Informação sobre Tratamento de Dados Pessoais pela Social Infinity
A informação que se segue visa dar-lhe uma visão geral da forma como tratamos os seus dados pessoais e informá-lo sobre os seus direitos relacionados com o tratamento de dados pessoais, tudo de acordo com a regulamentação em vigor. Além disso, o processamento de dados pessoais depende em grande parte de quais serviços da Empresa você concordou e usou. As informações referem-se a clientes, clientes em potencial e outros indivíduos cujos dados pessoais a Empresa coleta em qualquer base legal.
I QUEM É O RESPONSÁVEL DO TRATAMENTO DE DADOS PESSOAIS?
Social Infinity, com sede no endereço Prve muslimanske brigade bb, 77230 Velika Kladuša, Bósnia e Herzegovina (doravante: Empresa).
II O QUE SÃO DADOS PESSOAIS?
Dados pessoais são quaisquer informações relativas a um particular, com base nas quais a sua identidade foi ou pode ser estabelecida (doravante: Titular dos Dados).
Dados pessoais são todos os dados:
(a) o Titular dos Dados comunique à Empresa verbalmente ou por escrito, da seguinte forma:
(i) em qualquer comunicação com a Companhia, independentemente de seu objeto, o que inclui, sem limitação, comunicação telefônica, comunicação por meio dos canais digitais da Companhia, nas filiais da Companhia e no site da Companhia;
(ii) contratar novos produtos e serviços da Companhia;
(iii) nos requerimentos e formulários para contratação de produtos e serviços da Companhia;
(b) que a Empresa venha a conhecer com base na prestação ao Titular dos Dados de serviços empresariais e financeiros e serviços a eles relacionados, bem como os serviços de contratação de produtos e serviços dos parceiros contratantes da Empresa, o que inclui, sem limitação, dados sobre transações, dados pessoais gastos e juros, bem como outros dados financeiros decorrentes do uso de qualquer produto da Empresa ou de seus parceiros contratantes, bem como todos os dados pessoais que a Empresa obteve ao fornecer serviços corporativos e financeiros em relações comerciais anteriores com um cliente;
(c) que se origine do processamento de quaisquer dados pessoais previamente especificados pela Empresa e tenha caráter de dados pessoais (doravante, conjuntamente: Dados Pessoais).
III COMO A EMPRESA COLETA DADOS PESSOAIS?
A Empresa recolhe dados pessoais diretamente do Titular dos Dados. A Empresa é obrigada a verificar se os Dados Pessoais são autênticos e precisos.
A Empresa é obrigada a:
a) processar Dados Pessoais de forma lícita e legal;
b) não processar os Dados Pessoais recolhidos para finalidades especiais, explícitas e legais de qualquer forma que não esteja de acordo com essa finalidade;
c) processar Dados Pessoais apenas na medida e no âmbito necessários para o cumprimento de determinadas finalidades;
d) processar apenas Dados Pessoais autênticos e precisos e atualizá-los quando necessário;
e) Apagar ou corrigir os Dados Pessoais que se mostrem inexatos e incompletos, atendendo à finalidade da sua recolha ou posterior tratamento;
f) processar os Dados Pessoais apenas no período de tempo necessário para o cumprimento da finalidade da recolha de dados;
g) conservar os Dados Pessoais de forma que permita a identificação do Titular dos Dados por tempo não superior ao necessário para efeitos de recolha ou posterior tratamento dos dados;
h) garantir que os Dados Pessoais recolhidos para diferentes finalidades não sejam consolidados ou combinados.
IV QUAIS SÃO AS FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS?
Para poder prestar serviços aos Titulares de Dados, a Empresa processa Dados Pessoais de acordo com a Lei de Proteção de Dados Pessoais e a Lei de Empresas do FBIH. Os Dados Pessoais do Titular dos Dados são tratados quando se verifica uma das seguintes condições de legalidade do tratamento:
a) Cumprimento de obrigações legais da Companhia ou outras finalidades determinadas por lei ou demais regulamentos aplicáveis da área de Societário, operações de pagamento, combate à lavagem de dinheiro, etc., bem como atuar de acordo com regras individuais adotadas pelas instituições relevantes da Bósnia e Herzegovina ou outros órgãos que ordenam, com base em regulamentos legais ou outros, a Empresa deve observar. O tratamento desses Dados Pessoais é uma obrigação legal da Empresa e a Empresa pode rejeitar a celebração de uma relação contratual ou a prestação de um serviço acordado, ou seja, terminar a relação comercial existente caso o Titular dos Dados não apresente os dados previstos na lei.
b) Celebrar e implementar um contrato do qual o Titular dos Dados seja parte, ou seja, para tomar medidas a pedido do Titular dos Dados antes de executar o contrato. O fornecimento de Dados Pessoais para a finalidade mencionada é obrigatório. Se o Titular dos Dados se recusar a fornecer alguns dos dados necessários para a execução e implementação do contrato do qual o Titular dos Dados é parte, incluindo Dados Pessoais recolhidos para efeitos de gestão de riscos na forma e no âmbito prescritos pelas leis e regulamentos aplicáveis estatutos, é possível que a Companhia não consiga prestar determinados serviços e, por conta disso, pode se recusar a firmar uma relação contratual.
c) Consentimento do Titular dos Dados
– Para fins de realização de atividades de marketing nas quais a Empresa possa enviar ofertas e facilidades relacionadas a produtos e serviços novos ou já contratados da Empresa, e para fins de marketing direto para o desenvolvimento do relacionamento comercial com a Empresa, dentro qual a Empresa pode lhe enviar ofertas personalizadas para a execução de novos acordos sobre o uso de Companying e serviços financeiros e serviços relacionados da Empresa e membros do Grupo com base no perfil criado.
– Para fins de pesquisas pontuais em relação à condução de suas atividades comerciais.
– O Titular dos Dados pode, a qualquer momento, retirar os consentimentos anteriormente dados (de acordo com a Lei de Proteção de Dados Pessoais do BIH, tal retirada não é possível se assim explicitamente acordado pelo Titular dos Dados e pelo responsável pelo tratamento), e tem o direito de se opor ao processamento dos Dados Pessoais para fins de marketing e pesquisa de mercado. Nesse caso, os Dados Pessoais que lhes digam respeito não serão tratados para esse fim, o que não afeta a legalidade do tratamento dos Dados Pessoais até esse momento. O fornecimento de dados para as finalidades mencionadas é voluntário e a Empresa não rejeitará a execução ou implementação do contrato se o Titular dos Dados se recusar a dar consentimento para o fornecimento de Dados Pessoais.
A retirada do consentimento não afeta a legalidade do tratamento que teve por base o consentimento em vigor antes da sua retirada.
d) Interesse legítimo da Empresa, incluindo, sem limitação:
– a finalidade de marketing direto, pesquisa de mercado e análise de opinião do Titular dos Dados, na medida em que não se oponham ao tratamento de dados para esse fim;
– tomar medidas para administrar as operações da Companhia e desenvolver produtos e serviços;
– tomar medidas para assegurar pessoas, instalações e bens da Empresa, o que inclui controle e/ou verificação de acesso a eles;
– tratamento de Dados Pessoais para fins administrativos internos e proteção de sistemas informáticos e de comunicações eletrónicas.
No tratamento dos Dados Pessoais do Titular dos Dados com base num interesse legítimo, a Empresa presta sempre atenção ao interesse e direitos e liberdades fundamentais do Titular dos Dados, com especial enfoque em assegurar que os seus interesses não sejam mais fortes do que os da Empresa, que é a base para processamento de Dados Pessoais, especialmente se o entrevistado for uma criança.
A Empresa pode processar Dados Pessoais também em outros casos, se for necessário para proteger direitos e interesses legais exercidos pela Empresa ou por terceiros, e se esse processamento de Dados Pessoais não violar o direito do Titular dos Dados de proteger seus dados privados e vida pessoal.
V COMO A EMPRESA TRATA OS DADOS PESSOAIS?
A Empresa processa Dados Pessoais de acordo com os regulamentos da Bósnia e Herzegovina e os estatutos da Empresa relacionados à proteção de Dados Pessoais.
VI POR QUANTO TEMPO A EMPRESA CONSERVA OS DADOS PESSOAIS?
O período de manutenção dos Dados Pessoais depende principalmente da categoria dos Dados Pessoais e da finalidade do processamento. Assim, os seus Dados Pessoais serão armazenados durante o período da relação contratual com a Empresa, ou seja, enquanto houver o consentimento do Titular dos Dados para o processamento de Dados Pessoais e durante o período em que a Empresa estiver autorizada (por exemplo, para fins de exercício de requisitos legais) e legalmente obrigados a manter esses dados (Lei das Empresas, Lei de Anti-Branqueamento de Capitais e Contra o Financiamento do Terrorismo, para efeitos de arquivo).
VII OS DADOS PESSOAIS SÃO CEDIDOS A TERCEIROS?
Os Dados Pessoais do Titular dos Dados podem ser cedidos a terceiros com base em:
a) O consentimento do Titular dos Dados; e/ou
b) implementação do contrato do qual o Titular dos Dados seja parte; e/ou
c) disposições de leis e estatutos.
Os Dados Pessoais serão fornecidos a determinados terceiros aos quais a Empresa é obrigada a fornecer tais dados, com a finalidade de cumprir uma tarefa realizada no interesse público, como a Agência de Empresas do FBIH, Ministério das Finanças – Gabinete de Administração Fiscal, e outros, bem como outras partes às quais a Empresa está autorizada ou obrigada a fornecer Dados Pessoais com base na Lei das Empresas e outros regulamentos relevantes que regulam a Empresa.
Além disso, a Empresa é obrigada a agir de acordo com a obrigação de manter o segredo da Empresa, incluindo os Dados Pessoais dos clientes da Empresa, e pode transferir e divulgar esses dados a terceiros, ou seja, destinatários, apenas na forma e nas condições prescritas por a Lei das Sociedades e demais normativos desta área.
Ressaltamos que todas as pessoas que, devido à natureza do trabalho realizado na Empresa ou para a Empresa, tenham acesso aos Dados Pessoais são igualmente obrigadas a manter esses dados como segredo da Empresa de acordo com a Lei de Empresas, Proteção de Dados Pessoais Lei e outros regulamentos que regulam o sigilo de dados.
Para além do acima referido, os seus Dados Pessoais também podem ser acessíveis a prestadores de serviços que tenham uma relação comercial com a Empresa (por exemplo, prestadores de serviços informáticos, prestadores de serviços de processamento de transações com cartões, etc.) com a finalidade de assegurar o adequado funcionamento dos a Empresa, ou seja, prestação de serviços de Empresa, que também são obrigados a agir de acordo com os regulamentos aplicáveis na área de proteção de dados pessoais.
Detalhes relacionados à finalidade do processamento de Dados Pessoais, aos destinatários ou categorias de destinatários, a base legal para o processamento de Dados Pessoais e o fornecimento de Dados Pessoais para uso a outros destinatários são descritos com mais detalhes nos documentos relevantes da Empresa, que estão disponíveis aos clientes da Companhia quando estes contratam produtos e serviços. A lista de processadores de dados é atualizada regularmente e disponibilizada para consulta aos Titulares de Dados no site da Empresa, na subseção “Proteção de Dados”, bem como o conteúdo do aviso informativo.
VIII TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES TERCEIROS
Os Dados Pessoais do Titular dos Dados podem ser retirados da Bósnia e Herzegovina (doravante: Países Terceiros) apenas:
– na medida prescrita por lei ou outra base legal vinculativa; e/ou
– na medida do necessário para executar as ordens do Titular dos Dados (por exemplo, ordens de pagamento);
IX A EMPRESA REALIZA TOMADA DE DECISÕES E PERFIL AUTOMATIZADOS?
Relativamente a uma relação comercial com o Titular dos Dados, a Empresa não realiza tomadas de decisão individuais automatizadas que produzam efeitos jurídicos com consequências negativas para o Titular dos Dados. Em alguns casos, a Empresa aplica a tomada de decisão automatizada, incluindo a criação de um perfil para fins de avaliação da realização de acordo entre o entrevistado e a Empresa; por exemplo, ao aprovar o descoberto autorizado em conta corrente, e de acordo com a Lei de Combate ao Branqueamento de Capitais e Financiamento do Terrorismo, ao produzir o modelo de análise de risco de branqueamento de capitais. No caso de tomada de decisão automatizada, o Titular dos Dados tem o direito de ser dispensado de uma decisão que se baseie exclusivamente no tratamento automatizado, ou seja, tem o direito de requerer a intervenção humana da Empresa para se manifestar e contestar a decisão .
X COMO A EMPRESA PROTEGE OS DADOS?
No âmbito do sistema interno de segurança e com vista a garantir a segurança dos seus Dados Pessoais, de acordo com os regulamentos relevantes e obrigações definidas, a Empresa aplica e toma medidas organizacionais e técnicas adequadas, ou seja, medidas contra o acesso não autorizado aos Dados Pessoais, alteração , destruição ou perda de dados, transferência não autorizada e outras formas de processamento ilegal e uso indevido dos Dados Pessoais.
XI QUAIS SÃO OS DIREITOS DO TITULAR DE DADOS?
Além dos direitos do Titular dos Dados já mencionados, toda pessoa cujos Dados Pessoais são processados pela Empresa tem principalmente, e mais importante, o direito de acessar todos os Dados Pessoais fornecidos e de corrigir e apagar os Dados Pessoais (na medida permitida por lei), o direito à limitação do tratamento, tudo na forma definida pela regulamentação em vigor.
XII COMO EXERCER OS DIREITOS?
Os Titulares de Dados têm à sua disposição funcionários da Empresa em todas as filiais da Empresa, bem como um Encarregado da Proteção de Dados Pessoais que pode ser contatado por escrito no endereço: Social Infinity, Encarregado da Proteção de Dados Pessoais, Prve muslimanske brigade bb, 77230 Velika Kladuša ou via e -endereço de correio: [email protegido]
Além disso, todo Titular de Dados, bem como a pessoa cujos Dados Pessoais são processados pela Empresa, está autorizado a apresentar uma objeção ao processamento de seus Dados Pessoais pela Empresa como controladora junto à Agência de Proteção de Dados Pessoais na Bósnia e Herzegovina.