Polityką prywatności

Informacja o przetwarzaniu danych osobowych przez Social Infinity

Poniższe informacje mają na celu przybliżenie Państwu sposobu, w jaki przetwarzamy Państwa dane osobowe oraz poinformowanie o przysługujących Państwu prawach związanych z przetwarzaniem danych osobowych, a wszystko to zgodnie z obowiązującymi przepisami. Przy tym przetwarzanie danych osobowych w dużej mierze zależy od usług Spółki, na które wyraziłeś zgodę i z których korzystałeś. Informacje dotyczą klientów, potencjalnych klientów i innych osób fizycznych, których dane osobowe Spółka gromadzi na dowolnej podstawie prawnej.

I KTO JEST ADMINISTRATOREM PRZETWARZANIA DANYCH OSOBOWYCH?

Social Infinity, z siedzibą pod adresem Prve muslimanske brigade bb, 77230 Velika Kladuša, Bośnia i Hercegowina (dalej: Spółka).

II CZYM SĄ DANE OSOBOWE?

Dane osobowe to wszelkie informacje dotyczące osoby fizycznej, na podstawie których została lub może zostać ustalona jej tożsamość (dalej: Posiadacz danych).

Dane osobowe to każdy element danych:

(a) Posiadacz Danych przekazuje Spółce ustnie lub pisemnie, co następuje:

(i) we wszelkiej komunikacji ze Spółką, niezależnie od jej celu, która obejmuje między innymi komunikację telefoniczną, komunikację za pośrednictwem kanałów cyfrowych Spółki, w oddziałach Spółki oraz na stronie internetowej Spółki;

(ii) uzgadnianie nowych produktów i usług Spółki;

(iii) we wnioskach i formularzach wyrażania zgody na produkty i usługi Spółki;

(b) o których Spółka dowiaduje się w związku ze świadczeniem na rzecz Posiadacza Danych usług Spółki i usług finansowych oraz związanych z nimi usług, a także usług uzgadniania produktów i usług kontrahentów Spółki, co obejmuje między innymi dane dotyczące transakcji, dane osobowe wydatki i zainteresowania, a także inne dane finansowe wynikające z korzystania z dowolnego produktu Spółki lub jej kontrahentów, a także wszelkie dane osobowe, które Spółka pozyskała w ramach świadczenia usług Spółki i usług finansowych w ramach wcześniejszych relacji biznesowych z klientem;

(c) które wynikają z przetwarzania przez Spółkę określonych wcześniej danych osobowych i mają charakter danych osobowych (dalej łącznie: Dane Osobowe).

III W JAKI SPOSÓB FIRMA GROMADZI DANE OSOBOWE?

Spółka gromadzi dane osobowe bezpośrednio od Posiadacza danych. Firma jest zobowiązana do sprawdzenia, czy Dane Osobowe są autentyczne i dokładne.

Spółka jest zobowiązana do:

a) przetwarzać Dane Osobowe w sposób zgodny z prawem;

b) nieprzetwarzania Danych Osobowych zebranych w szczególnych, jednoznacznych i zgodnych z prawem celach w jakikolwiek sposób niezgodny z tym celem;

c) przetwarzać Dane Osobowe wyłącznie w zakresie i zakresie niezbędnym do realizacji określonych celów;

d) przetwarzać wyłącznie autentyczne i dokładne Dane Osobowe oraz aktualizować je w razie potrzeby;

e) usunięcia lub sprostowania Danych Osobowych, które są niedokładne i niekompletne ze względu na cel ich gromadzenia lub dalszego przetwarzania;

f) przetwarzać Dane Osobowe wyłącznie w okresie niezbędnym do realizacji celu, w jakim dane te zostały zebrane;

g) przechowywania Danych Osobowych w formie umożliwiającej identyfikację Posiadacza Danych przez okres nie dłuższy, niż jest to niezbędne do zebrania lub dalszego przetwarzania tych danych;

h) zapewnić, że Dane Osobowe gromadzone w różnych celach nie są konsolidowane ani łączone.

IV JAKIE SĄ CELE PRZETWARZANIA DANYCH OSOBOWYCH?

Aby móc świadczyć usługi na rzecz Posiadaczy danych, Spółka przetwarza Dane Osobowe zgodnie z Ustawą o ochronie danych osobowych oraz Ustawą o spółkach FBIH. Dane Osobowe Posiadacza Danych są przetwarzane, gdy spełniony jest jeden z poniższych warunków legalności przetwarzania:

a) Wypełnianie obowiązków prawnych Spółki lub innych celów określonych prawem lub innymi obowiązującymi regulacjami z obszaru Companying, transakcji płatniczych, przeciwdziałania praniu pieniędzy itp., a także działanie zgodnie z indywidualnymi zasadami przyjętymi przez odpowiednie instytucje Bośni i Hercegowiny lub innych organów, które nakazują, na podstawie przepisów prawnych lub innych, Spółka musi przestrzegać. Przetwarzanie takich Danych Osobowych jest obowiązkiem prawnym Firmy, a Firma może odmówić zawarcia stosunku umownego lub świadczenia uzgodnionej usługi, tj. zakończyć istniejący stosunek biznesowy w przypadku, gdy Posiadacz Danych nie przekaże danych wymaganych przez prawo.

b) Zawarcia i realizacji umowy, której stroną jest Administrator, tj. w celu podjęcia działań na żądanie Administratora przed zawarciem umowy. Podanie Danych Osobowych we wskazanym celu jest obowiązkowe. W przypadku odmowy przez Posiadacza Danych udostępnienia niektórych danych niezbędnych do zawarcia i realizacji umowy, której stroną jest Posiadacz Danych, w tym Danych Osobowych zbieranych w celu zarządzania ryzykiem w sposób i w zakresie przewidzianym przez właściwe przepisy prawa oraz regulaminu może się zdarzyć, że Spółka nie będzie mogła świadczyć określonych usług iw związku z tym może odmówić zawarcia stosunku umownego.

c) Zgoda Posiadacza danych

– w celu prowadzenia działań marketingowych, w ramach których Spółka może przesyłać Ci oferty i udogodnienia związane z nowymi lub już uzgodnionymi produktami i usługami Spółki oraz w celu marketingu bezpośredniego w celu rozwoju relacji biznesowych ze Spółką, w ramach którym Firma może przesyłać Ci dostosowane oferty zawarcia nowych umów o korzystanie z usług Spółki i usług finansowych oraz powiązanych usług Spółki i członków Grupy na podstawie utworzonego profilu.

– W celu okazjonalnych badań w związku z prowadzeniem działalności gospodarczej.

– Posiadacz Danych może w każdej chwili cofnąć udzielone wcześniej zgody (zgodnie z Ustawą o Ochronie Danych Osobowych BIH takie wycofanie nie jest możliwe, jeżeli zostało to wyraźnie uzgodnione przez Posiadacza Danych i administratora) oraz ma prawo wniesienia sprzeciwu wobec przetwarzanie Danych Osobowych w celach marketingowych i badań rynkowych. W takim przypadku Dane Osobowe ich nie będą przetwarzane w tym celu, co nie wpływa na zgodność z prawem przetwarzania Danych Osobowych do tego momentu. Podanie danych we wskazanych celach jest dobrowolne i Spółka nie odmówi zawarcia lub realizacji umowy w przypadku odmowy wyrażenia przez Posiadacza Danych zgody na podanie Danych Osobowych.

Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

d) Prawnie uzasadniony interes Spółki, w tym m.in.:

– celu marketingu bezpośredniego, badania rynku i analizy opinii Posiadacza Danych w zakresie, w jakim nie sprzeciwił się on przetwarzaniu danych w tym celu;

– podejmowanie działań w zakresie zarządzania działalnością Spółki oraz dalszego rozwoju produktów i usług;

– podejmowanie działań mających na celu ubezpieczenie osób, pomieszczeń i mienia Spółki, w tym kontrolę i/lub kontrolę dostępu do nich;

– przetwarzanie Danych Osobowych do wewnętrznych celów administracyjnych oraz ochrony systemów informatycznych i komunikacji elektronicznej.

Przetwarzając Dane Osobowe Posiadacza Danych na podstawie prawnie uzasadnionego interesu Spółka zawsze zwraca uwagę na interes Posiadacza Danych oraz podstawowe prawa i wolności, ze szczególnym uwzględnieniem tego, aby jego interesy nie były silniejsze od interesów Spółki, co jest podstawą do przetwarzanie Danych Osobowych, zwłaszcza jeśli rozmówcą jest dziecko.

Spółka może przetwarzać Dane Osobowe także w innych przypadkach, jeżeli jest to niezbędne do ochrony praw i interesów realizowanych przez Spółkę lub stronę trzecią, a przetwarzanie Danych Osobowych nie narusza prawa Posiadacza Danych do ochrony jego prywatności i życie osobiste.

V JAK SPÓŁKA PRZETWARZA DANE OSOBOWE?

Spółka przetwarza Dane Osobowe zgodnie z przepisami Bośni i Hercegowiny oraz regulaminami Spółki dotyczącymi ochrony Danych Osobowych.

VI JAK DŁUGO FIRMA PRZECHOWYWA DANE OSOBOWE?

Okres przechowywania Danych Osobowych zależy przede wszystkim od kategorii Danych Osobowych oraz celu ich przetwarzania. W związku z tym Twoje Dane Osobowe będą przechowywane przez okres trwania stosunku umownego ze Spółką, tj. tak długo, jak długo istnieje zgoda Posiadacza Danych na przetwarzanie Danych Osobowych oraz przez okres upoważnienia Spółki (np. w celu wykonując wymogi prawne) i prawnie zobowiązani do przechowywania tych danych (ustawa Prawo spółek, ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, w celach archiwalnych).

VII CZY DANE OSOBOWE UDOSTĘPNIA SIĘ OSOBOM TRZECIM?

Dane Osobowe Posiadacza Danych mogą zostać scedowane na podmioty trzecie na podstawie:

a) zgoda Posiadacza danych; i/lub

b) realizacji umowy, której stroną jest Właściciel Danych; i/lub

c) przepisy ustaw i regulaminów.

Dane Osobowe będą udostępniane określonym stronom trzecim, którym Spółka jest zobowiązana przekazać takie dane, w celu realizacji zadania realizowanego w interesie publicznym, takim jak Agencja Spółek FBIH, Ministerstwo Finansów – Urząd Administracji Skarbowej, i inne, a także inne strony, którym Spółka jest upoważniona lub zobowiązana do przekazania Danych Osobowych na podstawie Ustawy o Spółkach i innych właściwych przepisów regulujących Prowadzenie Spółki.

Ponadto Spółka jest zobowiązana do działania zgodnie z obowiązkiem zachowania w tajemnicy Spółki, w tym Danych Osobowych klientów Spółki, a może przekazywać i ujawniać takie dane osobom trzecim, tj. odbiorcom, wyłącznie w sposób i na warunkach określonych przez Prawo Spółek oraz inne regulacje z tego zakresu.

Podkreślamy, że wszystkie osoby, które ze względu na charakter pracy wykonywanej w Spółce lub na rzecz Spółki mają dostęp do Danych Osobowych, są w równym stopniu zobowiązane do zachowania tych danych jako tajemnicy Spółki zgodnie z ustawą o spółkach, ochronie danych osobowych Prawo i inne regulacje regulujące poufność danych.

Oprócz wyżej wymienionych, Twoje Dane Osobowe mogą być również dostępne dla usługodawców, którzy mają relacje biznesowe ze Spółką (np. dostawcy usług IT, dostawcy usług przetwarzania transakcji kartowych itp.) w celu zapewnienia prawidłowego działania Spółce tj. świadczenie usług Spółki, które są również zobowiązane do działania zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych.

Szczegóły dotyczące celu przetwarzania Danych Osobowych, odbiorców lub kategorii odbiorców, podstawy prawnej przetwarzania Danych Osobowych oraz udostępniania Danych Osobowych do wykorzystania innym odbiorcom zostały szczegółowo opisane w odpowiednich dokumentach Spółki, które są dostępne klientom Firmy, gdy zgadzają się oni na produkty i usługi. Lista podmiotów przetwarzających dane jest regularnie aktualizowana i dostępna do wglądu dla Posiadaczy danych na stronie internetowej Spółki, w podsekcji „Ochrona danych”, a także w treści informacji.

VIII PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Dane Osobowe Posiadacza Danych mogą zostać wywiezione z Bośni i Hercegowiny (dalej: Kraje Trzecie) wyłącznie:

– w zakresie przewidzianym przez przepisy prawa lub inną wiążącą podstawę prawną; i/lub

– w zakresie niezbędnym do realizacji dyspozycji Posiadacza Danych (np. polecenia zapłaty);

IX CZY SPÓŁKA PROWADZI ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE?

W związku z relacją biznesową z Administratorem danych Spółka nie podejmuje zautomatyzowanych indywidualnych decyzji, które wywoływałyby skutki prawne o negatywnych skutkach dla Administratora danych. W niektórych przypadkach Spółka stosuje zautomatyzowane podejmowanie decyzji, w tym tworzenie profilu na potrzeby oceny realizacji umowy pomiędzy rozmówcą a Spółką; na przykład przy zatwierdzaniu dozwolonego kredytu w rachunku bieżącym oraz zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu przy tworzeniu modelu analizy ryzyka prania pieniędzy. W przypadku zautomatyzowanego podejmowania decyzji, Osoba, której dane dotyczą, ma prawo do zwolnienia z decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, tj. ma prawo żądania od Spółki interwencji człowieka w celu wyrażenia swojego stanowiska i zakwestionowania tej decyzji .

X W JAKI SPOSÓB FIRMA CHRONI DANE?

W ramach wewnętrznego systemu bezpieczeństwa oraz mając na celu zapewnienie bezpieczeństwa Państwa Danych Osobowych, zgodnie z obowiązującymi przepisami i określonymi obowiązkami, Spółka stosuje i podejmuje odpowiednie środki organizacyjne i techniczne tj. środki zapobiegające dostępowi osób nieupoważnionych do Danych Osobowych, zmianie , zniszczenia lub utraty danych, nieuprawnionego przesyłania i innych form nielegalnego przetwarzania i niewłaściwego wykorzystywania Danych Osobowych.

XI JAKIE SĄ PRAWA POSIADACZA DANYCH?

Oprócz wspomnianych już praw Posiadacza Danych, każda osoba, której Dane Osobowe są przetwarzane przez Spółkę, ma przede wszystkim i co najważniejsze prawo dostępu do wszystkich przekazanych Danych Osobowych oraz ich poprawiania i usuwania (w zakresie dozwolonym z mocy prawa), prawo do ograniczenia przetwarzania, wszystko w sposób określony obowiązującymi przepisami.

XII JAK REALIZOWAĆ SWOJE PRAWA?

Posiadacze danych mają do dyspozycji pracowników Spółki we wszystkich oddziałach Spółki oraz Inspektora Ochrony Danych Osobowych, z którym można się skontaktować pisemnie pod adresem: Social Infinity, Inspektor Ochrony Danych Osobowych, Prve muslimanske brigade bb, 77230 Velika Kladuša lub za pośrednictwem e-mail -Adres mailowy: [email chroniony]

Ponadto każdy Posiadacz Danych, a także osoba, której Dane Osobowe są przetwarzane przez Spółkę, jest upoważniona do wniesienia sprzeciwu wobec przetwarzania jej Danych Osobowych przez Spółkę jako administratora do Agencji Ochrony Danych Osobowych w Bośni i Hercegowinie.