Skip to Content
Go back
BAS-IP / MEMORANDUM ZUR EINHALTUNG DER BESTIMMUNGEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Wir legen Wert auf solide und innovative Datenschutzpraktiken, damit jeder Kunde darauf vertrauen kann, dass seine personenbezogenen Daten sicher und geschützt verarbeitet werden.

BAS-IP DISTRIBUTION LTD (Unternehmen oder BAS-IP) hat dieses Memorandum für unsere Kunden erstellt, das unsere Einhaltung der geltenden Datenschutzgesetze, einschließlich der UK General Data Protection Regulation (UK-DSGVO) und der EU-Datenschutz-Grundverordnung (DSGVO), darlegt. Im Folgenden machen wir Sie mit unseren Aktivitäten zur Einhaltung der Anforderungen an den Schutz personenbezogener Daten vertraut.

DEFINITIONEN

  • „UK-DSGVO“ (UK GDPR) bezeichnet die UK General Data Protection Regulation, die durch den Data Protection Act 2018 in das britische Recht integriert wurde, zusammen mit anderen anwendbaren britischen Datenschutz- und Privatsphärengesetzen.
  • „DSGVO“ (GDPR) bezeichnet die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) und alle damit verbundenen Datenschutz- und Privatsphärengesetze, die in der Europäischen Union und im Europäischen Wirtschaftsraum gelten.
  • Personenbezogene Daten (Personal data) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person (Data subject) ist eine identifizierbare natürliche Person, die direkt oder indirekt identifiziert werden kann.
  • Verantwortlicher (Controller) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter (Processor) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Unterauftragsverarbeiter (Subprocessor) ist eine natürliche oder juristische Person, die von einem Auftragsverarbeiter beauftragt wird und die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen durchführt.
  • Verarbeitung (Processing) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

ÜBER BAS-IP

BAS-IP entwickelt und fertigt IP-Gegensprechanlagen, Zutrittskontrollsysteme und Kommunikationssysteme und ist ein führender Akteur in diesem Bereich. Weitere Informationen über unsere Aktivitäten finden Sie auf der Website: https://bas-ip.com/.

Im Rahmen seiner Aktivitäten kann das Unternehmen personenbezogene Daten erfassen, auf sie zugreifen oder sie anderweitig verarbeiten, die sich auf verschiedene Kategorien von betroffenen Personen beziehen: Kunden und Benutzer, Mitarbeiter, Auftragnehmer und andere betroffene Personen. Während dieser Verarbeitung verpflichtet sich das Unternehmen, alle notwendigen Maßnahmen zu ergreifen und die relevanten Richtlinien, Verfahren und sonstigen Dokumentationen zum Schutz personenbezogener Daten einzuhalten, um personenbezogene Daten in Übereinstimmung mit geltendem Recht und den besten Praktiken zu verarbeiten.

Rollen bei der Verarbeitung personenbezogener Daten

BAS-IP kann verschiedene Rollen gemäß der UK-DSGVO und der DSGVO innehaben:

  • Als Verantwortlicher bestimmt das Unternehmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten, beispielsweise bei der Kommunikation mit Kunden und Website-Besuchern, bei Marketingaktivitäten, die die Verarbeitung personenbezogener Daten beinhalten, usw.
  • Als Auftragsverarbeiter kann das Unternehmen personenbezogene Daten auf Anweisung unseres Kunden verarbeiten, der als Verantwortlicher handelt, oder im Auftrag des jeweiligen Verantwortlichen.
  • Bei der Verarbeitung personenbezogener Daten als Auftragsverarbeiter können wir Drittanbieter beauftragen, die als Unterauftragsverarbeiter fungieren.
Bei der Verarbeitung personenbezogener Daten im Rahmen der Erbringung von Dienstleistungen für seine Kunden fungiert das Unternehmen als Auftragsverarbeiter und hält die geltenden Anforderungen der UK-DSGVO und der DSGVO sowie die relevanten vertraglichen Verpflichtungen zwischen dem Unternehmen und dem Kunden ein.

BAS-IP UND DATENSCHUTZ

BAS-IP ist verpflichtet, die höchsten Datenschutzstandards und die geltenden Gesetze zum Schutz personenbezogener Daten einzuhalten.

Alle Aktivitäten, die die Verarbeitung personenbezogener Daten beinhalten, werden in Übereinstimmung mit der internen Dokumentation zur Regelung der Verarbeitung personenbezogener Daten durchgeführt.

Die folgenden Maßnahmen zum Schutz personenbezogener Daten werden vom Unternehmen angewandt:

Regelmäßige Überprüfung der Dokumentation zum Schutz personenbezogener Daten und Vornahme notwendiger Änderungen an unserer Dokumentation und unseren Aktivitäten

Die regelmäßige Überprüfung und Aktualisierung der internen Dokumentation zum Schutz personenbezogener Daten ist ein integraler Bestandteil der Strategie des Unternehmens, um die Einhaltung der Anforderungen der UK-DSGVO, der DSGVO und anderer Rechtsvorschriften im Bereich des Datenschutzes zu gewährleisten.

Relevante interne Dokumentationen sowie verabschiedete Richtlinien und Verfahren, insbesondere in Bezug auf Anfragen betroffener Personen, die Meldung von Verletzungen des Schutzes personenbezogener Daten, Konformitätsbewertungen von an der Verarbeitung personenbezogener Daten beteiligten Dritten usw., werden bei Bedarf regelmäßig aktualisiert oder geändert, insbesondere bei Gesetzesänderungen oder der Einführung neuer Aktivitäten zur Verarbeitung personenbezogener Daten.

Darüber hinaus werden die Aktivitäten zur Verarbeitung personenbezogener Daten dokumentiert, was die Führung von Verzeichnissen von Verarbeitungstätigkeiten (RoPA) beinhaltet, und erforderlichenfalls werden eine Datenschutz-Folgenabschätzung (DSFA/DPIA) und eine Beurteilung berechtigter Interessen (LIA) durchgeführt.

Indem das Unternehmen seine Dokumentation zum Schutz personenbezogener Daten auf dem neuesten Stand hält, gewährleistet es somit ein hohes Maß an Schutz personenbezogener Daten und die kontinuierliche Einhaltung der Gesetzgebung.

Einhaltung der Anforderungen zum Schutz der Rechte der betroffenen Personen

Die Datenschutzerklärung des Unternehmens, die auf seiner Website öffentlich zugänglich ist, informiert Kunden und andere betroffene Personen über die Zwecke, für die personenbezogene Daten verarbeitet werden dürfen, wie und welche spezifischen personenbezogenen Daten verarbeitet werden dürfen, sowie Informationen über ihre Rechte gemäß den geltenden Datenschutzgesetzen, einschließlich der Art und Weise, wie diese Rechte ausgeübt werden können.

Darüber hinaus hat das Unternehmen ein Verfahren für Anfragen und Beschwerden verabschiedet, das die Vorgehensweise zur Beantwortung von Anfragen betroffener Personen und deren Rechte gemäß der UK-DSGVO und der DSGVO enthält.

Das Unternehmen verpflichtet sich, dem Kunden jede notwendige Unterstützung bei der Beantwortung von Anfragen betroffener Personen zu leisten, deren Daten vom Unternehmen als Auftragsverarbeiter verarbeitet werden, in Übereinstimmung mit den Bestimmungen der UK-DSGVO, der DSGVO und den vertraglichen Verpflichtungen zwischen dem Unternehmen und dem Kunden.

Einhaltung der besten Standards und Praktiken für technische und organisatorische Sicherheit

Das Unternehmen hat technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten implementiert. Die interne Dokumentation des Unternehmens legt die technischen und organisatorischen Maßnahmen, die bei der Verarbeitung personenbezogener Daten angewendet werden, klar fest:

  • es wurden Dokumentationen zur Informationssicherheit entwickelt und verabschiedet, und es werden kontinuierlich Informationssicherheitsereignisse überwacht und eine rechtzeitige Reaktion auf Vorfälle sichergestellt;
  • es wurden Schutzmaßnahmen zur Einschränkung des Zugangs zu personenbezogenen Daten implementiert, wie z. B. die Kontrolle des Zugriffs auf personenbezogene Daten, insbesondere durch die Verwendung personalisierter Konten, die Kontrolle der Anforderungen an die Länge und Komplexität von Kontopasswörtern und den Schutz des Netzwerkzugangs zur Verringerung des Risikos von Netzwerkangriffen; Überprüfung der Einhaltung der Sicherheitsanforderungen von physischen Rechenzentren, in denen Daten gespeichert werden; Multi-Faktor-Authentifizierung und Benutzerauthentifizierung während der Autorisierung sowie Konfiguration und Anwendung von Datenzugriffsberechtigungen, regelmäßige Überprüfung bestehender Zugriffsrechte usw.;
  • es werden Verschlüsselungstechnologien bei der Speicherung und Verarbeitung personenbezogener Daten unter Verwendung von Cloud-Technologien eingesetzt und Anforderungen für die Verwendung nur aktueller und robuster kryptografischer Protokolle, Algorithmen, Chiffre-Suites, Verschlüsselungsschlüssel und Ansätze zur Schlüsselverwaltung festgelegt;
  • es werden regelmäßig Sicherheitskopien personenbezogener Daten überprüft, um festzustellen, ob ihre Speicherung den betrieblichen Anforderungen und rechtlichen Verpflichtungen entspricht;
  • es werden weitere organisatorische Sicherheitsmaßnahmen ergriffen, einschließlich der Implementierung einer Richtlinie zur Trennung von Rollen und Verantwortlichkeiten, der regelmäßigen Aktualisierung relevanter Richtlinien und Verfahren, der Überwachung der Aufgabenerfüllung und der Demonstration der Bereitschaft zur Zusammenarbeit mit relevanten Regierungsbehörden. Die vom Unternehmen implementierten Personalsicherheitsmaßnahmen umfassen in einigen Fällen Hintergrundüberprüfungen von Mitarbeitern, die Sensibilisierung der Mitarbeiter für Fragen der Informationssicherheit und die Überwachung dieser Sensibilisierung sowie die Durchführung von Schulungs- und Weiterbildungsprogrammen;
  • es werden kontinuierlich Gesetzesänderungen überwacht und beste Praktiken im Bereich des Datenschutzes in Übereinstimmung mit Cybersicherheitsstandards, Leitlinien, Empfehlungen der Aufsichtsbehörden für den Schutz personenbezogener Daten und des Information Commissioner’s Office (ICO) implementiert.

Das Unternehmen hält alle Richtlinien und Verfahren zur Gewährleistung der Sicherheit des Schutzes personenbezogener Daten ein, überprüft regelmäßig deren Relevanz und sorgt für eine rechtzeitige Überprüfung.

Regelmäßige Überprüfung durch Dritte

Alle an der Verarbeitung personenbezogener Daten beteiligten Dritten werden anhand eines intern geregelten Verfahrens zur Bewertung der Konformität Dritter überprüft. Solche Überprüfungen bewerten insbesondere die Verfügbarkeit relevanter Dokumentation im Zusammenhang mit der Verarbeitung personenbezogener Daten sowie die Verfügbarkeit und Wirksamkeit technischer und organisatorischer Sicherheitsmaßnahmen, die zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Integritätsverletzungen implementiert wurden.

Sichere Übermittlung personenbezogener Daten

Bei der Erbringung von Dienstleistungen kann das Unternehmen personenbezogene Daten außerhalb des Vereinigten Königreichs übermitteln, beispielsweise in die Vereinigten Staaten und die Ukraine.

Um die Sicherheit und die Einhaltung der gesetzlichen Anforderungen für die Übermittlung personenbezogener Daten zu gewährleisten, wird im Voraus eine Bewertung durchgeführt. Darüber hinaus wird regelmäßig eine interne Überwachung durchgeführt, um die Einhaltung der gesetzlichen Anforderungen und Praktiken der Vereinigten Staaten, der Ukraine und gegebenenfalls anderer Länder, in die personenbezogene Daten übermittelt werden, mit den UK- und EU-Standards und -Praktiken für den Schutz personenbezogener Daten zu gewährleisten. Darüber hinaus werden die von den Datenimporteuren ergriffenen Sicherheitsmaßnahmen gründlich überprüft, insbesondere durch Unterzeichnung der relevanten Dokumentation zur Regelung des Schutzes personenbezogener Daten.

Wenn das Unternehmen personenbezogene Daten übermittelt, die der UK-DSGVO und/oder der DSGVO unterliegen, schließt es eine Datenverarbeitungsvereinbarung (DPA) mit seinen Auftragnehmern ab. Solche Vereinbarungen enthalten die geeigneten Übermittlungsmechanismen, einschließlich der EU-Standardvertragsklauseln (SCCs) zusammen mit dem UK-Zusatz (UK Addendum) oder dem International Data Transfer Agreement (IDTA).

Regelmäßige Schulungen

Das Unternehmen organisiert regelmäßig Schulungen für seine Mitarbeiter und Auftragnehmer zur Einhaltung der Anforderungen der UK-DSGVO und der DSGVO sowie zum Schutz personenbezogener Daten. Die in der Schulung behandelten Themen umfassen unter anderem die allgemeinen Anforderungen der UK-DSGVO, der DSGVO und anderer anwendbarer Datenschutzgesetze, Rollen bei der Verarbeitung, Grundsätze der Verarbeitung personenbezogener Daten, Rechtsgrundlagen für die Verarbeitung, Gewährleistung der Rechte betroffener Personen und Fragen des Schutzes personenbezogener Daten.

Darüber hinaus hat das Unternehmen auch die notwendige Dokumentation verabschiedet und geeignete Maßnahmen zur Sicherstellung der Schulung und Sensibilisierung der Mitarbeiter im Bereich des Datenschutzes implementiert.

UNSERE KONTAKTE

Wenn Sie weitere Fragen zum Schutz personenbezogener Daten bei BAS-IP haben, kontaktieren Sie uns bitte per E-Mail: [email protected].

Mit freundlichen Grüßen,

BAS-IP DISTRIBUTION LTD