Sekretesspolicy

Information om behandling av personuppgifter av Social Infinity

Informationen nedan syftar till att ge dig en överblick över hur vi behandlar dina personuppgifter och informera dig om dina rättigheter relaterade till behandlingen av personuppgifter, allt i enlighet med gällande regelverk. Då beror behandling av personuppgifter till stor del på vilket företags tjänster du har samtyckt till och använt. Information avser kunder, potentiella kunder och andra privatpersoner vars personuppgifter Företaget samlar in på vilken rättslig grund som helst.

JAG VEM ÄR SAMMANHÅLLARE FÖR BEHANDLING AV PERSONUPPGIFTER?

Social Infinity, med huvudkontor på adressen Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnien och Hercegovina (nedan: Företag).

II VAD ÄR PERSONUPPGIFTER?

Personuppgifter är all information som avser en privatperson, baserad på vilken deras identitet har fastställts eller kan fastställas (nedan: Datainnehavare).

Personuppgifter är varje del av data:

(a) Datainnehavaren kommunicerar till företaget muntligt eller skriftligt enligt följande:

(i) i all kommunikation med företaget, oavsett dess syfte, vilket inkluderar, utan begränsning, telefonkommunikation, kommunikation via företagets digitala kanaler, på företagets filialer och på företagets webbplats;

(ii) acceptera nya produkter och tjänster från företaget;

(iii) i ansökningar och formulär för att godkänna företagets produkter och tjänster;

(b) som företaget lär sig baserat på att tillhandahålla datainnehavaren företagstjänster och finansiella tjänster och tjänster relaterade till dem, samt tjänsterna för att avtala produkter och tjänster från företagets avtalspartner, vilket inkluderar, utan begränsning, data om transaktioner, personliga utgifter och intressen, såväl som andra finansiella data som härrör från användningen av någon produkt från företaget eller dess avtalspartner, såväl som alla personuppgifter som företaget lärt sig genom att tillhandahålla företagstjänster och finansiella tjänster inom tidigare affärsrelationer med en kund;

(c) som härrör från behandlingen av tidigare specificerade personuppgifter av Företaget och har karaktären av personuppgifter (nedan gemensamt: Personuppgifter).

III HUR INSAMLAR FÖRETAGET IN PERSONUPPGIFTER?

Företaget samlar in personuppgifter direkt från Datainnehavaren. Företaget är skyldigt att kontrollera om personuppgifterna är äkta och korrekta.

Företaget är skyldigt att:

a) behandla personuppgifter på ett lagligt och lagligt sätt;

b) att inte behandla personuppgifter som samlats in för särskilda, uttryckliga och juridiska ändamål på något sätt som inte är i linje med det syftet;

c) behandla personuppgifter endast i den utsträckning och i den omfattning som är nödvändig för att uppfylla vissa ändamål;

d) endast behandla autentiska och korrekta personuppgifter och uppdatera dem vid behov;

e) radera eller korrigera personuppgifter som är felaktiga och ofullständiga, med tanke på syftet med insamlingen eller vidarebehandlingen;

f) behandla personuppgifterna endast under den tidsperiod som är nödvändig för att uppfylla syftet med datainsamlingen;

g) förvara personuppgifterna i en form som tillåter identifiering av datainnehavaren inte längre än vad som behövs för att samla in eller vidarebehandla uppgifterna;

h) säkerställa att de personuppgifter som samlas in för olika ändamål inte konsolideras eller kombineras.

IV VILKA ÄR SYFTEN MED BEHANDLING AV PERSONUPPGIFTER?

För att kunna tillhandahålla tjänster till datainnehavare behandlar företaget personuppgifter i enlighet med lagen om skydd av personuppgifter och lagen om företag i FBIH. Datainnehavarens personuppgifter behandlas när något av följande villkor för laglighetsbehandling är uppfyllt:

a) Möte av företagets rättsliga skyldigheter eller andra ändamål som bestäms av lag eller andra tillämpliga bestämmelser inom området företagande, betalningstransaktioner, bekämpning av penningtvätt, etc., samt agera i linje med individuella regler antagna av relevanta institutioner från Bosnien och Hercegovina eller andra organ som beordrar, baserat på lagliga eller andra bestämmelser, som företaget måste följa. Behandling av sådana personuppgifter är en rättslig skyldighet för företaget och företaget kan avvisa inträde i ett avtalsförhållande eller tillhandahållande av en överenskommen tjänst, dvs avsluta den befintliga affärsrelationen om Datainnehavaren inte lämnar uppgifter som föreskrivs i lag.

b) Verkställande och genomförande av ett avtal som Datainnehavaren är part i, dvs för att vidta åtgärder på Datainnehavarens begäran innan avtalet verkställs. Tillhandahållande av personuppgifter för det nämnda ändamålet är obligatoriskt. Om Datainnehavaren vägrar att tillhandahålla en del av de uppgifter som är nödvändiga för att verkställa och genomföra det avtal i vilket Datainnehavaren är part, inklusive Personuppgifter som samlats in i syfte att hantera risker på ett sätt och inom den omfattning som föreskrivs av relevanta lagar och stadgar, är det möjligt att företaget inte kommer att kunna tillhandahålla vissa tjänster och på grund av det kan det vägra att ingå ett avtalsförhållande.

c) Datainnehavarens samtycke

– I syfte att bedriva marknadsföringsaktiviteter inom vilka Bolaget kan skicka dig erbjudanden och faciliteter relaterade till nya eller redan överenskomna produkter och tjänster från Bolaget, och i syfte att direktmarknadsföra för utveckling av affärsrelationen med Bolaget, inom som Bolaget kan skicka skräddarsydda erbjudanden till dig för att genomföra nya avtal om användning av Bolagets och finansiella tjänster och relaterade tjänster för Bolaget och Gruppmedlemmarna baserat på den skapade profilen.

– För tillfällig forskning i samband med att bedriva sin affärsverksamhet.

– Datainnehavaren kan när som helst återkalla tidigare lämnade samtycken (enligt BIH Personuppgiftslagstiftning är ett sådant återkallande inte möjligt om det sålunda uttryckligen godkänns av Datainnehavaren och den personuppgiftsansvarige), och har rätt att invända mot behandling av personuppgifterna för marknadsföring och marknadsundersökningar. I så fall ska personuppgifter relaterade till dem inte behandlas för det ändamålet, vilket inte påverkar lagligheten av behandlingen av personuppgifter förrän i det ögonblicket. Tillhandahållande av data för nämnda ändamål är frivilligt och Bolaget kommer inte att avslå verkställande eller genomförande av avtalet om Datainnehavaren vägrar att ge samtycke till tillhandahållande av Personuppgifter.

Återkallande av samtycke påverkar inte lagligheten av den behandling som grundades på det samtycke som gällde innan det återkallades.

d) Företagets legitima intressen, inklusive, utan begränsning:

– syftet med direktmarknadsföring, marknadsundersökningar och datainnehavarens åsiktsanalys i den mån de inte har motsatt sig databehandling för detta ändamål;

– vidta åtgärder för att styra Bolagets verksamhet och vidareutveckling av produkter och tjänster;

– vidta åtgärder för att försäkra företagets personer, lokaler och egendom, vilket inkluderar kontroll och/eller kontroll av tillträde till dem;

– behandling av personuppgifter för interna administrativa ändamål och skydd av datorer och elektroniska kommunikationssystem.

Vid behandling av Personuppgifter om Datainnehavaren baserad på ett berättigat intresse uppmärksammar Bolaget alltid Datainnehavarens intressen och grundläggande rättigheter och friheter, med särskilt fokus på att säkerställa att deras intressen inte är starkare än Bolagets, vilket är grunden för behandling av personuppgifter, särskilt om intervjupersonen är ett barn.

Bolaget kan behandla Personuppgifter även i andra fall om det är nödvändigt för att skydda lagliga rättigheter och intressen som utövas av Bolaget eller en tredje part, och om den behandlingen av Personuppgifterna inte strider mot Datainnehavarens rätt att skydda sina privata och privatliv.

V HUR BEHANDLAR FÖRETAGET PERSONUPPGIFTER?

Företaget behandlar personuppgifter i enlighet med reglerna i Bosnien och Hercegovina och företagets stadgar relaterade till skydd av personuppgifter.

VI HUR LÄNGE BEVARAR FÖRETAGET PERSONUPPGIFTER?

Perioden för lagring av personuppgifter beror i första hand på kategorin av personuppgifter och syftet med behandlingen. I linje med det ska dina personuppgifter lagras under perioden för avtalsförhållandet med företaget, dvs så länge det finns datainnehavarens samtycke för behandling av personuppgifter och under den period företaget är auktoriserat (t.ex. i syfte att utövar lagliga krav) och är juridiskt skyldig att behålla dessa uppgifter (lag om företag, lag om bekämpning av penningtvätt och finansiering av bekämpning av terrorism, för arkivändamål).

VII ÄR PERSONUPPGIFTERNA AVLÄDDA TILL TREDJE PART?

Datainnehavarens personuppgifter kan överlåtas till tredje part baserat på:

a) Datainnehavarens samtycke; och/eller

b) genomförande av det avtal som Datainnehavaren är part i; och/eller

c) bestämmelser i lagar och stadgar.

Personuppgifter kommer att lämnas till vissa tredje parter till vilka företaget är skyldigt att tillhandahålla sådana uppgifter, i syfte att fullgöra en uppgift som utförs i allmänt intresse, såsom företagsbyrån för FBIH, finansministeriet – skatteförvaltningskontoret, och andra, såväl som andra parter till vilka företaget är auktoriserat eller skyldigt att tillhandahålla personuppgifter baserat på lagen om företag och andra relevanta bestämmelser som reglerar företagande.

Dessutom är företaget skyldigt att agera i linje med skyldigheten att hålla företaget hemligt, inklusive personuppgifter om företagets kunder, och det kan överföra och avslöja sådana uppgifter till tredje part, dvs. mottagare endast på det sätt och under de villkor som föreskrivs av lagen om företag och andra föreskrifter från detta område.

Vi betonar att alla personer som, på grund av arten av sitt arbete som utförts hos företaget eller för företaget, har tillgång till personuppgifterna är lika skyldiga att hålla dessa uppgifter som företagshemliga i enlighet med lagen om företag, personuppgiftsskydd Lagar och andra bestämmelser som reglerar datasekretessen.

Utöver ovanstående kan dina personuppgifter också vara tillgängliga för tjänsteleverantörer som har en affärsrelation med företaget (t.ex. leverantörer av IT-tjänster, leverantörer av tjänster för behandling av korttransaktioner, etc..) i syfte att säkerställa adekvat drift av företaget dvs tillhandahållande av företagstjänster, som också är skyldiga att agera i enlighet med tillämpliga bestämmelser från området för personuppgiftsskydd.

Detaljer relaterade till syftet med behandlingen av personuppgifter, till mottagare eller mottagarkategorier, den rättsliga grunden för behandlingen av personuppgifter och att lämna personuppgifter för användning till andra mottagare beskrivs mer i detalj i företagets relevanta dokument, som finns tillgängliga till företagets kunder när de går med på produkter och tjänster. Listan över databehandlare uppdateras regelbundet och är tillgänglig för insyn för Datainnehavare på Bolagets webbplats, i underavsnittet "Dataskydd", samt innehållet i det informativa meddelandet.

VIII ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND

Datainnehavarens personuppgifter kan endast tas ut från Bosnien och Hercegovina (hädanefter: Tredje länder):

– i den utsträckning som föreskrivs i lag eller annan bindande rättslig grund; och/eller

– i den utsträckning som är nödvändig för att utföra datainnehavarens order (t.ex. betalningsuppdrag);

IX UTFÖR FÖRETAGET AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING?

I förhållande till en affärsrelation med Datainnehavaren genomför Bolaget inte automatiserat individuellt beslutsfattande som skulle ge rättsverkningar med negativa konsekvenser för Datainnehavaren. I vissa fall tillämpar Bolaget automatiserat beslutsfattande, inklusive skapande av en profil i syfte att bedöma förverkligandet av avtal mellan intervjupersonen och Bolaget; till exempel vid godkännande av auktoriserad övertrassering på löpande konto, och i enlighet med lagen om bekämpning av penningtvätt och finansiering av bekämpning av terrorism, vid framtagande av modellen för riskanalys av penningtvätt. Vid automatiserat beslutsfattande har Datainnehavaren rätt att undantas från ett beslut som uteslutande baseras på automatiserad behandling, dvs. de har rätt att kräva mänskligt ingripande från Bolaget för att uttrycka sin ståndpunkt och bestrida beslutet .

X HUR SKYDDAR FÖRETAGET DATA?

Som en del av det interna säkerhetssystemet och i syfte att säkerställa säkerheten för dina personuppgifter, i linje med relevanta regler och definierade skyldigheter, tillämpar och vidtar företaget adekvata organisatoriska och tekniska åtgärder, dvs åtgärder mot obehörig åtkomst till personuppgifter, ändring , förstörelse eller förlust av data, otillåten överföring och andra former av olaglig behandling och missbruk av personuppgifterna.

XI VILKA ÄR DATAINNHAVARENS RÄTTIGHETER?

Utöver de redan nämnda datainnehavarens rättigheter har varje person vars personuppgifter behandlas av företaget i första hand, och viktigast av allt, rätt att få tillgång till alla tillhandahållna personuppgifter, och att korrigera och radera personuppgifterna (i den utsträckning det är tillåtet). enligt lag), rätten till begränsning av behandlingen, allt på det sätt som definieras av gällande bestämmelser.

XII HUR UTÖVER MAN SINA RÄTTIGHETER?

Datainnehavare har till sitt förfogande företagspersonal vid alla företagets filialer samt ett personuppgiftsombud som kan kontaktas skriftligen på adressen: Social Infinity, personuppgiftsombud, Prve muslimanske brigade bb, 77230 Velika Kladuša eller via e -mailadress: [e-postskyddad]

Dessutom har varje personuppgiftsinnehavare, såväl som den person vars personuppgifter behandlas av företaget, behörighet att göra invändningar mot behandlingen av sina personuppgifter av företaget som registeransvarig hos personuppgiftsmyndigheten i Bosnien och Hercegovina.