سياسة الخصوصية

معلومات عن معالجة البيانات الشخصية بواسطة Social Infinity

تهدف المعلومات الواردة أدناه إلى إعطائك نظرة عامة على الطريقة التي نعالج بها بياناتك الشخصية ونبلغك بحقوقك المتعلقة بمعالجة البيانات الشخصية ، وكل ذلك وفقًا للوائح الحالية. في ذلك الوقت ، تعتمد معالجة البيانات الشخصية إلى حد كبير على خدمات الشركة التي وافقت عليها واستخدمتها. تشير المعلومات إلى العملاء والعملاء المحتملين والأفراد الآخرين الذين تجمع الشركة بياناتهم الشخصية على أي أساس قانوني.

أنا من هو المتحكم في معالجة البيانات الشخصية؟

Social Infinity ، مع المكتب الرئيسي في العنوان Prve muslimanske brigade bb، 77230 Velika Kladuša ، البوسنة والهرسك (فيما يلي: الشركة).

II ما هي البيانات الشخصية؟

البيانات الشخصية هي أي معلومات تتعلق بفرد خاص ، بناءً على هويته أو يمكن تأسيسها (يشار إليها فيما يلي: صاحب البيانات).

البيانات الشخصية هي كل جزء من البيانات:

(أ) يتواصل صاحب البيانات مع الشركة شفهيًا أو كتابيًا ، على النحو التالي:

(XNUMX) في أي اتصال مع الشركة ، بغض النظر عن الغرض منه ، والذي يشمل ، على سبيل المثال لا الحصر ، الاتصالات الهاتفية ، والاتصالات عبر القنوات الرقمية للشركة ، وفي فروع الشركة ، وعلى موقع الشركة على الويب ؛

(XNUMX) الموافقة على المنتجات والخدمات الجديدة للشركة ؛

(XNUMX) في التطبيقات والنماذج الخاصة بالموافقة على منتجات وخدمات الشركة ؛

(ب) ما تعلمته الشركة بناءً على تزويد صاحب البيانات بخدمات الشركة والخدمات المالية المتعلقة بها ، فضلاً عن خدمات الموافقة على المنتجات والخدمات لشركاء الشركة المتعاقدين ، والتي تشمل ، على سبيل المثال لا الحصر ، البيانات المتعلقة بالمعاملات الشخصية. الإنفاق والفوائد ، بالإضافة إلى البيانات المالية الأخرى الناشئة عن استخدام أي منتج للشركة أو شركائها المتعاقدين ، بالإضافة إلى جميع البيانات الشخصية التي تعلمتها الشركة من خلال تقديم خدمات الشركة والخدمات المالية في إطار علاقات العمل السابقة مع العميل ؛

(ج) التي تنشأ من معالجة أي بيانات شخصية محددة مسبقًا من قبل الشركة ولها طابع البيانات الشخصية (يشار إليها فيما يلي بالاشتراك: البيانات الشخصية).

III كيف تجمع الشركة البيانات الشخصية؟

تقوم الشركة بجمع البيانات الشخصية مباشرة من صاحب البيانات. يتعين على الشركة التحقق مما إذا كانت البيانات الشخصية أصلية ودقيقة.

الشركة مطالبة بما يلي:

أ) معالجة البيانات الشخصية بطريقة قانونية وقانونية ؛

ب) عدم معالجة البيانات الشخصية التي تم جمعها لأغراض خاصة وصريحة وقانونية بأي طريقة لا تتماشى مع هذا الغرض ؛

ج) معالجة البيانات الشخصية فقط بالقدر والنطاق اللازمين لتحقيق أغراض معينة ؛

د) معالجة البيانات الشخصية الموثوقة والدقيقة فقط ، وتحديثها عند الحاجة ؛

هـ) محو أو تصحيح البيانات الشخصية غير الدقيقة وغير الكاملة ، بالنظر إلى الغرض من جمعها أو معالجتها ؛

و) معالجة البيانات الشخصية فقط في الفترة الزمنية اللازمة لتحقيق الغرض من جمع البيانات ؛

ز) الاحتفاظ بالبيانات الشخصية في شكل يسمح بتحديد هوية صاحب البيانات لمدة لا تزيد عما هو مطلوب لغرض جمع البيانات أو معالجتها بشكل إضافي ؛

ح) التأكد من أن البيانات الشخصية التي تم جمعها لأغراض مختلفة لا يتم توحيدها أو دمجها.

IV ما هي أغراض معالجة البيانات الشخصية؟

لتتمكن من تقديم الخدمات لأصحاب البيانات ، تقوم الشركة بمعالجة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية وقانون الشركات التابع لـ FBIH. تتم معالجة البيانات الشخصية لصاحب البيانات عند استيفاء أحد الشروط التالية لقانونية المعالجة:

أ) الوفاء بالالتزامات القانونية للشركة أو الأغراض الأخرى التي يحددها القانون أو اللوائح الأخرى المعمول بها في مجال إنشاء الشركات ، ومعاملات الدفع ، ومكافحة غسل الأموال ، وما إلى ذلك ، بالإضافة إلى العمل بما يتماشى مع القواعد الفردية المعتمدة من قبل المؤسسات ذات الصلة البوسنة والهرسك أو الهيئات الأخرى التي تأمر ، بناءً على اللوائح القانونية أو اللوائح الأخرى ، يجب على الشركة الالتزام بها. تعد معالجة هذه البيانات الشخصية التزامًا قانونيًا للشركة ويمكن للشركة رفض الدخول في علاقة تعاقدية أو تقديم خدمة متفق عليها ، أي إنهاء علاقة العمل الحالية في حالة فشل صاحب البيانات في تقديم البيانات المنصوص عليها في القانون.

ب) تنفيذ وتنفيذ اتفاقية يكون صاحب البيانات طرفًا فيها ، أي من أجل اتخاذ إجراءات بناءً على طلب صاحب البيانات قبل تنفيذ الاتفاقية. توفير البيانات الشخصية للغرض المذكور إلزامي. إذا رفض صاحب البيانات تقديم بعض البيانات اللازمة لتنفيذ وتنفيذ الاتفاقية التي يكون صاحب البيانات طرفًا فيها ، بما في ذلك البيانات الشخصية التي تم جمعها لغرض إدارة المخاطر بطريقة وضمن النطاق المنصوص عليه في القوانين ذات الصلة و اللوائح ، من الممكن ألا تكون الشركة قادرة على تقديم خدمات معينة ، ونتيجة لذلك ، يمكنها رفض الدخول في علاقة تعاقدية.

ج) موافقة صاحب البيانات

- لغرض إجراء الأنشطة التسويقية التي يمكن للشركة من خلالها أن ترسل لك العروض والتسهيلات المتعلقة بمنتجات وخدمات الشركة الجديدة أو المتفق عليها بالفعل ، ولغرض التسويق المباشر لتطوير علاقة العمل مع الشركة ، ضمن التي يمكن للشركة أن ترسل لك عروضًا مخصصة لتنفيذ اتفاقيات جديدة بشأن استخدام خدمات الشركة والخدمات المالية والخدمات ذات الصلة للشركة وأعضاء المجموعة بناءً على الملف الشخصي الذي تم إنشاؤه.

- لغرض البحث العرضي فيما يتعلق بممارسة أنشطتها التجارية.

- يمكن لصاحب البيانات ، في أي وقت ، سحب الموافقات الممنوحة مسبقًا (وفقًا لقانون حماية البيانات الشخصية في البوسنة والهرسك ، لا يكون هذا السحب ممكنًا إذا تم الاتفاق على ذلك صراحة من قبل صاحب البيانات والمراقب) ، وله الحق في الاعتراض على معالجة البيانات الشخصية لغرض التسويق وأبحاث السوق. في هذه الحالة ، لن تتم معالجة البيانات الشخصية المتعلقة بها لهذا الغرض ، والذي لا يؤثر على قانونية معالجة البيانات الشخصية حتى تلك اللحظة. يعد توفير البيانات للأغراض المذكورة طوعيًا ولن ترفض الشركة تنفيذ أو تنفيذ الاتفاقية إذا رفض صاحب البيانات إعطاء الموافقة على توفير البيانات الشخصية.

لن يؤثر سحب الموافقة على شرعية المعالجة التي استندت إلى الموافقة السارية قبل انسحابها.

د) المصلحة المشروعة للشركة ، بما في ذلك على سبيل المثال لا الحصر:

- الغرض من التسويق المباشر وأبحاث السوق وتحليل رأي صاحب البيانات إلى الحد الذي لا يعارضون فيه معالجة البيانات لهذا الغرض ؛

- اتخاذ إجراءات لإدارة عمليات الشركة وتطوير المنتجات والخدمات بشكل أكبر ؛

- اتخاذ تدابير لتأمين الأشخاص والمباني وممتلكات الشركة ، بما في ذلك التحكم و / أو التحقق من الوصول إليها ؛

- معالجة البيانات الشخصية للأغراض الإدارية الداخلية وحماية أجهزة الكمبيوتر وأنظمة الاتصالات الإلكترونية.

عند معالجة البيانات الشخصية لصاحب البيانات بناءً على مصلحة مشروعة ، تهتم الشركة دائمًا بمصالح صاحب البيانات وحقوقه وحرياته الأساسية ، مع التركيز بشكل خاص على ضمان أن مصالحهم ليست أقوى من مصالح الشركة ، وهذا هو الأساس لـ معالجة البيانات الشخصية ، خاصة إذا كان الضيف طفلاً.

يمكن للشركة معالجة البيانات الشخصية أيضًا في حالات أخرى إذا كان ذلك ضروريًا لحماية الحقوق والمصالح القانونية التي تمارسها الشركة أو طرف ثالث ، وإذا كانت معالجة البيانات الشخصية لا تتعارض مع حق صاحب البيانات في حماية حقوقه الخاصة و الحياة الشخصية.

V كيف تعالج الشركة البيانات الشخصية؟

تعالج الشركة البيانات الشخصية وفقًا للوائح البوسنة والهرسك واللوائح الداخلية للشركة المتعلقة بحماية البيانات الشخصية.

سادساً: ما هي مدة احتفاظ الشركة بالبيانات الشخصية؟

تعتمد فترة الاحتفاظ بالبيانات الشخصية بشكل أساسي على فئة البيانات الشخصية والغرض من المعالجة. تماشياً مع ذلك ، يجب تخزين بياناتك الشخصية خلال فترة العلاقة التعاقدية مع الشركة ، أي طالما أن هناك موافقة صاحب البيانات على معالجة البيانات الشخصية ولفترة تفويض الشركة (على سبيل المثال لغرض ممارسة المتطلبات القانونية) والالتزام قانونًا بالاحتفاظ بهذه البيانات (قانون الشركات ، قانون مكافحة غسل الأموال وتمويل الإرهاب ، لأغراض الأرشفة).

سابعاً ، هل البيانات الشخصية مُتاحة لأطراف ثالثة؟

يمكن التنازل عن البيانات الشخصية لصاحب البيانات لأطراف ثالثة بناءً على:

أ) موافقة صاحب البيانات ؛ و / أو

ب) تنفيذ الاتفاقية التي يكون صاحب البيانات طرفًا فيها ؛ و / أو

ج) أحكام القوانين واللوائح.

سيتم توفير البيانات الشخصية لأطراف ثالثة معينة يتعين على الشركة توفير هذه البيانات لها ، لغرض تنفيذ مهمة يتم تنفيذها للمصلحة العامة ، مثل وكالة إنشاء الشركات التابعة لـ FBIH ، وزارة المالية - مكتب إدارة الضرائب ، وغيرهم ، بالإضافة إلى الأطراف الأخرى التي تم التصريح للشركة أو الالتزام بتقديم بيانات شخصية لها بناءً على قانون الشركات والأنظمة الأخرى ذات الصلة التي تنظم تأسيس الشركات.

بالإضافة إلى ذلك ، يتعين على الشركة التصرف بما يتماشى مع الالتزام بالحفاظ على سرية الشركة ، بما في ذلك البيانات الشخصية لعملاء الشركة ، ويمكنها نقل هذه البيانات والإفصاح عنها إلى أطراف ثالثة ، أي المستلمين فقط بالطريقة والشروط التي تحددها قانون الشركات واللوائح الأخرى في هذا المجال.

نشدد على أن جميع الأشخاص الذين ، نظرًا لطبيعة عملهم الذي يؤدونها مع الشركة أو للشركة ، لديهم حق الوصول إلى البيانات الشخصية ملزمون بنفس القدر بالحفاظ على هذه البيانات باعتبارها شركة سرية بما يتوافق مع قانون الشركات وحماية البيانات الشخصية. القانون واللوائح الأخرى التي تنظم سرية البيانات.

بالإضافة إلى ما سبق ذكره ، يمكن أيضًا الوصول إلى بياناتك الشخصية لمقدمي الخدمات الذين لديهم علاقة عمل مع الشركة (مثل مزودي خدمات تكنولوجيا المعلومات ، ومقدمي خدمات معالجة معاملات البطاقات ، وما إلى ذلك ..) لغرض ضمان عمليات كافية الشركة ، أي توفير خدمات Companying ، الذين يُطلب منهم أيضًا التصرف وفقًا للوائح المعمول بها في مجال حماية البيانات الشخصية.

التفاصيل المتعلقة بالغرض من معالجة البيانات الشخصية ، للمستلمين أو فئات المستلمين ، والأساس القانوني لمعالجة البيانات الشخصية ، وإعطاء البيانات الشخصية لاستخدامها إلى مستلمين آخرين موصوفة بمزيد من التفصيل في المستندات ذات الصلة الخاصة بالشركة ، والمتاحة لعملاء الشركة عندما يوافقون على المنتجات والخدمات. يتم تحديث قائمة معالجي البيانات بانتظام وإتاحتها للتعرف على حاملي البيانات على موقع الشركة على الويب ، في القسم الفرعي "حماية البيانات" ، بالإضافة إلى محتوى الإشعار الإعلامي.

ثامنا نقل البيانات الشخصية إلى دول ثالثة

يمكن سحب البيانات الشخصية لصاحب البيانات من البوسنة والهرسك (يشار إليها فيما يلي باسم: الدول الثالثة) فقط:

- إلى الحد الذي ينص عليه القانون أو أي أساس قانوني ملزم آخر ؛ و / أو

- بالقدر اللازم لتنفيذ أوامر صاحب البيانات (مثل أوامر الدفع) ؛

تاسعاً هل تتخذ الشركة عملية صنع القرار والتوصيف الآلي؟

فيما يتعلق بعلاقة عمل مع صاحب البيانات ، لا تجري الشركة عملية اتخاذ قرارات فردية آلية من شأنها إحداث آثار قانونية مع عواقب سلبية على صاحب البيانات. في بعض الحالات ، تطبق الشركة عملية صنع القرار الآلي ، بما في ذلك إنشاء ملف تعريف بغرض تقييم تحقيق الاتفاق بين الضيف والشركة ؛ على سبيل المثال ، عند الموافقة على السحب على المكشوف من الحساب الجاري المصرح به ، ووفقًا لقانون مكافحة غسل الأموال وتمويل الإرهاب ، عند إنتاج نموذج تحليل مخاطر غسل الأموال. في حالة اتخاذ القرار الآلي ، يحق لصاحب البيانات الإعفاء من القرار الذي يعتمد حصريًا على المعالجة الآلية ، أي أنه يحق له طلب تدخل بشري من الشركة للتعبير عن وجهة نظره والطعن في القرار .

X كيف تحمي الشركة البيانات؟

كجزء من نظام الأمن الداخلي وبهدف ضمان أمن بياناتك الشخصية ، بما يتماشى مع اللوائح ذات الصلة والالتزامات المحددة ، تطبق الشركة وتتخذ تدابير تنظيمية وفنية مناسبة ، أي تدابير ضد الوصول غير المصرح به إلى البيانات الشخصية ، والتعديل. ، إتلاف أو فقدان البيانات ، النقل غير المصرح به وأشكال أخرى من المعالجة غير القانونية وإساءة استخدام البيانات الشخصية.

XI ما هي حقوق صاحب البيانات؟

بالإضافة إلى حقوق صاحب البيانات التي سبق ذكرها ، يتمتع كل شخص تتم معالجة بياناته الشخصية من قبل الشركة في المقام الأول ، والأهم من ذلك ، بالحق في الوصول إلى جميع البيانات الشخصية المقدمة ، وتصحيح البيانات الشخصية ومسحها (بالقدر المسموح به. بموجب القانون) ، والحق في تقييد المعالجة ، كل ذلك بالطريقة التي تحددها اللوائح الحالية.

ثاني عشر كيف نمارس حقوق المرء؟

يتوفر لدى حاملي البيانات موظفو الشركة في جميع فروع الشركة بالإضافة إلى مسؤول حماية البيانات الشخصية الذي يمكن الاتصال به كتابيًا على العنوان: Social Infinity ، مسؤول حماية البيانات الشخصية ، Prve muslimanske brigade bb ، 77230 Velika Kladuša أو عبر البريد الإلكتروني -عنوان البريد: [البريد الإلكتروني محمي]

بالإضافة إلى ذلك ، يحق لكل صاحب بيانات ، وكذلك الشخص الذي تتم معالجة بياناته الشخصية من قبل الشركة ، تقديم اعتراض على معالجة بياناته الشخصية من قبل الشركة كمراقب مع وكالة حماية البيانات الشخصية في البوسنة والهرسك.