सोशल इन्फिनिटी द्वारा व्यक्तिगत डेटा के प्रसंस्करण पर सूचना
नीचे दी गई जानकारी का उद्देश्य आपको उस तरीके का अवलोकन देना है जिससे हम आपके व्यक्तिगत डेटा को संसाधित करते हैं और आपको व्यक्तिगत डेटा के प्रसंस्करण से संबंधित आपके अधिकारों के बारे में सूचित करते हैं, सभी मौजूदा नियमों के अनुसार। उस पर, व्यक्तिगत डेटा का प्रसंस्करण काफी हद तक इस बात पर निर्भर करता है कि आपने किन कंपनी की सेवाओं के लिए सहमति दी है और उनका उपयोग किया है। सूचना ग्राहकों, संभावित ग्राहकों और अन्य निजी व्यक्तियों को संदर्भित करती है जिनके व्यक्तिगत डेटा को कंपनी किसी भी कानूनी आधार पर एकत्र करती है।
I व्यक्तिगत डेटा प्रोसेसिंग का नियंत्रक कौन है?
सोशल इन्फिनिटी, प्रधान कार्यालय के साथ प्रवे मुस्लिमस्के ब्रिगेड बी बी, 77230 वेलिका कलदुसा, बोस्निया और हर्ज़ेगोविना (इसके बाद: कंपनी)।
II व्यक्तिगत डेटा क्या है?
व्यक्तिगत डेटा कोई भी जानकारी है जो एक निजी व्यक्ति से संबंधित है, जिसके आधार पर उनकी पहचान स्थापित की गई है या की जा सकती है (इसके बाद: डेटा धारक)।
व्यक्तिगत डेटा डेटा का हर टुकड़ा है:
(ए) डेटा धारक कंपनी को मौखिक रूप से या लिखित रूप में निम्नानुसार सूचित करता है:
(i) कंपनी के साथ किसी भी संचार में, इसके उद्देश्य के बावजूद, जिसमें बिना किसी सीमा के, टेलीफोन संचार, कंपनी के डिजिटल चैनलों के माध्यम से, कंपनी की शाखाओं में और कंपनी की वेबसाइट पर संचार शामिल है;
(ii) कंपनी के नए उत्पादों और सेवाओं पर सहमति;
(iii) कंपनी के उत्पादों और सेवाओं से सहमत होने के लिए आवेदनों और प्रपत्रों में;
(बी) जो कंपनी डेटा धारक को कंपनी और वित्तीय सेवाओं और उनसे संबंधित सेवाओं के साथ-साथ कंपनी के अनुबंधित भागीदारों के उत्पादों और सेवाओं से सहमत होने की सेवाएं प्रदान करने के आधार पर सीखती है, जिसमें बिना किसी सीमा के, लेनदेन पर डेटा, व्यक्तिगत खर्च और हित, साथ ही कंपनी या उसके अनुबंधित भागीदारों के किसी भी उत्पाद के उपयोग से उत्पन्न होने वाले अन्य वित्तीय डेटा, साथ ही ग्राहक के साथ पिछले व्यावसायिक संबंधों के भीतर कंपनी और वित्तीय सेवाएं प्रदान करके कंपनी द्वारा सीखे गए सभी व्यक्तिगत डेटा;
(सी) जो कंपनी द्वारा पहले से निर्दिष्ट किसी भी व्यक्तिगत डेटा के प्रसंस्करण से उत्पन्न होता है और इसमें व्यक्तिगत डेटा की प्रकृति होती है (इसके बाद, संयुक्त रूप से: व्यक्तिगत डेटा)।
III कंपनी व्यक्तिगत डेटा कैसे एकत्र करती है?
कंपनी व्यक्तिगत डेटा सीधे डेटा धारक से एकत्र करती है। कंपनी को यह जांचने की आवश्यकता है कि व्यक्तिगत डेटा प्रामाणिक और सटीक है या नहीं।
कंपनी के लिए आवश्यक है:
क) व्यक्तिगत डेटा को वैध और कानूनी तरीके से संसाधित करना;
ख) विशेष, स्पष्ट और कानूनी उद्देश्यों के लिए एकत्र किए गए व्यक्तिगत डेटा को किसी भी तरीके से संसाधित नहीं करना जो उस उद्देश्य के अनुरूप नहीं है;
सी) व्यक्तिगत डेटा को केवल कुछ उद्देश्यों को पूरा करने के लिए आवश्यक सीमा तक और दायरे में संसाधित करें;
घ) केवल प्रामाणिक और सटीक व्यक्तिगत डेटा को प्रोसेस करते हैं, और जरूरत पड़ने पर इसे अपडेट करते हैं;
ई) व्यक्तिगत डेटा को मिटाना या सही करना जो गलत और अधूरा है, इसे इकट्ठा करने या आगे की प्रक्रिया के उद्देश्य से;
f) व्यक्तिगत डेटा को केवल उस समय अवधि में संसाधित करें जो डेटा एकत्र करने के उद्देश्य को पूरा करने के लिए आवश्यक हो;
छ) व्यक्तिगत डेटा को ऐसे रूप में रखना जो डेटा धारक की पहचान को डेटा एकत्र करने या आगे की प्रक्रिया के उद्देश्य के लिए आवश्यकता से अधिक समय तक अनुमति देता है;
ज) सुनिश्चित करें कि विभिन्न उद्देश्यों के लिए एकत्र किया गया व्यक्तिगत डेटा समेकित या संयुक्त नहीं है।
IV व्यक्तिगत डेटा को संसाधित करने के उद्देश्य क्या हैं?
डेटा धारकों को सेवाएं प्रदान करने में सक्षम होने के लिए, कंपनी व्यक्तिगत डेटा को व्यक्तिगत डेटा संरक्षण कानून और FBIH की कंपनियों पर कानून के अनुसार संसाधित करती है। डेटा धारक के व्यक्तिगत डेटा को संसाधित किया जाता है जब प्रसंस्करण वैधता की निम्नलिखित शर्तों में से एक पूरी होती है:
क) कंपनी के कानूनी दायित्वों या कंपनी के क्षेत्र से कानून या अन्य लागू नियमों द्वारा निर्धारित अन्य उद्देश्यों की पूर्ति, भुगतान लेनदेन, धन-शोधन-रोधी, आदि, साथ ही संबंधित संस्थानों द्वारा अपनाए गए व्यक्तिगत नियमों के अनुरूप कार्य करना बोस्निया और हर्जेगोविना या अन्य निकाय जो कानूनी या अन्य नियमों के आधार पर आदेश देते हैं, कंपनी को अवश्य ही पालन करना चाहिए। इस तरह के व्यक्तिगत डेटा का प्रसंस्करण कंपनी का एक कानूनी दायित्व है और कंपनी एक संविदात्मक संबंध या एक सहमत सेवा के प्रावधान में प्रवेश को अस्वीकार कर सकती है, अर्थात डेटा धारक द्वारा कानून द्वारा निर्धारित डेटा प्रस्तुत करने में विफल होने की स्थिति में मौजूदा व्यावसायिक संबंध को समाप्त कर सकता है।
बी) एक समझौते को निष्पादित करना और लागू करना जिसके लिए डेटा धारक एक पक्ष है यानी समझौते को निष्पादित करने से पहले डेटा धारक के अनुरोध पर कार्रवाई करने के लिए। उल्लिखित उद्देश्य के लिए व्यक्तिगत डेटा का प्रावधान अनिवार्य है। यदि डेटा धारक समझौते को निष्पादित करने और लागू करने के लिए आवश्यक कुछ डेटा प्रदान करने से इनकार करता है, जिसमें डेटा धारक एक पार्टी है, जिसमें जोखिम प्रबंधन के उद्देश्य से एकत्र किए गए व्यक्तिगत डेटा शामिल हैं और प्रासंगिक कानूनों द्वारा निर्धारित दायरे के भीतर और उप-नियमों से, यह संभव है कि कंपनी कुछ सेवाएं प्रदान करने में सक्षम नहीं होगी और उसके कारण, यह एक संविदात्मक संबंध में प्रवेश करने से इनकार कर सकती है।
ग) डेटा धारक की सहमति
- विपणन गतिविधियों के संचालन के उद्देश्य से जिसके तहत कंपनी आपको कंपनी के नए या पहले से सहमत उत्पादों और सेवाओं से संबंधित प्रस्ताव और सुविधाएं भेज सकती है, और कंपनी के साथ व्यापार संबंधों के विकास के लिए प्रत्यक्ष विपणन के उद्देश्य से, भीतर कंपनी आपको बनाए गए प्रोफ़ाइल के आधार पर कंपनी और वित्तीय सेवाओं और कंपनी और समूह के सदस्यों की संबंधित सेवाओं के उपयोग पर नए समझौतों को निष्पादित करने के लिए अनुरूप प्रस्ताव भेज सकती है।
- इसकी व्यावसायिक गतिविधियों के संचालन के संबंध में सामयिक शोध के उद्देश्य से।
- डेटा धारक किसी भी समय, पहले दी गई सहमति वापस ले सकता है (BIH व्यक्तिगत डेटा संरक्षण कानून के अनुसार, डेटा धारक और नियंत्रक द्वारा इस प्रकार स्पष्ट रूप से सहमत होने पर ऐसी वापसी संभव नहीं है), और इस पर आपत्ति करने का अधिकार है विपणन और बाजार अनुसंधान के प्रयोजन के लिए व्यक्तिगत डेटा का प्रसंस्करण। उस स्थिति में, उनसे संबंधित व्यक्तिगत डेटा को उस उद्देश्य के लिए संसाधित नहीं किया जाएगा, जो उस क्षण तक व्यक्तिगत डेटा के प्रसंस्करण की वैधता को प्रभावित नहीं करता है। उल्लिखित उद्देश्यों के लिए डेटा का प्रावधान स्वैच्छिक है और यदि डेटा धारक व्यक्तिगत डेटा के प्रावधान के लिए सहमति देने से इनकार करता है तो कंपनी समझौते के निष्पादन या कार्यान्वयन को अस्वीकार नहीं करेगी।
सहमति को वापस लेने से उस प्रक्रिया की वैधता प्रभावित नहीं होगी जो सहमति वापस लेने से पहले प्रभावी सहमति पर आधारित थी।
घ) बिना किसी सीमा के सहित, कंपनी का वैध हित:
- प्रत्यक्ष विपणन का उद्देश्य, बाजार अनुसंधान, और डेटा धारक की राय का विश्लेषण इस हद तक कि उन्होंने उस उद्देश्य के लिए डेटा प्रोसेसिंग का विरोध नहीं किया है;
- कंपनी के संचालन के प्रबंधन और उत्पादों और सेवाओं के आगे के विकास के लिए उपाय करना;
- कंपनी के लोगों, परिसरों और संपत्ति का बीमा करने के उपाय करना, जिसमें नियंत्रण और/या उन तक पहुंच की जांच शामिल है;
- आंतरिक प्रशासनिक उद्देश्यों और कंप्यूटर और इलेक्ट्रॉनिक संचार प्रणालियों की सुरक्षा के लिए व्यक्तिगत डेटा का प्रसंस्करण।
वैध हित के आधार पर डेटा धारक के व्यक्तिगत डेटा को संसाधित करते समय, कंपनी हमेशा डेटा धारक के हित और बुनियादी अधिकारों और स्वतंत्रता पर ध्यान देती है, यह सुनिश्चित करने पर विशेष ध्यान देने के साथ कि उनके हित कंपनी से अधिक मजबूत नहीं हैं, जो कि आधार है व्यक्तिगत डेटा को संसाधित करना, खासकर यदि साक्षात्कारकर्ता एक बच्चा है।
कंपनी व्यक्तिगत डेटा को अन्य मामलों में भी संसाधित कर सकती है यदि कंपनी या किसी तीसरे पक्ष द्वारा उपयोग किए जाने वाले कानूनी अधिकारों और हितों की रक्षा करना आवश्यक है, और यदि व्यक्तिगत डेटा का प्रसंस्करण डेटा धारक के अपने निजी और सुरक्षा के अधिकार के उल्लंघन में नहीं है और व्यक्तिगत जीवन।
V कंपनी व्यक्तिगत डेटा को कैसे प्रोसेस करती है?
कंपनी व्यक्तिगत डेटा को बोस्निया और हर्ज़ेगोविना के नियमों और व्यक्तिगत डेटा की सुरक्षा से संबंधित कंपनी के उप-नियमों के अनुसार संसाधित करती है।
VI कंपनी कब तक व्यक्तिगत डेटा रखती है?
व्यक्तिगत डेटा रखने की अवधि मुख्य रूप से व्यक्तिगत डेटा की श्रेणी और प्रसंस्करण के उद्देश्य पर निर्भर करती है। उसी के अनुरूप, आपका व्यक्तिगत डेटा कंपनी के साथ संविदात्मक संबंध की अवधि के दौरान संग्रहीत किया जाएगा अर्थात जब तक व्यक्तिगत डेटा के प्रसंस्करण के लिए डेटा धारक की सहमति है और कंपनी अधिकृत है (उदाहरण के उद्देश्य के लिए) कानूनी आवश्यकताओं का प्रयोग करना) और उस डेटा को रखने के लिए कानूनी रूप से बाध्य (कंपनी पर कानून, एंटी मनी-लॉन्ड्रिंग पर कानून और आतंकवाद विरोधी वित्तपोषण, संग्रह उद्देश्यों के लिए)।
VII क्या व्यक्तिगत डेटा तृतीय पक्षों को सौंपा गया है?
डेटा धारक के व्यक्तिगत डेटा को निम्न के आधार पर तृतीय पक्षों को सौंपा जा सकता है:
क) डेटा धारक की सहमति; और/या
बी) उस समझौते का कार्यान्वयन जिसका डेटा धारक एक पक्ष है; और/या
ग) कानूनों और उपनियमों के प्रावधान।
सार्वजनिक हित में किए गए कार्य को पूरा करने के उद्देश्य से कुछ तृतीय पक्षों को व्यक्तिगत डेटा प्रदान किया जाएगा, जिन्हें कंपनी को ऐसा डेटा प्रदान करना आवश्यक है, जैसे FBIH की कंपनी एजेंसी, वित्त मंत्रालय - कर प्रशासन कार्यालय, और अन्य, साथ ही अन्य पार्टियां जिनके लिए कंपनी अधिकृत है या कंपनियों पर कानून और कंपनी को विनियमित करने वाले अन्य प्रासंगिक नियमों के आधार पर व्यक्तिगत डेटा प्रदान करने के लिए बाध्य है।
इसके अतिरिक्त, कंपनी को कंपनी के ग्राहकों के व्यक्तिगत डेटा सहित कंपनी को गुप्त रखने के दायित्व के अनुरूप कार्य करना आवश्यक है, और यह इस तरह के डेटा को तृतीय पक्षों यानी प्राप्तकर्ताओं को केवल तरीके से और निर्धारित शर्तों के तहत स्थानांतरित और प्रकट कर सकता है। इस क्षेत्र से कंपनियों और अन्य नियमों पर कानून।
हम इस बात पर जोर देते हैं कि वे सभी व्यक्ति, जो कंपनी के साथ या कंपनी के लिए किए गए अपने काम की प्रकृति के कारण, व्यक्तिगत डेटा तक पहुंच रखते हैं, समान रूप से उस डेटा को कंपनी के कानून, व्यक्तिगत डेटा संरक्षण के अनुरूप कंपनी के रहस्य के रूप में रखने के लिए बाध्य हैं। कानून और अन्य नियम जो डेटा गोपनीयता को विनियमित करते हैं।
पूर्वोक्त के अलावा, आपका व्यक्तिगत डेटा उन सेवा प्रदाताओं के लिए भी सुलभ हो सकता है, जिनका कंपनी के साथ व्यावसायिक संबंध है (जैसे आईटी सेवाओं के प्रदाता, कार्ड लेनदेन प्रसंस्करण सेवाओं के प्रदाता, आदि) के पर्याप्त संचालन को सुनिश्चित करने के उद्देश्य से। कंपनी यानी कंपनी सेवाओं का प्रावधान, जिन्हें व्यक्तिगत डेटा सुरक्षा के क्षेत्र से लागू नियमों के अनुसार कार्य करना भी आवश्यक है।
व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य से संबंधित विवरण, प्राप्तकर्ताओं या प्राप्तकर्ता श्रेणियों के लिए, व्यक्तिगत डेटा के प्रसंस्करण के लिए कानूनी आधार, और अन्य प्राप्तकर्ताओं को उपयोग के लिए व्यक्तिगत डेटा देना कंपनी के प्रासंगिक दस्तावेजों में अधिक विस्तार से वर्णित है, जो उपलब्ध हैं कंपनी के ग्राहकों के लिए जब वे उत्पादों और सेवाओं के लिए सहमत होते हैं। डेटा प्रोसेसर की सूची नियमित रूप से अपडेट की जाती है और डेटा धारकों के लिए कंपनी की वेबसाइट पर उप-अनुभाग "डेटा सुरक्षा" के साथ-साथ सूचनात्मक नोटिस की सामग्री के लिए उपलब्ध है।
VIII तीसरे देशों में व्यक्तिगत डेटा का स्थानांतरण
डेटा धारक का व्यक्तिगत डेटा केवल बोस्निया और हर्ज़ेगोविना (इसके बाद: तीसरे देश) से लिया जा सकता है:
- कानून या किसी अन्य बाध्यकारी कानूनी आधार द्वारा निर्धारित सीमा तक; और/या
- डेटा धारक के आदेशों (जैसे भुगतान आदेश) को निष्पादित करने के लिए आवश्यक सीमा तक;
IX क्या कंपनी स्वचालित निर्णय-निर्माण और प्रोफाइलिंग करती है?
डेटा धारक के साथ व्यावसायिक संबंध के संबंध में, कंपनी स्वचालित व्यक्तिगत निर्णय लेने का संचालन नहीं करती है जो डेटा धारक के लिए नकारात्मक परिणामों के साथ कानूनी प्रभाव उत्पन्न करेगी। कुछ मामलों में, कंपनी स्वचालित निर्णय लेने को लागू करती है, जिसमें साक्षात्कारकर्ता और कंपनी के बीच समझौते की प्राप्ति का आकलन करने के उद्देश्य से एक प्रोफ़ाइल का निर्माण शामिल है; उदाहरण के लिए, अधिकृत चालू खाता ओवरड्राफ्ट को मंजूरी देते समय, और मनी-लॉन्ड्रिंग जोखिम विश्लेषण के मॉडल का निर्माण करते समय धन-शोधन-रोधी और आतंकवाद-रोधी वित्तपोषण पर कानून के अनुसार। स्वचालित निर्णय लेने के मामले में, डेटा धारक को ऐसे निर्णय से छूट पाने का अधिकार है जो विशेष रूप से स्वचालित प्रसंस्करण पर आधारित है यानी उन्हें अपने दृष्टिकोण को व्यक्त करने और निर्णय को चुनौती देने के लिए कंपनी से मानवीय हस्तक्षेप की आवश्यकता का अधिकार है। .
X कंपनी डेटा की सुरक्षा कैसे करती है?
आंतरिक सुरक्षा प्रणाली के हिस्से के रूप में और आपके व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने की दृष्टि से, प्रासंगिक नियमों और परिभाषित दायित्वों के अनुरूप, कंपनी पर्याप्त संगठनात्मक और तकनीकी उपायों को लागू करती है और करती है यानी व्यक्तिगत डेटा तक अनधिकृत पहुंच, परिवर्तन के खिलाफ उपाय , डेटा का विनाश या हानि, अनधिकृत स्थानांतरण और अन्य प्रकार के अवैध प्रसंस्करण और व्यक्तिगत डेटा का दुरुपयोग।
XI डेटा धारक के अधिकार क्या हैं?
पहले से उल्लिखित डेटा धारक के अधिकारों के अलावा, प्रत्येक व्यक्ति जिसका व्यक्तिगत डेटा कंपनी द्वारा संसाधित किया जाता है, प्राथमिक रूप से, और सबसे महत्वपूर्ण, सभी प्रदान किए गए व्यक्तिगत डेटा तक पहुँचने का अधिकार है, और व्यक्तिगत डेटा को सही करने और मिटाने का अधिकार है (अनुमत सीमा तक) कानून द्वारा), प्रसंस्करण की सीमा का अधिकार, सभी मौजूदा नियमों द्वारा परिभाषित तरीके से।
XII अपने अधिकारों का प्रयोग कैसे करें?
डेटा धारकों के पास कंपनी की सभी शाखाओं में कंपनी के कर्मचारियों के साथ-साथ एक व्यक्तिगत डेटा सुरक्षा अधिकारी होता है, जिनसे इस पते पर लिखित में संपर्क किया जा सकता है: सोशल इन्फिनिटी, पर्सनल डेटा प्रोटेक्शन ऑफिसर, प्रवे मुस्लिमस्के ब्रिगेड बी बी, 77230 वेलिका कलदुसा या ई के माध्यम से -मेल पते: [ईमेल संरक्षित]
इसके अलावा, प्रत्येक डेटा धारक, साथ ही वह व्यक्ति जिसका व्यक्तिगत डेटा कंपनी द्वारा संसाधित किया जाता है, बोस्निया और हर्ज़ेगोविना में व्यक्तिगत डेटा संरक्षण एजेंसी के नियंत्रक के रूप में कंपनी द्वारा उनके व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति दर्ज करने के लिए अधिकृत है।