Le Groupe BNP Paribas(1) accorde une grande importance à la protection de vos données personnelles. C’est la raison pour laquelle le Groupe BNP Paribas a adopté, en complément de la présente Notice, des grands principes en matière de protection de vos données, que vous pouvez retrouver dans la Politique de Confidentialité du Groupe BNP Paribas(1), disponible sur le site group.bnpparibas.

La présente Notice vise à vous fournir des informations détaillées sur la manière dont BNP Paribas, société anonyme, dont le siège social est à PARIS (75009), 16 boulevard des Italiens, (“nous”) protégeons vos données personnelles.

Nous sommes responsables de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de nos activités.

Le présent document a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer. Il s’applique uniformément à tous les produits et services de BNP Paribas, étant précisé que des informations complémentaires pourront vous être communiquées si nécessaire lorsque vous souscrivez un produit ou un service en particulier.

1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?

Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité.

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

  • informations d’identification et de contact (nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité et de passeport, sexe, âge ou signature) ;
  • coordonnées (adresse postale et électronique, numéro de téléphone) ;
  • données d’identification et d’authentification notamment lors de l’utilisation des services de banque en ligne (logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP) ;
  • statut fiscal (numéro fiscal, pays de résidence) ;
  • situation familiale (statut marital, régime matrimonial, nombre d’enfants) ;
  • informations relatives à la formation et à l’emploi (niveau d’études, emploi, nom de l’employeur, rémunération) ;
  • informations bancaires, financières et données transactionnelles (coordonnées bancaires, numéro de carte, données relatives aux transactions, y compris informations sur les virements, profil d’investisseur, antécédents de crédits, dettes et dépenses, valeur de vos actifs) ;
  • données relatives à vos habitudes et préférences :
    • données liées à l’utilisation des produits et services souscrits (données bancaires, financières et transactionnelles) ;
    • données relatives aux interactions avec nous : dans nos Agences (comptes rendus de rendez-vous), sur nos sites internet, sur nos applications, sur nos pages, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques ou visio, dans les courriers électroniques ;
  • vidéo (images de vidéosurveillance) et données de géolocalisation (pour la sécurité des distributeurs automatiques de billets et des Agences ou pour localiser l’agence ou le prestataire de service le plus proche) ;
  • données nécessaires à la lutte contre le surendettement.

Nous pouvons être amenés à collecter des données sensibles sous réserve d’avoir obtenu votre consentement préalable et explicite  :

  • données biométriques (empreintes digitales, voix, visage) à des fins d’identification et de sécurité ;
  • données de santé (pour la conclusion de certains contrats d’assurance lorsque cela est nécessaire).

Sauf si la législation nous l’impose, nous ne vous demanderons jamais de nous fournir des données personnelles relatives à vos origines raciales ou ethniques, vos opinions politiques, vos convictions religieuses ou philosophiques ou l’appartenance syndicale, au traitement des données génétiques, votre vie sexuelle ou orientation sexuelle.

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • publications / bases de données rendues accessibles par les autorités officielles (Journal officiel) ;
  • nos clients entreprises ou fournisseurs de services ;
  • les tiers tels que les agences de référence de crédit et les agences de prévention de la fraude ou des courtiers de données en conformité avec la réglementation en matière de protection des données ;
  • sites internet / pages de réseaux sociaux contenant des informations que vous avez rendues publiques (votre propre site internet ou média social) ;
  • bases de données rendues publiques par des tiers.

2. CAS PARTICULIERS DE COLLECTE DE DONNÉES NOTAMMENT COLLECTE INDIRECTE

Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles concernant des personnes avec lesquelles nous étions ou pourrions être en relation, telles que  :

  • Les personnes non-clientes (par exemple, les prospects).

Nous pouvons également être amenés à collecter des informations de personnes non-clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :

  • membre(s) de la famille de notre client ;
  • co-emprunteur(s)/garant(s) ;
  • représentant(s) légal(aux), mandataire(s) social(aux) et personne(s) habilitée(s) d’une personne morale cliente de BNP Paribas ;
  • donneur(s) d’ordre(s) ou bénéficiaire(s) d’une transaction faite en relation avec notre client ;
  • employé(s) d’une entreprise cliente de la Banque, porteur(s) d’une carte souscrite par cette entreprise ;
  • bénéficiaire(s) de polices d’assurances et de fiducies ;
  • propriétaire(s) ;
  • bénéficiaire(s) effectif(s) ;
  • client(s) débiteur(s) (par exemple, en cas de faillite) ;
  • actionnaire(s) de sociétés ;
  • représentant(s) d’une société légale (laquelle peut être cliente ou prestataire) ;
  • membre(s) du personnel de nos prestataires de services et de nos partenaires commerciaux.

Enfin, nous pouvons également être amenés à collecter des données auprès de :

  • la Banque de France, lors de la consultation de fichiers (Fichier National des Incidents de Remboursement des Crédits aux Particuliers ou le Fichier Central des Chèques), du Répertoire National d’Identification des Personnes Physiques (RNIPP) dans le cadre de nos obligations en matière de comptes et coffres-forts inactifs, de la DGFIP (Direction Générale des Finances Publiques) pour la vérification de l’absence de multi détention de livret A ;
  • tiers (par exemple, le Registre du Commerce et des Sociétés) ;
  • partenaires, fournissant par exemple des listes marketing, sous condition d’avoir donné votre consentement pour être sollicité.

3. POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous utilisons vos données personnelles pour nous acquitter de différentes obligations légales et réglementaires, parmi lesquelles :

  • la lutte contre le blanchiment de capitaux et le financement du terrorisme en identifiant et vérifiant l’identité des clients, des personnes politiquement exposées, représentants et bénéficiaires effectifs, en déterminant un profil de risque et en surveillant les opérations et transactions ;
  • la conformité à la législation applicable en matière de sanctions internationales et d’embargos ;
  • la lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration notamment par l’identification des clients et comptes concernés ;
  • le respect des dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique ;
  • le respect des réglementations bancaires et financières en vertu desquelles nous devons notamment :
    • communiquer aux prestataires de services de paiement qui agissent à votre demande des informations sur vos comptes, transactions et leurs bénéficiaires ou émetteurs respectifs. Il s’agit par exemple des initiateurs de services de paiement et des fournisseurs d’un service d’information sur les comptes appelés également “agrégateurs de comptes” ;
    • réaliser nos obligations de déclaration auprès de la Banque de France (inscription et désinscription au Fichier national des Incidents de remboursement des Crédits aux Particuliers et Fichier Central des Chèques) ;
    • identifier et assurer la gestion des comptes et coffres-forts inactifs aux fins d’interrogation du Répertoire National d’Identification des Personnes Physiques ;
    • évaluer votre solvabilité financière ;
    • prévenir les impayés ;
    • respecter notre devoir de conseil, par exemple, en matière d’assurance-vie ;
    • identifier, pour certains services, l’adéquation de votre connaissance et de votre expérience à vos objectifs d’investissement ;
    • contrôler et déclarer les risques auxquels l’établissement pourrait être exposé ;
    • proposer une offre spécifique aux clients en situation de fragilité financière ;
    • mettre en place des mesures de sécurité dans le but de prévenir les abus et la fraude ;
    • détecter les transactions anormales ;
    • définir votre note de risque de crédit et votre capacité de remboursement ;
    • surveiller et signaler les risques que nous pouvons encourir ;
    • enregistrer, lorsque cela est nécessaire, des appels téléphoniques, des discussions, des courriers électroniques, etc. La liste des dispositions légales ci-dessus n’est pas exhaustive et est susceptible d’évoluer.
  • les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment pour :

  • vous fournir des informations relatives à nos produits et services ;
  • vous assister lors de demandes ;
  • évaluer si nous pouvons vous proposer un produit ou un service et le cas échéant, sous quelles conditions ;
  • souscrire (notamment par signature électronique ou par téléphone) des produits et services distribués par BNP Paribas  ;
  • gérer la relation client notamment :
    • la gestion et l’exécution des produits et services tels que les instruments de paiement et l’octroi de crédits ;
    • l’évaluation de vos exigences et besoins, vos connaissances et votre expérience, par exemple en matière d’assurance-vie ou de titres ;
    • la gestion patrimoniale pour les clients de la Banque Privée France ;
    • la distribution notamment de produits d’assurance, de télésurveillance, de location longue durée, étant entendu que l’assureur(2) ou le fournisseur du service, selon le cas, demeure par ailleurs responsable du traitement nécessaire à la mise en oeuvre de l’opération d’assurance et à la fourniture du service ;
    • la sécurité des services de paiement que vous utilisez ;
  • fournir des produits ou services à nos entreprises clientes dont vous êtes salarié ou client (par exemple, les produits de cash management).

Nous utilisons vos données personnelles pour mettre en place et développer nos produits ou services, optimiser notre gestion du risque et défendre nos intérêts en justice, y compris à des fins  :

  • de conservation de la preuve de transactions ou d’opérations ;
  • de gestion des technologies de l’information, telles que la gestion des infrastructures (par exemple, plateformes partagées) et la continuité des activités y compris la sécurité informatique ;
  • de prévention de la fraude ;
  • d’études et enquêtes de satisfaction clients ;
  • de recouvrement ;
  • de financement ou refinancement du Groupe BNP Paribas ;
  • de création de modèles statistiques individuels, sur la base de l’analyse de vos transactions, afin de définir votre note de risque de crédit ;
  • d’établissement de modèles statistiques anonymisés, de tests, pour la recherche et développement, dans le but d’optimiser la gestion du risque du Groupe BNP Paribas ou d’améliorer notre offre de produits et services nouveaux et existants ;
  • d’enregistrement des appels téléphoniques pour la formation des collaborateurs ;
  • de personnalisation des offres commerciales que nous vous proposons ou que des entités du Groupe BNP Paribas(1)pourraient vous proposer :
    • en améliorant la qualité des produits ou services bancaires, financiers ou d’assurance ;
    • en vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.

Ces propositions commerciales peuvent être réalisées grâce à :

  • la segmentation des prospects et des clients ;
  • l’analyse de vos habitudes et préférences sur les différents canaux (visites dans nos agences, courriers électroniques, visites de notre site internet, etc.) ;
  • la transmission de vos données à une autre société du Groupe BNP Paribas(1) en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;
  • la correspondance faite entre les produits ou services dont vous bénéficiez déjà et des données vous concernant que nous détenons (par exemple, nous pouvons identifier que vous ne détenez pas de produit d’assurance de protection familiale alors que vous nous avez indiqué avoir des enfants) ;
  • le contrôle des transactions pour identifier celles qui semblent inhabituelles (par exemple, lorsqu’un retrait important sur votre compte est réalisé depuis un pays où vous ne vivez pas).

Dans certains cas, le consentement est nécessaire pour traiter vos données par exemple :

  • lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ;
  • si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Afin d’accomplir les finalités précitées, nous communiquons vos données personnelles uniquement aux :

  • entités du Groupe BNP Paribas(1) (par exemple, pour vous faire profiter de notre gamme complète de produits et services) et celles dans lesquelles BNP Paribas a une participation ;
  • prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • mandataires indépendants, intermédiaires ou courtiers ;
  • partenaires commerciaux et bancaires ;
  • autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation (par exemple, la Banque de France, la Caisse des dépôts et des Consignations, les sociétés de caution mutuelle ou organisme de garantie financière) ;
  • certaines professions réglementées telles qu’avocats, notaires ou commissaires aux comptes.

5. TRANSFERT DE DONNÉES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN

En cas de transferts internationaux émanant de l’Espace Économique Européen (EEE) :

  • si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles seront transférées sur ce fondement ;
  • si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple  : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).

Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite de la manière indiquée dans la Section 9.

6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou de notre dernier contact avec vous.

En cas d’inactivité de vos comptes et coffres-forts, nous conservons les données concernées pendant les durées requises par la réglementation.

7. QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
  • Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles.
  • Droit à la portabilité de vos données, quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers.
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière. Vous disposez du droit absolu, à tout moment de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection. Vous pouvez exercer les droits listés ci-dessus, par courrier adressé à BNP Paribas, APAC TDC Val de Marne, TSA 30233, 94729 FONTENAY-SOUS-BOIS Cedex ou sur nos sites(3). Nous vous remercions de bien vouloir inclure un scan/copie de votre carte d’identité, nous permettant de vous identifier. Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission Nationale de l’Informatique et de Libertés) en France.

8. DE QUELLE MANIÈRE POUVEZ-VOUS PRENDRE CONNAISSANCE DES MODIFICATIONS APPORTÉES À CE DOCUMENT D’INFORMATION SUR LES DONNÉES PERSONNELLES ?

Dans un monde en constante évolution technologique, nous actualiserons régulièrement ce document d’information. Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites(3) et nous vous informerons de toute modification substantielle par le biais de nos sites ou par nos modes de communications habituels.

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par le présent document, vous pouvez formuler une demande sur nos sites(3) ou contacter notre Délégué à la Protection des Données par courrier adressé à BNP Paribas, Délégué à la Protection des données BDDF, Levallois-Perret (92300), 20 avenue Georges Pompidou, qui traitera votre demande.

10. DIVERS

Des informations relatives à notre politique cookies et à la sécurité informatique sont disponibles sur nos sites(3).