개인 보호 정책

Social Infinity의 개인 데이터 처리에 대한 정보

아래 정보는 현재 규정에 따라 당사가 귀하의 개인 데이터를 처리하는 방식에 대한 개요를 제공하고 개인 데이터 처리와 관련된 귀하의 권리에 대해 알리는 것을 목표로 합니다. 이때 개인 데이터 처리는 귀하가 동의하고 사용한 회사 서비스에 따라 크게 달라집니다. 정보는 고객, 잠재 고객 및 회사가 법적 근거에 따라 개인 데이터를 수집하는 기타 개인을 의미합니다.

I 개인 데이터 처리 관리자는 누구입니까?

Social Infinity, 본사 주소는 Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina(이하 회사)입니다.

II 개인 데이터란 무엇입니까?

개인 데이터는 개인의 신원이 확립되었거나 확립될 수 있는 기반이 되는 개인과 관련된 모든 정보입니다(이하: 데이터 보유자).

개인 데이터는 모든 데이터 조각입니다.

(a) 데이터 보유자는 다음과 같이 구두 또는 서면으로 회사에 전달합니다.

(i) 전화 통신, 회사 디지털 채널을 통한 통신, 회사 지점 및 회사 웹 사이트를 포함하되 이에 국한되지 않는 목적에 관계없이 회사와의 모든 통신에서;

(ii) 회사의 새로운 제품 및 서비스에 동의합니다.

(iii) 회사의 제품 및 서비스 동의를 위한 신청서 및 양식;

(b) 회사는 데이터 보유자에게 회사 및 금융 서비스 및 관련 서비스뿐만 아니라 회사의 계약 파트너의 제품 및 서비스에 동의하는 서비스를 제공하는 것을 기반으로 학습합니다. 지출 및 이자, 회사 또는 그 계약 파트너의 제품 사용에서 발생하는 기타 재무 데이터, 고객과의 이전 비즈니스 관계 내에서 회사 및 금융 서비스를 제공함으로써 회사가 알게 된 모든 개인 데이터

(c) 회사가 이전에 지정한 개인 데이터의 처리에서 발생하고 개인 데이터의 성격을 가진 데이터(이하 공동으로: 개인 데이터).

III 회사는 개인 데이터를 어떻게 수집합니까?

회사는 데이터 보유자로부터 직접 개인 데이터를 수집합니다. 회사는 개인정보가 진실되고 정확한지 여부를 확인해야 합니다.

회사는 다음을 수행해야 합니다.

a) 적법하고 적법한 방식으로 개인 데이터를 처리합니다.

b) 특별하고 명시적이며 합법적인 목적을 위해 수집된 개인 데이터를 해당 목적과 일치하지 않는 방식으로 처리하지 않습니다.

c) 특정 목적을 달성하는 데 필요한 정도와 범위 내에서만 개인 데이터를 처리합니다.

d) 인증되고 정확한 개인 데이터만 처리하고 필요할 때 업데이트합니다.

e) 수집 또는 추가 처리 목적에 따라 부정확하고 불완전한 개인 데이터를 삭제하거나 수정합니다.

f) 데이터 수집 목적을 달성하는 데 필요한 기간에만 개인 데이터를 처리합니다.

g) 데이터 수집 또는 추가 처리 목적에 필요한 것보다 더 이상 데이터 보유자를 식별할 수 있는 형식으로 개인 데이터를 보관합니다.

h) 다른 목적으로 수집된 개인 데이터가 통합되거나 결합되지 않도록 합니다.

IV 개인 데이터를 처리하는 목적은 무엇입니까?

데이터 보유자에게 서비스를 제공할 수 있도록 회사는 개인 데이터 보호법 및 FBIH의 회사에 관한 법률에 따라 개인 데이터를 처리합니다. 데이터 보유자의 개인 데이터는 다음 처리 합법성 조건 중 하나가 충족될 때 처리됩니다.

a) 회사의 법적 의무 충족 또는 기타 법률 또는 기타 관련 규정에서 정한 회사 업무, 결제 거래, 자금 세탁 방지 등의 목적 및 관련 기관에서 채택한 개별 규칙에 따라 행동 회사는 법적 또는 기타 규정에 따라 보스니아 헤르체고비나 또는 명령을 내리는 기타 기관을 준수해야 합니다. 그러한 개인 데이터의 처리는 회사의 법적 의무이며 회사는 계약 관계 또는 합의된 서비스 제공을 거부할 수 있습니다. 즉, 데이터 보유자가 법률에 규정된 데이터를 제출하지 않는 경우 기존 비즈니스 관계를 종료할 수 있습니다.

b) 계약을 실행하기 전에 데이터 소유자의 요청에 따라 조치를 취하기 위해 데이터 소유자가 당사자인 계약을 실행 및 구현합니다. 언급된 목적을 위한 개인 데이터 제공은 필수입니다. 정보주체가 관련 법령이 정하는 범위 내에서 위험관리 목적으로 수집한 개인정보를 포함하여 정보주체가 당사자인 계약의 이행 및 이행에 필요한 일부 정보의 제공을 거부하는 경우 회사는 관계법령에 의하여 특정 서비스를 제공하지 못할 수 있으며, 이로 인해 계약관계의 체결을 거부할 수 있습니다.

c) 데이터 보유자의 동의

– 회사가 귀하에게 회사의 신규 또는 이미 동의한 제품 및 서비스와 관련된 제안 및 시설을 보낼 수 있는 마케팅 활동을 수행하고 회사와의 비즈니스 관계 발전을 위한 직접 마케팅을 목적으로, 회사는 생성된 프로필을 기반으로 회사 및 그룹 구성원의 회사 및 금융 서비스 및 관련 서비스 사용에 대한 새로운 계약을 실행하기 위한 맞춤형 제안을 보낼 수 있습니다.

– 사업 활동 수행과 관련하여 수시 조사를 목적으로 합니다.

– 데이터 보유자는 언제든지 이전에 동의한 내용을 철회할 수 있으며(BIH 개인정보 보호법에 따라 데이터 보유자와 컨트롤러가 명시적으로 동의한 경우 철회가 불가능함), 이에 반대할 권리가 있습니다. 마케팅 및 시장 조사 목적으로 개인 데이터 처리. 이 경우 관련 개인 데이터는 해당 목적으로 처리되지 않으며, 이는 해당 시점까지 개인 데이터 처리의 합법성에 영향을 미치지 않습니다. 언급된 목적을 위한 데이터 제공은 자발적이며 회사는 데이터 보유자가 개인 데이터 제공에 대한 동의를 거부하더라도 계약의 실행 또는 이행을 거부하지 않습니다.

동의 철회는 철회 이전에 유효한 동의에 근거한 처리의 합법성에 영향을 미치지 않습니다.

d) 다음을 포함하되 이에 국한되지 않는 회사의 정당한 이익:

– 다이렉트 마케팅, 시장 조사 및 데이터 소유자의 의견 분석 목적을 위한 데이터 처리에 반대하지 않는 범위 내에서 목적

– 회사 운영 관리 및 제품 및 서비스 추가 개발을 위한 조치를 취합니다.

– 접근 통제 및/또는 확인을 포함하여 회사의 사람, 구내 및 재산을 보호하기 위한 조치를 취합니다.

– 내부 관리 목적 및 컴퓨터 및 전자 통신 시스템 보호를 위한 개인 데이터 처리.

회사는 정보주체의 개인정보를 적법한 이익에 따라 처리함에 있어 정보주체의 이익과 기본권과 자유를 항상 배려하며, 특히 정보주체의 이익이 회사보다 강하지 않도록 하는 데 중점을 두고 있습니다. 특히 인터뷰 대상자가 아동인 경우 개인 데이터 처리.

회사는 다른 경우에도 회사 또는 제XNUMX자가 행사하는 법적 권리 및 이익을 보호하기 위해 필요하고, 개인정보 처리가 정보주체의 개인정보 보호 권리를 침해하지 않는 경우에 개인정보를 처리할 수 있습니다. 개인 생활.

V 회사는 개인 데이터를 어떻게 처리합니까?

회사는 보스니아 헤르체고비나의 규정 및 개인 데이터 보호와 관련된 회사 내규에 따라 개인 데이터를 처리합니다.

VI 회사는 개인 데이터를 얼마 동안 보관합니까?

개인정보 보유 기간은 주로 개인정보의 범주 및 처리 목적에 따라 다릅니다. 이에 따라 귀하의 개인 데이터는 회사와의 계약 관계 기간 동안, 즉 개인 데이터 처리에 대한 데이터 소유자의 동의가 있고 회사가 승인한 기간(예: 법적 요구 사항 실행) 해당 데이터를 보관할 법적 의무가 있습니다(회사에 관한 법률, 자금 세탁 방지 및 테러 자금 조달 방지법, 보관 목적).

VII 개인 데이터는 제XNUMX자에게 양도됩니까?

데이터 보유자의 개인 데이터는 다음을 기반으로 제XNUMX자에게 양도될 수 있습니다.

a) 데이터 보유자의 동의 및/또는

b) 데이터 보유자가 당사자인 계약 이행 및/또는

c) 법률 및 부칙 조항.

개인 데이터는 FBIH의 Companying Agency, 재무부 – 세금 관리 사무소, 회사에 관한 법률 및 기타 관련 규정에 따라 회사가 개인 데이터를 제공할 권한이 있거나 의무가 있는 기타 당사자.

또한 회사는 회사 고객의 개인 데이터를 포함하여 회사를 비밀로 유지해야 하는 의무에 따라 행동해야 하며 이러한 데이터를 제XNUMX자, 즉 수취인에게 지정된 방식과 조건에서만 전송 및 공개할 수 있습니다. 회사에 관한 법률 및 이 분야의 기타 규정.

회사에서 또는 회사를 위해 수행하는 업무의 특성으로 인해 개인 데이터에 액세스할 수 있는 모든 사람은 회사의 개인 데이터 보호에 관한 법률에 따라 해당 데이터를 회사의 비밀로 유지해야 할 동등한 의무가 있음을 강조합니다. 데이터 비밀을 규제하는 법률 및 기타 규정.

앞서 언급한 것 외에도 회사와 비즈니스 관계를 맺고 있는 서비스 제공자(예: IT 서비스 제공자, 카드 거래 처리 서비스 제공자 등)가 적절한 운영을 보장하기 위해 귀하의 개인 데이터에 액세스할 수 있습니다. 회사, 즉 개인 데이터 보호 영역에서 해당 규정에 따라 행동해야 하는 회사 서비스 제공.

개인 데이터 처리 목적, 수신자 또는 수신자 범주, 개인 데이터 처리의 법적 근거, 다른 수신자에게 개인 데이터 사용을 제공하는 것과 관련된 세부 정보는 사용 가능한 회사의 관련 문서에 자세히 설명되어 있습니다. 제품 및 서비스에 동의할 때 회사의 고객에게. 데이터 처리자 목록은 정기적으로 업데이트되며 회사 웹사이트의 "데이터 보호" 하위 섹션 및 정보 알림의 내용에서 데이터 소유자에게 통찰력을 제공합니다.

VIII 제XNUMX국으로의 개인 데이터 이전

데이터 보유자의 개인 데이터는 보스니아 헤르체고비나(이하: 제XNUMX국)에서만 가져올 수 있습니다.

– 법률 또는 기타 구속력 있는 법적 근거에 의해 규정된 범위 내에서 및/또는

– 데이터 보유자의 주문(예: 결제 주문)을 실행하는 데 필요한 범위까지

IX 회사는 자동화된 의사 결정 및 프로파일링을 수행합니까?

데이터 보유자와의 비즈니스 관계와 관련하여 회사는 데이터 보유자에게 부정적인 결과를 초래하는 법적 효력을 발생시키는 자동화된 개별 의사 결정을 수행하지 않습니다. 경우에 따라 회사는 인터뷰 대상자와 회사 간의 합의 실현을 평가할 목적으로 프로필 생성을 포함하여 자동화된 의사 결정을 적용합니다. 예를 들어 승인된 경상 계정 당좌 인출을 승인할 때, 자금 세탁 방지 및 테러 자금 조달 방지법에 따라 자금 세탁 위험 분석 모델을 생성할 때. 자동화된 의사 결정의 경우, 데이터 보유자는 자동화된 처리에만 기반한 결정에서 면제될 권리가 있습니다. 즉, 자신의 입장을 표현하고 결정에 이의를 제기하기 위해 회사에 사람의 개입을 요구할 권리가 있습니다. .

X 회사는 데이터를 어떻게 보호합니까?

내부 보안 시스템의 일환으로 귀하의 개인 데이터 보안을 보장하기 위해 관련 규정 및 정의된 의무에 따라 회사는 적절한 조직적 및 기술적 조치(예: 개인 데이터에 대한 무단 액세스, 변경에 대한 조치)를 적용하고 수행합니다. , 데이터의 파괴 또는 손실, 무단 전송 및 기타 형태의 개인 데이터 불법 처리 및 오용.

XI 데이터 보유자의 권리는 무엇입니까?

이미 언급한 데이터 보유자의 권리 외에도 회사에서 개인 데이터를 처리하는 모든 사람은 주로 제공된 모든 개인 데이터에 액세스하고 개인 데이터를 수정 및 삭제할 수 있는 권리(허용되는 범위 내에서)를 가집니다. 법률에 의해), 처리 제한에 대한 권리, 모두 현행 규정에 정의된 방식으로.

XII 자신의 권리를 행사하는 방법?

데이터 보유자는 다음 주소로 서면으로 연락할 수 있는 개인 데이터 보호 책임자뿐만 아니라 회사의 모든 지점에 회사 직원을 배치합니다: Social Infinity, Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša 또는 e -메일 주소: [이메일 보호]

또한 모든 데이터 보유자와 회사에서 개인 데이터를 처리하는 사람은 관리자로서 회사가 보스니아 헤르체고비나의 개인 데이터 보호 기관에 자신의 개인 데이터를 처리하는 것에 대해 이의를 제기할 수 있는 권한이 있습니다.