加工活動記錄
EITCA 學院處理活動記錄
歐洲 IT 認證協會維護處理活動記錄,該文件概述了組織對個人數據的處理。 它是歐盟通用數據保護條例 (GDPR) 的要求,旨在幫助理解數據處理活動並證明符合 GDPR。
ROPA 包括以下基本信息:組織的名稱和聯繫方式、數據處理的目的、處理的個人數據的類別、個人數據的接收者以及個人數據的保留期限。 它還包括有關代表組織處理個人數據的任何第三方處理者的信息。
歐洲 IT 認證協會維護處理活動的記錄是其數據主體權利請求管理和 GDPR 政策的一部分。 ROPA 定期更新,是反映歐洲 IT 認證協會支持與數據主體建立信任的數據處理活動變化的動態文件。 EITCI 加工活動記錄的最後一次更新是在 10 年 2023 月 XNUMX 日。
1.數據處理者
1.1. 數據處理器名稱
歐洲信息技術認證協會(簡稱:EITCI)
1.2. 數據處理器法律地位
比利時的非營利協會(association sans but lucratif, ASBL)
1.3. 數據處理器註冊號
比利時 KBO/BCE 註冊號 0807397811
1.4. 數據處理器角色
認證機構
1.5. 數據處理器註冊日期
17th月2008
1.6. 數據處理者聯繫方式
歐洲 IT 認證機構
大道Saisons 100-102
1050 布魯塞爾,比利時
電話:+ 32 2 588 73 51
電子郵箱:[email protected]
1.7. 數據保護官 (DPO) 聯繫方式
電子郵箱:[email protected]
2. 個人數據處理活動的目的和詳情
2.1. EITC/EITCA 認證計劃中的技能和能力認證
2.1.1。 收集的個人資料
姓名、地址、電子郵件地址、電話號碼、職務、組織名稱、技能和資格測試與評估、付款信息
2.1.2. 處理的合法依據
合同義務
2.1.3. 數據主體類別
客戶,客戶的員工
2.1.4. 個人數據的接收者
內部員工、監管機構、託管和雲數據中心運營商、客戶、第三方稅務和會計公司
2.2. 解決方案、產品、服務符合行業標準的認證
2.2.1。 收集的個人資料
姓名、地址、電子郵件地址、電話號碼、職務、組織名稱、付款信息、解決方案/產品/服務信息
2.2.2. 處理的合法依據
合同義務
2.2.3. 數據主體類別
客戶,客戶的員工
2.2.4. 個人數據的接收者
內部員工、監管機構、託管和雲數據中心運營商、客戶、第三方稅務和會計公司
2.3. 認證服務的營銷和推廣
2.3.1。 收集的個人資料
姓名、地址、電子郵件地址、電話號碼、職務、組織名稱、解決方案/產品/服務信息
2.3.2. 處理的合法依據
同意聲明
2.3.3. 數據主體類別
潛在客戶
2.3.4. 個人數據的接收者
內部員工、監管機構、託管和雲數據中心運營商、第三方營銷公司
2.4. 員工管理
2.3.1。 收集的個人資料
姓名、地址、電子郵件地址、電話號碼、職位、工資單信息、績效評估、技能和資格測試與評估
2.3.2. 處理的合法依據
合同義務
2.3.3. 數據主體類別
員工
2.3.4. 個人數據的接收者
內部員工、監管機構、託管和雲數據中心運營商、第三方薪資公司、第三方稅務和會計公司
3. 數據傳輸
3.1. 將個人數據傳輸到歐盟以外的數據中心(託管、數據云)
適當的保障措施:標準合同條款
3.2. 將個人數據傳輸給 IT、營銷、稅務和會計公司
適當的保障措施:處理器協議與標準合同條款
4. 保留期限
4.1. 認證資料
認證到期後保留 10 年。
4.2. 員工資料
僱傭終止後保留 8 年。
4.3. 營銷數據
保留直至撤回同意。
七、保安措施
- 對個人數據系統的訪問控制。
- 對傳輸中和靜態的個人數據進行加密。
- 定期對員工進行安全意識培訓。
- 定期安全審計和風險評估。
- 遵守 EITCI 信息安全政策。
6. 審查和更新
此處理活動記錄會定期審查和更新,以及每當歐洲 IT 認證協會的數據處理活動發生重大變化時。
歐洲 IT 認證協會致力於在個人數據保護和遵守通用數據保護條例方面保持最高標準,確保遵守與這些問題相關的所有適用法律和法規,以及領先的行業標準和最佳實踐,包括 ISO 27701 隱私信息管理系統。