Töötlemistoimingute kirje
EITCA akadeemia töötlemistegevuste kirje
Euroopa IT Sertifitseerimisinstituut peab töötlemistoimingute registrit, mis on dokument, mis kirjeldab organisatsiooni poolt teostatavat isikuandmete töötlemist. See on nõutav EL-i isikuandmete kaitse üldmääruse (GDPR) alusel ning selle eesmärk on toetada andmetöötlustoimingute mõistmist ja tõendada GDPR-i järgimist.
ROPA sisaldab põhiteavet organisatsiooni nime ja kontaktandmete, andmetöötluse eesmärkide, töödeldavate isikuandmete kategooriate, isikuandmete saajate ja isikuandmete säilitamise tähtaegade kohta. See sisaldab ka teavet kolmandatest osapooltest töötlejate kohta, kes töötlevad isikuandmeid organisatsiooni nimel.
Euroopa IT Sertifitseerimisinstituudi töötlemistoimingute registri pidamine on osa andmesubjektide õiguste taotluste haldamise ja GDPR-i poliitikast. ROPA-d uuendatakse regulaarselt ja see on elav dokument, mis kajastab muutusi Euroopa IT Sertifitseerimisinstituudi andmetöötlustegevuses, mis toetab andmesubjektide usalduse loomist. EITCI töötlemistoimingute registri viimane värskendus tehti 10. jaanuaril 2023.
1. Andmetöötleja
1.1. Andmetöötleja nimi
European Information Technologies Certificaiton Institute (lühend: EITCI)
1.2. Andmetöötleja õiguslik seisund
Mittetulundusühing (assotsiatsioon sans but lucratif, ASBL) Belgias
1.3. Andmetöötleja registreerimisnumber
0807397811 Belgia KBO/BCE registris
1.4. Andmetöötleja roll
Sertifitseerimisasutus
1.5. Andmetöötleja Registreerimise kuupäev
17 oktoober 2008
1.6. Andmetöötleja kontaktandmed
Euroopa IT Sertifitseerimisinstituut
Avenue des Saisons 100–102
1050 Brüssel, Belgia
Telefon: + 32 2 588 73 51
E-post: info@eitci.org
1.7. Andmekaitseametniku (DPO) kontaktandmed
E-post: data.protection.officer@eitci.org
2. Isikuandmete töötlemise tegevuste eesmärk ja üksikasjad
2.1. Oskuste ja pädevuste sertifitseerimine EITC/EITCA sertifitseerimisprogrammides
2.1.1. Isikuandmed kogutud
Nimi, aadress, e-posti aadress, telefoninumber, ametinimetus, organisatsiooni nimi, oskuste ja kvalifikatsioonide testimine ja hindamine, makseteave
2.1.2. Töötlemise seaduslik alus
Lepinguline kohustus
2.1.3. Andmesubjektide kategooriad
Kliendid, klientide töötajad
2.1.4. Isikuandmete saajad
Sisetöötajad, reguleerivad asutused, hostimise ja pilvandmekeskuste operaatorid, kliendid, kolmandatest isikutest maksu- ja raamatupidamisettevõtted
2.2. Lahenduste, toodete, teenuste sertifitseerimine tööstusstandarditele vastavaks
2.2.1. Isikuandmed kogutud
Nimi, aadress, e-posti aadress, telefoninumber, ametinimetus, organisatsiooni nimi, makseteave, lahenduse/toote/teenuse teave
2.2.2. Töötlemise seaduslik alus
Lepinguline kohustus
2.2.3. Andmesubjektide kategooriad
Kliendid, klientide töötajad
2.2.4. Isikuandmete saajad
Sisetöötajad, reguleerivad asutused, hostimise ja pilvandmekeskuste operaatorid, kliendid, kolmandatest isikutest maksu- ja raamatupidamisettevõtted
2.3. Sertifitseerimisteenuste turundus ja reklaamimine
2.3.1. Isikuandmed kogutud
Nimi, aadress, meiliaadress, telefoninumber, ametinimetus, organisatsiooni nimi, lahenduse/toote/teenuse teave
2.3.2. Töötlemise seaduslik alus
Nõusolek
2.3.3. Andmesubjektide kategooriad
Võimalikud kliendid
2.3.4. Isikuandmete saajad
Sisetöötajad, reguleerivad asutused, hostimis- ja pilvandmekeskuste operaatorid, kolmandatest osapooltest turundusettevõtted
2.4. Töötajate juhtimine
2.3.1. Isikuandmed kogutud
Nimi, aadress, e-posti aadress, telefoninumber, ametinimetus, palgaarvestus, tulemuslikkuse hindamine, oskuste ja kvalifikatsioonide testimine ja hindamine
2.3.2. Töötlemise seaduslik alus
Lepinguline kohustus
2.3.3. Andmesubjektide kategooriad
Töötajad
2.3.4. Isikuandmete saajad
Sisetöötajad, reguleerivad asutused, hostimise ja pilvandmekeskuste operaatorid, kolmandatest osapooltest palgaarvestusettevõtted, kolmandatest isikutest maksu- ja raamatupidamisettevõtted
3. Andmeedastused
3.1. Isikuandmete edastamine andmekeskustesse (hostimine, andmepilv) väljaspool EL-i
Asjakohased kaitsemeetmed: lepingu tüüptingimused
3.2. Isikuandmete edastamine IT-, turundus-, maksu- ja raamatupidamisettevõtetele
Asjakohased kaitsemeetmed: Töötlejaleping lepingu tüüptingimustega
4. Säilitusperioodid
4.1. Sertifitseerimisandmed
Säilitatakse 10 aastat pärast sertifikaadi aegumist.
4.2. Töötajate andmed
Säilitatakse 8 aastat pärast töösuhte lõppemist.
4.3. Turundusandmed
Säilitatakse kuni nõusoleku tagasivõtmiseni.
5. Turvameetmed
- Juurdepääsu kontroll isikuandmete süsteemidele.
- Isikuandmete krüpteerimine edastamisel ja puhkeolekus.
- Regulaarne turvateadlikkuse koolitus töötajatele.
- Regulaarsed turvaauditid ja riskianalüüsid.
- EITCI infoturbepoliitika järgimine.
6. Vaadake üle ja värskendage
See töötlemistoimingute kirje vaadatakse üle ja ajakohastatakse perioodiliselt, samuti alati, kui Euroopa IT Sertifitseerimisinstituudi andmetöötlustoimingutes toimub olulisi muudatusi.
Euroopa IT Sertifitseerimisinstituut on pühendunud kõrgeimatele isikuandmete kaitse standarditele ja andmekaitse üldmääruse järgimisele, järgides kõiki nende küsimustega seotud kohaldatavaid seadusi ja määrusi, samuti juhtivaid tööstusstandardeid ja parimaid tavasid, sealhulgas ISO 27701 privaatsusteabe haldussüsteemi.