Register över bearbetningsaktiviteter
EITCA Academys register över bearbetningsaktiviteter
European IT Certification Institute upprätthåller register över behandlingsaktiviteter som är ett dokument som beskriver behandlingen av personuppgifter som utförs av organisationen. Den krävs enligt EU:s allmänna dataskyddsförordning (GDPR) och är avsedd att stödja förståelsen av databehandlingsaktiviteter och visa efterlevnad av GDPR.
ROPA innehåller grundläggande information om organisationens namn och kontaktuppgifter, syftena med databehandlingen, kategorierna av personuppgifter som behandlas, mottagarna av personuppgifterna och lagringstiderna för personuppgifterna. Den innehåller också information om eventuella tredje parts processorer som behandlar personuppgifter på uppdrag av organisationen.
Att upprätthålla register över bearbetningsaktiviteter av European IT Certification Institute är en del av dess hantering av förfrågningar om datasubjekträttigheter och GDPR-policy. ROPA uppdateras regelbundet och är ett levande dokument som återspeglar förändringar i Europeiska IT-certifieringsinstitutets databehandlingsaktiviteter som stödjer uppbyggnaden av förtroende med registrerade. Den senaste uppdateringen av EITCI:s register över bearbetningsaktiviteter gjordes den 10 januari 2023.
1. Databehandlare
1.1. Databehandlarens namn
European Information Technologies Certificaiton Institute (förkortning: EITCI)
1.2. Databehandlare juridisk status
Ideell förening (förening sans but lucratif, ASBL) i Belgien
1.3. Databehandlarens registreringsnummer
0807397811 i det belgiska KBO/BCE-registret
1.4. Databehandlare roll
Certifieringsorgan
1.5. Databehandlare Registreringsdatum
17th oktober 2008
1.6. Databehandlare kontaktuppgifter
Europeiska IT-certifieringsinstitutet
Avenue des Saisons 100-102
1050 Bryssel, Belgien
Telefon: + 32 2 588 73 51
E-post: [e-postskyddad]
1.7. Data Protection Officer (DPO) kontaktuppgifter
E-post: [e-postskyddad]
2. Syfte med och detaljer om behandling av personuppgifter
2.1. Certifiering av färdigheter och kompetenser i EITC/EITCA-certifieringsprogram
2.1.1. Personuppgifter som samlas in
Namn, adress, e-postadress, telefonnummer, tjänstetitel, organisationsnamn, kompetens- och kvalifikationsprövning och bedömning, betalningsinformation
2.1.2. Laglig grund för behandling
Avtalsförpliktelse
2.1.3. Kategorier av registrerade
Kunder, anställda hos kunder
2.1.4. Mottagare av personuppgifter
Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, kunder, tredje parts skatte- och redovisningsföretag
2.2. Certifiering av lösningar, produkter, tjänster för överensstämmelse med industristandarder
2.2.1. Personuppgifter som samlas in
Namn, adress, e-postadress, telefonnummer, befattning, organisationsnamn, betalningsinformation, information om lösning/produkt/tjänst
2.2.2. Laglig grund för behandling
Avtalsförpliktelse
2.2.3. Kategorier av registrerade
Kunder, anställda hos kunder
2.2.4. Mottagare av personuppgifter
Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, kunder, tredje parts skatte- och redovisningsföretag
2.3. Marknadsföring och marknadsföring av certifieringstjänster
2.3.1. Personuppgifter som samlas in
Namn, adress, e-postadress, telefonnummer, befattning, organisationsnamn, information om lösning/produkt/tjänst
2.3.2. Laglig grund för behandling
Samtycke
2.3.3. Kategorier av registrerade
Potentiella kunder
2.3.4. Mottagare av personuppgifter
Intern personal, tillsynsorgan, hosting- och molndatacenteroperatörer, tredjepartsmarknadsföringsföretag
2.4. Personalledning
2.3.1. Personuppgifter som samlas in
Namn, adress, e-postadress, telefonnummer, tjänstetitel, löneinformation, prestationsutvärderingar, kompetens- och kvalifikationsprövning och bedömning
2.3.2. Laglig grund för behandling
Avtalsförpliktelse
2.3.3. Kategorier av registrerade
Partners
2.3.4. Mottagare av personuppgifter
Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, tredje parts löneföretag, tredje parts skatte- och redovisningsföretag
3. Dataöverföringar
3.1. Överföring av personuppgifter till datacenter (hosting, datamoln) utanför EU
Lämpliga skyddsåtgärder: Standardavtalsklausuler
3.2. Överföring av personuppgifter till IT-, marknadsförings-, skatte- och redovisningsföretag
Lämpliga skyddsåtgärder: Processoravtal med standardavtalsklausuler
4. Retentionsperioder
4.1. Certifieringsdata
Sparas i 10 år efter certifieringens utgång.
4.2. Anställda data
Behålls i 8 år efter anställningens upphörande.
4.3. Marknadsföringsdata
Behålls tills medgivandet återkallas.
5. Säkerhetsåtgärder
- Åtkomstkontroller till persondatasystem.
- Kryptering av personuppgifter under överföring och vila.
- Regelbunden säkerhetsutbildning för anställda.
- Regelbundna säkerhetsrevisioner och riskbedömningar.
- Efterlevnad av EITCI:s informationssäkerhetspolicy.
6. Granska och uppdatera
Detta register över bearbetningsaktiviteter granskas och uppdateras med jämna mellanrum, såväl som när det sker en betydande förändring av databehandlingsaktiviteterna för European IT Certification Institute.
Europeiska IT-certifieringsinstitutet har åtagit sig att upprätthålla de högsta standarderna när det gäller skydd av personuppgifter och efterlevnad av den allmänna dataskyddsförordningen, se till att följa alla tillämpliga lagar och förordningar relaterade till dessa frågor, såväl som till ledande industristandarder och bästa praxis, inklusive ISO 27701 Privacy Information Management System.