1、引言
本规定(以下称"隐私政策")包含有关在中国银行(欧洲)有限公司波兰分行(原名“中国银行(卢森堡)有限公司波兰分行”)(以下称"银行")进行个人数据信息处理的原则。从下面的文本中,您将了解到,银行将处理或将处理您的个人数据的期限及目的。您将了解哪些类别的实体可以访问您的个人数据,以及有哪些权利处理您的个人数据。
所提供信息的范围对应于欧盟关于保护个人数据指令,即欧洲议会和理事会关于个人保护在处理个人数据方面的法规(EU)2016/679(EU)以及此类数据的自由流通(以下称"条例"),同时废除95/46 / EC的指令,该指令于2018年5月25日生效,并取代了欧洲和波兰以前的个人数据保护体系。 本规定是为了履行银行的义务,银行是您个人数据的管理者,并根据该条例第14条有义务履行对您的信息管理义务,即使您的数据是从该数据以外的第三方那里收到的。
如果以非波兰语与您呈现该隐私政策,则如有疑问或争议,则以波兰语版本为准。
2、个人数据管理员和个人数据保护检查员
2.1 您个人数据的管理员是中国银行(欧洲)有限公司波兰分行(原名“中国银行(卢森堡)有限公司波兰分行”),总部位于华沙:地址:Zielna 41/43,00-108 Warsaw; 电话:(+48 22)417 88 88; 传真:(+48 22)417 88 87; 电子邮箱:service.pl@bankofchina.com;
2.2 银行作为数据管理员,将尽一切努力完全满足该法规的要求,从而保护您的个人数据;
2.3 个人数据保护检查员(以下简称"检查员")对银行中个人数据的正确处理进行监督:地址:GDPR,中国银行(欧洲)有限公司波兰分行,Zielna 41/43,00-108 Warsaw;电子邮箱:gdpr.pl@bankofchina.com; 您可以联系检查员关于个人数据处理相关的任何疑问。
3、处理和传输个人数据
3.1 在银行的组织结构内,仅在必要的情况下,才允许访问您个人数据。在某些情况下,银行可能会将您的个人数据披露给银行以外的接收者。在这种情况下,银行会仔细检查披露个人数据的法律依据。应该注意的是,条例所指的数据接收者既是代表银行处理个人数据的实体,又是为其自身目的处理数据的实体(例如,公共管理当局);
3.2 银行应您的要求处理您的个人数据,依据您与银行达成协议,包括用于营销银行产品和服务以及银行合作伙伴提供的类似产品和服务,以及提供新产品,即银行及其合作伙伴的合法利益(条例第6条第1款(f)项);
3.3 如果上述行为表明您愿意与银行订立合同,则将处理您的个人数据,以采取必要步骤与银行订立合同(条例第6条第1款(b)项);
3.4 此外,您的个人数据可能会被处理:
a)如果对银行提供的信贷产品感兴趣:
I. 用于评估信用或信用风险分析的目的(根据2011年5月12日的《消费者信贷法》第9条或《银行法》第70条);
II. 为了向根据 《银行法》第105条第4段设立的机构提供信息。包括Biuro Informacji Kredytowej SA(" BIK"信用信息办公室),波兰银行协会以及经济信息办公室按照2010年4月9日经济信息和经济数据法案中的规定。
b)为了履行银行在银行活动方面应承担的法律义务,包括:
I. 根据《 2018年3月1日反洗钱和反恐怖主义融资法》(所谓的"反洗钱法");
II. 与处理有关银行根据《2015年8月5日银行法》第5条提供的服务有关的投诉,关于审议金融市场实体和金融监察员的投诉,以及针对银行的其他申请和查询;
III. 税法义务,例如适用于银行协议和业务的税收结算和其他法律规定,包括国际协议产生的和其他法律规定,例如 关于适用美国FATCA(外国账户税收合规法案)的协议,即为了履行法律规定产生的银行法律法规义务(条例第6条第1款c项)。
c)根据本条款用于存档的目的,1994年9月29日的《会计法》第74条;
d)向公共当局和执行公共任务或代表公共当局行事的实体提供信息的目的 如波兰金融监督局,财政部,财务信息总检查员,税务局,银行仲裁员;
3.5 此外,在某些情况下,出于上述目的之外,有必要处理您的数据,并且由于实施银行的合法权益(条例第6条第1款(f)项), 特定:
a)出于与监视和改善银行提供的产品和服务质量有关的目的,包括监视电话和与银行的会议,测试您对所提供服务的满意度;
b)出于与风险管理和银行对内部控制有关的目的,《银行法》第9章;
c)为了制止滥用行为,并将银行的活动用于犯罪目的,包括处理和共享有关可疑或侦查犯罪的信息,《银行法》第106d章;
d)如适用,在防止犯罪分子滥用或使用银行活动的必要范围内,保存所给与获得的利益,利益冲突和违反道德的内部记录;
e)如适用,用于与诉讼有关的目的,在公共当局面前进行的诉讼以及其他诉讼,包括用于追求和抗辩的目的;
f)如适用,用于银行内部的内部报告。
3.6 在某些情况下,当银行要求您同意数据处理并且您同意数据处理时,仅出于同意中指示的目的处理个人数据。在这种情况下,处理个人数据的基于数据主任的同意(条例第6条第1款(a)项)。同意可以随时撤回,这不会影响撤回之前在同意的基础上进行的处理的合法性。拒绝同意或撤回同意将导致银行无法为同意中指明的目的处理数据;
3.7 与合同订立和履行有关的个人数据和其他信息可转移至:
a)中国银行(欧洲)有限公司,BD Royal 55,2449卢森堡;
b)中国银行股份有限公司,复兴中国内大街1号,北京,中国,100818;
为了内部管理,统计,会计和报告目的,提供ICT基础设施(IT),使银行可以向您提供服务并履行对您的合同义务,或者应您的要求采取措施签订或执行合同。
个人数据转移到位中华人民共和国的中国银行总行:
在确保您的权利和有效的法律补救措施保持充分可执行的同时(条例第46条第1款);
将依靠符合条例第46(2)(c)条的适当保障措施。
银行将根据与条例第28条规定的与接收方的协议,将个人数据转移到中国;
3.8 此外,根据法律法规或在您的同意下,银行可能会将个人数据转移给向银行提供服务的实体,例如审计师,顾问,IT服务提供商,律师事务所以及其他实体。
4、个人数据处理期限
银行将在合同期间以及符合相关法律要求的6年内处理您的个人数据。个人数据处理期限主要基于数据收集和处理的目的,和本人的同意和声明情况。特别是在银行法,税法,民法,会计法和反洗钱和恐怖分子融资法中规定了详细的保留期限。 如果您同意出于上述第3点指示的目的以外的处理数据,则将处理您的个人数据,直到撤销该同意为止。
5、获取个人数据和获取的数据类型
5.1 银行处理从您的雇主/委托人,可公开获得的来源(尤其是从数据库和注册处)获得的您的个人数据:PESEL,个人ID登记处,国家法院登记处(KRS),中央登记处和商业信息(CEIDG),REGON,并且直接来自您(例如,表格上提供的数据)。在上述每种情况下,银行都会仔细验证其是否具有处理个人数据的法律依据;
5.2 管理员可以处理以下几类数据:
a)识别该人的数据(例如姓名和姓氏,登记地址,身份证号码,PESEL号码);
b)联系方式(例如电话号码,通讯地址,电子邮件地址);
c)有关所拥有产品的数据(例如产品类型,交易数据);
d)社会人口数据(例如有关就业或商业活动,教育,收入和支出,国籍的信息);
e)有关债务的数据(例如,债务的来源,债务的金额和币种,债务到期的原因,有关消费者破产的信息,信贷决定,有关贷款申请的数据));
f)视听数据(例如与出于安全和证据目的的图像记录有关的数据)。
5.3向银行提供个人数据是自愿的,但是,如果无法提供数据,可能会阻止合同的订立和履行,也可能阻止您要求采取的行动,例如:考虑投诉;
6、自动决策,分析
分析应理解为自动处理个人数据的任何形式,其中包括使用它们来评估自然人的某些特征,尤其是分析或预测与自然人的工作,经济状况,健康,个人喜好,兴趣,可靠性,行为,位置或移动。
您的个人数据将不会以自动化方式方式处理。
7、数据主体的权利
银行希望向您保证,由银行处理其个人数据的所有人员均具有该法规的适当权利。因此,您具有以下权利:
7.1 访问个人数据的权利,包括获得此数据副本的权利;
7.2 要求更正(更正)个人数据的权利-如果数据不正确或不完整;
7.3 请求删除个人数据的权利(所谓的"被遗忘权")-如果:
a)出于收集或处理数据的目的,不再需要数据;
b)数据主体反对处理个人数据;
c)数据主体已撤回处理所依据的同意,并且没有其他法律依据进行处理;
d)数据被非法处理;
e)为了遵守法律义务,必须删除;
7.4 要求限制处理个人数据的权利-如果;
a)数据主体质疑个人数据的准确性;
b)数据处理是非法的,数据主体反对删除数据并要求对其进行限制;
c)管理员不再需要出于其目的的数据,而是数据主体需要数据来发起或为诉讼辩护;
d)数据主体已反对处理数据,等待管理者方面的合法理由是否凌驾反对意见;
7.5 在以下情况下,反对处理个人数据的权利:
a)有与您的特定情况相关的原因,并且
b)数据处理是基于上文3.2点所述银行合法权益的必要性;
7.6 撤回同意处理个人数据的权利-在您已同意处理个人数据的范围内,您有权撤回对处理个人数据的同意。撤回同意不会影响数据处理的合法性,该处理是在撤回同意之前根据同意进行的;
7.7 向监管机构提出投诉的权利-如果您认为银行处理您的个人数据违反了《个人数据保护指令》的规定,您有权向主管监管机构提出投诉:
个人数据保护办公室(Urz?d Ochrony Danych Osobowych),其所在地位于华沙Stawki 2,00-193;信息专线:(+ 48)606-950-000;电子邮件:kancelaria@uodo.gov.pl; www:www.uodo.gov.pl
8. 其他信息
8.1银行可以随时更新本隐私政策,以考虑任何立法或法规修订以及银行市场惯例的变化;
8.2如果本条款中的任何条款被具有管辖权的任何法院或机构裁定为无效,无效或不可执行,或者由于其所依据的任何立法或由于任何其他原因而被视为无效,仅在该范围内无效或不可执行,并且因此,在法律允许的范围内,本隐私政策任何其他条款的有效性和可执行性均不会受到影响。
