1、引言
本規(guī)定(以下稱"隱私政策")包含有關(guān)在中國銀行(歐洲)有限公司波蘭分行(原名“中國銀行(盧森堡)有限公司波蘭分行”)(以下稱"銀行")進行個人數(shù)據(jù)信息處理的原則����。從下面的文本中���,您將了解到,銀行將處理或?qū)⑻幚砟膫€人數(shù)據(jù)的期限及目的。您將了解哪些類別的實體可以訪問您的個人數(shù)據(jù),以及有哪些權(quán)利處理您的個人數(shù)據(jù)���。
所提供信息的范圍對應(yīng)于歐盟關(guān)于保護個人數(shù)據(jù)指令,即歐洲議會和理事會關(guān)于個人保護在處理個人數(shù)據(jù)方面的法規(guī)(EU)2016/679(EU)以及此類數(shù)據(jù)的自由流通(以下稱"條例")��,同時廢除95/46 / EC的指令�����,該指令于2018年5月25日生效,并取代了歐洲和波蘭以前的個人數(shù)據(jù)保護體系��。 本規(guī)定是為了履行銀行的義務(wù)�����,銀行是您個人數(shù)據(jù)的管理者�,并根據(jù)該條例第14條有義務(wù)履行對您的信息管理義務(wù)�,即使您的數(shù)據(jù)是從該數(shù)據(jù)以外的第三方那里收到的�。
如果以非波蘭語與您呈現(xiàn)該隱私政策����,則如有疑問或爭議,則以波蘭語版本為準�����。
2���、個人數(shù)據(jù)管理員和個人數(shù)據(jù)保護檢查員
2.1 您個人數(shù)據(jù)的管理員是中國銀行(歐洲)有限公司波蘭分行(原名“中國銀行(盧森堡)有限公司波蘭分行”)��,總部位于華沙:地址:Zielna 41/43�����,00-108 Warsaw; 電話:(+48 22)417 88 88; 傳真:(+48 22)417 88 87; 電子郵箱:service.pl@bankofchina.com�����;
2.2 銀行作為數(shù)據(jù)管理員���,將盡一切努力完全滿足該法規(guī)的要求�����,從而保護您的個人數(shù)據(jù);
2.3 個人數(shù)據(jù)保護檢查員(以下簡稱"檢查員")對銀行中個人數(shù)據(jù)的正確處理進行監(jiān)督:地址:GDPR��,中國銀行(歐洲)有限公司波蘭分行�,Zielna 41/43���,00-108 Warsaw;電子郵箱:gdpr.pl@bankofchina.com; 您可以聯(lián)系檢查員關(guān)于個人數(shù)據(jù)處理相關(guān)的任何疑問��。
3�����、處理和傳輸個人數(shù)據(jù)
3.1 在銀行的組織結(jié)構(gòu)內(nèi)����,僅在必要的情況下����,才允許訪問您個人數(shù)據(jù)。在某些情況下����,銀行可能會將您的個人數(shù)據(jù)披露給銀行以外的接收者。在這種情況下�����,銀行會仔細檢查披露個人數(shù)據(jù)的法律依據(jù)�����。應(yīng)該注意的是,條例所指的數(shù)據(jù)接收者既是代表銀行處理個人數(shù)據(jù)的實體����,又是為其自身目的處理數(shù)據(jù)的實體(例如�,公共管理當局)�;
3.2 銀行應(yīng)您的要求處理您的個人數(shù)據(jù),依據(jù)您與銀行達成協(xié)議�����,包括用于營銷銀行產(chǎn)品和服務(wù)以及銀行合作伙伴提供的類似產(chǎn)品和服務(wù)��,以及提供新產(chǎn)品���,即銀行及其合作伙伴的合法利益(條例第6條第1款(f)項);
3.3 如果上述行為表明您愿意與銀行訂立合同�,則將處理您的個人數(shù)據(jù)�����,以采取必要步驟與銀行訂立合同(條例第6條第1款(b)項);
3.4 此外�,您的個人數(shù)據(jù)可能會被處理:
a)如果對銀行提供的信貸產(chǎn)品感興趣:
I. 用于評估信用或信用風險分析的目的(根據(jù)2011年5月12日的《消費者信貸法》第9條或《銀行法》第70條);
II. 為了向根據(jù) 《銀行法》第105條第4段設(shè)立的機構(gòu)提供信息�。包括Biuro Informacji Kredytowej SA(" BIK"信用信息辦公室)��,波蘭銀行協(xié)會以及經(jīng)濟信息辦公室按照2010年4月9日經(jīng)濟信息和經(jīng)濟數(shù)據(jù)法案中的規(guī)定。
b)為了履行銀行在銀行活動方面應(yīng)承擔的法律義務(wù)���,包括:
I. 根據(jù)《 2018年3月1日反洗錢和反恐怖主義融資法》(所謂的"反洗錢法")�����;
II. 與處理有關(guān)銀行根據(jù)《2015年8月5日銀行法》第5條提供的服務(wù)有關(guān)的投訴����,關(guān)于審議金融市場實體和金融監(jiān)察員的投訴����,以及針對銀行的其他申請和查詢���;
III. 稅法義務(wù),例如適用于銀行協(xié)議和業(yè)務(wù)的稅收結(jié)算和其他法律規(guī)定����,包括國際協(xié)議產(chǎn)生的和其他法律規(guī)定����,例如 關(guān)于適用美國FATCA(外國賬戶稅收合規(guī)法案)的協(xié)議��,即為了履行法律規(guī)定產(chǎn)生的銀行法律法規(guī)義務(wù)(條例第6條第1款c項)�。
c)根據(jù)本條款用于存檔的目的,1994年9月29日的《會計法》第74條���;
d)向公共當局和執(zhí)行公共任務(wù)或代表公共當局行事的實體提供信息的目的 如波蘭金融監(jiān)督局,財政部����,財務(wù)信息總檢查員,稅務(wù)局����,銀行仲裁員;
3.5 此外�����,在某些情況下��,出于上述目的之外�����,有必要處理您的數(shù)據(jù)���,并且由于實施銀行的合法權(quán)益(條例第6條第1款(f)項)���, 特定:
a)出于與監(jiān)視和改善銀行提供的產(chǎn)品和服務(wù)質(zhì)量有關(guān)的目的,包括監(jiān)視電話和與銀行的會議���,測試您對所提供服務(wù)的滿意度�����;
b)出于與風險管理和銀行對內(nèi)部控制有關(guān)的目的����,《銀行法》第9章;
c)為了制止濫用行為����,并將銀行的活動用于犯罪目的,包括處理和共享有關(guān)可疑或偵查犯罪的信息����,《銀行法》第106d章;
d)如適用��,在防止犯罪分子濫用或使用銀行活動的必要范圍內(nèi)�,保存所給與獲得的利益�,利益沖突和違反道德的內(nèi)部記錄��;
e)如適用�,用于與訴訟有關(guān)的目的�����,在公共當局面前進行的訴訟以及其他訴訟��,包括用于追求和抗辯的目的��;
f)如適用���,用于銀行內(nèi)部的內(nèi)部報告���。
3.6 在某些情況下,當銀行要求您同意數(shù)據(jù)處理并且您同意數(shù)據(jù)處理時��,僅出于同意中指示的目的處理個人數(shù)據(jù)�。在這種情況下����,處理個人數(shù)據(jù)的基于數(shù)據(jù)主任的同意(條例第6條第1款(a)項)。同意可以隨時撤回����,這不會影響撤回之前在同意的基礎(chǔ)上進行的處理的合法性。拒絕同意或撤回同意將導致銀行無法為同意中指明的目的處理數(shù)據(jù);
3.7 與合同訂立和履行有關(guān)的個人數(shù)據(jù)和其他信息可轉(zhuǎn)移至:
a)中國銀行(歐洲)有限公司����,BD Royal 55��,2449盧森堡��;
b)中國銀行股份有限公司��,復興中國內(nèi)大街1號���,北京���,中國,100818�;
為了內(nèi)部管理�����,統(tǒng)計����,會計和報告目的,提供ICT基礎(chǔ)設(shè)施(IT)��,使銀行可以向您提供服務(wù)并履行對您的合同義務(wù)�����,或者應(yīng)您的要求采取措施簽訂或執(zhí)行合同��。
個人數(shù)據(jù)轉(zhuǎn)移到位中華人民共和國的中國銀行總行:
在確保您的權(quán)利和有效的法律補救措施保持充分可執(zhí)行的同時(條例第46條第1款)��;
將依靠符合條例第46(2)(c)條的適當保障措施���。
銀行將根據(jù)與條例第28條規(guī)定的與接收方的協(xié)議�,將個人數(shù)據(jù)轉(zhuǎn)移到中國�;
3.8 此外����,根據(jù)法律法規(guī)或在您的同意下,銀行可能會將個人數(shù)據(jù)轉(zhuǎn)移給向銀行提供服務(wù)的實體��,例如審計師�,顧問,IT服務(wù)提供商�����,律師事務(wù)所以及其他實體�����。
4�����、個人數(shù)據(jù)處理期限
銀行將在合同期間以及符合相關(guān)法律要求的6年內(nèi)處理您的個人數(shù)據(jù)��。個人數(shù)據(jù)處理期限主要基于數(shù)據(jù)收集和處理的目的,和本人的同意和聲明情況�����。特別是在銀行法�,稅法��,民法�,會計法和反洗錢和恐怖分子融資法中規(guī)定了詳細的保留期限�����。 如果您同意出于上述第3點指示的目的以外的處理數(shù)據(jù)��,則將處理您的個人數(shù)據(jù)��,直到撤銷該同意為止�����。
5、獲取個人數(shù)據(jù)和獲取的數(shù)據(jù)類型
5.1 銀行處理從您的雇主/委托人����,可公開獲得的來源(尤其是從數(shù)據(jù)庫和注冊處)獲得的您的個人數(shù)據(jù):PESEL�����,個人ID登記處�,國家法院登記處(KRS),中央登記處和商業(yè)信息(CEIDG)�����,REGON����,并且直接來自您(例如�,表格上提供的數(shù)據(jù))���。在上述每種情況下�����,銀行都會仔細驗證其是否具有處理個人數(shù)據(jù)的法律依據(jù)���;
5.2 管理員可以處理以下幾類數(shù)據(jù):
a)識別該人的數(shù)據(jù)(例如姓名和姓氏,登記地址�����,身份證號碼����,PESEL號碼)�����;
b)聯(lián)系方式(例如電話號碼�����,通訊地址���,電子郵件地址);
c)有關(guān)所擁有產(chǎn)品的數(shù)據(jù)(例如產(chǎn)品類型����,交易數(shù)據(jù))��;
d)社會人口數(shù)據(jù)(例如有關(guān)就業(yè)或商業(yè)活動�,教育�����,收入和支出,國籍的信息)�����;
e)有關(guān)債務(wù)的數(shù)據(jù)(例如��,債務(wù)的來源�����,債務(wù)的金額和幣種,債務(wù)到期的原因��,有關(guān)消費者破產(chǎn)的信息����,信貸決定�,有關(guān)貸款申請的數(shù)據(jù)))��;
f)視聽數(shù)據(jù)(例如與出于安全和證據(jù)目的的圖像記錄有關(guān)的數(shù)據(jù))��。
5.3向銀行提供個人數(shù)據(jù)是自愿的����,但是�����,如果無法提供數(shù)據(jù)���,可能會阻止合同的訂立和履行,也可能阻止您要求采取的行動��,例如:考慮投訴�;
6��、自動決策�,分析
分析應(yīng)理解為自動處理個人數(shù)據(jù)的任何形式,其中包括使用它們來評估自然人的某些特征��,尤其是分析或預測與自然人的工作,經(jīng)濟狀況��,健康��,個人喜好��,興趣�����,可靠性�����,行為���,位置或移動��。
您的個人數(shù)據(jù)將不會以自動化方式方式處理。
7��、數(shù)據(jù)主體的權(quán)利
銀行希望向您保證���,由銀行處理其個人數(shù)據(jù)的所有人員均具有該法規(guī)的適當權(quán)利����。因此���,您具有以下權(quán)利:
7.1 訪問個人數(shù)據(jù)的權(quán)利,包括獲得此數(shù)據(jù)副本的權(quán)利�;
7.2 要求更正(更正)個人數(shù)據(jù)的權(quán)利-如果數(shù)據(jù)不正確或不完整;
7.3 請求刪除個人數(shù)據(jù)的權(quán)利(所謂的"被遺忘權(quán)")-如果:
a)出于收集或處理數(shù)據(jù)的目的����,不再需要數(shù)據(jù);
b)數(shù)據(jù)主體反對處理個人數(shù)據(jù)��;
c)數(shù)據(jù)主體已撤回處理所依據(jù)的同意����,并且沒有其他法律依據(jù)進行處理����;
d)數(shù)據(jù)被非法處理�;
e)為了遵守法律義務(wù),必須刪除����;
7.4 要求限制處理個人數(shù)據(jù)的權(quán)利-如果;
a)數(shù)據(jù)主體質(zhì)疑個人數(shù)據(jù)的準確性�;
b)數(shù)據(jù)處理是非法的����,數(shù)據(jù)主體反對刪除數(shù)據(jù)并要求對其進行限制;
c)管理員不再需要出于其目的的數(shù)據(jù),而是數(shù)據(jù)主體需要數(shù)據(jù)來發(fā)起或為訴訟辯護����;
d)數(shù)據(jù)主體已反對處理數(shù)據(jù),等待管理者方面的合法理由是否凌駕反對意見�;
7.5 在以下情況下,反對處理個人數(shù)據(jù)的權(quán)利:
a)有與您的特定情況相關(guān)的原因�,并且
b)數(shù)據(jù)處理是基于上文3.2點所述銀行合法權(quán)益的必要性�;
7.6 撤回同意處理個人數(shù)據(jù)的權(quán)利-在您已同意處理個人數(shù)據(jù)的范圍內(nèi),您有權(quán)撤回對處理個人數(shù)據(jù)的同意���。撤回同意不會影響數(shù)據(jù)處理的合法性�����,該處理是在撤回同意之前根據(jù)同意進行的;
7.7 向監(jiān)管機構(gòu)提出投訴的權(quán)利-如果您認為銀行處理您的個人數(shù)據(jù)違反了《個人數(shù)據(jù)保護指令》的規(guī)定���,您有權(quán)向主管監(jiān)管機構(gòu)提出投訴:
個人數(shù)據(jù)保護辦公室(Urz?d Ochrony Danych Osobowych)�,其所在地位于華沙Stawki 2,00-193����;信息專線:(+ 48)606-950-000;電子郵件:kancelaria@uodo.gov.pl; www:www.uodo.gov.pl
8. 其他信息
8.1銀行可以隨時更新本隱私政策�,以考慮任何立法或法規(guī)修訂以及銀行市場慣例的變化;
8.2如果本條款中的任何條款被具有管轄權(quán)的任何法院或機構(gòu)裁定為無效�,無效或不可執(zhí)行,或者由于其所依據(jù)的任何立法或由于任何其他原因而被視為無效����,僅在該范圍內(nèi)無效或不可執(zhí)行,并且因此�,在法律允許的范圍內(nèi)�,本隱私政策任何其他條款的有效性和可執(zhí)行性均不會受到影響��。
