Zaveza obdelave podatkov
Ta zaveza pojasnjuje, kako Digital CoC obravnava operativne informacije v podporo procesom eCoC, vključno z lastništvom podatkov o strankah, zaupnostjo, mejami obdelave in dodelitvijo odgovornosti.
Ta stran je javna zaveza za obdelavo podatkov za Digital CoC. Ne nadomešča podpisanih pogodb o obdelavi podatkov, pogodb o storitvah, obrazcev za naročila ali varnostne dokumentacije za posamezne stranke.
1. Uvod
Digital CoC obdeluje informacije samo za podporo programom eCoC dogovorjenega proizvajalca, dostopu do platforme, podpori strankam, varnosti, zagotavljanju storitev in povezani poslovni administraciji. Ta zaveza pojasnjuje splošen položaj obdelave operativnih podatkov, ki se obravnavajo znotraj platforme.
2. Obseg obdelave podatkov
Platforma lahko obdeluje informacije, potrebne za delovanje okolij za pripravo eCoC in usklajevanje procesov. Natančen obseg je odvisen od konfiguracije stranke, integracij in dogovorjenega primera operativne uporabe.
- Podatki o računu in podatki o uporabniku
- Podatki o vozilu in reference o odobritvah
- Informacije, povezane z eCoC, datoteke XML in datoteke VECTO
- Podatki o operativnih procesih in naloženi dokumenti
- Informacije, povezane z integracijo, iz sistemov ERP, povezav API ali drugih virov, ki jih odobri stranka
3. Načela obdelave
Digital CoC uporablja komercialno razumne prakse obdelave, ki temeljijo na zakonitosti, poštenosti, preglednosti, omejitvi namena, zmanjšanju podatkov, celovitosti in zaupnosti. Obdelava naj bi ostala omejena na namene, potrebne za zagotavljanje in zaščito platforme in povezanih storitev.
4. Strankino lastništvo podatkov
Operativni podatki stranke ostanejo v lasti in pod nadzorom stranke ali stranke, ki je za te podatke pravno odgovorna. Digital CoC ne zahteva lastništva operativnih podatkov strank in prejme le omejene pravice, potrebne za zagotavljanje, varovanje, vzdrževanje in podporo storitev.
5. Zaveza zaupnosti
Informacije, povezane z vozilom, informacije o odobritvah, tehnične informacije, informacije o postopku izdaje certifikatov in naloženi dokumenti se obravnavajo kot zaupni podatki o strankah. Dostop je namenjen upoštevanju načel potrebe po seznanitvi in nadzora procesa na podlagi vlog.
6. Varnostni ukrepi
Digital CoC uporablja varnostne in operativne zaščitne ukrepe na visoki ravni, ki ustrezajo kontekstu platforme. Ti ukrepi lahko vključujejo nadzor dostopa, dovoljenja na podlagi vlog, spremljanje, varne operativne prakse in postopke nadzorovanih sprememb. Ta stran ne opisuje podrobno arhitekture infrastrukture.
7. Storitve tretjih oseb
Postopki strank lahko vključujejo sisteme ali ponudnike tretjih oseb, kot so okolja EUCARIS, NAP, ponudniki eIDAS, sistemi ERP, integracije API, ponudniki infrastrukture ali druga orodja, ki jih izbere stranka. Digital CoC je odgovoren le za lastne storitve in dogovorjene dejavnosti obdelave, ne pa tudi za sisteme ali odločitve neodvisnih tretjih oseb.
8. Mednarodni prenosi
Zahteve za mednarodni prenos, če je to primerno, je treba opredeliti v ustrezni pogodbi o obdelavi podatkov, naročilnici ali dokumentaciji za stranko. Če je potrebno, je treba pred začetkom proizvodne predelave dokumentirati ustrezne mehanizme prenosa ali pogodbene zaščitne ukrepe.
9. Načela hrambe
Operativni podatki se hranijo le toliko časa, kolikor je razumno potrebno za dogovorjeno storitev, pravne obveznosti, varnost, revizijo, podporo, kontinuiteto ali navodila strank. Posebna obdobja hrambe je treba opredeliti v podpisanih sporazumih ali operativnih navodilih, kjer je to potrebno.
10. Odgovornosti stranke
Stranke ostajajo odgovorne za naložene informacije, točnost informacij, zakonite pravice do obdelave, regulativne obveznosti in notranja avtorizacija uporabnikov. Digital CoC ne preverja neodvisno regulativne pravilnosti, veljavnosti odobritve, pravilnosti XML, pravilnosti uvoženega VECTO ali točnosti naloženega dokumenta.
11. Regulativno sodelovanje
Kjer je zakonsko zahtevano in komercialno razumno, lahko Digital CoC podpira zahteve za sodelovanje strank v zvezi z obdelavo podatkov, varnostjo ali operativnimi zapisi. Obseg, časovni okvir in oblika sodelovanja so lahko odvisni od veljavne pogodbe, pravne podlage, vrste zahteve in tehnične izvedljivosti.
12. Obravnava incidentov
Morebitni varnostni ali podatkovni incidenti se ocenijo glede na njihovo naravo, obseg in vpliv. Digital CoC želi uporabiti komercialno razumne postopke za odkrivanje, oceno, zadrževanje, sanacijo in komunikacijo, kjer je to primerno. Ta zaveza ne ustvarja zajamčenih odzivnih časov, razen če ni ločeno pisno dogovorjeno.
13. Omejitev zavez
Nobena platforma ne more zagotoviti absolutne varnostne garancije ali zagotoviti preprečevanja vseh kibernetskih incidentov, okvar tretjih oseb ali nepooblaščenih dejavnosti. Zaveze Digital CoC temeljijo na komercialno razumnih prizadevanjih in so predmet omejitev, izključitev in odgovornosti, opredeljenih v veljavnih pogodbah.
14. Kontaktni podatki
Vprašanja glede obdelave podatkov lahko pošljete na info@digitalcoc.eu. Pogodbena obvestila, zahteve za varstvo podatkov in navodila za obdelavo, specifična za stranko, lahko zahtevajo dodatne formalne poti, opredeljene v veljavni pogodbi.
Imate vprašanja o obdelavi podatkov?
Obrnite se na Digital CoC za vprašanja glede obdelave podatkov, zaupnosti ali ravnanja z operativnimi podatki v zvezi z vašo organizacijo.
Digital CoC