ప్రాసెసింగ్ కార్యకలాపాల రికార్డు
EITCA అకాడమీ రికార్డ్ ఆఫ్ ప్రాసెసింగ్ కార్యకలాపాలు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంస్థ ద్వారా నిర్వహించబడే వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ను వివరించే పత్రం అయిన ప్రాసెసింగ్ కార్యకలాపాల రికార్డును నిర్వహిస్తుంది. ఇది EU జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) కింద అవసరం మరియు డేటా ప్రాసెసింగ్ కార్యకలాపాలను అర్థం చేసుకోవడానికి మరియు GDPRతో సమ్మతిని ప్రదర్శించడానికి ఉద్దేశించబడింది.
ROPA సంస్థ యొక్క పేరు మరియు సంప్రదింపు వివరాలు, డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలు, వ్యక్తిగత డేటా ప్రాసెస్ చేయబడిన వర్గాలు, వ్యక్తిగత డేటా గ్రహీతలు మరియు వ్యక్తిగత డేటా కోసం నిలుపుదల కాలాలపై ప్రాథమిక సమాచారాన్ని కలిగి ఉంటుంది. ఇది సంస్థ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఏదైనా మూడవ పక్ష ప్రాసెసర్ల గురించిన సమాచారాన్ని కూడా కలిగి ఉంటుంది.
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ద్వారా ప్రాసెసింగ్ కార్యకలాపాల రికార్డును నిర్వహించడం అనేది దాని డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్స్ మేనేజ్మెంట్ మరియు GDPR పాలసీలో భాగం. ROPA క్రమం తప్పకుండా నవీకరించబడుతుంది మరియు డేటా సబ్జెక్ట్లతో నమ్మకాన్ని పెంపొందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క డేటా ప్రాసెసింగ్ కార్యకలాపాలలో మార్పులను ప్రతిబింబించే ప్రత్యక్ష పత్రం. EITCI రికార్డ్ ఆఫ్ ప్రాసెసింగ్ కార్యకలాపాలకు చివరి అప్డేట్ 10 జనవరి 2023న చేయబడింది.
1. డేటా ప్రాసెసర్
1.1 డేటా ప్రాసెసర్ పేరు
యూరోపియన్ ఇన్ఫర్మేషన్ టెక్నాలజీస్ సర్టిఫికేషన్ ఇన్స్టిట్యూట్ (సంక్షిప్తీకరణ: EITCI)
1.2 డేటా ప్రాసెసర్ చట్టపరమైన స్థితి
బెల్జియంలో లాభాపేక్ష లేని సంఘం (అసోసియేషన్ సాన్స్ అయితే లుక్రాటిఫ్, ASBL)
1.3 డేటా ప్రాసెసర్ నమోదు సంఖ్య
బెల్జియన్ KBO/BCE రిజిస్టర్లో 0807397811
1.4 డేటా ప్రాసెసర్ పాత్ర
సర్టిఫికేషన్ బాడీ
1.5 డేటా ప్రాసెసర్ నమోదు తేదీ
అక్టోబరు 19 వ తేదీ
1.6 డేటా ప్రాసెసర్ సంప్రదింపు వివరాలు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్
అవెన్యూ డెస్ సైసన్స్ 100-102
1050 బ్రస్సెల్స్, బెల్జియం
ఫోన్: + 32 2 588 73 51
ఇ-మెయిల్: info@eitci.org
1.7 డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO) సంప్రదింపు వివరాలు
ఇ-మెయిల్: data.protection.officer@eitci.org
2. వ్యక్తిగత డేటా ప్రాసెసింగ్ కార్యకలాపాల ప్రయోజనం మరియు వివరాలు
2.1 EITC/EITCA సర్టిఫికేషన్ ప్రోగ్రామ్లలో నైపుణ్యాలు మరియు సామర్థ్యాల సర్టిఫికేషన్
2.1.1 వ్యక్తిగత డేటా సేకరించబడింది
పేరు, చిరునామా, ఇమెయిల్ చిరునామా, టెలిఫోన్ నంబర్, ఉద్యోగ శీర్షిక, సంస్థ పేరు, నైపుణ్యాలు మరియు అర్హతల పరీక్ష మరియు అంచనా, చెల్లింపు సమాచారం
2.1.2 ప్రాసెసింగ్ కోసం చట్టబద్ధమైన ఆధారం
ఒప్పంద బాధ్యత
2.1.3 డేటా సబ్జెక్ట్ల వర్గాలు
కస్టమర్లు, కస్టమర్ల ఉద్యోగులు
2.1.4 వ్యక్తిగత డేటా గ్రహీతలు
అంతర్గత సిబ్బంది, నియంత్రణ సంస్థలు, హోస్టింగ్ మరియు క్లౌడ్ డేటా-సెంటర్ల ఆపరేటర్లు, కస్టమర్లు, థర్డ్-పార్టీ టాక్స్ మరియు అకౌంటింగ్ కంపెనీలు
2.2 పరిశ్రమ ప్రమాణాలకు అనుగుణంగా పరిష్కారాలు, ఉత్పత్తులు, సేవల సర్టిఫికేషన్
2.2.1 వ్యక్తిగత డేటా సేకరించబడింది
పేరు, చిరునామా, ఇమెయిల్ చిరునామా, టెలిఫోన్ నంబర్, ఉద్యోగ శీర్షిక, సంస్థ పేరు, చెల్లింపు సమాచారం, పరిష్కారం/ఉత్పత్తి/సేవ సమాచారం
2.2.2 ప్రాసెసింగ్ కోసం చట్టబద్ధమైన ఆధారం
ఒప్పంద బాధ్యత
2.2.3 డేటా సబ్జెక్ట్ల వర్గాలు
కస్టమర్లు, కస్టమర్ల ఉద్యోగులు
2.2.4 వ్యక్తిగత డేటా గ్రహీతలు
అంతర్గత సిబ్బంది, నియంత్రణ సంస్థలు, హోస్టింగ్ మరియు క్లౌడ్ డేటా-సెంటర్ల ఆపరేటర్లు, కస్టమర్లు, థర్డ్-పార్టీ టాక్స్ మరియు అకౌంటింగ్ కంపెనీలు
2.3 ధృవీకరణ సేవల మార్కెటింగ్ మరియు ప్రచారం
2.3.1 వ్యక్తిగత డేటా సేకరించబడింది
పేరు, చిరునామా, ఇమెయిల్ చిరునామా, టెలిఫోన్ నంబర్, ఉద్యోగ శీర్షిక, సంస్థ పేరు, పరిష్కారం/ఉత్పత్తి/సేవ సమాచారం
2.3.2 ప్రాసెసింగ్ కోసం చట్టబద్ధమైన ఆధారం
సమ్మతి
2.3.3 డేటా సబ్జెక్ట్ల వర్గాలు
కాబోయే కస్టమర్లు
2.3.4 వ్యక్తిగత డేటా గ్రహీతలు
అంతర్గత సిబ్బంది, నియంత్రణ సంస్థలు, హోస్టింగ్ మరియు క్లౌడ్ డేటా-సెంటర్ల ఆపరేటర్లు, థర్డ్-పార్టీ మార్కెటింగ్ కంపెనీలు
2.4 ఉద్యోగుల నిర్వహణ
2.3.1 వ్యక్తిగత డేటా సేకరించబడింది
పేరు, చిరునామా, ఇమెయిల్ చిరునామా, టెలిఫోన్ నంబర్, ఉద్యోగ శీర్షిక, పేరోల్ సమాచారం, పనితీరు మూల్యాంకనాలు, నైపుణ్యాలు మరియు అర్హతల పరీక్ష మరియు అంచనా
2.3.2 ప్రాసెసింగ్ కోసం చట్టబద్ధమైన ఆధారం
ఒప్పంద బాధ్యత
2.3.3 డేటా సబ్జెక్ట్ల వర్గాలు
ఉద్యోగులు
2.3.4 వ్యక్తిగత డేటా గ్రహీతలు
అంతర్గత సిబ్బంది, నియంత్రణ సంస్థలు, హోస్టింగ్ మరియు క్లౌడ్ డేటా-సెంటర్ల ఆపరేటర్లు, థర్డ్-పార్టీ పేరోల్ కంపెనీలు, థర్డ్-పార్టీ టాక్స్ మరియు అకౌంటింగ్ కంపెనీలు
3. డేటా బదిలీలు
3.1 EU వెలుపలి డేటా సెంటర్లకు (హోస్టింగ్, డేటా క్లౌడ్) వ్యక్తిగత డేటాను బదిలీ చేయండి
తగిన రక్షణలు: ప్రామాణిక ఒప్పంద నిబంధనలు
3.2 IT, మార్కెటింగ్, పన్ను మరియు అకౌంటింగ్ కంపెనీలకు వ్యక్తిగత డేటా బదిలీ
తగిన రక్షణలు: ప్రామాణిక ఒప్పంద నిబంధనలతో ప్రాసెసర్ ఒప్పందం
4. నిలుపుదల కాలాలు
4.1 ధృవీకరణ డేటా
సర్టిఫికేషన్ గడువు ముగిసిన తర్వాత 10 సంవత్సరాల పాటు ఉంచబడుతుంది.
4.2 ఉద్యోగి డేటా
ఉద్యోగాన్ని రద్దు చేసిన తర్వాత 8 సంవత్సరాల పాటు ఉంచబడింది.
4.3 మార్కెటింగ్ డేటా
సమ్మతి ఉపసంహరణ వరకు అలాగే ఉంచబడుతుంది.
5. భద్రతా చర్యలు
- వ్యక్తిగత డేటా సిస్టమ్లకు యాక్సెస్ నియంత్రణలు.
- రవాణాలో మరియు విశ్రాంతి సమయంలో వ్యక్తిగత డేటా ఎన్క్రిప్షన్.
- ఉద్యోగులకు రెగ్యులర్ సెక్యూరిటీ అవగాహన శిక్షణ.
- రెగ్యులర్ సెక్యూరిటీ ఆడిట్లు మరియు రిస్క్ అసెస్మెంట్స్.
- EITCI సమాచార భద్రతా విధానానికి అనుగుణంగా.
6. సమీక్షించండి మరియు నవీకరించండి
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క డేటా ప్రాసెసింగ్ కార్యకలాపాలకు గణనీయమైన మార్పు వచ్చినప్పుడల్లా, ఈ ప్రాసెసింగ్ కార్యకలాపాల రికార్డ్ క్రమానుగతంగా సమీక్షించబడుతుంది మరియు నవీకరించబడుతుంది.
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా రక్షణకు సంబంధించి అత్యున్నత ప్రమాణాలను నిర్వహించడానికి కట్టుబడి ఉంది మరియు సాధారణ డేటా రక్షణ నియంత్రణకు అనుగుణంగా ఉంటుంది, ఈ సమస్యలకు సంబంధించిన అన్ని వర్తించే చట్టాలు మరియు నిబంధనలకు, అలాగే ప్రముఖ పరిశ్రమ ప్రమాణాలకు అనుగుణంగా ఉండేలా చూసుకుంటుంది. ISO 27701 గోప్యతా సమాచార నిర్వహణ వ్యవస్థతో సహా ఉత్తమ పద్ధతులు.