Datenschutz

Informationen zur Verarbeitung personenbezogener Daten durch Social Infinity

Die nachstehenden Informationen sollen Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten, und Sie über Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informieren, alles in Übereinstimmung mit den geltenden Vorschriften. Dabei hängt die Verarbeitung personenbezogener Daten maßgeblich davon ab, welchen Diensten des Unternehmens Sie zugestimmt und diese genutzt haben. Informationen beziehen sich auf Kunden, potenzielle Kunden und andere Privatpersonen, deren personenbezogene Daten das Unternehmen unabhängig von der Rechtsgrundlage sammelt.

I WER IST DER VERANTWORTLICHE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN?

Social Infinity, mit Sitz an der Adresse Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnien und Herzegowina (im Folgenden: Gesellschaft).

II WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen, aufgrund derer ihre Identität festgestellt wurde oder festgestellt werden kann (im Folgenden: Dateninhaber).

Personenbezogene Daten sind alle Daten:

(a) der Dateninhaber dem Unternehmen mündlich oder schriftlich Folgendes mitteilt:

(i) bei jeder Kommunikation mit dem Unternehmen, unabhängig von ihrem Zweck, was unter anderem die telefonische Kommunikation, die Kommunikation über die digitalen Kanäle des Unternehmens, in den Niederlassungen des Unternehmens und auf der Website des Unternehmens umfasst;

(ii) Vereinbarung neuer Produkte und Dienstleistungen des Unternehmens;

(iii) in Anträgen und Formularen zur Vereinbarung von Produkten und Dienstleistungen des Unternehmens;

(b) die das Unternehmen erfährt, indem es dem Dateninhaber Unternehmens- und Finanzdienstleistungen und damit verbundene Dienstleistungen sowie die Dienstleistungen der Vereinbarung von Produkten und Dienstleistungen der Vertragspartner des Unternehmens zur Verfügung stellt, was unter anderem personenbezogene Daten zu Transaktionen umfasst Ausgaben und Interessen sowie andere Finanzdaten, die sich aus der Nutzung eines Produkts des Unternehmens oder seiner Vertragspartner ergeben, sowie alle personenbezogenen Daten, die das Unternehmen durch die Bereitstellung von Unternehmens- und Finanzdienstleistungen im Rahmen früherer Geschäftsbeziehungen mit einem Kunden erlangt hat;

(c) die aus der Verarbeitung von zuvor angegebenen personenbezogenen Daten durch das Unternehmen stammen und den Charakter personenbezogener Daten haben (im Folgenden gemeinsam: personenbezogene Daten).

III WIE ERHEBT DAS UNTERNEHMEN PERSONENBEZOGENE DATEN?

Das Unternehmen erhebt personenbezogene Daten direkt vom Dateninhaber. Das Unternehmen muss überprüfen, ob die personenbezogenen Daten authentisch und richtig sind.

Das Unternehmen ist verpflichtet:

a) personenbezogene Daten rechtmäßig und rechtmäßig verarbeiten;

b) personenbezogene Daten, die für spezielle, ausdrückliche und rechtmäßige Zwecke erhoben wurden, nicht auf eine Weise zu verarbeiten, die diesem Zweck nicht entspricht;

c) personenbezogene Daten nur in dem Umfang und Umfang verarbeiten, der zur Erfüllung bestimmter Zwecke erforderlich ist;

d) nur authentische und genaue personenbezogene Daten verarbeiten und bei Bedarf aktualisieren;

e) personenbezogene Daten, die unrichtig und unvollständig sind, entsprechend dem Zweck ihrer Erhebung oder Weiterverarbeitung zu löschen oder zu korrigieren;

f) die personenbezogenen Daten nur in dem Zeitraum zu verarbeiten, der zur Erfüllung des Zwecks der Datenerhebung erforderlich ist;

g) die personenbezogenen Daten in einer Form aufzubewahren, die eine Identifizierung des Dateninhabers nicht länger ermöglicht, als es für die Erhebung oder Weiterverarbeitung der Daten erforderlich ist;

h) sicherzustellen, dass die für verschiedene Zwecke erhobenen personenbezogenen Daten nicht konsolidiert oder kombiniert werden.

IV WAS SIND DIE ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN?

Um Dienstleistungen für Dateninhaber erbringen zu können, verarbeitet das Unternehmen personenbezogene Daten in Übereinstimmung mit dem Datenschutzgesetz und dem Gesellschaftsgesetz des FBIH. Die personenbezogenen Daten des Dateninhabers werden verarbeitet, wenn eine der folgenden Bedingungen für die Rechtmäßigkeit der Verarbeitung erfüllt ist:

a) Erfüllung rechtlicher Verpflichtungen des Unternehmens oder anderer durch Gesetz oder andere anwendbare Vorschriften aus dem Bereich Unternehmensgründung, Zahlungsverkehr, Geldwäschebekämpfung usw. festgelegter Zwecke sowie Handeln im Einklang mit individuellen Vorschriften, die von relevanten Institutionen erlassen wurden von Bosnien und Herzegowina oder andere Stellen, die aufgrund gesetzlicher oder sonstiger Vorschriften von der Gesellschaft zu beachten sind. Die Verarbeitung dieser personenbezogenen Daten ist eine gesetzliche Verpflichtung des Unternehmens und das Unternehmen kann den Eintritt in ein Vertragsverhältnis oder die Erbringung einer vereinbarten Dienstleistung ablehnen, dh die bestehende Geschäftsbeziehung beenden, falls der Dateninhaber die gesetzlich vorgeschriebenen Daten nicht übermittelt.

b) Ausführung und Umsetzung einer Vereinbarung, bei der der Dateninhaber eine Partei ist, dh um auf Anfrage des Dateninhabers Maßnahmen zu ergreifen, bevor die Vereinbarung ausgeführt wird. Die Bereitstellung personenbezogener Daten für den genannten Zweck ist obligatorisch. Wenn der Dateninhaber sich weigert, einige der Daten bereitzustellen, die für die Ausführung und Umsetzung des Vertrags, an dem der Dateninhaber beteiligt ist, erforderlich sind, einschließlich personenbezogener Daten, die zum Zwecke des Risikomanagements erhoben wurden, in einer Weise und in dem durch die einschlägigen Gesetze vorgeschriebenen Umfang und Satzungen ist es möglich, dass das Unternehmen bestimmte Dienstleistungen nicht erbringen kann und deshalb den Abschluss eines Vertragsverhältnisses ablehnen kann.

c) Zustimmung des Dateninhabers

– Zum Zwecke der Durchführung von Marketingaktivitäten, im Rahmen derer Ihnen das Unternehmen Angebote und Erleichterungen in Bezug auf neue oder bereits vereinbarte Produkte und Dienstleistungen des Unternehmens zusenden kann, und zum Zwecke des Direktmarketings zur Entwicklung der Geschäftsbeziehung mit dem Unternehmen die das Unternehmen Ihnen maßgeschneiderte Angebote für den Abschluss neuer Vereinbarungen über die Nutzung von Companying- und Finanzdienstleistungen und damit verbundenen Dienstleistungen des Unternehmens und der Gruppenmitglieder auf der Grundlage des erstellten Profils zusenden kann.

– Zum Zwecke gelegentlicher Recherchen im Zusammenhang mit der Ausübung seiner Geschäftstätigkeit.

– Der Dateninhaber kann zuvor erteilte Einwilligungen jederzeit widerrufen (gemäß dem BIH-Datenschutzgesetz ist ein solcher Widerruf nicht möglich, wenn dies ausdrücklich vom Dateninhaber und dem Verantwortlichen vereinbart wurde) und hat das Recht, dem zu widersprechen Verarbeitung der personenbezogenen Daten zum Zwecke des Marketings und der Marktforschung. In diesem Fall werden die sie betreffenden personenbezogenen Daten nicht für diesen Zweck verarbeitet, was die Rechtmäßigkeit der Verarbeitung personenbezogener Daten bis zu diesem Zeitpunkt nicht berührt. Die Bereitstellung von Daten für die genannten Zwecke ist freiwillig und das Unternehmen wird die Ausführung oder Umsetzung des Vertrags nicht ablehnen, wenn der Dateninhaber die Zustimmung zur Bereitstellung personenbezogener Daten verweigert.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung vor ihrem Widerruf erfolgten Verarbeitung nicht berührt.

d) Berechtigtes Interesse des Unternehmens, einschließlich, aber nicht beschränkt auf:

– Zwecke des Direktmarketings, der Marktforschung und der Meinungsanalyse des Dateninhabers, soweit sie der Datenverarbeitung zu diesem Zweck nicht widersprochen haben;

– Ergreifen von Maßnahmen zur Führung der Geschäftstätigkeit des Unternehmens und zur Weiterentwicklung von Produkten und Dienstleistungen;

– Ergreifen von Maßnahmen zur Versicherung von Personen, Räumlichkeiten und Eigentum des Unternehmens, einschließlich der Kontrolle und/oder Kontrolle des Zugangs zu diesen;

– Verarbeitung personenbezogener Daten für interne Verwaltungszwecke und Schutz von Computer- und elektronischen Kommunikationssystemen.

Bei der Verarbeitung personenbezogener Daten des Dateninhabers auf der Grundlage eines berechtigten Interesses achtet das Unternehmen immer auf die Interessen und Grundrechte und -freiheiten des Dateninhabers, wobei ein besonderer Schwerpunkt darauf liegt, sicherzustellen, dass seine Interessen nicht stärker sind als die des Unternehmens, was die Grundlage dafür ist Verarbeitung personenbezogener Daten, insbesondere wenn der Befragte ein Kind ist.

Das Unternehmen kann personenbezogene Daten auch in anderen Fällen verarbeiten, wenn dies zum Schutz gesetzlicher Rechte und Interessen erforderlich ist, die vom Unternehmen oder einem Dritten ausgeübt werden, und wenn diese Verarbeitung personenbezogener Daten nicht gegen das Recht des Dateninhabers auf Schutz seiner Privatsphäre verstößt persönliches Leben.

V WIE VERARBEITET DAS UNTERNEHMEN PERSONENBEZOGENE DATEN?

Das Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit den Vorschriften von Bosnien und Herzegowina und der Satzung des Unternehmens zum Schutz personenbezogener Daten.

VI WIE LANGE BEWAHRT DAS UNTERNEHMEN PERSONENBEZOGENE DATEN AUF?

Die Dauer der Aufbewahrung personenbezogener Daten hängt in erster Linie von der Kategorie personenbezogener Daten und dem Zweck der Verarbeitung ab. Dementsprechend werden Ihre personenbezogenen Daten während der Dauer des Vertragsverhältnisses mit dem Unternehmen gespeichert, d. h. solange die Zustimmung des Dateninhabers zur Verarbeitung personenbezogener Daten vorliegt und das Unternehmen dazu berechtigt ist (z Ausübung gesetzlicher Vorschriften) und gesetzlich verpflichtet, diese Daten aufzubewahren (Unternehmensgesetz, Gesetz zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung, zu Archivzwecken).

VII WERDEN DIE PERSONENBEZOGENEN DATEN AN DRITTE ABGEGEBEN?

Die personenbezogenen Daten des Dateninhabers können an Dritte weitergegeben werden auf der Grundlage von:

a) Zustimmung des Dateninhabers; und/oder

b) Umsetzung der Vereinbarung, an der der Dateninhaber beteiligt ist; und/oder

c) Bestimmungen von Gesetzen und Verordnungen.

Personenbezogene Daten werden bestimmten Dritten zur Verfügung gestellt, denen das Unternehmen diese Daten zur Erfüllung einer Aufgabe im öffentlichen Interesse zur Verfügung stellen muss, wie z. B. die Gesellschaftsagentur des FBIH, Finanzministerium – Steuerverwaltungsamt, und andere, sowie andere Parteien, denen das Unternehmen berechtigt oder verpflichtet ist, personenbezogene Daten auf der Grundlage des Gesellschaftsgesetzes und anderer relevanter Vorschriften, die das Companying regeln, bereitzustellen.

Darüber hinaus ist das Unternehmen verpflichtet, im Einklang mit der Verpflichtung zu handeln, das Firmengeheimnis zu wahren, einschließlich personenbezogener Daten der Kunden des Unternehmens, und es kann diese Daten an Dritte, dh Empfänger, nur in der von vorgeschriebenen Weise und unter den vorgeschriebenen Bedingungen übertragen und offenlegen das Gesellschaftsrecht und andere Vorschriften aus diesem Bereich.

Wir betonen, dass alle Personen, die aufgrund der Art ihrer Arbeit mit dem Unternehmen oder für das Unternehmen Zugang zu den personenbezogenen Daten haben, gleichermaßen verpflichtet sind, diese Daten als Betriebsgeheimnis im Einklang mit dem Gesetz über den Schutz personenbezogener Daten von Unternehmen zu wahren Gesetze und andere Vorschriften, die das Datengeheimnis regeln.

Zusätzlich zu den oben genannten können Ihre personenbezogenen Daten auch Dienstleistern zugänglich sein, die eine Geschäftsbeziehung mit dem Unternehmen haben (z. B. Anbieter von IT-Diensten, Anbieter von Kartentransaktionsverarbeitungsdiensten usw.), um einen angemessenen Betrieb von zu gewährleisten das Unternehmen, dh die Erbringung von Unternehmensdienstleistungen, die auch verpflichtet sind, in Übereinstimmung mit den geltenden Vorschriften aus dem Bereich des Schutzes personenbezogener Daten zu handeln.

Einzelheiten zum Zweck der Verarbeitung personenbezogener Daten, zu Empfängern oder Empfängerkategorien, zur Rechtsgrundlage für die Verarbeitung personenbezogener Daten und zur Weitergabe personenbezogener Daten zur Verwendung an andere Empfänger sind in den relevanten Dokumenten des Unternehmens, die verfügbar sind, ausführlicher beschrieben an die Kunden des Unternehmens, wenn sie Produkten und Dienstleistungen zustimmen. Die Liste der Datenverarbeiter wird regelmäßig aktualisiert und steht den Dateninhabern auf der Website des Unternehmens im Unterabschnitt „Datenschutz“ sowie der Inhalt der Informationsmitteilung zur Einsicht zur Verfügung.

VIII. ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLÄNDER

Die personenbezogenen Daten des Dateninhabers können nur aus Bosnien und Herzegowina (im Folgenden: Drittländer) entnommen werden:

– soweit dies gesetzlich oder auf einer anderen zwingenden Rechtsgrundlage vorgeschrieben ist; und/oder

– soweit dies zur Ausführung von Aufträgen des Dateninhabers (z. B. Zahlungsaufträge) erforderlich ist;

IX FÜHRT DAS UNTERNEHMEN AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILIERUNG DURCH?

In Bezug auf eine Geschäftsbeziehung mit dem Dateninhaber führt das Unternehmen keine automatisierte individuelle Entscheidungsfindung durch, die Rechtswirkungen mit negativen Folgen für den Dateninhaber haben würde. In einigen Fällen wendet das Unternehmen eine automatisierte Entscheidungsfindung an, einschließlich der Erstellung eines Profils zum Zwecke der Bewertung der Verwirklichung der Vereinbarung zwischen dem Befragten und dem Unternehmen; B. bei der Genehmigung genehmigter Kontokorrentkredite und gemäß dem Gesetz zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung bei der Erstellung des Musters der Geldwäsche-Risikoanalyse. Im Falle einer automatisierten Entscheidungsfindung hat der Dateninhaber das Recht, von einer Entscheidung ausgenommen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht, dh er hat das Recht, vom Unternehmen ein menschliches Eingreifen zu verlangen, um seinen Standpunkt darzulegen und die Entscheidung anzufechten .

X WIE SCHÜTZT DAS UNTERNEHMEN DIE DATEN?

Als Teil des internen Sicherheitssystems und im Hinblick auf die Gewährleistung der Sicherheit Ihrer personenbezogenen Daten wendet das Unternehmen im Einklang mit den einschlägigen Vorschriften und definierten Verpflichtungen angemessene organisatorische und technische Maßnahmen an und ergreift diese, dh Maßnahmen gegen unbefugten Zugriff auf personenbezogene Daten, Änderung , Zerstörung oder Verlust von Daten, unbefugte Übertragung und andere Formen der rechtswidrigen Verarbeitung und des Missbrauchs personenbezogener Daten.

XI WAS SIND DIE RECHTE DES DATENINHABERS?

Zusätzlich zu den bereits erwähnten Rechten des Dateninhabers hat jede Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden, in erster Linie und vor allem das Recht, auf alle bereitgestellten personenbezogenen Daten zuzugreifen und die personenbezogenen Daten (soweit zulässig) zu korrigieren und zu löschen gesetzlich), das Recht auf Einschränkung der Verarbeitung, alles in der durch die geltenden Vorschriften festgelegten Weise.

XII WIE SIND DIE RECHTE AUSZUÜBEN?

Den Dateninhabern stehen Mitarbeiter des Unternehmens in allen Niederlassungen des Unternehmens sowie ein Beauftragter für den Schutz personenbezogener Daten zur Verfügung, der schriftlich unter der Adresse kontaktiert werden kann: Social Infinity, Beauftragter für den Schutz personenbezogener Daten, Prve muslimanske brigade bb, 77230 Velika Kladuša oder über e -Mail Adresse: [E-Mail geschützt]

Außerdem ist jeder Dateninhaber sowie die Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden, berechtigt, bei der Datenschutzbehörde in Bosnien und Herzegowina Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen als Verantwortlicher einzureichen.