Klauzula informacyjna ochrony danych osobowych

Traktujemy ochronę Twoich danych osobowych bardzo poważnie.

Firma BNP Paribas Corporate and Institutional Banking (CIB) („my”), działając jako administrator danych osobowych, jest odpowiedzialna za zbieranie i przetwarzanie Twoich danych osobowych w związku z prowadzeniem działalności bankowej, obejmującej usługi rynków kapitałowych, usługi w zakresie papierów wartościowych, finansowanie, a także usługi skarbowe i doradcze.

Nasza działalność polega na pomaganiu wszystkim naszym klientom, tj. osobom fizycznym, przedsiębiorcom, małym i średnim przedsiębiorcom, dużym firmom i inwestorom instytucjonalnym, w ich codziennych czynnościach bankowych oraz w realizacji ich projektów dzięki oferowanym przez nas rozwiązaniom w zakresie finansowania, inwestycji, oszczędności i ubezpieczeń.

Jesteśmy członkiem Grupy bankowo-ubezpieczeniowej, zrzeszającej różne podmioty zapewniające klientom pełną gamę produktów i usług bankowych, ubezpieczeniowych i leasingowych (umowy leasingu, długoterminowy wynajem).

Zgodnie z ogólnym rozporządzeniem Unii Europejskiej o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) i/lub innymi obowiązującymi przepisami dotyczącymi ochrony danych, celem niniejszej Klauzuli Informacyjnej Ochrony Danych Osobowych jest poinformowanie o: zbieranych przez nas Twoich danych osobowych, powodach, dla których wykorzystujemy i udostępniamy takie dane, jak długo przechowujemy dane, jakie są Twoje prawa (w zakresie kontroli i zarządzania Twoimi danymi) oraz w jaki sposób możesz skorzystać ze swoich praw dotyczących danych osobowych.

Bardziej szczegółowe informacje mogą zostać Ci udzielone w momencie zbierania Twoich danych osobowych.

Niniejsza Klauzula Informacyjna Ochrony Danych Osobowych ma do Ciebie (“Ty”) zastosowanie, jeżeli jesteś:

• pracownikiem, konsultantem, wykonawcą, przedstawicielem prawnym, udziałowcem, inwestorem lub beneficjentem rzeczywistym:
  • klienta,
  • potencjalnego klienta,
  • klienta lub kontrahenta naszego(-ych) klienta(-ów) lub
  • kontrahenta,
• beneficjenta transakcji finansowych (płatności lub akcji) lub umów, polis, czy trustu,
• ostatecznym beneficjentem rzeczywistym naszych usług,
• udziałowcem spółki,
• użytkownikiem mediów społecznościowych.

W pewnych okolicznościach zbieramy informacje dotyczące Ciebie, nawet jeśli nie mamy z Tobą bezpośrednich relacji. To pośrednie zbieranie informacji o Tobie może mieć miejsce na przykład w ramach relacji z naszymi klientami lub kontrahentami.

Gdy przekazujesz nam dane osobowe dotyczące innych osób, upewnij się, że poinformowałaś/-eś je o ujawnieniu ich danych osobowych i zaprosiłaś/-eś je do zapoznania się z niniejszą Klauzulą Informacyjną Ochrony Danych Osobowych, ponieważ zawiera ona użyteczne informacje na temat ich praw. Zapewniamy, że postąpimy w ten sam sposób, kiedy tylko będzie to możliwe (np. gdy będziemy dysponować danymi kontaktowymi danej osoby).

Przysługują Ci prawa wynikające z obowiązujących przepisów o ochronie danych które pozwalają Ci sprawować rzeczywistą kontrolę nad Twoimi danymi osobowymi oraz sposobem ich przetwarzania.

Jeśli zamierzasz skorzystać z praw przedstawionych poniżej, zapoznaj się z sekcją 9 (Jak się z nami skontaktować)
i sekcją 11 (Postanowienia właściwe dla kraju).

Możesz zażądać dostępu do Twoich danych osobowych

Na żądanie niezwłocznie przekażemy Ci kopię Twoich danych osobowych oraz informacje dotyczące ich przetwarzania.

Twoje prawo dostępu do Twoich danych osobowych może w niektórych przypadkach być ograniczone przez obowiązujące prawo i/lub regulacje. Na przykład przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zabraniają nam zapewnienia Ci bezpośredniego dostępu do przetwarzanych w tym celu Twoich danych osobowych. W takim przypadku powinieneś dochodzić przysługującego Ci prawa dostępu do danych osobowych za pośrednictwem Generalnego Inspektora Informacji Finansowej (Departament Informacji Finansowej, Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa), któremu mamy obowiązek podać takie dane osobowe.

2.1. Możesz zażądać sprostowania Twoich danych osobowych

Jeżeli uważasz, że Twoje dane osobowe są nieprawidłowe lub niekompletne, możesz zażądać odpowiedniej zmiany lub uzupełnienia takich danych osobowych. W niektórych przypadkach może być wymagane udostępnienie dokumentacji uzupełniającej.

2.2. Możesz zażądać usunięcia Twoich danych osobowych

Jeśli sobie tego życzysz, możesz zażądać usunięcia Twoich danych osobowych w zakresie dozwolonym przez prawo.

2.3. Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego o prawnie uzasadniony interes

Jeżeli nie zgadzasz się na przetwarzanie danych osobowych w oparciu o prawnie uzasadniony interes, możesz wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją, informując nas szczegółowo o czynnościach przetwarzania danych, których dotyczy sprzeciw, oraz powodach wniesienia sprzeciwu. Zaprzestaniemy wówczas przetwarzania Twoich danych osobowych, chyba że istnieją ważne prawnie uzasadnione podstawy do ich przetwarzania lub jest to konieczne do ustalenia, wykonania lub obrony roszczeń prawnych.

2.4. Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego

Przysługuje Ci prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego, w tym profilowania związanego z takim marketingiem bezpośrednim.

2.5. Możesz wstrzymać wykorzystywanie Twoich danych osobowych

Jeśli złożysz wniosek dotyczący sprawdzenia prawidłowości danych osobowych, których używamy, sprawdzimy i/lub zweryfikujemy prawidłowość takich danych osobowych. Jeżeli wyrazisz sprzeciw wobec przetwarzania Twoich danych osobowych, sprawdzimy podstawy ich przetwarzania. Możesz zażądać, abyśmy zawiesili przetwarzanie Twoich danych osobowych na czas rozpatrywania Twojego zapytania lub sprzeciwu.

2.6. Przysługują Ci prawa w odniesieniu do zautomatyzowanego podejmowania decyzji

Masz prawo wyrazić sprzeciw wobec podejmowania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu i która wywołuje wobec Ciebie skutki prawne lub ma dla Ciebie inny istotny wpływ.  Możemy jednak podejmować takie decyzje, jeśli jest to konieczne do zawarcia z nami umowy lub wykonania zawartej między nami a Tobą umowy, a także jeżeli jest to dozwolone przepisami prawa lub gdy wyraziłaś/-eś na to zgodę.

W każdym przypadku masz prawo do zakwestionowania decyzji, wyrażenia swojego stanowiska i zażądania interwencji kompetentnej osoby w celu weryfikacji decyzji.

2.7. Możesz wycofać swoją zgodę

Jeżeli wyraziłaś/-eś zgodę na przetwarzanie Twoich danych osobowych, możesz ją w każdej chwili wycofać.

2.8. Możesz żądać przeniesienia Twoich danych osobowych

Możesz zażądać udostępnienia kopii danych osobowych, które nam udostępniłaś/-eś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Jeżeli jest to technicznie możliwe, możesz zażądać, abyśmy przekazali tę kopię osobie trzeciej.

2.9. Jak złożyć skargę do swojego organu nadzoru?

Oprócz wyżej wymienionych praw, możesz także złożyć skargę do właściwego organu nadzorczego, którym co do zasady będzie organ właściwy dla Twojego miejsca zamieszkania. Lista organów ochrony danych została zamieszczona w Załączniku B.

W tej części wyjaśniamy, dlaczego przetwarzamy Twoje dane osobowe oraz w oparciu, o jakie podstawy prawne.

3.1. Twoje dane osobowe są przetwarzane w celu spełnienia naszych różnych zobowiązań prawnych i/lub regulacyjnych

Przetwarzamy Twoje dane osobowe, gdy jest to konieczne do zapewnienia zgodności z przepisami i regulacjami, które mają do nas zastosowanie, w szczególności przepisami prawa bankowego i finansowego.

3.1.1. Wykorzystujemy Twoje dane osobowe w celu:

• monitorowania operacji i transakcji w zakresie zarządzania, zapobiegania i wykrywania oszustw,
• monitorowania i zgłaszania ryzyka (finansowego, kredytowego, prawnego, dotyczącego zgodności lub reputacji, operacyjnego itp.), na które my i/lub Grupa BNP Paribas możemy być narażeni,
• rejestrowania – zgodnie z dyrektywą w sprawie rynków instrumentów finansowych II, dyrektywą w sprawie zarządzających alternatywnymi funduszami inwestycyjnymi, rozporządzeniem w sprawie nadużyć na rynku i/lub rozporządzeniem w sprawie wskaźników referencyjnych – komunikacji w dowolnej formie, w tym głosowej, za pośrednictwem poczty e-mail, czatu, dotyczącej w szczególności transakcji przeprowadzanych w ramach obrotu na własny rachunek oraz świadczenia usług związanych ze zleceniami, takich jak ich przyjmowanie, przesyłanie, realizacja i rejestrowanie,
• przekazywania emitentom, zgodnie z dyrektywą w sprawie praw akcjonariuszy, Twoich danych osobowych, w tym Twoich danych identyfikacyjnych akcjonariusza, informacji o głosowaniu przez pełnomocnika oraz informacji rejestrowych,
• udzielania pomocy w walce z oszustwami podatkowymi i wypełniania obowiązków w zakresie kontroli podatkowej i powiadamiania, w tym w kontekście amerykańskiej ustawy o zgodności podatkowej rachunków zagranicznych i obowiązków związanych z automatyczną wymianą informacji,
• wypełniania naszych obowiązków w zakresie deklarowania i rejestrowania transakcji przed właściwymi organami (skarbowymi, sądowymi, karnymi itp.),
• zapisywania transakcji do celów księgowych,
• zapobiegania, wykrywania i raportowania ryzyk związanych ze społeczną odpowiedzialnością biznesu (Corporate Social Responsibility) i zrównoważonym rozwojem,
• wykrywania i zapobiegania przekupstwu i korupcji,
• wykrywania i zarządzania podejrzanymi zleceniami i transakcjami,
• wymiany i zgłaszania różnych operacji, transakcji lub zleceń lub odpowiadania na oficjalne żądania należycie upoważnionych lokalnych lub zagranicznych organów finansowych, podatkowych, administracyjnych, karnych lub sądowych, arbitrów lub mediatorów, organów ścigania, agencji państwowych lub organów publicznych.

3.1.2. Przetwarzamy Twoje dane osobowe również w celu przeciwdziałania praniu pieniędzy
i finansowaniu terroryzmu

Jako część grupy bankowej musimy posiadać solidny system przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/TF) w każdym z naszych podmiotów zarządzanych centralnie, a także system stosowania lokalnych, europejskich i międzynarodowych sankcji, które może wymagać przetwarzania Twoich danych osobowych głównie
w ramach naszego procesu „Poznaj swojego klienta” (KYC) (w celu identyfikacji, weryfikacji Twojej tożsamości
i sprawdzania Twoich danych w odniesieniu do list sankcji, zarówno przed, jak i w trakcie świadczenia naszych usług).

W kontekście tego przetwarzania my jako BNP Paribas S.A. Oddział w Polsce, jesteśmy współadministratorami danych wspólnie z BNP Paribas SA, spółką matką Grupy BNP Paribas (z tego względu określenie „my” używane w niniejszej sekcji obejmuje również BNP Paribas SA).

Czynności przetwarzania wykonywane w celu spełnienia tych zobowiązań prawnych są szczegółowo opisane w Załączniku A.

3.2. Twoje dane osobowe są przetwarzane w celu wykonania umowy z Tobą w ramach naszych usług świadczonych dla naszych klientów i/lub kontrahentów

Twoje dane osobowe są przetwarzane, gdy jest to niezbędne do zawarcia lub wykonania umowy w celu dostarczenia naszym klientom korporacyjnym produktów i usług subskrybowanych w ramach obowiązującej umowy, w tym dostępu do naszych usług cyfrowych.

3.3. Twoje dane osobowe są przetwarzane w celu realizacji naszych prawnie uzasadnionych interesów lub prawnie uzasadnionych interesów podmiotów trzecich

W przypadku, gdy opieramy przetwarzanie danych osobowych na prawnie uzasadnionym interesie, dokonujemy weryfikacji, czy zgodnie z testem równowagi, istnieje odpowiednia równowaga pomiędzy tym interesem a Twoimi interesami lub Twoimi podstawowymi prawami i wolnościami. Aby uzyskać więcej informacji na temat prawnie uzasadnionego interesu realizowanego w ramach przetwarzania danych, prosimy o kontakt z nami przy użyciu danych kontaktowych podanych poniżej w sekcji 9 (Jak się z nami skontaktować).

3.3.1. W ramach naszej działalności przetwarzamy Twoje dane osobowe w celu:

• zarządzania dostępem do naszych kanałów komunikacji internetowej i aplikacji oraz korzystaniem z nich w kontekście naszych relacji umownych i przedumownych z naszymi klientami, kontrahentami i/lub usługodawcami,
• kontaktowania się z Tobą w kontekście usług świadczonych naszym klientom i kontrahentom,
• zarządzanie naszą działalnością i naszą obecnością w sieciach społecznościowych (więcej szczegółów można znaleźć w punkcie 5.1). Zarządzanie ryzykiem, na które jesteśmy narażeni:
  • przechowujemy dowody operacji, transakcji i komunikacji w zakresie interakcji z naszymi pracownikami (np. na naszych czatach, za pośrednictwem poczty e-mail lub podczas wideokonferencji),
  • monitorujemy transakcje w celu zarządzania, zapobiegania i wykrywania oszustw, w tym – kiedy jest to wymagane przez prawo – w celu tworzenia listy osób dopuszczających się oszustw (która będzie zawierać listę oszustów),
  • zarządzamy roszczeniami prawnymi i bronimy naszych interesów w przypadku sporów sądowych.
• poprawy cyberbezpieczeństwa i środków zapobiegania wyciekom danych, a także zarządzania naszymi platformami i stronami internetowymi oraz zapewnienia ciągłości biznesowej,
• wykorzystywania monitoringu wideo w celu kontroli dostępu do budynków oraz zapobiegania obrażeniom ciała i wystąpieniu szkód osób lub mienia,
• monitorowania przestrzegania przez pracowników naszych wewnętrznych zasad i procedur, w tym między innymi naszego kodeksu postępowania. Może to obejmować monitorowanie komunikacji głosowej, za pośrednictwem poczty e-mail i czatu,
• eulepszenia automatyzacji i efektywności naszych procesów operacyjnych i obsługi klientów (np. w zakresie automatycznego składania reklamacji, śledzenia Twoich żądań i poprawy Twojego zadowolenia w oparciu o dane osobowe gromadzone podczas naszych interakcji z Tobą, takich jak nagrania telefoniczne, wiadomości e-mail lub czaty),
• przestrzegania przepisów mających zastosowanie do dostawców usług zaufania wystawiających certyfikaty podpisu elektronicznego,
• przeprowadzania operacji finansowych, takich jak sprzedaż portfela wierzytelności, sekurytyzacja, finansowanie lub refinansowanie Grupy,
• świadczenia naszych usług zarządzania aktywami za każdym razem, gdy jesteś pośrednim beneficjentem tych usług, w tym w następujących celach:
  • tworzenie i prowadzenie rejestru akcjonariuszy lub inwestorów,
  • odbiór, przechwytywanie i przetwarzanie Twoich instrukcji dotyczących głosowania akcjonariusza,
  • usługi podatkowe wykonywane w Twoim imieniu (np. ulgi odliczane u źródła, zwrot podatku),
  • przechowywanie Twoich fizycznych papierów wartościowych,
  • zarządzanie Twoim dostępem i korzystaniem z naszych kanałów komunikacji internetowej i aplikacji,
• przeprowadzania badań statystycznych oraz opracowywania modeli prognostycznych i opisowych do:
  • celów komercyjnych: aby określić produkty i usługi, które najlepiej odpowiadają Twoim potrzebom, stworzyć nowe oferty lub wynaleźć nowe trendy na podstawie naszych internetowych kanałów komunikacyjnych oraz zastosowań, a także aby rozwijać naszą politykę handlową z uwzględnieniem preferencji naszych klientów,
  • celów związanych z bezpieczeństwem: aby zapobiegać potencjalnym incydentom i poprawiać zarządzanie bezpieczeństwem,
  • celów związanych z zapewnieniem zgodności z przepisami oraz zarządzaniem ryzykiem (np. w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu),
  • celów związanych z przeciwdziałaniem oszustwom.

3.3.2. Przetwarzamy Twoje dane osobowe w celu przekazywania Ci ofert handlowych drogą elektroniczną, pocztową i telefoniczną

Jako część Grupy BNP Paribas chcemy mieć możliwość zaoferowania Ci dostępu do pełnej gamy produktów i usług, które najlepiej odpowiadają na Twoje potrzeby.

Jeśli jesteś zidentyfikowany(-a) jako osoba kontaktowa lub przedstawiciel klienta lub kontrahenta i nie wyrazisz sprzeciwu, możemy w dowolny sposób przesyłać Ci oferty dotyczące naszych produktów i usług oraz produktów i usług Grupy.

Dołożymy wszelkich uzasadnionych starań, aby oferty te dotyczyły produktów lub usług, które są istotne dla działań naszych klientów lub potencjalnych klientów.

3.4. Twoje dane osobowe są przetwarzane jeżeli wyraziłaś/-eś zgodę

W przypadku niektórych czynności przetwarzania danych osobowych, przekażemy Ci szczegółowe informacje
i poprosimy o udzielenie zgody. Oczywiście możesz odmówić wydania swojej zgody lub – jeśli została wydana – wycofać ją w każdej chwili.

Możemy prosić o Twoją zgodę w szczególności na:

• zarządzanie subskrypcjami newslettera,
• zarządzanie wydarzeniami,
• wykorzystanie Twoich danych nawigacyjnych, aby poszerzyć naszą wiedzę o Twoim profilu zgodnie z naszą Polityką dotyczącą plików cookie.

W przypadku takiej konieczności możesz zostać poproszony o kolejne zgody na przetwarzanie Twoich danych osobowych.

Zbieramy i wykorzystujemy Twoje dane osobowe, czyli wszelkie informacje, które Cię identyfikują lub które wraz
z innymi informacjami mogą umożliwić Twoją identyfikację.

W zależności m.in. od rodzaju produktu lub usługi, które Tobie dostarczamy, oraz interakcji, które z Tobą mamy, gromadzimy różnego rodzaju dane osobowe, w tym:

• dane identyfikacyjne (np. pełne imię i nazwisko, dokumenty tożsamości (np. kopia paszportu, prawa jazdy), obywatelstwo, miejsce i data urodzenia, płeć, zdjęcie),
• dane kontaktowe: (prywatne lub służbowe) adres pocztowy, adres e-mail, numer telefonu,
• sytuacja rodzinna (np. stan cywilny, liczba dzieci i ich wiek itp.),
• styl życia (hobby i zainteresowania),
• informacje ekonomiczne, finansowe i podatkowe (np. numer identyfikacji podatkowej, status podatkowy, wynagrodzenie i inne dochody, wartość majątku),
• informacje o edukacji i zatrudnieniu (np. poziom wykształcenia, zatrudnienie, nazwa pracodawcy, wynagrodzenie),
• informacje bankowe i finansowe (np. dane rachunku bankowego, posiadane i wykorzystywane produkty i usługi, numer karty kredytowej, przelewy pieniężne, aktywa, profil zadeklarowanego inwestora, historia kredytowa, wszelkie uchybienia w dokonywaniu płatności),
• dane dotyczące transakcji (w tym pełne imię i nazwisko beneficjenta, adres i szczegóły transakcji, w tym komunikacja dotycząca przelewów bankowych dotyczących poszczególnych transakcji),
• dane dotyczące Twoich nawyków i preferencji (związanych z korzystaniem z naszych produktów i usług),
• dane zebrane w wyniku naszych interakcji z Tobą lub dotyczące naszej firmy: nasze oddziały (raporty dotyczące kontaktów), nasze strony internetowe lub aplikacje i strony w mediach społecznościowych,
• dane służące do połączenia i śledzenia, takie jak pliki cookie, łączenie z usługami online, adres IP, spotkania, połączenia telefoniczne, czaty, wiadomości e-mail, rozmowy bezpośrednie, rozmowy telefoniczne, 
• interakcje z naszymi pracownikami: spotkania, połączenia, czaty, wiadomości e-mail, rozmowy, rozmowy telefoniczne,
• dane z systemu ochrony wideo (w tym CCTV),
• informacje o Twoim urządzeniu (w tym adres MAC, specyfikacje techniczne i dane jednoznacznie identyfikujące) oraz
• dane logowania używane do łączenia się ze stroną internetową i aplikacjami BNP Paribas.

Możemy gromadzić dane wrażliwe, takie jak dane dotyczące zdrowia, dane biometryczne lub dane związane
z przestępstwami, z zastrzeżeniem przestrzegania rygorystycznych warunków określonych w przepisach o ochronie danych osobowych.

Pamiętaj, że nie musisz podawać żadnych danych osobowych, o które prosimy. Jednak jeśli się na to nie zgodzisz, nie będziemy mogli świadczyć niektórych usług.

Możemy zbierać dane osobowe bezpośrednio od Ciebie jako pracownika naszego klienta, kontrahenta lub usługodawcy w ramach naszej działalności i usług.

Czasami zbieramy dane osobowe z publicznie dostępnych źródeł:

• publikacje/bazy danych udostępniane przez organy publiczne lub osoby trzecie (np. Dziennik Urzędowy Rzeczypospolitej Polskiej, Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej, Dziennik Urzędowy Republiki Francuskiej, francuski Rejestr Handlu i Spółek, bazy danych zarządzane przez organy nadzorcze sektora finansowego);
• strony internetowe/strony mediów społecznościowych podmiotów prawnych lub klientów biznesowych zawierające informacje, które zostały przez Ciebie ujawnione (np. własna strona internetowa lub strona w mediach społecznościowych);
• informacje publicznie dostępne, takie jak te publikowane w prasie.

Możemy również zbierać dane osobowe:

• od innych podmiotów Grupy,
• od naszych partnerów biznesowych lub partnerów biznesowych naszych klientów,
• od dostawców usług (np. dostawców usług inicjowania płatności, a także dostawców usług informacji o koncie, takich jak agregatorzy kont),
• od biur informacji kredytowej i agencji ds. zapobiegania oszustwom.

5.1. Zbieranie danych osobowych za pośrednictwem sieci społecznościowej

W dzisiejszym świecie korzystanie z sieci społecznościowych ma dla firm znaczenie kluczowe.

Aby móc skutecznie wypełniać naszą misję, musimy być obecni w sieciach społecznościowych, co może wiązać się
z przetwarzaniem niektórych z Państwa danych osobowych.

Dlatego, aby realizować nasz prawnie uzasadniony interes polegający na prowadzeniu działań marketingowych, komunikacyjnych, reklamowych i publikacyjnych, a także do celów zarządzania kryzysowego i interakcji z użytkownikami mediów społecznościowych, możemy zbierać następujące dane osobowe:

• Informacje, które Państwo z nami wymienili na naszych stronach i w ramach publikacji w sieciach społecznościowych, w tym Państwa wcześniejsze roszczenia i skargi.
• Obsługa zarządzania kryzysowego: Analiza problematyki poruszanej przez niektóre publikacje i podejmowanie odpowiednich działań; odpowiadanie na publikacje, posty lub komentarze użytkowników sieci społecznościowych; identyfikacja i eliminacja fikcyjnych kont i fałszywych publikacji; lub prowadzenie śledztwa w przypadku poważnych zarzutów i roszczeń.

W szczególności te dane osobowe będą przetwarzane w następujących celach:

• Zarządzanie kryzysowe (social listening) i zarządzanie relacjami z klientem, co obejmuje:
  • Zapobieganie kryzysom: Monitorowanie i analiza sieci społecznościowych i Internetu przy użyciu słów kluczowych, w celu oceny reputacji BNP Paribas i uzyskania wglądu w dyskusje na tematy zyskujące popularność/dotyczące kryzysu, co umożliwia prowadzenie odpowiedniej komunikacji.
  • Obsługa zarządzania kryzysowego: Analiza problematyki poruszanej przez niektóre publikacje i podejmowanie odpowiednich działań; odpowiadanie na publikacje, posty lub komentarze użytkowników sieci społecznościowych; identyfikacja i eliminacja fikcyjnych kont i fałszywych publikacji; lub prowadzenie śledztwa w przypadku poważnych zarzutów i roszczeń.

• Marketing i komunikacja/reklama i publikacje, co obejmuje:
  • Pozyskiwanie danych w celu identyfikacji tematów zyskujących popularność, poprzez zbieranie danych publicznie dostępnych w sieciach społecznościowych;
  • Publikowanie artykułów;
  • Proponowanie Państwu publikacji zgodnych z ich zainteresowaniami;
  • Segmentację klientów i użytkowników sieci społecznościowych według ich wpływu;
  • Optymalizację reklamy/marketing ukierunkowany, poprzez segmentację odbiorców marketingu/reklamy.

W tym celu korzystamy z zewnętrznych usługodawców.

a. Podmiotom należącym do Grupy BNP Paribas

Jako członek Grupy BNP Paribas, współpracujemy ściśle z innymi spółkami należącymi do Grupy BNP Paribas na całym świecie. Twoje dane osobowe mogą być zatem udostępniane pomiędzy podmiotami z Grupy BNP Paribas, gdy jest to konieczne, aby:

• wypełnić nasze różne zobowiązania prawne i regulacyjne opisane powyżej;
• wypełniać nasze zobowiązania umowne lub dla uzasadnionych interesów opisanych powyżej oraz;
• prowadzić badania statystyczne oraz opracowywać modele prognostyczne i opisowe dla celów biznesowych, bezpieczeństwa, zapewnienia zgodności z przepisami, zarządzać ryzykiem oraz zwalczać oszustwa finansowe;

Udostępnianie podmiotom Grupy może dotyczyć jednostek przetwarzających wewnątrz grupy, którzy świadczą usługi w naszym imieniu (takich jak nasze centra w Indiach, Polsce i Portugalii).

b. Odbiorcom spoza Grupy BNP Paribas

W celu realizacji niektórych celów opisanych w niniejszej Klauzuli Informacyjnej Ochrony Danych Osobowych możemy, w przypadku takiej konieczności, udostępniać Twoje dane osobowe podmiotom przetwarzającym dane, które wykonują usługi w naszym imieniu (np. usługi IT, logistyczne, drukarskie, telekomunikacyjne, windykacyjne, doradcze oraz dystrybucyjne i marketingowe).

Możemy również, jeśli uznamy to za konieczne, udostępniać Twoje dane osobowe innym administratorom danych:

• partnerom bankowym i handlowym, niezależnym agentom, pośrednikom lub brokerom, instytucjom finansowym, kontrahentom, repozytoriom transakcji, z którymi pozostajemy w relacjach, jeżeli takie przekazanie danych jest wymagane, aby umożliwić nam świadczenie dla Ciebie usług i dostarczanie produktów lub wykonywać nasze zobowiązania umowne lub prawne, czy też przetwarzać transakcje (np. bankom, bankom-korespondentom, depozytariuszom, powiernikom, emitentom papierów wartościowych, agentom rozliczeniowym, platformom wymiany, towarzystwom ubezpieczeniowym, operatorom systemów płatniczych, emitentom lub pośrednikom kart płatniczych, towarzystwom gwarancji wzajemnych lub instytucjom gwarancji finansowych),
• regulatorom i/lub niezależnym agencjom, lokalnym lub zagranicznym organom finansowym, podatkowym, administracyjnym, karnym lub sądowym, arbitrom lub mediatorom, władzom lub instytucjom publicznym (np. Narodowemu Bankowi Francji i innym Bankom Centralnym), którym my lub którykolwiek członek Grupy BNP Paribas jest zobowiązany ujawnić informacje:
  • w odpowiedzi na ich żądanie,
  • na potrzeby naszej obrony, powództwa lub postępowania,
  • w celu zapewnienia przestrzegania przepisów lub zaleceń wydanych przez właściwy organ, mających zastosowanie do nas lub któregokolwiek z członków Grupy BNP Paribas,
• usługodawcom lub zewnętrznym dostawcom usług płatniczych (informacje o Twoich rachunkach bankowych), w celu dostarczenia usługi inicjowania płatności lub usług informacji o koncie na Twoje żądanie;
• niektórym przedstawicielom zawodów regulowanych, takim jak prawnicy, notariusze lub audytorzy, gdy jest to konieczne w określonych okolicznościach (postępowanie sądowe, audyt itp.), jak również naszym ubezpieczycielom lub faktycznemu lub potencjalnemu nabywcy przedsiębiorstw lub podmiotów Grupy.

W pewnych okolicznościach (np. w celu świadczenia usług międzynarodowych lub zapewnienia sprawności operacyjnej) możemy przekazać Twoje dane do innego kraju. Obejmuje to przekazywanie danych osobowych naszym oddziałom i podmiotom zależnym w regionie Azji i Pacyfiku oraz w Ameryce Północnej i Południowej.

W przypadku przekazywania międzynarodowego z:

• Europejskiego Obszaru Gospodarczego („EOG”) do kraju spoza EOG, przekazanie Twoich danych osobowych może mieć miejsce w przypadku, gdy Komisja Europejska uznała kraj spoza EOG za zapewniający odpowiedni poziom ochrony danych. W takich przypadkach Twoje dane osobowe mogą być przekazywane na tej podstawie;
• Wielkiej Brytanii („Wielka Brytania”) do państwa trzeciego, przekazanie Twoich danych osobowych może mieć miejsce tylko w przypadku, gdy rząd Wielkiej Brytanii uznał ten kraj trzeci za zapewniający odpowiedni poziom ochrony danych.  W takich przypadkach Twoje dane osobowe mogą być przekazywane na tej podstawie,
• innych krajów, w których istnieją ograniczenia dotyczące transferu międzynarodowego, wdrożymy odpowiednie zabezpieczenia w celu zapewnienia ochrony Twoich danych osobowych.

W przypadku pozostałego przekazywania wdrożymy odpowiednie zabezpieczenia zapewniające ochronę Twoich danych osobowych, takie jak: 

• Standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub rząd Wielkiej Brytanii (w zależności od przypadku) lub
• Wiążące reguły korporacyjne.    

W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiedniego zabezpieczenia możemy polegać na odstępstwie mającym zastosowanie do konkretnej sytuacji (np. jeśli przekazanie jest konieczne w celu wykonania lub obrony roszczeń prawnych).

Aby uzyskać więcej informacji na temat podstawy naszego międzynarodowego przekazywania danych, należy wysłać pisemne zapytanie na adres gdpr.desk.cib@bnpparibas.com. 

Będziemy przechowywać Twoje dane osobowe przez dłuższy z następujących okresów:

• okres wymagany przez obowiązujące prawo,
• inny okres niezbędny do wypełnienia naszych zobowiązań operacyjnych, takich jak: właściwe prowadzenie konta, umożliwienie zarządzania relacjami z klientem i/lub udzielanie odpowiedzi na roszczenia prawne lub wnioski organów regulacyjnych.

Większość danych osobowych zebranych w odniesieniu do określonego klienta jest przechowywana przez czas trwania stosunku umownego powiększony o określoną liczbę lat po zakończeniu stosunku umownego lub w inny sposób wymagany przez obowiązujące prawo.

Aby uzyskać więcej informacji na temat okresu przechowywania Twoich danych osobowych lub kryteriów stosowanych do ustalenia tego okresu, należy skontaktować się z nami na adres podany w poniższej sekcji 9 (Jak się z nami skontaktować).

Jeśli chcesz skorzystać z praw wymienionych w sekcji 2 (Jak możesz kontrolować sposób w jaki przetwarzamy Twoje dane osobowe), a także, jeśli masz jakiekolwiek pytania dotyczące wykorzystania przez nas Twoich danych osobowych zgodnie z niniejszą Klauzulą Informacyjną Ochrony Danych Osobowych lub jeśli chcesz otrzymać kopię niniejszej Klauzuli Informacyjnej Ochrony Danych Osobowych w swoim ojczystym języku, skontaktuj się z nami na adres gdpr.desk.cib@bnpparibas.com lub na adres wskazany w sekcji 11. W niektórych przypadkach może być wymagane przedstawienie Twojego dowodu tożsamości.

Regularnie przeglądamy niniejszą Klauzulę Informacyjną Ochrony Danych Osobowych i aktualizujemy ją w razie potrzeby.

Zapraszamy do zapoznania się z ostatnią wersją niniejszej Klauzuli Informacyjnej Ochrony Danych Osobowych dostępną online, zaś o wszelkich jej istotnych zmianach będziemy Cię informować za pośrednictwem naszej witryny internetowej lub innymi zwyczajowymi kanałami komunikacji.

Niniejsza informacja została wydana przez BNP Paribas S.A. Oddział w Polsce.

Będziemy udostępniać Państwa dane osobowe określone w niniejszej Klauzuli Informacyjnej Ochrony Danych Osobowych włącznie w zakresie, w jakim nie narusza to przepisów polskiego prawa
o tajemnicy bankowej i zawodowej i/lub innych lokalnych wymogów ustawowych.
 
W przypadku jakichkolwiek pytań, jak również w celu skorzystania z przysługujących Państwu praw, prosimy o przesłanie zapytania na adres e-mail: pl.cib.iodo@bnpparibas.com lub na następujący adres:

BNP Paribas S.A. Oddział w Polsce
ul. Wronia 31
00-846 Warszawa