Apdorojimo veiklos įrašas
EITCA akademijos apdorojimo veiklos įrašas
Europos IT sertifikavimo institutas tvarko Tvarkymo veiklos įrašą, kuris yra dokumentas, apibūdinantis organizacijos vykdomą asmens duomenų tvarkymą. Jis reikalingas pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR) ir yra skirtas padėti suprasti duomenų tvarkymo veiklą ir parodyti, kad laikomasi BDAR.
ROPA apima pagrindinę informaciją apie organizacijos pavadinimą ir kontaktinius duomenis, duomenų tvarkymo tikslus, tvarkomų asmens duomenų kategorijas, asmens duomenų gavėjus ir asmens duomenų saugojimo terminus. Ji taip pat apima informaciją apie bet kokius trečiųjų šalių duomenų tvarkytojus, kurie tvarko asmens duomenis organizacijos vardu.
Europos IT sertifikavimo instituto vykdomas apdorojimo veiklos įrašų tvarkymas yra jo duomenų subjektų teisių užklausų valdymo ir BDAR politikos dalis. ROPA yra reguliariai atnaujinama ir yra gyvas dokumentas, atspindintis Europos IT sertifikavimo instituto duomenų tvarkymo veiklos pokyčius, padedančius didinti duomenų subjektų pasitikėjimą. Paskutinis EITCI apdorojimo veiklos įrašo atnaujinimas buvo atliktas 10 m. sausio 2023 d.
1. Duomenų tvarkytojas
1.1. Duomenų tvarkytojo pavadinimas
Europos informacinių technologijų sertifikatų institutas (santrumpa: EITCI)
1.2. Duomenų tvarkytojo teisinis statusas
Ne pelno asociacija (association sans but lucratif, ASBL) Belgijoje
1.3. Duomenų tvarkytojo registracijos numeris
0807397811 Belgijos KBO/BCE registre
1.4. Duomenų tvarkytojo vaidmuo
Sertifikavimo įstaiga
1.5. Duomenų tvarkytojas Registracijos data
17th spalis 2008
1.6. Duomenų tvarkytojo kontaktiniai duomenys
Europos IT sertifikavimo institutas
Avenue des Saisons 100–102
1050 Briuselis, Belgija
Telefonas: + 32 2 588 73 51
paštas: [email protected]
1.7. Duomenų apsaugos pareigūno (DAP) kontaktiniai duomenys
paštas: [email protected]
2. Asmens duomenų tvarkymo veiklos tikslas ir detalės
2.1. Įgūdžių ir kompetencijų sertifikavimas pagal EITC/EITCA sertifikavimo programas
2.1.1. Surinkti asmens duomenys
Vardas, pavardė, adresas, el. pašto adresas, telefono numeris, pareigų pavadinimas, organizacijos pavadinimas, įgūdžių ir kvalifikacijos tikrinimas ir vertinimas, mokėjimo informacija
2.1.2. Teisėtas apdorojimo pagrindas
Sutartinė prievolė
2.1.3. Duomenų subjektų kategorijos
Klientai, klientų darbuotojai
2.1.4. Asmens duomenų gavėjai
Vidaus darbuotojai, reguliavimo institucijos, prieglobos ir debesijos duomenų centrų operatoriai, klientai, trečiųjų šalių mokesčių ir apskaitos įmonės
2.2. Sprendimų, produktų, paslaugų sertifikavimas, atitinkantis pramonės standartus
2.2.1. Surinkti asmens duomenys
Vardas, adresas, el. pašto adresas, telefono numeris, pareigų pavadinimas, organizacijos pavadinimas, mokėjimo informacija, sprendimo/produkto/paslaugos informacija
2.2.2. Teisėtas apdorojimo pagrindas
Sutartinė prievolė
2.2.3. Duomenų subjektų kategorijos
Klientai, klientų darbuotojai
2.2.4. Asmens duomenų gavėjai
Vidaus darbuotojai, reguliavimo institucijos, prieglobos ir debesijos duomenų centrų operatoriai, klientai, trečiųjų šalių mokesčių ir apskaitos įmonės
2.3. Sertifikavimo paslaugų rinkodara ir reklama
2.3.1. Surinkti asmens duomenys
Vardas, adresas, el. pašto adresas, telefono numeris, pareigos, organizacijos pavadinimas, sprendimo/produkto/paslaugos informacija
2.3.2. Teisėtas apdorojimo pagrindas
Sutikimas
2.3.3. Duomenų subjektų kategorijos
Būsimieji klientai
2.3.4. Asmens duomenų gavėjai
Vidaus darbuotojai, reguliavimo institucijos, prieglobos ir debesijos duomenų centrų operatoriai, trečiųjų šalių rinkodaros įmonės
2.4. Darbuotojų valdymas
2.3.1. Surinkti asmens duomenys
Vardas, pavardė, adresas, el. pašto adresas, telefono numeris, pareigų pavadinimas, informacija apie darbo užmokestį, veiklos vertinimai, įgūdžių ir kvalifikacijos tikrinimas ir vertinimas
2.3.2. Teisėtas apdorojimo pagrindas
Sutartinė prievolė
2.3.3. Duomenų subjektų kategorijos
Darbuotojai
2.3.4. Asmens duomenų gavėjai
Vidaus darbuotojai, reguliavimo institucijos, prieglobos ir debesijos duomenų centrų operatoriai, trečiųjų šalių darbo užmokesčio apskaitos įmonės, trečiųjų šalių mokesčių ir apskaitos įmonės
3. Duomenų perdavimas
3.1. Asmens duomenų perdavimas į duomenų centrus (priegloba, duomenų debesis) už ES ribų
Atitinkamos apsaugos priemonės: standartinės sutarties sąlygos
3.2. Asmens duomenų perdavimas IT, rinkodaros, mokesčių ir apskaitos įmonėms
Atitinkamos apsaugos priemonės: procesoriaus susitarimas su standartinėmis sutarties sąlygomis
4. Laikymo laikotarpiai
4.1. Sertifikavimo duomenys
Saugoma 10 metų pasibaigus sertifikato galiojimo laikui.
4.2. Darbuotojų duomenys
Išsaugoma 8 metus po darbo sutarties nutraukimo.
4.3. Rinkodaros duomenys
Saugoma iki sutikimo atšaukimo.
5. Apsaugos priemonės
- Prieigos prie asmens duomenų sistemų kontrolė.
- Asmens duomenų šifravimas gabenant ir ramybės būsenoje.
- Reguliarūs darbuotojų saugumo mokymai.
- Reguliarus saugumo auditas ir rizikos vertinimas.
- EITCI informacijos saugumo politikos laikymasis.
6. Peržiūrėkite ir atnaujinkite
Šis apdorojimo veiklos įrašas yra periodiškai peržiūrimas ir atnaujinamas, taip pat kai iš esmės pasikeičia Europos IT sertifikavimo instituto duomenų apdorojimo veikla.
Europos IT sertifikavimo institutas yra įsipareigojęs laikytis aukščiausių standartų, susijusių su asmens duomenų apsauga ir Bendrojo duomenų apsaugos reglamento laikymusi, užtikrindamas, kad būtų laikomasi visų galiojančių įstatymų ir reglamentų, susijusių su šiais klausimais, taip pat pirmaujančių pramonės standartų ir geriausia praktika, įskaitant ISO 27701 privatumo informacijos valdymo sistemą.