Politique cookies

En poursuivant votre navigation sur notre site internet, vous acceptez que des cookies soient placés sur votre terminal. Ces cookies sont utilisés pour sécuriser votre connexion, faciliter votre navigation et permettre l’élaboration de statistiques.  Pour obtenir plus d’information sur les cookies et vous y opposer, vous pouvez consulter notre politique cookies.

Protection des données personnelles

Le groupe BNP Paribas accorde une grande importance à la protection de vos données à caractère personnel et a adopté des principes forts à cet égard pour l’ensemble du Groupe.

La présente Notice d’information sur la protection des données personnelles vous fournit des informations détaillées concernant la protection de vos données à caractère personnel par BNP Paribas et ses filiales, principalement pour les relations avec l’activité Corporate & Institutional Banking, et les services de BNP Paribas Securities Services (« nous » ci-dessous).

Nous sommes responsables, en qualité de responsable du traitement, de la collecte et du traitement de vos données à caractère personnel dans le cadre de nos activités. L’entité spécifique responsable du traitement de vos données à caractère personnel est identifiée dans la communication papier ou électronique qui fait référence à la présente Notice d’information sur la protection des données personnelles ou à laquelle est jointe la présente Notice d’information sur la protection des données personnelles (par ex. dans notre contrat avec votre organisation ou dans toute lettre ad hoc ou tout e-mail qui vous a été communiqué(e)). La finalité de la présente Notice d’information sur la protection des données personnelles est de vous informer des données à caractère personnel que nous utilisons en ce qui vous concerne, des raisons pour lesquelles nous les utilisons et partageons, de la durée de leur conservation, des droits dont vous disposez concernant ces données et des modalités d’exercice desdits droits.

Des informations complémentaires vous seront communiquées si nécessaire lorsque vous souscrivez un produit ou un service en particulier.

1.Quelles données à caractère personnel collectons et utilisons-nous ?

Nous collectons et utilisons uniquement les données à caractère personnel qui sont nécessaires dans le cadre de nos activités et qui nous permettent de vous proposer des produits et services personnalisés de qualité.

Nous pouvons collecter auprès de vous différentes catégories de données à caractère personnel, notamment des :

  • données d’identification (par ex. : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, photo, adresse IP) ;
  • données de contact (par ex. : adresse postale et électronique, numéro de téléphone) ;
  • situation familiale (par ex. : état civil, nombre d’enfants) ;
  • données fiscales (par ex. : numéro fiscal, statut fiscal) ;
  • informations relatives à la formation, à l’activité professionnelle et à l’emploi (par ex. : niveau d’étude, emploi, fonction (y compris l’existence d’une fonction politique), nom de l’employeur, rémunération) ;
  • données bancaires, financières et transactionnelles (par ex. : coordonnées bancaires, données relatives aux virements, valeur de vos actifs, profil d’investisseur, historiques des crédits, origine des fonds, dépenses et créances) ;
  • données relatives à vos habitudes et préférences :
    • données liées à votre intérêt dans nos produits et services et à votre utilisation de ceux-ci en lien avec les données bancaires, financières et transactionnelles ;
    • données relatives aux interactions que vous avez avec nous : nos agences (comptes rendus de contact), nos sites internet, nos applications, nos pages sur les réseaux sociaux, des entretiens téléphoniques, des chats, des courriers électroniques, des entrevues, des conversations téléphoniques;
  • données de vidéosurveillance (y compris CCTV) et données de géolocalisation.

À moins que la législation ne nous l’impose, nous ne traitons jamais de données à caractère personnel relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, vos données génétiques, vos données relatives à votre vie sexuelle ou orientation sexuelle.

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues auprès des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • d’autres entités du Groupe BNP Paribas ;
  • des publications/bases de données rendues accessibles par les autorités officielles ;
  • nos entreprises clientes ou nos fournisseurs de services ;
  • des tiers tels que des agences de références crédit, de lutte contre la fraude ou des courtiers en données, conformément à la loi sur la protection des données ;
  • des sites internet/pages de réseaux sociaux contenant des informations que vous avez rendues publiques (par ex. : votre site internet ou réseau social) ; et
  • des bases de données rendues publiques par des tiers.

2.Cas particuliers de collecte de données à caractère personnel, y compris la collecte indirecte

Dans certaines circonstances, nous collectons et utilisons des données à caractère personnel de personnes avec qui nous avons, pourrions avoir ou avions l’habitude d’avoir un lien direct, telles que :

  • des visiteurs de nos sites internet ;
  • des prospects ; ou
  • des participants à nos évènements.

Dans certains cas, nous pouvons aussi collecter des informations à votre propos alors que nous n’avons pas de lien direct avec vous. Cela peut se produire par exemple lorsque votre employeur nous transmet des données vous concernant ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, lorsque vous êtes, par exemple :

  • co-emprunteurs / garants ;
  • représentants légaux (mandataires) ;
  • bénéficiaires de paiement réalisé par nos clients ;
  • bénéficiaires de polices d’assurance et de fiducies ;
  • propriétaires bénéficiaires effectifs ;
  • débiteurs de clients (par ex. : en cas de faillite) ;
  • actionnaires de la société, membres du conseil et autres personnes de contact pour notre vérification « Know Your Customer - KYC » ;
  • représentants d’une entité juridique (pouvant être un client ou un fournisseur) ;
  • des personnes ayant un rôle consultatif (par ex. des consultants, dépositaires et avocats) ; et
  • membre du personnel du fournisseur de services et des partenaires commerciaux.

3. Pourquoi et sur quel fondement utilisons-nous vos données à caractère personnel ?

  1. Pour nous conformer à nos obligations légales et réglementaires

Nous utilisons vos données à caractère personnel pour nous acquitter de différentes obligations légales et réglementaires, parmi lesquelles :

  • le respect des réglementations financières en vertu desquelles nous devons notamment :
    • mettre en place des mesures de sécurité pour prévenir les abus et les fraudes ;
    • détecter les transactions qui s’écartent de votre activité normale ;
    • déterminer le profil d’investisseur correct ;
    • procéder à la vérification « Know your customer – KYC » ;
    • évaluer votre niveau de risque de crédit et votre capacité de remboursement ;
    • contrôler et déclarer les risques auxquels les établissements pourraient être exposés ; et
    • enregistrer, si nécessaire, les appels téléphoniques, chats, e-mails, etc.
    • les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • la conformité à la législation applicable en matière de sanctions internationales et d’embargos ; et
  • la lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration.
  1. Pour exécuter un contrat conclu avec vous ou pour exécuter des mesures précontractuelles à votre demande

Nous utilisons vos données à caractère personnel pour conclure et exécuter nos contrats, y compris pour :

  • vous fournir des informations relatives à nos produits et services ;
  • vous assister et répondre à vos demandes ;
  • évaluer les conditions selon lesquelles nous pouvons vous offrir un produit ou un service ;
  • gérer les comptes et la relation commerciale avec nos investisseurs dont vous êtes un représentant (par ex. lorsque vous êtes la personne à contacter dans le cadre d’une brochure) ; et
  • fournir des produits ou services à nos entreprises clientes dont vous êtes un salarié ou un client (par ex. dans le cadre de gestion de trésorerie).
  1. Pour servir nos intérêts légitimes

Nous utilisons vos données à caractère personnel pour mettre en place et développer nos produits ou services, optimiser notre gestion du risque et défendre nos intérêts en justice, y compris à des fins de :

  • preuve de transactions ;
  • prévention de la fraude ;
  • gestion informatique, y compris la gestion de l’infrastructure (par ex. : plateformes d’échanges), la continuité des activités et la sécurité informatique ;
  • création des modèles statistiques individuels, sur la base de l’analyse de vos transactions, afin, par exemple, de définir votre niveau de risque de crédit ;
  • établissement de statistiques, de tests et de modèles agrégés pour la recherche et le développement, afin d’améliorer la gestion des risques de notre groupe de sociétés ou afin d’améliorer les produits et services existants ou d’en créer de nouveaux ;
  • centralisation de vos données à caractère personnel dans une base de données permettant aux représentants d’autres entités de BNP Paribas d’y avoir accès, selon le principe strict du besoin d’en connaître, de manière à nous permettre d’impliquer le bon niveau d’expertise pour traiter vos demandes et éviter les dédoublements administratifs inutiles ;
  • formation de notre personnel en enregistrant vos appels à nos centres d’appels ;
  • personnalisation des offres commerciales que nous vous faisons et de celles d’autres entités du Groupe BNP Paribas :
    • en améliorant la qualité des produits ou services financiers ;
    • en vous proposant des produits ou services correspondant à votre situation et à votre profil, ce qui peut être accompli grâce :
      • à la segmentation des prospects et des clients ;
      • à l’analyse de vos habitudes et préférences de nos différents canaux (courriers électroniques ou messages, visites de notre site internet, etc.) ;
      • au partage de vos données avec une autre entité du Groupe BNP Paribas, notamment si vous (ou l’entité que vous représentez) êtes (est) – ou êtes (est) amené(e) à devenir – client(e) de cette autre entité ;
      • à l’adaptation de l’offre de produits ou services que vous détenez ou utilisez déjà et des données que nous détenons; et
      • au contrôle des transactions pour identifier celles qui semblent ne pas correspondre à votre activité habituelle.

 

Vos données peuvent être agrégées dans des statistiques anonymisées qui peuvent être proposées à des clients professionnels pour les aider à développer leur activité. Dans ce cas, vos données à caractère personnel ne seront pas divulguées auxdits clients qui reçoivent ces statistiques anonymisées.

 

  1. Pour respecter votre choix lorsque nous demandons votre consentement pour un traitement en particulier

Dans certains cas, votre consentement est nécessaire pour que nous puissions traiter vos données. Ce sera notamment le cas :

  • lorsqu’une des finalités décrites ci-dessus donne lieu à une prise de décision automatisée produisant des effets juridiques vous concernant ou qui vous affecte de manière significative. À cette occasion, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ; et
  • lorsque nous avons besoin de procéder à un traitement à des fins autres que celles décrites ci-avant dans la Section 3, nous vous en informerons et vous demanderons votre consentement, si nécessaire.

4.Avec qui partageons-nous vos données à caractère personnel ?

Afin d’accomplir les finalités précitées, mais sous réserve de la loi applicable en matière de partage d’informations, nous divulguons vos données à caractère personnel uniquement aux :

  • entités du Groupe BNP Paribas (par ex. : afin que vous puissiez bénéficier de notre gamme complète de produits et services du groupe) ;
  • prestataires de services réalisant des prestations pour notre compte ;
  • agents indépendants, intermédiaires ou courtiers, partenaires bancaires et commerciaux avec qui nous avons des relations régulières ;
  • autorités financières, fiscales, réglementaires ou judiciaires, agences d’État ou organismes publics, sur demande et dans la limite de ce qui est permis par la loi ; et
  • certaines professions réglementées telles que les avocats, les notaires ou les commissaires aux comptes.

5.Transfert de données à caractère personnel en dehors de l’EEE

En cas de transferts internationaux émanant de l’Espace Économique Européen (« EEE ») vers un pays tiers pour lequel la Commission Européenne a rendu une décision d’adéquation reconnaissant à ce pays hors EEE un niveau de protection des données équivalent à celui prévu par la législation de l’EEE, vos données à caractère personnel seront transférées sur ce fondement.

Pour des transferts vers des pays en dehors de l’EEE pour lesquels la Commission Européenne n’a pas rendu de décision d’adéquation, nous nous appuierons soit sur une dérogation applicable à la situation spécifique (par ex. : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place de clauses contractuelles types approuvées par la Commission Européenne pour assurer la protection de vos données à caractère personnel.

Pour obtenir une copie de ces clauses contractuelles types ou pour savoir comment y accéder, vous pouvez adresser une demande écrite de la manière indiquée dans la Section 9.

6.Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous conserverons vos données à caractère personnel pour la plus longue des durées nécessaires conformément aux dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, une gestion efficace de la relation clients et les réponses aux demandes en justice ou du régulateur. Par exemple, s’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 3 ans après la fin de la relation contractuelle, sous réserve des lois et réglementations locales ; les données à caractère personnel collectées dans le cadre du processus de « Know Your Customer » sont conservées pendant 6 ans après la fin de la relation contractuelle, sous réserve des lois et réglementation locales ; s’agissant des prospects, les informations sont conservées au maximum pendant 3 ans après le dernier contact, sous réserve des lois et réglementations locales. Si vous souhaitez avoir plus d’informations concernant notre politique de rétention, vous pouvez adresser une demande écrite de la manière indiquée dans la Section 9.

7.Quels sont vos droits et de quelle manière pouvez-vous les exercer ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de ces données à caractère personnel.
  • Droit de rectification : si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez exiger que ces données à caractère personnel soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données à caractère personnel, dans la mesure permise par la loi.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct, y compris le profilage lié au marketing direct.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment.
  • Droit à la portabilité de vos données : quand ce droit est applicable, vous avez le droit à ce que les données à caractère personnel que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers.

Si vous souhaitez exercer les droits listés ci-dessus, veuillez adresser un courrier ou un courriel aux coordonnées indiquées dans la section 9. Veuillez inclure une copie/un scan de votre carte d’identité pour que nous puissions vérifier votre identité.

Conformément à la réglementation applicable, en plus de vos droits susmentionnés, vous êtes également en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

8.De quelle manière pouvez-vous prendre connaissance des modifications apportées à la présente Notice d’information sur la protection des données personnelles?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites, et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communications habituels.

9.Comment nous contacter ?

Si vous avez des questions concernant l’utilisation de vos données à caractère personnel dans le cadre de la présente Notice d’information sur la protection des données personnelles, pour les clients de l’activité Corporate & Institutional Banking, vous pouvez contacter notre responsable de la protection des données via gdpr.desk.cib@bnpparibas.com, et pour les clients de BNP Paribas Securities Services, vous pouvez contacter gdpr.desk.bp2s@bnpparibas.com.

Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter notre Politique Cookies.

10.Spécificités pays

Les dernières spécificités pays sont décrites dans le paragraphe 10 de la notice disponible à l’adresse suivante : https://cib.bnpparibas.com/about/privacy-policy_a-38-60.html.

 

The Data Protection Notice was last updated on 25/05/2018.

Suivez-nous