PERSONVERNERKLÆRING

Sist oppdatert 10.03.2022

Innledende del: Hovedendringer

Som en betrodd partner er beskyttelse av personopplysningene dine viktig for BNP Paribas Group.

Vi har forbedret personvernerklæringen vår ved å være mer åpen om følgende informasjon:

– Behandlingsaktiviteter knyttet til kommersiell prospektering

– Behandlingsaktiviteter knyttet til bekjempelse av hvitvasking og terrorfinansiering og internasjonale sanksjoner (frysing av eiendeler)

Innledning

Vi tar beskyttelsen av personopplysningene dine på alvor; BNP Paribas Group har derfor vedtatt strenge prinsipper i sin personvernerklæring som er tilgjengelig på Personvernerklaering-BNP Paribas.

BNP Paribas Leasing Solutions AS (“Vi”), som behandlingsansvarlig, er ansvarlig for å innhente og behandle personopplysningene dine med hensyn til vår virksomhet.

Vår virksomhet er å hjelpe alle våre kunder – enkeltpersoner, gründere, små og mellomstore bedrifter, store selskap og institusjonelle investorer – med daglige bankaktiviteter og ferdigstillelse av prosjekter takket være våre finansierings-, investerings- spare- og forsikringsløsninger.

Som medlem av et integrert bank- og forsikringskonsern, og i samarbeid med de ulike konsernselskapene, tilbyr vi våre kunder et komplett utvalg av bank-, forsikrings- og leasingprodukter og –tjenester.

Formålet med denne personvernerklæringen er å forklare hvordan vi behandler personopplysningene dine og hvordan du kan kontrollere og administrere dem.

1. ER DU UNDERLAGT DENNE ERKLÆRINGEN?

Denne personvernerklæringen gjelder deg (“Du”) hvis du er:

• en av våre kunder eller i et kontraktsforhold med oss (f.eks. som garantist);

• medlem av vår kundefamilie. Våre kunder kan faktisk av og til dele opplysninger om familien sin med oss når det er nødvendig for å levere et produkt eller en tjeneste eller for å bli bedre kjent med dem;

• en person som er interessert i våre produkter eller tjenester og som gir oss personopplysninger (hos en agent, på våre nettsteder og apper, på arrangementer eller sponsortilstelninger) slik at vi kan ta kontakt.

Når du gir oss opplysninger om tredjepersoner, må du huske å informere dem om delingen av personopplysningene og henvise dem til denne personvernerklæringen. Vi vil også informere dem om dette hvis mulig (f.eks. hvis vi har personens kontaktinformasjon).

2. HVORDAN KAN DU KONTROLLERE BEHANDLINGSAKTIVITETENE VÅRE MED HENSYN TIL DINE PERSONOPPLYSNINGER?

Du har rettigheter som lar deg utøve faktisk kontroll over personopplysningene dine og hvordan vi behandler dem.

Hvis du ønsker å utøve rettighetene nevnt nedenfor, send oss en forespørsel per brev til følgende adresse: Postboks 4014 Moa, 6048 Ålesund eller på vår nettside: https://leasingsolutions.bnpparibas.no/ sammen med en scan/kopi av legitimasjon når det er nødvendig.

Hvis du har spørsmål knyttet til vår bruk av personopplysningene dine i henhold til denne personvernerklæringen, ta kontakt med vårt personvernombud ved å benytte følgende e-post adresse: Data.Protection.Norway@bnpparibas.com.

2.1. Du kan be om innsyn i personopplysningene dine

Hvis du ønsker innsyn i personopplysningene dine, vil vi gi deg en kopi av personopplysningene du ba om samt informasjon om behandlingen av disse.

Din rett til innsyn kan begrenses av lover og forskrifter. Noe som for eksempel er tilfellet når det gjelder forskrift vedrørende bekjempelse av hvitvasking og terrorfinansiering som forbyr oss å gi deg innsyn i hvilke personopplysninger som er behandlet for dette formålet. I et slikt tilfelle må du rette forespørselen om innsyn til Datatilsynet, som vil be om opplysninger fra oss.

2.2. Du kan be om retting av personopplysningene dine

Hvis du mener at personopplysningene dine er unøyaktige eller ufullstendige kan du be om at de blir rettet eller ferdigstilt. I enkelte tilfeller kan det være nødvendig med støttedokumentasjon.

2.3. Du kan be om sletting av personopplysningene dine

Hvis du ønsker det kan du be om at personopplysningene dine slettes, i den grad det er tillatt ved lov.

2.4. Du kan motsette deg behandlingen av personopplysningene dine basert på berettigede interesser

Hvis du ikke er enig i en behandlingsaktivitet som er basert på berettigede interesser kan du motsette deg behandlingen på grunnlag av din spesielle situasjon ved å informere oss nøyaktig hvilken behandlingsaktivitet det gjelder og årsakene til at du motsetter deg. Vi vil stanse behandlingen av personopplysningene dine med mindre vi har tvingende berettigede grunner til å gjøre det eller det er nødvendig for å etablere, utøve eller forsvare rettslige krav.

2.5. Du kan motsette deg behandlingen av personopplysningene dine til kommersielle prospekteringsformål

Du har rett til når som helst å motsette deg behandlingen av personopplysningene dine til kommersielle prospekteringsformål, herunder profilering, for så vidt som det er knyttet til slik prospektering.

2.6. Du kan stanse bruken av personopplysningene dine

Hvis du setter spørsmålstegn ved hvor nøyaktige personopplysningene vi bruker er eller motsetter deg behandlingen av personopplysningene dine, vil vi bekrefte eller gjennomgå forespørselen din. Du kan be om at vi stanser bruken av personopplysningene dine mens vi gjennomgår forespørselen din.

2.7. Du har rett til ikke å bli gjenstand for automatiserte beslutninger

Som et prinsipp har du rett til ikke å bli gjenstand for en beslutning som utelukkende er basert på automatisert behandling basert på profilering eller på annen måte som har en rettslig virkning eller påvirker deg i vesentlig grad. Vi kan imidlertid automatisere en slik beslutning hvis det er nødvendig for inngåelse eller gjennomføring av en lovmessig kontrakt med oss eller hvis du har gitt ditt samtykke.

Du har uansett rett til å bestride beslutningen, uttrykke din mening og be om at en kompetent person vurderer beslutningen

2.8. Du kan trekke tilbake samtykket ditt

Hvis du har gitt ditt samtykke til behandling av personopplysninger, kan du når som helst trekke dette samtykket tilbake.

2.9. Du kan be om overføring av deler av personopplysningene dine

Du kan be om en kopi av personopplysningene du har gitt oss i et strukturert, ofte brukt og maskinlesbart format. Når det er teknisk mulig, kan du be om at vi overfører denne kopien til en tredjepart.

2.10. Hvordan inngi klage til Datatilsynet

I tillegg til rettighetene nevnt ovenfor, kan du inngi klage til den kompetente tilsynsmyndigheten, som er Datatilsynet i Norge, Postboks 458 Sentrum 0105 Oslo. Mer informasjon kan finnes på Datatilsynets hjemmeside: https://www.datatilsynet.no.

3. HVORFOR OG PÅ HVILKET RETTSLIG GRUNNLAG BRUKER VI PERSONOPPLYSNINGENE DINE?

I denne delen forklarer vi hvorfor vi behandler personopplysningene dine og det rettslige grunnlaget for dette.

3.1. Personopplysningene dine behandles for å overholde våre ulike regulatoriske forpliktelser

Personopplysningene dine behandles når det er nødvendig for å gjøre det mulig for oss å overholde reglene vi er underlagt, inkludert bank- og finansregler.

3.1.1. Vi bruker personopplysningene dine til å:

• overvåke arbeidsoperasjoner og transaksjoner for å identifisere de som avviker fra normale rutiner/mønstre (f.eks. når du tar ut en større pengesum i et annet land enn bostedslandet ditt);

• forhindre og oppdage hvitvasking av penger og finansiering av terrorisme og overholde forskrifter knyttet til sanksjoner og embargoer gjennom Kjen din kunde-prosesser («kyc») (for å identifisere deg, bekrefte identiteten din, screene detaljene dine mot sanksjonslister og bestemme profilen din);

• styring og rapportering av risiko (finans- og kredittrisiko, rettslig risiko, etterlevelse- eller omdømmerisiko, osv.) som BNP Paribas Group kan pådra seg i forbindelse med sin virksomhet;

• registrere, i samsvar med direktiv om markeder for finansielle instrumenter (MiFID II), kommunikasjon i enhver form vedrørende, som et minimum, transaksjoner utført innen egenhandel og levering av tjenester i henhold til kundebestillinger, spesielt mottak, overføring og gjennomføring av disse;

• vurdere hensiktsmessigheten og egnetheten til investeringstjenestene som tilbys kundene i samsvar med direktiv om markeder for finansielle instrumenter (MiFID II);

• bistå i kampen mot skattesvindel og oppfylle skattekontroll- og varslingsforpliktelser;

• registrere transaksjoner for regnskapsformål;

• forebygge, oppdage og rapportere risiko knyttet til samfunnsansvar og bærekraftig utvikling;

• oppdage og forhindre bestikkelser;

• overholde bestemmelsene som gjelder for leverandører av sertifiserte elektroniske signaturer;

• utveksle og rapportere forskjellige arbeidsoperasjoner, transaksjoner eller bestillinger eller besvare offentlige anmodninger fra behørig bemyndigede lokale eller utenlandske finans-, skatte-, forvaltnings-, strafferettslige eller rettslige myndigheter, voldgiftsdommere eller meglere, politimyndigheter, statlige etater eller offentlige organer.

3.1.2. Vi behandler også personopplysningene dine for å bekjempe hvitvasking og terrorfinansiering

Som del av et bankkonsern må vi ha på plass et robust system i hver av våre selskap for bekjempelse av hvitvasking og terrorfinansiering som administreres sentralt, samt et system for anvendelse av lokale, europeiske og internasjonale sanksjoner.

I den forbindelse er vi felles behandlingsansvarlig sammen med BNP Paribas SA, morselskapet til BNP Paribas Group (betegnelsen “Vi” i dette punktet omfatter også BNP Paribas SA).

Behandlingsaktivitetene som utføres for å oppfylle disse rettslige forpliktelsene er beskrevet i Vedlegg 1.

3.2. Personopplysningene dine behandles for å gjennomføre en kontrakt du er part i eller prekontraktuelle tiltak du har bedt om

Personopplysningene dine behandles når det er nødvendig for å inngå eller gjennomføre en kontrakt for å:

• vurdere kredittrisiko og betalingsevne;

• vurdere (f.eks. basert på din kredittrisikoscore) om vi kan tilby deg et produkt eller en tjeneste og på hvilke vilkår (f.eks. pris);

• levere produktene og tjenestene du har abonnert på i henhold til den gjeldende kontrakten;

• forvalte eksisterende gjeld (identifisering av kunder med ubetalt gjeld);

• svare på forespørslene dine og bistå deg;

• Sørge for at arvingene dine får det de har krav på.

3.3. Personopplysningene dine behandles for å ivareta våre berettigede interesser eller en tredjeparts berettigede interesser

Når vi baserer en behandlingsaktivitet på en berettiget interesse, foretar vi en interesseavveining mellom våre interesser og dine interesser eller grunnleggende rettigheter og friheter for å sikre rettferdig balanse. Ønsker du ytterligere informasjon om den berettigede interessen en behandlingsaktivitet ivaretar, ta kontakt med oss ved å benytte kontaktinformasjonen i punkt 2 ovenfor.

3.3.1. I vår virksomhet som finansiell institusjon bruker vi personopplysningene dine for å:

• håndtere risikoene vi er utsatt for:

o vi beholder bevis på arbeidsoperasjoner eller transaksjoner, herunder elektroniske bevis;

o vi utfører inkassovirksomhet;

o vi håndterer rettslige krav og forsvar i tilfelle rettstvister;

o vi utvikler individuelle statistiske modeller for vurdering av kredittverdighet

• forbedre cybersikkerheten, administrere plattformene og nettstedene våre og sikre forretningskontinuitet

• bruke videoovervåking for å forhindre personskader og materielle skader

• forbedre automatiseringen av og effektiviteten til våre operasjonelle prosesser og kundeservice (f.eks. automatisk inngivelse av klager, sporing av forespørsler og forbedring av tilfredshet basert på personopplysninger som innhentes gjennom vår samhandling med deg, for eksempel opptak av telefonsamtaler, e-poster eller chatter)

• utføre finansielle operasjoner som salg av gjeldsporteføljer, verdipapirisering, finansiering eller refinansiering av BNP Paribas Group

• utføre statistiske studier og utvikle forutsigende og beskrivende modeller for:

o kommersielle formål: for å identifisere hvilke produkter og tjenester som best kan dekke dine behov, for å lage nye tilbud eller identifisere nye trender blant kundene våre, for å utvikle vår kommersielle policy hvor vi tar hensyn til preferansene til kundene våre

o sikkerhetsformål: for å forhindre potensielle hendelser og styrke sikkerhetsstyringen

o complianceformål (f.eks. bekjempelse av hvitvasking og terrorfinansiering) og risikostyring.

o svindelbekjempelse

• organisere konkurranser, lotterier, reklametiltak, gjennomføre meningsmålinger og kundetilfredshetsundersøkelser.

3.3.2. Vi bruker personopplysningene dine for å sende deg kommersielle tilbud per e-post, post og telefon

Som en del av BNP Paribas Group ønsker vi å kunne tilby deg tilgang til hele spekteret av produkter og tjenester som best dekker dine behov.

Når du er kunde, og med mindre du motsetter deg det, kan vi sende deg disse tilbudene på våre produkter og tjenester elektronisk, og konsernets produkter og tjenester hvis de ligner de du allerede abonnerer på.

Vi vil sørge for at disse kommersielle tilbudene gjelder produkter og tjenester som er relevante for dine behov og utfyller de du allerede har slik at det er balanse mellom våre respektive interesser.

Vi kan også sende deg tilbud på våre produkter og tjenester, og konsernets og våre betrodde partneres produkter og tjenester, per telefon og post, med mindre du motsetter deg det.

3.3.3. Vi analyserer personopplysningene dine for å utføre standard profilering for å tilpasse våre produkter og tilbud

For å forbedre opplevelsen og tilfredsheten din må vi finne ut hvilken kundegruppe du tilhører. Til dette formålet bygger vi en standardprofil basert på relevante data som vi velger fra følgende opplysninger:

– det du har kommunisert direkte til oss gjennom vår samhandling med deg eller når du abonnerer på et produkt eller en tjeneste;

– som følge av din bruk av våre produkter eller tjenester, som de som er tilknyttet kontoene dine, herunder saldo, vanlige eller uvanlige bevegelser, bruk av kortet ditt i utlandet samt automatisk kategorisering av transaksjonsdataene dine (f.eks. distribusjon av utgifter og kvitteringer per kategori som synlig på kundeområdet ditt);

– din bruk av våre forskjellige kanaler: nettsteder og apper (f.eks. om du er flink digitalt, om du foretrekker en kundereise for å abonnere på et produkt eller en tjeneste med mer autonomi (selvbetjening)).

Med mindre du motsetter deg det, utfører vi denne tilpasningen basert på standard profilering. Hvis du gir ditt samtykke kan vi gå lenger for bedre å dekke dine behov ved å utføre en skreddersydd tilpasning som beskrevet nedenfor.

3.4. Personopplysningene dine behandles hvis du har gitt ditt samtykke

Når det gjelder behandlingen av enkelte personopplysninger vil vi gi deg spesifikk informasjon og be om ditt samtykke. Selvfølgelig kan du når som helst trekke samtykket ditt tilbake.

Spesielt ber vi om samtykke til:

• skreddersydd tilpasning av våre tilbud og produkter eller tjenester basert på mer sofistikert profilering for å kunne komme dine behov og atferd i forkjøpet;

• elektroniske tilbud på produkter og tjenester som ikke ligner de du allerede abonnerer på, eller produkter og tjenester fra våre betrodde partnere;

• tilpasning av våre tilbud, produkter og tjenester basert på kontoopplysninger i andre banker;

• bruk av navigasjonsdataene dine (informasjonskapsler) til kommersielle formål eller for å øke kunnskapen om profilen din.

Du kan bli bedt om ytterligere samtykke til behandling av personopplysningene dine når det er nødvendig.

4. HVILKE KATEGORIER AV PERSONOPPLYSNINGER INNHENTER VI?

Vi innhenter og bruker personopplysningene dine, dvs. alle opplysninger som identifiserer eller som lar oss identifisere deg.

Avhengig av blant annet hva slags produkter eller tjenester vi leverer til deg og samspillet vi har med deg, innhenter vi ulike kategorier av personopplysninger, herunder:

– Identifikasjonsopplysninger: f.eks. fullt navn, kjønn, fødested og fødselsdato, nasjonalitet, identitetskortnummer, passnummer, førerkortnummer, understellsnummer, bilde, signatur;

– Kontaktinformasjon: (privat eller på jobb) postadresse, e-postadresse, telefonnummer;

– Opplysninger vedrørende din finansielle og familiesituasjon: f.eks. sivilstand, felleseie eller særeie, antall barn og deres alder, barnas studier eller yrke, husstandens sammensetning, dato da barn, foreldre eller ektefelle døde, eiendom du eier: leilighet eller hus;

– Milepæler i livet ditt: f.eks. at du nylig giftet deg, ble skilt, ble samboer eller fikk barn;

– Livsstil: hobbyer og interesser, reiser, miljøet ditt (nomadisk, stedbundet);

– Økonomiske, finansielle og skatteopplysninger: f.eks. skatteID, skattestatus, bostedsland, lønn og annen inntekt, verdien av eiendelen dine;

– Opplysninger om utdannelse og arbeidsforhold: f.eks. utdannelsesnivå, arbeidsforhold, arbeidsgivers navn og godtgjørelse;

– Bank- og finansielle opplysninger knyttet til produktene og tjenestene du har kjøpt: f.eks. bankkontoopplysninger, produkter og tjenester du har kjøpt og brukt (kreditt, forsikringer, sparing og investeringer, leasing, beskyttelse av hjemmet), kredittkortnummer, pengeoverføringer, eiendeler, profilen til oppgitt investor, kreditthistorikk, betalingshendelser;

– Transaksjonsdata: kontobevegelser og saldo, transaksjoner herunder opplysninger om den begunstigede som for eksempel fullt navn, adresse og kontaktinformasjon samt opplysninger om banktransaksjoner, beløp, dato, klokkeslett og type transaksjon [kredittkort, overføring, sjekk, automatisk trekk];

– Opplysninger knyttet til vanene og preferansene dine i forhold til bruken av våre produkter og tjenester;

– Opplysninger innhentet fra vår samhandling med deg: f.eks. dine kommentarer, forslag, behov innhentet gjennom våre samtaler med deg personlig hos våre agenter (rapporter) og online gjennom telefonkommunikasjon (samtaler), diskusjoner per e-post, chat, chatbot, innlegg på våre sosiale medier-sider og dine siste klager. Tilkoblings- og sporingsopplysninger som for eksempel informasjonskapsler og tracere til ikke-markedsførings- eller analytiske formål på våre nettsteder, online-tjenester, apper, sosiale medier-sider;

– Opplysninger innhentet fra video-sikkerhetssystem (herunder videoopptak) og geoposisjon: f.eks. som viser hvor uttak og betalinger fant sted av sikkerhetsmessige årsaker eller for å finne nærmeste filial eller tjenesteleverandør;

– Opplysninger om enhetene dine (mobiltelefon, pc, nettbrett, osv.): IP-adresse, tekniske spesifikasjoner og unike identifiseringsopplysninger;

– Personlig brukernavn og passord eller sikkerhetsfunksjoner som brukes til å logge deg på BNP Paribas-nettstedet og -appene.

Vi kan innhente sensitive opplysninger som for eksempel helseopplysninger, biometriske opplysninger eller opplysninger om straffbare handlinger med forbehold om overholdelse av de strenge betingelsene angitt i personvernlovgivningen.

5. HVEM INNHENTER VI PERSONOPPLYSNINGER FRA?

Vi innhenter personopplysninger direkte fra deg; men vi kan også innhente personopplysninger fra andre kilder.

Noen ganger innhenter vi opplysninger fra offentlige kilder:

• utgivelser/databaser gjort tilgjengelige av offentlige myndigheter eller tredjeparter (f.eks. den franske republikks kunngjøringsblad, Foretaksregisteret, databaser som administreres av tilsynsmyndighetene i finanssektoren);

• nettstedene/sosiale medier-sidene til juridiske personer eller forretningskunder som inneholder opplysninger du har oppgitt (f.eks. ditt eget nettsted eller sosiale medier-side);

• offentlig tilgjengelige opplysninger som de som publiseres i pressen.

Vi innhenter også personopplysninger fra tredjeparter:

• fra andre BNP Paribas-konsernselskap;

• fra kunder (selskap eller enkeltpersoner);

• fra forretningspartnere;

• fra leverandører av betalingsinitierings- og kontoaggregeringstjenester (leverandører av kontoopplysningstjenester);

• fra tredjeparter som for eksempel kredittvurderingsbyråer og selskap som forebygger svindel;

• fra selskap som kjøper og selger personopplysninger, som er ansvarlige for å sikre at de innhenter relevante opplysninger på lovlig vis.

6. HVEM DELER VI PERSONOPPLYSNINGENE DINE MED OG HVORFOR?

a. Med BNP Paribas-konsernselskap

Som medlem at BNP Paribas Group jobber vi tett med konsernets andre konsernselskap over hele verden. Personopplysningene dine kan derfor deles mellom BNP Paribas-konsernselskap når det er nødvendig for å:

• overholde våre ulike rettslige og regulatoriske forpliktelser som beskrevet ovenfor;

• ivareta våre berettigede interesser, som er:

o utføre statistiske studier og utvikle forutsigende og beskrivende modeller for virksomhets-, sikkerhets-, compliance-, risikostyrings- og svindelbekjempelsesformål;

o øke påliteligheten til opplysninger om deg som innehas av andre konsernselskap;

o tilby deg tilgang til de av konsernets produkter og tjenester som best dekker dine behov og oppfyller dine ønsker;

o tilpasse innholdet og prisene på produkter og tjenester;

b. Med mottakere utenfor BNP Paribas Group og databehandlere

For å oppfylle enkelte av formålene beskrevet i denne personvernerklæringen kan vi, når det er nødvendig, dele personopplysningene dine med:

• databehandlere som utfører tjenester på våre vegne (f.eks. IT-tjenester, logistikk, utskriftstjenester, telekommunikasjon, inkasso, rådgivning, distribusjon og markedsføring).

• bank- og forretningspartnere, uavhengige agenter, mellommenn eller meglere, finansinstitusjoner, motparter, sentrale databaser som vi har et forhold til; hvis slik deling er nødvendig for at vi skal kunne tilby deg tjenester og produkter eller utføre våre kontraktsforpliktelser eller transaksjoner (f.eks. banker, korrespondentbanker, depositarer, depotmottakere, utstedere av verdipapirer, betalingsagenter, utvekslingsplattformer, forsikringsselskap, betalingssystemoperatører, utstedere eller formidlere av betalingskort, gjensidige garantiselskap eller finansielle garantiselskap);

• lokale eller utenlandske finans-, skatte, forvaltnings-, strafferettslige eller rettslige myndigheter, voldgiftsdommere eller meglere, offentlige myndigheter eller institusjoner (f.eks. Banque de France, Caisse des dépôts et des Consignations) som vi eller andre medlemmer av BNP Paribas Group er pålagt å utlevere opplysninger til på grunnlag av:

o deres anmodning;

o vårt forsvar eller tilsvar i en sak, tvist eller rettssak;

o etterlevelse av forskrifter eller anbefalinger fra en kompetent myndighet som gjelder oss eller andre medlemmer av BNP Paribas Group;

• leverandører av tredjepartsbetalingstjenester (kontoopplysninger) med det formål å levere en betalingsinitierings- eller kontoopplysningstjeneste hvis du har samtykket til overføringen av personopplysningene dine til den tredjeparten;

• visse konsesjonerte yrker, som advokater, notarius publicus eller revisorer når dette er nødvendig under bestemte omstendigheter (tvist, revisjon, osv.) samt våre assurandører eller kjøpere eller potensielle kjøpere av BNP Paribas Groups selskap eller virksomhet.

7. INTERNASJONALE OVERFØRINGER AV PERSONOPPLYSNINGER

Personopplysningene dine kan overføres i forbindelse med internasjonale overføringer fra Det europeiske økonomiske samarbeidsområdet (EØS) til et land utenfor EØS. Når Europakommisjonen har besluttet at et land utenfor EØS har et tilstrekkelig vernenivå for personopplysninger kan personopplysningene dine overføres på dette grunnlaget.

Når det gjelder overføringer til land utenfor EØS der det ikke foreligger beslutning om tilstrekkelig vernenivå for personopplysninger, vil vi enten basere oss på en unntaksbestemmelse som gjelder for den spesifikke situasjonen (dvs. hvis overføringen er nødvendig for å gjennomføre vår kontrakt med deg, for eksempel foreta en internasjonal betaling) eller iverksette ett av følgende sikkerhetstiltak for å beskytte personopplysningene dine:

• Standard personvernbestemmelser godkjent av Europakommisjonen;

• Bindende virksomhetsregler

For å få en kopi av disse sikkerhetstiltakene eller informasjon om hvor de er tilgjengelige, kan du sende en skriftlig forespørsel som angitt til Data.Protection.Norway@bnpparibas.com.

8. HVOR LENGE LAGRER VI PERSNOPPLYSNINGENE DINE?

Vi beholder dine personopplysninger i den perioden som er nødvendig for å overholde gjeldende lover og forskrifter, eller i en periode definert av våre operasjonelle begrensninger, for eksempel å føre våre kontoer, effektiv forvaltning av klientforholdet, samt for å hevde rettigheter i retten eller til å svare på forespørsler fra reguleringsorganer.

9. HVORDAN FØLGE MED PÅ ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

I en verden med stadige tekniske endringer blir personvernerklæringen gjennomgått og oppdatert jevnlig.

Vi oppfordrer deg til å lese den siste versjonen av dette dokumentet online, og vil gi deg beskjed om vesentlige endringer på nettstedet vårt eller gjennom våre vanlig kommunikasjonskanaler.

Vedlegg 1
“Behandling av personopplysninger for å bekjempe hvitvasking og terrorfinansiering
Som en del av et bank-konsern må vi vedta og opprettholde et sentralt administrert, robust program for bekjempelse av hvitvasking og terrorfinansiering, et anti-korrupsjonsprogram, samt en mekanisme for å sikre overholdelse av internasjonale sanksjoner (dvs. økonomiske eller handelssanksjoner, herunder tilhørende lover, forskrifter, restriktive tiltak, embargoer og frysing av formuesgoder, som er vedtatt, administrert, pålagt eller håndhevet av den Franske Republikk, Den europeiske union, USAs Department of the Treasury’s Office of Foreign Assets Control og enhver kompetent myndighet i territorier der BNP Paribas Group er etablert) som gjelder for alle våre konsernselskap.
I den forbindelse er vi felles behandlingsansvarlig sammen med BNP Paribas SA, morselskapet til BNP Paribas Group (betegnelsen “”vi”” i dette vedlegget omfatter derfor også BNP Paribas SA).
For å oppfylle våre rettslige forpliktelser med hensyn til bekjempelse av hvitvasking og terrorfinansiering og med hensyn til overholdelse av internasjonale sanksjoner, utfører vi behandlingsaktivitetene oppført nedenfor:

  • Et Know-Your-Customer-program (KYC) som er utformet for kunne å identifisere, bekrefte og oppdatere identiteten til kundene våre, herunder, når det er aktuelt, deres respektive reelle eiere og fullmektiger;
  • Forsterket selskapsgjennomgang (due diligence) av høyrisikokunder, politisk eksponerte personer (PEP-er) (PEP-er er personer definert i regelverket som på grunn av sine funksjoner eller stilling (politisk, rettslig eller administrativ) er mer risikoutsatte) og situasjoner med økt risiko;
  • Skriftlige retningslinjer, prosedyrer og kontroller som sikrer at Banken ikke etablerer eller opprettholder forbindelser med skall-banker;
  • Retningslinjer, basert på en intern vurdering av risiko og den økonomiske situasjonen, om generelt ikke å behandle eller på annen måte engasjere seg i, uavhengig av valuta, aktivitet eller virksomhet:
    o for, på vegne av, eller til fordel for enkeltpersoner, selskap eller organisasjoner som er gjenstand for sanksjoner fra den Franske Republikk, Den europeiske union, USA, FN eller, i visse tilfeller, andre lokale sanksjoner i territorier der konsernet driver virksomhet;
    o som omfatter, direkte eller indirekte, territorier som er gjenstand for sanksjoner, herunder Krim/Sevastopol, Kuba, Iran, Nord-Korea eller Syria;
    o som omfatter finansinstitusjoner eller territorier som kan være knyttet til eller kontrollert av terrororganisasjoner som anerkjent som sådan av relevante myndigheter i Frankrike, Den europeiske union, USA og FN.
  • Kundedatabasescreening og transaksjonsfiltrering som sikrer overholdelse av gjeldende lover;
  • Systemer og prosesser utformet for å kunne oppdage og rapportere mistenkelig aktivitet til relevante tilsynsmyndigheter;
  • Et compliance-program utformet for å kunne forhindre og oppdage bestikkelser, korrupsjon og ulovlig påvirkning i henhold til den franske “”Sapin II””-loven, U.S. FCPA og UK Bribery Act.
    I denne sammenheng, kan vi benytte oss av:
    o Tjenester som leveres av eksterne leverandører som opprettholder oppdaterte oversikter over PEP-er, som Dow Jones Factiva (levert av Dow Jones & Company, Inc.) og World-Check (levert av REFINITIV, REFINITIV US LLC og London Bank of Exchanges);
    9
    o Offentlig informasjon tilgjengelig i media angående fakta knyttet til hvitvasking, terrorfinansiering eller korrupsjon;
    o Kjennskap til risikoatferd eller –situasjoner (mistenkelige transaksjonsrapporter eller tilsvarende) identifisert på BNP Paribas Group-nivå.
    Vi kan også måtte behandle særskilte kategorier personopplysninger, eller opplysninger om domfellelser og straffbare forhold, da formålet er å bekjempe hvitvasking og terrorfinansiering.
    Disse kontrollene, både av deg og av transaksjonene du gjennomfører, gjennomføres når du inngår en avtale med oss, men også i løpet av avtaleperioden. Når avtalen opphører, og hvis du har vært gjenstand for et varsel, vil disse opplysningene bli lagret slik at vi kan identifisere deg og tilpasse kontrollene våre hvis du inngår en ny avtale med et BNP Paribas Group-selskap, eller i sammenheng med en transaksjon du er en part i.
    For å overholde våre rettslige forpliktelser, utveksles opplysninger innsamlet til anti-hvitvaskings- og anti-terrorfinansierings-, anti-korrupsjons- eller internasjonale sanksjonsformål mellom BNP Paribas Group-selskap. Når opplysningene dine utveksles med land utenfor det europeiske økonomiske samarbeidsområdet som ikke har et tilstrekkelig vernenivå for personopplysninger, reguleres overføringene av Europakommisjonens standard personvernbestemmelser. Når ytterligere opplysninger samles inn og utveksles for å overholde regelverket i ikke-EU-land, er formålet med behandlingen ivaretagelse av vår berettigede interesse, som er å gjøre BNP Paribas Group og dets konsernselskap i stand til å overholde sine rettslige forpliktelser og å unngå lokale bøter.”

Vedlegg 2
“Noe av vår personopplysningsbehandling er helautomatisert og fører til en avgjørelse om deg uten menneskelig innblanding.
I dette vedlegget finner du en forklaring på behandlingsoperasjonene som innebærer en automatisert beslutning om deg.

  • Automatisk beslutning om tildeling av finansieringsprodukter og automatisk fastsettelse av finansieringsbetingelser – finansieringsprodukter til fagfolk og bedrifter
    For å ta denne avgjørelsen på en automatisert måte, baserer vi oss:
  • på dataene som ble lagt inn under finansieringssøknaden (formålet med finansieringsproduktet, beløp, varighet, identifikasjonsinformasjon osv.);
  • om dataene som er tilgjengelige for oss i sammenheng med vårt eksisterende forhold, og spesielt dataene knyttet til forvaltningen av dine finansieringsavtaler samt garantiene som er gitt;
  • om offentlig tilgjengelig informasjon samt informasjon som kredittinstitusjoner er pålagt å konsultere.
    Vi sørger for at dataene vi bruker er så oppdaterte som mulig.
    Beslutningsmodellene som ligger til grunn for beslutningen, kombinerer din kredittverdighet og din tilbakebetalingsevne, samt din risikoprofil som bestemt av oss (f.eks. basert på statistiske modeller).
    Vi tilpasser modellene til kundens profil og gjennomgår dem jevnlig.
    Det automatiske beslutningssystemet vil generere ett av svarene nedenfor:
  • Enten blir søknaden din behandlet automatisk og umiddelbart. Du vil da motta svar på forespørselen din (enten det er positivt eller negativt). Ved positiv vil du motta et tilbud fra oss, som du kan akseptere ved å signere finansieringskontrakten.
  • Alternativt kan ikke søknaden din behandles automatisk (for eksempel hvis den overskrider grensene for hva som er tillatt for en nettsøknad).
    Uansett har du rett til å utfordre avgjørelsen, uttrykke dine synspunkter og/eller be om inngripen fra en kompetent person for å revidere avgjørelsen.”