Registro de Atividades de Processamento
Registro de Atividades de Processamento da EITCA Academy
O European IT Certification Institute mantém o Registo das Atividades de Tratamento que é um documento que descreve o tratamento de dados pessoais efetuado pela organização. É exigido pelo Regulamento Geral de Proteção de Dados da UE (GDPR) e destina-se a apoiar a compreensão das atividades de processamento de dados e demonstrar conformidade com o GDPR.
O ROPA inclui informações básicas sobre o nome e detalhes de contato da organização, as finalidades do processamento de dados, as categorias de dados pessoais processados, os destinatários dos dados pessoais e os períodos de retenção dos dados pessoais. Também inclui informações sobre quaisquer processadores terceirizados que processam dados pessoais em nome da organização.
A manutenção do registro das atividades de processamento pelo Instituto Europeu de Certificação de TI faz parte de sua Política de Gerenciamento de Solicitações de Direitos de Titulares de Dados e GDPR. O ROPA é atualizado regularmente e é um documento vivo que reflete as mudanças nas atividades de processamento de dados do Instituto Europeu de Certificação de TI, apoiando a construção de confiança com os titulares dos dados. A última atualização do Registro de Atividades de Processamento do EITCI foi feita em 10 de janeiro de 2023.
1. Processador de Dados
1.1. Nome do processador de dados
European Information Technologies Certificaiton Institute (abreviação: EITCI)
1.2. Status Legal do Processador de Dados
Associação sem fins lucrativos (association sans but lucratif, ASBL) na Bélgica
1.3. Número de registro do processador de dados
0807397811 no KBO/BCE Register belga
1.4. Função do Processador de Dados
Organismo de Certificação
1.5. Processador de Dados Data de Registro
17 outubro 2008
1.6. Detalhes de contato do processador de dados
Instituto Europeu de Certificação de TI
Avenida des Saisons 100-102
1050 Bruxelas, Bélgica
Telefone: + 32 2 588 73 51
E-mail [email protegido]
1.7. Detalhes de contato do Diretor de Proteção de Dados (DPO)
E-mail [email protegido]
2. Finalidade e detalhes das atividades de processamento de dados pessoais
2.1. Certificação de habilidades e competências nos programas de certificação EITC/EITCA
2.1.1. Dados pessoais coletados
Nome, endereço, endereço de e-mail, número de telefone, cargo, nome da organização, teste e avaliação de habilidades e qualificações, informações de pagamento
2.1.2. Base legal para processamento
Obrigação contratual
2.1.3. Categorias de titulares de dados
Clientes, funcionários dos clientes
2.1.4. Destinatários de dados pessoais
Equipe interna, órgãos reguladores, operadores de data centers de hospedagem e nuvem, clientes, empresas fiscais e contábeis terceirizadas
2.2. Certificação de soluções, produtos, serviços para conformidade com os padrões da indústria
2.2.1. Dados pessoais coletados
Nome, endereço, endereço de e-mail, número de telefone, cargo, nome da organização, informações de pagamento, informações sobre soluções/produtos/serviços
2.2.2. Base legal para processamento
Obrigação contratual
2.2.3. Categorias de titulares de dados
Clientes, funcionários dos clientes
2.2.4. Destinatários de dados pessoais
Equipe interna, órgãos reguladores, operadores de data centers de hospedagem e nuvem, clientes, empresas fiscais e contábeis terceirizadas
2.3. Marketing e promoção de serviços de certificação
2.3.1. Dados pessoais coletados
Nome, endereço, endereço de e-mail, número de telefone, cargo, nome da organização, informações sobre soluções/produtos/serviços
2.3.2. Base legal para processamento
Consentimento
2.3.3. Categorias de titulares de dados
Possíveis clientes
2.3.4. Destinatários de dados pessoais
Equipe interna, órgãos reguladores, operadores de data centers de hospedagem e nuvem, empresas de marketing terceirizadas
2.4. gestão de funcionários
2.3.1. Dados pessoais coletados
Nome, endereço, endereço de e-mail, número de telefone, cargo, informações sobre folha de pagamento, avaliações de desempenho, testes e avaliação de habilidades e qualificações
2.3.2. Base legal para processamento
Obrigação contratual
2.3.3. Categorias de titulares de dados
Colaboradores
2.3.4. Destinatários de dados pessoais
Equipe interna, órgãos reguladores, operadores de data centers de hospedagem e nuvem, empresas terceirizadas de folha de pagamento, empresas terceirizadas de impostos e contabilidade
3. Transferências de dados
3.1. Transferência de dados pessoais para centros de dados (hospedagem, nuvem de dados) fora da UE
Salvaguardas apropriadas: cláusulas contratuais padrão
3.2. Transferência de dados pessoais para empresas de TI, marketing, impostos e contabilidade
Salvaguardas apropriadas: Acordo do Processador com Cláusulas Contratuais Padrão
4. Períodos de Retenção
4.1. Dados de certificação
Retido por 10 anos após a expiração da certificação.
4.2. dados do funcionário
Retido por 8 anos após o término do contrato de trabalho.
4.3. dados de marketing
Retido até a retirada do consentimento.
5. Medidas de segurança
- Controles de acesso a sistemas de dados pessoais.
- Criptografia de dados pessoais em trânsito e em repouso.
- Treinamento regular de conscientização de segurança para os funcionários.
- Auditorias regulares de segurança e avaliações de risco.
- Conformidade com a Política de Segurança da Informação da EITCI.
6. Revisão e Atualização
Este Registo de Actividades de Processamento é revisto e actualizado periodicamente, bem como sempre que haja uma alteração significativa nas actividades de processamento de dados do European IT Certification Institute.
O European IT Certification Institute está empenhado em manter os mais elevados padrões no que diz respeito à proteção de dados pessoais e ao cumprimento do Regulamento Geral de Proteção de Dados, assegurando o cumprimento de todas as leis e regulamentos aplicáveis relacionados com estas questões, bem como os principais padrões da indústria e melhores práticas, incluindo o Sistema de Gerenciamento de Informações de Privacidade ISO 27701.