Databearbetningsåtagande
Detta åtagande förklarar hur Digital CoC hanterar operativ information till stöd för eCoC processer, inklusive ägande av kunddata, konfidentialitet, bearbetningsgränser och ansvarsfördelning.
Den här sidan är ett åtagande för offentlig databehandling för Digital CoC. Det ersätter inte undertecknade databehandlingsavtal, serviceavtal, beställningsformulär eller kundspecifik säkerhetsdokumentation.
1. Inledning
Digital CoC behandlar endast information för att stödja överenskomna tillverkares eCoC-program, plattformsåtkomst, kundsupport, säkerhet, serviceleverans och relaterad företagsadministration. Detta åtagande förklarar den allmänna bearbetningspositionen för operativa data som hanteras inuti plattformen.
2. Databehandlingens omfattning
Plattformen kan behandla information som behövs för att driva miljöer för eCoC förberedelse och processkoordinering. Den exakta omfattningen beror på kundens konfiguration, integrationer och överenskomna operativa användningsfall.
- Kontoinformation och användarinformation
- Fordonsinformation och godkännandereferenser
- eCoC-relaterad information, XML-filer och VECTO-filer
- Driftprocessdata och uppladdade dokument
- Integrationsrelaterad information från ERP-system, API-anslutningar eller andra kundgodkända källor
3. Bearbetningsprinciper
Digital CoC tillämpar kommersiellt rimliga behandlingsmetoder baserade på laglighet, rättvisa, transparens, syftesbegränsning, dataminimering, integritet och konfidentialitet. Behandlingen är avsedd att förbli begränsad till de syften som krävs för att tillhandahålla och skydda plattformen och relaterade tjänster.
4. Kundens ägande av data
Kundens operativa data förblir ägd och kontrollerad av kunden eller den part som är juridiskt ansvarig för denna information. Digital CoC gör inte anspråk på äganderätt till kunddriftsdata och får endast de begränsade rättigheter som krävs för att tillhandahålla, säkra, underhålla och stödja tjänsterna.
5. Sekretessåtagande
Fordonsrelaterad information, godkännandeinformation, teknisk information, certifikatprocessinformation och uppladdade dokument behandlas som konfidentiell kundinformation. Access är avsett att följa behovsprinciper och rollbaserade processkontroller.
6. Säkerhetsåtgärder
Digital CoC tillämpar säkerhets- och operativa säkerhetsåtgärder på hög nivå som är lämpliga för plattformskontexten. Dessa åtgärder kan inkludera åtkomstkontroller, rollbaserade behörigheter, övervakning, säker operativ praxis och kontrollerade ändringsprocedurer. Den här sidan beskriver inte infrastrukturarkitekturen i detalj.
7. Tredjepartstjänster
Kundprocesser kan involvera tredje parts system eller leverantörer som EUCARIS, NAP miljöer, eIDAS leverantörer, ERP system, API integrationer, infrastruktur leverantörer eller andra kundvalda verktyg. Digital CoC ansvarar endast för sina egna tjänster och överenskomna behandlingsaktiviteter, inte för oberoende tredje parts system eller beslut.
8. Internationella överföringar
Krav på internationella överföringar, om tillämpligt, bör definieras i relevant databehandlingsavtal, beställningsformulär eller kundspecifik dokumentation. Vid behov bör lämpliga överföringsmekanismer eller avtalsenliga skyddsåtgärder dokumenteras innan produktionsbearbetningen påbörjas.
9. Retentionsprinciper
Driftsdata bevaras endast så länge som rimligen krävs för den överenskomna tjänsten, juridiska skyldigheter, säkerhet, revisionsbarhet, support, kontinuitet eller kundinstruktioner. Specifika lagringsperioder bör definieras i undertecknade avtal eller operativa instruktioner där så krävs.
10. Kundens ansvar
Kunder förblir ansvariga för uppladdad information, informationens riktighet, lagliga behandlingsrättigheter, regulatoriska skyldigheter och intern auktorisering av användare. Digital CoC verifierar inte oberoende regulatorisk korrekthet, godkännande giltighet, XML korrekthet, importerad VECTO korrekthet eller uppladdade dokument noggrannhet.
11. Regelsamarbete
Där det krävs juridiskt och kommersiellt rimligt, ka Digital CoC stödja kundsamarbete förfrågningar relaterade till databehandling, säkerhet eller operativa register. Samarbetets omfattning, tidpunkt och format kan bero på tillämpligt avtal, rättslig grund, typ av begäran och teknisk genomförbarhet.
12. Incidenthantering
Potentiella säkerhets- eller dataincidenter bedöms utifrån deras art, omfattning och påverkan. Digital CoC syftar till att använda kommersiellt rimliga procedurer för upptäckt, bedömning, inneslutning, sanering och kommunikation där så är lämpligt. Detta åtagande skapar inga garanterade svarstider såvida det inte har överenskommits skriftligen.
13. Begränsning av åtaganden
Ingen plattform kan ge en absolut säkerhetsgaranti eller garantera förebyggande av alla cyberincidenter, fel från tredje part eller obehörig aktivitet. Digital CoC åtaganden är baserade på kommersiellt rimliga ansträngningar och är föremål för de begränsningar, undantag och ansvar som definieras i tillämpliga avtal.
14. Kontaktinformation
Databehandlingsfrågor kan skickas till info@digitalcoc.eu. Avtalsmeddelanden, begäranden om dataskydd och kundspecifika behandlingsinstruktioner kan kräva ytterligare formella kanaler definierade i det tillämpliga avtalet.
Frågor om databehandling?
Kontakta Digital CoC för frågor om databehandling, konfidentialitet eller operativ datahantering relaterade till din organisation.
Digital CoC