Social Infinityによる個人データの処理に関する情報
以下の情報は、現在の規制に従って、当社がお客様の個人データを処理する方法の概要を説明し、個人データの処理に関連するお客様の権利についてお知らせすることを目的としています。 その際、個人データの処理は、お客様が同意して使用した当社のサービスに大きく依存します。 情報とは、会社が法的根拠に基づいて個人データを収集するクライアント、潜在的なクライアント、およびその他の個人を指します。
I 個人データ処理の管理者は誰ですか?
Social Infinity 本社所在地 Prve muslimanske brigade bb, 77230 Velika Kladusa, Bosnia and Herzegovina (以下、会社)。
II 個人データとは?
個人データとは、身元が確立された、または確立される可能性のある個人に関連するすべての情報です (以下、データ所有者)。
個人データはすべてのデータです。
(a) データ所有者は、次のように口頭または書面で当社に通知します。
(i) 電話通信、当社のデジタル チャネルを介した通信、当社の支店、および当社の Web サイトを含むがこれらに限定されない、目的に関係なく、当社との通信。
(ii) 当社の新しい製品およびサービスに同意する。
(iii) 当社の製品およびサービスに同意するためのアプリケーションおよびフォーム。
(b) 当社がデータ保有者に当社およびそれに関連する金融サービスおよびサービスを提供すること、ならびに当社の契約パートナーの製品およびサービスに同意するサービスを提供することに基づいて当社が知る情報。支出と関心、および当社またはその契約パートナーの製品の使用に起因するその他の財務データ、およびクライアントとの以前のビジネス関係で会社および金融サービスを提供することで当社が学んだすべての個人データ。
(c) 当社が予め特定した個人データの処理に由来し、個人データの性質を有するもの(以下、併せて「個人データ」といいます。)
III 会社はどのように個人データを収集しますか?
当社は、データ所有者から直接個人データを収集します。 当社は、個人データが真正かつ正確であるかどうかを確認する必要があります。
会社は以下を行う必要があります。
a) 適法かつ合法的な方法で個人データを処理する。
b) 特別、明示的、および法的目的のために収集された個人データを、その目的に沿っていない方法で処理しないこと。
c) 特定の目的を達成するために必要な範囲および範囲でのみ、個人データを処理します。
d) 信頼できる正確な個人データのみを処理し、必要に応じて更新します。
e) 収集またはさらなる処理の目的を考慮して、不正確または不完全な個人データを削除または修正する。
f) データ収集の目的を達成するために必要な期間のみ、個人データを処理します。
g) データの収集またはさらなる処理の目的で必要な期間を超えて、データ所有者を識別できる形式で個人データを保持する。
h) 異なる目的で収集された個人データが統合または結合されていないことを確認します。
IV 個人データを処理する目的は何ですか?
データ保有者にサービスを提供できるようにするため、当社は個人データ保護法および FBIH の会社法に従って個人データを処理します。 データ所有者の個人データは、処理の合法性に関する次の条件のいずれかが満たされた場合に処理されます。
a) 会社の法的義務の履行、または会社運営、支払い取引、マネーロンダリング防止などの分野の法律またはその他の適用される規則によって決定されたその他の目的、ならびに関連機関によって採用された個々の規則に沿った行動ボスニア・ヘルツェゴビナまたはその他の機関が、法律またはその他の規制に基づいて、当社が遵守しなければならないことを命令します。 このような個人データの処理は当社の法的義務であり、当社は契約関係の締結または合意されたサービスの提供を拒否することができます。つまり、データ所有者が法律で規定されたデータを提出しなかった場合、既存のビジネス関係を終了することができます。
b) データ所有者が当事者である契約の実行および実施、つまり、契約を実行する前にデータ所有者の要求に応じて行動を起こすため。 上記の目的のための個人データの提供は必須です。 データ所有者が、データ所有者が当事者である契約の実行および実施に必要なデータの一部を提供することを拒否した場合。これには、関連する法律で規定された方法および範囲内で、リスク管理の目的で収集された個人データが含まれます。細則により、当社が特定のサービスを提供できなくなる可能性があり、それにより、契約関係の締結を拒否することができます。
c) データ所有者の同意
– 当社が新規または既に合意した当社の製品およびサービスに関連するオファーや設備をお客様に送信できるマーケティング活動を実施する目的、および当社とのビジネス関係を発展させるためのダイレクトマーケティングを目的として、当社は、作成されたプロファイルに基づいて、当社およびグループメンバーの当社および金融サービスおよび関連サービスの使用に関する新しい契約を締結するためのカスタマイズされたオファーをお客様に送信できます。
– 事業活動の遂行に関連する時折の調査を目的として。
– データ所有者はいつでも、以前に与えられた同意を撤回することができます (BIH 個人データ保護法によれば、データ所有者と管理者が明示的に同意した場合、そのような撤回は不可能です)。マーケティングおよび市場調査を目的とした個人データの処理。 その場合、それらに関連する個人データはその目的のために処理されないものとし、その時点までの個人データ処理の合法性には影響しません。 上記の目的のためのデータ提供は任意であり、データ所有者が個人データの提供に同意することを拒否した場合、当社は契約の締結または履行を拒否しません。
同意の撤回は、撤回前に有効であった同意に基づく処理の合法性に影響を与えないものとします。
d) 当社の正当な利益。これには以下が含まれますが、これらに限定されません。
– ダイレクト マーケティング、市場調査、およびデータ所有者の意見分析の目的 (その目的でのデータ処理に反対していない範囲で)。
– 当社の業務を管理し、製品およびサービスをさらに発展させるための措置を講じる。
– 会社の人員、施設、および財産を保護するための措置を講じます。これには、それらへのアクセスの制御および/またはチェックが含まれます。
– 内部管理目的およびコンピューターおよび電子通信システムの保護のための個人データの処理。
正当な利益に基づいてデータ所有者の個人データを処理する場合、当社はデータ所有者の利益と基本的な権利および自由に常に注意を払い、特に、データ所有者の利益が当社の利益よりも強くならないように注意を払います。特にインタビュー対象者が子供である場合、個人データの処理。
当社は、当社または第三者が行使する法的権利および利益を保護する必要がある場合、および個人データの処理がデータ所有者のプライバシーおよびプライバシーを保護する権利に違反しない場合、その他の場合にも個人データを処理することができます。私生活。
V 会社はどのように個人データを処理しますか?
当社は、ボスニア・ヘルツェゴビナの規制および個人データの保護に関する当社の細則に従って、個人データを処理します。
VI 会社が個人データを保持する期間は?
個人データの保持期間は、主に個人データのカテゴリと処理の目的によって異なります。 それに沿って、お客様の個人データは、当社との契約関係の期間中、つまり、個人データの処理についてデータ所有者の同意がある限り、および当社が許可されている期間 (例えば、法的要件を行使する) およびそのデータを保持する法的義務があります (会社法、反マネーロンダリングおよびテロ資金供与に関する法律、アーカイブ目的のため)。
VII 個人データは第三者に譲渡されますか?
データ所有者の個人データは、以下に基づいて第三者に譲渡できます。
a) データ所有者の同意; および/または
b) データ所有者が当事者である契約の履行。 および/または
c) 法律および付則の規定。
個人データは、公益のために実行されるタスクを遂行する目的で、会社がそのようなデータを提供する必要がある特定の第三者に提供されます。およびその他、ならびに会社法および会社を規制するその他の関連規則に基づいて、会社が個人データを提供する権限または義務を負っているその他の当事者。
さらに、当社は、当社の顧客の個人データを含む当社の機密を保持する義務に沿って行動する必要があり、そのようなデータを第三者、つまり受信者に、によって規定された方法および条件の下でのみ転送および開示することができます。この分野の会社法およびその他の規制。
会社で、または会社のために遂行される職務の性質上、個人データにアクセスできるすべての人は、会社法、個人データ保護法に従って、そのデータを会社の秘密として保持する義務があることを強調します。データの機密性を規制する法律およびその他の規制。
上記に加えて、お客様の個人データは、適切な運用を確保する目的で、当社と取引関係にあるサービス プロバイダー (IT サービスのプロバイダー、カード取引処理サービスのプロバイダーなど) にアクセスすることもできます。会社、つまり会社サービスの提供。また、個人データ保護の分野から適用される規制に従って行動する必要があります。
個人データの処理の目的、受信者または受信者のカテゴリ、個人データの処理の法的根拠、および他の受信者に使用するための個人データの提供に関する詳細は、入手可能な当社の関連文書に詳細に記載されています。製品やサービスに同意する際に当社のクライアントに提供します。 データ処理者のリストは定期的に更新され、情報通知の内容と同様に、当社の Web サイトのサブセクション「データ保護」でデータ所有者に洞察を提供するために利用できます。
VIII 個人データの第三国への転送
データ所有者の個人データは、ボスニア・ヘルツェゴビナ (以下、第三国) からのみ持ち出すことができます。
– 法律またはその他の拘束力のある法的根拠によって規定されている範囲で。 および/または
– データ所有者の注文 (支払い注文など) を実行するために必要な範囲で。
IX 会社は自動化された意思決定とプロファイリングを行っていますか?
データ保有者とのビジネス関係に関して、当社は、データ保有者に悪影響を与える法的効果をもたらす自動化された個別の意思決定を行いません。 場合によっては、会社は自動化された意思決定を適用します。これには、インタビュー対象者と会社の間の合意の実現を評価する目的でのプロファイルの作成が含まれます。 たとえば、承認された当座貸越を承認する場合、マネーロンダリング防止およびテロ資金供与防止法に従って、マネーロンダリングのリスク分析モデルを作成する場合などです。 自動化された意思決定の場合、データ所有者は、自動化された処理のみに基づく決定から免除される権利を有します。つまり、データ所有者は、自分の立場を表明し、決定に異議を唱えるために、会社から人間の介入を要求する権利を有します。 .
X 会社はどのようにデータを保護しますか?
内部セキュリティ システムの一部として、またお客様の個人データのセキュリティを確保する目的で、関連する規制および定義された義務に従って、当社は適切な組織的および技術的対策を適用し、実行します。 、データの破壊または損失、不正な転送、およびその他の形態の個人データの違法な処理および悪用。
XI データ所有者の権利とは?
前述のデータ所有者の権利に加えて、会社によって個人データが処理されるすべての人は、主に、そして最も重要なこととして、提供されたすべての個人データにアクセスし、個人データを修正および消去する権利を有します (許可された範囲内で)法律により)、処理を制限する権利、すべて現在の規制で定義されている方法で。
XII 権利の行使方法
データ所有者は、会社のすべての支店にいる会社のスタッフと、個人データ保護担当者を自由に利用できます。住所は、Social Infinity、Personal Data Protection Officer、Prve muslimanske brigade bb、77230 Velika Kladuša、または e 経由で、書面で連絡を取ることができます。 -メールアドレス: [メール保護]
さらに、すべてのデータ所有者、および会社によって個人データが処理される人物は、ボスニア・ヘルツェゴビナの個人データ保護庁の管理者として、会社による個人データの処理に対して異議を申し立てる権限があります。