سوابق فعالیت های پردازشی
سابقه فعالیت های پردازشی آکادمی EITCA
مؤسسه صدور گواهینامه فناوری اطلاعات اروپا، سوابق فعالیت های پردازشی را نگهداری می کند که سندی است که پردازش داده های شخصی انجام شده توسط سازمان را تشریح می کند. تحت مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) لازم است و برای حمایت از درک فعالیت های پردازش داده ها و نشان دادن انطباق با GDPR در نظر گرفته شده است.
ROPA شامل اطلاعات اولیه در مورد نام و جزئیات تماس سازمان، اهداف پردازش داده ها، دسته های داده های شخصی پردازش شده، گیرندگان داده های شخصی و دوره های نگهداری برای داده های شخصی است. همچنین شامل اطلاعات مربوط به هر پردازشگر شخص ثالثی است که داده های شخصی را از طرف سازمان پردازش می کند.
حفظ سوابق فعالیت های پردازشی توسط موسسه گواهینامه فناوری اطلاعات اروپا بخشی از سیاست مدیریت درخواست حقوق موضوع داده و سیاست GDPR است. ROPA به طور منظم به روز می شود و یک سند زنده است که منعکس کننده تغییرات در فعالیت های پردازش داده مؤسسه صدور گواهینامه فناوری اطلاعات اروپا است که از ایجاد اعتماد با سوژه های داده حمایت می کند. آخرین بهروزرسانی برای ثبت فعالیتهای پردازش EITCI در 10 ژانویه 2023 انجام شد.
1. پردازشگر داده
1.1. نام پردازشگر داده
موسسه گواهینامه فناوری اطلاعات اروپا (مخفف: EITCI)
1.2. وضعیت حقوقی پردازشگر داده
انجمن غیر انتفاعی (انجمن sans but lucratif، ASBL) در بلژیک
1.3. شماره ثبت داده پرداز
0807397811 در رجیستر KBO/BCE بلژیک
1.4. نقش پردازشگر داده
سازمان صدور گواهینامه
1.5. پردازشگر داده تاریخ ثبت
17th اکتبر 2008
1.6. اطلاعات تماس پردازشگر داده
موسسه صدور گواهینامه فناوری اطلاعات اروپا
Avenue des Saisons 100-102
1050 بروکسل، بلژیک
تلفن: + 32 2 588 73 51
پست الکترونیک: [ایمیل محافظت شده]
1.7. اطلاعات تماس افسر حفاظت از داده ها (DPO).
پست الکترونیک: [ایمیل محافظت شده]
2. هدف و جزئیات فعالیت های پردازش داده های شخصی
2.1. صدور گواهینامه مهارت ها و شایستگی ها در برنامه های صدور گواهینامه EITC/EITCA
2.1.1. داده های شخصی جمع آوری شده است
نام، آدرس، آدرس ایمیل، شماره تلفن، عنوان شغلی، نام سازمان، آزمون و ارزیابی مهارت ها و صلاحیت ها، اطلاعات پرداخت
2.1.2. مبنای قانونی برای پردازش
تعهد قراردادی
2.1.3. دسته بندی موضوعات داده ها
مشتریان، کارکنان مشتریان
2.1.4. دریافت کنندگان داده های شخصی
کارکنان داخلی، نهادهای نظارتی، اپراتورهای هاست و مراکز داده ابری، مشتریان، مالیات شخص ثالث و شرکت های حسابداری
2.2. گواهی راه حل ها، محصولات، خدمات برای انطباق با استانداردهای صنعت
2.2.1. داده های شخصی جمع آوری شده است
نام، آدرس، آدرس ایمیل، شماره تلفن، عنوان شغلی، نام سازمان، اطلاعات پرداخت، اطلاعات راه حل/محصول/خدمات
2.2.2. مبنای قانونی برای پردازش
تعهد قراردادی
2.2.3. دسته بندی موضوعات داده ها
مشتریان، کارکنان مشتریان
2.2.4. دریافت کنندگان داده های شخصی
کارکنان داخلی، نهادهای نظارتی، اپراتورهای هاست و مراکز داده ابری، مشتریان، مالیات شخص ثالث و شرکت های حسابداری
2.3. بازاریابی و ترویج خدمات صدور گواهینامه
2.3.1. داده های شخصی جمع آوری شده است
نام، آدرس، آدرس ایمیل، شماره تلفن، عنوان شغلی، نام سازمان، اطلاعات راه حل/محصول/خدمات
2.3.2. مبنای قانونی برای پردازش
رضایت
2.3.3. دسته بندی موضوعات داده ها
مشتریان بالقوه
2.3.4. دریافت کنندگان داده های شخصی
کارکنان داخلی، نهادهای نظارتی، اپراتورهای میزبانی و مراکز داده ابری، شرکت های بازاریابی شخص ثالث
2.4. مدیریت کارکنان
2.3.1. داده های شخصی جمع آوری شده است
نام، آدرس، آدرس ایمیل، شماره تلفن، عنوان شغلی، اطلاعات حقوق و دستمزد، ارزیابی عملکرد، آزمون و ارزیابی مهارت ها و صلاحیت ها
2.3.2. مبنای قانونی برای پردازش
تعهد قراردادی
2.3.3. دسته بندی موضوعات داده ها
کارکنان
2.3.4. دریافت کنندگان داده های شخصی
کارکنان داخلی، نهادهای نظارتی، اپراتورهای میزبانی و مراکز داده ابری، شرکت های حقوق و دستمزد شخص ثالث، شرکت های مالیاتی و حسابداری شخص ثالث
3. انتقال داده ها
3.1. انتقال داده های شخصی به مراکز داده (هاست، ابر داده) خارج از اتحادیه اروپا
پادمان های مناسب: بندهای قراردادی استاندارد
3.2. انتقال داده های شخصی به شرکت های IT، بازاریابی، مالیات و حسابداری
پادمان های مناسب: موافقت نامه پردازشگر با بندهای قراردادی استاندارد
4. دوره های نگهداری
4.1. داده های صدور گواهینامه
به مدت 10 سال پس از انقضای گواهینامه حفظ می شود.
4.2. داده های کارکنان
به مدت 8 سال پس از خاتمه استخدام حفظ می شود.
4.3. داده های بازاریابی
تا زمان لغو رضایت حفظ می شود.
5. اقدامات امنیتی
- کنترل های دسترسی به سیستم های داده های شخصی
- رمزگذاری داده های شخصی در حال حمل و نقل و در حالت استراحت.
- آموزش منظم آگاهی از امنیت برای کارکنان.
- ممیزی های امنیتی منظم و ارزیابی ریسک.
- مطابقت با خط مشی امنیت اطلاعات EITCI.
6. بررسی و به روز رسانی
این سابقه فعالیتهای پردازشی بهصورت دورهای بازبینی و بهروزرسانی میشود، همچنین هر زمان که تغییر قابلتوجهی در فعالیتهای پردازش دادههای مؤسسه صدور گواهینامه فناوری اطلاعات اروپا ایجاد شود.
مؤسسه صدور گواهینامه فناوری اطلاعات اروپا متعهد به حفظ بالاترین استانداردها در زمینه حفاظت از داده های شخصی و انطباق با مقررات عمومی حفاظت از داده ها، اطمینان از رعایت کلیه قوانین و مقررات مربوط به این موضوعات و همچنین استانداردهای صنعت پیشرو است. بهترین شیوه ها، از جمله سیستم مدیریت اطلاعات حریم خصوصی ISO 27701.