Thông tin về Xử lý Dữ liệu Cá nhân của Social Infinity
Thông tin dưới đây nhằm mục đích cung cấp cho bạn cái nhìn tổng quan về cách chúng tôi xử lý dữ liệu cá nhân của bạn và thông báo cho bạn về các quyền của bạn liên quan đến việc xử lý dữ liệu cá nhân, tất cả đều tuân theo các quy định hiện hành. Khi đó, việc xử lý dữ liệu cá nhân phần lớn phụ thuộc vào dịch vụ của Công ty mà bạn đã đồng ý và sử dụng. Thông tin đề cập đến khách hàng, khách hàng tiềm năng và các cá nhân riêng tư khác có dữ liệu cá nhân mà Công ty thu thập trên bất kỳ cơ sở pháp lý nào.
TÔI LÀ NGƯỜI KIỂM SOÁT XỬ LÝ DỮ LIỆU CÁ NHÂN?
Social Infinity, có trụ sở chính tại địa chỉ Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia và Herzegovina (sau đây gọi là: Công ty).
II DỮ LIỆU CÁ NHÂN LÀ GÌ?
Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một cá nhân riêng tư, dựa trên đó danh tính của họ đã hoặc có thể được thiết lập (sau đây gọi là: Người giữ dữ liệu).
Dữ liệu cá nhân là mọi phần dữ liệu:
(a) Người giữ dữ liệu liên lạc với Công ty bằng lời nói hoặc bằng văn bản, như sau:
(i) trong bất kỳ giao tiếp nào với Công ty, bất kể mục đích của nó là gì, bao gồm, nhưng không giới hạn, liên lạc qua điện thoại, liên lạc qua các kênh kỹ thuật số của Công ty, tại các chi nhánh của Công ty và tại trang web của Công ty;
(ii) đồng ý với các sản phẩm và dịch vụ mới của Công ty;
(iii) trong các đơn và biểu mẫu đồng ý với các sản phẩm và dịch vụ của Công ty;
(b) mà Công ty biết được dựa trên việc cung cấp cho Người giữ dữ liệu các dịch vụ và dịch vụ của Công ty và tài chính liên quan đến họ, cũng như các dịch vụ đồng ý về sản phẩm và dịch vụ của các đối tác ký kết hợp đồng của Công ty, bao gồm, nhưng không giới hạn, dữ liệu về giao dịch, cá nhân chi tiêu và tiền lãi, cũng như dữ liệu tài chính khác bắt nguồn từ việc sử dụng bất kỳ sản phẩm nào của Công ty hoặc các đối tác ký hợp đồng của Công ty, cũng như tất cả dữ liệu cá nhân mà Công ty thu được bằng cách cung cấp các dịch vụ tài chính và Dịch vụ của Công ty trong các mối quan hệ kinh doanh trước đây với khách hàng;
(c) bắt nguồn từ việc Công ty xử lý bất kỳ dữ liệu cá nhân nào được chỉ định trước đó và có đặc điểm của dữ liệu cá nhân (sau đây gọi chung là: Dữ liệu Cá nhân).
III CÔNG TY THU THẬP DỮ LIỆU CÁ NHÂN BẰNG CÁCH NÀO?
Công ty thu thập dữ liệu cá nhân trực tiếp từ Người giữ dữ liệu. Công ty được yêu cầu kiểm tra xem Dữ liệu Cá nhân có xác thực và chính xác hay không.
Công ty được yêu cầu phải:
a) xử lý Dữ liệu Cá nhân một cách hợp pháp và hợp pháp;
b) không xử lý Dữ liệu Cá nhân được thu thập cho các mục đích đặc biệt, rõ ràng và hợp pháp theo bất kỳ cách nào không phù hợp với mục đích đó;
c) chỉ xử lý Dữ liệu Cá nhân trong phạm vi và phạm vi cần thiết để thực hiện các mục đích nhất định;
d) chỉ xử lý Dữ liệu Cá nhân xác thực và chính xác, đồng thời cập nhật dữ liệu đó khi cần;
e) xóa hoặc sửa Dữ liệu Cá nhân không chính xác và không đầy đủ, với mục đích thu thập hoặc xử lý thêm;
f) chỉ xử lý Dữ liệu Cá nhân trong khoảng thời gian cần thiết để hoàn thành mục đích thu thập dữ liệu;
g) giữ Dữ liệu Cá nhân ở dạng cho phép nhận dạng Chủ sở hữu Dữ liệu không lâu hơn mức cần thiết cho mục đích thu thập hoặc xử lý thêm dữ liệu;
h) đảm bảo rằng Dữ liệu Cá nhân được thu thập cho các mục đích khác nhau không được hợp nhất hoặc kết hợp.
IV MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN LÀ GÌ?
Để có thể cung cấp dịch vụ cho Người nắm giữ dữ liệu, Công ty xử lý Dữ liệu cá nhân theo Luật bảo vệ dữ liệu cá nhân và Luật công ty của FBIH. Dữ liệu Cá nhân của Chủ sở hữu Dữ liệu được xử lý khi một trong các điều kiện về tính hợp pháp xử lý sau đây được đáp ứng:
a) Đáp ứng các nghĩa vụ pháp lý của Công ty hoặc các mục đích khác được xác định bởi luật pháp hoặc các quy định hiện hành khác từ lĩnh vực Công ty, giao dịch thanh toán, chống rửa tiền, v.v., cũng như hành động theo các quy tắc riêng được thông qua bởi các tổ chức có liên quan của Bosnia và Herzegovina hoặc các cơ quan khác ra lệnh, dựa trên luật pháp hoặc các quy định khác, Công ty phải tuân thủ. Việc xử lý Dữ liệu Cá nhân đó là nghĩa vụ pháp lý của Công ty và Công ty có thể từ chối việc tham gia vào mối quan hệ hợp đồng hoặc cung cấp dịch vụ đã thỏa thuận, nghĩa là chấm dứt mối quan hệ kinh doanh hiện có trong trường hợp Người giữ dữ liệu không gửi dữ liệu theo quy định của pháp luật.
b) Thực hiện và thực hiện một thỏa thuận mà Chủ dữ liệu là một bên, tức là để thực hiện các hành động theo yêu cầu của Chủ dữ liệu trước khi thực hiện thỏa thuận. Việc cung cấp Dữ liệu Cá nhân cho mục đích được đề cập là bắt buộc. Nếu Người giữ dữ liệu từ chối cung cấp một số dữ liệu cần thiết để thực thi và thực hiện thỏa thuận mà Người giữ dữ liệu là một bên, bao gồm cả Dữ liệu cá nhân được thu thập cho mục đích quản lý rủi ro theo cách thức và trong phạm vi được quy định bởi các luật liên quan và theo luật, có thể Công ty sẽ không thể cung cấp một số dịch vụ nhất định và do đó, Công ty có thể từ chối tham gia vào một mối quan hệ hợp đồng.
c) Sự đồng ý của chủ sở hữu dữ liệu
– Với mục đích tiến hành các hoạt động tiếp thị trong đó Công ty có thể gửi cho bạn các ưu đãi và tiện ích liên quan đến các sản phẩm và dịch vụ mới hoặc đã được thỏa thuận của Công ty và với mục đích tiếp thị trực tiếp để phát triển mối quan hệ kinh doanh với Công ty, trong phạm vi mà Công ty có thể gửi cho bạn các ưu đãi phù hợp để thực hiện các thỏa thuận mới về việc sử dụng các dịch vụ Tài chính và Công ty cũng như các dịch vụ liên quan của Công ty và các thành viên Nhóm dựa trên hồ sơ đã tạo.
– Với mục đích nghiên cứu không thường xuyên liên quan đến việc tiến hành các hoạt động kinh doanh của mình.
– Bất cứ lúc nào, Người giữ dữ liệu có thể rút lại sự đồng ý đã đưa ra trước đó (theo Luật bảo vệ dữ liệu cá nhân của BIH, việc rút lại đó là không thể nếu được Người giữ dữ liệu và người kiểm soát đồng ý rõ ràng) và có quyền phản đối xử lý Dữ liệu Cá nhân cho mục đích tiếp thị và nghiên cứu thị trường. Trong trường hợp đó, Dữ liệu Cá nhân liên quan đến họ sẽ không được xử lý cho mục đích đó, điều này không ảnh hưởng đến tính hợp pháp của việc xử lý Dữ liệu Cá nhân cho đến thời điểm đó. Việc cung cấp dữ liệu cho các mục đích được đề cập là tự nguyện và Công ty sẽ không từ chối việc thực hiện hoặc thực hiện thỏa thuận nếu Chủ sở hữu dữ liệu từ chối đồng ý cung cấp Dữ liệu cá nhân.
Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý có hiệu lực trước khi rút lại.
d) Lợi ích hợp pháp của Công ty, bao gồm nhưng không giới hạn:
– mục đích tiếp thị trực tiếp, nghiên cứu thị trường và phân tích ý kiến của Người giữ dữ liệu trong phạm vi họ không phản đối việc xử lý dữ liệu cho mục đích đó;
– thực hiện các biện pháp để quản lý hoạt động của Công ty và phát triển hơn nữa các sản phẩm và dịch vụ;
– thực hiện các biện pháp bảo đảm cho con người, cơ sở và tài sản của Công ty, bao gồm kiểm soát và/hoặc kiểm tra việc tiếp cận chúng;
– xử lý Dữ liệu Cá nhân cho các mục đích quản trị nội bộ và bảo vệ máy tính và hệ thống liên lạc điện tử.
Khi xử lý Dữ liệu cá nhân của Người giữ dữ liệu dựa trên lợi ích hợp pháp, Công ty luôn chú ý đến lợi ích cũng như các quyền và tự do cơ bản của Người giữ dữ liệu, đặc biệt tập trung vào việc đảm bảo rằng lợi ích của họ không mạnh hơn lợi ích của Công ty, đó là cơ sở để xử lý Dữ liệu Cá nhân, đặc biệt nếu người được phỏng vấn là trẻ em.
Công ty cũng có thể xử lý Dữ liệu cá nhân trong các trường hợp khác nếu cần thiết để bảo vệ quyền và lợi ích hợp pháp của Công ty hoặc bên thứ ba và nếu việc xử lý Dữ liệu cá nhân đó không trái với quyền của Chủ sở hữu dữ liệu để bảo vệ quyền riêng tư và cuộc sống cá nhân.
V CÔNG TY XỬ LÝ DỮ LIỆU CÁ NHÂN NHƯ THẾ NÀO?
Công ty xử lý Dữ liệu Cá nhân theo các quy định của Bosnia và Herzegovina và các luật lệ của Công ty liên quan đến việc bảo vệ Dữ liệu Cá nhân.
VI CÔNG TY GIỮ DỮ LIỆU CÁ NHÂN TRONG BAO LÂU?
Thời gian lưu giữ Dữ liệu Cá nhân chủ yếu phụ thuộc vào loại Dữ liệu Cá nhân và mục đích xử lý. Cùng với đó, Dữ liệu Cá nhân của bạn sẽ được lưu trữ trong thời hạn của mối quan hệ hợp đồng với Công ty, tức là miễn là có sự đồng ý của Chủ sở hữu Dữ liệu đối với việc xử lý Dữ liệu Cá nhân và trong khoảng thời gian Công ty được ủy quyền (ví dụ: cho mục đích thực hiện các yêu cầu pháp lý) và bị ràng buộc về mặt pháp lý để lưu giữ dữ liệu đó (Luật Công ty, Luật Chống rửa tiền và Chống Tài trợ Khủng bố, cho mục đích lưu trữ).
VII DỮ LIỆU CÁ NHÂN CÓ ĐƯỢC NHƯỢNG CHO BÊN THỨ BA KHÔNG?
Dữ liệu Cá nhân của Người giữ Dữ liệu có thể được nhượng lại cho bên thứ ba dựa trên:
a) Được sự đồng ý của Chủ sở hữu dữ liệu; và/hoặc
b) thực hiện thỏa thuận mà Chủ dữ liệu là một bên; và/hoặc
c) các quy định của pháp luật và dưới luật.
Dữ liệu Cá nhân sẽ được cung cấp cho một số bên thứ ba nhất định mà Công ty được yêu cầu cung cấp dữ liệu đó, nhằm mục đích hoàn thành nhiệm vụ được thực hiện vì lợi ích chung, chẳng hạn như Cơ quan Công ty của FBIH, Bộ Tài chính - Văn phòng Quản lý Thuế, và những người khác, cũng như các bên khác mà Công ty được ủy quyền hoặc có nghĩa vụ phải cung cấp Dữ liệu Cá nhân dựa trên Luật Công ty và các quy định liên quan khác điều chỉnh Công ty.
Ngoài ra, Công ty được yêu cầu hành động phù hợp với nghĩa vụ giữ bí mật Công ty, bao gồm Dữ liệu Cá nhân của khách hàng của Công ty và Công ty có thể chuyển và tiết lộ dữ liệu đó cho bên thứ ba, tức là người nhận chỉ theo cách thức và theo các điều kiện được quy định bởi Luật Công ty và các quy định khác trong lĩnh vực này.
Chúng tôi nhấn mạnh rằng tất cả những người, do tính chất công việc của họ được thực hiện với Công ty hoặc cho Công ty, có quyền truy cập Dữ liệu Cá nhân đều có nghĩa vụ giữ dữ liệu đó dưới dạng bí mật của Công ty theo Luật Công ty, Bảo vệ Dữ liệu Cá nhân Luật pháp và các quy định khác quy định về bảo mật dữ liệu.
Ngoài những điều đã nói ở trên, Dữ liệu Cá nhân của bạn cũng có thể được truy cập bởi các nhà cung cấp dịch vụ có mối quan hệ kinh doanh với Công ty (ví dụ: nhà cung cấp dịch vụ CNTT, nhà cung cấp dịch vụ xử lý giao dịch thẻ, v.v.) nhằm mục đích đảm bảo hoạt động đầy đủ của Công ty, tức là việc cung cấp các dịch vụ của Công ty, cũng được yêu cầu phải hành động theo các quy định hiện hành trong lĩnh vực bảo vệ dữ liệu cá nhân.
Các chi tiết liên quan đến mục đích xử lý Dữ liệu Cá nhân, người nhận hoặc danh mục người nhận, cơ sở pháp lý để xử lý Dữ liệu Cá nhân và cung cấp Dữ liệu Cá nhân để sử dụng cho những người nhận khác được mô tả chi tiết hơn trong các tài liệu liên quan của Công ty, có sẵn cho khách hàng của Công ty khi họ đồng ý với các sản phẩm và dịch vụ. Danh sách các đơn vị xử lý dữ liệu được cập nhật thường xuyên và có sẵn để Người nắm giữ dữ liệu hiểu rõ hơn tại trang web của Công ty, trong tiểu mục “Bảo vệ dữ liệu”, cũng như nội dung của thông báo cung cấp thông tin.
VIII CHUYỂN GIAO DỮ LIỆU CÁ NHÂN SANG NƯỚC THỨ BA
Dữ liệu Cá nhân của Chủ sở hữu Dữ liệu chỉ có thể được lấy ra khỏi Bosnia và Herzegovina (sau đây gọi là: Các nước thứ ba):
– trong phạm vi quy định của pháp luật hoặc cơ sở pháp lý ràng buộc khác; và/hoặc
– trong phạm vi cần thiết để thực hiện các lệnh của Người giữ dữ liệu (ví dụ: lệnh thanh toán);
IX CÔNG TY CÓ THỰC HIỆN QUYẾT ĐỊNH VÀ LẬP HỒ SƠ TỰ ĐỘNG KHÔNG?
Liên quan đến mối quan hệ kinh doanh với Người giữ dữ liệu, Công ty không tiến hành ra quyết định cá nhân tự động sẽ tạo ra các hiệu ứng pháp lý với hậu quả tiêu cực cho Người giữ dữ liệu. Trong một số trường hợp, Công ty áp dụng hình thức ra quyết định tự động, bao gồm việc tạo hồ sơ nhằm mục đích đánh giá việc thực hiện thỏa thuận giữa người được phỏng vấn và Công ty; ví dụ, khi phê duyệt thấu chi tài khoản vãng lai được phép và theo Luật Chống rửa tiền và Chống tài trợ khủng bố, khi xây dựng mô hình phân tích rủi ro rửa tiền. Trong trường hợp ra quyết định tự động, Người giữ dữ liệu có quyền được miễn trừ khỏi quyết định chỉ dựa trên xử lý tự động, tức là họ có quyền yêu cầu sự can thiệp của con người từ Công ty để bày tỏ quan điểm của họ và phản đối quyết định .
X CÔNG TY BẢO VỆ DỮ LIỆU NHƯ THẾ NÀO?
Là một phần của hệ thống bảo mật nội bộ và nhằm đảm bảo tính bảo mật của Dữ liệu Cá nhân của bạn, phù hợp với các quy định có liên quan và nghĩa vụ được xác định, Công ty áp dụng và thực hiện các biện pháp tổ chức và kỹ thuật phù hợp, tức là các biện pháp chống truy cập trái phép vào Dữ liệu Cá nhân, thay đổi , phá hủy hoặc mất dữ liệu, chuyển giao trái phép và các hình thức xử lý bất hợp pháp khác và lạm dụng Dữ liệu Cá nhân.
XI QUYỀN CỦA NGƯỜI GIỮ DỮ LIỆU LÀ GÌ?
Ngoài các quyền của Người giữ dữ liệu đã được đề cập, mọi người có Dữ liệu cá nhân được Công ty xử lý chủ yếu và quan trọng nhất là quyền truy cập tất cả Dữ liệu cá nhân được cung cấp, đồng thời sửa và xóa Dữ liệu cá nhân (trong phạm vi cho phép theo luật), quyền hạn chế xử lý, tất cả theo cách thức được xác định bởi các quy định hiện hành.
XII THỰC HIỆN CÁC QUYỀN CỦA MÌNH NHƯ THẾ NÀO?
Người nắm giữ dữ liệu có toàn quyền sử dụng nhân viên của Công ty tại tất cả các chi nhánh của Công ty cũng như Nhân viên bảo vệ dữ liệu cá nhân có thể liên hệ bằng văn bản theo địa chỉ: Social Infinity, Nhân viên bảo vệ dữ liệu cá nhân, Prve muslimanske brigade bb, 77230 Velika Kladuša hoặc qua e -địa chỉ thư điện tử: [email được bảo vệ]
Ngoài ra, mọi Người giữ dữ liệu, cũng như người có Dữ liệu cá nhân được Công ty xử lý, đều được phép gửi đơn phản đối việc Công ty xử lý Dữ liệu cá nhân của họ với tư cách là người kiểm soát với Cơ quan bảo vệ dữ liệu cá nhân ở Bosnia và Herzegovina.