Інформація про обробку персональних даних Social Infinity
Наведена нижче інформація спрямована на те, щоб дати вам загальне уявлення про те, як ми обробляємо ваші персональні дані, і поінформувати вас про ваші права, пов’язані з обробкою персональних даних, і все відповідно до чинних норм. При цьому обробка персональних даних багато в чому залежить від того, на які послуги Компанії ви погодилися та скористалися. Інформація стосується клієнтів, потенційних клієнтів та інших приватних осіб, персональні дані яких Компанія збирає на будь-якій законній основі.
I ХТО Є КОНТРОЛЕРОМ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ?
Social Infinity, з головним офісом за адресою Prve muslimanske brigade bb, 77230 Velika Kladuša, Боснія та Герцеговина (далі: Компанія).
II ЩО ТАКЕ ПЕРСОНАЛЬНІ ДАНІ?
Персональними даними є будь-яка інформація, яка стосується фізичної особи, на підставі якої було або може бути встановлено її особу (далі: Володар даних).
Персональними даними є кожна частина даних:
(a) Власник даних повідомляє Компанії в усній або письмовій формі про таке:
(i) у будь-якому спілкуванні з Компанією, незалежно від його мети, що включає, без обмежень, телефонний зв’язок, спілкування через цифрові канали Компанії, у відділеннях Компанії та на веб-сайті Компанії;
(ii) узгодження нових продуктів і послуг Компанії;
(iii) у заявках і формах для погодження продуктів і послуг Компанії;
(b) про які Компанія дізнається на основі надання Держателю даних Компанійних і фінансових послуг і послуг, пов’язаних з ними, а також послуг узгоджених продуктів і послуг партнерів Компанії, що включає, без обмежень, дані про транзакції, особисті витрати та відсотки, а також інші фінансові дані, що випливають з використання будь-якого продукту Компанії або її партнерів за контрактом, а також усі особисті дані, які Компанія дізналася, надаючи Компанійні та фінансові послуги в рамках попередніх ділових відносин з клієнтом;
(c) яка походить від обробки будь-яких раніше зазначених персональних даних Компанією та має характер персональних даних (далі разом: Персональні дані).
III ЯК КОМПАНІЯ ЗБИРАЄ ПЕРСОНАЛЬНІ ДАНІ?
Компанія збирає персональні дані безпосередньо від Власника даних. Компанія зобов’язана перевірити, чи є Персональні дані достовірними та точними.
Компанія зобов'язана:
а) обробляти Персональні дані законним і законним способом;
b) не обробляти Персональні дані, зібрані для спеціальних, явних і законних цілей, будь-яким способом, який не відповідає цій меті;
c) обробляти Персональні дані лише в тій мірі та в обсягах, необхідних для досягнення певних цілей;
d) обробляти лише справжні та точні Персональні дані та оновлювати їх за потреби;
e) видаляти або виправляти Персональні дані, які є неточними та неповними з огляду на мету їх збору чи подальшої обробки;
f) обробляти Персональні дані лише протягом періоду часу, необхідного для досягнення мети збору даних;
g) зберігати Персональні дані у формі, яка дозволяє ідентифікувати Власника даних не довше, ніж це необхідно для збору або подальшої обробки даних;
h) гарантувати, що Персональні дані, зібрані для різних цілей, не об’єднуються та не об’єднуються.
IV ЯКІ ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ?
Щоб мати можливість надавати послуги Власникам даних, Компанія обробляє персональні дані відповідно до Закону про захист персональних даних і Закону про компанії FBIH. Персональні дані власника даних обробляються, якщо виконується одна з наступних умов законності обробки:
a) Виконання юридичних зобов’язань Компанії або інших цілей, визначених законом або іншими застосовними нормативними актами у сфері Компанії, платіжних операцій, боротьби з відмиванням грошей тощо, а також дія згідно з окремими правилами, прийнятими відповідними установами Боснії та Герцеговини або інших органів, накази яких, засновані на законодавчих або інших нормах, повинні виконуватися Компанією. Обробка таких Персональних даних є юридичним обов’язком Компанії, і Компанія може відмовитися від вступу в договірні відносини або надання узгодженої послуги, тобто припинити існуючі ділові відносини, якщо Власник даних не надасть дані, передбачені законом.
b) Виконання та виконання угоди, стороною якої є Власник даних, тобто для виконання дій за запитом Власника даних перед виконанням угоди. Надання Персональних даних для зазначеної мети є обов’язковим. Якщо Власник даних відмовляється надати деякі дані, необхідні для виконання та реалізації угоди, стороною якої є Власник даних, включаючи Персональні дані, зібрані з метою управління ризиками, у спосіб і в межах, передбачених відповідними законами та підзаконних актів, можливо, що Компанія не зможе надавати певні послуги і, через це, може відмовитися від вступу в договірні відносини.
c) Згода власника даних
– З метою проведення маркетингової діяльності, в рамках якої Компанія може надсилати вам пропозиції та засоби, пов’язані з новими або вже узгодженими продуктами та послугами Компанії, а також з метою прямого маркетингу для розвитку ділових відносин з Компанією, в межах які Компанія може надіслати вам індивідуальні пропозиції щодо укладення нових угод щодо використання Компанії та фінансових послуг і супутніх послуг Компанії та членів Групи на основі створеного профілю.
– З метою періодичного дослідження щодо ведення господарської діяльності.
– Власник даних може в будь-який час відкликати раніше надані згоди (відповідно до Закону BIH про захист персональних даних, таке відкликання неможливе, якщо це чітко погоджено з Власником даних і контролером), і має право заперечити проти обробка персональних даних з метою маркетингу та дослідження ринку. У цьому випадку Персональні дані, пов’язані з ними, не оброблятимуться з цією метою, що не впливає на законність обробки Персональних даних до цього моменту. Надання даних для зазначених цілей є добровільним, і Компанія не відмовить у виконанні або виконанні угоди, якщо Власник даних відмовляється надати згоду на надання Персональних даних.
Відкликання згоди не впливає на законність обробки, яка ґрунтувалася на згоді, яка діяла до її відкликання.
d) Законний інтерес Компанії, включаючи, без обмежень:
– з метою прямого маркетингу, дослідження ринку та аналізу думки власника даних, якщо вони не заперечують проти обробки даних для цієї мети;
– вжиття заходів щодо управління діяльністю Компанії та подальшого розвитку продуктів і послуг;
– вжиття заходів щодо страхування людей, приміщень, майна Компанії, що включає контроль та/або перевірку доступу до них;
– обробка Персональних даних для внутрішніх адміністративних цілей та захисту комп’ютерних та електронних комунікаційних систем.
Під час обробки Персональних даних Власника даних на основі законного інтересу Компанія завжди звертає увагу на інтереси Власника даних, основні права та свободи, приділяючи особливу увагу тому, щоб їхні інтереси не були сильнішими за інтереси Компанії, що є основою для обробка персональних даних, особливо якщо співбесідник є дитиною.
Компанія може обробляти Персональні дані також в інших випадках, якщо це необхідно для захисту законних прав та інтересів, які здійснюються Компанією або третьою стороною, і якщо така обробка Персональних даних не суперечить праву Власника даних захищати свої особисті та особисте життя.
V ЯК КОМПАНІЯ ОБРОБЛЯЄ ПЕРСОНАЛЬНІ ДАНІ?
Компанія обробляє Персональні дані відповідно до нормативних актів Боснії та Герцеговини та підзаконних актів Компанії щодо захисту Персональних даних.
VI ЯКИЙ ЧАС КОМПАНІЯ ЗБЕРІГАЄ ПЕРСОНАЛЬНІ ДАНІ?
Строк зберігання Персональних даних в першу чергу залежить від категорії Персональних даних і мети обробки. Відповідно до цього, ваші Персональні дані зберігатимуться протягом періоду договірних відносин з Компанією, тобто до тих пір, поки є згода Власника даних на обробку Персональних даних, і протягом періоду, який Компанії дозволено (наприклад, з метою виконання вимог законодавства) і юридично зобов’язані зберігати ці дані (Закон про компанії, Закон про боротьбу з відмиванням грошей і фінансуванням тероризму, для цілей архіву).
VII ЧИ ПЕРСОНАЛЬНІ ДАНІ ПЕРЕДАЮТЬСЯ ТРЕТІМ СТОРОНАМ?
Персональні дані Власника даних можуть бути передані третім особам на підставі:
a) Згода Власника даних; та/або
b) виконання угоди, стороною якої є Власник даних; та/або
в) положення законів і підзаконних актів.
Особисті дані будуть надані певним третім особам, яким Компанія зобов’язана надати такі дані, з метою виконання завдання, що виконується в суспільних інтересах, наприклад Агентству компаній FBIH, Міністерству фінансів – Офісу податкової адміністрації, та інші, а також інші сторони, яким Компанія уповноважена або зобов’язана надавати Персональні дані на підставі Закону про компанії та інших відповідних нормативних актів, що регулюють Компанію.
Крім того, Компанія зобов’язана діяти відповідно до зобов’язань зберігати таємницю Компанії, включаючи Персональні дані клієнтів Компанії, і вона може передавати та розкривати такі дані третім особам, тобто одержувачам, лише у спосіб та на умовах, передбачених Закон про компанії та інші нормативні акти з цієї сфери.
Ми наголошуємо, що всі особи, які через характер своєї роботи, що виконується в Компанії або для Компанії, мають доступ до Персональних даних, однаково зобов’язані зберігати ці дані в таємниці Компанії відповідно до Закону про компанії, захист персональних даних Закон та інші нормативно-правові акти, що регулюють таємницю даних.
На додаток до вищезазначеного, ваші Персональні дані також можуть бути доступні для постачальників послуг, які мають ділові відносини з Компанією (наприклад, постачальники ІТ-послуг, постачальники послуг з обробки карткових транзакцій тощо) з метою забезпечення належної роботи Компанії, тобто надання послуг Компанії, які також зобов’язані діяти відповідно до чинних норм у сфері захисту персональних даних.
Деталі, пов’язані з метою обробки Персональних даних, одержувачами або категоріями одержувачів, правові основи обробки Персональних даних і надання Персональних даних для використання іншим одержувачам, описані більш детально у відповідних документах Компанії, які доступні клієнтам Компанії, коли вони погоджуються на продукти та послуги. Перелік обробників даних регулярно оновлюється та доступний для ознайомлення Держателям даних на веб-сайті Компанії, у підрозділі «Захист даних», а також зміст інформаційного повідомлення.
VIII ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ДО ТРЕТІХ КРАЇН
Персональні дані власника даних можна вивезти з Боснії та Герцеговини (далі: треті країни) лише:
– у межах, передбачених законом або іншою обов’язковою правовою підставою; та/або
– в обсязі, необхідному для виконання розпоряджень Власника даних (наприклад, платіжних доручень);
IX ЧИ ПРОВОДИТЬ КОМПАНІЯ АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ ТА ПРОФІЛЮВАННЯ?
Щодо ділових відносин із Власником даних, Компанія не проводить автоматизоване індивідуальне прийняття рішень, які б спричинили юридичні наслідки з негативними наслідками для Власника даних. У деяких випадках Компанія застосовує автоматизоване прийняття рішень, включаючи створення профілю з метою оцінки реалізації домовленості між співбесідником і Компанією; наприклад, під час погодження дозволеного овердрафту за поточним рахунком, а також відповідно до Закону про боротьбу з відмиванням доходів, одержаних злочинним шляхом, і фінансуванням тероризму, під час розробки моделі аналізу ризиків відмивання коштів. У разі автоматизованого прийняття рішень Власник даних має право бути звільненим від рішення, яке базується виключно на автоматизованій обробці, тобто він має право вимагати людського втручання від Компанії, щоб висловити свою позицію та оскаржити рішення. .
X ЯК КОМПАНІЯ ЗАХИЩАЄ ДАНІ?
У рамках внутрішньої системи безпеки та з метою забезпечення безпеки ваших Персональних даних, відповідно до відповідних норм і визначених зобов’язань, Компанія застосовує та вживає відповідних організаційних і технічних заходів, тобто заходів проти несанкціонованого доступу до Персональних даних, зміни , знищення або втрата даних, несанкціонована передача та інші форми незаконної обробки та неправомірного використання Персональних даних.
XI ЯКІ ПРАВА ВЛАСНИКА ДАНИХ?
На додаток до вже згаданих прав Власника даних, кожна особа, чиї Персональні дані обробляються Компанією, має в першу чергу, і найважливіше, право на доступ до всіх наданих Персональних даних, а також на виправлення та видалення Персональних даних (у межах, дозволених законом), право на обмеження обробки в порядку, визначеному чинними нормативними актами.
XII ЯК РЕАЛІЗУВАТИ СВОЇ ПРАВА?
Власники даних мають у своєму розпорядженні персонал Компанії в усіх філіях Компанії, а також Уповноваженого із захисту персональних даних, з яким можна зв’язатися письмово за адресою: Social Infinity, Уповноважений із захисту персональних даних, Prve muslimanske brigade bb, 77230 Velika Kladuša або через e-mail. -Поштова адреса: [захищено електронною поштою]
Крім того, кожен Власник даних, а також особа, персональні дані якої обробляє Компанія, має право подати заперечення проти обробки своїх Персональних даних Компанією як контролером до Агентства із захисту персональних даних у Боснії та Герцеговині.