Kişisel Verilerin Social Infinity Tarafından İşlenmesine İlişkin Bilgilendirme
Aşağıdaki bilgiler, tümü yürürlükteki düzenlemelere uygun olarak, kişisel verilerinizi işleme şeklimize ilişkin bir genel bakış sunmayı ve kişisel verilerin işlenmesine ilişkin haklarınız hakkında sizi bilgilendirmeyi amaçlamaktadır. Bununla birlikte, kişisel verilerin işlenmesi büyük ölçüde hangi Şirketin hizmetlerini kabul ettiğinize ve kullandığınıza bağlıdır. Bilgiler, Şirketin kişisel verilerini yasal dayanak ne olursa olsun topladığı müşterileri, potansiyel müşterileri ve diğer özel kişileri ifade eder.
KİŞİSEL VERİLERİN İŞLENMESİNDEN SORUMLU KİMDİR?
Social Infinity, merkez ofisi Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosna Hersek (bundan sonra: Şirket olarak anılacaktır) adresindedir.
II KİŞİSEL VERİLER NEDİR?
Kişisel veriler, özel bir kişiyle ilgili, kimliğinin tespit edildiği veya oluşturulabileceği temel alınan her türlü bilgidir (bundan sonra: Veri Sahibi olarak anılacaktır).
Kişisel veriler her veri parçasıdır:
(a) Veri Sahibi, Şirket ile aşağıdaki şekillerde sözlü veya yazılı iletişim kurar:
(i) Şirket ile, amacı ne olursa olsun, telefon iletişimi, Şirketin dijital kanalları aracılığıyla Şirket şubeleri ve Şirket internet sitesi aracılığıyla yapılan iletişim dahil ancak bunlarla sınırlı olmamak üzere her türlü iletişimde;
(ii) Şirketin yeni ürün ve hizmetlerini kabul etmek;
(iii) Şirketin ürün ve hizmetlerini kabul etmeye yönelik başvurularda ve formlarda;
(b) Şirket'in Veri Sahibine Şirketleşme ve bunlarla ilgili finansal hizmet ve hizmetler ile bunlarla sınırlı olmamak üzere işlemlere ilişkin verileri içeren Şirket'in sözleşme ortaklarının mutabık kaldığı ürün ve hizmetlerin hizmetlerine dayanarak öğrendiği bilgiler, kişisel Şirketin veya sözleşmeli ortaklarının herhangi bir ürününün kullanımından kaynaklanan harcama ve menfaatler ile diğer finansal veriler ile Şirketin bir müşteri ile önceki iş ilişkilerinde Şirketleşme ve finansal hizmetler sağlaması nedeniyle öğrendiği tüm kişisel veriler;
(c) Şirket tarafından önceden belirlenmiş herhangi bir kişisel verinin işlenmesinden kaynaklanan ve kişisel veri niteliği taşıyan (bundan böyle birlikte: Kişisel Veri olarak anılacaktır).
III ŞİRKET KİŞİSEL VERİLERİ NASIL TOPLAR?
Şirket, kişisel verileri doğrudan Veri Sahibinden toplamaktadır. Şirketin, Kişisel Verilerin gerçek ve doğru olup olmadığını kontrol etmesi gerekmektedir.
Şirketin aşağıdakileri yapması gerekir:
a) Kişisel Verileri hukuka ve hukuka uygun olarak işlemek;
b) Özel, açık ve hukuki amaçlarla toplanan Kişisel Verileri bu amaç dışında işlememeyi;
c) Kişisel Verileri yalnızca belirli amaçların yerine getirilmesi için gerekli olan ölçüde ve kapsamda işleme;
d) yalnızca gerçek ve doğru Kişisel Verileri işleyin ve gerektiğinde güncelleyin;
e) toplama veya daha fazla işleme amacı göz önüne alındığında, yanlış ve eksik olan Kişisel Verileri silme veya düzeltme;
f) Kişisel Verileri yalnızca veri toplama amacının gerçekleştirilmesi için gerekli olan süre içerisinde işleyebilir;
g) Kişisel Verileri, verilerin toplanması veya daha fazla işlenmesi amacıyla gerekli olan süreden daha uzun olmamak kaydıyla, Veri Sahibinin kimliğinin tespit edilmesini sağlayacak bir biçimde muhafaza edin;
h) Farklı amaçlarla toplanan Kişisel Verilerin konsolide edilmemesini veya birleştirilmemesini sağlamak.
IV KİŞİSEL VERİLERİN İŞLENME AMAÇLARI NELERDİR?
Şirket, Veri Sahiplerine hizmet sunabilmek için Kişisel Verileri, Kişisel Verilerin Korunması Kanunu ve FBIH Şirketler Kanunu'na uygun olarak işlemektedir. Veri Sahibinin Kişisel Verileri, aşağıdaki hukuka uygunluk koşullarından birinin gerçekleşmesi halinde işlenmektedir:
a) Şirketin yasal yükümlülüklerinin yerine getirilmesi veya Şirketleşme, ödeme işlemleri, kara paranın aklanmasının önlenmesi vb. alanlardan kanun veya diğer ilgili düzenlemelerle belirlenen diğer amaçların yanı sıra ilgili kurumlar tarafından benimsenen münferit kurallara uygun hareket etmek Şirket, yasal veya diğer düzenlemelere dayalı olarak Bosna Hersek'in veya diğer kurumların emirlerini yerine getirmek zorundadır. Bu tür Kişisel Verilerin işlenmesi, Şirketin yasal bir yükümlülüğüdür ve Şirket, bir sözleşme ilişkisine girmeyi veya kararlaştırılan bir hizmetin sağlanmasını reddedebilir, yani Veri Sahibinin kanunda öngörülen verileri sunmaması durumunda mevcut iş ilişkisini sona erdirebilir.
b) Veri Sahibinin taraf olduğu bir sözleşmeyi, yani Sözleşmenin akdinden önce Veri Sahibinin talebi üzerine işlem yapmak amacıyla akdedilmesi ve uygulanması. Kişisel Verilerin anılan amaçla sağlanması zorunludur. İlgili kanunların öngördüğü şekilde ve kapsamda risk yönetimi amacıyla toplanan Kişisel Veriler de dahil olmak üzere Veri Sahibinin taraf olduğu sözleşmenin ifası ve uygulanması için gerekli olan verilerin bir kısmını Veri Sahibinin vermeyi reddetmesi ve Yönetmeliklere göre, Şirket'in belirli hizmetleri sunamaması ve bu nedenle sözleşme ilişkisine girmeyi reddetmesi mümkündür.
c) Veri Sahibinin Rızası
– Şirketin size Şirketin yeni veya önceden kararlaştırılmış ürün ve hizmetleriyle ilgili teklifler ve kolaylıklar gönderebileceği pazarlama faaliyetlerinin yürütülmesi ve Şirket ile iş ilişkisinin geliştirilmesi için doğrudan pazarlama amacıyla, Şirketin, oluşturulan profile dayalı olarak Şirketin ve Grup üyelerinin Şirket ve mali hizmetlerin ve ilgili hizmetlerin kullanımına ilişkin yeni sözleşmeler yapmak için size özel teklifler gönderebileceği.
– İş faaliyetlerini yürütmekle ilgili ara sıra araştırma yapmak amacıyla.
– Veri Sahibi, daha önce vermiş olduğu muvafakatnameleri her zaman geri alabilir (BIH Kişisel Verilerin Korunması Kanunu'na göre, Veri Sahibi ve veri sorumlusu arasında açıkça mutabık kalınması halinde söz konusu geri alma mümkün değildir) ve buna itiraz etme hakkına sahiptir. Kişisel Verilerin pazarlama ve pazar araştırması amacıyla işlenmesi. Bu durumda kendilerine ilişkin Kişisel Veriler bu amaçla işlenmeyecek olup, bu durum o ana kadar Kişisel Verilerin işlenmesinin hukuka uygunluğunu etkilemez. Belirtilen amaçlarla verilerin sağlanması isteğe bağlıdır ve Şirket, Veri Sahibinin Kişisel Verilerin sağlanmasına onay vermeyi reddetmesi durumunda sözleşmenin akdedilmesini veya uygulanmasını reddetmeyecektir.
Rızanın geri alınması, rızanın geri alınmasından önce yürürlükte olan rızaya dayalı işlemlerin yasallığını etkilemez.
d) Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere Şirketin meşru menfaati:
– doğrudan pazarlamanın amacı, pazar araştırması ve Veri Sahibinin görüş analizi, bu amaçla veri işlenmesine karşı çıkmadıkları ölçüde;
– Şirketin operasyonlarını yönetmek ve ürün ve hizmetlerin daha da geliştirilmesi için önlemler almak;
– Şirketin insanlarını, binalarını ve mallarını sigortalamak için bunlara erişimin kontrolü ve/veya kontrolünü içeren önlemlerin alınması;
– Kişisel Verilerin dahili idari amaçlarla işlenmesi ve bilgisayar ve elektronik iletişim sistemlerinin korunması.
Şirket, Veri Sahibinin Kişisel Verilerini meşru bir menfaate dayalı olarak işlerken, Veri Sahibinin menfaatleri ile temel hak ve özgürlüklerini her zaman gözetmekte ve menfaatlerinin Şirketin menfaatlerinden daha güçlü olmamasına özen göstermektedir. Kişisel Verilerin işlenmesi, özellikle görüşülen kişi bir çocuksa.
Şirket veya üçüncü bir kişi tarafından kullanılan kanuni hak ve menfaatlerin korunması için gerekli olması ve Kişisel Verilerin işlenmesinin Veri Sahibinin özel ve özel haklarını koruma hakkına aykırı olmaması halinde Şirket, Kişisel Verileri diğer durumlarda da işleyebilir. Kişisel hayat.
V ŞİRKET KİŞİSEL VERİLERİ NASIL İŞLEMEKTEDİR?
Şirket, Kişisel Verileri Bosna Hersek mevzuatına ve Kişisel Verilerin korunmasına ilişkin Şirket mevzuatına uygun olarak işlemektedir.
VI ŞİRKET KİŞİSEL VERİLERİ NE KADAR SÜRE İLE SAKLAMAKTADIR?
Kişisel Verilerin saklanma süresi öncelikle Kişisel Verilerin kategorisine ve işlenme amacına bağlıdır. Bu doğrultuda Kişisel Verileriniz, Şirket ile olan sözleşme ilişkisi süresince yani Veri Sahibinin Kişisel Verilerinin işlenmesine rıza gösterdiği sürece ve Şirketin yetkili olduğu süre boyunca (örn. yasal gereklilikleri yerine getirmek) ve bu verileri (Şirketler Kanunu, Kara Paranın Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Kanun, arşiv amaçlı) yasal olarak tutmakla yükümlüdür.
VII KİŞİSEL VERİLER XNUMX. KİŞİLERE VERİLİR Mİ?
Veri Sahibinin Kişisel Verileri, aşağıdakilere dayalı olarak üçüncü kişilere aktarılabilir:
a) Veri Sahibinin onayı; ve/veya
b) Veri Sahibinin taraf olduğu sözleşmenin uygulanması; ve/veya
c) kanun ve tüzük hükümleri.
Kişisel Veriler, FBIH Şirket Kuruluşu, Maliye Bakanlığı – Vergi Dairesi Ofisi gibi kamu yararına yürütülen bir görevin yerine getirilmesi amacıyla Şirketin bu tür verileri sağlamakla yükümlü olduğu belirli üçüncü kişilere sağlanacaktır. ve diğerleri ile Şirketler Kanunu ve Şirketleşmeyi düzenleyen diğer ilgili düzenlemelere istinaden Şirketin Kişisel Veri sağlamakla yetkili veya yükümlü olduğu diğer kişiler.
Ayrıca Şirket, müşterilerinin Kişisel Verileri de dahil olmak üzere Şirket'i gizli tutma yükümlülüğüne uygun hareket etmekle yükümlü olup, bu verileri ancak Sözleşme'nin öngördüğü şekil ve koşullarda üçüncü kişilere yani alıcılara aktarabilir ve açıklayabilir. Şirketler Kanunu ve bu alandaki diğer düzenlemeler.
Şirket ile veya Şirket için yaptıkları işin niteliği gereği Kişisel Verilere erişimi olan tüm kişilerin, Şirketler, Kişisel Verilerin Korunması Kanununa uygun olarak bu verileri Şirket sırrı olarak saklamakla eşit derecede yükümlü olduklarını önemle belirtiriz. Veri gizliliğini düzenleyen kanun ve diğer düzenlemeler.
Yukarıda belirtilenlere ek olarak, Kişisel Verilerinize Şirket ile iş ilişkisi bulunan hizmet sağlayıcılar (örneğin, BT hizmetleri sağlayıcıları, kart işlem işleme hizmetleri sağlayıcıları vb.) Şirket yani kişisel verilerin korunması alanından geçerli düzenlemelere uygun hareket etmesi gereken Şirket hizmetlerinin sağlanması.
Kişisel Verilerin işlenme amacı, alıcılar veya alıcı kategorileri, Kişisel Verilerin işlenmesinin yasal dayanağı ve Kişisel Verilerin başka alıcıların kullanımına sunulması ile ilgili ayrıntılar Şirket'in mevcut olan ilgili belgelerinde daha ayrıntılı olarak açıklanmaktadır. ürün ve hizmetleri kabul ettiklerinde Şirketin müşterilerine. Veri işleyicilerin listesi düzenli olarak güncellenmekte ve Şirket web sitesinde, “Verilerin Korunması” alt bölümünde ve ayrıca bilgilendirme bildiriminin içeriğinde Veri Sahiplerinin içgörüleri için sunulmaktadır.
VIII KİŞİSEL VERİLERİN ÜÇÜNCÜ ÜLKELERE AKTARIMI
Veri Sahibinin Kişisel Verileri, yalnızca Bosna Hersek (bundan böyle: Üçüncü Ülkeler olarak anılacaktır) dışına çıkarılabilir:
– yasa veya başka bir bağlayıcı yasal dayanak tarafından öngörüldüğü ölçüde; ve/veya
– Veri Sahibinin emirlerini (örn. ödeme emirlerini) yerine getirmek için gerekli olduğu ölçüde;
IX ŞİRKET OTOMATİK KARAR VERME VE PROFİL OLUŞTURUYOR MU?
Şirket, Veri Sahibi ile olan bir iş ilişkisine ilişkin olarak, Veri Sahibi için olumsuz sonuçlar doğuran hukuki sonuçlar doğuracak otomatik bireysel kararlar almamaktadır. Bazı durumlarda Şirket, görüşülen kişi ile Şirket arasındaki anlaşmanın gerçekleştirilip gerçekleştirilmediğini değerlendirmek amacıyla bir profil oluşturulması da dahil olmak üzere otomatik karar verme sürecini uygular; örneğin, yetkili cari hesap kredili mevduat hesabını onaylarken ve Kara Para Aklamanın Önlenmesi ve Terörün Finansmanıyla Mücadele Kanunu uyarınca, kara para aklama risk analizi modelini üretirken. Otomatik karar verme durumunda, Veri Sahibi, münhasıran otomatik işlemeye dayalı bir karardan muaf tutulma hakkına sahiptir, yani kendi bakış açılarını ifade etmek ve karara itiraz etmek için Şirketten insan müdahalesini talep etme hakkına sahiptir. .
X ŞİRKET VERİLERİ NASIL KORUMAKTADIR?
Şirket, iç güvenlik sisteminin bir parçası olarak ve Kişisel Verilerinizin güvenliğini sağlamak amacıyla, ilgili mevzuat ve tanımlanmış yükümlülükler doğrultusunda, Kişisel Verilere yetkisiz erişime, değiştirilmeye karşı önlemler gibi yeterli organizasyonel ve teknik önlemleri uygulamakta ve almaktadır. , verilerin imhası veya kaybı, yetkisiz aktarım ve Kişisel Verilerin diğer yasa dışı işleme biçimleri ve kötüye kullanımı.
XI VERİ SAHİBİNİN HAKLARI NELERDİR?
Yukarıda belirtilen Veri Sahibi haklarına ek olarak, Şirket tarafından Kişisel Verileri işlenen her kişi, öncelikle ve en önemlisi, sağlanan tüm Kişisel Verilere erişme ve Kişisel Verileri düzeltme ve silme hakkına (izin verildiği ölçüde) sahiptir. kanunen), tümü mevcut düzenlemelerde tanımlanan şekilde işlemeyi sınırlama hakkı.
XII HAKLARI NASIL KULLANILIR?
Veri Sahipleri, tüm Şirket şubelerinde Şirket personelinin yanı sıra şu adresten yazılı olarak iletişime geçilebilecek bir Kişisel Verileri Koruma Görevlisine sahiptir: Social Infinity, Kişisel Verileri Koruma Görevlisi, Prve muslimanske brigade bb, 77230 Velika Kladuša veya e-posta yoluyla -posta adresi: [e-posta korumalı]
Ayrıca, her Veri Sahibi ve Şirket tarafından Kişisel Verileri işlenen kişi, Kişisel Verilerinin Şirket tarafından işlenmesine, Bosna Hersek'teki Kişisel Verileri Koruma Kurumu nezdinde veri sorumlusu sıfatıyla itirazda bulunmaya yetkilidir.