Data Protection Notice
Last updated September 2020
The protection of your personal data is important to the BNP Paribas Group[1], which has adopted strong principles in that respect for the entire Group. The BNP Paribas Group is made up of many different legal entities. If you would like to know which entity/ies within the BNP Paribas Group process your personal data, please contact us at the address given under section 9 below.
To the extent that the European General Data Protection Regulation and/or any other data protection laws apply, this Data Protection Notice provides you (as further defined in section 2) with transparent and detailed information relating to the protection of your personal data by BNP Paribas and its subsidiaries, primarily in relation to our Corporate & Institutional Banking Business, and services of BNP Paribas Securities Services, but as fully detailed below (“we”).
We are responsible, as a controller, for collecting and processing your personal data in relation to our activities. The purpose of this Data Protection Notice is to let you know which personal data we collect about you, the reasons why we use and share such data, how long we keep it, what your rights are and how you can exercise them. There may be other notices or policies detailing how we process your personal data applicable in certain territories outside of the EEA. In the event that the provisions of such notices or policies conflict with those within this Data Protection Notice, the former notices or policies shall take precedence.
Further information may be provided where necessary when you apply for a specific product or service.
1. Which personal data do we use about you?
We collect and use your personal data, meaning any information that identifies or allows us to identify you, to the extent necessary in the framework of our activities and to achieve a high standard of personalised products and services.
Depending on the type of products or services we provide to you, we collect various types of personal data about you, including:
- identification information (e.g. name, ID card and passport numbers, nationality, place and date of birth, gender, photograph, IP address);
- contact information private or professional (e.g. postal and e-mail address, phone number etc.);
- family situation (e.g. marital status, number and age of children etc.);
- economic, financial and tax information (e.g. tax ID, tax status, income and others revenues, value of your assets);
- education and employment information (e.g. level of education, employment, employer’s name, remuneration);
- banking and financial information (e.g. bank account details, product and services owned and used, credit card number, money transfers, assets, declared investor profile, credit history, any defaults in making payments);
- transaction data (including full beneficiary names, address and transaction details including communications on bank transfers of the underlying transaction);
- data relating to your habits and preferences (data which relates to your use of our products and services);
- data from your interactions with us: (data which relates to your use of our products and services);
- video protection (including CCTV) and geolocation data (e.g. showing locations of withdrawals or payments, for security reasons, or to identify the location of the nearest branch or service suppliers for you etc.);
- information about your device (including MAC address, technical specifications and uniquely identifying data); and
- login credentials used to connect to BNP Paribas’ website and apps.
We may collect the following sensitive data only upon obtaining your explicit prior consent:
- biometric data: e.g. fingerprint, voice pattern or facial recognition which can be used for identification and security purposes; and
- health data for instance for the pre-contractual due diligence and the performance of some insurance contracts; this data is processed on a strict need-to-know basis.
We never ask for any other sensitive personal data such as data related to your racial or ethnic origins, political opinions, religious or philosophical beliefs, trade union membership, genetic data, data concerning your sex life or sexual orientation or data relating to criminal convictions and offences (“Criminal Record Data”) unless it is required through a legal obligation.
Please note that you are not required to provide any of the personal data that we request. However, your failure to do so may result in us being unable to open or maintain your account or to provide you with services.
2. Who is concerned by this notice and from whom do we collect personal data?
We collect data directly from you as a customer, or prospect (when you contact us, visit our website, our apps or us, use our products and services, participate in a survey or an event with us) but also regarding other individuals indirectly. Thus, we collect information about individuals who do not have a direct relationship with us but are related to you, our customer, or prospect, such as your:
- Family members;
- Successors and right holders;
- Co-borrowers / guarantors;
- Legal representatives (power of attorney);
- Beneficiaries of your payment transactions;
- Beneficiaries of your insurance contracts or policies and trusts;
- Landlords;
- Ultimate beneficial owners;
- Debtors (e.g. in case of bankruptcy); and
- Company shareholders.
When you provide us with third party personal data (such as the ones listed above), you confirm that such third party receives this Data Protection Notice and understands the information in this Data Protection Notice about how we will use their personal data.
We may also obtain personal data from:
- other BNP Paribas entities;
- our customers (corporate or individuals);
- our business partners;
- payment initiation service providers and aggregators (account information service providers);
- third parties such as credit reference agencies and fraud prevention agencies or data brokers which are responsible for making sure that they gather the relevant information lawfully;
- publications/databases made available by official authorities or third parties (e.g. the French Official Journal, databases operated by financial supervisory authorities);
- websites/social media pages of legal entities or professional customers containing information made public by you (e.g. your own website or social media); and
- public information such as information from the press.
3. Why and on which basis do we use your personal data?
- To comply with our various legal and regulatory obligations
We use your personal data to comply with various legal and regulatory obligations, including:
- banking and financial regulations:
- monitor transactions to identify those which deviate from normal routine/patterns[2];
- manage, prevent and detect fraud including, where required by law, the establishment of a fraud list (which will include a list of fraudsters)[3];
- monitor and report risks (financial, credit, legal, compliance or reputational risks, default risks etc.) that we/and or the BNP Paribas Group could incur;
- monitor and record phone calls, chats, email, etc.[4] notwithstanding other usages described hereafter;
- prevent and detect money-laundering and financing of terrorism and comply with regulation relating to sanctions and embargoes through our Know Your Customer (KYC) process (to identify you, verify your identity, screen your details against sanctions lists and determine your profile);
- detect and manage suspicious orders and transactions;
- carry out an assessment of appropriateness or suitability in our provision of investment services to each client in compliance with Markets in Financial Instruments regulations (MiFiD);
- contribute to the fight against tax fraud and fulfil tax control and notification obligations (including compliance with FATCA and AEOI requirements);
- record transactions for accounting purposes;
- prevent, detect and report risks related to Corporate Social Responsibilities and sustainable development;
- detect and prevent bribery;
- exchange information and report on different operations, transactions or orders or reply to official requests from duly authorised local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or meditators, law enforcement, state agencies or public bodies.
- To perform a contract with you or our corporate clients or to take steps at your request before entering into a contract
We use your personal data to enter into and perform our contracts as well as to manage our relationship with you, including to:
- define your credit risk score and your reimbursement capacity;
- evaluate (e.g. based on your credit risk score) if we can offer you a product or service and under which conditions (including price);
- assist you in particular by answering your requests;
- provide you or our corporate clients with products or services; and
- manage outstanding debts (identification and exclusion of customers with outstanding debts).
- To fulfil our legitimate interest
We use your personal data, including your transaction data, for:
- risk management purposes;
- proof of transactions including electronic evidence;
- management, prevention and detection of fraud including, where required by law, the establishment of a fraud list (which will include a list of fraudsters)[5];
- monitoring transactions to identify those, which deviate from the normal routine/patterns[6].
- debt collection;
- assertion of legal claims and defence in case of legal disputes;
- development of individual statistical models in order to help define your creditworthiness;
- consultation and exchange of data with credit agencies to identify credit risks.
- Personalisation of our offering to you and that of other BNP Paribas entities to:
- improve the quality of our products or services;
- advertise products or services that match with your situation and profile;
- deduce your preference and needs and propose personalised commercial offers;
- This personification can be achieved by:
- ✓ segmenting our prospects and clients;
- ✓ analysing your habits and preferences in our various communications channels (visits to our branches, emails or messages, visits to our website, etc.);
- ✓ sharing your data with another BNP Paribas entity, notably if you, or the entity you represent, are, or are to become, a client of that other entity;
- ✓ matching the products or services that you already hold or use with other data we hold about you (e.g. we may identify that you have children but no family protection insurance yet); and
- ✓ considering common traits or behaviours among current customers, and seeking other individuals who share those same characteristics for targeting purposes.
- Research & Development (R&D) and analytics consisting of establishing individual statistical/predictive models to:
- optimise and automate our operational processes (e.g. creating FAQ chatbots);
- offer products and services that will best meet your needs;
- create new offers;
- prevent potential security failures, improve customer authentication and access rights management;
- enhance security management;
- enhance risk and compliance management;
- enhance the management, prevention and detection of fraud; and
- enhance the fight against money laundering and financing of terrorism.
- Security reasons and IT systems performance, including to:
- manage IT, including infrastructure management (e.g. shared platforms), business continuity and security (e.g. internet user authentication and data leak prevention); and
- prevent personal injury and damages to people and goods (for instance video protection).
- More generally to:
- inform you about our products and services;
- carry out financial operations such as debt portfolio sales, securitisations for financing or refinancing of the BNP Paribas Group;
- organise contests, games, competitions, lotteries or any other promotional campaigns;
- perform client satisfaction and opinion surveys;
- improve process efficiency (train our staff by recording phone calls in our call centres and improve our calling scenario)[7]; and
- automate our processes such as application testing, automatic filling of complaints handling, etc.
Where relying on legitimate interest, we ensure the processing remains proportionate and that your interests, fundamental rights and freedoms are preserved. Should you wish to obtain more information about such balancing test, please contact us using the contact details provided in section 9 “How to contact us” below.
- To respect your choice if we request your consent for specific processing
For certain types of personal data processing, we will provide you with specific information and invite you to consent to the processing of your personal data. Please note that you may revoke your consent at any time.
4. Who do we share your personal data with?
- Sharing of information within the BNP Paribas Group
We are part of the BNP Paribas Group, which is an integrated bank and insurance group, i.e. a group of companies working closely together all over the world to create and distribute various banking, financial, insurance services and products.
We share personal data within the BNP Paribas Group for commercial and efficiency needs such as:
- based on our legal and regulatory obligations:
- sharing of the data collected for AML/FT, sanctions, embargoes and for KYC;
- risk management including credit and operational risks (risk rating /credit scoring/etc.);
- based on our legitimate interest:
- prevention, detection and fight against fraud;
- R&D activities, particularly for compliance, risk, communication and marketing purposes;
- global and consistent overview of our clients’;
- offering the full range of products and services of the Group to enable you to benefit from them.
If you are a client of our Corporate & Institutional Banking business, this would include, for example, personal data being accessed and/or stored in: jurisdictions where investments are held; jurisdictions in which and through which transactions are effected; and jurisdictions from which you regularly receive or transmit information about your investments or your business with BNP Paribas.
- Personalisation of products and services’ (including content and pricing) for our clients’.
- Disclosing information outside the BNP Paribas Group
In order to fulfil some of the purposes described in this notice, we may disclose your personal data from time to time to:
- service providers who perform services on our behalf (e.g. IT services, logistics, printing services, telecommunication, debt collection, advisory and consulting, distribution and marketing).
- banking and commercial partners, independent agents, intermediaries or brokers, financial institutions, counterparties, trade repositories with which we have relationship if such transmission is required to allow us to provide you with the services and products or execute our contractual obligations or transaction (e.g. banks, correspondent banks, depositaries, custodians, issuers of securities, paying agents, exchange platforms, insurance companies, payment system operators, issuers or payment card intermediaries);
- credit reference agencies;
- local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, law enforcement, state agencies, fraud prevention agencies or public bodies, we or any member of the BNP Paribas Group is required to disclose to pursuant to:
- their request;
- defending or responding to a matter, action or proceeding; and/or
- complying with regulation or guidance from authorities applying to us or any member of the BNP Group;
- payment service provider(s) (information on your payment account(s)) based on the authorisation granted by you to this third party; and
- certain regulated professionals such as lawyers, notaries, rating agencies or auditors when needed under specific circumstances (litigation, audit, etc.) as well as to actual or proposed purchasers of the companies or businesses of the BNP Paribas Group or our insurers.
- Sharing aggregated or anonymized information
We share aggregated or anonymised information within and outside the BNP Paribas Group with partners such as research groups, universities or advertisers. You will not be able to be identified from this information.
Your data may be aggregated into anonymised statistics that may be offered to professional clients to assist them in developing their business. In this case, your personal data will never be disclosed and those receiving these anonymised statistics will be unable to identity you.
5. International transfers of personal data
- Transfers outside the EEA
In certain circumstances, we may transfer your data to another country. This includes transfers of personal data to BNPP Group entities in India (processor), the United States of America etc.
In case of international transfers originating from the European Economic Area (EEA), to a non-EEA country, where the European Commission has recognised a non-EEA country as providing an adequate level of data protection, your personal data may be transferred on this basis.
For transfers to non-EEA countries where the level of protection has not been recognised as adequate by the European Commission, we will either rely on a derogation applicable to the specific situation (e.g. if the transfer is necessary to perform our contract with you such as when making an international payment) or implement one of the following safeguards to ensure the protection of your personal data:
- Standard contractual clauses approved by the European Commission;
- Binding corporate rules.
- Others international transfers
Where there are other international transfer restrictions e.g. transfer from Turkey to another country, we will implement appropriate safeguards to ensure the protection of your personal data.
6. How long do we keep your personal data for?
We will retain your personal data for the longer of: (i) the period required by applicable law; or (ii) such other period necessary for us to meet our operational obligations, such as: proper account maintenance, facilitating client relationship management, and responding to legal claims or regulatory requests. Most personal data collected in relation to a specified client is kept for the duration of the contractual relationship with such client plus a specified number of years after the end of the contractual relationship or as otherwise required by applicable law. If you would like further information on the period for which your personal data will be stored or the criteria used to determine that period please contact us at the address given under section 9 below.
7. What are your rights and how can you exercise them?[8]
Depending on the data protection laws, which apply to your situation, you may have the following rights in respect of your personal data:
- To access: you may have the right to obtain information relating to the processing of your personal data, and a copy of such personal data.
- To rectify: where you consider that your personal data is inaccurate or incomplete, you can require that such personal data be modified accordingly.
- To erase: in some circumstances, you can require the deletion of your personal data, to the extent permitted by law.
- To restrict: in some circumstances, you can request the restriction of the processing of your personal data.
- To object: in some circumstances, you can object to the processing of your personal data, on grounds relating to your particular situation. You have the absolute right to object to the processing of your personal data for direct marketing purposes, which includes profiling related to such direct marketing.
- To withdraw your consent: where you have given your consent for the processing of your personal data, you have the right to withdraw your consent at any time.
- To data portability: where legally applicable, you may have the right to have the personal data you have provided to us, returned to you or, where technically feasible, transferred to a third party.
If you require further information, or if you wish to exercise the rights listed above, please send a letter or e-mail to the address set out in section 9 below. Please include a scan/copy of your identity card for identification purposes when required.
In accordance with applicable regulation, in addition to your rights above you are also entitled to lodge a complaint with the competent supervisory authority.
8. How can you keep up with changes to this data protection notice?
In a world of technological change, we may need to update this Data Protection Notice from time to time.
We invite you to review the latest version of this notice online and we will inform you of any material changes through our website or through our other usual communication channels.
9. How to contact us?
If you have any questions relating to our use of your personal data under this Data Protection Notice, or if you would like a copy of this Data Protection Notice in your native language, please contact our Data Protection Office gdpr.desk.cib@bnpparibas.com and for clients of BNP Paribas Securities Services, please contact our Data Protection Office gdpr.desk.bp2s@bnpparibas.com[9]
If you wish to learn more about Privacy and Security, please refer to our cookies policy.
10. Country-specific provisions
Austria
We, BNP Paribas entities registered in Austria, will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Austrian banking secrecy law and/or other local statutory requirements.
Belgium
To the extent BNP Paribas Fortis SA/NV, with registered office at Montagne du Parc 3, 1000 Brussels, Belgium, (“we”) is a controller of your personal data, please be informed of the specific provisions below.
In addition to any recording of electronic communications that is either permitted or required by applicable law or to which you have consented, we may record electronic communications with you, including the related traffic data, in the course of our lawful business practice for the purposes of:
- training and supervision of our personnel and improving the quality of our services; and/or
- providing evidence of commercial transactions, or communications that took place through these electronic communications including the content of these communications (including any advice being given by us).
We may retain such records as long as legally required or permitted including for the period of time during which a dispute may arise further to the electronic communication recorded between you and us.
The above applies to phone conversations as well as all other electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) with our call center, (independent) branches, private banking and business centres, dealing rooms and other bank’s representatives.
For any questions you may have, as well as to exercise your rights, please contact us through one of the following channels:
- The eForm: https://companies.bnpparibasfortis.be/en/disclaimer;
- Your business centre; or
- To contact the Data Protection Officer of BNP Paribas Fortis, send a letter to BNP Paribas Fortis SA/NV - Data Protection and Privacy Office – 1MA4B, Montagne du Parc/Warandeberg 3, 1000 Brussels, or an e-mail to privacy@bnpparibasfortis.com. Please include a scan/copy of your identity card for identification purposes.
California Residents
(This section applies solely to Consumers who reside in the State of California as defined under the California Consumer Privacy Act of 2018 (“CCPA”))
In addition to the above disclosures, the following applies to California residents protected by the CCPA:
- Personal information is defined under the CCPA to include any information that identifies, relates to, describes, is capable of being associated with, or could reasonably be linked with a particular California consumer or household. Examples include, but are not limited to, social security numbers, bank and credit account information, transaction histories, credit information, and biometric data.
- A consumer may request that we disclose to you (a) the categories of personal information the we have collected about you, (b) the categories of sources from which the personal information is collected, (c) the purpose for collecting the personal information, (d) the categories of third parties with whom we shares personal information, and (e) the specific pieces of personal information that we have collected about you
- A consumer has a right to receive non-discriminatory treatment by a covered business for the exercise of privacy rights conferred by CCPA. For example, a business must not offer a consumer unfair services or pricing because they have exercised their CCPA rights.
- Currently we do not sell personal information. If, in the future, we seek to sell the personal information of California residents, we will provide notice and the opportunity to opt out.
- If you would like to contact us to exercise your rights under CCPA, you may do so by email at: dataprivacy@us.bnpparibas.com; or by phone at: 212-841-3000.
- Please note that identities of individuals requesting deletion or disclosure of their personal information must first be verified to protect you and the Bank from fraud and identity theft.
- Please note that not all personal information is eligible to be deleted.
Cayman Islands
To the extent a BNP Paribas entity ("we") (i) is established in the Cayman Islands and (ii) is a controller of your personal data in the context of that establishment, then as and when the Data Protection Law, 2017 of the Cayman Islands (the "DPL") comes into force, the DPL will apply to us and you will have rights under the DPL.
The framework and application of the DPL is similar to that of the European General Data Protection Regulation, and accordingly the provisions of the Data Protection Notice broadly apply. In particular, your rights under the DPL are analogous to those listed in section 7 (What are your rights and how can you exercise them?). International data transfers will be subject to the same safeguards as those summarised in section 5 (Transfers of personal data outside the EEA).
The competent supervisory authority for purposes of the DPL is the Ombudsman of the Cayman Islands (www.ombudsman.ky).
Should you have any questions in respect of the application of the DPL please write to dl.hfsky_legal@us.bnpparibas.com.
Channels Islands
We will use the information you provide in a manner that conforms with the Data Protection (Jersey) Law 2018 and Data Protection (Bailiwick of Guernsey) Law, 2017.
For any questions you may have, as well as to exercise your rights, please send your request to the following email address: dataprotectionci@je.bnpparibas.com
Denmark
Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Service, in Denmark is:
BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Email: gdpr.desk.cib@bnpparibas.com
Telephone no: + 45 32 71 19 40
Marketing
We, BNP Paribas S.A., Denmark, filial af BNP Paribas S.A., Frankrig will only send you marketing material via electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) in accordance with Danish law.
Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. All recordings of telephone conversations will be done in accordance with Danish law. Any recordings will be for the Banks own internal purposes and will not be disclosed to any third party, except within the BNP Paribas S.A. group.
Retention periods
In general and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Danish Act on Measures to Prevent Money Laundering and Financing of Terrorism (as amended from time to time).
Questions
We, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig, ask that for any complaints you may have, please send your complaint to the following address:
BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Attention DPO
Germany
We, BNP Paribas entities registered in Germany, including BNP Paribas Niederlassung Deutschland, will only record phone communications you have with us if we are obliged by statutory law to do so or we have received your prior consent to such phone recording.
We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of German banking secrecy law and/or other local statutory requirements.
Does Profiling Take Place?
We partly process your data in an automated manner with the objective to evaluate certain personal aspects (profiling). Profiling is used by us, for instance, in the following cases:
- We are obliged, due to statutory and regulatory requirements, to combat money laundering, terrorist financing and criminal offences endangering financial assets. In doing so, we also perform data evaluation (amongst other things, in payment transactions). At the same time, these measures serve for your protection.
- To be capable to purposefully informing you about products and providing you with advice, we use evaluation instruments. These allow for a demand-focused communication and advertising, including market research and opinion research.
Hungary
We, as BNP Paribas entities registered in Hungary, will only record phone communications you have with us if we are obliged by statutory law to do so (e.g. mandatory recording of complaints) or we can prove a legitimate interest to such phone recording.
Notwithstanding the terms of this Data Protection Notice, we will only disclose your personal data, as set out in this Data Protection Notice, to the extent this does not violate provisions of the Hungarian banking secrecy law and/or other local statutory requirements.
For any question you may have, as well as to exercise your rights, please send your request to the following email address: hu.cib.gdpr@bnpparibas.com
Ireland
BNP Paribas entities registered in Ireland, will not record any phone communications with you unless we have received your authorisation to such phone recording.
We, BNP Paribas Securities Services Dublin Branch and BNP Paribas Fund Administration Services (Ireland) Limited ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: dataprotection.bpss.ireland@bnpparibas.com.
We, BNP Paribas, Dublin branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address dataprotectionofficer-roi@bnpparibas.com
Luxembourg
We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Luxembourg banking secrecy law and/or other local statutory requirements.
We, BNP Paribas, Luxembourg branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: dpo@bgl.lu.
We, BNP Paribas Securities Services, Luxembourg branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: gdpr.desk.securities.lu@bnpparibas.com.
Norway
Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group's Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Services, in Norway is
BNP Paribas S.A. Norway Branch (NUF)
Filial of BNP Paribas S.A., France
Org. no. 918 654 496
Visiting address: Munkedamsveien 35, 0250 Oslo
Postal address: Postbox 106 Sentrum, 0102 Oslo
Email: gdpr.desk.cib@bnpparibas.com
Telephone no.: +47 22 82 95 65
Marketing
We, BNP Paribas S.A., Norway Branch, will only send you marketing material via electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) in accordance with Norwegian law.
Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. All recordings of telephone conversations will be done in accordance with Norwegian law. Any recordings will be for the Banks own internal purposes and will not be disclosed to any third party, except within the BNP Paribas S.A. group.
Retention periods
In general and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Norwegian Act on Measures to Prevent Money Laundering and Financing of Terrorism (as amended from time to time).
Questions
We, BNP Paribas S.A., Norway Branch ask that for any queries you may have about the Bank's processing of Personal Data, please send your queries to the following address:
BNP Paribas S.A. Norway Branch
Org. no. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO,
Norway
Attention DPO
Poland
This notice is issued by BNP Paribas S.A. Branch in Poland and BNP Paribas Securities Services SKA Branch in Poland.
We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Polish banking and professional secrecy law and/or other local statutory requirements.
For any question you may have, as well as to exercise your rights, please send your request to the following email address: pl.cib.iodo@bnpparibas.com.
Spain
For any question you may have, as well as to exercise your rights, please send your request to the following email address: DPOdeskSpain@bnpparibas.com.
Sweden
Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Service, in Sweden is:
BNP Paribas SA, Bankfilial Sverige
Corporate registration number: 516406-1029
Postal address: |
P.O. Box 7763
103 96 Stockholm |
Visitors: |
Hovslagargatan 3
111 48 Stockholm |
Email: gdpr.desk.cib@bnpparibas.com
Telephone no: +46 8 562 347 00
We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of Swedish banking secrecy law and/or Swedish anti-money laundering obligations and/or other local statutory requirements.
Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. Any and all recordings of telephone conversations will be done for the Bank’s internal purpose and in accordance with Swedish law and shall not be disclosed to any third party, except within the BNP Paribas SA Group.
Retention periods
In general, and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Swedish Money Laundering and Terrorist Financing (Prevention) Act (as amended from time to time).
Questions
We, BNP Paribas SA, Bankfilial Sverige ask that for any questions that you may have, please direct such questions to the following address:
BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO
Switzerland
We, BNP Paribas Suisse, kindly ask you to read the BNP Paribas (Suisse) SA data protection notice (the “BNPPS Notice”) which refers to Swiss data protection legislation and is found at http://www.bnpparibas.ch/en/privacy-policy. The BNPPS Notice is similar to this Data Protection Notice but, where personal data is controlled by BNP Paribas (Suisse) SA, the BNPPS Notice will, in the event of a conflicting term, prevail over the Data Protection Notice.
Please note that BNP Paribas (Suisse) SA will only disclose your data as set out in the BNPPS Notice to the extent this does not violate provisions of the Swiss banking secrecy laws and/or other local requirements.
Clause 5 of the BNPPS Notice reads as follows:
TRANSFERS OF PERSONAL DATA OUTSIDE SWITZERLAND OR THE EEA
In case of international transfers to a country for which the competent Authority has recognised that it provides an adequate level of data protection, your personal data may be transferred on this basis.
For transfers to a country where the level of personal data protection has not been recognised as “adequate” by the competent Authority, we will either rely on a derogation applicable to the specific situation (e.g. if the transfer is necessary to perform our contract with you such as when making an international payment) or implement standard contractual clauses approved by the competent Authority to ensure the protection of your personal data.
To obtain a copy of these safeguards or details on where they are available, you can send a written request as set out in this section.
For any question you may have, as well as to exercise your rights, please contact BNP Paribas (Suisse) SA at the following email address: dataprotection.switzerland@bnpparibas.com.
[1]https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest.
[3]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest.
[4]We will only record or monitor communications to the extent permitted, and subject to any conditions applied, by applicable law (including any requirement to obtain your prior consent to such recording). Please also see country-specific schedules at the end of this Data Protection Notice, particularly relating to data subjects in Germany.
[5]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest
[6]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest
[7] We will only record or monitor communications to the extent permitted, and subject to any conditions applied, by applicable law (including any requirement to obtain your prior consent to such recording). Please see country-specific schedules at the end of this Data Protection Notice, particularly relating to data subjects in Germany.
[8]For the avoidance of doubt, in the event that the European General Data Protection Regulation applies, such as where a BNP Paribas entity within the EEA controls your personal data, in accordance with applicable law you will have the following rights in respect of your personal data. Right to: access; rectification; erasure; restriction, objection, withdraw of consent and data portability.
[9]For local contact details, where applicable, please see country-specific schedules.
BNP Paribas is a public limited company (société anonyme) incorporated in France. The liability of its members is limited.
Notice d’information relative a la Protection des Données Personnelles
Date de la dernière mise à jour : Septembre 2020
Le Groupe BNP Paribas accorde une grande importance à la protection de vos données à caractère personnel (ou « données personnelles »). C’est la raison pour laquelle le Groupe BNP Paribas[1] a adopté des principes forts à cet égard pour l'ensemble du Groupe. Le Groupe BNP Paribas est composé de nombreuses entités juridiques différentes. Si vous souhaitez savoir quelle entité du Groupe BNP Paribas traite vos données personnelles, veuillez nous contacter à l'adresse indiquée dans la section 9 « Comment nous contacter » ci-dessous.
Dans la mesure où le Règlement européen sur la protection des données générales et/ou toute autre loi relative à la protection des données s'appliquent, la présente Notice relative à la protection des données personnelles vous fournit des informations claires et détaillées (« vous » étant explicité plus en détail dans la section 2) concernant la manière dont vos données personnelles sont protégées par BNP Paribas et ses filiales, principalement en ce qui concerne nos activités de Corporate & Institutional Banking, et les services de BNP Paribas Securities Services (« nous » étant explicité plus en détail ci-dessous).
En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles dans le cadre de nos activités. La présente Notice relative à la protection des données personnelles a pour objectif de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer. Il peut y avoir d'autres notices ou politiques détaillant comment nous traitons vos données personnelles applicables dans certains territoires en dehors de l'EEE. Si les dispositions de ces notices ou de ces politiques entrent en conflit avec celles de la présente Notice de protection des données, les notices ou politiques préalables s’appliquent en priorité.
Le cas échéant, des informations complémentaires peuvent vous être communiquées lorsque vous souscrivez un produit ou service en particulier.
1. Quelles données personnelles utilisons-nous sur vous ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou nous permet de vous identifier, dans la mesure nécessaire dans le cadre de nos activités, et pour vous proposer des produits ou services personnalisés et de qualité.
En fonction du type de produit ou de service que nous vous fournissons, nous collectons différents types de données personnelles vous concernant, en ce compris des :
- Informations d’identification (par exemple, nom complet, identité (carte d’identité, numéro de passeport, etc.), nationalité, lieu et date de naissance, genre, photo) ;
- Informations de contact privées ou professionnelles (par exemple, adresse postale et adresse de courrier électronique, numéro de téléphone etc.) ;
- Informations relatives à votre situation familiale et vie de famille (par exemple, statut matrimonial, nombre d’enfants et âge, etc.) ;
- Informations économiques, financières et fiscales (par exemple, identifiant fiscal, statut fiscal, salaire et autres revenus, montant du patrimoine) ;
- Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur et rémunération) ;
- Informations bancaires et financières (par exemple, coordonnées bancaires, produits et services détenus et utilisés, numéro de carte de crédit, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, défauts de paiement) ;
- Données transactionnelles (données relatives aux transactions, y compris les virements, comprenant notamment les données relatives aux bénéficiaires dont leurs noms complets, adresse et coordonnées) ;
- Données relatives à vos habitudes et préférences (données liées à votre utilisation des produits et services que vous avez souscrits auprès de nous) ;
- Données collectées dans le cadre de nos échanges avec vous dans nos agences (comptes rendus de rendez-vous), sur nos sites Internet, nos applications, nos pages sur les réseaux sociaux (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), lors de réunions, appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques ;
- Données du système de protection vidéo (dont les caméras de vidéosurveillance) et de géolocalisation (par exemple les lieux des retraits ou des paiements à des fins de sécurité ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous etc.) ;
- Informations concernant votre appareil (adresse MAC, caractéristiques techniques et données d’identification uniques) ;
- Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet et aux applications de BNP Paribas.
Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable :
- Données biométriques : par exemple des empreintes digitales, l’empreinte vocale ou des données de reconnaissance faciale qui peuvent être utilisées à des fins d’identification et de sécurité ;
- Données relatives à la santé : par exemple dans le cadre de la conclusion et de l’exécution de certains contrats d’assurance ; ces données sont traitées uniquement si cela est strictement nécessaire.
Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques, des données relatives à votre vie ou votre orientation sexuelle, ou à des données relatives aux condamnations et aux infractions criminelles (« données du casier judiciaire »), à moins qu’une obligation légale ne nous y contraigne.
Veuillez noter que vous n'êtes pas tenu de fournir les données personnelles demandées. Toutefois, si vous ne le faites pas, nous pourrions être dans l'impossibilité d'ouvrir ou de maintenir votre compte ou de vous fournir des services.
2. À qui s’adresse la présente notice et auprès de qui collectons-nous des données personnelles ?
Nous collectons des données directement auprès de vous, que vous soyez client ou prospect (lorsque vous nous contactez, vous rendez dans l’une de nos agences, consultez notre site Internet ou l’une de nos applications, utilisez nos produits et services, participez à un sondage ou un événement que nous organisons), mais également des données concernant d’autres personnes de manière indirecte. En effet, nous collectons des informations concernant des personnes même si elles n’ont pas de lien direct avec nous parce qu’elles ont un lien avec vous, que vous soyez un client ou un prospect, par exemple :
- des membres de votre personnel (employés, entrepreneurs, consultants) ;
- des membres de votre famille ;
- des héritiers et ayant-droits ;
- des co-emprunteurs / garants ;
- des représentants légaux (mandats/délégations de pouvoirs) ;
- des bénéficiaires d’opérations de paiement ;
- des bénéficiaires d’un contrat ou d’une police d’assurance et d’un trust/une fiducie ;
- des propriétaires ;
- des bénéficiaires effectifs ;
- des créanciers (par exemple en cas de faillite) ;
- des actionnaires de sociétés ;
Lorsque vous nous transmettez les données personnelles de tiers (tels que ceux figurant dans la liste ci-dessus), vous confirmez que la personne à qui se rapportent ces données que nous traitons reçoit la présente Notice relative à la protection des données personnelles et comprend les renseignements contenus dans cette dernière quant au traitement de ses données.
Nous sommes également susceptibles de collecter des données personnelles auprès ;
- d’autres entités de BNP Paribas ;
- de nos clients (entreprises ou particuliers) ;
- de nos partenaires commerciaux ;
- de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
- des tiers tels que des agences de contrôle de la solvabilité et des agences de lutte contre la fraude ou des courtiers de données, qui doivent s’assurer qu’ils collectent les informations pertinentes en toute légalité ;
- des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, des bases de données gérées par des autorités de contrôle du secteur financier) ;
- des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- des informations publiques telles que celles parues dans la presse.
3. Pourquoi et sur quelle base juridique utilisons-nous vos données personnelles ?
- Pour nous conformer à nos différentes obligations légales et réglementaires
Nous utilisons vos données personnelles pour nous conformer aux différentes réglementations en vigueur, ce qui comprend notamment les réglementations bancaires et financières, afin de :
- banking and financial regulations:
- contrôler les opérations et identifier celles qui sont anormales/inhabituelles[2];
- gérer, prévenir et détecter les fraudes et, si la loi l'exige, établir une liste de fraudes (comprenant une liste de fraudeurs)[3];
- surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, de défaillance, etc.) auxquels nous sommes et/ou le Groupe BNP Paribas est/sont susceptible(s) d’être confronté(s) ;
- contrôler et enregistrer les conversations téléphoniques, les discussions via messagerie instantanée, les courriers électroniques, etc.[4] nonobstant toute autre utilisation décrite ci-dessous ;
- prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, vérifier les informations vous concernant par rapport aux listes de sanctions et déterminer votre profil) ;
- détecter et gérer les demandes et les opérations suspectes ;
- procéder à une évaluation de l’adéquation de chaque client et de la prestation de services d’investissements conformément aux règlementations sur les marchés d’instruments financiers (MIF 2) ;
- contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal (y compris le respect des exigences liées à la FATCA et a l’AEOI) ;
- enregistrer les opérations à des fins comptables ;
- prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
- détecter et prévenir la corruption ;
- échanger des informations et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
- Pour exécuter tout contrat auquel vous ou nos clients professionnels êtes partie ou pour exécuter des mesures précontractuelles prises à votre demande
Nous utilisons vos données personnelles pour conclure et exécuter nos contrats ainsi que pour gérer notre relation avec vous, notamment afin de :
- définir votre score de risque de crédit et votre capacité d’emprunt ;
- évaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (y compris le prix) ;
- vous assister, en particulier en répondant à vos demandes ;
- vous fournir ou fournir à nos clients professionnels des produits et des services ;
- gérer et traiter les incidents de paiement et les impayés (identification des clients en situation d’impayée et le cas échéant exclusion de ceux-ci du bénéfice de nouveaux produits ou services)).
- Pour servir nos intérêts légitimes
Nous utilisons vos données personnelles, y compris les données relatives à vos opérations, aux fins suivantes :
- Gestion des risques :
- conserver la preuve d’opérations ou de transactions, y compris sous format électronique ;
- gérer, prévenir et détecter les fraudes, y compris, si la loi l'exige, l'établissement d'une liste des fraudes (qui comprendra une liste des fraudeurs)[5];
- contrôler les opérations et identifier celles qui sont anormales/inhabituelles[6].
- recouvrement;
- faire valoir des droits en justice et nous défendre dans le cadre de litiges;
- développer des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt.
- consulter et échanger des données avec des agences de crédit pour identifier les risques de crédit.
- • Personnalisation de notre offre ainsi que de celle des autres entités du Groupe BNP Paribas envers vous pour :
- améliorer la qualité de nos produits ou services ;
- promouvoir des produits ou services correspondant à votre situation et à votre profil ;
- déduire vos préférences et vos besoins pour vous présenter des offres commerciales personnalisées ;
- Cette personnalisation peut être obtenue grâce à :
- ✓ la segmentation de nos prospects et clients ;
- ✓ l’analyse de vos habitudes et préférences sur nos divers canaux de communication (visites dans nos agences, courriers électroniques ou messages, visites sur nos sites Internet, etc.) ;
- ✓ le partage de vos données avec une autre entité de BNP Paribas, en particulier si vous (ou l'entité que vous représentez) êtes, ou êtes susceptible de devenir, un client de cette autre entité ;
- ✓ la correspondance entre les produits ou services dont vous bénéficiez déjà avec les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire un produit d’assurance de protection familiale car vous avez indiqué avoir des enfants) ;
- ✓ l’analyse des traits de caractère ou des comportements chez les clients actuels et la recherche d’autres personnes qui partagent les mêmes caractéristiques à des fins de prospection.
- Les activités de recherche et de développement (R&D) et l’analyse consistant à élaborer des modélisations prédictives pour :
- optimiser et automatiser nos processus opérationnels (par exemple la création de chatbots pour les FAQ) ;
- proposer des produits et services nous permettant de répondre au mieux à vos besoins ;
- adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
- créer de nouvelles offres ;
- prévenir les incidents de sécurité potentiels, améliorer l’authentification des clients et gérer les accès ;
- améliorer la gestion de la sécurité ;
- améliorer la gestion du risque et de la conformité ;
- améliorer la gestion, la prévention et la détection des fraudes ;
- améliorer la lutte contre le blanchiment de capitaux et le financement du terrorisme.
- Des objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut :
- gérer les technologies de l’information, y compris l’infrastructure (par exemple les plates-formes partagées), la continuité de l’activité et la sécurité (par exemple l’authentification des internautes) et la prévention des fuites de données ;
- prévenir les dommages causés aux personnes et aux biens (par exemple la protection vidéo).
- Plus généralement :
- vous informer au sujet de nos produits et de nos services
- réaliser des opérations financières telles que les ventes de portefeuilles de créances, les titrisations, le financement ou le refinancement du Groupe BNP Paribas ;
- organiser des jeux concours, loteries et autres opérations promotionnelles ;
- réaliser des enquêtes d’opinion et de satisfaction du client ;
- améliorer l’efficacité des processus (former notre personnel en enregistrant les conversations téléphoniques dans nos centres d’appels et améliorer nos scénarios d’appel)[7];
- améliorer l’automatisation de nos processus notamment en testant nos applications, en traitant les réclamations de manière automatique, etc.
Lorsque nous nous basons sur un intérêt légitime, nous veillons à ce que le traitement reste proportionné et à ce que vos intérêts, vos droits et libertés fondamentales soient préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.
Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.
- Pour respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique
Dans le cadre de certaines activités de traitement de données personnelles, nous vous transmettrons des informations spécifiques et vous inviterons à consentir à ce traitement. Sachez que vous pouvez retirer ce consentement à tout moment
4. Avec qui partageons-nous vos données personnelles ?
- Partage de données au sein du Groupe BNP Paribas
Nous sommes membres du Groupe BNP Paribas, dans le domaine de la banque et de l’assurance, c’est-à-dire des sociétés collaborant étroitement dans le monde entier afin de créer et de distribuer différents produits et services d’assurance, financiers et bancaires.
Nous partageons des données personnelles au sein du Groupe BNP Paribas à des fins commerciales et d’amélioration de notre efficacité, notamment sur la base de :
- la conformité à nos obligations légales et réglementaires :
- partager les données collectées pour la lutte contre le blanchiment de capitaux et le financement du terrorisme, pour le respect de sanctions internationales, d’embargos et de procédures de connaissance des clients (KYC) ;
- gérer les risques, ce qui inclut le risque de crédit et le risque opérationnel (catégorie de risque/note de risque/etc.) ;
- nos intérêts légitimes :
- prévenir, détecter et lutter contre la fraude
- activités de R&D notamment à des fins de conformité, de gestion du risque, de communication et de marketing ;
- obtenir une vision globale et cohérente de nos clients ;
- offrir une gamme complète de produits et services du Groupe, pour vous permettre d'en bénéficier ;
Si vous êtes client de notre secteur d’activité Corporate & Institutional Banking, cela inclurait par exemple, l'accès et/ou le stockage de données personnelles dans : les juridictions où les investissements sont détenus ; les juridictions où et par lesquelles les transactions sont effectuées ; et les juridictions d'où vous recevez ou transmettez régulièrement des informations sur vos investissements ou votre activité auprès de BNP Paribas.
- personnaliser le contenu et les prix des produits et services pour nos clients.
- Partage de données hors du Groupe BNP Paribas
Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de temps à autre de partager vos données personnelles à :
- des prestataires de services qui fournissent des services pour notre compte, par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing) ;
- des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;
- des agences de renseignement commercial ;
- des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des agences de prévention contre la fraude, des organismes gouvernementaux ou des organismes publics, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
- à leur demande ;
- dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ;
- afin de nous conformer à une réglementation ou une recommandation émanant d’autorités compétentes à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
- des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si vous avez consenti au transfert de vos données à cette tierce partie ;
- certains professionnels réglementés tels que des avocats, des notaires, des agences de notation ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas ou nos assureurs.
- Partage de données agrégées ou anonymisées
Nous partageons des données agrégées ou anonymisées au sein du Groupe BNP Paribas et en dehors du Groupe avec des partenaires tels que des groupes de recherche, des universités ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.
Vos données personnelles peuvent être agrégées sous la forme de statistiques anonymisées pour être proposées à des clients professionnels afin de les aider à développer leurs activités. Dans ce cas, nos clients professionnels ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.
5. Transferts internationaux de données personnelles
- Transferts en dehors de l’EEE
Dans certaines circonstances, vos données peuvent être transférées dans un autre pays. Cela comprend les transferts de données personnelles aux entités du Groupe BNPP localisées en Inde (processeur), aux États-Unis d'Amérique, etc.
En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, et dont le niveau de protection de vos données a été reconnu comme adéquat par la Commission européenne, vos données seront transférées sur cette base.
En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
- des clauses contractuelles types approuvées par la Commission européenne ;
- des règles d’entreprise contraignantes.
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la section 9 ci-dessous.
- Autres transferts internationaux
Lorsqu'il existe d'autres restrictions au transfert international (par exemple un transfert en provenance de la Turquie vers un autre pays), nous mettrons en œuvre les dispositions nécessaires pour assurer la protection de vos données personnelles.
6. Pendant combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles pendant la plus longue des périodes suivantes : (i) la durée nécessaire requise par la loi applicable; (ii) la durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. La plupart des données personnelles recueillies à l'égard d’un client sont conservées pendant la durée de la relation contractuelle avec ce client et pendant un nombre déterminé d'années à compter de la fin de celle-ci ou conformément à la loi applicable. Pour obtenir de plus amples renseignements sur la période pour laquelle vos données personnelles seront conservées ou sur les critères utilisés pour déterminer cette période, vous pouvez nous contacter à l'adresse indiquée à la section 9 ci-dessous.
7. Quels sont vos droits et comment pouvez-vous les exercer ?[8]
Conformément à la législation sur la protection des données personnelles applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants à l'égard de vos données personnelles :
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ;
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ;
- Droit à l’effacement : dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ;
- Droit à la limitation du traitement : dans certains cas, vous pouvez demander la limitation du traitement de vos données personnelles ;
- Droit d’opposition : dans certaines circonstances, vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.
- Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
- Droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.
Si vous souhaitez obtenir des informations complémentaires ou si vous souhaitez exercer les droits évoqués ci-dessus, merci de nous envoyer une demande par courrier postal ou électronique à l'adresse indiquée dans la section 9 ci-dessous. Merci d’inclure un scan/copie de votre carte d’identité, lorsque cela est nécessaire, pour que nous puissions vous identifier[9]
Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente.
8. Comment être informé des modifications apportées ala présente notice de protection des données personnelles ?
Dans un monde où les technologies évoluent en permanence, nous pourrions devoir mettre à jour de temps à autre cette Notice.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.
9. Comment nous contacter ?
Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente Notice de protection des données personnelles, ou si vous souhaitez obtenir une copie de cette Notice dans votre langue maternelle, veuillez contacter notre Bureau de Protection des Données gdpr.desk.cib@bnpparibas.com pour les clients de BNP Paribas Securities Services, veuillez contacter notre Bureau de Protection des Données gdpr.desk.bp2s@bnpparibas.com[10]
Si vous souhaitez en savoir plus sur la confidentialité et la sécurité, merci de consulter notre politique en matière de cookies.
10. Dispositions légales locales
Autriche
Nous traitons vos données personnelles uniquement dans la mesure où cela est conforme aux dispositions de la loi autrichienne relative au secret bancaire et/ou à d'autres dispositions légales locales.
Résidents de Californie
(Cette section s'applique uniquement aux consommateurs qui résident dans l'État de Californie tel que défini par le California Consumer Privacy Act of 2018 (« CCPA »))
En plus des divulgations susmentionnées, les renseignements suivants s'appliquent aux résidents californiens protégés par le CCPA :
- Les renseignements personnels sont définis dans le CCPA de façon à inclure tous les renseignements qui identifient, concernent, décrivent, sont susceptibles d'être associés à un consommateur ou à un ménage californien particulier ou qui pourraient raisonnablement y être liés. Ces informations comprennent, notamment, les numéros de sécurité sociale, renseignements sur les comptes bancaires et de crédit, antécédents de transaction, renseignements sur le crédit et données biométriques.
- Un consommateur peut demander que nous vous divulguions a) les catégories de renseignements personnels que nous avons recueillis à votre sujet, b) les catégories de sources à partir desquelles les renseignements personnels sont recueillis, c) l’objectif de la collecte des renseignements personnels, d) les catégories de tiers avec lesquels nous partageons des renseignements personnels, et e) les renseignements personnels que nous avons recueillis à votre sujet.
- Un consommateur a le droit de recevoir un traitement non discriminatoire de la part d’une entreprise couverte pour l’exercice des droits à la vie privée conférés par le CCPA. Par exemple, une entreprise ne doit pas offrir de services ou de prix abusifs aux consommateurs parce qu'elle a exercé ses droits en vertu du CCPA.
- Actuellement, nous ne vendons pas de renseignements personnels. Si, à l'avenir, nous cherchons à vendre les renseignements personnels des résidents californiens, nous leur fournirons une notice et leur donnerons la possibilité de retirer leur consentement.
- Si vous avez des questions concernant l’application du CCPA, veuillez envoyer votre demande à l'adresse électronique suivante: dataprivacy@us.bnpparibas.com; ou par téléphone au 212-841-3000.
- Si vous souhaitez nous contacter pour exercer vos droits en vertu du CCPA, ou si vous êtes un parent, un tuteur ou un représentant légal faisant une demande au nom d'un résident de Californie, vous pouvez le faire par e-mail à l’adresse suivante : dataprivacy@us.bnpparibas. com; ou par téléphone au: 212-841-3000.
- Veuillez noter que l’identité des personnes demandant la suppression ou la divulgation de leurs informations personnelles doit d’abord être vérifiée afin de vous protéger, vous et la Banque, contre la fraude et le vol d’identité.
- Veuillez noter que tous les renseignements personnels ne peuvent pas être supprimés.
Iles Caïmans
Pour toute entité de BNP Paribas (i) établie aux îles Caïmans et (ii) contrôleur de vos données personnelles dans le cadre de cet établissement, la Loi sur la protection des données, 2017 des îles Caïmans (le « DPL »), s’applique et vous donne des droits en matière de protection des données personnelles.
Le cadre et l'application du DPL sont semblables à ceux du Règlement général européen sur la protection des données, par conséquent, les dispositions de la Notice sur la protection des données s'appliquent largement. En particulier, vos droits en vertu du DPL sont analogues à ceux énumérés dans la section 7 (« Quels sont vos droits et comment pouvez-vous les exercer ? »). Les transferts internationaux de données seront soumis aux mêmes garanties que celles qui sont résumées dans la section 5 (« Transferts de données à caractère personnel en dehors de l'EEE »).
L'autorité de contrôle compétente aux fins du DPL est le médiateur des îles Caïmans (www.ombudsman.ky).
Si vous avez des questions concernant l'application du DPL, veuillez nous contacter à l’adresse électronique suivante dl.hfsky_legal@us.bnpparibas.com.
Îles Anglo-Normandes
Toute information que vous nous fournirez sera traitée conformément à la Loi 2018 sur la protection des données (Jersey) et la Loi 2017 sur la protection des données (Bailiwick of Guernsey).
Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante : dataprotectionci@je.bnpparibas.com
République Tchèque
Droits des personnes concernées
Nous, succursale de la société BNP Paribas SA, numéro d'enregistrement 662042449 RCS Paris, avec son siège social au 16 boulevard des Italiens, 75009 France, enregistrée et agissant en République tchèque sous le nom BNP Paribas SA, pobočka Česká republika, ne vous demandera pas la communication d’une copie de votre carte d'identité à des fins d'identification préalablement à l’exercice de vos droits énumérés à la section 7 ci-dessus. Afin de vous identifier auprès de nous, vous avez la possibilité :
- de visiter personnellement les entités de BNP Paribas enregistrées en République tchèque.
- d’envoyer une lettre originale avec votre signature manuscrite qui a été vérifiée par un notaire.
- d’envoyer par e-mail avec votre signature électronique qualifiée.
Réclamations>
Conformément à la réglementation applicable, vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente. Les coordonnées de l'autorité de contrôle en République tchèque sont: ADRESSE: Office tchèque pour la protection des données personnelles (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Prague 7, République tchèque
NUMÉRO DE TÉLÉPHONE: +420234665111
COURRIEL: posta@uoou.cz
CEDEX: qkbaa2n
Mise à jour de la présente notice
La présente Notice relative à la protection des données sera mise à jour régulièrement. Nous vous informerons de tout changement important via notre site Web: https://www.bnpparibas.cz/en/
Denmark
Dans le cadre d’une relation contractuelle préexistante, vous pouvez contacter le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, à l’adresse suivante :
BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Courriel : gdpr.desk.cib@bnpparibas.com
Numéro de téléphone : + 45 32 71 19 40
Marketing
En tant que filiale BNP Paribas S.A. Danemark, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.
Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d'assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront réalisés à des fins internes et ne sera communiqué à aucun tiers, sauf au sein du groupe BNP Paribas S.A et seront effectués conformément à la loi danoise.
Délais de conservation
Les données personnelles seront conservées pendant une période n’excédant pas cinq ans après la fin de la relation contractuelle ou la transaction unique effectuée conformément aux exigences de la Loi danoise sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).
Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l'adresse suivante :
BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Attention DPO
Allemagne
En tant qu’entités de BNP Paribas enregistrées en Allemagne, y compris BNP Paribas Niederlassung Deutschland,, nous n'enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.
Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi allemande sur le secret bancaire et/ou d'autres dispositions légales locales.
Participons-nous à des activités de profilage ?
Nous traitons partiellement vos données de manière automatisée avec pour objectif d'évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage dans les cas suivants :
- En raison des exigences légales et réglementaires, nous sommes tenus de lutter contre le blanchiment d’argent, le financement du terrorisme et les infractions pénales mettant en danger des actifs financiers. Ce faisant, nous procédons également à l'évaluation des données (notamment dans les transactions de paiement). Ces mesures ont également pour objectif de garantir votre protection.
- Pour être en mesure de vous informer et vous conseiller sur nos produits, nous utilisons des instruments d’évaluation. Ces derniers garantissent une communication et une publicité axées sur la demande, y compris des études de marché et des études d'opinion.
Hongrie
En tant qu'entités de BNP Paribas enregistrées en Hongrie, nous n'enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par législation en vigueur (par exemple, pour l’enregistrement obligatoire des plaintes) ou si nous pouvons prouver un intérêt légitime à cet enregistrement téléphonique.
Nonobstant les termes de la présente Notice de protection des données, nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la législation hongroise relative au secret bancaire et/ou à d’autres exigences légales locales.
Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante : hu.cib.gdpr@bnpparibas.com
Irlande
En tant qu’entités de BNP Paribas enregistrées en Irlande, nous n'enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante, selon l’entité concernée :
BNP Paribas Securities Services Dublin Branch et BNP Paribas Fund Administration Services (Ireland) Limited : dataprotection.bpss.ireland@bnpparibas.com.
BNP Paribas, succursale de Dublin : dataprotectionofficer-roi@bnpparibas.com
Italie
Pour toute autre question relative à notre utilisation de vos données personnelles, veuillez contacter le délégué à la protection des données italien à italydataprotectionofficer@bnpparibas.com.
Luxembourg
Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi luxembourgeoise sur le secret bancaire et/ou d'autres dispositions légales locales.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante, selon l’entité concernée :
BNP Paribas, succursale de Luxembourg dpo@bgl.lu.
BNP Paribas Securities Services : gdpr.desk.securities.lu@bnpparibas.com.
Norvège
Sous réserve de l'existence d'une relation contractuelle, le responsable du traitement de vos données personnelles par rapport aux services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Services, en Norvège sont :
BNP Paribas S.A. Norway Branch (NUF)
Filiale de BNP Paribas S.A., France
Org. non. 918 654 496
Adresse de visite: Munkedamsveien 35, 0250 Oslo
Adresse postale: Postbox 106 Sentrum, 0102 Oslo
Courriel : gdpr.desk.cib@bnpparibas.com
Téléphone non.: +47 22 82 95 65
Marketing
En tant qu’entité BNP Paribas S.A., Norway Branch, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.
Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d'assurer le niveau des services à la clientèle. Nous n'enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d'obtenir votre consentement préalable à cet enregistrement).
Délais de conservation
De manière générale et sauf raison particulière de prolonger la période de conservation, les données personnelles seront conservées pendant une période pouvant aller jusqu'à cinq ans après la fin de la relation d'affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi norvégienne sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).
Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l'adresse suivante :
BNP Paribas S.A. Norway Branch
Org. non. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO,
Norvège
Attention DPO
Pologne
La présente Notice est émise par BNP Paribas S.A. Succursale en Pologne et succursale SKA de BNP Paribas Securities Services en Pologne.
Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi polonaise sur le secret bancaire et professionnel et/ou d'autres dispositions légales locales.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante : pl.cib.iodo@bnpparibas.com.
Espagne
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l'adresse électronique suivante : DPOdeskSpain@bnpparibas.com.
Suède
Dans la mesure où il existe une relation contractuelle, le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, en Suède, est le suivant :
BNP Paribas SA, Bankfilial Sverige
Numéro d'enregistrement de la société : 516406-1029
Adresse postale : |
P.O. Box 7763
103 96 Stockholm |
Visiteurs: |
Hovslagargatan 3
111 48 Stockholm |
Email: gdpr.desk.cib@bnpparibas.com
Téléphone : +46 8 562 347 00
Nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi suédoise sur le secret bancaire et/ou les obligations de la Suède en matière de lutte contre le blanchiment d'argent et/ou d'autres exigences légales locales.
Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d'assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront effectués à des fins internes et conformément à la législation suédoise et ne seront communiqués à aucun tiers, sauf au sein du Groupe BNP Paribas SA.
Délais de conservation
De manière générale et sauf raison particulière pour une période de conservation plus longue, les données personnelles seront conservées pendant une période pouvant aller jusqu'à cinq ans après la fin de la relation d'affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi suédoise sur le blanchiment d'argent et le financement des activités terroristes (prévention) (telle que modifiée de temps à autre).
Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l'adresse suivante :
BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO
Suisse
En tant que filiale BNP Paribas Suisse, nous vous prions de lire la notice de protection des données de BNP Paribas (Suisse) SA (« la notice BNPPS ») qui se réfère à la législation suisse en matière de protection des données et se trouve à l’adresse suivante : http://www.bnpparibas.ch/en/privacy-policy. La notice BNPPS est similaire à cette Notice de protection des données mais, lorsque les données personnelles sont contrôlées par BNP Paribas (Suisse) SA, la notice BNPPS s’appliquera en priorité en cas de conflit.
Veuillez noter que BNP Paribas (Suisse) SA ne divulguera vos données que dans la mesure où cela ne viole pas les dispositions des lois suisses sur le secret bancaire et/ou d'autres exigences locales.
L'article 5 de l'avis BNPPS se lit comme suit :
TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE LA SUISSE OU DE L'EEE
En cas de transferts internationaux vers un pays dont le niveau de protection de vos données a été reconnu comme adéquat par l'autorité compétente, vos données personnelles pourront être transférées sur ce fondement.
Pour les transferts vers un pays où le niveau de protection des données personnelles n'a pas été reconnu comme adéquat par l'autorité compétente, nous nous appuierons soit sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter notre contrat avec vous, comme lors d'un paiement international) ou mettre en œuvre des clauses contractuelles standard approuvées par l'autorité compétente pour assurer la protection de vos données personnelles.
Pour obtenir une copie de ces mesures de protection ou des détails sur l'endroit où elles sont disponibles, vous pouvez envoyer une demande écrite comme indiqué dans cette section.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez contacter BNP Paribas (Suisse) SA à l'adresse électronique suivante : dataprotection.switzerland@bnpparibas.com.
[1] https://group.bnpparibas/decouvrez-le-groupe/bnp-paribas-monde
[2] Selon le pays, la base juridique peut être le respect d'obligations légales et réglementaires ou le respect de notre intérêt légitime.
[3] Selon le pays, la base juridique peut être le respect d'obligations légales et réglementaires ou le respect de notre intérêt légitime.
[4] Nous n'enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d'obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.
[5] Selon le pays, la base juridique peut être le respect d'obligations légales et réglementaires ou le respect de notre intérêt légitime.
[6] Selon le pays, la base juridique peut être le respect d'obligations légales et réglementaires ou le respect de notre intérêt légitime.
[7] Nous n'enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d'obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.
[8] Dans la mesure où le règlement européen sur la protection des données générales s'applique, par exemple lorsqu'une entité de BNP Paribas au sein de l'EEE contrôle vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants en ce qui concerne vos données personnelles : droit d'accès; rectification; effacement; restriction, objection, retrait du consentement et transférabilité des données.
[9] Une version scannée ou une copie de votre carte d'identité ne sera demandée qu'à des fins d'identification et dans les circonstances autorisées par la loi. Veuillez également consulter les annexes par pays à la fin de la présente notice, en particulier pour la République tchèque.
[10] Pour les coordonnées locales, le cas échéant, veuillez consulter les horaires par pays.
Информационно известие за защита на личните данни
Последно обновено през юли 2020 г.
Защитата на Вашите лични данни е важна за Групата на “БНП Париба”, която е възприела общи за цялата Група принципи в това отношение за цялата Група. Групата на “БНП Париба” е съставена от множество юридически лица. Ако желаете да разберете коя/кои структура/и в Групата на “БНП Париба” обработват личните Ви данни, моля свържете се с нас на адреса за кореспонденция посочен в раздел 9 по-долу.
В рамките на приложимостта на Общият регламент за защита на личните данни и/или други нормативни актове за защита на личните данни , настоящото Информационно известие Ви предоставя (съгласно дефиницията в точка 2) прозрачна и подробна информация, свързана със защитата на Вашите лични данни от страна на БНП Париба и нейните филиали, основно във връзка с нашият бизнес, свързан с Корпоративно и Институционално Банкиране и определена част от услугите БНП Париба Секюритийс (“ние”).
Ние носим отговорност, като администратор на лични данни, за обработването на Вашите лични данни във връзка с нашите дейности. Целта на настоящото Информационно известие е да ви уведомим какви лични данни за Вас използваме, причините, поради които използваме и споделяме такива данни, колко дълго ги съхраняваме и как можете да упражнявате правата си. Може да съществуват и други известия и политики, даващи информация за това как обработваме лични данни в територии извън Европейското икономическо пространство. В случай, че разпоредбите на такива известия и политики противоречат на тези в настоящото известие, то първите ще се прилагат с предимство.
Допълнителна информация може да бъде предоставена, в случай на необходимост, когато кандидатствате за конкретен продукт или услуга.
1. Какви лични данни за вас използваме?
Ние събираме и използваме Ваши лични данни, в смисъла на всяка инфирмация, която Ви идентифицира или ни позволява да Ви идентифицираме, до степента, която е необходима в рамките на нашите дейности, и за постигане на висок стандарт на персонализирани продукти и услуги.
В зависимост от типа продукт или услуга, която Ви предоставяме, ние събираме различни видове лични данни за Вас, включително :
- идентифицираща информация (напр. имена, информация от лична карта и паспорт, националност, място и дата на раждане, пол, снимка);
- информация за контакти – лична или професионална (напр. пощенски и e-mail адрес, телефонен номер и др.);
- семейно положение (напр. семейно положение, брой и възраст на деца и др.);
- икономическа, финансова и данъчна информация (напр. данъчен идентификационен номер, данъчен статус, приходи и др. постъпления, стойност на активите Ви);
- информация относно образование и служебни отношения (напр. образователна степен, данни за наемане на работа, име на работодателя, възнаграждение);
- банкова и финансова информация (напр. данни за банкова сметка, използвани продукти и услуги, номер на кредитна карта, парични преводи, активи, деклариран профил на инвеститора, кредитна история, неизпълнение на плащания);
- данни относно транзакции (включително пълни имена на бенефициент, адрес и детайли на транзакцията, включително комуникация за банкови трансфери за тези транзакции)
- данни, свързани с Вашите навици и предпочитания:
- данни, които са свързани с Вашата употреба на нашите продукти и услуги;
- данни от Вашите взаимоотношения с нас: нашите клонове (доклади за контакти), нашите интернет страници, нашите приложения, нашите страници в социалните медии (данни за свързване и проследяване като бисквитки, свързване към онлайн услуги, IP адрес), срещи, обаждания, чатове, имейли, интервюта, телефонни разговори;
- охранително видеонаблюдение (включително чрез камери) и данни за геолокация (напр., показващи местоположения на тегления или плащания, от съображения за сигурност или за определяне на местоположението на най-близкия клон или доставчици на услуги за Вас и др.);
- информация за Вашето устройство (включително MAC адрес, технически спецификации и уникални идентификационни данни).
- Log-in данни, използвани за свързването и използването на уебсайта и приложенията на БНП Париба
Ние можем да събираме следните чувствителни данни само след получаване на Вашето изрично предварително съгласие:
- биометрични данни : напр. отпечатъци, модел на глас или модел на лице, които могат да бъдат използвани за разпознаване и за целите на сигурността;
- данни за здравословно състояние : например, за предварителен анализ преди сключване на договор, за изпълнението на някои застрахователни договори; тези данни се обработват на стриктния принцип „необходимост да се знае“.
Ние никога не събираме други чувствителни данни като лични данни, свързани с Вашия расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални организации, генетични данни или данни, свързани с вашия сексуален живот или ориентация или относно наказателноправни присъди („Данни за криминално досие“), освен ако нямаме правно задължение за това.
Отбелязваме, че не сте задължени да предоставите каквито и да било от изискваните от нас лични данни. Въпреки това непредоставянето на тези данни ще резултира в неспособността ни да отворим и поддържаме Вашата сметка или да Ви предоставим нашите услуги.
2. Кого засяга настоящото известие и от кого събираме лични данни
Ние събираме данни от Вас като клиент или потенциален клиент (когато се свържете с нас, посетите ни лично, посетите нашия уебсайт и/или приложения, използвате нашите продукти и услуги, участвате в наши анкети или събития).
В определени случаи ние може да събираме информация от Вас за лица, които нямат директно взаимоотношение с нас. Това може да се случи, например когато ни предоставяте информация за Вашите:
- Служители (работници, контрактори, консултанти);
- Членове на семейството;
- Наследници или правоприематели;
- Съдлъжници / поръчители;
- Законни представители (представители по пълномощно);
- Лица, в полза на които сте извършили транзакции;
- Бенефициенти па застрахователните Ви полици;
- Наемодатели;
- Крайни бенефициенти;
- Длъжници (напр. в случай на несъстоятелност);
- Съдружници в дружество;
Когато ни предоставяте лични данни на трети лица (включително, но не само гореизброените), потвърждавате, че тези трети лица са получили това Информационно известие и разбират информацията в него за това как използваме техните лични данни.
Ние също така можем да се сдобием с лични данни от:
- Други дружества от групата на БНП Париба;
- Наши клиенти (корпоративни или физически лица);
- Наши бизнес парньори;
- Дружества по иницииране на плащания и дружества за предоставяне на информация по сметка;
- трети лица, като агенции за кредитни референции и агенции за предотвратяване на измами или брокери на данни, които са отговорни за законосъобразното събиране на релевантната информация;
- публикации/бази данни, с осигурен достъп от публичните власти или трети лица (напр. Държавен вестник, Търговския регистър и др.);
- интернет страници/страници в социални медии, съдържащи информация, разкрита публично от Вас (напр.: Ваша собствена интернет страница или социална медия)
- публична информация, например от медиите.
3. Защо и на какво основание ние използваме вашите лични данни?
- Да изпълним нашите различни правни и регулаторни задължения
Ние използваме Вашите лични данни, за да изпълняваме множество правни и регулаторни задължения, включително:
- банкови и финансови разпоредби:
- наблюдаваме транзакции, за да идентифицираме тези, които са в отклонение от обичайните модели;
- засичане и предотвратяване на измами, включително където се изисква от закона, изготвянето на списък за измами (който ще включва списък с измамници);
- наблюдаваме и отчитаме рисковете (финансови, кредитни, правни, нормативни, репутационни рискове, риск от неизпълнение и др.), които биха могли да възникнат за групата на БНП Париба;
- следим и записваме, когато е необходимо, телефонни разговори, чатове, имейли и др[1]. в допълнение на останалите видове използване, описани в това Известие;
- Засичане и предотвратяване на пране на пари и финансиране на тероризъм;
- спазване на регулациите, свързано със санкции и ембарго, чрез нашата KYC (“опознай своя клиент“) процедура (да Ви идентифицира, да свери Вашата идентичност, да сравни Вашите данни спрямо списъците за санкции) и ще определи Вашия профил;
- засичане и управление на подозрителни нареждания и транзакции;
- осъществяване на преценка за уместност или годност при предоставянето от наша страна на инвестиционни услуги към всеки клиент, при спазване на Директивата за пазарите на финансови инструменти (MiFiD);
- Принос към борбата срещу данъчни измами и изпълнение на задължения за данъчен контрол и уведомявания, включително съответствие с изискванията по FATCA и AEOI);
- Записване на транзакции за счетоводни цели;
- Превенция, засичане и докладване на рискове, свързани с Корпоративните Социални Отговорности и устойчиво развитие;
- Засичане и предотвратяване на подкупи;
- Размяна на информация и докладване на различни опрерации, транзакции или нареждания или отговаряне на официални искания от надлежно оправомощени местни или чуждестранни финансови, данъчни, административни, наказателни или съдебни органи, арбитражи или медиатори, съдебни изпълнители, държавни агенции или публични органи.
- Да изпълняваме договор, сключен с Вас или с наш корпоративен клиент, или да предприемем стъпки по Ваше искане преди сключването на договор
Ние използваме Ваши лични данни за сключване, изпълнение и управление на нашите договори и отношения с Вас, включително, за да:
- определим Вашата оценка на кредитния риск и възможности за погасяване;
- Ви съдействаме и в частност да отговаряме на Вашите искания;
- оценяваме (на базата на Вашата оценка на кредитен риск) дали можем да Ви предложим даден продукт или услуга и при какви условия (включително ценови);
- да предоставяме на Вас или на наши корпоративни клиенти продукти или услуги
- управляваме непогасени дългове (идентифицикация и изключване на клиенти с непогасени плащания).
- Да осъществим нашия легитимен интерес
Ние използваме Вашите лични данни, включително Вашите данни за транзакции за:
- целите на управление на риска;
- доказване на транзакции, включително електронни доказателства;
- мениджмънт, засичане и превенция на измами, включително, където е правно приложимо, създаването на списъци за измами (който ще включва списък с измамници);
- упражняване на мониторинг върху транзакции, за да се идентифицират тези, които се отклоняват от нормалното.
- събиране на дългове;
- завеждане на искове или защита в случаи на правен спор;
- изграждане на индивидуални статистически модели, с цел да се подпомогне определянето на нивото на Вашата кредитоспособност;
- консултации и обмяна на информация с кредитни агенции за идентифицирането на кредитни рискове;
- персонализиране на нашите оферти към Вас, както и от други дружества на „БНП Париба“, за да:
- подобрим качеството на нашите продукти или услуги;
- рекламираме продукти или услуги, които съответстват на вашата ситуация и профил,
- анализираме Вашите предпочитания и нужди и да Ви предложим персонализирани търговски оферти
- Тази персонализация може да бъде постигнато чрез :
- ✓ сегментиране на нашите потенциални и настоящи клиенти;
- ✓ анализиране на Вашите навици и предпочитания в нашите канали за комуникация (посещения в нашите клонове, имейли или съобщения, посещения на нашата интернет страница, и т.н.);
- ✓ споделяне на Вашите данни с друго дружество на „БНП Париба“, особено в случай, че сте, или представляваното от Вас дружество е – или се очаква да стане/те – клиент на това друго дружество;
- ✓ постигане на съответствие между продуктите или услугите, които вече имате или използвате, с други данни за Вас, с които разполагаме (напр.: може да установим, че имате деца, но все още нямате застрахователна защита за семейството); и
- ✓ вземане предвид общи черти или поведение сред настоящите клиенти и търсене на други лица, които споделят същите характеристики за целите на таргетирането.
- Изследвания и развойни дейности и анализи, включващи в себе си създаването на индивидуални статистически/предвиждащи модели за:
- оптимизирането и автоматизацията на операционните ни процеси (напр. създаването на таблици с често задавани въпроси);
- предлагане на продукти и услуги, които най-добре пасват на нуждите Ви;
- адаптиране предоставянето на продукти и услуги, съдържание и цени в зависимост от Вашия профил;
- създаване на нови оферти;
- предотвратяване потенциални сривове в сигурността, подобряваме автентикацията на клиента и управлението на правото на достъп;
- подобряване управлението на сигурността;
- подобряване управиелнието на риска и съответствието;
- подобряване управлението, превенцията и засичането на измами; и
- подобряване борбата срещу изпирането на пари и финансирането на тероризма.
- Причини, свързани със сигурността и работата на IT системите, включително:
- упралвяване информационните технологии и инфраструктура (напр. споделени платформи), непрекъснатост на работата и сигурността (напр. чрез интернет автентикация на потребителя и предотвратяване на източване на данни); и
- предотватяване увреждания и вреди на хора и имущество (напр. чрез видеонаблюдение).
- По-общо казано ние:
- Ви информираме за нашите продукти и услуги;
- Осъществяваме финансови операции като продажба на дългови портфейли, секюритизация за финансиране или рефинансиране на Групата на БНП Париба;
- Организираме надпревари, игри, лотарии или друг вид промоционални кампании;
- Осъществяваме анекти за мнението на клиентите;
- Подобряваме ефикасността на процесите (обучаваме персонала ни като записваме телефонни обаждания в нашите кол центрове и подобряваме нашите сценарии за обаждания); и
- Автоматизираме нашите процеси като тестове на заявки, автоматично въвеждане и управление на оплаквания и др.
Когато разчитаме на легитимен интерес, ние осигуряваме мерки обработването на личните данни да е пропорционално и Вашите интереси, основни права и свободи да бъдат запазени. Ако желаете да получите повече информация за такъв балансиращ тест, моля свържете се с нас на предоставените контакти в чл. 9 „Как да се свържете с нас“ по-долу.
- Да уважаваме вашия избор в случай, че сме поискали съгласието Ви за определено обработване
За някои видове обработване на данни ще Ви предоставим съответната информация и ще Ви поканим да се съгласите с обработването на Вашите лични данни. Отбелязваме, че може да оттеглите така даденото съгласие по всяко време.
4. С кого споделяме вашите лични данни?
- Споделяне на информация в рамките на Групата на БНП Париба
Ние сме част от Групата на БНП Париба, която е интегрирана банка и застраховател, т.е. група от дружества, тясно работещи заедно в целия свят за създаването и предоставянето на разнообразие от банкови, финансови, застрахователни услуги и продукти.
Споделяме лични данни в рамките на Групата на БНП Париба за търговски цели и за целите на ефективността, например:
- Въз основа на наши правни и регулаторни задължения:
- споделяне на данни, събрани с оглед мерките срещу изпиране на пари и финансиране на тероризма, прилагане на режима за санкции, ембарго и „Опознай своя клиент“ (KYC);
- управление на риска, включително кредитни и операционни рискове (рейтинг на риска/оценка на кредитоспособността и др.);
- въз основа на легитимния ни интерес:
- превенция, засичане и борба срещу измамите;
- изследвания и развойни дейности, в частност за целите на осигуряване на нормативен контрол, управление на риска, комуникацията и маркетинга;
- глобален и последователен преглед на нашите клиенти;
- предлагане на цялостна гама от продукти и услуги на Групата на БНП Париба, за да Ви предоставим възможност да се възползвате от тях
Ако сте клиент на нашето Корпоративно и Институционално Банкиране, това би включвало, например, лични данни, които се събират и обработват в: юрисдикциите, в които се извършват инвестициите Ви; юрисдикции, в които и чрез които се осъществяват транзакциите; и юрисдикции, от които регулярно получавате и излъчвате информация за Вашите инвестиции или за бизнеса Ви с БНП Париба.
- Персонализация на продукти и услуги (включително съдържание и цени) за нашите клиенти.
- Споделяне на информация извън Групата на БНП Париба
С оглед осъществяването на някои от целите ни, описани в настоящото Известие, ние може в определени случаи да споделим Ваши лични данни на:
- Доставчици на услуги, които осъществяват услуги от наше име (напр. IT услуги, логистика, услуги за принтиране, телекомуникация, събиране на вземания, консултантски услуги, дистрибуция и маркетинг).
- Банкови и търговски партньори, независими контрактори, посредници или брокери, финансови институции, контрагенти, с които имаме правоотношения ако съответните действия се налагат, с оглед необходимостта да Ви предоставим нашите продукти и услуги или да осъществим нашите договорни задължения или транзакции (напр. банки, кореспондентски банки, депозитари, попечители, издатели на ценни книжа, агенти по плащанията, борси, застрахователни компании, оператори на платежни системи, издатели на платежни карти);
- Кредитни регистри;
- Местни или чуждестранни финансови, данъчни, административни, правоприлагащи или съдебни власти, арбитражи или медиатори, съдебни изпълнители, държавни агенции, агенции за предотвратяване на измами или публични органи, на които Групата на БНП Париба е длъжна да предоставя информация, вследствие на:
- техни искания;
- защита или отговор по въпрос, производство или иск; и/или
- спазване на регулации или правила от власти, които имат компетентност върху дейността на член от Групата на БНП Париба;
- доставчици на платежни услуги (информация за платежните Ви сметки), въз основа на оправомощаването, което сте предоставили на такъв доставчик;
- определени професионалисти от регулираните професии като адвокати, нотариуси, рейтингови агенции или одитори, когато е нужно според конкретните обстоятелства (съдебен процес, одит и др.), както и на действителни или потенциални купувачи на дружества или бизнеси от Групата на БНП Париба или нашите застрахователи.
- Споделяне на обобщена или анонимизирана информация
Ние споделяме обобщена или анонимизирана информация в и извън рамките на Групата на БНП Париба с партньори като изследователски групи, университети или рекламни агенции. Няма да може да бъдете идентифицирани посредством тази информация.
Данните Ви може да бъдат обобщени в анонимизирани статистики, които да бъдат предложени на професионални клиенти, с оглед подпомагането им за развиването на бизнеса им. В тези случаи Вашите лични данни няма никога да бъдат разкривани и получателите на тези статистики няма да могат да Ви идентифицират.
5. Международен трансфер на лични данни
- трансфер извън ЕИП
В някои случаи, ние може да трансферираме Вашите данни в друга държава. Това включва трансфер на данни към дружества от Групата на БНП Париба в Индия (обработващ), Съединените Американски Щати и др.
В случай на международно предаване на данни, произхождащи от Европейското икономическо пространство (ЕИП), когато Европейската комисия е признала дадена държава извън ЕИП като осигуряваща адекватно ниво на защита на данните, Вашите лични данни може да бъдат прехвърлени въз основа на това.
За предавания към страни извън ЕИП, чието ниво на защита не е признато от Европейската комисия, ние ще се позоваваме или на определена дерогация, приложима към конкретната ситуация (напр. ако предаването е необходимо за изпълнение на нашия договор с Вас, както напр. в случай на извършване на международно плащане) или ще прилагаме следните защити, за да осигурим защитата на Вашите лични данни:
- Стандартни договорни клаузи, одобрени от Европейската комисия;
- Обвързващи корпоративни правила.
За да получите копие от тези гаранции или подробности относно това къде са предоставени на разположение, може да ни изпратите писмено запитване, както това е предвидено в Раздел 9.
- Други видове международен трансфер
Когато съществуват друг вид рестрикции за международен трансфер, напр. трансфер от Турция към друга държава, ние сме въвели подходящи защитни мерки, за да осигурим защитата на Вашите лични данни.
6. Колко дълго съхраняваме вашите лични данни?
Ние ще съхраняваме Вашите лични данни за по-дългия измежду: (i) периодите, изискуеми или за спазване на приложимото право, или (ii) друг период по отношение на нашите оперативни изисквания, като например: правилното поддържане на сметка, улесняване на управлението на взаимоотношенията с клиенти и отговаряне на правни претенции или регулаторни искания. По-голямата част от личните данни за определен клиент се съхраняват за определен брой години след края на договорното правоотношение или в определен от приложимото право срок. Ако желаете допълнителна информация по отношение на срокът, за който се съхраняват Вашите лични данни или за критериите, въз основа на които определяме тези срокове, моля свържете се с нас на адреса за кореспонденция посочен в раздел 9 по-долу.
7. Какви са вашите права и как можете да ги упражните?
В зависимост от приложимите във Вашият случай закони за защита на личните данни, Вие може да имате следните права по отношение на личните Ви данни:
- На достъп: можете да имате право да получавате информация, свързана с обработването на Вашите лични данни, и копие от тези лични данни.
- На поправка: когато считате, че Вашите лични данни са неточни или непълни, може да изискате тези лични данни да бъдат съответно изменени.
- На изтриване: в някои случаи може да изисквате изтриването на Вашите лични данни, до степента, позволена от закона.
- На ограничаване: в някои случаи може да изисквате ограничаването на обработването на Вашите лични данни.
- На възражение: в някои случаи може да възразите срещу обработването на Вашите лични данни, на основания, свързани с Вашата конкретна ситуация. Имате абсолютното право да възразите срещу обработването на Вашите лични данни за целите на директния маркетинг, което включва и профилиране, свързано с такъв директен маркетинг.
- На оттегляне на съгласие: когато сте дали съгласието си за обработване на Вашите лични данни, имате право, по всяко време, да го оттеглите.
- На преносимост на данните: когато е правно приложимо, може да имате право да Ви бъдат върнати Вашите лични данни, които сте ни предоставили, или, когато е технически възможно, те да бъдат предоставени на трето лице.
Ако желаете допълнителна информация или да упражните правата, посочени по-горе, моля изпратете писмо или имейл на адресът посочен в раздел 9 по-долу. Моля приложете сканирано/принтирано копие от Вашата лична карта с цел идентифициране, ако Ви бъде изискана.
В съответствие с приложимите изисквания, в допълнение на Вашите права по-горе, може също да подадете оплакване пред компетентния надзорен орган.
8. Как може да следите за изменения на настоящото информационно известие?
В един свят на технологични промени, може да се налага да изменяме настоящото Информационно известие.
Приканваме Ви да се запознавате с най-новата версия на настоящото известие онлайн и ще Ви информираме за каквито и да е съществени изменения чрез нашата интернет страница или чрез други обичайни канали за комуникация.
9. Как да се свържете с нас?
Ако имате въпроси, свързани с използването на Вашите лични данни съгласно настоящото Известие, или ако пожелаете копие от настоящото Известие на Вашия роден език, моля свържете се с нашия отдел за защита на личните данни gdpr.desk.cib@bnpparibas.com и за клиенти на BNP Paribas Securities Services, моля да се свържете със следния отдел за защита на личните данни gdpr.desk.bp2s@bnpparibas.com
Ако желаете да научите повече по отношение на Поверителност и Сигурност, моля прочетете нашата Политика за използване на бисквитки - cookies policy.
Следва да се отбележи:
Групата на БНП Париба е съставена от множество различни юридически лица. Ако сте клиент и на други юридически лица от групата на БНП Париба, които са регистрирани в юрисдикции, различни от Република България, моля кликнете тук за пълната версия на настоящото Информационно известие, което включва допълнителни и/или специфични изисквания според съответната държава. Ако желаете копие на пълната версия на Инфорационното известие на Вашия роден език, моля да се свържете с нашето Длъжностно лице за защита на данните на следния имейл адрес: rogelio.aguilar@uk.bnpparibas.com
[1] Ние ще записваме или следим единствено комуникациите в рамките на позволеното и в съответствие с всички законови изисквания на приложимото право (включително всякакви изисквания за получаването на Вашето предварително съгласие)
Adatvédelmi tájékoztató
Legutóbbi módosítása: 2020. május
A BNP Paribas Csoport[1] fontosnak tartja az Ön személyes adatai védelmét; erre tekintettel az egész Csoport számára egységesen alkalmazandó, szilárd elveket határozott meg. A BNP Paribas Csoport számos különböző jogi személyből áll. Amennyiben tudni szeretné, hogy a BNP Paribas Csoport melyik entitása/entitásai dolgozzák fel az Ön személyes adatait, kérjük, vegye fel velünk a kapcsolatot a 9. pontban szereplő elérhetőségen.
Amennyiben az Európai Általános Adatvédelmi Rendelet, valamint az irányadó jogszabályok irányadóak rá, a jelen Adatvédelmi Tájékoztató átlátható és részletes információkat ad arról (a 2. pontban meghatározottak szerint), hogy a BNP Paribas és leányvállalatai (a továbbiakban: „mi”), elsősorban a Corporate & Institutional Banking üzletág és a BNP Paribas Securities Services szolgáltatásaival kapcsolatosan, milyen módon védik az Ön adatait.
Mint adatkezelők, felelősek vagyunk az Ön adatainak gyűjtéséért, valamint a tevékenységünkhöz kapcsolódóan történő feldolgozásáért. A jelen Adatvédelmi Tájékoztató célja, hogy tájékoztassuk Önt arról, mely személyes adatait gyűjtjük, milyen okból használjuk vagy osztjuk meg ezeket az adatokat, mennyi ideig őrizzük meg, valamint, hogy Önnek milyen jogai vannak, és hogyan érvényesítheti azokat. Létezhetnek olyan egyéb közlemények vagy szabályzatok is, amelyek azt részletezik, hogy az EGT-n kívüli egyes területeken hogyan történik a személyes adatok feldolgozása. Abban az esetben, ha az ilyen közlemények vagy szabályzatok rendelkezései és a jelen Adatvédelmi Tájékoztató rendelkezései egymással ellentmondóak, az adott közlemények illetve szabályzatok rendelkezéseit kell irányadónak tekinteni.
Ahol az szükséges, további információkat is nyújthatunk, amikor Ön egy adott termékünket vagy szolgáltatásunkat igényli.
1. Milyen személyes adatai kerülnek felhasználásra?
Személyes adatait, vagyis az olyan információkat, amelyek által azonosíthatjuk Önt, a tevékenységünkhöz szükséges mértékben gyűjtjük össze és használjuk fel, annak érdekében, hogy magas színvonalú, személyre szabott termékeket és szolgáltatásokat kínálhassunk.
Az Ön részére nyújtott termékeink vagy szolgáltatásaink típusától függően, különféle személyes adatokat gyűjthetünk Önre vonatkozóan, beleértve az alábbiakat:
- azonosító adatok (pl. teljes név, azonosító szám (személyi igazolvány, útlevél adatai stb.) nemzetiség, születés helye és ideje, az Ön neme, fényképe);
- személyes és munkahelyi kapcsolattartási adatok (pl. levelezési cím, e-mail cím, telefonszám);
- családi körülmények (pl. családi állapot, gyermekek száma és életkora);
- gazdasági, pénzügyi és adózási adatok (pl. adószám, adóügyi státusz, jövedelem és más bevételek, pénzügyi eszközök);
- tanulmányi és foglalkoztatási adatok (pl. képzettségi szint, foglalkoztatás, munkáltató neve, javadalmazás);
- banki és pénzügyi adatok (pl. bankszámla adatai, az Ön által használt és a tulajdonában lévő termékek és szolgáltatások, bankkártyaszám, pénzátutalások, eszközök, bejelentett befektető profil, hiteltörténet, fizetési késedelmek);
- tranzakciós adatok (többek között a kedvezményezettek teljes neve, címe, és más adatok, beleértve a mögöttes tranzakciók banki átutalásaival kapcsolatos kommunikációkat),
- az Ön szokásaival és preferenciáival kapcsolatos adatok (a termékeink és szolgáltatásaink Ön általi használatával kapcsolatos adatai);
- a velünk való kapcsolataira vonatkozó adatok: fiókirodáink (kapcsolatfelvételi jelentések), internetes oldalaink, alkalmazásaink, közösségi oldalaink látogatása, (kapcsolati és nyomonkövetési adatok, például sütik, kapcsolat online szolgáltatásokkal, IP-címek), valamint találkozók, hívások, csevegések, e-mailek, interjúk, telefonbeszélgetések;
- videokamerás védelem (CCTV-t is beleértve) és földrajzi helymeghatározási adatok (pl. biztonsági okokból, vagy a legközelebbi fiókiroda vagy szolgáltató helyének meghatározása érdekében a készpénzfelvételek és kifizetések helyszíneinek megjelenítése);
- a készülékére vonatkozó adatok (IP-cím, műszaki jellemzők, és egyedi azonosító adatok);
- a BNP Paribas weboldalára és alkalmazásaiba való belépéshez használt bejelentkezési adatok.
Az alábbi szenzitív adatokat csak az Ön kifejezett előzetes hozzájárulását követően gyűjthetjük:
- biometrikus adatok: pl. ujjlenyomat, hangminta vagy arcfelismerés, amely azonosítási vagy biztonsági célokra használható; és
- egészségügyi adatok: például egyes biztosítási szerződések megkötéséhez vagy végrehajtásához; ilyen adatokat szigorúan csak szükség esetén dolgozunk fel.
Soha nem kérünk be olyan egyéb szenzitív személyes adatokat, amelyek az Ön faji vagy etnikai származásával, politikai véleményével, vallási vagy filozófiai meggyőződésével, szakszervezeti tagságával, genetikai adataival, szexuális orientációjával kapcsolatosak, vagy olyan adatok, amelyek büntető ítéletekre illetve bűncselekményekre vonatkoznak („Bűnügyi Nyilvántartási Adatok”), hacsak ez nem jogszabályi kötelezettségünk.
Felhívjuk figyelmét, hogy Önnek nem kötelező megadnia az általunk kért személyes adatokat. Ennek elmulasztása azonban azt eredményezheti, hogy nem tudjuk megnyitni vagy fenntartani a számláját, illetve nem tudunk szolgáltatást nyújtani Önnek.
2. Kire vonatkozik ez a tájékoztató, és kitől gyűjtünk személyes adatokat?
Azokat az adatait, amelyeket felhasználunk, közvetlenül Öntől mint ügyfelünktől vagy leendő ügyfelünktől szerezzük be (amikor Ön felveszi velünk a kapcsolatot, meglátogatja a weboldalunkat és alkalmazásainkat, használja a termékeinket és szolgáltatásainkat, részt vesz egy felmérésben vagy rendezvényen).
Bizonyos esetekben olyan személyekről is gyűjtünk Öntől adatokat, akikkel nem vagyunk közvetlen kapcsolatban. Ez akkor történik, például, amikor a következő személyekről ad meg adatokat:
- Alkalmazottja (munkavállalót, szerződő partnert, tanácsadót is beleértve);
- Családtagja;
- Örököse vagy jogtulajdonosa;
- Adóstársa / garanciavállalója;
- Jogi képviselője (meghatalmazottja);
- Fizetési tranzakció kedvezményezettje;
- Biztosítási kötvény vagy bizalmi megállapodás kedvezményezettje;
- Ingatlan bérbeadója;
- Végső tulajdonos;
- Adós (pl. csőd esetén);
- Társaság részvényese.
Amikor harmadik felek személyes adatait adja meg nekünk (ideértve, de nem kizárólagosan a fent felsoroltak adatait), Ön megerősíti, hogy az ilyen harmadik felek megkapták a jelen Adatvédelmi Tájékoztatót, és megértették a benne szereplő információkat arra vonatkozóan, hogy miként fogjuk felhasználni személyes adataikat.
Személyes adatokat a következő forrásokból is szerezhetünk:
- a BNP Paribas más entitásai;
- ügyfeleink (vállalati és lakossági);
- üzleti partnereink;
- megbízásos átutalási szolgáltatók és aggregátorok (számlainformációkat összesítő szolgáltatók);
- harmadik felek, például hitelminősítő ügynökségek és csalásmegelőzéssel foglalkozó cégek, vagy adatkereskedők, akik felelősek azért, hogy biztosítsák a vonatkozó információk törvényes összegyűjtését;
- hivatalos szervek vagy harmadik felek (pl. a francia hivatalos közlöny, a pénzügyi felügyeleti hatóságok által működtetett adatbázisok) által közzétett publikációk és adatbázisok;
- jogi személyek vagy szakmai ügyfelek webhelyei és közösségi oldalai, ahol Ön információt tesz közzé (pl. a saját weboldalán vagy közösségi oldalán); és
- nyilvános információk, például a sajtóban megjelenő információk.
3. Mi célból és milyen jogi alapon használjuk fel az ön személyes adatait?
- A különböző jogi és szabályozói kötelezettségeknek való megfelelés céljából
Személyes adatait a különböző jogi és szabályozói kötelezettségeknek való megfelelés céljából használjuk fel, beleértve az alábbiakat:
- banki és pénzügyi kötelezettségek:
- tranzakciók figyelemmel kísérése, és azoknak az azonosítása, melyek eltérnek a megszokott rutintól[2];
- a csalási ügyek kezelése, megelőzése és felderítése, beleértve, ha jogszabály írja elő, a csalási lista létrehozását (mely magában foglalja a csalást elkövetők listáját)[3];
- kockázatok (pénzügyi kockázat, hitelkockázat, megfelelőségi és reputációs kockázat, nemteljesítési kockázat stb.) figyelemmel kísérése, továbbá jelentés azokról a kockázatokról, amelyek minket és/vagy a BNP Paribas Csoportot érinthetik;
- amennyiben szükséges, telefonhívások, csevegések, e-mailek, stb.[4] rögzítése, a lentebb leírt más felhasználások mellett;
- a pénzmosás és a terrorizmus finanszírozásának megelőzése és felderítése, továbbá a szankciókkal és embargókkal kapcsolatos rendelkezéseknek való megfelelés az „Ismerd meg az ügyfeled” (KYC) folyamat keretében (azonosítjuk Önt, ellenőrizzük a személyazonosságát, megnézzük, hogy szerepel-e szankciós listákon, és meghatározzuk a profilját);
- a gyanús megbízások és tranzakciók felderítése és kezelése;
- a pénzügyi eszközök piacairól szóló rendelettel (MiFID) összhangban annak a felmérése, hogy mennyire megfelelő és megoldható, hogy befektetési szolgáltatásokat nyújtsunk az egyes ügyfeleinknek;
- az adócsalás elleni küzdelem segítése, valamint adóellenőrzési és bejelentési kötelezettségek teljesítése (beleértve a FATCA és AEOI követelményeket);
- tranzakciók rögzítése számviteli célból;
- a vállalati társadalmi felelősséggel és fenntartható fejlődéssel kapcsolatos kockázatok megelőzése, felderítése és jelentése;
- vesztegetési esetek felderítése és megelőzése;
- műveletekkel, tranzakciókkal vagy megbízásokkal kapcsolatos adatok cseréje és jelentése, továbbá válasz küldése a megfelelően feljogosított helyi vagy külföldi pénzügyi, adóügyi, közigazgatási, bűnügyi vagy igazságügyi hatóságok, választottbírói vagy közvetítői testületek, bűnüldöző és állami szervek hivatalos megkereséseire.
- Az Önnel vagy vállalati ügyfelünkkel való szerződéskötés, vagy az Ön illetve vállalati ügyfelünk kérése esetén a szerződéskötés előkészítése céljából
Személyes adatait felhasználjuk a szerződéskötés, a szerződés teljesítése vagy az Önnel történő kapcsolattartás érdekében, beleértve az alábbi célokat is:
- az Ön hitelkockázati minősítésének és visszafizetési képességének meghatározása;
- annak a felmérése (pl. a hitelkockázati minősítése alapján), hogy milyen feltételekkel (beleértve, hogy milyen áron) ajánlhatunk Önnek egy terméket vagy egy szolgáltatást;
- segítség nyújtása Önnek, különösen úgy, hogy válaszolunk a kéréseire;
- termékek és szolgáltatások nyújtása Önnek illetve vállalati ügyfeleinknek;
- tartozások kezelése (a tartozással rendelkező ügyfelek azonosítása és kizárása).
- Jogos érdekeink érvényesítése céljából
Személyes adatait, beleértve a tranzakciós adatait, az alábbiakra is felhasználjuk:
- kockázatkezelési célokra:
- tranzakciók igazolása, beleértve az elektronikus igazolást is;
- a csalási ügyek kezelése, megelőzése és felderítése, beleértve, ha jogszabály írja elő, a csalási lista létrehozását (mely magában foglalja a csalást elkövetők listáját)[5];
- tranzakciók figyelemmel kísérése, hogy azonosítsuk azokat, amelyek eltérnek a megszokott rutintól[6];
- követelések behajtása;
- jogi igények érvényesítése és jogi védekezés jogviták esetében;
- egyéni statisztikai modellek kidolgozása, ami segít megállapítani az Ön hitelképességét;
- konzultáció és adatcsere hitelügynökségekkel, hogy azonosítsuk a hitelkockázatokat.
- Mi és a BNP Paribas más entitásai személyre szabjuk az Önnek nyújtott kínálatunkat az alábbi célból:
- termékeink és szolgáltatásaink minőségének fejlesztése;
- az Ön helyzetéhez és profiljához illő termékek és szolgáltatások hirdetése;
- az Ön preferenciáinak és igényeinek megismerése, hogy személyre szabott kereskedelmi ajánlatokat tegyünk.
- A személyre szabást a következő módokon érhetjük el:
- ✓ ügyfeleink és leendő ügyfeleink szegmentálása;
- ✓ az Ön különböző kommunikációs csatornákon észlelt szokásainak és preferenciáinak elemzése (fiókirodáink látogatása, e-mailek vagy üzenetek, weboldalunk felkeresése, stb.);
- ✓ az Ön adatainak más BNP Paribas entitással való megosztása, különösen akkor, ha Ön vagy az Ön által képviselt entitás az ügyfele vagy leendő ügyfele az adott más BNP Paribas entitásnak;
- ✓ azoknak a termékeknek vagy szolgáltatásoknak, amelyekkel Ön már rendelkezik, vagy amelyeket használ, az olyan egyéb adatokkal való egybevetése, amelyeket Önre vonatkozóan őrzünk (pl. amelyekből megállapíthatjuk, hogy Önnek vannak gyermekei, de még nem rendelkezik családi biztosítással); és
- ✓ a jelenlegi ügyfelek közös tulajdonságainak és magatartásainak figyelembe vétele, hogy hasonló jellemzőkkel rendelkező személyeket kereshessünk meg a szolgáltatásainkkal.
- Kutatás és fejlesztés (K+F), beleértve statisztikák és modellek létrehozását is, abból a célból, hogy:
- optimalizáljuk és automatizáljuk a műveleti folyamatainkat (pl. GYIK csevegőrobot létrehozása);
- az igényeit legjobban kielégítő termékeket és szolgáltatásokat nyújtsunk;
- a profiljával összehangoljuk a termékek és szolgáltatások kínálatát, tartalmát és díjazását;
- új ajánlatokat hozzunk létre;
- megakadályozzuk a lehetséges biztonsági hibákat, fejlesszük az ügyfelek hitelesítésének és a hozzáférési jogoknak a kezelését;
- fejlesszük a biztonságmenedzsmentet;
- fejlesszük a kockázatok és a megfelelőség kezelését;
- fejlesszük a csalások kezelését, megelőzését és felderítését;
- elősegítsük a pénzmosás és a terrorizmus finanszírozása elleni küzdelmet.
- Biztonsági okok és az informatikai rendszerek teljesítménye céljából, beleértve:
- IT menedzsment, beleértve az infrastruktúra kezelését (pl. megosztott platformok), üzletmenet folytonosság és biztonság (pl. internetes felhasználók hitelesítése és adatszivárgás megelőzése); és
- személyi sérülés, és a személyeket és dolgokat érintő károk megelőzése (pl. videokamerás védelem).
- Általánosságban:
- tájékoztatást nyújtunk Önnek a termékeinkről és szolgáltatásainkról;
- pénzügyi műveleteket végzünk, például hitelportfólió eladása, értékpapírosítás, a BNP Paribas Csoport általi finanszírozás vagy refinanszírozás;
- vetélkedőket, játékokat, versenyeket, lottósorsolást és más promóciós tevékenységeket szervezünk;
- ügyfélelégedettségi és közvéleménykutatási felméréseket végzünk;
- javítjuk a folyamataink hatékonyságát (képezzük a munkatársainkat a telefonos ügyfélszolgálati hívások rögzítésével, és javítjuk a hívási módokat)[7]; és
- automatizáljuk a folyamatainkat, pl. alkalmazások tesztelése, automatikus kitöltések a panaszkezelés során, stb.
Amennyiben a jogos érdekeinkre hivatkozva kezeljük az adatait, minden esetben figyelünk az arányosság elvére, és érdekmérlegelési teszt keretében vizsgáljuk az Ön érdekeinek, illetve alapvető jogainak és szabadságainak védelmét. Ha többet szeretne megtudni az érdekmérlegelési tesztről, kérjük, keressen fel minket a 9. pontban megadott elérhetőségeinken.
- Az Ön döntésének tudomásulvétele céljából, amennyiben a beleegyezését kérjük bizonyos adatfeldolgozáshoz
Bizonyos személyes adatok kezelése esetén konkrét tájékoztatást adunk Önnek és a hozzájárulását kérjük. Felhívjuk a figyelmét arra, hogy a hozzájárulását bármikor visszavonhatja.
4. Kivel osztjuk meg az ön személyes adatait?
- Az adatok megosztása a BNP Paribas Csoporton belül
Mi a BNP Paribas Csoport része vagyunk, amely egy integrált banki és biztosítási csoport, és amelynek keretében vállalatok csoportja működik együtt szorosan világszerte, annak érdekében, hogy különböző banki, pénzügyi és biztosítási szolgáltatásokat és termékeket hozzon létre és kínáljon.
Üzleti okokból és a hatékonyság érdekében megosztjuk a személyes adatokat a BNP Paribas Csoporton belül, például:
- a jogi és szabályozási kötelezettségeinkre tekintettel:
- a pénzmosás és a terrorizmus finanszírozása elleni jogszabályok, szankciók és embargók, KYC információk;
- kockázatkezelés, beleértve a hitel- és működési kockázatokat (hitelminősítés, hitelbírálat, stb.);
- jogos érdekeink alapján:
- csalás megelőzése, észlelése, és az ellene való küzdelem céljából;
- K+F tevékenységek, különösen a megfelelőség, kockázatkezelés, kommunikáció és marketing céljaiból;
- az ügyfeleink globális és következetes áttekintése érdekében;
- annak érdekében, hogy a Csoport termékei és szolgáltatásai minél szélesebb körűek lehessenek, és Ön kihasználhassa e lehetőségeket.
Ha Ön a Corporate & Institutional Banking üzletágunk ügyfele, ez magában foglalja például a személyes adatokhoz való hozzáférést és/vagy tárolást is az olyan joghatóságokban, ahol a befektetéseket tartja; továbbá az olyan joghatóságokban, amelyekben és amelyeken keresztül a tranzakciók történnek; és az olyan joghatóságokban is, ahonnan Ön rendszeresen információkat kap vagy ahová információkat továbbít a befektetéseiről vagy a BNP Paribas-val való ügyleteiről.
- Ügyfeleink személyére szabott termékek és szolgáltatások biztosítása céljából (beleértve tartalom és az árazás szempontjából is).
- Az adatok továbbítása a BNP Paribas Csoporton kívülre
Annak érdekében, hogy teljesítsük a jelen Tájékoztatóban foglalt egyes célokat, időről időre megoszthatjuk a személyes adatait az alábbiakban felsoroltakkal:
- a nevünkben szolgáltatást nyújtó szolgáltatók (pl. informatikai szolgáltatás, logisztika, nyomtatási szolgáltatás, telekommunikáció, követelésbehajtás, tanácsadás és konzultáció, elosztás és marketing);
- banki és kereskedelmi partnerek, független ügynökök, közvetítők és brókerek, pénzügyi intézmények, szerződő felek, kereskedési adattárak, akikkel kapcsolatunk van, ha ez a továbbítás szükséges ahhoz, hogy szolgáltatásokat és termékeket nyújtsunk Önnek, vagy végrehajtsuk a szerződéses kötelezettségeinket és tranzakcióinkat (pl. bankok, levelező bankok, letéteményesek, letétkezelők, értékpapírok kibocsátói, kifizetőhelyek, tőzsdeplatformok, biztosító társaságok, fizetési rendszerek működtetői, fizetési kártyák kibocsátói vagy közvetítői);
- hitelinformációs cégek;
- helyi vagy külföldi pénzügyi, adóügyi, közigazgatási, bűnügyi vagy igazságügyi hatóságok, választottbírói vagy közvetítői testületek, bűnüldöző szervek, állami szervek, ha mi vagy a BNP Paribas csoport bármely tagja köteles adatot szolgáltatni a következők kapcsán:
- a megkeresésükre tekintettel;
- védekezés céljából egy ügyben, perben vagy eljárásban, vagy erre válaszul;
- egy jogszabályi rendelkezésnek vagy egy hatósági útmutatásnak való megfelelés miatt, ami ránk vagy a BNP Csoport egy tagjára vonatkozik;
- fizetési szolgáltatók (információ az Ön fizetési számláiról), az alapján, hogy Ön felhatalmazást ad ennek a harmadik félnek;
- bizonyos szabályozott szakmai tevékenységet végzők, mint például ügyvédek, közjegyzők, hitelminősítő cégek vagy könyvvizsgálók, ha ez konkrét körülményekre (peres eljárás, ellenőrzés stb.) tekintettel szükséges, valamint a BNP Paribas Csoport vállalatainak vagy üzletágainak tényleges vagy tervezett vevői, vagy biztosítóink.
- Aggregált vagy anonimizált adatok megosztása
Aggregált vagy anonimizált információkat osztunk meg a BNP Paribas Csoporton belül és kívül a partnerekkel, például kutatási csoportokkal, egyetemekkel vagy hirdetőkkel. Az Ön személyazonosságát nem lehet megállapítani ezen információk alapján.
Az Ön adatai anonimizált statisztikákba is összegyűjthetők, amelyeket szakmai ügyfeleinknek ajánlhatunk fel a vállalkozásuk fejlesztése érdekében. Ilyen esetben az Ön személyes adatait soha nem fogjuk megosztani, és azok, akik ezeket az anonimizált statisztikákat kapják, nem lesznek képesek Önt azonosítani.
5. Személyes adatok nemzetközi továbbítása
- Adatok továbbítása az EGT-n kívülre
Bizonyos körülmények között másik országba is továbbíthatjuk adatait. Ez magában foglalja a személyes adatok továbbítását a BNPP Csoport Indiában (adatfeldolgozóként) lévő szervezetei számára, valamint az Amerikai Egyesült Államokba is, stb.
Az Európai Gazdasági Térségből (EGT) induló olyan nemzetközi adattovábbítások esetén, amelyek olyan EGT-n kívüli országba irányulnak, melyet az Európai Bizottság megfelelő adatvédelmi szintet biztosító országként ismert el, az Ön személyes adatai ezen az alapon kerülhetnek továbbításra.
Olyan EGT-n kívüli országokba irányuló adattovábbítások esetén, melyeket az Európai Bizottság nem ismert el megfelelő adatvédelmi szintet biztosító országként, vagy az adott helyzetre nézve lehetővé tett eltérő szabályokra támaszkodunk (pl. ha nemzetközi fizetés esetén az adattovábbítás a velünk kötött szerződés teljesítéséhez szükséges), vagy az alábbi biztosítékok egyikét alkalmazzuk, annak érdekében, hogy biztosítsuk az Ön személyes adatainak védelmét:
- az Európai Bizottság által jóváhagyott szabványos szerződési feltételek;
- kötelező erejű vállalati szabályok.
Amennyiben meg szeretné kapni az ilyen adatbiztonsági kikötések másolati példányát vagy elérhetőségi helyét, kérjük, írásbeli kérelmét küldje el a 9. pontban meghatározottak szerint.
- Egyéb nemzetközi adattovábbítás
Ahol más nemzetközi továbbítási korlátozások érvényesek, pl. Törökországból egy másik országba történő adattovábbítás esetén, megtesszük a megfelelő biztonsági lépéseket a személyes adatainak védelme érdekében.
6. Mennyi ideig őrizzük személyes adatait?
Személyes adatait az alábbiak közül a hosszabb ideig őrizzük meg: (i) az alkalmazandó jog által előírt időtartam; vagy (ii) más, a működési szempontból a kötelezettségeink teljesítéséhez szükséges időtartam, például: a megfelelő számlakezeléshez, az ügyfélkapcsolatok kezeléséhez, valamint jogi követelésekre illetve hatósági kérésekre való válaszadáshoz szükséges időtartam. Egy ügyféllel kapcsolatban összegyűjtött legtöbb személyes adatot az adott ügyféllel fennálló szerződéses kapcsolat időtartama alatt, továbbá a szerződéses kapcsolat megszűnése után bizonyos meghatározott számú évig őrizzük meg, vagy egyébként addig, ameddig az alkalmazandó jog előírja. Amennyiben bővebb információt szeretne kapni arról, hogy személyes adatait milyen időtartamig tároljuk, vagy, hogy milyen kritériumok alapján kerül meghatározásra ez az időtartam, kérjük, vegye fel velünk a kapcsolatot a 9. pontban szereplő elérhetőségen.
7. Milyen jogai vannak önnek, és hogyan gyakorolhatja őket?[8]
Attól függően, hogy az Ön helyzetében milyen adatvédelmi jogszabályok irányadók, Ön az alábbi jogokkal rendelkezhet:
- Hozzáférés: információt kérhet személyes adatai feldolgozásáról, és másolatot is kérhet ezekről az adatokról.
- Helyesbítés: amennyiben személyes adatait pontatlannak vagy hiányosnak találja, kérheti ezeknek a megfelelő módosítását.
- Törlés: bizonyos esetben kérheti a személyes adatai törlését, olyan mértékig, ameddig a jogszabályok azt lehetővé teszik.
- Korlátozás: bizonyos esetben kérheti a személyes adatai feldolgozásának korlátozását.
- Kifogás: bizonyos esetben személyes adatainak feldolgozásával kapcsolatban kifogást emelhet, egyedi körülményeire alapozva. Önnek korlátlan joga van arra, hogy személyes adatainak direkt marketing célokra való felhasználása ellen kifogást emeljen, beleértve az ilyen direkt marketinghez kapcsolódó profilalkotást is.
- Hozzájárulás visszavonása: amennyiben Ön hozzájárulását adta személyes adatai feldolgozásához, ahhoz is joga van, hogy hozzájárulását bármikor visszavonja.
- Adathordozás: amennyiben jogi szempontból lehetőség van rá, Önnek joga van ahhoz, hogy az Ön által számunkra megadott személyes adatok visszaküldését kérje, vagy ha technikailag megoldható, azoknak egy harmadik személy részére történő továbbítását kérje.
Amennyiben részletesebb információra van szüksége, vagy ha a fenti jogaival szeretne élni, kérjük, küldjön egy levelet vagy egy e-mailt a lenti 9. pontban megadott címre. Amennyiben kérjük, azonosítási célból szíveskedjen mellékelni a személyi igazolványának egyszerű vagy szkennelt másolatát.
Az irányadó jogszabályokkal összhangban, a fent felsorolt jogain túlmenően Ön jogosult arra is, hogy az illetékes felügyeleti hatósághoz panaszt nyújtson be.
8. Hogyan értesülhet a jelen adatvédelmi tájékoztató változásairól?
A technológiai változások világában várhatóan időről időre frissítenünk kell a jelen Adatvédelmi Tájékoztatót.
Javasoljuk, hogy online tekintse át a szöveg legújabb változatát. Honlapunkon keresztül, valamint az egyéb szokásos kommunikációs csatornáinkon keresztül tájékoztatni fogjuk Önt minden lényeges változtatásról.
9. Hogyan léphet velünk kapcsolatba?
Ha a jelen Adatvédelmi Tájékoztató kapcsán kérdései merülnének fel a személyes adatai kezelését illetően, vagy ha a saját anyanyelvére lefordított változatban szeretné megkapni, kérjük, lépjen kapcsolatba adatvédelmi felelősünkkel a következő email címen: gdpr.desk.cib@bnpparibas.com[9].
Ha az adatvédelemmel és adatbiztonsággal kapcsolatban többet szeretne megtudni, kérjük, tekintse meg a Süti Szabályzatunkat (cookies policy).
10. Ország-specifikus kikötések
Magyarország
Mi, Magyarországon bejegyzett BNP Paribas entitások, a jogszabály által kötelezővé tett hangrögzítésén kívül (pl. panaszok kötelező rögzítése) nem rögzítünk semmilyen, Önnel lefolytatott telefonos kommunikációt, hacsak nem tudjuk igazolni a jogos érdekünket az ilyen felvételhez.
Az Adatvédelmi Tájékoztatóban szereplő rendelkezések ellenére is csak olyan mértékben tesszük elérhetővé az Ön jelen Adatvédelmi Tájékoztatóban meghatározott személyes adatait, amennyiben ez nem sérti a magyar banktitokról szóló jogszabályi rendelkezéseket és/vagy az egyéb helyi jogszabályok előírásait.
Amennyiben bármilyen kérdése van, továbbá jogainak érvényesítése érdekében, kérjük lépjen kapcsolatba a BNP Paribas Magyarországi Fióktelepével a következő email címen: hu.cib.gdpr@bnpparibas.com.
Felhívjuk figyelmét:
A BNP Paribas Csoport számos különböző jogi entitásból áll. Ha Ön olyan ügyfél, aki a BNP Paribas-nak más, Magyarországon kívüli entitásaival is kapcsolatban áll, kérjük, kattintson ide az Adatvédelmi Tájékoztató teljes, angol nyelvű verziójához, amely a többi ország-specifikus kikötést is tartalmazza. Amennyiben szeretné az Adatvédelmi Tájékoztató teljes verziójának másolatát anyanyelvén is megkapni, kérjük, jelezze ezt a következő email címen: hu.cib.gdpr@bnpparibas.com.
A jelen dokumentum a honlapunkon közzétett „Data Protection Notice” fordítása, azzal, hogy a nem Magyarország-specifikus kikötések nem kerültek lefordításra. Esetleges eltérés vagy értelmezési kérdés esetén az angol nyelvű szövegváltozat irányadó.
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2] Az országtól függően, a jogi alap lehet jogszabályi kötelezettségnek való megfelelés, vagy a jogos érdekünk.
[3] Az országtól függően, a jogi alap lehet jogszabályi kötelezettségnek való megfelelés, vagy a jogos érdekünk.
[4] A kommunikációt csak az alkalmazandó törvények által megengedett mértékben és a felhasznált feltételeknek megfelelően rögzítjük vagy figyeljük (ideértve az ilyen rögzítéshez való előzetes hozzájárulásának megszerzésére vonatkozó követelményeket is). Kérjük, olvassa el ezen Adatvédelmi Tájékoztató végén az országspecifikus kikötéseket.
[5] Az országtól függően, a jogi alap lehet jogszabályi kötelezettségnek való megfelelés, vagy a jogos érdekünk.
[6] Az országtól függően, a jogi alap lehet jogszabályi kötelezettségnek való megfelelés, vagy a jogos érdekünk.
[7] A kommunikációt csak az alkalmazandó törvények által megengedett mértékben és a felhasznált feltételeknek megfelelően rögzítjük vagy figyeljük (ideértve az ilyen rögzítéshez való előzetes hozzájárulásának megszerzésére vonatkozó követelményeket is). Kérjük, olvassa el ezen Adatvédelmi Tájékoztató végén az országspecifikus kikötéseket.
[8] A kétségek elkerülése érdekében, abban az esetben, ha az Európai Általános Adatvédelmi Rendeletet alkalmazandó, például amikor az EGT-n belüli BNP Paribas szervezet kezeli az Ön személyes adatait, az alkalmazandó törvényeknek megfelelően Ön a következő jogokkal fog rendelkezni személyes adataival kapcsolatban: hozzáférési jog: helyesbítés; törlés; korlátozás, kifogás, a hozzájárulás visszavonása és az adatok hordozhatósága.
[9] Amennyiben alkalmazandó, kérjük, a helyi kapcsolattartási adatokat tekintse meg az országspecifikus kikötések között.
Data protection notice
Ultimo aggiornamento settembre 2020
La protezione dei tuoi dati personali è importante per il Gruppo BNP Paribas[1], che ha adottato solidi principi per l'intero Gruppo. Il Gruppo BNP Paribas è composto da molte entità legali diverse. Se desideri sapere quali entità all'interno del Gruppo BNP Paribas trattano i tuoi dati personali, ti preghiamo di contattarci all'indirizzo indicato nella sezione 9 di seguito indicata.
Nella misura in cui si applica il Regolamento Generale Europeo sulla protezione dei dati e / o qualsiasi altra legge sulla protezione dei dati, la presente Informativa ti fornisce ( come ulteriormente definito nella sezione 2) informazioni trasparenti e dettagliate relative alla protezione dei dati personali da parte di BNP Paribas e le sue controllate, principalmente in relazione alla nostra attività Corporate & Institutional Banking e ai servizi di BNP Paribas Securities Services, come dettagliato di seguito ("noi").
Siamo responsabili, in qualità di Titolari, della raccolta e del trattamento dei tuoi dati personali in relazione alle nostre attività. Lo scopo di questa Informativa sulla protezione dei dati è di farti sapere quali dati personali raccogliamo su di te, i motivi per cui utilizziamo e condividiamo tali dati, per quanto tempo li conserviamo, quali sono i tuoi diritti e come puoi esercitarli. Potrebbero esserci altre comunicazioni o policy che descrivono in dettaglio il modo in cui trattiamo i tuoi dati personali applicabili in determinati territori al di fuori del SEE ( Spazio Economico Europeo) . Nel caso in cui le disposizioni di tali comunicazioni o policy siano in conflitto con quelle contenute nella presente Informativa sulla protezione dei dati, le precedenti comunicazioni o policy avranno la precedenza.
Se necessario, possono essere fornite ulteriori informazioni per un prodotto o servizio specifico.
1. Quali dati personali trattiamo?
Raccogliamo e trattiamo i tuoi dati personali – vale a dire le informazioni che ti identificano o ti rendono identificabile – per quanto necessario a realizzare le nostre attività e per raggiungere un elevato standard di prodotti e servizi personalizzati.
A seconda del tipo di prodotti o servizi che ti forniamo, raccogliamo vari tipi di dati personali su di te, tra cui:
- informazioni di identificazione (es. Nome completo, identità (es. Carta d'identità, passaporto, ecc.), Nazionalità, luogo e data di nascita, sesso, fotografia);
- informazioni di contatto private o professionali (es. Indirizzo postale e di posta elettronica, numero di telefono ecc.);
- situazione familiare (es. Stato civile, numero ed età dei figli ecc.);
- informazioni economiche, finanziarie e fiscali (ad es. Codice fiscale, status fiscale, reddito e altri ricavi, valore dei tuoi beni);
- informazioni sull'istruzione e sull'occupazione (ad es. Livello di istruzione, occupazione, nome del datore di lavoro, compensi);
- informazioni bancarie e finanziarie (ad es. Dettagli del conto bancario, prodotti e servizi posseduti e utilizzati, numero di carta di credito, trasferimenti di denaro, attività, profilo dell'investitore dichiarato, storia creditizia, eventuali inadempienze nell'effettuare pagamenti);
- dati relativi alle transazioni (compresi i nomi completi dei beneficiari, l'indirizzo e i dettagli della transazione comprese le comunicazioni sui trasferimenti bancari della transazione sottostante);
- dati relativi alle tue abitudini e preferenze (dati relativi al tuo utilizzo dei nostri prodotti e servizi);
- dati dalle tue interazioni con noi: le nostre succursali (rapporti di contatto), i nostri siti Web, le nostre app, le nostre pagine di social media (dati di connessione e tracciamento come cookie, connessione a servizi online, indirizzo IP), riunioni, chiamate, chat, email, interviste, conversazioni telefoniche;
- dati rilevati dal sistema di videosorveglianza (incluse telecamere a circuito chiuso) e dati di geolocalizzazione (ad esempio: indicazione dei luoghi di prelievi o pagamenti, per ragioni di sicurezza, o per individuare la filiale o i fornitori di servizi più vicini a te) informazioni sul tuo dispositivo (inclusi indirizzo MAC, specifiche tecniche e dati identificativi univoci); e
- credenziali di accesso utilizzate per connettersi al sito Web e alle app di BNP Paribas.
Potremmo raccogliere i seguenti dati appartenenti alle categorie particolari ( Art 9 GDPR) solo previa raccolta del consenso esplicito dell'utente:
- dati biometrici: ad es. impronte digitali, impronta digitale della voce o riconoscimento facciale che possono essere utilizzati per scopi di identificazione e di sicurezza; e
- dati sanitari ad esempio per la due diligence precontrattuale e l'esecuzione di alcuni contratti assicurativi; questi dati vengono elaborati in base al principio del need to know.
Non chiediamo mai dati relativi alle tue origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a sindacati, dati genetici, dati riguardanti la tua vita sessuale o orientamento sessuale o dati relativi a condanne penali e reati (es : "Dati del casellario giudiziario") a meno che non sia richiesto da un obbligo legale.
Si prega di notare che non è necessario fornire nessuno dei dati personali che richiediamo. Tuttavia, la tua inadempienza potrebbe comportare l'impossibilità di aprire o mantenere il tuo account o fornirti servizi.
2. Chi è interessato da questa informativa e presso chi raccogliamo i dati personali?
Raccogliamo dati direttamente da te come cliente o potenziale cliente (quando ci contatti, visiti il nostro sito Web, le nostre app o noi, utilizzi i nostri prodotti e servizi, partecipi a un sondaggio o a un evento con noi).
In determinate circostanze, potremmo raccogliere informazioni da te su persone che non hanno un rapporto diretto con noi. Ciò può accadere, ad esempio, quando ci fornisci informazioni sul tuo:
- Staff (dipendenti, fornitori, consulenti);
- Membri della famiglia;
- Successori e aventi diritti;
- Co-mutuatari / garanti;
- Rappresentanti legali (procuratori);
- Beneficiari delle tue operazioni di pagamento;
- Beneficiari dei vostri contratti assicurativi o polizze e di trust;
- Locatori;
- Proprietari beneficiari finali;
- Debitori (ad es. In caso di fallimento); e
- Azionisti della società.
Quando ci fornisci dati personali di terze parti (inclusi, ma non limitati a quelli sopra elencati), confermi che tale terza parte riceve la presente Informativa sulla protezione dei dati e comprende le informazioni contenute nella presente Informativa sull’utilizzo degli stessi.
Potremmo anche ottenere dati personali da:
- altre società del Gruppo BNP Paribas;
- i nostri clienti (corporate o individual);
- i nostri partner commerciali;
- fornitori di servizi di pagamento e aggregatori (fornitori di servizi di informazione sui conti);
- terze parti come agenzie di rating del credito e agenzie di prevenzione delle frodi o broker di dati che raccolgono e trattano i dati nel rispetto delle disposizioni di legge sulla protezione dei dati;
- pubblicazioni / database messi a disposizione dalle autorità ufficiali o da terze parti (es. La Gazzetta ufficiale, i database gestiti dalle autorità di finanziarie di controllo);
- siti web / pagine di social media di persone giuridiche o clienti professionali contenenti informazioni che hai reso pubbliche (ad es. Il tuo sito web o i tuoi social media); e
- informazioni pubbliche quali informazioni tratte dalla stampa.
3. Perché e su quale base trattaimo i tuoi dati personali?
Laddove ci basiamo su un interesse legittimo, garantiamo che il trattamento rimanga proporzionato e che i tuoi interessi, diritti fondamentali e libertà siano preservati. Se si desidera ottenere maggiori informazioni su tale test di bilanciamento, si prega di contattarci utilizzando i dettagli di contatto forniti nella sezione 9 "Come contattarci" di seguito.
Per rispettare la tua scelta se chiediamo il tuo consenso per trattamenti specifici
Per alcune tipologie di trattamento dei dati personali, ti forniremo specifiche informative e ti inviteremo a prestare il consenso al trattamento dei tuoi dati personali. Tieni presente che puoi revocare il tuo consenso in qualsiasi momento.
- Per ottemperare ai nostri obblighi legali e regolamentari
Trattiamo i tuoi dati personali per ottemperare a vari obblighi di legge, tra cui:
- normativa bancaria e finanziaria:
- monitorare le transazioni per identificare quelle che si discostano dalle normali routine / schemi[2] ;
- gestire, prevenire e identificare frodi inclusa, ove richiesto dalla legge, la creazione di un elenco di tipologie di frodi (che includerà un elenco di truffatori[3]);
- monitorare e segnalare i rischi (finanziari, di credito, legali, di conformità o reputazionali, rischi di insolvenza ecc[4].) di cui noi / e / o il Gruppo BNP Paribas potrebbe incorrere;
- monitorare e registrare telefonate, chat, e-mail, ecc . nonostante gli altri usi descritti di seguito;
- prevenire e rilevare attività di riciclaggio di denaro e finanziamento al terrorismo ed ottemperare alle normative relative a sanzioni ed embarghi nel corso del nostro processo Know Your Customer (KYC) (per identificarti, verificare la tua identità, confrontare i dati che ti riguardano con gli liste di sanzioni e definire il tuo profilo);
- individuare e gestire ordini e transazioni sospette;
- effettuare una valutazione dell’appropriatezza o dell'idoneità per la fornitura di servizi di investimento per ciascun cliente in ottemperanza alle disposizioni previste dalla normativa relativa ai mercati regolamenti degli strumenti finanziari (MiFiD);
- contribuire alla lotta contro le frodi fiscali e adempiere agli obblighi di controllo e notifica fiscale (inclusa la conformità ai requisiti FATCA e AEOI);
- registrare le transazioni a fini contabili;
- prevenire, rilevare e segnalare i rischi legati alla responsabilità sociale d'impresa e allo sviluppo sostenibile;
- rilevare e prevenire i casi di corruzione;
- confrontarsi e riferire su varie operazioni, transazioni o ordini o rispondere a richieste ufficiali da parte di autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere debitamente autorizzate, arbitri o meditatori, forze dell'ordine, agenzie statali o enti pubblici.
- Per eseguire un contratto con te o con i nostri clienti corporate o eseguire le misure precontrattuali su tua richiesta
Utilizziamo i tuoi dati personali per stipulare ed eseguire i nostri contratti, nonché per gestire il nostro rapporto con te, incluso per:
- definire il proprio punteggio di affidabilità creditizia e la capacità di rimborso;
- valutare (ad esempio in base al punteggio del rischio di credito) se possiamo offrirvi un prodotto o servizio ea quali condizioni (prezzo compreso);
- assistervi in particolare rispondendo alle vostre richieste;
- fornire a voi o ai nostri clienti aziendali prodotti o servizi; e
- gestire i debiti insoluti (identificazione ed esclusione dei clienti con debiti insoluti).
- Per soddisfare il nostro legittimo interesse
Utilizziamo i tuoi dati personali, inclusi i dati delle transazioni, per:
- finalità di gestione del rischio;
- prova delle transazioni, comprese le prove elettroniche;
- gestione, prevenzione e individuazione di frodi inclusa, ove richiesto dalla legge, la creazione di un elenco di frodi (che includerà un elenco di truffatori[5]);
- monitorare le transazioni per identificare quelle che si discostano dalla normale routine / modelli[6].
- recupero crediti;
- affermazione di rivendicazioni legali e difesa in caso di controversie legali;o sviluppo di modelli statistici individuali al fine di aiutare a definire il proprio merito creditizio;
- consultazione e scambio di dati con agenzie di credito per identificare i rischi di credito.
- Personalizzazione della nostra offerta a voi e di quella di altre entità BNP Paribas per:
- migliorare la qualità dei nostri prodotti o servizi;
- pubblicizzare prodotti o servizi che corrispondono alla tua situazione e al tuo profilo;
- dedurre le tue preferenze ed esigenze e proporre offerte commerciali personalizzate;
- Questa personalizzazione può essere ottenuta:
- ✓ segmentare le nostre prospettive e clienti;
- ✓ analizzare le tue abitudini e preferenze nei nostri vari canali di comunicazione (visite alle nostre filiali, e-mail o messaggi, visite al nostro sito web, ecc.);
- ✓ condividere i tuoi dati con un'altra entità BNP Paribas, in particolare se tu, o l'entità che rappresenti, sei o devi diventare un cliente di tale altra entità;
- ✓ abbinare i prodotti o servizi che già possiedi o utilizzi con altri dati che deteniamo su di te (ad esempio, potremmo identificare che hai figli ma non ancora un'assicurazione di protezione familiare); e
- ✓ prendere in considerazione tratti o comportamenti comuni tra i clienti attuali e cercare altri individui che condividono le stesse caratteristiche per scopi di targeting.
- Ricerca e sviluppo (R&S) e analisi consistenti nello stabilire modelli statistici / predittivi individuali per:
- ottimizzare e automatizzare i nostri processi operativi (es. creazione di chatbot FAQ);
- offrire prodotti e servizi che soddisferanno al meglio le tue esigenze;
- adattare la distribuzione, i contenuti e i prezzi di prodotti e servizi in base al proprio profilo;
- creare nuove offerte;
- prevenire potenziali errori di sicurezza, migliorare l'autenticazione del client e la gestione dei diritti di accesso;
- migliorare la gestione della sicurezza;
- migliorare la gestione del rischio e della conformità;
- migliorare la gestione, la prevenzione e l'individuazione delle frodi; e
- rafforzare la lotta al riciclaggio di denaro e al finanziamento del terrorismo.
- Motivi di sicurezza e prestazioni dei sistemi IT, tra cui:
- gestire l'IT, inclusa la gestione dell'infrastruttura (es. piattaforme condivise), la continuità aziendale e la sicurezza (es. autenticazione dell'utente Internet e prevenzione della fuga di dati); e
- prevenire lesioni personali e danni a persone e cose (ad esempio protezione video).
- Più in generale a:
- informarti sui nostri prodotti e servizi;
- effettuare operazioni finanziarie quali cessione di portafogli di debito, cartolarizzazioni per finanziamento o rifinanziamento del Gruppo BNP Paribas;
- organizzare concorsi, giochi, competizioni, lotterie o qualsiasi altra campagna promozionale;
- eseguire sondaggi sulla soddisfazione dei clienti e sulle opinioni;
- migliorare l'efficienza del processo (formare il nostro personale registrando le telefonate nei nostri call center e migliorare il nostro scenario di chiamata[7]); e
- o automatizzare i nostri processi come il test delle applicazioni, il riempimento automatico della gestione dei reclami, ecc.
4. Con chi condividiamo i tuoi dati personali?
- Condivisione delle informazioni all'interno del Gruppo BNP Paribas
Facciamo parte del Gruppo BNP Paribas, che è un gruppo bancario e assicurativo integrato, ovvero un gruppo di società che lavorano a stretto contatto in tutto il mondo per creare e distribuire vari servizi e prodotti bancari, finanziari, assicurativi.
Condividiamo i dati personali all'interno del Gruppo BNP Paribas per esigenze commerciali ed efficienti quali:
- in base ai nostri obblighi legali e regolamentari:
- condivisione dei dati raccolti per AML / FT, sanzioni, embarghi e per KYC;
- gestione del rischio, inclusi rischi di credito e operativi (valutazione del rischio / punteggio di credito / ecc.);
- in base al nostro legittimo interesse:
- prevenzione, individuazione e lotta alle frodi;
- attività di ricerca e sviluppo, in particolare per finalità di conformità, rischio, comunicazione e marketing;
- panoramica globale e coerente dei nostri clienti ";
- offrire l'intera gamma di prodotti e servizi del Gruppo per consentirvi di trarne vantaggio.
Se sei un cliente della nostra attività di Corporate & Institutional Banking, ciò includerebbe, ad esempio, l'accesso ai dati personali e / o l'archiviazione in: giurisdizioni in cui sono detenuti gli investimenti; giurisdizioni in cui e attraverso le quali vengono effettuate le transazioni; e giurisdizioni da cui ricevi o trasmetti regolarmente informazioni sui tuoi investimenti o sulla tua attività con BNP Paribas.
- Personalizzazione di prodotti e servizi "(inclusi contenuti e prezzi) per i nostri clienti".
- Divulgazione di informazioni al di fuori del Gruppo BNP Paribas
Al fine di adempiere ad alcune delle finalità descritte nella presente informativa, potremmo divulgare i tuoi dati personali di volta in volta a:
- fornitori di servizi che eseguono servizi per nostro conto (ad es. Servizi IT, logistica, servizi di stampa, telecomunicazioni, recupero crediti, consulenza e consulenza, distribuzione e marketing).
- partner bancari e commerciali, agenti indipendenti, intermediari o broker, istituzioni finanziarie, controparti, repertori di dati sulle negoziazioni con i quali abbiamo rapporti se tale trasmissione è necessaria per consentirci di fornirti i servizi e prodotti o eseguire i nostri obblighi contrattuali o transazioni (es. banche, banche corrispondenti, depositari, custodi, emittenti di valori mobiliari, agenti di pagamento, piattaforme di cambio, compagnie di assicurazione, gestori di sistemi di pagamento, emittenti o intermediari di carte di pagamento);
- agenzie di riferimento creditizio;
- autorità finanziarie, fiscali, amministrative, penali o giudiziarie locali o estere, arbitri o mediatori, forze dell'ordine, agenzie statali, agenzie per la prevenzione delle frodi o enti pubblici, noi o qualsiasi membro del Gruppo BNP Paribas siamo tenuti a comunicare a:
- la loro richiesta;
- difendere o rispondere a una questione, azione o procedimento; e / o
- ottemperare al regolamento o alla guida delle autorità che si applicano a noi oa qualsiasi membro del Gruppo BNP;
- fornitori di servizi di pagamento (informazioni sul tuo conto di pagamento) in base all'autorizzazione da te concessa a questa terza parte; e
- alcuni professionisti regolamentati come avvocati, notai, agenzie di rating o revisori quando necessario in circostanze specifiche (contenzioso, revisione contabile, ecc.) Nonché ad acquirenti effettivi o proposti di società o attività del Gruppo BNP Paribas o dei nostri assicuratori.
- Condivisione di informazioni aggregate o anonime
Condividiamo informazioni aggregate o rese anonime all'interno e all'esterno del Gruppo BNP Paribas con partner quali gruppi di ricerca, università o inserzionisti. Non sarai in grado di essere identificato da queste informazioni.
I tuoi dati possono essere aggregati in statistiche anonime che possono essere offerte a clienti professionali per assisterli nello sviluppo della loro attività. In questo caso, i tuoi dati personali non saranno mai divulgati e coloro che ricevono queste statistiche anonime non saranno in grado di identificarti.
5. Trasferimenti internazionali di dati personali
- Trasferimenti al di fuori del SEE
In determinate circostanze, potremmo trasferire i tuoi dati in un altro paese. Ciò include i trasferimenti di dati personali a entità del Gruppo BNPP in India (responsabile del trattamento), Stati Uniti d'America ecc.
In caso di trasferimenti internazionali provenienti dallo Spazio economico europeo (SEE), verso un paese non SEE, dove la Commissione europea ha riconosciuto un paese non SEE come fornitore di un livello adeguato di protezione dei dati, i tuoi dati personali potrebbero essere trasferiti su questo base.
Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione europea, faremo affidamento su una deroga applicabile alla situazione specifica (ad esempio, se il trasferimento è necessario per eseguire il nostro contratto con voi come quando si effettua un pagamento internazionale) o implementare una delle seguenti garanzie per garantire la protezione dei dati personali:
- Clausole contrattuali standard approvate dalla Commissione Europea;
- Regole aziendali vincolanti ( BCR) .
Per ottenere una copia di queste garanzie o dettagli su dove sono disponibili, è possibile inviarci una richiesta scritta come indicato nella sezione 9.
- Altri trasferimenti internazionali
Dove ci sono altre restrizioni al trasferimento internazionale, ad es trasferimento dalla Turchia a un altro paese, implementeremo adeguate garanzie per garantire la protezione dei dati personali.
6. Per quanto tempo conserviamo i vostri dati personali?
Conserveremo i tuoi dati personali per il più lungo tra: (i) il periodo richiesto dalla legge applicabile; o (ii) tale altro periodo necessario per noi per adempiere ai nostri obblighi operativi, come: corretta manutenzione dell'account, facilitazione della gestione delle relazioni con i clienti e risposta a reclami legali o richieste normative. La maggior parte dei dati personali raccolti in relazione a un cliente specifico viene conservata per la durata del rapporto contrattuale con tale cliente più un determinato numero di anni dopo la fine del rapporto contrattuale o come altrimenti richiesto dalla legge applicabile. Se desideri ulteriori informazioni sul periodo di conservazione dei tuoi dati personali o sui criteri utilizzati per determinare tale periodo, ti preghiamo di contattarci all'indirizzo indicato nella sezione 9 di seguito.
7. Quali sono i tuoi diritti e come puoi esercitarli[8]?
A seconda delle leggi sulla protezione dei dati, che si applicano alla tua situazione, potresti avere i seguenti diritti in relazione ai tuoi dati personali:
- Per accedere: potresti avere il diritto di ottenere informazioni relative al trattamento dei tuoi dati personali e una copia di tali dati personali.
- Per rettificare: se ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati personali vengano modificati di conseguenza.
- Cancellazione: in alcune circostanze, è possibile richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge.
- Per limitare: in alcune circostanze, puoi richiedere la limitazione del trattamento dei tuoi dati personali.
- Di opporsi: in alcune circostanze, puoi opporti al trattamento dei tuoi dati personali, per motivi relativi alla tua situazione particolare. Hai il diritto assoluto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa la profilazione relativa a tale marketing diretto.
- Di revocare il consenso: qualora tu abbia prestato il consenso al trattamento dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento.
- Alla portabilità dei dati: ove legalmente applicabile, potresti avere il diritto di ottenere la restituzione dei dati personali che ci hai fornito o, se tecnicamente fattibile, trasferiti a terzi.
Se hai bisogno di ulteriori informazioni, o se desideri esercitare i diritti sopra elencati, invia una lettera o un'e-mail all'indirizzo indicato nella sezione 9 di seguito. Si prega di includere una scansione / copia della carta d'identità a scopo di identificazione quando richiesto[9].
Ai sensi della normativa vigente, oltre ai diritti di cui sopra hai anche diritto di proporre reclamo all'autorità di controllo competente
8. Come puoi mantenere il passaggio delle modifiche a questo avviso sulla protezione dei dati?
In un mondo di cambiamenti tecnologici, potrebbe essere necessario aggiornare di tanto in tanto la presente Informativa sulla protezione dei dati.
Ti invitiamo a rivedere l'ultima versione di questo avviso online e ti informeremo di eventuali modifiche sostanziali attraverso il nostro sito web o attraverso i nostri normali canali di comunicazione.
9. Come contattarci?
In caso di domande relative al nostro utilizzo dei dati personali ai sensi della presente Informativa sulla protezione dei dati, o se desideri una copia della presente Informativa sulla protezione dei dati nella tua lingua madre, contatta il nostro Ufficio per la protezione dei dati gdpr.desk.cib@bnpparibas. com e per i clienti di BNP Paribas Securities Services, contattare il nostro ufficio per la protezione dei dati gdpr.desk.bp2s@bnpparibas.com[10]
Se desideri saperne di più su Privacy e Sicurezza, consulta la nostra cookies policy.
Il Gruppo BNP Paribas è composto da molte entità legali diverse. Se sei un cliente che tratta anche con entità BNP Paribas registrate al di fuori d’Italia fai clic qui per la versione completa del DPN che include ulteriori requisiti specifici per paese. Se desideri una copia della versione completa del DPN nella tua lingua madre, contatta il nostro responsabile della protezione dei dati all'indirizzo italydataprotectionofficer@bnpparibas.com.
Italia
Per questioni riguardanti l’utilizzo dei vostri dati personali , potete contattare il DPO al seguente indirizzo : italydataprotectionofficer@bnpparibas.com
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2] A seconda del Paese, la base giuridica potrebbe essere l’adempimento di obblighi legali o regolamentari o l’adempimento del nostro legittimo interesse.
[3] A seconda del Paese, la base giuridica potrebbe essere l’adempimento di obblighi legali o regolamentari o l’adempimento del nostro legittimo interesse.
[4] Registreremo o monitoreremo le comunicazioni solo nella misura consentita e soggetta a qualsiasi condizione applicata dalla legge (incluso qualsiasi requisito per ottenere il tuo previo consenso a tale registrazione). Si prega di consultare anche le schede specifiche per paese alla fine della presente Informativa sulla protezione dei dati, in particolare per quanto riguarda gli interessati in Germania
[5] A seconda del Paese, la base giuridica potrebbe essere l’adempimento di obblighi legali o regolamentari o l’adempimento del nostro legittimo interesse.
[6] A seconda del Paese, la base giuridica potrebbe essere l’adempimento di obblighi legali o regolamentari o l’adempimento del nostro legittimo interesse.
[7] Registreremo o monitoreremo le comunicazioni solo nella misura consentita e soggetta a qualsiasi condizione applicata dalla legge applicabile (incluso qualsiasi requisito per ottenere il tuo previo consenso a tale registrazione). Si prega di consultare le schede specifiche per paese alla fine della presente Informativa sulla protezione dei dati, in particolare per quanto riguarda gli interessati in Germania.
[8] A scanso di equivoci, nel caso in cui si applichi il Regolamento generale europeo sulla protezione dei dati, ad esempio quando un'entità BNP Paribas all'interno del SEE controlla i tuoi dati personali, in conformità con la legge applicabile avrai i seguenti diritti in relazione ai tuoi dati personali . Diritto a: accesso; rettifica; cancellazione; limitazione, opposizione, revoca del consenso e portabilità dei dati.
[9] Chiederemo una scansione / copia della tua carta d'identità solo a scopo di identificazione nella misura consentita e soggetta a qualsiasi condizione applicata dalla legge applicabile. Si prega di consultare anche le schede specifiche per paese alla fine della presente Informativa sulla protezione dei dati, in particolare per quanto riguarda la Repubblica Ceca.
[10] Per i dettagli di contatto locali, ove applicabile, consultare la sezione 10
Informacja dotycząca ochrony danych osobowych
Zaktualizowano we wrześniu 2020 r.
Grupa BNP Paribas[1] przywiązuje dużą wagę do ochrony Państwa danych osobowych, dlatego przyjęła surowe zasady regulujące te kwestie, obowiązujące dla całej Grupy. Grupa BNP Paribas składa się z wielu różnych podmiotów prawnych. W celu uzyskania informacji na temat tego, który z podmiotów w Grupie BNP Paribas przetwarza Państwa dane osobowe, prosimy o kontakt pod adresem podanym w punkcie 9 poniżej.
W zakresie, w jakim mają zastosowanie przepisy ogólnego rozporządzenia w sprawie ochrony danych (RODO) i/lub innych przepisów dotyczących ochrony danych, niniejsza Informacja Dotycząca Ochrony Danych dostarcza Państwu (jak zdefiniowano w sekcji 2) przejrzystych i szczegółowych informacji na temat ochrony Państwa danych osobowych przez BNP Paribas i spółki zależne, głównie w odniesieniu do bankowości CIB oraz usług świadczonych przez BNP Paribas Securities Services, zgodnie z poniższą specyfikacją („my”).
Ponosimy odpowiedzialność jako administrator danych za gromadzenie i przetwarzanie Państwa danych osobowych w związku z naszą działalnością. Celem niniejszej Informacji Dotyczącej Ochrony Danych jest wskazanie Państwu: jakie dane gromadzimy, jakie są powody dla których korzystamy z tych danych i udostępniamy je, jaki jest okres ich przechowywania, a także jakie są Państwa prawa i w jaki sposób mogą Państwo z nich skorzystać. Na niektórych terytoriach poza EOG mogą istnieć inne informacje lub polityki określające szczegółowo sposób przetwarzania przez nas Państwa danych osobowych. W przypadku, gdy postanowienia takich informacji lub polityk są sprzeczne z postanowieniami niniejszej Informacji o ochronie danych, pierwszeństwo mają te pierwsze informacje lub polityki.
W razie potrzeby, bardziej szczegółowe informacje mogą zostać Państwu udzielone w przypadku ubiegania się o konkretny produkt lub usługę.
1. Z jakich danych osobowych korzystamy?
Gromadzimy i korzystamy z Państwa danych osobowych, tj. wszelkich informacji, które Państwa identyfikują lub umożliwiają taką identyfikację w zakresie niezbędnym w ramach naszej działalności oraz aby zapewnić wysoki standard spersonalizowanych produktów i usług.
W zależności m.in. od typu dostarczanego Państwu produktu lub świadczonej usługi, gromadzimy różne rodzaje Państwa danych osobowych, w tym:
- informacje identyfikacyjne (np. imię i nazwisko, tożsamość (np. dokument tożsamości lub informacje z paszportu etc.), narodowość, miejsce i data urodzenia, płeć, zdjęcie);
- dane kontaktowe prywatne lub służbowe (np. adres pocztowy i adres e-mail, numer telefonu);
- sytuacja rodzinna (np. stan cywilny, liczba i wiek dzieci, etc.);
- informacje ekonomiczne, finansowe i podatkowe (np. NIP, status podatkowy, dochody i inne przychody, wartość Państwa majątku);
- informacje na temat wykształcenia i zatrudnienia (np. poziom wykształcenia, zatrudnienie, nazwa pracodawcy, wynagrodzenie);
- dane bankowe i finansowe (np. informacje na temat rachunku bankowego, posiadane i użytkowane produkty i usługi, numer karty kredytowej, przelewy pieniężne, majątek, deklarowany profil inwestorski, historia kredytowa, opóźnienia w dokonywaniu płatności);
- dane transakcyjne (w tym imiona i nazwiska beneficjentów, adres i dane, w tym wiadomości dotyczące przelewów bankowych dokonanych w ramach danej transakcji)
- dane dotyczące zwyczajów i preferencji (dane powiązane z użytkowaniem naszych produktów i usług);
- dane dotyczące kontaktów z nami, naszymi oddziałami (sprawozdania z kontaktów), naszymi witrynami internetowymi, aplikacjami, stronami w mediach społecznościowych, (dane dotyczące połączeń i śledzenia takie, jak pliki cookie, połączenia z usługami online, adres IP), spotkania, konwersacje, chaty, e-maile, wywiady, rozmowy telefoniczne;
- monitoring wideo (w tym wideonadzór) i dane geolokalizacyjne (m.in. pokazujące lokalizacje miejsc, w których pobrano gotówkę lub dokonano płatności, ze względów bezpieczeństwa lub w celu wyszukania najbliższej placówki lub usługodawców);
- informacje na temat Państwa urządzenia (adres IP, dane techniczne i unikalne dane identyfikacyjne);
- dane do logowania na stronie internetowej i w aplikacjach BNP Paribas.
Wyłącznie po uzyskaniu Państwa uprzedniej wyraźnej zgody, możemy gromadzić poniższe dane uznane za wrażliwe:
- dane biometryczne: tzn. odciski palca, próbkę głosu lub rysy twarzy, wykorzystywane do celów identyfikacji i bezpieczeństwa;
- dane o stanie zdrowia: na przykład do celów zawierania i wykonywania niektórych umów ubezpieczeniowych; dane te są przetwarzane w oparciu o zasadę ścisłej potrzeby (need-to-know basis).
W żadnym przypadku nie poprosimy Państwa o podanie danych osobowych dotyczących pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych, przynależności do związków zawodowych, danych genetycznych lub informacji na temat seksualności lub orientacji seksualnej, dane odnoszące się do wyroków skazujących i przestępstw ("Dane z rejestrów karnych") chyba że będziemy do tego zobowiązani na podstawie przepisów prawa.
Proszę pamiętać, że nie ma obowiązku podawania żadnych danych osobowych, o które prosimy. Niedostarczenie tych danych może jednak spowodować, że nie będziemy w stanie otworzyć lub prowadzić Państwa rachunku lub świadczyć Państwu usług.
2. Kogo dotyczy niniejsza informacja i od kogo pozyskujemy dane osobowe?
Pozyskujemy dane osobowe bezpośrednio od Państwa jako klientów lub potencjalnych klientów (przy kontakcie z nami, odwiedzeniu naszej placówki, strony internetowej lub aplikacji, skorzystaniu z naszego produktu lub usługi, wzięciu udziału w naszej ankiecie lub wydarzeniu).. W pewnych okolicznościach możemy pozyskiwać od Państwa i gromadzić informacje o osobach, które nie mają z nami bezpośredniego kontaktu, , takich jak przykładowo:
- Personel (pracownicy, kontrahenci, konsultanci);
- Członkowie rodziny;
- Spadkobiercy lub posiadacze praw;
- Współkredytobiorcy/gwaranci;
- Przedstawiciele prawni (pełnomocnicy);
- Beneficjenci transakcji płatniczych;
- Beneficjenci umów lub polis ubezpieczeniowych lub trustów;
- Wynajmujący;
- Beneficjenci rzeczywiści;
- Dłużnicy (np. w przypadku upadłości);
- Udziałowcy spółki;
Po przekazaniu nam danych osobowych osób trzecich (w tym, lecz nie ograniczonych do osób wymienionych powyżej), proszę upewnić się, że osoby te otrzymały niniejszą Informację Dotyczącą Ochrony Danych i rozumieją informacje w niej zawarte i sposób, w jaki będziemy przetwarzać ich dane osobowe. .
Możemy również pozyskać dane osobowe od:
- innych podmiotów BNP Paribas;
- naszych klientów (biznesowych lub indywidualnych);
- naszych partnerów biznesowych;
- dostawców świadczących usługi inicjowania płatności i agregatorów danych (dostawców informacji o rachunkach);
- osób trzecich, takich jak biura informacji kredytowej i biura ds. zapobiegania nadużyciom finansowym lub brokerzy danych, którzy są odpowiedzialni za zapewnienie, iż odpowiednie informacje są pozyskiwane zgodnie z prawem;
- publikacji/baz danych udostępnianych przez władze publiczne lub osoby trzecie (np. rejestry przedsiębiorców KRS lub CEIDG, dzienniki urzędowe, bazy danych obsługiwane przez organ właściwy ds. nadzoru finansowego);
- witryn internetowych/mediów społecznościowych podmiotów lub klientów biznesowych zawierających upublicznione przez Państwa informacje (np. Państwa strony internetowej lub konta w mediach społecznościowych);
- informacji dostępnych publicznie, np. informacji prasowych.
3. W jakim celu i na jakiej podstawie wykorzystujemy państwa dane osobowe?
- W celu wypełnienia naszych obowiązków prawnych lub regulacyjnych
Wykorzystujemy Państwa dane osobowe w celu zapewnienia zgodności z przepisami, w szczególności:
- Przepisami bankowymi i finansowymi:
- monitorowania transakcji w celu zidentyfikowania operacji odbiegających od standardowych sposobów postępowania/schematów[2];
- zapobiegania i wykrywania oszustw, a także radzenia sobie z oszustwami, w tym, jeśli przepisy prawne tego wymagają, stworzenia listy oszustw (zawierającej listę oszustów)[3];
- monitorowania i raportowania ryzyk (finansowych, kredytowych, prawnych, ryzyk dotyczących zgodności lub ryzyk reputacyjnych, ryzyk dotyczących niewywiązania się ze zobowiązań, itp.) ponoszonych przez nas i/lub Grupę BNP Paribas;
- utrwalania, w razie potrzeby, rozmów telefonicznych, chatów, e-maili, itp.[4] niezależnie od innych sposobów wykorzystania opisanych poniżej;
- • zapobiegania oraz wykrywania prania pieniędzy i finansowania terroryzmu, a także przestrzegania przepisów dotyczących sankcji i embarg za pomocą naszego procesu Poznaj Swojego Klienta (Know Your Customer (KYC)) (w celu zidentyfikowania Państwa, zweryfikowania Państwa tożsamości, analizy danych pod kątem list sankcji i określania Państwa profilu);
- wykrywania podejrzanych zleceń i transakcji i radzenia sobie z nimi;
- przeprowadzania oceny stosowności lub przydatności do świadczenia usług inwestycyjnych na rzecz każdego klienta zgodnie z przepisami dotyczącymi rynków instrumentów finansowych (MiFid);
- udziału w walce z oszustwami podatkowymi oraz wypełniania obowiązków dotyczących kontroli podatkowej i powiadamiania (w tym zgodności z wymogami FATCA i AEOI);
- rejestrowania transakcji do celów rachunkowych;
- zapobiegania, wykrywania i raportowania ryzyk związanych ze Społeczną Odpowiedzialnością Biznesu (Corporate Social Responsibility (CSR)) i zrównoważonym rozwojem;
- wykrywania i zapobiegania korupcji;
- wymiany informacji i zgłaszania różnych operacji, transakcji lub zleceń lub odpowiadania na oficjalne żądanie należycie upoważnionych lokalnych lub zagranicznych organów finansowych, podatkowych, administracyjnych, karnych lub sądowych, arbitrów lub mediatorów, organów ścigania, agencji państwowych lub organów publicznych;
- W celu wykonania zawartej z Państwem umowy lub podjęcia określonych czynności na Państwa wniosek przed zawarciem umowy
Wykorzystujemy Państwa dane osobowe w celu zawarcia i wykonania naszych umów, jak również zarządzania naszymi relacjami z Państwem, w tym:
- określania wyniku oceny ryzyka kredytowego i Państwa zdolności kredytowej;
- oszacowania (np. w oparciu o wynik oceny ryzyka kredytowego), czy możemy zaoferować Państwu produkt lub usługę oraz na jakich warunkach (w tym w zakresie ceny);
- zapewnienie Państwu wsparcia, w szczególności poprzez odpowiadanie na Państwa prośby;
- dostarczanie Państwu lub Państwa klientom biznesowym produktów lub usług;
- zarządzanie zaległymi długami (identyfikowanie i wyłączanie klientów z zaległymi długami).
- W celu realizacji naszych prawnie uzasadnionych interesów
Wykorzystujemy Państwa dane osobowe, w tym dane transakcyjne, do:
- Celów zarządzania ryzykiem:
- zapewniania dowodów transakcji, w tym dowodów elektronicznych;
- zapobiegania i wykrywania oszustw, a także radzenia sobie z oszustwami, w tym, jeśli przepisy prawne tego wymagają, stworzenia listy oszustw (zawierającej listę oszustów)[5];
- monitorowanie transakcji w celu zidentyfikowania operacji odbiegających od standardowych procedur[6];
- windykacja należności;
- dochodzenie roszczeń i obrona w przypadku sporów prawnych;
- tworzenie indywidualnych modeli statystycznych w celu określenia zdolności kredytowej;
- konsultacja i wymiana danych z biurami informacji kredytowej w celu zidentyfikowania ryzyka kredytowego.
- Personalizacja naszej oferty i oferty innych podmiotów BNP Paribas, w celu:
- poprawy jakości naszych produktów lub usług;
- reklamowania produktów lub usług dostosowanych do Państwa sytuacji i profilu;
- określenia Państwa preferencji i potrzeb w celu stworzenia personalizowanej oferty handlowej; Taka personalizacja może być osiągnięta poprzez:
- ✓ segmentację naszych klientów i potencjalnych klientów;
- ✓ analizę Państwa zwyczajów i preferencji w naszych kanałach komunikacji (wizytach w naszych placówkach, e-mailach lub wiadomościach, wizytach na naszej stronie internetowej etc.);
- ✓ udostępnianie Państwa danych innemu podmiotowi BNP Paribas, w tym w przypadku, gdy są Państwo lub reprezentowany przez Państwa podmiot – lub mają Państwo lub reprezentowany przez Państwa podmiot zostać - klientami tego podmiotu;
- ✓ powiązanie produktów lub usług, które Państwo posiadają lub z których Państwo korzystają, z innymi danymi na Państwa temat (np. możemy ustalić, że posiadają Państwo dzieci, lecz nie mają Państwo jeszcze ubezpieczenia rodzinnego);
- ✓ uwzględnianie wspólnych cech lub zachowań obecnych klientów i poszukiwanie innych osób o tej samej charakterystyce do celów targetowania.
- Badania i rozwój (Research & Development (R&D)) polegające na tworzeniu statystyk i modeli do:
- optymalizacji i automatyzowania naszych procesów operacyjnych (np. tworzenia chatbota FAQ);
- oferowania produktów i usług najlepiej odpowiadających Państwa potrzebom;
- dostosowywania dystrybucji, treści i wyceny produktów i usług do Państwa profilu;
- tworzenia nowych ofert;
- zapobiegania potencjalnym naruszeniom bezpieczeństwa, doskonalenia procesu uwierzytelniania i zarządzania dostępem;
- udoskonalania metod zarządzania bezpieczeństwem;
- udoskonalania metod zarządzania ryzykiem i zgodnością;
- udoskonalania metod przeciwdziałania i wykrywania oraz radzenia sobie z oszustwami;
- udoskonalania metod walki z praniem pieniędzy i finansowaniem terroryzmu.
- Zapewnienie bezpieczeństwa i działania systemów IT, włącznie z:
- zarządzaniem IT, w tym infrastrukturą (np. wspólnymi platformami), zapewnieniem ciągłości biznesowej i bezpieczeństwa (np. uwierzytelnianie użytkowników w Internecie);
- zapobieganie obrażeniom i szkodom na osobie lub mieniu (np. wideomonitoring).
- Ogólniej rzecz biorąc, w celu:
- informowania Państwa o naszych produktach i usługach;
- przeprowadzenia operacji finansowych takich, jak sprzedaż portfela wierzytelności, sekurytyzacje, finansowanie lub refinansowanie Grupy BNP Paribas;
- organizowania gier, konkursów z nagrodami, loterii i innych akcji promocyjnych;
- przeprowadzenia ankiet satysfakcji i opinii klientów;
- udoskonalania wydajności procesów (szkolenie naszego personelu poprzez nagrywanie rozmów telefonicznych w naszych centralach obsługi telefonicznej oraz doskonalenie naszych scenariuszy rozmowy)[7];
- wdrażania automatyzacji naszych procesów takich, jak testowanie aplikacji, automatyczne katalogowanie reklamacji, itp.
W każdym przypadku, nasz uzasadniony interes pozostaje proporcjonalny i dokonujemy weryfikacji, czy zgodnie z testem równowagi Państwa interesy lub prawa są zachowane. Aby uzyskać więcej informacji na temat takiego testu równowagi, prosimy o kontakt z nami przy użyciu danych kontaktowych podanych poniżej w sekcji 9 „Kontakt z nami”.
- W celu poszanowania Państwa wyboru, jeśli poprosiliśmy Państwa o udzielenie zgody na konkretne czynności przetwarzaniea danych osobowych
W niektórych przypadkach udzielimy Państwu dodatkowych informacji i poprosimy o zgodę na przetwarzanie Państwa danych osobowych. Zwracamy uwagę, że w dowolnej chwili mogą Państwo cofnąć swoją zgodę.
4. Komu udostępniamy państwa dane osobowe?
- Udostępnianie informacji wewnątrz Grupy BNP Paribas
Jesteśmy częścią Grupy BNP Paribas, która stanowi zintegrowaną grupę bankowo-ubezpieczeniową, tj. grupę spółek ściśle współpracujących ze sobą na całym świecie w celu tworzenia i dystrybuowania różnych produktów i usług bankowych, finansowych i ubezpieczeniowych.
Udostępniamy dane osobowe w ramach Grupy BNP Paribas dla celów komercyjnych i operacyjnych w ramach:
- wymogów wynikających z naszych obowiązków prawnych i regulacyjnych:
- udostępniania danych zgromadzonych dla celów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, przestrzegania sankcji, embarg i dla celów KYC;
- zarządzania ryzykiem, w tym ryzykiem kredytowym i operacyjnym (ocena ryzyka/scoring kredytowy/etc.);
- w oparciu o nasz uzasadniony interes:
- przeciwdziałanie, wykrywanie i zwalczanie oszustw;
- działalność R&D, w szczególności w obszarze zgodności, ryzyka i komunikacji oraz dla celów marketingowych;
- globalny i spójny ogląd na naszych klientów;
- oferowanie pełnej gamy produktów i usług Grupy w celu umożliwienia Państwu czerpania z nich korzyści;
- jeśli są Państwo klientem naszej bankowości korporacyjnej i instytucjonalnej, obejmuje to na przykład dostęp do danych osobowych i/lub ich przechowywanie w: obszarach, w których prowadzone są inwestycje; obszarach, w których i za pośrednictwem których zawierane są transakcje; oraz obszarach, od których regularnie otrzymują Państwo lub przekazują informacje o swoich inwestycjach lub działalności z BNP Paribaspersonalizacja zawartości i wyceny produktów i usług dla klienta.
- Udostępnianie informacji poza Grupą BNP Paribas
Aby zrealizować niektóre z celów opisanych w niniejszej informacji, możemy ujawniać Państwa dane osobowe:
- usługodawcom świadczącym usługi na naszą rzecz (np. usługi IT, logistyka, usługi drukarskie, telekomunikacja, windykacja należności, doradztwo i consulting oraz dystrybucja i marketing);
- partnerom bankowym i handlowym, niezależnym agentom, pośrednikom lub brokerom, instytucjom finansowym, kontrahentom, repozytoriom transakcji, z którymi współpracujemy, jeżeli przekazanie danych jest wymagane, aby umożliwić nam oferowanie produktów i usług lub wywiązanie się z naszych zobowiązań umownych lub wykonanie transakcji (np. banki, banki korespondenci, depozytariusze, powiernicy, emitenci papierów wartościowych, agenci instytucji płatniczych, platformy wymiany, firmy ubezpieczeniowe, operatorzy systemów płatniczych, emitenci lub pośrednicy kart płatniczych);
- biurom informacji kredytowej;
- lokalnym lub zagranicznym organom finansowym, podatkowym, administracyjnym, karnym lub sądowym, arbitrom lub mediatorom, organom ścigania, agencjom państwowym lub organom publicznym, którym ujawnienie danych przez nas lub przez innego członka Grupy BNP Paribas jest wymagane w odpowiedzi na:
- ich żądanie;
- obronę lub udział w sprawie, procesie lub postępowaniu;
- zapewnienie zgodności z przepisami lub wytycznymi organów obowiązującymi nas lub innego członka Grupy BNP;
- dostawcy/om usług płatniczych (informacje na temat rachunków płatniczych) na podstawie upoważnienia udzielonego przez Państwa takiemu podmiotowi trzeciemu;
- niektórym osobom wykonującym zawody regulowane lub świadczącym działalność regulowaną, takim jak: prawnicy, notariusze, agencje ratingowe lub biegli rewidenci, gdy jest to niezbędne w danych okolicznościach (spory sądowe, audyty itp.), a także faktycznemu lub potencjalnemu nabywcy spółek lub przedsiębiorstw Grupy BNP Paribas lub naszym ubezpieczycielom;
- Udostępnianie informacji w formie zagregowanej lub anonimizowanej
Udostępniamy informacje w formie zagregowanej lub anonimizowanej w Grupie BNP Paribas i poza nią naszym partnerom takim, jak instytucje badawcze, uniwersytety czy agencje marketingowe. Powyższe informacje nie pozwalają na identyfikację Państwa.
Państwa dane mogą zostać poddane agregacji w formie zanonimizowanych danych statystycznych, które możemy oferować klientom biznesowym w ramach wspierania ich w rozwoju ich działalności. W tym przypadku Państwa dane osobowe nigdy nie będą ujawniane, a odbiorcy anonimizowanych danych statystycznych nie będą w stanie Państwa zidentyfikować.
5. Międzynarodowe transfery danych osobowych
- Transfery poza EOG
W pewnych okolicznościach możemy przesłać Państwa dane do innego kraju. Dotyczy to również przekazywania danych osobowych do podmiotów Grupy BNPP w Indiach (przetwarzających), Stanach Zjednoczonych Ameryki itd.
W przypadku międzynarodowego transferu z terytorium Europejskiego Obszaru Gospodarczego (EOG) do kraju nienależącego do EOG, w przypadku uznania przez Komisję Europejską danego kraju spoza EOG jako zapewniającego odpowiedni stopień ochrony danych, Państwa dane osobowe mogą zostać przekazane na tej podstawie.
W przypadku przekazywania danych osobowych do krajów nienależących do EOG, których stopień ochrony nie został uznany przez Komisję Europejską za odpowiedni, skorzystamy z wyjątku mającego zastosowanie w szczególnej sytuacji (np. jeżeli przekazanie danych jest niezbędne w celu wykonania zawartej z Państwem umowy, jak ma to miejsce w przypadku dokonywania międzynarodowej płatności) lub zastosujemy jedno z następujących zabezpieczeń w celu zapewnienia ochrony Państwa danych osobowych:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- Wiążące reguły korporacyjne.
Aby otrzymać kopię tych zabezpieczeń lub informacje, w jaki sposób można się z nimi zapoznać, prosimy o wysłanie wniosku w formie pisemnej, przy użyciu danych wskazanych w sekcji 9.
- Inne międzynarodowe transfery
W przypadku innych międzynarodowych ograniczeń dotyczących przekazywania danych, np. przekazywania danych z Turcji do innego kraju, wdrożymy odpowiednie zabezpieczenia w celu zapewnienia ochrony Państwa danych osobowych.
6. Jak długo przechowujemy państwa dane osobowe?
Będziemy przechowywać Państwa dane osobowe przez okres wymagany w celu wypełnienia naszych obowiązków prawnych lub regulacyjnych lub przez inny okres wynikający z naszych wymogów operacyjnych, takich jak należyte utrzymanie rachunku, umożliwienie zarządzania relacjami z klientem lub odpowiadanie na roszczenia lub na żądania regulatorów. Przykładowo, większość danych klientów jest przechowywana przez okres trwania stosunku umownego oraz określoną liczbę lat lat po jego zakończeniu, lub zgodnie z wymogami nałożonymi przez prawo. Jeżeli chcieliby Państwo uzyskać więcej informacji na temat okresu przechowywania Państwa danych osobowych bądź kryteriów służących do określenia tego okresu, prosimy o kontakt pod adresem wskazanym w poniższym punkcie 9.
7. Jakie przysługują państwu prawa oraz w jaki sposób mogą państwo z nich skorzystać? [8]
Zgodnie z obowiązującymi przepisami, przysługują Państwu następujące prawa:
- Dostępu: mogą Państwo uzyskać informacje na temat przetwarzania Państwa danych osobowych, a także kopię tych danych.
- Sprostowania: jeżeli uznają Państwo, że Państwa dane osobowe są nieprawidłowe lub niekompletne, mogą Państwo zwrócić się do nas z prośbą o wprowadzenie do nich stosownych zmian.
- Usunięcia: w zakresie dozwolonym przepisami prawa mogą Państwo zażądać usunięcia Państwa danych osobowych.
- Ograniczenia: mogą Państwo zażądać ograniczenia przetwarzania Państwa danych osobowych.
- Sprzeciwu: mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych z przyczyn związanych z Państwa szczególną sytuacją. Mają Państwo bezwzględne prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych na potrzeby marketingu bezpośredniego, w tym profilowania związanego z takim marketingiem bezpośrednim.
- Wycofania zgody: w przypadku, gdy udzielili Państwo zgody na przetwarzanie Państwa danych osobowych, przysługuje Państwu prawo wycofania tej zgody w każdym momencie.
- Przeniesienia danych: w przewidzianych prawem przypadkach przysługuje Państwu prawo do tego, aby dostarczone nam dane osobowe zostały Państwu przekazane lub, o ile jest to technicznie możliwe, przesłane osobie trzeciej.
Gdyby chcieli Państwo uzyskać więcej informacji lub skorzystać z wymienionych powyżej praw, prosimy o przesłanie listu lub wiadomości e-mail w tej sprawie na adres wskazany w punkcie 9 poniżej. Prosimy o dołączenie skanu/kopii Państwa dowodu potwierdzającego Państwa tożsamość w calach identyfikacyjnych, jeżeli jest to wymagane.[9]
Zgodnie z obowiązującymi przepisami, poza przysługującymi Państwu prawami określonymi powyżej, są Państwo także uprawnieni do wniesienia skargi do właściwego organu nadzorczego.
8. W jaki sposób mogą państwo śledzić zmiany niniejszej informacji o ochronie danych?
W obliczu ciągłych zmian technologicznych możemy być zobowiązani regularnie aktualizować niniejszą Informację Dotyczącą Ochrony Danych.
Zapraszamy Państwa do zapoznania się z ostatnią wersją niniejszej Informacji dostępną online, zaś o wszelkich jej istotnych zmianach będziemy Państwa informować za pośrednictwem naszej witryny internetowej lub innymi zwyczajowymi kanałami komunikacji.
9. Kontakt z nami
W razie jakichkolwiek pytań odnośnie korzystania przez nas z Państwa danych osobowych w ramach niniejszej Informacji Dotyczącej Ochrony Danych prosimy o kontakt z naszym inspektorem ochrony danych pod adresem: marta.waledziak-skowronska@bnpparibas.pl , który odpowie na Państwa pytania.
Jeżeli chcieliby Państwo dowiedzieć się więcej na temat plików cookie i bezpieczeństwa, prosimy o zapoznanie się z naszą polityką wykorzystywania plików cookies.
10. Postanowienia dotyczące polski
Niniejsza Informacja jest wydana przez BNP Paribas S.A. Oddział w Polsce oraz BNP Paribas Securities Services SKA Oddział w Polsce.
W przypadku jakichkolwiek pytań, jak również w celu skorzystania z przysługujących Państwu praw, prosimy o przesłanie prośby na następujący adres e-mail: pl.cib.iodo@bnpparibas.com.
Grupa BNP Paribas składa się z wielu różnych podmiotów prawnych. Jeżeli są Państwo podmiotem, który jest klientem także podmiotu z Grupy BNP Paribas z siedzibą poza Polską, wówczas pełną wersję Informacji Dotyczącej Ochrony Danych Osobowych zawierającej wymagania dotyczącego danego państwa mogą Państwo uzyskac pod następującym adresem: pl.cib.iodo@bnpparibas.com. Jeżeli chcieliby Państwo otrzymać kopię pelnej wersji Informacji Dotyczącej Ochrony Danych Osobowych w Państwa ojczystym języku, prosimy o kontakt z naszym Inspektorem Ochrony Danych Osobowych na adres marta.waledziak-skowronska@bnpparibas.pl.
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2] W zależności od kraju, podstawą prawną może być spełnienie obowiązku prawnego i regulacyjnego lub realizacja uzasadnionego interesu
[3] W zależności od kraju, podstawą prawną może być spełnienie obowiązku prawnego i regulacyjnego lub realizacja uzasadnionego interesu
[4] Będziemy rejestrować lub monitorować komunikację tylko w zakresie dozwolonym i z zastrzeżeniem wszelkich warunków stosowanych przez obowiązujące prawo (w tym wymóg uzyskania uprzedniej zgody użytkownika na takie rejestrowanie). Proszę zapoznać się z wykazami dla poszczególnych krajów na końcu niniejszej Informacji o ochronie danych osobowych, w szczególności w odniesieniu do podmiotów danych w Niemczech.
[5] W zależności od kraju, podstawą prawną może być spełnienie obowiązku prawnego i regulacyjnego lub realizacja uzasadnionego interesu
[6] W zależności od kraju, podstawą prawną może być spełnienie obowiązku prawnego i regulacyjnego lub realizacja uzasadnionego interesu
[7] Będziemy rejestrować lub monitorować komunikację tylko w zakresie dozwolonym i z zastrzeżeniem wszelkich warunków stosowanych przez obowiązujące prawo (w tym wymóg uzyskania uprzedniej zgody użytkownika na takie rejestrowanie). Proszę zapoznać się z wykazami dla poszczególnych krajów na końcu niniejszej Informacji o ochronie danych osobowych, w szczególności w odniesieniu do podmiotów danych w Niemczech.
[8] W celu uniknięcia wątpliwości, w przypadku gdy zastosowanie ma Ogólne Rozporządzenie o Ochronie Danych Osobowych, np. gdy podmiot BNP Paribas w ramach EOG przetwarza Państwa dane osobowe, zgodnie z obowiązującym prawem, będą Państwo mieli następujące prawa w odniesieniu do swoich danych osobowych. Prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia, sprzeciwu, wycofania zgody i przeniesienia danych.
[9] Poprosimy o scan/kopię dowodu tożsamosci w celach identyfikacyjnych tylko w zakresie dozwolonym i na warunkach przewidzianych przez przepisy prawa.
Nota informativa sobre proteção de dados pessoais
Última atualização a Maio de 2020
A proteção dos seus dados pessoais é importante para o Grupo BNP Paribas[1], o qual adotou princípios sólidos no âmbito desta matéria para todo o Grupo. O Grupo BNP Paribas é composto por diversas entidades jurídicas. Se pretender saber qual(quais) a(s) entidade(s) que no seio do Grupo BNP Paribas tratam os seus dados pessoais, por favor entre em contacto connosco para o endereço indicado na Secção 9 infra.
Considerando que o Regulamento Geral da Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016) é aplicável, nos termos da lei e tendo em conta que atuamos na qualidade de responsável pelo tratamento de dados, a presente Nota Informativa sobre Proteção de Dados fornece-lhe informações detalhadas sobre a proteção dos seus dados pessoais pelo BNP Paribas e suas subsidiárias, principalmente no que diz respeito à nossa atividade de Corporate & Institutional Banking e a determinados serviços do BNP Paribas Securities Services, conforme descritos infra (“nós”).
Enquanto responsáveis pelo tratamento de dados pessoais, nós somos responsáveis pela recolha e tratamento dos seus dados pessoais no que diz respeito às nossas atividades. O objetivo da presente Nota Informativa é a clarificação de quais são os dados pessoais que recolhemos e utilizamos sobre si, as finalidades do seu tratamento e transmissão, por quanto tempo os manteremos, quais os seus direitos e como pode exercê-los. Poderão existir outras notas informativas ou políticas que especifiquem a forma como é por nós efetuado o tratamento dos seus dados pessoais em determinadas jurisdições fora do EEE. Caso as referidas notas informativas ou políticas estejam em conflito com o teor da presente Nota Informativa, prevalecerão as notas informativas ou políticas anteriores.
Poderão ser fornecidas mais informações, quando necessário caso solicite um produto ou serviço específico.
1. Quais os dados pessoais sobre si que recolhemos e utilizamos?
Recolhemos e utilizamos os seus dados pessoais, significando qualquer informação que o identifique ou nos permita identificá-lo, na medida do necessário, no âmbito das nossas atividades, de forma a alcançar um elevado padrão de produtos e serviços personalizados.
Podemos recolher vários tipos de dados pessoais sobre si, dependendo do tipo de produtos ou serviços que fornecemos, incluindo:
- informações de identificação (i.e., nome, cartão de identificação e número de passaporte, nacionalidade, local e data de nascimento, género, fotografia, endereço de IP);
- informações de contacto privado ou profissional (i.e., endereço postal e endereço de e-mail, número de telefone, etc.);
- situação familiar (i.e., estado civil, número de filhos e idade; etc.);
- informação económica, financeira e fiscal (i.e., número de identificação fiscal, situação fiscal, rendimentos ou outros proveitos, valor dos seus ativos);
- informações sobre educação e emprego (i.e., grau de habilitações, emprego, nome do empregador, remuneração);
- dados bancários e financeiros (i.e., detalhes da conta bancária, produtos e serviços detidos e usados, número do cartão de crédito, transferências de dinheiro, ativos, perfil de investidor, histórico de crédito, quaisquer incumprimentos em efetuar pagamentos);
- dados transacionais (incluindo o nome completo do beneficiário, endereço e detalhes de transação, incluindo comunicações sobre transferências bancárias das transações subjacentes);
- dados relacionados com as suas preferências e hábitos (dados relacionados com o uso dos nossos produtos e serviços); dados provenientes da sua interação connosco: as nossas agências (relatórios de contacto), os nossos sites na Internet, as nossas aplicações, as nossas páginas nas redes sociais (conexão e rastreamento de cookies, conexão a serviços online, endereço de IP), reuniões, chamadas, chats, emails, entrevistas, conversas telefónicas);
- vídeo vigilância (incluindo CCTV) e dados de localização geográfica (i.e., locais de levantamento e pagamento, por motivos de segurança ou para identificação da localização da agência mais próxima ou dos fornecedores de serviços, etc.);
- informação sobre os seus dispositivos (incluindo endereço MAC, especificações técnicas e dados de identificação exclusivos); e credenciais de login utilizadas para conectar-se ao site e aplicativos do BNP Paribas.
Somente poderemos recolher os seguintes dados sensíveis, após obtenção do seu consentimento prévio explícito:
- dados biométricos: i.e. impressão digital, identificação de voz ou identificação de rosto que podem ser utilizados para fins de identificação e segurança; e
- dados de saúde: i.e., para a due diligence pré-contratual e a elaboração de alguns contratos de seguro; estes dados são tratados com base na necessidade de conhecimento.
A menos que seja necessário para efeitos do cumprimento de obrigações legais, não trataremos dados pessoais que revelem a sua origem racial ou étnica, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados relativos à sua vida sexual ou orientação sexual ou dados sobre condenações penais e infracções (“Dados de Registos Criminais”).
Note que não é obrigado a fornecer nenhum dos dados pessoais que solicitamos. No entanto, o não fornecimento dos seus dados pode resultar na impossibilidade de abrir ou manter a sua conta ou em fornecer serviços.
2. Quem está abrangido por esta nota informativa e de quem recolhemos os dados pessoais?
Os dados pessoais que utilizamos podem ser diretamente fornecidos por si, enquanto cliente ou potencial cliente (quando entra em contato connosco, quando nos visita ou visita o nosso website ou aplicações, utiliza os nossos produtos e serviços, participa num inquérito ou num evento nosso).
- Colaboradores (funcionários, contratantes, consultores):
- Membro da família;
- Co-mutuário
- /garante, avalista, fiador;
- Representante legal (procuração);
- Beneficiário de transações de pagamento;
- Beneficiário das apólices de seguros, apólices e fundos;
- Proprietário;
- Último beneficiário efetivo;
- Devedor de clientes (i.e. em caso de insolvência) e
- Acionista da empresa.
Quando nos fornece dados pessoais de terceiros (incluindo, mas não limitando, os acima listados), você confirma que esses terceiros receberam esta Nota Informativa sobre Dados Pessoais e que compreenderam a informação nela contida sobre como nós iremos tratar os dados pessoais.
Poderemos obter, também, dados pessoais das seguintes fontes:
- outras entidades BNP Paribas;
- os nossos clientes (empresariais ou individuais);
- os nossos parceiros de negócios;
- prestadores de serviços de iniciação de pagamentos e agregadores;
- terceiros, tais como agências de referência de crédito e agências de prevenção de fraudes ou corretores de dados, em conformidade com a legislação de protecção de dados;
- publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (i.e., o jornal oficial, base de dados operadas por autoridades de supervisão financeira);
- websites/páginas de redes sociais de entidades legais ou clientes profissionais que contenham informação pública por si divulgada (i.e., o seu próprio website ou rede social); e
- informação pública, como por exemplo informação de imprensa.
3. Por quê e com que finalidade utilizamos os seus dados pessoais?
- Para efeitos do cumprimento de obrigações legais e regulamentares
Utilizamos os seus dados pessoais para cumprir com as diversas obrigações legais e regulamentares, incluindo:
- regulamentos bancários e financeiros em conformidade com os quais:
- detetar transações que se desviem dos padrões normais;
- gerir, prevenir e detetar abusos e fraude;
- monitorizar e reportar riscos (financeiros, de crédito, legais, compliance ou riscos de reputação, riscos de incumprimentos, etc), em que nós e/ou o Grupo BNP Paribas possam incorrer;
- monitorizar e gravar chamadas, chats, email, etc[2], não obstante de outras utilizações adiante descritas ;
- prevenir e detetar branqueamento de capitais e financiamento ao terrorismo e cumprir com a legislação relativa a sanções e embargos, através do nosso processo “Know Your Customer” (KYC) (para identifica-lo, verificar a sua identidade, filtrar os detalhes em listas de sanções e determinar o seu perfil);
- gerir e detetar pedidos ou transações suspeitas;
- efetuar uma avaliação de adequação ou de carácter apropriado a cada cliente, na nossa prestação de serviços de investimento, em conformidade com os regulamentos de Mercados de Instrumentos Financeiros (MiFiD);
- contribuir para o combate à fraude fiscal e cumprimento das obrigações de controlo fiscal e obrigações de notificação (incluindo o cumprimento com os requisitos FATCA e AEOI).
- gravar transações para fins contabilísticos;
- prevenir, detetar e reportar riscos relacionados com a Responsabilidade Social Corporativa e desenvolvimento sustentável;
- detetar e prevenir subornos;
- trocar informação e reportar em diferentes operações, transações ou pedidos ou responder a pedidos oficiais de uma autoridade pública local ou estrangeira, financeira, fiscal, administrativas, criminal ou autoridades judiciais, árbitros ou mediadores, autoridade competente para aplicação da lei, agências estatais ou órgãos públicos.
- Para celebração de um contrato consigo ou para tomar medidas, a seu pedido, antes da celebração do contrato
Utilizamos os seus dados pessoais para celebrar os nossos contratos, incluindo:
- ajudá-lo
- e atender aos seus pedidos;
- definir a sua classificação de risco de crédito e a sua capacidade de reembolso;
- avaliar (i. e. baseado na sua classificação de risco de crédito) se podemos oferecer-lhe um produto ou serviço e em que condições (incluindo o preço);
- fornecer produtos ou serviços aos nossos clientes empresariais de quem é trabalhador ou cliente (i.e., em contexto de gestão de caixa);e
- gerir dívidas pendentes (identificação e exclusão de clientes com dívidas pendentes).
- Para cumprimento do nosso interesse legítimo
Utilizamos os seus dados pessoais para implantar e desenvolver os nossos produtos ou serviços, para melhorar a nossa gestão de risco e para defender os nossos direitos legais, incluindo:
- Finalidades de gestão de risco:
- prova de transações, incluindo evidência eletrónica;
- gestão, prevenção e deteção de fraude;
- monitorizar transações para identificar aqueles que se desviam dos padrões normais;
- cobrança de dívidas;
- intentar ações jurídicas e defesa em caso de litígio;
- estabelecer modelos estatísticos individuais, para ajudar a definir o seu nível de risco de crédito;
- consulta e troca de dados com agências de crédito para identificar o risco de crédito.
- estabelecer estatísticas, testes e modelos agregados, para pesquisa e desenvolvimento, de forma a melhorar a gestão de risco do nosso grupo de empresas ou para melhorar os produtos e serviços existentes ou criar novos produtos e serviços;
- formação dos nossos funcionários através da gravação de chamadas telefónicas para a nossa central telefónica;
- Personalização das nossas ofertas para si ou para outras entidades do BNP Paribas para:
- melhoria da qualidade dos nossos produtos ou serviços;
- publicitar os nossos produtos ou serviços que combinam com a sua situação e perfil:
- inferir as suas preferência e necessidades e propor ofertas comerciais personalizadas;
- Esta personalização pode ser pode ser alcançada através das seguintes medidas:
- ✓ segmentar os nossos clientes e potenciais clientes;
- ✓ analisar os seus hábitos e preferências nos vários canais (visitas às nossas agências, e-mails ou mensagens, visitas ao nosso website, etc.);
- ✓ partilhar os seus dados com outra entidade do BNP Paribas, principalmente se você ou a entidade que representa for, ou vier a ser, um cliente dessa outra entidade;
- ✓ combinar os produtos ou serviços que possui ou utiliza com outros dados que temos sobre si (i.e., podemos identificar que tem filhos, mas ainda não tem seguro de proteção familiar); e
- ✓ traçar características comuns ou comportamentos entre clientes habituais e procurar outros indivíduos que partilham as mesmas caraterísticas para fins de direcionamento.
- Pesquisa e Desenvolvimento (R&D) e análises, consistindo no estabelecimento de estatísticas individuais/ modelos de previsão para:
- otimizar e automatizar os nossos processos operacionais (i. e. criação de chatbot de FAQ);
- oferecer produtos e serviços que vão de encontro às suas necessidades;
- adaptar produtos e serviços de distribuição, conteúdo e preço, de acordo com o seu perfil;
- criar novas ofertas;
- prevenir potenciais falhas de segurança, melhorar a autenticação e direitos de gestão de acesso do cliente;
- melhorar a gestão de segurança;
- melhorar a gestão de risco e de compliance;
- melhorar a gestão, prevenção e deteção de fraude; e
- melhorar o combate ao branqueamento de capitais e financiamento ao terrorismo.
- Finalidades de segurança e de desempenho dos sistemas de IT, incluindo para;
- gerir IT, incluindo infraestruturas de gestão (i.e., plataformas partilhadas), continuidade de negócio e segurança (i.e. autenticação de usuário na internet) e prevenir fuga de dados; e
- prevenir danos próprios e danos em pessoas e bens (por exemplo, vídeo-proteção).
- Finalidades genéricas:
- Informá-lo
- sobre os nossos produtos e serviços;
- efetuar operações financeiras, tal como portefólio de venda de dívidas, titularizações, pata financiamento ou refinanciamento do Grupo BNP Paribas;
- organizar concursos, jogos, competições, lotarias ou qualquer outro tipo de campanhas promocionais;
- realizar pesquisa de satisfação do cliente e inquéritos de opinião;
- melhorar o processo de eficiência (formar os nossos colaboradores através da gravação de chamadas nos nossos call centres e melhorar o nosso cenário de chamadas)[3], e
- automatizar os nossos processos tais como aplicações de teste, tratamento de preenchimento automático de reclamações, etc.
No que concerne ao legítimo interesse, asseguramos que o processo permanece proporcional e que os seus interesses, direitos fundamentais e liberdades são preservadas. Caso pretenda obter mais informações sobre o teste experimental, por favor contacte-nos usando os detalhes de contacto fornecidos na nossa secção 9 “Como contactar-nos?” abaixo.
- Para respeitar a sua escolha se solicitarmos o seu consentimento para um tratamento específico
Para determinados tipos de tratamento de dados pessoais, iremos fornecer-lhe informações específicas e convidá-lo a consentir no tratamento dos seus dados pessoais. Note que poderá revogar o seu consentimento a qualquer momento.
4. Com quem partilhamos os seus dados pessoais?
- Partilha de informação dentro do Grupo BNP Paribas
Fazemos parte do Grupo BNP Paribas, que é um banco integrado e um grupo de seguros, i. e., um grupo de sociedades que trabalham de perto em conjunto em toda a parte do mundo, para criar e distribuir diversos produtos e serviços bancários, financeiros e de seguros.
Partilhamos dados pessoais dentro do Grupo BNP Paribas para necessidades comerciais e de eficiência, tais como:
- para cumprimento das nossas obrigações legais e regulamentares:
- partilha de dados recolhidos para AML/FT, sanções, embargos e para KYC;
- gestão de risco, incluindo riscos operacionais e de crédito (classificação de risco/classificação de crédito);
- com base no nosso legítimo interesse:
- prevenção, deteção e combate à fraude;
- atividades de R&D, particularmente para fins de compliance, risco, comunicação e marketing;
- perspetiva global e consistente dos nossos clientes;
- oferecer um espólio de produtos e serviços do Grupo que lhe permita beneficiar dos mesmos.
- Se for um cliente de Corporate & Institutional Banking, tal incluirá, por exemplo, o acesso e/ou armazenamento de dados pessoais em: jurisdições em que os investimentos são mantidos, jurisdições em que e através das quais as transações são efetuadas; e jurisdições a partir das quais recebe regularmente ou transmite informações sobre os seus investimentos ou a sua empresa com o BNP Paribas.
- Personalização de produtos e serviços (incluindo conteúdos e preço) para os nossos clientes.
- Divulgação de informação fora do Grupo BNP Paribas:
Para cumprimento dos objectivos descritos nesta Nota Informativa, e somente se for necessário partilharemos os seus dados pessoais com:
- Prestadores de serviços em nosso nome (ex.: serviços de IT, logística, serviços de impressão, telecomunicações, cobradores de dívidas, assessoria e consultoria, distribuição e marketing);
- Agentes independentes, intermediários ou correctores, banca e parceiros comerciais, instituições financeiras, contrapartes, repositórios de transações, com os quais mantemos um relacionamento regular, se essa transmissão nos permitir fornecer-lhe serviços e produtos ou cumprir as nossas obrigações contratuais ou transações (ex: bancos, bancos correspondente, depositários, emitentes de títulos, agente pagador, troca de plataformas, companhias de seguro, operadores de sistemas de pagamento, emitentes ou intermediários de cartões de pagamento);
- Agência de crédito licenciadas;
- Autoridades financeiras, tributárias, administrativas, criminais ou judiciais, locais ou estrangeiras, árbitros ou mediadores, autoridade competente para aplicação da lei, agências estatais, agências de prevenção de fraudes ou órgãos públicos, que nós ou qualquer membro do grupo BNP Paribas seja obrigado a divulgar conforme:
- pedido das entidades acima referidas;
- defesa ou resposta a alguma matéria, ação ou processo; e/ou
- cumprimento dos regulamentos ou orientações de autoridades aplicáveis a nós ou a qualquer membro do Grupo BNP Paribas;
- Fornecedor(es) de serviços de pagamentos (informação sobre os seus pagamentos por conta(s) com base na sua autorização a este terceiro; e
- Certas profissões reguladas, tais como advogados, notários, agencias de rating ou auditores, sempre que necessário e perante circunstâncias específicas (litígio, auditoria, etc), em como a atuais ou potenciais compradores das sociedades ou negócios do Grupo BNP Paribas ou as nossas seguradoras.
- Partilha de informação agregada ou anonimizada
Partilhamos informação anonimizada ou agregada dentro e fora do Grupo BNP Paribas com parceiros, tais como, grupos de pesquisa, universidades ou publicitários. Você não poderá ser identificado a partir desta informação.
Os seus dados podem ser agregados em estatísticas anónimas que podem ser disponibilizadas aos nossos clientes profissionais para ajudá-los no desenvolvimento dos seus negócios. Neste caso, os seus dados pessoais nunca serão divulgados e aqueles que receberem estas estatísticas anónimas não poderão identificá-lo.
5. Transferências de dados pessoais
- Transferência para fora do EEE
Em determinadas circunstâncias, podemos transferir os seus dados pessoais para outro país. Tal inclui a transferência de dados pessoais para entidades do Grupo BNP Paribas na Índia (subcontratante), nos Estados Unidos da América, etc.
No caso de transferências internacionais provenientes do Espaço Económico Europeu (EEE) para um país não pertencente ao EEE, para o qual a Comissão Europeia tenha reconhecido enquanto país não pertencente EEE que oferece um nível adequado de proteção de dados, os seus dados pessoais serão transferidos nesta base. Este tipo de transferência não necessita de autorização por parte da Autoridade de Controlo local.
Para transferências para países não pertencentes ao EEE cujo nível de proteção não tenha sido reconhecido como adequado pela Comissão Europeia, dependeremos de uma derrogação aplicável à situação em concreto (i.e., se a transferência for necessária para realizar o nosso contrato consigo, tal como para efectuar um pagamento internacional) ou implementar as seguintes salvaguardas para garantir a proteção dos seus dados pessoais:
- Cláusulas contratuais tipo aprovadas pela Comissão Europeia;
- Regras corporativas vinculativas.
Para obter uma cópia dessas salvaguardas ou detalhes sobre onde estão disponíveis, poderá enviar uma solicitação por escrito conforme estabelecido na Seção 9.
- Outras transferências internacionais
Existindo outras restrições de transferências internacionais, por exemplo transferência da Turquia para outro país, implementaremos salvaguardas adequadas para garantir a proteção de seus dados pessoais.
6. Por quanto tempo mantemos os seus dados pessoais?
Manteremos os seus dados pessoais durante o período mais longo e de acordo: (i) pelo período exigido na lei aplicável, ou (ii) outro período necessário para o cumprimento das nossas obrigações operacionais, tais como: manutenção adequada da conta, facilitando a gestão da relação com o cliente e respondendo a reclamações legais ou solicitações regulamentares. A maioria dos dados pessoais recolhidos em relação a um cliente específico é mantida durante toda a relação contratual e por um período específico após a cessação da relação contratual ou conforme exigido pela lei aplicável. Se pretender obter informação relativamente ao prazo de conservação dos seus dados pessoais ou relativamente ao critério utilizado para esse prazo, queira por favor contactar-nos no endereço da morada da secção 9 infra.
7. Quais são os seus direitos e como pode exercê-los?[4]
Dependendo das leis de proteção de dados pessoais, que se apliquem ao seu caso, poderá ter os seguintes direitos, no que concerne aos seus dados pessoais:
- De acesso: poderá ter o direito de obter informações relativas ao tratamento dos seus dados pessoais e uma cópia de tais dados pessoais.
- À retificação: quando considera que os seus dados pessoais são imprecisos ou estão incompletos, pode requerer que os referidos dados pessoais sejam alterados.
- De apagamento: em determinadas circunstâncias, pode requerer o apagamento dos seus dados pessoais, nos termos permitidos pela lei.
- De limitação: em determinadas circunstâncias, pode requerer a limitação do tratamento dos seus dados pessoais.
- De oposição: em determinadas circunstâncias, pode opor-se ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular. Tem o direito absoluto de se opor ao tratamento dos seus dados pessoais para fins de marketing direto, que inclui o profiling relacionado com o referido marketing direto.
- De retirar o seu consentimento: quando tenha dado o seu consentimento para tratamento dos seus dados pessoais, tem o direito de retirar o seu consentimento a qualquer momento.
- De portabilidade: quando legalmente aplicável, poderá ter o direito de ter os dados pessoais que nos forneceu ou, quando tecnicamente viável, transferidos para terceiros.
Se necessitar de mais informações ou se desejar exercer os seus direitos acima listados, por favor queira enviar uma carta ou e-mail para o endereço indicado na Secção 9 infra. Por favor inclua uma digitalização ou cópia do seu cartão de identidade para fins de identificação.
De acordo com o regulamento, para além dos direitos supra referidos, também tem direito a apresentar uma queixa à Autoridade de Controlo competente.
8. Como pode acompanhar as alterações à presente nota informativa de proteção de dados?
Num mundo de mudanças tecnológicas, poderemos ter necessidade de atualizar periodicamente presente Nota Informativa.
Convidamo-lo a rever a última versão da presente Nota Informativa online e informá-lo-emos sobre quaisquer alterações através do nosso website ou através dos meios de comunicação habituais.
9. Como contactar-nos?
Se tiver alguma questão relacionada com o nosso uso dos seus dados pessoais nos termos da presente Nota Informativa, poderá entrar em contacto com o nosso Encarregado da Proteção de Dados através do endereço de e-mail: dpo.portugal@bnpparibas.com Se deseja saber mais sobre Privacidade e Segurança, leia por favor a nossa cookies policy.
Por favor note: O Grupo BNP Paribas é composto por várias entidades legais diferentes. Se é um cliente que também lida com entidades do Grupo BNP Paribas registadas fora de Portugal, por favor clique aqui para a versão completa da Nota Informativa, que inclui requisitos adicionais específicos de cada país. Se pretender uma cópia da Nota Informativa na sua língua materna, por favor entre em contato com o nosso Encarregado da Proteção de Dados através do endereço de e-mail: dpo.portugal@bnpparibas.com
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2] Apenas iremos monitorizar e gravar comunicações na extensão máxima permitida pela lei aplicável, e sujeita a qualquer condição aplicável (incluindo qualquer requisito para obter os eu consentimento prévio para a referida gravação).
[3] Apenas gravamos e monitorizamos comunicações na máxima extensão permitida pela lei aplicável, e sujeito a qualquer condição aplicável.
[4] De forma a evitar qualquer dúvida, no caso de aplicação do Regulamento Geral para a Proteção de Dados Europeu, quando uma entidade do BNP Paribas no EEE controla seus dados pessoais, de acordo com a lei aplicável, terá os seguintes direitos em relação a seus dados pessoais: direito de acesso; retificação; apagamento; limitação, oposição, retirada de consentimento e portabilidade de dados.
Notificare privind protecția datelor
Ultima actualizare May 2020
Protecția datelor dvs. cu caracter personal este importantă pentru BNP Paribas Group[1], care a adoptat principii ferme în această privință în cadrul Ghidului privind Protecția Datelor cu Caracter Personal disponibil la https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.
Această Notificare privind Protecția Datelor vă oferă (astfel cum este definit în secțiunea 2) informații transparente și detaliate referitoare la protecția datelor dvs. personale de către BNP Paribas SA prin BNP Paribas SA Paris Sucursala Bucuresti („noi”).
Suntem responsabili, în calitate de operator, pentru colectarea și prelucrarea datelor dvs. cu caracter personal, în ceea ce privește activitățile noastre. Scopul acestei Notificări privind Protecția Datelor este să vă informăm cu privire la datele cu caracter personal pe care le colectăm în legătură cu persoana dvs., motivele pentru care folosim și partajăm aceste date, cât timp le păstrăm, care sunt drepturile dvs. și cum anume vă puteți exercita aceste drepturi.
Mai multe informații vor fi oferite unde este necesar atunci când aplicați pentru un anumit produs sau serviciu.
1. Care sunt datele cu caracter personal pe care le utilizăm cu privire la persoana dvs.?
Colectăm și utilizăm datele dvs. personale, însemnând orice informații care vă identifică sau permit identificarea dvs., în măsura în care sunt necesare activităților noastre și pentru a atinge un standard înalt în ceea ce privește produsele și serviciile personalizate.
În funcție de, printre altele, tipul de produs sau de serviciu pe care vi-l furnizăm, putem colecta o gamă variată de date cu caracter personal privind persoana dvs., printre care:
- informații de identificare (ex. nume și prenume, date de identificare (ex. carte de identitate, date din pașaport, etc.), naționalitate, locul și data nașterii, sex, fotografie);
- informații de contact personale sau profesionale (ex. adresa poștală și adresa de e-mail, numărul de telefon);
- situația familială și viața de familie (ex. starea civilă, numărul de copii și vârsta acestora, numărul de persoane din gospodărie, etc.);
- informații economice, financiare sau fiscale (ex. identificare fiscală, statut fiscal, venituri și alte încasări, valoarea activelor dvs.);
- informații privind educația și activitatea profesională (ex. nivelul de educație, locul de muncă, numele angajatorului, remunerația);
- date bancare și financiare (ex. detalii privind contul bancar, produse și servicii deținute și utilizate, numărul cardului de credit, transferuri de bani, active, profilul investitorului declarat, istoricul creditelor, incidente de plată);
- date legate de tranzacții (incluzând numele complet al beneficiarului, adresa și detalii incluzând comunicări cu privire la transferurile bancare ale tranzacției aferente) date privind obiceiurile și preferințele dvs. (date care privesc utilizarea de către dvs. a produselor și serviciilor noastre);
- date din interacțiunile cu noi, filialele noastre (rapoarte de contact), site-urile noastre de internet, aplicațiile noastre, paginile noastre de pe rețelele de socializare, (date de conectare și urmărire precum cookie-uri, conectare la servicii online, adresa IP) întâlniri, apeluri, conversații, emailuri, interviuri, conversații telefonice;
- supraveghere video (inclusiv CCTV) și date de geo-localizare (ex. arătând locații ale retragerilor sau plăți pentru motive cu securitate, sau pentru a identifica locația celei mai apropiate sucursale sau a furnizorilor de servicii pentru dvs.);
- informații despre dispozitivul pe care îl utilizați (adresa IP, specificații tehnice și date de identificare unice);
- date de autentificare utilizate pentru conectarea la site-ul și aplicațiile BNP Paribas.
Putem colecta următoarele date sensibile numai după obținerea consimțământului dvs. explicit:
- date biometrice: ex. amprenta digitală, modelul de voce sau modelul de față care poate fi folosit în scopuri de identificare și securitate;
- date privind sănătatea: de exemplu pentru încheierea și executarea unor contracte de asigurare; aceste date sunt prelucrate strict în baza principiului necesității de a cunoaște.
Nu vă solicităm niciodată alte date sensibile cu caracter personal privind originea rasială sau etnică, opiniile politice, convingerile religioase sau filosofice, apartenența la sindicate, date genetice sau date referitoare la viața sau orientarea sexuală sau date privind infractiunile („Date privind cazierul judiciar”), decât dacă acestea sunt necesare în temeiul unei obligații legale.
Va rugam sa luati la cunostinta ca nu sunteti oblligati sa furnizatidatele personale pe care vi le solicitam. Cu toate acestea, in cazul in caer nu ni le furnizati nu vom putea sa va deschidem sau mentinem contul sau sa va oferim serviciile noastre.
2. Cui i se adresează această notificare și pentru cine colectăm date cu caracter personal?
Colectăm date direct de la dvs. în calitate de client existent sau potențial (atunci când ne contactați, vizitați, consultați site-ul sau aplicațiile noastre, utilizați produsele sau serviciile noastre, participați la un sondaj sau la un eveniment împreună cu noi) dar și indirect privind alte persoane. Astfel, colectăm informații despre persoane care nu au o relație directă cu noi, însă au o relație cu dvs., în calitate de clienți existenți sau potențiali, cum ar fi:
- Membri de familie;
- Succesori și deținători de drepturi;
- Co-împrumutători
- /garanți;
- Reprezentanți legali (împuternicire avocațială)
- Beneficiari ai tranzacțiilor dvs. de plată;
- Beneficiari ai contractelor sau polițelor dvs. de asigurare și al fiduciilor;
- Proprietari;
- Beneficiari reali;
- Debitori (ex. în caz de faliment);
- Acționari ai societății;
Atunci când ne comunicați datele personale ale unor terți precum în exemplele enumerate mai sus, vă rugăm să nu uitați să informați persoanele confirmati ca aceste terte parti au primit această Notificare privind Protecția Datelor si ca inteleg informatia din aceasta si cum le vom folosi datele cu caracter personal.
Pentru a verifica sau pentru a dezvolta bazele noastre de date, putem obține date personale din următoarele surse:
- alte entități BNP Paribas;
- clienții noștri (firme sau persoane fizice);
- partenerii noștri de afaceri;
- furnizori de servicii de inițiere a plății și distribuitori de date (furnizori de servicii de informare cu privire la conturi);
- terți cum ar fi agențiile de informații privind creditele și agențiile pentru prevenirea fraudelor sau brokerii de date responsabili pentru colectarea datelor conform legislației;
- publicații/baze de date furnizate de autorități sau terți (de ex. Jurnalul Oficial din Franța, baze de date operate de autorități de supraveghere);
- site-uri web/pagini de pe rețelele de socializare ale persoanelor juridice sau ale clienților profesioniști care conțin informații publicate de dvs. (de ex. propriul dvs. site web sau paginile dvs. de pe rețelele de socializare);
- informații publice precum informații obținute din presă.
3. De ce și în baza cărui temei vă folosim datele cu caracter personal?
- Pentru a ne conforma obligațiilor noastre legale și de reglementare
Vă utilizăm datele cu caracter personal pentru a respecta o serie de reglementări, incluzand:
- banking and financial regulations:
- reglementari bancare și financiare:
- pentru a monitoriza tranzacții în scopul identificării celor care se abat de la rutina/tiparele obișnuite
- pentru a gestiona, preveni și detecta fraudele, incluzand, acolo unde este solicitat de lege, stabilirea unei liste privind fraudele (care va include o lista a fraudulentilor);
- pentru a monitoriza și raporta riscurile (financiare, de credit, legale, de conformitate sau reputaționale, de neplată, etc.) cu care noi și/sau Grupul BNP Paribas ne putem confrunta;
- înregistra, atunci când este necesar, convorbiri telefonice, conversații, email-uri, etc. fără a aduce atingere altor utilizări descrise în continuare;
- pentru a preveni și detecta faptele de spălare de bani și de finanțare a terorismului și pentru a respecta reglementările privind sancțiunile și embargourile prin intermediul Procesului de cunoaștere a clientelei (KYC) (pentru a vă identifica, pentru a verifica identitatea dvs., pentru a verifica detaliile dvs. pe baza listelor de sancțiuni și pentru a vă stabili profilul);
- pentru a detecta și gestiona comenzile și tranzacțiile cu caracter suspect;
- efectua o evaluare a oportunității sau capacității de a oferi servicii de investiții fiecărui client în conformitate cu reglementările piețelor instrumentelor financiare (MiFid);
- pentru a contribui la combaterea fraudei fiscale și a îndeplini obligații de control fiscal și de înștiințare ( incluzand conformitatea cu cerintele FATCA SI AEOI);
- pentru a înregistra tranzacții în scop contabil;
- pentru a preveni, identifica și raporta riscuri cu privire la responsabilitatea socială a întreprinderilor și dezvoltarea durabilă;
- pentru a identifica și combate faptele de corupție;
- pentru a schimba și raporta diverse operațiuni, tranzacții sau ordine sau pentru a răspunde unei solicitări oficiale din partea unor autorități financiare, fiscale, administrative judiciare sau organe penale naționale sau străine competente, arbitri sau mediatori, forțe de ordine, agenții de stat sau organisme publice.
- Pentru a executa un contract încheiat cu dvs. sau pentru a lua măsuri la solicitarea dvs. înainte de a încheia un contract
Noi folosim datele dvs. personale pentru a încheia și pentru a executa contractele noastre și pentru a gestiona relația cu dvs., inclusiv pentru:
- a defini scorul riscului dvs. de credit și capacitatea dvs. de rambursare;
- a evalua (ex. pe baza scorului riscului dvs. de credit) dacă vă putem oferi un produs sau serviciu și în ce condiții (inclusiv prețul);
- a vă asista, în special prin a vă răspunde la solicitări;
- a vă oferi dvs. sau clienților noștri persoane juridice produse sau servicii;
- a gestiona datorii restante (identificarea și excluderea clienților cu datorii restante).
- Pentru a ne îndeplini interesul legitim
Noi folosim datele dvs. personale, inclusiv datele privind tranzacțiile dvs., pentru:
- gestionarea riscurilor;
- dovada tranzacțiilor inclusiv dovezi electronice;
- gestionarea, prevenirea și identificarea fraudei;
- monitorizarea tranzacțiilor în scopul identificării celor care se abat de la rutina/tiparele obișnuite (ex. atunci când primiți o retragere semnificativă a unei sume mari de bani depusă într-un cont într-o țară în care nu locuiți).
- colectarea datoriilor;
- afirmarea drepturilor legale și apărare în caz de litigii;
- dezvoltarea de modele statistice individuale care ajută la stabilirea solvabilității dvs.;
- consultarea și schimbul de date cu agenții de credit pentru a identifica riscurile de credit.
- Personalizarea ofertei noastre și a celorlalte entități BNP Paribas către dvs. pentru a:
- îmbunătăți calitatea produselor și serviciilor noastre;
- promova produsele și serviciile care corespund situației și profilului dvs.
- deduce preferințele și nevoile dvs. pentru a vă propune o ofertă comercială personalizată, Această personalizare poate fi obținută prin:
- ✓ segmentarea clienților potențiali și existenți;
- ✓ analizarea obiceiurilor și preferințelor dvs. prin canalele noastre de comunicare (vizite la filialele noastre, emailuri sau mesaje, consultarea site-ului nostru web, etc.);
- ✓ partajarea datelor dvs. personale cu altă entitate BNP Paribas, în special dacă sunteți - sau urmează să deveniți - un client al acelei alte entități;
- ✓ corelarea produselor sau serviciilor pe care deja le dețineți sau le utilizați cu alte date pe care le deținem despre dvs. (ex. putem identifica că aveți copii, dar nu și asigurare de protecție familială încă);
- ✓ având în vedere trăsăturile sau comportamentele comune printre clienții noștri actuali, și vizarea altor persoane fizice cu aceleași caracteristici în scop de targetare.
- Cercetare & Dezvoltare constând în elaborarea de statistici și modele pentru a:
- optimiza și automatiza procesele noastre operaționale (ex. crearea unui chatbot cu întrebări frecvente);
- oferi produse și servicii care să corespundă cel mai bine necesităților dvs.;
- adapta distribuirea de produse și servicii, conținut și tarife conform profilului dvs.;
- crea noi oferte;
- preveni probleme de securitate posibile, îmbunătăți autentificarea clienților și administra drepturile de acces;
- îmbunătăți managementul securității;
- îmbunătăți gestionarea riscurilor și asigurarea conformității;
- îmbunătăți gestionarea, prevenirea și detectarea fraudei;
- îmbunătăți lupta împotriva spălării banilor și finanțarea terorismului:
- Motive de siguranță și de performanță a sistemelor informatice, incluzând:
- gestionarea sistemelor informatice, inclusiv gestionarea infrastructurii (ex.: platforme comune), continuitatea și siguranța activității (ex.: autentificarea utilizatorilor de internet);
- prevenirea vătămărilor corporale și a daunelor produse persoanelor și bunurilor (de exemplu, prin supraveghere video)
- În general:
- pentru a vă informa cu privire la produsele și serviciile noastre;
- pentru a efectua operațiuni financiare precum vânzări ale portofoliului de creanțe, securitizări, finanțare sau refinanțare a BNP Paribas Group
- organiza concursuri și jocuri, competiții cu premii, loterii și alte activități promoționale;
- pentru a efectua sondaje de opinie și privind satisfacția clienților;
- pentru a crește eficiența proceselor (formarea personalului nostru prin înregistrarea convorbirilor telefonice în centrele noastre și îmbunătățirea scenariilor de apel);
- implementa automatizarea proceselor noastre, precum testarea de aplicații, tratarea automată a completării reclamațiilor, etc.
În orice caz, interesul nostru legitim va rămâne proporțional și ne asigurăm prin intermediul unui test comparativ că drepturile și interesele dvs. fundamentale sunt respectate. Dacă doriți mai multe informații privind acest test comparativ, vă rugăm să ne contactați folosind detaliile de contact din secțiunea 9 „Cum ne puteți contacta” de mai jos.
- Pentru a vă respecta alegerea în cazul în care v-am solicitat consimțământul pentru o prelucrare anume
Pentru anumite prelucrări de date personale, vă vom oferi informații specifice și vă vom invita să vă exprimați acordul în acest sens. Vă rugăm să aveți în vedere că vă puteți retrage consimțământul în orice moment.
4. Cu cine partajăm datele dvs. Personale?
- Partajarea informațiilor în cadrul Grupului BNP Paribas
Facem parte din Grupul BNP Paribas care este un grup de servicii bancare si de asigurare integrat, și anume un grup de companii care lucrează împreună în întreaga lume pentru a crea și distribui diverse servicii și produse bancare, financiare și de asigurare.
Partajăm date cu caracter personal în cadrul BNP Paribas Group pentru nevoi comerciale și de eficiență, cum ar fi:
- în baza obligațiilor noastre legale și de reglementare;
- partajarea datelor colectate în scopul luptei împotriva spălării banilor/finanțării terorismului, sancțiunilor, embargourilor și pentru cunoașterea clientelei;
- gestionarea riscurilor, inclusiv riscul de credit și operațional (gradul de risc/punctajul de bonitate/etc.) ;
- în baza interesului nostru legitim;
- prevenirea, detectarea și lupta împotriva fraudei
- activități de cercetare și dezvoltare, în special în scopuri de conformitate, risc și comunicare și marketing;
- pentru a avea o imagine de ansamblu globală și coerentă asupra clienților noștri;
- pentru a vă oferi gama completă a produselor și serviciilor Grupului în scopul de a vă permite să beneficiați de acestea.
- Personalizarea conținuturilor de produse și servicii și stabilirea tarifului pentru client.
- Divulgarea informațiilor în afara Grupului BNP Paribas
Pentru a îndeplini anumite scopuri descrise în această notificare, putem divulga ocazional datele dvs. personale către;
- furnizori de servicii care furnizează servicii în numele nostru (ex. servicii informatice, de logistică, servicii de tipărire, telecomunicații, colectarea datoriilor, consiliere și consultanță, distribuție și marketing).
- parteneri bancari și comerciali, agenți independenți, intermediari și brokeri, instituții financiare, parteneri contractuali, registre centrale de tranzacții cu care avem relații în situația în care această transmitere este necesară pentru a ne permite să vă oferim servicii și produse sau pentru a executa obligațiile contractuale sau o tranzacție (ex. bănci, bănci corespondente, depozitari, custozi, emitenți de valori mobiliare, agenți plătitori, platforme de schimb, companii de asigurare, operatori de sisteme de plată, emitenți sau intermediari de carduri de plată);
- agenții de informații privind creditele;
- autorități financiare, fiscale, administrative judiciare sau organe penale naționale sau străine competente, arbitri sau mediatori, forțe de ordine, agenții de stat sau organisme publice și față de care noi sau orice membru al Grupului BNP Paribas suntem obligați să le divulgăm pentru a:
- răspunde solicitării acestora;
- formula o apărare sau răspunde la o problemă, acțiune sau procedură
- ne conforma unei reglementări sau recomandări a unei autorități care este aplicabilă nouă sau oricărui alt membru al Grupului BNP;
- prestator(i) de servicii de plată (informații privind contul/conturile dvs. de plată) pe baza autorizației pe care o acordați acestui terț.
- anumiți profesioniști prevăzuți de lege, cum ar fi: avocați, notari, agenții de rating sau auditori când este necesar în anumite situații (litigiu, audit, etc.), precum și unor cumpărători existenți sau propuși ai companiilor sau activităților Grupului BNP Paribas sau asiguratorilor noștri;
- Partajarea informațiilor agregate sau anonimizate
Noi partajăm informații agregate sau anonimizate în cadrul și în afara Grupului BNP Paribas cu parteneri precum grupuri de cercetare, universități sau agenții de publicitate. Nu veți putea fi identificat pe baza acestor informații.
Datele dvs. pot fi agregate în cadrul unor statistici anonimizate care pot fi oferite clienților profesionali pentru a le oferi sprijin în dezvoltarea afacerilor lor. În acest caz, datele dvs. cu caracter personal nu vor fi niciodată divulgate, iar cei ce primesc aceste statistici anonimizate nu vor putea să vă identifice.
5. Transferuri internaționale de date cu caracter personal
- Transferuri în afara SEE
Transferul datelor dvs. cu caracter personal se poate efectua în cazul transferurilor internaționale provenind din Spațiul Economic European (SEE) către o țară din afara SEE. Atunci când Comisia Europeană a stabilit că țara din afara SEE asigură un nivel adecvat de protecție a datelor, datele dvs. personale pot fi transferate pe acest temei.
Pentru transferurile către țările din afara SEE al căror nivel de protecție nu a fost stabilit de Comisia Europeană ca fiind adecvat, ne vom întemeia fie pe derogarea aplicabilă situației specifice (ex. dacă transferul este necesar pentru executarea unui contract cu dvs., cum ar fi efectuarea unei plăți internaționale) ori vom implementa una din următoarele garanții pentru a asigura protecția datelor dvs. personale:
- Clauze contractuale standard aprobate de Comisia Europeană;
- Reguli corporatiste obligatorii.
Pentru a obține o copie a acestor garanții sau detalii privind locul unde acestea sunt disponibile, ne puteți trimite o cerere scrisă in conformitate cu Secțiunea 9
- Alte transferuri internaționale
In cazul in care sunt restrictii privind transferul international de date vom implementa masurile de siguranta adecvate pentru a asigura perotectia datelor dvs. cu caracter personal.
6. Cât timp păstrăm datele dvs. Cu caracter personal?
Vă vom păstra datele cu caracter personal pe acea perioada mai lunga dintre: i) perioada care este necesară pentru a ne conforma legii aplicabile și reglementărilor sau (ii) pe o altă perioadă care este impusă de cerințele noastre operaționale, cum ar fi: administrarea adecvată a contului, facilitarea gestionării relației cu clientul și răspunderea la pretențiile legale și alte solicitări reglementare. De exemplu, majoritatea informațiilor despre clienți sunt păstrate pe perioada cât durează relația contractuală și 5 ani după terminarea acesteia. In cazul in care doriti mai multe informatii cu privire la perioada pentru care sunt pastrate datele dvs. si criteriile utilizate pentru a determina aceasta perioad, va rugam sa va adresati la adresa mentionata mai jos.
7. Care sunt drepturile dvs. Și cum vi le puteți exercita?
În conformitate cu reglementările aplicabile și după caz, dvs. aveți următoarele drepturi:
- de a accesa: puteți obține informații privind prelucrarea datelor dvs. personale și o copie a acestor date personale.
- de a rectifica: acolo unde considerați că datele dvs. personale sunt incorecte sau incomplete, puteți solicita ca aceste date să fie modificate în mod corespunzător.
- de a șterge: puteți solicita ștergerea datelor dvs. personale în măsura permisă de lege.
- de a restricționa: puteți solicita restricționarea prelucrării datelor dvs. personale.
- de a obiecta: puteți obiecta cu privire la prelucrarea datelor dvs. personale în funcție de situația dvs. anume. Aveți dreptul absolut de a obiecta față de prelucrarea datelor dvs. personale în scopuri de marketing direct care include și profilarea legată de acest marketing direct.
- de a retrage consimțământul: atunci când v-ați exprimat consimțământul cu privire la prelucrarea datelor dvs. personale, aveți dreptul de a vă retrage acest consimțământ în orice moment.
- la portabilitatea datelor: atunci când legea permite, aveți dreptul să solicitați să vi se returneze datele personale pe care ni le-ați furnizat sau atunci când este fezabil din punct de vedere tehnic, aveți dreptul să solicitați transferul acestor date către terți.
Dacă doriți să vă exercitați drepturile menționate mai sus, vă rugăm să trimiteți o scrisoare sau e-mail la adresa mentionata mai jos. Dacă este necesar, pentru a vă putea identifica, vă rugăm să ne trimiteți și o copie scanată/fizică a cărții dvs. de identitate.
În conformitate cu legea aplicabilă și în plus față de drepturile dvs. menționate mai sus, sunteți îndreptățit să trimiteți o plângere la autoritatea competentă.
8. Cum puteți ține pasul cu modificările privind această notificare privind protecția datelor?
Într-o lume într-o continuă schimbare din punct de vedere tehnologic, este posibil să fie nevoie să actualizăm această Notificare privind Protecția Datelor în mod regulat.
Vă invităm să consultați ultima variantă a acestei notificări online și vă vom informa cu privire la orice schimbare substanțială prin intermediul site-ului nostru web sau prin intermediul altor mijloace de comunicare obișnuite pe care noi le utilizăm.
9. Cum ne puteți contacta?
Dacă aveți orice întrebări privind modul în care utilizăm datele dvs. personale în baza acestei Notificări privind Protecția Datelor, vă rugăm să contactați responsabilul nostru cu protecția datelor la ro.cib.gdpr@bnpparibas.com, care se va ocupa de solicitarea dvs.
Dacă doriți să aflați mai multe despre Cookie-uri sau Securitate, vă rugăm să citiți politica noastă de cookie-uri și politica noastră privind securitatea clienților cookies policy.
Vă rugăm să rețineți: Grupul BNP Paribas este alcătuit din mai multe persoane juridice diferite. Dacă sunteți un client care lucreaza si cu entități BNP Paribas înregistrate în afara Romaniei, faceți clic aici pentru versiunea completă a DPN care include cerințe suplimentare specifice țării. Dacă doriți o copie a versiunii complete a DPN în limba dvs. maternă, vă rugăm să contactați responsabilul cu protecția datelor la ro.cib.gdpr@bnpparibas.com.
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
Aviso de protección de datos
Última actualización Enero 2021
La protección de sus datos personales es importante para el Grupo BNP Paribas[1], que ha adoptado principios sólidos a este respecto en todo el Grupo. El grupo BNP Paribas está formado por muchas entidades legales. Si usted desea saber cual/es entidad/es gestiona/n sus datos personales dentro del Grupo BNP Paribas, por favor póngase en coontacto con nosotros en la dirección detallada en apartado 9 de este documento.
En la medida que sea de aplicación el Reglamento Europeo de Protección de Datos y/o alguna otra normativa de protección de datos personales, el presente Aviso de Protección de Datos le facilita (tal como se define más en el apartado 2) información transparente y detallada en relación con la protección de sus datos personales por parte de BNP Paribas y sus filiales, especialmente en relación con la Banca de Inversión y los servicios de BNPParibas Securities Services, (en lo sucesivo, «Nosotros»).
Como encargados del tratamiento, somos responsables de la recogida y del tratamiento de sus datos personales en relación con nuestras actividades. El objeto del presente Aviso de Protección de Datos es informarle sobre qué datos personales recabamos sobre usted, las razones por las que utilizamos y compartimos dichos datos, el plazo durante el cual conservamos los mismos, cuáles son sus derechos al respecto y cómo puede ejercitarlos. Puede que existan otros avisos o políticas que detallen como tratamos sus datos personales en otras jurisdicciones fuera del Espacio Económico Europeo. El el caso que lo establecido en dichos avisos o políticas pudieran entrar en conflicto con este Aviso de Protección de Datos, aquellas prevalecerían.
Podrá facilitarse información adicional en aquellos casos en que resultara necesario cuando usted solicite un producto o servicio específico.
1. ¿Qué datos personales sobre usted usamos?
Recabamos y usamos sus datos personales, es decir, cualquier información que le identifique o permita su identificación, en la medida en que ello resulte necesario en el marco de nuestras actividades y para alcanzar un alto nivel de productos y servicios personalizados.
En función de, entre otros, el tipo de producto o servicio que le prestemos, podemos recabar diversos tipos de datos personales sobre usted, incluyendo:
- información de identificación (por ejemplo, nombre completo, identidad [por ejemplo, documento nacional de identidad, información del pasaporte, etc.], nacionalidad, lugar y fecha de nacimiento, sexo y fotografía);
- información de contacto privada o profesional (por ejemplo, dirección postal y de correo electrónico, número de teléfono, etc.);
- situación familiar (por ejemplo, estado civil, número de hijos y edad de los mismos, número de personas que componen el núcleo familiar, etc.);
- información económica, financiera y fiscal (por ejemplo, número de identificación fiscal, estado fiscal, ingresos y otras ganancias, y valor de sus activos);
- información laboral y sobre educación (por ejemplo, nivel educativo, puesto de trabajo, nombre del empleador y retribución);
- datos bancarios y financieros (por ejemplo, datos de cuentas bancarias, productos y servicios que posee y utiliza, número de tarjeta de crédito, transferencias de dinero, activos, perfil declarado como inversor, historial crediticio e incidentes de pago);
- datos de transacciones (incluidos nombres completos de beneficiarios, dirección e información detallada como, por ejemplo, comunicaciones sobre las transferencias bancarias de la transacción subyacente);
- datos relativos a sus hábitos y preferencias (datos relacionados con el uso que realiza de nuestros productos y servicios);
- datos de sus interacciones con nosotros, nuestras sucursales (informes de contacto), nuestros sitios web de Internet, nuestras aplicaciones, nuestras páginas de redes sociales, datos de seguimiento y conexión (tales como «cookies», conexión a servicios en línea y dirección IP), reuniones, llamadas, chats, correos electrónicos, entrevistas y conversaciones telefónicas;
- videovigilancia (incluyendo a través de circuito cerrado de televisión) y datos de geolocalización (por ejemplo, para mostrar ubicaciones de retiradas de dinero o pagos por motivos de seguridad, o identificar la ubicación de la sucursal o de los proveedores de servicios más cercanos a usted, etc.);
- información sobre su dispositivo (dirección IP, especificaciones técnicas e identificación única de los datos); y
- credenciales de inicio de sesión utilizadas para conectarse a aplicaciones y al sitio web de BNP Paribas.
Podemos recabar los siguientes datos de carácter sensible únicamente previo su consentimiento expreso:
- datos biométricos: por ejemplo, huella dactilar, patrón de voz o patrón facial, los cuales pueden utilizarse con fines de identificación y seguridad; y
- datos de salud: por ejemplo, a efectos de la suscripción y del cumplimiento de determinados contratos de seguro; estos datos se tratan únicamente en caso de que resulte necesario conocerlos.
Nunca solicitamos otro tipo de datos personales de carácter sensible como, por ejemplo, datos relacionados con su origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o información relativa a su orientación o vida sexual o sus antecedentes penales (“Antededentes Penales”), salvo que venga exigido por una obligación legal.
Por favor, tenga en cuenta que ustes no está obligado a facilitarnos ningún dato personal que nosotros pudiéramos solicitarle. Sin embargo, en caso de no facilitárnoslos, puede implicar la imposibilidad de abrir o mantener su cuenta, o que le podamos prestar los oportunos servicios.
2. ¿A quién afecta este aviso y de quién recogemos datos personales?
Recogemos datos de usted directamente como cliente o posible cliente (cuando se pone en contacto con nosotros, nos visita, accede a nuestro sitio web o a nuestras aplicaciones, utiliza nuestros productos y servicios, o participa en una encuesta o en un evento que organicemos).
En determinadas circunstancias, nosotros podemos recabar información en lo que respecta a otras personas de manera indirecta. Esto puede ocurrir, por ejemplo, cuando usted nos facilita información sobre sus:
- Colaboradores (empleados, consultores, etc.)
- Familiares;
- Herederos y titulares de derechos;
- Coprestatarios/garantes;
- Apoderados (poder notarial);
- Beneficiarios de sus transacciones de pagos;
- Beneficiarios de sus pólizas y contratos de seguro, y de sus fideicomisos;
- Arrendadores;
- Titulares reales;
- Deudores (por ejemplo, en caso de insolvencia);
- Accionistas de la empresa.
Cuando nos facilite datos personales de terceros, tales como los ejemplos indicados anteriormente, usted confirma que esas terceras personas reciben el presente Aviso de Protección de Datos y entienden la informacion de este Aviso de Protección de Datos sobre como nosotros usaremos sus datos personales.
También podremos obtener datos personales de:
- otras entidades de BNP Paribas;
- nuestros clientes (corporativos o individuales);
- nuestros socios comerciales;
- agregadores y proveedores de servicios de iniciación de pagos (proveedores de servicios de información de cuentas);
- terceros, tales como agencias de referencia de crédito y de prevención de fraude, o intermediarios de datos que sean responsables de asegurarse de recopilar la información relevante de forma legítima;
- publicaciones/bases de datos puestas a disposición del público por autoridades oficiales o terceros (por ejemplo, el Boletín Oficial de la República Francesa o bases de datos operadas por autoridades de control financiero);
- sitios web/páginas de redes sociales de entidades legales o clientes profesionales que contengan información que haya hecho pública usted mismo (por ejemplo, su propio sitio web o sus redes sociales);
- información de dominio público como, por ejemplo, información de la prensa.
3. ¿Por qué y de acuerdo a qué base utilizamos sus datos personales?
- Para cumplir nuestras diversas obligaciones legales y normativas obligations
Utilizamos sus datos personales para cumplir las normativas, incluyendo:
- Regulación bancaria y financiera:
- controlar transacciones para identificar aquellas que se apartan de los patrones/rutina habituales (*);
- gestionar, prevenir y detectar el fraude, incluyendo, cuando la legislación lo requiera, la creación de una lista de fraudes (en la cual se incluye la lista de defraudadores) (*);
- controlar y notificar riesgos (riesgos financieros, crediticios, legales, de cumplimiento o para la reputación, riesgos de incumplimiento, etc.) en los que Nosotros o el Grupo BNP Paribas podríamos incurrir;
- registrar, cuando resulte necesario, llamadas telefónicas, chats, correos electrónicos, etc. (**), sin perjuicio de otros usos descritos a continuación;
- evitar y detectar el blanqueo de capitales y la financiación del terrorismo, y cumplir con la normativa en materia de sanciones y embargos a través de nuestro proceso «Conozca A Su Cliente» (Know Your Customer, KYC) (para identificarle, verificar su identidad, analizar sus datos para comprobar si aparecen en listas de sanciones y determinar su perfil);
- detectar y gestionar transacciones y ordenes sospechosas;
- llevar a cabo una evaluación de la idoneidad o la adecuación para proporcionar servicios de inversión a cada cliente de conformidad con la normativa sobre mercados de instrumentos financieros (MiFid);
- contribuir a la lucha contra el fraude fiscal y cumplir las obligaciones de notificación y control fiscal (incluyendo el cumplimiento de los requerimientos de FACTA y AEOI);
- registrar transacciones con fines contables;
- prevenir, detectar y notificar riesgos relacionados con las responsabilidades sociales corporativas y el desarrollo sostenible;
- detectar y evitar sobornos;
- intercambiar y notificar diferentes operaciones, transacciones o pedidos, o responder a una solicitud oficial de una autoridad judicial, penal, administrativa, fiscal o financiera, tanto local como extranjera, debidamente autorizada, así como de árbitros o mediadores, agentes del orden público, organismos estatales o públicos.
- Para cumplir un contrato con usted o llevar a cabo, a petición suya, los pasos necesarios para suscribir un contrato
Utilizamos sus datos personales al objeto de suscribir y cumplir nuestros contratos, así como de gestionar nuestra relación con usted, incluyendo a los efectos de:
- definir su calificación de riesgo crediticio y su capacidad de reembolso;
- evaluar (por ejemplo, en función de su calificación de riesgo crediticio) si podemos ofrecerle un producto o un servicio, y en qué condiciones (incluido el precio);
- ayudarle, en particular, respondiendo a sus solicitudes;
- proporcionarle a usted o a nuestros clientes corporativos productos o servicios;
- gestionar deudas pendientes (identificación y exclusión de clientes con deudas pendientes).
- Para satisfacer nuestro interés legítimo
Utilizamos sus datos personales, incluidos sus datos de transacciones, para:
- Fines de gestión del riesgo:
- comprobantes de transacciones, incluidas pruebas electrónicas;
- gestión, prevención y detección del fraude, incluyendo, cuando lo requiera la legislación, la creación de una lista de fraudes (en la cual se incluirá una lista de los defraudadores) (**);
- control de las transacciones para identificar aquellas que se apartan de los patrones habituales.(*);
- cobro de deudas;
- presentación de reclamaciones legales y defensa en caso de litigios;
- desarrollo de modelos estadísticos individuales para poder definir su solvencia;
- consulta e intercambio de datos con agencias de crédito para identificar riesgos crediticios.
- Con fines de personalización de nuestra oferta para usted y otras entidades de BNP Paribas con el objeto de:
- mejorar la calidad de nuestros productos o servicios;
- anunciar productos o servicios que se correspondan con su situación y perfil;
- deducir sus preferencias y necesidades para ofrecerle una oferta comercial personalizada.
- Esta personalización puede lograrse mediante:
- ✓ la segmentación de nuestros clientes y posibles clientes;
- ✓ el análisis de sus hábitos y preferencias en nuestros diversos canales de comunicación (visitas a nuestras sucursales, correos electrónicos o mensajes, accesos a nuestro sitio web, etc.);
- ✓ el uso compartido de sus datos con otra entidad de BNP Paribas, especialmente si es —o va a ser— cliente de esa otra entidad;
- ✓ la correspondencia de los productos o servicios que ya posee o utiliza con otros datos que poseemos sobre usted (por ejemplo, podemos identificar que tiene hijos, pero aún no posee seguro de protección familiar); y
- ✓ la consideración de rasgos o comportamientos habituales entre los clientes actuales, y la búsqueda de otras personas que compartan esas mismas características con fines de segmentación de clientes.
- Con fines de Investigación y Desarrollo (I+D) consistente en establecer modelos predicitivos o estadísticos para:
- optimizar y automatizar nuestros procesos operativos (por ejemplo, creación de un bot conversacional de preguntas frecuentes);
- ofrecer productos y servicios que satisfagan mejor sus necesidades;
- adaptar la distribución de productos y servicios, contenido y fijación de precios de acuerdo con su perfil;
- crear nuevas ofertas;
- evitar posibles fallos de seguridad, mejorar la autenticación de clientes y acceder a la gestión de derechos de acceso;
- mejorar la gestión de la seguridad;
- mejorar la gestión de cumplimiento y del riesgo;
- mejorar la gestión, la prevención y la detección del fraude;
- mejorar la lucha contra el blanqueo de capitales y la financiación del terrorismo.
- Por motivos de seguridad y de rendimiento de los sistemas de TI, incluidos:
- gestionar la TI, incluidas la gestión de la infraestructura (por ejemplo, plataformas compartidas), la continuidad del negocio y la seguridad (por ejemplo, la autenticación de usuarios en Internet); y
- evitar lesiones personales y daños en personas y bienes (por ejemplo, videovigilancia).
- De forma más general:
- informarle sobre nuestros productos y servicios;
- llevar a cabo operaciones financieras, tales como ventas de carteras de deuda, titulizaciones, financiación o refinanciación del Grupo BNP Paribas;
- organizar concursos y juegos, competiciones con premios, loterías o cualesquiera otras operaciones promocionales;
- llevar a cabo encuestas de opinión y de satisfacción del cliente;
- mejorar la eficacia de los procesos (formar a nuestro personal registrando llamadas telefónicas en nuestros centros de llamadas y mejorar nuestro escenario de llamadas) (**) y;
- implementar la automatización de nuestros procesos como, por ejemplo, pruebas de aplicaciones, tratamiento automático de la presentación de reclamaciones, etc.
En aquellos casos que invoquemos nuestro interés legítimo, nos aseguramos que el tratamiento sigue siendo proporcional, y que sus intereses, derechos fundamentales y libertades están debidamente preservados. Si desea obtener más información sobre dicha prueba de sopesamiento, póngase en contacto con nosotros a través de los datos de contacto que se incluyen en el apartado 9 «¿Cómo puede ponerse en contacto con nosotros?» que se indica a continuación.
- Para respetar su elección en aquellos casos en que le hubiéramos solicitado su consentimiento para un tratamiento específico
En el caso de determinados tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento para dicho tratamiento. Tenga en cuenta que podrá solicitar la revocación de su consentimiento en cualquier momento.
4. ¿Con quién compartimos sus datos personales?
- Uso compartido de la información dentro del Grupo BNP Paribas Group
Somos parte del Grupo BNP Paribas, que constituye un grupo de seguros bancarios integrado, es decir, un grupo de empresas que trabajan mano a mano en todo el mundo para crear y distribuir diversos productos y servicios financieros, bancarios y de seguros.
Compartimos datos personales a través del Grupo BNP Paribas para necesidades comerciales y de eficiencia, tales como:
- En función de nuestras obligaciones normativas y legales:
- compartir los datos recogidos para luchar contra el blanqueo de capitales y combatir la financiación del terrorismo (AML/CFT, por sus siglas en inglés), sanciones, embargos y procesos KYC;
- gestionar el riesgo, incluidos riesgos operativos y crediticios (clasificación del riesgo, puntuación crediticia, etc.).
- En función de nuestro interés legítimo:
- prevención, detección y lucha contra el fraude;
- actividades de I+D, especialmente para el cumplimiento, los riesgos y la comunicación, y con fines de marketing;
- información general global y consistente de nuestros clientes;
- ofrecer la gama completa de productos y servicios del Grupo para que pueda beneficiarse de ella;
Si usted es cliente de nuestra Banca de Inversión, esto puede incluir, por ejemplo, datos personales accesibles o archivados en aquellas jurisidicciones en las cuales el activo está depositado; jurisidicciones a través de las cuales las transacciones se han realizado; y jurisdicciones de las cuales usted recibe o se les transmite información sobre sus inversiones o sus negocios con BNP Paribas.
- personalizar el contenido de los servicios y productos, y la fijación de precios para el cliente.
- Divulgación de información fuera del Grupo BNP Paribas
Con el fin de cumplir algunos de los propósitos descritos en el presente aviso, es posible que, de forma ocasional, revelemos sus datos personales a:
- proveedores de servicios que presten servicios en nuestro nombre (por ejemplo, servicios de TI, logística, servicios de impresión, telecomunicaciones, cobro de deudas, asesoramiento y consultoría, y distribución y marketing);
- socios bancarios y comerciales, agentes independientes, intermediarios o brókeres, instituciones financieras, contrapartes y registros de operaciones con los que tengamos una relación si se requiere dicha transmisión para que podamos proporcionarle los servicios y los productos, o cumplir nuestras obligaciones contractuales y ejecutar nuestras transacciones (por ejemplo, bancos, bancos corresponsales, depositarios, custodios, emisores de valores, plataformas de intercambio, compañías de seguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago);
- agencias de rating de crédito;
- autoridades financieras, fiscales, administrativas, penales o judiciales, tanto locales como extranjeras, árbitros o mediadores, agentes del orden público, organismos estatales u órganos públicos (tanto Nosotros como cualquier otro miembro del Grupo BNP Paribas estamos obligados a revelar información a estas partes interesadas de conformidad con las siguientes condiciones):
- a petición suya;
- para defenderse de cualquier asunto, acción o procedimiento, o para responder a los mismos;
- para cumplir la normativa o las directrices de una autoridad que nos apliquen o a cualquier miembro del Grupo BNP.
- proveedor(es) de servicios de pago (información sobre su[s] cuenta[s] de pago en función de la autorización que le haya concedido este tercero);
- algunos profesionales regulados, tales como abogados, notarios, agencias de calificación o auditores, según se requiera en circunstancias específicas (litigio, auditoría, etc.), así como a un comprador real o propuesto de las empresas o de los negocios del Grupo BNP Paribas o de nuestras aseguradoras.
- Compartir información agregada o anónima
Compartimos información agregada o anónima dentro y fuera del Grupo BNP Paribas con diversos socios como, por ejemplo, grupos de investigación, universidades o anunciantes. Usted no podrá ser identificado a partir de esta información.
Sus datos podrán agregarse a estadísticas anónimas que podrán ofrecerse a clientes profesionales para ayudarlos a desarrollar su negocio. En tal caso, sus datos personales nunca se revelarán, y las personas que reciban estas estadísticas anónimas no podrán identificarle.
5. Transferencias internacionales de datos personales
- Transferencias fuera del Espacio Económico Europeo
En determinadas circunstancias, podemos tener que transferir sus datos a otro país. Esto inluye la transferencia de datos personales a entidades del Grupo BNP Paribas en India (para tratamiento) los Estados UInidos de América, etc.
En el caso de transferencias internacionales provenientes del Espacio Económico Europeo (EEE) a un país no perteneciente al EEE, podrá llevarse a cabo la transferencia de sus datos personales, cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos, sus datos personales podrán transferirse de acuerdo con esta premisa.
En el caso de transferencias a países no pertenecientes al EEE, cuyo nivel de protección no hubiera sido reconocido por la Comisión Europea, transferiremos sus datos sobre la base de una excepción aplicable a la situación en particular (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted como, por ejemplo, en casos de pagos internacionales), o bien aplicaremos cualquiera de las siguientes medidas a efectos de garantizar la protección de sus datos personales:
- cláusulas contractuales tipo aprobadas por la Comisión Europea;
- normas corporativas vinculantes.
Si desea obtener una copia de estas medidas o información sobre dónde están disponibles, puede enviar una solicitud por escrito en la forma prevista en el apartado 9.
- Otras transferencias internacionales
En aquellos casos que existan otras restricciones a las transferencias internacionales , como por ejemplo desde Tuquía a otro país, pondremos en marcha las medidas oportunas para la protección de sus datos personales.
6. ¿Durante cuánto tiempo conservamos sus datos personales?
Conservaremos sus datos personales por el plazo máximo entre (i) el establecido por la legislación aplicable o (ii) durante otro plazo en atención al cumplimiento de nuestras necesidades operativas, tales como el debido mantenimiento de la cuenta, facilitar la gestión de la relación con el cliente y responder a cualesquiera reclamaciones legales o solicitudes regulatorias. Conservamos la mayoría de la información de los clientes durante el plazo de vigencia de la relación contractual y 10 años tras la finalización de la relación contractual, de acuerdo con la legislación vigente. Si desea obtener más información sobre el periodo de mantenimiento de sus datos personales, póngase en contacto con nosotros a través de los datos de contacto que se incluyen en el apartado 9 «¿Cómo puede ponerse en contacto con nosotros?» que se indica a continuación.
7. ¿Cuáles son sus derechos y cómo puede ejercerlos? (***)
De conformidad con la normativa aplicable y según proceda, dispone de los siguientes derechos:
- De acceso: puede obtener información relativa al tratamiento de sus datos personales, así como una copia de los mismos.
- De rectificación: en aquellos casos en que entendiera que sus datos personales son inexactos o incompletos, puede solicitar la modificación de dichos datos personales como corresponda.
- De supresión: puede exigir la supresión de sus datos personales, en la medida en que así lo permita la ley.
- A la limitación del tratamiento: puede solicitar la limitación del tratamiento de sus datos personales.
- De oposición: puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. Tiene el derecho absoluto de oponerse al tratamiento de sus datos personales con fines de marketing directo, lo que incluye la elaboración de perfiles relacionados con dicho tipo de marketing.
- A retirar su consentimiento: en los casos en que hubiera otorgado su consentimiento para el tratamiento de sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento.
- A la portabilidad de los datos: cuando sea legalmente aplicable, tiene derecho a que le devolvamos los datos personales que nos haya facilitado o, cuando sea técnicamente posible, a que se le transfieran a un tercero.
Si desea obtener más información o desea ejercitar los derechos enumerados anteriormente, envíe una carta o un correo electrónico a la dirección mencionada en el apartado 9 a continuación. Por favor, incluya una copia escaneada/impresa de su documento de identidad a efectos de identificación, cuando sea necesario (****).
De conformidad con la normativa aplicable, además de los derechos indicados anteriormente, tiene derecho asimismo a presentar una reclamación ante la autoridad de control competente.
8. ¿Cómo puede mantenerse informado sobre cualesquiera modificaciones del presente aviso de protección de datos?
En un mundo de constantes cambios tecnológicos, es posible que necesitemos actualizar periódicamente el presente Aviso de Protección de Datos.
Le invitamos a revisar la última versión del presente aviso en la pagina web, y le informaremos de cualquier modificación sustancial a través de nuestro sitio web u otros de nuestros canales de comunicación habituales
9. ¿Cómo puede ponerse en contacto con nosotros?
Si tuviera cualquier pregunta en relación con el uso por nuestra parte de sus datos personales de acuerdo con el presente Aviso de Protección de Datos, póngase en contacto con nuestra oficina de protección de datos :gdpr.desk.cib@bnpparibas.com y para clientes de BNP Paribas Securities Services, por favor póngase en contacto con su oficina de protección de datos: gdpr.desk.bp2s@bnpparibas.com (*****).
Si desea obtener más información sobre «cookies» y seguridad, lea nuestra política de cookies.
10. Disposiciones específicas por países
Austria
Las entidades del BNP Paribas registradas en Austria, sólo revelaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley austriaca sobre secreto bancario y/o otros requisitos legales locales.
Residentes de California
(Este artículo se aplica únicamente a los consumidores que residen en el Estado de California, tal como se define en la Ley de protección de la intimidad del consumidor de California de 2018 ("CCPA")
Además de la información mencionada, se aplica lo siguiente a los residentes de California protegidos por la CCPA:
- La información personal se define en el CCPA para incluir cualquier información que identifique, relacione, describa, pueda asociarse con un consumidor o hogar de California en particular, o pueda estar razonablemente relacionada con él. Entre los ejemplos figuran, entre otros, los números de seguridad social, información bancaria y de cuenta de crédito, historias de transacciones, información sobre créditos y datos biométricos.
- Un consumidor puede solicitar que le desvelemos a) las categorías de información personal que hemos recopilado sobre usted, b) las categorías de fuentes de las que se recoge la información personal, c) el propósito de recopilar la información personal, d) las categorías de terceros con los que compartimos información personal, y e) los datos personales específicos que hemos reunido sobre usted.
- El consumidor tiene derecho a recibir un trato no discriminatorio por parte de una empresa cubierta para el ejercicio de los derechos de privacidad conferidos por la CCPA. Por ejemplo, una empresa no debe ofrecer a un consumidor servicios o precios injustos porque ha ejercido sus derechos de la CCPA.
- Actualmente no vendemos información personal. Si, en el futuro, tratamos de vender la información personal de los residentes de California, daremos aviso y la oportunidad de optar.
- Si desea ponerse en contacto con nosotros para ejercer sus derechos con arreglo a la CCPA, puede hacerlo por correo electrónico en: dataprivacy@us.bnpparibas.com; o por teléfono en: 212-841-3000.
- Si desea ponerse en contacto con nosotros para ejercer sus derechos en virtud de la CCPA, o si es padre, tutor o representante legal que presenta una solicitud en nombre de un residente de California, puede hacerlo por correo electrónico a: dataprivacy@us.bnpparibas.com; o por teléfono a: 212-841-3000.
- Obsérvese que la identidad de las personas que soliciten la supresión o divulgación de su información personal debe verificarse en primer lugar para protegerlas a usted y al Banco del fraude y del robo de identidad.
- Obsérvese que no toda la información personal puede suprimirse.
Islas Caimán
En la medida en que la entidad BNP Paribas ("nosotros") i) esté establecida en las Islas Caimán y ii) sea controlador de sus datos personales en el contexto de ese establecimiento, a medida que entre en vigor la Ley de protección de datos de 2017 de las Islas Caimán (la "DPL"), la DPL se aplicará a nosotros y tendrá derechos en virtud de la DPL.
El marco y la aplicación de la DPL son similares a los del Reglamento europeo general de protección de datos, por lo que se aplican en general las disposiciones de la Comunicación sobre protección de datos. En particular, sus derechos en virtud de la DPL son similares a los enumerados en la sección 7 (¿cuáles son sus derechos y cómo pueden ejercerlos?). Las transferencias internacionales de datos estarán sujetas a las mismas salvaguardias que las resumidas en la sección 5 (Transferencias de datos personales fuera del EEE).
La autoridad de supervisión competente a efectos de la DPL es el Ombudsman de las Islas Caimán (www.ombudsman.ky).
Si tiene alguna pregunta con respecto a la aplicación de la DPL, escriba a dl.hfsky_legal@us.bnpparibas.com.
Islas del Canal
Usaremos la información que usted proporciona de manera acorde con la Ley de Protección de Datos (Jersey) 2018 y la Ley de Protección de Datos (Bailiwick de Guernsey) 2017.
Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su petición a la siguiente dirección de correo electrónico: dataprotectionci@je.bnpparibas.com
República Checa
Cuestiones sobre Derechos de Datos
Las entidades del BNP Paribas registradas en la República Checa, incluido BNP Paribas S.A., con el número de registro 662042449 RCS París, con su domicilio social en 5009 París, 16 Boulevard des Italiens, Francia, actuando en la República Checa a través de su sucursal BNP Paribas S.A., pobočka Česká republika, no le exigiremos que incluya un escaneo/copia de su tarjeta de identidad a efectos de identificación, si desea ejercer los derechos enumerados en la sección 7 supra. En cambio, a efectos de identificación, puede,
- Visitar las entidades de BNP Paribas registradas en la República Checa en persona.
- Envíar una carta original con su firma manuscrita que haya sido verificada por un notario.
- Envíar por correo electrónico su firma electrónica.
Quejas
De conformidad con el reglamento aplicable, también tiene derecho a presentar una reclamación ante la autoridad de supervisión competente. Los datos de contacto de la autoridad de supervisión de la República Checa son:
DIRECCIÓN: Oficina Checa de Protección de Datos Personales (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170,00 Praga 7, República Checa
Teléfono: +420,234,665,111
EMAIL: posta@uoou.cz
BUZON DE DATOS: qkbaa2n
Modificaciones de la presente Comunicación sobre protección de datos
Tal vez necesitemos actualizar esta notificación de protección de datos de vez en cuando. Les informaremos de cualquier cambio material a través de nuestro sitio web: https://www.bnpparibas.cz/en/
Dinamarca
Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del grupo Corporate & Institutional Banking Business del BNP Paribas, así como determinados servicios de BNP Paribas Securities Services, en Dinamarca es:
BNP Paribas SA, Dinamarca
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, tercer piso
DK-1304 Copenhague K
Correo electrónico: gdpr.desk.cib@bnpparibas.com
Teléfono: + 4532711940
Marketing
BNP Paribas S.A., Dinamarca, filial af BNP Paribas S.A., Frankrig sólo le enviará material de marketing a través de comunicaciones electrónicas (como correos electrónicos, SMS, servicios de mensajería instantánea u otras tecnologías equivalentes) de acuerdo con la legislación danesa.
Registro de conversaciones telefónicas
El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas las grabaciones de conversaciones telefónicas se harán de conformidad con la legislación danesa. Las grabaciones se harán con fines internos de los bancos y no se divulgarán a terceros, salvo en el grupo BNP Paribas S.A.
Períodos de retención
En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que haya concluido la relación comercial con nosotros o se haya realizado la operación única de conformidad con lo dispuesto en la Ley danesa sobre medidas para prevenir el blanqueo de dinero y la financiación del terrorismo (en su forma enmendada de vez en cuando).
Preguntas
Nosotros, BNP Paribas S.A., filial de Dinamarca af BNP Paribas S.A., Frankrig, pedimos que, para las quejas que puedan tener, envíen su queja a la siguiente dirección:
BNP Paribas SA, Dinamarca
Filial af BNP Paribas S.A., Frankrig
CVR no. 38,45,16,34
Adelgade 12, tercer piso
DK-1304 Copenhague K
A la atención del DPO
Alemania
Las entidades del BNP Paribas registradas en Alemania, incluido BNP Paribas Niederlassung Deutschland, sólo registraremos las comunicaciones telefónicas que usted tiene con nosotros si la ley nos obliga a hacerlo o si hemos recibido su consentimiento previo a dicha grabación.
Solo divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley alemana sobre secreto bancario y/o otros requisitos legales locales.
Lugar donde tiene lugar la eleboracion de perfiles
En parte procesamos sus datos de forma automatizada con el objetivo de evaluar ciertos aspectos personales (elaboración de perfiles). Por ejemplo, en los casos siguientes utilizamos el sistema de registro:
- Estamos obligados, debido a los requisitos legales y reglamentarios, a combatir el blanqueo de capitales, la financiación del terrorismo y los delitos que ponen en peligro los activos financieros. Al hacerlo, también evaluamos los datos (entre otras cosas, en las transacciones de pago). Al mismo tiempo, estas medidas sirven para su protección.
- Para ser capaces de informarte a propósito de los productos y de asesorarte, utilizamos instrumentos de evaluación. Esto permite una comunicación y publicidad centrada en la demanda, incluida la investigación de mercados y de opinión.
Hungría
Las entidades BNP Paribas registradas en Hungría, sólo registraremos las comunicaciones telefónicas que tienen con nosotros si estamos obligados por la ley a hacerlo (por ejemplo, El registro obligatorio de las reclamaciones) o podemos demostrar un interés legítimo en dicha grabación.
A pesar de los términos de este Aviso de Proteccion de Datos, solo revelaremos sus datos personales, tal como se establece en el presente Aviso de Proteccion de Datos, en la medida en que ello no infrinja las disposiciones de la ley húngara sobre secreto bancario y/u otros requisitos legales locales.
Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: hu.cib.gdpr@bnpparibas.com
Irlanda
Las entidades de BNP Paribas registradas en Irlanda no registrarán ninguna comunicación telefónica con usted a menos que hayamos recibido su autorización para dicha grabación.
BNP Paribas Securities Services Dublin Branch y BNP Paribas Fund Administration Services (Ireland) Limited pedimos que, para cualquier pregunta que tengan, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: dataprotection.bpss.ireland@bnpparibas.com.
BNP Paribas, sucursal de Dublín, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición al siguiente correo electrónico: dataprotectionofficer-roi@bnpparibas.com
Italia
Para más información sobre el uso de sus datos personales, diríjase al responsable italiano de protección de datos en italydataprotectionofficer@bnpparibas.com
Luxemburgo
Únicamente divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley de secreto bancario de Luxemburgo y otros requisitos legales locales.
BNP Paribas, sucursal luxemburguesa, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: dpo@bgl.lu.
BNP Paribas Securities Services, sucursal de Luxemburgo, pedimos que, para cualquier pregunta que puedan tener, así como para ejercer sus derechos, envíen su petición a la siguiente dirección de correo electrónico: gdpr.desk.securities.lu@bnpparibas.com.
Noruega
Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del Grupo de Banca Empresarial e Institucional del BNP Paribas, como así como determinados servicios de BNP Paribas Securities Services, en Noruega:
BNP Paribas S.A. Norway Branch (NUF)
filial de BNP Paribas SA, Francia
Org. No. 918,496
Dirección: Støperigata 2, 0250 Oslo, Noruega
Dirección postal: Postbox 106 Sentrum, 0102 Oslo
Correo electrónico: gdpr.desk.cib@bnpparibas.com
Teléfono no. : +4722829565
Marketing
BNP Paribas S.A., Noruega Branch, sólo le enviaremos material de marketing a través de comunicaciones electrónicas (como correos electrónicos, SMS, servicios de mensajería instantánea u otras tecnologías equivalentes) de conformidad con la legislación noruega.
Registro de conversaciones telefónicas
El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas las grabaciones de conversaciones telefónicas se harán de conformidad con la legislación noruega. Las grabaciones se harán con fines internos de los bancos y no se divulgarán a terceros, salvo en el grupo BNP Paribas S.A.
Períodos de retención
En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que se haya puesto fin a la relación comercial con nosotros o se haya realizado la transacción única de conformidad con lo dispuesto en la Ley de medidas para prevenir el blanqueo de dinero y la financiación del terrorismo de Noruega (en su forma enmendada de vez en cuando).
Preguntas
Nosotros, BNP Paribas S.A., Norway Branch, pedimos que para cualquier pregunta que puedan tener sobre el procesamiento por el Banco de Datos personales, envíen sus preguntas a la siguiente dirección:
BNP Paribas S.A. Norway Branch
Org. No. 918,496
Box 106 Sentrum, NO- 0102 OSLO,
Noruega
A la atención del DPO
Polonia
La presente comunicación es publicada por BNP Paribas S.A. Sucursal en Polonia y BNP Paribas Securities Services SKA Branch en Polonia.
Solo divulgaremos sus datos personales tal como se establece en la presente Comunicación sobre protección de datos en la medida en que ello no infrinja las disposiciones de la ley polaca sobre banca y secreto profesional y/o otros requisitos legales locales.
Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: pl.cib.iodo@bnpparibas.com.
España
Para cualquier pregunta que pueda tener, así como para ejercer sus derechos, envíe su solicitud a la siguiente dirección de correo electrónico: DPOdeskSpain@bnpparibas.com.
Suecia
Siempre que exista una relación contractual, el responsable del tratamiento de sus datos personales en relación con los servicios y actividades del grupo Corporate & Institutional Banking Business del BNP Paribas, así como determinados servicios de BNP Paribas Securities Services, en Suecia, es:
BNP Paribas SA, Bankfilial Sverige
Número de registro corporativo: 516406-1029Dirección postal:P.O. Recuadro 7763
103 96 Estocolmo
Visitantes:Hovslagargatan 3
111 48 Estocolmo
Correo electrónico: gdpr.desk.cib@bnpparibas.com
Teléfono: +46,8 562,347,00
Únicamente divulgaremos sus datos personales, tal como se establece en el presente Aviso de Proteccion de Datos, en la medida en que ello no infrinja las disposiciones de la legislación sueca sobre secreto bancario y/o las obligaciones suecas contra el blanqueo de capitales y/u otros requisitos legales locales.
Registro de conversaciones telefónicas
El Banco podrá grabar conversaciones telefónicas con clientes a fin de documentar el contenido de los acuerdos y garantizar el nivel de los servicios prestados a los clientes. Todas y cada una de las grabaciones de las conversaciones telefónicas se harán con el fin interno del Banco y de conformidad con la legislación sueca y no se divulgarán a terceros, salvo en el seno del Grupo BNP Paribas SA.
Períodos de retención
En general, y a menos que haya razones especiales para prolongar el período de retención, los datos personales se almacenarán hasta cinco años después de que se haya puesto fin a la relación comercial con nosotros o se haya llevado a cabo la operación única de conformidad con los requisitos establecidos en la Ley (de prevención) del blanqueo de capitales y la financiación del terrorismo (enmendada periódicamente).
Preguntas
Nosotros, BNP Paribas SA, Bankfilial Sverige, pedimos que, para cualquier pregunta que puedan formular, se dirija a la siguiente dirección:
BNP Paribas SA, Bankfilial Sverige
P.O. Recuadro 7763
103 96 Estocolmo
Atención: DPO
Suiza
BNP Paribas Suisse, les pedimos amablemente que lean el aviso de protección de datos de BNP Paribas (Suisse) SA (el "anuncio BNSPA"), que hace referencia a la legislación suiza sobre protección de datos y se encuentra en at http://www.bnpparibas.ch/en/privacy-policy. La Comunicación BNPPS es similar a esta Comunicación sobre protección de datos pero, cuando los datos personales están controlados por BNP Paribas (Suisse) SA, la Comunicación BNPPS prevalecerá, en caso de conflicto de términos, sobre la Comunicación sobre protección de datos.
Téngase en cuenta que BNP Paribas (Suisse) SA sólo revelará sus datos según lo establecido en el Aviso de Proteccion de Datos (Aviso de BNPPS) en la medida en que ello no infrinja las disposiciones de las leyes suizas sobre secreto bancario y/u otros requisitos locales.
La cláusula 5 del Aviso de BNSPPS queda redactada de la siguiente manera:
TRANSFERENCIAS DE DATOS PERSONALES FUERA DE SUIZA O DEL EEE
En caso de transferencias internacionales a un país para el que la autoridad competente haya reconocido que proporciona un nivel adecuado de protección de datos, sus datos personales podrán transferirse sobre esta base.
Para las transferencias a un país en el que el nivel de protección de datos personales no haya sido reconocido como "adecuado" por la autoridad competente, o bien confiaremos en una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted, por ejemplo al efectuar un pago internacional) o aplicar cláusulas contractuales tipo aprobadas por la autoridad competente para garantizar la protección de sus datos personales.
Para obtener una copia de estas garantías o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito según lo establecido en esta sección.
Para cualquier pregunta, así como para ejercer sus derechos, sírvase ponerse en contacto con BNP Paribas (Suisse) SA en la siguiente dirección electrónica: dataprotection.switzerland@bnpparibas.com.
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
(*) Dependiendo del país, la legitimación puede basarse en el cumplimiento de una obligación legal o en nuestro interés legitimo.
(**) Solo registramos o controlamos las comunicaciones, en la medida que esté permitido y sujeto a las condiciones, por la legislación (incluyendo la obligación de obtener el consentimiento previo para dicho registro, Por favor revise en los anexos de cada país, al final de este Aviso de Proteccion de Datos, las especificaciones relativas a los datos en Alemania.
(***) Para evitar cualquier duda, en caso de ser aplicable el Reglamento Europeo de Protección de Datos, si la entidad deBNP Paribas qur controla sus datos personales está dentro del EEE, de acuerdo con la legislación aplicable, usted tendrá los siguientes derechos en relación con sus datos personales. Derecho de acceso, rectificación, supresion, limitación del tratamiento, oposición, retirada del consentimiento y portabilidad de sus datos
(****) Solo requeriremos una copia escaneada/impresa de su tarjeta de identidad, a efectos de identificación, siempre que esté permitido y sujeto a las condiciones impuestas por la legislación aplicable. Por favor revise el anexo de cada país, al final de este Aviso de Protección de Datos, las especificaciones relativas a la República Checa.
(*****) Para los contactos locales, cuando sea aplicable, por favor revise el anexo especifico del país.
Data Protection Notice
The page is under construction. The information will be available soon. Thank you for your understanding !
Datenschutzerklärung
Zuletzt aktualisiert: September 2020
Der Schutz Ihrer personenbezogenen Daten ist für die BNP Paribas-Gruppe[1] wichtig, die diesbezüglich strenge Grundsätze für die gesamte Gruppe eingeführt hat. Die BNP Paribas-Gruppe besteht aus vielen verschiedenen rechtlichen Einheiten. Wenn Sie wissen möchten, welche rechtliche/n Einheit/en innerhalb der BNP Paribas-Gruppe Ihre personenbezogenen Daten verarbeitet/verarbeiten, wenden Sie sich bitte an uns über die untenstehende unter Ziffer 9 genannte Adresse.
Insoweit die Datenschutz-Grundverordnung der EU und/oder andere Datenschutzgesetze Anwendung finden, bietet Ihnen diese Datenschutzerklärung (wie in Ziffer 2 näher beschrieben wird) transparente und detaillierte Informationen über den Schutz Ihrer personenbezogenen Daten durch die BNP Paribas und ihre Niederlassungen, insbesondere in Bezug auf Geschäftstätigkeiten im Bereich Corporate & Institutional Banking und Dienstleistungen der BNP Paribas Securities, die zusammen nachstehend mit „wir“ bezeichnet werden.
Als Verantwortlicher sind wir für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren Tätigkeiten verantwortlich. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir über Sie erheben, warum wir diese Daten verwenden und weitergeben, wie lange wir sie speichern, welche Rechte Sie haben und wie Sie diese ausüben können. In bestimmten Regionen außerhalb des Europäischen Wirtschaftsraums könnte es andere Erklärungen und Richtlinien zur Verarbeitung Ihrer personenbezogenen Daten geben. Für den Fall, dass die Bestimmungen solcher Erklärungen und Richtlinien nicht mit denen der Datenschutz-Grundverordnung der EU übereinstimmen, sollen die früheren Erklärungen und Richtlinien Vorrang haben.
Weitere Informationen können erforderlichenfalls bereitgestellt werden, wenn Sie sich für ein bestimmtes Produkt oder eine bestimmte Dienstleistung interessieren.
1. Welche personenbezogenen daten verwenden wir?
Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. alle Informationen, die Sie identifizieren oder uns eine Identifizierung ermöglichen, in dem Umfang, der im Rahmen unserer Aktivitäten erforderlich ist und um einen hohen Standard an personalisierten Produkten und Dienstleistungen zu erreichen.
Abhängig von der Art der Produkte oder Dienstleistungen, die wir Ihnen anbieten, erheben wir verschiedene Arten personenbezogener Daten über Sie, einschließlich:
- Identifikationsinformationen (z.B. vollständiger Name, Identität (z.B. Personalausweis, Reisepassinformationen, usw.), Nationalität, Geburtsort und -datum, Geschlecht, Foto);
- Kontaktinformationen privat oder beruflich (z.B. Post- und E-Mail-Adresse, Telefonnummer, usw.);
- Informationen zur familiären Situation (z.B. Familienstand, Anzahl und Alter der Kinder, usw.);
- Wirtschafts-,Finanz- und steuerliche Informationen (z.B. Steuernummer, Steuerstatus, Einkommen und andere Einnahmen, Wert Ihres Vermögens);
- Bildungs- und Beschäftigungsinformationen (z.B. Bildungsgrad, Erwerbstätigkeit, Name des Arbeitgebers, Vergütung);
- Bank und Finanzdaten (z.B. Bankkontodaten, im Besitz und in Gebrauch befindliche Produkte und Dienstleistungen, Kreditkartennummer, Geldüberweisungen, Vermögenswerte, mitgeteiltes Anlegerprofil, Kredithistorie, Verzug bei Zahlungen);
- Transaktionsdaten (einschließlich vollständiger Namen der Begünstigten, Anschriften und Informationen zur Transaktion, einschließlich Mitteilungen über Banküberweisungen des zugrunde liegenden Geschäfts);
- Daten über Ihre Gewohnheiten und Präferenzen (Daten, die sich darauf beziehen, wie Sie unsere Produkte und Dienstleistungen nutzen);
- Daten aus Ihren Interaktionen mit uns: unseren Niederlassungen (Kontaktberichte), unseren Internetseiten, unseren Apps, unseren Social Media-Seiten (Verbindungs- und Tracking-Daten wie Cookies, Verbindung zu Online-Diensten, IP-Adresse), persönliche Begegnungen, Anrufe, Chats, E-Mails, Besprechungen, Telefongespräche;
- Videoschutz (einschließlich Videoüberwachung) und Geolokalisierungsdaten (z.B. Anzeige von Abhebungs- oder Zahlungsorten, aus Sicherheitsgründen oder zur Identifizierung des Standorts der nächstgelegenen Filiale oder Ihres nächstgelegenen Dienstleisters, usw.);
- Informationen über Ihren Rechner (einschließlich Adresse von MACs, technische Daten und eindeutig identifizierende Daten) und
- Anmeldeinformationen, die für die Verbindung zur Website und zu den Anwendungen der BNP Paribas verwendet werden.
Wir dürfen die folgenden sensiblen Daten nur erfassen, wenn Sie vorher ausdrücklich zugestimmt haben:
- biometrische Daten: z.B. Fingerabdruck, Sprachmuster oder Gesichtserkennung, die für Identifikations- und Sicherheitszwecke verwendet werden können und
- Gesundheitsdaten: z.B. für die vorvertragliche Due Diligence-Prüfung und die Erfüllung einiger Versicherungsverträge; diese Daten werden streng nach dem Grundsatz der Kenntniserforderlichkeit verarbeitet.
Wir fragen niemals nach anderen sensiblen personenbezogenen Daten wie Daten im Zusammenhang mit Ihrer rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten, Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung oder Daten über strafrechtliche Verurteilungen oder Straftaten („Erfasste Daten zu Straftaten“), es sei denn, dies ist aufgrund einer gesetzlichen Verpflichtung erforderlich.
Bitte beachten Sie, dass Sie nicht verpflichtet sind, die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen. Sollten Sie der Anfrage jedoch nicht nachkommen, kann es sein, dass wir nicht in der Lage sind, Ihr Konto zu eröffnen oder zu führen oder Ihnen unsere Dienstleistungen anzubieten.
2. Wer ist von diesem hinweis betroffen und von wem erheben wir personenbezogene daten?
Wir erheben Daten direkt von Ihnen als Kunde oder Interessent (wenn Sie uns kontaktieren oder uns, unsere Website oder unsere Apps besuchen, unsere Produkte und Dienstleistungen nutzen oder an einer Umfrage oder einer Veranstaltung mit uns teilnehmen).
Unter bestimmten Umständen erfassen wir Informationen von Ihnen über Personen, die keine direkte Geschäftsbeziehung zu uns haben. Das könnte zum Beispiel der Fall sein, wenn Sie Informationen zur Verfügung stellen über:
- Mitarbeiter (Angestellte, Auftragnehmer, Berater);
- Familienmitglieder;
- Rechtsnachfolger/Erben;
- Mitschuldner / Bürgen;
- Gesetzliche Vertreter (Vollmacht)
- Begünstigte Ihrer Zahlungstransaktionen;
- Begünstigte Ihrer Versicherungsverträge oder Policen und Stiftungen;
- Vermieter;
- eigentliche wirtschaftliche Eigentümer;
- Schuldner (z.B. im Falle einer Insolvenz) und
- Aktionäre/Gesellschafter der Gesellschaft.
Wenn Sie uns personenbezogene Daten Dritter zur Verfügung stellen (einschließlich aber nicht beschränkt auf die oben aufgeführte Liste), bestätigen Sie damit, dass diese Drittparteien die vorliegende Datenschutzerklärung erhalten und die darin aufgeführten Informationen über die Nutzung ihrer personenbezogenen Daten durch uns verstanden haben.
Wir können personenbezogene Daten auch einholen von:
- anderen Unternehmen der BNP Paribas;
- unseren Kunden (Unternehmen oder Privatpersonen);
- unseren Geschäftspartnern;
- Zahlungsauslösedienstleistern (Payment Initiation Service Providers) und Aggregatoren (Kontoinformationsdienstleister – Account Information Service Provider);
- Dritten wie Kreditauskunfteien und Betrugsbekämpfungsstellen oder Datenbrokern, die wiederum selbst dafür verantwortlich sind, dass sie die relevanten Informationen rechtmäßig erheben;
- Veröffentlichungen/Datenbanken, die von Behörden oder Dritten zur Verfügung gestellt werden (z.B. das französische Amtsblatt, Datenbanken der Finanzaufsichtsbehörden);
- Webseiten/Social Media Seiten von juristischen Personen oder Geschäftskunden, die von Ihnen veröffentlichte Informationen enthalten (z.B. Ihre eigene Webseite oder Social Media) und
- öffentliche Informationen, wie z.B. Informationen aus der Presse.
3. Warum und auf welcher grundlage verwenden wir ihre personenbezogenen daten?
- Um unsere verschiedenen gesetzlichen und regulatorischen Verpflichtungen zu erfüllen
Wir verwenden Ihre personenbezogenen Daten, um verschiedene rechtliche und regulatorische Vorschriften einzuhalten einschließlich:
- bank- und finanzrechtlicher Vorschriften:
- um Transaktionen zu überwachen, um diejenigen zu identifizieren, die von normalen Routinen/Mustern abweichen;[2]
- um Betrug zu verwalten, zu verhindern und aufzudecken einschließlich, falls gesetzlich vorgeschrieben, einer Liste der Betrugsfälle (die eine Liste der Täter umfasst);[3]
- zur Überwachung und Melden von Risiken (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken, Ausfallrisiken usw.), die wir und/oder die BNP Paribas-Gruppe eingehen könnten;
- um Anrufe, Chats, E-Mails usw. zu überwachen und aufzuzeichnen[4], ungeachtet anderer, im Folgenden beschriebener Verwendungszwecke;
- Verhinderung und Aufdeckung von Geldwäsche und Terrorismusfinanzierung und Einhaltung der Vorschriften über Sanktionen und Embargos durch unseren Know Your Customer (KYC)-Prozess (zur Identifizierung, Überprüfung Ihrer Identität, Überprüfung Ihrer Daten auf Sanktionslisten und um Ihr Profil zu ermitteln);
- zum Erkennen und Verwalten verdächtiger Bestellungen und Transaktionen;
- eine Bewertung der Angemessenheit oder Eignung zur Erbringung von Wertpapierdienstleistungen für jeden Kunden nach den Vorschriften der Markets in Financial Instruments Regulations (MiFID) durchzuführen;
- um bei der Bekämpfung von Steuerbetrug mitzuwirken und die Kontroll- und Meldepflichten zu erfüllen (einschließlich Einhaltung von Anforderungen gemäß FATCA und AEOI);
- zur Aufzeichnungen von Transaktionen zu Abrechnungszwecken;
- zur Vermeidung, Erkennung und Meldung von Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung;
- um Bestechung aufzudecken und zu verhindern;
- um Informationen über verschiedene Geschäfte, Transaktionen oder Anordnungen auszutauschen und zu melden oder auf offizielle Anfragen von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.
- Um einen Vertrag mit Ihnen oder unseren Unternehmenskunden zu erfüllen oder auf Ihre Anfrage hin Maßnahmen zu ergreifen, bevor wir einen Vertrag abschließen.
Wir verwenden Ihre personenbezogenen Daten, um unsere Verträge abzuschließen und zu erfüllen sowie um unsere Beziehung zu Ihnen zu verwalten. Dazu zählt:
- Definieren Ihres Kreditrisiko-Scores und Ihrer Rückzahlungsfähigkeit;
- bewerten (z.B. anhand Ihres Kreditrisiko-Scores), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und unter welchen Bedingungen (einschließlich Preis);
- Sie insbesondere bei der Beantwortung Ihrer Anfragen unterstützen;
- Unseren Firmenkunden, zu deren Mitarbeitern oder Kunden Sie gehören, Produkte oder Dienstleistungen anbieten und
- Verwaltung von Restschulden (Identifizierung und Ausschluss von Kunden mit Restschulden).
- Zur Erfüllung unseres berechtigten Interesses
Wir verwenden Ihre personenbezogenen Daten, einschließlich Ihrer Transaktionsdaten, für:
- Zwecke des Risikomanagements:
- den Nachweis von Transaktionen einschließlich elektronischer Beweise;
- Verwaltung, Verhinderung und Aufdeckung von Betrugsfällen einschließlich, falls gesetzlich vorgeschrieben, der Erstellung einer Liste der Betrugsfälle (die eine Liste der Betrüger umfasst);[5]
- Überwachung von Transaktionen, um diejenigen zu identifizieren, die von normalen Routinen/Mustern abweichen;[6]
- Inkasso;
- die Geltendmachung von Rechtsansprüchen und Verteidigung bei Rechtsstreitigkeiten;
- die Entwicklung individueller statistischer Modelle, um Ihre Kreditwürdigkeit zu definieren;
- die Konsultation und den Austausch von Daten mit Kreditagenturen zur Identifizierung von Kreditrisiken.
- Personalisierung dessen, was wir und andere BNP Paribas-Geschäftsbereiche Ihnen anbieten, um:
- die Qualität unserer Produkte oder Dienstleistungen zu verbessern;
- für Produkte oder Dienstleistungen zu werben, die zu Ihrer Situation und Ihrem Profil passen;
- Ihre Präferenzen und Bedürfnisse herzuleiten und personalisierte Angebote zu unterbreiten;
- Diese Personalisierung kann erreicht werden durch:
- ✓ Segmentierung unserer Interessenten und Kunden;
- ✓ Analyse Ihrer Gewohnheiten und Präferenzen in unseren verschiedenen Kommunikationskanälen (Besuche in unseren Filialen, E-Mails oder Nachrichten, Besuche auf unserer Website usw.);
- ✓ Weiterleitung Ihrer Daten an einen anderen BNP Paribas-Geschäftsbereich, insbesondere, wenn Sie oder das Unternehmen, das Sie vertreten, Kunde dieses Geschäftsbereichs sind oder werden sollen;
- ✓ Abgleich der Produkte oder Dienstleistungen, die Sie bereits besitzen oder verwenden, mit anderen Daten, die wir über Sie gespeichert haben (z.B. können wir feststellen, dass Sie Kinder haben, aber noch keine Familienhaftpflichtversicherung) und
- ✓ unter Berücksichtigung gemeinsamer Merkmale oder Verhaltensweisen bei bestehenden Kunden und Suche anderer Personen, die dieselben Merkmale für Targetingzwecke aufweisen.
- Forschung und Entwicklung (F&E) und Analysen, bestehend aus der Erstellung von individuellen Statistiken/Prognosemodellen, um:
- Optimierung und Automatisierung unserer betrieblichen Prozesse (z.B. Erstellung von FAQ-Chatbots);
- Produkte und Dienstleistungen anzubieten, die Ihren Bedürfnissen am besten entsprechen;
- Vertrieb, Inhalt und Preise von Produkten und Dienstleistungen an Ihr Profil anzupassen;
- neue Angebote erstellen;
- potenzielle Sicherheitsausfälle zu vermeiden, Kundenauthentifizierung und Verwaltung von Zugriffsrechten zu verbessern;
- das Sicherheitsmanagement zu verbessern;
- das Risiko- und Compliance-Management zu verbessern;
- das Management, die Prävention und Aufdeckung von Betrug zu verbessern und
- die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu verstärken.
- Sicherheitsgründe und Leistung der IT-Systeme, einschließlich:
- IT-Management, einschließlich Infrastrukturmanagement (z.B.: gemeinsame Plattformen), Business Continuity und Sicherheit (z.B. Internetbenutzerauthentifizierung und Schutz vor Datenlecks) und
- Personen- und Sachschäden (z.B. Videoüberwachung) zu vermeiden.
- Allgemeiner gesagt, um:
- Sie über unsere Produkte und Dienstleistungen zu informieren;
- Finanzoperationen wie Verkäufe von Schuldportfolios, Verbriefungen zur Finanzierung oder Refinanzierung der BNP Paribas-Gruppe durchzuführen;
- Wettbewerbe, Spiele, Preisausschreiben, Lotterien oder andere Werbeaktionen zu organisieren;
- Kundenzufriedenheits- und Meinungsumfragen durchzuführen;
- die Effizienz der Abläufe zu steigern (unsere Mitarbeiter durch Aufnahme von Telefongesprächen in unseren Telefon-Beratungszentren zu schulen oder das Verfahren bei Anrufen zu verbessern)[7] und
- unsere Prozesse zu automatisieren, wie z.B. Applikationstests, automatische Archivierung der Reklamationsbearbeitung, usw.
Sollte ein berechtigtes Interesse bestehen, so stellen wir sicher, dass der Ablauf verhältnismäßig bleibt und dass Ihre Interessen, Grundrechte und Freiheiten gewahrt bleiben. Wenn Sie weitere Informationen zu dieser Interessenabwägung wünschen, kontaktieren Sie uns bitte über die Kontaktdaten im nachstehenden Abschnitt 9 „Wie Sie uns erreichen können“.
- Um Ihre Wahl zu respektieren, wenn wir Ihre Zustimmung für bestimmte Datenverarbeitungen einholen
Für bestimmte Arten von Verarbeitungen personenbezogener Daten stellen wir Ihnen spezifische Informationen zur Verfügung und bitten Sie, der Verarbeitung Ihrer personenbezogenen Daten zuzustimmen. Beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können.
4. An wen geben wir ihre personenbezogenen daten weiter?
- Informationsaustausch innerhalb der BNP Paribas-Gruppe
Wir sind Teil der BNP Paribas-Gruppe, einer integrierten Banken- und Versicherungsgruppe, d.h. einer Gruppe von Unternehmen, die weltweit eng zusammenarbeitet, um verschiedene Bank-, Finanz-, Versicherungs- und Produktdienstleistungen zu entwickeln und zu vertreiben.
Wir geben personenbezogene Daten innerhalb der BNP Paribas-Gruppe für wirtschaftliche und Effizienzzwecke weiter, wie z.B.:
- auf der Grundlage unserer gesetzlichen und regulatorischen Verpflichtungen:
- Weitergabe der für AML/FT (Geldwäsche / Terrorismusfinanzierung), Sanktionen, Embargos und KYC erhobenen Daten;
- Risikomanagement einschließlich Kredit- und operationeller Risiken (Risikorating/Credit Scoring/usw.) ;
- auf Grundlage unseres berechtigten Interesses:
- Prävention, Aufdeckung und Betrugsbekämpfung
- F&E-Aktivitäten (Forschung und Entwicklung), insbesondere zu Compliance-, Risiko-, Kommunikations- und Marketingzwecken;
- globaler und konsistenter Überblick über unsere Kunden;
- Angebot des gesamten Produkt- und Leistungsspektrums der Gruppe, damit Sie davon profitieren können.
Wenn Sie ein Kunde unseres Geschäftsbereichs Corporate & Institutional Banking sind, würde dies beispielsweise den Zugriff und/oder die Speicherung von personenbezogenen Daten bedeuten: in Rechtsordnungen, in denen Vermögenswerte gehalten werden; in Rechtsordnungen, in denen oder über die Transaktionen getätigt werden und in Rechtsordnungen, von denen Sie regelmäßig Informationen über Ihre Vermögenswerte oder Ihre Geschäfte mit BNP Paribas erhalten oder an sie übermitteln.
- Personalisierung von Produkten und Dienstleistungen (einschließlich Inhalte und Preise) für unsere Kunden.
- Informationsaustausch außerhalb der BNP Paribas-Gruppe
Um einige der in dieser Erklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten gelegentlich weiterleiten an:
- Dienstleister, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, Vertrieb und Marketing).
- Bank- und Handelspartner, unabhängige Agenten, Vermittler oder Broker, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, um Ihnen die Dienstleistungen und Produkte zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen oder Transaktionen auszuführen (z.B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Börsenplattformen, Versicherungsgesellschaften, Zahlungsdienstleister, Emittenten oder Zahlungskartenvermittler);
- Kreditauskunfteien;
- lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, Strafverfolgungsbehörden, staatliche Behörden, Einrichtungen zur Betrugsbekämpfung oder öffentliche Einrichtungen, denen gegenüber wir oder ein Mitglied der BNP Paribas-Gruppe zur Offenlegung verpflichtet ist, gemäß:
- deren Aufforderung;
- Verteidigung oder Reaktion auf eine Angelegenheit, Klage oder ein Verfahren und/oder
- Einhaltung der Vorschriften oder Anweisungen von Behörden, die für uns oder ein Mitglied der BNP Paribas-Gruppe gelten;
- Zahlungsverkehrsdienstleister (Informationen über Ihr(e) Zahlungskonto(en)) auf der Grundlage der von Ihnen diesem Dritten erteilten Vollmacht und
- bestimmte reglementierte Berufe wie Rechtsanwälte, Notare, Ratingagenturen oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.), sowie an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas-Gruppe oder unsere Versicherer.
- Weitergabe aggregierter oder anonymisierter Daten
Wir geben aggregierte oder anonymisierte Daten innerhalb und außerhalb der BNP Paribas-Gruppe an Partner wie Forschungsgruppen, Universitäten oder Werbetreibende weiter. Sie können anhand dieser Daten nicht identifiziert werden.
Ihre Daten können zu anonymisierten Statistiken zusammengefasst werden, die Geschäftskunden zur Unterstützung ihrer Geschäftsentwicklung angeboten werden können. In diesem Fall werden Ihre personenbezogenen Daten niemals offengelegt und die Empfänger dieser anonymisierten Statistiken können Sie nicht identifizieren.
5. Internationale übermittlungen personenbezogener daten
- Übermittlungen außerhalb des EWR
Unter bestimmten Umständen können wir Ihre Daten in ein anderes Land übermitteln. Diese Übermittlung schließt personenbezogene Daten an Einheiten der BNP Paribas-Gruppe in Indien (Verarbeiter), der USA, usw. ein.
Bei internationalen Übermittlungen aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR, für das die Europäische Kommission anerkennt, dass es ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.
Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden Sicherheitsvorkehrungen an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln;
- Verbindliche interne Datenschutzvorschriften.
Um eine Kopie dieser Sicherheitsvorkehrungen oder Angaben darüber zu erhalten, wo sie verfügbar sind, können Sie uns eine schriftliche Anfrage gemäß Ziffer 9 senden.
- Andere internationale Übermittlungen
Dort, wo andere internationale Beschränkungen bezüglich der Übermittlung bestehen, z.B. bei der Übermittlung aus der Türkei in ein anderes Land, treffen wir angemessene Sicherheitsvorkehrungen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
6. Wie lange bewahren wir ihre personenbezogenen daten auf?
Wir speichern Ihre personenbezogenen Daten für den jeweils längeren Zeitraum aus: (i) dem gesetzlich vorgeschriebenen Zeitraum oder (ii) jedem anderen Zeitraum, der notwendig ist, um unsere betrieblichen Verpflichtungen zu erfüllen, wie z.B.: die ordnungsgemäße Kontoführung, die Erleichterung der Kundenbetreuung und die Beantwortung von Rechtsansprüchen oder regulatorischen Anforderungen. Die meisten personenbezogenen Daten eines bestimmten Kunden werden für die Dauer des Vertragsverhältnisses mit dem Kunden plus einer bestimmten Anzahl von Jahren nach Beendigung des Vertragsverhältnisses oder bzw. gemäß anwendbaren Gesetzen aufbewahrt. Wenn Sie weitere Informationen über die Aufbewahrungsfrist Ihrer personenbezogenen Daten wünschen oder über die Kriterien, die zur Festlegung dieser Frist zugrunde gelegt werden, wenden Sie sich bitte an uns über die untenstehende unter Ziffer 9 genannte Adresse.
7. Welche rechte haben sie und wie können sie diese ausüben? [8]
Abhängig von den für Ihre jeweilige Situation geltenden Datenschutzgesetzen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Zugang: Ihnen kann das Recht zustehen, Informationen über die Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser personenbezogenen Daten erhalten.
- Berichtigung: Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese personenbezogenen Daten entsprechend geändert werden.
- Löschung: Sie können in bestimmten Fällen die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.
- Einschränkung: Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
- Widerspruch: Sie können in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die mir Ihrer besonderen Situation zusammenhängen, widersprechen. Zudem steht Ihnen das uneingeschränkte Recht zu, eine Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu untersagen und auch ein damit verbundenes Profiling abzulehnen.
- Einwilligung widerrufen: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen.
- Datenübertragbarkeit: Soweit gesetzlich zulässig, kann Ihnen das Recht zustehen, dass die von Ihnen uns bereit gestellten personenbezogenen Daten an Sie zurückgegeben oder, soweit technisch möglich, an Dritte weitergegeben werden.
Wenn Sie weitere Informationen wünschen oder die oben genannten Rechte ausüben möchten, senden Sie bitte einen Brief oder eine E-Mail an die untenstehende unter Ziffer 9 genannte Adresse. Bitte fügen Sie bei Bedarf einen Scan/eine Kopie Ihres Personalausweises zur Identifizierung bei[9].
Gemäß den geltenden Vorschriften sind Sie neben Ihren oben genannten Rechten auch berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
8. Wie können sie bei änderungen dieser datenschutzerklärung auf dem laufenden bleiben?
In einer Welt des technologischen Wandels müssen wir diese Datenschutzerklärung möglicherweise von Zeit zu Zeit aktualisieren.
Wir laden Sie ein, die neueste Version dieser Mitteilung online zu lesen, und wir werden Sie über alle wesentlichen Änderungen auf unserer Website oder über unsere anderen üblichen Kommunikationskanäle informieren.
9. Wie sie uns erreichen können?
Wenn Sie Fragen hinsichtlich der Verwendung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben oder eine Version dieser Datenschutzerklärung in Ihrer Muttersprache erhalten möchten, wenden Sie sich bitte an unsere Datenschutzabteilung gdpr.desk.cib@bnpparibas.com und als Kunde von BNP Paribas Securities Services wenden Sie sich bitte an unsere Datenschutzabteilung gdpr.desk.bp2s@bnpparibas.com.[10]
Mehr Informationen zu den Themen Privatsphäre und Sicherheit finden Sie in unserer Richtlinie zu cookies.
10. Länderspezifische bestimmungen
Österreich
Wir, die in Österreich eingetragenen Einheiten der BNP Paribas, legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des österreichischen Gesetzes zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Einwohner Kaliforniens
(Dieser Abschnitt richtet sich nur an Verbraucher, die ihren Wohnort/Sitz im Bundesstaat Kalifornien haben, so wie im Datenschutzgesetz Kaliforniens von 2018 (Consumer Privacy Act 2018 („CCPA“) definiert.)
Zusätzlich zu den oben genannten Offenlegungen gelten für die durch das CCPA geschützten Einwohner Kaliforniens folgende Bestimmungen:
- Personenbezogene Informationen ("personal information") sind im CCPA definiert, um alle Informationen einzubeziehen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, betreffen oder beschreiben oder mit ihm in Zusammenhang oder vernünftigerweise in Verbindung gebracht werden können. Dazu zählen beispielsweise (ohne darauf beschränkt zu sein), Sozialversicherungsnummer, Bank- und Kontodaten, Transaktionshistorie, Kreditdaten und biometrische Daten.
- Ein Verbraucher kann von uns folgende Offenlegungen fordern: (a) die Kategorien der von uns über ihn gesammelten personenbezogenen Daten, (b) die Kategorien der Quellen, von denen die personenbezogenen Informationen gesammelt werden, (c) der Zweck der Sammlung der personenbezogenen Informationen, (d) die Kategorien der Drittparteien, mit denen wir personenbezogene Informationen teilen und (e) die einzelnen Details der personenbezogenen Informationen, die wir über ihn gesammelt haben.
- Ein Verbraucher hat das Recht auf diskriminierungsfreie Behandlung durch das betroffene Unternehmen, wenn er seine im CCPA verankerten Rechte auf Privatsphäre ausübt. Zum Beispiel darf ein Unternehmen einem Verbraucher keine unfairen Dienstleistungen oder Preise anbieten, weil er seine im CCPA verankerten Rechte ausgeübt hat.
- Zurzeit verkaufen wir keine personenbezogenen Informationen. Falls wir künftig beabsichtigen, personenbezogene Informationen von kalifornischen Einwohnern zu verkaufen, werden wir darüber informieren und die Möglichkeit anbieten, dies abzulehnen.
- Wenn Sie uns kontaktieren möchten, um Ihre im CCPA verankerten Rechte auszuüben, können Sie uns eine E-Mail an dataprivacy@us.bnpparibas.com schicken oder uns unter der Nummer +1 212-841-3000 anrufen.
- Wenn Sie mit uns in Verbindung treten möchten, um Ihre Rechte unter CCPA auszuüben, oder wenn Sie ein Elternteil, Vormund oder Rechtsvertreter sind, der eine Anfrage im Namen eines kalifornischen Einwohners stellt, können Sie dies per E-Mail an dataprivacy@us.bnpparibas.com, oder per Telefon: 212-841-3000, tun.
- Bitte berücksichtigen Sie, dass die Identität von Personen, die ihren Anspruch auf Löschung oder Offenlegung ihrer personenbezogenen Informationen geltend machen, zuerst überprüft werden muss, um sie und die Bank vor Betrug und Identitätsdiebstahl zu schützen.
- Bitte berücksichtigen Sie, dass nicht alle personenbezogenen Informationen gelöscht werden dürfen.
Cayman-Inseln
Wenn eine Geschäftseinheit der BNP Paribas („wir“) (i) auf den Cayman-Inseln ihren Sitz hat und (ii) der Verantwortliche für Ihre personenbezogenen Daten im Zusammenhang mit dieser Einheit ist, dann unterliegen wir, wenn das Datenschutzgesetz der Cayman-Inseln von 2017 (Data Protection Law, 2017 („DPL“)) wirksam wird, diesem Datenschutzgesetz und Sie verfügen über die dort festgelegten Rechte.
Die Rahmenbedingungen und die Anwendung des DPL ähneln diesbezüglich der Datenschutz-Grundverordnung der EU und dementsprechend finden die Bestimmungen der Datenschutzerklärung weitgehend Anwendung. Ihre im DPL festgelegten Rechte gelten analog insbesondere zu den unter Ziffer 7 aufgeführten Rechten (Welche Rechte haben Sie und wie können Sie diese ausüben?). Internationale Datenübermittlungen unterliegen den gleichen unter Ziffer 5 (unter Übermittlungen außerhalb des EWR) genannten Sicherheitsvorkehrungen.
Das zuständige Aufsichtsorgan bezüglich des DPL ist der Ombudsmann der Cayman-Inseln (www.ombudsman.ky).
Sollten Sie Fragen zur Anwendung des DPL haben, schreiben Sie bitte an dl.hfsky_legal@us.bnpparibas.com.
Kanalinseln
Wir nutzen die von Ihnen zur Verfügung gestellten Daten gemäß des Datenschutzgesetzes von Jersey von 2018 (Data Protection (Jersey) Law 2018) und des Datenschutzgesetzes der Vogtei Guernsey von 2017 (Data Protection (Bailiwick of Guernsey) Law, 2017).
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: dataprotectionci@je.bnpparibas.com
Tschechische Republik
Rechte betroffener Personen
Wir, in der Tschechischen Republik registrierte Einheiten von BNP Paribas, einschließlich BNP Paribas S.A., Registrierungsnummer 662042449 RCS Paris, mit Sitz in 5009 Paris, 16 Boulevard des Italiens, Frankreich, die in der Tschechischen Republik durch ihre Zweigstelle BNP Paribas S.A., pobočka Česká republika handelt, verlangen nicht, dass Sie einen Scan/eine Kopie Ihres Personalausweises zu Identifizierungszwecken vorhalten, wenn Sie die in Abschnitt 7 aufgeführten Rechte ausüben möchten.
Stattdessen können Sie zu Identifizierungszwecken
- in der Tschechischen Republik registrierte Einheiten von BNP Paribas persönlich besuchen.
- einen Brief schicken mit Ihrer handschriftlichen Unterschrift, die von einem Notar bestätigt wurde.
- eine E-Mail mit Ihrer qualifizierten elektronischen Signatur senden.
Beschwerden
Gemäß geltender Verordnung sind Sie auch berechtigt, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. Die Kontaktdaten der Aufsichtsbehörde in der Tschechischen Republik sind:
ADRESSE: Tschechische Behörde für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170,00 Prague 7, Tschechische Republik
TELEFONNUMMER: +420 234 665 111
E-MAIL: posta@uoou.cz
DATA BOX: qkbaa2n
Änderungen dieser Datenschutzerklärung
Möglicherweise müssen wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über alle wesentlichen Änderungen auf unserer Website: https://www.bnpparibas.cz/en/
Dänemark
Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Dänemark:
BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Email: gdpr.desk.cib@bnpparibas.com
Telefonnummer: + 45 32 71 19 40
Marketing
Wir, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig, senden Ihnen nur Werbematerial auf elektronischem Weg (z. B. E-Mails, SMS, Instant Messaging-Dienste oder ähnliche Technologien) in Übereinstimmung mit dem dänischen Recht.
Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen in Übereinstimmung mit dem dänischen Recht. Aufnahmen erfolgen nur zu bankinternen Zwecken und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.
Aufbewahrungsfristen
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des dänischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.
Fragen
Wir, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig,, bitten Sie, sich bei Beschwerden an folgende Adresse zu wenden:
BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Attention DPO
Deutschland
Wir, die in Deutschland im Handelsregister eingetragenen Einheiten der BNP Paribas einschließlich der BNP Paribas Niederlassung Deutschland, nehmen mit uns geführte Telefongespräche nur auf, wenn wir dazu gesetzlich verpflichtet sind oder wir Ihr vorhergehendes Einverständnis mit einer solchen Aufnahme erhalten haben.
Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des deutschen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Findet Profiling statt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
- Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
- Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Ungarn
Wir, die in Ungarn eingetragenen Einheiten der BNP Paribas, nehmen mit uns geführte Telefongespräche nur auf, wenn wir dazu gesetzlich verpflichtet sind (z. B. Verpflichtung zur Aufnahme von Beschwerden) oder ein berechtigtes Interesse an einer solchen Aufnahme nachweisen können.
Ungeachtet der Bestimmungen dieser Datenschutzerklärung legen wir Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des ungarischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: hu.cib.gdpr@bnpparibas.com
Ireland
In Irland eingetragene Einheiten der BNP Paribas nehmen mit Ihnen geführte Telefongespräche nur auf, wenn wir Ihr vorhergehendes Einverständnis mit einer solchen Aufnahme erhalten haben.
Wir, BNP Paribas Securities Services Niederlassung Dublin und BNP Paribas Fund Administration Services (Ireland) Limited, bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dataprotection.bpss.ireland@bnpparibas.com.
Wir, BNP Paribas Niederlassung Dublin bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dataprotectionofficer-roi@bnpparibas.com
Italien
Für weitere Fragen im Zusammenhang mit der Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an den italienischen Datenschutzbeauftragten unter italydataprotectionofficer@bnpparibas.com.
Luxembourg
Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des luxemburgischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Wir, BNP Paribas Niederlassung Luxemburg bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dpo@bgl.lu.
Wir, BNP Paribas Securities Services Niederlassung Luxemburg bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: gdpr.desk.securities.lu@bnpparibas.com.
Norwegen
Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Norwegen:
BNP Paribas S.A. Norway Branch (NUF)
Filial of BNP Paribas S.A., France
Org. no. 918 654 496
Besucheradresse: Støperigata 2, 0250 Oslo, Norway
Postadresse: Postbox 106 Sentrum, 0102 Oslo
E-Mail: gdpr.desk.cib@bnpparibas.com
Telefonnummer: +47 22 82 95 65
Marketing
Wir, BNP Paribas S.A. Niederlassung Norwegen, senden Ihnen nur Werbematerial auf elektronischem Weg (z. B. E-Mails, SMS, Instant Messaging-Dienste oder ähnliche Technologien) in Übereinstimmung mit dem norwegischen Recht.
Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen in Übereinstimmung mit dem norwegischen Recht. Aufnahmen erfolgen nur zu bankinternen Zwecken und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.
Aufbewahrungsfristen
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des norwegischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.
Fragen
Wir, BNP Paribas S.A. Niederlassung Norwegen bitten Sie, Anfragen zur Verarbeitung Ihrer personenbezogenen Daten an die folgende Adresse zu senden:
BNP Paribas S.A. Norway Branch
Org. no. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO
Norwegen
Attention DPO
Polen
Dieser Hinweis stammt von der BNP Paribas S.A. Niederlassung Polen und der BNP Paribas Securities Services SKA Niederlassung in Polen.
Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des polnischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: pl.cib.iodo@bnpparibas.com.
Spanien
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: DPOdeskSpain@bnpparibas.com.
Schweden
Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Schweden:
BNP Paribas SA, Bankfilial Sverige
Handelsregisternummer: 516406-1029
Postadresse: |
P.O. Box 7763
103 96 Stockholm |
Besucheradresse: |
Hovslagargatan 3
111 48 Stockholm |
E-Mail: gdpr.desk.cib@bnpparibas.com
Telefonnummer: +46 8 562 347 00
Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des schwedischen Rechts zum Bankgeheimnis und/oder Gesetze zur Verhinderung von Geldwäsche und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen nur zu bankinternen Zwecken und in Übereinstimmung mit dem schwedischen Recht und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.
Aufbewahrungsfrist
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des schwedischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.
Fragen
Wir, BNP Paribas SA, Bankfilial Sverige, bitten Sie, sich bei Fragen an die folgende Adresse zu wenden:
BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO
Schweiz
Wir, BNP Paribas Schweiz, möchten Sie höflichst bitten, die Datenschutzerklärung der BNP Paribas (Suisse) SA („BNPPS-Erklärung“) zu lesen, die sich auf die Schweizer Datenschutzgesetze bezieht und unter http://www.bnpparibas.ch/en/privacy-policy zu finden ist. Die BNPPS-Erklärung ähnelt dieser Datenschutzerklärung, aber wenn der Verantwortliche für die personenbezogenen Daten die BNP Paribas (Suisse) SA ist, dann hat bei sich widersprechenden Bestimmungen die BNPPS-Erklärung Vorrang vor der vorliegenden Datenschutzerklärung.
Bitte berücksichtigen Sie, dass die BNP Paribas (Suisse) SA Ihre personenbezogenen Daten gemäß der BNPPS-Erklärung nur insoweit offenlegt, als dabei nicht Bestimmungen des Schweizer Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.
Paragraph 5 der BNPPS-Erklärung lautet wie folgt:
ÜBERMITTLUNGEN PERSONENBEZOGENER DATEN AUSSERHALB DER SCHWEIZ ODER DES EWR
Bei internationalen Übermittlungen in ein Land, für das die zuständige Behörde anerkennt, dass es ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.
Bei Übermittlungen in Länder, in denen das Schutzniveau von der zuständigen Behörde nicht als „angemessen“ anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden von der zuständigen Behörde anerkannte Standardvertragsbestimmungen an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Um eine Kopie dieser Sicherheitsvorkehrungen oder Angaben darüber zu erhalten, wo sie verfügbar sind, können Sie eine schriftliche Anfrage gemäß den in diesem Abschnitt aufgeführten Angaben senden.
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an BNP Paribas (Suisse) SA unter folgender E-Mail-Adresse: dataprotection.switzerland@bnpparibas.com.
[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide
[2] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.
[3] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.
[4] Die Überwachung oder Aufnahme der Kommunikation erfolgen nur soweit gesetzlich zulässig und unterliegen Bedingungen gemäß anwendbaren gesetzlichen Bestimmungen (einschließlich etwaiger Anforderungen zur vorherigen Einholung Ihres Einverständnisses mit einer solchen Aufnahme). Bitte berücksichtigen Sie die länderspezifische Auflistung am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf Datensubjekte in Deutschland.
[5] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.
[6] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.
[7] Die Überwachung oder Aufnahme der Kommunikation erfolgen nur soweit gesetzlich zulässig und unterliegen Bedingungen gemäß anwendbaren gesetzlichen Bestimmungen (einschließlich etwaiger Anforderungen zur vorherigen Einholung Ihres Einverständnisses mit einer solchen Aufnahme). Bitte berücksichtigen Sie die länderspezifische Auflistung am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf Datensubjekte in Deutschland.
[8] Zur Klarstellung sei angemerkt, dass in dem Fall, in dem die Datenschutz-Grundverordnung der EU Anwendung findet, etwa wenn eine Einheit von BNP Paribas innerhalb des EWR der Verantwortliche für Ihre personenbezogenen Daten, Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten gemäß jeweils anwendbarem Recht haben. Recht auf: Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf der Einwilligung sowie Datenübertragbarkeit
[9] Wir verlangen nur einen Scan/eine Kopie Ihres Personalausweises zu Identifizierungszwecken, soweit dies nach geltendem Recht zulässig ist, und vorbehaltlich etwaiger Bedingungen. Siehe auch länderspezifische Anhänge am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf die Tschechische Republik.
[10] Kontaktdaten für einzelne Länder finden Sie gegebenenfalls in der länderspezifischen Auflistung.
Data Protection Notice
The page is under construction. The information will be available soon. Thank you for your understanding !