Skip to Content
Go back
BAS-IP / MEMORANDUM A SZEMÉLYES ADATOK KEZELÉSÉNEK VALÓ MEGFELELÉSRŐL

Elkötelezettek vagyunk az erős és innovatív adatvédelmi gyakorlatok iránt, hogy minden ügyfél megbízhasson abban, hogy a személyes adatait biztonságosan és védve kezeljük.

A BAS-IP DISTRIBUTION LTD (Vállalat vagy BAS-IP) elkészítette ezt a memorandumot ügyfelei számára az alkalmazandó adatvédelmi jogszabályoknak való megfelelésünkről, beleértve az Egyesült Királyság Általános Adatvédelmi Rendeletét (UK GDPR) és az EU Általános Adatvédelmi Rendeletét (GDPR). Alább ismertetjük a személyes adatok védelmére vonatkozó követelmények teljesítésével kapcsolatos tevékenységeinket.

FOGALMAK

  • „UK GDPR” (Egyesült Királyság Általános Adatvédelmi Rendelete) jelenti az Egyesült Királyság Általános Adatvédelmi Rendeletét, amelyet a 2018. évi adatvédelmi törvény (Data Protection Act 2018) alapján építettek be az Egyesült Királyság jogába, valamint az egyéb alkalmazandó Egyesült Királyság-beli adatvédelmi és magánéletre vonatkozó jogszabályokat.
  • „GDPR” (Általános Adatvédelmi Rendelet) jelenti az Általános Adatvédelmi Rendeletet (az (EU) 2016/679 rendeletet) és az Európai Unión és az Európai Gazdasági Térségen belül alkalmazandó kapcsolódó adatvédelmi és magánéleti jogszabályokat.
  • Személyes adat (Personal data) jelenti az azonosított vagy azonosítható természetes személyre vonatkozó bármely információt.
  • Érintett (Data subject) jelenti az azonosítható természetes személyt, aki közvetlenül vagy közvetve azonosítható.
  • Adatkezelő (Controller) jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynökséget vagy más szervet, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit.
  • Adatfeldolgozó (Processor) jelenti azt a természetes vagy jogi személyt, közhatalmi szervet, ügynökséget vagy más szervet, amely az adatkezelő nevében személyes adatokat kezel.
  • Alfeldolgozó (Subprocessor) jelenti azt a természetes vagy jogi személyt, akit az adatfeldolgozó bíz meg, és aki az adatkezelő nevében személyes adatok kezelését végzi.
  • Adatkezelés (Processing) jelenti a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét, így a gyűjtést, rögzítést, rendszerezést, tagolást, tárolást, átalakítást vagy megváltoztatást, lekérdezést, betekintést, felhasználást, közlést továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolást vagy összekapcsolást, korlátozást, törlést, illetve megsemmisítést.

A BAS-IP-RŐL

A BAS-IP IP-interfonomokat, beléptető rendszereket és kommunikációs rendszereket fejleszt és gyárt, és vezető szereplő ezen a területen. Tevékenységeinkről további információt a weboldalon talál: https://bas-ip.com/.

Tevékenysége során a Vállalat gyűjthet, hozzáférhet vagy más módon kezelhet személyes adatokat, amelyek különböző kategóriájú érintettekre vonatkoznak: ügyfelekre és felhasználókra, alkalmazottakra, szerződéses partnerekre és más érintettekre. Az ilyen adatkezelés során a Vállalat elkötelezett amellett, hogy minden szükséges intézkedést megtegyen, és kövesse a személyes adatok védelmére vonatkozó releváns irányelveket, eljárásokat és egyéb dokumentációt, hogy a személyes adatokat az alkalmazandó jogszabályokkal és a legjobb gyakorlatokkal összhangban kezelje.

Szerepek a személyes adatok kezelése során

A BAS-IP különböző szerepeket tölthet be az UK GDPR és a GDPR értelmében:

  • Adatkezelőként a Vállalat határozza meg a személyes adatok kezelésének céljait és eszközeit, például amikor kommunikál az ügyfelekkel és a weboldal látogatóival, marketing tevékenységeket végez, amelyek személyes adatok kezelésével járnak, stb.
  • Adatfeldolgozóként a Vállalat az ügyfelünk utasításai szerint kezelhet személyes adatokat, aki adatkezelőként jár el, vagy a vonatkozó adatkezelő nevében.
  • Adatfeldolgozóként történő személyes adatok kezelése során bevonhatunk harmadik fél szolgáltatókat, akik alfeldolgozóként járnak el.
Amikor a Vállalat szolgáltatásokat nyújt ügyfeleinek, adatfeldolgozóként jár el, és megfelel az UK GDPR és a GDPR alkalmazandó követelményeinek, valamint a Vállalat és az ügyfél közötti vonatkozó szerződéses kötelezettségeknek.

BAS-IP ÉS ADATVÉDELEM

A BAS-IP elkötelezett a legmagasabb adatvédelmi szabványok és az alkalmazandó személyes adatvédelmi jogszabályok betartása iránt.

Minden olyan tevékenység, amely személyes adatok kezelésével jár, a személyes adatok kezelésének szabályozására vonatkozó belső dokumentáció szerint történik.

A Vállalat a következő személyes adatvédelmi intézkedéseket alkalmazza:

A személyes adatvédelmi dokumentáció rendszeres felülvizsgálata és szükséges módosítások végrehajtása dokumentációnkban és tevékenységeinkben

A belső személyes adatvédelmi dokumentáció rendszeres felülvizsgálata és frissítése a Vállalat stratégiájának szerves része annak érdekében, hogy biztosítsa az UK GDPR, a GDPR és a személyes adatok védelmének területén más szabályozási aktusok követelményeinek való megfelelést.

A releváns belső dokumentációt és elfogadott politikákat és eljárásokat, különösen az érintetti kérelmekre, a személyes adatok megsértésének bejelentésére, a személyes adatok kezelésében részt vevő harmadik felek megfelelőségi értékelésére vonatkozóan stb., szükség esetén rendszeresen frissítik vagy módosítják, különösen a jogszabályok változása vagy új személyes adatkezelési tevékenységek bevezetése esetén.

Ezen túlmenően, a személyes adatok kezelésére vonatkozó tevékenységeket rögzítik, ami magában foglalja a személyes adatok kezelési nyilvántartásának (RoPA) vezetését, és szükség esetén adatvédelmi hatásvizsgálatot (DPIA) és jogos érdek mérlegelését (LIA) végeznek.

Így a személyes adatvédelmi dokumentációjának naprakészen tartásával a Vállalat biztosítja a személyes adatok magas szintű védelmét és a jogszabályok folyamatos betartását.

Az érintetti jogok védelmére vonatkozó követelmények teljesítése

A Vállalat Adatvédelmi Szabályzata, amely nyilvánosan elérhető a weboldalán, tájékoztatja az ügyfeleket és más érintetteket arról, hogy milyen célokra kezelhetők a személyes adatok, hogyan és milyen konkrét személyes adatok kezelhetők, valamint tájékoztatást nyújt a vonatkozó személyes adatvédelmi törvények szerinti jogaikról, beleértve e jogok gyakorlásának módját is.

Ezenkívül a Vállalat elfogadott egy Kérelem- és Panaszkezelési Eljárást, amely tartalmazza az érintetti kérelmekre való reagálás és az UK GDPR, valamint a GDPR szerinti jogaik eljárását.

A Vállalat elkötelezett amellett, hogy minden szükséges támogatást nyújtson az ügyfélnek az azon érintettek kérelmeire való válaszadásban, akiknek adatait a Vállalat adatfeldolgozóként kezeli, az UK GDPR, a GDPR rendelkezéseivel és a Vállalat és az ügyfél közötti szerződéses kötelezettségekkel összhangban.

A műszaki és szervezeti biztonság legjobb szabványainak és gyakorlatainak betartása

A Vállalat műszaki és szervezeti intézkedéseket hajtott végre a személyes adatok biztonságának biztosítása érdekében. A Vállalat belső dokumentációja egyértelműen meghatározza a személyes adatok kezelése során alkalmazott műszaki és szervezeti intézkedéseket:

  • kidolgozott és elfogadott információbiztonságot szabályozó dokumentációt, továbbá folyamatosan figyelemmel kíséri az információbiztonsági eseményeket, és biztosítja az incidensekre való időben történő reagálást;
  • korlátozó biztosítékokat alkalmazott a személyes adatokhoz való hozzáférés korlátozására, mint például a személyes adatokhoz való hozzáférés ellenőrzése, különösen személyre szabott fiókok használatán keresztül, a fiókjelszavak hosszára és összetettségére vonatkozó követelmények ellenőrzése, valamint a hálózati hozzáférés védelme a hálózati támadások kockázatának csökkentése érdekében; a fizikai adatközpontok biztonsági követelményeknek való megfelelésének ellenőrzése, ahol az adatok tárolásra kerülnek; többtényezős hitelesítés és felhasználói hitelesítés az engedélyezés során, valamint az adat-hozzáférési engedélyek konfigurálása és alkalmazása, a meglévő hozzáférési jogok rendszeres felülvizsgálata stb.;
  • titkosítási technológiákat alkalmaz a személyes adatok tárolásakor és kezelésekor felhőtechnológiák használatával, és követelményeket állapít meg kizárólag naprakész és robusztus kriptográfiai protokollok, algoritmusok, titkosítási csomagok, titkosítási kulcsok és kulcskezelési megközelítések használatára;
  • rendszeresen felülvizsgálja a személyes adatok biztonsági másolatait annak megállapítása érdekében, hogy azok tárolása megfelel-e az üzemeltetési követelményeknek és a jogi kötelezettségeknek;
  • egyéb szervezeti biztonsági intézkedéseket tesz, beleértve a szerepek és felelősségek szétválasztásának politikájának végrehajtását, a releváns politikák és eljárások rendszeres frissítését, a feladatok teljesítésének nyomon követését, valamint a vonatkozó kormányzati szervekkel való együttműködési készség demonstrálását. A Vállalat által végrehajtott személyi biztonsági intézkedések magukban foglalják bizonyos esetekben az alkalmazottak háttér-ellenőrzését, az alkalmazottak információbiztonsági kérdésekkel kapcsolatos tudatosságának növelését és nyomon követését, valamint képzési és szakmai fejlesztési programok lebonyolítását;
  • folyamatosan nyomon követi a jogszabályok változásait, és a legjobb gyakorlatokat alkalmazza a személyes adatok védelmének területén a kiberbiztonsági szabványok, útmutatók, a személyes adatvédelmi felügyeleti hatóságok és az Információs Biztos Hivatal (ICO) ajánlásai szerint.

A Vállalat megfelel minden politikának és eljárásnak a személyes adatvédelem biztonságának biztosítása érdekében, rendszeresen ellenőrzi azok relevanciáját, és biztosítja az időben történő felülvizsgálatot.

Rendszeres harmadik fél általi ellenőrzés

A személyes adatok kezelésében részt vevő valamennyi harmadik felet egy belsőleg szabályozott harmadik fél megfelelőségének értékelésére vonatkozó eljárás alkalmazásával ellenőrzik. Ezek az ellenőrzések különösen értékelik a személyes adatok kezeléséhez kapcsolódó releváns dokumentáció rendelkezésre állását, valamint a személyes adatok jogosulatlan hozzáféréstől, elvesztéstől vagy integritás megsértéstől való védelmére bevezetett műszaki és szervezeti biztonsági intézkedések elérhetőségét és hatékonyságát.

Személyes adatok biztonságos továbbítása

Szolgáltatások nyújtása során a Vállalat személyes adatokat továbbíthat az Egyesült Királyságon kívülre, például az Egyesült Államokba és Ukrajnába.

A személyes adatok továbbítására vonatkozó biztonsági és jogi követelmények betartásának biztosítása érdekében előzetesen értékelést végeznek. Ezenkívül rendszeresen belső ellenőrzést végeznek annak biztosítására, hogy az Egyesült Államok, Ukrajna és, ahol szükséges, más országok, ahová személyes adatokat továbbítanak, jogi követelményei és gyakorlatai megfeleljenek az UK és EU személyes adatvédelmi szabványoknak és gyakorlatoknak. Ezenfelül az adatok importálói által tett biztonsági intézkedéseket alaposan ellenőrzik, különösen a személyes adatok védelmét szabályozó vonatkozó dokumentáció aláírásával.

Amikor a Vállalat az UK GDPR és/vagy a GDPR hatálya alá tartozó személyes adatokat továbbít, Adatfeldolgozási Megállapodást (DPA) köt a szerződéses partnereivel. Az ilyen megállapodások tartalmazzák a megfelelő továbbítási mechanizmusokat, beleértve az EU Általános Szerződéses Feltételeket (SCC-ket) az UK Kiegészítéssel (UK Addendum) együtt, vagy a Nemzetközi Adattovábbítási Megállapodást (IDTA).

Rendszeres képzések

A Vállalat rendszeresen képzéseket szervez alkalmazottai és szerződéses partnerei számára az UK GDPR és a GDPR követelményeinek való megfelelésről, valamint a személyes adatok védelméről. A képzés témái között szerepel többek között az UK GDPR, a GDPR és más alkalmazandó személyes adatvédelmi törvények általános követelményei, az adatkezelésben betöltött szerepek, a személyes adatok kezelésének elvei, az adatkezelés jogalapjai, az érintetti jogok biztosítása és a személyes adatok védelmének kérdései.

Ezen túlmenően a Vállalat elfogadta a szükséges dokumentációt és megfelelő intézkedéseket is végrehajtott az alkalmazottak adatvédelem terén történő képzésének és tudatosságának biztosítására.

ELÉRHETŐSÉGEINK

Ha bármilyen további kérdése van a BAS-IP személyes adatvédelmével kapcsolatban, kérjük, vegye fel velünk a kapcsolatot e-mailben: [email protected].

Tisztelettel,

BAS-IP DISTRIBUTION LTD