關於 Social Infinity 處理個人數據的信息
以下信息旨在讓您大致了解我們處理您的個人數據的方式,並告知您與處理個人數據相關的權利,所有這些均符合現行法規。 屆時,個人數據的處理在很大程度上取決於您同意並使用了哪家公司的服務。 信息是指公司根據任何法律依據收集其個人數據的客戶、潛在客戶和其他個人。
誰是個人數據處理的控制者?
Social Infinity,總部地址為 Prve muslimanske brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina(以下簡稱:公司)。
II 什麼是個人數據?
個人數據是與私人相關的任何信息,基於這些信息已經或可以確定其身份(以下簡稱:數據持有人)。
個人數據是每條數據:
(a) 數據持有人以口頭或書面形式與公司溝通如下:
(i) 在與公司的任何通信中,無論其目的如何,包括但不限於電話通信、通過公司的數字渠道、在公司的分支機構和在公司的網站上進行的通信;
(ii) 同意公司的新產品和服務;
(iii) 在同意公司產品和服務的申請和表格中;
(b) 公司基於向數據持有者提供公司業務和金融服務以及與其相關的服務,以及公司簽約合作夥伴的約定產品和服務的服務而獲悉的信息,其中包括但不限於交易數據、個人數據支出和利息,以及因使用公司或其簽約合作夥伴的任何產品而產生的其他財務數據,以及公司在之前與客戶的業務關係中通過提供公司和金融服務而獲得的所有個人數據;
(c) 源自公司先前指定的任何個人數據的處理,並具有個人數據的特徵(以下統稱:個人數據)。
III 公司如何收集個人數據?
公司直接從數據持有者那裡收集個人數據。 本公司須查核個人資料是否真實及準確。
公司必須:
a) 以合法合法的方式處理個人數據;
b) 不以任何不符合該目的的方式處理為特殊、明確和合法目的收集的個人數據;
c) 僅在實現特定目的所必需的範圍內處理個人數據;
d) 僅處理真實準確的個人數據,並在需要時更新;
e) 鑑於收集或進一步處理的目的,刪除或更正不准確和不完整的個人數據;
f) 僅在實現數據收集目的所需的時間段內處理個人數據;
g) 以允許識別數據持有者身份的形式保存個人數據,保存時間不超過收集或進一步處理數據所需的時間;
h) 確保為不同目的收集的個人數據不會合併或合併。
IV 處理個人數據的目的是什麼?
為了能夠向數據持有者提供服務,公司根據《個人數據保護法》和 FBIH 公司法處理個人數據。 當滿足以下處理合法性條件之一時,將處理數據持有者的個人數據:
a) 滿足公司的法律義務或法律或其他適用法規從公司、支付交易、反洗錢等領域確定的其他目的,以及按照相關機構通過的個別規則行事波斯尼亞和黑塞哥維那或其他機構根據法律或其他規定下令,公司必須遵守。 處理此類個人數據是公司的法律義務,公司可以拒絕建立合同關係或提供約定的服務,即如果數據持有者未能按法律規定提交數據,則終止現有業務關係。
b) 執行和實施數據持有者作為一方的協議,即為了在執行協議之前根據數據持有者的請求採取行動。 為上述目的提供個人數據是強制性的。 如果數據持有者拒絕提供執行和實施數據持有者作為一方的協議所必需的某些數據,包括以相關法律規定的方式和範圍內為風險管理目的收集的個人數據和章程,公司可能無法提供某些服務,因此,公司可以拒絕簽訂合同關係。
c) 數據持有人的同意
– 為了開展營銷活動,公司可以向您發送與公司新的或已經同意的產品和服務相關的優惠和設施,以及為了發展與公司的業務關係而進行的直接營銷,在公司可以根據創建的個人資料向您發送量身定制的報價,以執行有關使用公司和集團成員的公司和金融服務以及相關服務的新協議。
– 用於與開展其業務活動有關的不定期研究。
– 數據持有人可以隨時撤回先前給予的同意(根據 BIH 個人數據保護法,如果數據持有人和控制者明確同意,則不可能撤回),並有權反對出於營銷和市場調查的目的處理個人數據。 在這種情況下,不得為此目的處理與他們相關的個人數據,這不會影響在那一刻之前處理個人數據的合法性。 為上述目的提供數據是自願的,如果數據持有者拒絕同意提供個人數據,公司不會拒絕執行或執行協議。
撤回同意不影響基於撤回前有效同意的處理的合法性。
d) 公司的合法利益,包括但不限於:
– 直接營銷、市場研究和數據持有者的意見分析的目的,只要他們不反對為此目的進行數據處理;
– 採取措施管理公司的運營並進一步開發產品和服務;
– 採取措施確保公司人員、場所和財產的安全,包括控制和/或檢查對它們的訪問;
– 出於內部管理目的處理個人數據以及保護計算機和電子通信系統。
在基於合法利益處理數據持有者的個人數據時,公司始終關注數據持有者的利益和基本權利和自由,特別注重確保他們的利益不強於公司的利益,這是處理個人數據,尤其是當受訪者是兒童時。
如果有必要保護公司或第三方行使的合法權益,並且處理個人數據不違反數據持有人保護其隱私和權利的權利,公司也可以在其他情況下處理個人數據。個人生活。
V 公司如何處理個人數據?
公司根據波斯尼亞和黑塞哥維那的法規以及公司與個人數據保護相關的章程處理個人數據。
VI 公司將個人數據保留多長時間?
保留個人數據的期限主要取決於個人數據的類別和處理目的。 據此,您的個人數據應在與公司的合同關係期間存儲,即只要數據持有人同意處理個人數據,並且在公司獲得授權的期限內(例如,為了行使法律要求)並在法律上有義務保留該數據(公司法、反洗錢和反恐融資法,用於存檔目的)。
VII 是否將個人數據轉讓給第三方?
數據持有者的個人數據可以基於以下原因轉讓給第三方:
a) 數據持有人的同意; 和/或
b) 數據持有者作為一方的協議的實施; 和/或
c) 法律和細則的規定。
個人數據將提供給公司需要向其提供此類數據的某些第三方,以完成為公共利益而執行的任務,例如 FBIH 的公司機構、財政部 - 稅務管理辦公室、和其他人,以及公司根據公司法和其他規範公司的相關法規被授權或有義務向其提供個人數據的其他方。
此外,公司必須履行對公司保密的義務,包括公司客戶的個人數據,並且可以僅按照公司規定的方式和條件將此類數據傳輸和披露給第三方,即接收者。公司法和該領域的其他法規。
我們強調,所有因其在公司或為公司執行的工作性質而有權訪問個人數據的人員,同樣有義務根據《公司法》、《個人數據保護法》將該數據作為公司機密進行保密規範數據保密的法律和其他法規。
除上述之外,與公司有業務關係的服務提供商(例如 IT 服務提供商、卡交易處理服務提供商等)也可以訪問您的個人數據,以確保充分運營公司,即提供公司服務,也需要按照個人數據保護領域的適用法規行事。
有關處理個人數據的目的、接收者或接收者類別、處理個人數據的法律依據以及將個人數據提供給其他接收者的詳細信息,在公司的相關文件中有更詳細的描述,這些文件可用當公司的客戶同意產品和服務時。 數據處理者名單會定期更新,數據持有者可以在公司網站的“數據保護”小節以及信息性通知的內容中查看。
VIII 將個人數據傳輸到第三國
數據持有者的個人數據只能帶出波斯尼亞和黑塞哥維那(以下簡稱:第三國):
– 在法律或其他具有約束力的法律依據規定的範圍內; 和/或
– 在執行數據持有人的訂單(例如支付訂單)所必需的範圍內;
IX 公司是否進行自動決策和分析?
相對於與數據持有人的業務關係,公司不會進行會產生法律效力並對數據持有人造成負面影響的自動化個人決策。 在某些情況下,公司採用自動化決策,包括創建個人資料以評估受訪者與公司之間達成協議的情況; 例如,在批准授權的經常賬戶透支時,以及根據《反洗錢和反恐怖主義融資法》製作洗錢風險分析模型時。 在自動決策的情況下,數據持有者有權免於完全基於自動處理的決定,即他們有權要求公司進行人工干預以表達他們的立場並對決定提出異議.
X 公司如何保護數據?
作為內部安全系統的一部分,為了確保您的個人數據的安全,根據相關法規和規定的義務,公司適用並採取適當的組織和技術措施,即防止未經授權訪問個人數據、更改、數據破壞或丟失、未經授權的傳輸以及其他形式的非法處理和濫用個人數據。
XI 數據持有者的權利是什麼?
除了已經提到的數據持有人的權利外,公司處理其個人數據的每個人主要且最重要的是有權訪問所有提供的個人數據,並更正和刪除個人數據(在允許的範圍內)根據法律),限制處理的權利,所有這些都按照現行法規規定的方式進行。
十二、如何行使自己的權利?
數據持有者在所有公司分支機構都有公司員工以及個人數據保護官,可以通過以下地址以書面形式聯繫他們:Social Infinity, Personal Data Protection Officer, Prve muslimanske brigade bb, 77230 Velika Kladuša 或通過 e -郵件地址: [電子郵件保護]
此外,每個數據持有者以及公司處理其個人數據的人都有權向波斯尼亞和黑塞哥維那的個人數據保護機構提出反對公司作為控制人處理其個人數據的異議。