{"id":146571,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-22T13:47:52","modified_gmt":"2025-10-22T13:47:52","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/et\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM ISIKUANDMETE T\u00d6\u00d6TLEMISE N\u00d5UETELE VASTAVUSE KOHTA"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Oleme p\u00fchendunud <b>tugevatele ja uuenduslikele andmekaitsep\u00f5him\u00f5tetele<\/b>, et iga klient saaks usaldada, et tema <b>isikuandmeid<\/b> t\u00f6\u00f6deldakse turvaliselt ja kaitstult.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Ettev\u00f5te<\/b> v\u00f5i <b>BAS-IP<\/b>) on koostanud selle memorandumi oma klientidele seoses meie vastavusega kohaldatavatele andmekaitsealastele \u00f5igusaktidele, sealhulgas <b>\u00dchendkuningriigi isikuandmete kaitse \u00fcldm\u00e4\u00e4rusele<\/b> (<b>UK GDPR<\/b>) ja <b>Euroopa Liidu isikuandmete kaitse \u00fcldm\u00e4\u00e4rusele<\/b> (<b>GDPR<\/b>). Allpool tutvustame teile meie tegevusi seoses isikuandmete kaitse n\u00f5uete t\u00e4itmisega.<\/p>\n<h1><strong>M\u00d5ISTED<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK GDPR\u201c<\/b> t\u00e4hendab \u00dchendkuningriigi isikuandmete kaitse \u00fcldm\u00e4\u00e4rust, mis on inkorporeeritud \u00dchendkuningriigi \u00f5igusesse 2018. aasta andmekaitseseaduse alusel, koos muude kohaldatavate \u00dchendkuningriigi andmekaitse- ja privaatsus\u00f5igusaktidega.<\/li>\n<li><b>\u201eGDPR\u201c<\/b> t\u00e4hendab isikuandmete kaitse \u00fcldm\u00e4\u00e4rust (m\u00e4\u00e4rus (EL) 2016\/679) ja k\u00f5iki sellega seotud andmekaitse- ja privaatsus\u00f5igusakte, mis kehtivad Euroopa Liidus ja Euroopa Majanduspiirkonnas.<\/li>\n<li><b>Isikuandmed<\/b> (Personal data) t\u00e4hendavad igasugust teavet, mis on seotud <b>identifitseeritud v\u00f5i identifitseeritava f\u00fc\u00fcsilise isikuga<\/b>.<\/li>\n<li><b>Andmesubjekt<\/b> (Data subject) t\u00e4hendab identifitseeritavat f\u00fc\u00fcsilist isikut, keda on v\u00f5imalik identifitseerida, otseselt v\u00f5i kaudselt.<\/li>\n<li><b>Vastutav t\u00f6\u00f6tleja<\/b> (Controller) t\u00e4hendab f\u00fc\u00fcsilist v\u00f5i juriidilist isikut, avaliku sektori asutust, ametit v\u00f5i muud organit, kes <b>\u00fcksi v\u00f5i koos teistega m\u00e4\u00e4rab kindlaks isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgid ja vahendid<\/b>.<\/li>\n<li><b>Volitatud t\u00f6\u00f6tleja<\/b> (Processor) t\u00e4hendab f\u00fc\u00fcsilist v\u00f5i juriidilist isikut, avaliku sektori asutust, ametit v\u00f5i muud organit, kes <b>t\u00f6\u00f6tleb isikuandmeid vastutava t\u00f6\u00f6tleja nimel<\/b>.<\/li>\n<li><b>Allt\u00f6\u00f6tleja<\/b> (Subprocessor) t\u00e4hendab f\u00fc\u00fcsilist v\u00f5i juriidilist isikut, kelle volitatud t\u00f6\u00f6tleja on kaasanud ja kes <b>teostab isikuandmete t\u00f6\u00f6tlemist vastutava t\u00f6\u00f6tleja nimel<\/b>.<\/li>\n<li><b>T\u00f6\u00f6tlemine<\/b> (Processing) t\u00e4hendab isikuandmete v\u00f5i nende kogumitega tehtavat automatiseeritud v\u00f5i automatiseerimata toimingut v\u00f5i toimingute kogumit, nagu kogumine, salvestamine, korrastamine, struktureerimine, s\u00e4ilitamine, kohandamine v\u00f5i muutmine, p\u00e4ringu tegemine, tutvumine, kasutamine, edastamise, levitamise v\u00f5i muul moel k\u00e4ttesaadavaks tegemise teel avalikustamine, \u00fchitamine v\u00f5i \u00fchendamine, piiramine, kustutamine v\u00f5i h\u00e4vitamine.<\/li>\n<\/ul>\n<h1><strong>BAS-IP-ist<\/strong><\/h1>\n<p>BAS-IP arendab ja toodab <b>IP-fonolukke, juurdep\u00e4\u00e4sukontrollis\u00fcsteeme ja kommunikatsioonis\u00fcsteeme<\/b> ning on selles valdkonnas juhtiv tegija. Lisateavet meie tegevuse kohta leiate veebisaidilt: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahcKEwi5__rd8reQAxUAAAAAHQAAAAAQVw\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>Oma tegevuse k\u00e4igus v\u00f5ib <b>Ettev\u00f5te<\/b> koguda, p\u00e4\u00e4seda juurde v\u00f5i muul viisil t\u00f6\u00f6delda isikuandmeid, mis on seotud erinevate andmesubjektide kategooriatega: <b>klientide ja kasutajate, t\u00f6\u00f6tajate, t\u00f6\u00f6v\u00f5tjate ja teiste andmesubjektidega<\/b>. Sellise t\u00f6\u00f6tlemise k\u00e4igus on Ettev\u00f5te p\u00fchendunud k\u00f5igi vajalike meetmete v\u00f5tmisele ning asjakohaste isikuandmete kaitse poliitikate, protseduuride ja muu dokumentatsiooni j\u00e4rgimisele, et t\u00f6\u00f6delda isikuandmeid koosk\u00f5las kohaldatava \u00f5iguse ja parimate tavadega.<\/p>\n<h2><strong>Rollijaotus isikuandmete t\u00f6\u00f6tlemisel<\/strong><\/h2>\n<p>BAS-IP-il v\u00f5ib UK GDPR-i ja GDPR-i alusel olla erinevaid rolle:<\/p>\n<ul>\n<li><b>Vastutava t\u00f6\u00f6tlejana<\/b> m\u00e4\u00e4rab Ettev\u00f5te kindlaks isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgid ja vahendid, n\u00e4iteks klientide ja veebisaidi k\u00fclastajatega suheldes, turundustegevustes, mis h\u00f5lmavad isikuandmete t\u00f6\u00f6tlemist, jne.<\/li>\n<li><b>Volitatud t\u00f6\u00f6tlejana<\/b> v\u00f5ib Ettev\u00f5te t\u00f6\u00f6delda isikuandmeid meie kliendi juhiste alusel, kes tegutseb vastutava t\u00f6\u00f6tlejana, v\u00f5i vastava vastutava t\u00f6\u00f6tleja nimel.<\/li>\n<li>T\u00f6\u00f6tledes isikuandmeid volitatud t\u00f6\u00f6tlejana, v\u00f5ime kaasata kolmandatest isikutest teenusepakkujaid, kes tegutsevad <b>allt\u00f6\u00f6tlejatena<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Klientidele teenuste osutamisel isikuandmete t\u00f6\u00f6tlemisel tegutseb Ettev\u00f5te <b>volitatud t\u00f6\u00f6tlejana<\/b> ja j\u00e4rgib UK GDPR-i ja GDPR-i kohaldatavaid n\u00f5udeid, samuti asjakohaseid lepingulisi kohustusi Ettev\u00f5tte ja kliendi vahel.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP JA ANDMEKAITSE<\/strong><\/h1>\n<p>BAS-IP on p\u00fchendunud <b>k\u00f5rgeimatele andmekaitsestandarditele<\/b> ja kohaldatavale isikuandmete kaitse alasele seadusandlusele.<\/p>\n<p>K\u00f5ik tegevused, mis h\u00f5lmavad isikuandmete t\u00f6\u00f6tlemist, viiakse l\u00e4bi koosk\u00f5las <b>sisemise dokumentatsiooniga<\/b> isikuandmete t\u00f6\u00f6tlemise reguleerimise kohta.<\/p>\n<p>Ettev\u00f5te rakendab j\u00e4rgmisi isikuandmete kaitse meetmeid:<\/p>\n<h2><strong>Isikuandmete kaitse dokumentatsiooni korrap\u00e4rane \u00fclevaatamine ja vajalike muudatuste tegemine meie dokumentatsioonis ja tegevustes<\/strong><\/h2>\n<p>Sisemise isikuandmete kaitse dokumentatsiooni korrap\u00e4rane \u00fclevaatamine ja ajakohastamine on lahutamatu osa Ettev\u00f5tte strateegiast, et tagada vastavus UK GDPR-i, GDPR-i ja muude andmekaitsealaste \u00f5igusaktide n\u00f5uetele.<\/p>\n<p>Asjakohast sisemist dokumentatsiooni ning vastuv\u00f5etud poliitikaid ja protseduure, eriti mis puudutavad <b>andmesubjektide taotlusi, isikuandmetega seotud rikkumistest teavitamist, t\u00f6\u00f6tlemisega seotud kolmandate isikute vastavushindamisi<\/b> jne, ajakohastatakse v\u00f5i muudetakse perioodiliselt vastavalt vajadusele, eriti seoses seadusandluse muutumisega v\u00f5i uute isikuandmete t\u00f6\u00f6tlemise tegevuste kasutuselev\u00f5tuga.<\/p>\n<p>Lisaks sellele registreeritakse isikuandmete t\u00f6\u00f6tlemise tegevused, mis h\u00f5lmab <b>isikuandmete t\u00f6\u00f6tlemise registrite (RoPA)<\/b> pidamist ning vajadusel viiakse l\u00e4bi <b>andmekaitsealane m\u00f5juhinnang (DPIA)<\/b> ja <b>\u00f5igustatud huvi hindamine (LIA)<\/b>.<\/p>\n<p>Seega tagab Ettev\u00f5te oma isikuandmete kaitse dokumentatsiooni ajakohastamisega isikuandmete kaitse k\u00f5rge taseme ja pideva vastavuse seadusandlusele.<\/p>\n<h2><strong>N\u00f5uete t\u00e4itmine andmesubjektide \u00f5iguste kaitsmiseks<\/strong><\/h2>\n<p>Ettev\u00f5tte <b>privaatsuspoliitika<\/b>, mis on avalikult k\u00e4ttesaadav tema veebisaidil, annab klientidele ja teistele andmesubjektidele teavet eesm\u00e4rkide kohta, milleks isikuandmeid v\u00f5idakse t\u00f6\u00f6delda, kuidas ja milliseid konkreetseid isikuandmeid v\u00f5idakse t\u00f6\u00f6delda, samuti teavet nende <b>\u00f5iguste<\/b> kohta kohaldatavate isikuandmete kaitse seaduste alusel, sealhulgas nende \u00f5iguste kasutamise kohta.<\/p>\n<p>Lisaks on Ettev\u00f5te vastu v\u00f5tnud <b>Taotluste ja kaebuste menetluse<\/b>, mis sisaldab andmesubjektide taotlustele vastamise korda ja nende \u00f5igusi koosk\u00f5las UK GDPR-i ja GDPR-iga.<\/p>\n<p>Ettev\u00f5te on p\u00fchendunud kliendile kogu vajaliku toe pakkumisele vastamaks andmesubjektide taotlustele, kelle andmeid Ettev\u00f5te t\u00f6\u00f6tleb volitatud t\u00f6\u00f6tlejana, vastavalt UK GDPR-i, GDPR-i s\u00e4tetele ja Ettev\u00f5tte ning kliendi vahelistele lepingulistele kohustustele.<\/p>\n<h2><strong>Vastavus parimatele standarditele ja tavadele tehnilise ja organisatsioonilise turvalisuse osas<\/strong><\/h2>\n<p>Ettev\u00f5te on rakendanud <b>tehnilisi ja organisatsioonilisi meetmeid<\/b> isikuandmete turvalisuse tagamiseks. Ettev\u00f5tte sisemine dokumentatsioon m\u00e4\u00e4ratleb selgelt isikuandmete t\u00f6\u00f6tlemisel kasutatavad tehnilised ja organisatsioonilised meetmed:<\/p>\n<ul>\n<li>v\u00e4lja t\u00f6\u00f6tatud ja vastu v\u00f5etud dokumentatsioon, mis reguleerib <b>info turvalisust<\/b>, ning j\u00e4lgib pidevalt infoturbe s\u00fcndmusi ja tagab \u00f5igeaegse reageerimise intsidentidele;<\/li>\n<li>on rakendanud kaitsemeetmeid <b>isikuandmetele juurdep\u00e4\u00e4su piiramiseks<\/b>, n\u00e4iteks kontrollib isikuandmetele juurdep\u00e4\u00e4su, eelk\u00f5ige isikup\u00e4rastatud kontode kasutamise kaudu, kontrollib kontode paroolide pikkuse ja keerukuse n\u00f5udeid ning kaitseb v\u00f5rgu\u00fchendust v\u00f5rgur\u00fcnnakute ohu v\u00e4hendamiseks; kontrollib f\u00fc\u00fcsiliste andmekeskuste, kus andmeid hoitakse, vastavust turvan\u00f5uetele; mitmefaktorilist autentimist ja kasutaja autentimist autoriseerimise ajal, samuti andmetele juurdep\u00e4\u00e4su \u00f5iguste konfigureerimist ja rakendamist, olemasolevate juurdep\u00e4\u00e4su\u00f5iguste regulaarset \u00fclevaatamist jne;<\/li>\n<li>kasutab <b>kr\u00fcpteerimistehnoloogiaid<\/b> isikuandmete salvestamisel ja t\u00f6\u00f6tlemisel pilvetehnoloogiate abil ning kehtestab n\u00f5uded ainult ajakohaste ja tugevate kr\u00fcptograafiliste protokollide, algoritmide, \u0161ifripakettide, kr\u00fcpteerimisv\u00f5tmete ja v\u00f5tmehaldusmeetodite kasutamiseks;<\/li>\n<li>vaatab korrap\u00e4raselt \u00fcle isikuandmete <b>varukoopiad<\/b>, et teha kindlaks, kas nende s\u00e4ilitamine vastab operatiivn\u00f5uetele ja \u00f5iguslikele kohustustele;<\/li>\n<li>v\u00f5tab muid <b>organisatsioonilisi turvameetmeid<\/b>, sealhulgas rollide ja vastutuse lahususe poliitika rakendamine, asjakohaste poliitikate ja protseduuride korrap\u00e4rane ajakohastamine, \u00fclesannete t\u00e4itmise j\u00e4lgimine ja valmisoleku demonstreerimine asjakohaste valitsusasutustega koost\u00f6\u00f6ks. Ettev\u00f5tte rakendatud personaliturvameetmed h\u00f5lmavad m\u00f5nel juhul t\u00f6\u00f6tajate taustakontrolle, t\u00f6\u00f6tajate teadlikkuse t\u00f5stmist infoturbe k\u00fcsimustes ja selle teadlikkuse j\u00e4lgimist, samuti koolitus- ja kutsealaste arenguprogrammide l\u00e4biviimist;<\/li>\n<li>j\u00e4lgib pidevalt seadusandluse muutusi ja rakendab <b>parimaid tavasid<\/b> isikuandmete kaitse valdkonnas vastavalt k\u00fcberturvalisuse standarditele, suunistele, isikuandmete kaitse j\u00e4relevalveasutuste ja Information Commissioner\u2019s Office (ICO) soovitustele.<\/li>\n<\/ul>\n<p>Ettev\u00f5te j\u00e4rgib k\u00f5iki isikuandmete kaitse turvalisuse tagamise poliitikaid ja protseduure, kontrollib korrap\u00e4raselt nende asjakohasust ja tagab \u00f5igeaegse \u00fclevaatamise.<\/p>\n<p><strong>Kolmandate isikute korrap\u00e4rane kontroll<\/strong><\/p>\n<p>K\u00f5iki isikuandmete t\u00f6\u00f6tlemisega seotud <b>kolmandaid isikuid<\/b> kontrollitakse, kasutades sisemist reguleeritud <b>kolmandate isikute vastavushindamise protseduuri<\/b>. Eelk\u00f5ige hinnatakse selliste kontrollide k\u00e4igus asjakohase dokumentatsiooni k\u00e4ttesaadavust seoses isikuandmete t\u00f6\u00f6tlemisega, samuti rakendatud tehniliste ja organisatsiooniliste turvameetmete k\u00e4ttesaadavust ja t\u00f5husust, et kaitsta isikuandmeid volitamata juurdep\u00e4\u00e4su, kadumise v\u00f5i terviklikkuse rikkumiste eest.<\/p>\n<h2><strong>Isikuandmete turvaline edastamine<\/strong><\/h2>\n<p>Teenuste osutamisel v\u00f5ib Ettev\u00f5te edastada isikuandmeid <b>v\u00e4ljapoole \u00dchendkuningriiki<\/b>, n\u00e4iteks Ameerika \u00dchendriikidesse ja Ukrainasse.<\/p>\n<p>Isikuandmete edastamise turvalisuse ja \u00f5igusn\u00f5uete t\u00e4itmise tagamiseks viiakse eelnevalt l\u00e4bi <b>hindamine<\/b>. Lisaks teostatakse regulaarselt sisemist j\u00e4relevalvet, et tagada \u00dchendriikide, Ukraina ja vajadusel teiste riikide, kuhu isikuandmeid edastatakse, \u00f5igusn\u00f5uete ja tavade vastavus <b>\u00dchendkuningriigi ja EL isikuandmete kaitse standarditele ja tavadele<\/b>. Lisaks kontrollitakse p\u00f5hjalikult andmete importijate rakendatud turvameetmeid, eelk\u00f5ige allkirjastades asjakohase isikuandmete kaitset reguleeriva dokumentatsiooni.<\/p>\n<p>Kui Ettev\u00f5te edastab UK GDPR-i ja\/v\u00f5i GDPR-i kohaseid isikuandmeid, s\u00f5lmib ta oma t\u00f6\u00f6v\u00f5tjatega <b>andmet\u00f6\u00f6tluslepingu (DPA)<\/b>. Sellised lepingud sisaldavad asjakohaseid edastusmehhanisme, sealhulgas <b>EL-i standardseid lepingutingimusi (SCC-d)<\/b> koos <b>UK-i lisaga (UK Addendum)<\/b> v\u00f5i <b>rahvusvahelist andmeedastuslepingut (IDTA)<\/b>.<\/p>\n<h2><strong>Korrap\u00e4rased koolitused<\/strong><\/h2>\n<p>Ettev\u00f5te korraldab regulaarselt <b>koolitusi<\/b> oma t\u00f6\u00f6tajatele ja t\u00f6\u00f6v\u00f5tjatele UK GDPR-i ja GDPR-i n\u00f5uetele vastavuse ning isikuandmete kaitse kohta. Koolitusteemad h\u00f5lmavad muu hulgas UK GDPR-i, GDPR-i ja muude kohaldatavate isikuandmete kaitse seaduste \u00fcldn\u00f5udeid, rolle t\u00f6\u00f6tlemisel, isikuandmete t\u00f6\u00f6tlemise p\u00f5him\u00f5tteid, t\u00f6\u00f6tlemise aluseid, andmesubjektide \u00f5iguste tagamist ja isikuandmete kaitse k\u00fcsimusi.<\/p>\n<p>Lisaks on Ettev\u00f5te vastu v\u00f5tnud ka vajaliku dokumentatsiooni ja rakendanud asjakohaseid meetmeid t\u00f6\u00f6tajate koolituse ja teadlikkuse tagamiseks andmekaitse valdkonnas.<\/p>\n<h1><strong>MEIE KONTAKTANDMED<\/strong><\/h1>\n<p>Kui teil on lisak\u00fcsimusi isikuandmete kaitse kohta BAS-IP-is, v\u00f5tke meiega \u00fchendust e-posti teel: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Lugupidamisega,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Oleme p\u00fchendunud tugevatele ja uuenduslikele andmekaitsep\u00f5him\u00f5tetele, et iga klient saaks usaldada, et tema isikuandmeid t\u00f6\u00f6deldakse turvaliselt ja kaitstult. BAS-IP DISTRIBUTION LTD (Ettev\u00f5te v\u00f5i BAS-IP) on koostanud selle memorandumi oma klientidele seoses meie vastavusega kohaldatavatele andmekaitsealastele \u00f5igusaktidele, sealhulgas \u00dchendkuningriigi isikuandmete kaitse \u00fcldm\u00e4\u00e4rusele (UK GDPR) ja Euroopa Liidu isikuandmete kaitse \u00fcldm\u00e4\u00e4rusele (GDPR). Allpool tutvustame teile meie tegevusi [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146571","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/pages\/146571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/comments?post=146571"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/pages\/146571\/revisions"}],"predecessor-version":[{"id":146677,"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/pages\/146571\/revisions\/146677"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/et\/wp-json\/wp\/v2\/media?parent=146571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}