{"id":146611,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-24T10:48:14","modified_gmt":"2025-10-24T10:48:14","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/sv\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM OM EFTERLEVNAD VID BEHANDLING AV PERSONUPPGIFTER"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Vi \u00e4r engagerade i <b>starka och innovativa rutiner f\u00f6r dataskydd<\/b>, s\u00e5 att varje kund kan lita p\u00e5 att deras <b>personuppgifter<\/b> behandlas s\u00e4kert och skyddat.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>F\u00f6retaget<\/b> eller <b>BAS-IP<\/b>) har utarbetat detta memorandum f\u00f6r v\u00e5ra kunder ang\u00e5ende v\u00e5r efterlevnad av till\u00e4mplig dataskyddslagstiftning, inklusive <b>Storbritanniens allm\u00e4nna dataskyddsf\u00f6rordning (UK GDPR)<\/b> och <b>EU:s allm\u00e4nna dataskyddsf\u00f6rordning (GDPR)<\/b>. Nedan kommer vi att presentera v\u00e5ra aktiviteter g\u00e4llande efterlevnad av kraven f\u00f6r skydd av personuppgifter.<\/p>\n<h1><strong>DEFINITIONER<\/strong><\/h1>\n<ul>\n<li><b>\u201dUK GDPR\u201d<\/b> (Storbritanniens allm\u00e4nna dataskyddsf\u00f6rordning) betyder Storbritanniens allm\u00e4nna dataskyddsf\u00f6rordning, s\u00e5som den inf\u00f6rlivats i brittisk lag enligt dataskyddslagen fr\u00e5n 2018 (<i>Data Protection Act 2018<\/i>), tillsammans med annan till\u00e4mplig brittisk lagstiftning om dataskydd och integritet.<\/li>\n<li><b>\u201dGDPR\u201d<\/b> (Allm\u00e4nna dataskyddsf\u00f6rordningen) betyder den allm\u00e4nna dataskyddsf\u00f6rordningen (F\u00f6rordning (EU) 2016\/679) och all relaterad lagstiftning om dataskydd och integritet som \u00e4r till\u00e4mplig inom Europeiska unionen och Europeiska ekonomiska samarbetsomr\u00e5det.<\/li>\n<li><b>Personuppgifter<\/b> (Personal data) betyder all information som r\u00f6r en <b>identifierad eller identifierbar fysisk person<\/b>.<\/li>\n<li><b>Registrerad<\/b> (Data subject) betyder en identifierbar fysisk person, som kan identifieras, direkt eller indirekt.<\/li>\n<li><b>Personuppgiftsansvarig<\/b> (Controller) betyder den fysiska eller juridiska person, offentliga myndighet, byr\u00e5 eller annat organ som, <b>ensam eller tillsammans med andra, best\u00e4mmer \u00e4ndam\u00e5len och medlen f\u00f6r behandlingen<\/b> av personuppgifter.<\/li>\n<li><b>Personuppgiftsbitr\u00e4de<\/b> (Processor) betyder en fysisk eller juridisk person, offentlig myndighet, byr\u00e5 eller annat organ som <b>behandlar personuppgifter p\u00e5 uppdrag av den personuppgiftsansvarige<\/b>.<\/li>\n<li><b>Underbitr\u00e4de<\/b> (Subprocessor) betyder en fysisk eller juridisk person, som anlitas av ett personuppgiftsbitr\u00e4de och som utf\u00f6r <b>behandling av personuppgifter p\u00e5 uppdrag av den personuppgiftsansvarige<\/b>.<\/li>\n<li><b>Behandling<\/b> (Processing) betyder varje operation eller upps\u00e4ttning operationer som utf\u00f6rs p\u00e5 personuppgifter eller p\u00e5 upps\u00e4ttningar av personuppgifter, oavsett om det sker med automatiserade medel eller inte, s\u00e5som <b>insamling, registrering, organisering, strukturering, lagring, anpassning eller \u00e4ndring, \u00e5tervinning, konsultation, anv\u00e4ndning, utl\u00e4mnande genom \u00f6verf\u00f6ring, spridning eller p\u00e5 annat s\u00e4tt tillg\u00e4ngligg\u00f6rande, justering eller kombination, begr\u00e4nsning, radering eller f\u00f6rst\u00f6ring<\/b>.<\/li>\n<\/ul>\n<h1><strong>OM BAS-IP<\/strong><\/h1>\n<p>BAS-IP utvecklar och tillverkar <b>IP-porttelefoner, passersystem och kommunikationssystem<\/b>, och \u00e4r en ledande akt\u00f6r inom detta omr\u00e5de. Du hittar mer information om v\u00e5ra aktiviteter p\u00e5 webbplatsen: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwj914HPw7yQAxUAAAAAHQAAAAAQuQE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>I samband med sin verksamhet kan <b>F\u00f6retaget<\/b> samla in, komma \u00e5t eller p\u00e5 annat s\u00e4tt behandla personuppgifter som r\u00f6r olika kategorier av registrerade: <b>kunder och anv\u00e4ndare, anst\u00e4llda, entrepren\u00f6rer och andra registrerade<\/b>. Under s\u00e5dan behandling \u00e5tar sig F\u00f6retaget att vidta alla n\u00f6dv\u00e4ndiga \u00e5tg\u00e4rder och f\u00f6lja relevanta policyer, rutiner och annan dokumentation om skydd av personuppgifter f\u00f6r att behandla personuppgifter i enlighet med till\u00e4mplig lag och b\u00e4sta praxis.<\/p>\n<h2><strong>Roller under behandlingen av personuppgifter<\/strong><\/h2>\n<p>BAS-IP kan ha olika roller enligt UK GDPR och GDPR:<\/p>\n<ul>\n<li>Som <b>personuppgiftsansvarig<\/b> best\u00e4mmer F\u00f6retaget \u00e4ndam\u00e5len och medlen f\u00f6r behandlingen av personuppgifter, till exempel vid kommunikation med kunder och bes\u00f6kare p\u00e5 webbplatsen, marknadsf\u00f6ringsaktiviteter som involverar behandling av personuppgifter, etc.<\/li>\n<li>Som <b>personuppgiftsbitr\u00e4de<\/b> kan F\u00f6retaget behandla personuppgifter enligt instruktioner fr\u00e5n v\u00e5r kund, som agerar som personuppgiftsansvarig eller p\u00e5 uppdrag av respektive personuppgiftsansvarig.<\/li>\n<li>Vid behandling av personuppgifter som personuppgiftsbitr\u00e4de kan vi anlita tredjepartsleverant\u00f6rer som kommer att fungera som <b>underbitr\u00e4den<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Vid behandling av personuppgifter i samband med tillhandah\u00e5llandet av tj\u00e4nster till sina kunder, agerar F\u00f6retaget som <b>personuppgiftsbitr\u00e4de<\/b> och f\u00f6ljer de till\u00e4mpliga kraven i UK GDPR och GDPR, samt relevanta avtalsf\u00f6rpliktelser mellan F\u00f6retaget och kunden.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP OCH DATASKYDD<\/strong><\/h1>\n<p>BAS-IP \u00e4r engagerat i att f\u00f6lja de <b>h\u00f6gsta dataskyddsstandarderna<\/b> och till\u00e4mplig lagstiftning om skydd av personuppgifter.<\/p>\n<p>Alla aktiviteter som involverar behandling av personuppgifter utf\u00f6rs i enlighet med <b>intern dokumentation<\/b> g\u00e4llande reglering av behandling av personuppgifter.<\/p>\n<p>F\u00f6retaget till\u00e4mpar f\u00f6ljande \u00e5tg\u00e4rder f\u00f6r skydd av personuppgifter:<\/p>\n<h2><strong>Regelbunden \u00f6versyn av dokumentation om skydd av personuppgifter och n\u00f6dv\u00e4ndiga \u00e4ndringar i v\u00e5r dokumentation och v\u00e5ra aktiviteter<\/strong><\/h2>\n<p>Regelbunden \u00f6versyn och uppdatering av intern dokumentation om skydd av personuppgifter \u00e4r en integrerad del av F\u00f6retagets strategi f\u00f6r att s\u00e4kerst\u00e4lla efterlevnad av kraven i UK GDPR, GDPR och andra regleringsakter inom omr\u00e5det f\u00f6r skydd av personuppgifter.<\/p>\n<p>Relevant intern dokumentation och antagna policyer och rutiner, i synnerhet g\u00e4llande <b>beg\u00e4randen fr\u00e5n registrerade, anm\u00e4lan om personuppgiftsincidenter, efterlevnadsbed\u00f6mningar av tredje parter<\/b> som \u00e4r involverade i behandlingen av personuppgifter, etc., uppdateras eller \u00e4ndras periodiskt vid behov, s\u00e4rskilt i h\u00e4ndelse av lag\u00e4ndringar eller inf\u00f6rande av nya aktiviteter f\u00f6r behandling av personuppgifter.<\/p>\n<p>Dessutom registreras aktiviteter f\u00f6r behandling av personuppgifter, vilket inkluderar att uppr\u00e4tth\u00e5lla <b>register \u00f6ver behandling av personuppgifter (RoPA)<\/b>, och vid behov utf\u00f6rs en <b>konsekvensbed\u00f6mning avseende dataskydd (DPIA)<\/b> och en <b>bed\u00f6mning av ber\u00e4ttigat intresse (LIA)<\/b>.<\/p>\n<p>Genom att h\u00e5lla sin dokumentation om skydd av personuppgifter uppdaterad s\u00e4kerst\u00e4ller F\u00f6retaget d\u00e4rmed en h\u00f6g niv\u00e5 av skydd av personuppgifter och kontinuerlig efterlevnad av lagstiftningen.<\/p>\n<h2><strong>Efterlevnad av krav f\u00f6r skydd av registrerades r\u00e4ttigheter<\/strong><\/h2>\n<p>F\u00f6retagets <b>Integritetspolicy<\/b>, som \u00e4r offentligt tillg\u00e4nglig p\u00e5 dess webbplats, f\u00f6rser kunder och andra registrerade med information om syftena f\u00f6r vilka personuppgifter kan behandlas, hur och vilka specifika personuppgifter som kan behandlas, samt information om <b>deras r\u00e4ttigheter<\/b> enligt till\u00e4mplig lagstiftning om skydd av personuppgifter, inklusive hur man ut\u00f6var dessa r\u00e4ttigheter.<\/p>\n<p>Dessutom har F\u00f6retaget antagit en <b>Procedur f\u00f6r f\u00f6rfr\u00e5gningar och klagom\u00e5l<\/b>, som inneh\u00e5ller f\u00f6rfarandet f\u00f6r att svara p\u00e5 beg\u00e4randen fr\u00e5n registrerade och deras r\u00e4ttigheter i enlighet med UK GDPR och GDPR.<\/p>\n<p>F\u00f6retaget \u00e4r engagerat i att ge allt n\u00f6dv\u00e4ndigt st\u00f6d till kunden i samband med att svara p\u00e5 beg\u00e4randen fr\u00e5n registrerade vars uppgifter behandlas av F\u00f6retaget som personuppgiftsbitr\u00e4de i enlighet med best\u00e4mmelserna i UK GDPR, GDPR och avtalsf\u00f6rpliktelser mellan F\u00f6retaget och kunden.<\/p>\n<h2><strong>Efterlevnad av b\u00e4sta standarder och praxis f\u00f6r teknisk och organisatorisk s\u00e4kerhet<\/strong><\/h2>\n<p>F\u00f6retaget har implementerat <b>tekniska och organisatoriska \u00e5tg\u00e4rder<\/b> f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerheten f\u00f6r personuppgifter. F\u00f6retagets interna dokumentation definierar tydligt de tekniska och organisatoriska \u00e5tg\u00e4rder som anv\u00e4nds vid behandling av personuppgifter:<\/p>\n<ul>\n<li>har utvecklat och antagit dokumentation som styr <b>informationss\u00e4kerheten<\/b>, och \u00f6vervakar \u00e4ven kontinuerligt informationss\u00e4kerhetsh\u00e4ndelser och s\u00e4kerst\u00e4ller ett snabbt svar p\u00e5 incidenter;<\/li>\n<li>har implementerat skydds\u00e5tg\u00e4rder f\u00f6r att <b>begr\u00e4nsa \u00e5tkomsten<\/b> till personuppgifter, s\u00e5som kontroll av \u00e5tkomst till personuppgifter, i synnerhet genom anv\u00e4ndning av personliga konton, kontroll av krav p\u00e5 l\u00e4ngd och komplexitet f\u00f6r kontol\u00f6senord, och skydd av n\u00e4tverks\u00e5tkomst f\u00f6r att minska risken f\u00f6r n\u00e4tverksattacker; verifiering av efterlevnaden av s\u00e4kerhetskrav f\u00f6r fysiska datacenter d\u00e4r data lagras; multifaktorautentisering och anv\u00e4ndarautentisering under auktorisation, samt konfiguration och till\u00e4mpning av <b>beh\u00f6righeter f\u00f6r data\u00e5tkomst<\/b>, regelbunden \u00f6versyn av befintliga \u00e5tkomstr\u00e4ttigheter, etc.;<\/li>\n<li>anv\u00e4nder <b>krypteringstekniker<\/b> vid lagring och behandling av personuppgifter med hj\u00e4lp av <i>molnteknik<\/i> och fastst\u00e4ller krav f\u00f6r anv\u00e4ndning av endast uppdaterade och robusta kryptografiska protokoll, algoritmer, chiffreringssviter, krypteringsnycklar och metoder f\u00f6r nyckelhantering;<\/li>\n<li>granskar regelbundet <b>s\u00e4kerhetskopior<\/b> av personuppgifter f\u00f6r att avg\u00f6ra om deras lagring \u00f6verensst\u00e4mmer med operativa krav och lagliga skyldigheter;<\/li>\n<li>vidtar andra <b>organisatoriska s\u00e4kerhets\u00e5tg\u00e4rder<\/b>, inklusive implementering av en policy f\u00f6r separation av roller och ansvar, regelbunden uppdatering av relevanta policyer och rutiner, \u00f6vervakning av utf\u00f6randet av arbetsuppgifter och demonstration av en vilja att samarbeta med relevanta statliga myndigheter. De personals\u00e4kerhets\u00e5tg\u00e4rder som implementeras av F\u00f6retaget inkluderar bakgrundskontroller av anst\u00e4llda i vissa fall, h\u00f6jning av anst\u00e4lldas medvetenhet om informationss\u00e4kerhetsfr\u00e5gor och \u00f6vervakning av s\u00e5dan medvetenhet, samt genomf\u00f6rande av utbildnings- och yrkesutvecklingsprogram;<\/li>\n<li>\u00f6vervakar kontinuerligt f\u00f6r\u00e4ndringar i lagstiftningen och implementerar <b>b\u00e4sta praxis<\/b> inom omr\u00e5det f\u00f6r skydd av personuppgifter i enlighet med standarder f\u00f6r cybers\u00e4kerhet, riktlinjer, rekommendationer fr\u00e5n tillsynsmyndigheter f\u00f6r skydd av personuppgifter och <i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>F\u00f6retaget f\u00f6ljer alla policyer och rutiner f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerheten f\u00f6r skyddet av personuppgifter, kontrollerar regelbundet deras relevans och s\u00e4kerst\u00e4ller snabb \u00f6versyn.<\/p>\n<p><strong>Regelbunden tredjepartsverifiering<\/strong><\/p>\n<p>Alla <b>tredje parter<\/b> som \u00e4r involverade i behandlingen av personuppgifter verifieras med hj\u00e4lp av en internt reglerad <b>procedur f\u00f6r bed\u00f6mning av tredjeparts efterlevnad<\/b>. I synnerhet bed\u00f6mer s\u00e5dana kontroller tillg\u00e4ngligheten av relevant dokumentation relaterad till behandlingen av personuppgifter, samt tillg\u00e4ngligheten och effektiviteten av tekniska och organisatoriska s\u00e4kerhets\u00e5tg\u00e4rder som implementerats f\u00f6r att skydda personuppgifter fr\u00e5n obeh\u00f6rig \u00e5tkomst, f\u00f6rlust eller integritetsbrott.<\/p>\n<h2><strong>S\u00e4kra \u00f6verf\u00f6ringar av personuppgifter<\/strong><\/h2>\n<p>Vid tillhandah\u00e5llandet av tj\u00e4nster kan F\u00f6retaget \u00f6verf\u00f6ra personuppgifter <b>utanf\u00f6r Storbritannien<\/b>, till exempel till USA och Ukraina.<\/p>\n<p>F\u00f6r att s\u00e4kerst\u00e4lla s\u00e4kerhet och efterlevnad av lagkrav f\u00f6r \u00f6verf\u00f6ring av personuppgifter utf\u00f6rs en <b>bed\u00f6mning<\/b> i f\u00f6rv\u00e4g. Dessutom genomf\u00f6rs regelbunden intern \u00f6vervakning f\u00f6r att s\u00e4kerst\u00e4lla att lagkrav och praxis i USA, Ukraina och, vid behov, andra l\u00e4nder till vilka personuppgifter \u00f6verf\u00f6rs, \u00f6verensst\u00e4mmer med <b>standarder och praxis f\u00f6r skydd av personuppgifter i Storbritannien och EU<\/b>. Dessutom kontrolleras de s\u00e4kerhets\u00e5tg\u00e4rder som datamottagarna vidtar noggrant, s\u00e4rskilt genom att underteckna relevant dokumentation som reglerar skyddet av personuppgifter.<\/p>\n<p>N\u00e4r F\u00f6retaget \u00f6verf\u00f6r personuppgifter som omfattas av UK GDPR och\/eller GDPR, ing\u00e5r det ett <b>Databehandlingsavtal (DPA)<\/b> med sina entrepren\u00f6rer. S\u00e5dana avtal inkluderar l\u00e4mpliga \u00f6verf\u00f6ringsmekanismer, inklusive <b>EU:s standardavtalsklausuler (SCCs)<\/b> tillsammans med <b>UK-till\u00e4gget (UK Addendum)<\/b>, eller det <b>Internationella data\u00f6verf\u00f6ringsavtalet (IDTA)<\/b>.<\/p>\n<h2><strong>Regelbundna utbildningar<\/strong><\/h2>\n<p>F\u00f6retaget organiserar regelbundet <b>utbildning<\/b> f\u00f6r sina anst\u00e4llda och entrepren\u00f6rer om efterlevnad av kraven i UK GDPR och GDPR, samt om skydd av personuppgifter. \u00c4mnena som behandlas i utbildningen inkluderar, bland annat, de allm\u00e4nna kraven i UK GDPR, GDPR och annan till\u00e4mplig lagstiftning om skydd av personuppgifter, roller i behandlingen, principer f\u00f6r behandling av personuppgifter, grunder f\u00f6r behandling, s\u00e4kerst\u00e4llande av de registrerades r\u00e4ttigheter och fr\u00e5gor om skydd av personuppgifter.<\/p>\n<p>Dessutom har F\u00f6retaget ocks\u00e5 antagit n\u00f6dv\u00e4ndig dokumentation och implementerat l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att s\u00e4kerst\u00e4lla utbildning och medvetenhet hos anst\u00e4llda inom omr\u00e5det f\u00f6r dataskydd.<\/p>\n<h1><strong>V\u00c5RA KONTAKTUPPGIFTER<\/strong><\/h1>\n<p>Om du har ytterligare fr\u00e5gor ang\u00e5ende skydd av personuppgifter hos BAS-IP, v\u00e4nligen kontakta oss via e-post: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Med v\u00e4nliga h\u00e4lsningar,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Vi \u00e4r engagerade i starka och innovativa rutiner f\u00f6r dataskydd, s\u00e5 att varje kund kan lita p\u00e5 att deras personuppgifter behandlas s\u00e4kert och skyddat. BAS-IP DISTRIBUTION LTD (F\u00f6retaget eller BAS-IP) har utarbetat detta memorandum f\u00f6r v\u00e5ra kunder ang\u00e5ende v\u00e5r efterlevnad av till\u00e4mplig dataskyddslagstiftning, inklusive Storbritanniens allm\u00e4nna dataskyddsf\u00f6rordning (UK GDPR) och EU:s allm\u00e4nna dataskyddsf\u00f6rordning (GDPR). Nedan [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146611","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/146611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/comments?post=146611"}],"version-history":[{"count":4,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/146611\/revisions"}],"predecessor-version":[{"id":146754,"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/pages\/146611\/revisions\/146754"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/sv\/wp-json\/wp\/v2\/media?parent=146611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}