Adatkezelési tájékoztató

Tájékoztatás a személyes adatok Social Infinity általi feldolgozásával kapcsolatban

Az alábbi információk célja, hogy áttekintést adjunk arról, hogyan kezeljük személyes adatait, és tájékoztatjuk Önt a személyes adatok kezelésével kapcsolatos jogairól, mindezt a hatályos szabályozásnak megfelelően. A személyes adatok feldolgozása tehát nagymértékben függ attól, hogy Ön melyik Vállalat szolgáltatásait fogadta el és vette igénybe. Az információ az ügyfelekre, potenciális ügyfelekre és más magánszemélyekre vonatkozik, akiknek személyes adatait a Társaság bármilyen jogalapon gyűjti.

I KI A SZEMÉLYES ADATFELDOLGOZÁS ELLENŐRZŐJE?

Social Infinity, melynek székhelye: Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosznia és Hercegovina (a továbbiakban: Társaság).

II MI A SZEMÉLYES ADAT?

Személyes adat a magánszemélyre vonatkozó minden olyan információ, amely alapján a személyazonossága megállapításra került vagy megállapítható (a továbbiakban: Adatkezelő).

A személyes adat minden adat:

(a) az Adatkezelő szóban vagy írásban közli a Társasággal az alábbiak szerint:

(i) a Társasággal folytatott bármilyen kommunikáció során, függetlenül annak céljától, ideértve többek között a telefonos kommunikációt, a Vállalat digitális csatornáin, a Vállalat fióktelepein és a Társaság honlapján történő kommunikációt;

(ii) a Társaság új termékeinek és szolgáltatásainak megállapodása;

(iii) a Vállalat termékeivel és szolgáltatásaival kapcsolatos megállapodási kérelmeken és űrlapokon;

(b) amelyről a Társaság az Adatbirtokos részére Társasági és az azokhoz kapcsolódó pénzügyi szolgáltatások és szolgáltatások, valamint a Vállalat szerződő partnereinek termékei és szolgáltatásai egyeztetési szolgáltatása alapján szerez tudomást, amely korlátozás nélkül magában foglalja a tranzakciókra vonatkozó adatokat, személyes ráfordítások és kamatai, valamint a Társaság vagy szerződő partnerei bármely termékének használatából eredő egyéb pénzügyi adatok, valamint minden olyan személyes adat, amelyet a Társaság az ügyféllel való korábbi üzleti kapcsolatai során Társasági és pénzügyi szolgáltatások nyújtása során szerzett meg;

(c) amely bármely korábban meghatározott személyes adat Társaság általi kezeléséből származik, és személyes adat jellegű (a továbbiakban együttesen: Személyes adat).

III HOGYAN GYŰJTI SZEMÉLYES ADATOKAT A Társaság?

A Társaság a személyes adatokat közvetlenül az Adatkezelőtől gyűjti. A Társaság köteles ellenőrizni, hogy a személyes adatok hitelesek és pontosak-e.

A Társaság köteles:

a) a személyes adatokat törvényes és törvényes módon kezeli;

b) ne kezelje a különleges, kifejezett és jogi célból gyűjtött személyes adatokat olyan módon, amely nincs összhangban ezzel a céllal;

c) a személyes adatokat csak olyan mértékben és körben kezeli, amely bizonyos célok teljesítéséhez szükséges;

d) kizárólag hiteles és pontos Személyes Adatokat kezel, és szükség esetén frissít;

e) törli vagy javítsa a pontatlan és hiányos Személyes adatot, tekintettel a gyűjtés vagy a további feldolgozás céljára;

f) a személyes adatokat csak az adatgyűjtés céljának megvalósulásához szükséges időtartamban kezeli;

g) a Személyes Adatokat olyan formában tárolja, amely lehetővé teszi az Adatkezelő azonosítását, legfeljebb az adatgyűjtéshez vagy további kezeléshez szükséges ideig;

h) gondoskodjon arról, hogy a különböző célokból gyűjtött Személyes adatokat ne vonják össze vagy vonják össze.

IV MI A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK CÉLJA?

Ahhoz, hogy az adatbirtokosoknak szolgáltatásokat tudjon nyújtani, a Társaság a személyes adatok védelméről szóló törvénynek és az FBIH társasági törvényének megfelelően dolgozza fel a személyes adatokat. Az Adatkezelő személyes adatait akkor kezeljük, ha az adatkezelés jogszerűségének alábbi feltételei valamelyike ​​teljesül:

a) A Társaság jogi kötelezettségeinek teljesítése vagy egyéb, törvényben vagy más vonatkozó szabályozásban meghatározott célok a társasági jogviszony, a fizetési műveletek, a pénzmosás elleni küzdelem stb. területéről, valamint az érintett intézmények által elfogadott egyedi szabályok szerint eljárva Bosznia-Hercegovina vagy más olyan testületek, amelyek törvényi vagy egyéb előírások alapján elrendelik, a Társaságnak be kell tartania. Az ilyen Személyes adatok kezelése a Társaság jogszabályi kötelezettsége, és a Társaság megtagadhatja a szerződéses jogviszony létesítését vagy a megállapodás szerinti szolgáltatás nyújtását, azaz a fennálló üzleti kapcsolatot megszüntetheti abban az esetben, ha az Adatkezelő a jogszabályban előírt adatszolgáltatást elmulasztja.

b) Olyan szerződés megkötése és végrehajtása, amelynek az Adatbirtokos szerződő fele, azaz annak érdekében, hogy az Adatkezelő kérésére a szerződés teljesítése előtt intézkedjen. A személyes adatok megadása az említett célból kötelező. Ha az Adatkezelő megtagadja annak a szerződésnek a teljesítéséhez és végrehajtásához szükséges egyes adatok megadását, amelyeknek az Adatkezelő részese, ideértve a kockázatkezelés céljából gyűjtött Személyes adatokat is a vonatkozó jogszabályok által előírt módon és körben, Alapszabály szerint előfordulhat, hogy a Társaság bizonyos szolgáltatásokat nem tud majd nyújtani, és emiatt megtagadhatja a szerződéses jogviszony létesítését.

c) Az adatbirtokos hozzájárulása

– Olyan marketingtevékenység lebonyolítása céljából, amelyek keretében a Társaság a Vállalat új vagy már egyeztetett termékeivel és szolgáltatásaival kapcsolatos ajánlatokat és lehetőségeket küldhet Önnek, valamint a Vállalkozással fennálló üzleti kapcsolat fejlesztését célzó direkt marketing céljára. amelyre a Társaság személyre szabott ajánlatokat küldhet Önnek a Vállalati és pénzügyi szolgáltatások, valamint a Társaság és Csoporttagok kapcsolódó szolgáltatásainak igénybevételére vonatkozó új szerződések megkötésére a létrehozott profil alapján.

– Vállalkozási tevékenységével kapcsolatos eseti kutatás céljából.

– Az Adatkezelő a korábban adott hozzájárulását bármikor visszavonhatja (a BIH Személyes Adatvédelmi Törvény értelmében visszavonás nem lehetséges, ha az Adatkezelő és az adatkezelő ebben kifejezetten egyetértenek), és jogosult tiltakozni az adatkezelés ellen. a személyes adatok marketing és piackutatás céljából történő kezelése. Ebben az esetben a hozzájuk kapcsolódó Személyes adatok e célból nem kezelhetők, ami nem érinti a személyes adatok ezen időpontig történő kezelésének jogszerűségét. Az említett célokra történő adatszolgáltatás önkéntes, és a Társaság nem utasítja el a szerződés teljesítését vagy végrehajtását, ha az Adatkezelő megtagadja a személyes adatok megadásához való hozzájárulást.

A hozzájárulás visszavonása nem érinti a visszavonás előtt hatályos hozzájáruláson alapuló adatkezelés jogszerűségét.

d) A Társaság jogos érdeke, beleértve, korlátozás nélkül:

– a direkt marketing, piackutatás és az Adatkezelő véleményének elemzése, amennyiben nem ellenezte az ilyen célú adatkezelést;

– intézkedések megtétele a Társaság működésének irányítására, valamint a termékek és szolgáltatások továbbfejlesztésére;

– intézkedések megtétele a Társaság személyeinek, helyiségeinek és vagyonának biztosítására, amely magában foglalja az ezekhez való hozzáférés ellenőrzését és/vagy ellenőrzését;

– Személyes adatok belső adminisztratív célú feldolgozása, valamint számítógépes és elektronikus kommunikációs rendszerek védelme.

Az Adatkezelő személyes adatainak jogos érdeken alapuló kezelése során a Társaság mindig figyelemmel kíséri az Adatkezelő érdekeit, alapvető jogait és szabadságait, különös tekintettel arra, hogy érdekei ne legyenek erősebbek, mint a Társaságé, ami az adatkezelés alapja. Személyes adatok kezelése, különösen, ha az interjúalany gyermek.

A Társaság a Személyes adatokat egyéb esetekben is kezelheti, ha az a Társaság vagy harmadik fél által gyakorolt ​​törvényes jogok és érdekek védelme érdekében szükséges, és ha a Személyes adatok kezelése nem sérti az Adatkezelőnek a személyes és magánéletének védelméhez fűződő jogát. magánélet.

V HOGYAN FELDOLGOZJA A VÁLLALAT A SZEMÉLYES ADATOKAT?

A Társaság a Személyes adatokat Bosznia-Hercegovina szabályozásával és a Társaság személyes adatok védelmére vonatkozó szabályzatával összhangban kezeli.

VI Meddig őrzi meg a Társaság a SZEMÉLYES ADATOKAT?

A személyes adatok megőrzésének időtartama elsősorban a személyes adatok kategóriájától és az adatkezelés céljától függ. Ennek megfelelően az Ön Személyes Adatait a Társasággal fennálló szerződéses jogviszony időtartama alatt kell tárolni, azaz addig, amíg az Adatkezelő hozzájárul a személyes adatok kezeléséhez, és a Társaság felhatalmazása (pl. törvényi követelményeket teljesítve), és jogilag köteles megőrizni ezeket az adatokat (a társaságokról szóló törvény, a pénzmosás és a terrorizmus finanszírozása elleni törvény, archiválási célokra).

VII A SZEMÉLYES ADATOK HARMADIK FELEKNEK ÁTADÁSA?

Az Adatkezelő Személyes Adatai harmadik félnek a következők alapján adhatók át:

a) az Adatkezelő hozzájárulása; és/vagy

b) annak a megállapodásnak a végrehajtása, amelyben az Adatbirtokos szerződő fél; és/vagy

c) törvények és szabályzatok rendelkezései.

Személyes adatokat bizonyos harmadik feleknek adunk át, akiknek a Társaság köteles ezeket az adatokat közérdekű feladat ellátása érdekében átadni, ilyenek például az FBIH Társasági Ügynöksége, Pénzügyminisztérium – Adóigazgatási Hivatal, és mások, valamint más felek, akiknek a Társaság felhatalmazással vagy kötelességgel rendelkezik személyes adatok megadására a társaságokról szóló törvény és a társasági tevékenységet szabályozó egyéb vonatkozó rendelkezések alapján.

Ezen túlmenően a Társaság köteles eljárni a társasági titok – ideértve a Társaság ügyfelei személyes adatait is – megőrzésének kötelezettségével, és ezeket az adatokat harmadik félnek, azaz címzettnek csak az általa előírt módon és feltételekkel adhatja át és adhatja át. a társaságokról szóló törvény és az e területre vonatkozó egyéb szabályozások.

Hangsúlyozzuk, hogy mindazok a személyek, akik a Társaságnál vagy a Társaság részére végzett munkájuk jellegéből adódóan hozzáférnek a Személyes adatokhoz, egyformán kötelesek az adatokat társasági titokként kezelni, összhangban a Cégekről, a személyes adatok védelméről szóló törvényben foglaltakkal. Törvény és egyéb, az adattitkot szabályozó rendelkezések.

Személyes adataihoz a fentieken túlmenően a Társasággal üzleti kapcsolatban álló szolgáltatók (pl. informatikai szolgáltatók, kártyatranzakció-feldolgozó szolgáltatók stb.) is hozzáférhetnek a Társaság megfelelő működésének biztosítása céljából. a Társaság, azaz a Vállalati szolgáltatás nyújtása, akik szintén kötelesek eljárni a személyes adatok védelmére vonatkozó szabályok szerint.

A Személyes adatok kezelésének céljára, a címzettekre vagy címzett kategóriákra, a Személyes adatok kezelésének jogalapjára, valamint a Személyes adatok más címzettek részére történő felhasználására vonatkozó részleteket a Társaság vonatkozó dokumentumai tartalmazzák, amelyek elérhetőek. a Vállalat ügyfeleinek, amikor beleegyeznek a termékekbe és szolgáltatásokba. Az adatfeldolgozók listája rendszeresen frissül, és a Társaság honlapján, az Adatvédelem alpontjában az Adatbirtokosok számára megtekinthető, valamint a tájékoztató tartalma.

VIII A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA VALÓ ÁTVITELE

Az adatbirtokos személyes adatai csak Bosznia-Hercegovinából (a továbbiakban: harmadik országok) vihetők ki:

– jogszabályban vagy más kötelező erejű jogalapban előírt mértékben; és/vagy

– az Adatbirtokos megbízásának (pl. fizetési megbízás) teljesítéséhez szükséges mértékben;

IX VÉGREHAJT A VÁLLALAT AUTOMATIZÁLT DÖNTÉSHOZATOT ÉS PROFILÁLÁST?

Az Adatkezelővel fennálló üzleti kapcsolatban a Társaság nem folytat olyan automatizált egyedi döntéshozatalt, amely az Adatkezelőre nézve negatív következményekkel járna. Egyes esetekben a Társaság automatizált döntéshozatalt alkalmaz, ideértve az interjúalany és a Társaság közötti megállapodás megvalósulásának értékelése céljából profil létrehozását; például az engedélyezett folyószámlahitel jóváhagyásakor, illetve a pénzmosás és a terrorizmus finanszírozása elleni törvény értelmében a pénzmosási kockázatelemzés modelljének elkészítésekor. Automatizált döntéshozatal esetén az Adatkezelőnek joga van mentesülni olyan döntés alól, amely kizárólag automatizált adatkezelésen alapul, azaz joga van emberi beavatkozást kérni a Társaságtól álláspontja kinyilvánítása és a döntés megtámadása érdekében. .

X HOGYAN VÉDJA A VÁLLALAT AZ ADATOKAT?

A Társaság a belső biztonsági rendszer részeként és az Ön személyes adatai biztonságának biztosítása érdekében a vonatkozó előírásoknak és meghatározott kötelezettségeknek megfelelően megfelelő szervezési és technikai intézkedéseket tesz és tesz, azaz intézkedéseket tesz a Személyes adatokhoz való jogosulatlan hozzáférés, megváltoztatás ellen. , az adatok megsemmisülése vagy elvesztése, jogosulatlan továbbítás, valamint a Személyes adatokkal való jogellenes kezelés és visszaélés egyéb formái.

XI MILYEN JOGAI VONATKOZnak AZ ADATKEZELŐNEK?

A már említett Adatkezelő jogain túlmenően minden személynek, akinek Személyes Adatait a Társaság kezeli, elsősorban, és legfőképpen, joga van az összes megadott Személyes adathoz hozzáférni, valamint a Személyes Adatokat helyesbíteni és törölni (a megengedett mértékben). törvény), az adatkezelés korlátozásához való jog, mindezt a hatályos jogszabályokban meghatározott módon.

XII HOGYAN GYAKOROLHATJUK A JOGOKAT?

Az adatbirtokosok rendelkezésére állnak a Társaság valamennyi fióktelepén dolgozó munkatársai, valamint személyes adatvédelmi tisztviselő, akivel írásban a következő címen lehet kapcsolatba lépni: Social Infinity, Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša vagy az e-n keresztül. -levelezési cím: [e-mail védett]

Emellett minden Adatbirtokos, valamint az a személy, akinek a személyes adatait a Társaság kezeli, jogosult kifogást benyújtani a személyes adatainak a Társaság mint adatkezelő általi kezelése ellen a Bosznia-Hercegovinai Személyes Adatvédelmi Ügynökségnél.