Notice d’information relative a la Protection des Données Personnelles

Date de la dernière mise à jour : Septembre 2020

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données à caractère personnel (ou « données personnelles »). C’est la raison pour laquelle le Groupe BNP Paribas[1] a adopté des principes forts à cet égard pour l’ensemble du Groupe. Le Groupe BNP Paribas est composé de nombreuses entités juridiques différentes. Si vous souhaitez savoir quelle entité du Groupe BNP Paribas traite vos données personnelles, veuillez nous contacter à l’adresse indiquée dans la section 9 « Comment nous contacter » ci-dessous.

Dans la mesure où le Règlement européen sur la protection des données générales et/ou toute autre loi relative à la protection des données s’appliquent, la présente Notice relative à la protection des données personnelles vous fournit des informations claires et détaillées (« vous » étant explicité plus en détail dans la section 2) concernant la manière dont vos données personnelles sont protégées par BNP Paribas et ses filiales, principalement en ce qui concerne nos activités de Corporate & Institutional Banking, et les services de BNP Paribas Securities Services (« nous » étant explicité plus en détail ci-dessous).

En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles dans le cadre de nos activités. La présente Notice relative à la protection des données personnelles a pour objectif de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer. Il peut y avoir d’autres notices ou politiques détaillant comment nous traitons vos données personnelles applicables dans certains territoires en dehors de l’EEE. Si les dispositions de ces notices ou de ces politiques entrent en conflit avec celles de la présente Notice de protection des données, les notices ou politiques préalables s’appliquent en priorité.

Le cas échéant, des informations complémentaires peuvent vous être communiquées lorsque vous souscrivez un produit ou service en particulier.

1. Quelles données personnelles utilisons-nous sur vous ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou nous permet de vous identifier, dans la mesure nécessaire dans le cadre de nos activités, et pour vous proposer des produits ou services personnalisés et de qualité.
En fonction du type de produit ou de service que nous vous fournissons, nous collectons différents types de données personnelles vous concernant, en ce compris des :

  • Informations d’identification (par exemple, nom complet, identité (carte d’identité, numéro de passeport, etc.), nationalité, lieu et date de naissance, genre, photo) ;
  • Informations de contact privées ou professionnelles (par exemple, adresse postale et adresse de courrier électronique, numéro de téléphone etc.) ;
  • Informations relatives à votre situation familiale et vie de famille (par exemple, statut matrimonial, nombre d’enfants et âge, etc.) ;
  • Informations économiques, financières et fiscales (par exemple, identifiant fiscal, statut fiscal, salaire et autres revenus, montant du patrimoine) ;
  • Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur et rémunération) ;
  • Informations bancaires et financières (par exemple, coordonnées bancaires, produits et services détenus et utilisés, numéro de carte de crédit, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, défauts de paiement) ;
  • Données transactionnelles (données relatives aux transactions, y compris les virements, comprenant notamment les données relatives aux bénéficiaires dont leurs noms complets, adresse et coordonnées) ;
  • Données relatives à vos habitudes et préférences (données liées à votre utilisation des produits et services que vous avez souscrits auprès de nous) ;
  • Données collectées dans le cadre de nos échanges avec vous dans nos agences (comptes rendus de rendez-vous), sur nos sites Internet, nos applications, nos pages sur les réseaux sociaux (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), lors de réunions, appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques ;
  • Données du système de protection vidéo (dont les caméras de vidéosurveillance) et de géolocalisation (par exemple les lieux des retraits ou des paiements à des fins de sécurité ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous etc.) ;
  • Informations concernant votre appareil (adresse MAC, caractéristiques techniques et données d’identification uniques) ;
  • Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet et aux applications de BNP Paribas.

Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable :

  • Données biométriques : par exemple des empreintes digitales, l’empreinte vocale ou des données de reconnaissance faciale qui peuvent être utilisées à des fins d’identification et de sécurité ;
  • Données relatives à la santé : par exemple dans le cadre de la conclusion et de l’exécution de certains contrats d’assurance ; ces données sont traitées uniquement si cela est strictement nécessaire.

Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques, des données relatives à votre vie ou votre orientation sexuelle, ou à des données relatives aux condamnations et aux infractions criminelles (« données du casier judiciaire »), à moins qu’une obligation légale ne nous y contraigne.

Veuillez noter que vous n’êtes pas tenu de fournir les données personnelles demandées. Toutefois, si vous ne le faites pas, nous pourrions être dans l’impossibilité d’ouvrir ou de maintenir votre compte ou de vous fournir des services.

2. À qui s’adresse la présente notice et auprès de qui collectons-nous des données personnelles ?

Nous collectons des données directement auprès de vous, que vous soyez client ou prospect (lorsque vous nous contactez, vous rendez dans l’une de nos agences, consultez notre site Internet ou l’une de nos applications, utilisez nos produits et services, participez à un sondage ou un événement que nous organisons), mais également des données concernant d’autres personnes de manière indirecte. En effet, nous collectons des informations concernant des personnes même si elles n’ont pas de lien direct avec nous parce qu’elles ont un lien avec vous, que vous soyez un client ou un prospect, par exemple :

  • des membres de votre personnel (employés, entrepreneurs, consultants) ;
  • des membres de votre famille ;
  • des héritiers et ayant-droits ;
  • des co-emprunteurs / garants ;
  • des représentants légaux (mandats/délégations de pouvoirs) ;
  • des bénéficiaires d’opérations de paiement ;
  • des bénéficiaires d’un contrat ou d’une police d’assurance et d’un trust/une fiducie ;
  • des propriétaires ;
  • des bénéficiaires effectifs ;
  • des créanciers (par exemple en cas de faillite) ;
  • des actionnaires de sociétés ;

Lorsque vous nous transmettez les données personnelles de tiers (tels que ceux figurant dans la liste ci-dessus), vous confirmez que la personne à qui se rapportent ces données que nous traitons reçoit la présente Notice relative à la protection des données personnelles et comprend les renseignements contenus dans cette dernière quant au traitement de ses données.

Nous sommes également susceptibles de collecter des données personnelles auprès ;

  • d’autres entités de BNP Paribas ;
  • de nos clients (entreprises ou particuliers) ;
  • de nos partenaires commerciaux ;
  • de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
  • des tiers tels que des agences de contrôle de la solvabilité et des agences de lutte contre la fraude ou des courtiers de données, qui doivent s’assurer qu’ils collectent les informations pertinentes en toute légalité ;
  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, des bases de données gérées par des autorités de contrôle du secteur financier) ;
  • des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • des informations publiques telles que celles parues dans la presse.

3. Pourquoi et sur quelle base juridique utilisons-nous vos données personnelles ?

a. Pour nous conformer à nos différentes obligations légales et réglementaires
Nous utilisons vos données personnelles pour nous conformer aux différentes réglementations en vigueur, ce qui comprend notamment les réglementations bancaires et financières, afin de :

  1. banking and financial regulations:
    • contrôler les opérations et identifier celles qui sont anormales/inhabituelles[2];
    • gérer, prévenir et détecter les fraudes et, si la loi l’exige, établir une liste de fraudes (comprenant une liste de fraudeurs)[3];
    • surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, de défaillance, etc.) auxquels nous sommes et/ou le Groupe BNP Paribas est/sont susceptible(s) d’être confronté(s) ;
    • contrôler et enregistrer les conversations téléphoniques, les discussions via messagerie instantanée, les courriers électroniques, etc.[4] nonobstant toute autre utilisation décrite ci-dessous ;
    • prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des clients (KYC) (pour vous identifier, vérifier votre identité, vérifier les informations vous concernant par rapport aux listes de sanctions et déterminer votre profil) ;
    • détecter et gérer les demandes et les opérations suspectes ;
    • procéder à une évaluation de l’adéquation de chaque client et de la prestation de services d’investissements conformément aux règlementations sur les marchés d’instruments financiers (MIF 2) ;
    • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal (y compris le respect des exigences liées à la FATCA et a l’AEOI) ;
    • enregistrer les opérations à des fins comptables ;
    • prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
    • détecter et prévenir la corruption ;
    • échanger des informations et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
       

b. Pour exécuter tout contrat auquel vous ou nos clients professionnels êtes partie ou pour exécuter des mesures précontractuelles prises à votre demande
Nous utilisons vos données personnelles pour conclure et exécuter nos contrats ainsi que pour gérer notre relation avec vous, notamment afin de :

  1. définir votre score de risque de crédit et votre capacité d’emprunt ;
  2. évaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (y compris le prix) ;
  3. vous assister, en particulier en répondant à vos demandes ;
  4. vous fournir ou fournir à nos clients professionnels des produits et des services ;
  5. gérer et traiter les incidents de paiement et les impayés (identification des clients en situation d’impayée et le cas échéant exclusion de ceux-ci du bénéfice de nouveaux produits ou services)).
     

c. Pour servir nos intérêts légitimes
Nous utilisons vos données personnelles, y compris les données relatives à vos opérations, aux fins suivantes :

  1. Gestion des risques :
    • conserver la preuve d’opérations ou de transactions, y compris sous format électronique ;
    • gérer, prévenir et détecter les fraudes, y compris, si la loi l’exige, l’établissement d’une liste des fraudes (qui comprendra une liste des fraudeurs)[5];
    • contrôler les opérations et identifier celles qui sont anormales/inhabituelles[6].
    • recouvrement;
    • faire valoir des droits en justice et nous défendre dans le cadre de litiges;
    • développer des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt.
    • consulter et échanger des données avec des agences de crédit pour identifier les risques de crédit.
  2. • Personnalisation de notre offre ainsi que de celle des autres entités du Groupe BNP Paribas envers vous pour :
    • améliorer la qualité de nos produits ou services ;
    • promouvoir des produits ou services correspondant à votre situation et à votre profil ;
    • déduire vos préférences et vos besoins pour vous présenter des offres commerciales personnalisées ;
    • Cette personnalisation peut être obtenue grâce à :
      • ✓ la segmentation de nos prospects et clients ;
      • ✓ l’analyse de vos habitudes et préférences sur nos divers canaux de communication (visites dans nos agences, courriers électroniques ou messages, visites sur nos sites Internet, etc.) ;
      • ✓ le partage de vos données avec une autre entité de BNP Paribas, en particulier si vous (ou l’entité que vous représentez) êtes, ou êtes susceptible de devenir, un client de cette autre entité ;
      • ✓ la correspondance entre les produits ou services dont vous bénéficiez déjà avec les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire un produit d’assurance de protection familiale car vous avez indiqué avoir des enfants) ;
      • ✓ l’analyse des traits de caractère ou des comportements chez les clients actuels et la recherche d’autres personnes qui partagent les mêmes caractéristiques à des fins de prospection.
  3. Les activités de recherche et de développement (R&D) et l’analyse consistant à élaborer des modélisations prédictives pour :
    • optimiser et automatiser nos processus opérationnels (par exemple la création de chatbots pour les FAQ) ;
    • proposer des produits et services nous permettant de répondre au mieux à vos besoins ;
    • adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
    • créer de nouvelles offres ;
    • prévenir les incidents de sécurité potentiels, améliorer l’authentification des clients et gérer les accès ;
    • améliorer la gestion de la sécurité ;
    • améliorer la gestion du risque et de la conformité ;
    • améliorer la gestion, la prévention et la détection des fraudes ;
    • améliorer la lutte contre le blanchiment de capitaux et le financement du terrorisme.
  4. Des objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut :
    • gérer les technologies de l’information, y compris l’infrastructure (par exemple les plates-formes partagées), la continuité de l’activité et la sécurité (par exemple l’authentification des internautes) et la prévention des fuites de données ;
    • prévenir les dommages causés aux personnes et aux biens (par exemple la protection vidéo).
  5. Plus généralement :
    • vous informer au sujet de nos produits et de nos services
    • réaliser des opérations financières telles que les ventes de portefeuilles de créances, les titrisations, le financement ou le refinancement du Groupe BNP Paribas ;
    • organiser des jeux concours, loteries et autres opérations promotionnelles ;
    • réaliser des enquêtes d’opinion et de satisfaction du client ;
    • améliorer l’efficacité des processus (former notre personnel en enregistrant les conversations téléphoniques dans nos centres d’appels et améliorer nos scénarios d’appel)[7];
    • améliorer l’automatisation de nos processus notamment en testant nos applications, en traitant les réclamations de manière automatique, etc.

Lorsque nous nous basons sur un intérêt légitime, nous veillons à ce que le traitement reste proportionné et à ce que vos intérêts, vos droits et libertés fondamentales soient préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.

Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous.

d. Pour respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique
Dans le cadre de certaines activités de traitement de données personnelles, nous vous transmettrons des informations spécifiques et vous inviterons à consentir à ce traitement. Sachez que vous pouvez retirer ce consentement à tout moment

4. Avec qui partageons-nous vos données personnelles ?

a. Partage de données au sein du Groupe BNP Paribas
Nous sommes membres du Groupe BNP Paribas, dans le domaine de la banque et de l’assurance, c’est-à-dire des sociétés collaborant étroitement dans le monde entier afin de créer et de distribuer différents produits et services d’assurance, financiers et bancaires.
Nous partageons des données personnelles au sein du Groupe BNP Paribas à des fins commerciales et d’amélioration de notre efficacité, notamment sur la base de :

  1. la conformité à nos obligations légales et réglementaires :
    • partager les données collectées pour la lutte contre le blanchiment de capitaux et le financement du terrorisme, pour le respect de sanctions internationales, d’embargos et de procédures de connaissance des clients (KYC) ;
    • gérer les risques, ce qui inclut le risque de crédit et le risque opérationnel (catégorie de risque/note de risque/etc.) ;
  2. nos intérêts légitimes :
    • prévenir, détecter et lutter contre la fraude
    • activités de R&D notamment à des fins de conformité, de gestion du risque, de communication et de marketing ;
    • obtenir une vision globale et cohérente de nos clients ;
    • offrir une gamme complète de produits et services du Groupe, pour vous permettre d’en bénéficier ;
      Si vous êtes client de notre secteur d’activité Corporate & Institutional Banking, cela inclurait par exemple, l’accès et/ou le stockage de données personnelles dans : les juridictions où les investissements sont détenus ; les juridictions où et par lesquelles les transactions sont effectuées ; et les juridictions d’où vous recevez ou transmettez régulièrement des informations sur vos investissements ou votre activité auprès de BNP Paribas.
    • personnaliser le contenu et les prix des produits et services pour nos clients.
       
  3. Partage de données hors du Groupe BNP Paribas
    Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de temps à autre de partager vos données personnelles à :
    • des prestataires de services qui fournissent des services pour notre compte, par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing) ;
    • des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;
    • des agences de renseignement commercial ;
    • des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des agences de prévention contre la fraude, des organismes gouvernementaux ou des organismes publics, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
      • à leur demande ;
      • dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ;
      • afin de nous conformer à une réglementation ou une recommandation émanant d’autorités compétentes à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
    • des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si vous avez consenti au transfert de vos données à cette tierce partie ;
    • certains professionnels réglementés tels que des avocats, des notaires, des agences de notation ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas ou nos assureurs.
       
  4. Partage de données agrégées ou anonymisées
    Nous partageons des données agrégées ou anonymisées au sein du Groupe BNP Paribas et en dehors du Groupe avec des partenaires tels que des groupes de recherche, des universités ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.

    Vos données personnelles peuvent être agrégées sous la forme de statistiques anonymisées pour être proposées à des clients professionnels afin de les aider à développer leurs activités. Dans ce cas, nos clients professionnels ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

5. Transferts internationaux de données personnelles

a. Transferts en dehors de l’EEE
Dans certaines circonstances, vos données peuvent être transférées dans un autre pays. Cela comprend les transferts de données personnelles aux entités du Groupe BNPP localisées en Inde (processeur), aux États-Unis d’Amérique, etc.

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, et dont le niveau de protection de vos données a été reconnu comme adéquat par la Commission européenne, vos données seront transférées sur cette base.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :

  1. des clauses contractuelles types approuvées par la Commission européenne ;
  2. des règles d’entreprise contraignantes.
     

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la section 9 ci-dessous.

b. Autres transferts internationaux
Lorsqu’il existe d’autres restrictions au transfert international (par exemple un transfert en provenance de la Turquie vers un autre pays), nous mettrons en œuvre les dispositions nécessaires pour assurer la protection de vos données personnelles.

6. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles pendant la plus longue des périodes suivantes : (i) la durée nécessaire requise par la loi applicable; (ii) la durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. La plupart des données personnelles recueillies à l’égard d’un client sont conservées pendant la durée de la relation contractuelle avec ce client et pendant un nombre déterminé d’années à compter de la fin de celle-ci ou conformément à la loi applicable. Pour obtenir de plus amples renseignements sur la période pour laquelle vos données personnelles seront conservées ou sur les critères utilisés pour déterminer cette période, vous pouvez nous contacter à l’adresse indiquée à la section 9 ci-dessous.

7. Quels sont vos droits et comment pouvez-vous les exercer ?

Conformément à la législation sur la protection des données personnelles applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants à l’égard de vos données personnelles :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ;
  • Droit à l’effacement : dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ;
  • Droit à la limitation du traitement : dans certains cas, vous pouvez demander la limitation du traitement de vos données personnelles ;
  • Droit d’opposition : dans certaines circonstances, vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
  • Droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Si vous souhaitez obtenir des informations complémentaires ou si vous souhaitez exercer les droits évoqués ci-dessus, merci de nous envoyer une demande par courrier postal ou électronique à l’adresse indiquée dans la section 9 ci-dessous. Merci d’inclure un scan/copie de votre carte d’identité, lorsque cela est nécessaire, pour que nous puissions vous identifier[9]

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente.

8. Comment être informé des modifications apportées ala présente notice de protection des données personnelles ?

Dans un monde où les technologies évoluent en permanence, nous pourrions devoir mettre à jour de temps à autre cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

9. Comment nous contacter ?

Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente Notice de protection des données personnelles, ou si vous souhaitez obtenir une copie de cette Notice dans votre langue maternelle, veuillez contacter notre Bureau de Protection des Données gdpr.desk.cib@bnpparibas.com pour les clients de BNP Paribas Securities Services, veuillez contacter notre Bureau de Protection des Données gdpr.desk.bp2s@bnpparibas.com[10]

Si vous souhaitez en savoir plus sur la confidentialité et la sécurité, merci de consulter notre politique en matière de cookies.

10. Dispositions légales locales

Autriche
Nous traitons vos données personnelles uniquement dans la mesure où cela est conforme aux dispositions de la loi autrichienne relative au secret bancaire et/ou à d’autres dispositions légales locales.

Résidents de Californie
(Cette section s’applique uniquement aux consommateurs qui résident dans l’État de Californie tel que défini par le California Consumer Privacy Act of 2018 (« CCPA »))
En plus des divulgations susmentionnées, les renseignements suivants s’appliquent aux résidents californiens protégés par le CCPA :

  • Les renseignements personnels sont définis dans le CCPA de façon à inclure tous les renseignements qui identifient, concernent, décrivent, sont susceptibles d’être associés à un consommateur ou à un ménage californien particulier ou qui pourraient raisonnablement y être liés. Ces informations comprennent, notamment, les numéros de sécurité sociale, renseignements sur les comptes bancaires et de crédit, antécédents de transaction, renseignements sur le crédit et données biométriques.
  • Un consommateur peut demander que nous vous divulguions a) les catégories de renseignements personnels que nous avons recueillis à votre sujet, b) les catégories de sources à partir desquelles les renseignements personnels sont recueillis, c) l’objectif de la collecte des renseignements personnels, d) les catégories de tiers avec lesquels nous partageons des renseignements personnels, et e) les renseignements personnels que nous avons recueillis à votre sujet.
  • Un consommateur a le droit de recevoir un traitement non discriminatoire de la part d’une entreprise couverte pour l’exercice des droits à la vie privée conférés par le CCPA. Par exemple, une entreprise ne doit pas offrir de services ou de prix abusifs aux consommateurs parce qu’elle a exercé ses droits en vertu du CCPA.
  • Actuellement, nous ne vendons pas de renseignements personnels. Si, à l’avenir, nous cherchons à vendre les renseignements personnels des résidents californiens, nous leur fournirons une notice et leur donnerons la possibilité de retirer leur consentement.
  • Si vous avez des questions concernant l’application du CCPA, veuillez envoyer votre demande à l’adresse électronique suivante: dataprivacy@us.bnpparibas.com; ou par téléphone au 212-841-3000.
  • Si vous souhaitez nous contacter pour exercer vos droits en vertu du CCPA, ou si vous êtes un parent, un tuteur ou un représentant légal faisant une demande au nom d’un résident de Californie, vous pouvez le faire par e-mail à l’adresse suivante : dataprivacy@us.bnpparibas. com; ou par téléphone au: 212-841-3000.
  • Veuillez noter que l’identité des personnes demandant la suppression ou la divulgation de leurs informations personnelles doit d’abord être vérifiée afin de vous protéger, vous et la Banque, contre la fraude et le vol d’identité.
  • Veuillez noter que tous les renseignements personnels ne peuvent pas être supprimés.


Iles Caïmans
Pour toute entité de BNP Paribas (i) établie aux îles Caïmans et (ii) contrôleur de vos données personnelles dans le cadre de cet établissement, la Loi sur la protection des données, 2017 des îles Caïmans (le « DPL »), s’applique et vous donne des droits en matière de protection des données personnelles.

Le cadre et l’application du DPL sont semblables à ceux du Règlement général européen sur la protection des données, par conséquent, les dispositions de la Notice sur la protection des données s’appliquent largement. En particulier, vos droits en vertu du DPL sont analogues à ceux énumérés dans la section 7 (« Quels sont vos droits et comment pouvez-vous les exercer ? »). Les transferts internationaux de données seront soumis aux mêmes garanties que celles qui sont résumées dans la section 5 (« Transferts de données à caractère personnel en dehors de l’EEE »).

L’autorité de contrôle compétente aux fins du DPL est le médiateur des îles Caïmans (www.ombudsman.ky).

Si vous avez des questions concernant l’application du DPL, veuillez nous contacter à l’adresse électronique suivante dl.hfsky_legal@us.bnpparibas.com.

Îles Anglo-Normandes
Toute information que vous nous fournirez sera traitée conformément à la Loi 2018 sur la protection des données (Jersey) et la Loi 2017 sur la protection des données (Bailiwick of Guernsey).
Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : dataprotectionci@je.bnpparibas.com

République Tchèque
Droits des personnes concernées
Nous, succursale de la société BNP Paribas SA, numéro d’enregistrement 662042449 RCS Paris, avec son siège social au 16 boulevard des Italiens, 75009 France, enregistrée et agissant en République tchèque sous le nom BNP Paribas SA, pobočka Česká republika, ne vous demandera pas la communication d’une copie de votre carte d’identité à des fins d’identification préalablement à l’exercice de vos droits énumérés à la section 7 ci-dessus. Afin de vous identifier auprès de nous, vous avez la possibilité :

  • de visiter personnellement les entités de BNP Paribas enregistrées en République tchèque.
  • d’envoyer une lettre originale avec votre signature manuscrite qui a été vérifiée par un notaire.
  • d’envoyer par e-mail avec votre signature électronique qualifiée.

Réclamations
Conformément à la réglementation applicable, vous avez également le droit de déposer une réclamation auprès de l’autorité de contrôle compétente. Les coordonnées de l’autorité de contrôle en République tchèque sont: ADRESSE: Office tchèque pour la protection des données personnelles (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Prague 7, République tchèque
NUMÉRO DE TÉLÉPHONE: +420234665111
COURRIEL: posta@uoou.cz
CEDEX: qkbaa2n

Mise à jour de la présente notice
La présente Notice relative à la protection des données sera mise à jour régulièrement. Nous vous informerons de tout changement important via notre site Web: https://www.bnpparibas.cz/en/
Denmark

Dans le cadre d’une relation contractuelle préexistante, vous pouvez contacter le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, à l’adresse suivante :
BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Courriel : gdpr.desk.cib@bnpparibas.com
Numéro de téléphone : + 45 32 71 19 40

Marketing
En tant que filiale BNP Paribas S.A. Danemark, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront réalisés à des fins internes et ne sera communiqué à aucun tiers, sauf au sein du groupe BNP Paribas S.A et seront effectués conformément à la loi danoise.

Délais de conservation
Les données personnelles seront conservées pendant une période n’excédant pas cinq ans après la fin de la relation contractuelle ou la transaction unique effectuée conformément aux exigences de la Loi danoise sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :
BNP Paribas S.A., Danemark
Filial af BNP Paribas S.A., Frankrig
CVR no. 38 45 16 34
Adelgade 12, 3e étage
DK-1304 Copenhague K
Attention DPO

Allemagne
En tant qu’entités de BNP Paribas enregistrées en Allemagne, y compris BNP Paribas Niederlassung Deutschland,, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.

Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi allemande sur le secret bancaire et/ou d’autres dispositions légales locales.
Participons-nous à des activités de profilage ?
Nous traitons partiellement vos données de manière automatisée avec pour objectif d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage dans les cas suivants :

  • En raison des exigences légales et réglementaires, nous sommes tenus de lutter contre le blanchiment d’argent, le financement du terrorisme et les infractions pénales mettant en danger des actifs financiers. Ce faisant, nous procédons également à l’évaluation des données (notamment dans les transactions de paiement). Ces mesures ont également pour objectif de garantir votre protection.
  • Pour être en mesure de vous informer et vous conseiller sur nos produits, nous utilisons des instruments d’évaluation. Ces derniers garantissent une communication et une publicité axées sur la demande, y compris des études de marché et des études d’opinion.

Hongrie
En tant qu’entités de BNP Paribas enregistrées en Hongrie, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par législation en vigueur (par exemple, pour l’enregistrement obligatoire des plaintes) ou si nous pouvons prouver un intérêt légitime à cet enregistrement téléphonique.

Nonobstant les termes de la présente Notice de protection des données, nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la législation hongroise relative au secret bancaire et/ou à d’autres exigences légales locales.

Si vous avez des questions concernant l’application de ces législations ou comment exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : hu.cib.gdpr@bnpparibas.com

Irlande
En tant qu’entités de BNP Paribas enregistrées en Irlande, nous n’enregistrerons les communications téléphoniques que dans la mesure où cela est exigé par la législation en vigueur ou si nous avons obtenu votre consentement préalable à cet enregistrement.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante, selon l’entité concernée :
BNP Paribas Securities Services Dublin Branch et BNP Paribas Fund Administration Services (Ireland) Limited : dataprotection.bpss.ireland@bnpparibas.com.
BNP Paribas, succursale de Dublin : dataprotectionofficer-roi@bnpparibas.com

Italie
Pour toute autre question relative à notre utilisation de vos données personnelles, veuillez contacter le délégué à la protection des données italien à italydataprotectionofficer@bnpparibas.com.

Luxembourg
Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi luxembourgeoise sur le secret bancaire et/ou d’autres dispositions légales locales.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante, selon l’entité concernée :
BNP Paribas, succursale de Luxembourg dpo@bgl.lu.
BNP Paribas Securities Services : gdpr.desk.securities.lu@bnpparibas.com.

Norvège
Sous réserve de l’existence d’une relation contractuelle, le responsable du traitement de vos données personnelles par rapport aux services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Services, en Norvège sont :
BNP Paribas S.A. Norway Branch (NUF)
Filiale de BNP Paribas S.A., France
Org. non. 918 654 496
Adresse de visite: Munkedamsveien 35, 0250 Oslo
Adresse postale: Postbox 106 Sentrum, 0102 Oslo
Courriel : gdpr.desk.cib@bnpparibas.com
Téléphone non.: +47 22 82 95 65

Marketing
En tant qu’entité BNP Paribas S.A., Norway Branch, nous vous enverrons seulement des informations marketing par courriers électroniques, SMS, services de messagerie instantanée ou autres technologies équivalentes, conformément à la législation danoise en vigueur.q

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement).

Délais de conservation
De manière générale et sauf raison particulière de prolonger la période de conservation, les données personnelles seront conservées pendant une période pouvant aller jusqu’à cinq ans après la fin de la relation d’affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi norvégienne sur les mesures visant à prévenir le blanchiment de capitaux et le financement du terrorisme (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :
BNP Paribas S.A. Norway Branch
Org. non. 918 654 496
PO Box 106 Sentrum, NO- 0102 OSLO,
Norvège
Attention DPO

Pologne
La présente Notice est émise par BNP Paribas S.A. Succursale en Pologne et succursale SKA de BNP Paribas Securities Services en Pologne.

Nous ne communiquerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi polonaise sur le secret bancaire et professionnel et/ou d’autres dispositions légales locales.

Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : pl.cib.iodo@bnpparibas.com.

Espagne
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez envoyer votre demande à l’adresse électronique suivante : DPOdeskSpain@bnpparibas.com.

Suède
Dans la mesure où il existe une relation contractuelle, le responsable du traitement de vos données personnelles en relation avec les services et activités Corporate & Institutional Banking du Groupe BNP Paribas, ainsi que certains services de BNP Paribas Securities Service, en Suède, est le suivant :
BNP Paribas SA, Bankfilial Sverige
Numéro d’enregistrement de la société : 516406-1029

Adresse postale :P.O. Box 7763
103 96 Stockholm
Visiteurs:Hovslagargatan 3
111 48 Stockholm

Email: gdpr.desk.cib@bnpparibas.com
Téléphone : +46 8 562 347 00

Nous ne divulguerons vos données personnelles que dans la mesure où cela ne viole pas les dispositions de la loi suédoise sur le secret bancaire et/ou les obligations de la Suède en matière de lutte contre le blanchiment d’argent et/ou d’autres exigences légales locales.

Enregistrement des conversations téléphoniques
La Banque peut enregistrer les conversations téléphoniques avec les clients afin de documenter le contenu des ententes et d’assurer le niveau des services à la clientèle. Tous les enregistrements de conversations téléphoniques seront effectués à des fins internes et conformément à la législation suédoise et ne seront communiqués à aucun tiers, sauf au sein du Groupe BNP Paribas SA.

Délais de conservation
De manière générale et sauf raison particulière pour une période de conservation plus longue, les données personnelles seront conservées pendant une période pouvant aller jusqu’à cinq ans après la fin de la relation d’affaires avec nous ou la transaction unique effectuée conformément aux exigences de la loi suédoise sur le blanchiment d’argent et le financement des activités terroristes (prévention) (telle que modifiée de temps à autre).

Questions
Si vous avez des questions ou des requêtes, veuillez nous contacter à l’adresse suivante :
BNP Paribas SA, Bankfilial Sverige
P.O. Box 7763
103 96 Stockholm
Attention: DPO

Suisse
En tant que filiale BNP Paribas Suisse, nous vous prions de lire la notice de protection des données de BNP Paribas (Suisse) SA (« la notice BNPPS ») qui se réfère à la législation suisse en matière de protection des données et se trouve à l’adresse suivante : http://www.bnpparibas.ch/en/privacy-policy. La notice BNPPS est similaire à cette Notice de protection des données mais, lorsque les données personnelles sont contrôlées par BNP Paribas (Suisse) SA, la notice BNPPS s’appliquera en priorité en cas de conflit.
Veuillez noter que BNP Paribas (Suisse) SA ne divulguera vos données que dans la mesure où cela ne viole pas les dispositions des lois suisses sur le secret bancaire et/ou d’autres exigences locales.

L’article 5 de l’avis BNPPS se lit comme suit :
TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE LA SUISSE OU DE L’EEE
En cas de transferts internationaux vers un pays dont le niveau de protection de vos données a été reconnu comme adéquat par l’autorité compétente, vos données personnelles pourront être transférées sur ce fondement.

Pour les transferts vers un pays où le niveau de protection des données personnelles n’a pas été reconnu comme adéquat par l’autorité compétente, nous nous appuierons soit sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter notre contrat avec vous, comme lors d’un paiement international) ou mettre en œuvre des clauses contractuelles standard approuvées par l’autorité compétente pour assurer la protection de vos données personnelles.

Pour obtenir une copie de ces mesures de protection ou des détails sur l’endroit où elles sont disponibles, vous pouvez envoyer une demande écrite comme indiqué dans cette section.
Pour toute question que vous pourriez avoir, ainsi que pour exercer vos droits, veuillez contacter BNP Paribas (Suisse) SA à l’adresse électronique suivante : dataprotection.switzerland@bnpparibas.com.

[1] https://group.bnpparibas/decouvrez-le-groupe/bnp-paribas-monde
[2] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.
[3] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.
[4] Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.
[5] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.
[6] Selon le pays, la base juridique peut être le respect d’obligations légales et réglementaires ou le respect de notre intérêt légitime.
[7] Nous n’enregistrerons ou surveillerons les communications que dans la mesure permise, et sous réserve des conditions appliquées, par la législation en vigueur (y compris toute exigence d’obtenir votre consentement préalable à cet enregistrement). Veuillez également consulter les tableaux par pays à la fin de la présente communication sur la protection des données, notamment en ce qui concerne les sujets de données en Allemagne.
[8] Dans la mesure où le règlement européen sur la protection des données générales s’applique, par exemple lorsqu’une entité de BNP Paribas au sein de l’EEE contrôle vos données personnelles, conformément à la législation en vigueur, vous disposez des droits suivants en ce qui concerne vos données personnelles : droit d’accès; rectification; effacement; restriction, objection, retrait du consentement et transférabilité des données.
[9] Une version scannée ou une copie de votre carte d’identité ne sera demandée qu’à des fins d’identification et dans les circonstances autorisées par la loi. Veuillez également consulter les annexes par pays à la fin de la présente notice, en particulier pour la République tchèque.
[10] Pour les coordonnées locales, le cas échéant, veuillez consulter les horaires par pays.