Допълнение към Политиката за Защита на Личните Данни на Кар Дата
– Регламент (ЕС) 2022/2554 (DORA)
(Специално за услугите към клиентите на DAT GmbH)
1. Управление на Информационната Сигурност при Предоставяне на Услуги на Клиентите на DAT GmbH (ISO 27001)
Кар Дата ООД действа като първа контактна точка за клиентите на DAT GmbH в България, но не обработва и не съхранява данни на клиентите, тъй като всички услуги се предоставят директно от системите на DAT GmbH, които са сертифицирани по ISO 27001.
Въпреки това, в рамките на своята роля, Кар Дата прилага следните мерки за информационна сигурност:
- Минимален достъп до клиентски данни – Кар Дата не разполага с достъп до базите данни, платформите или сървърите на DAT GmbH. Цялата обработка на информация се извършва директно в инфраструктурата на DAT GmbH.
- Сигурна комуникация – Всички запитвания от клиенти на DAT GmbH се обработват чрез защитени комуникационни канали, като корпоративна електронна поща и официални уеб платформи.
- Реакция при инциденти – При получаване на информация за възможен проблем, Кар Дата незабавно уведомява съответния екип на DAT GmbH, който е отговорен за техническата поддръжка и сигурността на данните.
2. Оперативна Устойчивост и Съответствие с DORA за Клиентите на DAT GmbH
В контекста на Регламент (ЕС) 2022/2554 (DORA), Кар Дата подпомага клиентите на DAT GmbH в осигуряването на тяхната дигитална оперативна устойчивост чрез следните мерки:
- Мониторинг и комуникация с клиентите – В случай на възникнали проблеми със системите на DAT GmbH, Кар Дата информира клиентите за наличните алтернативни методи за достъп до услугите или за предприетите действия по възстановяване.
- Непрекъсваемост на услугите – В случай на срив или прекъсване на услугите на DAT GmbH, Кар Дата действа само като комуникационен посредник и няма контрол върху самите системи, но подпомага клиентите с насоки за техническа поддръжка.
- Сигнализиране за потенциални ИТ рискове – Ако Кар Дата идентифицира възможни заплахи или съобщения от клиенти, свързани със сигурността на данните, тези сигнали незабавно се предават на DAT GmbH за анализ и реакция.
3. Контрол върху достъпа и поверителност на данните на клиентите на DAT GmbH
Кар Дата не обработва, не съхранява и не има достъп до лични данни, предоставени в системите на DAT GmbH. Всички заявки за достъп, корекции или изтриване на данни трябва да бъдат отправени директно към DAT GmbH.
При взаимодействие с клиентите, Кар Дата обработва единствено лични данни, необходими за комуникация(например име, телефон, имейл на лицето, отправило запитване) и следва стриктно разпоредбите на GDPR.
4. Контакти за Информационна Сигурност и Поддръжка
- Запитвания за информационна сигурност и защита на данните в рамките на услугите на DAT GmbHтрябва да бъдат насочени към официалните контакти на DAT GmbH, посочени в техните политики за защита на личните данни.
- За въпроси, свързани с комуникацията с Кар Дата, можете да се свържете с нас на:
📧 office@car-data.bg
📞 +359 2 8741411
