Informasi Pemrosesan Data Pribadi oleh Social Infinity
Informasi di bawah ini bertujuan memberi Anda gambaran tentang cara kami memproses data pribadi Anda dan memberi tahu Anda tentang hak-hak Anda terkait dengan pemrosesan data pribadi, semuanya sesuai dengan peraturan yang berlaku. Pada saat itu, pemrosesan data pribadi sangat bergantung pada layanan Perusahaan mana yang telah Anda setujui dan gunakan. Informasi mengacu pada klien, klien potensial, dan individu pribadi lainnya yang data pribadinya dikumpulkan oleh Perusahaan atas dasar hukum apa pun.
SAYA SIAPA PENGENDALI PENGOLAHAN DATA PRIBADI?
Social Infinity, dengan kantor pusat di alamat Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina (selanjutnya disebut: Perusahaan).
II APA ITU DATA PRIBADI?
Data pribadi adalah setiap informasi yang berhubungan dengan individu pribadi, yang berdasarkan identitas mereka telah atau dapat ditetapkan (selanjutnya disebut: Pemegang Data).
Data pribadi adalah setiap bagian dari data:
(a) Pemegang Data menyampaikan kepada Perusahaan secara lisan atau tertulis, sebagai berikut:
(i) dalam setiap komunikasi dengan Perusahaan, terlepas dari tujuannya, yang mencakup, tanpa batasan, komunikasi telepon, komunikasi melalui saluran digital Perusahaan, di cabang Perusahaan, dan di situs web Perusahaan;
(ii) menyetujui produk dan layanan baru Perusahaan;
(iii) dalam aplikasi dan formulir untuk menyetujui produk dan layanan Perusahaan;
(b) yang dipelajari Perusahaan berdasarkan penyediaan Layanan dan layanan keuangan Perusahaan dan terkait dengannya kepada Pemegang Data, serta layanan produk dan layanan yang disetujui dari mitra kontrak Perusahaan, yang mencakup, tanpa batasan, data transaksi, data pribadi pengeluaran dan bunga, serta data keuangan lainnya yang berasal dari penggunaan produk apa pun dari Perusahaan atau mitra kontraknya, serta semua data pribadi yang dipelajari Perusahaan dengan menyediakan layanan Perusahaan dan keuangan dalam hubungan bisnis sebelumnya dengan klien;
(c) yang berasal dari pemrosesan data pribadi yang ditentukan sebelumnya oleh Perusahaan dan bersifat data pribadi (selanjutnya, secara bersama-sama: Data Pribadi).
III BAGAIMANA PERUSAHAAN MENGUMPULKAN DATA PRIBADI?
Perusahaan mengumpulkan data pribadi langsung dari Pemegang Data. Perusahaan diwajibkan untuk memeriksa apakah Data Pribadi tersebut asli dan akurat.
Perusahaan diwajibkan untuk:
a) memproses Data Pribadi dengan cara yang sah dan legal;
b) tidak memproses Data Pribadi yang dikumpulkan untuk tujuan khusus, eksplisit, dan legal dengan cara apa pun yang tidak sejalan dengan tujuan tersebut;
c) memproses Data Pribadi hanya sebatas dan dalam ruang lingkup yang diperlukan untuk memenuhi tujuan tertentu;
d) hanya memproses Data Pribadi yang otentik dan akurat, dan memperbaruinya bila diperlukan;
e) menghapus atau memperbaiki Data Pribadi yang tidak akurat dan tidak lengkap, mengingat tujuan pengumpulan atau pemrosesan lebih lanjut;
f) memproses Data Pribadi hanya dalam jangka waktu yang diperlukan untuk memenuhi tujuan pengumpulan data;
g) menyimpan Data Pribadi dalam bentuk yang memungkinkan identifikasi Pemegang Data tidak lebih lama dari yang diperlukan untuk tujuan pengumpulan atau pemrosesan data lebih lanjut;
h) memastikan bahwa Data Pribadi yang dikumpulkan untuk tujuan berbeda tidak dikonsolidasikan atau digabungkan.
IV APA TUJUAN PENGOLAHAN DATA PRIBADI?
Untuk dapat memberikan layanan kepada Pemegang Data, Perusahaan memproses Data Pribadi sesuai dengan Undang-Undang Perlindungan Data Pribadi dan Undang-Undang Perusahaan tentang FBIH. Data Pribadi Pemegang Data diproses ketika salah satu syarat legalitas pemrosesan berikut terpenuhi:
a) Memenuhi kewajiban hukum Perusahaan atau tujuan lain yang ditentukan oleh undang-undang atau peraturan lain yang berlaku dari bidang Perusahaan, transaksi pembayaran, anti pencucian uang, dll., serta bertindak sejalan dengan peraturan individu yang dianut oleh lembaga terkait Bosnia dan Herzegovina atau badan lain yang perintahnya, berdasarkan peraturan hukum atau lainnya, harus dipatuhi oleh Perusahaan. Pemrosesan Data Pribadi tersebut merupakan kewajiban hukum Perusahaan dan Perusahaan dapat menolak masuk ke dalam hubungan kontraktual atau penyediaan layanan yang disepakati, yaitu mengakhiri hubungan bisnis yang ada jika Pemegang Data gagal menyerahkan data yang ditentukan oleh undang-undang.
b) Mengadakan dan melaksanakan perjanjian yang mana Pemegang Data menjadi salah satu pihak yaitu untuk melakukan tindakan atas permintaan Pemegang Data sebelum menandatangani perjanjian tersebut. Penyediaan Data Pribadi untuk tujuan tersebut adalah wajib. Jika Pemegang Data menolak untuk memberikan beberapa data yang diperlukan untuk melaksanakan dan melaksanakan perjanjian di mana Pemegang Data menjadi salah satu pihak, termasuk Data Pribadi yang dikumpulkan untuk tujuan manajemen risiko dengan cara dan dalam ruang lingkup yang ditentukan oleh undang-undang yang relevan dan peraturan, ada kemungkinan bahwa Perusahaan tidak akan dapat memberikan layanan tertentu dan, karena itu, dapat menolak untuk mengadakan hubungan kontraktual.
c) Persetujuan Pemegang Data
– Untuk tujuan melakukan kegiatan pemasaran di mana Perusahaan dapat mengirimkan kepada Anda penawaran dan fasilitas yang berkaitan dengan produk dan layanan Perusahaan yang baru atau yang telah disepakati, dan untuk tujuan pemasaran langsung untuk pengembangan hubungan bisnis dengan Perusahaan, dalam di mana Perusahaan dapat mengirimkan kepada Anda penawaran yang disesuaikan untuk melaksanakan perjanjian baru tentang penggunaan Perusahaan dan layanan keuangan serta layanan terkait dari Perusahaan dan anggota Grup berdasarkan profil yang dibuat.
– Untuk tujuan penelitian sesekali dalam kaitannya dengan pelaksanaan kegiatan usahanya.
– Pemegang Data dapat, setiap saat, menarik kembali persetujuan yang telah diberikan sebelumnya (menurut Undang-Undang Perlindungan Data Pribadi BIH, penarikan tersebut tidak dimungkinkan jika disetujui secara tegas oleh Pemegang Data dan pengontrol), dan berhak untuk menolak pemrosesan Data Pribadi untuk tujuan pemasaran dan riset pasar. Dalam hal itu, Data Pribadi yang terkait dengannya tidak akan diproses untuk tujuan tersebut, yang tidak memengaruhi legalitas pemrosesan Data Pribadi hingga saat itu. Penyediaan data untuk tujuan tersebut bersifat sukarela dan Perusahaan tidak akan menolak pelaksanaan atau pelaksanaan perjanjian jika Pemegang Data menolak untuk memberikan persetujuan atas penyediaan Data Pribadi.
Penarikan persetujuan tidak akan mempengaruhi legalitas pemrosesan yang didasarkan pada persetujuan yang berlaku sebelum penarikannya.
d) Kepentingan sah Perusahaan, termasuk, namun tidak terbatas pada:
– tujuan pemasaran langsung, riset pasar, dan analisis opini Pemegang Data sejauh mereka tidak menentang pemrosesan data untuk tujuan tersebut;
– mengambil langkah-langkah untuk mengelola operasi Perusahaan dan pengembangan produk dan layanan lebih lanjut;
– mengambil langkah-langkah untuk mengasuransikan orang, tempat, dan properti Perusahaan, yang mencakup kontrol dan/atau pemeriksaan akses ke mereka;
– pemrosesan Data Pribadi untuk tujuan administrasi internal dan perlindungan komputer dan sistem komunikasi elektronik.
Saat memproses Data Pribadi Pemegang Data berdasarkan kepentingan yang sah, Perusahaan selalu memperhatikan kepentingan dan hak dasar serta kebebasan Pemegang Data, dengan fokus khusus untuk memastikan bahwa kepentingan mereka tidak lebih kuat dari kepentingan Perusahaan, yang menjadi dasar bagi memproses Data Pribadi, terutama jika yang diwawancarai adalah anak-anak.
Perusahaan dapat memproses Data Pribadi juga dalam kasus lain jika diperlukan untuk melindungi hak dan kepentingan hukum yang dijalankan oleh Perusahaan atau pihak ketiga, dan jika pemrosesan Data Pribadi tersebut tidak bertentangan dengan hak Pemegang Data untuk melindungi privasi dan kehidupan pribadi.
V BAGAIMANA PERUSAHAAN MEMPROSES DATA PRIBADI?
Perusahaan memproses Data Pribadi sesuai dengan peraturan Bosnia dan Herzegovina dan anggaran rumah tangga Perusahaan terkait dengan perlindungan Data Pribadi.
VI BERAPA LAMA PERUSAHAAN MENYIMPAN DATA PRIBADI?
Jangka waktu penyimpanan Data Pribadi terutama bergantung pada kategori Data Pribadi dan tujuan pemrosesan. Sejalan dengan itu, Data Pribadi Anda akan disimpan selama periode hubungan kontraktual dengan Perusahaan yaitu selama ada persetujuan Pemegang Data untuk pemrosesan Data Pribadi dan selama periode Perusahaan berwenang (misalnya untuk tujuan menjalankan persyaratan hukum) dan terikat secara hukum untuk menyimpan data tersebut (UU Perusahaan, UU Anti Pencucian Uang dan Pemberantasan Pendanaan Teroris, untuk keperluan arsip).
VII APAKAH DATA PRIBADI DIBERIKAN KEPADA PIHAK KETIGA?
Data Pribadi Pemegang Data dapat diserahkan kepada pihak ketiga berdasarkan:
a) persetujuan Pemegang Data; dan/atau
b) pelaksanaan perjanjian di mana Pemegang Data menjadi salah satu pihak; dan/atau
c) ketentuan undang-undang dan anggaran rumah tangga.
Data Pribadi akan diberikan kepada pihak ketiga tertentu dimana Perusahaan diwajibkan untuk memberikan data tersebut, untuk tujuan memenuhi tugas yang dilakukan untuk kepentingan umum, seperti Badan Perusahaan FBIH, Kementerian Keuangan – Kantor Administrasi Pajak, dan lain-lain, serta pihak-pihak lain yang kepadanya Perusahaan diberi wewenang atau kewajiban untuk memberikan Data Pribadi berdasarkan Undang-Undang tentang Perusahaan dan peraturan terkait lainnya yang mengatur tentang Perusahaan.
Selain itu, Perusahaan diwajibkan untuk bertindak sejalan dengan kewajiban menjaga kerahasiaan Perusahaan, termasuk Data Pribadi klien Perusahaan, dan Perusahaan dapat mentransfer dan mengungkapkan data tersebut kepada pihak ketiga yaitu penerima hanya dengan cara dan dalam kondisi yang ditentukan oleh Undang-Undang Perusahaan dan peraturan lain dari daerah ini.
Kami menekankan bahwa semua orang yang, karena sifat pekerjaannya yang dilakukan dengan Perusahaan atau untuk Perusahaan, memiliki akses ke Data Pribadi sama-sama berkewajiban untuk menjaga data tersebut sebagai rahasia Perusahaan sesuai dengan Undang-undang tentang Perlindungan Data Pribadi Perusahaan. Undang-undang dan peraturan lain yang mengatur kerahasiaan data.
Selain hal tersebut di atas, Data Pribadi Anda juga dapat diakses oleh penyedia layanan yang memiliki hubungan bisnis dengan Perusahaan (misalnya penyedia layanan TI, penyedia layanan pemrosesan transaksi kartu, dll.) untuk tujuan memastikan operasi yang memadai dari Perusahaan yaitu penyediaan layanan Perusahaan, yang juga diwajibkan untuk bertindak sesuai dengan peraturan yang berlaku dari bidang perlindungan data pribadi.
Perincian terkait tujuan pengolahan Data Pribadi, kepada penerima atau kategori penerima, dasar hukum pengolahan Data Pribadi, dan pemberian Data Pribadi untuk digunakan kepada penerima lain dijelaskan lebih rinci dalam dokumen terkait Perusahaan, yang tersedia kepada klien Perusahaan ketika mereka menyetujui produk dan layanan. Daftar pemroses data diperbarui secara berkala dan tersedia untuk wawasan bagi Pemegang Data di situs web Perusahaan, di subbagian “Perlindungan Data”, serta isi pemberitahuan informatif.
VIII TRANSFER DATA PRIBADI KE NEGARA KETIGA
Data Pribadi Pemegang Data hanya dapat dibawa keluar dari Bosnia dan Herzegovina (selanjutnya disebut: Negara Ketiga):
– sejauh ditentukan oleh undang-undang atau dasar hukum lain yang mengikat; dan/atau
– sejauh yang diperlukan untuk melaksanakan perintah Pemegang Data (misalnya perintah pembayaran);
IX APAKAH PERUSAHAAN MELAKUKAN PENGAMBILAN KEPUTUSAN DAN PROFILING OTOMATIS?
Sehubungan dengan hubungan bisnis dengan Pemegang Data, Perusahaan tidak melakukan pengambilan keputusan individu secara otomatis yang akan menimbulkan akibat hukum dengan konsekuensi negatif bagi Pemegang Data. Dalam beberapa kasus, Perusahaan menerapkan pengambilan keputusan secara otomatis, termasuk pembuatan profil untuk tujuan menilai realisasi kesepakatan antara narasumber dan Perusahaan; misalnya, saat menyetujui cerukan giro yang sah, dan sesuai dengan Undang-Undang Anti Pencucian Uang dan Pencegahan Pendanaan Teroris, saat membuat model analisis risiko pencucian uang. Dalam hal pengambilan keputusan otomatis, Pemegang Data memiliki hak untuk dibebaskan dari keputusan yang didasarkan secara eksklusif pada pemrosesan otomatis yaitu mereka memiliki hak untuk meminta campur tangan manusia dari Perusahaan untuk mengungkapkan sudut pandang mereka dan menentang keputusan tersebut .
X BAGAIMANA PERUSAHAAN MELINDUNGI DATA?
Sebagai bagian dari sistem keamanan internal dan dengan maksud untuk memastikan keamanan Data Pribadi Anda, sesuai dengan peraturan yang relevan dan kewajiban yang ditetapkan, Perusahaan menerapkan dan melakukan tindakan organisasi dan teknis yang memadai yaitu tindakan terhadap akses tidak sah ke Data Pribadi, perubahan , penghancuran atau kehilangan data, transfer tidak sah dan bentuk pemrosesan ilegal lainnya serta penyalahgunaan Data Pribadi.
XI APA HAK PEMEGANG DATA?
Selain hak Pemegang Data yang telah disebutkan, setiap orang yang Data Pribadinya diproses oleh Perusahaan terutama memiliki, dan yang paling penting, hak untuk mengakses semua Data Pribadi yang diberikan, dan untuk memperbaiki dan menghapus Data Pribadi (sejauh diizinkan oleh hukum), hak untuk membatasi pemrosesan, semua dengan cara yang ditentukan oleh peraturan saat ini.
XII BAGAIMANA MELAKUKAN HAK SENDIRI?
Pemegang Data memiliki staf Perusahaan di semua cabang Perusahaan serta Petugas Perlindungan Data Pribadi yang dapat dihubungi secara tertulis di alamat: Social Infinity, Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša atau melalui e -alamat email: [email dilindungi]
Selain itu, setiap Pemegang Data, serta orang yang Data Pribadinya diproses oleh Perusahaan, berwenang untuk mengajukan keberatan atas pemrosesan Data Pribadinya oleh Perusahaan sebagai pengendali kepada Badan Perlindungan Data Pribadi di Bosnia dan Herzegovina.