นโยบายความเป็นส่วนตัว

ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดย Social Infinity

ข้อมูลด้านล่างมีจุดมุ่งหมายเพื่อให้คุณเห็นภาพรวมของลักษณะที่เราประมวลผลข้อมูลส่วนบุคคลของคุณและแจ้งให้คุณทราบเกี่ยวกับสิทธิ์ของคุณที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ทั้งหมดเป็นไปตามข้อบังคับปัจจุบัน ในตอนนั้น การประมวลผลข้อมูลส่วนบุคคลส่วนใหญ่ขึ้นอยู่กับบริการของบริษัทที่คุณตกลงและใช้งาน ข้อมูลหมายถึงลูกค้า ผู้มีโอกาสเป็นลูกค้า และบุคคลส่วนตัวอื่น ๆ ซึ่งข้อมูลส่วนบุคคลที่บริษัทรวบรวมไม่ว่าจะมีพื้นฐานทางกฎหมายใดก็ตาม

ฉันคือใครเป็นผู้ควบคุมการประมวลผลข้อมูลส่วนบุคคล

Social Infinity โดยมีสำนักงานใหญ่ตั้งอยู่ที่ Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina (ต่อไปนี้จะเรียกว่า Company)

II ข้อมูลส่วนบุคคลคืออะไร?

ข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลส่วนบุคคล โดยพิจารณาจากข้อมูลประจำตัวที่เป็นอยู่หรือสามารถสร้างขึ้นได้ (ต่อไปนี้จะเรียกว่า Data Holder)

ข้อมูลส่วนบุคคลคือข้อมูลทุกชิ้น:

(ก) ผู้ถือข้อมูลสื่อสารกับบริษัทด้วยวาจาหรือลายลักษณ์อักษร ดังต่อไปนี้:

(i) ในการสื่อสารใดๆ กับบริษัท โดยไม่คำนึงถึงวัตถุประสงค์ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การสื่อสารทางโทรศัพท์ การสื่อสารผ่านช่องทางดิจิทัลของบริษัท ที่สาขาของบริษัท และที่เว็บไซต์ของบริษัท

(ii) การยอมรับผลิตภัณฑ์และบริการใหม่ของบริษัท;

(iii) ในใบสมัครและแบบฟอร์มสำหรับการตกลงผลิตภัณฑ์และบริการของบริษัท;

(b) ซึ่งบริษัทเรียนรู้จากการจัดหาข้อมูลให้กับผู้ถือข้อมูลด้วยบริษัทและบริการทางการเงินและบริการที่เกี่ยวข้องกับพวกเขา ตลอดจนบริการของผลิตภัณฑ์และบริการที่ตกลงร่วมกันของพันธมิตรที่ทำสัญญาของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลการทำธุรกรรม ข้อมูลส่วนตัว การใช้จ่ายและผลประโยชน์ ตลอดจนข้อมูลทางการเงินอื่น ๆ ที่เกิดจากการใช้ผลิตภัณฑ์ใด ๆ ของบริษัทหรือคู่ค้าที่ทำสัญญา ตลอดจนข้อมูลส่วนบุคคลทั้งหมดที่บริษัทได้เรียนรู้จากการให้บริการบริษัทและบริการทางการเงินภายในความสัมพันธ์ทางธุรกิจก่อนหน้านี้กับลูกค้า

(c) ที่เกิดจากการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ระบุไว้ก่อนหน้านี้โดยบริษัท และมีลักษณะเป็นข้อมูลส่วนบุคคล (ต่อไปนี้เรียกรวมกันว่าข้อมูลส่วนบุคคล)

III บริษัทรวบรวมข้อมูลส่วนบุคคลอย่างไร

บริษัทรวบรวมข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูล บริษัทจำเป็นต้องตรวจสอบว่าข้อมูลส่วนบุคคลนั้นแท้จริงและถูกต้องหรือไม่

บริษัทจำเป็นต้อง:

ก) ประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ชอบด้วยกฎหมายและถูกกฎหมาย;

ข) ไม่ประมวลผลข้อมูลส่วนบุคคลที่รวบรวมเพื่อวัตถุประสงค์พิเศษ ชัดเจน และถูกกฎหมายในลักษณะใดๆ ที่ไม่สอดคล้องกับวัตถุประสงค์นั้น

ค) ประมวลผลข้อมูลส่วนบุคคลเฉพาะในขอบเขตและในขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์บางประการเท่านั้น;

d) ประมวลผลเฉพาะข้อมูลส่วนบุคคลที่แท้จริงและถูกต้อง และอัปเดตเมื่อจำเป็น

จ) ลบหรือแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องและไม่สมบูรณ์ โดยมีวัตถุประสงค์เพื่อรวบรวมหรือประมวลผลเพิ่มเติม

ฉ) ประมวลผลข้อมูลส่วนบุคคลในช่วงเวลาที่จำเป็นต่อการบรรลุวัตถุประสงค์ของการรวบรวมข้อมูลเท่านั้น

g) เก็บรักษาข้อมูลส่วนบุคคลในรูปแบบที่สามารถระบุตัวตนของผู้ถือครองข้อมูลได้ไม่เกินความจำเป็นเพื่อวัตถุประสงค์ในการรวบรวมหรือประมวลผลข้อมูลต่อไป;

ซ) ตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลที่รวบรวมเพื่อวัตถุประสงค์ที่แตกต่างกันจะไม่ถูกรวมหรือรวมกัน

IV วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลคืออะไร?

เพื่อให้สามารถให้บริการแก่ผู้ถือข้อมูลได้ บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายว่าด้วยบริษัทของ FBIH ข้อมูลส่วนบุคคลของผู้ถือข้อมูลจะได้รับการประมวลผลเมื่อเป็นไปตามเงื่อนไขทางกฎหมายในการประมวลผลข้อใดข้อหนึ่งต่อไปนี้:

ก) ปฏิบัติตามภาระผูกพันทางกฎหมายของบริษัทหรือวัตถุประสงค์อื่นที่กำหนดโดยกฎหมายหรือข้อบังคับอื่นที่เกี่ยวข้องจากขอบเขตของบริษัท ธุรกรรมการชำระเงิน การต่อต้านการฟอกเงิน ฯลฯ ตลอดจนการปฏิบัติตามกฎแต่ละข้อที่นำมาใช้โดยสถาบันที่เกี่ยวข้อง ของบอสเนียและเฮอร์เซโกวีนาหรือหน่วยงานอื่น ๆ ที่ออกคำสั่งตามกฎหมายหรือข้อบังคับอื่น ๆ บริษัทต้องปฏิบัติตาม การประมวลผลข้อมูลส่วนบุคคลดังกล่าวเป็นภาระผูกพันทางกฎหมายของบริษัท และบริษัทสามารถปฏิเสธการเข้าสู่ความสัมพันธ์ทางสัญญาหรือการให้บริการที่ตกลงไว้ได้ เช่น ยุติความสัมพันธ์ทางธุรกิจที่มีอยู่ในกรณีที่ผู้ถือข้อมูลไม่ส่งข้อมูลตามที่กฎหมายกำหนด

ข) ดำเนินการและปฏิบัติตามข้อตกลงที่ผู้ถือข้อมูลเป็นคู่สัญญา กล่าวคือ เพื่อดำเนินการตามคำขอของผู้ถือครองข้อมูลก่อนที่จะดำเนินการตามข้อตกลง การให้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวถือเป็นข้อบังคับ หากผู้ถือข้อมูลปฏิเสธที่จะให้ข้อมูลบางส่วนที่จำเป็นสำหรับการดำเนินการและการดำเนินการตามข้อตกลงที่ผู้ถือข้อมูลเป็นคู่สัญญา รวมถึงข้อมูลส่วนบุคคลที่รวบรวมเพื่อวัตถุประสงค์ในการบริหารความเสี่ยงในลักษณะและภายในขอบเขตที่กำหนดโดยกฎหมายที่เกี่ยวข้องและ ตามกฎหมายแล้ว เป็นไปได้ว่าบริษัทจะไม่สามารถให้บริการบางอย่างได้ และด้วยเหตุนี้ บริษัทจึงสามารถปฏิเสธที่จะเข้าร่วมในความสัมพันธ์ตามสัญญาได้

ค) ความยินยอมของผู้ถือครองข้อมูล

– เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมทางการตลาดภายใน ซึ่งบริษัทสามารถส่งข้อเสนอและสิ่งอำนวยความสะดวกที่เกี่ยวข้องกับผลิตภัณฑ์และบริการใหม่หรือที่ตกลงไว้แล้วของบริษัท และเพื่อวัตถุประสงค์ของการตลาดทางตรงสำหรับการพัฒนาความสัมพันธ์ทางธุรกิจกับบริษัท ภายใน ซึ่งบริษัทสามารถส่งข้อเสนอที่ปรับให้เหมาะกับคุณเพื่อดำเนินการข้อตกลงใหม่เกี่ยวกับการใช้บริการของบริษัทและบริการทางการเงิน และบริการที่เกี่ยวข้องของบริษัทและสมาชิกกลุ่มตามโปรไฟล์ที่สร้างขึ้น

– เพื่อวัตถุประสงค์ในการวิจัยเป็นครั้งคราวเกี่ยวกับการดำเนินกิจกรรมทางธุรกิจ

– ผู้ถือข้อมูลสามารถถอนความยินยอมที่ให้ไว้ก่อนหน้านี้ได้ตลอดเวลา (ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของ BIH การถอนดังกล่าวจะไม่สามารถทำได้หากได้รับความยินยอมจากผู้ถือข้อมูลและผู้ควบคุมอย่างชัดเจน) และมีสิทธิ์คัดค้าน การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดและการวิจัยตลาด ในกรณีดังกล่าว ข้อมูลส่วนบุคคลที่เกี่ยวข้องจะไม่ถูกประมวลผลเพื่อวัตถุประสงค์ดังกล่าว ซึ่งไม่ส่งผลต่อความถูกต้องตามกฎหมายของการประมวลผลข้อมูลส่วนบุคคลจนกว่าจะถึงเวลานั้น การจัดเตรียมข้อมูลเพื่อวัตถุประสงค์ดังกล่าวเป็นไปโดยสมัครใจ และบริษัทจะไม่ปฏิเสธการดำเนินการหรือการปฏิบัติตามข้อตกลง หากผู้ถือข้อมูลปฏิเสธที่จะให้ความยินยอมในการจัดหาข้อมูลส่วนบุคคล

การถอนความยินยอมจะไม่กระทบกระเทือนต่อความถูกต้องตามกฎหมายของการประมวลผลซึ่งขึ้นอยู่กับความยินยอมที่บังคับใช้ก่อนการถอน

ง) ประโยชน์โดยชอบด้วยกฎหมายของบริษัท รวมถึงแต่ไม่จำกัดเพียง:

– วัตถุประสงค์ของการตลาดทางตรง การวิจัยตลาด และการวิเคราะห์ความคิดเห็นของผู้ถือข้อมูลในขอบเขตที่พวกเขาไม่ได้คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์นั้น

– ใช้มาตรการในการจัดการการดำเนินงานของบริษัทและการพัฒนาผลิตภัณฑ์และบริการต่อไป;

– ใช้มาตรการประกันบุคคล สถานที่ และทรัพย์สินของบริษัท ซึ่งรวมถึงการควบคุมและ/หรือตรวจสอบการเข้าถึงพวกเขา

– การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการบริหารภายในและการปกป้องคอมพิวเตอร์และระบบสื่อสารทางอิเล็กทรอนิกส์

เมื่อประมวลผลข้อมูลส่วนบุคคลของผู้ถือข้อมูลตามผลประโยชน์ที่ชอบด้วยกฎหมาย บริษัทจะให้ความสำคัญกับผลประโยชน์และสิทธิขั้นพื้นฐานของผู้ถือข้อมูลเสมอ โดยมุ่งเน้นเป็นพิเศษเพื่อให้แน่ใจว่าผลประโยชน์ของพวกเขาจะไม่แข็งแกร่งกว่าของบริษัท ซึ่งเป็นพื้นฐานสำหรับ การประมวลผลข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งหากผู้ให้สัมภาษณ์เป็นเด็ก

บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลในกรณีอื่นๆ ได้หากจำเป็นเพื่อปกป้องสิทธิตามกฎหมายและผลประโยชน์ที่บริษัทหรือบุคคลที่สามใช้ และหากการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ขัดต่อสิทธิของผู้ถือข้อมูลในการปกป้องความเป็นส่วนตัวและ ชีวิตส่วนตัว.

V บริษัทประมวลผลข้อมูลส่วนบุคคลอย่างไร?

บริษัทประมวลผลข้อมูลส่วนบุคคลตามข้อบังคับของบอสเนียและเฮอร์เซโกวีนาและกฎหมายของบริษัทที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

VI บริษัทเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าใด

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลขึ้นอยู่กับประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ของการประมวลผลเป็นหลัก ตามนั้น ข้อมูลส่วนบุคคลของคุณจะถูกจัดเก็บไว้ในช่วงระยะเวลาของความสัมพันธ์ตามสัญญากับบริษัท เช่น ตราบใดที่ผู้ถือข้อมูลยินยอมให้ประมวลผลข้อมูลส่วนบุคคลและตามระยะเวลาที่บริษัทได้รับอนุญาต (เช่น เพื่อวัตถุประสงค์ในการ ใช้ข้อกำหนดทางกฎหมาย) และมีผลผูกพันทางกฎหมายในการเก็บรักษาข้อมูลนั้น (กฎหมายว่าด้วยบริษัท กฎหมายว่าด้วยการต่อต้านการฟอกเงิน และการจัดหาเงินทุนเพื่อการต่อต้านการก่อการร้าย

VII ข้อมูลส่วนบุคคลถูกมอบให้กับบุคคลที่สามหรือไม่?

ข้อมูลส่วนบุคคลของผู้ถือครองข้อมูลสามารถมอบให้กับบุคคลที่สามโดยพิจารณาจาก:

ก) ความยินยอมของผู้ถือครองข้อมูล; และ/หรือ

b) การดำเนินการตามข้อตกลงที่ผู้ถือข้อมูลเป็นคู่สัญญา; และ/หรือ

c) บทบัญญัติของกฎหมายและข้อบังคับ

ข้อมูลส่วนบุคคลจะมอบให้กับบุคคลที่สามบางรายซึ่งบริษัทจำเป็นต้องให้ข้อมูลดังกล่าว เพื่อวัตถุประสงค์ในการปฏิบัติงานที่ดำเนินการเพื่อสาธารณประโยชน์ เช่น หน่วยงานบริษัทของ FBIH กระทรวงการคลัง – สำนักงานบริหารภาษี และอื่น ๆ รวมถึงบุคคลอื่น ๆ ที่บริษัทได้รับอนุญาตหรือมีภาระหน้าที่ในการให้ข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยบริษัทและข้อบังคับอื่น ๆ ที่เกี่ยวข้องซึ่งควบคุมดูแลบริษัท

นอกจากนี้บริษัทต้องปฏิบัติตามภาระผูกพันในการรักษาความลับของบริษัทรวมถึงข้อมูลส่วนบุคคลของลูกค้าของบริษัท และบริษัทสามารถถ่ายโอนและเปิดเผยข้อมูลดังกล่าวแก่บุคคลภายนอกซึ่งก็คือผู้รับได้เฉพาะในลักษณะและภายใต้เงื่อนไขที่กำหนดโดย กฎหมายว่าด้วยบริษัทและข้อบังคับอื่นๆ จากส่วนนี้

เราเน้นย้ำว่าบุคคลทุกคนที่เข้าถึงข้อมูลส่วนบุคคลได้เนื่องจากลักษณะงานที่ทำกับบริษัทหรือเพื่อบริษัท มีหน้าที่เท่าเทียมกันในการเก็บรักษาข้อมูลนั้นเป็นความลับของบริษัทตามกฎหมายว่าด้วยบริษัท การคุ้มครองข้อมูลส่วนบุคคล กฎหมายและข้อบังคับอื่น ๆ ที่ควบคุมความลับของข้อมูล

นอกเหนือจากที่กล่าวมาแล้ว ข้อมูลส่วนบุคคลของคุณยังสามารถเข้าถึงได้โดยผู้ให้บริการที่มีความสัมพันธ์ทางธุรกิจกับบริษัท (เช่น ผู้ให้บริการด้านไอที ผู้ให้บริการด้านธุรกรรมบัตร ฯลฯ..) เพื่อวัตถุประสงค์ในการรับประกันการดำเนินงานที่เพียงพอของ บริษัท ได้แก่ การให้บริการของ บริษัท ซึ่งจำเป็นต้องปฏิบัติตามข้อบังคับที่บังคับใช้จากขอบเขตของการคุ้มครองข้อมูลส่วนบุคคล

รายละเอียดที่เกี่ยวข้องกับวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ต่อผู้รับหรือประเภทผู้รับ พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล และการให้ข้อมูลส่วนบุคคลเพื่อใช้กับผู้รับรายอื่นได้อธิบายรายละเอียดเพิ่มเติมไว้ในเอกสารที่เกี่ยวข้องของบริษัทซึ่งมีอยู่ ให้กับลูกค้าของบริษัทเมื่อพวกเขาตกลงในผลิตภัณฑ์และบริการ รายชื่อผู้ประมวลผลข้อมูลได้รับการอัปเดตเป็นประจำและพร้อมให้ข้อมูลเชิงลึกแก่ผู้ถือครองข้อมูลที่เว็บไซต์ของบริษัท ในส่วนย่อย "การปกป้องข้อมูล" ตลอดจนเนื้อหาของประกาศแจ้งข้อมูล

VIII การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สาม

ข้อมูลส่วนบุคคลของผู้ถือครองข้อมูลสามารถนำออกจากบอสเนียและเฮอร์เซโกวีนา (ต่อไปนี้: ประเทศที่สาม) เท่านั้น:

– ตามขอบเขตที่กำหนดโดยกฎหมายหรือพื้นฐานทางกฎหมายอื่นที่มีผลผูกพัน; และ/หรือ

– ในขอบเขตที่จำเป็นเพื่อดำเนินการตามคำสั่งของผู้ถือครองข้อมูล (เช่น คำสั่งชำระเงิน)

IX บริษัทดำเนินการตัดสินใจและจัดทำโปรไฟล์อัตโนมัติหรือไม่

เมื่อเทียบกับความสัมพันธ์ทางธุรกิจกับผู้ถือข้อมูล บริษัทจะไม่ดำเนินการตัดสินใจอัตโนมัติโดยบุคคลซึ่งจะทำให้เกิดผลทางกฎหมายและผลเสียต่อผู้ถือข้อมูล ในบางกรณี บริษัทใช้การตัดสินใจโดยอัตโนมัติ รวมถึงการสร้างโปรไฟล์เพื่อวัตถุประสงค์ในการประเมินการบรรลุข้อตกลงระหว่างผู้ให้สัมภาษณ์และบริษัท ตัวอย่างเช่น เมื่ออนุมัติวงเงินเบิกเกินบัญชีปัจจุบันที่ได้รับอนุญาต และตามกฎหมายว่าด้วยการต่อต้านการฟอกเงินและการเงินต่อต้านการก่อการร้าย เมื่อสร้างแบบจำลองการวิเคราะห์ความเสี่ยงจากการฟอกเงิน ในกรณีของการตัดสินใจโดยอัตโนมัติ เจ้าของข้อมูลมีสิทธิ์ได้รับการยกเว้นจากการตัดสินใจที่มีพื้นฐานมาจากการประมวลผลอัตโนมัติโดยเฉพาะ กล่าวคือ พวกเขามีสิทธิ์ที่จะขอให้มีการแทรกแซงโดยมนุษย์จากบริษัทเพื่อแสดงจุดยืนและโต้แย้งการตัดสินใจ .

X บริษัทปกป้องข้อมูลอย่างไร?

ในฐานะที่เป็นส่วนหนึ่งของระบบรักษาความปลอดภัยภายในและเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลส่วนบุคคลของคุณ ตามข้อบังคับที่เกี่ยวข้องและภาระผูกพันที่กำหนดไว้ บริษัทใช้และดำเนินมาตรการเชิงองค์กรและทางเทคนิคที่เพียงพอ เช่น มาตรการป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การแก้ไข การทำลายหรือการสูญหายของข้อมูล การถ่ายโอนโดยไม่ได้รับอนุญาต และรูปแบบอื่นๆ ของการประมวลผลที่ผิดกฎหมายและการใช้ข้อมูลส่วนบุคคลในทางที่ผิด

XI สิทธิของผู้ถือข้อมูลคืออะไร?

นอกจากสิทธิ์ของผู้ถือครองข้อมูลที่กล่าวถึงแล้ว บุคคลใดก็ตามที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยบริษัทมีสิทธิหลักและที่สำคัญที่สุดในการเข้าถึงข้อมูลส่วนบุคคลทั้งหมดที่ให้ไว้ และแก้ไขและลบข้อมูลส่วนบุคคล (ตามขอบเขตที่อนุญาต ตามกฎหมาย) สิทธิ์ในการจำกัดการประมวลผล ทั้งหมดในลักษณะที่กำหนดโดยข้อบังคับปัจจุบัน

XII จะใช้สิทธิของตนเองอย่างไร?

ผู้ถือข้อมูลมีเจ้าหน้าที่ของบริษัทอยู่ที่สาขาของบริษัททั้งหมด เช่นเดียวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่สามารถติดต่อเป็นลายลักษณ์อักษรได้ตามที่อยู่: Social Infinity, Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša หรือทาง e - ที่อยู่อีเมล: [ป้องกันอีเมล]

นอกจากนี้ ผู้ถือครองข้อมูลทุกคน ตลอดจนบุคคลที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยบริษัท ได้รับอนุญาตให้ยื่นคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนโดยบริษัทในฐานะผู้ควบคุมกับหน่วยงานคุ้มครองข้อมูลส่วนบุคคลในบอสเนียและเฮอร์เซโกวีนา