DATABESKYTTELSESMEDDELELSE
Senest opdateret den 10.03.2022
Indledende afsnit: Væsentligste ændringer
Som en betroet partner er beskyttelsen af dine personoplysninger vigtig for BNP Paribas-koncernen.
Vi har forbedret vores Databeskyttelsesmeddelelse ved at være mere transparente med hensyn til følgende oplysninger om:
- behandling i forbindelse med direkte markedsføring
- behandling i forbindelse med bekæmpelse af hvidvask og finansiering af terrorisme samt internationale sanktioner (indefrysning af aktiver)
Indledning
Vi tager beskyttelsen af dine personoplysninger meget alvorligt; BNP Paribas-koncernen har derfor vedtaget stærke principper vedrørende behandlingen af personoplysninger, som findes Meddelelse om databeskyttelse – BNP Paribas
Som dataansvarlig er vi BNP Paribas Leasing Solutions A/S, Lyskær 1, 1tv, 2730 HERLEV (”Vi”) ansvarlig for indsamling og behandling af dine personoplysninger i forbindelse med vores aktiviteter.
Vores opgave er at hjælpe alle vores kunder – privatpersoner, iværksættere, små og mellemstore virksomheder, store virksomheder og institutionelle investorer – med deres daglige bankaktiviteter og med at realisere deres projekter gennem vores finansierings-, investerings-, opsparings- og forsikringsløsninger. Som medlem af en integreret bank- og forsikringskoncern tilbyder Vi i samarbejde med de forskellige enheder i koncernen vores kunder et komplet udvalg af bank-, forsikrings- og leasingprodukter og –tjenester.
Formålet med denne Databeskyttelsesmeddelelse er at informere dig om, hvordan Vi behandler dine personoplysninger, og hvordan du kan kontrollere og administrere dem.
1. ER DU OMFATTET AF DENNE DATABESKYTTELSESLEDDELELSE?
Denne Databeskyttelsesmeddelelse gælder for dig, hvis du er (”Du”):
- en af vores kunder eller i et kontraktligt forhold til os (f.eks. som garant);
- et medlem af vores kundefamilie. Vores kunder kan lejlighedsvis dele oplysninger om deres familie med os, når det er nødvendigt for at kunne levere et produkt eller en tjenesteydelse til dem eller for at lære dem bedre at kende;
- en person, der er interesseret i vores produkter eller tjenester, når Du giver os dine personoplysninger (i et agentur, på vores websteder og applikationer, under arrangementer eller i forbindelse med sponsorater), så Vi kan kontakte dig.
Når Du giver os personoplysninger om andre personer, skal Du sørge for at informere dem om videregivelsen af deres personoplysninger og opfordre dem til at læse denne Databeskyttelsesmeddelelse. Vi vil sikre, at Vi gør det samme, når det er muligt (f.eks. når vi har personens kontaktoplysninger).
2. HVORDAN KAN DU KONTROLLERE DEN BEHANDLING, VI FORETAGER AF DINE PERSONOPLYSNINGER?
Du har rettigheder, som giver dig mulighed for at udøve reel kontrol over dine personoplysninger og den måde, Vi behandler dem på.
Hvis Du ønsker at udøve de rettigheder, der er anført nedenfor, bedes Du sende en anmodning på følgende måter:
(i) Sende en henvendelse til BNP Paribas Leasing Solutions A/S, Oldenburg Allé 3, 2. TH, 2630 Taastrup.
(ii) Sende en e-post til: data.protection.denmark@bnpparibas.com.
Hvis Du har spørgsmål vedrørende vores brug af dine personoplysninger i henhold til denne Databeskyttelsesmeddelelse, bedes Du kontakte vores Databeskyttelsesansvarlige data.protection.denmark@bnpparibas.com.
2.1. Du kan anmode om indsigt i dine personoplysninger
Hvis Du ønsker at få indsigt i dine personoplysninger, vil Vi give dig en kopi af de personoplysninger, du har anmodet om, samt oplysninger om deres behandling.
Din ret til indsigt kan være begrænset i de tilfælde, der er foreskrevet i love og bestemmelser. Dette er tilfældet med lovgivningen om bekæmpelse af hvidvask og finansiering af terrorisme, som forbyder os at give dig indsigt i dine personoplysninger, der behandles til dette formål.
2.2. Du kan anmode om at få rettet dine personoplysninger
Hvis Du mener, at dine personoplysninger er urigtige eller ufuldstændige, kan Du anmode om, at disse personoplysninger ændres eller suppleres. I nogle tilfælde kan det være nødvendigt at fremlægge dokumentation.
2.3. Du kan anmode om sletning af dine personoplysninger
Hvis Du ønsker det, kan Du anmode om at få slettet dine personoplysninger i det omfang, det er tilladt i henhold til loven.
2.4. Du kan gøre indsigelse mod behandlingen af dine personoplysninger på grundlag af legitime interesser
Hvis Du ikke er indforstået med en behandling af dine data baseret på en legitim interesse, kan Du gøre indsigelse mod den af grunde, der vedrører din særlige situation, ved at informere os præcist om den pågældende behandling og årsagerne til din indsigelse. Vi vil ophøre med at behandle dine personoplysninger, medmindre der er væsentlige legitime grunde til at behandle disse oplysninger, eller behandlingen er nødvendig for at fastlægge, udøve eller forsvare retskrav.
2.5. Du kan gøre indsigelse mod behandlingen af dine personoplysninger med henblik på direkte markedsføring
Du har til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger med henblik på direkte markedsføring, herunder profilering, i det omfang profileringen er forbundet med en sådan markedsføring.
2.6. Du kan suspendere brugen af dine personoplysninger
Hvis Du betvivler nøjagtigheden af de personoplysninger, som Vi bruger, eller gør indsigelse mod behandlingen af dine personoplysninger, vil Vi verificere eller gennemgå din anmodning. Du kan anmode om, at Vi suspenderer brugen af dine personoplysninger, mens Vi gennemgår din anmodning.
2.7. Du har ret til ikke at være genstand for en afgørelse baseret på automatisk behandling
Du har principielt ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig. Vi kan dog behandle en sådan afgørelse automatisk, hvis det er nødvendigt for indgåelse eller opfyldelse af en kontrakt med os, der er hjemlet i lovgivning, eller hvis Du har givet dit udtrykkelige samtykke.
Under alle omstændigheder har Du ret til at bestride afgørelsen, fremkomme med dine synspunkter og anmode om, at en kompetent person inddrages til at gennemgå afgørelsen.
2.8. Du kan trække dit samtykke tilbage
Hvis behandlingen af dine personoplysninger sker på grundlag af dit samtykke, er Du til enhver tid berettiget til at trække dit samtykke tilbage.
2.9. Du har ret til dataportabilitet af en del af dine personoplysninger
Du kan anmode om en kopi af de personoplysninger, som Du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format. Hvis det er teknisk muligt, kan Du anmode om, at Vi overfører denne kopi til en tredjepart.
2.10. Sådan indgiver du en klage til Datatilsynet
Ud over de rettigheder, der er nævnt ovenfor, kan Du indgive en klage til den kompetente tilsynsmyndighed i dit bopælsland, Datatilsynet i Danmark.
3. HVORFOR OG PÅ HVILKET RETSGRUNDLAG BRUGER VI DINE PERSONOPLYSNINGER?
I dette afsnit forklarer Vi, hvorfor Vi behandler dine personoplysninger, og på hvilket retsgrundlag Vi gør det.
3.1. Dine personoplysninger behandles for at overholde vores lovmæssige forpligtelser
Dine personoplysninger behandles, hvor det er nødvendigt for at gøre det muligt for os at overholde de regler, som Vi er underlagt, herunder bank- og finansiel regulering.
3.1.1. Vi bruger dine personoplysninger til at:
- overvåge aktiviteter og transaktioner for at identificere dem, der afviger fra de normale rutiner/mønstre (f.eks. når du hæver et stort beløb i et andet land end dit bopælsland);
- håndtere og rapportere om risici (finansielle, kreditmæssige, juridiske, compliance- og omdømmemæssige risici osv.), som BNP Paribas-koncernen kan pådrage sig i forbindelse med sine aktiviteter;
- i overensstemmelse med direktivet om markeder for finansielle instrumenter (MiFID 2) dokumentere kommunikation i enhver form, der som minimum vedrører transaktioner, der udføres for egen regning og levering af tjenesteydelser i forbindelse med kundeordrer, navnlig modtagelse, overførsel og udførelse af ordrer.
- vurdere hensigtsmæssigheden og egnetheden af de investeringsserviceydelser, der leveres til hver enkelt kunde, i overensstemmelse med direktivet om markeder for finansielle instrumenter (MiFID 2);
- bidrage til bekæmpelsen af skattesvig og opfylde forpligtelserne til skattekontrol og anmeldelsespligt;
- registrere transaktioner til regnskabsformål;
- forebygge, opdage og rapportere risici i forbindelse med socialt ansvar og bæredygtig udvikling;
- opdage og forebygge bestikkelse;
- overholde de bestemmelser, der gælder for udbydere af forvaltningstjenester, der udsteder certifikater for elektroniske signaturer;
- udveksle og rapportere forskellige aktiviteter, transaktioner eller ordrer eller besvare en officiel anmodning fra behørigt bemyndigede lokale eller udenlandske finansielle, skattemæssige, administrative, strafferetlige eller retslige myndigheder, voldgiftsmænd eller mæglere, retshåndhævende myndigheder, statslige styrelser eller offentlige organer.
3.1.2. Vi behandler også dine personoplysninger med henblik på bekæmpelse af hvidvask og finansiering af terrorisme
Som en del af en bankkoncern skal Vi have et solidt system til bekæmpelse af hvidvask og finansiering af terrorisme (AML/TF) i hver af vores enheder, der forvaltes centralt, samt et system til anvendelse af lokale, europæiske og internationale sanktioner.
I denne sammenhæng er Vi fælles dataansvarlige med BNP Paribas SA, som er moderselskabet i BNP Paribas-koncernen (udtrykket ”Vi” i dette afsnit omfatter også BNP Paribas SA).
Den behandling, der udføres for at opfylde disse lovmæssige forpligtelser, er beskrevet i Bilag 1.
3.2. Dine personoplysninger behandles for at opfylde en kontrakt, som Du er part i, eller for at gennemføre foranstaltninger på din anmodning forud for indgåelse af en kontrakt
Dine personoplysninger behandles, når det er nødvendigt for at indgå eller opfylde en kontrakt for at:
- definere din kreditrisikoscore og din tilbagebetalingsevne;
- vurdere (f.eks. på grundlag af din kreditrisikoscore), om Vi kan tilbyde dig et produkt eller en tjenesteydelse, og på hvilke betingelser (f.eks. pris);
- give dig de produkter og tjenester, som Du har tegnet abonnement på i henhold til den gældende kontrakt;
- forvalte eksisterende gæld (identifikation af kunder med ubetalt gæld);
- besvare dine anmodninger og yde dig bistand;
- [Indsættes under opfyldelse af kontrakten eller legitim interesse i henhold til den gennemførte analyse: for at bistå dig med forvaltningen af dit budget ved automatisk kategorisering af dine transaktionsdata];
- sikre varetagelsen af din successionsplanlægning.
3.3. Dine personoplysninger behandles for at opfylde vores eller en tredjeparts legitime interesser
Når Vi baserer en behandlingsaktivitet på en legitim interesse, afvejer Vi denne interesse mod dine interesser eller grundlæggende rettigheder og frihedsrettigheder for at sikre, at der er en rimelig balance mellem dem. Hvis du ønsker flere oplysninger om den legitime interesse, der forfølges af en behandlingsaktivitet, bedes Du kontakte os ved hjælp af de kontaktoplysninger, der er angivet i pkt. 2 ovenfor.
3.3.1. Som led i vores virksomhed som finansieringsvirksomhed bruger vi dine personoplysninger til at:
- håndtere de risici, som Vi er udsat for:
- Vi opbevarer dokumentation for aktiviteter eller transaktioner, herunder elektronisk dokumentation;
- Vi foretager inddrivelse af gæld;
- Vi håndterer juridiske krav og forsvar i tilfælde af retssager;
- Vi udvikler individuelle statistiske modeller for at hjælpe med at definere din kreditværdighed.
- forbedre cybersikkerheden, administrere vores platforme og websteder og sikre forretningskontinuitet.
- bruge videoovervågning til at forebygge personskade og skade på personer og ejendom.
- forbedre automatiseringen og effektiviteten af vores driftsprocesser og kundeservice (f.eks. automatisk afgørelse af klager, sporing af dine anmodninger og forbedring af din tilfredshed baseret på personoplysninger, der indsamles under vores interaktioner med dig, f.eks. telefonoptagelser, e-mails eller chats).
- gennemføre finansielle transaktioner som f.eks. salg af gældsporteføljer, sekuritiseringer, finansiering eller refinansiering af BNP Paribas-koncernen.
- gennemføre statistiske undersøgelser og udvikle prædiktive og beskrivende modeller for:
- kommercielle formål: at identificere de produkter og tjenester, der bedst kan opfylde dine behov, at skabe nye tilbud eller identificere nye tendenser blandt vores kunder, at udvikle vores handelspolitik under hensyntagen til vores kunders præferencer;
- sikkerhedsformål: at forebygge potentielle hændelser og forbedre sikkerhedsstyringen;
- compliance-formål (f.eks. bekæmpelse af hvidvask og finansiering af terrorisme) og risikostyring;
- bekæmpelse af svindel.
- gennemførelse af konkurrencer, lotterier, salgsfremmende foranstaltninger, opinionsundersøgelser og kundetilfredshedsundersøgelser.
3.3.2. Vi bruger dine personoplysninger til at sende dig kommercielle tilbud via e-mail, papirpost og telefon
Som en del af BNP Paribas-koncernen ønsker Vi at kunne tilbyde dig adgang til det fulde udvalg af produkter og tjenester, der bedst opfylder dine behov.
Når Du er kunde, og medmindre Du gør indsigelse, kan Vi sende dig disse tilbud elektronisk om vores og koncernens produkter og tjenester, hvis de ligner dem, som Du allerede har tilmeldt dig.
Vi vil sikre, at disse kommercielle tilbud vedrører produkter eller tjenester, der er relevante for dine behov og supplerer dem, du allerede har, for at sikre, at vores respektive interesser er afbalancerede.
Vi kan også sende dig tilbud om vores produkter og tjenester samt om koncernens og vores betroede partneres produkter og tjenester pr. telefon og post, medmindre Du gør indsigelse.
3.3.3. Vi analyserer dine personoplysninger for at udføre profilering med henblik på at personliggøre vores produkter og tilbud
For at forbedre din oplevelse og tilfredshed er Vi nødt til at finde ud af, hvilken kundegruppe Du tilhører. Til dette formål opbygger Vi en standardprofil ud fra relevante data, som Vi vælger fra følgende oplysninger:
- hvad Du har meddelt os direkte i forbindelse med vores interaktioner med dig, eller når Du abonnerer på et produkt eller en tjeneste;
- som følge af din brug af vores produkter eller tjenester, f.eks. i forbindelse med dine konti, herunder saldoen på dine konti, regelmæssige eller atypiske bevægelser, brugen af dit kort i udlandet samt den automatiske kategorisering af dine transaktionsdata (f.eks. fordelingen af dine udgifter og dine kvitteringer efter kategori, som er synlig i dit kundeområde);
- fra din brug af vores forskellige kanaler: websteder og applikationer (f.eks. hvis Du er digitalt kyndig, hvis du foretrækker en kunderejse for at abonnere på et produkt eller en tjeneste med større selvstændighed (selvbetjening);
Medmindre Du gør indsigelse, vil Vi udføre denne tilpasning baseret på profilering. For bedre at opfylde dine behov, og hvis Du giver dit samtykke kan Vi derudover individualisere en tilpasning som beskrevet nedenfor.
3.4. Dine personoplysninger behandles, hvis Du har givet dit samtykke
I forbindelse med visse former for behandling af personoplysninger vil Vi give dig specifikke oplysninger og bede om dit samtykke. Du kan naturligvis til enhver tid trække dit samtykke tilbage.
Vi beder især om dit samtykke til:
- individualiseret tilpasning af vores tilbud og produkter eller tjenester baseret på en mere avanceret profilering for at forudse dine behov og din adfærd;
- ethvert elektronisk tilbud om produkter og tjenester, der ikke svarer til dem, Du har abonneret på, eller for produkter og tjenester fra vores betroede partnere;
- personlig tilpasning af vores tilbud, produkter og tjenester baseret på dine kontooplysninger hos andre banker;
- brug af dine navigationsdata (cookies) til kommercielle formål eller til at forbedre kendskabet til din profil.
Du kan blive bedt om yderligere samtykke til at behandle dine personoplysninger, hvis det er nødvendigt.
4. HVILKE TYPER AF PERSONOPLYSNINGER INDSAMLER VI?
Vi indsamler og bruger dine personoplysninger, dvs. alle oplysninger, der identificerer eller gør det muligt at identificere dig.
Afhængigt af bl.a. de typer af produkter eller tjenester, Vi leverer til dig, og de interaktioner, Vi har med dig, indsamler Vi forskellige typer af personoplysninger om dig, herunder:
- Identifikationsoplysninger: f.eks. fulde navn, køn, fødested og -dato, nationalitet, personnummer, pasnummer, kørekortnummer, køretøjsregistreringsnummer, foto, underskrift);
- Kontaktoplysninger: (privat eller erhvervsmæssig) postadresse, e-mailadresse, telefonnummer;
- Oplysninger om din økonomiske og familiemæssige situation: f.eks. civilstand, ægteskabelig ordning, antal børn og deres alder, børnenes uddannelse eller beskæftigelse, husstandens sammensætning, dato for børnenes, forældrenes eller ægtefællens død, ejendom, som du ejer: lejlighed eller hus;
- Milepæle i dit liv: f.eks. hvis du for nylig er blevet gift, skilt, har indgået partnerskab eller har født et barn;
- Livsstil: hobbyer og interesser, rejser, dit miljø (nomadisk eller stationært);
- Økonomiske, finansielle og skattemæssige oplysninger: f.eks. skatte-ID, skattemæssig status, bopælsland, løn og anden indkomst, værdien af dine aktiver;
- Uddannelses- og beskæftigelsesoplysninger: f.eks. uddannelsesniveau, beskæftigelse, arbejdsgiverens navn og løn;
- Bank- og finansielle oplysninger vedrørende de produkter og tjenester, du har: f.eks. oplysninger om bankkonti, produkter og tjenester, der ejes og anvendes (kredit, forsikring, opsparing og investeringer, leasing, sikring af bolig), kreditkortnummer, pengeoverførsler, aktiver, profil af den registrerede investor, kredithistorik, betalingshændelser;
- Transaktionsdata: kontobevægelser og -saldi, transaktioner, herunder begunstigedes data som f.eks. fulde navne, adresser og kontaktoplysninger samt oplysninger om banktransaktioner, beløb, dato, tidspunkt og transaktionstype (kreditkort, overførsel, check, direkte debitering);
- Data vedrørende dine vaner og præferencer i forbindelse med brugen af vores produkter og tjenester;
- Data indsamlet fra vores interaktioner med dig: f.eks. dine kommentarer, forslag, behov indsamlet under vores udvekslinger med dig personligt på vores agenturer (rapporter) og online under telefonisk kommunikation (samtale), diskussion via e-mail, chat, chatbot, udvekslinger på vores sociale mediesider og dine seneste klager. Dine forbindelses- og sporingsdata som f.eks. cookies og sporingsdata til ikke-reklame- eller analyseformål på vores websteder, onlinetjenester, applikationer og sider på sociale medier;
- Data indsamlet fra videobeskyttelsessystemet (herunder videoovervågning) og geolokalisering: f.eks. for at vise steder for udbetalinger eller betalinger af sikkerhedshensyn eller for at identificere placeringen af den nærmeste filial eller tjenesteudbyder for dig;
- Data om dine enheder (mobiltelefon, computer, tablet osv.): IP-adresse, tekniske specifikationer og unikke identifikationsdata;
- Personlige loginoplysninger eller sikkerhedsfunktioner, der bruges til at forbinde dig med BNP Paribas’ websted og apps.
Vi kan indsamle følsomme personoplysninger som f.eks. sundhedsdata, biometriske data eller data vedrørende strafbare handlinger under overholdelse af de strenge betingelser, der er fastsat i databeskyttelsesreglerne.
5. HVEM INDSAMLER VI PERSONOPLYSNINGER FRA?
Vi indsamler personoplysninger direkte fra dig; Vi kan dog også indsamle personoplysninger fra andre kilder.
Vi indsamler undertiden data fra offentlige kilder:
- publikationer/databaser, der stilles til rådighed af officielle myndigheder eller tredjeparter (f.eks. Den Franske Republiks Statstidende, handels- og selskabsregistret, databaser, der forvaltes af tilsynsmyndighederne i den finansielle sektor);
- websteder/sociale mediesider for juridiske enheder eller erhvervskunder, der indeholder oplysninger, som du har videregivet (f.eks. dit eget websted eller din egen side på sociale medier);
- offentlige oplysninger, som f.eks. dem, der offentliggøres i pressen.
Vi indsamler også personoplysninger fra tredjeparter:
- fra andre enheder i BNP Paribas-koncernen;
- fra vores kunder (virksomheder eller enkeltpersoner);
- fra vores forretningspartnere;
- fra udbydere af betalingsinitieringstjenester og kontoaggregatorer (tjenesteudbydere af kontooplysninger);
- fra tredjeparter som f.eks. kreditoplysningsbureauer og organisationer til forebyggelse af svindel;
- fra datamæglere, som er ansvarlige for at sikre, at de indsamler relevante oplysninger på en lovlig måde.
6. HVEM DELER VI DINE PERSONOPLYSNINGER MED OG HVORFOR?
a. Med BNP Paribas-koncernens enheder
Som medlem af BNP Paribas-koncernen arbejder Vi tæt sammen med koncernens andre selskaber på verdensplan. Dine personoplysninger kan derfor deles mellem enheder i BNP Paribas-koncernen, hvor det er nødvendigt, for at:
- overholde vores juridiske og lovgivningsmæssige forpligtelser som beskrevet ovenfor;
- opfylde vores legitime interesser, som er:
- at gennemføre statistiske undersøgelser og udvikle prædiktive og beskrivende modeller til forretningsmæssige formål, sikkerhed, compliance, risikostyring og bekæmpelse af svindel;
- at forbedre pålideligheden af visse data om dig, der opbevares af andre enheder i koncernen
- at give dig adgang til alle koncernens produkter og tjenester, der bedst opfylder dine behov og ønsker;
- at tilpasse indholdet og priserne på produkter og tjenester;
b. Med modtagere uden for BNP Paribas-koncernen og databehandlere
For at opfylde nogle af de formål, der er beskrevet i denne Databeskyttelsesmeddelelse, kan Vi om nødvendigt dele dine personoplysninger med:
- databehandlere, der udfører tjenester på vores vegne (f.eks. IT-tjenester, logistik, trykkeritjenester, telekommunikation, inkasso, rådgivning og distribution og markedsføring).
- bank- og handelspartnere, uafhængige agenter, formidlere eller mæglere, finansielle institutioner, modparter, transaktionsfonde, som Vi har et forhold til, hvis en sådan overførsel er nødvendig for at give os mulighed for at give dig tjenester og produkter eller udføre vores kontraktlige forpligtelser eller transaktioner (f.eks. banker, korrespondentbanker, depositarer, depotinstitutioner, udstedere af værdipapirer, betalingsagenter, udvekslingsplatforme, forsikringsselskaber, betalingssystemoperatører, udstedere eller formidlere af betalingskort, gensidige garantiselskaber eller finansielle garantiinstitutioner);
- lokale eller udenlandske finansielle, skattemæssige, administrative, strafferetlige eller retslige myndigheder, voldgiftsmænd eller mæglere, offentlige myndigheder eller institutioner (f.eks. Banque de France, Caisse des dépôts et des Consignations), som Vi eller et medlem af BNP Paribas-koncernen er forpligtet til at oplyse:
- på deres anmodning;
- til brug for vores forsvar, søgsmål eller procedure;
- for overholdelse af en forordning eller en henstilling udstedt af en kompetent myndighed, der gælder for os eller et medlem af BNP Paribas-koncernen;
- til tjenesteudbydere af tredjepartsbetalinger (oplysninger om dine bankkonti) med henblik på at levere en betalingsinitierings- eller kontooplysningstjeneste, hvis du har givet dit samtykke til, at dine personoplysninger overføres til den pågældende tredjepart;
- til visse lovregulerede erhverv som f.eks. advokater, notarer eller revisorer, når det er nødvendigt under særlige omstændigheder (retssager, revision osv.) samt til vores forsikringsselskaber eller til en aktuel eller foreslået køber af selskaber eller aktiviteter i BNP Paribas-koncernen.
7. INTERNATIONALE OVERFØRSLER AF PERSONOPLYSNINGER
I tilfælde af internationale overførsler med oprindelse i Det Europæiske Økonomiske Samarbejdsområde (EØS) til et land uden for EØS kan der ske overførsel af dine personoplysninger. Hvis Europa-Kommissionen har anerkendt et land uden for EØS som et land med et tilstrækkeligt databeskyttelsesniveau, kan dine personoplysninger overføres på dette grundlag.
For overførsler til lande uden for EØS, hvor beskyttelsesniveauet ikke er blevet anerkendt som tilstrækkeligt af Europa-Kommissionen, vil Vi enten benytte os af en undtagelse, der gælder for den specifikke situation (f.eks. hvis overførslen er nødvendig for at opfylde vores kontrakt med dig, eksempelvis når Vi foretager en international betaling), eller implementere en af følgende sikkerhedsforanstaltninger for at sikre beskyttelsen af dine personoplysninger:
- Standardkontraktbestemmelser godkendt af Europa-Kommissionen;
- Bindende virksomhedsregler.
For at få en kopi af disse sikkerhedsforanstaltninger eller oplysninger om, hvor de er tilgængelige, kan Du sende en skriftlig anmodning som beskrevet til Data.Protection.Denmark@bnpparibas.com.
8. HVOR LÆNGE OPBEVARER VI DINE PERSONOPLYSNINGER?
Vi opbevarer dine personoplysninger i den periode, der er nødvendig for at overholde gældende love og regler, eller i en periode, der er defineret af vores operationelle begrænsninger, såsom vedligeholdelse af vores konti, effektiv styring af klientforholdet, samt for at gøre rettigheder gældende i retten eller til at besvare anmodninger fra tilsynsorganer.
9. HVORDAN DU KAN FØLGE UDVIKLINGEN I DENNE DATABESKYTTELSESMEDDELELSE
I en verden, hvor teknologierne konstant udvikler sig, gennemgår Vi regelmæssigt denne Databeskyttelsesmeddelelse og opdaterer den efter behov.
Vi opfordrer dig til at læse den seneste version af dette dokument online, og Vi vil informere dig om eventuelle væsentlige ændringer via vores websted eller via vores almindelige kommunikationskanaler.
Bilag 1
Behandling af personoplysninger med henblik på bekæmpelse af hvidvask og finansiering af terrorisme
Vi er en del af en bankkoncern, der skal implementere og opretholde et solidt system til bekæmpelse af hvidvask og finansiering af terrorisme (AML/CFT) for alle enheder, der forvaltes på centralt niveau, der også skal bidrage til bekæmpelse af korruption samt en mekanisme til at sikre overholdelse af internationale sanktioner (dvs. alle
økonomiske eller handelsmæssige sanktioner, herunder tilknyttede love, bestemmelser, restriktive foranstaltninger, embargoer og indefrysning af aktiver, der er vedtaget, administreret, pålagt eller håndhævet af Den Franske Republik, Den Europæiske Union, det amerikanske finansministeriums Office of Foreign Assets Control og enhver kompetent myndighed i de territorier, hvor BNP Paribas Group er etableret).
I denne sammenhæng er vi fælles dataansvarlige med BNP Paribas SA, moderselskabet i BNP Paribas-koncernen (udtrykket ”vi” i dette bilag omfatter også BNP Paribas SA).
For at overholde AML/CFT-forpligtelser og internationale sanktioner udfører vi de behandlingsprocesser, der er anført nedenfor, for at overholde vores juridiske forpligtelser:
- Et KYC-system (Know Your Customer), der er udformet til at identificere, verificere og opdatere vores kunders identitet, herunder, hvor det er relevant, deres respektive retmæssige ejere og fuldmagtshavere;
- Skærpet due diligence for højrisikokunder, politisk udsatte personer eller ”PEP’er” (PEP’er er personer, der er defineret i forordningerne, som på grund af deres funktioner eller position (politisk, juridisk eller administrativ) er mere udsat for disse risici) og for situationer med øget risiko;
- Skriftlige politikker, procedurer og kontroller, der er rimeligt udformet med henblik på at sikre, at banken ikke etablerer eller opretholder forbindelser med skuffebanker;
- En politik, uanset valutaen, baseret på den interne vurdering af risici og den økonomiske situation, om generelt ikke at behandle eller på anden måde engagere sig i aktiviteter eller forretninger:
- for, på vegne af eller til fordel for enhver person, enhed eller organisation, der er omfattet af sanktioner fra Den Franske Republik, Den Europæiske Union, USA, FN eller, i visse tilfælde, andre lokale sanktioner i de områder, hvor koncernen opererer;
- der involverer direkte eller indirekte sanktionerede territorier, herunder Krim/Sevastopol, Cuba, Iran, Nordkorea eller Syrien;
- der involverer finansielle institutioner eller territorier, som kan være forbundet med eller kontrolleret af terrororganisationer, der er anerkendt som sådan af de relevante myndigheder i Frankrig, EU, USA og FN.
- Screening af kundedatabaser og filtrering af transaktioner, der med rimelighed er udformet til at sikre overholdelse af gældende lovgivning;
- Systemer og processer, der er udformet til at opdage og indberette mistænkelig aktivitet til de relevante tilsynsmyndigheder;
- Et compliance-program, der er udformet til at forebygge og opdage bestikkelse, korruption og ulovlig påvirkning i henhold til den franske ”Sapin II”-lov, den amerikanske FCPA og den britiske Bribery Act.
I denne forbindelse er vi nødt til at gøre brug af:
- tjenester leveret af eksterne udbydere, der vedligeholder opdaterede lister over PEP’er som f.eks. Dow Jones Factiva (leveret af Dow Jones & Company, Inc.) og World-Check-tjenesten (leveret af REFINITIV, REFINITIV US LLC og London Bank of Exchanges);
- offentlig information i pressen om forhold i forbindelse med hvidvask, finansiering af terrorisme eller korruption;
- kendskab til en risikabel adfærd eller situation (eksistensen af en indberetning om mistænkelige transaktioner eller tilsvarende), som kan identificeres på BNP Paribas-koncernniveau.
[Vi kan være nødt til at behandle særlige kategorier af data eller data vedrørende straffedomme og lovovertrædelser, da formålet er at bekæmpe hvidvaskning af penge og finansiering af terrorisme.]
Vi foretager disse kontroller, når du indgår et kundeforhold med os, men også under hele det kundeforhold, vi har med dig, både af dig selv og af de transaktioner, du udfører. Ved afslutningen af kundeforholdet, og hvis du har været genstand for en indberetning, vil disse oplysninger blive gemt med henblik på at identificere dig og tilpasse vores kontroller, hvis du indgår et nyt kundeforhold med en enhed i BNP Paribas-koncernen eller i forbindelse med en transaktion, som du er part i.
For at overholde vores juridiske forpligtelser udveksler vi oplysninger, der er indsamlet med henblik på AML/CFT, antikorruption eller internationale sanktioner, mellem enheder i BNP Paribas-koncernen. Når dine data udveksles med lande uden for Det Europæiske Økonomiske Samarbejdsområde, som ikke yder et tilstrækkeligt beskyttelsesniveau, er overførsler underlagt Europa-Kommissionens standardkontraktbestemmelser. Når yderligere data indsamles og udveksles for at overholde reglerne i lande uden for EU, er denne behandling nødvendig af hensyn til vores legitime
interesse, som er at gøre det muligt for BNP Paribas-koncernen og dens enheder at overholde deres juridiske forpligtelser og undgå lokale strafforanstaltninger.
Bilag 2
Automatiske afgørelser
Noget af vores persondatabehandling er fuldautomatisk og fører til en beslutning om dig uden menneskelig indblanding.
I dette bilag finder du en forklaring på behandlingsoperationerne, som involverer en automatisk beslutning om dig.
- Automatisk beslutning om tildeling af finansieringsprodukter og automatisk fastlæggelse af finansieringsbetingelser – finansieringsprodukter til fagfolk og virksomheder
For at træffe denne beslutning på en automatiseret måde baserer vi os på:
- på de data, der er indtastet under finansieringsansøgningen (formål med finansieringsproduktet, beløb, varighed, identifikationsoplysninger osv.);
- om de data, der er tilgængelige for os i forbindelse med vores eksisterende forhold, og især de data, der er relateret til forvaltningen af dine finansieringsaftaler og de stillede garantier;
- om offentligt tilgængelige oplysninger samt oplysninger, som kreditinstitutter skal konsultere.
Vi sørger for, at de data, vi bruger, er så opdaterede som muligt.
De beslutningsmodeller, der ligger til grund for beslutningen, kombinerer din kreditværdighed og tilbagebetalingsevne samt din risikoprofil som fastlagt af os (fx baseret på statistiske modeller)
Vi tilpasser modellerne til kundens profil og gennemgår dem løbende.
Det automatiserede beslutningssystem vil generere et af svarene nedenfor
- Enten behandles din ansøgning automatisk og med det samme. Du vil derefter modtage et svar på din henvendelse (uanset om den er positiv eller negativ). Er du positiv, vil du modtage et tilbud fra os, som du kan acceptere ved at underskrive finansieringskontrakten.
- Alternativt kan din ansøgning muligvis ikke behandles automatisk (f.eks. hvis den overskrider grænserne for, hvad der er tilladt for en online ansøgning).
Uanset hvad har du ret til at anfægte afgørelsen, udtrykke dine synspunkter og/eller anmode om en kompetent persons indgriben til at revidere afgørelsen.