İşleme Faaliyetlerinin Kaydı
EITCA Akademi İşlem Faaliyetleri Kaydı
Avrupa BT Sertifikasyon Enstitüsü, kuruluş tarafından gerçekleştirilen kişisel verilerin işlenmesini özetleyen bir belge olan İşleme Faaliyetlerinin Kaydını tutar. AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamında zorunludur ve veri işleme faaliyetlerinin anlaşılmasını ve GDPR ile uygunluğun gösterilmesini desteklemeyi amaçlar.
ROPA, kuruluşun adı ve iletişim bilgileri, veri işleme amaçları, işlenen kişisel verilerin kategorileri, kişisel verilerin alıcıları ve kişisel verilerin saklanma süreleri hakkında temel bilgileri içerir. Ayrıca, kuruluş adına kişisel verileri işleyen herhangi bir üçüncü taraf işleyici hakkında bilgi içerir.
Avrupa BT Sertifikasyon Enstitüsü tarafından İşleme Faaliyetlerinin Kaydını Tutmak, Veri Sahibi Hakları Talepleri Yönetimi ve GDPR Politikasının bir parçasıdır. ROPA düzenli olarak güncellenir ve Avrupa BT Belgelendirme Enstitüsü'nün veri işleme faaliyetlerindeki değişiklikleri yansıtan, veri sahipleri arasında güven oluşturmayı destekleyen canlı bir belgedir. EITCI İşleme Faaliyetleri Kaydının son güncellemesi 10 Ocak 2023'te yapılmıştır.
1. Veri İşlemcisi
1.1. Veri İşlemci Adı
Avrupa Bilgi Teknolojileri Sertifika Enstitüsü (kısaltma: EITCI)
1.2. Veri İşleyici Yasal Durumu
Belçika'da kâr amacı gütmeyen kuruluş (association sans but lucratif, ASBL)
1.3. Veri İşlemci Kayıt Numarası
Belçika KBO/BCE Sicilinde 0807397811
1.4. Veri İşlemci Rolü
Belgelendirme kuruluşu
1.5. Veri İşleyen Kayıt Tarihi
17th Ekim 2008
1.6. Veri İşleyici İletişim Bilgileri
Avrupa BT Sertifikasyon Enstitüsü
Avenue des Saisons 100-102
1050 Brüksel, Belçika
Tel: + 32 2 588 73 51
E-posta: info@eitci.org
1.7. Veri Koruma Görevlisi (DPO) İletişim Bilgileri
E-posta: data.protection.officer@eitci.org
2. Kişisel Veri İşleme Faaliyetlerinin Amacı ve Detayları
2.1. EITC/EITCA sertifikasyon programlarında beceri ve yeterliliklerin sertifikasyonu
2.1.1. Toplanan Kişisel Veriler
Ad, adres, e-posta adresi, telefon numarası, iş unvanı, kuruluş adı, beceri ve yeterlilik testi ve değerlendirmesi, ödeme bilgileri
2.1.2. İşlemenin Yasal Dayanağı
Sözleşme yükümlülüğü
2.1.3. Veri Sahibi Kategorileri
Müşteriler, müşterilerin çalışanları
2.1.4. Kişisel Verilerin Alıcıları
Dahili personel, düzenleyici kurumlar, barındırma ve bulut veri merkezi operatörleri, müşteriler, üçüncü taraf vergi ve muhasebe şirketleri
2.2. Endüstri standartlarına uygunluk için çözümlerin, ürünlerin, hizmetlerin sertifikasyonu
2.2.1. Toplanan Kişisel Veriler
Ad, adres, e-posta adresi, telefon numarası, iş unvanı, kuruluş adı, ödeme bilgileri, çözüm/ürün/hizmet bilgileri
2.2.2. İşlemenin Yasal Dayanağı
Sözleşme yükümlülüğü
2.2.3. Veri Sahibi Kategorileri
Müşteriler, müşterilerin çalışanları
2.2.4. Kişisel Verilerin Alıcıları
Dahili personel, düzenleyici kurumlar, barındırma ve bulut veri merkezi operatörleri, müşteriler, üçüncü taraf vergi ve muhasebe şirketleri
2.3. Sertifikasyon hizmetlerinin pazarlanması ve tanıtımı
2.3.1. Toplanan Kişisel Veriler
Ad, adres, e-posta adresi, telefon numarası, iş unvanı, kuruluş adı, çözüm/ürün/hizmet bilgileri
2.3.2. İşlemenin Yasal Dayanağı
Rıza
2.3.3. Veri Sahibi Kategorileri
Potansiyel müşteriler
2.3.4. Kişisel Verilerin Alıcıları
Dahili personel, düzenleyici kurumlar, barındırma ve bulut veri merkezi operatörleri, üçüncü taraf pazarlama şirketleri
2.4. çalışan yönetimi
2.3.1. Toplanan Kişisel Veriler
Ad, adres, e-posta adresi, telefon numarası, iş unvanı, bordro bilgileri, performans değerlendirmeleri, beceri ve yeterlilik testi ve değerlendirmesi
2.3.2. İşlemenin Yasal Dayanağı
Sözleşme yükümlülüğü
2.3.3. Veri Sahibi Kategorileri
Çalışan
2.3.4. Kişisel Verilerin Alıcıları
Dahili personel, düzenleyici kurumlar, barındırma ve bulut veri merkezi operatörleri, üçüncü taraf bordro şirketleri, üçüncü taraf vergi ve muhasebe şirketleri
3. Veri Aktarımları
3.1. Kişisel verilerin AB dışındaki veri merkezlerine (barındırma, veri bulutu) aktarımı
Uygun güvenceler: Standart Sözleşme Maddeleri
3.2. Kişisel verilerin bilişim, pazarlama, vergi ve muhasebe şirketlerine aktarımı
Uygun güvenceler: Standart Sözleşme Maddelerine Sahip İşlemci Anlaşması
4. Saklama Süreleri
4.1. Sertifika verileri
Sertifika süresinin sona ermesinden sonra 10 yıl süreyle saklanır.
4.2. çalışan verileri
İşten çıkarıldıktan sonra 8 yıl süreyle saklanır.
4.3. Pazarlama verileri
Rıza geri çekilene kadar saklanır.
5. Güvenlik Önlemleri
- Kişisel veri sistemlerine erişim kontrolleri.
- Aktarım sırasında ve bekleyen kişisel verilerin şifrelenmesi.
- Çalışanlar için düzenli güvenlik farkındalığı eğitimi.
- Düzenli güvenlik denetimleri ve risk değerlendirmeleri.
- EITCI Bilgi Güvenliği Politikasına uygunluk.
6. İncele ve Güncelle
Bu İşleme Faaliyetleri Kaydı, periyodik olarak ve ayrıca Avrupa BT Sertifikasyon Enstitüsünün veri işleme faaliyetlerinde önemli bir değişiklik olduğunda gözden geçirilir ve güncellenir.
Avrupa BT Sertifikasyon Enstitüsü, kişisel verilerin korunması ve Genel Veri Koruma Yönetmeliğine uyum açısından en yüksek standartları korumaya kararlıdır ve bu konularla ilgili tüm geçerli yasa ve yönetmeliklerin yanı sıra önde gelen endüstri standartlarına ve ISO 27701 Gizlilik Bilgi Yönetim Sistemi dahil olmak üzere en iyi uygulamalar.