Senast uppdaterad 1. Mai 2020.

Skyddet av din personuppgifter är viktigt för oss i BNB Paribas Group,1, och vi har antagit strikta bestämmelser angående detta i våra Villkor om Personuppgiftsskydd som finns tillgänglig på https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

Denna Information om Personuppgiftsskydd förser dig (som definieras i avsnitt 2) med tydlig och detaljerad information avseende skyddet av dina personuppgifter av BNP Paribas Leasing Solutions AB, Vändevägen 89, 182 32 DANDERYD (“vi”).

Vi ansvarar i egenskap av personuppgiftsansvarig, , för att samla in och behandla dina personuppgifter i relation till våra aktiviteter. Syftet med denna Information om Personuppgiftsskydd är att informera dig om vilka personuppgifter vi samlar in om dig, orsakerna till varför vi använder och delar sådana uppgifter, hur länge vi sparar dem, vilka dina rättigheter är och hur du kan utöva dem.

Ytterligare information kan komma att tillhandahållas vid behov när du ansöker om en specifik produkt eller tjänst.

1. VILKA AV DINA PERSONUPPGIFTER ANVÄNDER VI OSS AV?

Vi samlar in och använder dina personuppgifter, vilket innebär all slags information som identifierar eller möjliggör identifiering av dig, i den utsträckning det är nödvändigt inom ramen för våra aktiviteter och för att uppnå en hög standard av personanpassade produkter och tjänster.

Vi samlar in olika slags uppgifter om dig beroende på bl.a. vilka slags produkter och tjänster vi tillhandahåller dig, inklusive:

  • Personuppgifter (t.ex. fullständigt namn, identitet (t.ex. personnummer, ID-kort, passuppgifter, m.m.), nationalitet, födelseort och -datum, kön, fotografi);
  • Kontaktuppgifter privata eller arbetsrelaterade (t.ex. postadress, e-postadress, telefonnummer);
  • Familjesituation och familjeliv (t.ex. civilstånd, antal barn och deras ålder, antalet personer i hushållet, m.m.)
  • Ekonomisk, finansiell och skatterelaterad information (t.ex. personuppgifter, inkomst och andra intäkter, värdet på dina tillgångar);
  • Utbildnings- och anställningsrelaterad information (t.ex. utbildningsnivå, anställning, arbetsgivares namn, lön );
  • Bank- och finansrelaterad information (t.ex. bankkontouppgifter, produkter och tjänster som innehas och används, kreditkortsnummer, pengaöverföringar, tillgångar, deklarerad investerarprofil, kreditupplysningar);
  • Transaktionsuppgifter (inklusive fullständigt namn på mottagare, adresser och uppgifter, inklusive kommunikationer om banköverföringar för den underliggande transaktionen) uppgifter avseende dina vanor och preferenser (uppgifter som avser din användning av produkter och tjänster);
  • Data från din kontakt med oss, våra filialer (kontaktrapporter), våra webbplatser, våra appar, våra sociala mediasidor, anslutnings- och spårningsdata som t.ex. kakor, anslutning till våra nätbaserade tjänster, IP-adress), möte, telefonsamtal, chatt, e-post, intervju, telefonkonversation;
  • Videoskydd (inklusive kameraövervakning) och geolokaliseringsuppgifter (som t.ex. visar platser för uttag eller betalningar av säkerhetsskäl, eller för att identifiera platsen för närmaste filial, kontor eller tjänsteleverantör åt dig);
  • Information om din enhet (IP-adress, tekniska specifikationer och unikt identifierande datauppgifter);
  • Inloggningsuppgifter som används för att ansluta till BNP Paribas webbplats och appar.

Vi kan komma att samla in nedanstående känsliga uppgifter efter att ha mottagit ditt uttryckliga samtycke:

  • Biometriska data: t.ex. fingeravtryck, röstmönster, eller ansiktsmönster som kan användas för identifierings- och säkerhetsändamål;
  • Hälsorelaterade uppgifter: till exempel för att ingå och utföra vissa försäkringsavtal; dessa uppgifter behandlas strikt på grundval av nödvändighet.

Vi efterfrågar aldrig andra känsliga uppgifter, som t.ex. uppgifter som gäller din ras eller ditt etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemsskap, genetiska uppgifter, eller uppgifter om ditt sexliv eller din sexuella läggning, såvida det inte krävs enligt lag.

2. VEM BERÖRS AV DENNA INFORMATION OCH VEM SAMLAR VI IN PERSONUPPGIFTER OM?

Vi samlar in uppgifter direkt om dig som kund eller potentiell kund (när du kontaktar oss, besöker oss, vår webbplats, våra appar, använder våra produkter och tjänster, deltar i en enkätundersökning eller ett evennemang vi håller i) men även indirekt om personer. Vi samlar sålunda in information om personer även i de fall de inte har någon direkt relation gentemot oss, utan har en relation till dig som kund eller potentiell kund, till exempel dina;

  • Familjemedlemmar;
  • Efterträdare och rättighetsinnehavare;
  • Medlåntagare/borgensmän;
  • Juridiska ombud (fullmakt);
  • Betalningsmottagare;
  • Mottagare av dina försäkringsavtal, eller försäkringsbrev och fonder;
  • Hyresvärdar;
  • Verkliga förmånstagare (ultimate beneficial owners);
  • Gäldenärer (t.ex. i händelse av konkurs);
  • Aktieägare i bolag;

När du tillhandahåller oss tredje parts personuppgifter som i exemplen som förtecknas ovan, vänligen kom ihåg att informera de individer som tillhandahåller uppgifterna att vi behandlar deras personuppgifter och hänvisa dem till denna Information om Personuppgiftsskydd. Vi kommer även att tillhandahålla dem informationen om det är möjligt (om vi t.ex. inte har deras kontaktuppgifter kommer vi inte att kunna kontakta dem).

För att verifiera eller berika vår databas, kan vi även erhålla personuppgifter från:

  • Andra BNP Paribas entiteter;
  • Våra kunder (företagskunder eller individer)
  • Våra affärspartners;
  • Leverantörer av betalningsinitierande tjänster och aggregatorer (leverantörer av kontoinformationstjänster):
  • Tredje parter som kreditreferensbyråer och bedrägeribekämpningsorgan eller datamäklare som ansvarar för att de samlar in relevant information på laglig väg;
  • Publikationer/databaser som görs tillgängliga av officiella myndigheter eller tredje parter (t.ex. Frankrikes officiella tidning, databaser som drivs av finansiella tillsynsmyndigheter);
  • Webbplatser/sociala mediesidor för juridiska personer eller professionella kunder som innehåller information som har offentliggjorts av dig (t.ex. din egen webbplats eller sociala medier);
  • Offentlig information som t.ex. information från pressen.

3. VARFÖR OCH FÖR VILKET SYFTE VI ANVÄNDER DINA PERSONUPPGIFTER?

I detta avsnitt beskriver vi hur och varför vi använder dina personuppgifter och riktar din uppmärksamhet på viss uppgiftsbehandling som kunde ha större påverkan för din del, och som i vissa fall kräver ditt samtycke.

  1. a. För att efterleva olika legala och regulatoriska skyldigheter

Vi använder dina personuppgifter för att efterleva regulatoriska krav, i synnerhet bank- och finansrelaterade bestämmelser enligt nedan:

  • Övervaka transaktioner för att identifiera sådana som avviker från normala rutiner/mönster (t.ex. när du tar ut en stor summa pengar i ett land där du inte bor).
  • Hantera, förebygga och upptäcka bedrägeri;
  • Övervaka och rapportera risker (finansiella, kreditrelaterade, juridiska, efterlevnads- eller anseenderelaterade risker, involvensrisker, m.m.) som vi och/eller BNP Paribas Group skulle kunna ådra sig;
  • Vid behov registrera telefonsamtal, chattar, e-postmeddelanden, osv., utan påverkan för andra användningsområden som beskrivs nedantill;
  • Förebygga och upptäckta penningstvätt och finansiering av terrorism och efterleva lagstiftning avseende sanktioner och embargon genom vår kundkännedomsprocess (för att identifiera, verifiera dig, jämföra dina uppgifter mot sanktionslistor och fastställa din profil);
  • Upptäcka och hantera misstänka beställningar och transaktioner;
  • Genomgöra en uppskattning avseende lämplighet att tillhandahålla inversteringstjänster till varje kund i efterlevnad av Förordningarna om Marknader för Finansiella Instrument (MiFid);
  • Bidra till kampen mot skattebedrägeri och uppfylla skyldigheter beträffande skattekontroll och notifiering;
  • Registrera transaktioner för bokföringsändamål;
  • Förebygga, upptäcka, och rapportera risker relaterade till företagens sociala ansvar och hållbara utveckling;
  • Upptäcka och förebygga mutor;
  • Utväxla och rapportera olika processer, transaktioner eller beställningar eller besvara en officiell förfrågan från lokala eller utländska myndigheter inom verksamheter som rör finans, skatt-, förvaltning, men även åklagarmyndigheter, polis och domstolar,skiljemän eller medlare, statliga verk, eller offentliga organ.

Fokus på personuppgiftsbehandling som kan beröra dig i högre grad:

  1. b. För att utföra ett kontrakt med dig eller vidta åtgärder på din begäran innan kontrakt ingås

Vi använder dina personuppgifter för att ingå och utföra våra avtal samt för att hantera vår relation med dig, inklusive att:

  • Fastställa din kreditvärdighet och din återbetalningsförmåga;
  • Bedöma (t.ex. utifrån din kreditvärdighet) om vi kan erbjuda dig en produkt eller tjänst och under vilka villkor (inklusive pris);
  • Hjälpa dig, i synnerhet genom att besvara dina förfrågningar;
  • Tillhandahålla dig eller våra företagskunder med produkter eller tjänster;
  • Hantera utsetående skulder (identifiering och exkludering av kunder med utestående skulder).

Fokus på personuppgiftsbehandling som kan beröra dig i högre grad:

  1. c. För att tillvarata våra legitima intressen

Vi använder dina personuppgifter, däribland dina transaktionsuppgifter för:

  • Riskhanteringsändamål
  • Överföringsbevis däribland elektroniska bevis
  • Hantering, förebyggande och upptäckt av bedrägeri;
  • Övervakning av transaktioner för att identifiera de som avviker från den normala rutinen (t.ex. när du mottar ett stort belopp genom insättning på ditt bankkonto i ett land som du inte bor i):
  • Skuldindrivning;
  • Göra gällande rättsliga anspråk och försvar i händelse av rättsliga tvister;
  • Utveckla individuella statistiska modeller för att hjälpa dig fastställa din kreditvärdighet
  • Kontrollera och utbyta uppgifter med kreditföretag för att fastställa kreditrisker.
  • Personanpassa vårt och andra BNP Paribas entiteters erbjudande till dig för att:
  • förbättra kvaliteten i våra produkter och tjänster;
  • annonsera produkter eller tjänster som matchar din situation och profil
  • deducera dina preferenser och behov för att ge dig ett personligt anpassat kommersiellt erbjudande;

Denna personanpassning kan uppnås genom att:

  • segmentera våra potentiella kunder och kunder;
  • analysera dina vanor och preferenser i våra olika kommunikationskanaler (när du besöker  våra filialer eller kontor,skickar e-postmeddelanden eller andra meddelanden, besöker vår webbplats, etc.);
  • dela dina personuppgifter med en annan BNP-Paribas entitet, i synnerhet om du är eller är på väg att bli en kund vid en annan entitet för att påskynda ombordtagningen.
  • matcha de produkter eller tjänster som du redan innehar eller använder med andra uppgiffter som vi har om dig (t.ex. kan vi komma att fastställa att du har barn men ännu ingen familjskyddsföräkring);
  • beakta gemensamma drag eller beteenden hos aktuella kunder, och söka efter andra individer som delar de egenskaperna för att vi ska kunna inrikta oss mot dem.
  • Forskning och utveckling som består i att etablera statistik och modeller för att:
  • optimera och automatisera våra operativa processer (t.ex. skapa FAQ-chattbot);
  • erbjuda produkter och tjänster som på bästa sätt kommer att bemöta dina behov;
  • anpassa distribution av produkter och tjänster, innehåll och prissättning i överensstämmelse med din profil;
  • skapa nya erbjudanden;
  • förhindra potentiella säkerhetsförsummelser, förbättra hantering av kundautentisering och åtkomsträttigheter;
  • förbättra säkerhetshantering;
  • förbättra risk- och efterlevnadshantering
  • förbättra hantering, förindrande och upptäckt av bedrägeri;
  • förbättra kampen mot penningtvätt och finansiering av terrorism.
  • Säkerhetsskäl och IT-systemprestanda, inklusive:
  • hantera IT, däribland infrastrukturhantering (t.ex. gemensamma plattformar), verksamhetskontinuitet och säkerhet (t.ex. autentisering av internetanvändare);
  • förhindra personskador och andra skador på människor och varor (exempelvis genom videoskydd).
  • Mer allmänt:
  • informera dig om produkter och tjänster;
  • genomföra finansiella aktiviteter såsom försäljning av skuldportföljer, värdepapperiseringar, finansiering eller återfinansiering av BNP Paribas Group
  • organisera tävlingar och spel, pristävlingar, lotterier eller andra marknadsföringsaktiviteter;
  • enkätundersökningar om kundbelåtenhet och synpunkter;
  • förbättra processeffektiviteten (utbilda vår personal genom att spela in samtal på våra callcenter och förbättra våra telefonsamtalsscenarion);
  • implementera processautomatisering för våra aktiviteter som t.ex. applikationstestning, automatisk ifyllnad av klagomålshantering, osv.

I vilket fall är våra legitima intressen proportionerliga och vi verifierar genom ett balanseringstest att dina intressen och grundläggande rättigheter iakttas. Om du skulle vilja få mer information om sådana balanseringstester, vänligen kontakta och genom att använda kontaktuppgifterna som tillhandahålls i avsnitt 9 «Kontakta oss» nedan.

Personuppgiftsbehandling som kan beröra dig i högre grad:

  1. d. För att respektera ditt val om vi har begärt ditt samtycke för en specifik behandling

För viss personuppgiftsbehandling kommer vi att informera dig särskilt och be om ditt samtycke till sådan behandling. Observera att du när som helst kan återkalla ditt samtycke.

Fokus på personuppgiftsbehandling som kan beröra dig i högre grad:

4. VILKA DELAR VI DINA PERSONUPPGIFTER MED?

  1. a. Delning av information inom BNP Paribas Group

Vi är en del av BNP Paribas Group, som är en integrerad bankförsäkringskoncern, d.v.s. en koncern med företag som har ett nära samarbete över hela världen för att skapa och distribuera olika bank, finans-, och försäkringstjänster och produkter.

Vi delar personuppgifter genom BNP Paribas Group för kommersiella och effektivitetsrelaterade ändamål som t.ex.:

  • På grundval av våra legala och regulatoriska skyldigheter
  • dela personuppgifter som har samlats in för kampen mot penningtvätt och finansiering av terrorism, samt sanktioner, embargon och kundkännedomsändamål;
  • riskhantering inklusive kreditrisker och driftsrelaterade risker (riskbedömning/kreditvärdighet/osv.) ;
  • På grundval av vårt legima intresse;
  • förebyggande, upptäckt och bekämpning av bedrägeri
  • forsknings- och utvecklingsrelaterade aktiviteter för efterlevnad-, risk- kommunikations-,samt markndadsföringsändamål;
  • övergripande och konsekvent översyn av våra kunder;
  • erbjuda det fullständiga utbudet av koncernens produkter och tjänster för att du ska kunna utnyttja dem;
  • Personanpassning av innehåll i produkter och tjänster och prissättning för kunden.
  1. b. Delning av information utanför BNP Paribas Group

För att kunna utföra en del av syftena som beskrivs i denna information kan vi från tid till annan komma att dela med oss av dina personuppgifter till:

  • Tjänsteleverantörer som utför tjänster på uppdrag av oss (t.ex. IT-tjänster, logistik, tryckeritjänster, telekommunikation, skuldindrivning, rådgivnings- och konsulttjänster, samt distribution och marknadsföring).
  • Bankpartners, kommersiella partners, oberoende ombud, förmedlare eller mäklare, finansinstitut, motparter, transaktionsregister som vi har en relation till om sådan överföring krävs för att vi ska kunna tillhandahålla dig tjänsterna eller produkterna, eller utföra våra kontraktsenliga skyldigheter eller transaktioner (t.ex. banker, korrespondensbanker, förvaringsinstitut, förvaltare, värdepappersemittenter, betalningsombud, utväxlingsplattformar, försäkringsbolag, betalsystemoperatörer, utfärdare eller förmedlare av betalkort).
  • Kreditupplysningsföretag;
  • Lokala eller utländska finans- skatte-, förvaltnings- brottbekämpnings- eller andra rättsliga myndigheter, skiljemän eller medlare, statliga byråer eller offentliga organ, måste vi eller en annan medlem av BNP Paribas Group dela med oss av information
  • På begäran:
  • För att försvara eller för att handlägga ett ärende, en stämning eller ett förfarande
  • För att efterleva lagstiftning eller vägledning från en myndighet som lämnar en förfrågan till oss eller till någon annan medlem i BNP Paribas Group
  • Leverantörer av betaltjänster (information om ditt/dina betalningskonto/-n utifrån det godkännande du har gett denna tredje part.
  • vissa reglerade yrkesutövare som advokater, notarier, rankningsbyråer, eller revisorer när det krävs under speciella omständigheter (rättstvist, revision, osv.) såväl som till föreslagna uppköpare av BNP Paribas Groups företag eller affärsverksamheter, eller våra försäkringsgivare;
  1. c. Delning av aggregerad eller anonymiserad information

Vi delar aggregerad eller anonymiserad information inom och utanför BNP Paribas Group med samarbetspartners som forskningsgrupper, universitet, eller annonsörer. Du kommer inte att kunna identifieras utifrån denna information

Dina personuppgifter kan komma att aggregeras i anonymiserad statistik som kan komma att erbjudas till professionella kunder för att hjälpa dem att utveckla sin affärsverksamhet. I detta fall kommer dina personuppgifter aldrig att röjas och de som mottar denna anonymiserade statistik kommer inte att kunna identifiera dig.

5. INTERNATIONELLA ÖVERFÖRINGAR AV PERSONUPPGIFTER

a. Överföringar utanför EES

I händelse av internationella överföringar som har sitt ursprung i EES till ett land utanför EES, kan överföringen av dina uppgifter komma att äga rum. När Europeiska kommissionen har förklarat att ett land som inte tillhör EES tillhandahåller en adekvat skyddsnivå, kan dina datauppgifter komma att överföras på grundval av detta. 

För överföringar till länder som inte tillhör EES och där skyddsnivån inte har förklarats vara tillräcklig av Europeiska kommissionen, kommer vi antingen använda oss av ett undantag som är tillämpligt på den speciella situationen (t.ex. om överföringen är nödvändig för att utföra vårt avtal med dig som t.ex. när vi gör en internationell betalning) eller implementera en av de följande skyddsåtgärderna för att tillse skyddet av dina personuppgifter:

  • Standardavtalsklausuler som har godkänts av Europeiska kommissionen;
  • Bindande företagsbestämmelser;

För att få en kopia på dessa säkerhetsåtgärder eller uppgifter om var de finns tillgängliga kan du skicka in en skriftlig förfrågan i enlighet med vad som anges i avsnitt 9.

  1. b. Övriga internationella överföringar

6. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Vi kommer att spara dina personuppgifter under den tidsperiod som krävs för att vi ska efterleva gällande lagar och bestämmelser eller under en annan tidsperiod med hänsyn till våra verksamhetsmässiga krav, som t.ex. ordentligt upprätthållande av bokföring, underlättande av hanteringen av vår kundrelation, och för att bemöta lagliga anspråk och föreskrifter. Till exempel sparas större delen av kundens information under tiden kontraktsförhållandet pågår och 5 år efter att kontraktsförhållandet har upphört. För potentiella kunden bevaras information i 2 år.

7. DINA RÄTTIGHETER OCH HUR DU KAN UTÖVA DEM

Du har nedanstående rättigheter i enlighet med gällande lagstiftning och i tillämpliga fall:

  • Till åtkomst: du kan erhålla information avseende behandlingen av dina personuppgifter, och en kopia av sådana personuppgifter.
  • Till rättelse: om du anser att dina personuppgifter är inkorrekta eller felaktiga kan du begära att sådana personuppgifter korrigeras i enlighet därmed.
  • Till radering: du kan begära att dina personuppgifter raderas i den utsträckning som tillåts enligt lag
  • Till begränsning: du kan begära begränsning av dina personuppgifter.
  • Till invändning: du kan invända mot behandling av dina personuppgifter av skäl som hänför sig till din speciella situation. Du har en absolut rätt att invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål, vilket inkluderar profilering i samband med sådan direkt marknadsföring.
  • Till att återkalla ditt samtycke: när du har lämnat ditt samtycke till att dina personuppgifter behandlas har du rätt att när som helst återkalla ditt samtycke.
  • Till dataportabilitet: du har i lagligen tillämpliga fall rätt att få de personuppgifter som du har tillhandahållit oss återlämnade till dig, eller om det är tekniskt möjligt, få uppgifterna överförda till en tredje part.

Om du vill utöva rättigheterna som har förtecknats ovan, vänligen skicka ett brev eller ett e-postmeddelande till följande adress BNP Paribas Leasing Solutions AS – Data Protection and Privacy Office – Munkedamsveien 35 – Postboks 106 Vika, 0102 Oslo, or nordic.dpo.leasing@bnpparibas.com. Vänligen inkludera en inskanning/kopia av din identitetshandling för identifieringsändamål när så krävs.

I enlighet med gällande lagstiftning har du utöver rättigheterna ovan rätt att inge klagomål till den behöriga tillsynsmyndigheten.

8. HUR KAN DU HÅLLA DIG UPPDATERAD OM FÖRÄNDRINGAR AV DENNA INFORMATION OM PERSONUPPGIFTSSKYDD?

I en värld som kontinuerligt genomgår tekniska förändringar kan vi komma att behöva uppdatera denna Information om Personuppgiftsskydd.

Vi uppmanar dig att kontrollera den senaste versionen av detta meddelande online och vi kommer att informera dig om betydande förändringar genom vår webbplats eller genom våra vanliga kommunikationskanaler.

9. KONTAKT

Om du har några frågor gällande vår användning av dina personuppgifter enligt denna Information om Personuppgiftsskydd, vänligen kontakta vårt dataskyddsombud nordic.dpo.leasing@bnpparibas.com, som kommer att handlägga din förfrågan.

Om du vill veta mer om kakor och säkerhet, läs då vår https://leasingsolutions.bnpparibas.se/cookiepolicy/  och vår information om kundsäkerhet.