BNP Paribas-koncernen anser att det är mycket viktigt att skydda dina personuppgifter [1]

Detta dataskyddsmeddelande innehåller (enligt ytterligare definition i avsnitt 2) transparent och detaljerad information rörande det skydd för dina personuppgifter som tillhandahålls av BNP Paribas Leasing Solutions AB, beläget på BNP Vendevägen 89, 182 32 Danderyd, Sverige (“vi”).

I egenskap av registeransvariga ansvarar vi för insamling och bearbetning av dina personuppgifter i förbindelse med vår verksamhet. Syftet med detta dataskyddsmeddelande är att informera dig om vilka personuppgifter vi samlar in om dig, orsakerna till att vi använder och delar sådana uppgifter, hur länge vi behåller dem, vilka rättigheter du har och hur du kan utöva dem.

Det kan hända att du får ytterligare information om du visar intresse för en viss produkt eller tjänst.

1. Vilka personuppgifter använder vi?

Vi samlar in och använder dina personuppgifter, d.v.s. all information som identifierar eller gör det möjligt att identifiera dig, i den omfattning det är nödvändigt inom ramen för vår verksamhet och för att kunna erbjuda anpassade produkter och tjänster av hög standard.

Beroende på bland annat vilken typ av produkter eller tjänster vi tillhandahåller dig, samlar vi in olika typer av personuppgifter om dig:

  • Identifierande information (t.Ex. Fullständigt namn, id-kortsnummer, passnummer, nationalitet, personnummer, födelseplats, kön, foto);
  • Kontaktinformation (t.Ex. Postadress, e-postadress, telefonnummer);
  • Familjeförhållanden (t.Ex. Civilstånd och antal barn);
  • Ekonomisk, finansiell och skattemässig information (t.Ex. Skatteregistreringsnummer, skattestatus, värdet av dina tillgångar);
  • Information om utbildning och anställning (t.Ex. Utbildningsnivå, anställning, arbetsgivarens namn, ersättning);
  • Information om bank och ekonomi (t.Ex. Bankkontouppgifter, ägda och använda produkter och tjänster, kreditkortsnummer, penningöverföringar, tillgångar, deklarerad investerarprofil, kredithistorik);
  • Transaktionsuppgifter (inklusive fullständiga mottagarnamn, -adresser och -uppgifter, samt kommunikation om banköverföringar för den underliggande transaktionen), information om dina vanor och önskemål (uppgifter som rör din användning av våra produkter och tjänster);
  • Data från dina kontakter med oss: våra filialer (kontaktrapporter), våra webbplatser, våra appar, våra sidor på sociala medier (anslutnings- och spårningsdata såsom cookies, anslutning till onlinetjänster, ip-adress), möten, samtal, chattar, e-post, intervjuer, telefonkonversationer;
  • Videoövervakning (inklusive övervakningskameror) och platsinformation (t.Ex. Platser för uttag eller betalningar, av säkerhetsskäl, eller för att kunna upplysa dig om var din närmaste filial eller tjänsteleverantör finns);
  • Information om din enhet (ip-adress, tekniska specifikationer och unik identifierande data);
  • Inloggningsuppgifter som används för att ansluta till bnp paribas webbplats och appar.

Vi samlar in följande känsliga uppgifter endast när du i förväg uttryckligen har samtyckt till detta:

  • Biometriska data: t.Ex. Fingeravtryck, röstmönster eller ansiktsmönster, vilka kan användas I identifierings- och säkerhetssyften;
  • Uppgifter om hälsa: krävs till exempel för att teckna vissa försäkringsavtal; dessa uppgifter bearbetas på grundval av behovsenlig behörighet.

[1] Du kan hitta koncernens enheter på: https://invest.bnpparibas.com/en/consolidated-financial-statements

2. Vem berörs av detta meddelande och från vem samlar vi in personuppgifter?

Vi samlar in uppgifter från dig som kund eller möjlig kund (när du kontaktar oss, besöker oss, vår webbplats eller våra appar, använder våra produkter och tjänster, deltar i en undersökning eller ett evenemang som vi anordnar), men även indirekt rörande andra personer. Vi samlar således in information om individer som inte har något direkt relation till oss men med dig, som kund eller möjlig kund, exempelvis:

  • Familjemedlemmar;
  • Efterträdare och rättighetsinnehavare;
  • Medlåntagare/borgenärer;
  • Rättsliga representanter (fullmakt);
  • Mottagare av dina betalningstransaktioner;
  • Förmånstagare av dina försäkringsavtal, -policyer och -truster;
  • Hyresvärdar;
  • Slutliga förmånstagare;
  • Gäldenärer (t.ex. i händelse av konkurs);
  • Företagets aktieägare;

När du tillhandahåller oss personuppgifter från tredje part, såsom de som anges ovan, glöm inte att informera dem om att vi behandlar deras personuppgifter och att hänvisa dem till det aktuella dataskyddsmeddelandet.

För att verifiera eller komplettera vår databas, kan vi också samla in personuppgifter från:

  • Andra bnp paribas-enheter;
  • Våra kunder (företagskunder eller individer);
  • Leverantörer av betalningsinitierande tjänster och aggregatorer (leverantörer av kontoinformationstjänster);
  • Tredjeparter såsom kreditupplysningsfirmor och bedrägeriförebyggande firmor eller datamäklare, som är ansvariga för att se till att den relevanta informationen samlas in lagenligt;
  • Publikationer/databaser som tillgängliggörs av offentliga myndigheter eller tredjeparter (t.Ex. Journal officiel de la république française, databaser som drivs av finansiella tillsynsmyndigheter);
  • Webbplatser/sidor på sociala medier tillhörande juridiska personer eller professionella kunder som innehåller information som offentliggörs av dig (t.Ex. Din egen webbplats eller dina sociala medier);
  • Offentlig information, t.Ex. Information från pressen.

3. Varför och mot vilken bakgrund använder vi dina personuppgifter?

I det här avsnittet beskriver vi hur och varför vi använder dina personuppgifter och uppmärksammar dig på viss databehandling som vi anser kan ha störra påverkan för dig och, i vissa fall, kan kräva ditt samtycke.

  1. a. För att uppfylla våra olika åligganden enligt gällande lagar och förordningar (GDPR, art. 6.1 c)

Vi använder dina personuppgifter för att följa förordningarna, i synnerhet bank- och finansbestämmelser:

  • Övervaka transaktioner för att identifiera sådana som avviker från de normala rutinerna/mönstren
  • Hantera, förebygga och upptäcka bedrägerier;
  • Övervaka och rapportera risker (finansiella risker, kreditmässiga risker, juridiska risker, efterlevnadsrisker, renommérisker, standardrisker, o.s.v.) som vi och/eller BNP Paribas-koncernen [om jv, infoga istället: ”våra samarbetspartners”] kan komma att utsättas för;
  • Registrera, när så behövs, telefonsamtal, chattar, e-post, o.s.v., oaktat andra användningar som beskrivs nedan;
  • Förhindra och upptäcka penningtvätt och finansiering av terror;
  • Och följa reglerna om sanktioner och embargon genom vår know your customer (KYC)-process (för att identifiera dig, verifiera din identitet, kontrollera dina uppgifter mot sanktionslistor och fastställa din profil);
  • Bekämpa skattefusk och uppfylla skattekontroller och notifieringsålägganden.
  • Registrera transaktioner för redovisningsändamål;
  • Utbyta information I skattelagstiftningssyften;
  • Förebygga, upptäcka och rapportera risker relaterade till företagens sociala ansvar och hållbar utveckling;
  • Upptäcka och förhindra mutor;
  • Rapportera olika verksamheter, transaktioner eller ordrar eller svara på en officiell begäran från en vederbörligen auktoriserad lokal eller utländsk finansiell, skattemässig, administrativ, rättslig eller juridisk myndighet, skiljemän eller medlare, brottsbekämpning, statliga organ eller offentliga organ.
  1. b. Fullgöra ett avtal med dig eller på din begäran vidta åtgärder innan vi ingår ett avtal (GDPR, art. 6.1 b)

Vi använder dina personuppgifter för att ingå och genomföra våra avtal samt för att hantera vår relation med dig, inklusive för att:

  • Definiera ditt kreditbetyg och din betalningskapacitet;
  • Utvärdera (t.Ex. Baserat på ditt kreditbetyg) om vi kan erbjuda dig en produkt eller tjänst och under vilka omständigheter (inklusive pris);
  • Hjälpa dig, I synnerhet genom att besvara dina förfrågningar;
  • Förse dig eller våra företagskunder med produkter eller tjänster som hanterar utestående skulder (identifiering och uteslutning av kunder med utestående skulder).
  1. c. För att tillvarata vårt legitima intresse (GDPR, art. 6.1 b)

Vi använder dina personuppgifter, inklusive dina transaktionsuppgifter, för:

  • Riskhanteringsändamål:
  • Bevis på transaktioner, inklusive elektroniskt bevis;
  • Hantering, förebyggande och upptäckt av bedrägerier,
  • Övervakning av transaktioner för att identifiera sådana som avviker från de normala rutinerna för rättsliga anspråk och försvar I händelse av rättstvister;
  • Utveckling av individuella statistiska modeller för att hjälpa till att definiera din kreditvärdighet;
  • Anpassning av vårt utbud till dig och det från andra BNP Paribas-enheter för att:
  • Förbättra kvaliteten på våra produkter eller tjänster;
  • Göra reklam för produkter eller tjänster som passar din situation och profil.
  • Använda dina önskemål och behov för att föreslå ett personligt kommersiellt erbjudande; förbättra processeffektiviteten (utbilda vår personal genom att spela in telefonsamtal I våra callcenter och förbättra vårt samtalsscenario);
  • Denna anpassning kan uppnås genom att:
  • Dela in våra presumtiva och befintliga kunder I segment;
  • Analysera dina vanor och preferenser I våra olika kommunikationskanaler (besök på våra filialer, e-post eller meddelanden, besök på vår webbplats, o.s.v.);
  • Dela dina uppgifter med en annan BNP Paribas-enhet [om JV, infoga istället: ”våra samarbetspartners”], I synnerhet för att påskynda onboarding-processen om du är – eller är på väg att bli – en kund hos denna andra enhet;
  • Matcha de produkter eller tjänster du redan har eller använder med andra uppgifter som vi har om dig (vi kan t.ex. Identifiera att du har barn, men ingen familjeförsäkring än);
  • Övervaka transaktioner för att identifiera sådana som avviker från den normala rutinen
  • Titta på vanliga egenskaper eller beteenden hos nuvarande kunder och söka andra individer som delar samma egenskaper I inriktningssyften.

För viss behandling av personuppgifter ger vi dig specifik information och inbjuder dig att godkänna sådan behandling. Observera att du kan begära återkallelse av ditt samtycke när som helst.

4. Vem delar vi dina personuppgifter med?

  1. a. Delning av information inom BNP Paribas-koncernen

Vi är en del av BNP Paribas-koncernen, som är en integrerad bankförsäkringsgrupp, d.v.s. en grupp företag som arbetar tätt tillsammans över hela världen för att skapa och distribuera olika bank-, finans- och försäkringstjänster och produkter.

Vi delar personuppgifter inom BNP Paribas-koncernen för kommersiella behov och effektivitetsbehov, exempelvis:

  • Baserat på våra legitima intressen och våra juridiska och lagstadgade skyldigheter:
  • Riskhantering, inklusive kreditrisker och operativa risker (riskbedömning/kreditbetyg/o.s.v.);
  • Baserat på våra juridiska och lagstadgade skyldigheter:
  • Delning av data som samlats in för AML/FT, sanktioner, embargon och för KYC;
  • Baserat på vårt legitima intresse:
  • Förebyggande, upptäckt och bekämpning av bedrägerier
  • Forsknings- och utvecklingsaktiviteter;
  • Global och konsekvent klientöversikt;
  • Erbjuda hela sortimentet av koncernens produkter och tjänster så att du kan dra nytta av dem.
  1. b. Utlämnande av information utanför BNP Paribas-koncernen

För att uppfylla några av de syften som beskrivs i detta meddelande kan vi från tid till annan lämna ut dina personuppgifter till:

  • Tjänsteleverantörer som utför tjänster för vår räkning (t.ex. IT-tjänster, logistik, utskriftstjänster, telekommunikation, inkasso, rådgivning och konsultation samt distribution och marknadsföring).
  • Bank- och affärspartners, oberoende agenter, mellanhänder eller mäklare, finansinstitut, motparter, transaktionsregister med vilka vi har relationer om sådan överföring krävs för att vi ska kunna erbjuda dig tjänsterna eller utföra våra avtalsenliga åtaganden eller transaktioner (t.ex. banker, korrespondentbanker, förvaringsinstitut, depåhållare, emittenter av värdepapper, betalningsagenter, utbytesplattformar, försäkringsbolag, betalningssystemoperatörer, emittenter eller betalningskortförmedlare);
  • Kreditupplysningsföretag;
  • Lokala eller utländska finansiella, skattemässiga, administrativa, rättsliga eller juridiska myndigheter, skiljemän eller medlare, brottsbekämpning, statliga organ eller offentliga organ som vi eller någon medlem av BNP Paribas-koncernen är skyldiga att lämna ut uppgifter till enligt:
  • Deras begäran;
  • Försvara eller svara på en fråga, handling eller förfarande
  • Följa föreskrifter eller vägledning från myndighet som gäller oss eller någon medlem av BNP-koncernen;
  • Tjänstebetalningsleverantör(er) (information om ditt/dina betalningskonto(n)) baserat på det tillstånd som du har gett denna tredje part.
  • Vissa reglerade yrkesgrupper, såsom advokater, notarier, kreditvärderingsinstitut eller revisorer, vid behov och under specifika omständigheter (rättstvister, revision, o.s.v.), samt till faktiska eller föreslagna köpare av BNP Paribas-koncernens företag eller verksamheter eller våra försäkringsgivare;
  1. c. Delning av aggregerad eller anonymiserad information

Vi delar aggregerad eller anonymiserad information inom och utanför BNP Paribas-koncernen med partners såsom forskargrupper, universitet eller annonsörer. Du kommer inte att kunna identifieras utifrån den här informationen.

Dina data kan komma att ingå i anonymiserad statistik som kan erbjudas åt professionella kunder för att hjälpa dem att utveckla sin verksamhet. I det här fallet kommer dina personuppgifter aldrig att avslöjas och de som får ta del av den här anonymiserade statistiken kommer inte att kunna identifiera dig.

.

5. Överföring av personuppgifter utanför ees

Vid internationella överföringar från Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES kan överföring av dina personuppgifter äga rum. Där Europeiska kommissionen har erkänt att ett icke-EES-land tillhandahåller en adekvat dataskyddsnivå kan dina personuppgifter överföras på denna basis.

För överföringar till icke-EES-länder vars dataskyddsnivåer inte har erkänts som adekvata av Europeiska kommissionen kommer vi antingen att luta oss mot ett undantag tillämpligt för den specifika situationen (t.ex. om överföringen är nödvändig för att vi ska kunna genomföra vårt avtal med dig, t.ex. en internationell betalning) eller implementera någon av följande skyddsåtgärder för att garantera skyddet för dina personuppgifter:

  • Standardavtalsklausuler godkända av Europeiska kommissionen;
  • Bindande företagsbestämmelser.

För ett exemplar a dessa skyddsåtgärder eller information om var de finns tillgängliga kan du skicka en skriftlig begäran enligt anvisningarna i avsnitt 9.

6. Hur länge behåller vi dina personuppgifter?

Vi kommer att behålla dina personuppgifter under den period som krävs, 5 år efter avtalets upphörande, för att efterleva tillämpliga lagar och bestämmelser, eller någon annan period beroende på våra driftskrav, till exempel för att genomföra korrekt kontounderhåll, underlätta hanteringen av kundrelationer och svara mot juridiska krav och lagstadgade anspråk.

7. Vilka är dina rättigheter och hur kan du utöva dem?

I enlighet med tillämpliga bestämmelser, och där så är tillämpligt, har du följande rättigheter:

  • Rätt till tillgång: du kan få information om hur dina personuppgifter behandlas och en kopia av dessa personuppgifter.
  • Att korrigera: om du anser att dina personuppgifter är inkorrekta eller ofullständiga kan du begära att sådana personuppgifter ska modifieras i enlighet med detta.
  • Att radera: Du kan kräva radering av dina personuppgifter i den omfattning lagen tillåter detta.
  • Rätt till begränsning: du kan begära att behandlingen av dina personuppgifter begränsas.
  • Rätt till invändning: du kan invända mot behandlingen av dina personuppgifter baserat på din specifika situation. Du har absolut rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföringsändamål, vilket inkluderar profilering i samband med sådan direktmarknadsföring.
  • Rätt att återkalla ditt samtycke: om du redan har gett ditt samtycke till att vi behandlar dina personuppgifter har du rätt att återkalla detta samtycke när du vill.
  • Rätt till dataportabilitet: där så är juridiskt tillämpligt har du rätt att återfå de personuppgifter du har överlämnat till oss eller, om detta är tekniskt möjligt, få dem överförda till en tredje part.

Om du vill utöva de rättigheter som anges ovan, skicka ett e-postmeddelande till nordic.dpo.leasing@bnpparibas.com eller ett brev till BNP Paribas Leasing Solutions AS – Data Protection and Privacy Office – Munkedamsveien 35 – Postboks 106 Vika, 0102 Oslo Norge, så kommer de att handlägga din förfrågan]. Bifoga en skannad kopia/fotokopia av ditt identitetsbevis för identifieringssyften om så krävs.

I enlighet med tillämplig lag, utöver dina ovan nämnda rättigheter, har du dessutom rätt att lämna in ett klagomål hos behörig övervakande myndighet.

8. Hur kan du hålla dig uppdaterad med detta dataskyddsmeddelande?

I en värld av konstanta tekniska förändringar måste vi kontinuerligt uppdatera detta dataskyddsmeddelande.

Vi ger dig möjlighet att läsa den senaste versionen av denna policy på nätet, och vi kommer att informera dig om eventuella större förändringar på vår webbplats eller via våra övriga ofta använda kommunikationskanaler.

9. Kontakta oss?

Om du har frågor som rör vår användning av dina personuppgifter enligt detta dataskyddsmeddelande, kontakta oss via vår portal.

Om du vill veta mer om cookies, läs vår cookiepolicy