Informasjon om behandling av personopplysninger av Social Infinity
Informasjonen nedenfor tar sikte på å gi deg en oversikt over måten vi behandler dine personopplysninger på og informere deg om dine rettigheter knyttet til behandling av personopplysninger, alt i samsvar med gjeldende regelverk. Da avhenger behandling av personopplysninger i stor grad av hvilket firmas tjenester du har samtykket til og brukt. Informasjon refererer til kunder, potensielle kunder og andre privatpersoner hvis personopplysninger selskapet samler inn på uansett juridisk grunnlag.
JEG HVEM ER KONTROLLER AV PERSONDATABEHANDLING?
Social Infinity, med hovedkontor på adressen Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia-Hercegovina (heretter: Company).
II HVA ER PERSONOPPLYSNINGER?
Personopplysninger er all informasjon som er knyttet til en privatperson, basert på hvilken identiteten deres er eller kan fastslås (heretter: Datainnehaver).
Personopplysninger er hver del av data:
(a) Datainnehaveren kommuniserer til selskapet muntlig eller skriftlig, som følger:
(i) i enhver kommunikasjon med selskapet, uavhengig av dets formål, som inkluderer, uten begrensning, telefonkommunikasjon, kommunikasjon gjennom selskapets digitale kanaler, i selskapets filialer og på selskapets nettsted;
(ii) avtale nye produkter og tjenester fra selskapet;
(iii) i søknader og skjemaer for godkjenning av selskapets produkter og tjenester;
(b) som selskapet lærer basert på å gi datainnehaveren selskapets og finansielle tjenester og tjenester relatert til dem, samt tjenestene for å avtale produkter og tjenester fra selskapets kontraktspartnere, som inkluderer, uten begrensning, data om transaksjoner, personlig utgifter og interesser, samt andre økonomiske data som stammer fra bruken av ethvert produkt fra selskapet eller dets kontraktspartnere, så vel som alle personopplysningene selskapet har lært ved å tilby selskapets og finansielle tjenester i tidligere forretningsforbindelser med en klient;
(c) som stammer fra behandlingen av tidligere spesifiserte personopplysninger av Selskapet og har karakter av personopplysninger (heretter i fellesskap: Personopplysninger).
III HVORDAN SAMLER Selskapet inn PERSONOPPLYSNINGER?
Selskapet samler inn personopplysninger direkte fra datainnehaveren. Selskapet er pålagt å kontrollere om personopplysningene er autentiske og nøyaktige.
Selskapet er pålagt å:
a) behandle personopplysninger på en lovlig og lovlig måte;
b) ikke å behandle personopplysninger samlet inn for spesielle, eksplisitte og juridiske formål på noen måte som ikke er i tråd med dette formålet;
c) behandle personopplysninger bare i den utstrekning og i omfanget som er nødvendig for å oppfylle visse formål;
d) kun behandle autentiske og nøyaktige personopplysninger, og oppdatere dem ved behov;
e) slette eller korrigere personopplysningene som er unøyaktige og ufullstendige, gitt formålet med innsamlingen eller videre behandling;
f) behandle personopplysningene kun i den tidsperioden som er nødvendig for å oppfylle formålet med datainnsamlingen;
g) oppbevare personopplysningene i en form som tillater identifikasjon av datainnehaveren ikke lenger enn det som er nødvendig for å samle inn eller viderebehandle dataene;
h) sikre at personopplysningene som samles inn for ulike formål ikke konsolideres eller kombineres.
IV HVA ER FORMÅLENE MED BEHANDLING AV PERSONOPPLYSNINGER?
For å kunne tilby tjenester til datainnehavere, behandler selskapet personopplysninger i samsvar med personopplysningsloven og lov om selskaper i FBIH. Datainnehaverens personopplysninger behandles når ett av følgende vilkår for lovlig behandling er oppfylt:
a) Møte av selskapets juridiske forpliktelser eller andre formål bestemt av lov eller andre gjeldende forskrifter fra selskapets område, betalingstransaksjoner, anti-hvitvasking osv., samt opptre i tråd med individuelle regler vedtatt av relevante institusjoner fra Bosnia-Hercegovina eller andre organer som pålegger, basert på juridiske eller andre forskrifter, selskapet må overholde. Behandling av slike Personopplysninger er en juridisk forpliktelse for Selskapet og Selskapet kan avvise inngåelse av et kontraktsforhold eller levering av en avtalt tjeneste, dvs. avslutte det eksisterende forretningsforholdet i tilfelle Datainnehaveren unnlater å sende inn data som er foreskrevet ved lov.
b) Utføre og implementere en avtale som Datainnehaver er part i, dvs. for å iverksette tiltak på Datainnehavers anmodning før avtalen gjennomføres. Utlevering av personopplysninger for nevnte formål er obligatorisk. Dersom datainnehaveren nekter å oppgi noen av opplysningene som er nødvendige for å gjennomføre og implementere avtalen som datainnehaveren er part i, inkludert personopplysninger samlet inn for risikostyring på en måte og innenfor det omfanget som er foreskrevet av relevante lover og vedtekter, er det mulig at selskapet ikke vil være i stand til å yte visse tjenester, og på grunn av det kan det avvise å inngå et kontraktsforhold.
c) Datainnehaverens samtykke
– For det formål å gjennomføre markedsføringsaktiviteter der selskapet kan sende deg tilbud og fasiliteter knyttet til nye eller allerede avtalte produkter og tjenester fra selskapet, og med det formål å direkte markedsføring for utvikling av forretningsforholdet med selskapet, innen som Selskapet kan sende deg skreddersydde tilbud for gjennomføring av nye avtaler om bruk av Selskapets og finansielle tjenester og relaterte tjenester til Selskapet og konsernmedlemmer basert på den opprettede profilen.
– For sporadiske undersøkelser i forhold til å drive sin forretningsvirksomhet.
– Datainnehaveren kan når som helst trekke tilbake tidligere gitte samtykker (i henhold til BIHs personvernlov er slik tilbaketrekking ikke mulig dersom det er uttrykkelig avtalt med datainnehaveren og den behandlingsansvarlige), og har rett til å protestere mot behandling av personopplysningene for markedsføring og markedsundersøkelser. I så fall skal ikke personopplysninger knyttet til dem behandles for det formålet, noe som ikke påvirker lovligheten av behandling av personopplysninger før det øyeblikket. Utlevering av data til nevnte formål er frivillig og Selskapet vil ikke avvise utførelse eller implementering av avtalen dersom Datainnehaver nekter å gi samtykke til utlevering av Personopplysninger.
Tilbaketrekking av samtykket skal ikke påvirke lovligheten av behandlingen som var basert på samtykket som var i kraft før tilbaketrekkingen.
d) Selskapets legitime interesser, inkludert, uten begrensning:
– formålet med direkte markedsføring, markedsundersøkelser og datainnehaverens meningsanalyse i den grad de ikke har motarbeidet databehandling for det formålet;
– iverksette tiltak for å styre Selskapets drift og videreutvikling av produkter og tjenester;
– treffe tiltak for å forsikre selskapets personer, lokaler og eiendom, som inkluderer kontroll og/eller kontroll av tilgang til dem;
– behandling av personopplysninger for interne administrative formål og beskyttelse av data- og elektroniske kommunikasjonssystemer.
Ved behandling av personopplysninger om datainnehaveren basert på en legitim interesse, tar selskapet alltid hensyn til datainnehaverens interesser og grunnleggende rettigheter og friheter, med spesielt fokus på å sikre at deres interesser ikke er sterkere enn selskapets, som er grunnlaget for behandling av personopplysninger, spesielt hvis intervjuobjektet er et barn.
Selskapet kan behandle personopplysninger også i andre tilfeller dersom det er nødvendig for å beskytte juridiske rettigheter og interesser utøvet av selskapet eller en tredjepart, og dersom denne behandlingen av personopplysninger ikke er i strid med datainnehaverens rett til å beskytte sine private og personlige liv.
V HVORDAN BEHANDLER SELSKAPET PERSONOPPLYSNINGER?
Selskapet behandler personopplysninger i samsvar med regelverket i Bosnia-Hercegovina og selskapets vedtekter knyttet til beskyttelse av personopplysninger.
VI HVOR LENGE OPPBEVARER selskapet PERSONOPPLYSNINGER?
Perioden for oppbevaring av personopplysninger avhenger primært av kategorien personopplysninger og formålet med behandlingen. I tråd med dette skal dine personopplysninger lagres i løpet av kontraktsforholdet med selskapet, dvs. så lenge det foreligger datainnehaverens samtykke til behandling av personopplysninger og i perioden selskapet er autorisert (f.eks. utøver juridiske krav) og er juridisk forpliktet til å beholde disse dataene (lov om selskaper, lov om bekjempelse av hvitvasking av penger og finansiering av bekjempelse av terrorisme, for arkivformål).
VII ER PERSONOPPLYSNINGENE AVGIFT TIL TREDJEPART?
Personopplysningene til datainnehaveren kan overlates til tredjeparter basert på:
a) Datainnehaverens samtykke; og/eller
b) gjennomføring av avtalen som Datainnehaver er part i; og/eller
c) bestemmelser i lover og vedtekter.
Personopplysninger vil bli gitt til visse tredjeparter som selskapet er pålagt å gi slike data til, med det formål å utføre en oppgave utført i offentlig interesse, slik som selskapets byrå for FBIH, finansdepartementet – skatteadministrasjonskontoret, og andre, samt andre parter som selskapet er autorisert eller forpliktet til å gi personopplysninger til basert på lov om selskaper og andre relevante forskrifter som regulerer selskapet.
I tillegg er selskapet pålagt å handle i tråd med forpliktelsen til å holde selskapet hemmelig, inkludert personopplysninger til selskapets klienter, og det kan overføre og utlevere slike data til tredjeparter, dvs. mottakere bare på den måten og under betingelsene foreskrevet av selskapsloven og andre forskrifter fra dette området.
Vi understreker at alle personer som, på grunn av arten av jobben de har utført i selskapet eller for selskapet, har tilgang til personopplysningene er like forpliktet til å holde disse opplysningene som selskapets hemmelige i samsvar med lov om selskapets personopplysninger. Lov og andre forskrifter som regulerer datahemmeligheten.
I tillegg til det nevnte, kan dine personopplysninger også være tilgjengelige for tjenesteleverandører som har et forretningsforhold med selskapet (f.eks. leverandører av IT-tjenester, leverandører av korttransaksjonsbehandlingstjenester osv..) med det formål å sikre tilstrekkelig drift av selskapet, dvs. levering av selskapets tjenester, som også er pålagt å handle i samsvar med gjeldende regelverk fra området for beskyttelse av personopplysninger.
Detaljer knyttet til formålet med behandlingen av personopplysninger, til mottakere eller mottakerkategorier, rettslig grunnlag for behandling av personopplysninger, og utlevering av personopplysninger til bruk for andre mottakere er nærmere beskrevet i selskapets relevante dokumenter, som er tilgjengelige. til selskapets kunder når de godtar produkter og tjenester. Listen over databehandlere oppdateres jevnlig og er tilgjengelig for innsyn for datainnehavere på Selskapets nettside, i underavsnittet "Databeskyttelse", samt innholdet i den informative kunngjøringen.
VIII OVERFØRING AV PERSONOPPLYSNINGER TIL TREDJELAND
Datainnehaverens personopplysninger kan bare tas ut av Bosnia-Hercegovina (heretter: Tredjeland):
– i den grad det er foreskrevet ved lov eller annet bindende rettslig grunnlag; og/eller
– i den grad det er nødvendig for å utføre datainnehaverens ordre (f.eks. betalingsoppdrag);
IX UTFØR Selskapet AUTOMATISERT BESLUTNINGSFAKNING OG PROFILERING?
I forhold til et forretningsforhold med datainnehaveren, gjennomfører ikke selskapet automatiserte individuelle beslutninger som vil gi rettsvirkninger med negative konsekvenser for datainnehaveren. I noen tilfeller bruker selskapet automatisert beslutningstaking, inkludert opprettelse av en profil med det formål å vurdere realiseringen av avtalen mellom intervjuobjektet og selskapet; for eksempel ved godkjenning av autorisert kassekreditt på brukskonto, og i samsvar med lov om bekjempelse av hvitvasking og bekjempelse av terrorisme, ved produksjon av modellen for risikoanalyse for hvitvasking av penger. Ved automatisert beslutningstaking har datainnehaveren rett til å bli unntatt fra en beslutning som utelukkende er basert på automatisert behandling, dvs. de har rett til å kreve menneskelig inngripen fra selskapet for å uttrykke sitt standpunkt og bestride beslutningen .
X HVORDAN BESKYTTER SELSKAPET DATAENE?
Som en del av det interne sikkerhetssystemet og med sikte på å sikre sikkerheten til dine personopplysninger, i tråd med gjeldende regelverk og definerte forpliktelser, anvender og iverksetter selskapet tilstrekkelige organisatoriske og tekniske tiltak, dvs. tiltak mot uautorisert tilgang til personopplysninger, endring , ødeleggelse eller tap av data, uautorisert overføring og andre former for ulovlig behandling og misbruk av personopplysningene.
XI HVA ER DATAHOLDERENS RETTIGHETER?
I tillegg til de allerede nevnte datainnehaverens rettigheter, har hver person hvis personopplysninger behandles av selskapet primært, og viktigst av alt, rett til tilgang til alle oppgitte personopplysninger, og til å korrigere og slette personopplysningene (i den grad det er tillatt) ved lov), retten til begrensning av behandlingen, alt på den måten som er definert av gjeldende regelverk.
XII HVORDAN UTØVE SINE RETTIGHETER?
Datainnehavere disponerer selskapets ansatte ved alle selskapets filialer samt en personvernansvarlig som kan kontaktes skriftlig på adressen: Social Infinity, personopplysningsansvarlig, Prve muslimanske brigade bb, 77230 Velika Kladuša eller via e -e-postadresse: [e-postbeskyttet]
Dessuten er hver datainnehaver, så vel som personen hvis personopplysninger behandles av selskapet, autorisert til å sende inn en innsigelse mot behandlingen av deres personopplysninger av selskapet som behandlingsansvarlig hos personopplysningsbyrået i Bosnia-Hercegovina.