{"id":146567,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-22T10:56:21","modified_gmt":"2025-10-22T10:56:21","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/da\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM OM OVERHOLDELSE AF BEHANDLING AF PERSONOPLYSNINGER"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Vi er forpligtet til st\u00e6rke og innovative databeskyttelsespraksisser, s\u00e5 enhver kunde kan have tillid til, at deres <b>personoplysninger<\/b> behandles sikkert og forsvarligt.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Selskabet<\/b> eller <b>BAS-IP<\/b>) har udarbejdet dette memorandum til vores kunder vedr\u00f8rende vores overholdelse af g\u00e6ldende databeskyttelseslovgivning, herunder <b>UK General Data Protection Regulation<\/b> (<b>UK GDPR<\/b>) og <b>EU General Data Protection Regulation<\/b> (<b>GDPR<\/b>). Nedenfor vil vi g\u00f8re dig bekendt med vores aktiviteter vedr\u00f8rende overholdelse af krav til beskyttelse af personoplysninger.<\/p>\n<h1><strong>DEFINITIONER<\/strong><\/h1>\n<ul>\n<li><b>&#8220;UK GDPR&#8221;<\/b> betyder UK General Data Protection Regulation, som er indarbejdet i britisk lovgivning i henhold til Data Protection Act 2018, sammen med anden g\u00e6ldende britisk lovgivning om databeskyttelse og privatliv.<\/li>\n<li><b>&#8220;GDPR&#8221;<\/b> betyder General Data Protection Regulation (Forordning (EU) 2016\/679) og enhver relateret lovgivning om databeskyttelse og privatliv, der g\u00e6lder inden for Den Europ\u00e6iske Union og Det Europ\u00e6iske \u00d8konomiske Samarbejdsomr\u00e5de.<\/li>\n<li><b>Personoplysninger<\/b> (Personal data) betyder enhver information vedr\u00f8rende en <b>identificeret eller identificerbar fysisk person<\/b>.<\/li>\n<li><b>Registreret<\/b> (Data subject) betyder en identificerbar fysisk person, der direkte eller indirekte kan identificeres.<\/li>\n<li><b>Dataansvarlig<\/b> (Controller) betyder den fysiske eller juridiske person, offentlig myndighed, agentur eller andet organ, der <b>alene eller i f\u00e6llesskab med andre bestemmer form\u00e5lene og midlerne til behandling af personoplysninger<\/b>.<\/li>\n<li><b>Databehandler<\/b> (Processor) betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der <b>behandler personoplysninger p\u00e5 vegne af den dataansvarlige<\/b>.<\/li>\n<li><b>Underdatabehandler<\/b> (Subprocessor) betyder en fysisk eller juridisk person, der er engageret af en databehandler til at <b>udf\u00f8re behandling af personoplysninger p\u00e5 vegne af den dataansvarlige<\/b>.<\/li>\n<li><b>Behandling<\/b> (Processing) betyder enhver operation eller et s\u00e6t af operationer, der udf\u00f8res p\u00e5 personoplysninger eller s\u00e6t af personoplysninger, uanset om det sker ved automatiske midler, s\u00e5som indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller \u00e6ndring, genfinding, konsultation, brug, videregivelse ved transmission, formidling eller anden m\u00e5de at stille til r\u00e5dighed, justering eller kombination, begr\u00e6nsning, sletning eller destruktion.<\/li>\n<\/ul>\n<h1><strong>OM BAS-IP<\/strong><\/h1>\n<p>BAS-IP udvikler og fremstiller <b>IP-d\u00f8rtelefoner, adgangskontrolsystemer og kommunikationssystemer<\/b> og er en f\u00f8rende akt\u00f8r p\u00e5 dette omr\u00e5de. Du kan finde mere information om vores aktiviteter p\u00e5 hjemmesiden: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjwrZe5wbeQAxUAAAAAHQAAAAAQuQE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>I l\u00f8bet af sine aktiviteter kan <b>Selskabet<\/b> indsamle, f\u00e5 adgang til eller p\u00e5 anden m\u00e5de behandle personoplysninger vedr\u00f8rende forskellige kategorier af registrerede: <b>kunder og brugere, medarbejdere, entrepren\u00f8rer og andre registrerede<\/b>. Under en s\u00e5dan behandling er Selskabet forpligtet til at tr\u00e6ffe alle n\u00f8dvendige foranstaltninger og f\u00f8lge de relevante politikker, procedurer og anden dokumentation om beskyttelse af personoplysninger for at behandle personoplysninger i overensstemmelse med g\u00e6ldende lovgivning og bedste praksis.<\/p>\n<h2><strong>Roller under behandlingen af personoplysninger<\/strong><\/h2>\n<p>BAS-IP kan have forskellige roller i henhold til UK GDPR og GDPR:<\/p>\n<ul>\n<li>Som <b>dataansvarlig<\/b> bestemmer Selskabet form\u00e5lene og midlerne for behandlingen af personoplysninger, n\u00e5r vi f.eks. kommunikerer med kunder og bes\u00f8gende p\u00e5 hjemmesiden, udf\u00f8rer markedsf\u00f8ringsaktiviteter, der involverer behandling af personoplysninger, osv.<\/li>\n<li>Som <b>databehandler<\/b> kan Selskabet behandle personoplysninger efter instruktioner fra vores kunde, der fungerer som dataansvarlig, eller p\u00e5 vegne af den respektive dataansvarlige.<\/li>\n<li>Under behandlingen af personoplysninger som databehandler kan vi engagere tredjeparts tjenesteudbydere, der vil fungere som <b>underdatabehandlere<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>N\u00e5r Selskabet behandler personoplysninger i forbindelse med levering af tjenester til sine kunder, fungerer det som <b>databehandler<\/b> og overholder de g\u00e6ldende krav i UK GDPR og GDPR samt de relevante kontraktlige forpligtelser mellem Selskabet og kunden.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP OG DATABESKYTTELSE<\/strong><\/h1>\n<p>BAS-IP er forpligtet til at overholde de <b>h\u00f8jeste databeskyttelsesstandarder<\/b> og g\u00e6ldende lovgivning om beskyttelse af personoplysninger.<\/p>\n<p>Alle aktiviteter, der involverer behandling af personoplysninger, udf\u00f8res i overensstemmelse med <b>intern dokumentation<\/b> vedr\u00f8rende regulering af behandling af personoplysninger.<\/p>\n<p>F\u00f8lgende foranstaltninger til beskyttelse af personoplysninger anvendes af Selskabet:<\/p>\n<h2><strong>Regelm\u00e6ssig gennemgang af dokumentation for beskyttelse af personoplysninger og n\u00f8dvendige \u00e6ndringer i vores dokumentation og aktiviteter<\/strong><\/h2>\n<p>Regelm\u00e6ssig gennemgang og opdatering af intern dokumentation for beskyttelse af personoplysninger er en integreret del af Selskabets strategi for at sikre overholdelse af kravene i UK GDPR, GDPR og andre lovgivningsm\u00e6ssige retsakter inden for databeskyttelse.<\/p>\n<p>Relevant intern dokumentation og vedtagne politikker og procedurer, is\u00e6r vedr\u00f8rende <b>anmodninger fra registrerede, anmeldelse af brud p\u00e5 persondatasikkerheden, overholdelsesvurderinger af tredjeparter<\/b> involveret i behandlingen af personoplysninger osv., opdateres eller \u00e6ndres regelm\u00e6ssigt efter behov, is\u00e6r i tilf\u00e6lde af lov\u00e6ndringer eller indf\u00f8relse af nye aktiviteter til behandling af personoplysninger.<\/p>\n<p>Derudover registreres aktiviteterne til behandling af personoplysninger, hvilket omfatter vedligeholdelse af <b>registre over behandlingsaktiviteter (RoPA)<\/b>, og om n\u00f8dvendigt udf\u00f8res en <b>konsekvensanalyse vedr\u00f8rende databeskyttelse (DPIA)<\/b> og en <b>vurdering af legitim interesse (LIA)<\/b>.<\/p>\n<p>Ved at holde sin dokumentation for beskyttelse af personoplysninger ajour sikrer Selskabet s\u00e5ledes et h\u00f8jt niveau af beskyttelse af personoplysninger og l\u00f8bende overholdelse af lovgivningen.<\/p>\n<h2><strong>Overholdelse af krav til beskyttelse af de registreredes rettigheder<\/strong><\/h2>\n<p>Selskabets <b>privatlivspolitik<\/b>, som er offentligt tilg\u00e6ngelig p\u00e5 dets hjemmeside, giver kunder og andre registrerede information om form\u00e5lene, hvortil personoplysninger kan behandles, hvordan og hvilke specifikke personoplysninger der kan behandles, samt information om <b>deres rettigheder<\/b> i henhold til g\u00e6ldende lovgivning om beskyttelse af personoplysninger, herunder hvordan de kan ud\u00f8ve disse rettigheder.<\/p>\n<p>Derudover har Selskabet vedtaget en <b>procedure for anmodninger og klager<\/b>, som indeholder proceduren for besvarelse af anmodninger fra registrerede og deres rettigheder i overensstemmelse med UK GDPR og GDPR.<\/p>\n<p>Selskabet er forpligtet til at yde al n\u00f8dvendig st\u00f8tte til kunden i forbindelse med besvarelse af anmodninger fra registrerede, hvis data behandles af Selskabet som databehandler i overensstemmelse med bestemmelserne i UK GDPR, GDPR og kontraktlige forpligtelser mellem Selskabet og kunden.<\/p>\n<h2><strong>Overholdelse af bedste standarder og praksis for teknisk og organisatorisk sikkerhed<\/strong><\/h2>\n<p>Selskabet har implementeret <b>tekniske og organisatoriske foranstaltninger<\/b> for at sikre sikkerheden af personoplysninger. Selskabets interne dokumentation definerer tydeligt de tekniske og organisatoriske foranstaltninger, der anvendes ved behandling af personoplysninger:<\/p>\n<ul>\n<li>udviklet og vedtaget dokumentation, der styrer <b>informationssikkerheden<\/b>, og overv\u00e5ger ogs\u00e5 kontinuerligt h\u00e6ndelser i informationssikkerheden og sikrer rettidig reaktion p\u00e5 h\u00e6ndelser;<\/li>\n<li>har implementeret sikkerhedsforanstaltninger til <b>begr\u00e6nsning af adgangen<\/b> til personoplysninger, s\u00e5som kontrol af adgang til personoplysninger, is\u00e6r gennem brug af personlige konti, kontrol af krav til l\u00e6ngden og kompleksiteten af adgangskoder til konti og beskyttelse af netv\u00e6rksadgang for at reducere risikoen for netv\u00e6rksangreb; verifikation af overholdelse af sikkerhedskravene i fysiske datacentre, hvor data opbevares; multifaktorautentificering og brugerautentificering under godkendelse, samt konfiguration og anvendelse af <b>tilladelser til dataadgang<\/b>, regelm\u00e6ssig gennemgang af eksisterende adgangsrettigheder osv.;<\/li>\n<li>anvender <b>krypteringsteknologier<\/b> ved opbevaring og behandling af personoplysninger ved hj\u00e6lp af cloud-teknologier og fasts\u00e6tter krav til kun at bruge opdaterede og robuste kryptografiske protokoller, algoritmer, chifferpakker, krypteringsn\u00f8gler og tilgange til n\u00f8glestyring;<\/li>\n<li>gennemg\u00e5r regelm\u00e6ssigt <b>sikkerhedskopier<\/b> af personoplysninger for at afg\u00f8re, om deres opbevaring er i overensstemmelse med driftskrav og juridiske forpligtelser;<\/li>\n<li>tr\u00e6ffer andre <b>organisatoriske sikkerhedsforanstaltninger<\/b>, herunder implementering af en politik for adskillelse af roller og ansvar, regelm\u00e6ssig opdatering af relevante politikker og procedurer, overv\u00e5gning af udf\u00f8relsen af pligter og demonstrering af vilje til at samarbejde med relevante offentlige myndigheder. Personalesikkerhedsforanstaltningerne implementeret af Selskabet omfatter baggrundstjek af medarbejdere i nogle tilf\u00e6lde, \u00f8get medarbejderbevidsthed om informationssikkerhedssp\u00f8rgsm\u00e5l og overv\u00e5gning af denne bevidsthed samt gennemf\u00f8relse af uddannelses- og faglige udviklingsprogrammer;<\/li>\n<li>overv\u00e5ger kontinuerligt \u00e6ndringer i lovgivningen og implementerer <b>bedste praksis<\/b> inden for beskyttelse af personoplysninger i overensstemmelse med standarder for cybersikkerhed, retningslinjer, anbefalinger fra tilsynsmyndigheder for beskyttelse af personoplysninger og Information Commissioner&#8217;s Office (ICO).<\/li>\n<\/ul>\n<p>Selskabet overholder alle politikker og procedurer for at sikre sikkerheden af beskyttelse af personoplysninger, kontrollerer regelm\u00e6ssigt deres relevans og sikrer rettidig gennemgang.<\/p>\n<p><strong>Regelm\u00e6ssig verifikation af tredjeparter<\/strong><\/p>\n<p>Alle <b>tredjeparter<\/b> involveret i behandlingen af personoplysninger verificeres ved hj\u00e6lp af en intern reguleret <b>procedure for vurdering af tredjepartsoverholdelse<\/b>. S\u00e5danne kontroller vurderer is\u00e6r tilg\u00e6ngeligheden af relevant dokumentation vedr\u00f8rende behandlingen af personoplysninger samt tilg\u00e6ngeligheden og effektiviteten af tekniske og organisatoriske sikkerhedsforanstaltninger implementeret for at beskytte personoplysninger mod uautoriseret adgang, tab eller brud p\u00e5 integriteten.<\/p>\n<h2><strong>Sikker overf\u00f8rsel af personoplysninger<\/strong><\/h2>\n<p>Ved levering af tjenester kan Selskabet overf\u00f8re personoplysninger <b>uden for Storbritannien<\/b>, f.eks. til USA og Ukraine.<\/p>\n<p>For at sikre sikkerhed og overholdelse af lovm\u00e6ssige krav til overf\u00f8rsel af personoplysninger udf\u00f8res en <b>vurdering<\/b> p\u00e5 forh\u00e5nd. Derudover udf\u00f8res der regelm\u00e6ssigt intern overv\u00e5gning for at sikre overholdelse af de lovm\u00e6ssige krav og praksisser i USA, Ukraine og, hvor det er n\u00f8dvendigt, andre lande, hvortil personoplysninger overf\u00f8res, med <b>UK og EU&#8217;s standarder og praksisser for beskyttelse af personoplysninger<\/b>. Derudover kontrolleres sikkerhedsforanstaltningerne truffet af dataimport\u00f8rer grundigt, is\u00e6r ved underskrivelse af den relevante dokumentation, der styrer beskyttelsen af personoplysninger.<\/p>\n<p>N\u00e5r Selskabet overf\u00f8rer personoplysninger, der er underlagt UK GDPR og\/eller GDPR, indg\u00e5r det en <b>Databehandleraftale (DPA)<\/b> med sine entrepren\u00f8rer. S\u00e5danne aftaler inkorporerer de passende overf\u00f8rselsmekanismer, herunder <b>EU&#8217;s standardkontraktbestemmelser (SCC&#8217;er)<\/b> sammen med <b>UK-till\u00e6gget (UK Addendum)<\/b> eller <b>International Data Transfer Agreement (IDTA)<\/b>.<\/p>\n<h2><strong>Regelm\u00e6ssige kurser<\/strong><\/h2>\n<p>Selskabet organiserer regelm\u00e6ssigt <b>kurser<\/b> for sine medarbejdere og entrepren\u00f8rer om overholdelse af UK GDPR- og GDPR-kravene samt beskyttelse af personoplysninger. Emnerne, der behandles i kurset, omfatter blandt andet de generelle krav i UK GDPR, GDPR og anden g\u00e6ldende lovgivning om beskyttelse af personoplysninger, roller i behandlingen, principper for behandling af personoplysninger, grundlag for behandling, sikring af de registreredes rettigheder og sp\u00f8rgsm\u00e5l om beskyttelse af personoplysninger.<\/p>\n<p>Derudover har Selskabet ogs\u00e5 vedtaget den n\u00f8dvendige dokumentation og implementeret passende foranstaltninger for at sikre uddannelse og bevidsthed hos medarbejderne inden for databeskyttelse.<\/p>\n<h1><strong>VORES KONTAKTER<\/strong><\/h1>\n<p>Hvis du har yderligere sp\u00f8rgsm\u00e5l vedr\u00f8rende beskyttelsen af personoplysninger hos BAS-IP, bedes du kontakte os via e-mail: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Med venlig hilsen,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Vi er forpligtet til st\u00e6rke og innovative databeskyttelsespraksisser, s\u00e5 enhver kunde kan have tillid til, at deres personoplysninger behandles sikkert og forsvarligt. BAS-IP DISTRIBUTION LTD (Selskabet eller BAS-IP) har udarbejdet dette memorandum til vores kunder vedr\u00f8rende vores overholdelse af g\u00e6ldende databeskyttelseslovgivning, herunder UK General Data Protection Regulation (UK GDPR) og EU General Data Protection Regulation [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146567","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/146567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/comments?post=146567"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/146567\/revisions"}],"predecessor-version":[{"id":146671,"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/pages\/146567\/revisions\/146671"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/da\/wp-json\/wp\/v2\/media?parent=146567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}