Skip to Content
Go back
BAS-IP / ΥΠΟΜΝΗΜΑ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΣΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δεσμευόμαστε σε ισχυρές και καινοτόμες πρακτικές προστασίας δεδομένων, ώστε κάθε πελάτης να μπορεί να εμπιστεύεται ότι τα προσωπικά του δεδομένα επεξεργάζονται με ασφάλεια.

Η BAS-IP DISTRIBUTION LTD (Εταιρεία ή BAS-IP) έχει ετοιμάσει αυτό το υπόμνημα για τους πελάτες μας σχετικά με τη συμμόρφωσή μας με την ισχύουσα νομοθεσία προστασίας δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (UK GDPR) και του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (ΓΚΠΔ/GDPR). Παρακάτω, θα σας ενημερώσουμε για τις δραστηριότητές μας σχετικά με τη συμμόρφωση στις απαιτήσεις προστασίας προσωπικών δεδομένων.

ΟΡΙΣΜΟΙ

  • «UK GDPR» σημαίνει τον Γενικό Κανονισμό Προστασίας Δεδομένων του Ηνωμένου Βασιλείου, όπως ενσωματώθηκε στο δίκαιο του Ηνωμένου Βασιλείου βάσει του Data Protection Act 2018, μαζί με άλλη ισχύουσα νομοθεσία του Ηνωμένου Βασιλείου για την προστασία δεδομένων και την ιδιωτικότητα.
  • «ΓΚΠΔ» (ή «GDPR») σημαίνει τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679) και κάθε σχετική νομοθεσία προστασίας δεδομένων και ιδιωτικότητας που ισχύει εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου.
  • Προσωπικά δεδομένα (Personal data) σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Υποκείμενο των δεδομένων (Data subject) σημαίνει ένα ταυτοποιήσιμο φυσικό πρόσωπο, το οποίο μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα.
  • Υπεύθυνος επεξεργασίας (Controller) σημαίνει το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλον φορέα που, μόνο του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • Εκτελών την επεξεργασία (Processor) σημαίνει το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλον φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
  • Υπεργολάβος επεξεργασίας (Subprocessor) σημαίνει ένα φυσικό ή νομικό πρόσωπο, που προσλαμβάνεται από τον εκτελούντα την επεξεργασία και πραγματοποιεί επεξεργασία προσωπικών δεδομένων για λογαριασμό του υπευθύνου επεξεργασίας.
  • Επεξεργασία (Processing) σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ BAS-IP

Η BAS-IP αναπτύσσει και κατασκευάζει IP-θυροτηλέφωνα, συστήματα ελέγχου πρόσβασης και συστήματα επικοινωνίας και είναι ένας κορυφαίος παράγοντας σε αυτόν τον τομέα. Μπορείτε να βρείτε περισσότερες πληροφορίες για τις δραστηριότητές μας στην ιστοσελίδα: https://bas-ip.com/.

Κατά τη διάρκεια των δραστηριοτήτων της, η Εταιρεία μπορεί να συλλέγει, να έχει πρόσβαση ή να επεξεργάζεται με άλλο τρόπο προσωπικά δεδομένα που σχετίζονται με διάφορες κατηγορίες υποκειμένων δεδομένων: πελάτες και χρήστες, υπαλλήλους, εργολάβους και άλλα υποκείμενα δεδομένων. Κατά τη διάρκεια αυτής της επεξεργασίας, η Εταιρεία δεσμεύεται να λάβει όλα τα απαραίτητα μέτρα και να ακολουθήσει τις σχετικές πολιτικές, διαδικασίες και άλλη τεκμηρίωση σχετικά με την προστασία των προσωπικών δεδομένων για να επεξεργάζεται προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία και τις βέλτιστες πρακτικές.

Ρόλοι κατά την επεξεργασία προσωπικών δεδομένων

Η BAS-IP μπορεί να έχει διάφορους ρόλους βάσει του UK GDPR και του ΓΚΠΔ:

  • Ως υπεύθυνος επεξεργασίας, η Εταιρεία καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων, για παράδειγμα, κατά την επικοινωνία με πελάτες και επισκέπτες ιστοσελίδων, δραστηριότητες μάρκετινγκ που περιλαμβάνουν την επεξεργασία προσωπικών δεδομένων, κ.λπ.
  • Ως εκτελών την επεξεργασία, η Εταιρεία μπορεί να επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τις οδηγίες του πελάτη μας, ενεργώντας ως υπεύθυνος επεξεργασίας ή για λογαριασμό του αντίστοιχου υπευθύνου επεξεργασίας.
  • Κατά την επεξεργασία προσωπικών δεδομένων ως εκτελών την επεξεργασία, ενδέχεται να χρησιμοποιούμε τρίτους παρόχους υπηρεσιών που θα ενεργούν ως υπεργολάβοι επεξεργασίας.
Κατά την επεξεργασία προσωπικών δεδομένων κατά την παροχή υπηρεσιών στους πελάτες της, η Εταιρεία ενεργεί ως εκτελών την επεξεργασία και συμμορφώνεται με τις ισχύουσες απαιτήσεις του UK GDPR και του ΓΚΠΔ, καθώς και με τις σχετικές συμβατικές υποχρεώσεις μεταξύ της Εταιρείας και του πελάτη.

BAS-IP ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Η BAS-IP δεσμεύεται να συμμορφώνεται με τα υψηλότερα πρότυπα προστασίας δεδομένων και την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων.

Όλες οι δραστηριότητες που περιλαμβάνουν την επεξεργασία προσωπικών δεδομένων διεξάγονται σύμφωνα με την εσωτερική τεκμηρίωση σχετικά με τη ρύθμιση της επεξεργασίας προσωπικών δεδομένων.

Τα ακόλουθα μέτρα προστασίας προσωπικών δεδομένων εφαρμόζονται από την Εταιρεία:

Τακτική επανεξέταση της τεκμηρίωσης προστασίας προσωπικών δεδομένων και πραγματοποίηση απαραίτητων αλλαγών στην τεκμηρίωση και τις δραστηριότητές μας

Η τακτική επανεξέταση και ενημέρωση της εσωτερικής τεκμηρίωσης προστασίας προσωπικών δεδομένων αποτελεί αναπόσπαστο μέρος της στρατηγικής της Εταιρείας για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του UK GDPR, του ΓΚΠΔ και άλλων κανονιστικών πράξεων στον τομέα της προστασίας προσωπικών δεδομένων.

Η σχετική εσωτερική τεκμηρίωση και οι υιοθετημένες πολιτικές και διαδικασίες, ιδίως όσον αφορά τα αιτήματα υποκειμένων δεδομένων, την ειδοποίηση παραβιάσεων προσωπικών δεδομένων, τις αξιολογήσεις συμμόρφωσης τρίτων που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων κ.λπ., ενημερώνονται ή τροποποιούνται περιοδικά, όπως απαιτείται, ιδίως σε περίπτωση αλλαγών στη νομοθεσία ή εισαγωγής νέων δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων.

Επιπλέον, οι δραστηριότητες επεξεργασίας προσωπικών δεδομένων καταγράφονται, πράγμα που περιλαμβάνει τη διατήρηση αρχείων επεξεργασίας προσωπικών δεδομένων (RoPA), και, εάν είναι απαραίτητο, διενεργείται εκτίμηση αντικτύπου προστασίας δεδομένων (DPIA) και εκτίμηση νόμιμου συμφέροντος (LIA).

Έτσι, διατηρώντας ενημερωμένη την τεκμηρίωσή της για την προστασία προσωπικών δεδομένων, η Εταιρεία διασφαλίζει ένα υψηλό

Συμμόρφωση με τις απαιτήσεις για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων

Η Πολιτική Απορρήτου της Εταιρείας, η οποία είναι δημοσίως διαθέσιμη στον ιστότοπό της, παρέχει στους πελάτες και σε άλλα υποκείμενα δεδομένων πληροφορίες σχετικά με τους σκοπούς για τους οποίους ενδέχεται να επεξεργάζονται προσωπικά δεδομένα, πώς και ποια συγκεκριμένα προσωπικά δεδομένα ενδέχεται να επεξεργάζονται, καθώς και πληροφορίες σχετικά με τα δικαιώματά τους σύμφωνα με τους ισχύοντες νόμους προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένου του τρόπου άσκησης αυτών των δικαιωμάτων.

Επιπλέον, η Εταιρεία έχει υιοθετήσει μια Διαδικασία Αιτημάτων και Παραπόνων, η οποία περιέχει τη διαδικασία ανταπόκρισης στα αιτήματα των υποκειμένων δεδομένων και τα δικαιώματά τους σύμφωνα με το UK GDPR και τον ΓΚΠΔ.

Η Εταιρεία δεσμεύεται να παρέχει κάθε απαραίτητη υποστήριξη στον πελάτη στο πλαίσιο της ανταπόκρισης σε αιτήματα από υποκείμενα δεδομένων των οποίων τα δεδομένα επεξεργάζεται η Εταιρεία ως εκτελών την επεξεργασία σύμφωνα με τις διατάξεις του UK GDPR, του ΓΚΠΔ και των συμβατικών υποχρεώσεων μεταξύ της Εταιρείας και του πελάτη.

Συμμόρφωση με τα βέλτιστα πρότυπα και πρακτικές για την τεχνική και οργανωτική ασφάλεια

Η Εταιρεία έχει εφαρμόσει τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων. Η εσωτερική τεκμηρίωση της Εταιρείας καθορίζει σαφώς τα τεχνικά και οργανωτικά μέτρα που χρησιμοποιούνται κατά την επεξεργασία προσωπικών δεδομένων:

  • έχει αναπτυχθεί και υιοθετηθεί τεκμηρίωση που διέπει την ασφάλεια πληροφοριών, και επίσης παρακολουθεί συνεχώς τα περιστατικά ασφάλειας πληροφοριών και διασφαλίζει την έγκαιρη απόκριση σε συμβάντα.
  • έχει εφαρμόσει εγγυήσεις για τον περιορισμό της πρόσβασης σε προσωπικά δεδομένα, όπως ο έλεγχος της πρόσβασης σε προσωπικά δεδομένα, ιδίως μέσω της χρήσης εξατομικευμένων λογαριασμών, ο έλεγχος των απαιτήσεων για τη διάρκεια και την πολυπλοκότητα των κωδικών πρόσβασης λογαριασμών και η προστασία της πρόσβασης στο δίκτυο για τη μείωση του κινδύνου επιθέσεων δικτύου· επαλήθευση της συμμόρφωσης των φυσικών κέντρων δεδομένων όπου αποθηκεύονται δεδομένα με τις απαιτήσεις ασφάλειας· πολυπαραγοντική ταυτοποίηση και ταυτοποίηση χρήστη κατά τη διάρκεια της εξουσιοδότησης, καθώς και διαμόρφωση και εφαρμογή δικαιωμάτων πρόσβασης στα δεδομένα, τακτική αναθεώρηση των υφιστάμενων δικαιωμάτων πρόσβασης, κ.λπ.
  • χρησιμοποιεί τεχνολογίες κρυπτογράφησης κατά την αποθήκευση και επεξεργασία προσωπικών δεδομένων χρησιμοποιώντας τεχνολογίες cloud και καθορίζει απαιτήσεις για τη χρήση μόνο ενημερωμένων και ισχυρών κρυπτογραφικών πρωτοκόλλων, αλγορίθμων, κρυπτογραφικών σουιτών, κλειδιών κρυπτογράφησης και προσεγγίσεων διαχείρισης κλειδιών.
  • επανεξετάζει τακτικά τα αντίγραφα ασφαλείας των προσωπικών δεδομένων για να διαπιστώσει εάν η αποθήκευσή τους συμμορφώνεται με τις επιχειρησιακές απαιτήσεις και τις νομικές υποχρεώσεις.
  • λαμβάνει άλλα οργανωτικά μέτρα ασφαλείας, συμπεριλαμβανομένης της εφαρμογής μιας πολιτικής διαχωρισμού ρόλων και ευθυνών, της τακτικής ενημέρωσης των σχετικών πολιτικών και διαδικασιών, της παρακολούθησης της εκτέλεσης των καθηκόντων και της επίδειξης προθυμίας για συνεργασία με τις αρμόδιες κρατικές αρχές. Τα μέτρα ασφάλειας προσωπικού που εφαρμόζει η Εταιρεία περιλαμβάνουν σε ορισμένες περιπτώσεις ελέγχους ιστορικού των υπαλλήλων, ευαισθητοποίηση των υπαλλήλων σε θέματα ασφάλειας πληροφοριών και παρακολούθηση αυτής της ευαισθητοποίησης, καθώς και διεξαγωγή προγραμμάτων κατάρτισης και επαγγελματικής ανάπτυξης.
  • παρακολουθεί συνεχώς τις αλλαγές στη νομοθεσία και εφαρμόζει τις βέλτιστες πρακτικές στον τομέα της προστασίας προσωπικών δεδομένων σύμφωνα με τα πρότυπα κυβερνοασφάλειας, τις οδηγίες, τις συστάσεις των εποπτικών αρχών προστασίας προσωπικών δεδομένων και του Γραφείου Επιτρόπου Πληροφοριών (ICO).

Η Εταιρεία συμμορφώνεται με όλες τις πολιτικές και διαδικασίες για τη διασφάλιση της ασφάλειας της προστασίας προσωπικών δεδομένων, ελέγχει τακτικά τη συνάφειά τους και εξασφαλίζει την έγκαιρη αναθεώρησή τους.

Τακτική επαλήθευση από τρίτους

Όλοι οι τρίτοι που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων επαληθεύονται χρησιμοποιώντας μια εσωτερική ρυθμισμένη διαδικασία αξιολόγησης συμμόρφωσης τρίτων. Ειδικότερα, αυτοί οι έλεγχοι αξιολογούν τη διαθεσιμότητα σχετικής τεκμηρίωσης που σχετίζεται με την επεξεργασία προσωπικών δεδομένων, καθώς και τη διαθεσιμότητα και την αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων ασφαλείας που εφαρμόζονται για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή παραβιάσεις ακεραιότητας.

Ασφαλείς διαβιβάσεις προσωπικών δεδομένων

Κατά την παροχή υπηρεσιών, η Εταιρεία μπορεί να διαβιβάσει προσωπικά δεδομένα εκτός του Ηνωμένου Βασιλείου, για παράδειγμα, στις Ηνωμένες Πολιτείες και την Ουκρανία.

Για τη διασφάλιση της ασφάλειας και της συμμόρφωσης με τις νομικές απαιτήσεις για τη διαβίβαση προσωπικών δεδομένων, διενεργείται εκ των προτέρων αξιολόγηση. Επιπλέον, πραγματοποιείται τακτικά εσωτερική παρακολούθηση για τη διασφάλιση της συμμόρφωσης των νομικών απαιτήσεων και πρακτικών των Ηνωμένων Πολιτειών, της Ουκρανίας και, όπου είναι απαραίτητο, άλλων χωρών στις οποίες διαβιβάζονται προσωπικά δεδομένα, με τα πρότυπα και τις πρακτικές προστασίας προσωπικών δεδομένων του Ηνωμένου Βασιλείου και της ΕΕ. Επιπλέον, τα μέτρα ασφαλείας που λαμβάνονται από τους εισαγωγείς δεδομένων ελέγχονται διεξοδικά, ιδίως με την υπογραφή της σχετικής τεκμηρίωσης που διέπει την προστασία των προσωπικών δεδομένων.

Όταν η Εταιρεία διαβιβάζει προσωπικά δεδομένα που υπόκεινται στο UK GDPR και/ή στον ΓΚΠΔ, συνάπτει Συμφωνία Επεξεργασίας Δεδομένων (DPA) με τους εργολάβους της. Τέτοιες συμφωνίες ενσωματώνουν τους κατάλληλους μηχανισμούς διαβίβασης, συμπεριλαμβανομένων των Τυποποιημένων Συμβατικών Ρητρών της ΕΕ (SCCs) μαζί με το Προσάρτημα του Ηνωμένου Βασιλείου (UK Addendum), ή τη Διεθνή Συμφωνία Μεταφοράς Δεδομένων (IDTA).

Τακτικές εκπαιδεύσεις

Η Εταιρεία διοργανώνει τακτικά εκπαίδευση για τους υπαλλήλους και τους εργολάβους της σχετικά με τη συμμόρφωση με τις απαιτήσεις του UK GDPR και του ΓΚΠΔ, καθώς και την προστασία των προσωπικών δεδομένων. Τα θέματα που καλύπτονται στην εκπαίδευση περιλαμβάνουν, μεταξύ άλλων, τις γενικές απαιτήσεις του UK GDPR, του ΓΚΠΔ και άλλων ισχυόντων νόμων προστασίας προσωπικών δεδομένων, τους ρόλους στην επεξεργασία, τις αρχές της επεξεργασίας προσωπικών δεδομένων, τους λόγους επεξεργασίας, τη διασφάλιση των δικαιωμάτων των υποκειμένων δεδομένων και θέματα προστασίας προσωπικών δεδομένων.

Επιπλέον, η Εταιρεία έχει επίσης υιοθετήσει την απαραίτητη τεκμηρίωση και έχει εφαρμόσει κατάλληλα μέτρα για τη διασφάλιση της εκπαίδευσης και της ευαισθητοποίησης των υπαλλήλων στον τομέα της προστασίας δεδομένων.

ΤΑ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΑΣ

Εάν έχετε περαιτέρω ερωτήσεις σχετικά με την προστασία προσωπικών δεδομένων στην BAS-IP, επικοινωνήστε μαζί μας μέσω email: [email protected].

Με εκτίμηση,

BAS-IP DISTRIBUTION LTD