Skip to Content
Go back
BAS-IP / МЕМОРАНДУМ ОТНОСНО СПАЗВАНЕТО НА ИЗИСКВАНИЯТА ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ

Ние сме ангажирани със силни и иновативни практики за защита на данните, така че всеки клиент да може да вярва, че личните му данни се обработват безопасно и сигурно.

BAS-IP DISTRIBUTION LTD (Дружеството или BAS-IP) подготви този меморандум за нашите клиенти относно спазването на приложимото законодателство за защита на данните, включително Общия регламент за защита на данните на Обединеното кралство (UK GDPR) и Общия регламент за защита на данните на ЕС (GDPR). По-долу ще ви запознаем с нашите дейности относно спазването на изискванията за защита на личните данни.

ОПРЕДЕЛЕНИЯ

  • „UK GDPR“ означава Общият регламент за защита на данните на Обединеното кралство, както е въведен в законодателството на Обединеното кралство съгласно Закона за защита на данните от 2018 г., заедно с друго приложимо законодателство на Обединеното кралство за защита на данните и поверителност.
  • „GDPR“ означава Общият регламент за защита на данните (Регламент (ЕС) 2016/679) и всяко свързано законодателство за защита на данните и поверителност, приложимо в рамките на Европейския съюз и Европейското икономическо пространство.
  • Лични данни (Personal data) означава всяка информация, отнасяща се до идентифицирано или подлежащо на идентификация физическо лице.
  • Субект на данни (Data subject) означава физическо лице, което може да бъде идентифицирано, пряко или непряко.
  • Администратор (Controller) означава физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработка на лични данни.
  • Обработващ лични данни (Processor) означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора.
  • Подобработващ лични данни (Subprocessor) означава физическо или юридическо лице, ангажирано от обработващ лични данни, което извършва обработка на лични данни от името на администратора.
  • Обработка (Processing) означава всяка операция или съвкупност от операции, извършвани с лични данни или набор от лични данни, независимо дали с автоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, справка, употреба, разкриване чрез предаване, разпространение или друг начин на предоставяне, привеждане в съответствие или комбиниране, ограничаване, изтриване или унищожаване.

ЗА BAS-IP

BAS-IP разработва и произвежда IP-домофони, системи за контрол на достъпа и комуникационни системи и е водещ фактор в тази област. Можете да намерите повече информация за нашите дейности на уебсайта: https://bas-ip.com/.

В хода на своята дейност Дружеството може да събира, да получава достъп или по друг начин да обработва лични данни, свързани с различни категории субекти на данни: клиенти и потребители, служители, изпълнители и други субекти на данни. По време на такава обработка Дружеството се ангажира да предприеме всички необходими мерки и да следва съответните политики, процедури и друга документация за защита на личните данни, за да обработва лични данни в съответствие с приложимото законодателство и най-добрите практики.

Роли по време на обработката на лични данни

BAS-IP може да има различни роли съгласно UK GDPR и GDPR:

  • Като администратор, Дружеството определя целите и средствата за обработка на лични данни, например, докато комуникира с клиенти и посетители на уебсайта, при маркетингови дейности, които включват обработка на лични данни, и т.н.
  • Като обработващ лични данни, Дружеството може да обработва лични данни по указания от наш клиент, действащ като администратор, или от името на съответния администратор.
  • Докато обработваме лични данни като обработващ лични данни, може да ангажираме доставчици на услуги – трети страни, които ще действат като подобработващи лични данни.
При обработката на лични данни в хода на предоставяне на услуги на своите клиенти, Дружеството действа като обработващ лични данни и спазва приложимите изисквания на UK GDPR и GDPR, както и съответните договорни задължения между Дружеството и клиента.

BAS-IP И ЗАЩИТАТА НА ДАННИТЕ

BAS-IP се ангажира да спазва най-високите стандарти за защита на данните и приложимото законодателство за защита на личните данни.

Всички дейности, които включват обработка на лични данни, се извършват в съответствие с вътрешната документация относно регулирането на обработката на лични данни.

Следните мерки за защита на личните данни се прилагат от Дружеството:

Редовен преглед на документацията за защита на личните данни и извършване на необходими промени в нашата документация и дейности

Редовният преглед и актуализиране на вътрешната документация за защита на личните данни е неразделна част от стратегията на Дружеството за осигуряване на съответствие с изискванията на UK GDPR, GDPR и други регулаторни актове в областта на защитата на личните данни.

Съответната вътрешна документация и приетите политики и процедури, по-специално относно запитванията на субектите на данни, уведомяването за нарушения на лични данни, оценките на съответствието на трети страни, участващи в обработката на лични данни и т.н., се актуализират или изменят периодично при необходимост, по-специално в случай на промени в законодателството или въвеждане на нови дейности по обработка на лични данни.

В допълнение, дейностите по обработка на лични данни се записват, което включва поддържане на записи на дейностите по обработка на лични данни (RoPA), като при необходимост се извършва оценка на въздействието върху защитата на данните (DPIA) и оценка на легитимния интерес (LIA).

По този начин, като поддържа актуална своята документация за защита на личните данни, Дружеството осигурява високо ниво на защита на личните данни и непрекъснато спазване на законодателството.

Спазване на изискванията за защита на правата на субектите на данни

Политиката за поверителност на Дружеството, която е публично достъпна на неговия уебсайт, предоставя на клиентите и другите субекти на данни информация за целите, за които могат да бъдат обработвани лични данни, как и какви конкретни лични данни могат да бъдат обработвани, както и информация за техните права съгласно приложимите закони за защита на личните данни, включително как да упражняват тези права.

В допълнение, Дружеството е приело Процедура за заявки и жалби, която съдържа процедурата за отговор на запитванията на субектите на данни и техните права в съответствие с UK GDPR и GDPR.

Дружеството се ангажира да предоставя цялата необходима подкрепа на клиента в контекста на отговора на запитвания от субекти на данни, чиито данни се обработват от Дружеството като обработващ лични данни в съответствие с разпоредбите на UK GDPR, GDPR и договорните задължения между Дружеството и клиента.

Съответствие с най-добрите стандарти и практики за техническа и организационна сигурност

Дружеството е въвело технически и организационни мерки за гарантиране на сигурността на личните данни. Вътрешната документация на Дружеството ясно определя техническите и организационните мерки, използвани при обработката на лични данни:

  • разработена и приета е документация, регулираща информационната сигурност, като също така непрекъснато се наблюдават събитията по информационна сигурност и се осигурява навременна реакция на инциденти;
  • въведени са предпазни мерки за ограничаване на достъпа до лични данни, като например контрол на достъпа до лични данни, по-специално чрез използване на персонализирани акаунти, контрол на изискванията за дължината и сложността на паролите на акаунтите и защита на мрежовия достъп за намаляване на риска от мрежови атаки; проверка на съответствието на физическите центрове за данни, където се съхраняват данни, с изискванията за сигурност; многофакторно удостоверяване и удостоверяване на потребителя по време на оторизация, както и конфигуриране и прилагане на разрешения за достъп до данни, редовен преглед на съществуващите права за достъп и т.н.;
  • използва технологии за криптиране при съхранение и обработка на лични данни с помощта на облачни технологии и установява изисквания за използване само на актуални и надеждни криптографски протоколи, алгоритми, набори от шифри, ключове за криптиране и подходи за управление на ключове;
  • редовно преглежда архивните копия на лични данни, за да определи дали тяхното съхранение отговаря на оперативните изисквания и правните задължения;
  • предприема други организационни мерки за сигурност, включително прилагане на политика за разделяне на ролите и отговорностите, редовно актуализиране на съответните политики и процедури, наблюдение на изпълнението на задълженията и демонстриране на готовност за сътрудничество със съответните държавни органи. Мерките за сигурност на персонала, приложени от Дружеството, включват проверки на миналото на служителите в някои случаи, повишаване на осведомеността на служителите по въпросите на информационната сигурност и наблюдение на тази осведоменост, както и провеждане на програми за обучение и професионално развитие;
  • непрекъснато наблюдава промените в законодателството и прилага най-добрите практики в областта на защитата на личните данни в съответствие със стандартите за киберсигурност, насоките, препоръките на надзорните органи за защита на личните данни и Службата на комисаря по информацията (ICO).

Дружеството спазва всички политики и процедури за гарантиране на сигурността на защитата на личните данни, редовно проверява тяхната уместност и осигурява навременен преглед.

Редовна проверка на трети страни

Всички трети страни, участващи в обработката на лични данни, се проверяват с помощта на вътрешна регламентирана процедура за оценка на съответствието на трети страни. По-специално, тези проверки оценяват наличието на съответна документация, свързана с обработката на лични данни, както и наличието и ефективността на техническите и организационните мерки за сигурност, приложени за защита на личните данни от неоторизиран достъп, загуба или нарушения на целостта.

Сигурно предаване на лични данни

При предоставянето на услуги, Дружеството може да предава лични данни извън Обединеното кралство, например в Съединените щати и Украйна.

За да се гарантира сигурността и спазването на правните изисквания за предаване на лични данни, предварително се извършва оценка. В допълнение, редовно се извършва вътрешен мониторинг, за да се гарантира съответствието на правните изисквания и практики на Съединените щати, Украйна и, където е необходимо, на други държави, в които се предават лични данни, със стандартите и практиките за защита на личните данни на Обединеното кралство и ЕС. Освен това, мерките за сигурност, предприети от вносителите на данни, се проверяват задълбочено, по-специално чрез подписване на съответната документация, регулираща защитата на личните данни.

Когато Дружеството предава лични данни, предмет на UK GDPR и/или GDPR, то сключва Споразумение за обработка на данни (DPA) със своите изпълнители. Такива споразумения включват подходящите механизми за предаване, включително Стандартните договорни клаузи на ЕС (SCCs) заедно с Допълнението на Обединеното кралство (UK Addendum) или Международното споразумение за предаване на данни (IDTA).

Редовни обучения

Дружеството редовно организира обучения за своите служители и изпълнители относно спазването на изискванията на UK GDPR и GDPR, както и защитата на личните данни. Темите, обхванати в обучението, включват, наред с другото, общите изисквания на UK GDPR, GDPR и други приложими закони за защита на личните данни, ролите в обработката, принципите на обработка на личните данни, основанията за обработка, осигуряването на правата на субектите на данни и въпросите за защита на личните данни.

В допълнение, Дружеството също е приело необходимата документация и е въвело подходящи мерки за осигуряване на обучение и осведоменост на служителите в областта на защитата на данните.

НАШИТЕ КОНТАКТИ

Ако имате допълнителни въпроси относно защитата на личните данни в BAS-IP, моля, свържете се с нас по имейл: [email protected].

С уважение,

BAS-IP DISTRIBUTION LTD