Обязательства по обработке данных
Это обязательство объясняет, как Digital CoC обрабатывает оперативную информацию для поддержки процессов eCoC, включая владение данными клиентов, конфиденциальность, границы обработки и распределение ответственности.
Эта страница является общедоступным обязательством по обработке данных для Digital CoC. Оно не заменяет подписанные соглашения об обработке данных, соглашения об обслуживании, формы заказов или документацию по безопасности, специфичную для клиента.
1. Введение
Digital CoC обрабатывает информацию только для поддержки согласованных производителем программ eCoC, доступа к платформе, поддержки клиентов, безопасности, предоставления услуг и соответствующего бизнес-администрирования. Это обязательство объясняет общую позицию обработки операционных данных, обрабатываемых внутри платформы.
2. Объем обработки данных
Платформа может обрабатывать информацию, необходимую для управления средами подготовки eCoC и координации процессов. Точный объем зависит от конфигурации клиента, интеграции и согласованного варианта оперативного использования.
- Информация об учетной записи и информация о пользователе
- Информация об автомобиле и ссылки на одобрения
- Информация, связанная с eCoC, файлы XML и файлы VECTO
- Оперативные данные процесса и загруженные документы
- Информация, связанная с интеграцией, из систем ERP, соединений API или других источников, одобренных клиентом.
3. Принципы обработки
Digital CoC применяет коммерчески разумные методы обработки, основанные на законности, справедливости, прозрачности, ограничении целей, минимизации данных, целостности и конфиденциальности. Предполагается, что обработка будет ограничена целями, необходимыми для предоставления и защиты платформы и связанных с ней услуг.
4. Право собственности клиента на данные
Операционные данные клиента остаются собственностью и контролем клиента или стороны, несущей юридическую ответственность за эту информацию. Digital CoC не претендует на право собственности на операционные данные клиентов и получает лишь ограниченные права, необходимые для предоставления, защиты, обслуживания и поддержки услуг.
5. Обязательство конфиденциальности
Информация, относящаяся к транспортному средству, информация об одобрении, техническая информация, информация о процессе сертификации и загруженные документы рассматриваются как конфиденциальная информация клиента. Доступ предназначен для соблюдения принципов служебной необходимости и управления процессами на основе ролей.
6. Меры безопасности
Digital CoC применяет высокий уровень безопасности и эксплуатационные меры безопасности, соответствующие контексту платформы. Эти меры могут включать контроль доступа, разрешения на основе ролей, мониторинг, безопасные методы работы и процедуры контролируемых изменений. На этой странице не описывается подробно архитектура инфраструктуры.
7. Сторонние сервисы
В процессах клиента могут участвовать сторонние системы или поставщики, такие как среды EUCARIS, NAP, поставщики eIDAS, системы ERP, интеграции API, поставщики инфраструктуры или другие инструменты, выбранные клиентом. Digital CoC несет ответственность только за свои собственные услуги и согласованную деятельность по обработке, а не за независимые сторонние системы или решения.
8. Международные переводы
Требования к международной передаче, если применимо, должны быть определены в соответствующем соглашении об обработке данных, форме заказа или документации для конкретного клиента. При необходимости соответствующие механизмы передачи или договорные гарантии должны быть задокументированы до начала производственной обработки.
9. Принципы хранения
Эксплуатационные данные сохраняются только до тех пор, пока это разумно необходимо для согласованного обслуживания, юридических обязательств, безопасности, возможности проверки, поддержки, непрерывности или инструкций клиента. Конкретные сроки хранения должны быть определены в подписанных соглашениях или эксплуатационных инструкциях, где это необходимо.
10. Обязанности клиента
Клиенты продолжают нести ответственность за загруженную информацию, ее точность, законные права на обработку, нормативные обязательства и внутреннюю авторизацию пользователей. Digital CoC не осуществляет независимую проверку нормативной правильности, действительности одобрения, правильности XML, правильности импортированного VECTO или точности загруженного документа.
11. Регуляторное сотрудничество
Если это требуется по закону и с коммерческой точки зрения, Digital CoC может поддерживать запросы клиентов на сотрудничество, связанные с обработкой данных, безопасностью или операционными записями. Объем, сроки и формат сотрудничества могут зависеть от действующего соглашения, правовой основы, типа запроса и технической возможности.
12. Обработка инцидентов
Потенциальные инциденты безопасности или данных оцениваются в соответствии с их характером, масштабом и воздействием. Digital CoC стремится использовать коммерчески разумные процедуры обнаружения, оценки, сдерживания, исправления ситуации и передачи информации, где это необходимо. Это обязательство не предусматривает гарантированного времени ответа, если это не оговорено отдельно в письменной форме.
13. Ограничение обязательств
Ни одна платформа не может предоставить абсолютную гарантию безопасности или гарантировать предотвращение всех киберинцидентов, сбоев третьих сторон или несанкционированной деятельности. Обязательства Digital CoC основаны на коммерчески разумных усилиях и подлежат ограничениям, исключениям и ответственности, определенным в применимых соглашениях.
14. Контактная информация
Вопросы по обработке данных можно отправлять по адресу info@digitalcoc.eu. Уведомления о договорах, запросы на защиту данных и инструкции по обработке для конкретного клиента могут потребовать дополнительных официальных каналов, определенных в применимом соглашении.
Вопросы об обработке данных?
Свяжитесь с Digital CoC по вопросам обработки данных, конфиденциальности или оперативной обработки данных, связанных с вашей организацией.
Digital CoC