Տեղեկատվություն սոցիալական անսահմանության միջոցով անձնական տվյալների մշակման մասին
Ստորև բերված տեղեկատվությունը նպատակ ունի ձեզ ընդհանուր պատկերացում կազմելու այն ձևի մասին, որով մենք մշակում ենք ձեր անձնական տվյալները և տեղեկացնում ձեզ անձնական տվյալների մշակման հետ կապված ձեր իրավունքների մասին՝ այս ամենը համաձայն գործող կանոնակարգերի: Ընդ որում, անձնական տվյալների մշակումը մեծապես կախված է նրանից, թե որ Ընկերության ծառայություններն եք դուք համաձայնել և օգտագործել։ Տեղեկատվությունը վերաբերում է հաճախորդներին, պոտենցիալ հաճախորդներին և այլ մասնավոր անձանց, որոնց անձնական տվյալները Ընկերությունը հավաքում է ցանկացած իրավական հիմքի վրա:
ԵՍ Ո՞Վ Է ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՎԵՐԱՀՍԿՈՂԸ:
Social Infinity, որի գլխավոր գրասենյակը գտնվում է Prve Muslimske brigade bb, 77230 Velika Kladuša, Բոսնիա և Հերցեգովինա (այսուհետ՝ Ընկերություն):
II ԻՆՉ ԵՆ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ:
Անձնական տվյալներ ցանկացած տեղեկատվություն է, որը վերաբերում է մասնավոր անձին, որի հիման վրա պարզվել կամ կարող է պարզվել նրա ինքնությունը (այսուհետ՝ Տվյալների սեփականատեր):
Անձնական տվյալները յուրաքանչյուր տվյալ է.
(ա) Տվյալների սեփականատերը բանավոր կամ գրավոր հայտնում է Ընկերությանը հետևյալ կերպ.
(i) Ընկերության հետ ցանկացած հաղորդակցության մեջ, անկախ դրա նպատակից, որն առանց սահմանափակման ներառում է հեռախոսային կապ, հաղորդակցություն Ընկերության թվային կապուղիներով, Ընկերության մասնաճյուղերում և Ընկերության կայքում.
(ii) Ընկերության նոր ապրանքների և ծառայությունների համաձայնեցում.
(iii) Ընկերության ապրանքների և ծառայությունների համաձայնեցման դիմումներում և ձևաթղթերում.
(բ) որոնք Ընկերությունը սովորում է՝ հիմնվելով Տվյալների սեփականատիրոջը Ընկերության և դրանց հետ կապված ֆինանսական ծառայությունների և ծառայությունների, ինչպես նաև Ընկերության պայմանագրային գործընկերների համաձայնեցված ապրանքների և ծառայությունների մատուցման վրա, որը ներառում է, առանց սահմանափակման, գործարքների վերաբերյալ տվյալներ, անձնական. ծախսերը և շահերը, ինչպես նաև այլ ֆինանսական տվյալներ, որոնք բխում են Ընկերության կամ նրա պայմանագրային գործընկերների ցանկացած արտադրանքի օգտագործումից, ինչպես նաև բոլոր անձնական տվյալները, որոնք Ընկերությունը սովորել է հաճախորդի հետ նախորդ գործարար հարաբերություններում Ընկերության և ֆինանսական ծառայություններ մատուցելու միջոցով.
գ) որը ծագում է Ընկերության կողմից նախկինում նշված ցանկացած անձնական տվյալների մշակումից և ունի անձնական տվյալների բնույթ (այսուհետ՝ համատեղ՝ Անձնական տվյալներ):
III ԻՆՉՊԵ՞Ս Է Ընկերությունը ՀԱՎԱՔՈՒՄ ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ:
Ընկերությունը անձնական տվյալներ է հավաքում անմիջապես Տվյալների սեփականատիրոջից: Ընկերությունից պահանջվում է ստուգել, թե արդյոք Անձնական տվյալները իսկական են և ճշգրիտ:
Ընկերությունից պահանջվում է.
ա) օրինական և օրինական ձևով մշակել Անձնական տվյալները.
բ) չմշակել հատուկ, բացահայտ և օրինական նպատակներով հավաքված Անձնական Տվյալները որևէ կերպ, որը չի համապատասխանում այդ նպատակին.
գ) մշակել Անձնական տվյալները միայն որոշակի նպատակների իրականացման համար անհրաժեշտ չափով և ծավալով.
դ) մշակել միայն վավերական և ճշգրիտ Անձնական տվյալներ և անհրաժեշտության դեպքում թարմացնել դրանք.
ե) ջնջել կամ ուղղել այն Անձնական տվյալները, որոնք ճշգրիտ և թերի են՝ հաշվի առնելով դրանց հավաքման կամ հետագա մշակման նպատակը.
զ) մշակել Անձնական տվյալները միայն այն ժամանակաշրջանում, որն անհրաժեշտ է տվյալների հավաքագրման նպատակների իրականացման համար.
է) Անձնական տվյալները պահել այնպիսի ձևով, որը թույլ կտա Տվյալների սեփականատիրոջ նույնականացումը ոչ ավելի, քան անհրաժեշտ է տվյալների հավաքագրման կամ հետագա մշակման համար.
ը) ապահովել, որ տարբեր նպատակներով հավաքագրված Անձնական տվյալները համախմբված կամ համակցված չլինեն:
IV ՈՐՈ՞ՆՔ Է ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՄՇԱԿՄԱՆ ՆՊԱՏԱԿՆԵՐԸ:
Տվյալների սեփականատերերին ծառայություններ մատուցելու համար Ընկերությունը մշակում է Անձնական տվյալները՝ համաձայն Անձնական տվյալների պաշտպանության օրենքի և FBIH-ի Ընկերությունների մասին օրենքի: Տվյալների սեփականատիրոջ անձնական տվյալները մշակվում են, երբ պահպանվում է մշակման օրինականության հետևյալ պայմաններից մեկը.
ա) Ընկերության իրավական պարտավորությունների կատարումը կամ օրենքով կամ կիրառելի այլ իրավական ակտերով սահմանված այլ նպատակներ Ընկերության ոլորտից, վճարային գործարքներ, փողերի լվացման դեմ պայքարում և այլն, ինչպես նաև համապատասխան կառույցների կողմից ընդունված անհատական կանոններին համապատասխան. Բոսնիա և Հերցեգովինայի կամ այլ մարմինների, որոնք կարգադրում են, հիմնվելով իրավական կամ այլ կանոնակարգերի վրա, Ընկերությունը պետք է պահպանի: Նման Անձնական Տվյալների մշակումը Ընկերության իրավական պարտավորությունն է, և Ընկերությունը կարող է մերժել պայմանագրային հարաբերությունների մեջ մտնելը կամ համաձայնեցված ծառայության մատուցումը, այսինքն՝ դադարեցնել առկա գործարար հարաբերությունները, եթե Տվյալների սեփականատերը չի ներկայացնում օրենքով սահմանված տվյալները:
բ) Պայմանագրի կնքումը և իրականացումը, որի կողմն է Տվյալների սեփականատերը, այսինքն՝ Տվյալների սեփականատիրոջ խնդրանքով գործողություններ ձեռնարկելու համար մինչև համաձայնագրի կնքումը: Նշված նպատակով Անձնական տվյալների տրամադրումը պարտադիր է։ Եթե Տվյալների սեփականատերը հրաժարվում է տրամադրել որոշ տվյալներ, որոնք անհրաժեշտ են համաձայնագրի կատարման և իրականացման համար, որի կողմն է Տվյալների սեփականատերը, ներառյալ Անձնական տվյալները, որոնք հավաքագրվել են ռիսկերի կառավարման նպատակով՝ համապատասխան օրենքներով և օրենքով սահմանված կարգով և շրջանակում: ենթաօրենսդրական ակտերով հնարավոր է, որ Ընկերությունը չկարողանա որոշակի ծառայություններ մատուցել, և դրա պատճառով կարող է հրաժարվել պայմանագրային հարաբերությունների մեջ մտնելուց։
գ) Տվյալների սեփականատիրոջ համաձայնությունը
– Մարքեթինգային գործունեություն իրականացնելու նպատակով, որի շրջանակներում Ընկերությունը կարող է ձեզ ուղարկել առաջարկներ և հարմարություններ՝ կապված Ընկերության նոր կամ արդեն համաձայնեցված ապրանքների և ծառայությունների հետ, և ուղղակի մարքեթինգի նպատակով՝ Ընկերության հետ գործարար հարաբերությունների զարգացման համար, որը Ընկերությունը կարող է ձեզ ուղարկել հարմարեցված առաջարկներ՝ ստեղծված պրոֆիլի հիման վրա Ընկերության և ֆինանսական ծառայությունների և Ընկերության և Խմբի անդամների հարակից ծառայությունների օգտագործման վերաբերյալ նոր պայմանագրեր կնքելու համար:
– Իր ձեռնարկատիրական գործունեության իրականացման հետ կապված ժամանակ առ ժամանակ ուսումնասիրելու նպատակով:
– Տվյալների սեփականատերը կարող է ցանկացած ժամանակ հետ կանչել նախկինում տրված համաձայնությունները (ըստ ԲՀ Անձնական տվյալների պաշտպանության օրենքի՝ նման ետ կանչումը հնարավոր չէ, եթե այդպիսով հստակ համաձայնեցված են Տվյալների սեփականատերը և վերահսկիչը), և իրավունք ունի առարկելու Անձնական տվյալների մշակում մարքեթինգի և շուկայի հետազոտության նպատակով: Այդ դեպքում դրանց հետ կապված Անձնական Տվյալները չեն մշակվում այդ նպատակով, ինչը չի ազդում մինչև այդ պահը Անձնական տվյալների մշակման օրինականության վրա։ Նշված նպատակներով տվյալների տրամադրումը կամավոր է, և Ընկերությունը չի մերժի պայմանագրի կատարումը կամ կատարումը, եթե Տվյալների սեփականատերը հրաժարվի համաձայնություն տալ Անձնական տվյալների տրամադրմանը:
Համաձայնությունից հրաժարվելը չի ազդի մշակման օրինականության վրա, որը հիմնված էր մինչև դրա հետկանչումը գործող համաձայնության վրա։
դ) Ընկերության օրինական շահերը, ներառյալ՝ առանց սահմանափակման.
– ուղղակի մարքեթինգի, շուկայի հետազոտության և Տվյալների սեփականատիրոջ կարծիքի վերլուծության նպատակն այնքանով, որքանով նրանք դեմ չեն եղել այդ նպատակով տվյալների մշակմանը.
- միջոցներ ձեռնարկել Ընկերության գործունեության կառավարման և արտադրանքի և ծառայությունների հետագա զարգացման համար.
- միջոցներ ձեռնարկել Ընկերության մարդկանց, տարածքների և գույքի ապահովագրման համար, որը ներառում է նրանց մուտքի հսկողություն և/կամ ստուգում.
– Անձնական տվյալների մշակում ներքին վարչական նպատակներով և համակարգչային և էլեկտրոնային հաղորդակցության համակարգերի պաշտպանության համար:
Տվյալների սեփականատիրոջ անձնական տվյալները օրինական շահերի հիման վրա մշակելիս Ընկերությունը միշտ ուշադրություն է դարձնում Տվյալների սեփականատիրոջ շահերին և հիմնական իրավունքներին ու ազատություններին, հատուկ ուշադրություն դարձնելով այն բանին, որ նրանց շահերն ավելի ուժեղ չլինեն, քան Ընկերությունը, ինչը հիմք է հանդիսանում Անձնական տվյալների մշակում, հատկապես, եթե հարցվողը երեխա է:
Ընկերությունը կարող է մշակել Անձնական Տվյալները նաև այլ դեպքերում, եթե դա անհրաժեշտ է Ընկերության կամ երրորդ կողմի կողմից իրականացվող օրինական իրավունքների և շահերի պաշտպանության համար, և եթե անձնական տվյալների այդ մշակումը չի հակասում Տվյալների սեփականատիրոջ իրավունքին՝ պաշտպանելու իրենց անձնական և անձնական տվյալները: անձնական կյանքի.
V ԻՆՉՊԵ՞Ս Է Ընկերությունը մշակում ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ:
Ընկերությունը մշակում է անձնական տվյալները՝ համաձայն Բոսնիա և Հերցեգովինայի կանոնակարգերի և անձնական տվյալների պաշտպանությանն առնչվող ընկերության ենթաօրենսդրական ակտերի:
VI ՈՐՔԱՆ ԺԱՄԱՆԱԿ ԸՆԿԵՐՈՒԹՅՈՒՆԸ ՊԱՀՈՒՄ Է ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ:
Անձնական տվյալների պահպանման ժամկետը հիմնականում կախված է Անձնական տվյալների կատեգորիայից և մշակման նպատակից: Դրան համապատասխան, ձեր Անձնական տվյալները կպահվեն Ընկերության հետ պայմանագրային հարաբերությունների ընթացքում, այսինքն այնքան ժամանակ, քանի դեռ կա Տվյալների սեփականատիրոջ համաձայնությունը անձնական տվյալների մշակման համար և այն ժամանակահատվածում, երբ Ընկերությունը լիազորված է (օրինակ՝ նպատակներով. օրենսդրական պահանջների կատարում) և իրավաբանորեն պարտավորված է պահել այդ տվյալները (Ընկերությունների մասին օրենք, Փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարի մասին օրենք՝ արխիվային նպատակներով):
VII ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԸ ՀԱՆՁՆՎՈՒՄ ԵՆ ԵՐՐՈՐԴ ԿՈՂՄԵՐԻՆ:
Տվյալների սեփականատիրոջ անձնական տվյալները կարող են փոխանցվել երրորդ անձանց՝ հիմնվելով.
ա) Տվյալների սեփականատիրոջ համաձայնությունը. և/կամ
բ) համաձայնագրի կատարումը, որի կողմ է Տվյալների սեփականատերը. և/կամ
գ) օրենքների և ենթաօրենսդրական ակտերի դրույթները:
Անձնական տվյալները կտրամադրվեն որոշակի երրորդ անձանց, որոնց Ընկերությունից պահանջվում է տրամադրել այդպիսի տվյալներ՝ հանրային շահերից ելնելով իրականացվող առաջադրանքը կատարելու նպատակով, ինչպիսիք են FBIH-ի Ընկերության Գործակալությունը, Ֆինանսների նախարարությունը՝ Հարկային Վարչություն, և այլք, ինչպես նաև այլ կողմեր, որոնց Ընկերությունը լիազորված է կամ պարտավոր է տրամադրել Անձնական տվյալներ Ընկերությունների մասին օրենքի և Ընկերությունը կարգավորող այլ համապատասխան կանոնակարգերի հիման վրա:
Բացի այդ, Ընկերությունից պահանջվում է գործել Ընկերությունը գաղտնի պահելու պարտավորության համաձայն, ներառյալ Ընկերության հաճախորդների անձնական տվյալները, և նա կարող է փոխանցել և բացահայտել այդ տվյալները երրորդ անձանց, այսինքն՝ ստացողներին միայն սահմանված կարգով և պայմաններով: Ընկերությունների մասին օրենքը և այս ոլորտի այլ կարգավորումները:
Մենք ընդգծում ենք, որ բոլոր այն անձինք, ովքեր Ընկերության կամ ընկերության համար իրենց աշխատանքի բնույթից ելնելով, մուտք ունեն Անձնական տվյալներ, հավասարապես պարտավոր են այդ տվյալները որպես Ընկերության գաղտնի պահել՝ համաձայն «Ընկերությունների, Անձնական տվյալների պաշտպանության մասին» օրենքին։ Օրենք և այլ կանոնակարգեր, որոնք կարգավորում են տվյալների գաղտնիությունը:
Բացի վերը նշվածից, Ձեր Անձնական Տվյալները կարող են հասանելի լինել նաև ծառայություններ մատուցողների համար, ովքեր գործնական հարաբերություններ ունեն Ընկերության հետ (օրինակ՝ ՏՏ ծառայություններ մատուցողներ, քարտային գործարքների մշակման ծառայություններ մատուցողներ և այլն)՝ ապահովելու համապատասխան գործողությունները: Ընկերությունը, այսինքն՝ Ընկերության ծառայությունների մատուցում, որոնցից նույնպես պահանջվում է գործել անձնական տվյալների պաշտպանության ոլորտում գործող կանոնակարգերի համաձայն:
Անձնական տվյալների մշակման նպատակին, հասցեատերերին կամ ստացողների կատեգորիաներին, անձնական տվյալների մշակման իրավական հիմքին և այլ հասցեատերերին օգտագործելու համար անձնական տվյալների տրամադրմանը վերաբերող մանրամասները ավելի մանրամասն նկարագրված են Ընկերության համապատասխան փաստաթղթերում, որոնք հասանելի են: Ընկերության հաճախորդներին, երբ նրանք համաձայնում են ապրանքների և ծառայությունների հետ: Տվյալների մշակողների ցանկը պարբերաբար թարմացվում է և հասանելի է Տվյալների սեփականատերերին ծանոթանալու համար Ընկերության կայքում՝ «Տվյալների պաշտպանություն» ենթաբաժնում, ինչպես նաև տեղեկատվական ծանուցման բովանդակությունը:
VIII ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՓՈԽԱՆՑՈՒՄ ԵՐՐՈՐԴ ԵՐԿՐՆԵՐ
Տվյալների սեփականատիրոջ անձնական տվյալները կարող են դուրս բերվել միայն Բոսնիա և Հերցեգովինայից (այսուհետ՝ Երրորդ երկրներ).
- օրենքով կամ այլ պարտադիր իրավական հիմքով սահմանված չափով. և/կամ
– այնքանով, որքանով անհրաժեշտ է Տվյալների սեփականատիրոջ պատվերները (օրինակ՝ վճարման հանձնարարականները) կատարելու համար.
IX ԱՐԴՅՈՔ Ընկերությունն ԱՎՏՈՄԱՏԱՑՎԱԾ ՈՐՈՇՈՒՄՆԵՐԻ ԿԱՑՈՒԹՅԱՆ ԵՎ ՊՐՈՖԻԼԱԳՐՈՒՄ Է ԱՆՑԿԱՑՆՈՒՄ:
Տվյալների սեփականատիրոջ հետ գործարար հարաբերությունների առնչությամբ Ընկերությունը չի իրականացնում ավտոմատացված անհատական որոշումների կայացում, որը կարող է իրավական հետևանքներ ունենալ Տվյալների սեփականատիրոջ համար բացասական հետևանքներով: Որոշ դեպքերում Ընկերությունը կիրառում է ավտոմատացված որոշումների կայացում, այդ թվում՝ պրոֆիլի ստեղծում՝ հարցվողի և Ընկերության միջև համաձայնության իրականացումը գնահատելու նպատակով. օրինակ՝ թույլատրված ընթացիկ հաշվի օվերդրաֆտը հաստատելիս և «Փողերի լվացման և ահաբեկչության ֆինանսավորման դեմ պայքարի մասին» օրենքի համաձայն՝ փողերի լվացման ռիսկերի վերլուծության մոդելը մշակելիս: Ավտոմատացված որոշումների կայացման դեպքում Տվյալների սեփականատերն իրավունք ունի ազատվել որոշումից, որը հիմնված է բացառապես ավտոմատացված մշակման վրա, այսինքն՝ նրանք իրավունք ունեն պահանջել մարդկային միջամտություն Ընկերությունից՝ իրենց տեսակետն արտահայտելու և որոշումը վիճարկելու համար։ .
X ԻՆՉՊԵ՞Ս Է Ընկերությունը ՊԱՇՏՊԱՆՈՒՄ ՏՎՅԱԼՆԵՐԸ:
Որպես ներքին անվտանգության համակարգի մաս և ձեր Անձնական տվյալների անվտանգությունն ապահովելու նպատակով, համապատասխան կանոնակարգերի և սահմանված պարտավորությունների համաձայն, Ընկերությունը կիրառում և ձեռնարկում է համարժեք կազմակերպչական և տեխնիկական միջոցներ, այսինքն՝ միջոցներ անձնական տվյալների չարտոնված մուտքի, փոփոխության դեմ: , տվյալների ոչնչացում կամ կորուստ, չարտոնված փոխանցում և Անձնական տվյալների անօրինական մշակման և չարաշահման այլ ձևեր:
XI Ի՞ՆՉ ԵՆ ՏՎՅԱԼՆԵՐԻ ՏԵՂԵԿԱՏԵՐԻ ԻՐԱՎՈՒՆՔՆԵՐԸ:
Ի լրումն արդեն նշված Տվյալների սեփականատիրոջ իրավունքների, յուրաքանչյուր անձ, ում Անձնական Տվյալները մշակվում են Ընկերության կողմից, առաջին հերթին, և ամենակարևորը, իրավունք ունի մուտք գործել տրամադրված բոլոր Անձնական տվյալներ, ինչպես նաև ուղղել և ջնջել Անձնական տվյալները (թույլատրելի չափով: օրենքով), վերամշակման սահմանափակման իրավունքը՝ բոլորը գործող կանոնակարգերով սահմանված կարգով։
XII ԻՆՉՊԵՍ ՕԳՏԱԳՈՐԾԵԼ ԻՐԱՎՈՒՆՔՆԵՐԸ.
Տվյալների սեփականատերերն իրենց տրամադրության տակ ունեն Ընկերության աշխատակիցներ Ընկերության բոլոր մասնաճյուղերում, ինչպես նաև անձնական տվյալների պաշտպանության աշխատակցի հետ, ում հետ կարելի է գրավոր կապ հաստատել հետևյալ հասցեով՝ Social Infinity, Personal Data Protection Officer, Prve Muslimske brigade bb, 77230 Velika Kladuša կամ էլ. -փոստի հասցե: [էլեկտրոնային փոստով պաշտպանված]
Բացի այդ, Տվյալների յուրաքանչյուր սեփականատեր, ինչպես նաև այն անձը, ում անձնական տվյալները մշակվում են Ընկերության կողմից, իրավասու են առարկություն ներկայացնել Ընկերության կողմից որպես վերահսկիչ իրենց անձնական տվյալների մշակման վերաբերյալ Բոսնիա և Հերցեգովինայի Անձնական տվյալների պաշտպանության գործակալությանը: