Register över bearbetningsaktiviteter

EITCA Academys register över bearbetningsaktiviteter

European IT Certification Institute upprätthåller register över behandlingsaktiviteter som är ett dokument som beskriver behandlingen av personuppgifter som utförs av organisationen. Den krävs enligt EU:s allmänna dataskyddsförordning (GDPR) och är avsedd att stödja förståelsen av databehandlingsaktiviteter och visa efterlevnad av GDPR.

ROPA innehåller grundläggande information om organisationens namn och kontaktuppgifter, syftena med databehandlingen, kategorierna av personuppgifter som behandlas, mottagarna av personuppgifterna och lagringstiderna för personuppgifterna. Den innehåller också information om eventuella tredje parts processorer som behandlar personuppgifter på uppdrag av organisationen.

Att upprätthålla register över bearbetningsaktiviteter av European IT Certification Institute är en del av dess hantering av förfrågningar om datasubjekträttigheter och GDPR-policy. ROPA uppdateras regelbundet och är ett levande dokument som återspeglar förändringar i Europeiska IT-certifieringsinstitutets databehandlingsaktiviteter som stödjer uppbyggnaden av förtroende med registrerade. Den senaste uppdateringen av EITCI:s register över bearbetningsaktiviteter gjordes den 10 januari 2023.

1. Databehandlare

1.1. Databehandlarens namn

European Information Technologies Certificaiton Institute (förkortning: EITCI)

1.2. Databehandlare juridisk status

Ideell förening (förening sans but lucratif, ASBL) i Belgien

1.3. Databehandlarens registreringsnummer

0807397811 i det belgiska KBO/BCE-registret

1.4. Databehandlare roll

Certifieringsorgan

1.5. Databehandlare Registreringsdatum

17th oktober 2008

1.6. Databehandlare kontaktuppgifter

Europeiska IT-certifieringsinstitutet
Avenue des Saisons 100-102
1050 Bryssel, Belgien
Telefon: + 32 2 588 73 51
E-post: info@eitci.org

1.7. Data Protection Officer (DPO) kontaktuppgifter

E-post: data.protection.officer@eitci.org

2. Syfte med och detaljer om behandling av personuppgifter

2.1. Certifiering av färdigheter och kompetenser i EITC/EITCA-certifieringsprogram

2.1.1. Personuppgifter som samlas in

Namn, adress, e-postadress, telefonnummer, tjänstetitel, organisationsnamn, kompetens- och kvalifikationsprövning och bedömning, betalningsinformation

2.1.2. Laglig grund för behandling

Avtalsförpliktelse

2.1.3. Kategorier av registrerade

Kunder, anställda hos kunder

2.1.4. Mottagare av personuppgifter

Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, kunder, tredje parts skatte- och redovisningsföretag

2.2. Certifiering av lösningar, produkter, tjänster för överensstämmelse med industristandarder

2.2.1. Personuppgifter som samlas in

Namn, adress, e-postadress, telefonnummer, befattning, organisationsnamn, betalningsinformation, information om lösning/produkt/tjänst

2.2.2. Laglig grund för behandling

Avtalsförpliktelse

2.2.3. Kategorier av registrerade

Kunder, anställda hos kunder

2.2.4. Mottagare av personuppgifter

Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, kunder, tredje parts skatte- och redovisningsföretag

2.3. Marknadsföring och marknadsföring av certifieringstjänster

2.3.1. Personuppgifter som samlas in

Namn, adress, e-postadress, telefonnummer, befattning, organisationsnamn, information om lösning/produkt/tjänst

2.3.2. Laglig grund för behandling

Samtycke

2.3.3. Kategorier av registrerade

Potentiella kunder

2.3.4. Mottagare av personuppgifter

Intern personal, tillsynsorgan, hosting- och molndatacenteroperatörer, tredjepartsmarknadsföringsföretag

2.4. Personalledning

2.3.1. Personuppgifter som samlas in

Namn, adress, e-postadress, telefonnummer, tjänstetitel, löneinformation, prestationsutvärderingar, kompetens- och kvalifikationsprövning och bedömning

2.3.2. Laglig grund för behandling

Avtalsförpliktelse

2.3.3. Kategorier av registrerade

Partners

2.3.4. Mottagare av personuppgifter

Intern personal, tillsynsorgan, värd- och molndatacenteroperatörer, tredje parts löneföretag, tredje parts skatte- och redovisningsföretag

3. Dataöverföringar

3.1. Överföring av personuppgifter till datacenter (hosting, datamoln) utanför EU

Lämpliga skyddsåtgärder: Standardavtalsklausuler

3.2. Överföring av personuppgifter till IT-, marknadsförings-, skatte- och redovisningsföretag

Lämpliga skyddsåtgärder: Processoravtal med standardavtalsklausuler

4. Retentionsperioder

4.1. Certifieringsdata

Sparas i 10 år efter certifieringens utgång.

4.2. Anställda data

Behålls i 8 år efter anställningens upphörande.

4.3. Marknadsföringsdata

Behålls tills medgivandet återkallas.

5. Säkerhetsåtgärder

  • Åtkomstkontroller till persondatasystem.
  • Kryptering av personuppgifter under överföring och vila.
  • Regelbunden säkerhetsutbildning för anställda.
  • Regelbundna säkerhetsrevisioner och riskbedömningar.
  • Efterlevnad av EITCI:s informationssäkerhetspolicy.

6. Granska och uppdatera

Detta register över bearbetningsaktiviteter granskas och uppdateras med jämna mellanrum, såväl som när det sker en betydande förändring av databehandlingsaktiviteterna för European IT Certification Institute.

Europeiska IT-certifieringsinstitutet har åtagit sig att upprätthålla de högsta standarderna när det gäller skydd av personuppgifter och efterlevnad av den allmänna dataskyddsförordningen, se till att följa alla tillämpliga lagar och förordningar relaterade till dessa frågor, såväl som till ledande industristandarder och bästa praxis, inklusive ISO 27701 Privacy Information Management System.