1、引言
本規(guī)定(以下稱"隱私政策")包含有關(guān)在中國(guó)銀行(歐洲)有限公司波蘭分行(原名“中國(guó)銀行(盧森堡)有限公司波蘭分行”)(以下稱"銀行")進(jìn)行個(gè)人數(shù)據(jù)信息處理的原則。從下面的文本中,您將了解到,銀行將處理或?qū)⑻幚砟膫€(gè)人數(shù)據(jù)的期限及目的。您將了解哪些類別的實(shí)體可以訪問(wèn)您的個(gè)人數(shù)據(jù),以及有哪些權(quán)利處理您的個(gè)人數(shù)據(jù)。
所提供信息的范圍對(duì)應(yīng)于歐盟關(guān)于保護(hù)個(gè)人數(shù)據(jù)指令,即歐洲議會(huì)和理事會(huì)關(guān)于個(gè)人保護(hù)在處理個(gè)人數(shù)據(jù)方面的法規(guī)(EU)2016/679(EU)以及此類數(shù)據(jù)的自由流通(以下稱"條例"),同時(shí)廢除95/46 / EC的指令,該指令于2018年5月25日生效,并取代了歐洲和波蘭以前的個(gè)人數(shù)據(jù)保護(hù)體系。 本規(guī)定是為了履行銀行的義務(wù),銀行是您個(gè)人數(shù)據(jù)的管理者,并根據(jù)該條例第14條有義務(wù)履行對(duì)您的信息管理義務(wù),即使您的數(shù)據(jù)是從該數(shù)據(jù)以外的第三方那里收到的。
如果以非波蘭語(yǔ)與您呈現(xiàn)該隱私政策,則如有疑問(wèn)或爭(zhēng)議,則以波蘭語(yǔ)版本為準(zhǔn)。
2、個(gè)人數(shù)據(jù)管理員和個(gè)人數(shù)據(jù)保護(hù)檢查員
2.1 您個(gè)人數(shù)據(jù)的管理員是中國(guó)銀行(歐洲)有限公司波蘭分行(原名“中國(guó)銀行(盧森堡)有限公司波蘭分行”),總部位于華沙:地址:Zielna 41/43,00-108 Warsaw; 電話:(+48 22)417 88 88; 傳真:(+48 22)417 88 87; 電子郵箱:service.pl@bankofchina.com;
2.2 銀行作為數(shù)據(jù)管理員,將盡一切努力完全滿足該法規(guī)的要求,從而保護(hù)您的個(gè)人數(shù)據(jù);
2.3 個(gè)人數(shù)據(jù)保護(hù)檢查員(以下簡(jiǎn)稱"檢查員")對(duì)銀行中個(gè)人數(shù)據(jù)的正確處理進(jìn)行監(jiān)督:地址:GDPR,中國(guó)銀行(歐洲)有限公司波蘭分行,Zielna 41/43,00-108 Warsaw;電子郵箱:gdpr.pl@bankofchina.com; 您可以聯(lián)系檢查員關(guān)于個(gè)人數(shù)據(jù)處理相關(guān)的任何疑問(wèn)。
3、處理和傳輸個(gè)人數(shù)據(jù)
3.1 在銀行的組織結(jié)構(gòu)內(nèi),僅在必要的情況下,才允許訪問(wèn)您個(gè)人數(shù)據(jù)。在某些情況下,銀行可能會(huì)將您的個(gè)人數(shù)據(jù)披露給銀行以外的接收者。在這種情況下,銀行會(huì)仔細(xì)檢查披露個(gè)人數(shù)據(jù)的法律依據(jù)。應(yīng)該注意的是,條例所指的數(shù)據(jù)接收者既是代表銀行處理個(gè)人數(shù)據(jù)的實(shí)體,又是為其自身目的處理數(shù)據(jù)的實(shí)體(例如,公共管理當(dāng)局);
3.2 銀行應(yīng)您的要求處理您的個(gè)人數(shù)據(jù),依據(jù)您與銀行達(dá)成協(xié)議,包括用于營(yíng)銷銀行產(chǎn)品和服務(wù)以及銀行合作伙伴提供的類似產(chǎn)品和服務(wù),以及提供新產(chǎn)品,即銀行及其合作伙伴的合法利益(條例第6條第1款(f)項(xiàng));
3.3 如果上述行為表明您愿意與銀行訂立合同,則將處理您的個(gè)人數(shù)據(jù),以采取必要步驟與銀行訂立合同(條例第6條第1款(b)項(xiàng));
3.4 此外,您的個(gè)人數(shù)據(jù)可能會(huì)被處理:
a)如果對(duì)銀行提供的信貸產(chǎn)品感興趣:
I. 用于評(píng)估信用或信用風(fēng)險(xiǎn)分析的目的(根據(jù)2011年5月12日的《消費(fèi)者信貸法》第9條或《銀行法》第70條);
II. 為了向根據(jù) 《銀行法》第105條第4段設(shè)立的機(jī)構(gòu)提供信息。包括Biuro Informacji Kredytowej SA(" BIK"信用信息辦公室),波蘭銀行協(xié)會(huì)以及經(jīng)濟(jì)信息辦公室按照2010年4月9日經(jīng)濟(jì)信息和經(jīng)濟(jì)數(shù)據(jù)法案中的規(guī)定。
b)為了履行銀行在銀行活動(dòng)方面應(yīng)承擔(dān)的法律義務(wù),包括:
I. 根據(jù)《 2018年3月1日反洗錢(qián)和反恐怖主義融資法》(所謂的"反洗錢(qián)法");
II. 與處理有關(guān)銀行根據(jù)《2015年8月5日銀行法》第5條提供的服務(wù)有關(guān)的投訴,關(guān)于審議金融市場(chǎng)實(shí)體和金融監(jiān)察員的投訴,以及針對(duì)銀行的其他申請(qǐng)和查詢;
III. 稅法義務(wù),例如適用于銀行協(xié)議和業(yè)務(wù)的稅收結(jié)算和其他法律規(guī)定,包括國(guó)際協(xié)議產(chǎn)生的和其他法律規(guī)定,例如 關(guān)于適用美國(guó)FATCA(外國(guó)賬戶稅收合規(guī)法案)的協(xié)議,即為了履行法律規(guī)定產(chǎn)生的銀行法律法規(guī)義務(wù)(條例第6條第1款c項(xiàng))。
c)根據(jù)本條款用于存檔的目的,1994年9月29日的《會(huì)計(jì)法》第74條;
d)向公共當(dāng)局和執(zhí)行公共任務(wù)或代表公共當(dāng)局行事的實(shí)體提供信息的目的 如波蘭金融監(jiān)督局,財(cái)政部,財(cái)務(wù)信息總檢查員,稅務(wù)局,銀行仲裁員;
3.5 此外,在某些情況下,出于上述目的之外,有必要處理您的數(shù)據(jù),并且由于實(shí)施銀行的合法權(quán)益(條例第6條第1款(f)項(xiàng)), 特定:
a)出于與監(jiān)視和改善銀行提供的產(chǎn)品和服務(wù)質(zhì)量有關(guān)的目的,包括監(jiān)視電話和與銀行的會(huì)議,測(cè)試您對(duì)所提供服務(wù)的滿意度;
b)出于與風(fēng)險(xiǎn)管理和銀行對(duì)內(nèi)部控制有關(guān)的目的,《銀行法》第9章;
c)為了制止濫用行為,并將銀行的活動(dòng)用于犯罪目的,包括處理和共享有關(guān)可疑或偵查犯罪的信息,《銀行法》第106d章;
d)如適用,在防止犯罪分子濫用或使用銀行活動(dòng)的必要范圍內(nèi),保存所給與獲得的利益,利益沖突和違反道德的內(nèi)部記錄;
e)如適用,用于與訴訟有關(guān)的目的,在公共當(dāng)局面前進(jìn)行的訴訟以及其他訴訟,包括用于追求和抗辯的目的;
f)如適用,用于銀行內(nèi)部的內(nèi)部報(bào)告。
3.6 在某些情況下,當(dāng)銀行要求您同意數(shù)據(jù)處理并且您同意數(shù)據(jù)處理時(shí),僅出于同意中指示的目的處理個(gè)人數(shù)據(jù)。在這種情況下,處理個(gè)人數(shù)據(jù)的基于數(shù)據(jù)主任的同意(條例第6條第1款(a)項(xiàng))。同意可以隨時(shí)撤回,這不會(huì)影響撤回之前在同意的基礎(chǔ)上進(jìn)行的處理的合法性。拒絕同意或撤回同意將導(dǎo)致銀行無(wú)法為同意中指明的目的處理數(shù)據(jù);
3.7 與合同訂立和履行有關(guān)的個(gè)人數(shù)據(jù)和其他信息可轉(zhuǎn)移至:
a)中國(guó)銀行(歐洲)有限公司,BD Royal 55,2449盧森堡;
b)中國(guó)銀行股份有限公司,復(fù)興中國(guó)內(nèi)大街1號(hào),北京,中國(guó),100818;
為了內(nèi)部管理,統(tǒng)計(jì),會(huì)計(jì)和報(bào)告目的,提供ICT基礎(chǔ)設(shè)施(IT),使銀行可以向您提供服務(wù)并履行對(duì)您的合同義務(wù),或者應(yīng)您的要求采取措施簽訂或執(zhí)行合同。
個(gè)人數(shù)據(jù)轉(zhuǎn)移到位中華人民共和國(guó)的中國(guó)銀行總行:
在確保您的權(quán)利和有效的法律補(bǔ)救措施保持充分可執(zhí)行的同時(shí)(條例第46條第1款);
將依靠符合條例第46(2)(c)條的適當(dāng)保障措施。
銀行將根據(jù)與條例第28條規(guī)定的與接收方的協(xié)議,將個(gè)人數(shù)據(jù)轉(zhuǎn)移到中國(guó);
3.8 此外,根據(jù)法律法規(guī)或在您的同意下,銀行可能會(huì)將個(gè)人數(shù)據(jù)轉(zhuǎn)移給向銀行提供服務(wù)的實(shí)體,例如審計(jì)師,顧問(wèn),IT服務(wù)提供商,律師事務(wù)所以及其他實(shí)體。
4、個(gè)人數(shù)據(jù)處理期限
銀行將在合同期間以及符合相關(guān)法律要求的6年內(nèi)處理您的個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)處理期限主要基于數(shù)據(jù)收集和處理的目的,和本人的同意和聲明情況。特別是在銀行法,稅法,民法,會(huì)計(jì)法和反洗錢(qián)和恐怖分子融資法中規(guī)定了詳細(xì)的保留期限。 如果您同意出于上述第3點(diǎn)指示的目的以外的處理數(shù)據(jù),則將處理您的個(gè)人數(shù)據(jù),直到撤銷該同意為止。
5、獲取個(gè)人數(shù)據(jù)和獲取的數(shù)據(jù)類型
5.1 銀行處理從您的雇主/委托人,可公開(kāi)獲得的來(lái)源(尤其是從數(shù)據(jù)庫(kù)和注冊(cè)處)獲得的您的個(gè)人數(shù)據(jù):PESEL,個(gè)人ID登記處,國(guó)家法院登記處(KRS),中央登記處和商業(yè)信息(CEIDG),REGON,并且直接來(lái)自您(例如,表格上提供的數(shù)據(jù))。在上述每種情況下,銀行都會(huì)仔細(xì)驗(yàn)證其是否具有處理個(gè)人數(shù)據(jù)的法律依據(jù);
5.2 管理員可以處理以下幾類數(shù)據(jù):
a)識(shí)別該人的數(shù)據(jù)(例如姓名和姓氏,登記地址,身份證號(hào)碼,PESEL號(hào)碼);
b)聯(lián)系方式(例如電話號(hào)碼,通訊地址,電子郵件地址);
c)有關(guān)所擁有產(chǎn)品的數(shù)據(jù)(例如產(chǎn)品類型,交易數(shù)據(jù));
d)社會(huì)人口數(shù)據(jù)(例如有關(guān)就業(yè)或商業(yè)活動(dòng),教育,收入和支出,國(guó)籍的信息);
e)有關(guān)債務(wù)的數(shù)據(jù)(例如,債務(wù)的來(lái)源,債務(wù)的金額和幣種,債務(wù)到期的原因,有關(guān)消費(fèi)者破產(chǎn)的信息,信貸決定,有關(guān)貸款申請(qǐng)的數(shù)據(jù)));
f)視聽(tīng)數(shù)據(jù)(例如與出于安全和證據(jù)目的的圖像記錄有關(guān)的數(shù)據(jù))。
5.3向銀行提供個(gè)人數(shù)據(jù)是自愿的,但是,如果無(wú)法提供數(shù)據(jù),可能會(huì)阻止合同的訂立和履行,也可能阻止您要求采取的行動(dòng),例如:考慮投訴;
6、自動(dòng)決策,分析
分析應(yīng)理解為自動(dòng)處理個(gè)人數(shù)據(jù)的任何形式,其中包括使用它們來(lái)評(píng)估自然人的某些特征,尤其是分析或預(yù)測(cè)與自然人的工作,經(jīng)濟(jì)狀況,健康,個(gè)人喜好,興趣,可靠性,行為,位置或移動(dòng)。
您的個(gè)人數(shù)據(jù)將不會(huì)以自動(dòng)化方式方式處理。
7、數(shù)據(jù)主體的權(quán)利
銀行希望向您保證,由銀行處理其個(gè)人數(shù)據(jù)的所有人員均具有該法規(guī)的適當(dāng)權(quán)利。因此,您具有以下權(quán)利:
7.1 訪問(wèn)個(gè)人數(shù)據(jù)的權(quán)利,包括獲得此數(shù)據(jù)副本的權(quán)利;
7.2 要求更正(更正)個(gè)人數(shù)據(jù)的權(quán)利-如果數(shù)據(jù)不正確或不完整;
7.3 請(qǐng)求刪除個(gè)人數(shù)據(jù)的權(quán)利(所謂的"被遺忘權(quán)")-如果:
a)出于收集或處理數(shù)據(jù)的目的,不再需要數(shù)據(jù);
b)數(shù)據(jù)主體反對(duì)處理個(gè)人數(shù)據(jù);
c)數(shù)據(jù)主體已撤回處理所依據(jù)的同意,并且沒(méi)有其他法律依據(jù)進(jìn)行處理;
d)數(shù)據(jù)被非法處理;
e)為了遵守法律義務(wù),必須刪除;
7.4 要求限制處理個(gè)人數(shù)據(jù)的權(quán)利-如果;
a)數(shù)據(jù)主體質(zhì)疑個(gè)人數(shù)據(jù)的準(zhǔn)確性;
b)數(shù)據(jù)處理是非法的,數(shù)據(jù)主體反對(duì)刪除數(shù)據(jù)并要求對(duì)其進(jìn)行限制;
c)管理員不再需要出于其目的的數(shù)據(jù),而是數(shù)據(jù)主體需要數(shù)據(jù)來(lái)發(fā)起或?yàn)樵V訟辯護(hù);
d)數(shù)據(jù)主體已反對(duì)處理數(shù)據(jù),等待管理者方面的合法理由是否凌駕反對(duì)意見(jiàn);
7.5 在以下情況下,反對(duì)處理個(gè)人數(shù)據(jù)的權(quán)利:
a)有與您的特定情況相關(guān)的原因,并且
b)數(shù)據(jù)處理是基于上文3.2點(diǎn)所述銀行合法權(quán)益的必要性;
7.6 撤回同意處理個(gè)人數(shù)據(jù)的權(quán)利-在您已同意處理個(gè)人數(shù)據(jù)的范圍內(nèi),您有權(quán)撤回對(duì)處理個(gè)人數(shù)據(jù)的同意。撤回同意不會(huì)影響數(shù)據(jù)處理的合法性,該處理是在撤回同意之前根據(jù)同意進(jìn)行的;
7.7 向監(jiān)管機(jī)構(gòu)提出投訴的權(quán)利-如果您認(rèn)為銀行處理您的個(gè)人數(shù)據(jù)違反了《個(gè)人數(shù)據(jù)保護(hù)指令》的規(guī)定,您有權(quán)向主管監(jiān)管機(jī)構(gòu)提出投訴:
個(gè)人數(shù)據(jù)保護(hù)辦公室(Urz?d Ochrony Danych Osobowych),其所在地位于華沙Stawki 2,00-193;信息專線:(+ 48)606-950-000;電子郵件:kancelaria@uodo.gov.pl; www:www.uodo.gov.pl
8. 其他信息
8.1銀行可以隨時(shí)更新本隱私政策,以考慮任何立法或法規(guī)修訂以及銀行市場(chǎng)慣例的變化;
8.2如果本條款中的任何條款被具有管轄權(quán)的任何法院或機(jī)構(gòu)裁定為無(wú)效,無(wú)效或不可執(zhí)行,或者由于其所依據(jù)的任何立法或由于任何其他原因而被視為無(wú)效,僅在該范圍內(nèi)無(wú)效或不可執(zhí)行,并且因此,在法律允許的范圍內(nèi),本隱私政策任何其他條款的有效性和可執(zhí)行性均不會(huì)受到影響。