DATASKYDDSMEDDELANDE

Om du är en extern leverantör eller partner till Arval i EES / UK / Schweiz, vänligen besök detta Dataskyddsmeddelande.

If you are an external supplier or partner of Arval entity based in the EEA / UK / Switzerland, please visit this Data Protection Notice. 

ARVALS DATASKYDDSMEDDELANDE

BEHANDLING AV PERSONUPPGIFTER

Svensk version, klicka här

English version, click here

Senast uppdaterad 2024-01-24

Preliminärt avsnitt: Huvudsakliga ändringar

Skyddet av dina personuppgifter är viktigt för BNP Paribas-koncernen i egenskap av tillförlitlig partner.

Vi har förbättrat vår integritetspolicy genom ytterligare transparens avseende följande information:

  • behandling av personuppgifter i relation till kommersiell prospektering (Eng. commercial prospection);
  • behandling av personuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism samt internationella sanktioner (frysning av tillgångar).

Inledning

Vi tar skyddandet av dina personuppgifter på stort allvar och BNP Paribas-koncernen har därför antagit strikta bestämmelser i sina riktlinjer för skydd av personuppgifter som finns att läsa på BNP Paribas - Personal Data Privacy Charter (group.bnpparibas).

Arval (”Vi”) ansvarar i egenskap av personuppgiftsansvarig, för att samla in och behandla dina personuppgifter inom vår verksamhet.

Vår verksamhet går ut på att hjälpa alla våra kunder – privatpersoner, entreprenörer, små och medelstora företag och stora företag.

Om du är en extern leverantör eller partner till Arval i EES / UK / Schweiz, vänligen besök denna hemsida. 

I egenskap av en integrerad bank- och försäkringskoncern och i samarbete med BNP Paribas-koncernens olika enheter erbjuder vi våra kunder ett komplett utbud av bank-, försäkrings- och leasingprodukter och -tjänster (LOA, LLD).

Syftet med denna policy är att förklara hur vi behandlar dina personuppgifter och hur du kan kontrollera och hantera dem.

  1. OMFATTAS DU AV DENNA POLICY?

Denna policy gäller dig (”Du”) om du är:

  • vår kund eller i ett avtalsförhållande med oss;
  • familjemedlem till kund. Våra kunder kan emellanåt dela information om sin familj med oss när det är nödvändigt för att vi ska kunna tillhandahålla en produkt eller tjänst, eller för att vi ska lära känna dem bättre;
  • intresserad av våra produkter eller tjänster när du tillhandahåller oss dina personuppgifter (genom ombud, på våra webbplatser och applikationer, under evenemang eller sponsringsverksamhet), så att vi kan kontakta dig.
  • anställd hos en av våra företagskunder

När du tillhandahåller oss personuppgifter som rör andra personer, vänligen se till att du informerar dem om att deras personuppgifter lämnas ut, samt uppmana dem att läsa denna policy. Vi kommer att se till att vi gör detsamma när det är möjligt (t.ex. när vi har personens kontaktuppgifter).

  1. HUR KAN DU KONTROLLERA VÅR BEHANDLING AV DINA PERSONUPPGIFTER?

Du har rättigheter som gör det möjligt för dig att utöva verklig kontroll över dina personuppgifter och över hur vi behandlar dem.

Om du vill utöva de rättigheter som anges nedan, vänligen lämna in en begäran genom att skicka ett brev till följande adress Arval AB, Box 80, 182 11 Danderyd eller på våra webbplatser[1] tillsammans med en kopia av din identitetshandling när så krävs.

Om du har några frågor om vår användning av dina personuppgifter enligt denna policy, vänligen kontakta vårt dataskyddsombud på följande adress privacy@arval.se.

  • 2.1. Du kan begära tillgång till dina personuppgifter

Om du vill ha tillgång till dina personuppgifter kommer vi att tillhandahålla dig en kopia av de personuppgifter som du har begärt samt information om behandlingen av dem.

Din rätt att få tillgång till dina personuppgifter kan begränsas i de fall som föreskrivs i lagar och förordningar. Detta är fallet med förordningen om bekämpning av penningtvätt och finansiering av terrorism, som förbjuder oss att ge dig direkt tillgång till dina personuppgifter när de behandlas i detta syfte. I detta fall måste du utöva din rätt till tillgång till dina personuppgifter hos Integritetsskyddsmyndigheten (IMY), som kommer att begära uppgifterna från oss.

  • 2.2. Du kan begära rättelse av dina personuppgifter

Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du begära att dessa personuppgifter ändras eller kompletteras. I vissa fall kan styrkande dokumentation krävas.

  • 2.3. Du kan begära att dina personuppgifter raderas

Om du så önskar kan du begära att dina personuppgifter raderas i den mån det är tillåtet enligt lag.

  • 2.4. Du kan invända mot behandlingen av dina personuppgifter som sker på grundval av berättigat intresse

Om du inte samtycker till en behandling av dina personuppgifter som grundar sig på ett berättigat intresse kan du invända mot behandlingen på grundval av din särskilda situation. Du ska i så fall informera oss om den specifika behandlingen och skälen till att du invänder mot behandlingen. Vi kommer att upphöra med behandlingen av dina personuppgifter, såvida det inte föreligger övervägande berättigat skäl för oss att fortsätta behandlingen, eller om det är nödvändigt för att fastställa, utöva eller försvara oss mot rättsliga anspråk.

  • 2.5. Du kan invända mot behandlingen av dina personuppgifter för kommersiella prospekteringsändamål

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för kommersiella prospekteringsändamål, inklusive profilering, ifall tillämpligt.

  • 2.6. Du kan begära begränsning av användningen av dina personuppgifter

Om du ifrågasätter riktigheten i de personuppgifter som vi använder eller invänder mot behandlingen av dina personuppgifter kommer vi att kontrollera eller granska din begäran. Du kan begära att vi begränsar användningen av dina personuppgifter under tiden då vi granskar din begäran.

  • 2.7. Du har rätt att motsätta dig automatiserad behandling och beslut

Du har en principiell rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling utifrån profilering eller liknande och som har rättslig verkan eller påverkar dig på ett betydande sätt. Vi kan dock automatisera beslut om det är nödvändigt för att ingå eller fullgöra ett avtal med oss, i enlighet med lagstiftning eller om du gett ditt samtycke.

Du har under alla omständigheter rätt att ifrågasätta beslutet, uttrycka dina åsikter och begära att en behörig person granskar beslutet.

  • 2.8. Du kan återkalla ditt samtycke

Om du har gett ditt samtycke till behandlingen av dina personuppgifter kan du när som helst återkalla detta samtycke.

  • 2.9. Du har rätt till dataportabilitet

Du kan begära en kopia av de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att vi översänder denna kopia till en tredje part.

  • 2.10. Hur du lämnar in ett klagomål till Integritetsskyddsmyndigheten

Utöver de rättigheter som nämns ovan kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

  1.  VARFÖR OCH PÅ VILKEN RÄTTSLIG GRUND ANVÄNDER VI DINA PERSONUPPGIFTER?

I detta avsnitt förklarar vi varför vi behandlar dina personuppgifter och vilken rättslig grund vi har för att göra det.

  • 3.1. Dina personuppgifter behandlas för att vi ska kunna uppfylla våra olika legala och regulatoriska skyldigheter

Dina personuppgifter behandlas om det är nödvändigt för att vi ska kunna uppfylla de regulatoriska krav som vi omfattas av, inklusive bank- och finansrelaterade bestämmelser.

         3.1.1. Vi behandlar dina personuppgifter för att:

  • hantera och rapportera risker (finansiella, kreditrelaterade, juridiska, efterlevnads- eller ryktesrelaterade risker osv.) som BNP Paribas-koncernen skulle kunna ådra sig inom ramen för sin verksamhet;
  • bidra till kampen mot skattebedrägerier och uppfylla skyldigheter när det gäller skattekontroller och anmälningar;
  • registrera transaktioner för bokföringsändamål;
  • förebygga, upptäcka och rapportera risker relaterade till CSR (Corporate Social Responsibility) och hållbar utveckling;
  • upptäcka och förebygga mutor;
  • efterleva bestämmelser som gäller för leverantörer av betrodda tjänster som utfärdar certifikat för elektroniska signaturer;
  • utväxla och rapportera olika processer, transaktioner eller beställningar eller besvara en officiell förfrågan från behöriga lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller andra rättsliga myndigheter, skiljemän/medlare, brottsbekämpande myndigheter, statliga eller offentliga organ.

 

  • 3.1.2. Vi behandlar också dina personuppgifter för att bekämpa penningtvätt och finansiering av terrorism

Som en del av en bankkoncern måste vi ha ett robust system för att bekämpa penningtvätt och finansiering av terrorism (AML/TF) i var och en av våra enheter som förvaltas centralt, samt ett system för tillämpning av lokala, europeiska och internationella sanktioner.

I detta sammanhang är vi gemensamt personuppgiftsansvariga med BNP Paribas SA, moderbolaget i BNP Paribas-koncernen (termen ”Vi” i detta avsnitt omfattar även BNP Paribas SA).

De personuppgiftsbehandlingar som utförs för att uppfylla dessa rättsliga skyldigheter beskrivs i detalj i bilaga 1.

  • 3.2. Dina personuppgifter behandlas för att fullgöra avtal som du är part i eller för att på din begäran vidta åtgärder inför avtal

Dina personuppgifter behandlas om det är nödvändigt för att ingå eller fullgöra avtal för att:

  • fastställa din kreditvärdighet och din återbetalningsförmåga;
  • bedöma (t.ex. på grundval av din kreditvärdighet) om vi kan erbjuda dig en produkt eller tjänst och på vilka villkor (t.ex. pris);
  • tillhandahålla dig de produkter och tjänster som du har efterfrågat;
  • tillhandahålla produkter, tjänster, specifik installation (såsom laddstation för elbilar) eller mobilitetslösningar;
  • ingå avtal med dig. Vi kan komma att behandla personuppgifter för att registrera dig som ny kund, ingå ett avtal och utföra det med dig;
  • hantera fakturering och kreditering;
  • ge dig tjänster relaterade till förberedelse, leverans eller användning och hantering av fordon:
  • konfigurera och offerera ditt fordon;
  • leverera ditt fordon på den plats du väljer, eventuellt med utrustning för fordonsladdning i samarbete med utvalda leverantörer;
  • för försäkringsändamål;
  • i samband med OEMs återkallelsekampanjer i händelse av defekt;
  • tillhandahålla rapportering;
  • hantera vägskatt;
  • tillhandahålla konsulttjänster;
  • hantera underhåll, haverier, fordonsbesiktning, skadereperationer av fordonet;
  • tillhandahålla vägassistans;
  • tillhandahålla ett ersättningsfordon vid behov:
  • ge dig ett bränslekort (för att betala ditt bränsle), mobilitetskort (för att ladda ditt elfordon);
  • förse dig med andra mobilitetslösningar som du abonnerar på enligt det då förekommande avtalet;
  • öka din medvetenhet om hur din körning påverkar miljön eller om du vill förbättra din säkerhet på vägen;
  • hantera trafik- och parkeringsböter och förseelser relaterade till användningen av fordonet som en del av tjänsten "Böteshantering" i den utsträckning som är lagligt godkänd;
  • ge dig tillgång till våra digitala plattformar. Vi kan komma att behandla personuppgifter när du använder våra digitala plattformar för flera ändamål (för att hantera din personliga information eller data relaterade till fordon eller för att få tillgång till reseinformation till exempel);
  • ge tillgång till Arvals lokaler och tillgångar. Vi kan komma att behandla personuppgifter när du besöker oss i våra lokaler för att upprätthålla nödvändig åtkomst- och säkerhetskontroll;
  • kommunicera med dig. Vi kan komma att behandla personuppgifter när du vill kontakta oss, när du begär information om vårt företag eller våra tjänster eller när avtalet behöver uppdateras;
  • hantera befintliga skulder (identifiering av kunder med obetalda skulder);
  • svara på dina förfrågningar och hjälpa dig;
  • hantera kontraktsavslut

  • 3.3. Dina personuppgifter behandlas för att tillvarata vårt eller en tredje parts berättigade intresse

När vi behandlar dina personuppgifter med berättigat intresse som laglig grund väger vi detta intresse mot dina intressen eller grundläggande rättigheter och friheter för att säkerställa att det finns en rättvis balans dem emellan. Om du vill ha mer information om det berättigade intresse som en behandling grundas på, vänligen kontakta oss via privacy@arval.se.

  • 3.3.1. Inom ramen för vår verksamhet som leverantör av mobilitetstjänster använder vi dina personuppgifter för att:

    • ​​​​​​​3.3.1.1 Om du är en privatleasingkund eller prospekt:
  • hantera de risker som vi är utsatta för:
    • spara kvittenser på gjorda processer eller transaktioner, inklusive elektroniska kvittenser (verifikat);
    • övervaka dina transaktioner för att hantera, förebygga och upptäcka bedrägerier;
    • utföra indrivning av skulder;
    • hantera rättsliga anspråk och försvara oss i händelse av tvister;
    • utveckla individuella statistiska modeller för att hjälpa dig att fastställa din kreditvärdighet.

  • utföra finansiella transaktioner såsom försäljning av skuldportföljer, värdepapperiseringar, finansiering eller refinansiering av BNP Paribas-koncernen.
     
  • 3.3.1.2. För alla kategorier av registrerade:

  • förbättra cybersäkerheten, hantera våra plattformar och webbplatser och säkerställa verksamhetens kontinuitet.
  • implementera IT-lösningar;
  • upprätthålla informationssystem i drift;

  • använda videoövervakning för att förhindra personskador och skador på människor och egendom.

  • förbättra automatiseringen av och effektiviteten i våra operativa processer och tjänster (t.ex. automatisk rapportering av klagomål, spårning av dina förfrågningar och förbättring av din kundnöjdhet med hjälp av de personuppgifter som samlas in under våra interaktioner med dig, t.ex. telefoninspelningar, e-post eller chattar);

  • Sälja begagnade fordon

  • genomföra statistiska studier och utveckla prediktiva och beskrivande modeller:

    • i kommersiellt syfte: för att identifiera de produkter och tjänster som bäst kan uppfylla dina behov, för att skapa nya erbjudanden eller identifiera nya trender bland våra kunder, för att utveckla vår kommersiella policy med hänsyn till våra kunders preferenser;
    • för säkerhetsändamål: för att förhindra potentiella incidenter och förbättra säkerhetshanteringen;
    • i regelefterlevnadssyfte (t.ex. för att förhindra penningtvätt och finansiering av terrorism) och för riskhantering;
    • i syfte att bekämpa bedrägerier.

  • anordna tävlingar, lotterier, kampanjaktiviteter, genomföra opinions- och kundnöjdhetsundersökningar.

  • 3.3.1.3 Om du är anställd hos vår företagskund
  • ge dig tjänster relaterade till förberedelse, leverans eller användning och hantering av fordon inklusive
    • att konfigurera och offerera ditt fordon;
    • att leverera ditt fordon på den plats du väljer, eventuellt med utrustning relaterad till elektriska fordonsladdningsenheter i samarbete med utvalda leverantörer;
    • att hjälpa OEM-tillverkare att återkalla kampanjer i händelse av defekt;
    • att säkerställa fordonsreparation, underhåll och byte av däck;
    • för olyckshantering och försäkringsändamål;
    • för vägassistans;
  • ge dig ett bränslekort (för att betala ditt bränsle), mobilitetskort (för att ge dig multimobilitetslösningar);
  • öka din medvetenhet om hur din körning påverkar miljön eller om du vill förbättra din säkerhet på vägen;
  • hantera trafik- och parkeringsböter och förseelser relaterade till användningen av fordonet som en del av tjänsten "Böteshantering" i den utsträckning som är lagligt godkänd;
  • hantera våra kunders konton, hantera avtalsförhållandet med våra kunder som du är anställd hos eller för att hålla dig informerad om utvecklingen av våra tjänster;
  • tillhandahålla fleet management-tjänster till våra kunder i relation till fordonens vanor (körstäcka, bränsle- eller alternativ energiförbrukning, etc.);
  • ge dig tillgång till våra digitala plattformar. Vi kan komma att behandla personuppgifter när du använder våra digitala plattformar för flera ändamål (för att hantera din personliga information eller data relaterade till fordon eller för att få tillgång till reseinformation till exempel);
  • hantera lösning av tvister och hjälpa dig och svara på dina förfrågningar och klagomål;
  • ge tillgång till Arvals lokaler och tillgångar. Vi kan komma att behandla personuppgifter när du besöker oss i våra lokaler för att upprätthålla nödvändig åtkomst- och säkerhetskontroll;
  • kommunicera med dig. Vi kan komma att behandla personuppgifter när du vill kontakta oss, när du begär information om vårt företag eller våra tjänster eller när avtalet behöver uppdateras;
  • tillhandahålla rapportering till våra kunder;
  • hantera vägskatt;
  • tillhandahålla konsulttjänster till våra kunder;
  • hantera fakturering
  • hantera kontraktsavslut

 

  • 3.3.2. Vi använder dina personuppgifter för att skicka dig kommersiella erbjudanden via e-post, post och telefon

Som en del av BNP Paribas-koncernen vill vi kunna erbjuda dig att ta del av det fullständiga utbudet av produkter och tjänster som bäst uppfyller dina behov.

Som kund hos oss, och såvida du inte motsätter dig det, kan vi på elektronisk väg skicka dig erbjudanden om våra produkter och tjänster samt koncernens produkter och tjänster om de liknar dem som du redan har.

Vi kommer att säkerställa att dessa kommersiella erbjudanden avser produkter eller tjänster som är relevanta för dina behov och att de kompletterar de produkter och tjänster som du redan har. Detta för att säkerställa en balans mellan våra respektive intressen.

Vi kan också, såvida du inte motsätter dig det, skicka dig erbjudanden per telefon och post om våra produkter och tjänster, samt även koncernens och våra betrodda partners produkter och tjänster.

  • 3.3.3. Vi analyserar dina personuppgifter för att möjliggöra personlig anpassning av våra produkter och erbjudanden

För att förbättra din kundupplevelse och kundnöjdhet behöver vi fastställa vilken kundgrupp du tillhör. För detta ändamål skapar vi en standardprofil utifrån relevanta uppgifter baserat på följande information:

- vad du har kommunicerat direkt till oss under våra interaktioner med dig eller när du nyttjat en produkt eller tjänst;

- från ditt nyttjande av våra produkter och tjänster;

- från din användning av våra olika kanaler: webbplatser och applikationer (t.ex. om du är digitalt kunnig, om du föredrar en kundresa till nyttjandet av en produkt eller automatiserade tjänster);

Såvida du inte motsätter dig kommer vi att utföra denna anpassning baserat på standardprofilering. Med ditt samtycke kan vi gå längre för att bättre tillgodose dina behov genom skräddarsydd personlig anpassning enligt beskrivningen nedan.

  • 3.4. Dina personuppgifter behandlas om du har gett ditt samtycke

För viss behandling av personuppgifter ger vi dig specifik information och ber om ditt samtycke till behandlingen. Naturligtvis kan du när som helst återkalla ditt samtycke.

Vi ber särskilt om ditt samtycke för följande:

  • skräddarsydd anpassning av våra erbjudanden och produkter eller tjänster som grundar sig i mer sofistikerad profilering för att förutse dina behov och beteenden;
  • samtliga elektroniska erbjudanden om produkter och tjänster som inte liknar dem som du redan har eller för erbjudanden om produkter och tjänster från våra betrodda partners;
  • användning av dina navigeringsuppgifter (cookies) i kommersiella syften eller för att öka kunskapen om din profil.

Du kan vid behov bli ombedd att lämna ytterligare samtycke för behandling av dina personuppgifter.

  1. VILKA TYPER AV PERSONUPPGIFTER SAMLAR VI IN?

Vi samlar in och använder dina personuppgifter, dvs. all information som identifierar eller gör det möjligt att identifiera dig.

Beroende bland annat på vilka typer av produkter eller tjänster vi tillhandahåller dig och vilka interaktioner vi har med dig samlar vi in olika typer av personuppgifter om dig:

Om du är en privatleasingkund eller prospekt, så samlar vi in:

  • Identitetsinformation: t.ex. fullständigt namn, kön, födelseort och födelsedatum, nationalitet, ID-kortnummer, passnummer, körkortsnummer, registreringsnummer för fordon, foto, underskrift);
  • Kontaktuppgifter: (privat eller yrkesmässig) postadress, e-postadress, telefonnummer;
  • Uppgifter om din ekonomiska situation och din familjesituation: t.ex. civilstånd, äktenskapsförhållanden, antal barn och ålder, barnens studier eller arbete, hushållets sammansättning, datum för barns, föräldrars eller makes dödsfall, egendom som du äger: lägenhet eller hus;
  • Livsstil: fritidssysselsättning och intressen, resor, din miljö (kringresande livsstil, fast bosättning);
  • Ekonomisk, finansiell och skattemässig information: t.ex. skatteregistreringsnummer, skattestatus, hemvistland, lön och andra inkomster, värdet av dina tillgångar;
  • Utbildnings- och anställningsrelaterad information: t.ex. utbildningsnivå, anställning, arbetsgivarens namn och lön;
  • Bank- och finansrelaterad information om de produkter och tjänster du innehar: t.ex. bankkontouppgifter, produkter och tjänster som ägs och används (kredit, försäkring, sparande och investeringar, leasing, hemsäkerhet), kreditkortsnummer, penningöverföringar, tillgångar, investerarprofil, kredithistorik, betalningsincidenter;
  • Transaktionsuppgifter: transaktioner, inklusive uppgifter om mottagare såsom fullständiga namn, adresser och kontaktuppgifter samt uppgifter om banktransaktioner, belopp, datum, tid och typ av transaktion (kreditkort, överföring, check, autogiro);
  • Uppgifter om dina vanor och preferenser vid användningen av våra produkter och tjänster;
  • Uppgifter som samlats in från våra interaktioner med dig: t.ex. dina kommentarer, förslag, behov som samlats in under våra interaktioner med dig personligen på våra kontor (rapporter) och online under telefonkommunikation (konversation), diskussioner via e-post, chatt, chatbot, utbyten på våra sidor i sociala medier och dina senaste klagomål. Din anslutnings- och spårningsdata som cookies och spårning för icke-marknadsförings- eller analytiska ändamål på våra webbplatser, onlinetjänster, applikationer och sidor i sociala medier;
  • Uppgifter som samlas in från bevakningssystem (inklusive kameraövervakning) och geolokalisering: som t.ex. visar platser för uttag eller betalningar av säkerhetsskäl, eller för att identifiera platsen för närmaste filial eller tjänsteleverantör för din del;
  • Uppgifter om dina enheter (mobiltelefon, dator, surfplatta osv.): IP-adress, tekniska specifikationer och unikt identifierande datauppgifter;
  • Personliga inloggningsuppgifter eller säkerhetsfunktioner som används för att ansluta dig till Arval webbplats och appar.

Om du är anställd hos vår företagskund/prospekt samlar vi in:

- Identitetsinformation: t.ex. fullständigt namn, kön, födelseort och födelsedatum, nationalitet, ID-kortnummer, passnummer, körkortsnummer, registreringsnummer för fordon, foto, underskrift);

  • Kontaktuppgifter: (privat eller yrkesmässig) postadress, e-postadress, telefonnummer;
  • Livsstil: fritidssysselsättning och intressen, resor, din miljö (kringresande livsstil, fast bosättning);
  • Uppgifter om dina vanor och preferenser vid användningen av våra produkter och tjänster;
  • Uppgifter som samlats in från våra interaktioner med dig: t.ex. dina kommentarer, förslag, behov som samlats in under våra interaktioner med dig personligen på våra kontor (rapporter) och online under telefonkommunikation (konversation), diskussioner via e-post, chatt, chatbot, utbyten på våra sidor i sociala medier och dina senaste klagomål. Din anslutnings- och spårningsdata som cookies och spårning för icke-marknadsförings- eller analytiska ändamål på våra webbplatser, onlinetjänster, applikationer och sidor i sociala medier;
  • Uppgifter som samlas in från bevakningssystem (inklusive kameraövervakning) och geolokalisering: som t.ex. visar platser för uttag eller betalningar av säkerhetsskäl, eller för att identifiera platsen för närmaste filial eller tjänsteleverantör för din del;
  • Uppgifter om dina enheter (mobiltelefon, dator, surfplatta osv.): IP-adress, tekniska specifikationer och unikt identifierande datauppgifter;
  • Personliga inloggningsuppgifter eller säkerhetsfunktioner som används för att ansluta dig till Arval webbplats och appar.

Oavsett om du är privatleasingkund eller anställd hos vår företagskund, så kan vi komma att samla in känsliga uppgifter som hälsouppgifter, biometriska uppgifter eller uppgifter som rör brottsliga aktiviteter, under förutsättning att de strikta villkoren i dataskyddsförordningen efterföljs.

  1. VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?

Vi samlar in personuppgifter direkt från dig, men vi kan också samla in personuppgifter från andra källor.

Vi hämtar ibland in uppgifter från offentliga källor:

  • publikationer/databaser som görs tillgängliga av officiella myndigheter eller tredje part (t.ex. Post- och Inrikes Tidningar, handels- och företagsregister, databaser som drivs av finansiella tillsynsmyndigheter);
  • juridiska personers eller företagskunders webbplatser/sociala medier som innehåller information som du har lämnat ut (t.ex. din egen webbplats eller sociala medier);
  • offentlig information, t.ex. sådant som publiceras i pressen.

Vi samlar också in personuppgifter från tredje parter:

  • från andra enheter inom BNP Paribas-koncernen;
  • från våra kunder (företag eller privatpersoner);
  • från våra affärspartners (inklusive fordonstillverkare, fordonshandlare och OEM);
  • från tjänsteleverantörer av betalningsinitiering och kontoaggregatorer (tjänsteleverantörer av kontoinformation);
  • från tredje parter, t.ex. kreditupplysningsföretag och bedrägeribekämpningsorgan;
  • från datamäklare som är ansvariga för att säkerställa att de samlar in relevant information på ett lagligt sätt.

  1. VEM/VILKA DELAR VI DINA PERSONUPPGIFTER MED OCH VARFÖR?
  • a. Inom BNP Paribas-koncernen

Som medlem av BNP Paribas-koncernen har vi ett nära samarbete med koncernens övriga företag över hela världen. Dina personuppgifter kan därför om nödvändigt delas mellan enheter inom BNP Paribas-koncernen för att:

  • uppfylla våra olika rättsliga och regulatoriska skyldigheter som beskrivs ovan;
  • uppfylla våra berättigade intressen som är:
  • att hantera, förebygga och upptäcka bedrägerier;

    • att genomföra statistiska undersökningar och utveckla prognos- och beskrivande modeller för affärs-, säkerhets-, regelefterlevnads-, riskhanterings- och bedrägeribekämpningsrelaterade ändamål;
    • att förbättra tillförlitligheten för vissa uppgifter om dig som innehas av andra enheter inom koncernen;
    • att erbjuda dig tillgång till koncernens produkter och tjänster som bäst uppfyller dina behov och önskemål;
    • att anpassa produkternas och tjänsternas innehåll och priser;

Vår finansiering och refinansiering utgör också ett berättigat intresse vilket innebär att dina personuppgifter kan komma att delas med enheter inom BNP Paribas Group som tillhandahåller vår refinansiering.

För kunder som är försäkrade med Greenval Insurance DAC (”Greenval”), kan din data komma att delas med Greenval som agerar som personuppgiftsansvarig, i syfte att Greenval hanterar försäkringskrav, försäkringar och premier. För mer information om hur Greenval behandlar dina personuppgifter, se Greenvals dataskyddsmeddelande här: https://www.greenval-insurance.com/greenval-data-protection-notice.

Dina personuppgifter kan också delas mellan Arval Group-bolag för att genomföra statistiska studier och utveckla prediktiva och beskrivande modeller för affärs-, säkerhet, efterlevnad, riskhantering och bedrägeribekämpning.

I detta sammanhang kan Vi och sådana andra Arval Group-företag agera som gemensamma registeransvariga genom att använda ett gemensamt verktyg, genom vilket det finns delad tillgång till och ömsesidig användning av personliga uppgifter från kunder och förare.

Förfrågningar från registrerade om registrerades rättigheter kan lämnas till någon av de gemensamma registeransvariga. De gemensamma kontrollanterna informerar varandra om sådana förfrågningar och stödjer varandra för att tillmötesgå dem.

Behandlingen baseras på de gemensamma registeransvarigas legitima intresse av att förbättra sina produkter och tjänster genom att utföra sådana statistiska studier.

  • b. Utanför BNP Paribas-koncernen och personuppgiftsbiträden

För att uppfylla vissa av de syften som beskrivs i denna policy kan vi, när det är nödvändigt, dela dina personuppgifter med:

  • personuppgiftsbiträden som utför tjänster för vår räkning (t.ex. IT-tjänster, logistik, tryckeritjänster, telekommunikation, skuldindrivning, rådgivning och distribution samt marknadsföring).
  • bankpartners, kommersiella partners, oberoende ombud, förmedlare eller mäklare, finansinstitut, motparter, transaktionsregister som vi har en relation med om sådan överföring krävs för att vi ska kunna tillhandahålla tjänster och produkter till dig eller utföra våra kontraktsenliga skyldigheter eller transaktioner (t.ex. banker, korrespondentbanker, förvaringsinstitut, förvaltare,  värdepappersemittenter, betalningsombud, börsplattformar, försäkringsbolag, operatörer av betalningssystem, utfärdare eller förmedlare av betalkort, ömsesidiga garantibolag eller finansiella garantiinstitut);
  • lokala eller utländska finansiella, skattemässiga, administrativa, straffrättsliga eller rättsliga myndigheter, skiljemän eller medlare, offentliga myndigheter eller institutioner (t.ex. Banque de France, Caisse des dépôts et des Consignations), till vilka vi, eller någon medlem av BNP Paribas-koncernen, är skyldiga att lämna uppgifter till följd av:
    • deras begäran;
    • vårt försvar, vår talan eller vår rättsliga process;
    • efterlevnad av en förordning eller en rekommendation som utfärdats av en behörig myndighet som gäller för oss eller någon medlem av BNP Paribas-koncernen;
  • tjänsteleverantörer av tredjepartsbetalningar (information om dina bankkonton), för att tillhandahålla en betalningsinitieringstjänst eller kontoinformationstjänst om du har samtyckt till att dina personuppgifter överförs till den tredje parten;
  • vissa reglerade yrkesutövare, t.ex. advokater, notarier eller revisorer, när det behövs under särskilda omständigheter (rättstvister, revision osv.) samt till våra försäkringsbolag eller till en faktisk eller föreslagen köpare av företag eller verksamheter inom BNP Paribas-koncernen.

  1. INTERNATIONELLA ÖVERFÖRINGAR AV PERSONUPPGIFTER

Internationella personuppgiftsöverföringar från Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES kan komma att äga rum. Om Europeiska kommissionen har slagit fast att ett land som inte tillhör EES tillhandahåller en adekvat skyddsnivå, kan dina uppgifter komma att överföras på grundval av detta.

För personuppgiftsöverföringar till länder som inte tillhör EES och där Europeiska kommissionen inte anser skyddsnivån vara tillräcklig, kommer vi antingen att förlita oss på ett undantag som är tillämpligt på den specifika situationen (t.ex. om överföringen är nödvändig för att fullgöra vårt avtal med dig, såsom när vi gör en internationell betalning) eller implementera en av följande skyddsåtgärder för att säkerställa skyddet av dina personuppgifter:

  • Standardavtalsklausuler som har godkänts av Europeiska kommissionen;
  • Bindande företagsbestämmelser.

Om du vill få ta del av en kopia av dessa skyddsåtgärder eller information om var de finns tillgängliga kan du skicka en skriftlig begäran till privacy@arval.se.

  1. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Vi kommer att behålla dina personuppgifter under den period som krävs för att följa tillämpliga lagar och förordningar eller annan period med avseende på våra operativa krav, såsom korrekt kontounderhåll, underlätta hantering av kundrelationer och svara på rättsliga anspråk eller regulatoriska förfrågningar.

Till exempel:

  • Hantera och rapportera risker, övervaka verksamheter och transaktioner för att identifiera avvikelser, förebygga och upptäcka bedrägerier samt uppfylla skattekontroll- och anmälningsskyldigheter – 7 år efter avslutad internkontroll.
  • Kontroll för kundkännedom (Eng. Know Your Customer, ”KYC”)- Utför en KYC-analys och kontrollera kunder (både företag och fysiska användare) innan tecknandet av ett kontrakt och klassificera dem beroende på risken – 5/10 år efter slutet av kontraktsförhållandet med kunden.
  • Kreditriskhantering för att bygga upp och övervaka en kreditriskfil för varje kund, hantera kreditriskanalys och besluta vad som ska göras för kredituppbörd – 7 år efter slutet av kontraktsförhållandet med kunden.
  • Faktura / Fakturering – Registrera transaktioner för redovisningsändamål och följ juridiska skyldigheter avseende ekonomisk säkerhet – 7 år efter fakturadatum.
  • Försäkringskrav - För hantering av fordonsolyckor och försäkringsändamål - 10 år efter skadedatum.
  • Böter - Hantera trafik- och parkeringsböter och förseelser relaterade till användningen av Fordonet som en del av tjänsten "Boteshantering" i den utsträckning som är lagligt godkänd – 3 år efter händelsedatum.
  • Förbättra effektiviteten i våra processer och tjänster vid klagomål – 5/10 år efter klagomålet eller den specifika kontakten ägde rum.
  • Samla alla B2C/B2B2C-leads och lämna ett erbjudande - 2 år efter senaste kontaktdatum.
  • Ge kunderna produkter och tjänster som prenumererar på tjänster relaterade till förberedelse, leverans eller användning av fordon - 2 år efter evenemangets datum.
  • Forskning och utveckling för att genomföra statistiska studier och utveckla prediktiva modeller – FoU-projektets varaktighet.

  1. HUR KAN DU HÅLLA DIG UPPDATERAD OM FÖRÄNDRINGAR AV DENNA POLICY?

I en värld där tekniken ständigt utvecklas ser vi regelbundet över denna policy och uppdaterar den vid behov.

Vi uppmanar dig att noga läsa den senaste versionen av detta dokument online. Vi kommer även att informera dig om väsentliga förändringar via vår webbplats eller våra vanliga kommunikationskanaler.

  1. HUR SKYDDAS MIN SEKRETESS NÄR JAG HAR ETT ARVAL-ANSLUTET MOTORFORDON?

Data kan koma att samlas in och användas av Arval om ditt fordon är utrustat med en telematikbox, oavsett om den är installerad av fordonstillverkaren och/eller av Arval. Detta avsnitt avser endast bilar, motorcyklar och skotrar, förbränningsmotorer eller elektriska, med undantag för cyklar och skotrar.

Du kommer att informeras om ditt fordon är ett Arval-anslutet motorfordon via en dekal i fordonet. Denna dekal kanske inte är tillgänglig om telematikboxen är installerad av en fordonstillverkare.

Om du vill veta om Arval samlar in data från ditt fordon (via fjärrdataöverföring från en Arval och/eller tredje parts och/eller tillverkarens telematikutrustning), vänligen kontakta vår Driver Experience-tjänst på följande adress: driver@arval.se.

Arval kan komma att behandla sådana uppgifter för att tjäna sina legitima intressen enligt beskrivningen i tabellen nedan. Ändamålen med behandlingen och lagringstiden för uppgifter kommer inte att överstiga de indikationer som anges nedan.

Geolokaliseringsdata samlas in av telematikutrustningen kontinuerligt för det begränsade syftet att beräkna fordonets körsträcka. Geolokaliseringsdatan tillträds dock inte av Arval, förutom förr de specifika syften som anges i tabellen nedan (t.ex. stöld av fordonet).

UPPGIFT

SYFTE

LAGRINGSTID

Mätarställning i slutet av varje dag

Optimera fordonshantering före, efter och mellan leaseperioder

Proaktivt förslag om justering av det individuella hyreskontraktet (varaktighet och/eller körsträcka)

För fordon som leasas av företagskunder: förbereda affärsgranskningar för företagskunder och ge råd till företagskunder om flottanvändning, elektrifieringsmöjligheter

Kontraktets giltighetstid + 1 år

Bränsletransaktionsdata

Beräkna bränslekonsumtion och koldioxidutsläpp

För fordon som leasas av företagskunder: förbereda affärsgranskningar för företagskunder och ge råd till företagskunder om flottanvändning, elektrifieringsmöjligheter

Senaste energinivå (bränsle eller batteri)

Beräkna bränslekonsumtion och koldioxidutsläpp

För fordon som leasas av företagskunder: förbereda affärsgranskningar för företagskunder och ge råd till företagskunder om flottanvändning, elektrifieringsmöjligheter

Nästa servicedatum (när tillämpligt)

Varningar på fordonets instrumentbräda (när tillämpligt)

DTC (Diagnostic Trouble Code) tekniska varningar för (när tillämpligt)

För Elbilar: batteriets hälsotillstånd

Proaktivt underhåll av motorfordonet (meddelande om nästa service och/eller underhåll av motorfordonet)

Detektering av ändring av mätarställningens körsträcka

Proaktiv hantering av underhållsservice. Förebyggande underhåll.

I händelse av stöld av fordonet:

Insamling av geolokaliseringspositioner när formellt och officiellt anspråk är klart

I händelse av osäkra fordringar eller  förskingring):

Insamling av geolokaliseringspositioner när formellt och officiellt anspråk är klart

Optimera skadehanteringen

Öka återvinningsgraden av stulna fordon

Öka hastigheten på fordonets återförvärv

Geolokaliseringsdata samlas in och lagras av Arval tills stöldanspråket avslutas och sparas 30 dager efter anspråket färdigbehandlats

Geolokaliseringsdata samlas in och lagras av Arval tills stöldanspråket stängs och sparas 30 dagar efter insamlingsdatum

- Resdata: Start & stopp Tidsstämplar, körsträcka, körtid, typ av väg (stad, väg, motorväg), bränslenivå och förbrukning, batterinivå för elfordon, typ av miljö (dag, natt, skymning)

- Körhändelser per resa (hårda inbromsningar, kurvtagning, brutalt filbyte, hastighet, energislöseri vid inbromsning, hård acceleration, tomgång) och relaterade beräknade poäng

Dessa data pseudonymiseras* inom en till två månader efter insamling och i alla fall innan Arval använder dem för de ändamål som anges i nästa kolumn.

Förbättra fordonskunskapen

- Bättre förstå fordonsmodellernas prestanda och underhållskostnader

- Identifiera mobilitetsprodukter bättre beroende på användningsmönster och aktivitet

Forskning och utveckling i relation med:

- Konsultverksamhet:

Förbättra fordonsKunskap för att bättre förstå bilmodellens prestanda

Energiövergång, benchmark, korrelation mellan förhållandena för motorfordonsanvändning och Total Kostnad för Ägandeskap-komponenter/ bränsle och annan energiförbrukning

- Försäkring: användningsförståelse, utformning av nytt erbjudande

- Underhåll: drifttid, förbättringar av driftprocesser, förebyggande/proaktivt underhåll, däckkostnadsreduktion och användningsoptimering, kostnadsoptimering (olja, bromsbelägg, etc...), potentiella batteridefekter, samtidigt som man utvärderar sträckan vid kontraktsavslut, reparationer etc.

- Marknadsföring:

Användningsförståelse, utformning av nytt erbjudande

Identifiera mobilitetsprodukter bättre beroende på användningsmönster och aktivitet

Föra statistik över skadesatser för att

- Hitta korrelationsrisknivån (bilolyckor) och användningsmönster (för försäkringsändamål)

Föra bränsleförbrukningsstatistik för att

- Förbättra kvaliteten på de tjänster som tillhandahålls hyrestagaren och

- Ge råd om fordonsval (relevant fordon för en viss användning beroende på fordonsaktivitet, bränsleförbrukning, körsammanhang)

Upp till 10 år

* "Pseudonymisering" innebär behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

Om din arbetsgivare prenumererar på Arval Connect kommer din arbetsgivare, som personuppgiftsansvarig, att informera dig om de bearbetningsaktiviteter som utförs för sina egna syften.

Bilaga 1

Behandling av personuppgifter i syfte att bekämpa penningtvätt och finansiering av terrorism

Som en del av en bankkoncern måste vi ha ett robust system för att bekämpa penningtvätt och finansiering av terrorism (AML/CFT) i alla våra enheter som förvaltas centralt, ett antikorruptionsprogram samt system för att säkerställa efterlevnad av internationella sanktioner (detta omfattar alla ekonomiska sanktioner och handelssanktioner, inklusive tillhörande lagar, förordningar, restriktioner och embargon samt åtgärder för frysning av tillgångar som har införts, reglerats, fastställts eller genomförts av Frankrike, EU, myndigheten för kontroll av utländska tillgångar vid det amerikanska finansdepartementet (Eng. U.S. Department of the Treasury’s Office of Foreign Asset Control) samt alla behöriga myndigheter på platser där BNP Paribas-koncernen är etablerad).

I detta sammanhang är vi gemensamt personuppgiftsansvariga med BNP Paribas SA, moderbolaget i BNP Paribas-koncernen (termen ”vi” i detta avsnitt omfattar även BNP Paribas SA).

Vi utför följande personuppgiftsbehandlingar för att uppfylla våra rättsliga skyldigheter vad gäller att bekämpa penningtvätt och finansiering av terrorism samt att iaktta internationella sanktioner:

  • Kontroll för kundkännedom (Eng. Know Your Customer, ”KYC”) i syfte att fastställa, uppdatera och bekräfta identiteten på våra kunder samt, i förekommande fall, kundernas verkliga huvudmän och behöriga företrädare.
  • Fördjupad kontroll av högriskklienter, personer i politiskt utsatt ställning, även kallade PEP (personer som på grund av deras funktion eller ställning av politisk, rättslig eller administrativ art anses vara mer exponerad för dessa risker), samt i situationer som innebär ökad risk.
  • Skriftliga riktlinjer, förfaranden och kontroller utformade för att säkerställa att banken inte inleder eller upprätthåller förbindelser med brevlådebanker.
  • En policy, baserad på interna riskbedömningar och på den ekonomiska situationen, att generellt inte genomföra eller annars involvera sig i någon verksamhet eller affärsförbindelse, oberoende av valuta,
    • för, på uppdrag av eller till förmån för någon person, enhet eller organisation som är föremål för sanktioner utfärdade av Frankrike, EU, USA, FN eller, i vissa fall, andra lokala sanktioner på platser där koncernen är etablerad,
    • som direkt eller indirekt inbegriper områden som omfattas av sanktioner, däribland Krim/Sevastopol, Kuba, Iran, Nordkorea och Syrien,
    • som inbegriper finansinstitut eller områden som skulle kunna vara förbundna med eller kontrollerade av organisationer som enligt behöriga myndigheter i Frankrike, EU, USA eller FN bedöms vara terroristorganisationer.
  • Screening av kunddatabaser och filtrering av transaktioner i syfte att säkerställa efterlevnad av tillämplig lagstiftning.
  • System och processer utformade för att upptäcka och rapportera misstänkt aktivitet till relevanta tillsynsmyndigheter.
  • Ett program utformat för att förebygga och upptäckta mutor, korruption och missbruk av inflytande i syfte att säkerställa efterlevnad av den franska Sapin II”-lagen, amerikansk korruptionslagstiftning (Eng. Foreign Corrupt Practices Act, “FCPA”) samt brittisk mutlagstiftning (Eng. Bribery Act).

I detta sammanhang behöver vi använda oss av:

    • tjänster som tillhandahålls av externa leverantörer, vilka upprätthåller uppdaterade förteckningar över PEP såsom Dow Jones Factiva (som tillhandahålls av Dow Jones & Company, Inc.) och tjänsten World-Check (som tillhandahålls av REFINITIV, REFINITIV US LLC och London Bank of Exchanges),
    • offentlig information som är tillgänglig i media om händelser som rör penningtvätt, finansiering av terrorism eller korruption,
    • uppgifter om riskfyllt beteende eller en riskfylld situation (förekomsten av en misstänkt transaktion eller motsvarande) som kan identifieras på BNP Paribas-koncernnivå.

Vi genomför dessa kontroller, både av dig och av de transaktioner som du genomför, när du ingår en affärsrelation med oss och även under hela den tid som affärsrelationen består. Om du, när affärsrelationen upphör, har varit föremål för träff vid gjorda kontroller, kommer denna information att bevaras för att identifiera dig och för att anpassa vår kontroll om du på nytt inleder en affärsrelation med en enhet inom BNP Paribas Group eller är part i en transaktion.

För att uppfylla våra rättsliga förpliktelser utbyter enheterna inom BNP Paribas-koncernen sinsemellan information som samlats in i syfte att bekämpa penningtvätt och finansiering av terrorism, förebygga korruption och efterleva internationella sanktioner. Vid överföring av personuppgifter till länder utanför EES som inte tillhandahåller en adekvat skyddsnivå, sker överföringarna på grundval av Europeiska kommissionens standardavtalsklausuler. Vid insamling och utbyte av ytterligare personuppgifter i syfte att följa regler i länder utanför EU sker detta på grundval av vårt berättigade intresse, vilket är att göra det möjligt för BNP Paribas-koncernen och dess enheter att uppfylla sina rättsliga förpliktelser och undvika lokala påföljder.

 


[1] www.arval.se