Informācija par personas datu apstrādi, ko veic Social Infinity
Tālāk sniegtās informācijas mērķis ir sniegt jums pārskatu par veidu, kādā mēs apstrādājam jūsu personas datus, un informēt jūs par jūsu tiesībām saistībā ar personas datu apstrādi, un tas viss notiek saskaņā ar spēkā esošajiem noteikumiem. Tajā pašā laikā personas datu apstrāde lielā mērā ir atkarīga no tā, kura Uzņēmuma pakalpojumiem esat piekritis un izmantojis. Informācija attiecas uz klientiem, potenciālajiem klientiem un citām privātpersonām, kuru personas datus Uzņēmums vāc uz jebkāda tiesiska pamata.
ES KAS IR PERSONAS DATU APSTRĀDES PĀRZNIEKS?
Social Infinity, kura galvenais birojs atrodas Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnija un Hercegovina (turpmāk: Uzņēmums).
II KAS IR PERSONAS DATI?
Personas dati ir jebkura informācija, kas attiecas uz privātpersonu un uz kuras pamata ir noskaidrota vai var tikt noskaidrota tās identitāte (turpmāk – Datu turētājs).
Personas dati ir visi dati:
(a) Datu īpašnieks mutiski vai rakstiski paziņo Sabiedrībai šādi:
(i) jebkurā saziņā ar Sabiedrību neatkarīgi no tās mērķa, kas ietver, bez ierobežojumiem, saziņu pa tālruni, saziņu, izmantojot Sabiedrības digitālos kanālus, Sabiedrības filiālēs un Sabiedrības tīmekļa vietnē;
(ii) vienošanos par Sabiedrības jauniem produktiem un pakalpojumiem;
(iii) pieteikumos un veidlapās, lai vienotos par Uzņēmuma produktiem un pakalpojumiem;
(b) ko Sabiedrība uzzina, pamatojoties uz Datu turētājam sniedzot Uzņēmuma un finanšu pakalpojumus un ar tiem saistītus pakalpojumus, kā arī Sabiedrības līgumpartneru produktu un pakalpojumu vienošanās pakalpojumus, kas bez ierobežojumiem ietver datus par darījumiem, personas tēriņi un intereses, kā arī citi finanšu dati, kas izriet no jebkura Uzņēmuma vai tā līgumpartneru produkta lietošanas, kā arī visi personas dati, ko Uzņēmums uzzināja, sniedzot Uzņēmuma un finanšu pakalpojumus iepriekšējās biznesa attiecībās ar klientu;
(c) kas izriet no jebkādu iepriekš Sabiedrības veiktu personas datu apstrādes un kam ir personas datu raksturs (turpmāk kopā: Personas dati).
III KĀ Uzņēmums VĀK PERSONAS DATU?
Uzņēmums ievāc personas datus tieši no Datu turētāja. Uzņēmumam ir pienākums pārbaudīt, vai Personas dati ir autentiski un precīzi.
Uzņēmumam ir pienākums:
a) apstrādāt personas datus likumīgā un likumīgā veidā;
b) neapstrādāt Personas datus, kas savākti īpašiem, skaidriem un likumīgiem mērķiem, nekādā veidā, kas neatbilst šim mērķim;
c) apstrādāt Personas datus tikai tādā apjomā un apjomā, kāds nepieciešams noteiktu mērķu sasniegšanai;
d) apstrādāt tikai autentiskus un precīzus Personas datus un vajadzības gadījumā tos atjaunināt;
e) dzēst vai labot personas datus, kas ir neprecīzi un nepilnīgi, ņemot vērā to vākšanas vai turpmākās apstrādes mērķi;
f) apstrādāt Personas datus tikai laika posmā, kas nepieciešams datu vākšanas mērķa sasniegšanai;
g) glabāt Personas datus tādā formā, kas ļauj identificēt Datu turētāju ne ilgāk, kā tas ir nepieciešams datu vākšanas vai turpmākas apstrādes nolūkos;
h) nodrošināt, lai dažādiem mērķiem savāktie Personas dati netiktu apvienoti vai apvienoti.
IV KĀDI IR PERSONAS DATU APSTRĀDES MĒRĶI?
Lai varētu sniegt pakalpojumus Datu turētājiem, Sabiedrība apstrādā Personas datus saskaņā ar Fizisko personu datu aizsardzības likumu un FIBH Uzņēmumu likumu. Datu turētāja personas dati tiek apstrādāti, ja ir izpildīts viens no šādiem apstrādes likumības nosacījumiem:
a) Sabiedrības juridisko saistību izpilde vai citi mērķi, kas noteikti likumā vai citos piemērojamos normatīvajos aktos Sabiedrības, maksājumu darījumu, noziedzīgi iegūtu līdzekļu legalizācijas novēršanas uc jomā, kā arī rīcība saskaņā ar atsevišķu institūciju pieņemtajiem noteikumiem Bosnijas un Hercegovinas vai citām struktūrām, kuru rīkojumi, pamatojoties uz juridiskiem vai citiem noteikumiem, Sabiedrībai jāievēro. Šādu Personas datu apstrāde ir Sabiedrības juridisks pienākums un Sabiedrība var atteikt stāšanos līgumattiecībās vai saskaņota pakalpojuma sniegšanu, ti, izbeigt esošās darījuma attiecības gadījumā, ja Datu turētājs neiesniedz likumā noteiktos datus.
b) Līguma, kura puse ir Datu turētājs, izpilde un īstenošana, ti, lai veiktu darbības pēc Datu turētāja pieprasījuma pirms līguma izpildes. Personas datu sniegšana minētajam mērķim ir obligāta. Ja Datu turētājs atsakās sniegt dažus datus, kas nepieciešami, lai izpildītu un izpildītu līgumu, kura līgumslēdzēja puse ir Datu turētājs, tai skaitā Personas datus, kas savākti riska pārvaldības nolūkos attiecīgajos tiesību aktos noteiktajā veidā un apjomā un nolikumu, iespējams, ka Sabiedrība nespēs sniegt noteiktus pakalpojumus un līdz ar to var atteikties stāties līgumattiecībās.
c) Datu turētāja piekrišana
- Mārketinga aktivitāšu veikšanai, kuru ietvaros Uzņēmums var nosūtīt Jums piedāvājumus un iespējas saistībā ar jauniem vai jau saskaņotiem Sabiedrības produktiem un pakalpojumiem, kā arī tiešā mārketinga nolūkos biznesa attiecību attīstībai ar Sabiedrību, Sabiedrība var nosūtīt Jums pielāgotus piedāvājumus jaunu līgumu izpildei par Uzņēmuma un Grupas dalībnieku Sabiedrības un finanšu pakalpojumu un saistīto pakalpojumu izmantošanu, pamatojoties uz izveidoto profilu.
– Neregulāras izpētes nolūkos saistībā ar tās uzņēmējdarbību.
– Datu turētājs jebkurā laikā var atsaukt iepriekš sniegtās piekrišanas (saskaņā ar BIH Fizisko personu datu aizsardzības likumu šāda atsaukšana nav iespējama, ja ar to nepārprotami vienojas Datu turētājs un pārzinis), un viņam ir tiesības iebilst pret Personas datu apstrāde mārketinga un tirgus izpētes nolūkos. Tādā gadījumā ar tiem saistītie Personas dati netiek apstrādāti šim nolūkam, kas neietekmē Personas datu apstrādes likumību līdz šim brīdim. Datu sniegšana minētajiem nolūkiem ir brīvprātīga un Sabiedrība nenoraidīs līguma izpildi vai izpildi, ja Datu turētājs atteiksies dot piekrišanu Personas datu sniegšanai.
Piekrišanas atsaukšana neietekmē tās apstrādes likumību, kuras pamatā bija piekrišana, kas bija spēkā pirms tās atsaukšanas.
d) Sabiedrības likumīgās intereses, tostarp, bez ierobežojumiem:
– tiešā mārketinga, tirgus izpētes un Datu turētāja viedokļu analīzes mērķi, ciktāl tie nav iebilduši pret datu apstrādi šim nolūkam;
– pasākumu veikšana Sabiedrības darbības vadīšanai un produktu un pakalpojumu tālākai attīstībai;
– pasākumu veikšana Sabiedrības cilvēku, telpu un mantas apdrošināšanai, kas ietver tiem pieejas kontroli un/vai pārbaudi;
– Personas datu apstrāde iekšējiem administratīvajiem nolūkiem un datoru un elektronisko sakaru sistēmu aizsardzībai.
Apstrādājot Datu turētāja personas datus, pamatojoties uz leģitīmām interesēm, Sabiedrība vienmēr pievērš uzmanību Datu turētāja interesēm un pamattiesībām un brīvībām, īpašu uzmanību pievēršot tam, lai viņa intereses nebūtu spēcīgākas par Uzņēmuma interesēm, kas ir pamats apstrādājot Personas datus, īpaši, ja intervējamais ir bērns.
Sabiedrība var apstrādāt Personas datus arī citos gadījumos, ja tas nepieciešams, lai aizsargātu Sabiedrības vai trešās personas likumīgās tiesības un intereses, un ja šāda Personas datu apstrāde nav pretrunā Datu turētāja tiesībām aizsargāt savu privāto un personīgajā dzīvē.
V KĀ Uzņēmums APSTRĀDĀ PERSONAS DATU?
Uzņēmums apstrādā Personas datus saskaņā ar Bosnijas un Hercegovinas noteikumiem un uzņēmuma nolikumu, kas attiecas uz personas datu aizsardzību.
VI CIK ILGI uzņēmums UZGLABĀ PERSONAS DATU?
Personas datu glabāšanas laiks galvenokārt ir atkarīgs no Personas datu kategorijas un apstrādes mērķa. Atbilstoši tam Jūsu Personas dati tiks glabāti līguma attiecību laikā ar Sabiedrību, ti, kamēr ir Datu turētāja piekrišana Personas datu apstrādei un tikmēr, kamēr Sabiedrība ir pilnvarota (piemēram, lai izpildot juridiskās prasības) un juridiski pienākums glabāt šos datus (Likums par uzņēmumiem, Likums par nelikumīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas apkarošanu, arhīva vajadzībām).
VII VAI PERSONAS DATI TIEK IZDOTI TREŠĀM PERSONĀM?
Datu turētāja personas datus var nodot trešajām personām, pamatojoties uz:
a) Datu turētāja piekrišana; un/vai
b) līguma, kura puse ir Datu turētājs, īstenošana; un/vai
c) likumu un nolikumu normas.
Personas dati tiks sniegti noteiktām trešajām personām, kurām Sabiedrībai šādi dati ir jāsniedz, lai izpildītu uzdevumu, kas tiek veikts sabiedrības interesēs, piemēram, FIB Uzņēmumu aģentūrai, Finanšu ministrijai – Nodokļu administrācijas pārvaldei, un citi, kā arī citas personas, kurām Sabiedrībai ir tiesības vai pienākums sniegt Personas datus, pamatojoties uz likumu “Par uzņēmējsabiedrībām” un citiem atbilstošiem normatīvajiem aktiem, kas regulē Uzņēmumu.
Turklāt Sabiedrībai ir jārīkojas saskaņā ar pienākumu glabāt Sabiedrības noslēpumu, tajā skaitā Sabiedrības klientu Personas datus, un tā var nodot un izpaust šos datus trešajām personām, ti, saņēmējiem, tikai tādā veidā un ar nosacījumiem, kā to nosaka Sabiedrība. likumu par uzņēmējsabiedrībām un citiem šīs jomas noteikumiem.
Uzsveram, ka visām personām, kurām sakarā ar savu Sabiedrībā vai Uzņēmuma labā veiktā darba raksturu ir piekļuve Personas datiem, ir vienlīdz pienākums glabāt šos datus kā Uzņēmuma noslēpumu atbilstoši likumam par uzņēmumiem, fizisko personu datu aizsardzību Likums un citi normatīvie akti, kas regulē datu noslēpumu.
Papildus iepriekšminētajam Jūsu Personas dati var būt pieejami arī pakalpojumu sniedzējiem, kuriem ir darījumu attiecības ar Sabiedrību (piemēram, IT pakalpojumu sniedzējiem, karšu darījumu apstrādes pakalpojumu sniedzējiem u.c.), lai nodrošinātu adekvātu uzņēmuma darbību. Uzņēmums, ti, Uzņēmuma pakalpojumu sniegšana, kuriem arī ir jārīkojas saskaņā ar spēkā esošajiem normatīvajiem aktiem personas datu aizsardzības jomā.
Sīkāka informācija par Personas datu apstrādes mērķi, saņēmējiem vai saņēmēju kategorijām, Personas datu apstrādes tiesisko pamatu un Personas datu nodošanu lietošanai citiem saņēmējiem ir sīkāk aprakstīta attiecīgajos Uzņēmuma dokumentos, kas ir pieejami Uzņēmuma klientiem, kad tie piekrīt produktiem un pakalpojumiem. Datu apstrādātāju saraksts tiek regulāri atjaunināts un pieejams Datu turētājiem ieskatam Sabiedrības mājaslapā, apakšsadaļā “Datu aizsardzība”, kā arī informatīvā paziņojuma saturs.
VIII PERSONAS DATU PĀRDOŠANA UZ TREŠĀM VALSTĪM
Datu turētāja personas datus var izņemt tikai no Bosnijas un Hercegovinas (turpmāk: trešās valstis):
– likumā vai citā saistošā tiesiskā pamata noteiktajā apmērā; un/vai
– tādā apjomā, kāds nepieciešams Datu turētāja rīkojumu (piemēram, maksājuma rīkojumu) izpildei;
IX VAI uzņēmums VEIC AUTOMATIZĒTU LĒMUMU PIEŅEMŠANU UN PROFILĒŠANU?
Saistībā ar darījumu attiecībām ar Datu turētāju Sabiedrība neveic automatizētu individuālu lēmumu pieņemšanu, kas radītu tiesiskas sekas ar negatīvām sekām Datu turētājam. Atsevišķos gadījumos Sabiedrība piemēro automatizētu lēmumu pieņemšanu, tai skaitā profila izveidi, lai novērtētu līguma starp intervējamo un Sabiedrību izpildi; piemēram, apstiprinot atļauto norēķinu konta overdraftu, un saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas apkarošanas likumu, veidojot noziedzīgi iegūtu līdzekļu legalizācijas riska analīzes modeli. Automatizētas lēmumu pieņemšanas gadījumā Datu turētājam ir tiesības tikt atbrīvotam no lēmuma, kas balstīts tikai un vienīgi uz automatizētu apstrādi, proti, viņam ir tiesības pieprasīt Sabiedrības cilvēka iejaukšanos, lai paustu savu viedokli un apstrīdētu lēmumu. .
X KĀ Uzņēmums AIZSARGĀ DATU?
Iekšējās drošības sistēmas ietvaros un, lai nodrošinātu Jūsu Personas datu drošību, saskaņā ar attiecīgajiem noteikumiem un noteiktajiem pienākumiem Sabiedrība piemēro un veic atbilstošus organizatoriskos un tehniskos pasākumus, ti, pasākumus pret nesankcionētu piekļuvi Personas datiem, izmaiņām. , datu iznīcināšanu vai zudumu, neatļautu pārsūtīšanu un cita veida nelikumīgu apstrādi un Personas datu ļaunprātīgu izmantošanu.
XI KĀDAS IR DATU ĪPAŠNIEKA TIESĪBAS?
Papildus jau minētajām Datu turētāja tiesībām ikvienai personai, kuras Personas datus Uzņēmums apstrādā, primāri un pats galvenais ir tiesības piekļūt visiem sniegtajiem Personas datiem, kā arī labot un dzēst Personas datus (atļautā apmērā). saskaņā ar likumu), tiesības uz apstrādes ierobežošanu, viss spēkā esošajos noteikumos noteiktajā veidā.
XII KĀ IZMANTOT SAVAS TIESĪBAS?
Datu turētāju rīcībā ir Uzņēmuma darbinieki visās Uzņēmuma filiālēs, kā arī personas datu aizsardzības inspektors, ar kuru var sazināties rakstiski pa e-pastu: Social Infinity, Personas datu aizsardzības speciālists, Prve muslimanske brigade bb, 77230 Velika Kladuša vai pa e. - pasta adrese: [e-pasts aizsargāts]
Turklāt ikviens datu īpašnieks, kā arī persona, kuras personas datus apstrādā Uzņēmums, ir pilnvarots iesniegt iebildumus pret to, ka Sabiedrība kā pārzinis apstrādā viņa personas datus Bosnijas un Hercegovinas Personas datu aizsardzības aģentūrā.