Polisi Laman Web

Maklumat tentang Pemprosesan Data Peribadi oleh Social Infinity

Maklumat di bawah bertujuan memberi anda gambaran keseluruhan tentang cara kami memproses data peribadi anda dan memaklumkan anda tentang hak anda yang berkaitan dengan pemprosesan data peribadi, semuanya mengikut peraturan semasa. Pada masa itu, pemprosesan data peribadi sebahagian besarnya bergantung pada perkhidmatan Syarikat yang anda telah bersetuju dan gunakan. Maklumat merujuk kepada pelanggan, bakal pelanggan dan individu persendirian lain yang data peribadinya dikumpulkan oleh Syarikat atas apa jua asas undang-undang.

SAYA SIAPAKAH PENGAWAL PEMPROSESAN DATA PERIBADI?

Social Infinity, dengan ibu pejabat di alamat Prve muslimanske briged bb, 77230 Velika Kladuša, Bosnia dan Herzegovina (selepas ini: Syarikat).

II APA ITU DATA PERIBADI?

Data peribadi ialah sebarang maklumat yang berkaitan dengan individu persendirian, berdasarkan identiti mereka telah atau boleh diwujudkan (selepas ini: Pemegang Data).

Data peribadi ialah setiap bahagian data:

(a) Pemegang Data berkomunikasi dengan Syarikat secara lisan atau bertulis, seperti berikut:

(i) dalam sebarang komunikasi dengan Syarikat, tanpa mengira tujuannya, yang termasuk, tanpa had, komunikasi telefon, komunikasi melalui saluran digital Syarikat, di cawangan Syarikat, dan di laman web Syarikat;

(ii) bersetuju dengan produk dan perkhidmatan baharu Syarikat;

(iii) dalam permohonan dan borang untuk bersetuju dengan produk dan perkhidmatan Syarikat;

(b) yang Syarikat pelajari berdasarkan menyediakan Pemegang Data dengan Syarikat dan perkhidmatan kewangan dan perkhidmatan yang berkaitan dengan mereka, serta perkhidmatan bersetuju produk dan perkhidmatan rakan kongsi kontrak Syarikat, yang termasuk, tanpa had, data mengenai urus niaga, peribadi perbelanjaan dan kepentingan, serta data kewangan lain yang berpunca daripada penggunaan mana-mana produk Syarikat atau rakan kongsi kontraknya, serta semua data peribadi yang dipelajari oleh Syarikat dengan menyediakan perkhidmatan Syarikat dan kewangan dalam hubungan perniagaan sebelumnya dengan pelanggan;

(c) yang berasal daripada pemprosesan mana-mana data peribadi yang dinyatakan sebelum ini oleh Syarikat dan mempunyai sifat data peribadi (selepas ini, bersama-sama: Data Peribadi).

III BAGAIMANAKAH Syarikat MENGUMPUL DATA PERIBADI?

Syarikat mengumpulkan data peribadi terus daripada Pemegang Data. Syarikat dikehendaki menyemak sama ada Data Peribadi adalah sahih dan tepat.

Syarikat dikehendaki:

a) memproses Data Peribadi dengan cara yang sah dan sah;

b) tidak memproses Data Peribadi yang dikumpul untuk tujuan khas, eksplisit dan undang-undang dalam apa-apa cara yang tidak selaras dengan tujuan itu;

c) memproses Data Peribadi hanya setakat dan dalam skop yang diperlukan untuk memenuhi tujuan tertentu;

d) memproses hanya Data Peribadi yang sahih dan tepat, dan mengemas kininya apabila diperlukan;

e) memadam atau membetulkan Data Peribadi yang tidak tepat dan tidak lengkap, memandangkan tujuan pengumpulannya atau pemprosesan selanjutnya;

f) memproses Data Peribadi hanya dalam tempoh masa yang diperlukan untuk memenuhi tujuan pengumpulan data;

g) menyimpan Data Peribadi dalam bentuk yang membenarkan pengenalpastian Pemegang Data tidak lebih lama daripada yang diperlukan untuk tujuan mengumpul atau memproses data selanjutnya;

h) memastikan Data Peribadi yang dikumpul untuk tujuan berbeza tidak disatukan atau digabungkan.

IV APAKAH TUJUAN MEMPROSES DATA PERIBADI?

Untuk dapat menyediakan perkhidmatan kepada Pemegang Data, Syarikat memproses Data Peribadi mengikut Undang-undang Perlindungan Data Peribadi dan Undang-undang mengenai Syarikat FBIH. Data Peribadi Pemegang Data diproses apabila salah satu syarat kesahihan pemprosesan berikut dipenuhi:

a) Memenuhi kewajipan undang-undang Syarikat atau tujuan lain yang ditentukan oleh undang-undang atau peraturan lain yang terpakai dari bidang Syarikat, transaksi pembayaran, pencegahan pengubahan wang haram, dsb., serta bertindak selaras dengan peraturan individu yang diterima pakai oleh institusi berkaitan Bosnia dan Herzegovina atau badan lain yang memerintahkan, berdasarkan peraturan undang-undang atau peraturan lain, Syarikat mesti mematuhi. Pemprosesan Data Peribadi tersebut adalah kewajipan undang-undang Syarikat dan Syarikat boleh menolak kemasukan ke dalam hubungan kontrak atau penyediaan perkhidmatan yang dipersetujui, iaitu menamatkan hubungan perniagaan sedia ada sekiranya Pemegang Data gagal menyerahkan data yang ditetapkan oleh undang-undang.

b) Melaksanakan dan melaksanakan perjanjian yang menjadi pihak Pemegang Data iaitu untuk mengambil tindakan atas permintaan Pemegang Data sebelum melaksanakan perjanjian. Penyediaan Data Peribadi untuk tujuan yang dinyatakan adalah wajib. Jika Pemegang Data enggan memberikan beberapa data yang diperlukan untuk melaksanakan dan melaksanakan perjanjian yang mana Pemegang Data adalah pihak, termasuk Data Peribadi yang dikumpul untuk tujuan pengurusan risiko dengan cara dan dalam skop yang ditetapkan oleh undang-undang yang berkaitan dan undang-undang kecil, ada kemungkinan Syarikat tidak akan dapat menyediakan perkhidmatan tertentu dan, disebabkan itu, ia boleh menolak untuk memasuki hubungan kontrak.

c) Persetujuan Pemegang Data

– Untuk tujuan menjalankan aktiviti pemasaran di mana Syarikat boleh menghantar kepada anda tawaran dan kemudahan yang berkaitan dengan produk dan perkhidmatan Syarikat yang baru atau telah dipersetujui, dan untuk tujuan pemasaran langsung untuk pembangunan hubungan perniagaan dengan Syarikat, dalam tempoh yang mana Syarikat boleh menghantar kepada anda tawaran yang disesuaikan untuk melaksanakan perjanjian baharu mengenai penggunaan Syarikat dan perkhidmatan kewangan serta perkhidmatan berkaitan Syarikat dan ahli Kumpulan berdasarkan profil yang dibuat.

– Untuk tujuan penyelidikan sekali-sekala berhubung dengan menjalankan aktiviti perniagaannya.

– Pemegang Data boleh, pada bila-bila masa, menarik balik kebenaran yang diberikan sebelum ini (mengikut Undang-undang Perlindungan Data Peribadi BIH, pengeluaran tersebut tidak mungkin jika dipersetujui secara jelas oleh Pemegang Data dan pengawal), dan mempunyai hak untuk membantah pemprosesan Data Peribadi untuk tujuan pemasaran dan penyelidikan pasaran. Dalam kes itu, Data Peribadi yang berkaitan dengannya tidak akan diproses untuk tujuan itu, yang tidak menjejaskan kesahihan pemprosesan Data Peribadi sehingga saat itu. Penyediaan data untuk tujuan yang disebutkan adalah secara sukarela dan Syarikat tidak akan menolak pelaksanaan atau pelaksanaan perjanjian jika Pemegang Data enggan memberikan persetujuan untuk penyediaan Data Peribadi.

Penarikan balik persetujuan tidak akan menjejaskan kesahihan pemprosesan yang berdasarkan persetujuan yang berkuat kuasa sebelum penarikan baliknya.

d) Kepentingan sah Syarikat, termasuk, tanpa had:

– tujuan pemasaran langsung, penyelidikan pasaran, dan analisis pendapat Pemegang Data setakat mana mereka tidak menentang pemprosesan data untuk tujuan itu;

– mengambil langkah untuk menguruskan operasi Syarikat dan pembangunan produk dan perkhidmatan selanjutnya;

– mengambil langkah untuk menginsuranskan orang, premis dan harta Syarikat, yang termasuk kawalan dan/atau pemeriksaan akses kepada mereka;

– pemprosesan Data Peribadi untuk tujuan pentadbiran dalaman dan perlindungan sistem komputer dan komunikasi elektronik.

Apabila memproses Data Peribadi Pemegang Data berdasarkan kepentingan yang sah, Syarikat sentiasa memberi perhatian kepada kepentingan dan hak asas dan kebebasan Pemegang Data, dengan tumpuan khusus untuk memastikan bahawa kepentingan mereka tidak lebih kuat daripada kepentingan Syarikat, yang merupakan asas untuk memproses Data Peribadi, terutamanya jika orang yang ditemuduga adalah kanak-kanak.

Syarikat boleh memproses Data Peribadi juga dalam kes lain jika perlu untuk melindungi hak dan kepentingan undang-undang yang dilaksanakan oleh Syarikat atau pihak ketiga, dan jika pemprosesan Data Peribadi itu tidak bertentangan dengan hak Pemegang Data untuk melindungi peribadi mereka dan kehidupan peribadi.

V BAGAIMANAKAH Syarikat MEMPROSES DATA PERIBADI?

Syarikat memproses Data Peribadi mengikut peraturan Bosnia dan Herzegovina dan undang-undang kecil Syarikat yang berkaitan dengan perlindungan Data Peribadi.

VI UNTUK BERAPA LAMA Syarikat MENYIMPAN DATA PERIBADI?

Tempoh menyimpan Data Peribadi terutamanya bergantung pada kategori Data Peribadi dan tujuan pemprosesan. Selaras dengan itu, Data Peribadi anda akan disimpan dalam tempoh hubungan kontrak dengan Syarikat iaitu selagi terdapat persetujuan Pemegang Data untuk pemprosesan Data Peribadi dan untuk tempoh Syarikat diberi kuasa (cth untuk tujuan melaksanakan keperluan undang-undang) dan terikat secara sah untuk menyimpan data tersebut (Undang-undang Syarikat, Undang-undang Pencegahan Pengubahan Wang Haram dan Pencegahan Pembiayaan Pengganas, untuk tujuan arkib).

VII ADAKAH DATA PERIBADI DISERAHKAN KEPADA PIHAK KETIGA?

Data Peribadi Pemegang Data boleh diserahkan kepada pihak ketiga berdasarkan:

a) Persetujuan Pemegang Data; dan/atau

b) pelaksanaan perjanjian yang menjadi pihak Pemegang Data; dan/atau

c) peruntukan undang-undang dan undang-undang kecil.

Data Peribadi akan diberikan kepada pihak ketiga tertentu yang mana Syarikat dikehendaki menyediakan data sedemikian, untuk tujuan memenuhi tugas yang dijalankan demi kepentingan awam, seperti Agensi Syarikat FBIH, Kementerian Kewangan – Pejabat Pentadbiran Cukai, dan lain-lain, serta pihak lain yang Syarikat diberi kuasa atau diwajibkan untuk memberikan Data Peribadi berdasarkan Undang-undang mengenai Syarikat dan peraturan lain yang berkaitan yang mengawal Syarikat.

Selain itu, Syarikat dikehendaki bertindak selaras dengan kewajipan untuk merahsiakan Syarikat, termasuk Data Peribadi pelanggan Syarikat, dan ia boleh memindahkan dan mendedahkan data tersebut kepada pihak ketiga iaitu penerima hanya dengan cara dan di bawah syarat yang ditetapkan oleh Undang-undang mengenai Syarikat dan peraturan lain dari kawasan ini.

Kami menekankan bahawa semua orang yang, disebabkan sifat tugas mereka yang dilakukan dengan Syarikat atau untuk Syarikat, mempunyai akses kepada Data Peribadi adalah sama-sama bertanggungjawab untuk menyimpan data tersebut sebagai rahsia Syarikat yang selaras dengan Undang-undang mengenai Syarikat, Perlindungan Data Peribadi. Undang-undang dan peraturan lain yang mengawal kerahsiaan data.

Sebagai tambahan kepada yang dinyatakan di atas, Data Peribadi anda juga boleh diakses oleh penyedia perkhidmatan yang mempunyai hubungan perniagaan dengan Syarikat (cth penyedia perkhidmatan IT, penyedia perkhidmatan pemprosesan transaksi kad, dll..) untuk tujuan memastikan operasi yang mencukupi bagi Syarikat iaitu penyediaan perkhidmatan Syarikat, yang juga dikehendaki bertindak mengikut peraturan yang terpakai dari bidang perlindungan data peribadi.

Butiran berkaitan dengan tujuan pemprosesan Data Peribadi, kepada penerima atau kategori penerima, asas undang-undang untuk pemprosesan Data Peribadi, dan pemberian Data Peribadi untuk digunakan kepada penerima lain diterangkan dengan lebih terperinci dalam dokumen berkaitan Syarikat, yang tersedia. kepada pelanggan Syarikat apabila mereka bersetuju dengan produk dan perkhidmatan. Senarai pemproses data sentiasa dikemas kini dan tersedia untuk pandangan kepada Pemegang Data di tapak web Syarikat, dalam subseksyen “Perlindungan Data”, serta kandungan notis bermaklumat.

VIII PEMINDAHAN DATA PERIBADI KE NEGARA KETIGA

Data Peribadi Pemegang Data boleh dibawa keluar dari Bosnia dan Herzegovina (selepas ini: Negara Ketiga) sahaja:

– setakat yang ditetapkan oleh undang-undang atau asas undang-undang lain yang mengikat; dan/atau

– setakat yang perlu untuk melaksanakan pesanan Pemegang Data (cth. pesanan pembayaran);

IX ADAKAH Syarikat MENJALANKAN PEMBUATAN KEPUTUSAN DAN PROFIL AUTOMATIK?

Berbanding dengan hubungan perniagaan dengan Pemegang Data, Syarikat tidak menjalankan pembuatan keputusan individu automatik yang akan menghasilkan kesan undang-undang dengan akibat negatif bagi Pemegang Data. Dalam sesetengah kes, Syarikat menggunakan pembuatan keputusan automatik, termasuk penciptaan profil untuk tujuan menilai realisasi persetujuan antara orang yang ditemuduga dan Syarikat; contohnya, apabila meluluskan overdraf akaun semasa yang dibenarkan, dan menurut Undang-undang Pencegahan Pengubahan Wang Haram dan Pencegahan Pembiayaan Pengganas, apabila menghasilkan model analisis risiko pengubahan wang haram. Dalam kes pembuatan keputusan automatik, Pemegang Data mempunyai hak untuk dikecualikan daripada keputusan yang berasaskan secara eksklusif pada pemprosesan automatik iaitu mereka mempunyai hak untuk memerlukan campur tangan manusia daripada Syarikat untuk menyatakan pendirian mereka dan menentang keputusan tersebut. .

X BAGAIMANAKAH Syarikat MELINDUNGI DATA?

Sebagai sebahagian daripada sistem keselamatan dalaman dan dengan tujuan untuk memastikan keselamatan Data Peribadi anda, selaras dengan peraturan yang berkaitan dan kewajipan yang ditetapkan, Syarikat menggunakan dan melaksanakan langkah-langkah organisasi dan teknikal yang mencukupi iaitu langkah-langkah terhadap akses tanpa kebenaran kepada Data Peribadi, pengubahan. , pemusnahan atau kehilangan data, pemindahan tanpa kebenaran dan lain-lain bentuk pemprosesan yang menyalahi undang-undang dan penyalahgunaan Data Peribadi.

XI APAKAH HAK PEMEGANG DATA?

Sebagai tambahan kepada hak Pemegang Data yang telah disebutkan, setiap orang yang Data Peribadinya diproses oleh Syarikat mempunyai terutamanya, dan yang paling penting, hak untuk mengakses semua Data Peribadi yang disediakan, dan untuk membetulkan dan memadamkan Data Peribadi (setakat yang dibenarkan oleh undang-undang), hak untuk mengehadkan pemprosesan, semuanya mengikut cara yang ditakrifkan oleh peraturan semasa.

XII BAGAIMANA MENJALANKAN HAK SESEORANG?

Pemegang Data mempunyai kakitangan Syarikat di semua cawangan Syarikat serta Pegawai Perlindungan Data Peribadi yang boleh dihubungi secara bertulis di alamat: Social Infinity, Pegawai Perlindungan Data Peribadi, Prve muslimanske briged bb, 77230 Velika Kladuša atau melalui e -alamat e-mail: [e-mel dilindungi]

Selain itu, setiap Pemegang Data, serta orang yang Data Peribadinya diproses oleh Syarikat, diberi kuasa untuk memfailkan bantahan terhadap pemprosesan Data Peribadi mereka oleh Syarikat sebagai pengawal dengan Agensi Perlindungan Data Peribadi di Bosnia dan Herzegovina.