Compromisso de Processamento de Dados
Este compromisso explica como Digital CoC lida com informações operacionais em apoio aos processos eCoC, incluindo propriedade de dados de clientes, confidencialidade, limites de processamento e alocação de responsabilidades.
Esta página é um compromisso público de processamento de dados para Digital CoC. Ele não substitui contratos de processamento de dados, contratos de serviço, formulários de pedido ou documentação de segurança específica do cliente assinados.
1. Introdução
Digital CoC processa informações apenas para oferecer suporte a programas eCoC acordados pelo fabricante, acesso à plataforma, suporte ao cliente, segurança, prestação de serviços e administração de negócios relacionados. Este compromisso explica a posição geral de processamento dos dados operacionais tratados dentro da plataforma.
2. Âmbito do Tratamento de Dados
A plataforma pode processar informações necessárias para operar ambientes de preparação eCoC e coordenação de processos. O escopo exato depende da configuração do cliente, das integrações e do caso de uso operacional acordado.
- Informações da conta e informações do usuário
- Informações do veículo e referências de homologação
- Informações relacionadas a eCoC, arquivos XML e arquivos VECTO
- Dados do processo operacional e documentos carregados
- Informações relacionadas à integração de sistemas ERP, conexões API ou outras fontes aprovadas pelo cliente
3. Princípios de Processamento
Digital CoC aplica práticas de processamento comercialmente razoáveis com base na legalidade, justiça, transparência, limitação de finalidade, minimização de dados, integridade e confidencialidade. O processamento destina-se a permanecer limitado aos fins necessários para fornecer e proteger a plataforma e os serviços relacionados.
4. Propriedade dos dados do cliente
Os dados operacionais do cliente permanecem de propriedade e controlados pelo cliente ou pela parte legalmente responsável por essas informações. Digital CoC não reivindica a propriedade dos dados operacionais do cliente e recebe apenas os direitos limitados necessários para fornecer, proteger, manter e oferecer suporte aos serviços.
5. Compromisso de Confidencialidade
Informações relacionadas ao veículo, informações de aprovação, informações técnicas, informações de processo de certificação e documentos carregados são tratadas como informações confidenciais do cliente. O acesso destina-se a seguir princípios de necessidade de conhecimento e controles de processos baseados em funções.
6. Medidas de segurança
Digital CoC aplica segurança de alto nível e salvaguardas operacionais apropriadas ao contexto da plataforma. Estas medidas podem incluir controlos de acesso, permissões baseadas em funções, monitorização, práticas operacionais seguras e procedimentos de mudança controlada. Esta página não descreve detalhadamente a arquitetura da infraestrutura.
7. Serviços de terceiros
Os processos do cliente podem envolver sistemas ou provedores de terceiros, como ambientes EUCARIS, NAP, provedores eIDAS, sistemas ERP, integrações API, provedores de infraestrutura ou outras ferramentas selecionadas pelo cliente. Digital CoC é responsável apenas por seus próprios serviços e atividades de processamento acordadas, e não por sistemas ou decisões independentes de terceiros.
8. Transferências Internacionais
Os requisitos de transferência internacional, se aplicáveis, devem ser definidos no contrato de processamento de dados relevante, no formulário de pedido ou na documentação específica do cliente. Quando necessário, os mecanismos de transferência apropriados ou as salvaguardas contratuais devem ser documentados antes do início do processamento da produção.
9. Princípios de Retenção
Os dados operacionais são retidos apenas durante o tempo razoavelmente necessário para o serviço acordado, obrigações legais, segurança, auditabilidade, suporte, continuidade ou instruções do cliente. Períodos de retenção específicos devem ser definidos em acordos assinados ou instruções operacionais, quando necessário.
10. Responsabilidades do Cliente
Os clientes permanecem responsáveis pelas informações carregadas, pela precisão das informações, pelos direitos de processamento legal, pelas obrigações regulatórias e pela autorização interna dos usuários. Digital CoC não verifica de forma independente a exatidão regulatória, a validade da aprovação, a exatidão do XML, a exatidão do VECTO importado ou a exatidão do documento carregado.
11. Cooperação Regulatória
Quando legalmente exigido e comercialmente razoável, Digital CoC poderá apoiar solicitações de cooperação do cliente relacionadas ao processamento de dados, segurança ou registros operacionais. O âmbito, o calendário e o formato da cooperação podem depender do acordo aplicável, da base jurídica, do tipo de pedido e da viabilidade técnica.
12. Tratamento de Incidentes
Os potenciais incidentes de segurança ou de dados são avaliados de acordo com a sua natureza, âmbito e impacto. Digital CoC visa usar procedimentos comercialmente razoáveis para detecção, avaliação, contenção, remediação e comunicação quando apropriado. Este compromisso não cria tempos de resposta garantidos, a menos que acordado separadamente por escrito.
13. Limitação de Compromissos
Nenhuma plataforma pode fornecer uma garantia absoluta de segurança ou garantir a prevenção de todos os incidentes cibernéticos, falhas de terceiros ou atividades não autorizadas. Os compromissos de Digital CoC baseiam-se em esforços comercialmente razoáveis e estão sujeitos aos limites, exclusões e responsabilidades definidas nos acordos aplicáveis.
14. Informações de contato
Perguntas sobre processamento de dados podem ser enviadas para info@digitalcoc.eu. Notificações contratuais, solicitações de proteção de dados e instruções de processamento específicas do cliente podem exigir canais formais adicionais definidos no acordo aplicável.
Dúvidas sobre processamento de dados?
Entre em contato com Digital CoC para perguntas sobre processamento de dados, confidencialidade ou tratamento operacional de dados relacionadas à sua organização.
Digital CoC