HANTERING AV PERSONUPPGIFTER

Senast uppdaterad 10.03.2022
Preliminärt avsnitt: Huvudsakliga ändringar


Skyddet av dina personuppgifter är viktigt för BNP Paribas-koncernen i egenskap av tillförlitlig partner.
Vi har förbättrat vår integritetspolicy genom ytterligare transparens avseende följande information:

  • behandling av personuppgifter i relation till kommersiell prospektering (Eng. commercial prospection);
  • behandling av personuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism samt internationella sanktioner (frysning av tillgångar).

Inledning

Vi tar skyddandet av dina personuppgifter på stort allvar och BNP Paribas-koncernen har därför antagit strikta bestämmelser i sina riktlinjer för skydd av personuppgifter som finns att läsa på Integritetspolicy – BNP Paribas.

BNP Paribas Leasing Solutions AB,Vendevägen 89 182 32 DANDERYD (”Vi”) ansvarar i egenskap av personuppgiftsansvarig, för att samla in och behandla dina personuppgifter inom vår verksamhet.

Vår verksamhet går ut på att hjälpa alla våra kunder – privatpersoner, entreprenörer, små och medelstora företag, stora företag och institutionella investerare – i deras dagliga bankverksamhet och med att förverkliga sina projekt med hjälp av våra finansierings-, investerings-, spar- och försäkringslösningar.
I egenskap av en integrerad bank- och försäkringskoncern och i samarbete med koncernens olika enheter erbjuder vi våra kunder ett komplett utbud av bank-, försäkrings- och leasingprodukter och -tjänster (LOA, LLD).

Syftet med denna policy är att förklara hur vi behandlar dina personuppgifter och hur du kan kontrollera och hantera dem.

1. OMFATTAS DU AV DENNA POLICY?

Denna policy gäller dig (”Du”) om du är:

  • vår kund eller i ett avtalsförhållande med oss (t.ex. som borgensman);
  • familjemedlem till kund. Våra kunder kan emellanåt dela information om sin familj med oss när det är nödvändigt för att vi ska kunna tillhandahålla en produkt eller tjänst, eller för att vi ska lära känna dem bättre;
  • intresserad av våra produkter eller tjänster när du tillhandahåller oss dina personuppgifter (genom ombud, på våra webbplatser och applikationer, under evenemang eller sponsringsverksamhet), så att vi kan kontakta dig.

När du tillhandahåller oss personuppgifter som rör andra personer, vänligen se till att du informerar dem om att deras personuppgifter lämnas ut, samt uppmana dem att läsa denna policy. Vi kommer att se till att vi gör detsamma när det är möjligt (t.ex. när vi har personens kontaktuppgifter).

2. HUR KAN DU KONTROLLERA VÅR BEHANDLING AV DINA PERSONUPPGIFTER?

Du har rättigheter som gör det möjligt för dig att utöva verklig kontroll över dina personuppgifter och över hur vi behandlar dem.

Om du vill utöva de rättigheter som anges nedan, vänligen lämna in en begäran genom

(i) att skicka ett brev till följande adress BNP Paribas Leasing Solutions AB, Vendevägen 89, 182 32 DANDERYD.
(ii) att skicka ett mejl till: data.protection.sweden@bnpparibas.com.

Om du har några frågor om vår användning av dina personuppgifter enligt denna policy, vänligen kontakta vårt dataskyddsombud på följande adress data.protection.sweden@bnpparibas.com.

2.1. Du kan begära tillgång till dina personuppgifter

Om du vill ha tillgång till dina personuppgifter kommer vi att tillhandahålla dig en kopia av de personuppgifter som du har begärt samt information om behandlingen av dem.
Din rätt att få tillgång till dina personuppgifter kan begränsas i de fall som föreskrivs i lagar och förordningar. Detta är fallet med förordningen om bekämpning av penningtvätt och finansiering av terrorism, som förbjuder oss att ge dig direkt tillgång till dina personuppgifter när de behandlas i detta syfte. I detta fall måste du utöva din rätt till tillgång till dina personuppgifter hos Integritetskyddmyndigheten, som kommer att begära uppgifterna från oss.

2.2. Du kan begära rättelse av dina personuppgifter

Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att dessa personuppgifter ändras eller kompletteras. I vissa fall kan styrkande dokumentation krävas.

2.3. Du kan begära att dina personuppgifter raderas

Om du så önskar kan du begära att dina personuppgifter raderas i den mån det är tillåtet enligt lag.

2.4. Du kan invända mot behandlingen av dina personuppgifter som sker på grundval av berättigat intresse

Om du inte samtycker till en behandling av dina personuppgifter som grundar sig på ett berättigat intresse kan du invända mot behandlingen på grundval av din särskilda situation. Du ska i så fall informera oss om den specifika behandlingen och skälen till att du invänder mot behandlingen. Vi kommer att upphöra med behandlingen av dina personuppgifter, såvida det inte föreligger övervägande berättigat skäl för oss att fortsätta behandlingen, eller om det är nödvändigt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.

2.5. Du kan invända mot behandlingen av dina personuppgifter för kommersiella prospekteringsändamål

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för kommersiella prospekteringsändamål, inklusive profilering, ifall tillämpligt.

2.6. Du kan begära begränsning av användningen av dina personuppgifter

Om du ifrågasätter riktigheten i de personuppgifter som vi använder eller invänder mot behandlingen av dina personuppgifter kommer vi att kontrollera eller granska din begäran. Du kan begära att vi begränsar användningen av dina personuppgifter under tiden då vi granskar din begäran.

2.7. Du har rätt att motsätta dig automatiserad behandling och beslut

Du har en principiell rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling utifrån profilering eller liknande och som har rättslig verkan eller påverkar dig på ett betydande sätt. Vi kan dock automatisera beslut om det är nödvändigt för att ingå eller fullgöra ett avtal med oss, i enlighet med lagstiftning eller om du gett ditt samtycke.
Du har under alla omständigheter rätt att ifrågasätta beslutet, uttrycka dina åsikter och begära att en behörig person granskar beslutet.

2.8. Du kan återkalla ditt samtycke

Om du har gett ditt samtycke till behandlingen av dina personuppgifter kan du när som helst återkalla detta samtycke.

2.9. Du har rätt till dataportabilitet

Du kan begära en kopia av de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att vi översänder denna kopia till en tredje part.

2.10. Hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten

Utöver de rättigheter som nämns ovan kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): Integritetsskyddsmyndigheten | IMY .

3. VARFÖR OCH PÅ VILKEN RÄTTSLIG GRUND ANVÄNDER VI DINA PERSONUPPGIFTER?

I detta avsnitt förklarar vi varför vi behandlar dina personuppgifter och vilken rättslig grund vi har för att göra det.

3.1. Dina personuppgifter behandlas för att vi ska kunna uppfylla våra olika legala och regulatoriska skyldigheter


Dina personuppgifter behandlas om det är nödvändigt för att vi ska kunna uppfylla de regulatoriska krav som vi omfattas av, inklusive bank- och finansrelaterade bestämmelser.

3.1.1. Vi behandlar dina personuppgifter för att:
  • övervaka processer och identifiera transaktioner som avviker från normala rutiner/mönster (t.ex. om du tar ut en stor summa pengar i ett annat land än ditt hemland);
  • hantera och rapportera risker (finansiella, kreditrelaterade, juridiska, efterlevnads- eller ryktesrelaterade risker osv.) som BNP Paribas-koncernen skulle kunna ådra sig inom ramen för sin verksamhet;
  • i enlighet med direktivet om marknader för finansiella instrument (MiFID 2) registrera kommunikation i alla former relaterad till, åtminstone, transaktioner som utförs inom ramen för handel för egen räkning och tillhandahållande av tjänster som rör kundordrar, i synnerhet mottagande, överföring och utförande av dessa.
  • bedöma lämpligheten av de investeringstjänster som tillhandahålls varje kund i enlighet med direktivet om marknader för finansiella instrument (MiFID 2);
  • bidra till kampen mot skattebedrägerier och uppfylla skyldigheter när det gäller skattekontroller och anmälningar;
  • registrera transaktioner för bokföringsändamål;
  • förebygga, upptäcka och rapportera risker relaterade till CSR (Corporate Social Responsibility) och hållbar utveckling;
  • upptäcka och förebygga mutor;
  • efterleva bestämmelser som gäller för leverantörer av betrodda tjänster som utfärdar certifikat för elektroniska signaturer;
  • utväxla och rapportera olika processer, transaktioner eller beställningar eller besvara en officiell förfrågan från behöriga lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller andra rättsliga myndigheter, skiljemän/medlare, brottsbekämpande myndigheter, statliga eller offentliga organ.
3.1.2. Vi behandlar också dina personuppgifter för att bekämpa penningtvätt och finansiering av terrorism

Som en del av en bankkoncern måste vi ha ett robust system för att bekämpa penningtvätt och finansiering av terrorism (AML/TF) i var och en av våra enheter som förvaltas centralt, samt ett system för tillämpning av lokala, europeiska och internationella sanktioner.
I detta sammanhang är vi gemensamt personuppgiftsansvariga med BNP Paribas SA, moderbolaget i BNP Paribas-koncernen (termen ”Vi” i detta avsnitt omfattar även BNP Paribas SA).
De personuppgiftsbehandlingar som utförs för att uppfylla dessa rättsliga skyldigheter beskrivs i detalj i bilaga 1.

3.2. Dina personuppgifter behandlas för att fullgöra avtal som du är part i eller för att på din begäran vidta åtgärder inför avtal

Dina personuppgifter behandlas om det är nödvändigt för att ingå eller fullgöra avtal för att:

  • fastställa din kreditvärdighet och din återbetalningsförmåga;
  • bedöma (t.ex. på grundval av din kreditvärdighet) om vi kan erbjuda dig en produkt eller tjänst och på vilka villkor (t.ex. pris);
  • tillhandahålla dig de produkter och tjänster som du har efterfrågat;
  • hantera befintliga skulder (identifiering av kunder med obetalda skulder);
  • svara på dina förfrågningar och hjälpa dig;
  • säkerställa regleringen av ditt arvskifte.

3.3. Dina personuppgifter behandlas för att tillvarata vårt eller en tredje parts berättigade intresse

När vi behandlar dina personuppgifter med berättigat intresse som laglig grund väger vi detta intresse mot dina intressen eller grundläggande rättigheter och friheter för att säkerställa att det finns en rättvis balans dem emellan. Om du vill ha mer information om det berättigade intresse som en behandling grundas på, vänligen kontakta oss via de kontaktuppgifter som anges i avsnitt 2 ovan.

3.3.1. Inom ramen för vår verksamhet som finansieringsverksamhet använder vi dina personuppgifter för att:
  • hantera de risker som vi är utsatta för:
    • spara kvittenser på gjorda processer eller transaktioner, inklusive elektroniska kvittenser (verifikat);
    • utföra indrivning av skulder;
    • hantera rättsliga anspråk och försvara oss i händelse av tvister;
    • utveckla individuella statistiska modeller för att hjälpa dig att fastställa din kreditvärdighet.
  • förbättra cybersäkerheten, hantera våra plattformar och webbplatser och säkerställa verksamhetens kontinuitet.
  • använda videoövervakning för att förhindra personskador och skador på människor och egendom.
  • förbättra automatiseringen av och effektiviteten i våra operativa processer och tjänster (t.ex. automatisk rapportering av klagomål, spårning av dina förfrågningar och förbättring av din kundnöjdhet med hjälp av de personuppgifter som samlas in under våra interaktioner med dig, t.ex. telefoninspelningar, e-post eller chattar).
  • utföra finansiella aktiviteter såsom försäljning av skuldportföljer, värdepapperiseringar, finansiering eller återfinansiering av BNP Paribas-koncernen.
  • genomföra statistiska studier och utveckla prediktiva och beskrivande modeller:
    • i kommersiellt syfte: för att identifiera de produkter och tjänster som bäst kan uppfylla dina behov, för att skapa nya erbjudanden eller identifiera nya trender bland våra kunder, för att utveckla vår kommersiella policy med hänsyn till våra kunders preferenser;
    • för säkerhetsändamål: för att förhindra potentiella incidenter och förbättra säkerhetshanteringen;
    • i regelefterlevnadssyfte (t.ex. för att förhindra penningtvätt och finansiering av terrorism) och för riskhantering;
    • i syfte att bekämpa bedrägerier.
  • anordna tävlingar, lotterier, kampanjaktiviteter, genomföra opinions- och kundnöjdhetsundersökningar.
3.3.2. Vi använder dina personuppgifter för att skicka dig kommersiella erbjudanden via e-post, post och telefon

Som en del av BNP Paribas-koncernen vill vi kunna erbjuda dig att ta del av det fullständiga utbudet av produkter och tjänster som bäst uppfyller dina behov.
Som kund hos oss, och såvida du inte motsätter dig det, kan vi på elektronisk väg skicka dig erbjudanden om våra produkter och tjänster samt koncernens produkter och tjänster om de liknar dem som du redan har.
Vi kommer att säkerställa att dessa kommersiella erbjudanden avser produkter eller tjänster som är relevanta för dina behov och att de kompletterar de produkter och tjänster som du redan har. Detta för att säkerställa en balans mellan våra respektive intressen.
Vi kan också, såvida du inte motsätter dig det, skicka dig erbjudanden per telefon och post om våra produkter och tjänster, samt även koncernens och våra betrodda partners produkter och tjänster.

3.3.3. Vi analyserar dina personuppgifter för att möjliggöra personlig anpassning av våra produkter och erbjudanden

För att förbättra din kundupplevelse och kundnöjdhet behöver vi fastställa vilken kundgrupp du tillhör. För detta ändamål skapar vi en standardprofil utifrån relevanta uppgifter baserat på följande information:

  • vad du har kommunicerat direkt till oss under våra interaktioner med dig eller när du nyttjat en produkt eller tjänst;
  • från din användning av våra produkter eller tjänster, t.ex. information hänförlig till dina konton, inklusive saldot på kontona, regelbundna eller atypiska aktiviteter, användningen av ditt kort utomlands samt den automatiska kategoriseringen av dina transaktionsuppgifter (t.ex. fördelningen av dina utgifter och dina kvitton per kategori, såsom visas i ”Mina sidor” el dyl);
  • från din användning av våra olika kanaler: webbplatser och applikationer (t.ex. om du är digitalt kunnig, om du föredrar en kundresa till nyttjandet av en produkt eller automatiserade tjänster);

Såvida du inte motsätter dig kommer vi att utföra denna anpassning baserat på standardprofilering. Med ditt samtycke kan vi gå längre för att bättre tillgodose dina behov genom skräddarsydd personlig anpassning enligt beskrivningen nedan.

3.4. Dina personuppgifter behandlas om du har gett ditt samtycke

För viss behandling av personuppgifter ger vi dig specifik information och ber om ditt samtycke till behandlingen. Naturligtvis kan du när som helst återkalla ditt samtycke.
Vi ber särskilt om ditt samtycke för följande:

  • skräddarsydd anpassning av våra erbjudanden och produkter eller tjänster som grundar sig i mer sofistikerad profilering för att förutse dina behov och beteenden;
  • samtliga elektroniska erbjudanden om produkter och tjänster som inte liknar dem som du redan har eller för erbjudanden om produkter och tjänster från våra betrodda partners;
  • personlig anpassning av våra erbjudanden, produkter och tjänster utifrån dina kontouppgifter hos andra banker;
  • användning av dina navigeringsuppgifter (kakor) i kommersiella syften eller för att öka kunskapen om din profil.

Du kan vid behov bli ombedd att lämna ytterligare samtycke för behandling av dina personuppgifter.

4. VILKA TYPER AV PERSONUPPGIFTER SAMLAR VI IN?

Vi samlar in och använder dina personuppgifter, dvs. all information som identifierar eller gör det möjligt att identifiera dig.
Beroende bland annat på vilka typer av produkter eller tjänster vi tillhandahåller dig och vilka interaktioner vi har med dig samlar vi in olika typer av personuppgifter om dig, bland annat:

  • Identitetsinformation: t.ex. fullständigt namn, kön, födelseort och födelsedatum, nationalitet, ID-kortnummer, passnummer, körkortsnummer, registreringsnummer för fordon, foto, underskrift);
  • Kontaktuppgifter: (privat eller yrkesmässig) postadress, e-postadress, telefonnummer;
  • Uppgifter om din ekonomiska situation och din familjesituation: t.ex. civilstånd, äktenskapsförhållanden, antal barn och ålder, barnens studier eller arbete, hushållets sammansättning, datum för barns, föräldrars eller makes dödsfall, egendom som du äger: lägenhet eller hus;
  • Milstolpar i ditt liv: t.ex. om du nyligen har gift dig, skilt dig, blivit sambo eller fött barn;
  • Livsstil: fritidssysselsättning och intressen, resor, din miljö (kringresande livsstil, fast bosättning);
  • Ekonomisk, finansiell och skattemässig information: t.ex. skatteregistreringsnummer, skattestatus, hemvistland, lön och andra inkomster, värdet av dina tillgångar;
  • Utbildnings- och anställningsrelaterad information: t.ex. utbildningsnivå, anställning, arbetsgivarens namn och lön;
  • Bank- och finansrelaterad information om de produkter och tjänster du innehar: t.ex. bankkontouppgifter, produkter och tjänster som ägs och används (kredit, försäkring, sparande och investeringar, leasing, hemsäkerhet), kreditkortsnummer, penningöverföringar, tillgångar, investerarprofil, kredithistorik, betalningsincidenter;
  • Transaktionsuppgifter: kontoaktivitet och saldon, transaktioner, inklusive uppgifter om mottagare såsom fullständiga namn, adresser och kontaktuppgifter samt uppgifter om banktransaktioner, belopp, datum, tid och typ av transaktion (kreditkort, överföring, check, autogiro);
  • Uppgifter om dina vanor och preferenser vid användningen av våra produkter och tjänster;
  • Uppgifter som samlats in från våra interaktioner med dig: t.ex. dina kommentarer, förslag, behov som samlats in under våra interaktioner med dig personligen på våra kontor (rapporter) och online under telefonkommunikation (konversation), diskussioner via e-post, chatt, chatbot, utbyten på våra sidor i sociala medier och dina senaste klagomål. Din anslutnings- och spårningsdata som cookies och spårning för icke-marknadsförings- eller analytiska ändamål på våra webbplatser, onlinetjänster, applikationer och sidor i sociala medier;
  • Uppgifter som samlas in från bevakningssystem (inklusive kameraövervakning) och geolokalisering: som t.ex. visar platser för uttag eller betalningar av säkerhetsskäl, eller för att identifiera platsen för närmaste filial eller tjänsteleverantör för din del;
  • Uppgifter om dina enheter (mobiltelefon, dator, surfplatta osv.): IP-adress, tekniska specifikationer och unikt identifierande datauppgifter;
  • Personliga inloggningsuppgifter eller säkerhetsfunktioner som används för att ansluta dig till BNP Paribas webbplats och appar.

Vi kan komma att samla in känsliga uppgifter som hälsouppgifter, biometriska uppgifter eller uppgifter som rör brottsliga aktiviteter, under förutsättning att de strikta villkoren i dataskyddsförordningen efterföljs.

5.VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?

Vi samlar in personuppgifter direkt från dig, men vi kan också samla in personuppgifter från andra källor.
Vi hämtar ibland in uppgifter från offentliga källor:

  • publikationer/databaser som görs tillgängliga av officiella myndigheter eller tredje part (t.ex. Post- och Inrikes Tidningar, handels- och företagsregister, databaser som drivs av finansiella tillsynsmyndigheter);
  • juridiska personers eller företagskunders webbplatser/sociala medier som innehåller information som du har lämnat ut (t.ex. din egen webbplats eller sociala medier);
  • offentlig information, t.ex. sådant som publiceras i pressen.

Vi samlar också in personuppgifter från tredje parter:

  • från andra enheter inom BNP Paribas-koncernen;
  • från våra kunder (företag eller privatpersoner);
  • från våra affärspartners;
  • från tjänsteleverantörer av betalningsinitiering och kontoaggregatorer (tjänsteleverantörer av kontoinformation);
  • från tredje parter, t.ex. kreditupplysningsföretag och bedrägeribekämpningsorgan;
  • från datamäklare som är ansvariga för att säkerställa att de samlar in relevant information på ett lagligt sätt.

6. VEM/VILKA DELAR VI DINA PERSONUPPGIFTER MED OCH VARFÖR?

a. Inom BNP Paribas-koncernen

Som medlem av BNP Paribas-koncernen har vi ett nära samarbete med koncernens övriga företag över hela världen. Dina personuppgifter kan därför om nödvändigt delas mellan enheter inom BNP Paribas-koncernen för att:

  • uppfylla våra olika rättsliga och regulatoriska skyldigheter som beskrivs ovan;
  • uppfylla våra berättigade intressen som är:
    • att genomföra statistiska undersökningar och utveckla prognos- och beskrivande modeller för affärs-, säkerhets-, regelefterlevnads-, riskhanterings- och bedrägeribekämpningsrelaterade ändamål;
    • att förbättra tillförlitligheten för vissa uppgifter om dig som innehas av andra enheter inom koncernen;
    • att erbjuda dig tillgång till koncernens produkter och tjänster som bäst uppfyller dina behov och önskemål;
    • att anpassa produkternas och tjänsternas innehåll och priser;

b. Utanför BNP Paribas-koncernen och personuppgiftsbiträden

För att uppfylla vissa av de syften som beskrivs i denna policy kan vi, när det är nödvändigt, dela dina personuppgifter med:

  • personuppgiftsbiträden som utför tjänster för vår räkning (t.ex. IT-tjänster, logistik, tryckeritjänster, telekommunikation, skuldindrivning, rådgivning och distribution samt marknadsföring).
  • bankpartners, kommersiella partners, oberoende ombud, förmedlare eller mäklare, finansinstitut, motparter, transaktionsregister som vi har en relation med om sådan överföring krävs för att vi ska kunna tillhandahålla tjänster och produkter till dig eller utföra våra kontraktsenliga skyldigheter eller transaktioner (t.ex. banker, korrespondentbanker, förvaringsinstitut, förvaltare, värdepappersemittenter, betalningsombud, börsplattformar, försäkringsbolag, operatörer av betalningssystem, utfärdare eller förmedlare av betalkort, ömsesidiga garantibolag eller finansiella garantiinstitut);
  • lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller rättsliga myndigheter, skiljemän eller medlare, offentliga myndigheter eller, till vilka vi, eller någon medlem av BNP Paribas-koncernen, är skyldiga att lämna uppgifter till följd av:
    • deras begäran;
    • vårt försvar, vår talan eller vår rättsliga process;
    • efterlevnad av en förordning eller en rekommendation som utfärdats av en behörig myndighet som gäller för oss eller någon medlem av BNP Paribas-koncernen;
  • tjänsteleverantörer av tredjepartsbetalningar (information om dina bankkonton), för att tillhandahålla en betalningsinitieringstjänst eller kontoinformationstjänst om du har samtyckt till att dina personuppgifter överförs till den tredje parten;
  • vissa reglerade yrkesutövare, t.ex. advokater, notarier eller revisorer, när det behövs under särskilda omständigheter (rättstvister, revision osv.) samt till våra försäkringsbolag eller till en faktisk eller föreslagen köpare av företag eller verksamheter inom BNP Paribas-koncernen.

7. INTERNATIONELLA ÖVERFÖRINGAR AV PERSONUPPGIFTER

Internationella personuppgiftsöverföringar från Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES kan komma att äga rum. Om Europeiska kommissionen har slagit fast att ett land som inte tillhör EES tillhandahåller en adekvat skyddsnivå, kan dina uppgifter komma att överföras på grundval av detta.

För personuppgiftsöverföringar till länder som inte tillhör EES och där Europeiska kommissionen inte anser skyddsnivån vara tillräcklig, kommer vi antingen att förlita oss på ett undantag som är tillämpligt på den specifika situationen (t.ex. om överföringen är nödvändig för att fullgöra vårt avtal med dig, såsom när vi gör en internationell betalning) eller implementera en av följande skyddsåtgärder för att säkerställa skyddet av dina personuppgifter:

  • Standardavtalsklausuler som har godkänts av Europeiska kommissionen;
  • Bindande företagsbestämmelser.

Om du vill få ta del av en kopia av dessa skyddsåtgärder eller information om var de finns tillgängliga kan du skicka en skriftlig begäran till Data.Protection.Sweden@bnpparibas.com.

8. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Vi behåller dina personuppgifter under den period som är nödvändig för att följa tillämpliga lagar och förordningar, eller under en period som definieras av våra operativa begränsningar, såsom att upprätthålla våra konton, effektiv hantering av kundrelationen, samt för att hävda rättigheter i domstol eller att svara på förfrågningar från tillsynsorgan.

9. HUR KAN DU HÅLLA DIG UPPDATERAD OM FÖRÄNDRINGAR AV DENNA POLICY?

I en värld där tekniken ständigt utvecklas ser vi regelbundet över denna policy och uppdaterar den vid behov.
Vi uppmanar dig att noga läsa den senaste versionen av detta dokument online. Vi kommer även att informera dig om väsentliga förändringar via vår webbplats eller våra vanliga kommunikationskanaler.

Bilaga 1

Behandling av personuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism

Som en del av en bankkoncern måste vi ha ett robust system för att bekämpa penningtvätt och finansiering av terrorism (AML/CFT) i alla våra enheter som förvaltas centralt, ett antikorruptionsprogram samt system för att säkerställa efterlevnad av internationella sanktioner (detta omfattar alla ekonomiska sanktioner och handelssanktioner, inklusive tillhörande lagar, förordningar, restriktioner och embargon samt åtgärder för frysning av tillgångar som har införts, reglerats, fastställts eller genomförts av Frankrike, EU, myndigheten för kontroll av utländska tillgångar vid det amerikanska finansdepartementet (Eng. U.S. Department of the Treasury’s Office of Foreign Asset Control) samt alla behöriga myndigheter på platser där BNP Paribas-koncernen är etablerad).
I detta sammanhang är vi gemensamt personuppgiftsansvariga med BNP Paribas SA, moderbolaget i BNP Paribaskoncernen (termen ”vi” i detta avsnitt omfattar även BNP Paribas SA).
Vi utför följande personuppgiftsbehandlingar för att uppfylla våra rättsliga skyldigheter vad gäller att bekämpa penningtvätt och finansiering av terrorism samt att iaktta internationella sanktioner:

  • Kontroll för kundkännedom (Eng. Know Your Customer, ”KYC”) i syfte att fastställa, uppdatera och bekräfta identiteten på våra kunder samt, i förekommande fall, kundernas verkliga huvudmän och behöriga företrädare.
  • Fördjupad kontroll av högrisklienter, personer i politiskt utsatt ställning, även kallade PEP (personer som på grund av deras funktion eller ställning av politisk, rättslig eller administrativ art anses vara mer exponerad för dessa risker), samt i situationer som innebär ökad risk.
  • Skriftliga riktlinjer, förfaranden och kontroller utformade för att säkerställa att finansieringsverksamheten inte inleder eller upprätthåller förbindelser med brevlådebanker.
    • En policy, baserad på interna riskbedömningar och på den ekonomiska situationen, att generellt inte genomföra eller annars involvera sig i någon verksamhet eller affärsförbindelse, oberoende av valuta,
    • för, på uppdrag av eller till förmån för någon person, enhet eller organisation som är föremål för sanktioner utfärdade av EU, FN eller, i vissa fall, andra lokala sanktioner på platser där koncernen är etablerad,
    • som direkt eller indirekt inbegriper områden som omfattas av sanktioner, däribland Krim/Sevastopol, Kuba, Iran, Nordkorea och Syrien,
    • som inbegriper finansinstitut eller områden som skulle kunna vara förbundna med eller kontrollerade av organisationer som enligt behöriga myndigheter i EU eller FN bedöms vara terroristorganisationer.
  • Screening av kunddatabaser och filtrering av transaktioner i syfte att säkerställa efterlevnad av tillämplig lagstiftning.
  • System och processer utformade för att upptäcka och rapportera misstänkt aktivitet till relevanta tillsynsmyndigheter.
  • Ett program utformat för att förebygga och upptäckta mutor, korruption och missbruk av inflytande i syfte att säkerställa efterlevnad av den franska ”Sapin II”-lagen, amerikansk korruptionslagstiftning (Eng. Foreign Corrupt Practices Act, “FCPA”) samt brittisk mutlagstiftning (Eng. Bribery Act)

I detta sammanhang behöver vi använda oss av:

  • tjänster som tillhandahålls av externa leverantörer, vilka upprätthåller uppdaterade förteckningar över PEP såsom Dow Jones Factiva (som tillhandahålls av Dow Jones & Company, Inc.) och tjänsten World-Check (som tillhandahålls av REFINITIV, REFINITIV US LLC och London Bank of Exchanges),
  • offentlig information som är tillgänglig i media om händelser som rör penningtvätt, finansiering av terrorism eller korruption,
  • uppgifter om riskfyllt beteende eller en riskfylld situation (förekomsten av en misstänkt transaktion eller motsvarande) som kan identifieras på BNP Paribas-koncernnivå.

[Vi kan även komma att behöva behandla särskilda kategorier av personuppgifter eller personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott då syftet är att bekämpa penningtvätt och finansiering av terrorism.]

Vi genomför dessa kontroller, både av dig och av de transaktioner som du genomför, när du ingår en affärsrelation med oss och även under hela den tid som affärsrelationen består. Om du, när affärsrelationen upphör, har varit föremål för träff vid gjorda kontroller, kommer denna information att bevaras för att identifiera dig och för att anpassa vår kontroll om du på nytt inleder en affärsrelation med en enhet inom BNP Paribas Group eller är part i en transaktion.

För att uppfylla våra rättsliga förpliktelser utbyter enheterna inom BNP Paribas-koncernen sinsemellan information som samlats in i syfte att bekämpa penningtvätt och finansiering av terrorism, förebygga korruption och efterleva internationella sanktioner. Vid överföring av personuppgifter till länder utanför EES som inte tillhandahåller en adekvat skyddsnivå, sker överföringarna på grundval av Europeiska kommissionens standardavtalsklausuler. Vid insamling och utbyte av ytterligare personuppgifter i syfte att följa regler i länder utanför EU sker detta på grundval av vårt berättigade intresse, vilket är att göra det möjligt för BNP Paribas-koncernen och dess enheter att uppfylla sina rättsliga förpliktelser och undvika lokala påföljder.

Bilaga 2

Beslut baserade på automatiserad behandling

En del av vår personuppgiftsbehandling är helt automatiserad och leder till ett beslut om dig utan mänsklig inblandning.

I denna bilaga hittar du en förklaring av behandlingsverksamheten som innebär ett automatiserat beslut om dig.

  • Automatiskt beslut om tilldelning av finansieringsprodukter och automatiskt fastställande av finansieringsvillkor – finansieringsprodukter för proffs och företag

För att fatta detta beslut på ett automatiserat sätt baserar vi oss på:

  • om de uppgifter som angetts under finansieringsansökan (syftet med finansieringsprodukten, belopp, varaktighet, identifieringsinformation, etc.);
  • om de uppgifter som är tillgängliga för oss i samband med vår befintliga relation, och i synnerhet uppgifterna relaterade till hanteringen av dina finansieringsavtal och de garantier som tillhandahålls;
  • om allmänt tillgänglig information samt information som kreditinstitut är skyldiga att ta del av.

Vi ser till att de uppgifter vi använder är så uppdaterade som möjligt.

De beslutsmodeller som ligger till grund för beslutet kombinerar din kreditvärdighet och återbetalningsförmåga samt din riskprofil som bestämts av oss (t.ex. utifrån statistiska modeller).

Vi anpassar modellerna efter kundens profil och ser över dem regelbundet.

Det automatiserade beslutssystemet kommer att generera ett av svaren nedan:

  • Antingen behandlas din ansökan automatiskt och omedelbart. Du får då ett svar på din förfrågan (oavsett om den är positiv eller negativ). Är du positiv får du ett erbjudande från oss som du kan acceptera genom att skriva på finansieringsavtalet.
  • Alternativt kan din ansökan inte behandlas automatiskt (till exempel om den överskrider gränserna för vad som är tillåtet för en onlineansökan).


Oavsett vilket har du rätt att överklaga beslutet, uttrycka dina åsikter och/eller begära ingripande av en behörig person för att granska beslutet.]