Záväzok spracovania údajov
Tento záväzok vysvetľuje, ako Digital CoC narába s prevádzkovými informáciami na podporu procesov eCoC vrátane vlastníctva údajov o zákazníkoch, dôvernosti, hraníc spracovania a prideľovania zodpovednosti.
Táto stránka je verejným záväzkom spracovania údajov pre spoločnosť Digital CoC. Nenahrádza podpísané zmluvy o spracovaní údajov, zmluvy o poskytovaní služieb, objednávkové formuláre ani bezpečnostnú dokumentáciu špecifickú pre zákazníka.
1. Úvod
Digital CoC spracováva informácie len na podporu programov dohodnutých výrobcom eCoC, prístupu k platforme, zákazníckej podpory, bezpečnosti, poskytovania služieb a súvisiacej obchodnej správy. Tento záväzok vysvetľuje všeobecnú pozíciu spracovania prevádzkových údajov, s ktorými sa v rámci platformy narába.
2. Rozsah spracovania údajov
Platforma môže spracovávať informácie potrebné na prevádzku prostredia prípravy a koordinácie procesov eCoC. Presný rozsah závisí od konfigurácie zákazníka, integrácií a dohodnutého prevádzkového prípadu použitia.
- Informácie o účte a informácie o používateľovi
- Informácie o vozidle a homologizačné referencie
- Informácie súvisiace s eCoC, súbory XML a súbory VECTO
- Údaje o operatívnom procese a nahrané dokumenty
- Informácie súvisiace s integráciou zo systémov ERP, pripojení API alebo iných zdrojov schválených zákazníkmi
3. Zásady spracovania
Digital CoC uplatňuje komerčne primerané postupy spracovania založené na zákonnosti, spravodlivosti, transparentnosti, obmedzení účelu, minimalizácii údajov, integrite a dôvernosti. Spracovanie má zostať obmedzené na účely požadované na poskytovanie a ochranu platformy a súvisiacich služieb.
4. Zákaznícke vlastníctvo údajov
Prevádzkové údaje zákazníka zostávajú vo vlastníctve a pod kontrolou zákazníka alebo strany právne zodpovednej za tieto informácie. Digital CoC si nenárokuje vlastníctvo prevádzkových údajov zákazníka a dostáva len obmedzené práva potrebné na poskytovanie, zabezpečenie, údržbu a podporu služieb.
5. Záväzok dôvernosti
Informácie týkajúce sa vozidla, informácie o schválení, technické informácie, informácie o procese osvedčovania a nahrané dokumenty sa považujú za dôverné informácie o zákazníkovi. Cieľom prístupu je dodržiavať princípy „potreba poznať“ a riadenie procesov na základe rolí.
6. Bezpečnostné opatrenia
Digital CoC uplatňuje vysokú úroveň zabezpečenia a prevádzkové zabezpečenia vhodné pre kontext platformy. Tieto opatrenia môžu zahŕňať riadenie prístupu, povolenia na základe rolí, monitorovanie, bezpečné prevádzkové postupy a postupy riadených zmien. Táto stránka podrobne nepopisuje architektúru infraštruktúry.
7. Služby tretích strán
Zákaznícke procesy môžu zahŕňať systémy alebo poskytovateľov tretích strán, ako sú EUCARIS, prostredia NAP, poskytovatelia eIDAS, systémy ERP, integrácie API, poskytovatelia infraštruktúry alebo iné nástroje vybrané zákazníkom. Digital CoC je zodpovedná iba za svoje vlastné služby a dohodnuté činnosti spracovania, nie za systémy alebo rozhodnutia nezávislých tretích strán.
8. Medzinárodné transfery
Požiadavky na medzinárodný prenos, ak je to vhodné, by mali byť definované v príslušnej zmluve o spracovaní údajov, objednávkovom formulári alebo v dokumentácii špecifickej pre zákazníka. V prípade potreby by sa pred začatím výrobného spracovania mali zdokumentovať vhodné prenosové mechanizmy alebo zmluvné záruky.
9. Zásady uchovávania
Prevádzkové údaje sa uchovávajú len tak dlho, ako je to primerane potrebné pre dohodnutú službu, právne záväzky, bezpečnosť, auditovateľnosť, podporu, kontinuitu alebo pokyny zákazníka. Špecifické doby uchovávania by mali byť definované v podpísaných dohodách alebo prevádzkových pokynoch, ak je to potrebné.
10. Zodpovednosti zákazníka
Zákazníci zostávajú zodpovední za nahrané informácie, presnosť informácií, zákonné práva na spracovanie, regulačné povinnosti a internú autorizáciu používateľov. Digital CoC nezávisle neoveruje regulačnú správnosť, platnosť schválenia, správnosť XML, importovanú VECTO správnosť ani správnosť nahratého dokumentu.
11. Regulačná spolupráca
Ak to vyžaduje zákon a je to komerčne primerané, spoločnosť Digital CoC môže podporovať žiadosti zákazníkov o spoluprácu v súvislosti so spracovaním údajov, bezpečnosťou alebo prevádzkovými záznamami. Rozsah, načasovanie a formát spolupráce môže závisieť od príslušnej dohody, právneho základu, typu žiadosti a technickej realizovateľnosti.
12. Riešenie incidentov
Potenciálne bezpečnostné alebo dátové incidenty sa posudzujú podľa ich povahy, rozsahu a dopadu. Cieľom Digital CoC je použiť komerčne primerané postupy na zisťovanie, hodnotenie, zadržiavanie, nápravu a komunikáciu tam, kde je to vhodné. Tento záväzok nevytvára zaručené doby odozvy, pokiaľ nie je osobitne písomne dohodnuté.
13. Obmedzenie záväzkov
Žiadna platforma nemôže poskytnúť absolútnu záruku bezpečnosti ani zaručiť prevenciu všetkých kybernetických incidentov, zlyhaní tretích strán alebo neoprávnených aktivít. Záväzky Digital CoC sú založené na komerčne primeranom úsilí a podliehajú obmedzeniam, výnimkám a zodpovednostiam definovaným v príslušných dohodách.
14. Kontaktné informácie
Otázky týkajúce sa spracovania údajov môžete poslať na adresu info@digitalcoc.eu. Zmluvné oznámenia, požiadavky na ochranu údajov a pokyny na spracovanie špecifické pre zákazníka si môžu vyžadovať ďalšie formálne kanály definované v príslušnej zmluve.
Máte otázky týkajúce sa spracovania údajov?
Kontaktujte Digital CoC pre otázky týkajúce sa spracovania údajov, dôvernosti alebo prevádzkového spracovania údajov týkajúce sa vašej organizácie.
Digital CoC