Oplysninger om behandling af personlige data ved Social Infinity
Oplysningerne nedenfor har til formål at give dig et overblik over, hvordan vi behandler dine personoplysninger og informere dig om dine rettigheder i forbindelse med behandlingen af personoplysninger, alt i overensstemmelse med gældende regler. Behandling af personoplysninger afhænger i høj grad af, hvilken virksomheds tjenester du har accepteret og brugt. Oplysninger refererer til kunder, potentielle kunder og andre privatpersoner, hvis personlige data virksomheden indsamler på ethvert juridisk grundlag.
JEG HVEM ER KONTROLLER FOR PERSONDATABEHANDLING?
Social Infinity, med hovedkontor på adressen Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnien-Hercegovina (herefter: Company).
II HVAD ER PERSONOPLYSNINGER?
Personoplysninger er enhver information, der vedrører en privatperson, baseret på hvilken deres identitet er blevet eller kan fastslås (herefter: Dataindehaver).
Personlige data er enhver del af data:
(a) Dataindehaveren kommunikerer til virksomheden mundtligt eller skriftligt som følger:
(i) i enhver kommunikation med virksomheden, uanset dets formål, som inkluderer, uden begrænsning, telefonkommunikation, kommunikation gennem virksomhedens digitale kanaler, i virksomhedens filialer og på virksomhedens hjemmeside;
(ii) acceptere nye produkter og tjenester fra virksomheden;
(iii) i ansøgninger og formularer til godkendelse af virksomhedens produkter og tjenester;
(b) som Virksomheden får kendskab til baseret på at give Dataindehaveren Virksomheds- og finansielle tjenester og tjenester relateret til dem, samt tjenesterne til at aftale produkter og tjenester fra Virksomhedens kontraherende partnere, hvilket omfatter, uden begrænsning, data om transaktioner, personlige forbrug og interesser samt andre finansielle data, der stammer fra brugen af ethvert produkt fra virksomheden eller dets kontraktpartnere, såvel som alle de personlige data, som virksomheden har lært ved at levere virksomhedstjenester og finansielle tjenester inden for tidligere forretningsforbindelser med en klient;
(c) der stammer fra virksomhedens behandling af tidligere specificerede personoplysninger og har karakter af personoplysninger (i det følgende i fællesskab: Personoplysninger).
III HVORDAN INDSAMLER VIRKSOMHEDEN PERSONOPLYSNINGER?
Virksomheden indsamler personoplysninger direkte fra Dataindehaveren. Virksomheden er forpligtet til at kontrollere, om personoplysningerne er autentiske og nøjagtige.
Virksomheden er forpligtet til at:
a) behandle personoplysninger på en lovlig og lovlig måde;
b) ikke at behandle personoplysninger indsamlet til særlige, eksplicitte og juridiske formål på nogen måde, der ikke er i overensstemmelse med dette formål;
c) kun behandle personoplysninger i det omfang og i det omfang, det er nødvendigt for at opfylde bestemte formål;
d) kun behandle autentiske og nøjagtige personoplysninger og opdatere dem, når det er nødvendigt;
e) slette eller rette de personlige data, der er unøjagtige og ufuldstændige, givet formålet med deres indsamling eller videre behandling;
f) kun behandle personoplysningerne i det tidsrum, der er nødvendigt for at opfylde formålet med dataindsamling;
g) opbevare personoplysningerne i en form, der tillader identifikation af dataindehaveren ikke længere end nødvendigt med henblik på indsamling eller viderebehandling af dataene;
h) sikre, at de personlige data indsamlet til forskellige formål ikke konsolideres eller kombineres.
IV HVAD ER FORMÅLET MED BEHANDLING AF PERSONOPLYSNINGER?
For at kunne levere tjenester til dataindehavere behandler virksomheden personoplysninger i overensstemmelse med persondataloven og FBIHs lov om virksomheder. Dataindehaverens personoplysninger behandles, når en af følgende betingelser for lovlig behandling er opfyldt:
a) Opfyldelse af selskabets juridiske forpligtelser eller andre formål bestemt ved lov eller andre gældende regler fra selskabsområdet, betalingstransaktioner, bekæmpelse af hvidvaskning af penge osv., samt at handle i overensstemmelse med individuelle regler vedtaget af relevante institutioner fra Bosnien-Hercegovina eller andre organer, som beordrer, baseret på juridiske eller andre bestemmelser, som virksomheden skal overholde. Behandling af sådanne Personoplysninger er en juridisk forpligtelse for Virksomheden, og Virksomheden kan afvise indgåelse af et kontraktforhold eller levering af en aftalt service, dvs. opsige det eksisterende forretningsforhold i tilfælde af, at Dataindehaveren undlader at indsende data foreskrevet ved lov.
b) Udførelse og implementering af en aftale, som Dataindehaver er part i, dvs. med henblik på at foretage handlinger på Dataindehavers anmodning inden aftalens gennemførelse. Udlevering af personoplysninger til det nævnte formål er obligatorisk. Hvis Dataindehaveren nægter at udlevere nogle af de data, der er nødvendige for at gennemføre og implementere den aftale, som Dataindehaveren er part i, herunder Persondata indsamlet med henblik på risikostyring på en måde og inden for det omfang, der er foreskrevet af de relevante love og vedtægter, er det muligt, at virksomheden ikke vil være i stand til at levere visse ydelser, og som følge heraf kan den afvise at indgå et kontraktforhold.
c) Dataindehaverens samtykke
– Med det formål at udføre markedsføringsaktiviteter, inden for hvilke Selskabet kan sende dig tilbud og faciliteter relateret til nye eller allerede aftalte produkter og tjenester fra Selskabet, og med henblik på direkte markedsføring til udvikling af forretningsforholdet med Selskabet, inden for som Selskabet kan sende dig skræddersyede tilbud om udførelse af nye aftaler om brug af Selskabets og finansielle ydelser og relaterede ydelser fra Selskabet og Koncernmedlemmer baseret på den oprettede profil.
– Med henblik på lejlighedsvis forskning i forbindelse med udøvelse af sine forretningsaktiviteter.
– Dataindehaveren kan til enhver tid tilbagekalde tidligere afgivne samtykker (ifølge BIH Persondatabeskyttelsesloven er en sådan tilbagetrækning ikke mulig, hvis dette udtrykkeligt er aftalt mellem Dataindehaveren og den dataansvarlige), og har ret til at gøre indsigelse mod behandling af personoplysningerne med henblik på markedsføring og markedsundersøgelser. I så fald skal personoplysninger relateret til dem ikke behandles til dette formål, hvilket ikke påvirker lovligheden af behandlingen af personoplysninger indtil det tidspunkt. Udlevering af data til de nævnte formål er frivillig, og Selskabet vil ikke afvise udførelse eller gennemførelse af aftalen, hvis Dataindehaveren nægter at give samtykke til udlevering af Persondata.
Tilbagetrækning af samtykket påvirker ikke lovligheden af den behandling, der var baseret på samtykket, der var gældende før dets tilbagetrækning.
d) Selskabets legitime interesser, herunder uden begrænsning:
– formålet med direkte markedsføring, markedsundersøgelser og dataindehaverens meningsanalyse i det omfang de ikke har modsat sig databehandling til det formål;
– træffe foranstaltninger til styring af virksomhedens drift og videreudvikling af produkter og tjenester;
– træffe foranstaltninger til at forsikre virksomhedens personer, lokaler og ejendom, hvilket omfatter kontrol og/eller kontrol af adgangen til dem;
– behandling af personoplysninger til interne administrative formål og beskyttelse af computer- og elektroniske kommunikationssystemer.
Ved behandling af Dataindehaverens Personoplysninger ud fra en legitim interesse, er Virksomheden altid opmærksom på Dataindehaverens interesser og grundlæggende rettigheder og frihedsrettigheder med særligt fokus på at sikre, at dennes interesser ikke er stærkere end Virksomhedens, hvilket er grundlaget for behandling af personoplysninger, især hvis den interviewede er et barn.
Virksomheden kan behandle personoplysninger også i andre tilfælde, hvis det er nødvendigt for at beskytte juridiske rettigheder og interesser udøvet af virksomheden eller tredjemand, og hvis denne behandling af personoplysninger ikke er i strid med dataindehaverens ret til at beskytte deres private og personlige liv.
V HVORDAN BEHANDLER VIRKSOMHEDEN PERSONOPLYSNINGER?
Virksomheden behandler personoplysninger i overensstemmelse med reglerne i Bosnien-Hercegovina og virksomhedens vedtægter vedrørende beskyttelse af personoplysninger.
VI HVOR LÆNGE OPBEVARER virksomheden PERSONOPLYSNINGER?
Perioden for opbevaring af personoplysninger afhænger primært af kategorien af personoplysninger og formålet med behandlingen. I overensstemmelse hermed skal dine personoplysninger opbevares i perioden for kontraktforholdet med virksomheden, dvs. så længe der er dataindehaverens samtykke til behandling af personoplysninger og i den periode, virksomheden er autoriseret (f.eks. med henblik på at udøver juridiske krav) og er juridisk forpligtet til at opbevare disse data (lov om virksomheder, lov om bekæmpelse af hvidvask af penge og finansiering af bekæmpelse af terrorisme, til arkivformål).
VII ER DE PERSONLIGE OPLYSNINGER AFGIVET TIL TREDJEPART?
Dataindehaverens personlige data kan afgives til tredjepart baseret på:
a) Dataindehaverens samtykke; og/eller
b) gennemførelse af den aftale, som Dataindehaver er part i; og/eller
c) bestemmelser i love og vedtægter.
Personoplysninger vil blive udleveret til visse tredjeparter, som virksomheden er forpligtet til at give sådanne data til, med det formål at udføre en opgave, der udføres i offentlig interesse, såsom Companying Agency of FBIH, Finansministeriet – Skatteforvaltningen, og andre, samt andre parter, som virksomheden er autoriseret eller forpligtet til at levere personoplysninger til baseret på lov om virksomheder og andre relevante regler, der regulerer virksomhed.
Derudover er virksomheden forpligtet til at handle i overensstemmelse med forpligtelsen til at holde virksomheden hemmelig, herunder personlige data om virksomhedens kunder, og den kan kun overføre og videregive sådanne data til tredjemand, dvs. modtagere på den måde og under de betingelser, der er foreskrevet af selskabsloven og andre regler fra dette område.
Vi understreger, at alle de personer, der på grund af arten af deres arbejde udført i virksomheden eller for virksomheden har adgang til personoplysningerne, er lige så forpligtede til at holde disse data som virksomhedshemmelige i overensstemmelse med lov om firmaer, persondatabeskyttelse Lov og andre regler, der regulerer datahemmeligheden.
Ud over det førnævnte kan dine personoplysninger også være tilgængelige for tjenesteudbydere, der har et forretningsforhold til virksomheden (f.eks. udbydere af it-tjenester, udbydere af korttransaktionsbehandlingstjenester mv.) med det formål at sikre tilstrækkelig drift af virksomheden, dvs. levering af Companying-tjenester, som også er forpligtet til at handle i overensstemmelse med de gældende regler fra området for beskyttelse af personoplysninger.
Detaljer relateret til formålet med behandlingen af personoplysninger, til modtagere eller modtagerkategorier, det juridiske grundlag for behandlingen af personoplysninger og udlevering af personoplysninger til brug for andre modtagere er beskrevet mere detaljeret i virksomhedens relevante dokumenter, som er tilgængelige til virksomhedens kunder, når de accepterer produkter og tjenester. Listen over databehandlere opdateres løbende og er tilgængelig til indsigt for Dataindehavere på Selskabets hjemmeside, i underafsnittet "Databeskyttelse", samt indholdet af den informative meddelelse.
VIII OVERFØRSEL AF PERSONOPLYSNINGER TIL TREDJELANDE
Dataindehaverens personlige data kan kun tages ud af Bosnien-Hercegovina (i det følgende: Tredjelande):
– i det omfang det er foreskrevet ved lov eller et andet bindende retsgrundlag; og/eller
– i det omfang det er nødvendigt for at udføre dataindehaverens ordrer (f.eks. betalingsordrer);
IX UDFØRER VIRKSOMHEDEN AUTOMATISK BESLUTNING OG PROFILERING?
I forhold til et forretningsforhold med Dataindehaveren udfører Virksomheden ikke automatiseret individuel beslutningstagning, der ville have retsvirkninger med negative konsekvenser for Dataindehaveren. I nogle tilfælde anvender virksomheden automatiseret beslutningstagning, herunder oprettelse af en profil med henblik på at vurdere realiseringen af enighed mellem interviewpersonen og virksomheden; for eksempel ved godkendelse af godkendt overtræk på foliokonti og i overensstemmelse med lov om bekæmpelse af hvidvask af penge og finansiering af bekæmpelse af terrorisme, ved udarbejdelse af modellen for risikoanalyse for hvidvask af penge. I tilfælde af automatiseret beslutningstagning har dataindehaveren ret til at blive undtaget fra en beslutning, der udelukkende er baseret på automatiseret behandling, dvs. de har ret til at kræve menneskelig indgriben fra virksomheden for at udtrykke deres standpunkt og anfægte beslutningen .
X HVORDAN BESKYTTER VIRKSOMHEDEN DATANE?
Som en del af det interne sikkerhedssystem og med henblik på at sikre sikkerheden af dine persondata, i overensstemmelse med de relevante regler og definerede forpligtelser, anvender og påtager virksomheden passende organisatoriske og tekniske foranstaltninger, dvs. foranstaltninger mod uautoriseret adgang til persondata, ændring , ødelæggelse eller tab af data, uautoriseret overførsel og andre former for ulovlig behandling og misbrug af personoplysningerne.
XI HVAD ER DATAHOLDERENS RETTIGHEDER?
Ud over de allerede nævnte dataindehavers rettigheder har enhver person, hvis personoplysninger behandles af virksomheden, primært, og vigtigst af alt, ret til at få adgang til alle de afgivne personoplysninger og til at rette og slette personoplysningerne (i det omfang det er tilladt). ved lov), retten til begrænsning af behandlingen, alt på den måde, der er defineret i gældende regler.
XII HVORDAN UDØVES SINE RETTIGHEDER?
Dataindehavere råder over virksomhedens personale i alle virksomhedens afdelinger samt en persondatabeskyttelsesrådgiver, som kan kontaktes skriftligt på adressen: Social Infinity, Persondatabeskyttelsesrådgiver, Prve muslimanske brigade bb, 77230 Velika Kladuša eller via e. -mail addresse: [e-mail beskyttet]
Desuden er enhver dataindehaver, såvel som den person, hvis personoplysninger behandles af virksomheden, autoriseret til at gøre indsigelse mod behandlingen af deres personoplysninger af virksomheden som dataansvarlig hos agenturet til beskyttelse af personoplysninger i Bosnien-Hercegovina.