1、引言
本規(guī)定(以下稱"隱私政策")包含有關(guān)在中國(guó)銀行(歐洲)有限公司波蘭分行(原名“中國(guó)銀行(盧森堡)有限公司波蘭分行”)(以下稱"銀行")進(jìn)行個(gè)人數(shù)據(jù)信息處理的原則�����。從下面的文本中��,您將了解到��,銀行將處理或?qū)⑻幚砟膫€(gè)人數(shù)據(jù)的期限及目的����。您將了解哪些類別的實(shí)體可以訪問(wèn)您的個(gè)人數(shù)據(jù)�����,以及有哪些權(quán)利處理您的個(gè)人數(shù)據(jù)。
所提供信息的范圍對(duì)應(yīng)于歐盟關(guān)于保護(hù)個(gè)人數(shù)據(jù)指令�����,即歐洲議會(huì)和理事會(huì)關(guān)于個(gè)人保護(hù)在處理個(gè)人數(shù)據(jù)方面的法規(guī)(EU)2016/679(EU)以及此類數(shù)據(jù)的自由流通(以下稱"條例"),同時(shí)廢除95/46 / EC的指令��,該指令于2018年5月25日生效��,并取代了歐洲和波蘭以前的個(gè)人數(shù)據(jù)保護(hù)體系��。 本規(guī)定是為了履行銀行的義務(wù),銀行是您個(gè)人數(shù)據(jù)的管理者�,并根據(jù)該條例第14條有義務(wù)履行對(duì)您的信息管理義務(wù)���,即使您的數(shù)據(jù)是從該數(shù)據(jù)以外的第三方那里收到的。
如果以非波蘭語(yǔ)與您呈現(xiàn)該隱私政策���,則如有疑問(wèn)或爭(zhēng)議���,則以波蘭語(yǔ)版本為準(zhǔn)�����。
2����、個(gè)人數(shù)據(jù)管理員和個(gè)人數(shù)據(jù)保護(hù)檢查員
2.1 您個(gè)人數(shù)據(jù)的管理員是中國(guó)銀行(歐洲)有限公司波蘭分行(原名“中國(guó)銀行(盧森堡)有限公司波蘭分行”)����,總部位于華沙:地址:Zielna 41/43�,00-108 Warsaw; 電話:(+48 22)417 88 88; 傳真:(+48 22)417 88 87; 電子郵箱:service.pl@bankofchina.com��;
2.2 銀行作為數(shù)據(jù)管理員����,將盡一切努力完全滿足該法規(guī)的要求�����,從而保護(hù)您的個(gè)人數(shù)據(jù)���;
2.3 個(gè)人數(shù)據(jù)保護(hù)檢查員(以下簡(jiǎn)稱"檢查員")對(duì)銀行中個(gè)人數(shù)據(jù)的正確處理進(jìn)行監(jiān)督:地址:GDPR,中國(guó)銀行(歐洲)有限公司波蘭分行,Zielna 41/43����,00-108 Warsaw;電子郵箱:gdpr.pl@bankofchina.com; 您可以聯(lián)系檢查員關(guān)于個(gè)人數(shù)據(jù)處理相關(guān)的任何疑問(wèn)�����。
3�、處理和傳輸個(gè)人數(shù)據(jù)
3.1 在銀行的組織結(jié)構(gòu)內(nèi)���,僅在必要的情況下�,才允許訪問(wèn)您個(gè)人數(shù)據(jù)�。在某些情況下�,銀行可能會(huì)將您的個(gè)人數(shù)據(jù)披露給銀行以外的接收者。在這種情況下�����,銀行會(huì)仔細(xì)檢查披露個(gè)人數(shù)據(jù)的法律依據(jù)。應(yīng)該注意的是����,條例所指的數(shù)據(jù)接收者既是代表銀行處理個(gè)人數(shù)據(jù)的實(shí)體�,又是為其自身目的處理數(shù)據(jù)的實(shí)體(例如���,公共管理當(dāng)局);
3.2 銀行應(yīng)您的要求處理您的個(gè)人數(shù)據(jù)�,依據(jù)您與銀行達(dá)成協(xié)議,包括用于營(yíng)銷銀行產(chǎn)品和服務(wù)以及銀行合作伙伴提供的類似產(chǎn)品和服務(wù),以及提供新產(chǎn)品����,即銀行及其合作伙伴的合法利益(條例第6條第1款(f)項(xiàng));
3.3 如果上述行為表明您愿意與銀行訂立合同,則將處理您的個(gè)人數(shù)據(jù)��,以采取必要步驟與銀行訂立合同(條例第6條第1款(b)項(xiàng))���;
3.4 此外�,您的個(gè)人數(shù)據(jù)可能會(huì)被處理:
a)如果對(duì)銀行提供的信貸產(chǎn)品感興趣:
I. 用于評(píng)估信用或信用風(fēng)險(xiǎn)分析的目的(根據(jù)2011年5月12日的《消費(fèi)者信貸法》第9條或《銀行法》第70條);
II. 為了向根據(jù) 《銀行法》第105條第4段設(shè)立的機(jī)構(gòu)提供信息�����。包括Biuro Informacji Kredytowej SA(" BIK"信用信息辦公室)���,波蘭銀行協(xié)會(huì)以及經(jīng)濟(jì)信息辦公室按照2010年4月9日經(jīng)濟(jì)信息和經(jīng)濟(jì)數(shù)據(jù)法案中的規(guī)定��。
b)為了履行銀行在銀行活動(dòng)方面應(yīng)承擔(dān)的法律義務(wù)��,包括:
I. 根據(jù)《 2018年3月1日反洗錢(qián)和反恐怖主義融資法》(所謂的"反洗錢(qián)法");
II. 與處理有關(guān)銀行根據(jù)《2015年8月5日銀行法》第5條提供的服務(wù)有關(guān)的投訴,關(guān)于審議金融市場(chǎng)實(shí)體和金融監(jiān)察員的投訴�,以及針對(duì)銀行的其他申請(qǐng)和查詢����;
III. 稅法義務(wù)�,例如適用于銀行協(xié)議和業(yè)務(wù)的稅收結(jié)算和其他法律規(guī)定����,包括國(guó)際協(xié)議產(chǎn)生的和其他法律規(guī)定,例如 關(guān)于適用美國(guó)FATCA(外國(guó)賬戶稅收合規(guī)法案)的協(xié)議�����,即為了履行法律規(guī)定產(chǎn)生的銀行法律法規(guī)義務(wù)(條例第6條第1款c項(xiàng))��。
c)根據(jù)本條款用于存檔的目的�,1994年9月29日的《會(huì)計(jì)法》第74條�����;
d)向公共當(dāng)局和執(zhí)行公共任務(wù)或代表公共當(dāng)局行事的實(shí)體提供信息的目的 如波蘭金融監(jiān)督局,財(cái)政部�,財(cái)務(wù)信息總檢查員�����,稅務(wù)局�����,銀行仲裁員���;
3.5 此外����,在某些情況下,出于上述目的之外�����,有必要處理您的數(shù)據(jù)�,并且由于實(shí)施銀行的合法權(quán)益(條例第6條第1款(f)項(xiàng)), 特定:
a)出于與監(jiān)視和改善銀行提供的產(chǎn)品和服務(wù)質(zhì)量有關(guān)的目的���,包括監(jiān)視電話和與銀行的會(huì)議,測(cè)試您對(duì)所提供服務(wù)的滿意度;
b)出于與風(fēng)險(xiǎn)管理和銀行對(duì)內(nèi)部控制有關(guān)的目的����,《銀行法》第9章���;
c)為了制止濫用行為����,并將銀行的活動(dòng)用于犯罪目的�����,包括處理和共享有關(guān)可疑或偵查犯罪的信息,《銀行法》第106d章����;
d)如適用����,在防止犯罪分子濫用或使用銀行活動(dòng)的必要范圍內(nèi)�,保存所給與獲得的利益�,利益沖突和違反道德的內(nèi)部記錄;
e)如適用,用于與訴訟有關(guān)的目的,在公共當(dāng)局面前進(jìn)行的訴訟以及其他訴訟���,包括用于追求和抗辯的目的�����;
f)如適用�,用于銀行內(nèi)部的內(nèi)部報(bào)告。
3.6 在某些情況下��,當(dāng)銀行要求您同意數(shù)據(jù)處理并且您同意數(shù)據(jù)處理時(shí),僅出于同意中指示的目的處理個(gè)人數(shù)據(jù)。在這種情況下��,處理個(gè)人數(shù)據(jù)的基于數(shù)據(jù)主任的同意(條例第6條第1款(a)項(xiàng))���。同意可以隨時(shí)撤回����,這不會(huì)影響撤回之前在同意的基礎(chǔ)上進(jìn)行的處理的合法性。拒絕同意或撤回同意將導(dǎo)致銀行無(wú)法為同意中指明的目的處理數(shù)據(jù)��;
3.7 與合同訂立和履行有關(guān)的個(gè)人數(shù)據(jù)和其他信息可轉(zhuǎn)移至:
a)中國(guó)銀行(歐洲)有限公司�,BD Royal 55�����,2449盧森堡;
b)中國(guó)銀行股份有限公司�����,復(fù)興中國(guó)內(nèi)大街1號(hào)����,北京,中國(guó)���,100818;
為了內(nèi)部管理����,統(tǒng)計(jì),會(huì)計(jì)和報(bào)告目的���,提供ICT基礎(chǔ)設(shè)施(IT),使銀行可以向您提供服務(wù)并履行對(duì)您的合同義務(wù),或者應(yīng)您的要求采取措施簽訂或執(zhí)行合同����。
個(gè)人數(shù)據(jù)轉(zhuǎn)移到位中華人民共和國(guó)的中國(guó)銀行總行:
在確保您的權(quán)利和有效的法律補(bǔ)救措施保持充分可執(zhí)行的同時(shí)(條例第46條第1款);
將依靠符合條例第46(2)(c)條的適當(dāng)保障措施�����。
銀行將根據(jù)與條例第28條規(guī)定的與接收方的協(xié)議��,將個(gè)人數(shù)據(jù)轉(zhuǎn)移到中國(guó);
3.8 此外,根據(jù)法律法規(guī)或在您的同意下���,銀行可能會(huì)將個(gè)人數(shù)據(jù)轉(zhuǎn)移給向銀行提供服務(wù)的實(shí)體�����,例如審計(jì)師�,顧問(wèn)���,IT服務(wù)提供商���,律師事務(wù)所以及其他實(shí)體���。
4���、個(gè)人數(shù)據(jù)處理期限
銀行將在合同期間以及符合相關(guān)法律要求的6年內(nèi)處理您的個(gè)人數(shù)據(jù)�����。個(gè)人數(shù)據(jù)處理期限主要基于數(shù)據(jù)收集和處理的目的���,和本人的同意和聲明情況�。特別是在銀行法,稅法����,民法,會(huì)計(jì)法和反洗錢(qián)和恐怖分子融資法中規(guī)定了詳細(xì)的保留期限�。 如果您同意出于上述第3點(diǎn)指示的目的以外的處理數(shù)據(jù)�����,則將處理您的個(gè)人數(shù)據(jù)�����,直到撤銷該同意為止���。
5���、獲取個(gè)人數(shù)據(jù)和獲取的數(shù)據(jù)類型
5.1 銀行處理從您的雇主/委托人���,可公開(kāi)獲得的來(lái)源(尤其是從數(shù)據(jù)庫(kù)和注冊(cè)處)獲得的您的個(gè)人數(shù)據(jù):PESEL��,個(gè)人ID登記處�����,國(guó)家法院登記處(KRS)�,中央登記處和商業(yè)信息(CEIDG),REGON,并且直接來(lái)自您(例如����,表格上提供的數(shù)據(jù))�����。在上述每種情況下�����,銀行都會(huì)仔細(xì)驗(yàn)證其是否具有處理個(gè)人數(shù)據(jù)的法律依據(jù)�����;
5.2 管理員可以處理以下幾類數(shù)據(jù):
a)識(shí)別該人的數(shù)據(jù)(例如姓名和姓氏,登記地址,身份證號(hào)碼,PESEL號(hào)碼)�;
b)聯(lián)系方式(例如電話號(hào)碼����,通訊地址���,電子郵件地址)�;
c)有關(guān)所擁有產(chǎn)品的數(shù)據(jù)(例如產(chǎn)品類型,交易數(shù)據(jù))�;
d)社會(huì)人口數(shù)據(jù)(例如有關(guān)就業(yè)或商業(yè)活動(dòng)�����,教育����,收入和支出�����,國(guó)籍的信息);
e)有關(guān)債務(wù)的數(shù)據(jù)(例如,債務(wù)的來(lái)源,債務(wù)的金額和幣種����,債務(wù)到期的原因,有關(guān)消費(fèi)者破產(chǎn)的信息����,信貸決定���,有關(guān)貸款申請(qǐng)的數(shù)據(jù)));
f)視聽(tīng)數(shù)據(jù)(例如與出于安全和證據(jù)目的的圖像記錄有關(guān)的數(shù)據(jù))�����。
5.3向銀行提供個(gè)人數(shù)據(jù)是自愿的����,但是,如果無(wú)法提供數(shù)據(jù)��,可能會(huì)阻止合同的訂立和履行�����,也可能阻止您要求采取的行動(dòng)����,例如:考慮投訴����;
6�、自動(dòng)決策��,分析
分析應(yīng)理解為自動(dòng)處理個(gè)人數(shù)據(jù)的任何形式���,其中包括使用它們來(lái)評(píng)估自然人的某些特征�,尤其是分析或預(yù)測(cè)與自然人的工作�,經(jīng)濟(jì)狀況�����,健康,個(gè)人喜好,興趣���,可靠性����,行為����,位置或移動(dòng)����。
您的個(gè)人數(shù)據(jù)將不會(huì)以自動(dòng)化方式方式處理��。
7、數(shù)據(jù)主體的權(quán)利
銀行希望向您保證,由銀行處理其個(gè)人數(shù)據(jù)的所有人員均具有該法規(guī)的適當(dāng)權(quán)利�。因此�,您具有以下權(quán)利:
7.1 訪問(wèn)個(gè)人數(shù)據(jù)的權(quán)利��,包括獲得此數(shù)據(jù)副本的權(quán)利;
7.2 要求更正(更正)個(gè)人數(shù)據(jù)的權(quán)利-如果數(shù)據(jù)不正確或不完整��;
7.3 請(qǐng)求刪除個(gè)人數(shù)據(jù)的權(quán)利(所謂的"被遺忘權(quán)")-如果:
a)出于收集或處理數(shù)據(jù)的目的,不再需要數(shù)據(jù)����;
b)數(shù)據(jù)主體反對(duì)處理個(gè)人數(shù)據(jù);
c)數(shù)據(jù)主體已撤回處理所依據(jù)的同意����,并且沒(méi)有其他法律依據(jù)進(jìn)行處理��;
d)數(shù)據(jù)被非法處理;
e)為了遵守法律義務(wù)�����,必須刪除���;
7.4 要求限制處理個(gè)人數(shù)據(jù)的權(quán)利-如果���;
a)數(shù)據(jù)主體質(zhì)疑個(gè)人數(shù)據(jù)的準(zhǔn)確性����;
b)數(shù)據(jù)處理是非法的,數(shù)據(jù)主體反對(duì)刪除數(shù)據(jù)并要求對(duì)其進(jìn)行限制;
c)管理員不再需要出于其目的的數(shù)據(jù)�,而是數(shù)據(jù)主體需要數(shù)據(jù)來(lái)發(fā)起或?yàn)樵V訟辯護(hù);
d)數(shù)據(jù)主體已反對(duì)處理數(shù)據(jù)����,等待管理者方面的合法理由是否凌駕反對(duì)意見(jiàn)���;
7.5 在以下情況下���,反對(duì)處理個(gè)人數(shù)據(jù)的權(quán)利:
a)有與您的特定情況相關(guān)的原因,并且
b)數(shù)據(jù)處理是基于上文3.2點(diǎn)所述銀行合法權(quán)益的必要性;
7.6 撤回同意處理個(gè)人數(shù)據(jù)的權(quán)利-在您已同意處理個(gè)人數(shù)據(jù)的范圍內(nèi)��,您有權(quán)撤回對(duì)處理個(gè)人數(shù)據(jù)的同意���。撤回同意不會(huì)影響數(shù)據(jù)處理的合法性,該處理是在撤回同意之前根據(jù)同意進(jìn)行的��;
7.7 向監(jiān)管機(jī)構(gòu)提出投訴的權(quán)利-如果您認(rèn)為銀行處理您的個(gè)人數(shù)據(jù)違反了《個(gè)人數(shù)據(jù)保護(hù)指令》的規(guī)定����,您有權(quán)向主管監(jiān)管機(jī)構(gòu)提出投訴:
個(gè)人數(shù)據(jù)保護(hù)辦公室(Urz?d Ochrony Danych Osobowych),其所在地位于華沙Stawki 2,00-193��;信息專線:(+ 48)606-950-000��;電子郵件:kancelaria@uodo.gov.pl; www:www.uodo.gov.pl
8. 其他信息
8.1銀行可以隨時(shí)更新本隱私政策�,以考慮任何立法或法規(guī)修訂以及銀行市場(chǎng)慣例的變化�;
8.2如果本條款中的任何條款被具有管轄權(quán)的任何法院或機(jī)構(gòu)裁定為無(wú)效,無(wú)效或不可執(zhí)行,或者由于其所依據(jù)的任何立法或由于任何其他原因而被視為無(wú)效����,僅在該范圍內(nèi)無(wú)效或不可執(zhí)行,并且因此�,在法律允許的范圍內(nèi)��,本隱私政策任何其他條款的有效性和可執(zhí)行性均不會(huì)受到影響�����。
