Evidența activităților de prelucrare
Evidența activităților de procesare a Academiei EITCA
Institutul European de Certificare IT menține Evidența Activităților de Prelucrare care este un document care evidențiază prelucrarea datelor cu caracter personal efectuată de organizație. Este cerut în conformitate cu Regulamentul general al UE privind protecția datelor (GDPR) și este destinat să sprijine înțelegerea activităților de prelucrare a datelor și să demonstreze conformitatea cu GDPR.
ROPA include informații de bază privind numele și datele de contact ale organizației, scopurile prelucrării datelor, categoriile de date cu caracter personal prelucrate, destinatarii datelor cu caracter personal și perioadele de păstrare a datelor cu caracter personal. De asemenea, include informații despre orice procesator terță parte care prelucrează date cu caracter personal în numele organizației.
Menținerea evidenței activităților de prelucrare de către Institutul European de Certificare IT face parte din politica sa de gestionare a cererilor de drepturi ale persoanelor vizate și a politicii GDPR. ROPA este actualizat în mod regulat și este un document viu care reflectă schimbările în activitățile de prelucrare a datelor ale Institutului European de Certificare IT, care sprijină construirea încrederii cu persoanele vizate. Ultima actualizare a Evidenței EITCI a activităților de prelucrare a fost făcută la 10 ianuarie 2023.
1. Procesor de date
1.1. Numele procesorului de date
Institutul European de Certificare a Tehnologiilor Informaționale (abreviere: EITCI)
1.2. Statutul juridic al procesatorului de date
Asociație non-profit (asociație sans but lucratif, ASBL) din Belgia
1.3. Număr de înregistrare a procesatorului de date
0807397811 în Registrul KBO/BCE belgian
1.4. Rolul de procesator de date
Organism de certificare
1.5. Procesor de date Data Înregistrării
17th octombrie 2008
1.6. Datele de contact ale procesorului de date
Institutul European de Certificare IT
Avenue des Saisons 100-102
1050 Bruxelles, Belgia
Telefon: + 32 2 588 73 51
E-mail: info@eitci.org
1.7. Datele de contact ale responsabilului cu protecția datelor (DPO).
E-mail: data.protection.officer@eitci.org
2. Scopul și detaliile activităților de prelucrare a datelor cu caracter personal
2.1. Certificarea abilităților și competențelor în programele de certificare EITC/EITCA
2.1.1. Date personale colectate
Nume, adresa, adresa de e-mail, număr de telefon, titlul postului, numele organizației, testarea și evaluarea abilităților și calificărilor, informații de plată
2.1.2. Temei legale pentru prelucrare
Obligatie contractuala
2.1.3. Categorii de subiecte de date
Clienți, angajați ai clienților
2.1.4. Destinatarii datelor personale
Personal intern, organisme de reglementare, operatori de centre de date de găzduire și cloud, clienți, companii de contabilitate și impozite terțe
2.2. Certificarea solutiilor, produselor, serviciilor pentru conformitatea cu standardele industriei
2.2.1. Date personale colectate
Nume, adresă, adresa de e-mail, număr de telefon, titlul postului, numele organizației, informații de plată, informații despre soluție/produs/serviciu
2.2.2. Temei legale pentru prelucrare
Obligatie contractuala
2.2.3. Categorii de subiecte de date
Clienți, angajați ai clienților
2.2.4. Destinatarii datelor personale
Personal intern, organisme de reglementare, operatori de centre de date de găzduire și cloud, clienți, companii de contabilitate și impozite terțe
2.3. Marketing și promovare a serviciilor de certificare
2.3.1. Date personale colectate
Nume, adresă, adresa de e-mail, număr de telefon, titlul postului, numele organizației, informații despre soluție/produs/serviciu
2.3.2. Temei legale pentru prelucrare
De acord!
2.3.3. Categorii de subiecte de date
Potențiali clienți
2.3.4. Destinatarii datelor personale
Personal intern, organisme de reglementare, operatori de centre de date de găzduire și cloud, companii de marketing terțe
2.4. Managementul angajatilor
2.3.1. Date personale colectate
Nume, adresă, adresă de e-mail, număr de telefon, titlul postului, informații despre salarizare, evaluări ale performanței, testare și evaluare a aptitudinilor și calificărilor
2.3.2. Temei legale pentru prelucrare
Obligatie contractuala
2.3.3. Categorii de subiecte de date
Angajați
2.3.4. Destinatarii datelor personale
Personal intern, organisme de reglementare, operatori de centre de date și de găzduire în cloud, companii terțe de salarizare, companii de contabilitate și impozite terțe
3. Transferuri de date
3.1. Transferul datelor cu caracter personal către centre de date (gazduire, cloud de date) din afara UE
Garanții corespunzătoare: Clauze Contractuale Standard
3.2. Transferul datelor personale către companii IT, marketing, fiscală și contabilitate
Măsuri de protecție corespunzătoare: Acord cu Procesor cu Clauze Contractuale Standard
4. Perioade de păstrare
4.1. Date de certificare
Păstrată timp de 10 ani după expirarea certificării.
4.2. Datele angajaților
Reținut timp de 8 ani după încetarea raporturilor de muncă.
4.3. Date de marketing
Reținut până la retragerea consimțământului.
5. Măsuri de securitate
- Controale de acces la sistemele de date cu caracter personal.
- Criptarea datelor personale în tranzit și în repaus.
- Instruire regulată de conștientizare a securității pentru angajați.
- Audituri regulate de securitate și evaluări ale riscurilor.
- Respectarea Politicii de securitate a informațiilor EITCI.
6. Revizuire și actualizare
Această înregistrare a activităților de prelucrare este revizuită și actualizată periodic, precum și ori de câte ori există o modificare semnificativă a activităților de prelucrare a datelor ale Institutului European de Certificare IT.
Institutul European de Certificare IT se angajează să mențină cele mai înalte standarde în ceea ce privește protecția datelor cu caracter personal și respectarea Regulamentului general privind protecția datelor, asigurându-se că respectă toate legile și reglementările aplicabile legate de aceste aspecte, precum și standardele de vârf din industrie și cele mai bune practici, inclusiv sistemul de management al informațiilor de confidențialitate ISO 27701.