{"id":146607,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-24T10:32:21","modified_gmt":"2025-10-24T10:32:21","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/sl\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM O SKLADNOSTI Z ZAKONODAJO PRI OBDELAVI OSEBNIH PODATKOV"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Zavezani smo k <b>mo\u010dnim in inovativnim praksam varstva podatkov<\/b>, tako da je lahko vsaka stranka prepri\u010dana, da se njeni <b>osebni podatki<\/b> obdelujejo varno in zanesljivo.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Podjetje<\/b> ali <b>BAS-IP<\/b>) je pripravilo ta memorandum za na\u0161e stranke v zvezi z na\u0161o skladnostjo z veljavno zakonodajo o varstvu podatkov, vklju\u010dno z <b>Splo\u0161no uredbo Zdru\u017eenega kraljestva o varstvu podatkov (UK GDPR)<\/b> in <b>Splo\u0161no uredbo EU o varstvu podatkov (GDPR\/Splo\u0161na uredba)<\/b>. Spodaj vas bomo seznanili z na\u0161imi aktivnostmi v zvezi z izpolnjevanjem zahtev varstva osebnih podatkov.<\/p>\n<h1><strong>OPREDELITVE<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK GDPR\u201c<\/b> pomeni Splo\u0161no uredbo Zdru\u017eenega kraljestva o varstvu podatkov, vklju\u010deno v zakonodajo Zdru\u017eenega kraljestva v skladu z Zakonom o varstvu podatkov iz leta 2018 (Data Protection Act 2018), skupaj z drugo veljavno zakonodajo Zdru\u017eenega kraljestva o varstvu podatkov in zasebnosti.<\/li>\n<li><b>\u201eGDPR\u201c<\/b> (Splo\u0161na uredba) pomeni Splo\u0161no uredbo o varstvu podatkov (Uredba (EU) 2016\/679) in vso povezano zakonodajo o varstvu podatkov in zasebnosti, ki velja v Evropski uniji in Evropskem gospodarskem prostoru.<\/li>\n<li><b>Osebni podatki<\/b> (Personal data) pomenijo katero koli informacijo v zvezi z <b>dolo\u010denim ali dolo\u010dljivim posameznikom<\/b>.<\/li>\n<li><b>Posameznik, na katerega se nana\u0161ajo osebni podatki<\/b> (Data subject), pomeni dolo\u010dljivega posameznika, ki ga je mogo\u010de neposredno ali posredno identificirati.<\/li>\n<li><b>Upravljavec<\/b> (Controller) pomeni fizi\u010dno ali pravno osebo, javni organ, agencijo ali drugo telo, ki <b>samo ali skupaj z drugimi dolo\u010da namene in sredstva obdelave<\/b> osebnih podatkov.<\/li>\n<li><b>Obdelovalec<\/b> (Processor) pomeni fizi\u010dno ali pravno osebo, javni organ, agencijo ali drugo telo, ki <b>obdeluje osebne podatke v imenu upravljavca<\/b>.<\/li>\n<li><b>Podizvajalec obdelave<\/b> (Subprocessor) pomeni fizi\u010dno ali pravno osebo, ki jo anga\u017eira obdelovalec in ki izvaja <b>obdelavo osebnih podatkov v imenu upravljavca<\/b>.<\/li>\n<li><b>Obdelava<\/b> (Processing) pomeni vsako delovanje ali niz delovanj, ki se izvaja na osebnih podatkih ali na nizih osebnih podatkov, ne glede na to, ali so avtomatizirana ali ne, kot so <b>zbiranje, bele\u017eenje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom, raz\u0161irjanje ali druga\u010dno omogo\u010danje dostopa, usklajevanje ali kombiniranje, omejevanje, izbris ali uni\u010denje<\/b>.<\/li>\n<\/ul>\n<h1><strong>O PODJETJU BAS-IP<\/strong><\/h1>\n<p>BAS-IP razvija in proizvaja <b>IP-interkome, sisteme za nadzor dostopa in komunikacijske sisteme<\/b> ter je vodilni akter na tem podro\u010dju. Ve\u010d informacij o na\u0161ih dejavnostih najdete na spletni strani: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwj914HPw7yQAxUAAAAAHQAAAAAQlQE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>V okviru svojih dejavnosti lahko <b>Podjetje<\/b> zbira, dostopa ali kako druga\u010de obdeluje osebne podatke, ki se nana\u0161ajo na razli\u010dne kategorije posameznikov: <b>stranke in uporabnike, zaposlene, izvajalce in druge posameznike<\/b>. Med tak\u0161no obdelavo se Podjetje zavezuje, da bo sprejelo vse potrebne ukrepe in sledilo ustreznim politikam, postopkom in drugi dokumentaciji o varstvu osebnih podatkov, da bi osebne podatke obdelovalo v skladu z veljavno zakonodajo in najbolj\u0161imi praksami.<\/p>\n<h2><strong>Vloge med obdelavo osebnih podatkov<\/strong><\/h2>\n<p>BAS-IP ima lahko razli\u010dne vloge v skladu z UK GDPR in GDPR:<\/p>\n<ul>\n<li>Kot <b>upravljavec<\/b> Podjetje dolo\u010da namene in sredstva obdelave osebnih podatkov, na primer med komunikacijo s strankami in obiskovalci spletnega mesta, marketin\u0161kimi aktivnostmi, ki vklju\u010dujejo obdelavo osebnih podatkov, itd.<\/li>\n<li>Kot <b>obdelovalec<\/b> lahko Podjetje obdeluje osebne podatke po navodilih na\u0161ih strank, ki delujejo kot upravljavec ali v imenu zadevnega upravljavca.<\/li>\n<li>Med obdelavo osebnih podatkov kot obdelovalec lahko anga\u017eiramo tretje ponudnike storitev, ki bodo delovali kot <b>podizvajalci obdelave<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Pri obdelavi osebnih podatkov med zagotavljanjem storitev svojim strankam Podjetje deluje kot <b>obdelovalec<\/b> in je skladno z veljavnimi zahtevami UK GDPR in GDPR ter z ustreznimi pogodbenimi obveznostmi med Podjetjem in stranko.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP IN VARSTVO PODATKOV<\/strong><\/h1>\n<p>BAS-IP se zavezuje k spo\u0161tovanju <b>najvi\u0161jih standardov varstva podatkov<\/b> in veljavne zakonodaje o varstvu osebnih podatkov.<\/p>\n<p>Vse dejavnosti, ki vklju\u010dujejo obdelavo osebnih podatkov, se izvajajo v skladu z <b>interno dokumentacijo<\/b>, ki ureja obdelavo osebnih podatkov.<\/p>\n<p>Podjetje uporablja naslednje ukrepe za varstvo osebnih podatkov:<\/p>\n<h2><strong>Redni pregled dokumentacije o varstvu osebnih podatkov in izvajanje potrebnih sprememb v na\u0161i dokumentaciji in dejavnostih<\/strong><\/h2>\n<p>Redni pregled in posodabljanje interne dokumentacije o varstvu osebnih podatkov je sestavni del strategije Podjetja za zagotavljanje skladnosti z zahtevami UK GDPR, GDPR in drugimi regulativnimi akti na podro\u010dju varstva osebnih podatkov.<\/p>\n<p>Ustrezna interna dokumentacija ter sprejete politike in postopki, zlasti v zvezi z <b>zahtevami posameznikov, obve\u0161\u010danjem o kr\u0161itvah osebnih podatkov, ocenami skladnosti tretjih oseb<\/b>, vklju\u010denih v obdelavo osebnih podatkov, itd., se po potrebi redno posodabljajo ali spreminjajo, zlasti v primeru sprememb zakonodaje ali uvedbe novih dejavnosti obdelave osebnih podatkov.<\/p>\n<p>Poleg tega se dejavnosti obdelave osebnih podatkov evidentirajo, kar vklju\u010duje vzdr\u017eevanje <b>evidenc dejavnosti obdelave osebnih podatkov (RoPA)<\/b>, in, \u010de je potrebno, se izvede <b>ocena u\u010dinka na varstvo podatkov (DPIA)<\/b> in <b>ocena zakonitega interesa (LIA)<\/b>.<\/p>\n<p>Tako Podjetje z vzdr\u017eevanjem a\u017eurne dokumentacije o varstvu osebnih podatkov zagotavlja visoko raven varstva osebnih podatkov in stalno skladnost z zakonodajo.<\/p>\n<h2><strong>Skladnost z zahtevami za varstvo pravic posameznikov, na katere se nana\u0161ajo osebni podatki<\/strong><\/h2>\n<p><b>Politika zasebnosti<\/b> Podjetja, ki je javno dostopna na njegovi spletni strani, strankam in drugim posameznikom, na katere se nana\u0161ajo podatki, zagotavlja informacije o namenih, za katere se osebni podatki lahko obdelujejo, o tem, kako in kateri specifi\u010dni osebni podatki se lahko obdelujejo, pa tudi informacije o <b>njihovih pravicah<\/b> v skladu z veljavno zakonodajo o varstvu osebnih podatkov, vklju\u010dno z na\u010dinom uveljavljanja teh pravic.<\/p>\n<p>Poleg tega je Podjetje sprejelo <b>Postopek za zahteve in prito\u017ebe<\/b>, ki vsebuje postopek za odzivanje na zahteve posameznikov in njihove pravice v skladu z UK GDPR in GDPR.<\/p>\n<p>Podjetje se zavezuje, da bo stranki zagotovilo vso potrebno podporo v okviru odzivanja na zahteve posameznikov, katerih podatke Podjetje obdeluje kot obdelovalec, v skladu z dolo\u010dbami UK GDPR, GDPR in pogodbenimi obveznostmi med Podjetjem in stranko.<\/p>\n<h2><strong>Skladnost z najbolj\u0161imi standardi in praksami za tehni\u010dno in organizacijsko varnost<\/strong><\/h2>\n<p>Podjetje je implementiralo <b>tehni\u010dne in organizacijske ukrepe<\/b> za zagotavljanje varnosti osebnih podatkov. Interna dokumentacija Podjetja jasno dolo\u010da tehni\u010dne in organizacijske ukrepe, ki se uporabljajo pri obdelavi osebnih podatkov:<\/p>\n<ul>\n<li>razvilo in sprejelo je dokumentacijo, ki ureja <b>informacijsko varnost<\/b>, ter neprekinjeno spremlja dogodke informacijske varnosti in zagotavlja pravo\u010dasen odziv na incidente;<\/li>\n<li>implementiralo je za\u0161\u010ditne ukrepe za <b>omejevanje dostopa<\/b> do osebnih podatkov, kot so nadzor dostopa do osebnih podatkov, zlasti z uporabo personaliziranih ra\u010dunov, nadzor zahtev glede dol\u017eine in kompleksnosti gesel za ra\u010dune ter za\u0161\u010dita omre\u017enega dostopa za zmanj\u0161anje tveganja omre\u017enih napadov; preverjanje skladnosti fizi\u010dnih podatkovnih centrov, kjer so podatki shranjeni, z varnostnimi zahtevami; ve\u010dfaktorska avtentikacija in avtentikacija uporabnika med avtorizacijo ter konfiguracija in uporaba <b>dovoljenj za dostop do podatkov<\/b>, redni pregled obstoje\u010dih pravic dostopa itd.;<\/li>\n<li>uporablja <b>tehnologije \u0161ifriranja<\/b> pri shranjevanju in obdelavi osebnih podatkov z uporabo <i>obla\u010dnih<\/i> tehnologij in dolo\u010da zahteve za uporabo izklju\u010dno posodobljenih in robustnih kriptografskih protokolov, algoritmov, \u0161ifrirnih paketov, \u0161ifrirnih klju\u010dev in pristopov upravljanja klju\u010dev;<\/li>\n<li>redno pregleduje <b>varnostne kopije<\/b> osebnih podatkov, da ugotovi, ali je njihovo shranjevanje v skladu z operativnimi zahtevami in zakonskimi obveznostmi;<\/li>\n<li>sprejema druge <b>organizacijske varnostne ukrepe<\/b>, vklju\u010dno z izvajanjem politike lo\u010devanja vlog in odgovornosti, rednim posodabljanjem ustreznih politik in postopkov, spremljanjem izvajanja dol\u017enosti in dokazovanjem pripravljenosti za sodelovanje z ustreznimi dr\u017eavnimi organi. Ukrepi varnosti osebja, ki jih izvaja Podjetje, vklju\u010dujejo preverjanje preteklosti zaposlenih v nekaterih primerih, pove\u010danje ozave\u0161\u010denosti zaposlenih o vpra\u0161anjih informacijske varnosti in spremljanje te ozave\u0161\u010denosti, kot tudi izvajanje programov usposabljanja in strokovnega razvoja;<\/li>\n<li>neprekinjeno spremlja spremembe v zakonodaji in implementira <b>najbolj\u0161e prakse<\/b> na podro\u010dju varstva osebnih podatkov v skladu s standardi kibernetske varnosti, smernicami, priporo\u010dili nadzornih organov za varstvo osebnih podatkov in urada <i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>Podjetje se dr\u017ei vseh politik in postopkov za zagotavljanje varnosti varstva osebnih podatkov, redno preverja njihovo ustreznost in zagotavlja pravo\u010dasen pregled.<\/p>\n<p><strong>Redno preverjanje tretjih oseb<\/strong><\/p>\n<p>Vse <b>tretje osebe<\/b>, vklju\u010dene v obdelavo osebnih podatkov, se preverjajo z interno urejenim <b>postopkom za oceno skladnosti tretjih oseb<\/b>. Zlasti tak\u0161ne preglede ocenjujejo razpolo\u017eljivost ustrezne dokumentacije v zvezi z obdelavo osebnih podatkov, kot tudi razpolo\u017eljivost in u\u010dinkovitost tehni\u010dnih in organizacijskih varnostnih ukrepov, ki so implementirani za za\u0161\u010dito osebnih podatkov pred nepoobla\u0161\u010denim dostopom, izgubo ali kr\u0161itvami celovitosti.<\/p>\n<h2><strong>Varni prenosi osebnih podatkov<\/strong><\/h2>\n<p>Pri zagotavljanju storitev lahko Podjetje prena\u0161a osebne podatke <b>izven Zdru\u017eenega kraljestva<\/b>, na primer v Zdru\u017eene dr\u017eave in Ukrajino.<\/p>\n<p>Za zagotovitev varnosti in skladnosti z zakonskimi zahtevami za prenos osebnih podatkov se vnaprej izvede <b>ocena<\/b>. Poleg tega se redno izvaja interno spremljanje, da se zagotovi skladnost zakonskih zahtev in praks Zdru\u017eenih dr\u017eav, Ukrajine in, kjer je to potrebno, drugih dr\u017eav, v katere se prena\u0161ajo osebni podatki, s <b>standardi in praksami varstva osebnih podatkov Zdru\u017eenega kraljestva in EU<\/b>. Poleg tega se temeljito preverijo varnostni ukrepi, ki jih sprejmejo uvozniki podatkov, zlasti s podpisovanjem ustrezne dokumentacije, ki ureja varstvo osebnih podatkov.<\/p>\n<p>Kadar Podjetje prena\u0161a osebne podatke, za katere velja UK GDPR in\/ali GDPR, sklene <b>Pogodbo o obdelavi podatkov (DPA)<\/b> s svojimi izvajalci. Tak\u0161ne pogodbe vklju\u010dujejo ustrezne prenosne mehanizme, vklju\u010dno s <b>Standardnimi pogodbenimi klavzulami EU (SCCs)<\/b> skupaj z <b>Dodatkom Zdru\u017eenega kraljestva (UK Addendum)<\/b> ali <b>Mednarodnim sporazumom o prenosu podatkov (IDTA)<\/b>.<\/p>\n<h2><strong>Redna usposabljanja<\/strong><\/h2>\n<p>Podjetje redno organizira <b>usposabljanja<\/b> za svoje zaposlene in izvajalce o skladnosti z zahtevami UK GDPR in GDPR ter o varstvu osebnih podatkov. Teme, zajete v usposabljanju, vklju\u010dujejo, med drugim, splo\u0161ne zahteve UK GDPR, GDPR in drugih veljavnih zakonov o varstvu osebnih podatkov, vloge pri obdelavi, na\u010dela obdelave osebnih podatkov, podlage za obdelavo, zagotavljanje pravic posameznikov in vpra\u0161anja varstva osebnih podatkov.<\/p>\n<p>Poleg tega je Podjetje sprejelo tudi potrebno dokumentacijo in implementiralo ustrezne ukrepe za zagotavljanje usposabljanja in ozave\u0161\u010denosti zaposlenih na podro\u010dju varstva podatkov.<\/p>\n<h1><strong>NA\u0160I KONTAKTI<\/strong><\/h1>\n<p>\u010ce imate kakr\u0161na koli dodatna vpra\u0161anja v zvezi z varstvom osebnih podatkov v podjetju BAS-IP, nas kontaktirajte po e-po\u0161ti: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Z spo\u0161tovanjem,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Zavezani smo k mo\u010dnim in inovativnim praksam varstva podatkov, tako da je lahko vsaka stranka prepri\u010dana, da se njeni osebni podatki obdelujejo varno in zanesljivo. BAS-IP DISTRIBUTION LTD (Podjetje ali BAS-IP) je pripravilo ta memorandum za na\u0161e stranke v zvezi z na\u0161o skladnostjo z veljavno zakonodajo o varstvu podatkov, vklju\u010dno z Splo\u0161no uredbo Zdru\u017eenega kraljestva [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146607","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/146607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/comments?post=146607"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/146607\/revisions"}],"predecessor-version":[{"id":146742,"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/pages\/146607\/revisions\/146742"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/sl\/wp-json\/wp\/v2\/media?parent=146607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}