ინფორმაცია სოციალური უსასრულობის მიერ პერსონალური მონაცემების დამუშავების შესახებ
ქვემოთ მოცემული ინფორმაცია მიზნად ისახავს მოგაწოდოთ მიმოხილვა, თუ როგორ ვამუშავებთ თქვენს პერსონალურ მონაცემებს და გაცნობებთ თქვენს უფლებებს, რომლებიც დაკავშირებულია პერსონალური მონაცემების დამუშავებასთან, ეს ყველაფერი მოქმედი რეგულაციების შესაბამისად. ამასთან, პერსონალური მონაცემების დამუშავება დიდწილად დამოკიდებულია იმაზე, თუ რომელი კომპანიის სერვისებზე დათანხმდით და იყენებდით. ინფორმაცია ეხება კლიენტებს, პოტენციურ კლიენტებს და სხვა კერძო პირებს, რომელთა პერსონალურ მონაცემებს კომპანია აგროვებს ნებისმიერი სამართლებრივი საფუძველზე.
მე ვინ არის პერსონალური მონაცემების დამუშავების მაკონტროლებელი?
Social Infinity, სათაო ოფისით მისამართზე Prve Muslimske brigade bb, 77230 Velika Kladuša, ბოსნია და ჰერცეგოვინა (შემდგომში: კომპანია).
II რა არის პერსონალური მონაცემები?
პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც ეხება კერძო პირს, რომლის საფუძველზეც დადგინდა ან შეიძლება დადგინდეს მათი ვინაობა (შემდგომში: მონაცემთა მფლობელი).
პერსონალური მონაცემები არის ყველა მონაცემი:
(ა) მონაცემთა მფლობელი აცნობებს კომპანიას სიტყვიერად ან წერილობით შემდეგნაირად:
(i) კომპანიასთან ნებისმიერი კომუნიკაციისას, განურჩევლად მისი მიზნისა, რომელიც მოიცავს, შეუზღუდავად, სატელეფონო კომუნიკაციას, კომუნიკაციას კომპანიის ციფრული არხებით, კომპანიის ფილიალებში და კომპანიის ვებსაიტზე;
(ii) კომპანიის ახალი პროდუქტებისა და სერვისების შეთანხმება;
(iii) განაცხადებსა და ფორმებში კომპანიის პროდუქტებისა და სერვისების შეთანხმებისთვის;
(ბ) რომელსაც კომპანია სწავლობს მონაცემთა მფლობელს კომპანიასთან და მათთან დაკავშირებული ფინანსური სერვისებითა და სერვისებით, აგრეთვე კომპანიის კონტრაქტორ პარტნიორების შეთანხმებული პროდუქტებისა და სერვისების მიწოდების საფუძველზე, რომელიც მოიცავს, შეუზღუდავად, მონაცემებს ტრანზაქციებზე, პირად ხარჯები და ინტერესები, ისევე როგორც სხვა ფინანსური მონაცემები, რომლებიც გამომდინარეობს კომპანიის ან მისი კონტრაქტორი პარტნიორების ნებისმიერი პროდუქტის გამოყენებით, ისევე როგორც ყველა პერსონალური მონაცემი, რომელიც კომპანიამ შეიტყო კომპანიის და ფინანსური სერვისების მიწოდებით კლიენტთან წინა საქმიანი ურთიერთობისას;
(გ) რომელიც წარმოიქმნება კომპანიის მიერ ადრე მითითებული პერსონალური მონაცემების დამუშავებიდან და აქვს პერსონალური მონაცემების ხასიათი (შემდგომში ერთობლივად: პერსონალური მონაცემები).
III როგორ აგროვებს კომპანია პირად მონაცემებს?
კომპანია აგროვებს პერსონალურ მონაცემებს უშუალოდ მონაცემთა მფლობელისგან. კომპანია ვალდებულია შეამოწმოს არის თუ არა პერსონალური მონაცემები ავთენტური და ზუსტი.
კომპანია ვალდებულია:
ა) პერსონალური მონაცემების კანონიერი და კანონიერი დამუშავება;
ბ) არ დაამუშავოს სპეციალური, აშკარა და ლეგალური მიზნებისთვის შეგროვებული პერსონალური მონაცემები ნებისმიერი ფორმით, რომელიც არ შეესაბამება ამ მიზანს;
გ) პერსონალური მონაცემების დამუშავება მხოლოდ გარკვეული მიზნების განსახორციელებლად საჭირო მოცულობითა და მოცულობით;
დ) დაამუშავოს მხოლოდ ავთენტური და ზუსტი პერსონალური მონაცემები და საჭიროების შემთხვევაში განაახლოს ისინი;
ე) წაშალოს ან შეასწოროს პერსონალური მონაცემები, რომლებიც არის არაზუსტი და არასრული, მისი შეგროვების ან შემდგომი დამუშავების მიზნიდან გამომდინარე;
ვ) პერსონალური მონაცემების დამუშავება მხოლოდ იმ ვადაში, რაც აუცილებელია მონაცემთა შეგროვების მიზნის შესასრულებლად;
ზ) შეინახოს პერსონალური მონაცემები ისეთ ფორმაში, რომელიც იძლევა მონაცემთა მფლობელის იდენტიფიკაციის საშუალებას არა უმეტესად, ვიდრე ეს საჭიროა მონაცემთა შეგროვების ან შემდგომი დამუშავების მიზნით;
თ) უზრუნველყოს, რომ სხვადასხვა მიზნით შეგროვებული პერსონალური მონაცემები არ იყოს კონსოლიდირებული ან გაერთიანებული.
IV რა არის პერსონალური მონაცემების დამუშავების მიზნები?
იმისათვის, რომ შეძლოს მონაცემთა მფლობელებისთვის მომსახურების მიწოდება, კომპანია ამუშავებს პერსონალურ მონაცემებს პერსონალური მონაცემების დაცვის კანონისა და FBIH-ის კომპანიების შესახებ კანონის შესაბამისად. მონაცემთა მფლობელის პერსონალური მონაცემები მუშავდება, როდესაც დაკმაყოფილებულია დამუშავების კანონიერების ერთ-ერთი შემდეგი პირობა:
ა) კომპანიის სამართლებრივი ვალდებულებების ან კანონით ან სხვა მოქმედი რეგულაციებით განსაზღვრული სხვა მიზნების შესრულება კომპანიის სფეროდან, საგადახდო ოპერაციები, ფულის გათეთრების საწინააღმდეგო და ა.შ., აგრეთვე შესაბამისი დაწესებულებების მიერ მიღებული ინდივიდუალური წესების შესაბამისად მოქმედება. ბოსნია და ჰერცეგოვინას ან სხვა ორგანოებს, რომლებიც ბრძანებს, სამართლებრივი ან სხვა რეგულაციების საფუძველზე, კომპანიამ უნდა დაიცვას. ასეთი პერსონალური მონაცემების დამუშავება კომპანიის კანონიერი ვალდებულებაა და კომპანიას შეუძლია უარყოს სახელშეკრულებო ურთიერთობაში შესვლა ან შეთანხმებული სერვისის მიწოდება, ანუ შეწყვიტოს არსებული საქმიანი ურთიერთობა იმ შემთხვევაში, თუ მონაცემთა მფლობელი არ წარადგენს კანონით დადგენილ მონაცემებს.
ბ) ხელშეკრულების გაფორმება და განხორციელება, რომლის მხარეც არის მონაცემთა მფლობელი, ანუ მონაცემთა მფლობელის მოთხოვნით ხელშეკრულების გაფორმებამდე ზომების მიღება. აღნიშნული მიზნით პერსონალური მონაცემების მიწოდება სავალდებულოა. თუ მონაცემთა მფლობელი უარს იტყვის ხელშეკრულების შესასრულებლად და განსახორციელებლად საჭირო ზოგიერთი მონაცემის მიწოდებაზე, რომლის მხარეც არის მონაცემთა მფლობელი, მათ შორის პერსონალური მონაცემები, რომლებიც შეგროვებულია რისკის მართვის მიზნით შესაბამისი კანონებით და დადგენილი წესით და ფარგლებში. კანონქვემდებარე აქტებით, შესაძლოა კომპანიამ ვერ შეძლოს გარკვეული სერვისების გაწევა და ამის გამო უარი თქვას სახელშეკრულებო ურთიერთობაზე.
გ) მონაცემთა მფლობელის თანხმობა
– მარკეტინგული საქმიანობის განხორციელების მიზნით, რომლის ფარგლებშიც კომპანიას შეუძლია გამოგიგზავნოთ შეთავაზებები და საშუალებები, რომლებიც დაკავშირებულია კომპანიის ახალ ან უკვე შეთანხმებულ პროდუქტებთან და სერვისებთან და პირდაპირი მარკეტინგის მიზნით, კომპანიასთან საქმიანი ურთიერთობის განვითარების მიზნით, ფარგლებში რომლითაც კომპანიას შეუძლია გამოგიგზავნოთ მორგებული შეთავაზებები კომპანიის და ჯგუფის წევრების ფინანსური სერვისების გამოყენების შესახებ ახალი ხელშეკრულებების შესასრულებლად შექმნილი პროფილის საფუძველზე.
– თავისი ბიზნეს საქმიანობის წარმართვასთან დაკავშირებით შემთხვევითი კვლევის მიზნით.
– მონაცემთა მფლობელს შეუძლია ნებისმიერ დროს გააუქმოს ადრე მიცემული თანხმობა (BIH პერსონალური მონაცემების დაცვის კანონის თანახმად, ასეთი გაუქმება შეუძლებელია, თუ ამით მკაფიოდ არის შეთანხმებული მონაცემთა მფლობელისა და კონტროლერის მიერ), და აქვს უფლება გააპროტესტოს პერსონალური მონაცემების დამუშავება მარკეტინგისა და ბაზრის კვლევის მიზნით. ამ შემთხვევაში, მათთან დაკავშირებული პერსონალური მონაცემები არ დამუშავდება იმ მიზნით, რაც არ იმოქმედებს პერსონალური მონაცემების დამუშავების კანონიერებაზე იმ მომენტამდე. აღნიშნული მიზნებისთვის მონაცემების მიწოდება ნებაყოფლობითია და კომპანია არ იტყვის უარს ხელშეკრულების გაფორმებაზე ან განხორციელებაზე, თუ მონაცემთა მფლობელი უარს იტყვის პერსონალური მონაცემების მიწოდებაზე თანხმობაზე.
თანხმობის გაუქმება გავლენას არ მოახდენს დამუშავების კანონიერებაზე, რომელიც ეფუძნებოდა მის გაუქმებამდე მოქმედ თანხმობას.
დ) კომპანიის კანონიერი ინტერესი, მათ შორის, შეუზღუდავად:
– პირდაპირი მარკეტინგის, ბაზრის კვლევის და მონაცემთა მფლობელის აზრის ანალიზის მიზანი, იმდენად, რამდენადაც ისინი არ ეწინააღმდეგებიან მონაცემთა დამუშავებას ამ მიზნით;
– ზომების მიღება კომპანიის ოპერაციების მართვისა და პროდუქტებისა და სერვისების შემდგომი განვითარებისათვის;
– კომპანიის ადამიანების, შენობებისა და ქონების დაზღვევის ღონისძიებების გატარება, რაც მოიცავს მათთან წვდომის კონტროლს ან/და შემოწმებას;
– პერსონალური მონაცემების შიდა ადმინისტრაციული მიზნებისთვის დამუშავება და კომპიუტერული და ელექტრონული საკომუნიკაციო სისტემების დაცვა.
მონაცემთა მფლობელის პერსონალური მონაცემების ლეგიტიმური ინტერესების საფუძველზე დამუშავებისას კომპანია ყოველთვის ყურადღებას აქცევს მონაცემთა მფლობელის ინტერესებს და ძირითად უფლებებსა და თავისუფლებებს, განსაკუთრებული აქცენტით იმის უზრუნველსაყოფად, რომ მათი ინტერესები არ იყოს უფრო ძლიერი, ვიდრე კომპანიის ინტერესები, რაც საფუძველს წარმოადგენს. პერსონალური მონაცემების დამუშავება, განსაკუთრებით თუ გამოკითხული ბავშვია.
კომპანიას შეუძლია პერსონალური მონაცემების დამუშავება სხვა შემთხვევებშიც, თუ ეს აუცილებელია კომპანიის ან მესამე მხარის მიერ განხორციელებული კანონიერი უფლებებისა და ინტერესების დასაცავად, და თუ პერსონალური მონაცემების ეს დამუშავება არ ეწინააღმდეგება მონაცემთა მფლობელის უფლებას დაიცვას მათი პირადი და პირადი ცხოვრება.
V როგორ ამუშავებს კომპანია პერსონალურ მონაცემებს?
კომპანია ამუშავებს პერსონალურ მონაცემებს ბოსნია და ჰერცეგოვინის რეგულაციების და კომპანიის კანონქვემდებარე აქტების შესაბამისად, რომლებიც დაკავშირებულია პერსონალური მონაცემების დაცვასთან.
VI რამდენ ხანს ინახავს კომპანია პერსონალურ მონაცემებს?
პერსონალური მონაცემების შენახვის ვადა, პირველ რიგში, დამოკიდებულია პერსონალური მონაცემების კატეგორიასა და დამუშავების მიზანზე. ამის შესაბამისად, თქვენი პერსონალური მონაცემები უნდა ინახებოდეს კომპანიასთან სახელშეკრულებო ურთიერთობის პერიოდში, ანუ მანამ, სანამ არსებობს მონაცემთა მფლობელის თანხმობა პერსონალური მონაცემების დამუშავებაზე და იმ პერიოდის განმავლობაში, როდესაც კომპანია უფლებამოსილია (მაგ. კანონიერი მოთხოვნების შესრულება) და იურიდიულად ვალდებულია შეინახოს ეს მონაცემები (კანონი კომპანიების შესახებ, კანონი ფულის გათეთრებისა და ტერორისტული დაფინანსების წინააღმდეგ ბრძოლის შესახებ, არქივის მიზნით).
VII გადაეცემა თუ არა პერსონალური მონაცემები მესამე პირებს?
მონაცემთა მფლობელის პერსონალური მონაცემები შეიძლება გადაეცეს მესამე პირებს იმის საფუძველზე:
ა) მონაცემთა მფლობელის თანხმობა; და/ან
ბ) იმ ხელშეკრულების შესრულება, რომლის მხარეც არის მონაცემთა მფლობელი; და/ან
გ) კანონებისა და კანონქვემდებარე აქტების დებულებები.
პერსონალური მონაცემები მიეწოდება გარკვეულ მესამე პირებს, რომლებსაც კომპანია მოეთხოვება მიაწოდოს ასეთი მონაცემები, საჯარო ინტერესების გათვალისწინებით შესრულებული ამოცანის შესასრულებლად, როგორიცაა FBIH-ის კომპანიის კომპანიის სააგენტო, ფინანსთა სამინისტრო - საგადასახადო ადმინისტრაციის სამსახური, და სხვები, ასევე სხვა მხარეები, რომლებსაც კომპანია უფლებამოსილია ან ვალდებულია მიაწოდოს პერსონალური მონაცემები „კომპანიების შესახებ“ კანონისა და სხვა შესაბამისი რეგულაციების საფუძველზე, რომლებიც არეგულირებს კომპანიას.
გარდა ამისა, კომპანია ვალდებულია იმოქმედოს კომპანიის საიდუმლოების დაცვის ვალდებულების შესაბამისად, კომპანიის კლიენტების პერსონალური მონაცემების ჩათვლით. კანონი კომპანიების შესახებ და ამ სფეროს სხვა რეგულაციები.
ხაზს ვუსვამთ, რომ ყველა პირი, რომელსაც კომპანიაში ან კომპანიისთვის შესრულებული სამუშაოს ბუნებიდან გამომდინარე, აქვს წვდომა პერსონალურ მონაცემებზე, თანაბრად ვალდებულია შეინახოს ეს მონაცემები, როგორც კომპანიის საიდუმლოება, შეესაბამება „კომპანიების შესახებ“, პერსონალურ მონაცემთა დაცვის შესახებ კანონს. კანონი და სხვა რეგულაციები, რომლებიც არეგულირებს მონაცემთა საიდუმლოებას.
გარდა ზემოაღნიშნულისა, თქვენი პერსონალური მონაცემები ასევე შეიძლება ხელმისაწვდომი იყოს სერვისის პროვაიდერებთან, რომლებსაც აქვთ საქმიანი ურთიერთობა კომპანიასთან (მაგ. IT სერვისების პროვაიდერები, ბარათის ტრანზაქციის დამუშავების სერვისების პროვაიდერები და ა.შ.) ადექვატური ოპერაციების უზრუნველსაყოფად. კომპანია, ანუ კომპანიის მომსახურების მიწოდება, რომლებიც ასევე ვალდებულნი არიან იმოქმედონ პერსონალური მონაცემების დაცვის სფეროში მოქმედი რეგულაციების შესაბამისად.
დეტალები, რომლებიც დაკავშირებულია პერსონალური მონაცემების დამუშავების მიზანთან, მიმღებებთან ან მიმღებთა კატეგორიებთან, პერსონალური მონაცემების დამუშავების იურიდიულ საფუძველთან და პერსონალური მონაცემების სხვა მიმღებებისთვის გამოსაყენებლად მიცემის შესახებ, უფრო დეტალურად არის აღწერილი კომპანიის შესაბამის დოკუმენტებში, რომლებიც ხელმისაწვდომია. კომპანიის კლიენტებს, როდესაც ისინი ეთანხმებიან პროდუქტებსა და მომსახურებას. მონაცემთა დამმუშავებლების სია რეგულარულად განახლდება და ხელმისაწვდომია მონაცემთა მფლობელებისთვის კომპანიის ვებსაიტზე, ქვეგანყოფილებაში „მონაცემთა დაცვა“, ასევე საინფორმაციო შეტყობინების შინაარსი.
VIII პერსონალური მონაცემების გადაცემა მესამე ქვეყნებში
მონაცემთა მფლობელის პერსონალური მონაცემების გატანა შესაძლებელია მხოლოდ ბოსნია და ჰერცეგოვინიდან (შემდგომში: მესამე ქვეყნები):
– კანონით ან სხვა სავალდებულო სამართლებრივი საფუძვლით გათვალისწინებული ზომით; და/ან
– იმდენად, რამდენადაც ეს აუცილებელია მონაცემთა მფლობელის ბრძანებების შესასრულებლად (მაგ. გადახდის დავალება);
IX ატარებს თუ არა კომპანია გადაწყვეტილების ავტომატიზირებულ მიღებას და პროფილს?
მონაცემთა მფლობელთან საქმიან ურთიერთობასთან დაკავშირებით, კომპანია არ ატარებს ავტომატიზირებულ ინდივიდუალურ გადაწყვეტილებებს, რაც გამოიწვევს სამართლებრივ ეფექტს მონაცემთა მფლობელზე ნეგატიური შედეგებით. ზოგიერთ შემთხვევაში, კომპანია მიმართავს ავტომატიზირებულ გადაწყვეტილების მიღებას, მათ შორის პროფილის შექმნას ინტერვიუერსა და კომპანიას შორის შეთანხმების შესრულების შეფასების მიზნით; მაგალითად, ავტორიზებული მიმდინარე ანგარიშის ოვერდრაფტის დამტკიცებისას და ფულის გათეთრებისა და ტერორისტული დაფინანსების საწინააღმდეგო კანონის შესაბამისად, ფულის გათეთრების რისკის ანალიზის მოდელის შედგენისას. გადაწყვეტილების ავტომატური მიღების შემთხვევაში, მონაცემთა მფლობელს უფლება აქვს გათავისუფლდეს გადაწყვეტილებისგან, რომელიც დაფუძნებულია ექსკლუზიურად ავტომატურ დამუშავებაზე, ანუ მათ უფლება აქვთ მოითხოვონ ადამიანის ჩარევა კომპანიისგან, რათა გამოხატონ თავიანთი პოზიცია და გააპროტესტონ გადაწყვეტილება. .
X როგორ იცავს კომპანია მონაცემებს?
როგორც შიდა უსაფრთხოების სისტემის ნაწილი და თქვენი პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად, შესაბამისი რეგულაციებისა და განსაზღვრული ვალდებულებების შესაბამისად, კომპანია მიმართავს და იღებს ადექვატურ ორგანიზაციულ და ტექნიკურ ზომებს, ანუ ზომებს პერსონალურ მონაცემებზე არასანქცირებული წვდომის, ცვლილების წინააღმდეგ. , მონაცემთა განადგურება ან დაკარგვა, უნებართვო გადაცემა და პერსონალური მონაცემების უკანონო დამუშავებისა და ბოროტად გამოყენების სხვა ფორმები.
XI რა არის მონაცემთა მფლობელის უფლებები?
გარდა უკვე ხსენებული მონაცემთა მფლობელის უფლებებისა, ყველა პირს, რომლის პერსონალურ მონაცემებსაც კომპანია ამუშავებს, უპირველეს ყოვლისა, და რაც მთავარია, აქვს უფლება წვდომა ჰქონდეს ყველა მოწოდებულ პერსონალურ მონაცემზე და შეასწოროს და წაშალოს პერსონალური მონაცემები (ნებადართული ზომით). კანონით), დამუშავების შეზღუდვის უფლება, ეს ყველაფერი მოქმედი რეგულაციებით განსაზღვრული წესით.
XII როგორ გამოვიყენოთ საკუთარი უფლებები?
მონაცემთა მფლობელებს განკარგულებაში ჰყავთ კომპანიის პერსონალი კომპანიის ყველა ფილიალში, ასევე პერსონალური მონაცემთა დაცვის ოფიცერი, რომელთანაც შეგიძლიათ წერილობით დაუკავშირდეთ მისამართზე: Social Infinity, Personal Data Protection Officer, Prve Muslimske brigade bb, 77230 Velika Kladuša ან ე. -საფოსტო მისამართი: [ელ.ფოსტით დაცულია]
გარდა ამისა, მონაცემთა ყოველი მფლობელი, ისევე როგორც პირი, რომლის პერსონალურ მონაცემებსაც კომპანია ამუშავებს, უფლებამოსილია გააპროტესტოს კომპანიის მიერ, როგორც მაკონტროლებელი, მათი პერსონალური მონაცემების დამუშავებაზე ბოსნია და ჰერცეგოვინის პერსონალურ მონაცემთა დაცვის სააგენტოში.