Polityka Danych Osobowych
ARVAL – INFORMACJA O OCHRONIE DANYCH
Ostatnia aktualizacja 19 maja 2022 r.
Część wstępna: Poprawki główne
Dla grupy BNP Paribas jako zaufanego partnera, ochrona danych osobowych jest bardzo ważna.
Udoskonaliliśmy naszą Informację o ochronie prywatności, zapewniając większą przejrzystość następujących informacji:
- działania związane z przetwarzaniem danych dotyczących aktywności handlowych
- przetwarzanie danych w związku z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu oraz sankcjami międzynarodowymi (zamrażanie aktywów)
Wprowadzenie
Bardzo poważnie traktujemy ochronę danych osobowych; w związku z tym grupa BNP Paribas przyjęła surowe zasady w Karcie ochrony danych osobowych dostępnej pod adresem [https://www.arval.pl/ogolne/polityka-danych-osobowych].
Arval („My”), jako administrator danych, jest odpowiedzialny za gromadzenie i przetwarzanie Państwa danych osobowych w związku z prowadzoną przez siebie działalnością.
Nasza działalność polega na dostarczaniu klientom (osobom fizycznym, przedsiębiorcom, małym i średnim przedsiębiorstwom oraz dużym firmom) szerokiej oferty leasingu pojazdów i rozwiązań w zakresie mobilności.
Jako członek zintegrowanej grupy bankowo-ubezpieczeniowej, we współpracy z różnymi podmiotami grupy BNP Paribas, oferujemy naszym klientom pełną gamę produktów i usług bankowych, ubezpieczeniowych i leasingowych.
Celem niniejszej Informacji o ochronie prywatności jest wyjaśnienie, w jaki sposób przetwarzamy dane osobowe oraz w jaki sposób Podmiot Danych może je kontrolować i nimi zarządzać.
1. KOGO DOTYCZY NINIEJSZA INFORMACJA?
Niniejsza informacja o ochronie prywatności dotyczy Ciebie („Ty”) jeżeli jesteś :
- jednym z naszych klientów lub pozostajesz z nami w stosunku umownym;
- członkiem rodziny naszych klientów. Nasi klienci mogą od czasu do czasu udostępniać nam informacje o swoich rodzinach, jeśli jest to konieczne do dostarczenia im produktu lub usługi albo do lepszego ich poznania;
- osobą zainteresowaną naszymi produktami lub usługami, jeśli udostępnisz nam swoje dane osobowe (w agencji, na naszych stronach internetowych i w aplikacjach, podczas wydarzeń lub działań sponsorskich), abyśmy mogli się z Tobą skontaktować.
- pracownikiem naszych klientów korporacyjnych.
Jeśli przekazujesz nam dane osobowe innych osób, należy upewnić się, że takie osoby są przez Ciebie poinformowane o ujawnieniu ich danych osobowych i zachęcone do zapoznania się z niniejszą Informacją o ochronie prywatności. Zrobimy to sami, gdy tylko będzie to możliwe (np. gdy będziemy dysponować danymi kontaktowymi danej osoby).
2. W JAKI SPOSÓB MOŻNA KONTROLOWAĆ CZYNNOŚCI PRZETWARZANIA PRZEZ NAS DANYCH OSOBOWYCH?
Masz prawa, które pozwalają mu na sprawowanie rzeczywistej kontroli nad swoimi danymi osobowymi oraz sposobem ich przetwarzania.
Jeżeli chcesz skorzystać z praw wymienionych poniżej, prosimy o złożenie wniosku drogą listowną na adres Arval Service Lease Polska Sp. z o.o. ul. Wołoska 24, 02-675 Warszawa, Polska lub na naszych stronach internetowych[1] wraz ze skanem/kopią dowodu osobistego, jeżeli jest to wymagane.
W razie jakichkolwiek pytań dotyczących wykorzystania przez nas danych osobowych użytkownika zgodnie z niniejszą informacją o ochronie prywatności, prosimy o kontakt z naszym inspektorem ochrony danych pod adresem privacy@arval.pl.
2.1 Możesz zażądać dostępu do swoich danych osobowych
Jeśli chcesz uzyskać dostęp do swoich danych osobowych, przekażemy Ci kopię danych osobowych, o które prosisz, oraz informacje dotyczące ich przetwarzania.
Prawo do dostępu do danych osobowych może być ograniczone w przypadkach przewidzianych przez prawo i przepisy. Tak jest w przypadku rozporządzenia dotyczącego przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które zabrania nam udzielania bezpośredniego dostępu do danych osobowych przetwarzanych w tym celu. W takim przypadku należy skorzystać z prawa dostępu do danych w Urzędzie Ochrony Danych Osobowych, który zwróci się do nas o udostępnienie danych.
2.2 Możesz zażądać poprawienia swoich danych osobowych
Jeśli uznasz, że Twoje dane osobowe są niedokładne lub niekompletne, możesz poprosić o ich zmianę lub odpowiednie uzupełnienie. W niektórych przypadkach może być wymagana dokumentacja uzupełniająca.
2.3 Możesz zażądać usunięcia swoich danych osobowych
Możesz zażądać usunięcia swoich danych osobowych w zakresie dozwolonym przez prawo.
2.4 Można sprzeciwić się przetwarzaniu danych osobowych w oparciu o prawnie uzasadnione interesy
Jeśli nie zgadzasz się na przetwarzanie danych w oparciu o uzasadniony interes, możesz wnieść sprzeciw z przyczyn związanych ze swoją szczególną sytuacją, informując nas dokładnie o danej czynności przetwarzania i powodach sprzeciwu. Przestaniemy przetwarzać Twoje dane osobowe, chyba że istnieją ważne prawnie uzasadnione podstawy do takiego działania lub jest to konieczne do ustanowienia, wykonania lub obrony roszczeń prawnych.
2.5 Możesz sprzeciwić się przetwarzaniu swoich danych osobowych w celach marketingowych
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych do celów marketingowych, w tym profilowania, o ile jest to związane z takim poszukiwaniem.
2.6 Możesz zawiesić wykorzystywanie swoich danych osobowych
Jeśli zakwestionujesz prawidłowość wykorzystywanych przez nas danych osobowych lub sprzeciwisz się przetwarzaniu swoich danych osobowych, zweryfikujemy lub rozpatrzymy Twój wniosek. Możesz zażądać, abyśmy zawiesili wykorzystywanie Twoich danych osobowych na czas rozpatrzenia jego żądania.
2.7 Masz prawo do odrzucenia zautomatyzowanej decyzji
Z zasady masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych w oparciu o profilowanie lub w inny sposób, która wywołuje skutki prawne lub w istotny sposób wpływa na Twoją sytuację. Możemy jednak zautomatyzować taką decyzję, jeśli jest to konieczne do zawarcia lub wykonania umowy z nami, i jest dozwolone przez przepisy lub jeśli wyraziłeś na to zgodę.
W każdym przypadku masz prawo zakwestionować decyzję, wyrazić swoje poglądy i poprosić o interwencję kompetentnej osoby w celu weryfikacji decyzji.
2.8 Możesz wycofać swoją zgodę
Jeśli wyraziłeś zgodę na przetwarzanie swoich danych osobowych, możesz ją w każdej chwili wycofać.
2.9 Możesz zażądać przeniesienia części swoich danych osobowych
Możesz zażądać kopii danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Jeżeli jest to technicznie wykonalne, możesz zażądać, abyśmy przekazali tę kopię stronie trzeciej.
2.10 Jak złożyć skargę do Urzędu Ochrony Danych Osobowych
Oprócz praw wymienionych powyżej, możesz złożyć skargę do właściwego organu nadzorczego, którym zazwyczaj jest organ w miejscu Twojego zamieszkania – na terenie RP jest to Urząd Ochrony Danych Osobowych.
- DLACZEGO I NA JAKIEJ PODSTAWIE PRAWNEJ WYKORZYSTUJEMY TWOJE DANE OSOBOWE?
W tej części wyjaśniamy, dlaczego przetwarzamy Twoje dane osobowe i jakie są tego podstawy prawne.
3.1 Twoje dane osobowe są przetwarzane w celu spełnienia różnych obowiązków wynikających z przepisów prawa
Dane osobowe są przetwarzane, gdy jest to konieczne, aby umożliwić nam przestrzeganie przepisów, którym podlegamy, w tym przepisów bankowych i finansowych.
3.1.1 Używamy Twoich danych osobowych, w celu:
- zarządzania i raportowania ryzyk finansowych, kredytowych, prawnych, związanych z zapewnieniem zgodności z przepisami, utratą reputacji itp., które mogą zaistnieć w kontekście prowadzenia działalności Grupy BNP Paribas;
- pomocy w zwalczaniu oszustw podatkowych oraz wypełnianiu obowiązków w zakresie kontroli podatkowej i powiadamiania;
- rejestrowania transakcji dla celów księgowych;
- zapobiegania, wykrywania i zgłaszania ryzyka związanego ze społeczną odpowiedzialnością biznesu i zrównoważonym rozwojem;
- wykrywania i zapobiegania łapówkarstwu;
- przestrzegania przepisów mających zastosowanie do dostawców usług zaufania wydających certyfikaty podpisu elektronicznego;
- wymieniania i zgłaszania różnych operacji, transakcji lub zamówienia albo odpowiadania na oficjalne żądania uprawnionych lokalnych lub zagranicznych organów finansowych, podatkowych, administracyjnych, karnych lub sądowych, arbitrów lub mediatorów, organów ścigania, agencji państwowych lub organów publicznych.
3.1.2 Przetwarzamy również dane osobowe w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
Jako część grupy bankowej musimy posiadać solidny system przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/TF) w każdej z naszych jednostek zarządzanych centralnie, a także system stosowania sankcji lokalnych, europejskich i międzynarodowych.
W tym kontekście jesteśmy współadministratorem wraz z BNP Paribas SA, spółką dominującą grupy BNP Paribas (termin „My” w tej części obejmuje również BNP Paribas SA).
Działania związane z przetwarzaniem danych wykonywane w celu wypełnienia tych zobowiązań prawnych zostały szczegółowo opisane w Załączniku 1.
3.2 Dane osobowe są przetwarzane w celu wykonania umowy, której jesteś stroną lub działań przedumownych podjętych na Twój wniosek.
Dane osobowe są przetwarzane, gdy jest to niezbędne do zawarcia lub wykonania umowy w celu:
- określenia oceny ryzyka kredytowego i zdolności do spłaty zobowiązań;
- oceny (np. na podstawie oceny ryzyka kredytowego), czy możemy zaoferować Ci produkt lub usługę i na jakich warunkach (np. cena);
- dostarczenia Ci produktów i usług, na które został on zapisany w stosownej umowie;
- dostarczenia produktów, usług, specjalnych instalacji (np. stacje ładowania pojazdów elektrycznych) lub rozwiązania w zakresie mobilności;
- zawarcia z Tobą umowy. Możemy przetwarzać dane osobowe w celu zarejestrowania Cię jako nowego klienta, zawarcia z użytkownikiem umowy i jej wykonania;
- obsługi rozliczeń, fakturowania i odzyskiwania należności;
- świadczenia na Twoją rzecz usługi związane z przygotowaniem, dostawą lub wykorzystaniem Pojazdów oraz zarządzaniem nimi:
- skonfigurowania i wyceny Twojego pojazdu;
- dostarczenia Pojazdu w wybrane miejsce, ewentualnie z wyposażeniem związanym z urządzeniami do ładowania pojazdów elektrycznych we współpracy z wybranymi dostawcami;
- dla celów ubezpieczeniowych;
- w kontekście kampanii wycofywania produktów z rynku przez producentów OEM w przypadku wystąpienia wad;
- zapewnienia sprawozdawczości;
- zarządzania podatkiem drogowym;
- świadczenia usług konsultingowych;
- zarządzania obsługą techniczną, awariami, przeglądami pojazdów i wnioskami o naprawę pojazdów;
- zapewnienia pomocy drogowej;
- w razie potrzeby zapewnienia pojazdu zastępczego:
- udostępnienia karty paliwowej (do płacenia za paliwo), karty mobilnej (do ładowania pojazdu elektrycznego);
- dostarczenia Ci innych rozwiązań w zakresie mobilności, zapisanych w odpowiedniej umowie;
- zwiększenia Twojej świadomości wpływu jazdy na środowisko lub poprawienia Twojego bezpieczeństwa na drodze;
- zarządzania mandatami drogowymi i parkingowymi oraz wykroczeniami związanymi z użytkowaniem Pojazdu w ramach usługi „Zarządzanie mandatami” w zakresie dozwolonym przez prawo;
- zapewnienia Ci dostępu do naszych platform cyfrowych. Możemy przetwarzać dane osobowe, gdy korzystasz z naszych platform cyfrowych w różnych celach (na przykład w celu zarządzania danymi osobowymi lub danymi dotyczącymi Pojazdów albo w celu uzyskania dostępu do informacji o podróży);
- zapewnienia dostępu do pomieszczeń i zasobów Arval. Możemy przetwarzać dane osobowe, gdy odwiedzisz nas w naszych lokalach, w celu utrzymania odpowiedniego dostępu i kontroli bezpieczeństwa;
- komunikowania się z Tobą. Możemy przetwarzać Twoje dane osobowe, gdy chcesz się z nami skontaktować, gdy prosisz nas o informacje o naszej firmie lub usługach albo gdy konieczna jest aktualizacja umowy;
- zarządzania istniejącym zadłużeniem (identyfikacja klientów z niespłaconym zadłużeniem);
- odpowiadania na prośby i służenia pomocą;
- zarządzania po zakończeniu umowy.
3.3 Dane osobowe są przetwarzane w celu realizacji naszych uzasadnionych interesów lub interesów strony trzeciej
W przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes, wyważamy ten interes z Twoimi interesami lub podstawowymi prawami i wolnościami, aby zapewnić odpowiednią równowagę między nimi. Jeśli chcesz uzyskać więcej informacji na temat uzasadnionego interesu, który jest podstawą przetwarzania danych, prosimy o kontakt pod adresem privacy@arval.pl.
3.3.1 W ramach naszej działalności jako dostawcy usług związanych z mobilnością wykorzystujemy dane osobowe do:
3.3.1.1. Jeśli jesteś klientem lub potencjalnym klientem wynajmu prywatnego:
- zarządzania ryzykiem, na które jesteśmy narażeni:
- przechowujemy dowody operacji lub transakcji, w tym dowody elektroniczne;
- monitorujemy transakcje w celu zarządzania, zapobiegania i wykrywania oszustw;
- prowadzimy windykację należności;
- obsługujemy roszczenia prawne i obronę w przypadku sporów sądowych;
- opracowujemy indywidualne modele statystyczne, aby pomóc w określeniu Twojej zdolności kredytowej;
- przeprowadzania operacji finansowych, takich jak sprzedaż portfela wierzytelności, sekurytyzacja, finansowanie lub refinansowanie Grupy BNP Paribas.
3.3.1.2. Dla wszystkich kategorii osób, których dane dotyczą:
- zwiększenia bezpieczeństwa cybernetycznego, zarządzanie naszymi platformami i witrynami internetowymi oraz zapewnienie ciągłości działania;
- wdrażania rozwiązań informatycznych;
- utrzymania systemów informacyjnych w warunkach operacyjnych;
- wykorzystywania monitoringu wizyjnego do zapobiegania obrażeniom ciała oraz szkodom na osobach i mieniu;
- zwiększenia automatyzacji i efektywności naszych procesów operacyjnych oraz usług dla klientów (np. automatyczne rozpatrywanie skarg, śledzenie próśb użytkowników oraz poprawa ich zadowolenia w oparciu o dane osobowe zebrane podczas naszych interakcji z Tobą, takich jak nagrania telefoniczne, wiadomości e-mail lub czaty);
- sprzedaży pojazdów używanych;
- prowadzenia badania statystycznego i opracowywania modeli predykcyjnych i opisowych dla:
- celów handlowych: określenie produktów i usług, które mogłyby najlepiej zaspokoić Twoje potrzeby, stworzenie nowych ofert lub określenie nowych trendów wśród naszych klientów, opracowanie polityki handlowej z uwzględnieniem preferencji naszych klientów
- celów w zakresie bezpieczeństwa: zapobieganie potencjalnym zdarzeniom i poprawa zarządzania bezpieczeństwem;
- zgodności z przepisami (np. przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu) oraz zarządzanie ryzykiem;
- w celu przeciwdziałania oszustwom;
- organizowania konkursów, loterii, akcji promocyjnych, przeprowadzanie badania opinii i satysfakcji klientów.
3.3.1.3. Jeśli jesteś pracownikiem naszego klienta korporacyjnego:
- świadczenia na Twoją rzecz usługi związanej z przygotowaniem, dostawą lub wykorzystaniem oraz zarządzaniem Pojazdami, w tym:
- konfigurowanie i wycena Twojego pojazd;
- dostarczenie Pojazdu do uzgodnionego z Tobą miejsca, ewentualnie z wyposażeniem związanym z urządzeniami do ładowania pojazdów elektrycznych we współpracy z wybranymi dostawcami;
- wspieranie kampanii wycofywania produktów z rynku przez producentów OEM w przypadku wystąpienia usterki;
- zapewnienie naprawy, konserwacji i wymiany opon w pojazdach;
- zarządzanie wypadkami i ubezpieczeń;
- pomoc drogowa;
- udostępnienia karty paliwowej (do płacenia za paliwo), karty mobilnościowej (w celu zapewnienia rozwiązań umożliwiających mobilność w wielu miejscach);
- zwiększenia swojej świadomości wpływu jazdy na środowisko lub poprawić swoje bezpieczeństwo na drodze;
- zarządzania mandatami drogowymi i parkingowymi oraz wykroczeniami związanymi z użytkowaniem Pojazdu w ramach usługi „Zarządzanie mandatami” w zakresie dozwolonym przez prawo;
- zarządzania kontami naszych klientów, zarządzania stosunkami umownymi z naszymi klientami, których jesteś pracownikiem lub informowania Cię o rozwoju naszych usług;
- świadczenia klientom usług zarządzania flotą pojazdów w odniesieniu do ich zwyczajów (przejechane kilometry, zużycie paliwa lub energii alternatywnej itp;)
- zapewnienia Ci dostępu do naszych platform cyfrowych. Możemy przetwarzać dane osobowe, gdy korzystasz z naszych platform cyfrowych w różnych celach (na przykład w celu zarządzania danymi osobowymi lub danymi dotyczącymi Pojazdów albo w celu uzyskania dostępu do informacji o podróży);
- zarządzania rozwiązywaniem sporów oraz pomagać Ci i odpowiadać na Twoje wnioski i skargi;
- zapewnienia dostępu do pomieszczeń i zasobów Arval. Możemy przetwarzać dane osobowe, gdy odwiedzisz nas w naszych lokalach, w celu utrzymania odpowiedniego dostępu i kontroli bezpieczeństwa;
- komunikowania się z Tobą. Możemy przetwarzać dane osobowe, gdy chcesz się z nami skontaktować, gdy prosisz nas o informacje o naszej firmie lub usługach albo gdy konieczna jest aktualizacja umowy;
- dostarczanie raportów dla naszych klientów;
- zarządzanie podatkiem drogowym;
- świadczenie usług doradczych na rzecz naszych klientów;
- obsługa rozliczeń i fakturowania.
3.3.2. Używamy danych osobowych do wysyłania ofert handlowych drogą elektroniczną, pocztą i telefonicznie
Jako część grupy BNP Paribas chcemy móc zaoferować Ci dostęp do pełnej gamy produktów i usług, które najlepiej odpowiadają Twoim potrzebom.
Po uzyskaniu statusu klienta, o ile nie wyrazisz sprzeciwu, możemy wysyłać Ci drogą elektroniczną oferty dotyczące naszych produktów i usług oraz oferty Grupy, jeśli są one podobne do tych, z których korzystasz.
Zadbamy o to, aby te oferty handlowe dotyczyły produktów lub usług odpowiadających Twoim potrzebom i uzupełniających te, które już posiadasz, aby zapewnić równowagę naszych interesów.
Możemy również przesyłać Ci telefonicznie i pocztą, o ile nie wyrazisz sprzeciwu, oferty dotyczące naszych produktów i usług, a także produktów i usług Grupy oraz naszych zaufanych partnerów.
3.3.3. Analizujemy dane osobowe, aby przeprowadzić standardowe profilowanie w celu spersonalizowania naszych produktów i ofert.
Aby poprawić jakość obsługi klienta i zwiększyć jego zadowolenie, musimy ustalić, do której grupy klientów należysz. W tym celu tworzymy standardowy profil na podstawie odpowiednich danych, które wybieramy spośród następujących informacji:
– dane przekazane nam bezpośrednio przez Ciebie podczas naszych kontaktów z nim lub podczas subskrypcji produktu lub usługi;
– wynikające z korzystania przez Ciebie z naszych produktów lub usług;
– wynikające z korzystania przez Ciebie z naszych różnych kanałów: stron internetowych i aplikacji (np. jeśli jesteś obeznany z technologiami cyfrowymi, jeśli preferujesz podróż klienta w celu zapisania się na produkt lub usługę z większą autonomią (samoopieka));
Jeśli nie wyrazisz sprzeciwu, dostosowanie to zostanie przeprowadzone w oparciu o standardowe profilowanie. Jeśli wyrazisz zgodę, możemy pójść jeszcze dalej, aby lepiej zaspokoić Twoje potrzeby, dokonując indywidualnego dostosowania do Twoich potrzeb w sposób opisany poniżej.
3.4 Dane osobowe mogą by© przetwarzane także na podstawie Twojej zgody
W przypadku niektórych rodzajów przetwarzania danych osobowych będziemy udzielać szczegółowych informacji i prosić o zgodę. Oczywiście w każdej chwili możesz wycofać swoją zgodę.
W szczególności prosimy o wyrażenie zgody na:
- dostosowanie naszych ofert i produktów lub usług do Twoich potrzeb w oparciu o bardziej zaawansowane profilowanie pozwalające przewidywać ich potrzeby i zachowania;
- wszelkie elektroniczne oferty produktów i usług, które nie są podobne do tych, z których korzystasz, lub produktów i usług oferowanych przez naszych zaufanych partnerów;
- wykorzystywanie Twoich danych nawigacyjnych (plików cookie) do celów komercyjnych lub do poszerzania wiedzy o Twoim profilu.
W razie potrzeby możesz zostać poproszony o dodatkową zgodę na przetwarzanie danych osobowych.
4. JAKIE RODZAJE DANYCH OSOBOWYCH SĄ GROMADZONE PRZEZ NAS?
Gromadzimy i wykorzystujemy dane osobowe, czyli wszelkie informacje, które identyfikują lub umożliwiają Twoją identyfikację.
W zależności m.in. od rodzaju produktu lub usługi, które dostarczamy, oraz interakcji, które nawiązujemy, gromadzimy różne rodzaje danych osobowych:
Jeśli jesteś klientem lub potencjalnym klientem wynajmu prywatnego, gromadzimy dane takie jak:
- Informacje identyfikacyjne: np. imię i nazwisko, płeć, miejsce i data urodzenia, narodowość, numer dowodu osobistego, numer paszportu, numer prawa jazdy, numer PESEL, numer rejestracyjny pojazdu, zdjęcie, podpis);
- Dane kontaktowe: (prywatne lub zawodowe) adres pocztowy, adres e-mail, numer telefonu;
- Informacje dotyczące sytuacji finansowej i rodzinnej: np. stan cywilny, ustrój małżeński, liczba dzieci i ich wiek, nauka lub zatrudnienie dzieci, skład gospodarstwa domowego, posiadany majątek: mieszkanie lub dom;
- Styl życia: hobby i zainteresowania, podróże, środowisko (nomadyczne, osiadłe);
- Informacje ekonomiczne, finansowe i podatkowe: np. numer identyfikacji podatkowej, status podatkowy, kraj zamieszkania, wynagrodzenie i inne dochody, wartość majątku;
- Informacje o wykształceniu i zatrudnieniu: np. poziom wykształcenia, zatrudnienie, nazwa pracodawcy i wynagrodzenie;
- Informacje bankowe i finansowe związane z posiadanymi produktami i usługami: np. dane rachunku bankowego, posiadane i wykorzystywane produkty i usługi (kredyt, ubezpieczenie, oszczędności i inwestycje, leasing, ochrona domu), karty kredytowe, przelewy pieniężne, aktywa, profil zadeklarowanego inwestora, historia kredytowa, zdarzenia płatnicze;
- Dane o transakcjach: transakcje obejmujące dane beneficjenta, takie jak pełne imiona i nazwiska, adresy i dane kontaktowe, a także szczegóły transakcji bankowych, kwota, data, godzina i rodzaj transakcji (karta kredytowa, przelew, czek, polecenie zapłaty);
- Dane dotyczące zwyczajów i preferencji związanych z korzystaniem z naszych produktów i usług;
- Dane zebrane z naszych interakcji z Tobą: np. komentarze, sugestie, potrzeby zebrane podczas naszej rozmowy z Tobą osobiście w naszych Agencjach (raporty) oraz online podczas komunikacji telefonicznej (rozmowy), dyskusji przez e-mail, czat, chatbot, kontakty na naszych stronach w mediach społecznościowych oraz ostatnich reklamacji. Połączenie i dane śledzące Cię, takie jak pliki cookie i znaczniki, do celów nie reklamowych lub analitycznych na naszych stronach internetowych, usługach online, aplikacjach, stronach mediów społecznościowych;
- Dane zebrane z systemu ochrony wideo (w tym telewizji przemysłowej) oraz geolokalizacji: np. wskazanie miejsc wypłat lub płatności ze względów bezpieczeństwa lub w celu określenia lokalizacji najbliższego oddziału lub dostawcy usług;
- Dane dotyczące Twoich urządzeń (telefon komórkowy, komputer, tablet itp.): adres IP, specyfikacje techniczne i dane jednoznacznie identyfikujące;
- Spersonalizowane dane do logowania lub zabezpieczenia używane do łączenia się z witryną i aplikacjami Arval.
Jeśli jesteś pracownikiem naszego klienta korporacyjnego/potencjalnego klienta, gromadzimy dane takie jak:
- Informacje identyfikacyjne: np. imię i nazwisko, płeć, miejsce i data urodzenia, narodowość, numer dowodu osobistego, numer paszportu, numer prawa jazdy, numer PESEL, numer rejestracyjny pojazdu, zdjęcie, podpis);
- Dane kontaktowe: (prywatny lub zawodowy) adres pocztowy, adres e-mail, numer telefonu;
- Styl życia: hobby i zainteresowania, podróże, środowisko (nomadyczne, osiadłe);
- Dane dotyczące zwyczajów i preferencji związanych z korzystaniem z naszych produktów i usług;
- Dane zebrane z naszych interakcji z Tobą: np. komentarze, sugestie, potrzeby zebrane podczas naszej rozmowy z Tobą osobiście w naszych Agencjach (raporty) oraz online podczas komunikacji telefonicznej (rozmowy), dyskusji przez e-mail, czat, chatbot, kontakty na naszych stronach w mediach społecznościowych oraz reklamacji skarg. Połączenie i dane śledzące, takie jak pliki cookie i znaczniki, w celach nie reklamowych lub analitycznych na naszych stronach internetowych, usługach online, aplikacjach, stronach mediów społecznościowych;
- Dane zebrane z systemu ochrony wideo (w tym telewizji przemysłowej) oraz geolokalizacji: np. wskazanie miejsc wypłat lub płatności ze względów bezpieczeństwa lub w celu określenia lokalizacji najbliższego oddziału lub dostawcy usług dla użytkownika;
- Dane dotyczące Twoich urządzeń (telefon komórkowy, komputer, tablet itp.): adres IP, specyfikacje techniczne i dane jednoznacznie identyfikujące;
- Spersonalizowane dane do logowania lub zabezpieczenia używane do łączenia się z witryną i aplikacjami Arval.
Niezależnie od tego, czy jesteś klientem korzystającym z prywatnego wynajmu, czy też pracownikiem naszego klienta korporacyjnego, możemy gromadzić dane wrażliwe, takie jak dane dotyczące zdrowia, dane biometryczne lub dane dotyczące przestępstw, z zastrzeżeniem przestrzegania rygorystycznych warunków określonych w przepisach o ochronie danych.
5. OD KOGO ZBIERAMY DANE OSOBOWE?
Gromadzimy dane osobowe bezpośrednio od Ciebie, ale możemy również gromadzić dane osobowe z innych źródeł.
Czasami zbieramy dane ze źródeł publicznych:
- publikacje/bazy danych udostępnione przez organy urzędowe lub osoby trzecie (Rejestr Handlowy i Rejestr Spółek, bazy danych zarządzane przez organy nadzorujące sektor finansowy);
- stron internetowych/społecznościowych podmiotów prawnych lub klientów biznesowych zawierających informacje ujawnione przez Ciebie (np. własna strona internetowa lub strona w mediach społecznościowych);
- informacje publiczne, takie jak te publikowane w prasie.
Gromadzimy również dane osobowe od osób trzecich:
- od innych podmiotów grupy BNP Paribas;
- od naszych klientów (firm lub osób prywatnych);
- od naszych partnerów biznesowych (w tym producentów samochodów, dealerów samochodowych, producentów OEM);
- od dostawców usług inicjowania płatności i agregatorów rachunków (dostawców usług w zakresie informacji o rachunkach);
- od osób trzecich, takich jak agencje informacji kredytowej i agencje ds. zapobiegania oszustwom;
- od brokerów danych, którzy są odpowiedzialni za zapewnienie, że gromadzą odpowiednie informacje w sposób zgodny z prawem.
6. KOMU I DLACZEGO UDOSTĘPNIAMY TWOJE DANE OSOBOWE?
a Podmioty z grupy BNP Paribas
Jako członek grupy BNP Paribas ściśle współpracujemy z innymi spółkami grupy na całym świecie.
Dane osobowe mogą być zatem w razie potrzeby udostępniane podmiotom z grupy BNP Paribas w celu:
- wypełnienia różnych zobowiązań prawnych i regulacyjnych opisanych powyżej;
- realizowania naszych uzasadnionych interesów, którymi są:
- zarządzanie, zapobieganie i wykrywanie oszustw;
- prowadzenie badań statystycznych oraz opracowywanie modeli predykcyjnych i opisowych na potrzeby działalności gospodarczej, bezpieczeństwa, zgodności z przepisami, zarządzania ryzykiem i zwalczania nadużyć finansowych;
- zwiększenie wiarygodności niektórych danych dotyczących Ciebie, będących w posiadaniu innych podmiotów Grupy;
- oferowanie Ci dostępu do wszystkich produktów i usług Grupy, które najlepiej odpowiadają Twoim potrzebom i życzeniom;
- dostosowanie treści i cen produktów i usług;
Nasze finansowanie i refinansowanie stanowią również prawnie uzasadniony interes, co oznacza, że Twoje dane osobowe mogą być udostępniane podmiotom z grupy BNP Paribas, które zapewniają nam refinansowanie.
Dane osobowe mogą być również udostępniane pomiędzy spółkami Grupy Arval w celu prowadzenia badań statystycznych oraz opracowywania modeli predykcyjnych i opisowych dla celów biznesowych, bezpieczeństwa, zgodności z przepisami, zarządzania ryzykiem i przeciwdziałania nadużyciom.
W tym kontekście My i inne spółki Grupy Arval mogą działać jako współadministratorzy danych, korzystając ze wspólnego narzędzia, za pomocą którego możliwy jest wspólny dostęp do danych osobowych klientów i kierowców oraz ich wzajemne wykorzystywanie.
Wnioski od osób, których dane dotyczą, dotyczące praw osób, których dane dotyczą, mogą być składane do każdego ze współadministratorów. Współadministratorzy informują się wzajemnie o takich wnioskach i wspierają się w ich rozpatrywaniu.
Podstawą przetwarzania danych jest uzasadniony interes współadministratorów, polegający na ulepszaniu ich produktów i usług poprzez prowadzenie takich badań statystycznych.
b odbiorcy spoza grupy BNP Paribas i podmioty przetwarzające
Aby zrealizować niektóre z celów opisanych w niniejszej Informacji o ochronie prywatności, możemy, w razie potrzeby, udostępniać dane osobowe:
- podmiotom przetwarzającym dane, które świadczą usługi w naszym imieniu (np. usługi informatyczne, logistyczne, drukarskie, telekomunikacyjne, windykacyjne, doradcze, dystrybucyjne i marketingowe).
- partnerom bankowym i handlowym, niezależnym agentom, pośrednikom lub brokerom, instytucjom finansowym, kontrahentom, repozytoriom transakcji, z którymi utrzymujemy stosunki, jeżeli takie przekazanie danych jest wymagane w celu umożliwienia nam świadczenia usług i dostarczania produktów lub wykonania naszych zobowiązań umownych lub przeprowadzenia transakcji (np. banki, banki korespondenci, depozytariusze, powiernicy, emitenci papierów wartościowych, agenci rozliczeniowi, platformy wymiany, zakłady ubezpieczeń, operatorzy systemów płatności, emitenci lub pośrednicy kart płatniczych, towarzystwa gwarancji wzajemnych lub instytucje gwarancji finansowych);
- lokalnym lub zagranicznym władzom finansowym, podatkowym, administracyjnym, karnym lub sądowym, arbitrom lub mediatorom, władzom lub instytucjom publicznym, którym my lub którykolwiek z członków grupy BNP Paribas jest zobowiązany ujawnić informacje zgodnie z:
- ich prośbą;
- naszą obroną, powództwem lub postępowaniem;
- przestrzeganiem przepisów lub zaleceń wydanych przez właściwy organ, mających zastosowanie do nas lub do któregokolwiek z członków grupy BNP Paribas;
- dostawcom usług płatniczych stron trzecich (informacje o Twoich rachunkach bankowych), w celu świadczenia usługi inicjowania płatności lub informacji o rachunku, jeśli wyraziłeś zgodę na przekazanie swoich danych osobowych tej stronie trzeciej;
- niektórym przedstawicielom zawodów regulowanych, takim jak prawnicy, notariusze lub audytorzy, gdy jest to konieczne w określonych okolicznościach (postępowanie sądowe, audyt itp.), a także naszym ubezpieczycielom lub faktycznemu bądź potencjalnemu nabywcy spółek lub przedsiębiorstw grupy BNP Paribas.
- innym podmiotom jeżeli przekazanie takich danych jest poprzedzone prawidłowo oceną, konieczne i uzasadnione oraz znajduje swoje oparcie w art.. 6.1 lit. f Rozporządzenia RODO (istnienie „uzasadnionego interesu”) np. udostępnienie informacji kto jest posiadaczem pojazdu za zapytanie zarządców zewnętrznych parkingów
7. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH OSOBOWYCH
W przypadku międzynarodowych transferów pochodzących z Europejskiego Obszaru Gospodarczego (EOG) do państwa nienależącego do EOG, może nastąpić przekazanie danych osobowych. Jeżeli Komisja Europejska uznała państwo spoza EOG za państwo zapewniające odpowiedni poziom ochrony danych, dane osobowe mogą być przekazywane na tej podstawie.
W przypadku przekazywania danych do krajów nienależących do EOG, w których poziom ochrony nie został uznany przez Komisję Europejską za odpowiedni, będziemy opierać się na odstępstwie mającym zastosowanie w danej sytuacji (np. jeśli przekazanie danych jest konieczne do wykonania naszej umowy z Tobą, jak w przypadku dokonywania płatności międzynarodowej) lub zastosujemy jedno z następujących zabezpieczeń w celu zapewnienia ochrony danych osobowych:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską;
- Wiążące zasady korporacyjne.
Aby uzyskać kopię zabezpieczeń o których mowa powyżej lub informacje o miejscu, w którym są one dostępne, można przesłać pisemny wniosek na adres privacy@arval.pl.
8. JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
Dane osobowe będą przechowywane przez okres wymagany do zachowania zgodności z obowiązującym prawem i przepisami lub przez inny okres w związku z naszymi wymogami operacyjnymi, takimi jak właściwa obsługa umowy, ułatwianie zarządzania relacjami z klientami oraz reagowanie na roszczenia prawne lub żądania organów regulacyjnych.
Na przykład :
- Zarządzanie i raportowanie ryzyka, monitorowanie operacji i transakcji w celu identyfikacji odchyleń, zapobieganie i wykrywanie oszustw oraz wypełnianie obowiązków w zakresie kontroli podatkowej i powiadamiania – 10 lat po zakończeniu kontroli wewnętrznej
- KYC (Poznaj Swojego Klienta) – przeprowadzanie analizy i kontroli KYC klientów (zarówno firm, jak i użytkowników fizycznych) przed podpisaniem umowy i klasyfikowanie ich w zależności od ryzyka – 5 lat po zakończeniu stosunku umownego z klientem
- Przetwarzanie ryzyka kredytowego – tworzenie i monitorowanie kartoteki ryzyka kredytowego dla każdego klienta, zarządzanie analizą ryzyka kredytowego i podejmowanie decyzji o działaniach windykacyjnych
- 7 lat po zakończeniu stosunku umownego z klientem korporacyjnym
- 7 lat po zakończeniu stosunku umownego z MŚP
- 6 lat po zakończeniu stosunku umownego z B2C
- Faktura / dane fakturacji – rejestrowanie transakcji w celach księgowych oraz wypełnianie zobowiązań prawnych dotyczących bezpieczeństwa finansowego – 10 lat od daty wystawienia faktury
- Roszczenia ubezpieczeniowe – do celów zarządzania wypadkami pojazdów oraz do celów ubezpieczeniowych – 3 lata po zakończeniu stosunku umownego z klientem
- Grzywny – Zarządzanie mandatami drogowymi i parkingowymi oraz wykroczeniami związanymi z użytkowaniem Pojazdu w ramach usługi „Zarządzanie mandatami” w zakresie dozwolonym prawem – 3 lata od daty zdarzenia
- poprawa efektywności naszych procesów i usług w przypadku reklamacji – 5 lat po zakończeniu stosunku umownego z klientem
- Oferowanie produktów i usług Arval osobom zainteresowanym, a nie będącym klientami – 3 lata od daty ostatniego kontaktu.
- Dostarczenie klientom produktów i usług objętych subskrypcją na usługi związane z przygotowaniem, dostawą lub użytkowaniem pojazdów – 2 lata od daty zdarzenia
- Badania i rozwój w celu przeprowadzenia badań statystycznych i opracowania modeli predykcyjnych – Czas trwania projektu badawczo-rozwojowego
9. JAK ŚLEDZIĆ ZMIANY W NINIEJSZEJ INFORMACJI O OCHRONIE PRYWATNOŚCI
W świecie, w którym technologie stale się rozwijają, regularnie analizujemy niniejszą Informację o ochronie prywatności i w razie potrzeby aktualizujemy ją.
Zachęcamy do zapoznania się z najnowszą wersją tego dokumentu w Internecie, a o wszelkich istotnych zmianach będziemy informować za pośrednictwem naszej strony internetowej lub standardowych kanałów komunikacji.
10. JAK CHRONIONA JEST MOJA PRYWATNOŚĆ, GDY POSIADAM POJAZD Z USŁUGĄ TELEMATYCZNĄ ARVAL?
O tym, czy Twój pojazd jest pojazdem z usługą telematyczną Arval, zostaniesz poinformowany za pomocą naklejki umieszczonej w pojeździe.
W takim przypadku niektóre dane są gromadzone przez Arval poprzez zdalną transmisję danych z urządzeń telematycznych zainstalowanych w pojeździe („Urządzenie”). Arval może przetwarzać takie dane w celu realizacji swoich uzasadnionych interesów, jak opisano w poniższej tabeli. Cele przetwarzania i czas przechowywania danych nie będą przekraczać wskazań podanych poniżej.
DANE | CELE | OKRES PRZECHOWYWANIA |
Przebieg na koniec każdego dniaDaty następnego przeglądu (w stosownych przypadkach)Alarmy z deski rozdzielczej pojazdu (w stosownych przypadkach)Ostrzeżenia techniczne DTC (Dignostyczny Kod Błędu) (w stosownych przypadkach)Dla pojazdów elektrycznych: stan akumulatorów | Proaktywna propozycja dostosowania indywidualnej umowy wynajmu (czas trwania i/lub przebieg)Proaktywna obsługa techniczna pojazdu silnikowego (powiadomienie o następnym serwisie i/lub przeglądzie pojazdu silnikowego)Wykrywanie zmiany wskazania przebiegu licznika kilometrówProaktywne zarządzanie obsługą techniczną. Przegląd prewencyjny. Proaktywne zarządzanie umową (przebieg/czas trwania)Proaktywne zarządzanie obsługą techniczną. Konserwacja prewencyjna. Proaktywne zarządzanie warunkami umowy (przebieg/czas trwania). | Czas trwania umowy + 1 rok |
W przypadku kradzieży pojazdu:Gromadzenie pozycji geolokalizacyjnych w przypadku formalnego i oficjalnego zgłoszeniaW przypadku nieściągalności wierzytelności lub sprzeniewierzenia: Pozycje geolokalizacyjne zbieranie danych po zakończeniu formalnej i oficjalnej reklamacjiPowiadomienia o wypadkachZnacznik czasu i pozycja (lub adres)Stopień ciężkości wypadku (4 poziomy od „FAŁSZYWY” do „POWAŻNY”, wynikające z zaawansowanego przetwarzania danych z czujników w czasie rzeczywistym)Maksymalna siła G przy uderzeniuKąt uderzenia w pojazdLiczba oddziaływańkinetyczne przed i po zderzeniuRaporty z wypadkówTakie same dane jak w przypadku wpisów dotyczących wypadków oraz następujące dane dodatkowe:zapisy historyczne danych z czujników od 20 sekund przed zdarzeniem do 20 sekund po” w każdym przypadku wykrycia wypadku i wysłania powiadomienia:Przyspieszenia 3-osiowe3-osiowa prędkość kątowa (dane z żyroskopu)Prędkość i pozycja GPS | Optymalizacja zarządzania szkodamiZwiększenie wskaźnika odzysku skradzionych pojazdówZwiększenie wskaźnika odzysku pojazdówUsprawnienie procesu naprawy,Ułatwianie i sprawdzanie okoliczności składania wnioskówUłatwienie zarządzania roszczeniamiZmniejszenie liczby oszustw ubezpieczeniowychLepsza identyfikacja odpowiedzialności cywilnejUsprawnienie procesu naprawy,Ułatwianie i sprawdzanie okoliczności składania wnioskówUłatwienie zarządzania roszczeniamiZmniejszenie liczby oszustw ubezpieczeniowychLepsza identyfikacja odpowiedzialności cywilnej | Dane geolokalizacyjne gromadzone i przechowywane do momentu zamknięcia zgłoszenia kradzieży, a następnie przechowywane przez 30 dni od daty pobrania.Dane geolokalizacyjne gromadzone i przechowywane do czasu zamknięcia zgłoszenia, a następnie przechowywane przez 30 dni od daty pobrania.10 lat10 lat |
– Dane podróży: Znaczniki czasu rozpoczęcia i zakończenia podróży, przebieg, czas jazdy, rodzaj drogi (miejska, szosa, autostrada), poziom i zużycie paliwa, poziom naładowania akumulatora w pojazdach elektrycznych, rodzaj otoczenia (dzień, noc, zmierzch).- Zdarzenia związane z prowadzeniem pojazdu podczas jednej podróży (ostre hamowanie, pokonywanie zakrętów, nagła zmiana pasa ruchu, prędkość, straty energii podczas hamowania, ostre przyspieszanie, bieg jałowy) i związane z nimi obliczone wynikiDane te są pseudonimizowane* w ciągu jednego do dwóch miesięcy po ich zebraniu, a w każdym razie przed ich wykorzystaniem przez firmę Arval do celów wymienionych w następnej kolumnie. | Poszerzanie wiedzy o pojazdach- Lepsze zrozumienie wydajności modelu pojazdu i kosztów utrzymania – Lepsza identyfikacja produktów związanych z mobilnością w zależności od wzorców użytkowania i aktywnościBadania i rozwój w odniesieniu do:- Doradztwo: Transformacja energetyczna, benchmark, korelacja pomiędzy warunkami użytkowania pojazdów silnikowych a składnikami TCO / paliwo i inne rodzaje energii lub zużycia- Ubezpieczenia: zrozumienie wykorzystania, segmentacja oferty- Przegląd: zarządzanie czasem sprawności, usprawnianie procesów operacyjnych, przegląd prewencyjny /aktywny, redukcja kosztów opon i optymalizacja ich wykorzystania, optymalizacja kosztów (olej, klocki hamulcowe itd…), potencjalne usterki akumulatorów przy jednoczesnej ocenie przebiegu na koniec umowy, naprawy itd.- Marketing: zrozumienie sposobu wykorzystania, możliwości segmentacji ofertyProwadzenie statystyk dotyczących wskaźników szkód w celuznalezienie korelacji między poziomem ryzyka (wypadki samochodowe) a wzorcami użytkowania (dla celów ubezpieczeniowych)lepsze identyfikowanie produktów związanych z mobilnością na podstawie wzorców użytkowania i aktywności Prowadzenie statystyki zużycia paliwa w celuPoprawy jakości usług świadczonych na rzecz najemcy orazudzielania porad dotyczących wyboru pojazdów (odpowiedni pojazd dla danego zastosowania w zależności od aktywności pojazdu, zużycia paliwa, kontekstu jazdy) | Do 10 lat |
* „Pseudonimizacja” oznacza przetwarzanie danych osobowych w taki sposób, że dane osobowe nie mogą być już przypisane do konkretnej osoby, której dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie są przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Jeżeli pracodawca użytkownika jest abonentem Arval Connect, wówczas pracodawca użytkownika jako administrator danych, poinformuje użytkownika o czynnościach przetwarzania danych wykonywanych dla jego własnych celów.
Załącznik 1
Przetwarzanie danych osobowych w celu zwalczania prania pieniędzy i finansowania terroryzmu
Jesteśmy częścią Grupy bankowej, która musi przyjąć i utrzymywać solidny program przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) dla wszystkich swoich podmiotów zarządzanych na szczeblu centralnym, program antykorupcyjny, a także mechanizm zapewniający zgodność z międzynarodowymi Sankcjami (tj., wszelkie sankcje gospodarcze lub handlowe, w tym związane z nimi prawa, regulacje, środki ograniczające, embarga oraz środki zamrażania aktywów, które są uchwalane, administrowane, nakładane lub egzekwowane przez Polskę, Unię Europejską, Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA oraz wszelkie właściwe władze na terytoriach, na których Grupa BNP Paribas ma siedzibę).
W tym kontekście występujemy w charakterze współadministratorów wraz z BNP Paribas SA, spółką dominującą grupy BNP Paribas (termin „my” użyty w niniejszym załączniku obejmuje zatem również BNP Paribas SA).
Aby spełnić zobowiązania w zakresie przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu oraz przestrzegać międzynarodowych sankcji, wykonujemy operacje przetwarzania danych wymienione poniżej w celu spełnienia naszych zobowiązań prawnych:
- Program Poznaj Swojego Klienta (KYC) został opracowany w celu identyfikacji, weryfikacji i aktualizacji tożsamości naszych klientów, w tym, w stosownych przypadkach, ich rzeczywistych beneficjentów i pełnomocników;
- Wzmocnione zasady należytej staranności w stosunku do klientów wysokiego ryzyka, osób zajmujących eksponowane stanowiska polityczne (PEP – Politically Exposed Persons) (PEP to osoby zdefiniowane w przepisach, które ze względu na pełnioną funkcję lub zajmowane stanowisko (polityczne, jurysdykcyjne lub administracyjne) są bardziej narażone na takie ryzyko) oraz w sytuacjach podwyższonego ryzyka;
- Pisemne zasady, procedury i mechanizmy kontroli zaprojektowane w taki sposób, aby zapewnić, że Bank nie będzie nawiązywał ani utrzymywał relacji z bankami fasadowymi;
- Polityka, oparta na wewnętrznej ocenie ryzyka i sytuacji ekonomicznej, polegająca na tym, że zasadniczo nie przetwarza się ani nie angażuje w inny sposób, niezależnie od waluty, w działalność lub biznes:
- w imieniu, na rzecz lub w interesie jakiejkolwiek osoby, podmiotu lub organizacji podlegającej sankcjom ze strony Polski, Unii Europejskiej, Stanów Zjednoczonych, Organizacji Narodów Zjednoczonych lub w niektórych przypadkach, innym sankcjom lokalnym na terytoriach, na których Grupa prowadzi działalność;
- z udziałem terytoriów bezpośrednio lub pośrednio objętych sankcjami, w tym Krymu/Sewastopola, Kuby, Iranu, Korei Północnej lub Syrii;
- z udziałem instytucji finansowych lub terytoriów, które mogą być powiązane z organizacjami terrorystycznymi lub przez nie kontrolowane, uznanymi za takie przez odpowiednie organy w Polsce, Unii Europejskiej, USA lub ONZ.
- Sprawdzanie bazy danych klientów i filtrowanie transakcji w celu zapewnienia zgodności z obowiązującym prawem;
- Systemy i procesy służące do wykrywania i zgłaszania podejrzanych działań odpowiednim organom regulacyjnym;
- Program zgodności z przepisami, który został opracowany w celu zapobiegania i wykrywania przekupstwa, korupcji i nielegalnych wpływów zgodnie z francuską ustawą „Sapin II„, amerykańską ustawą FCPA i brytyjską ustawą Bribery Act.
W tym kontekście wykorzystujemy:
- usługi świadczone przez zewnętrznych dostawców, którzy prowadzą aktualne listy osób zajmujących eksponowane stanowiska polityczne, takie jak Dow Jones Factiva (świadczona przez Dow Jones & Company, Inc.) oraz usługa World-Check (świadczona przez REFINITIV, REFINITIV US LLC i London Bank of Exchanges);
- informacje publiczne dostępne w prasie na temat faktów związanych z praniem pieniędzy, finansowaniem terroryzmu lub korupcją;
- wiedza o ryzykownym zachowaniu lub sytuacji (istnienie raportu o podejrzanej transakcji lub równoważnego), którą można zidentyfikować na poziomie grupy BNP Paribas.
Kontrole przeprowadzamy w momencie nawiązywania relacji z klientem, ale także w trakcie trwania relacji z klientem, zarówno w odniesieniu do niego samego, jak i do przeprowadzanych przez niego transakcji. Po zakończeniu relacji oraz w przypadku, gdy użytkownik był przedmiotem ostrzeżenia, informacje te będą przechowywane w celu identyfikacji użytkownika oraz dostosowania naszych kontroli w przypadku nawiązania nowej relacji z podmiotem grupy BNP Paribas lub w kontekście transakcji, której stroną jest użytkownik.
W celu wypełnienia naszych zobowiązań prawnych, wymieniamy informacje zebrane dla celów AML/CFT, przeciwdziałania korupcji lub międzynarodowych sankcji pomiędzy podmiotami grupy BNP Paribas. W przypadku wymiany danych osobowych z krajami spoza Europejskiego Obszaru Gospodarczego, które nie zapewniają odpowiedniego poziomu ochrony, przekazywanie danych podlega standardowym klauzulom umownym Komisji Europejskiej. W przypadku gromadzenia i wymiany dodatkowych danych w celu zapewnienia zgodności z przepisami krajów nienależących do UE, przetwarzanie to jest niezbędne dla naszego uzasadnionego interesu, którym jest umożliwienie grupie BNP Paribas i jej podmiotom wywiązania się z obowiązków prawnych oraz uniknięcia lokalnych kar.
[1][https://www.ambasador-arval.pl/polityka-danych-osobowych]