保护个人数据
巴黎市政府信贷银行(CMP)作为数据控制方,在典当、储蓄、拍卖、文物鉴定和保护、包容和金融文化活动的各个阶段收集和处理个人数据。这些数据的处理符合相关法规,特别是《一般数据保护条例》(RGPD)。
CMP 收集并处理您在访问我们时直接提供的或通过在线或纸质表格提供的个人数据,如您的身份数据、您的联系方式、您的职业状况、您的财务或银行信息,以及履行贷款或储蓄合同或作为您预算编制过程的一部分或在浏览我们的网站或应用程序时产生的数据。
收集到的与典当行有关的客户个人数据用于以下目的: :
- 典当合同管理、
- 为典当行客户提供在线个人账户管理、
- 在线预约安排、
- 管理针对弱势客户的预算路径服务宣传活动。
以下是目的、依据、接收者和相关保留期限的详细信息:
| 目标 | 基金会 | 受援国 | 保质期 |
| 典当合同管理 | |||
| 管理实物承诺、实物保护、贷款偿还、续贷、付款和销售后的奖金; | 执行典当合同 | 内部《议定书》缔约方会议、分包商和经授权的第三方(法院请购单) | 根据《法国金融管辖法典》第 L.131-2 条,最后一份典当合同结束后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
| 编制匿名统计数据,监督典当部的活动。 | 合法利益 | 内部《议定书》/《公约》缔约方会议 | 匿名统计 |
| 为典当行客户提供在线个人账户管理 | |||
| 用于管理典当贷款续借和还款的电话服务(包括在线支付管理)。 | 执行典当合同 | 内部《议定书》/《公约》缔约方会议、分包商和经授权的第三方(法院请购单) | 根据《法国金融管辖法典》第 L.131-2 条,最后一份典当合同结束后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
| 管理典当行的在线预约 | |||
| 在线典当预约电话服务 | 执行典当合同 | 内部 CMP 和分包商 | 预约后 12 个月 |
| 关于 Parcours 预算服务的宣传活动 | |||
| 管理对有财务困难的典当客户的电话回访,以了解有关预算跟踪服务的信息(非商业性潜在客户)。 | 同意书 | 内部《议定书》/《公约》缔约方会议 | 接触后最长 6 个月 |
必须提供个人资料才能签订贷款合同。
当客户来到典当行时,我们也会出于以下目的对其数据进行处理,详情如下:
- 提高对用户的服务质量,特别是通过满意度调查(室内表格、信件、电子邮件等);
- 管理电子邮件营销活动;
- 打击洗钱和资助恐怖主义行为 ;
- 履行与金融机构内部控制有关的监管义务(内部审计、风险管理和定期控制);
- 管理投诉和纠纷。
巴黎市政府信贷银行与管理 CMP 公开拍卖会的拍卖商以及 Interenchères 平台供应商 Commissaire-Priseur Multimédia (CPM)公司共同负责将所收集的网上销售注册者、网上竞拍者和室内拍卖会买家的个人资料用于以下目的:
- 拍卖管理 ;
- 开展潜在客户和忠诚度建设活动(发送销售目录) ;
- 通过 TEMIS* 共享文件防止逾期付款,打击疯狂投标。
以下是目的、依据、接收者和相关保留期限的详细信息:
| 目标 | 基金会 | 受援国 | 保质期 |
| 拍卖管理(网络或现场) | |||
| 管理销售和拍卖业务的登记(包括订购单和索取资料),发布销售报告和买方单据;管理收款、监督付款和追款; | 履行销售合同和/或履行 Interenchères 会员合同 (GCU) | CMP内部、负责管理CMP拍卖的拍卖商、InterAuction平台提供商(CPM)和经授权的第三方(法院征用令) | 根据《法国金融管辖法典》第 L.131-2 条,出售后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
| 编制匿名统计数据并管理销售专家保护部(VEC)的活动 | 合法利益 | 内部《议定书》/《公约》缔约方会议 | 匿名统计 |
| 潜在客户和客户忠诚度活动 ; | |||
| 向客户和潜在客户发送销售目录 | 同意书 | 内部 CMP 和分包商 | 最后一次接触后 3 年 |
| 使用 TEMIS 共享文件防止未付账单,打击疯狂投标 | |||
| 咨询和更新关于拍卖准入限制的共享文件(见下文具体信息通知全文*)。 | 防止不付款和打击疯狂投标的合法利益 | 所有在法国经营并使用 TEMIS 服务的拍卖行。 | 自上次事件发生之日起 6 至 36 个月内 |
必须提供个人数据才能注册参加拍卖、在在线拍卖中出价以及购买和支付拍卖品。
与潜在客户、在线和店内买家有关的数据也会出于以下目的进行处理,详见以下章节:
- 管理电子邮件营销活动;
- 打击洗钱和资助恐怖主义行为 ;
- 履行与金融机构内部控制有关的监管义务(内部审计、风险管理和定期控制);
- 管理投诉和纠纷。
* 具体信息 TEMIS 文件
巴黎市政府信贷银行加入了 TEMIS 服务,通过该服务可以查询和更新由巴黎贸易和公司登记处注册号为 437 868 425 的 Commissaires-Priseurs Multimédia(CPM)公司实施的拍卖限制文件("TEMIS 文件")。
TEMIS 档案记录了拍卖单据的付款情况(逾期付款和拖欠付款),无论竞买人的参与方式(面对面或远程)如何,所有在法国经营并订阅该服务的拍卖销售机构都可以查阅。TEMIS 服务用户名单可在 www.interencheres.com 网站 "拍卖购买 "菜单下的 "拍卖商 "标题下查询。
兹通知投标人,如果他们未能在投标书上注明的期限内支付其投标款,巴黎市政府信贷 银行将启动在 TEMIS 数据库中登记他们的程序。如果投标人已在 TEMIS 档案中登记,巴黎市政府信贷银行将通过电子邮件逐一通知投标人。
在 TEMIS 档案中登记投标人可能会产生以下后果:
- 限制投标人与其他订购 TEMIS 服务的专业人员一起投标;
- 以使用某些支付手段或出示特定担保作为参加巴黎市政府信贷银行拍卖会的条件;
- 暂时拒绝投标人参加巴黎市政府信贷银行的拍卖。
- 根据该平台的一般使用条款和条件,暂时中止访问由 CPM 管理的 www.interencheres.com 平台的 "实时 "服务。
TEMIS 档案中记录的有关未支付拍卖标的竞买人的个人资料(身份、联系方式、标的金额和未支付竞买标的期限)由多媒 体专员(Commissaire-Priseur Multimédia)和 TEMIS 服务用户(包括巴黎市政府信贷银行)共同负责处理。TEMIS 文件的实施以及巴黎市政府信贷银行对该文件的使用是出于其防止逾期付款和打击恶意竞标的合法利益所必需的。
竞买人被告知,其在 TEMIS 登记册上的登记期限应根据其在 TEMIS 登记册专业订户处尚未支付的拍卖单据的数量、其累计金额以及其是否已被规范。如果竞买人解决了所有付款问题,在 TEMIS 登记册上的登记期限将缩短。如果竞买人在 TEMIS 档案中登记了多起未付款事件,则登记期限会延长。如果竞买人只被登记为一个付款事件,则在最长 24 个月后自动删除拍卖单据的登 记;如果竞买人被登记为多个付款事件,则在最后一个事件发生之日起 36 个月后自 动删除拍卖单据的登记。
投标者如欲了解自己是否已在档案中登记、对其登记提出异议或行使其 RGPD 权利,可向巴黎市信贷银行数据保护官提出书面申请,并提供身份证明,地址如下:见电子邮件。 投标人还有权就其在 TEMIS 档案中的登记情况向法国国家信息和自由委员会(CNIL)投诉。
欲了解有关 TEMIS 文件的更多信息,请投标人查阅 CPM 的隐私政策,网址为https://temis.auction/statics/politique-protection-dp-temis.pdf。
在银行关系管理过程中收集的有关客户的个人资料由巴黎市政府信贷银行负责使用,目的是.....:
- 管理账户的开设、维护和关闭;
- 强制申报。
以下是目的、依据、接收者和相关保留期限的详细信息:
| 目标 | 基金会 | 受援国 | 保质期 |
| 团结储蓄合同的管理 | |||
| 记录和更新账户持有人信息,管理存款和取款,创建和发送对账单和定期对账单;关闭账户。 | 团结互助节约合同的执行情况 | 内部 CMP 和授权第三方 | 根据《法国金融管辖法典》第 L.131-2 条,最后一份互助储蓄合同结束后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
| 编制匿名统计资料,监督团结储蓄服务处的活动 | 合法利益 | 内部《议定书》/《公约》缔约方会议 | 匿名统计 |
| 强制申报 | |||
| 向存款担保和解决基金(Fonds de Garantie des Dépôts et de Résolution)申报;向公共财政部(FICOBA)的银行账户档案申报;向税务机关申报。 | 法律义务 | 内部 CMP、授权第三方 | 根据《法国金融管辖法典》第 L.131-2 条,最后一份储蓄合同结束后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
开立存折和定期账户必须提供个人信息。
处理与团结储蓄客户有关的数据还用于以下目的,详见下文各节:
- 管理电子邮件营销活动;
- 打击洗钱和资助恐怖主义行为 ;
- 履行与金融机构内部控制有关的监管义务(内部审计、风险管理和定期控制);
- 管理投诉和纠纷。
在文物保护和鉴定过程中收集到的客户个人资料由市政信贷银行负责使用,用于管理鉴定和保护合同。
以下是目的、依据、接收者和相关保留期限的详细信息:
| 目标 | 基金会 | 受援国 | 保质期 |
| 评估和保护合同的管理 | |||
| 保管和监督文物保护合同(存放、贮存、访客进入贮存场所登记、组织陈列展览、 收藏);管理专家鉴定合同(为专家鉴定临时保管文物)。 | 专业知识或保护合同的履行 | 内部 CMP 和授权第三方 | 根据《金融管辖区法典》第 L.131-2 条,最后一份保护和评估合同结束后 10 年(2017 年 6 月 19 日授权官员会计凭证 BOFIP-GCP-17-0009 的保护)。 |
| 对销售、专业技能和咨询部门的活动进行匿名统计和监督。 | 合法利益 | 内部《议定书》/《公约》缔约方会议 | 匿名统计 |
在签订文物保护和估价合同时,必须提供个人资料。
与专家鉴定和文物保护客户有关的数据也会出于以下目的进行处理,详见下文各节:
- 管理电子邮件营销活动;
- 打击洗钱和资助恐怖主义行为 ;
- 履行与金融机构内部控制有关的监管义务(内部审计、风险管理和定期控制);
- 管理投诉和纠纷。
作为预算路径的一部分而收集的受益人个人资料由巴黎市政府信贷银行负责使用,目的是: :
- 管理文件 预算路径 ;
- 管理个人财务辅导 ;
- 组织个人和团体培训及提高认识活动;
- 编制匿名统计数据并监测活动。
以下是目的、依据、接收者和相关保留期限的详细信息:
| 目标 | 基金会 | 受援国 | 保质期 |
| 个案管理 预算途径 | |||
| 预算分析和建议(分析情况、制定和监督预算、优化支出和费用、协助获得应享权利和财务管理建议等)。与债权人交涉(向债权人转交预算报告、计算和申请重新安排偿债期限、修改债务等);协助向法兰西银行申请过度负债(协助提出申请并监督其实施)。 | 为公众利益履行《议定书》缔约方会议的社会使命 | 在事先征得受益人自由同意的情况下,《议定书》缔约方会议内部和第三方:(1) 根据小额信贷计划提供贷款的银行,(2) 债权人,(3) 监督小额信贷的伙伴指导机构,(4) 将受益人介绍给《议定书》缔约方会议的伙伴机构。 | 根据 1968 年 12 月 31 日第 68-1250 号法律规定的四年公法时效,在 Parcours Budget 档案关闭后 5 年。然后对数据进行匿名处理。剩余的匿名数据仅用于统计目的。 |
| 管理个人财务辅导 | |||
| 一对一个人财务辅导(评估和诊断情况、确定目标、监测成功指标) | 合法利益 | 内部 CMP 和处方合作伙伴 | 支持期限最长为 12 个月。根据《法国金融监管法》第 L.131-2 条(Conservation des pièces justificatives comptables de l'ordonnateur BOFIP-GCP-17-0009 du 19/06/2017)的规定,该服务需开具发票,数据在支持期结束后保存 10 年。 |
| 组织个人和集体培训及提高认识活动 | |||
| 培训管理(组织培训并向参与者发出邀请,监督出席情况、反馈和满意度) | 合法利益 | 内部 CMP 和处方合作伙伴 | |
| 统计和企业管理 | |||
| 编制匿名统计数据,监督包容与金融文化部的活动。 | 合法利益 | 内部《议定书》/《公约》缔约方会议 | 匿名统计 |
为了使预算跟踪系统顺利运行,尤其是在申请小额贷款、申请过度负债和与债权人打交道时,必须提供个人数据。
在典当、储蓄账户管理、拍卖、评估和物品保管方面收集的个人资料也用于履行《保护竞争法》规定的打击洗钱和资助恐怖主义的法律义务,以及金融机构的内部控制(内部审计、风险管理和定期控制)。
以下是处理操作的详情、执行依据、接收人和相关保留期限:
| 目标 | 基金会 | 受援国 | 保质期 |
| 打击洗钱和资助恐怖主义行为 | |||
| 收集和储存了解客户和资金来源所需的信息;根据洗钱和资助恐怖主义的风险对客户进行分类。 | 对客户进行尽职调查以及打击洗钱和资助恐怖主义行为的法律义务(《货币与金融法》L561-1 及以下条款) | 内部 CMP、分包商和授权第三方(Direction Générale du Trésor、ACPR 的 TRACFIN 部门) | 根据《法国财务管辖权法》第 L.131-2 条,最后一份合同结束后 10 年(保留 2017 年 6 月 19 日的授权官员会计凭证 BOFIP-GCP-17-0009) |
| 监督某些账户和合同;管理警报和可疑交易报告;实施金融制裁和冻结资产。 | 自资产冻结措施结束或业务关系结束起 5 年内,对已接受审计并在未采取进一步行动的情况下结束业务关系的客户。对于受到强化监控和审查(《货币金融法》L561-12)的受控客户,自业务关系结束之日起 10 年。 | ||
| 金融机构的内部控制(内部审计、风险管理和定期控制) | |||
| 管理审计和内部控制业务;管理和衡量信贷和业务风险(包括欺诈风险)。 | 与金融机构内部控制有关的法律义务(2014 年 11 月 3 日法令,第 17 条) | 内部 CMP 和授权第三方 (ACPR) | 审慎监管和解决机构(ACPR)检查后 2 年 |
与典当、储蓄账户管理、拍卖、鉴定和文物保护有关的个人数据也由巴黎市政府信贷银行负责处理,以便开展商业宣传活动。
以下是处理操作的详情、执行依据、接收人和相关保留期限:
| 目标 | 基金会 | 受援国 | 保质期 |
| 管理商业勘探活动 | |||
| 组织商业推广活动(选择受众、准备和发送电子邮件、管理异议请求、监测和统计) | 客户相关数据的合法利益和潜在客户相关数据的同意权 | 内部 CMP、分包商和授权第三方 | 最后一次接触后 3 年 |
作为潜在客户营销活动的一部分,相关客户和潜在客户的电子邮件地址会被转移到美国的潜在客户营销活动管理平台供应商的服务器上。传输受欧盟委员会《标准合同条款》管辖,可在以下网址查阅:https://mailchimp.com/fr/legal/data-processing-addendum/。
为确保人身和财产安全,特别是为............:
- 确保进出大楼的安全;
- 确保员工和客户的安全;
- 保护资产(建筑物、物品、设备、现金) ;
- 识别潜在的可疑或危险行为;
- 确定事件的起因和肇事者;
- 作为司法调查的一部分,向执法机构转交证据。
如果发生事故,经授权的巴黎市政府信贷署工作人员和警方可查看图像。
视频监控图像的处理是基于数据控制者的合法权益(人员和财产的保护与安全)。
视频监控图像保存 30 天。
Cookie是一串信息,一般体积较小,由一个名称标识,可能由您连接的网站发送到您的浏览器。您的网络浏览器会将其存储一段时间,并在您每次重新连接时将其发送回网络服务器。
两种类型的 cookie 被放置在 CMP 的各个网站上,用于.NET.COM、.NET.COM、.NET.COM 和.NET.COM:
- 优化网站运行和显示(语言偏好、屏幕尺寸、cookie 同意等);
- 使用 "谷歌分析"(Google Analytics)工具测量网站流量(统计访问次数、访问来源、分析网站流量以提高性能)。在这方面,谷歌分析cookies生成的有关CMP网站使用情况的数据将由谷歌在美国的服务器传输和存储,并将根据其保密政策(https://policies.google.com/privacy?hl=fr-CA#whycollect)重新使用。
,CMP不会根据浏览数据实施有针对性的广告或特征分析操作。
Cookies在用户终端上放置后,会在浏览器上保存13个月。
,您可以反对网站运行所需的Cookies,并通过浏览器设置删除它们,但您的用户体验可能会降低。
,同样,您也可以通过浏览器设置反对用于测量CMP网站访问人数的Cookies。在这种情况下,我们将无法知道您是否以及何时访问过我们的网站。
要了解有关浏览器设置的更多信息,请访问 CNIL 的 "cookies:控制它们的工具 "网页 (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser)。
网站用户的个人数据也用于管理对《议定书》/《公约》用户在线或通过电子邮件提出的各种问题和联系请求的答复。
特别是,《议定书》/《公约》缔约方会议为其网站配备了对话代理,使用户能够轻松找到最常见问题的答案并提出新问题。提出新问题的用户的个人数据(姓氏、名字、电子邮件地址)由《议定书》缔约方会议负责处理,由服务提供商和分包商TeamBrain处理,仅用于管理对话代理。
负责回答问题的人员可在其授权范围内访问这些数据。
通过《议定书》缔约方会议网站上的对话代理提出新问题的用户的个人数据保存1个月,之后删除。
如果出现投诉或争议
巴黎市政府信贷会使用个人数据处理投诉和纠纷。
| 目标 | 基金会 | 受援国 | 保质期 |
| 管理投诉和争议 | |||
| 对投诉、调解和诉讼进行调查并做出回应;对投诉和处理时间进行监督。 | 《议定书》缔约方会议的合法利益 | 内部 CMP 和授权第三方 | 如果索赔或争议涉及客户:与客户档案的期限相同。其他索赔或争议:适用于争议的时效期限。 |
必须提供个人数据,特别是在线投诉表格中提供的数据,才能对请求做出答复。
当巴黎市政府信贷银行招聘员工时
巴黎市政府信贷银行在员工招聘管理工作中负责处理求职者的个人数据
以下是处理操作的详情、依据、接收者和相关存储期:
| 目标 | 基金会 | 受援国 | 保质期 |
| 管理《议定书》缔约方会议工作人员的招聘工作 | |||
| 接收和登记通过在线表格或直接邮寄的申请,与部门管理人员一起执行招聘程序,答复申请人。 | 执行合同前措施,并在 CMP 与求职者之间建立合同关系或工作安置关系 | 内部《议定书》/《公约》缔约方会议 | 申请未获批准:自职位填补之日起 5 年内(根据《公务员总章程》第 L.131-13 条规定的时效期限,可诉诸法律)。 |
在法规规定的情况下,您有权访问、更正、反对、限制、删除和移植您的个人数据。如需进一步了解您的权利,请访问 CNIL 网站上的 "了解您的权利"(https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)。
在出示有效身份证明的前提下,您可以通过多种方式行使这些权利:
- 向数据保护官发送电子邮件,地址如下:请参阅电子邮件;
- 请致函以下地址
请在申请中说明申请涉及哪些数据或处理操作。
将在收到申请后最多一个月内给您答复。
在打击洗钱和资助恐怖主义的背景下,访问权有一个特殊程序,称为 "间接"。
根据《法国货币与金融法典》第 L. 561-45 条的规定,为执行与打击洗钱和资助恐怖主义有关的规定而进行的处理有访问权。561-45 条的规定,为执行与打击洗钱和资助恐怖主义相关的规定而进行的处理,可通过间接访问权程序向国家信息与自由委员会 (CNIL) 行使访问权。
欲了解更多有关行使间接访问权程序的信息,请访问 CNIL 网站(https://www.cnil.fr/fr/cnil-direct/question/le-droit-dacces-indirect-comment-ca-marche)。