Privacy Policy

सामाजिक अनंताद्वारे वैयक्तिक डेटाच्या प्रक्रियेबद्दल माहिती

खालील माहितीचा उद्देश तुम्हाला आम्ही तुमच्या वैयक्तिक डेटावर ज्या पद्धतीने प्रक्रिया करतो आणि तुमच्या वैयक्तिक डेटाच्या प्रक्रियेशी संबंधित तुमच्या अधिकारांबद्दल माहिती देतो, हे सर्व सध्याच्या नियमांनुसार आहे. त्या वेळी, वैयक्तिक डेटाची प्रक्रिया मुख्यत्वे तुम्ही कोणत्या कंपनीच्या सेवांना सहमती दिली आहे आणि वापरली आहे यावर अवलंबून असते. माहिती ग्राहक, संभाव्य ग्राहक आणि इतर खाजगी व्यक्तींचा संदर्भ देते ज्यांचा वैयक्तिक डेटा कंपनी कोणत्याही कायदेशीर आधारावर गोळा करते.

मी वैयक्तिक डेटा प्रोसेसिंगचा नियंत्रक कोण आहे?

सामाजिक अनंत, Prve muslimanke brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina (यापुढे: कंपनी) या पत्त्यावर मुख्य कार्यालयासह.

II वैयक्तिक डेटा म्हणजे काय?

वैयक्तिक डेटा ही खाजगी व्यक्तीशी संबंधित असलेली कोणतीही माहिती आहे, ज्याच्या आधारावर त्यांची ओळख स्थापित केली गेली आहे किंवा स्थापित केली जाऊ शकते (यापुढे: डेटा धारक).

वैयक्तिक डेटा हा डेटाचा प्रत्येक भाग आहे:

(a) डेटा धारक कंपनीला तोंडी किंवा लेखी संप्रेषण करतो, खालीलप्रमाणे:

(i) कंपनीशी कोणत्याही संप्रेषणात, त्याचा उद्देश काहीही असो, ज्यामध्ये, मर्यादित न ठेवता, टेलिफोन संप्रेषण, कंपनीच्या डिजिटल चॅनेलद्वारे, कंपनीच्या शाखांमध्ये आणि कंपनीच्या वेबसाइटवर संप्रेषण समाविष्ट आहे;

(ii) कंपनीची नवीन उत्पादने आणि सेवा मान्य करणे;

(iii) कंपनीची उत्पादने आणि सेवा मान्य करण्यासाठी अर्ज आणि फॉर्ममध्ये;

(b) जी कंपनी डेटा धारकास कंपनी आणि आर्थिक सेवा आणि त्यांच्याशी संबंधित सेवा, तसेच कंपनीच्या करार भागीदारांची उत्पादने आणि सेवा यांच्याशी सहमत असलेल्या सेवा प्रदान करण्यावर आधारित शिकते, ज्यामध्ये, मर्यादेशिवाय, व्यवहारांवरील डेटा, वैयक्तिक खर्च आणि स्वारस्ये, तसेच कंपनी किंवा तिच्या करार भागीदारांच्या कोणत्याही उत्पादनाच्या वापरामुळे उद्भवणारा इतर आर्थिक डेटा, तसेच कंपनीने ग्राहकाशी मागील व्यावसायिक संबंधांमध्ये कंपनी आणि वित्तीय सेवा प्रदान करून शिकलेला सर्व वैयक्तिक डेटा;

(c) जो कंपनीने पूर्वी निर्दिष्ट केलेल्या कोणत्याही वैयक्तिक डेटाच्या प्रक्रियेतून उद्भवतो आणि वैयक्तिक डेटाचे वैशिष्ट्य आहे (यापुढे, संयुक्तपणे: वैयक्तिक डेटा).

III कंपनी वैयक्तिक डेटा कसा गोळा करते?

कंपनी थेट डेटा धारकाकडून वैयक्तिक डेटा गोळा करते. कंपनीने वैयक्तिक डेटा प्रामाणिक आणि अचूक आहे की नाही हे तपासणे आवश्यक आहे.

कंपनीला आवश्यक आहे:

अ) कायदेशीर आणि कायदेशीर पद्धतीने वैयक्तिक डेटावर प्रक्रिया करा;

ब) विशेष, सुस्पष्ट आणि कायदेशीर हेतूंसाठी एकत्रित केलेल्या वैयक्तिक डेटावर त्या उद्देशाशी सुसंगत नसलेल्या कोणत्याही प्रकारे प्रक्रिया न करणे;

c) वैयक्तिक डेटावर केवळ विशिष्ट उद्देशांच्या पूर्ततेसाठी आवश्यक मर्यादेपर्यंत आणि व्याप्तीमध्ये प्रक्रिया करा;

ड) केवळ अस्सल आणि अचूक वैयक्तिक डेटावर प्रक्रिया करा आणि आवश्यक असेल तेव्हा ते अद्यतनित करा;

e) वैयक्तिक डेटा मिटवा किंवा दुरुस्त करा जो चुकीचा आणि अपूर्ण आहे, त्याच्या एकत्रित किंवा पुढील प्रक्रियेच्या उद्देशाने;

f) वैयक्तिक डेटावर केवळ डेटा गोळा करण्याच्या उद्देशाच्या पूर्ततेसाठी आवश्यक असलेल्या कालावधीत प्रक्रिया करा;

g) वैयक्तिक डेटा अशा फॉर्ममध्ये ठेवा जो डेटा धारकाची ओळख पटवण्याची परवानगी देतो डेटा गोळा करण्यासाठी किंवा पुढील प्रक्रिया करण्याच्या हेतूने आवश्यक नसावे;

h) वेगवेगळ्या उद्देशांसाठी गोळा केलेला वैयक्तिक डेटा एकत्रित किंवा एकत्रित केलेला नाही याची खात्री करा.

IV वैयक्तिक डेटावर प्रक्रिया करण्याचे उद्देश काय आहेत?

डेटा धारकांना सेवा प्रदान करण्यात सक्षम होण्यासाठी, कंपनी वैयक्तिक डेटा संरक्षण कायदा आणि FBIH च्या कंपनीवरील कायद्यानुसार वैयक्तिक डेटावर प्रक्रिया करते. प्रक्रिया कायदेशीरपणाच्या खालीलपैकी एक अटी पूर्ण झाल्यावर डेटा धारकाच्या वैयक्तिक डेटावर प्रक्रिया केली जाते:

अ) कंपनीच्या कायदेशीर दायित्वांची पूर्तता करणे किंवा कंपनीच्या क्षेत्रातून कायद्याने किंवा इतर लागू नियमांद्वारे निर्धारित इतर उद्दिष्टे, पेमेंट व्यवहार, अँटी-मनी-लाँडरिंग इत्यादी, तसेच संबंधित संस्थांनी स्वीकारलेल्या वैयक्तिक नियमांनुसार कार्य करणे. बोस्निया आणि हर्झेगोव्हिना किंवा इतर संस्था जे कायदेशीर किंवा इतर नियमांच्या आधारे आदेश देतात, कंपनीने पाळणे आवश्यक आहे. अशा वैयक्तिक डेटावर प्रक्रिया करणे हे कंपनीचे कायदेशीर बंधन आहे आणि कंपनी कराराच्या संबंधात प्रवेश नाकारू शकते किंवा सहमत सेवेची तरतूद करू शकते, म्हणजे डेटा धारक कायद्याने निर्धारित डेटा सबमिट करण्यात अयशस्वी झाल्यास विद्यमान व्यावसायिक संबंध संपुष्टात आणू शकते.

b) डेटा धारक पक्षकार आहे अशा कराराची अंमलबजावणी आणि अंमलबजावणी करणे म्हणजे करार अंमलात आणण्यापूर्वी डेटा धारकाच्या विनंतीवर कारवाई करणे. नमूद केलेल्या उद्देशासाठी वैयक्तिक डेटाची तरतूद करणे अनिवार्य आहे. डेटा धारक ज्या कराराचा डेटा धारक पक्ष आहे त्या कराराची अंमलबजावणी आणि अंमलबजावणी करण्यासाठी आवश्यक असलेला काही डेटा प्रदान करण्यास नकार दिल्यास, जोखीम व्यवस्थापनाच्या उद्देशाने आणि संबंधित कायद्यांद्वारे विहित केलेल्या कार्यक्षेत्रात एकत्रित केलेल्या वैयक्तिक डेटासह आणि उप-कायदे, हे शक्य आहे की कंपनी विशिष्ट सेवा प्रदान करण्यास सक्षम नसेल आणि त्यामुळे, ती कराराच्या संबंधात प्रवेश करण्यास नकार देऊ शकते.

c) डेटा धारकाची संमती

- मार्केटिंग क्रियाकलाप आयोजित करण्याच्या उद्देशाने ज्यामध्ये कंपनी तुम्हाला कंपनीच्या नवीन किंवा आधीच मान्य उत्पादने आणि सेवांशी संबंधित ऑफर आणि सुविधा पाठवू शकते आणि कंपनीशी व्यवसाय संबंध विकसित करण्यासाठी थेट विपणनाच्या उद्देशाने, आत जे कंपनी तुम्हाला तयार केलेल्या प्रोफाइलवर आधारित कंपनी आणि समूह सदस्यांच्या कंपनी आणि वित्तीय सेवा आणि संबंधित सेवांच्या वापरावर नवीन करार अंमलात आणण्यासाठी तयार केलेल्या ऑफर पाठवू शकते.

- त्याचे व्यावसायिक क्रियाकलाप आयोजित करण्याच्या संबंधात अधूनमधून संशोधन करण्याच्या उद्देशाने.

- डेटा धारक कधीही, पूर्वी दिलेल्या संमती मागे घेऊ शकतो (BIH वैयक्तिक डेटा संरक्षण कायद्यानुसार, डेटा धारक आणि नियंत्रकाने स्पष्टपणे सहमती दिल्यास असे पैसे काढणे शक्य नाही), आणि त्यावर आक्षेप घेण्याचा अधिकार आहे. विपणन आणि बाजार संशोधनाच्या उद्देशाने वैयक्तिक डेटावर प्रक्रिया करणे. त्या प्रकरणात, त्यांच्याशी संबंधित वैयक्तिक डेटावर त्या उद्देशाने प्रक्रिया केली जाणार नाही, ज्यामुळे त्या क्षणापर्यंत वैयक्तिक डेटावर प्रक्रिया करण्याच्या कायदेशीरतेवर परिणाम होत नाही. नमूद केलेल्या उद्देशांसाठी डेटाची तरतूद ऐच्छिक आहे आणि डेटा धारकाने वैयक्तिक डेटाच्या तरतूदीसाठी संमती देण्यास नकार दिल्यास कंपनी कराराची अंमलबजावणी किंवा अंमलबजावणी नाकारणार नाही.

संमती मागे घेतल्याने प्रक्रियेच्या कायदेशीरपणावर परिणाम होणार नाही जी ती मागे घेण्यापूर्वी लागू असलेल्या संमतीवर आधारित होती.

ड) कंपनीचे कायदेशीर हित, यासह, मर्यादेशिवाय:

- थेट विपणन, बाजार संशोधन आणि डेटा धारकांच्या मतांचे विश्लेषण करण्याचा उद्देश ज्या प्रमाणात त्यांनी डेटा प्रक्रियेस विरोध केला नाही;

- कंपनीचे कार्य व्यवस्थापित करण्यासाठी आणि उत्पादने आणि सेवांच्या पुढील विकासासाठी उपाययोजना करणे;

- कंपनीच्या लोकांचा, परिसराचा आणि मालमत्तेचा विमा काढण्यासाठी उपाययोजना करणे, ज्यामध्ये नियंत्रण आणि/किंवा त्यांच्या प्रवेशाची तपासणी समाविष्ट आहे;

- अंतर्गत प्रशासकीय हेतूंसाठी वैयक्तिक डेटाची प्रक्रिया आणि संगणक आणि इलेक्ट्रॉनिक संप्रेषण प्रणालीचे संरक्षण.

वैध व्याजावर आधारित डेटा धारकाच्या वैयक्तिक डेटावर प्रक्रिया करताना, कंपनी नेहमी डेटा धारकाचे स्वारस्य आणि मूलभूत अधिकार आणि स्वातंत्र्य याकडे लक्ष देते, त्यांचे हित कंपनीच्या पेक्षा अधिक मजबूत नाहीत याची खात्री करण्यावर विशेष लक्ष केंद्रित करते, ज्याचा आधार आहे वैयक्तिक डेटावर प्रक्रिया करणे, विशेषतः जर मुलाखत घेणारा मुलगा असेल.

कंपनी किंवा तृतीय पक्षाद्वारे वापरल्या जाणार्‍या कायदेशीर अधिकार आणि हितसंबंधांचे संरक्षण करणे आवश्यक असल्यास आणि वैयक्तिक डेटाची प्रक्रिया डेटा धारकाच्या त्यांच्या खाजगी आणि संरक्षणाच्या अधिकाराचे उल्लंघन करत नसल्यास कंपनी इतर प्रकरणांमध्ये देखील वैयक्तिक डेटावर प्रक्रिया करू शकते. वैयक्तिक जीवन.

V कंपनी वैयक्तिक डेटावर प्रक्रिया कशी करते?

कंपनी बोस्निया आणि हर्झेगोव्हिनाच्या नियमांनुसार आणि वैयक्तिक डेटाच्या संरक्षणाशी संबंधित कंपनीच्या उपनियमांनुसार वैयक्तिक डेटावर प्रक्रिया करते.

VI कंपनी किती काळ वैयक्तिक डेटा ठेवते?

वैयक्तिक डेटा ठेवण्याचा कालावधी प्रामुख्याने वैयक्तिक डेटाच्या श्रेणीवर आणि प्रक्रियेच्या उद्देशावर अवलंबून असतो. त्या अनुषंगाने, तुमचा वैयक्तिक डेटा कंपनीसोबतच्या कराराच्या संबंधाच्या कालावधीत म्हणजेच जोपर्यंत वैयक्तिक डेटाच्या प्रक्रियेसाठी डेटा धारकाची संमती आहे आणि कंपनी अधिकृत आहे त्या कालावधीसाठी संग्रहित केली जाईल (उदा. कायदेशीर आवश्यकता वापरणे) आणि तो डेटा ठेवण्यास कायदेशीररित्या बांधील आहे (कंपनीवरील कायदा, मनी-लाँडरिंगविरोधी कायदा आणि काउंटर-टेररिस्ट फायनान्सिंग, संग्रहण हेतूंसाठी).

VII हा वैयक्तिक डेटा तृतीय पक्षांना दिला जातो का?

डेटा धारकाचा वैयक्तिक डेटा खालील गोष्टींवर आधारित तृतीय पक्षांना दिला जाऊ शकतो:

अ) डेटा धारकाची संमती; आणि/किंवा

b) कराराची अंमलबजावणी ज्यामध्ये डेटा धारक पक्ष आहे; आणि/किंवा

c) कायदे आणि उपविधी यांच्या तरतुदी.

वैयक्तिक डेटा विशिष्ट तृतीय पक्षांना प्रदान केला जाईल ज्यांना कंपनीने असा डेटा प्रदान करणे आवश्यक आहे, सार्वजनिक हिताचे कार्य पूर्ण करण्याच्या उद्देशाने, जसे की FBIH ची कंपनीिंग एजन्सी, वित्त मंत्रालय - कर प्रशासन कार्यालय, आणि इतर, तसेच इतर पक्ष ज्यांना कंपनी कायद्यावर आधारित वैयक्तिक डेटा प्रदान करण्यासाठी कंपनी अधिकृत किंवा बांधील आहे आणि कंपनीचे नियमन करणार्‍या इतर संबंधित नियम.

याव्यतिरिक्त, कंपनीने कंपनीच्या क्लायंटच्या वैयक्तिक डेटासह, कंपनीची गुप्तता ठेवण्याच्या दायित्वानुसार कार्य करणे आवश्यक आहे आणि ती तृतीय पक्षांना म्हणजे प्राप्तकर्त्यांना केवळ द्वारे विहित केलेल्या रीतीने आणि अटींमध्ये हस्तांतरित आणि प्रकट करू शकते. या क्षेत्रातील कंपनी आणि इतर नियमांवरील कायदा.

आम्ही यावर जोर देतो की, ज्या व्यक्तींनी कंपनी किंवा कंपनीसाठी केलेल्या त्यांच्या कामाच्या स्वरूपामुळे, वैयक्तिक डेटामध्ये प्रवेश आहे अशा सर्व व्यक्तींना कंपनी, वैयक्तिक डेटा संरक्षण कायद्याशी सुसंगत कंपनीिंग गुप्त म्हणून तो डेटा ठेवणे तितकेच बंधनकारक आहे. डेटा गुप्ततेचे नियमन करणारे कायदा आणि इतर नियम.

वर नमूद केलेल्या व्यतिरिक्त, तुमचा वैयक्तिक डेटा सेवा प्रदात्यांसाठी देखील प्रवेशयोग्य असू शकतो ज्यांचे कंपनीशी व्यवसाय संबंध आहेत (उदा. IT सेवा प्रदाते, कार्ड व्यवहार प्रक्रिया सेवा प्रदाते इ.) च्या पुरेशा ऑपरेशन्सची खात्री करण्याच्या हेतूने कंपनी म्हणजे कंपनी सेवांची तरतूद, ज्यांना वैयक्तिक डेटा संरक्षण क्षेत्राच्या लागू नियमांनुसार कार्य करणे देखील आवश्यक आहे.

वैयक्तिक डेटाच्या प्रक्रियेच्या उद्देशाशी संबंधित तपशील, प्राप्तकर्ते किंवा प्राप्तकर्त्यांच्या श्रेणी, वैयक्तिक डेटाच्या प्रक्रियेसाठी कायदेशीर आधार आणि इतर प्राप्तकर्त्यांना वापरण्यासाठी वैयक्तिक डेटा देणे याबद्दल कंपनीच्या संबंधित कागदपत्रांमध्ये अधिक तपशीलवार वर्णन केले आहे, जे उपलब्ध आहेत. जेव्हा कंपनीचे ग्राहक उत्पादने आणि सेवांना सहमती देतात. डेटा प्रोसेसरची यादी नियमितपणे अद्यतनित केली जाते आणि कंपनीच्या वेबसाइटवर डेटा धारकांना अंतर्दृष्टीसाठी उपलब्ध आहे, उपविभाग "डेटा संरक्षण" मध्ये, तसेच माहितीपूर्ण सूचनेची सामग्री.

VIII तृतीय देशांना वैयक्तिक डेटाचे हस्तांतरण

डेटा धारकाचा वैयक्तिक डेटा फक्त बोस्निया आणि हर्झेगोव्हिना (यापुढे: तृतीय देश) मधून काढला जाऊ शकतो:

- कायद्याने विहित केलेल्या मर्यादेपर्यंत किंवा इतर बंधनकारक कायदेशीर आधार; आणि/किंवा

- डेटा धारकाच्या ऑर्डरची अंमलबजावणी करण्यासाठी आवश्यक मर्यादेपर्यंत (उदा. पेमेंट ऑर्डर);

IX कंपनी स्वयंचलित निर्णय घेणे आणि प्रोफाइलिंग करते का?

डेटा धारकाशी असलेल्या व्यावसायिक संबंधांच्या सापेक्ष, कंपनी स्वयंचलित वैयक्तिक निर्णय घेत नाही ज्यामुळे डेटा धारकासाठी नकारात्मक परिणामांसह कायदेशीर परिणाम होतील. काही प्रकरणांमध्ये, कंपनी स्वयंचलित निर्णय प्रक्रिया लागू करते, ज्यामध्ये मुलाखत घेणारा आणि कंपनी यांच्यातील कराराच्या प्राप्तीचे मूल्यांकन करण्याच्या उद्देशाने प्रोफाइल तयार करणे समाविष्ट आहे; उदाहरणार्थ, अधिकृत चालू खात्याच्या ओव्हरड्राफ्टला मान्यता देताना, आणि मनी-लाँडरिंग विरोधी आणि दहशतवादविरोधी वित्तपुरवठा कायद्यानुसार, मनी-लाँडरिंग जोखीम विश्लेषणाचे मॉडेल तयार करताना. स्वयंचलित निर्णय घेण्याच्या बाबतीत, डेटा धारकास केवळ स्वयंचलित प्रक्रियेवर आधारित निर्णयापासून सूट मिळण्याचा अधिकार आहे म्हणजेच त्यांना त्यांचा दृष्टिकोन व्यक्त करण्यासाठी आणि निर्णयाला विरोध करण्यासाठी कंपनीकडून मानवी हस्तक्षेप आवश्यक करण्याचा अधिकार आहे. .

X कंपनी डेटाचे संरक्षण कसे करते?

अंतर्गत सुरक्षा प्रणालीचा एक भाग म्हणून आणि आपल्या वैयक्तिक डेटाची सुरक्षितता सुनिश्चित करण्याच्या दृष्टिकोनातून, संबंधित नियम आणि परिभाषित दायित्वांच्या अनुषंगाने, कंपनी पुरेशा संस्थात्मक आणि तांत्रिक उपाययोजना लागू करते आणि हाती घेते म्हणजे वैयक्तिक डेटामध्ये अनधिकृत प्रवेश, फेरबदल. , डेटाचा नाश किंवा तोटा, अनधिकृत हस्तांतरण आणि इतर प्रकारची बेकायदेशीर प्रक्रिया आणि वैयक्तिक डेटाचा गैरवापर.

XI डेटा धारकाचे अधिकार काय आहेत?

आधीच नमूद केलेल्या डेटा होल्डरच्या अधिकारांव्यतिरिक्त, प्रत्येक व्यक्ती ज्याच्या वैयक्तिक डेटावर कंपनीद्वारे प्रक्रिया केली जाते त्यांना प्रामुख्याने, आणि सर्वात महत्त्वाचे म्हणजे, प्रदान केलेल्या सर्व वैयक्तिक डेटामध्ये प्रवेश करण्याचा आणि वैयक्तिक डेटा दुरुस्त करण्याचा आणि मिटविण्याचा अधिकार आहे (परवानगी असलेल्या मर्यादेपर्यंत कायद्यानुसार), प्रक्रियेच्या मर्यादेचा अधिकार, सर्व वर्तमान नियमांद्वारे परिभाषित केलेल्या पद्धतीने.

XII एखाद्याच्या अधिकारांचा वापर कसा करायचा?

डेटा धारकांकडे कंपनीच्या सर्व शाखांमध्ये कंपनीचे कर्मचारी तसेच वैयक्तिक डेटा संरक्षण अधिकारी आहेत ज्यांच्याशी या पत्त्यावर लेखी संपर्क साधता येईल: Social Infinity, Personal Data Protection Officer, Prve muslimanke brigade bb, 77230 Velika Kladuša किंवा e द्वारे -पत्र पत्ता: [ईमेल संरक्षित]

याशिवाय, प्रत्येक डेटा धारक, तसेच ज्या व्यक्तीच्या वैयक्तिक डेटावर कंपनीद्वारे प्रक्रिया केली जाते, त्यांना कंपनीद्वारे त्यांच्या वैयक्तिक डेटाच्या प्रक्रियेवर आक्षेप नोंदवण्याचा अधिकार बोस्निया आणि हर्झेगोव्हिनामधील वैयक्तिक डेटा संरक्षण एजन्सीकडे नियंत्रक म्हणून आहे.