacyjnych. Zakres, termin i forma współpracy mogą zależeć od właściwej umowy, podstawy prawnej, rodzaju żądania i wykonalności technicznej.
12. Obsługa incydentów
Potencjalne incydenty bezpieczeństwa lub danych są oceniane według ich charakteru, zakresu i wpływu. Digital CoC dąży do stosowania komercyjnie uzasadnionych procedur wykrywania, oceny, ograniczania, usuwania skutków i komunikacji tam, gdzie jest to właściwe. Niniejsze zobowiązanie nie ustanawia gwarantowanych czasów reakcji, chyba że uzgodniono to oddzielnie na piśmie.
13. Ograniczenie zobowiązań
Żadna platforma nie może zapewnić absolutnej gwarancji bezpieczeństwa ani zagwarantować zapobieżenia wszystkim cyberincydentom, awariom stron trzecich lub nieuprawnionym działaniom. Zobowiązania Digital CoC opierają się na komercyjnie uzasadnionych staraniach i podlegają ograniczeniom, wyłączeniom oraz odpowiedzialnościom określonym w obowiązujących umowach.
14. Informacje kontaktowe
Pytania dotyczące przetwarzania danych można kierować na info@digitalcoc.eu. Zawiadomienia umowne, żądania dotyczące ochrony danych oraz instrukcje przetwarzania właściwe dla klienta mogą wymagać dodatkowych formalnych kanałów określonych w odpowiedniej umowie.
Pytania dotyczące przetwarzania danych?
Skontaktuj się z Digital CoC w sprawach dotyczących przetwarzania danych, poufności lub operacyjnej obsługi danych w Twojej organizacji.
Digital CoC