{"id":146587,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-23T10:42:44","modified_gmt":"2025-10-23T10:42:44","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/it\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM SULLA CONFORMIT\u00c0 AL TRATTAMENTO DEI DATI PERSONALI"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Siamo impegnati in <b>pratiche di protezione dei dati solide e innovative<\/b>, in modo che ogni cliente possa fidarsi del fatto che i suoi <b>dati personali<\/b> siano trattati in modo sicuro e protetto.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Societ\u00e0<\/b> o <b>BAS-IP<\/b>) ha preparato questo memorandum per i nostri clienti riguardante la nostra conformit\u00e0 alla legislazione applicabile in materia di protezione dei dati, inclusi il <b>Regolamento Generale sulla Protezione dei Dati del Regno Unito (UK General Data Protection Regulation\/UK GDPR)<\/b> e il <b>Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (EU General Data Protection Regulation\/GDPR)<\/b>. Di seguito, vi illustreremo le nostre attivit\u00e0 relative al rispetto dei requisiti di protezione dei dati personali.<\/p>\n<h1><strong>DEFINIZIONI<\/strong><\/h1>\n<ul>\n<li><b>\u201cUK GDPR\u201d<\/b> (Regolamento Generale sulla Protezione dei Dati del Regno Unito) indica il Regolamento Generale sulla Protezione dei Dati del Regno Unito, come incorporato nel diritto britannico ai sensi del Data Protection Act 2018, insieme ad altra legislazione applicabile del Regno Unito in materia di protezione dei dati e privacy.<\/li>\n<li><b>\u201cGDPR\u201d<\/b> (Regolamento Generale sulla Protezione dei Dati) indica il Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016\/679) e qualsiasi legislazione correlata in materia di protezione dei dati e privacy applicabile all&#8217;interno dell&#8217;Unione Europea e dello Spazio Economico Europeo.<\/li>\n<li><b>Dati personali<\/b> (Personal data) indica qualsiasi informazione relativa a una <b>persona fisica identificata o identificabile<\/b>.<\/li>\n<li><b>Interessato<\/b> (Data subject) indica una persona fisica identificabile, che pu\u00f2 essere identificata, direttamente o indirettamente.<\/li>\n<li><b>Titolare del trattamento<\/b> (Controller) indica la persona fisica o giuridica, l&#8217;autorit\u00e0 pubblica, l&#8217;agenzia o altro organismo che, <b>singolarmente o insieme ad altri, determina le finalit\u00e0 e i mezzi del trattamento<\/b> dei dati personali.<\/li>\n<li><b>Responsabile del trattamento<\/b> (Processor) indica la persona fisica o giuridica, l&#8217;autorit\u00e0 pubblica, l&#8217;agenzia o altro organismo che <b>tratta dati personali per conto del titolare del trattamento<\/b>.<\/li>\n<li><b>Sub-responsabile<\/b> (Subprocessor) indica una persona fisica o giuridica, incaricata da un responsabile del trattamento, che <b>effettua il trattamento dei dati personali per conto del titolare del trattamento<\/b>.<\/li>\n<li><b>Trattamento<\/b> (Processing) indica qualsiasi operazione o insieme di operazioni, compiute con o senza l&#8217;ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la <b>raccolta, la registrazione, l&#8217;organizzazione, la strutturazione, la conservazione, l&#8217;adattamento o la modifica, l&#8217;estrazione, la consultazione, l&#8217;uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l&#8217;allineamento o l&#8217;interconnessione, la limitazione, la cancellazione o la distruzione<\/b>.<\/li>\n<\/ul>\n<h1><strong>INFORMAZIONI SU BAS-IP<\/strong><\/h1>\n<p>BAS-IP sviluppa e produce <b>videocitofoni IP, sistemi di controllo accessi e sistemi di comunicazione<\/b>, ed \u00e8 un attore di primo piano in questo campo. Maggiori informazioni sulle nostre attivit\u00e0 sono disponibili sul sito web: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjZuIui9LmQAxUAAAAAHQAAAAAQlgE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>Nel corso delle sue attivit\u00e0, la <b>Societ\u00e0<\/b> pu\u00f2 raccogliere, accedere o trattare in altro modo dati personali relativi a diverse categorie di interessati: <b>clienti e utenti, dipendenti, appaltatori e altri interessati<\/b>. Durante tale trattamento, la Societ\u00e0 si impegna ad adottare tutte le misure necessarie e a seguire le politiche, le procedure e le altre documentazioni pertinenti in materia di protezione dei dati personali per trattare i dati personali in conformit\u00e0 con la legge applicabile e le migliori pratiche.<\/p>\n<h2><strong>Ruoli durante il trattamento dei dati personali<\/strong><\/h2>\n<p>BAS-IP pu\u00f2 assumere diversi ruoli ai sensi dell&#8217;UK GDPR e del GDPR:<\/p>\n<ul>\n<li>In qualit\u00e0 di <b>titolare del trattamento<\/b>, la Societ\u00e0 determina le finalit\u00e0 e i mezzi del trattamento dei dati personali durante, ad esempio, la comunicazione con i clienti e i visitatori del sito web, le attivit\u00e0 di marketing che coinvolgono il trattamento dei dati personali, ecc.<\/li>\n<li>In qualit\u00e0 di <b>responsabile del trattamento<\/b>, la Societ\u00e0 pu\u00f2 trattare dati personali su istruzioni del nostro cliente, agendo come titolare del trattamento o per conto del rispettivo titolare del trattamento.<\/li>\n<li>Durante il trattamento dei dati personali in qualit\u00e0 di responsabile del trattamento, potremmo coinvolgere fornitori di servizi terzi che agiranno come <b>sub-responsabili<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Quando tratta dati personali nel corso della fornitura di servizi ai suoi clienti, la Societ\u00e0 agisce in qualit\u00e0 di <b>responsabile del trattamento<\/b> e si conforma ai requisiti applicabili dell&#8217;UK GDPR e del GDPR, nonch\u00e9 ai relativi obblighi contrattuali tra la Societ\u00e0 e il cliente.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP E PROTEZIONE DEI DATI<\/strong><\/h1>\n<p>BAS-IP \u00e8 impegnata a rispettare i <b>pi\u00f9 elevati standard di protezione dei dati<\/b> e la legislazione applicabile in materia di protezione dei dati personali.<\/p>\n<p>Tutte le attivit\u00e0 che coinvolgono il trattamento dei dati personali sono condotte in conformit\u00e0 con la <b>documentazione interna<\/b> relativa alla regolamentazione del trattamento dei dati personali.<\/p>\n<p>La Societ\u00e0 applica le seguenti misure di protezione dei dati personali:<\/p>\n<h2><strong>Revisione regolare della documentazione sulla protezione dei dati personali e apporto delle modifiche necessarie alla nostra documentazione e attivit\u00e0<\/strong><\/h2>\n<p>La revisione e l&#8217;aggiornamento regolare della documentazione interna sulla protezione dei dati personali \u00e8 parte integrante della strategia della Societ\u00e0 per garantire la conformit\u00e0 ai requisiti dell&#8217;UK GDPR, del GDPR e di altri atti normativi nel campo della protezione dei dati personali.<\/p>\n<p>La documentazione interna pertinente e le politiche e procedure adottate, in particolare per quanto riguarda le <b>richieste degli interessati, la notifica di violazioni dei dati personali, le valutazioni di conformit\u00e0 di terze parti<\/b> coinvolte nel trattamento dei dati personali, ecc., vengono periodicamente aggiornate o modificate se necessario, in particolare in caso di modifiche legislative o introduzione di nuove attivit\u00e0 di trattamento dei dati personali.<\/p>\n<p>Inoltre, le attivit\u00e0 di trattamento dei dati personali vengono registrate, il che include il mantenimento dei <b>registri delle attivit\u00e0 di trattamento (RoPA)<\/b>, e, se necessario, vengono condotte una <b>valutazione d&#8217;impatto sulla protezione dei dati (DPIA)<\/b> e una <b>valutazione di interesse legittimo (LIA)<\/b>.<\/p>\n<p>In tal modo, mantenendo aggiornata la sua documentazione sulla protezione dei dati personali, la Societ\u00e0 garantisce un alto livello di protezione dei dati personali e la continua conformit\u00e0 con la legislazione.<\/p>\n<h2><strong>Conformit\u00e0 ai requisiti per la protezione dei diritti degli interessati<\/strong><\/h2>\n<p>La <b>Politica sulla Privacy<\/b> della Societ\u00e0, che \u00e8 pubblicamente disponibile sul suo sito web, fornisce ai clienti e ad altri interessati informazioni sugli scopi per i quali i dati personali possono essere trattati, come e quali dati personali specifici possono essere trattati, nonch\u00e9 informazioni sui <b>loro diritti<\/b> ai sensi delle leggi applicabili sulla protezione dei dati personali, incluso come esercitare tali diritti.<\/p>\n<p>Inoltre, la Societ\u00e0 ha adottato una <b>Procedura per Richieste e Reclami<\/b>, che contiene la procedura per rispondere alle richieste degli interessati e ai loro diritti in conformit\u00e0 con l&#8217;UK GDPR e il GDPR.<\/p>\n<p>La Societ\u00e0 si impegna a fornire tutto il supporto necessario al cliente nel contesto della risposta alle richieste degli interessati i cui dati sono trattati dalla Societ\u00e0 in qualit\u00e0 di responsabile del trattamento, in conformit\u00e0 con le disposizioni dell&#8217;UK GDPR, del GDPR e degli obblighi contrattuali tra la Societ\u00e0 e il cliente.<\/p>\n<h2><strong>Conformit\u00e0 con i migliori standard e pratiche per la sicurezza tecnica e organizzativa<\/strong><\/h2>\n<p>La Societ\u00e0 ha implementato <b>misure tecniche e organizzative<\/b> per garantire la sicurezza dei dati personali. La documentazione interna della Societ\u00e0 definisce chiaramente le misure tecniche e organizzative utilizzate durante il trattamento dei dati personali:<\/p>\n<ul>\n<li>ha sviluppato e adottato documentazione che regola la <b>sicurezza delle informazioni<\/b>, e monitora continuamente gli eventi di sicurezza delle informazioni e garantisce una risposta tempestiva agli incidenti;<\/li>\n<li>ha implementato garanzie per <b>limitare l&#8217;accesso<\/b> ai dati personali, come il controllo dell&#8217;accesso ai dati personali, in particolare attraverso l&#8217;uso di account personalizzati, il controllo dei requisiti per la lunghezza e la complessit\u00e0 delle password degli account e la protezione dell&#8217;accesso alla rete per ridurre il rischio di attacchi di rete; la verifica della conformit\u00e0 dei data center fisici in cui i dati sono archiviati con i requisiti di sicurezza; l&#8217;autenticazione a pi\u00f9 fattori e l&#8217;autenticazione dell&#8217;utente durante l&#8217;autorizzazione, nonch\u00e9 la configurazione e l&#8217;applicazione dei <b>permessi di accesso ai dati<\/b>, la revisione regolare dei diritti di accesso esistenti, ecc.;<\/li>\n<li>utilizza <b>tecnologie di crittografia<\/b> durante l&#8217;archiviazione e il trattamento dei dati personali utilizzando tecnologie <i>cloud<\/i> e stabilisce requisiti per l&#8217;uso di protocolli crittografici, algoritmi, suite di cifratura, chiavi di crittografia e approcci di gestione delle chiavi solo aggiornati e robusti;<\/li>\n<li>rivede regolarmente i <b>backup<\/b> dei dati personali per determinare se la loro conservazione \u00e8 conforme ai requisiti operativi e agli obblighi legali;<\/li>\n<li>adotta altre <b>misure di sicurezza organizzative<\/b>, inclusa l&#8217;implementazione di una politica di separazione dei ruoli e delle responsabilit\u00e0, l&#8217;aggiornamento regolare delle politiche e procedure pertinenti, il monitoraggio dell&#8217;esecuzione dei doveri e la dimostrazione della volont\u00e0 di cooperare con le autorit\u00e0 governative competenti. Le misure di sicurezza del personale implementate dalla Societ\u00e0 includono in alcuni casi controlli sui precedenti dei dipendenti, l&#8217;aumento della consapevolezza dei dipendenti sui problemi di sicurezza delle informazioni e il monitoraggio di tale consapevolezza, nonch\u00e9 la conduzione di programmi di formazione e sviluppo professionale;<\/li>\n<li>monitora continuamente i cambiamenti nella legislazione e implementa le <b>migliori pratiche<\/b> nel campo della protezione dei dati personali in conformit\u00e0 con gli standard di sicurezza informatica, le linee guida, le raccomandazioni delle autorit\u00e0 di vigilanza per la protezione dei dati personali e l&#8217;<i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>La Societ\u00e0 si conforma a tutte le politiche e procedure per garantire la sicurezza della protezione dei dati personali, ne verifica regolarmente la pertinenza e ne assicura la tempestiva revisione.<\/p>\n<p><strong>Verifica regolare di terze parti<\/strong><\/p>\n<p>Tutte le <b>terze parti<\/b> coinvolte nel trattamento dei dati personali vengono verificate utilizzando una <b>procedura interna regolamentata per la valutazione della conformit\u00e0 delle terze parti<\/b>. In particolare, tali verifiche valutano la disponibilit\u00e0 di documentazione pertinente relativa al trattamento dei dati personali, nonch\u00e9 la disponibilit\u00e0 e l&#8217;efficacia delle misure di sicurezza tecniche e organizzative implementate per proteggere i dati personali da accessi non autorizzati, perdita o violazioni dell&#8217;integrit\u00e0.<\/p>\n<h2><strong>Trasferimenti sicuri di dati personali<\/strong><\/h2>\n<p>Durante la fornitura di servizi, la Societ\u00e0 pu\u00f2 trasferire dati personali <b>al di fuori del Regno Unito<\/b>, ad esempio, negli Stati Uniti e in Ucraina.<\/p>\n<p>Per garantire la sicurezza e la conformit\u00e0 con i requisiti legali per il trasferimento di dati personali, viene effettuata una <b>valutazione<\/b> in anticipo. Inoltre, viene regolarmente condotto un monitoraggio interno per garantire la conformit\u00e0 dei requisiti legali e delle pratiche degli Stati Uniti, dell&#8217;Ucraina e, ove necessario, di altri paesi verso i quali i dati personali vengono trasferiti, con gli <b>standard e le pratiche di protezione dei dati personali del Regno Unito e dell&#8217;UE<\/b>. Inoltre, le misure di sicurezza adottate dagli importatori di dati vengono controllate scrupolosamente, in particolare attraverso la firma della documentazione pertinente che regola la protezione dei dati personali.<\/p>\n<p>Quando la Societ\u00e0 trasferisce dati personali soggetti all&#8217;UK GDPR e\/o al GDPR, stipula un <b>Accordo sul Trattamento dei Dati (DPA)<\/b> con i suoi appaltatori. Tali accordi incorporano i meccanismi di trasferimento appropriati, incluse le <b>Clausole Contrattuali Standard dell&#8217;UE (SCCs)<\/b> insieme all&#8217;<b>Addendum UK (UK Addendum)<\/b>, o l&#8217;<b>Accordo Internazionale sul Trasferimento di Dati (IDTA)<\/b>.<\/p>\n<h2><strong>Formazione regolare<\/strong><\/h2>\n<p>La Societ\u00e0 organizza regolarmente <b>formazione<\/b> per i suoi dipendenti e appaltatori sulla conformit\u00e0 ai requisiti dell&#8217;UK GDPR e del GDPR, nonch\u00e9 sulla protezione dei dati personali. Gli argomenti trattati nella formazione includono, tra gli altri, i requisiti generali dell&#8217;UK GDPR, del GDPR e di altre leggi applicabili sulla protezione dei dati personali, i ruoli nel trattamento, i principi del trattamento dei dati personali, le basi giuridiche per il trattamento, la garanzia dei diritti degli interessati e le questioni relative alla protezione dei dati personali.<\/p>\n<p>Inoltre, la Societ\u00e0 ha anche adottato la documentazione necessaria e implementato misure appropriate per garantire la formazione e la consapevolezza dei dipendenti nel campo della protezione dei dati.<\/p>\n<h1><strong>I NOSTRI CONTATTI<\/strong><\/h1>\n<p>In caso di ulteriori domande relative alla protezione dei dati personali presso BAS-IP, si prega di contattarci via email: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Cordiali saluti,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Siamo impegnati in pratiche di protezione dei dati solide e innovative, in modo che ogni cliente possa fidarsi del fatto che i suoi dati personali siano trattati in modo sicuro e protetto. BAS-IP DISTRIBUTION LTD (Societ\u00e0 o BAS-IP) ha preparato questo memorandum per i nostri clienti riguardante la nostra conformit\u00e0 alla legislazione applicabile in materia [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146587","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/146587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/comments?post=146587"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/146587\/revisions"}],"predecessor-version":[{"id":146703,"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/pages\/146587\/revisions\/146703"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/it\/wp-json\/wp\/v2\/media?parent=146587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}