Feldolgozási tevékenységek nyilvántartása
Az EITCA Akadémia feldolgozási tevékenységeinek nyilvántartása
Az Európai Informatikai Tanúsító Intézet vezeti a Feldolgozási Tevékenységek Nyilvántartását, amely egy olyan dokumentum, amely felvázolja a szervezet által végzett személyes adatok feldolgozását. Az EU általános adatvédelmi rendelete (GDPR) előírja, és célja, hogy segítse az adatkezelési tevékenységek megértését és a GDPR-nak való megfelelés bizonyítását.
A ROPA alapvető információkat tartalmaz a szervezet nevéről és elérhetőségeiről, az adatkezelés céljairól, a kezelt személyes adatok kategóriáiról, a személyes adatok címzettjeiről, valamint a személyes adatok megőrzési időtartamáról. Tartalmazza továbbá a személyes adatokat a szervezet nevében feldolgozó harmadik fél adatfeldolgozóira vonatkozó információkat is.
A feldolgozási tevékenységek nyilvántartásának az Európai IT Tanúsító Intézet általi vezetése része az adatalanyok jogai iránti kérelmek kezelésének és a GDPR szabályzatának. A ROPA rendszeresen frissül, és egy élő dokumentum, amely tükrözi az Európai Informatikai Tanúsító Intézet adatfeldolgozási tevékenységében bekövetkezett változásokat, és támogatja az érintettek iránti bizalom kiépítését. Az EITCI feldolgozási tevékenységekről szóló nyilvántartásának legutóbbi frissítése 10. január 2023-én történt.
1. Adatfeldolgozó
1.1. Adatfeldolgozó neve
European Information Technologies Certificaiton Institute (rövidítés: EITCI)
1.2. Adatfeldolgozó jogállása
Non-profit egyesület (association sans but lucratif, ASBL) Belgiumban
1.3. Adatfeldolgozó regisztrációs száma
0807397811 a belga KBO/BCE nyilvántartásban
1.4. Adatfeldolgozó szerepkör
Tanúsító szervezet
1.5. Adatfeldolgozó Regisztráció dátuma
17th október 2008
1.6. Adatfeldolgozó elérhetőségei
Európai IT Tanúsító Intézet
Avenue des Saisons 100-102
1050 Brüsszel, Belgium
Telefon: + 32 2 588 73 51
E-mail: info@eitci.org
1.7. Adatvédelmi tisztviselő (DPO) elérhetőségei
E-mail: data.protection.officer@eitci.org
2. A személyes adatkezelési tevékenységek célja és részletei
2.1. A készségek és kompetenciák tanúsítása az EITC/EITCA tanúsítási programokban
2.1.1. Személyes adatok gyűjtve
Név, cím, e-mail cím, telefonszám, beosztás, szervezet neve, készségek és képesítések tesztelése és értékelése, fizetési információk
2.1.2. A feldolgozás törvényes alapja
Szerződésbeli kötelezettség
2.1.3. Az érintettek kategóriái
Vevők, ügyfelek alkalmazottai
2.1.4. Személyes adatok címzettjei
Belső személyzet, szabályozó testületek, tárhely és felhő adatközpontok üzemeltetői, ügyfelek, külső adó- és számviteli cégek
2.2. Megoldások, termékek, szolgáltatások ipari szabványoknak való megfelelés tanúsítása
2.2.1. Személyes adatok gyűjtve
Név, cím, e-mail cím, telefonszám, beosztás, szervezet neve, fizetési információ, megoldás/termék/szolgáltatás információ
2.2.2. A feldolgozás törvényes alapja
Szerződésbeli kötelezettség
2.2.3. Az érintettek kategóriái
Vevők, ügyfelek alkalmazottai
2.2.4. Személyes adatok címzettjei
Belső személyzet, szabályozó testületek, tárhely és felhő adatközpontok üzemeltetői, ügyfelek, külső adó- és számviteli cégek
2.3. Tanúsítási szolgáltatások marketingje és promóciója
2.3.1. Személyes adatok gyűjtve
Név, cím, e-mail cím, telefonszám, beosztás, szervezet neve, megoldás/termék/szolgáltatás információ
2.3.2. A feldolgozás törvényes alapja
Beleegyezés
2.3.3. Az érintettek kategóriái
Leendő vásárlók
2.3.4. Személyes adatok címzettjei
Belső személyzet, szabályozó testületek, tárhely- és felhőadatközpontok üzemeltetői, külső marketingcégek
2.4. Munkavállalói menedzsment
2.3.1. Személyes adatok gyűjtve
Név, cím, e-mail cím, telefonszám, beosztás, bérszámfejtés, teljesítményértékelés, készségek és képesítések tesztelése és értékelése
2.3.2. A feldolgozás törvényes alapja
Szerződésbeli kötelezettség
2.3.3. Az érintettek kategóriái
Az alkalmazottak
2.3.4. Személyes adatok címzettjei
Belső személyzet, szabályozó testületek, tárhely- és felhőadatközpontok üzemeltetői, külső bérszámfejtő cégek, külső adó- és számviteli cégek
3. Adatátvitel
3.1. Személyes adatok továbbítása EU-n kívüli adatközpontokba (tárhely, adatfelhő).
Megfelelő biztosítékok: Általános Szerződési Kikötések
3.2. Személyes adatok továbbítása informatikai, marketing, adó- és könyvelő cégek részére
Megfelelő biztosítékok: Feldolgozói megállapodás szabványos szerződési feltételekkel
4. Adatmegőrzési időszakok
4.1. Tanúsítvány adatai
A tanúsítvány lejárta után 10 évig megőrzik.
4.2. Alkalmazotti adatok
A munkaviszony megszűnése után 8 évig megőrizve.
4.3. Marketing adatok
A hozzájárulás visszavonásáig megőrzik.
5. Biztonsági intézkedések
- Személyes adatrendszerekhez való hozzáférés szabályozása.
- Személyes adatok titkosítása szállítás közben és nyugalmi állapotban.
- Rendszeres biztonsági tudatosító tréning az alkalmazottak számára.
- Rendszeres biztonsági auditok és kockázatértékelések.
- Az EITCI információbiztonsági szabályzatának való megfelelés.
6. Tekintse át és frissítse
A Feldolgozási tevékenységekről szóló jelen Feljegyzést rendszeresen felülvizsgálják és frissítik, valamint minden olyan esetben, amikor az Európai IT Tanúsító Intézet adatfeldolgozási tevékenységében jelentős változás következik be.
Az Európai IT Tanúsító Intézet elkötelezett amellett, hogy fenntartsa a legmagasabb szintű személyes adatok védelmét és az Általános Adatvédelmi Rendelet betartását, ügyelve arra, hogy megfeleljen az e kérdésekkel kapcsolatos minden vonatkozó törvénynek és előírásnak, valamint a vezető iparági szabványoknak és bevált gyakorlatokat, beleértve az ISO 27701 adatvédelmi információkezelési rendszert.