Protection des Données Personnelles

Regulation

Dernière mise à jour 5 septembre 2022

Si vous êtes un prestataire ou partenaire externe, veuillez consulter cette Notice relative à la Protection des Données Personnelles

En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles.

Nous avons revu cette Notice afin de fournir des informations plus claires et plus détaillées concernant le traitement de vos données personnelles, notamment dans le cadref : 

  • du marketing interentreprises (B2B) et/ou du marketing direct ; et
  • de la lutte contre le blanchiment et le financement du terrorisme et des sanctions internationales (gel des avoirs).
Introduction

La protection de vos données personnelles est au cœur de nos préoccupations.

BNP Paribas et ses filiales, en lien avec ses activités de Corporate and Institutional Banking (CIB) (« nous », « notre », « nos »), est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités bancaires, qui incluent notamment les services ayant trait aux marchés de capitaux, aux titres, au financement, à la gestion de trésorerie et au conseil.

Notre métier consiste à aider l’ensemble de nos clients – particuliers, entrepreneurs, TPE (Très Petites Entreprises), PME (Petites et Moyennes Entreprises), grandes entreprises et investisseurs institutionnels – dans leurs activités bancaires quotidiennes ainsi qu’à réaliser leurs projets grâce à nos solutions de financement, d’investissement, d’épargne et d’assurance.

En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une offre complète de produits et services de banque, d’assurance et de location (LOA, LLD).

Que ce soit au titre du Règlement général sur la protection des données de l’Union européenne (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et/ou de toute autre législation applicable en matière de protection des données, la présente Notice a pour objectif de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits (en matière de contrôle et de gestion de vos données) et comment vous pouvez les exercer. 

Le cas échéant, des informations complémentaires peuvent vous être communiquées lorsque vous souscrivez un produit ou service en particulier.

1. Êtes-vous concerné par cette Notice ?

Vous êtes concernés par cette notice, si vous êtes (“Vous”) :

  • un employé, un consultant, un entrepreneur prestataire, un représentant légal, un actionnaire, un investisseur ou un bénéficiaire effectif :
    • d’un client ;
    • d’un client potentiel ;
    • d’un client ou d’une contrepartie de nos clients ; ou
    • d’une contrepartie ;
  • un bénéficiaire de transactions financières (paiement ou actions), de contrats ou de polices d’assurance ou d’un trust/une fiducie ;
  • un bénéficiaire effectif dans le cadre de nos services ;
  • un actionnaire de sociétés ;
  • un utilisateur des réseaux sociaux.

Dans certaines circonstances, nous recueillons des informations vous concernant même si nous n’avons pas de relation directe avec vous. Ce peut être le cas, par exemple, dans le cadre de nos relations avec nos clients ou nos contreparties. Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et de les inviter à prendre connaissance de la présente Notice, qui leur fournit des informations utiles sur leurs droits. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).

2. Comment pouvez-vous contrôler les traitements que nous realisons sur vos données personnelles ?

Conformément à la législation sur la protection des données personnelles applicable, vous disposez de droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les utilisons.

Si vous souhaitez exercer les droits résumés ci-dessous, veuillez vous reporter à la section 9 (Comment nous contacter) et à la section 11 (Dispositions légales locales), selon le cas.

2.1. Vous pouvez demander l’accès à vos données personnelles

We will provide you with a copy of your personal data promptly upon request, together with information relating to its processing.

Sur demande, nous vous fournirons une copie de vos données personnelles dans les plus brefs délais, ainsi que les informations se rapportant à leur utilisation.

Votre droit d’accès à vos données personnelles peut, dans certains cas, se trouver limité par la loi et/ou la réglementation en vigueur. Par exemple, la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de l’autorité de protection des données personnelles dont vous dépendez (dont les coordonnées figurent à l’annexe B), qui pourra nous demander de lui fournir les données concernées.

2.2. Vous pouvez demander la rectification de vos données personnelles

Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.

2.3. Vous pouvez demander l’effacement de vos données personnelles

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.

2.4. Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime

Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

2.6. Vous pouvez suspendre l’utilisation de vos données personnelles

Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.

2.7. Vous avez des droits face à une décision automatisée

Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l’exécution d’un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.

En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.

2.8. Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.

2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.

2.10. Comment déposer une plainte auprès de votre autorité de protection?

En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence. Une liste des autorités de protection se trouve en annexe B.

3. Pourquoi et sur quelle base legale utilisons-nous vos données personnelles ?

L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.

3.1. Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations bancaires et financières.

3.1.1. Nous utilisons vos données personnelles pour :

  • contrôler les opérations et transactions afin de gérer, prévenir et détecter les fraudes ; 
  • surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, les risques opérationnels, etc.) auxquels nous sommes et/ou le Groupe BNP Paribas est/sont susceptible(s) d’être confronté(s) ; 
  • enregistrer, conformément à la réglementation concernant les marchés d’instruments financiers (Directive MIF 2), à la Directive sur les gestionnaires de fonds d’investissement alternatifs, au règlement relatif aux abus de marché et/ou le Règlement concernant les indices de référence, les communications quelle que soit leur forme (y compris les conversations téléphoniques, les courriers électroniques, les discussions via messagerie instantanée), en rapport, au moins, avec les transactions conclues dans le cadre d’une négociation pour compte propre et la prestation de services relatifs aux ordres, en particulier leur réception, transmission, exécution et enregistrement ;
  • communiquer, conformément à la Directive concernant les droits des actionnaires (SRD 2), vos données personnelles aux émetteurs, y compris les informations permettant votre identification en tant qu’actionnaire, vos votes par procuration et votre numéro de registre ;  
  • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal, y compris au titre de la loi américaine sur la conformité fiscale des comptes étrangers (FATCA) et de l’échange automatique d’informations ; 
  • remplir nos obligations en matière de déclaration et d’enregistrement des opérations auprès des autorités compétentes (fiscales, judiciaires, pénales, etc.) ;
  • enregistrer les opérations à des fins comptables ; 
  • prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ; 
  • détecter et prévenir la corruption ; 
  • détecter et gérer les ordres et transactions suspects ;
  • échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics. 

3.1.2. Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LBC/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales. Ceci peut nécessiter le traitement de vos données personnelles principalement dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, vérifier les informations vous concernant par rapport aux listes de sanction, avant et lors de la prestation de nos services).

Dans le contexte de ce traitement, nous sommes (en tant que succursale ou filiale de BNP Paribas) responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).

Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées en annexe A.

3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont utilisées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour fournir à nos clients entreprises les produits et services souscrits conformément au contrat applicable, y compris l’accès à nos services numériques.

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter à l’adresse électronique indiquée à la section 9 (Comment nous contacter).

3.3.1. Dans le cadre de notre activité de banque, nous utilisons vos données personnelles pour :

  • Gérer votre accès et votre utilisation de nos canaux et applications de communication Web dans le cadre de nos relations contractuelles et précontractuelles avec nos clients, nos homologues et/ou nos prestataires de services ;
  • Communiquer avec vous dans le cadre de services fournis à nos clients et/ou à nos contreparties ;
  • Gérer nos activités et notre présence sur les réseaux sociaux (voir détails à la section 5.1) ;
  • Gérer les risques auxquels nous sommes exposés :
    • nous conservons les preuves et enregistrons parfois les opérations, transactions et communications lorsque vous interagissez avec nos employés (par exemple dans nos forums de discussion, par courrier électronique ou lors de vidéoconférences) ;
    • nous surveillons les transactions pour gérer, prévenir et détecter les fraudes, et, si la loi l’exige, nous établissons une liste de fraudes (dans laquelle figureront les fraudeurs) ;
    • nous gérons les actions en justice et défendons notre position en cas de litige.
  • Améliorer la cybersécurité et les mesures de prévention des fuites de données, gérer nos plateformes et sites internet, et assurer la continuité des activités ;
  • Surveiller l’accès aux biens et prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance ;
  • Contrôler le respect de nos politiques et procédures internes, notamment de notre code de conduite. Cela peut inclure la surveillance des communications vocales, par courriers électroniques et via une messagerie instantanée (chat) lorsque vous interagissez avec nos employés ;
  • Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. remplissage automatique des plaintes, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos interactions avec vous comme les enregistrements téléphoniques, les courriels ou les chats) ;
  • Respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique ;
  • Réaliser des opérations financières telles que les ventes de portefeuilles de dettes, les titrisations, le financement ou le refinancement du Groupe ;
  • Exécuter nos services de gestion d’actifs chaque fois que vous êtes un bénéficiaire indirect de ces services, y compris aux fins suivantes :
    • la création et la tenue de votre registre des actionnaires ou des investisseurs ;
    • la réception, la saisie et le traitement des instructions de vote de vos actionnaires ;
    • les prestations de services fiscaux réalisées pour votre compte (réduction des retenues à la source, récupération d’impôt) ;
    • la conservation de vos titres physiques ;
    • la gestion de votre accès et de votre utilisation de nos canaux et applications de communication par Internet ;
  • Faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
    • commerciales : pour identifier les produits et services que nous pourrions vous offrir pour répondre au mieux à vos besoins, pour créer de nouvelles offres en fonction des tendances qui transparaissent de l’utilisation de nos canaux de communication et applications web, pour développer notre politique commerciale en tenant compte des préférences de nos clients ;
    • de sécurité : pour prévenir les potentiels incidents et améliorer la gestion de la sécurité ;
    • de conformité et de gestion des risques (telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme) ;
    • de lutte contre la fraude.

3.3.2. Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone

En tant qu’entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l’accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.

Si vous êtes identifié comme un contact ou un représentant d’un client ou d’une contrepartie, et sauf opposition de votre part, nous pourrons vous envoyer par tous moyens des offres concernant nos produits et services ainsi que ceux du Groupe.

Nous veillerons dans la mesure du possible à ce que ces offres portent sur des produits ou services en lien avec les activités de nos clients ou de nos clients potentiels.

3.4. Vos données personnelles sont traitées si vous y avez consenti

Pour certaines activités de traitement de données personnelles, nous vous communiquerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez refuser de donner votre consentement ou le retirer à tout moment, le cas échéant.

En particulier, nous demanderons votre consentement pour :

  • Gérer les abonnements aux lettres d’information ;
  • Gérer des événements ;
  • Utiliser vos données de navigation pour enrichir la connaissance de votre profil, conformément à notre Politique relative aux cookies.

D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.  

4. Quels types de données personnelles collectons-nous ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou, conjointement avec d’autres informations, permet de vous identifier.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

  • Informations d’identification (par exemple, nom complet, identité (passeport, permis de conduire, etc.), nationalité, lieu et date de naissance, genre, photo) ;
  • Informations de contact (privées ou professionnelles): adresse postale, adresse de courrier électronique, numéro de téléphone ;
  • Situation familiale (par exemple, statut marital, nombre d’enfants et âge, etc.) ;
  • Mode de vie (loisirs et centres d’intérêt) ;
  • Informations économiques, financières et fiscales (par exemple, identifiant fiscal, statut fiscal, adresse fiscale, salaire et autres revenus, montant du patrimoine) ;
  • Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur, rémunération) ;
  • Informations bancaires et financières (par exemple, coordonnées bancaires, produits et services détenus et utilisés, numéro de carte de crédit, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, incidents de paiement) ;
  • Données transactionnelles (comprenant notamment les noms complets des bénéficiaires, leur adresse et les détails des transactions, y compris les communications relatives aux virements bancaires associés aux transactions concernées) ;
  • Données relatives à vos habitudes et préférences (en lien avec l’utilisation de nos produits et services) ;
  • Données collectées dans le cadre de vos interactions avec nous ou nous concernant dans nos agences (comptes rendus de rendez-vous), sur nos sites Internet, nos applications, nos pages sur les réseaux sociaux ;
  • Données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP, recueillies lors de réunions, appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques ; 
  • Données du système de protection vidéo (dont les caméras de vidéosurveillance) ;
  • Informations concernant votre appareil (adresse MAC, caractéristiques techniques et données d’identification uniques) ; et
  • Identifiants de connexion utilisés pour vous connecter au site Internet et aux applications de BNP Paribas.

Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

Veuillez noter que vous n’êtes pas tenu de fournir les données personnelles demandées. Toutefois, si vous ne le faites pas, nous pourrions être dans l’impossibilité de vous fournir nos services.

5. Aupres de qui collectons-nous des données personnelles ?

Nous pouvons collecter des données personnelles directement auprès de vous en tant que membre du personnel de nos clients, de nos contreparties et de leurs prestataires de services dans le cadre de nos activités et services.

Nous collectons parfois des données provenant de sources publiques :

  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
  • des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • des informations publiques telles que celles parues dans la presse.

Nous collectons également des données personnelles auprès :

  • d’autres entités du Groupe ;
  • de nos partenaires commerciaux ou des partenaires commerciaux de nos clients ;
  • de prestataires de services (par exemple, des prestataires de services d’initiation de paiement et des prestataires de services d’information sur les comptes tels que les agrégateurs de compte) ;
  • des agences d’évaluation de crédit et les agences de prévention de la fraude.

5.1. Collecte de données personnelles via les réseaux sociaux

Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.

Pour que nous puissions accomplir efficacement notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.

Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication, publicité et nos publications, ainsi que pour la gestion de crise et la gestion de la relation client, nous sommes susceptibles de collecter les données personnelles suivantes :

  • Les échanges que vous avez eus avec nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
  • Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.

Plus spécifiquement, ces données personnelles seront traitées pour les finalités suivantes :

  • Gestion de crise (écoute des réseaux sociaux) et gestion de la relation client, ce qui inclut :
    • La prévention de crise : surveiller et analyser les réseaux sociaux et le web en utilisant des mots clés pour apprécier la réputation de BNP Paribas ainsi que pour être informés de ce qui se dit à propos de sujets spécifiques afin de pouvoir communiquer en fonction ;
    • La gestion de crise : pouvoir analyser les problématiques liées à certaines publications et agir en fonction ; répondre aux publications, postes ou commentaires des utilisateurs des réseaux sociaux ; détecter et signaler les faux comptes et fausses publications ; ou mener des enquêtes en cas d’allégations graves ou de réclamations.
  • Marketing, communication, publicité et publications, ce qui inclut :
    • Extraction de données pour identifier les sujets tendances en collectant les données accessibles publiquement sur les réseaux sociaux ;
    • Publication d’articles ;
    • Vous suggérer des publications en fonction de vos centres d’intérêt ;
    • La segmentation de nos prospects et clients et des utilisateurs de réseaux sociaux selon leur influence ;
    • Optimiser la publicité / le marketing ciblé via la segmentation des destinataires de la publicité/du marketing

Dans ce cadre, nous sommes amenés à faire appel à des services fournis par des prestataires externes.

6. Avec qui partageons-nous vos données personnelles et pourquoi ?

a. Avec les entités du Groupe BNP Paribas 

En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :

  • nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
  • remplir nos obligations contractuelles ou servir nos intérêts légitimes décrits ci-dessus ; et
  • faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;

Le partage de données avec les sociétés du Groupe peut s’étendre aux sous-traitants intragroupe qui réalisent des prestations pour notre compte (tels que nos hubs en Inde, en Pologne et au Portugal)

b. Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants

Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec des sous-traitants qui réalisent des prestations pour notre compte (par exemple des services informatiques, de logistique, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing).

Lorsque nous le jugeons nécessaire, nous pouvons également, partager vos données personnelles avec d’autres responsables du traitement des données, tel que :

  • des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou légales ou traiter des transactions (par exemple des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement, les sociétés de caution mutuelle ou organisme de garantie financière) ;
  • des régulateurs et/ou des agences indépendantes, des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque de France et d’autres banques centrales), à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
    • à leur demande ;
    • dans le cadre de notre défense, une action ou une procédure ;
    • afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas.
  • des prestataires de services ou des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes à votre demande ;
  • certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes, en particulier lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe.
7. Transferts internationaux de données personnelles

Dans certaines circonstances (par exemple pour fournir des services internationaux ou dans un souci d’efficacité opérationnelle), vos données peuvent être transférées dans un autre pays. Cela comprend les transferts de données personnelles à nos succursales et filiales localisées en Asie-Pacifique et dans les Amériques.

En cas de transferts internationaux depuis :

  • l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat ;  
  • le Royaume-Uni vers un pays tiers, le transfert de vos données personnelles peut avoir lieu lorsque le gouvernement britannique a reconnu que ce pays tiers assure un niveau de protection de vos données adéquat ;   
  • d’autres pays pour lesquels les transferts internationaux sont sujets à des limitations, nous mettrons en œuvre des garanties appropriées pour assurer la protection de vos données personnelles.

Pour les autres transferts, nous mettrons en œuvre une garantie appropriée pour assurer la protection de vos données personnelles, à savoir : 

  • des clauses contractuelles types approuvées par la Commission européenne ou le gouvernement du Royaume-Uni (selon le cas) ; ou
  • des règles d’entreprise contraignantes.   

En l’absence d’une décision d’adéquation ou d’une garantie appropriée, nous pouvons nous appuyer sur une dérogation applicable à la situation particulière (par exemple, si le transfert est nécessaire à l’exercice ou à la défense de droits en justice).

Vous pouvez obtenir de plus amples informations sur le cadre de nos transferts internationaux en adressant une demande écrite à gdpr.desk.cib@bnpparibas.com

8. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles pendant la plus longue des périodes suivantes :

  • la durée nécessaire requise par la loi applicable ;
  • la durée définie au regard de nos contraintes opérationnelles, telles que la bonne tenue des comptes, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre aux requêtes d’autorités et de régulateurs.

La plupart des données personnelles recueillies à l’égard d’un client sont conservées pendant la durée de la relation contractuelle avec ce client et pendant un nombre déterminé d’années à compter de la fin de celle-ci ou conformément à la loi applicable.

Pour obtenir de plus amples renseignements sur la durée de conservation de vos données personnelles ou sur les critères utilisés pour déterminer cette durée, vous pouvez nous contacter à l’adresse indiquée à la section 9 (Comment nous contacter) ci-dessous.

9. Comment nous contacter ?

Si vous souhaitez exercer les droits résumés dans la Section 2 (Comment vous pouvez exercer vos droits dans le cadre de notre traitement des données personnelles), si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de cette Notice, ou si vous souhaitez obtenir un exemplaire de celle-ci dans votre langue maternelle, veuillez nous contacter à l’adresse gdpr.desk.cib@bnpparibas.com ou à l’adresse de contact spécifiée pour votre juridiction à la Section 11. Dans certains cas, vous devrez peut-être fournir une preuve de votre identité.

10. Comment suivre les évolutions de cette notice de protection des données personnelles ?

Nous revoyons régulièrement cette Notice et la mettons à jour si besoin.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

11. Dispositions legales locales

Belgique
Nous, succursale belge de BNP Paribas SA, vous invitons à poser toute question, ainsi qu’à exercer vos droits sur vos données, à l’adresse électronique gdpr.desk.cib@bnpparibas.com.

Canada
La présente section complète la notice d’information relative à la protection des données personnelles (ci-après la « Notice ») et s’applique à la collecte, à l’utilisation, à la divulgation et à la conservation des données personnelles par BNP Paribas, succursale du Canada et ses filiales canadiennes, obtenues dans le cadre de leurs activités commerciales ce qui inclus à la fois les services fournis à des tiers ou des filiales et la gestion et l’utilisation de prestataires de services ou de partenaires (y compris les données personnelles de clients ou de fournisseurs actuels ou potentiels ainsi que de toute personne qui se porte candidat à un poste chez BNP Paribas). Sauf indication ci-dessous, rien dans cette section Canada ne modifie la Notice, en cas de conflit entre la Notice et cette section Canada, les termes de la présente section Canada prévaudront.

Droits
Nonobstant la section 2 de la Notice, conformément aux lois canadiennes sur la protection des données, vous bénéficiez des droits suivants à l’égard de vos données personnelles :

  • Vous pouvez demander l’accès à vos données personnelles.
  • Vous pouvez demander la correction de vos données personnelles si elles sont inexactes, incomplètes ou ne sont plus à jour conformément aux lois applicables.
  • Vous pouvez retirer votre consentement à notre collecte, utilisation et divulgation de vos données personnelles, sauf dans des circonstances limitées, y compris des exigences légales ou réglementaires ou à la suite d’une obligation contractuelle (par exemple, si vous êtes un représentant de notre client et que nous devons traiter vos données personnelles afin de fournir des services à notre client).

Si vous souhaitez exercer ces droits, veuillez consulter la sous-section « Contactez-nous » de cette section Canada. Vous pouvez également vous désabonner afin de ne plus recevoir des messages électroniques commerciaux de notre part en suivant la procédure de désabonnement incluse dans ces messages.

Collecte, utilisation et partage de données personnelles
Notre collecte, utilisation et partage vos données personnelles se fait sur la base de votre consentement (qui peut être implicite ou obtenu par notre client ou fournisseur plutôt que par nous directement), à moins que nous ne soyons autrement autorisés à traiter vos données personnelles sans votre consentement en vertu des lois canadiennes sur la protection des données (par exemple, lorsqu’une exception de consentement s’applique). Veuillez noter que nous pouvons utiliser ou partager des données personnelles afin de nous conformer aux lois et aux règlements canadiens qui sont équivalents à ceux mentionnés aux sections 3 et 6 de la Notice (qui se rapportent à des juridictions autres que le Canada).

Les catégories de prestataires de services ou processeurs de données qui fournissent des services en notre nom et avec lesquels nous pouvons partager vos données personnelles sont les suivants : fournisseurs offrant des services de TI, des services comptables, logistique et d’approvisionnement; services d’imprimerie; services de télécommunications; services de recouvrement; services de conformité et de diligence raisonnable, services de consultation et de distribution, services de marketing et de communication ainsi que les institutions financières ou les sociétés de courtage offrant des services d’exécution, de gestion de la trésorerie et de compensation, et tout autre fournisseur de services similaires requis pour appuyer nos activités aux Canada.

Transferts internationaux de données personnelles
Nous pouvons transférer vos données personnelles à l’étranger, y compris lorsque nous partageons des données personnelles avec d’autres entités du Groupe BNP Paribas ou que nous transférons des données personnelles à des fournisseurs de services situés dans d’autres juridictions. À la suite de ces transferts, vos données personnelles peuvent être mises à la disposition des autorités gouvernementales en vertu d’ordonnances et de lois légales applicables dans des juridictions étrangères.

Conservation des données
Nous pouvons rendre anonymes les données personnelles à la fin de la période de conservation décrite à la section 8 de la Notice, afin qu’elles ne puissent plus vous identifier directement ou indirectement.

Contactez-nous
Si vous souhaitez exercer les droits énoncés dans la sous-section « Droits » de cette section Canada, ou si vous avez des questions ou des plaintes concernant cette section Canada ou sur nos pratiques de traitement de données personnelles, veuillez communiquer avec notre agent de protection des données à l’adresse privacy.officer@ca.bnpparibas.com.

Suisse
La présente Notice sur la protection des données s’applique à chaque entité de BNP Paribas enregistrée en Suisse, y compris les succursales locales de BNP Paribas, et peut être consulté sur https://www.bnpparibas.ch/fr/protection-des-donnees

Veuillez noter que les entités de BNP Paribas en Suisse ne divulgueront vos données que dans la mesure où cela ne viole pas les dispositions des lois suisses sur le secret bancaire et/ou d’autres exigences locales.

Le partage avec les entités du Groupe peut s’étendre aux prestataires intra-groupe qui effectuent des services en notre nom (comme nos plates-formes en Inde, au Luxembourg, en Pologne, au Portugal et en Espagne).

Afin d’atteindre certains des objectifs décrits dans cette notice sur la protection des données, nous pouvons, le cas échéant, partager vos données personnelles avec des prestataires de données qui effectuent des services en notre nom, y compris des solutions sur des clouds externes, incluant le stockage de données.

TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE LA SUISSE

En cas de transferts internationaux en provenance de Suisse vers un pays tiers, le transfert de vos données personnelles peut avoir lieu lorsque l’autorité compétente suisse a reconnu le pays tiers comme assurant un niveau adéquat de protection des données. Dans ce cas, vos données personnelles peuvent être transférées sur cette base.

Pour obtenir une copie de ces garanties ou des informations détaillées sur l’endroit où elles sont disponibles, ainsi que pour toute autre question que vous pourriez avoir, y compris les questions relatives à l’exercice de vos droits, veuillez contacter notre BNP Paribas Data Protection Officer en Suisse à l’adresse électronique suivante : dataprotection.switzerland@bnpparibas.com.

Si vous souhaitez en savoir plus sur les cookies et la sécurité, veuillez vous référer aux politiques concernées sur notre site https://www.bnpparibas.ch/fr/politique-cookies.