Informații despre prelucrarea datelor cu caracter personal de către Social Infinity
Informațiile de mai jos au scopul de a vă oferi o imagine de ansamblu asupra modului în care prelucrăm datele dumneavoastră cu caracter personal și de a vă informa cu privire la drepturile dumneavoastră legate de prelucrarea datelor cu caracter personal, totul în conformitate cu reglementările în vigoare. În consecință, prelucrarea datelor cu caracter personal depinde în mare măsură de serviciile companiei cu care ați fost de acord și le-ați folosit. Informațiile se referă la clienți, potențiali clienți și alte persoane private ale căror date personale le colectează Compania, indiferent de baza legală.
I CINE ESTE CONTROLLERUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL?
Social Infinity, cu sediul central la adresa Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia și Herțegovina (denumită în continuare: Compania).
II CE SUNT DATELE PERSONALE?
Datele cu caracter personal sunt orice informație care se referă la o persoană fizică, pe baza căreia a fost sau poate fi stabilită identitatea acesteia (denumită în continuare: Deținătorul datelor).
Datele personale sunt fiecare parte de date:
(a) Deținătorul de date comunică Societății verbal sau în scris, după cum urmează:
(i) în orice comunicare cu Compania, indiferent de scopul acesteia, care include, fără limitare, comunicarea telefonică, comunicarea prin canalele digitale ale Companiei, la sucursalele Companiei și pe site-ul web al Companiei;
(ii) acceptarea de noi produse și servicii ale Companiei;
(iii) în aplicațiile și formularele de acord privind produsele și serviciile Companiei;
(b) pe care Compania le cunoaște pe baza furnizării deținătorului de date a serviciilor și serviciilor financiare aferente acestora, precum și a serviciilor de acordare a produselor și serviciilor partenerilor contractanți ai Companiei, care include, fără limitare, date despre tranzacții, cheltuielile și interesele, precum și alte date financiare care decurg din utilizarea oricărui produs al Companiei sau al partenerilor săi contractanți, precum și toate datele personale pe care Compania le-a învățat prin furnizarea de servicii financiare și de Companie în cadrul relațiilor de afaceri anterioare cu un client;
(c) care provine din prelucrarea oricăror date cu caracter personal specificate anterior de către Companie și are caracter de date cu caracter personal (denumite în continuare, împreună: Date cu caracter personal).
III CUM CUUNGE COMPANIA DATELE PERSONALE?
Compania colectează date cu caracter personal direct de la Deținătorul de date. Compania este obligată să verifice dacă Datele cu caracter personal sunt autentice și exacte.
Compania este obligată să:
a) prelucra datele cu caracter personal într-o manieră legală și legală;
b) să nu prelucreze Datele cu caracter personal colectate în scopuri speciale, explicite și legale într-un mod care nu este în conformitate cu scopul respectiv;
c) să prelucreze Datele cu Caracter Personal numai în măsura și în amploarea necesare pentru îndeplinirea anumitor scopuri;
d) procesează numai Date personale autentice și exacte și le actualizează atunci când este necesar;
e) șterge sau corectează Datele cu Caracter Personal care sunt inexacte și incomplete, având în vedere scopul colectării sau prelucrării ulterioare a acestora;
f) să prelucreze Datele cu Caracter Personal numai în perioada de timp necesară pentru îndeplinirea scopului culegerii datelor;
g) păstrează datele cu caracter personal într-o formă care să permită identificarea Deținătorului de date pentru o perioadă nu mai mult decât este necesar în scopul colectării sau prelucrării ulterioare a datelor;
h) să se asigure că datele cu caracter personal colectate în diferite scopuri nu sunt consolidate sau combinate.
IV CARE SUNT SCOPUL PRELUCRĂRII DATELOR PERSONALE?
Pentru a putea furniza servicii deținătorilor de date, Compania prelucrează Datele cu caracter personal în conformitate cu Legea privind protecția datelor cu caracter personal și Legea privind companiile a FBIH. Datele personale ale Deținătorului de date sunt prelucrate atunci când este îndeplinită una dintre următoarele condiții de legalitate a prelucrării:
a) Îndeplinirea obligațiilor legale ale Societății sau în alte scopuri determinate de lege sau de alte reglementări aplicabile din domeniul Societății, tranzacții de plată, anti-spălare a banilor etc., precum și acționarea în conformitate cu regulile individuale adoptate de instituțiile relevante a Bosniei și Herțegovinei sau a altor organisme care ordonă, în baza reglementărilor legale sau de altă natură, Compania trebuie să le respecte. Prelucrarea acestor Date cu Caracter Personal este o obligație legală a Companiei, iar Compania poate respinge intrarea într-o relație contractuală sau furnizarea unui serviciu convenit, adică să înceteze relația de afaceri existentă în cazul în care Deținătorul de Date nu transmite datele prevăzute de lege.
b) Executarea și implementarea unui acord la care Deținătorul de date este parte, adică pentru a întreprinde acțiuni la solicitarea Deținătorului de date înainte de a executa acordul. Furnizarea Datelor cu Caracter Personal în scopul menționat este obligatorie. În cazul în care deținătorul de date refuză să furnizeze unele dintre datele necesare pentru executarea și punerea în aplicare a acordului la care deținătorul de date este parte, inclusiv datele cu caracter personal colectate în scopul gestionării riscurilor, într-un mod și în sfera de aplicare prevăzute de legile relevante și statut, este posibil ca Societatea să nu poată furniza anumite servicii și, din acest motiv, poate refuza să intre într-o relație contractuală.
c) Consimțământul Deținătorului de date
– În scopul desfășurării activităților de marketing în cadrul cărora Compania vă poate trimite oferte și facilități legate de produse și servicii noi sau deja agreate ale Companiei și în scopul marketingului direct pentru dezvoltarea relației de afaceri cu Societatea, în pe care Compania vă poate trimite oferte personalizate pentru executarea de noi acorduri privind utilizarea serviciilor de Companie și financiare și a serviciilor conexe ale Companiei și membrilor Grupului pe baza profilului creat.
– În scopul cercetărilor ocazionale în legătură cu desfășurarea activităților sale de afaceri.
– Deținătorul de date poate, în orice moment, să-și retragă consimțământurile acordate anterior (conform Legii BIH privind protecția datelor cu caracter personal, o astfel de retragere nu este posibilă dacă astfel este agreată în mod explicit de către Deținătorul de date și de către operator) și are dreptul de a se opune prelucrarea datelor cu caracter personal în scop de marketing și cercetare de piață. În acest caz, Datele cu caracter personal aferente acestora nu vor fi prelucrate în acest scop, ceea ce nu afectează legalitatea prelucrării Datelor cu caracter personal până în acel moment. Furnizarea datelor pentru scopurile menționate este voluntară, iar Compania nu va respinge executarea sau implementarea acordului în cazul în care Deținătorul de Date refuză să-și dea consimțământul pentru furnizarea Datelor cu Caracter Personal.
Retragerea consimțământului nu va afecta legalitatea prelucrării care s-a bazat pe consimțământul în vigoare înainte de retragerea acestuia.
d) Interesul legitim al Societății, inclusiv, fără a se limita la:
– scopul marketingului direct, al cercetării de piață și al analizei de opinie a Deținătorului de date, în măsura în care nu s-au opus prelucrării datelor în acest scop;
– luarea de măsuri pentru gestionarea operațiunilor Companiei și dezvoltarea în continuare a produselor și serviciilor;
– luarea de măsuri pentru asigurarea persoanelor, spațiilor și bunurilor Societății, care include controlul și/sau verificarea accesului la acestea;
– prelucrarea Datelor cu Caracter Personal în scopuri administrative interne și de protecție a sistemelor informatice și de comunicații electronice.
Atunci când prelucrează Datele cu caracter personal ale Deținătorului de date pe baza unui interes legitim, Compania acordă întotdeauna atenție interesului și drepturilor și libertăților de bază ale Deținătorului de date, cu un accent special pe asigurarea faptului că interesele acestora nu sunt mai puternice decât cele ale Companiei, care este baza pentru prelucrarea Datelor cu Caracter Personal, mai ales dacă persoana intervievată este un copil.
Compania poate prelucra Date cu Caracter Personal și în alte cazuri, dacă este necesar pentru a proteja drepturile și interesele legale exercitate de Companie sau de un terț și dacă acea prelucrare a Datelor cu Caracter Personal nu contravine dreptului Deținătorului de Date de a-și proteja viața privată și privată. viata personala.
V CUM PRELUCATE COMPANIA DATELE PERSONALE?
Compania prelucrează Datele cu Caracter Personal în conformitate cu reglementările din Bosnia și Herțegovina și cu statutul Companiei referitoare la protecția Datelor cu Caracter Personal.
VI CÂT TIMP PĂSTRĂ COMPANIA DATELE PERSONALE?
Perioada de păstrare a datelor cu caracter personal depinde în primul rând de categoria de date cu caracter personal și de scopul prelucrării. În conformitate cu aceasta, datele dumneavoastră cu caracter personal vor fi stocate pe perioada relației contractuale cu Compania, adică atâta timp cât există consimțământul deținătorului de date pentru prelucrarea datelor cu caracter personal și pentru perioada în care Compania este autorizată (de exemplu, în scopul de a care exercită cerințele legale) și sunt obligați din punct de vedere legal să păstreze acele date (Legea Societăților, Legea privind combaterea spălării banilor și a finanțării terorismului, în scop de arhivă).
VII DATELE PERSONALE SUNT CEDATE TERȚILOR?
Datele personale ale Deținătorului de date pot fi cedate unor terți pe baza:
a) Consimțământul Deținătorului de date; și/sau
b) implementarea acordului la care Deținătorul de date este parte; și/sau
c) prevederile legilor și ale statutului.
Datele cu caracter personal vor fi furnizate anumitor terți cărora Compania este obligată să le furnizeze astfel de date, în scopul îndeplinirii unei sarcini îndeplinite în interes public, cum ar fi Agenția de Companie a FBIH, Ministerul Finanțelor – Oficiul de Administrare Fiscală, și alții, precum și alte părți cărora Compania este autorizată sau obligată să furnizeze Date cu Caracter Personal în baza Legii Companiilor și a altor reglementări relevante care reglementează Compania.
În plus, Compania este obligată să acționeze în conformitate cu obligația de a păstra secretul Companiei, inclusiv datele personale ale clienților Companiei, și poate transfera și dezvălui aceste date către terți, adică destinatarii, numai în modul și în condițiile prevăzute de Legea Societăților și alte reglementări din acest domeniu.
Subliniem că toate persoanele care, datorită naturii muncii lor desfășurate în cadrul Companiei sau pentru Companie, au acces la Datele cu Caracter Personal, sunt în egală măsură obligate să păstreze aceste date ca secrete Companiei în conformitate cu Legea privind protecția datelor cu caracter personal. Legea și alte reglementări care reglementează secretul datelor.
Pe lângă cele menționate mai sus, datele dumneavoastră cu caracter personal pot fi accesibile și furnizorilor de servicii care au o relație de afaceri cu Compania (de exemplu, furnizori de servicii IT, furnizori de servicii de procesare a tranzacțiilor cu carduri etc.) în scopul asigurării operațiunilor adecvate de Compania, adică furnizarea de servicii Companying, cărora li se cere, de asemenea, să acționeze în conformitate cu reglementările aplicabile din domeniul protecției datelor cu caracter personal.
Detaliile referitoare la scopul prelucrării Datelor cu caracter personal, la destinatari sau categoriile de destinatari, baza legală pentru prelucrarea datelor cu caracter personal și oferirea de date cu caracter personal pentru utilizare altor destinatari sunt descrise mai detaliat în documentele relevante ale Companiei, care sunt disponibile clienților Companiei atunci când sunt de acord cu produse și servicii. Lista procesatorilor de date este actualizată periodic și disponibilă pentru cunoștință deținătorilor de date pe site-ul Societății, în subsecțiunea „Protecția datelor”, precum și conținutul anunțului informativ.
VIII TRANSFERUL DATELOR PERSONALE ÎN ȚĂRI TERȚE
Datele personale ale Deținătorului de date pot fi preluate numai din Bosnia și Herțegovina (denumite în continuare: Țări Terțe):
– în măsura prevăzută de lege sau de un alt temei juridic obligatoriu; și/sau
– în măsura în care este necesar pentru a executa ordinele Deținătorului de date (de exemplu ordine de plată);
IX COMPAnia EFECTUĂ LUAREA DECIZIILOR ȘI PROFILARE AUTOMATIZATĂ?
În ceea ce privește o relație de afaceri cu Deținătorul de date, Compania nu efectuează luarea deciziilor individuale automate care ar produce efecte juridice cu consecințe negative pentru Deținătorul de date. În unele cazuri, Compania aplică procesul decizional automatizat, inclusiv crearea unui profil în scopul evaluării realizării acordului între intervievat și Companie; de exemplu, la aprobarea descoperirii de cont curent autorizate și în conformitate cu Legea privind combaterea spălării banilor și a finanțării terorismului, la realizarea modelului de analiză a riscului de spălare a banilor. În cazul luării automate a deciziilor, Deținătorul de date are dreptul de a fi scutit de o decizie care se bazează exclusiv pe prelucrare automată, adică are dreptul de a solicita intervenția umană a Companiei pentru a-și exprima punctul de vedere și a contesta decizia. .
X CUM PROTEJEAZĂ Compania DATELE?
Ca parte a sistemului de securitate internă și în vederea asigurării securității datelor dumneavoastră cu caracter personal, în conformitate cu reglementările relevante și obligațiile definite, Compania aplică și întreprinde măsuri organizatorice și tehnice adecvate, adică măsuri împotriva accesului neautorizat la Datele cu caracter personal, modificări , distrugerea sau pierderea datelor, transferul neautorizat și alte forme de prelucrare ilegală și utilizare abuzivă a Datelor cu caracter personal.
XI CARE SUNT DREPTURILE DEȚINĂTORULUI DE DATE?
Pe lângă drepturile deja menționate ale Deținătorului de date, fiecare persoană ale cărei Date cu caracter personal sunt prelucrate de către Companie are în primul rând și, cel mai important, dreptul de a accesa toate Datele cu caracter personal furnizate și de a corecta și șterge datele cu caracter personal (în măsura permisă). prin lege), dreptul la limitarea prelucrării, totul în modul definit de reglementările în vigoare.
XII CUM SE EXERCITĂ DREPTURILE?
Deținătorii de date au la dispoziție personal al Companiei la toate sucursalele Companiei, precum și un responsabil cu protecția datelor cu caracter personal care poate fi contactat în scris la adresa: Social Infinity, Responsabil cu protecția datelor cu caracter personal, Prve muslimanske brigade bb, 77230 Velika Kladuša sau prin e. -adresa postala: [e-mail protejat]
În plus, fiecare Deținător de Date, precum și persoana ale cărei Date Personale sunt prelucrate de Companie, este autorizat să depună o obiecție la prelucrarea Datelor cu Caracter Personal de către Companie în calitate de operator la Agenția pentru Protecția Datelor cu Caracter Personal din Bosnia și Herțegovina.