加工活动记录
EITCA 学院处理活动记录
欧洲 IT 认证协会维护处理活动记录,该文件概述了组织对个人数据的处理。 它是欧盟通用数据保护条例 (GDPR) 的要求,旨在帮助理解数据处理活动并证明符合 GDPR。
ROPA 包括以下基本信息:组织的名称和联系方式、数据处理的目的、处理的个人数据的类别、个人数据的接收者以及个人数据的保留期限。 它还包括有关代表组织处理个人数据的任何第三方处理者的信息。
欧洲 IT 认证协会维护处理活动的记录是其数据主体权利请求管理和 GDPR 政策的一部分。 ROPA 定期更新,是反映欧洲 IT 认证协会支持与数据主体建立信任的数据处理活动变化的动态文件。 EITCI 加工活动记录的最后一次更新是在 10 年 2023 月 XNUMX 日。
1.数据处理者
1.1. 数据处理器名称
欧洲信息技术认证协会(简称:EITCI)
1.2. 数据处理器法律地位
比利时的非营利协会(association sans but lucratif, ASBL)
1.3. 数据处理器注册号
比利时 KBO/BCE 注册号 0807397811
1.4. 数据处理器角色
认证机构
1.5. 数据处理器注册日期
17年2008月XNUMX日
1.6. 数据处理者联系方式
欧洲 IT 认证机构
大道Saisons 100-102
1050比利时布鲁塞尔
电话:+ 32 2 588 73 51
电子邮箱: [电子邮件保护]
1.7. 数据保护官 (DPO) 联系方式
电子邮箱: [电子邮件保护]
2. 个人数据处理活动的目的和详情
2.1. EITC/EITCA 认证计划中的技能和能力认证
2.1.1。 收集的个人资料
姓名、地址、电子邮件地址、电话号码、职务、组织名称、技能和资格测试与评估、付款信息
2.1.2. 处理的合法依据
合同义务
2.1.3. 数据主体类别
客户,客户的员工
2.1.4。 个人资料的接收者
内部员工、监管机构、托管和云数据中心运营商、客户、第三方税务和会计公司
2.2. 解决方案、产品、服务符合行业标准的认证
2.2.1。 收集的个人资料
姓名、地址、电子邮件地址、电话号码、职务、组织名称、付款信息、解决方案/产品/服务信息
2.2.2. 处理的合法依据
合同义务
2.2.3. 数据主体类别
客户,客户的员工
2.2.4。 个人资料的接收者
内部员工、监管机构、托管和云数据中心运营商、客户、第三方税务和会计公司
2.3. 认证服务的营销和推广
2.3.1。 收集的个人资料
姓名、地址、电子邮件地址、电话号码、职务、组织名称、解决方案/产品/服务信息
2.3.2. 处理的合法依据
同意
2.3.3. 数据主体类别
潜在客户
2.3.4。 个人资料的接收者
内部员工、监管机构、托管和云数据中心运营商、第三方营销公司
2.4. 员工管理
2.3.1。 收集的个人资料
姓名、地址、电子邮件地址、电话号码、职位、工资单信息、绩效评估、技能和资格测试与评估
2.3.2. 处理的合法依据
合同义务
2.3.3. 数据主体类别
职员
2.3.4。 个人资料的接收者
内部员工、监管机构、托管和云数据中心运营商、第三方薪资公司、第三方税务和会计公司
3. 数据传输
3.1. 将个人数据传输到欧盟以外的数据中心(托管、数据云)
适当的保障措施:标准合同条款
3.2. 将个人数据传输给 IT、营销、税务和会计公司
适当的保障措施:处理器协议与标准合同条款
4. 保留期限
4.1. 认证资料
认证到期后保留 10 年。
4.2. 员工资料
雇佣终止后保留 8 年。
4.3. 营销数据
保留直至撤回同意。
5.安全措施
- 对个人数据系统的访问控制。
- 对传输中和静态的个人数据进行加密。
- 定期对员工进行安全意识培训。
- 定期安全审计和风险评估。
- 遵守 EITCI 信息安全政策。
6. 审查和更新
此处理活动记录会定期审查和更新,以及每当欧洲 IT 认证协会的数据处理活动发生重大变化时。
欧洲 IT 认证协会致力于在个人数据保护和遵守通用数据保护条例方面保持最高标准,确保遵守与这些问题相关的所有适用法律和法规,以及领先的行业标准和最佳实践,包括 ISO 27701 隐私信息管理系统。