Privacy Beleid

Informatie over de verwerking van persoonsgegevens door Social Infinity

Onderstaande informatie heeft tot doel u een overzicht te geven van de wijze waarop wij uw persoonsgegevens verwerken en u te informeren over uw rechten met betrekking tot de verwerking van persoonsgegevens, dit alles in overeenstemming met de huidige regelgeving. Bovendien hangt de verwerking van persoonsgegevens grotendeels af van de diensten van het Bedrijf waarmee u akkoord bent gegaan en waarvan u gebruik hebt gemaakt. Informatie verwijst naar klanten, potentiële klanten en andere particulieren wiens persoonlijke gegevens het bedrijf verzamelt op welke rechtsgrond dan ook.

I WIE IS DE VERANTWOORDELIJKE VAN DE VERWERKING VAN PERSOONSGEGEVENS?

Social Infinity, met het hoofdkantoor op het adres Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnië en Herzegovina (hierna: Bedrijf).

II WAT ZIJN PERSOONSGEGEVENS?

Persoonsgegevens zijn alle gegevens die betrekking hebben op een particulier, op basis waarvan zijn identiteit is of kan worden vastgesteld (hierna: Gegevenshouder).

Persoonsgegevens zijn elk stukje gegevens:

(a) de Gegevenshouder communiceert mondeling of schriftelijk aan het Bedrijf als volgt:

(i) in alle communicatie met het Bedrijf, ongeacht het doel ervan, met inbegrip van, maar niet beperkt tot, telefonische communicatie, communicatie via de digitale kanalen van het Bedrijf, in de vestigingen van het Bedrijf en op de website van het Bedrijf;

(ii) het overeenkomen van nieuwe producten en diensten van het Bedrijf;

(iii) in aanvragen en formulieren om akkoord te gaan met de producten en diensten van het Bedrijf;

(b) waarvan het Bedrijf verneemt op basis van het verstrekken van de Gegevenshouder aan Companying en financiële diensten en diensten die daarmee verband houden, evenals de diensten van het overeenkomen van producten en diensten van contractpartners van het Bedrijf, waaronder, maar niet beperkt tot, gegevens over transacties, persoonlijke uitgaven en rente, evenals andere financiële gegevens die voortkomen uit het gebruik van een product van het Bedrijf of zijn contractpartners, evenals alle persoonlijke gegevens die het Bedrijf heeft vernomen door het leveren van Companying en financiële diensten binnen eerdere zakelijke relaties met een klant;

(c) die voortkomt uit de verwerking van eventueel eerder gespecificeerde persoonsgegevens door de Onderneming en het karakter heeft van persoonsgegevens (hierna gezamenlijk: Persoonsgegevens).

III HOE VERZAMELT HET Bedrijf PERSOONSGEGEVENS?

Het bedrijf verzamelt persoonlijke gegevens rechtstreeks van de gegevenshouder. Het Bedrijf is verplicht om te controleren of de Persoonsgegevens authentiek en juist zijn.

Het bedrijf is verplicht om:

a) Persoonsgegevens op een rechtmatige en legale manier verwerken;

b) Persoonsgegevens die zijn verzameld voor bijzondere, expliciete en wettelijke doeleinden niet te verwerken op een manier die niet in overeenstemming is met dat doel;

c) Persoonsgegevens alleen verwerken voor zover en in de reikwijdte die nodig zijn voor het vervullen van bepaalde doeleinden;

d) alleen authentieke en nauwkeurige Persoonsgegevens te verwerken en indien nodig bij te werken;

e) wis of corrigeer de Persoonsgegevens die onjuist en onvolledig zijn, gelet op het doel van de verzameling of verdere verwerking;

f) de Persoonsgegevens alleen verwerken in de periode die nodig is om het doel van de gegevensverzameling te bereiken;

g) de Persoonsgegevens niet langer bewaren in een vorm die identificatie van de Gegevenshouder mogelijk maakt dan nodig is voor het verzamelen of verder verwerken van de gegevens;

h) ervoor zorgen dat de voor verschillende doeleinden verzamelde Persoonsgegevens niet worden geconsolideerd of gecombineerd.

IV WAT ZIJN DE DOELEINDEN VAN DE VERWERKING VAN PERSOONSGEGEVENS?

Om diensten te kunnen verlenen aan Gegevenshouders, verwerkt het Bedrijf Persoonsgegevens in overeenstemming met de Wet Bescherming Persoonsgegevens en de Wet op de Vennootschappen van de FBIH. De Persoonsgegevens van de Gegevenshouder worden verwerkt wanneer aan een van de volgende voorwaarden voor de rechtmatigheid van de verwerking is voldaan:

a) Voldoen aan wettelijke verplichtingen van het Bedrijf of andere doeleinden bepaald door de wet of andere toepasselijke regelgeving op het gebied van Companying, betalingstransacties, anti-witwassen, enz., evenals handelen in overeenstemming met individuele regels die zijn aangenomen door relevante instellingen van Bosnië en Herzegovina of andere instanties die op grond van (wettelijke) voorschriften aan het Bedrijf moeten voldoen. Het verwerken van dergelijke persoonlijke gegevens is een wettelijke verplichting van het bedrijf en het bedrijf kan het aangaan van een contractuele relatie of het leveren van een overeengekomen dienst weigeren, dwz de bestaande zakelijke relatie beëindigen in het geval de gegevenshouder de wettelijk voorgeschreven gegevens niet verstrekt.

b) Het uitvoeren en uitvoeren van een overeenkomst waarbij Data Holder partij is, dwz om op verzoek van Data Holder acties te ondernemen alvorens de overeenkomst uit te voeren. Het verstrekken van Persoonsgegevens voor het genoemde doel is verplicht. Indien de Gegevenshouder weigert bepaalde gegevens te verstrekken die nodig zijn voor het uitvoeren en uitvoeren van de overeenkomst waarbij de Gegevenshouder partij is, waaronder Persoonsgegevens die zijn verzameld ten behoeve van risicobeheersing, op een wijze en binnen de reikwijdte voorgeschreven door de relevante wetgeving en Volgens de statuten is het mogelijk dat de Vennootschap bepaalde diensten niet kan leveren en daardoor kan weigeren om een ​​contractuele relatie aan te gaan.

c) Toestemming van de gegevenshouder

– Voor het uitvoeren van marketingactiviteiten waarbinnen het Bedrijf u aanbiedingen en faciliteiten kan sturen met betrekking tot nieuwe of reeds overeengekomen producten en diensten van het Bedrijf, en voor direct marketing ten behoeve van de ontwikkeling van de zakelijke relatie met het Bedrijf, binnen waarmee het Bedrijf u op basis van het aangemaakte profiel aanbiedingen op maat kan sturen voor het uitvoeren van nieuwe overeenkomsten over het gebruik van Companying en financiële diensten en aanverwante diensten van het Bedrijf en Groepsleden.

– Ten behoeve van incidenteel onderzoek in verband met het uitvoeren van haar bedrijfsactiviteiten.

– De gegevenshouder kan op elk moment eerder gegeven toestemmingen intrekken (volgens de wet op de bescherming van persoonsgegevens van BIH is een dergelijke intrekking niet mogelijk als de gegevenshouder en de verwerkingsverantwoordelijke hiermee uitdrukkelijk zijn overeengekomen), en heeft het recht om bezwaar te maken tegen de verwerking van de Persoonsgegevens ten behoeve van marketing en marktonderzoek. In dat geval zullen op hen betrekking hebbende Persoonsgegevens niet voor dat doel worden verwerkt, hetgeen tot dat moment de rechtmatigheid van de verwerking van Persoonsgegevens niet aantast. Het verstrekken van gegevens voor de genoemde doeleinden is vrijwillig en het Bedrijf zal de uitvoering of uitvoering van de overeenkomst niet weigeren als de Gegevenshouder weigert toestemming te geven voor het verstrekken van Persoonsgegevens.

De intrekking van de toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking die was gebaseerd op de toestemming die van kracht was vóór de intrekking ervan.

d) Gerechtvaardigd belang van het bedrijf, inclusief maar niet beperkt tot:

– het doel van direct marketing, marktonderzoek en opinieanalyse van de gegevenshouder, voor zover zij zich niet hebben verzet tegen gegevensverwerking voor dat doel;

– het nemen van maatregelen voor het beheersen van de bedrijfsvoering en de verdere ontwikkeling van producten en diensten;

– het treffen van maatregelen ter verzekering van personen, terreinen en eigendommen van de Vennootschap, waaronder mede begrepen het controleren en/of controleren van de toegang daartoe;

– verwerking van Persoonsgegevens voor interne administratieve doeleinden en beveiliging van computer- en elektronische communicatiesystemen.

Bij het verwerken van Persoonsgegevens van de Gegevenshouder op basis van een gerechtvaardigd belang, besteedt het Bedrijf altijd aandacht aan het belang en de fundamentele rechten en vrijheden van de Gegevenshouder, met speciale aandacht om ervoor te zorgen dat hun belangen niet zwaarder wegen dan die van het Bedrijf, wat de basis vormt voor verwerking van Persoonsgegevens, vooral als de geïnterviewde een kind is.

Het Bedrijf kan Persoonsgegevens ook in andere gevallen verwerken als dit nodig is om de wettelijke rechten en belangen van het Bedrijf of een derde partij te beschermen, en als die verwerking van Persoonsgegevens niet in strijd is met het recht van de Gegevenshouder om hun privé- en priveleven.

V HOE VERWERKT HET Bedrijf PERSOONSGEGEVENS?

Het bedrijf verwerkt persoonlijke gegevens in overeenstemming met de voorschriften van Bosnië en Herzegovina en de statuten van het bedrijf met betrekking tot de bescherming van persoonlijke gegevens.

VI HOE LANG BEWAART HET Bedrijf PERSOONSGEGEVENS?

De bewaartermijn van Persoonsgegevens hangt voornamelijk af van de categorie Persoonsgegevens en het doel van de verwerking. In overeenstemming daarmee zullen uw Persoonsgegevens worden opgeslagen gedurende de periode van de contractuele relatie met het Bedrijf, dwz zolang er toestemming is van de Gegevenshouder voor de verwerking van Persoonsgegevens en voor de periode dat het Bedrijf gemachtigd is (bijv. uitoefening van wettelijke vereisten) en wettelijk verplicht om die gegevens te bewaren (wet op de vennootschappen, wet ter bestrijding van het witwassen van geld en de financiering van terrorisme, voor archiefdoeleinden).

VII WORDEN DE PERSOONSGEGEVENS GEGEVEN AAN DERDEN?

De Persoonsgegevens van de Gegevenshouder kunnen worden afgestaan ​​aan derden op basis van:

a) toestemming van de gegevenshouder; en/of

b) uitvoering van de overeenkomst waarbij Gegevenshouder partij is; en/of

c) bepalingen van wetten en verordeningen.

Persoonsgegevens zullen worden verstrekt aan bepaalde derden aan wie het Bedrijf dergelijke gegevens moet verstrekken, met het oog op het vervullen van een taak van algemeen belang, zoals het Bedrijfsbureau van de FBIH, Ministerie van Financiën – Belastingdienst, en anderen, evenals andere partijen aan wie het Bedrijf bevoegd of verplicht is om Persoonsgegevens te verstrekken op basis van de Wet op het Bedrijf en andere relevante voorschriften die het Bedrijf reguleren.

Bovendien is het bedrijf verplicht om te handelen in overeenstemming met de verplichting om het bedrijf geheim te houden, inclusief persoonlijke gegevens van de klanten van het bedrijf, en kan het dergelijke gegevens alleen aan derden, dwz ontvangers, doorgeven en bekendmaken op de manier en onder de voorwaarden die zijn voorgeschreven door de Wet op de Vennootschappen en andere regelgeving op dit gebied.

We benadrukken dat alle personen die, vanwege de aard van hun werk dat ze bij of voor het bedrijf uitoefenen, toegang hebben tot de persoonlijke gegevens, evenzeer verplicht zijn om die gegevens als bedrijfsgeheim te houden in overeenstemming met de wet op de bescherming van persoonsgegevens Wet- en andere regelgeving die gegevensgeheim regelt.

Naast het bovenstaande kunnen uw Persoonsgegevens ook toegankelijk zijn voor dienstverleners die een zakelijke relatie hebben met het Bedrijf (bijv. leveranciers van IT-diensten, leveranciers van kaarttransactieverwerkingsdiensten, enz.) met als doel een adequate werking van de Company c.q. levering van Companying-diensten, die tevens dienen te handelen in overeenstemming met de geldende regelgeving op het gebied van de bescherming van persoonsgegevens.

Details met betrekking tot het doel van de verwerking van Persoonsgegevens, ontvangers of ontvangerscategorieën, de wettelijke basis voor de verwerking van Persoonsgegevens en het verstrekken van Persoonsgegevens voor gebruik aan andere ontvangers worden in meer detail beschreven in de relevante documenten van het Bedrijf, die beschikbaar zijn aan de klanten van het Bedrijf wanneer zij akkoord gaan met producten en diensten. De lijst met gegevensverwerkers wordt regelmatig bijgewerkt en is ter inzage voor gegevenshouders op de website van het bedrijf, in de subsectie "Gegevensbescherming", evenals de inhoud van de informatieve kennisgeving.

VIII OVERDRACHT VAN PERSOONSGEGEVENS NAAR DERDE LANDEN

De persoonlijke gegevens van de gegevenshouder kunnen alleen uit Bosnië en Herzegovina (hierna: derde landen) worden gehaald:

– voor zover voorgeschreven door de wet of een andere bindende rechtsgrondslag; en/of

– voor zover nodig om opdrachten van Gegevenshouder uit te voeren (bijv. betalingsopdrachten);

IX VOERT HET Bedrijf GEAUTOMATISEERDE BESLUITVORMING EN PROFILERING UIT?

Met betrekking tot een zakelijke relatie met de gegevenshouder voert het bedrijf geen geautomatiseerde individuele besluitvorming uit die juridische gevolgen zou hebben met negatieve gevolgen voor de gegevenshouder. In sommige gevallen past het bedrijf geautomatiseerde besluitvorming toe, waaronder het aanmaken van een profiel om de totstandkoming van overeenstemming tussen de geïnterviewde en het bedrijf te beoordelen; bijvoorbeeld bij het goedkeuren van geoorloofde rekening-courantkredieten, en in overeenstemming met de Wet ter bestrijding van het witwassen van geld en de financiering van terrorisme, bij het opstellen van het model voor de risicoanalyse van het witwassen van geld. In het geval van geautomatiseerde besluitvorming heeft de houder van de gegevens het recht om te worden vrijgesteld van een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, dwz hij heeft het recht om menselijke tussenkomst van het bedrijf te eisen om zijn standpunt kenbaar te maken en de beslissing te betwisten .

X HOE BESCHERMT HET Bedrijf DE GEGEVENS?

Als onderdeel van het interne beveiligingssysteem en met het oog op het waarborgen van de veiligheid van uw Persoonsgegevens, in overeenstemming met de relevante regelgeving en gedefinieerde verplichtingen, past en onderneemt het Bedrijf adequate organisatorische en technische maatregelen, dwz maatregelen tegen ongeoorloofde toegang tot Persoonsgegevens, wijziging , vernietiging of verlies van gegevens, ongeoorloofde overdracht en andere vormen van onrechtmatige verwerking en misbruik van de Persoonsgegevens.

XI WAT ZIJN DE RECHTEN VAN DE GEGEVENSHOUDER?

Naast de reeds genoemde rechten van de gegevenshouder, heeft elke persoon van wie de persoonlijke gegevens door het bedrijf worden verwerkt, in de eerste plaats en vooral het recht op toegang tot alle verstrekte persoonlijke gegevens en op correctie en verwijdering van de persoonlijke gegevens (voor zover toegestaan op grond van de wet), het recht op beperking van de verwerking, alles op de wijze bepaald door de huidige regelgeving.

XII HOE UITOEFENEN ZIJN RECHTEN?

Gegevenshouders hebben de beschikking over personeel van het bedrijf in alle vestigingen van het bedrijf, evenals een functionaris voor de bescherming van persoonsgegevens die schriftelijk kan worden gecontacteerd op het adres: Social Infinity, functionaris voor de bescherming van persoonsgegevens, Prve muslimanske brigade bb, 77230 Velika Kladuša of via e -Mail adres: [e-mail beveiligd]

Daarnaast is iedere Gegevenshouder, evenals degene van wie de Persoonsgegevens door het Bedrijf worden verwerkt, bevoegd bezwaar te maken tegen de verwerking van zijn Persoonsgegevens door het Bedrijf als verwerkingsverantwoordelijke bij de Autoriteit Persoonsgegevens in Bosnië en Herzegovina.