Персональные данные

Информация об обработке персональных данных компанией Social Infinity

Приведенная ниже информация предназначена для того, чтобы дать вам представление о том, как мы обрабатываем ваши персональные данные, и проинформировать вас о ваших правах, связанных с обработкой персональных данных, в соответствии с действующим законодательством. При этом обработка персональных данных во многом зависит от того, на какие услуги Компании вы согласились и воспользовались. Информация относится к клиентам, потенциальным клиентам и другим частным лицам, персональные данные которых Компания собирает на любом законном основании.

I КТО ЯВЛЯЕТСЯ КОНТРОЛЕРОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Social Infinity, с головным офисом по адресу Prve muslimanske brigade bb, 77230 Велика Кладуша, Босния и Герцеговина (далее: Компания).

II ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Персональные данные — любая информация, относящаяся к физическому лицу, на основании которой установлена ​​или может быть установлена ​​его личность (далее — Владелец данных).

Персональные данные — это все данные:

(a) Держатель данных сообщает Компании устно или письменно следующим образом:

(i) в любом общении с Компанией, независимо от его цели, включая, помимо прочего, общение по телефону, общение по цифровым каналам Компании, в филиалах Компании и на веб-сайте Компании;

(ii) согласование новых продуктов и услуг Компании;

(iii) в заявках и формах для согласования продуктов и услуг Компании;

(b) которые Компания узнает на основе предоставления Владельцу данных Компанийных и финансовых услуг и услуг, связанных с ними, а также услуг по согласованию продуктов и услуг контрагентов Компании, что включает, помимо прочего, данные о транзакциях, личных расходы и проценты, а также другие финансовые данные, возникающие в результате использования любого продукта Компании или ее контрагентов, а также все личные данные, которые Компания узнала, предоставляя Компании и финансовые услуги в рамках предыдущих деловых отношений с клиентом;

(c) которые возникают в результате обработки Компанией любых ранее указанных персональных данных и носят характер персональных данных (далее совместно: Персональные данные).

III КАК КОМПАНИЯ СОБИРАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Компания собирает персональные данные непосредственно от Держателя данных. Компания обязана проверить подлинность и точность Персональных данных.

Компания обязана:

а) обрабатывать Персональные данные законным и законным способом;

б) не обрабатывать Персональные данные, собранные для специальных, явных и законных целей, каким-либо образом, не соответствующим этой цели;

в) обрабатывать Персональные данные только в объеме и объеме, необходимом для достижения определенных целей;

г) обрабатывать только достоверные и точные Персональные данные и обновлять их по мере необходимости;

д) стирать или исправлять неточные и неполные Персональные данные с учетом цели их сбора или дальнейшей обработки;

f) обрабатывать Персональные данные только в течение периода времени, необходимого для достижения цели сбора данных;

g) хранить Персональные данные в форме, позволяющей идентифицировать Держателя данных, не дольше, чем это необходимо для целей сбора или дальнейшей обработки данных;

h) обеспечить, чтобы Персональные данные, собранные для различных целей, не были объединены или объединены.

IV КАКОВЫ ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Чтобы иметь возможность предоставлять услуги Держателям данных, Компания обрабатывает Персональные данные в соответствии с Законом о защите персональных данных и Законом о компаниях FBIH. Персональные данные Держателя данных обрабатываются при соблюдении одного из следующих условий законности обработки:

а) Выполнение юридических обязательств Компании или других целей, определенных законом или другими применимыми нормативными актами в области создания компаний, платежных операций, борьбы с отмыванием денег и т. д., а также действия в соответствии с отдельными правилами, принятыми соответствующими учреждениями. Боснии и Герцеговины или других органов, распоряжения которых, основанные на правовых или иных правилах, должны соблюдаться Компанией. Обработка таких Персональных данных является юридическим обязательством Компании, и Компания может отказать в заключении договорных отношений или предоставлении согласованной услуги, т.е. прекратить существующие деловые отношения в случае, если Владелец данных не предоставит данные, предусмотренные законом.

б) Заключение и реализация соглашения, стороной которого является Владелец данных, т. е. для того, чтобы предпринять действия по запросу Держателя данных до заключения соглашения. Предоставление Персональных данных для указанной цели является обязательным. Если Владелец данных отказывается предоставить некоторые данные, необходимые для исполнения и реализации соглашения, стороной которого является Владелец данных, включая Персональные данные, собранные для целей управления рисками, в порядке и в объеме, установленных соответствующими законами и устава, возможно, что Компания не сможет предоставлять определенные услуги и, в связи с этим, может отказаться от заключения договорных отношений.

в) Согласие держателя данных

— В целях проведения маркетинговых мероприятий, в рамках которых Компания может направлять вам предложения и услуги, связанные с новыми или уже согласованными продуктами и услугами Компании, а также в целях прямого маркетинга для развития деловых отношений с Компанией, в течение которым Компания может направлять вам индивидуальные предложения для заключения новых договоров на использование Корпоративных и финансовых услуг и сопутствующих услуг Компании и участников Группы на основе созданного профиля.

– Для проведения периодических исследований в связи с ведением своей коммерческой деятельности.

– Владелец данных может в любое время отозвать ранее данное согласие (в соответствии с Законом о защите персональных данных БиГ такой отзыв невозможен, если это прямо согласовано между Держателем данных и контролером), и имеет право возражать против обработка Персональных данных в целях маркетинга и маркетинговых исследований. В этом случае Персональные данные, относящиеся к ним, не будут обрабатываться для этой цели, что не влияет на законность обработки Персональных данных до этого момента. Предоставление данных для указанных целей является добровольным, и Компания не откажет в заключении или реализации соглашения, если Владелец данных откажется дать согласие на предоставление Персональных данных.

Отзыв согласия не влияет на законность обработки, которая была основана на согласии, действовавшем до его отзыва.

г) Законный интерес Компании, включая, помимо прочего:

- цель прямого маркетинга, исследования рынка и анализа мнения Держателя данных в той мере, в какой они не возражают против обработки данных для этой цели;

– принятие мер по управлению деятельностью Компании и дальнейшему развитию продуктов и услуг;

– принятие мер по страхованию людей, помещений и имущества Общества, в том числе контроль и/или проверка доступа к ним;

– обработка Персональных данных для внутренних административных целей и защиты компьютерных и электронных коммуникационных систем.

При обработке Персональных данных Держателя данных на основании законного интереса Компания всегда обращает внимание на интересы Держателя данных и основные права и свободы, уделяя особое внимание обеспечению того, чтобы их интересы не были сильнее, чем интересы Компании, что является основанием для обработка Персональных данных, особенно если опрашиваемый является ребенком.

Компания может обрабатывать Персональные данные и в других случаях, если это необходимо для защиты законных прав и интересов, осуществляемых Компанией или третьим лицом, и если такая обработка Персональных данных не противоречит праву Держателя данных на защиту своей личной и личная жизнь.

V КАК КОМПАНИЯ ОБРАБАТЫВАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Компания обрабатывает Персональные данные в соответствии с законодательством Боснии и Герцеговины и подзаконными актами Компании, касающимися защиты Персональных данных.

VI КАК ДОЛГО КОМПАНИЯ ХРАНИТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Срок хранения Персональных данных в первую очередь зависит от категории Персональных данных и цели обработки. В соответствии с этим ваши Персональные данные будут храниться в течение периода договорных отношений с Компанией, т.е. до тех пор, пока имеется согласие Держателя данных на обработку Персональных данных и в течение периода, когда Компания уполномочена (например, с целью выполняя юридические требования) и юридически обязаны хранить эти данные (Закон о компаниях, Закон о борьбе с отмыванием денег и финансированием терроризма, для архивных целей).

VII ПЕРЕДАЮТСЯ ЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИМ ЛИЦАМ?

Персональные данные Держателя данных могут быть переданы третьим лицам на основании:

а) согласие держателя данных; и/или

б) выполнение договора, стороной которого является Владелец данных; и/или

в) положения законов и подзаконных актов.

Персональные данные будут предоставлены определенным третьим сторонам, которым Компания обязана предоставить такие данные, с целью выполнения задачи, выполняемой в общественных интересах, таким как Агентство по управлению компаниями FBIH, Министерство финансов - Управление налоговой администрации, и другие, а также другие стороны, которым Компания уполномочена или обязана предоставлять Персональные данные на основании Закона о компаниях и других соответствующих нормативных актов, регулирующих деятельность компаний.

Кроме того, Компания обязана действовать в соответствии с обязательством по сохранению в тайне Компании, в том числе Персональных данных клиентов Компании, и может передавать и раскрывать такие данные третьим лицам, т.е. получателям, только в порядке и на условиях, установленных Закон о компаниях и другие нормативные акты в этой области.

Мы подчеркиваем, что все лица, которые в силу характера своей работы, выполняемой в Компании или для Компании, имеют доступ к Персональным данным, в равной степени обязаны хранить эти данные как корпоративную тайну в соответствии с Законом о компаниях, Защитой персональных данных. Закон и другие нормативные акты, регулирующие конфиденциальность данных.

В дополнение к вышеупомянутому, ваши Персональные данные также могут быть доступны поставщикам услуг, которые имеют деловые отношения с Компанией (например, поставщикам ИТ-услуг, поставщикам услуг по обработке карточных транзакций и т. д.) с целью обеспечения надлежащей работы Компания, т.е. предоставление услуг Компании, которые также обязаны действовать в соответствии с применимыми правилами в области защиты персональных данных.

Подробная информация, касающаяся цели обработки Персональных данных, получателей или категорий получателей, правовой основы обработки Персональных данных и предоставления Персональных данных для использования другим получателям, более подробно описана в соответствующих документах Компании, которые доступны клиентам Компании, когда они соглашаются на продукты и услуги. Список обработчиков данных регулярно обновляется и доступен для ознакомления Держателям данных на веб-сайте Компании в подразделе «Защита данных», а также в содержании информационного уведомления.

VIII ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ СТРАНАМ

Персональные данные Держателя данных могут быть вывезены из Боснии и Герцеговины (далее: Третьи страны) только:

– в пределах, установленных законом или иным обязательным правовым основанием; и/или

– в объеме, необходимом для выполнения распоряжений Держателя данных (например, платежных поручений);

IX ОСУЩЕСТВЛЯЕТ ЛИ КОМПАНИЯ АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ И ПРОФИЛИРОВАНИЕ?

Что касается деловых отношений с Держателем данных, Компания не проводит автоматизированное индивидуальное принятие решений, которое могло бы иметь юридические последствия с негативными последствиями для Держателя данных. В ряде случаев Компания применяет автоматизированное принятие решений, в том числе создание профиля с целью оценки выполнения договоренности между интервьюируемым и Компанией; например, при утверждении санкционированного овердрафта текущего счета и в соответствии с Законом о борьбе с отмыванием денег и финансированием терроризма при разработке модели анализа риска отмывания денег. В случае автоматизированного принятия решений Держатель данных имеет право быть освобожденным от решения, основанного исключительно на автоматизированной обработке, т.е. он имеет право требовать вмешательства человека от Компании, чтобы выразить свою точку зрения и оспорить решение. .

X КАК КОМПАНИЯ ЗАЩИЩАЕТ ДАННЫЕ?

В рамках внутренней системы безопасности и с целью обеспечения безопасности ваших Персональных данных, в соответствии с соответствующими положениями и определенными обязательствами, Компания применяет и принимает адекватные организационные и технические меры, т.е. меры против несанкционированного доступа к Персональным данным, изменения , уничтожение или потеря данных, несанкционированная передача и другие формы незаконной обработки и неправомерного использования Персональных данных.

XI КАКОВЫ ПРАВА ДЕРЖАТЕЛЯ ДАННЫХ?

В дополнение к уже упомянутым правам Держателя данных, каждое лицо, чьи Персональные данные обрабатываются Компанией, в первую очередь и, что наиболее важно, имеет право на доступ ко всем предоставленным Персональным данным, а также на исправление и удаление Персональных данных (в разрешенной степени). по закону), право на ограничение обработки в порядке, установленном действующим законодательством.

XII КАК ОСУЩЕСТВЛЯТЬ СВОИ ПРАВА?

Владельцы данных имеют в своем распоряжении сотрудников Компании во всех филиалах Компании, а также сотрудника по защите персональных данных, с которым можно связаться в письменной форме по адресу: Social Infinity, специалист по защите персональных данных, Prve muslimanke brigade bb, 77230 Велика Кладуша или по электронной почте. -Почта Адрес: [электронная почта защищена]

Кроме того, каждый Держатель данных, а также лицо, чьи Персональные данные обрабатываются Компанией, имеют право подать возражение против обработки их Персональных данных Компанией в качестве контролера в Агентство по защите персональных данных в Боснии и Герцеговине.