Skip to Content
Go back
BAS-IP / MEMORANDUM OM EFTERLEVNAD VID BEHANDLING AV PERSONUPPGIFTER

Vi är engagerade i starka och innovativa rutiner för dataskydd, så att varje kund kan lita på att deras personuppgifter behandlas säkert och skyddat.

BAS-IP DISTRIBUTION LTD (Företaget eller BAS-IP) har utarbetat detta memorandum för våra kunder angående vår efterlevnad av tillämplig dataskyddslagstiftning, inklusive Storbritanniens allmänna dataskyddsförordning (UK GDPR) och EU:s allmänna dataskyddsförordning (GDPR). Nedan kommer vi att presentera våra aktiviteter gällande efterlevnad av kraven för skydd av personuppgifter.

DEFINITIONER

  • ”UK GDPR” (Storbritanniens allmänna dataskyddsförordning) betyder Storbritanniens allmänna dataskyddsförordning, såsom den införlivats i brittisk lag enligt dataskyddslagen från 2018 (Data Protection Act 2018), tillsammans med annan tillämplig brittisk lagstiftning om dataskydd och integritet.
  • ”GDPR” (Allmänna dataskyddsförordningen) betyder den allmänna dataskyddsförordningen (Förordning (EU) 2016/679) och all relaterad lagstiftning om dataskydd och integritet som är tillämplig inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet.
  • Personuppgifter (Personal data) betyder all information som rör en identifierad eller identifierbar fysisk person.
  • Registrerad (Data subject) betyder en identifierbar fysisk person, som kan identifieras, direkt eller indirekt.
  • Personuppgiftsansvarig (Controller) betyder den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter.
  • Personuppgiftsbiträde (Processor) betyder en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
  • Underbiträde (Subprocessor) betyder en fysisk eller juridisk person, som anlitas av ett personuppgiftsbiträde och som utför behandling av personuppgifter på uppdrag av den personuppgiftsansvarige.
  • Behandling (Processing) betyder varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, återvinning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.

OM BAS-IP

BAS-IP utvecklar och tillverkar IP-porttelefoner, passersystem och kommunikationssystem, och är en ledande aktör inom detta område. Du hittar mer information om våra aktiviteter på webbplatsen: https://bas-ip.com/.

I samband med sin verksamhet kan Företaget samla in, komma åt eller på annat sätt behandla personuppgifter som rör olika kategorier av registrerade: kunder och användare, anställda, entreprenörer och andra registrerade. Under sådan behandling åtar sig Företaget att vidta alla nödvändiga åtgärder och följa relevanta policyer, rutiner och annan dokumentation om skydd av personuppgifter för att behandla personuppgifter i enlighet med tillämplig lag och bästa praxis.

Roller under behandlingen av personuppgifter

BAS-IP kan ha olika roller enligt UK GDPR och GDPR:

  • Som personuppgiftsansvarig bestämmer Företaget ändamålen och medlen för behandlingen av personuppgifter, till exempel vid kommunikation med kunder och besökare på webbplatsen, marknadsföringsaktiviteter som involverar behandling av personuppgifter, etc.
  • Som personuppgiftsbiträde kan Företaget behandla personuppgifter enligt instruktioner från vår kund, som agerar som personuppgiftsansvarig eller på uppdrag av respektive personuppgiftsansvarig.
  • Vid behandling av personuppgifter som personuppgiftsbiträde kan vi anlita tredjepartsleverantörer som kommer att fungera som underbiträden.
Vid behandling av personuppgifter i samband med tillhandahållandet av tjänster till sina kunder, agerar Företaget som personuppgiftsbiträde och följer de tillämpliga kraven i UK GDPR och GDPR, samt relevanta avtalsförpliktelser mellan Företaget och kunden.

BAS-IP OCH DATASKYDD

BAS-IP är engagerat i att följa de högsta dataskyddsstandarderna och tillämplig lagstiftning om skydd av personuppgifter.

Alla aktiviteter som involverar behandling av personuppgifter utförs i enlighet med intern dokumentation gällande reglering av behandling av personuppgifter.

Företaget tillämpar följande åtgärder för skydd av personuppgifter:

Regelbunden översyn av dokumentation om skydd av personuppgifter och nödvändiga ändringar i vår dokumentation och våra aktiviteter

Regelbunden översyn och uppdatering av intern dokumentation om skydd av personuppgifter är en integrerad del av Företagets strategi för att säkerställa efterlevnad av kraven i UK GDPR, GDPR och andra regleringsakter inom området för skydd av personuppgifter.

Relevant intern dokumentation och antagna policyer och rutiner, i synnerhet gällande begäranden från registrerade, anmälan om personuppgiftsincidenter, efterlevnadsbedömningar av tredje parter som är involverade i behandlingen av personuppgifter, etc., uppdateras eller ändras periodiskt vid behov, särskilt i händelse av lagändringar eller införande av nya aktiviteter för behandling av personuppgifter.

Dessutom registreras aktiviteter för behandling av personuppgifter, vilket inkluderar att upprätthålla register över behandling av personuppgifter (RoPA), och vid behov utförs en konsekvensbedömning avseende dataskydd (DPIA) och en bedömning av berättigat intresse (LIA).

Genom att hålla sin dokumentation om skydd av personuppgifter uppdaterad säkerställer Företaget därmed en hög nivå av skydd av personuppgifter och kontinuerlig efterlevnad av lagstiftningen.

Efterlevnad av krav för skydd av registrerades rättigheter

Företagets Integritetspolicy, som är offentligt tillgänglig på dess webbplats, förser kunder och andra registrerade med information om syftena för vilka personuppgifter kan behandlas, hur och vilka specifika personuppgifter som kan behandlas, samt information om deras rättigheter enligt tillämplig lagstiftning om skydd av personuppgifter, inklusive hur man utövar dessa rättigheter.

Dessutom har Företaget antagit en Procedur för förfrågningar och klagomål, som innehåller förfarandet för att svara på begäranden från registrerade och deras rättigheter i enlighet med UK GDPR och GDPR.

Företaget är engagerat i att ge allt nödvändigt stöd till kunden i samband med att svara på begäranden från registrerade vars uppgifter behandlas av Företaget som personuppgiftsbiträde i enlighet med bestämmelserna i UK GDPR, GDPR och avtalsförpliktelser mellan Företaget och kunden.

Efterlevnad av bästa standarder och praxis för teknisk och organisatorisk säkerhet

Företaget har implementerat tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter. Företagets interna dokumentation definierar tydligt de tekniska och organisatoriska åtgärder som används vid behandling av personuppgifter:

  • har utvecklat och antagit dokumentation som styr informationssäkerheten, och övervakar även kontinuerligt informationssäkerhetshändelser och säkerställer ett snabbt svar på incidenter;
  • har implementerat skyddsåtgärder för att begränsa åtkomsten till personuppgifter, såsom kontroll av åtkomst till personuppgifter, i synnerhet genom användning av personliga konton, kontroll av krav på längd och komplexitet för kontolösenord, och skydd av nätverksåtkomst för att minska risken för nätverksattacker; verifiering av efterlevnaden av säkerhetskrav för fysiska datacenter där data lagras; multifaktorautentisering och användarautentisering under auktorisation, samt konfiguration och tillämpning av behörigheter för dataåtkomst, regelbunden översyn av befintliga åtkomsträttigheter, etc.;
  • använder krypteringstekniker vid lagring och behandling av personuppgifter med hjälp av molnteknik och fastställer krav för användning av endast uppdaterade och robusta kryptografiska protokoll, algoritmer, chiffreringssviter, krypteringsnycklar och metoder för nyckelhantering;
  • granskar regelbundet säkerhetskopior av personuppgifter för att avgöra om deras lagring överensstämmer med operativa krav och lagliga skyldigheter;
  • vidtar andra organisatoriska säkerhetsåtgärder, inklusive implementering av en policy för separation av roller och ansvar, regelbunden uppdatering av relevanta policyer och rutiner, övervakning av utförandet av arbetsuppgifter och demonstration av en vilja att samarbeta med relevanta statliga myndigheter. De personalsäkerhetsåtgärder som implementeras av Företaget inkluderar bakgrundskontroller av anställda i vissa fall, höjning av anställdas medvetenhet om informationssäkerhetsfrågor och övervakning av sådan medvetenhet, samt genomförande av utbildnings- och yrkesutvecklingsprogram;
  • övervakar kontinuerligt förändringar i lagstiftningen och implementerar bästa praxis inom området för skydd av personuppgifter i enlighet med standarder för cybersäkerhet, riktlinjer, rekommendationer från tillsynsmyndigheter för skydd av personuppgifter och Information Commissioner’s Office (ICO).

Företaget följer alla policyer och rutiner för att säkerställa säkerheten för skyddet av personuppgifter, kontrollerar regelbundet deras relevans och säkerställer snabb översyn.

Regelbunden tredjepartsverifiering

Alla tredje parter som är involverade i behandlingen av personuppgifter verifieras med hjälp av en internt reglerad procedur för bedömning av tredjeparts efterlevnad. I synnerhet bedömer sådana kontroller tillgängligheten av relevant dokumentation relaterad till behandlingen av personuppgifter, samt tillgängligheten och effektiviteten av tekniska och organisatoriska säkerhetsåtgärder som implementerats för att skydda personuppgifter från obehörig åtkomst, förlust eller integritetsbrott.

Säkra överföringar av personuppgifter

Vid tillhandahållandet av tjänster kan Företaget överföra personuppgifter utanför Storbritannien, till exempel till USA och Ukraina.

För att säkerställa säkerhet och efterlevnad av lagkrav för överföring av personuppgifter utförs en bedömning i förväg. Dessutom genomförs regelbunden intern övervakning för att säkerställa att lagkrav och praxis i USA, Ukraina och, vid behov, andra länder till vilka personuppgifter överförs, överensstämmer med standarder och praxis för skydd av personuppgifter i Storbritannien och EU. Dessutom kontrolleras de säkerhetsåtgärder som datamottagarna vidtar noggrant, särskilt genom att underteckna relevant dokumentation som reglerar skyddet av personuppgifter.

När Företaget överför personuppgifter som omfattas av UK GDPR och/eller GDPR, ingår det ett Databehandlingsavtal (DPA) med sina entreprenörer. Sådana avtal inkluderar lämpliga överföringsmekanismer, inklusive EU:s standardavtalsklausuler (SCCs) tillsammans med UK-tillägget (UK Addendum), eller det Internationella dataöverföringsavtalet (IDTA).

Regelbundna utbildningar

Företaget organiserar regelbundet utbildning för sina anställda och entreprenörer om efterlevnad av kraven i UK GDPR och GDPR, samt om skydd av personuppgifter. Ämnena som behandlas i utbildningen inkluderar, bland annat, de allmänna kraven i UK GDPR, GDPR och annan tillämplig lagstiftning om skydd av personuppgifter, roller i behandlingen, principer för behandling av personuppgifter, grunder för behandling, säkerställande av de registrerades rättigheter och frågor om skydd av personuppgifter.

Dessutom har Företaget också antagit nödvändig dokumentation och implementerat lämpliga åtgärder för att säkerställa utbildning och medvetenhet hos anställda inom området för dataskydd.

VÅRA KONTAKTUPPGIFTER

Om du har ytterligare frågor angående skydd av personuppgifter hos BAS-IP, vänligen kontakta oss via e-post: [email protected].

Med vänliga hälsningar,

BAS-IP DISTRIBUTION LTD