Veri İşleme Taahhüdü
Bu taahhüt, Digital CoC’nin eCoC iş akışlarını destekleyen operasyonel bilgileri nasıl ele aldığını; müşteri veri sahipliği, gizlilik, işleme sınırları ve sorumluluk paylaşımı dahil olmak üzere açıklar.
Bu sayfa Digital CoC için kamuya açık bir veri işleme taahhüdüdür. İmzalanmış veri işleme sözleşmelerinin, hizmet sözleşmelerinin, sipariş formlarının veya müşteriye özel güvenlik dokümantasyonunun yerine geçmez.
1. Giriş
Digital CoC bilgileri yalnızca mutabık kalınan operasyonel eCoC iş akışlarını, platform erişimini, müşteri desteğini, güvenliği, hizmet sunumunu ve ilgili iş yönetimini desteklemek için işler. Bu taahhüt, platform içinde ele alınan operasyonel verilere ilişkin genel işleme yaklaşımını açıklar.
2. Veri İşleme Kapsamı
Platform, eCoC hazırlık ve iş akışı koordinasyonu ortamlarını işletmek için gerekli bilgileri işleyebilir. Kesin kapsam müşteri yapılandırmasına, entegrasyonlara ve mutabık kalınan operasyonel kullanım senaryosuna bağlıdır.
- Hesap bilgileri ve kullanıcı bilgileri
- Araç bilgileri ve onay referansları
- eCoC ile ilgili bilgiler, XML dosyaları ve VECTO dosyaları
- Operasyonel iş akışı verileri ve yüklenen dokümanlar
- ERP sistemleri, API bağlantıları veya müşteri tarafından onaylanan diğer kaynaklardan gelen entegrasyon bilgileri
3. İşleme İlkeleri
Digital CoC; hukuka uygunluk, dürüstlük, şeffaflık, amaçla sınırlılık, veri minimizasyonu, bütünlük ve gizlilik esaslarına dayanan ticari olarak makul işleme uygulamaları kullanır. İşleme, platformun ve ilgili hizmetlerin sağlanması ve korunması için gerekli amaçlarla sınırlı tutulmayı hedefler.
4. Müşteri Verilerinin Sahipliği
Müşteri operasyonel verileri, müşterinin veya bu bilgilerden hukuken sorumlu tarafın mülkiyetinde ve kontrolünde kalır. Digital CoC müşteri operasyonel verileri üzerinde mülkiyet iddia etmez; yalnızca hizmetleri sağlamak, güvence altına almak, sürdürmek ve desteklemek için gerekli sınırlı hakları alır.
5. Gizlilik Taahhüdü
Araçla ilgili bilgiler, onay bilgileri, teknik bilgiler, operasyonel iş akışı bilgileri ve yüklenen dokümanlar gizli müşteri bilgisi olarak ele alınır. Erişimin bilmesi gereken prensibine ve rol bazlı operasyonel kontrollere göre yürütülmesi amaçlanır.
6. Güvenlik Önlemleri
Digital CoC, platform bağlamına uygun üst düzey güvenlik ve operasyonel koruma önlemleri uygular. Bu önlemler erişim kontrollerini, rol bazlı yetkilendirmeleri, izlemeyi, güvenli operasyonel uygulamaları ve kontrollü değişiklik süreçlerini içerebilir. Bu sayfa altyapı mimarisini ayrıntılı şekilde açıklamaz.
7. Üçüncü Taraf Hizmetleri
Müşteri iş akışları; EUCARIS, NAP ortamları, eIDAS sağlayıcıları, ERP sistemleri, API entegrasyonları, altyapı sağlayıcıları veya müşteri tarafından seçilen diğer araçlar gibi üçüncü taraf sistemleri veya sağlayıcıları içerebilir. Digital CoC yalnızca kendi hizmetlerinden ve mutabık kalınan işleme faaliyetlerinden sorumludur; bağımsız üçüncü taraf sistemlerden veya kararlarından sorumlu değildir.
8. Uluslararası Aktarımlar
Uygulanabilir olduğu ölçüde uluslararası aktarım gereklilikleri ilgili veri işleme sözleşmesinde, sipariş formunda veya müşteriye özel dokümantasyonda tanımlanmalıdır. Gerekli hallerde uygun aktarım mekanizmaları veya sözleşmesel güvenceler üretim işleme başlamadan önce belgelendirilmelidir.
9. Saklama İlkeleri
Operasyonel veriler yalnızca mutabık kalınan hizmet, yasal yükümlülükler, güvenlik, denetlenebilirlik, destek, süreklilik veya müşteri talimatları için makul ölçüde gerekli olduğu süre boyunca saklanır. Belirli saklama süreleri, gerektiğinde imzalı sözleşmelerde veya operasyonel talimatlarda tanımlanmalıdır.
10. Müşteri Sorumlulukları
Müşteriler yüklenen bilgilerden, bilgilerin doğruluğundan, hukuka uygun işleme haklarından, mevzuat yükümlülüklerinden ve kullanıcıların iç yetkilendirmesinden sorumlu olmaya devam eder. Digital CoC mevzuata uygunluğu, onay geçerliliğini, XML doğruluğunu, içe aktarılan VECTO bilgilerinin doğruluğunu veya yüklenen dokümanların doğruluğunu bağımsız olarak doğrulamaz.
11. Düzenleyici İş Birliği
Hukuken gerekli ve ticari olarak makul olduğu durumlarda Digital CoC, veri işleme, güvenlik veya operasyonel kayıtlarla ilgili müşteri iş birliği taleplerini destekleyebilir. İş birliğinin kapsamı, zamanı ve formatı uygulanabilir sözleşmeye, hukuki dayanağa, talep türüne ve teknik yapılabilirliğe bağlı olabilir.
12. Olay Yönetimi
Olası güvenlik veya veri olayları niteliğine, kapsamına ve etkisine göre değerlendirilir. Digital CoC uygun olduğu durumlarda tespit, değerlendirme, sınırlama, giderim ve iletişim için ticari olarak makul prosedürler kullanmayı hedefler. Bu taahhüt, yazılı olarak ayrıca kararlaştırılmadıkça garantili müdahale süreleri oluşturmaz.
13. Taahhütlerin Sınırlandırılması
Hiçbir platform mutlak güvenlik garantisi veremez veya tüm siber olayların, üçüncü taraf arızalarının ya da yetkisiz faaliyetlerin önlenmesini garanti edemez. Digital CoC taahhütleri ticari olarak makul çabalara dayanır ve uygulanabilir sözleşmelerde tanımlanan sınırlar, istisnalar ve sorumluluklara tabidir.
14. İletişim Bilgileri
Veri işleme soruları info@digitalcoc.eu adresine gönderilebilir. Sözleşmesel bildirimler, veri koruma talepleri ve müşteriye özel işleme talimatları, uygulanabilir sözleşmede tanımlanan ek resmi kanalları gerektirebilir.
Veri işleme hakkında sorularınız mı var?
Kuruluşunuzla ilgili veri işleme, gizlilik veya operasyonel veri yönetimi soruları için Digital CoC ile iletişime geçin.
Digital CoC