Hồ sơ hoạt động xử lý
Hồ sơ Hoạt động Xử lý của Học viện EITCA
Viện Chứng nhận CNTT Châu Âu duy trì Hồ sơ Hoạt động Xử lý, đây là tài liệu phác thảo quá trình xử lý dữ liệu cá nhân do tổ chức thực hiện. Nó được yêu cầu theo Quy định bảo vệ dữ liệu chung của EU (GDPR) và nhằm mục đích hỗ trợ hiểu biết về các hoạt động xử lý dữ liệu và thể hiện sự tuân thủ GDPR.
ROPA bao gồm thông tin cơ bản về tên và chi tiết liên hệ của tổ chức, mục đích xử lý dữ liệu, loại dữ liệu cá nhân được xử lý, người nhận dữ liệu cá nhân và thời gian lưu giữ dữ liệu cá nhân. Nó cũng bao gồm thông tin về bất kỳ bộ xử lý bên thứ ba nào xử lý dữ liệu cá nhân thay mặt cho tổ chức.
Việc duy trì Hồ sơ về các hoạt động xử lý của Viện chứng nhận CNTT châu Âu là một phần trong Chính sách quản lý yêu cầu quyền của chủ thể dữ liệu và Chính sách GDPR. ROPA được cập nhật thường xuyên và là một tài liệu sống phản ánh những thay đổi trong các hoạt động xử lý dữ liệu của Viện Chứng nhận CNTT Châu Âu hỗ trợ xây dựng niềm tin với các chủ thể dữ liệu. Lần cập nhật cuối cùng đối với Hồ sơ Hoạt động Xử lý EITCI được thực hiện vào ngày 10 tháng 2023 năm XNUMX.
1. Bộ xử lý dữ liệu
1.1. Tên bộ xử lý dữ liệu
Viện Chứng nhận Công nghệ Thông tin Châu Âu (viết tắt: EITCI)
1.2. Bộ xử lý dữ liệu Tình trạng pháp lý
Hiệp hội phi lợi nhuận (hiệp hội sans but lucratif, ASBL) ở Bỉ
1.3. Số đăng ký bộ xử lý dữ liệu
0807397811 trong Đăng ký KBO/BCE của Bỉ
1.4. Vai trò bộ xử lý dữ liệu
Cơ quan chứng nhận
1.5. Bộ xử lý dữ liệu Ngày đăng ký
17th Tháng Mười 2008
1.6. Chi tiết liên hệ của bộ xử lý dữ liệu
Viện chứng nhận CNTT Châu Âu
Đại lộ des Saisons 100-102
1050 Brussels, Bỉ
Điện thoại: + 32 2 588 73 51
Email: info@eitci.org
1.7. Chi tiết liên hệ của Cán bộ bảo vệ dữ liệu (DPO)
Email: data.protection.officer@eitci.org
2. Mục đích và chi tiết của các hoạt động xử lý dữ liệu cá nhân
2.1. Chứng nhận kỹ năng và năng lực trong các chương trình chứng nhận EITC/EITCA
2.1.1. Dữ liệu Cá nhân được Thu thập
Tên, địa chỉ, địa chỉ email, số điện thoại, chức danh công việc, tên tổ chức, kiểm tra và đánh giá kỹ năng và trình độ, thông tin thanh toán
2.1.2. Cơ sở hợp pháp để xử lý
Nghĩa vụ hợp đồng
2.1.3. Danh mục đối tượng dữ liệu
Khách hàng, nhân viên của khách hàng
2.1.4. Người nhận dữ liệu cá nhân
Nhân viên nội bộ, cơ quan quản lý, nhà điều hành trung tâm dữ liệu đám mây và lưu trữ, khách hàng, công ty kế toán và thuế bên thứ ba
2.2. Chứng nhận giải pháp, sản phẩm, dịch vụ phù hợp tiêu chuẩn ngành
2.2.1. Dữ liệu Cá nhân được Thu thập
Tên, địa chỉ, địa chỉ email, số điện thoại, chức danh công việc, tên tổ chức, thông tin thanh toán, thông tin giải pháp/sản phẩm/dịch vụ
2.2.2. Cơ sở hợp pháp để xử lý
Nghĩa vụ hợp đồng
2.2.3. Danh mục đối tượng dữ liệu
Khách hàng, nhân viên của khách hàng
2.2.4. Người nhận dữ liệu cá nhân
Nhân viên nội bộ, cơ quan quản lý, nhà điều hành trung tâm dữ liệu đám mây và lưu trữ, khách hàng, công ty kế toán và thuế bên thứ ba
2.3. Tiếp thị và quảng bá dịch vụ chứng nhận
2.3.1. Dữ liệu Cá nhân được Thu thập
Tên, địa chỉ, địa chỉ email, số điện thoại, chức danh công việc, tên tổ chức, thông tin giải pháp/sản phẩm/dịch vụ
2.3.2. Cơ sở hợp pháp để xử lý
Sự đồng ý
2.3.3. Danh mục đối tượng dữ liệu
khách hàng tiềm năng
2.3.4. Người nhận dữ liệu cá nhân
Nhân viên nội bộ, cơ quan quản lý, nhà điều hành trung tâm dữ liệu đám mây và lưu trữ, công ty tiếp thị bên thứ ba
2.4. Quản lý nhân sự
2.3.1. Dữ liệu Cá nhân được Thu thập
Tên, địa chỉ, địa chỉ email, số điện thoại, chức danh công việc, thông tin bảng lương, đánh giá hiệu suất, kiểm tra và đánh giá kỹ năng và trình độ
2.3.2. Cơ sở hợp pháp để xử lý
Nghĩa vụ hợp đồng
2.3.3. Danh mục đối tượng dữ liệu
Nhân viên
2.3.4. Người nhận dữ liệu cá nhân
Nhân viên nội bộ, cơ quan quản lý, nhà điều hành trung tâm dữ liệu đám mây và lưu trữ, công ty trả lương bên thứ ba, công ty kế toán và thuế bên thứ ba
3. Truyền dữ liệu
3.1. Chuyển dữ liệu cá nhân đến các trung tâm dữ liệu (lưu trữ, đám mây dữ liệu) bên ngoài EU
Các biện pháp bảo vệ thích hợp: Các điều khoản hợp đồng tiêu chuẩn
3.2. Chuyển dữ liệu cá nhân cho các công ty CNTT, tiếp thị, thuế và kế toán
Các biện pháp bảo vệ thích hợp: Thỏa thuận với Bộ xử lý với các Điều khoản Hợp đồng Tiêu chuẩn
4. Thời gian lưu giữ
4.1. Dữ liệu chứng nhận
Được giữ lại trong 10 năm sau khi hết hạn chứng nhận.
4.2. dữ liệu nhân viên
Được giữ lại trong 8 năm sau khi chấm dứt hợp đồng lao động.
4.3. dữ liệu tiếp thị
Giữ lại cho đến khi rút lại sự đồng ý.
5. Các biện pháp an ninh
- Kiểm soát truy cập vào hệ thống dữ liệu cá nhân.
- Mã hóa dữ liệu cá nhân trong quá trình và khi nghỉ ngơi.
- Đào tạo nhận thức an ninh thường xuyên cho nhân viên.
- Kiểm toán bảo mật thường xuyên và đánh giá rủi ro.
- Tuân thủ Chính sách bảo mật thông tin EITCI.
6. Xem lại và cập nhật
Hồ sơ Hoạt động Xử lý này được xem xét và cập nhật định kỳ, cũng như bất cứ khi nào có thay đổi đáng kể đối với các hoạt động xử lý dữ liệu của Viện Chứng nhận CNTT Châu Âu.
Viện chứng nhận CNTT châu Âu cam kết duy trì các tiêu chuẩn cao nhất liên quan đến bảo vệ dữ liệu cá nhân và tuân thủ Quy định bảo vệ dữ liệu chung, đảm bảo tuân thủ tất cả các luật và quy định hiện hành liên quan đến những vấn đề này, cũng như các tiêu chuẩn và quy định hàng đầu của ngành. các phương pháp hay nhất, bao gồm Hệ thống quản lý thông tin quyền riêng tư ISO 27701.