Ynformaasje oer ferwurkjen fan persoanlike gegevens troch Social Infinity
De ûndersteande ynformaasje hat as doel jo in oersjoch te jaan fan de wize wêrop't wy jo persoanlike gegevens ferwurkje en jo ynformearje oer jo rjochten yn ferbân mei de ferwurking fan persoanlike gegevens, alles yn oerienstimming mei de aktuele regeljouwing. Dêrnjonken hinget de ferwurking fan persoanlike gegevens foar in grut part ôf fan hokker bedriuwstsjinsten jo ynstimd hawwe en brûkt hawwe. Ynformaasje ferwiist nei kliïnten, potensjele kliïnten en oare partikulieren waans persoanlike gegevens it bedriuw sammelt op hokker juridyske basis dan ek.
IK WAT IS DE KONTROLLER FAN PERSOONLIKE GEGEVENSVERWERKING?
Social Infinity, mei it haadkantoar op it adres Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnje en Herzegovina (hjirnei: Company).
II WAT IS PERSOONLIKE GEGEVENS?
Persoanlike gegevens binne alle ynformaasje dy't relatearret oan in partikulier, basearre op wêrfan har identiteit is of fêststeld wurde kin (hjirnei: Gegevenshâlder).
Persoanlike gegevens binne elk stik gegevens:
(a) de gegevenshâlder kommunisearret mei it bedriuw mûnling as skriftlik, as folget:
(i) yn elke kommunikaasje mei it bedriuw, nettsjinsteande it doel, dat omfettet, sûnder beheining, telefoanyske kommunikaasje, kommunikaasje fia digitale kanalen fan it bedriuw, by filialen fan it bedriuw en op 'e webside fan' e bedriuw;
(ii) it oerienkommen fan nije produkten en tsjinsten fan it bedriuw;
(iii) yn oanfragen en formulieren foar it oerienkommen fan produkten en tsjinsten fan Company;
(b) dy't it bedriuw leart op basis fan it leverjen fan de gegevenshâlder mei Companying en finansjele tsjinsten en tsjinsten dy't har relatearre binne, lykas de tsjinsten fan oerienkomst fan produkten en tsjinsten fan kontraktpartners fan it bedriuw, dy't, sûnder beheining, gegevens oer transaksjes, persoanlike omfettet útjeften en belangen, lykas oare finansjele gegevens dy't fuortkomme út it gebrûk fan elk produkt fan it bedriuw of har kontraktpartners, lykas alle persoanlike gegevens dy't it bedriuw learde troch it leverjen fan bedriuws- en finansjele tsjinsten binnen eardere saaklike relaasjes mei in klant;
(c) dy't ûntstiet út it ferwurkjen fan alle earder oantsjutte persoanlike gegevens troch it bedriuw en hat it karakter fan persoanlike gegevens (hjirnei, mienskiplik: Persoanlike gegevens).
III HOE SAMMELT DE SELSKAP PERSOONLIKE GEGEVENS?
It bedriuw sammelt persoanlike gegevens direkt fan 'e gegevenshâlder. It bedriuw is ferplichte om te kontrolearjen oft de persoanlike gegevens autentyk en akkuraat binne.
It bedriuw is ferplichte om:
a) ferwurkje Persoanlike gegevens op in wetlike en juridyske manier;
b) Persoanlike gegevens sammele foar spesjale, eksplisite en juridyske doelen net te ferwurkjen op elke manier dy't net yn oerienstimming is mei dat doel;
c) persoanlike gegevens allinich ferwurkje yn 'e omfang en yn' e omfang dy't nedich binne foar it ferfoljen fan bepaalde doelen;
d) allinich autentike en krekte Persoanlike gegevens ferwurkje, en bywurkje as it nedich is;
e) wiskje of korrizjearje de Persoanlike Gegevens dy't ûnkrekt en ûnfolslein binne, sjoen it doel fan har sammeljen of fierdere ferwurking;
f) ferwurkje de Persoanlike gegevens allinich yn 'e tiidperioade dy't nedich is foar it ferfoljen fan it doel fan it sammeljen fan gegevens;
g) Bewarje de Persoanlike Gegevens yn in foarm dy't identifikaasje fan de Gegevenshâlder mooglik makket foar net langer dan nedich is foar it sammeljen of fierder ferwurkjen fan de gegevens;
h) soargje dat de persoanlike gegevens sammele foar ferskate doelen net wurde konsolidearre of kombineare.
IV WAT BINNE DE DOELSTELLINGEN FAN PERSOONLIKE GEGEVENS FERWERKEN?
Om tsjinsten te leverjen oan gegevenshâlders, ferwurket it bedriuw Persoanlike gegevens yn oerienstimming mei de wet op beskerming fan persoanlike gegevens en de wet op bedriuwen fan 'e FBIH. Persoanlike gegevens fan gegevenshâlder wurde ferwurke as foldien wurdt oan ien fan 'e folgjende betingsten foar it ferwurkjen fan wettichheid:
a) Gearkomst fan juridyske ferplichtingen fan it bedriuw of oare doelen bepaald troch wet of oare jildende regeljouwing op it mêd fan Companying, betellingstransaksjes, anty-wytwaskjen fan jild, ensfh., lykas ek hannelje yn oerienstimming mei yndividuele regels oannommen troch relevante ynstellingen fan Bosnje en Herzegovina of oare ynstânsjes dy't oarders, basearre op wetlike of oare regeljouwing, it bedriuw moat observearje. It ferwurkjen fan sokke Persoanlike Gegevens is in wetlike ferplichting fan it bedriuw en it bedriuw kin it yngean fan in kontraktuele relaasje of it leverjen fan in ôfpraat tsjinst ôfwize, dws de besteande saaklike relaasje beëinigje yn it gefal dat de Gegevenshâlder net slagget om troch de wet foarskreaune gegevens yn te tsjinjen.
b) It útfieren en útfieren fan in oerienkomst dêr't de Data Holder partij by is, dat wol sizze om aksjes te nimmen op it fersyk fan Data Holder foardat de oerienkomst útfierd wurdt. Foarsjen fan persoanlike gegevens foar it neamde doel is ferplicht. As de gegevenshâlder wegeret guon fan 'e gegevens te leverjen dy't nedich binne foar it útfieren en útfieren fan 'e oerienkomst dêr't de gegevenshâlder partij by is, ynklusyf Persoanlike gegevens sammele foar it doel fan risikobehear op in manier en binnen it berik foarskreaun troch de oanbelangjende wetten en statuten, it is mooglik dat it bedriuw sil net by steat wêze om te leverjen bepaalde tsjinsten en, troch dat, it kin wegerje it oangean fan in kontraktuele relaasje.
c) Tastimming fan gegevenshâlder
- Foar it doel fan it útfieren fan marketingaktiviteiten wêryn it bedriuw jo oanbiedingen en foarsjenningen kin stjoere yn ferbân mei nije of al ôfpraat produkten en tsjinsten fan it bedriuw, en foar it doel fan direkte marketing foar de ûntwikkeling fan 'e saaklike relaasje mei it bedriuw, binnen dy't it bedriuw jo op maat oanbiedingen kin stjoere foar it útfieren fan nije ôfspraken oer it gebrûk fan bedriuws- en finansjele tsjinsten en relatearre tsjinsten fan 'e bedriuw en groepsleden basearre op it makke profyl.
- Foar it doel fan gelegenheidsûndersyk yn ferbân mei it útfieren fan har saaklike aktiviteiten.
– De Gegevenshâlder kin op elts momint earder jûne tastimmings ynlûke (neffens de Wet op Beskerming Persoanlike Gegevens fan BIH is sa'n weromlûking net mooglik as sa útdruklik ôfpraat is troch de Gegevenshâlder en de kontrôler), en hat it rjocht om beswier te meitsjen tsjin de ferwurkjen fan de Persoanlike gegevens foar it doel fan marketing en merkûndersyk. Yn dat gefal sille Persoanlike Gegevens yn ferbân mei harren net wurde ferwurke foar dat doel, dat hat gjin ynfloed op de wettichheid fan it ferwurkjen fan Persoanlike Gegevens oant dat momint. It leverjen fan gegevens foar de neamde doelen is frijwillich en it bedriuw sil de útfiering of útfiering fan 'e oerienkomst net ôfwize as de gegevenshâlder wegeret tastimming te jaan foar it leverjen fan persoanlike gegevens.
It ynlûken fan 'e tastimming hat gjin ynfloed op de wettichheid fan' e ferwurking dy't basearre is op 'e tastimming dy't fan krêft wie foardat it ynlutsen waard.
d) Legitime belang fan it bedriuw, ynklusyf, sûnder beheining:
- it doel fan direkte marketing, merkûndersyk, en mieningsanalyse fan gegevenshâlder foarsafier't se net tsjin gegevensferwurking foar dat doel hawwe;
- it nimmen fan maatregels foar it behearen fan 'e bedriuwsfiering en fierdere ûntwikkeling fan produkten en tsjinsten;
- it nimmen fan maatregels foar it fersekerjen fan minsken, pânen en eigendommen fan it bedriuw, wêrby't kontrôle en/of kontrôle fan tagong ta har omfettet;
- ferwurkjen fan persoanlike gegevens foar ynterne bestjoerlike doelen en beskerming fan kompjûter- en elektroanyske kommunikaasjesystemen.
By it ferwurkjen fan Persoanlike Gegevens fan 'e Gegevenshâlder op grûn fan in legitimearre belang, jout it bedriuw altyd omtinken oan it belang fan' e Gegevenshâlder en basisrjochten en frijheden, mei in spesjale fokus op it garandearjen dat har belangen net sterker binne as dy fan 'e Bedriuw, wat de basis is foar ferwurkjen fan persoanlike gegevens, benammen as de ynterviewde in bern is.
It bedriuw kin Persoanlike Gegevens ek yn oare gefallen ferwurkje as it nedich is om juridyske rjochten en belangen te beskermjen troch it bedriuw of in tredde partij, en as dy ferwurking fan Persoanlike Gegevens net yn striid is mei it rjocht fan de Gegevenshâlder om har privee- en persoanlik libben.
V HOE BEWERKT it bedriuw PERSOONLIKE GEGEVENS?
It bedriuw ferwurket persoanlike gegevens yn oerienstimming mei de regeljouwing fan Bosnje en Herzegovina en de statuten fan it bedriuw yn ferbân mei de beskerming fan persoanlike gegevens.
VI FOAR HOE LANG Hâldt it bedriuw PERSOONLIKE GEGEVENS?
De perioade fan it bewarjen fan Persoanlike Gegevens hinget foaral ôf fan 'e kategory Persoanlike Gegevens en it doel fan ferwurking. Yn oerienstimming mei dat sille jo Persoanlike Gegevens wurde opslein yn 'e perioade fan' e kontraktuele relaasje mei it bedriuw, dws sa lang as d'r de tastimming fan 'e Gegevenshâlder is foar it ferwurkjen fan Persoanlike Gegevens en foar de perioade dat it bedriuw autorisearre is (bgl. wetlike easken útoefenje) en wetlik bûn om dy gegevens te hâlden (wet op bedriuwen, wet op anti wytwaskjen fan jild en finansiering tsjin terrorisme, foar argyfdoelen).
VII IS DE PERSOONLIKE GEGEVENS FERGESE AAN TREDEN?
De Persoanlike Gegevens fan de Gegevenshâlder kinne wurde ôfstien oan tredden op basis fan:
a) tastimming fan gegevenshâlder; en/of
b) útfiering fan de oerienkomst dêr't Gegevenshâlder partij by is; en/of
c) bepalingen fan wetten en by-wetten.
Persoanlike gegevens sille wurde levere oan bepaalde tredde partijen oan dêr't it bedriuw is ferplichte om te leverjen sokke gegevens, foar it doel fan it ferfoljen fan in taak útfierd yn iepenbier belang, lykas de Companying Agency fan de FBIH, Ministearje fan Finânsjes - Belestingadministraasje Office, en oaren, lykas ek oare partijen dêr't it bedriuw is autorisearre of ferplichte om persoanlike gegevens te leverjen basearre op 'e Wet op bedriuwen en oare relevante regeljouwing dy't Companying regelje.
Derneist is it bedriuw ferplicht om te hanneljen yn oerienstimming mei de ferplichting om it bedriuw geheim te hâlden, ynklusyf persoanlike gegevens fan 'e kliïnten fan it bedriuw, en it kin sokke gegevens oerdrage en iepenbierje oan tredden, dws ûntfangers allinich op' e manier en ûnder de betingsten foarskreaun troch de Wet op Bedriuwen en oare regeljouwing út dit gebiet.
Wy betinke dat alle persoanen dy't, troch de aard fan har wurk útfierd by it bedriuw of foar it bedriuw, tagong hawwe ta de Persoanlike Gegevens, likegoed ferplichte binne om dy gegevens as bedriuwsgeheim te hâlden yn oerienstimming mei de Wet op Bedriuwen, Beskerming fan Persoanlike gegevens Wet en oare regeljouwing dy't regelje gegevens geheimhâlding.
Neist it boppeneamde kinne jo Persoanlike gegevens ek tagonklik wêze foar tsjinstferlieners dy't in saaklike relaasje hawwe mei it bedriuw (bgl. oanbieders fan IT-tsjinsten, oanbieders fan tsjinsten foar ferwurkjen fan kaarttransaksjes, ensfh.) foar it doel fan it garandearjen fan foldwaande operaasjes it bedriuw ie it oanbieden fan bedriuwstsjinsten, dy't ek ferplicht binne om te hanneljen yn oerienstimming mei de jildende regeljouwing op it mêd fan beskerming fan persoanlike gegevens.
Details yn ferbân mei it doel fan de ferwurking fan Persoanlike Gegevens, oan ûntfangers of ûntfanger kategoryen, de juridyske basis foar de ferwurking fan Persoanlike Gegevens, en it jaan fan Persoanlike Gegevens foar gebrûk oan oare ûntfangers wurde yn mear detail beskreaun yn de relevante dokuminten fan it bedriuw, dy't beskikber binne. oan klanten fan it bedriuw as se akkoard binne mei produkten en tsjinsten. De list mei gegevensferwurkers wurdt regelmjittich bywurke en beskikber foar ynsjoch foar gegevenshâlders op 'e webside fan it bedriuw, yn' e subseksje "Gegevensbeskerming", lykas ek de ynhâld fan 'e ynformative meidieling.
VIII FERGESE FAN PERSOONLIKE GEGEVENS NAAR TREDE Lannen
Persoanlike gegevens fan gegevenshâlder kinne allinich út Bosnje en Herzegovina (hjirnei: Tredde Lannen) nommen wurde:
- foar safier foarskreaun troch de wet of in oare binende juridyske basis; en/of
- foar safier't it nedich is om de opdrachten fan de gegevenshâlder út te fieren (bygelyks betellingsopdrachten);
IX FIET DE Company AUTOMATISERE BESLISSINGSFANNING EN PROFILERING?
Yn relaasje ta in saaklike relaasje mei de gegevenshâlder fiert it bedriuw gjin automatisearre yndividuele beslútfoarming út dy't juridyske effekten soe produsearje mei negative gefolgen foar de gegevenshâlder. Yn guon gefallen jildt it bedriuw automatisearre beslútfoarming, ynklusyf it meitsjen fan in profyl foar it beoardieljen fan 'e realisaasje fan oerienkomst tusken de ynterviewde en it bedriuw; bygelyks, by it goedkarren fan autorisearre aktuele rekken oerdraft, en yn oerienstimming mei de Wet op Anti-wytwaskjen fan jild en Counter-Terrorist Financing, by it produsearjen fan it model fan it wytwaskjen fan jild risiko analyze. Yn it gefal fan automatisearre beslútfoarming hat de gegevenshâlder it rjocht om frijsteld te wurden fan in beslút dat eksklusyf basearre is op automatisearre ferwurking, dws se hawwe it rjocht om minsklike yntervinsje fan it bedriuw te fereaskje om har stânpunt te uterjen en it beslút te bestriden .
X HOE BESKERTJE DE GEGEVENS?
As ûnderdiel fan it ynterne befeiligingssysteem en mei it each op it garandearjen fan de feiligens fan jo persoanlike gegevens, yn oerienstimming mei de oanbelangjende regeljouwing en definieare ferplichtingen, jildt en ûndernimt it bedriuw adekwate organisatoaryske en technyske maatregels, dws maatregels tsjin unautorisearre tagong ta persoanlike gegevens, feroaring , ferneatiging of ferlies fan gegevens, sûnder foech oerdracht en oare foarmen fan yllegale ferwurking en misbrûk fan de Persoanlike Gegevens.
XI WAT BINNE DE RJOCHTEN VAN DE GEGEVENSHOUDER?
Neist de al neamde rjochten fan 'e gegevenshâlder hat elke persoan waans persoanlike gegevens troch it bedriuw ferwurke wurde yn 't foarste plak, en it wichtichste, it rjocht om tagong te krijen ta alle levere persoanlike gegevens, en om de persoanlike gegevens te korrizjearjen en te wiskjen (foar safier't tastien is) by wet), it rjocht op beheining fan 'e ferwurking, allegear op' e manier omskreaun troch hjoeddeistige regeljouwing.
XII HOE JIN RJOCHTEN OEFENEN?
Gegevenshâlders beskikke oer bedriuwspersoniel by alle bedriuwsfilialen en ek in offisier foar beskerming fan persoanlike gegevens dy't skriftlik kontakt opnommen wurde kin op it adres: Social Infinity, Officer foar beskerming fan persoanlike gegevens, Prve muslimanske brigade bb, 77230 Velika Kladuša of fia e -postadres: [e-post beskerme]
Derneist is elke gegevenshâlder, lykas de persoan waans persoanlike gegevens troch it bedriuw ferwurke wurde, autorisearre om in beswier yn te tsjinjen tsjin de ferwurking fan har persoanlike gegevens troch it bedriuw as kontrôler by it Agintskip foar beskerming fan persoanlike gegevens yn Bosnje en Herzegovina.