Skip to Content
Go back
BAS-IP / MEMORANDUM O SOULADU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Zavazujeme se k silným a inovativním praktikám ochrany údajů, aby každý klient mohl důvěřovat, že jeho osobní údaje jsou zpracovávány bezpečně a zabezpečeně.

BAS-IP DISTRIBUTION LTD (Společnost nebo BAS-IP) připravila toto memorandum pro naše klienty ohledně našeho souladu s platnou legislativou na ochranu údajů, včetně Obecného nařízení o ochraně údajů Spojeného království (UK GDPR) a Obecného nařízení o ochraně osobních údajů EU (GDPR). Níže vás seznámíme s našimi aktivitami ohledně dodržování požadavků na ochranu osobních údajů.

DEFINICE

  • „UK GDPR“ znamená Obecné nařízení o ochraně osobních údajů Spojeného království, ve znění, v jakém bylo začleněno do práva Spojeného království na základě Zákona o ochraně údajů z roku 2018, spolu s dalšími platnými právními předpisy Spojeného království o ochraně údajů a soukromí.
  • „GDPR“ znamená Obecné nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679) a veškeré související právní předpisy o ochraně údajů a soukromí platné v Evropské unii a Evropském hospodářském prostoru.
  • Osobní údaje (Personal data) znamenají veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.
  • Subjekt údajů (Data subject) znamená identifikovatelnou fyzickou osobu, kterou lze identifikovat, přímo či nepřímo.
  • Správce (Controller) znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  • Zpracovatel (Processor) znamená fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který zpracovává osobní údaje jménem správce.
  • Poddodavatel zpracování (Subprocessor) znamená fyzickou nebo právnickou osobu, kterou najal zpracovatel a která provádí zpracování osobních údajů jménem správce.
  • Zpracování (Processing) znamená jakoukoli operaci nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať už automatizovanými prostředky či nikoli, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šířením nebo jiným způsobem zpřístupnění, srovnání nebo kombinování, omezení, výmaz nebo zničení.

O SPOLEČNOSTI BAS-IP

BAS-IP vyvíjí a vyrábí IP-interkomy, systémy kontroly přístupu a komunikační systémy a je předním hráčem v této oblasti. Více informací o našich aktivitách naleznete na webových stránkách: https://bas-ip.com/.

V rámci své činnosti může Společnost shromažďovat, přistupovat k nim nebo jinak zpracovávat osobní údaje týkající se různých kategorií subjektů údajů: klientů a uživatelů, zaměstnanců, dodavatelů a dalších subjektů údajů. Během takového zpracování se Společnost zavazuje přijmout veškerá nezbytná opatření a řídit se příslušnými politikami, postupy a další dokumentací o ochraně osobních údajů, aby zpracovávala osobní údaje v souladu s platnými právními předpisy a osvědčenými postupy.

Role při zpracování osobních údajů

BAS-IP může mít různé role podle UK GDPR a GDPR:

  • Jako správce určuje Společnost účely a prostředky zpracování osobních údajů, například při komunikaci s klienty a návštěvníky webových stránek, marketingových aktivitách, které zahrnují zpracování osobních údajů, atd.
  • Jako zpracovatel může Společnost zpracovávat osobní údaje podle pokynů našeho klienta, jednajícího jako správce, nebo jménem příslušného správce.
  • Při zpracování osobních údajů jako zpracovatel můžeme zapojit poskytovatele služeb třetích stran, kteří budou jednat jako poddodavatelé zpracování.
Při zpracování osobních údajů v rámci poskytování služeb svým klientům jedná Společnost jako zpracovatel a dodržuje platné požadavky UK GDPR a GDPR, jakož i příslušné smluvní závazky mezi Společností a klientem.

BAS-IP A OCHRANA ÚDAJŮ

BAS-IP se zavazuje dodržovat nejvyšší standardy ochrany údajů a platné právní předpisy o ochraně osobních údajů.

Všechny činnosti, které zahrnují zpracování osobních údajů, jsou prováděny v souladu s interní dokumentací týkající se regulace zpracování osobních údajů.

Společnost uplatňuje následující opatření na ochranu osobních údajů:

Pravidelný přezkum dokumentace o ochraně osobních údajů a provádění nezbytných změn v naší dokumentaci a činnostech

Pravidelný přezkum a aktualizace interní dokumentace o ochraně osobních údajů je nedílnou součástí strategie Společnosti pro zajištění souladu s požadavky UK GDPR, GDPR a dalších regulačních aktů v oblasti ochrany osobních údajů.

Příslušná interní dokumentace a přijaté politiky a postupy, zejména pokud jde o žádosti subjektů údajů, oznamování porušení zabezpečení osobních údajů, posouzení souladu třetích stran zapojených do zpracování osobních údajů atd., jsou pravidelně aktualizovány nebo měněny podle potřeby, zejména v případě změn v legislativě nebo zavedení nových činností zpracování osobních údajů.

Kromě toho jsou zaznamenávány činnosti zpracování osobních údajů, což zahrnuje vedení záznamů o činnostech zpracování (RoPA), a v případě potřeby se provádí posouzení vlivu na ochranu osobních údajů (DPIA) a posouzení oprávněného zájmu (LIA).

Tím, že Společnost udržuje svou dokumentaci o ochraně osobních údajů aktuální, zajišťuje vysokou úroveň ochrany osobních údajů a trvalý soulad s právními předpisy.

Dodržování požadavků na ochranu práv subjektů údajů

Zásady ochrany osobních údajů Společnosti, které jsou veřejně dostupné na jejích webových stránkách, poskytují klientům a dalším subjektům údajů informace o účelech, pro které mohou být osobní údaje zpracovávány, jak a jaké konkrétní osobní údaje mohou být zpracovávány, a také informace o jejich právech podle platných zákonů o ochraně osobních údajů, včetně toho, jak tato práva uplatnit.

Kromě toho Společnost přijala Postup pro vyřizování žádostí a stížností, který obsahuje postup pro reakci na žádosti subjektů údajů a jejich práva v souladu s UK GDPR a GDPR.

Společnost se zavazuje poskytovat veškerou nezbytnou podporu klientovi v souvislosti s reakcí na žádosti subjektů údajů, jejichž údaje Společnost zpracovává jako zpracovatel, v souladu s ustanoveními UK GDPR, GDPR a smluvními závazky mezi Společností a klientem.

Dodržování nejlepších standardů a postupů pro technické a organizační zabezpečení

Společnost zavedla technická a organizační opatření k zajištění bezpečnosti osobních údajů. Interní dokumentace Společnosti jasně definuje technická a organizační opatření používaná při zpracování osobních údajů:

  • vyvinuta a přijata je dokumentace, která se řídí informační bezpečností, a také nepřetržitě monitoruje události informační bezpečnosti a zajišťuje včasnou reakci na incidenty;
  • zavedla bezpečnostní opatření k omezení přístupu k osobním údajům, jako je kontrola přístupu k osobním údajům, zejména prostřednictvím používání personalizovaných účtů, kontrola požadavků na délku a složitost hesel účtů a ochrana síťového přístupu ke snížení rizika síťových útoků; ověřování souladu fyzických datových center, kde jsou data uložena, s bezpečnostními požadavky; vícefaktorová autentizace a autentizace uživatelů během autorizace, jakož i konfigurace a aplikace oprávnění k přístupu k datům, pravidelný přezkum stávajících přístupových práv atd.;
  • používá technologie šifrování při ukládání a zpracování osobních údajů pomocí cloudových technologií a stanovuje požadavky na používání pouze aktuálních a robustních kryptografických protokolů, algoritmů, šifrovacích sad, šifrovacích klíčů a přístupů k řízení klíčů;
  • pravidelně kontroluje zálohy osobních údajů, aby zjistila, zda jejich ukládání odpovídá provozním požadavkům a právním závazkům;
  • přijímá další organizační bezpečnostní opatření, včetně provádění politiky oddělení rolí a odpovědností, pravidelné aktualizace příslušných politik a postupů, monitorování plnění povinností a prokazování ochoty spolupracovat s příslušnými vládními orgány. Opatření pro zabezpečení personálu implementovaná Společností zahrnují v některých případech prověrky zaměstnanců, zvyšování povědomí zaměstnanců o otázkách informační bezpečnosti a monitorování této povědomosti, jakož i provádění programů školení a profesního rozvoje;
  • nepřetržitě monitoruje změny v legislativě a implementuje osvědčené postupy v oblasti ochrany osobních údajů v souladu se standardy kybernetické bezpečnosti, pokyny, doporučeními dozorových orgánů pro ochranu osobních údajů a Úřadu komisaře pro informace (ICO).

Společnost dodržuje všechny politiky a postupy k zajištění bezpečnosti ochrany osobních údajů, pravidelně kontroluje jejich relevanci a zajišťuje včasný přezkum.

Pravidelné ověřování třetích stran

Všechny třetí strany zapojené do zpracování osobních údajů jsou ověřovány pomocí interně regulované procedury pro posuzování souladu třetích stran. Konkrétně takové kontroly posuzují dostupnost relevantní dokumentace týkající se zpracování osobních údajů, jakož i dostupnost a účinnost technických a organizačních bezpečnostních opatření zavedených k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo narušením integrity.

Bezpečné předávání osobních údajů

Při poskytování služeb může Společnost předávat osobní údaje mimo Spojené království, například do Spojených států a na Ukrajinu.

Pro zajištění bezpečnosti a souladu s právními požadavky pro předávání osobních údajů se předem provádí posouzení. Kromě toho se pravidelně provádí interní monitorování, aby se zajistil soulad s právními požadavky a postupy Spojených států, Ukrajiny a, kde je to nutné, jiných zemí, do kterých jsou osobní údaje předávány, se standardy a postupy ochrany osobních údajů UK a EU. Navíc jsou důkladně kontrolována bezpečnostní opatření přijatá dovozci dat, zejména podpisem příslušné dokumentace, která se řídí ochranou osobních údajů.

Když Společnost předává osobní údaje, na které se vztahuje UK GDPR a/nebo GDPR, uzavírá se svými dodavateli Smlouvu o zpracování dat (DPA). Tyto dohody zahrnují vhodné mechanismy předávání, včetně Standardních smluvních doložek EU (SCCs) spolu s Dodatkem UK (UK Addendum) nebo Mezinárodní smlouvou o předávání dat (IDTA).

Pravidelná školení

Společnost pravidelně organizuje školení pro své zaměstnance a dodavatele o dodržování požadavků UK GDPR a GDPR, jakož i o ochraně osobních údajů. Témata zahrnutá ve školení zahrnují mimo jiné obecné požadavky UK GDPR, GDPR a dalších platných zákonů o ochraně osobních údajů, role při zpracování, zásady zpracování osobních údajů, důvody pro zpracování, zajištění práv subjektů údajů a otázky ochrany osobních údajů.

Kromě toho Společnost také přijala nezbytnou dokumentaci a zavedla vhodná opatření k zajištění školení a informovanosti zaměstnanců v oblasti ochrany údajů.

NAŠE KONTAKTY

Pokud máte jakékoli další dotazy týkající se ochrany osobních údajů ve společnosti BAS-IP, kontaktujte nás prosím e-mailem: [email protected].

S pozdravem,

BAS-IP DISTRIBUTION LTD