Data Protection Notice, Last updated September 2020

The protection of your personal data is important to the BNP Paribas Group[1], which has adopted strong principles in that respect for the entire Group. The BNP Paribas Group is made up of many different legal entities. If you would like to know which entity/ies within the BNP Paribas Group process your personal data, please contact us at the address given under section 9 below.

To the extent that the European General Data Protection Regulation and/or any other data protection laws apply, this Data Protection Notice provides you (as further defined in section 2) with transparent and detailed information relating to the protection of your personal data by BNP Paribas and its subsidiaries, primarily in relation to our Corporate & Institutional Banking Business, and services of BNP Paribas Securities Services, but as fully detailed below (“we”).

We are responsible, as a controller, for collecting and processing your personal data in relation to our activities. The purpose of this Data Protection Notice is to let you know which personal data we collect about you, the reasons why we use and share such data, how long we keep it, what your rights are and how you can exercise them. There may be other notices or policies detailing how we process your personal data applicable in certain territories outside of the EEA. In the event that the provisions of such notices or policies conflict with those within this Data Protection Notice, the former notices or policies shall take precedence.

Further information may be provided where necessary when you apply for a specific product or service.

1. Which personal data do we use about you?

We collect and use your personal data, meaning any information that identifies or allows us to identify you, to the extent necessary in the framework of our activities and to achieve a high standard of personalised products and services.

Depending on the type of products or services we provide to you, we collect various types of personal data about you, including:

  • identification information (e.g. name, ID card and passport numbers, nationality, place and date of birth, gender, photograph, IP address);
  • contact information private or professional (e.g. postal and e-mail address, phone number etc.);
  • family situation (e.g. marital status, number and age of children etc.);
  • economic, financial and tax information (e.g. tax ID, tax status, income and others revenues, value of your assets);
  • education and employment information (e.g. level of education, employment, employer’s name, remuneration);
  • banking and financial information (e.g. bank account details, product and services owned and used, credit card number, money transfers, assets, declared investor profile, credit history, any defaults in making payments);
  • transaction data (including full beneficiary names, address and transaction details including communications on bank transfers of the underlying transaction);
  • data relating to your habits and preferences (data which relates to your use of our products and services);
  • data from your interactions with us: (data which relates to your use of our products and services);
  • video protection (including CCTV) and geolocation data (e.g. showing locations of withdrawals or payments, for security reasons, or to identify the location of the nearest branch or service suppliers for you etc.);
  • information about your device (including MAC address, technical specifications and uniquely identifying data); and
  • login credentials used to connect to BNP Paribas’ website and apps.

We may collect the following sensitive data only upon obtaining your explicit prior consent:

  • biometric data: e.g. fingerprint, voice pattern or facial recognition which can be used for identification and security purposes; and
  • health data for instance for the pre-contractual due diligence and the performance of some insurance contracts; this data is processed on a strict need-to-know basis.

We never ask for any other sensitive personal data such as data related to your racial or ethnic origins, political opinions, religious or philosophical beliefs, trade union membership, genetic data, data concerning your sex life or sexual orientation or data relating to criminal convictions and offences (“Criminal Record Data”) unless it is required through a legal obligation.

Please note that you are not required to provide any of the personal data that we request. However, your failure to do so may result in us being unable to open or maintain your account or to provide you with services.

2. Who is concerned by this notice and from whom do we collect personal data?

We collect data directly from you as a customer, or prospect (when you contact us, visit our website, our apps or us, use our products and services, participate in a survey or an event with us) but also regarding other individuals indirectly. Thus, we collect information about individuals who do not have a direct relationship with us but are related to you, our customer, or prospect, such as your:

  • Family members;
  • Successors and right holders;
  • Co-borrowers / guarantors;
  • Legal representatives (power of attorney);
  • Beneficiaries of your payment transactions;
  • Beneficiaries of your insurance contracts or policies and trusts;
  • Landlords;
  • Ultimate beneficial owners;
  • Debtors (e.g. in case of bankruptcy); and
  • Company shareholders.

When you provide us with third party personal data (such as the ones listed above), you confirm that such third party receives this Data Protection Notice and understands the information in this Data Protection Notice about how we will use their personal data.

We may also obtain personal data from:

  • other BNP Paribas entities;
  • our customers (corporate or individuals);
  • our business partners;
  • payment initiation service providers and aggregators (account information service providers);
  • third parties such as credit reference agencies and fraud prevention agencies or data brokers which are responsible for making sure that they gather the relevant information lawfully;
  • publications/databases made available by official authorities or third parties (e.g. the French Official Journal, databases operated by financial supervisory authorities);
  • websites/social media pages of legal entities or professional customers containing information made public by you (e.g. your own website or social media); and
  • public information such as information from the press.

3. Why and on which basis do we use your personal data?

  • To comply with our various legal and regulatory obligations
    We use your personal data to comply with various legal and regulatory obligations, including:
    • banking and financial regulations:
      • monitor transactions to identify those which deviate from normal routine/patterns[2];
      • manage, prevent and detect fraud including, where required by law, the establishment of a fraud list (which will include a list of fraudsters)[3];
      • monitor and report risks (financial, credit, legal, compliance or reputational risks, default risks etc.) that we/and or the BNP Paribas Group could incur;
      • monitor and record phone calls, chats, email, etc.[4] notwithstanding other usages described hereafter;
      • prevent and detect money-laundering and financing of terrorism and comply with regulation relating to sanctions and embargoes through our Know Your Customer (KYC) process (to identify you, verify your identity, screen your details against sanctions lists and determine your profile);
      • detect and manage suspicious orders and transactions;
      • carry out an assessment of appropriateness or suitability in our provision of investment services to each client in compliance with Markets in Financial Instruments regulations (MiFiD);
      • contribute to the fight against tax fraud and fulfil tax control and notification obligations (including compliance with FATCA and AEOI requirements);
      • record transactions for accounting purposes;
      • prevent, detect and report risks related to Corporate Social Responsibilities and sustainable development;
      • detect and prevent bribery;
      • exchange information and report on different operations, transactions or orders or reply to official requests from duly authorised local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or meditators, law enforcement, state agencies or public bodies.
         
  • To perform a contract with you or our corporate clients or to take steps at your request before entering into a contract
    We use your personal data to enter into and perform our contracts as well as to manage our relationship with you, including to:
    • define your credit risk score and your reimbursement capacity;
    • evaluate (e.g. based on your credit risk score) if we can offer you a product or service and under which conditions (including price);
    • assist you in particular by answering your requests;
    • provide you or our corporate clients with products or services; and
    • manage outstanding debts (identification and exclusion of customers with outstanding debts).
       
  • To fulfil our legitimate interest
    We use your personal data, including your transaction data, for:
    • risk management purposes;
      • proof of transactions including electronic evidence;
      • management, prevention and detection of fraud including, where required by law, the establishment of a fraud list (which will include a list of fraudsters)[5];
      • monitoring transactions to identify those, which deviate from the normal routine/patterns[6].
      • debt collection;
      • assertion of legal claims and defence in case of legal disputes;
      • development of individual statistical models in order to help define your creditworthiness;
      • consultation and exchange of data with credit agencies to identify credit risks.
    • Personalisation of our offering to you and that of other BNP Paribas entities to:
      • improve the quality of our products or services;
      • advertise products or services that match with your situation and profile;
      • deduce your preference and needs and propose personalised commercial offers;
      • This personification can be achieved by:
        • ✓ segmenting our prospects and clients;
        • ✓ analysing your habits and preferences in our various communications channels (visits to our branches, emails or messages, visits to our website, etc.);
        • ✓ sharing your data with another BNP Paribas entity, notably if you, or the entity you represent, are, or are to become, a client of that other entity;
        • ✓ matching the products or services that you already hold or use with other data we hold about you (e.g. we may identify that you have children but no family protection insurance yet); and
        • ✓ considering common traits or behaviours among current customers, and seeking other individuals who share those same characteristics for targeting purposes.
    • Research & Development (R&D) and analytics consisting of establishing individual statistical/predictive models to:
      • optimise and automate our operational processes (e.g. creating FAQ chatbots);
      • offer products and services that will best meet your needs;
      • create new offers;
      • prevent potential security failures, improve customer authentication and access rights management;
      • enhance security management;
      • enhance risk and compliance management;
      • enhance the management, prevention and detection of fraud; and
      • enhance the fight against money laundering and financing of terrorism.
    • Security reasons and IT systems performance, including to:
      • manage IT, including infrastructure management (e.g. shared platforms), business continuity and security (e.g. internet user authentication and data leak prevention); and
      • prevent personal injury and damages to people and goods (for instance video protection).
    • More generally to:
      • inform you about our products and services;
      • carry out financial operations such as debt portfolio sales, securitisations for financing or refinancing of the BNP Paribas Group;
      • organise contests, games, competitions, lotteries or any other promotional campaigns;
      • perform client satisfaction and opinion surveys;
      • improve process efficiency (train our staff by recording phone calls in our call centres and improve our calling scenario)[7]; and
      • automate our processes such as application testing, automatic filling of complaints handling, etc.Where relying on legitimate interest, we ensure the processing remains proportionate and that your interests, fundamental rights and freedoms are preserved. Should you wish to obtain more information about such balancing test, please contact us using the contact details provided in section 9 “How to contact us” below.
         
  • To respect your choice if we request your consent for specific processing
    For certain types of personal data processing, we will provide you with specific information and invite you to consent to the processing of your personal data. Please note that you may revoke your consent at any time.

4. Who do we share your personal data with?

  • Sharing of information within the BNP Paribas Group
    We are part of the BNP Paribas Group, which is an integrated bank and insurance group, i.e. a group of companies working closely together all over the world to create and distribute various banking, financial, insurance services and products.
    We share personal data within the BNP Paribas Group for commercial and efficiency needs such as:
    • based on our legal and regulatory obligations:
      • sharing of the data collected for AML/FT, sanctions, embargoes and for KYC;
      • risk management including credit and operational risks (risk rating /credit scoring/etc.);
    • based on our legitimate interest:
      • prevention, detection and fight against fraud;
      • R&D activities, particularly for compliance, risk, communication and marketing purposes;
      • global and consistent overview of our clients’;
      • offering the full range of products and services of the Group to enable you to benefit from them.
        If you are a client of our Corporate & Institutional Banking business, this would include, for example, personal data being accessed and/or stored in: jurisdictions where investments are held; jurisdictions in which and through which transactions are effected; and jurisdictions from which you regularly receive or transmit information about your investments or your business with BNP Paribas.
      • Personalisation of products and services’ (including content and pricing) for our clients’.
         
  • Disclosing information outside the BNP Paribas Group
    In order to fulfil some of the purposes described in this notice, we may disclose your personal data from time to time to:
    • service providers who perform services on our behalf (e.g. IT services, logistics, printing services, telecommunication, debt collection, advisory and consulting, distribution and marketing).
    • banking and commercial partners, independent agents, intermediaries or brokers, financial institutions, counterparties, trade repositories with which we have relationship if such transmission is required to allow us to provide you with the services and products or execute our contractual obligations or transaction (e.g. banks, correspondent banks, depositaries, custodians, issuers of securities, paying agents, exchange platforms, insurance companies, payment system operators, issuers or payment card intermediaries);
    • credit reference agencies;
    • local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, law enforcement, state agencies, fraud prevention agencies or public bodies, we or any member of the BNP Paribas Group is required to disclose to pursuant to:
      • their request;
      • defending or responding to a matter, action or proceeding; and/or
      • complying with regulation or guidance from authorities applying to us or any member of the BNP Group;
    • payment service provider(s) (information on your payment account(s)) based on the authorisation granted by you to this third party; and
    • certain regulated professionals such as lawyers, notaries, rating agencies or auditors when needed under specific circumstances (litigation, audit, etc.) as well as to actual or proposed purchasers of the companies or businesses of the BNP Paribas Group or our insurers.
       
  • Sharing aggregated or anonymized information
    We share aggregated or anonymised information within and outside the BNP Paribas Group with partners such as research groups, universities or advertisers. You will not be able to be identified from this information.

    Your data may be aggregated into anonymised statistics that may be offered to professional clients to assist them in developing their business. In this case, your personal data will never be disclosed and those receiving these anonymised statistics will be unable to identity you.

5. International transfers of personal data

  • Transfers outside the EEA
    In certain circumstances, we may transfer your data to another country. This includes transfers of personal data to BNPP Group entities in India (processor), the United States of America etc.

    In case of international transfers originating from the European Economic Area (EEA), to a non-EEA country, where the European Commission has recognised a non-EEA country as providing an adequate level of data protection, your personal data may be transferred on this basis.

    For transfers to non-EEA countries where the level of protection has not been recognised as adequate by the European Commission, we will either rely on a derogation applicable to the specific situation (e.g. if the transfer is necessary to perform our contract with you such as when making an international payment) or implement one of the following safeguards to ensure the protection of your personal data:
    • Standard contractual clauses approved by the European Commission;
    • Binding corporate rules.
       
  • Others international transfers
    Where there are other international transfer restrictions e.g. transfer from Turkey to another country, we will implement appropriate safeguards to ensure the protection of your personal data.

6. How long do we keep your personal data for?

We will retain your personal data for the longer of: (i) the period required by applicable law; or (ii) such other period necessary for us to meet our operational obligations, such as: proper account maintenance, facilitating client relationship management, and responding to legal claims or regulatory requests. Most personal data collected in relation to a specified client is kept for the duration of the contractual relationship with such client plus a specified number of years after the end of the contractual relationship or as otherwise required by applicable law. If you would like further information on the period for which your personal data will be stored or the criteria used to determine that period please contact us at the address given under section 9 below.

7. What are your rights and how can you exercise them?[8]

Depending on the data protection laws, which apply to your situation, you may have the following rights in respect of your personal data:

  • To access: you may have the right to obtain information relating to the processing of your personal data, and a copy of such personal data.
  • To rectify: where you consider that your personal data is inaccurate or incomplete, you can require that such personal data be modified accordingly.
  • To erase: in some circumstances, you can require the deletion of your personal data, to the extent permitted by law.
  • To restrict: in some circumstances, you can request the restriction of the processing of your personal data.
  • To object: in some circumstances, you can object to the processing of your personal data, on grounds relating to your particular situation. You have the absolute right to object to the processing of your personal data for direct marketing purposes, which includes profiling related to such direct marketing.
  • To withdraw your consent: where you have given your consent for the processing of your personal data, you have the right to withdraw your consent at any time.
  • To data portability: where legally applicable, you may have the right to have the personal data you have provided to us, returned to you or, where technically feasible, transferred to a third party.

If you require further information, or if you wish to exercise the rights listed above, please send a letter or e-mail to the address set out in section 9 below. Please include a scan/copy of your identity card for identification purposes when required.

In accordance with applicable regulation, in addition to your rights above you are also entitled to lodge a complaint with the competent supervisory authority.

8. How can you keep up with changes to this data protection notice?

In a world of technological change, we may need to update this Data Protection Notice from time to time.

We invite you to review the latest version of this notice online and we will inform you of any material changes through our website or through our other usual communication channels.

9. How to contact us?

If you have any questions relating to our use of your personal data under this Data Protection Notice, or if you would like a copy of this Data Protection Notice in your native language, please contact our Data Protection Office gdpr.desk.cib@bnpparibas.com and for clients of BNP Paribas Securities Services, please contact our Data Protection Office gdpr.desk.bp2s@bnpparibas.com[9]

If you wish to learn more about Privacy and Security, please refer to our cookies policy.

10. Country-specific provisions

Austria

We, BNP Paribas entities registered in Austria, will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Austrian banking secrecy law and/or other local statutory requirements.

Belgium

To the extent BNP Paribas Fortis SA/NV, with registered office at Montagne du Parc 3, 1000 Brussels, Belgium, (“we”) is a controller of your personal data, please be informed of the specific provisions below.

In addition to any recording of electronic communications that is either permitted or required by applicable law or to which you have consented, we may record electronic communications with you, including the related traffic data, in the course of our lawful business practice for the purposes of:

  • training and supervision of our personnel and improving the quality of our services; and/or
  • providing evidence of commercial transactions, or communications that took place through these electronic communications including the content of these communications (including any advice being given by us).

We may retain such records as long as legally required or permitted including for the period of time during which a dispute may arise further to the electronic communication recorded between you and us.

The above applies to phone conversations as well as all other electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) with our call center, (independent) branches, private banking and business centres, dealing rooms and other bank’s representatives.

For any questions you may have, as well as to exercise your rights, please contact us through one of the following channels:

  • The eForm: https://companies.bnpparibasfortis.be/en/disclaimer;
  • Your business centre; or
  • To contact the Data Protection Officer of BNP Paribas Fortis, send a letter to BNP Paribas Fortis SA/NV – Data Protection and Privacy Office – 1MA4B, Montagne du Parc/Warandeberg 3, 1000 Brussels, or an e-mail to privacy@bnpparibasfortis.com. Please include a scan/copy of your identity card for identification purposes.

California Residents

(This section applies solely to Consumers who reside in the State of California as defined under the California Consumer Privacy Act of 2018 (“CCPA”))

In addition to the above disclosures, the following applies to California residents protected by the CCPA:

  • Personal information is defined under the CCPA to include any information that identifies, relates to, describes, is capable of being associated with, or could reasonably be linked with a particular California consumer or household. Examples include, but are not limited to, social security numbers, bank and credit account information, transaction histories, credit information, and biometric data.
  • A consumer may request that we disclose to you (a) the categories of personal information the we have collected about you, (b) the categories of sources from which the personal information is collected, (c) the purpose for collecting the personal information, (d) the categories of third parties with whom we shares personal information, and (e) the specific pieces of personal information that we have collected about you
  • A consumer has a right to receive non-discriminatory treatment by a covered business for the exercise of privacy rights conferred by CCPA. For example, a business must not offer a consumer unfair services or pricing because they have exercised their CCPA rights.
  • Currently we do not sell personal information. If, in the future, we seek to sell the personal information of California residents, we will provide notice and the opportunity to opt out.
  • If you would like to contact us to exercise your rights under CCPA, you may do so by email at: dataprivacy@us.bnpparibas.com; or by phone at: 212-841-3000.
  • Please note that identities of individuals requesting deletion or disclosure of their personal information must first be verified to protect you and the Bank from fraud and identity theft.
  • Please note that not all personal information is eligible to be deleted.

Cayman Islands

To the extent a BNP Paribas entity (“we“) (i) is established in the Cayman Islands and (ii) is a controller of your personal data in the context of that establishment, then as and when the Data Protection Law, 2017 of the Cayman Islands (the “DPL“) comes into force, the DPL will apply to us and you will have rights under the DPL.

The framework and application of the DPL is similar to that of the European General Data Protection Regulation, and accordingly the provisions of the Data Protection Notice broadly apply. In particular, your rights under the DPL are analogous to those listed in section 7 (What are your rights and how can you exercise them?). International data transfers will be subject to the same safeguards as those summarised in section 5 (Transfers of personal data outside the EEA).

The competent supervisory authority for purposes of the DPL is the Ombudsman of the Cayman Islands (www.ombudsman.ky).

Should you have any questions in respect of the application of the DPL please write to dl.hfsky_legal@us.bnpparibas.com.

Channels Islands

We will use the information you provide in a manner that conforms with the Data Protection (Jersey) Law 2018 and Data Protection (Bailiwick of Guernsey) Law, 2017.

For any questions you may have, as well as to exercise your rights, please send your request to the following email address: dataprotectionci@je.bnpparibas.com

Denmark

Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Service, in Denmark is:

BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Email: gdpr.desk.cib@bnpparibas.com
Telephone no: + 45 32 71 19 40

Marketing
We, BNP Paribas S.A., Denmark, filial af BNP Paribas S.A., Frankrig will only send you marketing material via electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) in accordance with Danish law.

Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. All recordings of telephone conversations will be done in accordance with Danish law. Any recordings will be for the Banks own internal purposes and will not be disclosed to any third party, except within the BNP Paribas S.A. group.

Retention periods
In general and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Danish Act on Measures to Prevent Money Laundering and Financing of Terrorism (as amended from time to time).

Questions
We, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig, ask that for any complaints you may have, please send your complaint to the following address:

BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Attention DPO

Germany

We, BNP Paribas entities registered in Germany, including BNP Paribas Niederlassung Deutschland, will only record phone communications you have with us if we are obliged by statutory law to do so or we have received your prior consent to such phone recording.

We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of German banking secrecy law and/or other local statutory requirements.

Does Profiling Take Place?

We partly process your data in an automated manner with the objective to evaluate certain personal aspects (profiling). Profiling is used by us, for instance, in the following cases:

  • We are obliged, due to statutory and regulatory requirements, to combat money laundering, terrorist financing and criminal offences endangering financial assets. In doing so, we also perform data evaluation (amongst other things, in payment transactions). At the same time, these measures serve for your protection.
  • To be capable to purposefully informing you about products and providing you with advice, we use evaluation instruments. These allow for a demand-focused communication and advertising, including market research and opinion research.

Hungary

We, as BNP Paribas entities registered in Hungary, will only record phone communications you have with us if we are obliged by statutory law to do so (e.g. mandatory recording of complaints) or we can prove a legitimate interest to such phone recording.

Notwithstanding the terms of this Data Protection Notice, we will only disclose your personal data, as set out in this Data Protection Notice, to the extent this does not violate provisions of the Hungarian banking secrecy law and/or other local statutory requirements.

For any question you may have, as well as to exercise your rights, please send your request to the following email address: hu.cib.gdpr@bnpparibas.com

Ireland

BNP Paribas entities registered in Ireland, will not record any phone communications with you unless we have received your authorisation to such phone recording.

We, BNP Paribas Securities Services Dublin Branch and BNP Paribas Fund Administration Services (Ireland) Limited ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: dataprotection.bpss.ireland@bnpparibas.com.

We, BNP Paribas, Dublin branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address dataprotectionofficer-roi@bnpparibas.com

Luxembourg

We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Luxembourg banking secrecy law and/or other local statutory requirements.

We, BNP Paribas, Luxembourg branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: dpo@bgl.lu.

We, BNP Paribas Securities Services, Luxembourg branch, ask that for any question you may have, as well as to exercise your rights, please send your request to the following email address: gdpr.desk.securities.lu@bnpparibas.com.

Norway

Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Services, in Norway is

BNP Paribas S.A. Norway Branch (NUF)
Filial of BNP Paribas S.A., France
Org. no. 918 654 496
Visiting address: Munkedamsveien 35, 0250 Oslo
Postal address: Postbox 106 Sentrum, 0102 Oslo
Email: gdpr.desk.cib@bnpparibas.com
Telephone no.: +47 22 82 95 65

Marketing
We, BNP Paribas S.A., Norway Branch, will only send you marketing material via electronic communications (such as e-mails, SMS, instant messaging services or other equivalent technologies) in accordance with Norwegian law.

Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. All recordings of telephone conversations will be done in accordance with Norwegian law. Any recordings will be for the Banks own internal purposes and will not be disclosed to any third party, except within the BNP Paribas S.A. group.

Retention periods
In general and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Norwegian Act on Measures to Prevent Money Laundering and Financing of Terrorism (as amended from time to time).

Questions
We, BNP Paribas S.A., Norway Branch ask that for any queries you may have about the Bank’s processing of Personal Data, please send your queries to the following address:

BNP Paribas S.A. Norway Branch
Org. no. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO,
Norway
Attention DPO

Poland

This notice is issued by BNP Paribas S.A. Branch in Poland and BNP Paribas Securities Services SKA Branch in Poland.

We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of the Polish banking and professional secrecy law and/or other local statutory requirements.

For any question you may have, as well as to exercise your rights, please send your request to the following email address: pl.cib.iodo@bnpparibas.com.

Spain

For any question you may have, as well as to exercise your rights, please send your request to the following email address: DPOdeskSpain@bnpparibas.com.

Sweden

Provided that a contractual relationship exists, the relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Service, in Sweden is:

BNP Paribas SA, Bankfilial Sverige
Corporate registration number: 516406-1029

Postal address:P.O. Box 7763
103 96 Stockholm
Visitors:Hovslagargatan 3
111 48 Stockholm

Email: gdpr.desk.cib@bnpparibas.com
Telephone no: +46 8 562 347 00

We will only disclose your personal data as set out in this Data Protection Notice to the extent this does not violate provisions of Swedish banking secrecy law and/or Swedish anti-money laundering obligations and/or other local statutory requirements.

Recording of telephone conversations
The Bank may record telephone conversations with clients for the purposes of documenting the content of agreements and to ensure the level of client services. Any and all recordings of telephone conversations will be done for the Bank’s internal purpose and in accordance with Swedish law and shall not be disclosed to any third party, except within the BNP Paribas SA Group.

Retention periods
In general, and unless there are special reasons for a longer retention period, personal data will be stored for up to 5 years after the business relationship with us has terminated or the single transaction conducted pursuant to requirements in the Swedish Money Laundering and Terrorist Financing (Prevention) Act (as amended from time to time).

Questions
We, BNP Paribas SA, Bankfilial Sverige ask that for any questions that you may have, please direct such questions to the following address:

BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO

Switzerland

We, BNP Paribas Suisse, kindly ask you to read the BNP Paribas (Suisse) SA data protection notice (the “BNPPS Notice”) which refers to Swiss data protection legislation and is found at http://www.bnpparibas.ch/en/privacy-policy. The BNPPS Notice is similar to this Data Protection Notice but, where personal data is controlled by BNP Paribas (Suisse) SA, the BNPPS Notice will, in the event of a conflicting term, prevail over the Data Protection Notice.

Please note that BNP Paribas (Suisse) SA will only disclose your data as set out in the BNPPS Notice to the extent this does not violate provisions of the Swiss banking secrecy laws and/or other local requirements.

Clause 5 of the BNPPS Notice reads as follows:

TRANSFERS OF PERSONAL DATA OUTSIDE SWITZERLAND OR THE EEA

In case of international transfers to a country for which the competent Authority has recognised that it provides an adequate level of data protection, your personal data may be transferred on this basis.

For transfers to a country where the level of personal data protection has not been recognised as “adequate” by the competent Authority, we will either rely on a derogation applicable to the specific situation (e.g. if the transfer is necessary to perform our contract with you such as when making an international payment) or implement standard contractual clauses approved by the competent Authority to ensure the protection of your personal data.

To obtain a copy of these safeguards or details on where they are available, you can send a written request as set out in this section.

For any question you may have, as well as to exercise your rights, please contact BNP Paribas (Suisse) SA at the following email address: dataprotection.switzerland@bnpparibas.com.

 
[1]https://group.bnpparibas/en/group/bnp-paribas-worldwide

[2]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest.

[3]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest.

[4]We will only record or monitor communications to the extent permitted, and subject to any conditions applied, by applicable law (including any requirement to obtain your prior consent to such recording). Please also see country-specific schedules at the end of this Data Protection Notice, particularly relating to data subjects in Germany.

[5]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest

[6]Depending on the country, the legal basis may be to comply with legal and regulatory obligation or to fulfil our legitimate interest

[7] We will only record or monitor communications to the extent permitted, and subject to any conditions applied, by applicable law (including any requirement to obtain your prior consent to such recording). Please see country-specific schedules at the end of this Data Protection Notice, particularly relating to data subjects in Germany.

[8]For the avoidance of doubt, in the event that the European General Data Protection Regulation applies, such as where a BNP Paribas entity within the EEA controls your personal data, in accordance with applicable law you will have the following rights in respect of your personal data. Right to: access; rectification; erasure; restriction, objection, withdraw of consent and data portability.

[9]For local contact details, where applicable, please see country-specific schedules.

BNP Paribas is a public limited company (société anonyme) incorporated in France. The liability of its members is limited.

Notice d’information relative a la Protection des Données PersonnellesDate de la dernière mise à jour : Septembre 2020

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données à caractère personnel (ou « données personnelles »). C’est la raison pour laquelle le Groupe BNP Paribas[1] a adopté des principes forts à cet égard pour l’ensemble du Groupe. Le Groupe BNP Paribas est composé de nombreuses entités juridiques différentes. Si vous souhaitez savoir quelle entité du Groupe BNP Paribas traite vos données personnelles, veuillez nous contacter à l’adresse indiquée dans la section 9 « Comment nous contacter » ci-dessous.

Dans la mesure où le Règlement européen sur la protection des données générales et/ou toute autre loi relative à la protection des données s’appliquent, la présente Notice relative à la protection des données personnelles vous fournit des informations claires et détaillées (« vous » étant explicité plus en détail dans la section 2) concernant la manière dont vos données personnelles sont protégées par BNP Paribas et ses filiales, principalement en ce qui concerne nos activités de Corporate & Institutional Banking, et les services de BNP Paribas Securities Services (« nous » étant explicité plus en détail ci-dessous).

En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles dans le cadre de nos activités. La présente Notice relative à la protection des données personnelles a pour objectif de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer. Il peut y avoir d’autres notices ou politiques détaillant comment nous traitons vos données personnelles applicables dans certains territoires en dehors de l’EEE. Si les dispositions de ces notices ou de ces politiques entrent en conflit avec celles de la présente Notice de protection des données, les notices ou politiques préalables s’appliquent en priorité.

Le cas échéant, des informations complémentaires peuvent vous être communiquées lorsque vous souscrivez un produit ou service en particulier.

1. Quelles données personnelles utilisons-nous sur vous ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou nous permet de vous identifier, dans la mesure nécessaire dans le cadre de nos activités, et pour vous proposer des produits ou services personnalisés et de qualité.

En fonction du type de produit ou de service que nous vous fournissons, nous collectons différents types de données personnelles vous concernant, en ce compris des :

  • Informations d’identification (par exemple, nom complet, identité (carte d’identité, numéro de passeport, etc.), nationalité, lieu et date de naissance, genre, photo) ;
  • Informations de contact privées ou professionnelles (par exemple, adresse postale et adresse de courrier électronique, numéro de téléphone etc.) ;
  • Informations relatives à votre situation familiale et vie de famille (par exemple, statut matrimonial, nombre d’enfants et âge, etc.) ;
  • Informations économiques, financières et fiscales (par exemple, identifiant fiscal, statut fiscal, salaire et autres revenus, montant du patrimoine) ;
  • Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur et rémunération) ;
  • Informations bancaires et financières (par exemple, coordonnées bancaires, produits et services détenus et utilisés, numéro de carte de crédit, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, défauts de paiement) ;
  • Données transactionnelles (données relatives aux transactions, y compris les virements, comprenant notamment les données relatives aux bénéficiaires dont leurs noms complets, adresse et coordonnées) ;
  • Données relatives à vos habitudes et préférences (données liées à votre utilisation des produits et services que vous avez souscrits auprès de nous) ;
  • Données collectées dans le cadre de nos échanges avec vous dans nos agences (comptes rendus de rendez-vous), sur nos sites Internet, nos applications, nos pages sur les réseaux sociaux (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), lors de réunions, appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques ;
  • Données du système de protection vidéo (dont les caméras de vidéosurveillance) et de géolocalisation (par exemple les lieux des retraits ou des paiements à des fins de sécurité ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous etc.) ;
  • Informations concernant votre appareil (adresse MAC, caractéristiques techniques et données d’identification uniques) ;
  • Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet et aux applications de BNP Paribas.

Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable :

  • Données biométriques : par exemple des empreintes digitales, l’empreinte vocale ou des données de reconnaissance faciale qui peuvent être utilisées à des fins d’identification et de sécurité ;
  • Données relatives à la santé : par exemple dans le cadre de la conclusion et de l’exécution de certains contrats d’assurance ; ces données sont traitées uniquement si cela est strictement nécessaire.

Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques, des données relatives à votre vie ou votre orientation sexuelle, ou à des données relatives aux condamnations et aux infractions criminelles (« données du casier judiciaire »), à moins qu’une obligation légale ne nous y contraigne.

Veuillez noter que vous n’êtes pas tenu de fournir les données personnelles demandées. Toutefois, si vous ne le faites pas, nous pourrions être dans l’impossibilité d’ouvrir ou de maintenir votre compte ou de vous fournir des services.

2. À qui s’adresse la présente notice et auprès de qui collectons-nous des données personnelles ?

Nous collectons des données directement auprès de vous, que vous soyez client ou prospect (lorsque vous nous contactez, vous rendez dans l’une de nos agences, consultez notre site Internet ou l’une de nos applications, utilisez nos produits et services, participez à un sondage ou un événement que nous organisons), mais également des données concernant d’autres personnes de manière indirecte. En effet, nous collectons des informations concernant des personnes même si elles n’ont pas de lien direct avec nous parce qu’elles ont un lien avec vous, que vous soyez un client ou un prospect, par exemple :

  • des membres de votre personnel (employés, entrepreneurs, consultants) ;
  • des membres de votre famille ;
  • des héritiers et ayant-droits ;
  • des co-emprunteurs / garants ;
  • des représentants légaux (mandats/délégations de pouvoirs) ;
  • des bénéficiaires d’opérations de paiement ;
  • des bénéficiaires d’un contrat ou d’une police d’assurance et d’un trust/une fiducie ;
  • des propriétaires ;
  • des bénéficiaires effectifs ;
  • des créanciers (par exemple en cas de faillite) ;
  • des actionnaires de sociétés ;

Lorsque vous nous transmettez les données personnelles de tiers (tels que ceux figurant dans la liste ci-dessus), vous confirmez que la personne à qui se rapportent ces données que nous traitons reçoit la présente Notice relative à la protection des données personnelles et comprend les renseignements contenus dans cette dernière quant au traitement de ses données.

Nous sommes également susceptibles de collecter des données personnelles auprès ;

  • d’autres entités de BNP Paribas ;
  • de nos clients (entreprises ou particuliers) ;
  • de nos partenaires commerciaux ;
  • de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
  • des tiers tels que des agences de contrôle de la solvabilité et des agences de lutte contre la fraude ou des courtiers de données, qui doivent s’assurer qu’ils collectent les informations pertinentes en toute légalité ;
  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, des bases de données gérées par des autorités de contrôle du secteur financier) ;
  • des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • des informations publiques telles que celles parues dans la presse.

3. Pourquoi et sur quelle base juridique utilisons-nous vos données personnelles ?

  • Pour nous conformer à nos différentes obligations légales et réglementaires
    Nous utilisons vos données personnelles pour nous conformer aux différentes réglementations en vigueur, ce qui comprend notamment les réglementations bancaires et financières, afin de :
    • banking and financial regulations:
      • contrôler les opérations et identifier celles qui sont anormales/inhabituelles[2];
      • gérer, prévenir et détecter les fraudes et, si la loi l’exige, établir une liste de fraudes (comprenant une liste de fraudeurs)[3];
      • surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, de défaillance, etc.) auxquels nous sommes et/ou le Groupe BNP Paribas est/sont susceptible(s) d’être confronté(s) ;
      • contrôler et enregistrer les conversations téléphoniques, les discussions via messagerie instantanée, les courriers électroniques, etc.[4] nonobstant toute autre utilisation décrite ci-dessous ;
      • prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, vérifier les informations vous concernant par rapport aux listes de sanctions et déterminer votre profil) ;
      • détecter et gérer les demandes et les opérations suspectes ;
      • procéder à une évaluation de l’adéquation de chaque client et de la prestation de services d’investissements conformément aux règlementations sur les marchés d’instruments financiers (MIF 2) ;
      • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal (y compris le respect des exigences liées à la FATCA et a l’AEOI) ;
      • enregistrer les opérations à des fins comptables ;
      • prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
      • détecter et prévenir la corruption ;
      • échanger des informations et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
         
  • Pour exécuter tout contrat auquel vous ou nos clients professionnels êtes partie ou pour exécuter des mesures précontractuelles prises à votre demande
    Nous utilisons vos données personnelles pour conclure et exécuter nos contrats ainsi que pour gérer notre relation avec vous, notamment afin de :
    • définir votre score de risque de crédit et votre capacité d’emprunt ;
    • évaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (y compris le prix) ;
    • vous assister, en particulier en répondant à vos demandes ;
    • vous fournir ou fournir à nos clients professionnels des produits et des services ;
    • gérer et traiter les incidents de paiement et les impayés (identification des clients en situation d’impayée et le cas échéant exclusion de ceux-ci du bénéfice de nouveaux produits ou services)).
       
  • Pour servir nos intérêts légitimes
    Nous utilisons vos données personnelles, y compris les données relatives à vos opérations, aux fins suivantes :
    • Gestion des risques :
      • conserver la preuve d’opérations ou de transactions, y compris sous format électronique ;
      • gérer, prévenir et détecter les fraudes, y compris, si la loi l’exige, l’établissement d’une liste des fraudes (qui comprendra une liste des fraudeurs)[5];
      • contrôler les opérations et identifier celles qui sont anormales/inhabituelles[6].
      • recouvrement;
      • faire valoir des droits en justice et nous défendre dans le cadre de litiges;
      • développer des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt.
      • consulter et échanger des données avec des agences de crédit pour identifier les risques de crédit.
    • • Personnalisation de notre offre ainsi que de celle des autres entités du Groupe BNP Paribas envers vous pour :
      • améliorer la qualité de nos produits ou services ;
      • promouvoir des produits ou services correspondant à votre situation et à votre profil ;
      • déduire vos préférences et vos besoins pour vous présenter des offres commerciales personnalisées ;
      • Cette personnalisation peut être obtenue grâce à :
        • ✓ la segmentation de nos prospects et clients ;
        • ✓ l’analyse de vos habitudes et préférences sur nos divers canaux de communication (visites dans nos agences, courriers électroniques ou messages, visites sur nos sites Internet, etc.) ;
        • ✓ le partage de vos données avec une autre entité de BNP Paribas, en particulier si vous (ou l’entité que vous représentez) êtes, ou êtes susceptible de devenir, un client de cette autre entité ;
        • ✓ la correspondance entre les produits ou services dont vous bénéficiez déjà avec les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire un produit d’assurance de protection familiale car vous avez indiqué avoir des enfants) ;
        • ✓ l’analyse des traits de caractère ou des comportements chez les clients actuels et la recherche d’autres personnes qui partagent les mêmes caractéristiques à des fins de prospection.
    • Les activités de recherche et de développement (R&D) et l’analyse consistant à élaborer des modélisations prédictives pour :
      • optimiser et automatiser nos processus opérationnels (par exemple la création de chatbots pour les FAQ) ;
      • proposer des produits et services nous permettant de répondre au mieux à vos besoins ;
      • adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
      • créer de nouvelles offres ;
      • prévenir les incidents de sécurité potentiels, améliorer l’authentification des clients et gérer les accès ;
      • améliorer la gestion de la sécurité ;
      • améliorer la gestion du risque et de la conformité ;
      • améliorer la gestion, la prévention et la détection des fraudes ;
      • améliorer la lutte contre le blanchiment de capitaux et le financement du terrorisme.
    • Des objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut :
      • gérer les technologies de l’information, y compris l’infrastructure (par exemple les plates-formes partagées), la continuité de l’activité et la sécurité (par exemple l’authentification des internautes) et la prévention des fuites de données ;
      • prévenir les dommages causés aux personnes et aux biens (par exemple la protection vidéo).
    • Plus généralement :
      • vous informer au sujet de nos produits et de nos services
      • réaliser des opérations financières telles que les ventes de portefeuilles de créances, les titrisations, le financement ou le refinancement du Groupe BNP Paribas ;
      • organiser des jeux concours, loteries et autres opérations promotionnelles ;
      • réaliser des enquêtes d’opinion et de satisfaction du client ;
      • améliorer l’efficacité des processus (former notre personnel en enregistrant les conversations téléphoniques dans nos centres d’appels et améliorer nos scénarios d’appel)[7];
      • améliorer l’automatisation de nos processus notamment en testant nos applications, en traitant les réclamations de manière automatique, etc.Lorsque nous nous basons sur un intérêt légitime, nous veillons à ce que le traitement reste proportionné et à ce que vos intérêts, vos droits et libertés fondamentales soient préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.
        Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.
  • Pour respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique
    Dans le cadre de certaines activités de traitement de données personnelles, nous vous transmettrons des informations spécifiques et vous inviterons à consentir à ce traitement. Sachez que vous pouvez retirer ce consentement à tout moment

4. Avec qui partageons-nous vos données personnelles ?

  • Partage de données au sein du Groupe BNP Paribas
    Nous sommes membres du Groupe BNP Paribas, dans le domaine de la banque et de l’assurance, c’est-à-dire des sociétés collaborant étroitement dans le monde entier afin de créer et de distribuer différents produits et services d’assurance, financiers et bancaires.
    Nous partageons des données personnelles au sein du Groupe BNP Paribas à des fins commerciales et d’amélioration de notre efficacité, notamment sur la base de :
    • la conformité à nos obligations légales et réglementaires :
      • partager les données collectées pour la lutte contre le blanchiment de capitaux et le financement du terrorisme, pour le respect de sanctions internationales, d’embargos et de procédures de connaissance des clients (KYC) ;
      • gérer les risques, ce qui inclut le risque de crédit et le risque opérationnel (catégorie de risque/note de risque/etc.) ;
    • nos intérêts légitimes :
      • prévenir, détecter et lutter contre la fraude
      • activités de R&D notamment à des fins de conformité, de gestion du risque, de communication et de marketing ;
      • obtenir une vision globale et cohérente de nos clients ;
      • offrir une gamme complète de produits et services du Groupe, pour vous permettre d’en bénéficier ;
        Si vous êtes client de notre secteur d’activité Corporate & Institutional Banking, cela inclurait par exemple, l’accès et/ou le stockage de données personnelles dans : les juridictions où les investissements sont détenus ; les juridictions où et par lesquelles les transactions sont effectuées ; et les juridictions d’où vous recevez ou transmettez régulièrement des informations sur vos investissements ou votre activité auprès de BNP Paribas.
      • personnaliser le contenu et les prix des produits et services pour nos clients.
         
  • Partage de données hors du Groupe BNP Paribas
    Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de temps à autre de partager vos données personnelles à :
    • des prestataires de services qui fournissent des services pour notre compte, par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing) ;
    • des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;
    • des agences de renseignement commercial ;
    • des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des agences de prévention contre la fraude, des organismes gouvernementaux ou des organismes publics, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
      • à leur demande ;
      • dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ;
      • afin de nous conformer à une réglementation ou une recommandation émanant d’autorités compétentes à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
    • des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si vous avez consenti au transfert de vos données à cette tierce partie ;
    • certains professionnels réglementés tels que des avocats, des notaires, des agences de notation ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas ou nos assureurs.
       
  • Partage de données agrégées ou anonymisées
    Nous partageons des données agrégées ou anonymisées au sein du Groupe BNP Paribas et en dehors du Groupe avec des partenaires tels que des groupes de recherche, des universités ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.

    Vos données personnelles peuvent être agrégées sous la forme de statistiques anonymisées pour être proposées à des clients professionnels afin de les aider à développer leurs activités. Dans ce cas, nos clients professionnels ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

5. Transferts internationaux de données personnelles

  • Transferts en dehors de l’EEE
    Dans certaines circonstances, vos données peuvent être transférées dans un autre pays. Cela comprend les transferts de données personnelles aux entités du Groupe BNPP localisées en Inde (processeur), aux États-Unis d’Amérique, etc.

    En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, et dont le niveau de protection de vos données a été reconnu comme adéquat par la Commission européenne, vos données seront transférées sur cette base.

    En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
    • des clauses contractuelles types approuvées par la Commission européenne ;
    • des règles d’entreprise contraignantes.
       
    Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la section 9 ci-dessous.
     
  • Autres transferts internationaux
    Lorsqu’il existe d’autres restrictions au transfert international (par exemple un transfert en provenance de la Turquie vers un autre pays), nous mettrons en œuvre les dispositions nécessaires pour assurer la protection de vos données personnelles.

6. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles pendant la plus longue des périodes suivantes : (i) la durée nécessaire requise par la loi applicable; (ii) la durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. La plupart des données personnelles recueillies à l’égard d’un client sont conservées pendant la durée de la relation contractuelle avec ce client et pendant un nombre déterminé d’années à compter de la fin de celle-ci ou conformément à la loi applicable. Pour obtenir de plus amples renseignements sur la période pour laquelle vos données personnelles seront conservées ou sur les critères utilisés pour déterminer cette période, vous pouvez nous contacter à l’adresse indiquée à la section 9 ci-dessous.

7. Quels sont vos droits et comment pouvez-vous les exercer ?[8]

Conformément à la législation sur la protection des données personnelles applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants à l’égard de vos données personnelles :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ;
  • Droit à l’effacement : dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ;
  • Droit à la limitation du traitement : dans certains cas, vous pouvez demander la limitation du traitement de vos données personnelles ;
  • Droit d’opposition : dans certaines circonstances, vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
  • Droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Si vous souhaitez obtenir des informations complémentaires ou si vous souhaitez exercer les droits évoqués ci-dessus, merci de nous envoyer une demande par courrier postal ou électronique à l’adresse indiquée dans la section 9 ci-dessous. Merci d’inclure un scan/copie de votre carte d’identité, lorsque cela est nécessaire, pour que nous puissions vous identifier[9]

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente.

8. Comment être informé des modifications apportées ala présente notice de protection des données personnelles ?

Dans un monde où les technologies évoluent en permanence, nous pourrions devoir mettre à jour de temps à autre cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

9. Comment nous contacter ?

Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente Notice de protection des données personnelles, ou si vous souhaitez obtenir une copie de cette Notice dans votre langue maternelle, veuillez contacter notre Bureau de Protection des Données gdpr.desk.cib@bnpparibas.com pour les clients de BNP Paribas Securities Services, veuillez contacter notre Bureau de Protection des Données gdpr.desk.bp2s@bnpparibas.com[10]

Si vous souhaitez en savoir plus sur la confidentialité et la sécurité, merci de consulter notre politique en matière de cookies.

10. Dispositions légales locales

Autriche

Nous traitons vos données personnelles uniquement dans la mesure où cela est conforme aux dispositions de la loi autrichienne relative au secret bancaire et/ou à d’autres dispositions légales locales.

Résidents de Californie

(Cette section s’applique uniquement aux consommateurs qui résident dans l’État de Californie tel que défini par le California Consumer Privacy Act of 2018 (« CCPA »))

En plus des divulgations susmentionnées, les renseignements suivants s’appliquent aux résidents californiens protégés par le CCPA :

  • Les renseignements personnels sont définis dans le CCPA de façon à inclure tous les renseignements qui identifient, concernent, décrivent, sont susceptibles d’être associés à un consommateur ou à un ménage californien particulier ou qui pourraient raisonnablement y être liés. Ces informations comprennent, notamment, les numéros de sécurité sociale, renseignements sur les comptes bancaires et de crédit, antécédents de transaction, renseignements sur le crédit et données biométriques.
  • Un consommateur peut demander que nous vous divulguions a) les catégories de renseignements personnels que nous avons recueillis à votre sujet, b) les catégories de sources à partir desquelles les renseignements personnels sont recueillis, c) l’objectif de la collecte des renseignements personnels, d) les catégories de tiers avec lesquels nous partageons des renseignements personnels, et e) les renseignements personnels que nous avons recueillis à votre sujet.
  • Un consommateur a le droit de recevoir un traitement non discriminatoire de la part d’une entreprise couverte pour l’exercice des droits à la vie privée conférés par le CCPA. Par exemple, une entreprise ne doit pas offrir de services ou de prix abusifs aux consommateurs parce qu’elle a exercé ses droits en vertu du CCPA.
  • Actuellement, nous ne vendons pas de renseignements personnels. Si, à l’avenir, nous cherchons à vendre les renseignements personnels des résidents californiens, nous leur fournirons une notice et leur donnerons la possibilité de retirer leur consentement.
  • Si vous avez des questions concernant l’application du CCPA, veuillez envoyer votre demande à l’adresse électronique suivante: dataprivacy@us.bnpparibas.com; ou par téléphone au 212-841-3000.
  • Si vous souhaitez nous contacter pour exercer vos droits en vertu du CCPA, ou si vous êtes un parent, un tuteur ou un représentant légal faisant une demande au nom d’un résident de Californie, vous pouvez le faire par e-mail à l’adresse suivante : dataprivacy@us.bnpparibas. com; ou par téléphone au: 212-841-3000.
  • Veuillez noter que l’identité des personnes demandant la suppression ou la divulgation de leurs informations personnelles doit d’abord être vérifiée afin de vous protéger, vous et la Banque, contre la fraude et le vol d’identité.
  • Veuillez noter que tous les renseignements personnels ne peuvent pas être supprimés.

Iles Caïmans

Pour toute entité de BNP Paribas (i) établie aux îles Caïmans et (ii) contrôleur de vos données personnelles dans le cadre de cet établissement, la Loi sur la protection des données, 2017 des îles Caïmans (le « DPL »), s’applique et vous donne des droits en matière de protection des données personnelles.

Le cadre et l’application du DPL sont semblables à ceux du Règlement général européen sur la protection des données, par conséquent, les dispositions de la Notice sur la protection des données s’appliquent largement. En particulier, vos droits en vertu du DPL sont analogues à ceux énumérés dans la section 7 (« Quels sont vos droits et comment pouvez-vous les exercer ? »). Les transferts internationaux de données seront soumis aux mêmes garanties que celles qui sont résumées dans la section 5 (« Transferts de données à caractère personnel en dehors de l’EEE »).

L’autorité de contrôle compétente aux fins du DPL est le médiateur des îles Caïmans (www.ombudsman.ky).

Si vous avez des questions concernant l’application du DPL, veuillez nous contacter à l’adresse électronique suivante dl.hfsky_legal@us.bnpparibas.com.

Îles Anglo-Normandes

Toute information que vous nous fournirez sera traitée conformément à la Loi 2018 sur la protection des données (Jersey) et la Loi 2017 sur la protection des données (Bailiwick of Guernsey).

Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : dataprotectionci@je.bnpparibas.com

République Tchèque

Droits des personnes concernées
Nous, succursale de la société BNP Paribas SA, numéro d’enregistrement 662042449 RCS Paris, avec son siège social au 16 boulevard des Italiens, 75009 France, enregistrée et agissant en République tchèque sous le nom BNP Paribas SA, pobočka Česká republika, ne vous demandera pas la communication d’une copie de votre carte d’identité à des fins d’identification préalablement à l’exercice de vos droits énumérés à la section 7 ci-dessus. Afin de vous identifier auprès de nous, vous avez la possibilité :

  • de visiter personnellement les entités de BNP Paribas enregistrées en République tchèque.
  • d’envoyer une lettre originale avec votre signature manuscrite qui a été vérifiée par un notaire.
  • d’envoyer par e-mail avec votre signature électronique qualifiée.

Réclamations>
Conformément à la réglementation applicable, vous avez également le droit de déposer une réclamation auprès de l’autorité de contrôle compétente. Les coordonnées de l’autorité de contrôle en République tchèque sont: ADRESSE: Office tchèque pour la protection des données personnelles (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Prague 7, République tchèque
NUMÉRO DE TÉLÉPHONE: +420234665111
COURRIEL: posta@uoou.cz
CEDEX: qkbaa2n

Mise à jour de la présente notice
La présente Notice relative à la protection des données sera mise à jour régulièrement. Nous vous informerons de tout changement important via notre site Web: https://www.bnpparibas.cz/en/

Denmark

Dans le cadre d’une relation contractuelle préexistante, vous pouvez contacter le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, à l’adresse suivante :

BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Courriel : gdpr.desk.cib@bnpparibas.com
Numéro de téléphone : + 45 32 71 19 40

Marketing
En tant que filiale BNP Paribas S.A. Danemark, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront réalisés à des fins internes et ne sera communiqué à aucun tiers, sauf au sein du groupe BNP Paribas S.A et seront effectués conformément à la loi danoise.

Délais de conservation
Les données personnelles seront conservées pendant une période n’excédant pas cinq ans après la fin de la relation contractuelle ou la transaction unique effectuée conformément aux exigences de la Loi danoise sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :

BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Attention DPO

Allemagne

En tant qu’entités de BNP Paribas enregistrées en Allemagne, y compris BNP Paribas Niederlassung Deutschland,, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.

Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi allemande sur le secret bancaire et/ou d’autres dispositions légales locales.

Participons-nous à des activités de profilage ?

Nous traitons partiellement vos données de manière automatisée avec pour objectif d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage dans les cas suivants :

  • En raison des exigences légales et réglementaires, nous sommes tenus de lutter contre le blanchiment d’argent, le financement du terrorisme et les infractions pénales mettant en danger des actifs financiers. Ce faisant, nous procédons également à l’évaluation des données (notamment dans les transactions de paiement). Ces mesures ont également pour objectif de garantir votre protection.
  • Pour être en mesure de vous informer et vous conseiller sur nos produits, nous utilisons des instruments d’évaluation. Ces derniers garantissent une communication et une publicité axées sur la demande, y compris des études de marché et des études d’opinion.

Hongrie

En tant qu’entités de BNP Paribas enregistrées en Hongrie, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par législation en vigueur (par exemple, pour l’enregistrement obligatoire des plaintes) ou si nous pouvons prouver un intérêt légitime à cet enregistrement téléphonique.

Nonobstant les termes de la présente Notice de protection des données, nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la législation hongroise relative au secret bancaire et/ou à d’autres exigences légales locales.

Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : hu.cib.gdpr@bnpparibas.com

Irlande

En tant qu’entités de BNP Paribas enregistrées en Irlande, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante, selon l’entité concernée :

BNP Paribas Securities Services Dublin Branch et BNP Paribas Fund Administration Services (Ireland) Limited : dataprotection.bpss.ireland@bnpparibas.com.

BNP Paribas, succursale de Dublin : dataprotectionofficer-roi@bnpparibas.com

Italie

Pour toute autre question relative à notre utilisation de vos données personnelles, veuillez contacter le délégué à la protection des données italien à italydataprotectionofficer@bnpparibas.com.

Luxembourg

Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi luxembourgeoise sur le secret bancaire et/ou d’autres dispositions légales locales.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante, selon l’entité concernée :

BNP Paribas, succursale de Luxembourg dpo@bgl.lu.

BNP Paribas Securities Services : gdpr.desk.securities.lu@bnpparibas.com.

Norvège

Sous réserve de l’existence d’une relation contractuelle, le responsable du traitement de vos données personnelles par rapport aux services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Services, en Norvège sont :

BNP Paribas S.A. Norway Branch (NUF)
Filiale de BNP Paribas S.A., France
Org. non. 918 654 496
Adresse de visite: Munkedamsveien 35, 0250 Oslo
Adresse postale: Postbox 106 Sentrum, 0102 Oslo
Courriel : gdpr.desk.cib@bnpparibas.com
Téléphone non.: +47 22 82 95 65

Marketing
En tant qu’entité BNP Paribas S.A., Norway Branch, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement).

Délais de conservation
De manière générale et sauf raison particulière de prolonger la période de conservation, les données personnelles seront conservées pendant une période pouvant aller jusqu’à cinq ans après la fin de la relation d’affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi norvégienne sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :

BNP Paribas S.A. Norway Branch
Org. non. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO,
Norvège
Attention DPO

Pologne

La présente Notice est émise par BNP Paribas S.A. Succursale en Pologne et succursale SKA de BNP Paribas Securities Services en Pologne.

Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi polonaise sur le secret bancaire et professionnel et/ou d’autres dispositions légales locales.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : pl.cib.iodo@bnpparibas.com.

Espagne

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : DPOdeskSpain@bnpparibas.com.

Suède

Dans la mesure où il existe une relation contractuelle, le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, en Suède, est le suivant :

BNP Paribas SA, Bankfilial Sverige
Numéro d’enregistrement de la société : 516406-1029

Adresse postale :P.O. Box 7763
103 96 Stockholm
Visiteurs:Hovslagargatan 3
111 48 Stockholm

Email: gdpr.desk.cib@bnpparibas.com
Téléphone : +46 8 562 347 00

Nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi suédoise sur le secret bancaire et/ou les obligations de la Suède en matière de lutte contre le blanchiment d’argent et/ou d’autres exigences légales locales.

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront effectués à des fins internes et conformément à la législation suédoise et ne seront communiqués à aucun tiers, sauf au sein du Groupe BNP Paribas SA.

Délais de conservation
De manière générale et sauf raison particulière pour une période de conservation plus longue, les données personnelles seront conservées pendant une période pouvant aller jusqu’à cinq ans après la fin de la relation d’affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi suédoise sur le blanchiment d’argent et le financement des activités terroristes (prévention) (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :

BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO

Suisse

En tant que filiale BNP Paribas Suisse, nous vous prions de lire la notice de protection des données de BNP Paribas (Suisse) SA (« la notice BNPPS ») qui se réfère à la législation suisse en matière de protection des données et se trouve à l’adresse suivante : http://www.bnpparibas.ch/en/privacy-policy. La notice BNPPS est similaire à cette Notice de protection des données mais, lorsque les données personnelles sont contrôlées par BNP Paribas (Suisse) SA, la notice BNPPS s’appliquera en priorité en cas de conflit.

Veuillez noter que BNP Paribas (Suisse) SA ne divulguera vos données que dans la mesure où cela ne viole pas les dispositions des lois suisses sur le secret bancaire et/ou d’autres exigences locales.

L’article 5 de l’avis BNPPS se lit comme suit :

TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE LA SUISSE OU DE L’EEE

En cas de transferts internationaux vers un pays dont le niveau de protection de vos données a été reconnu comme adéquat par l’autorité compétente, vos données personnelles pourront être transférées sur ce fondement.

Pour les transferts vers un pays où le niveau de protection des données personnelles n’a pas été reconnu comme adéquat par l’autorité compétente, nous nous appuierons soit sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter notre contrat avec vous, comme lors d’un paiement international) ou mettre en œuvre des clauses contractuelles standard approuvées par l’autorité compétente pour assurer la protection de vos données personnelles.

Pour obtenir une copie de ces mesures de protection ou des détails sur l’endroit où elles sont disponibles, vous pouvez envoyer une demande écrite comme indiqué dans cette section.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez contacter BNP Paribas (Suisse) SA à l’adresse électronique suivante : dataprotection.switzerland@bnpparibas.com.

[1] https://group.bnpparibas/decouvrez-le-groupe/bnp-paribas-monde

[2] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.

[3] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.

[4] Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.

[5] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.

[6] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.

[7] Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.

[8] Dans la mesure où le règlement européen sur la protection des données générales s’applique, par exemple lorsqu’une entité de BNP Paribas au sein de l’EEE contrôle vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants en ce qui concerne vos données personnelles : droit d’accès; rectification; effacement; restriction, objection, retrait du consentement et transférabilité des données.

[9] Une version scannée ou une copie de votre carte d’identité ne sera demandée qu’à des fins d’identification et dans les circonstances autorisées par la loi. Veuillez également consulter les annexes par pays à la fin de la présente notice, en particulier pour la République tchèque.

[10] Pour les coordonnées locales, le cas échéant, veuillez consulter les horaires par pays.

Datenschutzerklärung

Zuletzt aktualisiert: September 2020

Der Schutz Ihrer personenbezogenen Daten ist für die BNP Paribas-Gruppe[1] wichtig, die diesbezüglich strenge Grundsätze für die gesamte Gruppe eingeführt hat. Die BNP Paribas-Gruppe besteht aus vielen verschiedenen rechtlichen Einheiten. Wenn Sie wissen möchten, welche rechtliche/n Einheit/en innerhalb der BNP Paribas-Gruppe Ihre personenbezogenen Daten verarbeitet/verarbeiten, wenden Sie sich bitte an uns über die untenstehende unter Ziffer 9 genannte Adresse.

Insoweit die Datenschutz-Grundverordnung der EU und/oder andere Datenschutzgesetze Anwendung finden, bietet Ihnen diese Datenschutzerklärung (wie in Ziffer 2 näher beschrieben wird) transparente und detaillierte Informationen über den Schutz Ihrer personenbezogenen Daten durch die BNP Paribas und ihre Niederlassungen, insbesondere in Bezug auf Geschäftstätigkeiten im Bereich Corporate & Institutional Banking und Dienstleistungen der BNP Paribas Securities, die zusammen nachstehend mit „wir“ bezeichnet werden.

Als Verantwortlicher sind wir für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren Tätigkeiten verantwortlich. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir über Sie erheben, warum wir diese Daten verwenden und weitergeben, wie lange wir sie speichern, welche Rechte Sie haben und wie Sie diese ausüben können. In bestimmten Regionen außerhalb des Europäischen Wirtschaftsraums könnte es andere Erklärungen und Richtlinien zur Verarbeitung Ihrer personenbezogenen Daten geben. Für den Fall, dass die Bestimmungen solcher Erklärungen und Richtlinien nicht mit denen der Datenschutz-Grundverordnung der EU übereinstimmen, sollen die früheren Erklärungen und Richtlinien Vorrang haben.

Weitere Informationen können erforderlichenfalls bereitgestellt werden, wenn Sie sich für ein bestimmtes Produkt oder eine bestimmte Dienstleistung interessieren.

1. Welche personenbezogenen Daten verwenden wir?

Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. alle Informationen, die Sie identifizieren oder uns eine Identifizierung ermöglichen, in dem Umfang, der im Rahmen unserer Aktivitäten erforderlich ist und um einen hohen Standard an personalisierten Produkten und Dienstleistungen zu erreichen.

Abhängig von der Art der Produkte oder Dienstleistungen, die wir Ihnen anbieten, erheben wir verschiedene Arten personenbezogener Daten über Sie, einschließlich:

  • Identifikationsinformationen (z.B. vollständiger Name, Identität (z.B. Personalausweis, Reisepassinformationen, usw.), Nationalität, Geburtsort und -datum, Geschlecht, Foto);
  • Kontaktinformationen privat oder beruflich (z.B. Post- und E-Mail-Adresse, Telefonnummer, usw.);
  • Informationen zur familiären Situation (z.B. Familienstand, Anzahl und Alter der Kinder, usw.);
  • Wirtschafts-,Finanz- und steuerliche Informationen (z.B. Steuernummer, Steuerstatus, Einkommen und andere Einnahmen, Wert Ihres Vermögens);
  • Bildungs- und Beschäftigungsinformationen (z.B. Bildungsgrad, Erwerbstätigkeit, Name des Arbeitgebers, Vergütung);
  • Bank und Finanzdaten (z.B. Bankkontodaten, im Besitz und in Gebrauch befindliche Produkte und Dienstleistungen, Kreditkartennummer, Geldüberweisungen, Vermögenswerte, mitgeteiltes Anlegerprofil, Kredithistorie, Verzug bei Zahlungen);
  • Transaktionsdaten (einschließlich vollständiger Namen der Begünstigten, Anschriften und Informationen zur Transaktion, einschließlich Mitteilungen über Banküberweisungen des zugrunde liegenden Geschäfts);
  • Daten über Ihre Gewohnheiten und Präferenzen (Daten, die sich darauf beziehen, wie Sie unsere Produkte und Dienstleistungen nutzen);
  • Daten aus Ihren Interaktionen mit uns: unseren Niederlassungen (Kontaktberichte), unseren Internetseiten, unseren Apps, unseren Social Media-Seiten (Verbindungs- und Tracking-Daten wie Cookies, Verbindung zu Online-Diensten, IP-Adresse), persönliche Begegnungen, Anrufe, Chats, E-Mails, Besprechungen, Telefongespräche;
  • Videoschutz (einschließlich Videoüberwachung) und Geolokalisierungsdaten (z.B. Anzeige von Abhebungs- oder Zahlungsorten, aus Sicherheitsgründen oder zur Identifizierung des Standorts der nächstgelegenen Filiale oder Ihres nächstgelegenen Dienstleisters, usw.);
  • Informationen über Ihren Rechner (einschließlich Adresse von MACs, technische Daten und eindeutig identifizierende Daten) und
  • Anmeldeinformationen, die für die Verbindung zur Website und zu den Anwendungen der BNP Paribas verwendet werden.

Wir dürfen die folgenden sensiblen Daten nur erfassen, wenn Sie vorher ausdrücklich zugestimmt haben:

  • biometrische Daten: z.B. Fingerabdruck, Sprachmuster oder Gesichtserkennung, die für Identifikations- und Sicherheitszwecke verwendet werden können und
  • Gesundheitsdaten: z.B. für die vorvertragliche Due Diligence-Prüfung und die Erfüllung einiger Versicherungsverträge; diese Daten werden streng nach dem Grundsatz der Kenntniserforderlichkeit verarbeitet.

Wir fragen niemals nach anderen sensiblen personenbezogenen Daten wie Daten im Zusammenhang mit Ihrer rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten, Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung oder Daten über strafrechtliche Verurteilungen oder Straftaten („Erfasste Daten zu Straftaten“), es sei denn, dies ist aufgrund einer gesetzlichen Verpflichtung erforderlich.

Bitte beachten Sie, dass Sie nicht verpflichtet sind, die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen. Sollten Sie der Anfrage jedoch nicht nachkommen, kann es sein, dass wir nicht in der Lage sind, Ihr Konto zu eröffnen oder zu führen oder Ihnen unsere Dienstleistungen anzubieten.

2. Wer ist von diesem Hinweis betroffen und von wem erheben wir personenbezogene Daten?

Wir erheben Daten direkt von Ihnen als Kunde oder Interessent (wenn Sie uns kontaktieren oder uns, unsere Website oder unsere Apps besuchen, unsere Produkte und Dienstleistungen nutzen oder an einer Umfrage oder einer Veranstaltung mit uns teilnehmen).

Unter bestimmten Umständen erfassen wir Informationen von Ihnen über Personen, die keine direkte Geschäftsbeziehung zu uns haben. Das könnte zum Beispiel der Fall sein, wenn Sie Informationen zur Verfügung stellen über:

  • Mitarbeiter (Angestellte, Auftragnehmer, Berater);
  • Familienmitglieder;
  • Rechtsnachfolger/Erben;
  • Mitschuldner / Bürgen;
  • Gesetzliche Vertreter (Vollmacht)
  • Begünstigte Ihrer Zahlungstransaktionen;
  • Begünstigte Ihrer Versicherungsverträge oder Policen und Stiftungen;
  • Vermieter;
  • eigentliche wirtschaftliche Eigentümer;
  • Schuldner (z.B. im Falle einer Insolvenz) und
  • Aktionäre/Gesellschafter der Gesellschaft.

Wenn Sie uns personenbezogene Daten Dritter zur Verfügung stellen (einschließlich aber nicht beschränkt auf die oben aufgeführte Liste), bestätigen Sie damit, dass diese Drittparteien die vorliegende Datenschutzerklärung erhalten und die darin aufgeführten Informationen über die Nutzung ihrer personenbezogenen Daten durch uns verstanden haben.

Wir können personenbezogene Daten auch einholen von:

  • anderen Unternehmen der BNP Paribas;
  • unseren Kunden (Unternehmen oder Privatpersonen);
  • unseren Geschäftspartnern;
  • Zahlungsauslösedienstleistern (Payment Initiation Service Providers) und Aggregatoren (Kontoinformationsdienstleister – Account Information Service Provider);
  • Dritten wie Kreditauskunfteien und Betrugsbekämpfungsstellen oder Datenbrokern, die wiederum selbst dafür verantwortlich sind, dass sie die relevanten Informationen rechtmäßig erheben;
  • Veröffentlichungen/Datenbanken, die von Behörden oder Dritten zur Verfügung gestellt werden (z.B. das französische Amtsblatt, Datenbanken der Finanzaufsichtsbehörden);
  • Webseiten/Social Media Seiten von juristischen Personen oder Geschäftskunden, die von Ihnen veröffentlichte Informationen enthalten (z.B. Ihre eigene Webseite oder Social Media) und
  • öffentliche Informationen, wie z.B. Informationen aus der Presse.

3. Warum und auf welcher Grundlage verwenden wir lhre personenbezogenen Daten?

  • Um unsere verschiedenen gesetzlichen und regulatorischen Verpflichtungen zu erfüllen
    Wir verwenden Ihre personenbezogenen Daten, um verschiedene rechtliche und regulatorische Vorschriften einzuhalten einschließlich:
    • bank- und finanzrechtlicher Vorschriften:
      • um Transaktionen zu überwachen, um diejenigen zu identifizieren, die von normalen Routinen/Mustern abweichen;[2]
      • um Betrug zu verwalten, zu verhindern und aufzudecken einschließlich, falls gesetzlich vorgeschrieben, einer Liste der Betrugsfälle (die eine Liste der Täter umfasst);[3]
      • zur Überwachung und Melden von Risiken (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken, Ausfallrisiken usw.), die wir und/oder die BNP Paribas-Gruppe eingehen könnten;
      • um Anrufe, Chats, E-Mails usw. zu überwachen und aufzuzeichnen[4], ungeachtet anderer, im Folgenden beschriebener Verwendungszwecke;
      • Verhinderung und Aufdeckung von Geldwäsche und Terrorismusfinanzierung und Einhaltung der Vorschriften über Sanktionen und Embargos durch unseren Know Your Customer (KYC)-Prozess (zur Identifizierung, Überprüfung Ihrer Identität, Überprüfung Ihrer Daten auf Sanktionslisten und um Ihr Profil zu ermitteln);
      • zum Erkennen und Verwalten verdächtiger Bestellungen und Transaktionen;
      • eine Bewertung der Angemessenheit oder Eignung zur Erbringung von Wertpapierdienstleistungen für jeden Kunden nach den Vorschriften der Markets in Financial Instruments Regulations (MiFID) durchzuführen;
      • um bei der Bekämpfung von Steuerbetrug mitzuwirken und die Kontroll- und Meldepflichten zu erfüllen (einschließlich Einhaltung von Anforderungen gemäß FATCA und AEOI);
      • zur Aufzeichnungen von Transaktionen zu Abrechnungszwecken;
      • zur Vermeidung, Erkennung und Meldung von Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung;
      • um Bestechung aufzudecken und zu verhindern;
      • um Informationen über verschiedene Geschäfte, Transaktionen oder Anordnungen auszutauschen und zu melden oder auf offizielle Anfragen von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.
         
  • Um einen Vertrag mit Ihnen oder unseren Unternehmenskunden zu erfüllen oder auf Ihre Anfrage hin Maßnahmen zu ergreifen, bevor wir einen Vertrag abschließen.
    Wir verwenden Ihre personenbezogenen Daten, um unsere Verträge abzuschließen und zu erfüllen sowie um unsere Beziehung zu Ihnen zu verwalten. Dazu zählt:
    • Definieren Ihres Kreditrisiko-Scores und Ihrer Rückzahlungsfähigkeit;
    • bewerten (z.B. anhand Ihres Kreditrisiko-Scores), ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und unter welchen Bedingungen (einschließlich Preis);
    • Sie insbesondere bei der Beantwortung Ihrer Anfragen unterstützen;
    • Unseren Firmenkunden, zu deren Mitarbeitern oder Kunden Sie gehören, Produkte oder Dienstleistungen anbieten und
    • Verwaltung von Restschulden (Identifizierung und Ausschluss von Kunden mit Restschulden).
       
  • Zur Erfüllung unseres berechtigten Interesses
    Wir verwenden Ihre personenbezogenen Daten, einschließlich Ihrer Transaktionsdaten, für:
    • Zwecke des Risikomanagements:
      • den Nachweis von Transaktionen einschließlich elektronischer Beweise;
      • Verwaltung, Verhinderung und Aufdeckung von Betrugsfällen einschließlich, falls gesetzlich vorgeschrieben, der Erstellung einer Liste der Betrugsfälle (die eine Liste der Betrüger umfasst);[5]
      • Überwachung von Transaktionen, um diejenigen zu identifizieren, die von normalen Routinen/Mustern abweichen;[6]
      • Inkasso;
      • die Geltendmachung von Rechtsansprüchen und Verteidigung bei Rechtsstreitigkeiten;
      • die Entwicklung individueller statistischer Modelle, um Ihre Kreditwürdigkeit zu definieren;
      • die Konsultation und den Austausch von Daten mit Kreditagenturen zur Identifizierung von Kreditrisiken.
    • Personalisierung dessen, was wir und andere BNP Paribas-Geschäftsbereiche Ihnen anbieten, um:
      • die Qualität unserer Produkte oder Dienstleistungen zu verbessern;
      • für Produkte oder Dienstleistungen zu werben, die zu Ihrer Situation und Ihrem Profil passen;
      • Ihre Präferenzen und Bedürfnisse herzuleiten und personalisierte Angebote zu unterbreiten;
      • Diese Personalisierung kann erreicht werden durch:
        • Segmentierung unserer Interessenten und Kunden;
        • Analyse Ihrer Gewohnheiten und Präferenzen in unseren verschiedenen Kommunikationskanälen (Besuche in unseren Filialen, E-Mails oder Nachrichten, Besuche auf unserer Website usw.);
        • Weiterleitung Ihrer Daten an einen anderen BNP Paribas-Geschäftsbereich, insbesondere, wenn Sie oder das Unternehmen, das Sie vertreten, Kunde dieses Geschäftsbereichs sind oder werden sollen;
        • Abgleich der Produkte oder Dienstleistungen, die Sie bereits besitzen oder verwenden, mit anderen Daten, die wir über Sie gespeichert haben (z.B. können wir feststellen, dass Sie Kinder haben, aber noch keine Familienhaftpflichtversicherung) und
        • unter Berücksichtigung gemeinsamer Merkmale oder Verhaltensweisen bei bestehenden Kunden und Suche anderer Personen, die dieselben Merkmale für Targetingzwecke aufweisen.
    • Forschung und Entwicklung (F&E) und Analysen, bestehend aus der Erstellung von individuellen Statistiken/Prognosemodellen, um:
      • Optimierung und Automatisierung unserer betrieblichen Prozesse (z.B. Erstellung von FAQ-Chatbots);
      • Produkte und Dienstleistungen anzubieten, die Ihren Bedürfnissen am besten entsprechen;
      • Vertrieb, Inhalt und Preise von Produkten und Dienstleistungen an Ihr Profil anzupassen;
      • neue Angebote erstellen;
      • potenzielle Sicherheitsausfälle zu vermeiden, Kundenauthentifizierung und Verwaltung von Zugriffsrechten zu verbessern;
      • das Sicherheitsmanagement zu verbessern;
      • das Risiko- und Compliance-Management zu verbessern;
      • das Management, die Prävention und Aufdeckung von Betrug zu verbessern und
      • die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu verstärken.
    • Sicherheitsgründe und Leistung der IT-Systeme, einschließlich:
      • IT-Management, einschließlich Infrastrukturmanagement (z.B.: gemeinsame Plattformen), Business Continuity und Sicherheit (z.B. Internetbenutzerauthentifizierung und Schutz vor Datenlecks) und
      • Personen- und Sachschäden (z.B. Videoüberwachung) zu vermeiden.
    • Allgemeiner gesagt, um:
      • Sie über unsere Produkte und Dienstleistungen zu informieren;
      • Finanzoperationen wie Verkäufe von Schuldportfolios, Verbriefungen zur Finanzierung oder Refinanzierung der BNP Paribas-Gruppe durchzuführen;
      • Wettbewerbe, Spiele, Preisausschreiben, Lotterien oder andere Werbeaktionen zu organisieren;
      • Kundenzufriedenheits- und Meinungsumfragen durchzuführen;
      • die Effizienz der Abläufe zu steigern (unsere Mitarbeiter durch Aufnahme von Telefongesprächen in unseren Telefon-Beratungszentren zu schulen oder das Verfahren bei Anrufen zu verbessern)[7] und
      • unsere Prozesse zu automatisieren, wie z.B. Applikationstests, automatische Archivierung der Reklamationsbearbeitung, usw.Sollte ein berechtigtes Interesse bestehen, so stellen wir sicher, dass der Ablauf verhältnismäßig bleibt und dass Ihre Interessen, Grundrechte und Freiheiten gewahrt bleiben. Wenn Sie weitere Informationen zu dieser Interessenabwägung wünschen, kontaktieren Sie uns bitte über die Kontaktdaten im nachstehenden Abschnitt 9 „Wie Sie uns erreichen können“.
         
  • Um Ihre Wahl zu respektieren, wenn wir Ihre Zustimmung für bestimmte Datenverarbeitungen einholen
    Für bestimmte Arten von Verarbeitungen personenbezogener Daten stellen wir Ihnen spezifische Informationen zur Verfügung und bitten Sie, der Verarbeitung Ihrer personenbezogenen Daten zuzustimmen. Beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können.

4. An wen geben wir lhre personenbezogenen Daten weiter?

  • Informationsaustausch innerhalb der BNP Paribas-Gruppe
    Wir sind Teil der BNP Paribas-Gruppe, einer integrierten Banken- und Versicherungsgruppe, d.h. einer Gruppe von Unternehmen, die weltweit eng zusammenarbeitet, um verschiedene Bank-, Finanz-, Versicherungs- und Produktdienstleistungen zu entwickeln und zu vertreiben.
    Wir geben personenbezogene Daten innerhalb der BNP Paribas-Gruppe für wirtschaftliche und Effizienzzwecke weiter, wie z.B.:
    • auf der Grundlage unserer gesetzlichen und regulatorischen Verpflichtungen:
      • Weitergabe der für AML/FT (Geldwäsche / Terrorismusfinanzierung), Sanktionen, Embargos und KYC erhobenen Daten;
      • Risikomanagement einschließlich Kredit- und operationeller Risiken (Risikorating/Credit Scoring/usw.) ;
    • auf Grundlage unseres berechtigten Interesses:
      • Prävention, Aufdeckung und Betrugsbekämpfung
      • F&E-Aktivitäten (Forschung und Entwicklung), insbesondere zu Compliance-, Risiko-, Kommunikations- und Marketingzwecken;
      • globaler und konsistenter Überblick über unsere Kunden;
      • Angebot des gesamten Produkt- und Leistungsspektrums der Gruppe, damit Sie davon profitieren können.Wenn Sie ein Kunde unseres Geschäftsbereichs Corporate & Institutional Banking sind, würde dies beispielsweise den Zugriff und/oder die Speicherung von personenbezogenen Daten bedeuten: in Rechtsordnungen, in denen Vermögenswerte gehalten werden; in Rechtsordnungen, in denen oder über die Transaktionen getätigt werden und in Rechtsordnungen, von denen Sie regelmäßig Informationen über Ihre Vermögenswerte oder Ihre Geschäfte mit BNP Paribas erhalten oder an sie übermitteln.
  • Personalisierung von Produkten und Dienstleistungen (einschließlich Inhalte und Preise) für unsere Kunden.
     
  • Informationsaustausch außerhalb der BNP Paribas-Gruppe
    Um einige der in dieser Erklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten gelegentlich weiterleiten an:
    • Dienstleister, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, Vertrieb und Marketing).
    • Bank- und Handelspartner, unabhängige Agenten, Vermittler oder Broker, Finanzinstitute, Gegenparteien, Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, um Ihnen die Dienstleistungen und Produkte zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen oder Transaktionen auszuführen (z.B. Banken, Korrespondenzbanken, Verwahrstellen, Depotbanken, Wertpapieremittenten, Zahlstellen, Börsenplattformen, Versicherungsgesellschaften, Zahlungsdienstleister, Emittenten oder Zahlungskartenvermittler);
    • Kreditauskunfteien;
    • lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Schiedsrichter oder Mediatoren, Strafverfolgungsbehörden, staatliche Behörden, Einrichtungen zur Betrugsbekämpfung oder öffentliche Einrichtungen, denen gegenüber wir oder ein Mitglied der BNP Paribas-Gruppe zur Offenlegung verpflichtet ist, gemäß:
      • deren Aufforderung;
      • Verteidigung oder Reaktion auf eine Angelegenheit, Klage oder ein Verfahren und/oder
      • Einhaltung der Vorschriften oder Anweisungen von Behörden, die für uns oder ein Mitglied der BNP Paribas-Gruppe gelten;
    • Zahlungsverkehrsdienstleister (Informationen über Ihr(e) Zahlungskonto(en)) auf der Grundlage der von Ihnen diesem Dritten erteilten Vollmacht und
    • bestimmte reglementierte Berufe wie Rechtsanwälte, Notare, Ratingagenturen oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.), sowie an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas-Gruppe oder unsere Versicherer.
       
  • Weitergabe aggregierter oder anonymisierter Daten
    Wir geben aggregierte oder anonymisierte Daten innerhalb und außerhalb der BNP Paribas-Gruppe an Partner wie Forschungsgruppen, Universitäten oder Werbetreibende weiter. Sie können anhand dieser Daten nicht identifiziert werden.

    Ihre Daten können zu anonymisierten Statistiken zusammengefasst werden, die Geschäftskunden zur Unterstützung ihrer Geschäftsentwicklung angeboten werden können. In diesem Fall werden Ihre personenbezogenen Daten niemals offengelegt und die Empfänger dieser anonymisierten Statistiken können Sie nicht identifizieren.

5. Internationale Übermittlungen personenbezogener Daten

  • Übermittlungen außerhalb des EWR
    Unter bestimmten Umständen können wir Ihre Daten in ein anderes Land übermitteln. Diese Übermittlung schließt personenbezogene Daten an Einheiten der BNP Paribas-Gruppe in Indien (Verarbeiter), der USA, usw. ein.

    Bei internationalen Übermittlungen aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR, für das die Europäische Kommission anerkennt, dass es ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

    Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden Sicherheitsvorkehrungen an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:
    • Von der Europäischen Kommission genehmigte Standardvertragsklauseln;
    • Verbindliche interne Datenschutzvorschriften.
    Um eine Kopie dieser Sicherheitsvorkehrungen oder Angaben darüber zu erhalten, wo sie verfügbar sind, können Sie uns eine schriftliche Anfrage gemäß Ziffer 9 senden.
     
  • Andere internationale Übermittlungen
    Dort, wo andere internationale Beschränkungen bezüglich der Übermittlung bestehen, z.B. bei der Übermittlung aus der Türkei in ein anderes Land, treffen wir angemessene Sicherheitsvorkehrungen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

6. Wie lange bewahren wir lhre personenbezogenen Daten auf?

Wir speichern Ihre personenbezogenen Daten für den jeweils längeren Zeitraum aus: (i) dem gesetzlich vorgeschriebenen Zeitraum oder (ii) jedem anderen Zeitraum, der notwendig ist, um unsere betrieblichen Verpflichtungen zu erfüllen, wie z.B.: die ordnungsgemäße Kontoführung, die Erleichterung der Kundenbetreuung und die Beantwortung von Rechtsansprüchen oder regulatorischen Anforderungen. Die meisten personenbezogenen Daten eines bestimmten Kunden werden für die Dauer des Vertragsverhältnisses mit dem Kunden plus einer bestimmten Anzahl von Jahren nach Beendigung des Vertragsverhältnisses oder bzw. gemäß anwendbaren Gesetzen aufbewahrt. Wenn Sie weitere Informationen über die Aufbewahrungsfrist Ihrer personenbezogenen Daten wünschen oder über die Kriterien, die zur Festlegung dieser Frist zugrunde gelegt werden, wenden Sie sich bitte an uns über die untenstehende unter Ziffer 9 genannte Adresse.

7. Welche Rechte haben Sie und wie können Sie diese ausüben? [8]

Abhängig von den für Ihre jeweilige Situation geltenden Datenschutzgesetzen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Zugang: Ihnen kann das Recht zustehen, Informationen über die Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser personenbezogenen Daten erhalten.
  • Berichtigung: Wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese personenbezogenen Daten entsprechend geändert werden.
  • Löschung: Sie können in bestimmten Fällen die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist.
  • Einschränkung: Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Widerspruch: Sie können in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die mir Ihrer besonderen Situation zusammenhängen, widersprechen. Zudem steht Ihnen das uneingeschränkte Recht zu, eine Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu untersagen und auch ein damit verbundenes Profiling abzulehnen.
  • Einwilligung widerrufen: Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen.
  • Datenübertragbarkeit: Soweit gesetzlich zulässig, kann Ihnen das Recht zustehen, dass die von Ihnen uns bereit gestellten personenbezogenen Daten an Sie zurückgegeben oder, soweit technisch möglich, an Dritte weitergegeben werden.

Wenn Sie weitere Informationen wünschen oder die oben genannten Rechte ausüben möchten, senden Sie bitte einen Brief oder eine E-Mail an die untenstehende unter Ziffer 9 genannte Adresse. Bitte fügen Sie bei Bedarf einen Scan/eine Kopie Ihres Personalausweises zur Identifizierung bei[9].

Gemäß den geltenden Vorschriften sind Sie neben Ihren oben genannten Rechten auch berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

8. Wie können sie bei Änderungen dieser Datenschutzerklärung auf dem Laufenden bleiben?

In einer Welt des technologischen Wandels müssen wir diese Datenschutzerklärung möglicherweise von Zeit zu Zeit aktualisieren.

Wir laden Sie ein, die neueste Version dieser Mitteilung online zu lesen, und wir werden Sie über alle wesentlichen Änderungen auf unserer Website oder über unsere anderen üblichen Kommunikationskanäle informieren.

9. Wie Sie uns erreichen können?

Wenn Sie Fragen hinsichtlich der Verwendung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung haben oder eine Version dieser Datenschutzerklärung in Ihrer Muttersprache erhalten möchten, wenden Sie sich bitte an unsere Datenschutzabteilung gdpr.desk.cib@bnpparibas.com und als Kunde von BNP Paribas Securities Services wenden Sie sich bitte an unsere Datenschutzabteilung gdpr.desk.bp2s@bnpparibas.com.[10]

Mehr Informationen zu den Themen Privatsphäre und Sicherheit finden Sie in unserer Richtlinie zu cookies.

10. Länderspezifische Bestimmungen

Österreich

Wir, die in Österreich eingetragenen Einheiten der BNP Paribas, legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des österreichischen Gesetzes zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Einwohner Kaliforniens

(Dieser Abschnitt richtet sich nur an Verbraucher, die ihren Wohnort/Sitz im Bundesstaat Kalifornien haben, so wie im Datenschutzgesetz Kaliforniens von 2018 (Consumer Privacy Act 2018 („CCPA“) definiert.)

Zusätzlich zu den oben genannten Offenlegungen gelten für die durch das CCPA geschützten Einwohner Kaliforniens folgende Bestimmungen:

  • Personenbezogene Informationen (“personal information“) sind im CCPA definiert, um alle Informationen einzubeziehen, die einen bestimmten kalifornischen Verbraucher oder Haushalt identifizieren, betreffen oder beschreiben oder mit ihm in Zusammenhang oder vernünftigerweise in Verbindung gebracht werden können. Dazu zählen beispielsweise (ohne darauf beschränkt zu sein), Sozialversicherungsnummer, Bank- und Kontodaten, Transaktionshistorie, Kreditdaten und biometrische Daten.
  • Ein Verbraucher kann von uns folgende Offenlegungen fordern: (a) die Kategorien der von uns über ihn gesammelten personenbezogenen Daten, (b) die Kategorien der Quellen, von denen die personenbezogenen Informationen gesammelt werden, (c) der Zweck der Sammlung der personenbezogenen Informationen, (d) die Kategorien der Drittparteien, mit denen wir personenbezogene Informationen teilen und (e) die einzelnen Details der personenbezogenen Informationen, die wir über ihn gesammelt haben.
  • Ein Verbraucher hat das Recht auf diskriminierungsfreie Behandlung durch das betroffene Unternehmen, wenn er seine im CCPA verankerten Rechte auf Privatsphäre ausübt. Zum Beispiel darf ein Unternehmen einem Verbraucher keine unfairen Dienstleistungen oder Preise anbieten, weil er seine im CCPA verankerten Rechte ausgeübt hat.
  • Zurzeit verkaufen wir keine personenbezogenen Informationen. Falls wir künftig beabsichtigen, personenbezogene Informationen von kalifornischen Einwohnern zu verkaufen, werden wir darüber informieren und die Möglichkeit anbieten, dies abzulehnen.
  • Wenn Sie uns kontaktieren möchten, um Ihre im CCPA verankerten Rechte auszuüben, können Sie uns eine E-Mail an dataprivacy@us.bnpparibas.com schicken oder uns unter der Nummer +1 212-841-3000 anrufen.
  • Wenn Sie mit uns in Verbindung treten möchten, um Ihre Rechte unter CCPA auszuüben, oder wenn Sie ein Elternteil, Vormund oder Rechtsvertreter sind, der eine Anfrage im Namen eines kalifornischen Einwohners stellt, können Sie dies per E-Mail an dataprivacy@us.bnpparibas.com, oder per Telefon: 212-841-3000, tun.
  • Bitte berücksichtigen Sie, dass die Identität von Personen, die ihren Anspruch auf Löschung oder Offenlegung ihrer personenbezogenen Informationen geltend machen, zuerst überprüft werden muss, um sie und die Bank vor Betrug und Identitätsdiebstahl zu schützen.
  • Bitte berücksichtigen Sie, dass nicht alle personenbezogenen Informationen gelöscht werden dürfen.

Cayman-Inseln

Wenn eine Geschäftseinheit der BNP Paribas („wir“) (i) auf den Cayman-Inseln ihren Sitz hat und (ii) der Verantwortliche für Ihre personenbezogenen Daten im Zusammenhang mit dieser Einheit ist, dann unterliegen wir, wenn das Datenschutzgesetz der Cayman-Inseln von 2017 (Data Protection Law, 2017 („DPL“)) wirksam wird, diesem Datenschutzgesetz und Sie verfügen über die dort festgelegten Rechte.

Die Rahmenbedingungen und die Anwendung des DPL ähneln diesbezüglich der Datenschutz-Grundverordnung der EU und dementsprechend finden die Bestimmungen der Datenschutzerklärung weitgehend Anwendung. Ihre im DPL festgelegten Rechte gelten analog insbesondere zu den unter Ziffer 7 aufgeführten Rechten (Welche Rechte haben Sie und wie können Sie diese ausüben?). Internationale Datenübermittlungen unterliegen den gleichen unter Ziffer 5 (unter Übermittlungen außerhalb des EWR) genannten Sicherheitsvorkehrungen.

Das zuständige Aufsichtsorgan bezüglich des DPL ist der Ombudsmann der Cayman-Inseln (www.ombudsman.ky).

Sollten Sie Fragen zur Anwendung des DPL haben, schreiben Sie bitte an dl.hfsky_legal@us.bnpparibas.com.

Kanalinseln

Wir nutzen die von Ihnen zur Verfügung gestellten Daten gemäß des Datenschutzgesetzes von Jersey von 2018 (Data Protection (Jersey) Law 2018) und des Datenschutzgesetzes der Vogtei Guernsey von 2017 (Data Protection (Bailiwick of Guernsey) Law, 2017).

Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: dataprotectionci@je.bnpparibas.com.

Tschechische Republik

Rechte betroffener Personen

Wir, in der Tschechischen Republik registrierte Einheiten von BNP Paribas, einschließlich BNP Paribas S.A., Registrierungsnummer 662042449 RCS Paris, mit Sitz in 5009 Paris, 16 Boulevard des Italiens, Frankreich, die in der Tschechischen Republik durch ihre Zweigstelle BNP Paribas S.A., pobočka Česká republika handelt, verlangen nicht, dass Sie einen Scan/eine Kopie Ihres Personalausweises zu Identifizierungszwecken vorhalten, wenn Sie die in Abschnitt 7 aufgeführten Rechte ausüben möchten.
Stattdessen können Sie zu Identifizierungszwecken

  • in der Tschechischen Republik registrierte Einheiten von BNP Paribas persönlich besuchen.
  • einen Brief schicken mit Ihrer handschriftlichen Unterschrift, die von einem Notar bestätigt wurde.
  • eine E-Mail mit Ihrer qualifizierten elektronischen Signatur senden.

Beschwerden
Gemäß geltender Verordnung sind Sie auch berechtigt, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen. Die Kontaktdaten der Aufsichtsbehörde in der Tschechischen Republik sind:

ADRESSE: Tschechische Behörde für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170,00 Prague 7, Tschechische Republik
TELEFONNUMMER: +420 234 665 111
E-MAIL: posta@uoou.cz
DATA BOX: qkbaa2n

Änderungen dieser Datenschutzerklärung

Möglicherweise müssen wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über alle wesentlichen Änderungen auf unserer Website: https://www.bnpparibas.cz/en/

Dänemark

Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Dänemark:

BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Email: gdpr.desk.cib@bnpparibas.com
Telefonnummer: + 45 32 71 19 40

Marketing
Wir, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig, senden Ihnen nur Werbematerial auf elektronischem Weg (z. B. E-Mails, SMS, Instant Messaging-Dienste oder ähnliche Technologien) in Übereinstimmung mit dem dänischen Recht.

Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen in Übereinstimmung mit dem dänischen Recht. Aufnahmen erfolgen nur zu bankinternen Zwecken und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.

Aufbewahrungsfristen
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des dänischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.

Fragen
Wir, BNP Paribas S.A., Denmark filial af BNP Paribas S.A., Frankrig,, bitten Sie, sich bei Beschwerden an folgende Adresse zu wenden:

BNP Paribas S.A., Denmark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3rd floor
DK-1304 Copenhagen K
Attention DPO

Deutschland

Wir, die in Deutschland im Handelsregister eingetragenen Einheiten der BNP Paribas einschließlich der BNP Paribas Niederlassung Deutschland, nehmen mit uns geführte Telefongespräche nur auf, wenn wir dazu gesetzlich verpflichtet sind oder wir Ihr vorhergehendes Einverständnis mit einer solchen Aufnahme erhalten haben.

Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des deutschen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

  • Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.
  • Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Ungarn

Wir, die in Ungarn eingetragenen Einheiten der BNP Paribas, nehmen mit uns geführte Telefongespräche nur auf, wenn wir dazu gesetzlich verpflichtet sind (z. B. Verpflichtung zur Aufnahme von Beschwerden) oder ein berechtigtes Interesse an einer solchen Aufnahme nachweisen können.

Ungeachtet der Bestimmungen dieser Datenschutzerklärung legen wir Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des ungarischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: hu.cib.gdpr@bnpparibas.com

Irland

In Irland eingetragene Einheiten der BNP Paribas nehmen mit Ihnen geführte Telefongespräche nur auf, wenn wir Ihr vorhergehendes Einverständnis mit einer solchen Aufnahme erhalten haben.

Wir, BNP Paribas Securities Services Niederlassung Dublin und BNP Paribas Fund Administration Services (Ireland) Limited, bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dataprotection.bpss.ireland@bnpparibas.com.

Wir, BNP Paribas Niederlassung Dublin bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dataprotectionofficer-roi@bnpparibas.com

Italien

Für weitere Fragen im Zusammenhang mit der Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an den italienischen Datenschutzbeauftragten unter italydataprotectionofficer@bnpparibas.com.

Luxemburg

Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des luxemburgischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Wir, BNP Paribas Niederlassung Luxemburg bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: dpo@bgl.lu.

Wir, BNP Paribas Securities Services Niederlassung Luxemburg bitten Sie, bei Fragen oder zur Ausübung Ihrer Rechte eine Anfrage an folgende E-Mail-Adresse zu senden: gdpr.desk.securities.lu@bnpparibas.com.

Norwegen

Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Norwegen:

BNP Paribas S.A. Norway Branch (NUF)
Filial of BNP Paribas S.A., France
Org. no. 918 654 496
Besucheradresse: Støperigata 2, 0250 Oslo, Norway
Postadresse: Postbox 106 Sentrum, 0102 Oslo
E-Mail: gdpr.desk.cib@bnpparibas.com
Telefonnummer: +47 22 82 95 65

Marketing
Wir, BNP Paribas S.A. Niederlassung Norwegen, senden Ihnen nur Werbematerial auf elektronischem Weg (z. B. E-Mails, SMS, Instant Messaging-Dienste oder ähnliche Technologien) in Übereinstimmung mit dem norwegischen Recht.

Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen in Übereinstimmung mit dem norwegischen Recht. Aufnahmen erfolgen nur zu bankinternen Zwecken und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.

Aufbewahrungsfristen
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des norwegischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.

Fragen
Wir, BNP Paribas S.A. Niederlassung Norwegen bitten Sie, Anfragen zur Verarbeitung Ihrer personenbezogenen Daten an die folgende Adresse zu senden:

BNP Paribas S.A. Norway Branch
Org. no. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO
Norwegen
Attention DPO

Polen

Dieser Hinweis stammt von der BNP Paribas S.A. Niederlassung Polen und der BNP Paribas Securities Services SKA Niederlassung in Polen.

Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des polnischen Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: pl.cib.iodo@bnpparibas.com.

Spanien

Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an die folgende E-Mail-Adresse: DPOdeskSpain@bnpparibas.com.

Schweden

Wenn eine Vertragsbeziehung besteht, ist der zuständige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Dienstleistungen und Tätigkeiten der Einheit Corporate & Institutional Banking der BNP Paribas-Gruppe sowie im Zusammenhang mit einigen Dienstleistungen der BNP Paribas Securities Services in Schweden:

BNP Paribas SA, Bankfilial Sverige
Handelsregisternummer: 516406-1029

Postadresse:P.O. Box 7763
103 96 Stockholm
Besucheradresse:Hovslagargatan 3
111 48 Stockholm

E-Mail: gdpr.desk.cib@bnpparibas.com
Telefonnummer: +46 8 562 347 00

Wir legen Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung nur insoweit offen, als dabei nicht Bestimmungen des schwedischen Rechts zum Bankgeheimnis und/oder Gesetze zur Verhinderung von Geldwäsche und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Aufnahme von Telefongesprächen
Die Bank kann Telefongespräche mit Kunden zum Zwecke der Dokumentation der Inhalte von Verträgen und zur Sicherstellung des Niveaus der Kundenbetreuung aufnehmen. Alle Aufnahmen von Telefongesprächen erfolgen nur zu bankinternen Zwecken und in Übereinstimmung mit dem schwedischen Recht und werden gegenüber Dritten nicht offengelegt, mit Ausnahme innerhalb der BNP Paribas Gruppe.

Aufbewahrungsfrist
Im Allgemeinen werden, wenn es keine besonderen Gründe für eine längere Aufbewahrungsfrist gibt, personenbezogene Daten bis zu 5 Jahre nach Ende der Geschäftsbeziehung mit uns oder nach Abschluss der einzelnen Transaktion gemäß den Anforderungen des schwedischen Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (in der jeweils gültigen Fassung) gespeichert.

Fragen
Wir, BNP Paribas SA, Bankfilial Sverige, bitten Sie, sich bei Fragen an die folgende Adresse zu wenden:

BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO

Schweiz

Wir, BNP Paribas Schweiz, möchten Sie höflichst bitten, die Datenschutzerklärung der BNP Paribas (Suisse) SA („BNPPS-Erklärung“) zu lesen, die sich auf die Schweizer Datenschutzgesetze bezieht und unter http://www.bnpparibas.ch/en/privacy-policy zu finden ist. Die BNPPS-Erklärung ähnelt dieser Datenschutzerklärung, aber wenn der Verantwortliche für die personenbezogenen Daten die BNP Paribas (Suisse) SA ist, dann hat bei sich widersprechenden Bestimmungen die BNPPS-Erklärung Vorrang vor der vorliegenden Datenschutzerklärung.

Bitte berücksichtigen Sie, dass die BNP Paribas (Suisse) SA Ihre personenbezogenen Daten gemäß der BNPPS-Erklärung nur insoweit offenlegt, als dabei nicht Bestimmungen des Schweizer Rechts zum Bankgeheimnis und/oder andere lokale gesetzliche Anforderungen verletzt werden.

Paragraph 5 der BNPPS-Erklärung lautet wie folgt:

ÜBERMITTLUNGEN PERSONENBEZOGENER DATEN AUSSERHALB DER SCHWEIZ ODER DES EWR

Bei internationalen Übermittlungen in ein Land, für das die zuständige Behörde anerkennt, dass es ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei Übermittlungen in Länder, in denen das Schutzniveau von der zuständigen Behörde nicht als „angemessen“ anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrages mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden von der zuständigen Behörde anerkannte Standardvertragsbestimmungen an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Um eine Kopie dieser Sicherheitsvorkehrungen oder Angaben darüber zu erhalten, wo sie verfügbar sind, können Sie eine schriftliche Anfrage gemäß den in diesem Abschnitt aufgeführten Angaben senden.

Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie bitte Ihre Anfrage an BNP Paribas (Suisse) SA unter folgender E-Mail-Adresse: dataprotection.switzerland@bnpparibas.com.


[1] https://group.bnpparibas/en/group/bnp-paribas-worldwide

[2] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.

[3] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.

[4] Die Überwachung oder Aufnahme der Kommunikation erfolgen nur soweit gesetzlich zulässig und unterliegen Bedingungen gemäß anwendbaren gesetzlichen Bestimmungen (einschließlich etwaiger Anforderungen zur vorherigen Einholung Ihres Einverständnisses mit einer solchen Aufnahme). Bitte berücksichtigen Sie die länderspezifische Auflistung am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf Datensubjekte in Deutschland.

[5] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.

[6] Je nach Land kann die Rechtsgrundlage darin bestehen, rechtliche und regulatorische Vorschriften zu erfüllen oder unserem berechtigten Interesse nachzukommen.

[7] Die Überwachung oder Aufnahme der Kommunikation erfolgen nur soweit gesetzlich zulässig und unterliegen Bedingungen gemäß anwendbaren gesetzlichen Bestimmungen (einschließlich etwaiger Anforderungen zur vorherigen Einholung Ihres Einverständnisses mit einer solchen Aufnahme). Bitte berücksichtigen Sie die länderspezifische Auflistung am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf Datensubjekte in Deutschland.

[8] Zur Klarstellung sei angemerkt, dass in dem Fall, in dem die Datenschutz-Grundverordnung der EU Anwendung findet, etwa wenn eine Einheit von BNP Paribas innerhalb des EWR der Verantwortliche für Ihre personenbezogenen Daten, Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten gemäß jeweils anwendbarem Recht haben. Recht auf: Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Widerruf der Einwilligung sowie Datenübertragbarkeit

[9] Wir verlangen nur einen Scan/eine Kopie Ihres Personalausweises zu Identifizierungszwecken, soweit dies nach geltendem Recht zulässig ist, und vorbehaltlich etwaiger Bedingungen. Siehe auch länderspezifische Anhänge am Ende dieser Datenschutzerklärung, insbesondere in Bezug auf die Tschechische Republik.

[10] Kontaktdaten für einzelne Länder finden Sie gegebenenfalls in der länderspezifischen Auflistung.