Información sobre o tratamento de datos persoais por parte de Social Infinity
A información a continuación ten como obxectivo darlle unha visión xeral da forma en que tratamos os seus datos persoais e informarlle sobre os seus dereitos relacionados co tratamento de datos persoais, todo ello de acordo coa normativa vixente. Por iso, o procesamento de datos persoais depende en gran medida dos servizos da empresa que aceptas e utilizaches. A información refírese a clientes, clientes potenciais e outras persoas privadas cuxos datos persoais a Compañía reúna con calquera base legal.
I QUEN É O RESPONSABLE DO TRATAMENTO DE DATOS PERSOAIS?
Social Infinity, con sede no enderezo Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia e Hercegovina (en diante: Empresa).
II QUE SON OS DATOS PERSOAIS?
Os datos persoais son toda información que se refire a un particular, en función da cal se estableceu ou pode establecerse a súa identidade (en diante: Titular dos datos).
Os datos persoais son todos os datos:
(a) O Titular dos Datos comunícalle á Empresa verbalmente ou por escrito, do seguinte xeito:
(i) en calquera comunicación coa Compañía, independentemente da súa finalidade, que inclúe, sen limitación, a comunicación telefónica, a comunicación a través das canles dixitais da Compañía, nas sucursais da Compañía e no sitio web da Compañía;
(ii) acordar novos produtos e servizos da Empresa;
(iii) en solicitudes e formularios para acordar produtos e servizos da Empresa;
(b) que a Compañía aprende en función da prestación ao Titular dos Datos de servizos e servizos financeiros relacionados con eles, así como os servizos de acordo de produtos e servizos dos socios contratantes da Compañía, que inclúe, sen limitación, datos sobre transaccións, gastos e intereses, así como outros datos financeiros derivados do uso de calquera produto da Compañía ou dos seus socios contratantes, así como todos os datos persoais que a Compañía obtivo ao proporcionar servizos financeiros e de Compañía dentro de relacións comerciais anteriores cun cliente;
(c) que se orixina a partir do tratamento de calquera dato persoal especificado previamente pola Empresa e teña carácter de datos persoais (en diante, conxuntamente: Datos Persoais).
III COMO RECOLLE A EMPRESA OS DATOS PERSOAIS?
A Empresa recolle datos persoais directamente do Titular dos Datos. A Compañía está obrigada a comprobar se os datos persoais son auténticos e precisos.
A empresa está obrigada a:
a) procesar os datos persoais de forma legal e legal;
b) non procesar os datos persoais recollidos con fins especiais, explícitos e legais de ningún xeito que non se axuste a ese propósito;
c) procesar os datos persoais só na medida e no alcance necesarios para cumprir determinados fins;
d) procesar só datos persoais auténticos e precisos e actualizalos cando sexa necesario;
e) borrar ou corrixir os Datos Persoais que sexan inexactos e incompletos, dada a finalidade da súa recollida ou posterior tratamento;
f) procesar os datos persoais só no período de tempo que sexa necesario para cumprir coa finalidade da recollida de datos;
g) conservar os datos persoais nun formulario que permita a identificación do titular dos datos durante un período non superior ao necesario para a recollida ou o tratamento posterior dos datos;
h) garantir que os datos persoais recollidos para diferentes fins non se consoliden ou combinen.
IV CALES SON OS FINAIS DO TRATAMENTO DE DATOS PERSOAIS?
Para poder prestar servizos aos Titulares de Datos, a Empresa trata os Datos Persoais de acordo coa Lei de Protección de Datos Persoais e a Lei de Empresas da FBIH. Os datos persoais do titular dos datos son tratados cando se cumpra unha das seguintes condicións de legalidade do tratamento:
a) Cumprir as obrigas legais da Sociedade ou outras finalidades determinadas pola lei ou outras normativas aplicables en materia de Sociedades, operacións de pagamento, loita contra o branqueo de capitais, etc., así como actuar de acordo coas normas individuais adoptadas polas entidades competentes. de Bosnia e Hercegovina ou doutros organismos que ordenan, baseándose en regulamentos legais ou doutro tipo, que a Compañía debe observar. O tratamento destes Datos Persoais é unha obriga legal da Compañía e a Compañía pode rexeitar a entrada nunha relación contractual ou a prestación dun servizo acordado, é dicir, rescindir a relación comercial existente no caso de que o Titular dos Datos non presente os datos previstos pola lei.
b) Executar e executar un acordo do que sexa parte o Titular dos Datos, é dicir, para tomar medidas a petición do Titular antes de formalizar o contrato. A subministración de datos persoais para a finalidade mencionada é obrigatoria. Se o titular dos datos se nega a proporcionar algúns dos datos necesarios para executar e executar o acordo do que é parte o titular dos datos, incluídos os datos persoais recollidos para a xestión de riscos da forma e no ámbito prescritos polas leis e estatutarios, é posible que a Compañía non poida prestar determinados servizos e, por iso, poida rexeitar establecer unha relación contractual.
c) Consentimento do Titular dos Datos
– Coa finalidade de realizar actividades de márketing dentro das cales a Compañía lle poida enviar ofertas e facilidades relacionadas con produtos e servizos novos ou xa acordados da Compañía, e coa finalidade de comercialización directa para o desenvolvemento da relación comercial coa Compañía, dentro de que a Compañía pode enviarlle ofertas a medida para a execución de novos acordos sobre o uso de servizos financeiros e de Compañía e servizos relacionados da Compañía e dos membros do Grupo en función do perfil creado.
– Con fins de investigación ocasional en relación coa realización das súas actividades empresariais.
– O Titular dos datos pode, en calquera momento, retirar os consentimentos previamente prestados (segundo a Lei de Protección de Datos Persoais de BIH, tal retirada non é posible se así o acordan expresamente o Titular dos Datos e o responsable do tratamento), e ten dereito a opoñerse ao tratamento dos datos persoais con fins de mercadotecnia e investigación de mercado. Nese caso, os Datos Persoais relacionados con eles non serán tratados para tal fin, o que non afecta á legalidade do tratamento dos Datos Persoais ata ese momento. A subministración de datos para os fins mencionados é voluntaria e a Compañía non rexeitará a execución ou implementación do acordo se o Titular dos Datos rexeita dar o seu consentimento para a subministración de Datos Persoais.
A retirada do consentimento non afectará á legalidade do tratamento que se baseaba no consentimento vixente antes da súa retirada.
d) Interese lexítimo da Sociedade, incluíndo, sen limitación:
– a finalidade do marketing directo, a investigación de mercado e a análise da opinión do titular dos datos na medida en que non se opoñan ao tratamento dos datos para ese fin;
– Adoptar medidas para xestionar as operacións da Compañía e seguir desenvolvendo produtos e servizos;
– Adoptar medidas para asegurar as persoas, locais e bens da Compañía, que inclúe o control e/ou a comprobación do acceso aos mesmos;
– tratamento de datos persoais para fins administrativos internos e protección dos sistemas informáticos e de comunicación electrónica.
Ao procesar os datos persoais do titular dos datos en base a un interese lexítimo, a Compañía sempre presta atención ao interese do titular dos datos e aos dereitos e liberdades básicas, con especial atención en garantir que os seus intereses non sexan máis fortes que os da empresa, que é a base para procesar datos persoais, especialmente se o entrevistado é un neno.
A Compañía pode procesar os Datos Persoais tamén noutros casos se é necesario para protexer os dereitos e intereses legais exercidos pola Compañía ou por un terceiro, e se ese tratamento de Datos Persoais non infrinxe o dereito do Titular dos Datos a protexer a súa privacidade e vida persoal.
V COMO TRATA A EMPRESA OS DATOS PERSOAIS?
A Compañía trata os datos persoais de acordo coa normativa de Bosnia e Hercegovina e os estatutos da empresa relacionados coa protección de datos persoais.
VI CANTO TEMPO CONSERVA A EMPRESA OS DATOS PERSOAIS?
O período de conservación dos datos persoais depende principalmente da categoría de datos persoais e da finalidade do tratamento. En consonancia con iso, os seus datos persoais almacenaranse durante o período da relación contractual coa empresa, é dicir, sempre que exista o consentimento do titular dos datos para o procesamento de datos persoais e durante o período que a empresa estea autorizada (por exemplo, co propósito de exercendo os requisitos legais) e obrigados legalmente a conservar eses datos (Lei de Sociedades, Lei de loita contra o branqueo de capitais e o financiamento do terrorismo, para fins de arquivo).
VII OS DATOS PERSOAIS CÉDANSE A TERCEROS?
Os datos persoais do titular dos datos pódense ceder a terceiros en función de:
a) O consentimento do titular dos datos; e/ou
b) execución do acordo do que sexa parte o titular dos datos; e/ou
c) As disposicións legais e estatutarias.
Os datos persoais facilitaranse a determinados terceiros aos que a Compañía está obrigada a proporcionar tales datos, para o cumprimento dunha tarefa realizada en interese público, como a Axencia Empresarial do FBIH, Ministerio de Facenda – Oficina de Administración Tributaria, e outros, así como outras partes ás que a Compañía estea autorizada ou obrigada a proporcionar datos persoais en base á Lei de Compañías e outras normativas relevantes que regulen a Compañía.
Ademais, a Compañía está obrigada a actuar de acordo coa obriga de manter o segredo da Compañía, incluídos os datos persoais dos clientes da Compañía, e pode transferir e divulgar eses datos a terceiros, é dicir, destinatarios, só na forma e nas condicións prescritas por a Lei de Sociedades e demais normativas desta materia.
Destacamos que todas as persoas que, pola natureza do seu traballo desempeñado na Empresa ou para a Compañía, teñan acceso aos Datos Persoais están igualmente obrigadas a gardar eses datos en segredo de Compañía conforme á Lei de Empresas, Protección de Datos Persoais. Lei e demais normativa que regula o segredo dos datos.
Ademais do mencionado anteriormente, os seus datos persoais tamén poden ser accesibles para provedores de servizos que teñan unha relación comercial coa Empresa (por exemplo, provedores de servizos informáticos, provedores de servizos de procesamento de transaccións con tarxeta, etc.) co fin de garantir as operacións adecuadas de a Compañía é dicir, a prestación de servizos de Compañía, que tamén están obrigados a actuar conforme á normativa aplicable en materia de protección de datos persoais.
Os detalles relacionados coa finalidade do tratamento dos datos persoais, cos destinatarios ou categorías de destinatarios, a base legal para o tratamento de datos persoais e a entrega de datos persoais para o seu uso a outros destinatarios descríbense con máis detalle nos documentos relevantes da empresa, que están dispoñibles. aos clientes da empresa cando estean de acordo cos produtos e servizos. A lista de responsables do tratamento actualízase regularmente e está dispoñible para os Titulares para a súa información na páxina web da Compañía, na subsección “Protección de datos”, así como o contido do aviso informativo.
VIII TRANSFERENCIA DE DATOS PERSOAIS A TERCEROS PAÍSES
Os datos persoais do titular dos datos só se poden sacar de Bosnia e Hercegovina (en diante: terceiros países):
- na medida en que o prevexa a lei ou outra base xurídica vinculante; e/ou
– na medida en que sexa necesario para executar as ordes do titular dos datos (por exemplo, ordes de pago);
IX REALIZA A EMPRESA TOMA DE DECISIÓNS E PERFIL AUTOMATIZADOS?
En relación a unha relación comercial co Titular dos Datos, a Compañía non realiza toma de decisións individuais automatizadas que produzan efectos legais con consecuencias negativas para o Titular dos Datos. Nalgúns casos, a Empresa aplica a toma de decisións automatizada, incluíndo a creación dun perfil co fin de avaliar a realización do acordo entre o entrevistado e a Empresa; por exemplo, ao aprobar o descuberto de conta corrente autorizado, e de acordo coa Lei de loita contra o branqueo de capitais e o financiamento do terrorismo, ao elaborar o modelo de análise de riscos de branqueo de capitais. No caso de toma de decisións automatizadas, o Titular dos Datos ten dereito a ser eximido dunha decisión que se basee exclusivamente nun tratamento automatizado, é dicir, ten dereito a requirir a intervención humana da Empresa para expresar a súa posición e impugnar a decisión. .
X COMO PROTEXE A EMPRESA OS DATOS?
Como parte do sistema de seguridade interna e co fin de garantir a seguridade dos seus Datos Persoais, en consonancia coa normativa pertinente e as obrigas definidas, a Compañía aplica e adopta medidas organizativas e técnicas adecuadas, é dicir, medidas contra o acceso non autorizado aos Datos Persoais, a modificación , destrución ou perda de datos, transferencia non autorizada e outras formas de tratamento ilegal e uso indebido dos Datos Persoais.
XI CALES SON OS DEREITOS DO TITULAR DE DATOS?
Ademais dos dereitos do titular dos datos xa mencionados, toda persoa cuxos datos persoais son tratados pola Compañía ten principalmente, e o máis importante, o dereito a acceder a todos os datos persoais proporcionados e a corrixir e borrar os datos persoais (na medida en que o permita). por lei), o dereito á limitación do tratamento, todo isto na forma definida pola normativa vixente.
XII COMO EXERCER OS PROPIOS DEREITOS?
Os titulares de datos teñen á súa disposición persoal da empresa en todas as oficinas da empresa, así como un delegado de protección de datos persoais co que se pode contactar por escrito no enderezo: Social Infinity, delegado de protección de datos persoais, Prve muslimanske brigade bb, 77230 Velika Kladuša ou a través do correo electrónico. - enderezo de correo electrónico: [protexido por correo electrónico]
Ademais, todos os titulares de datos, así como a persoa cuxos datos persoais son tratados pola Compañía, están autorizados a presentar unha obxección ao tratamento dos seus datos persoais por parte da Compañía como controlador ante a Axencia de Protección de Datos Persoais de Bosnia e Hercegovina.