NOTICE D’INFORMATION RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES
Avant-propos : principaux changements
En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer cette Notice pour qu’elle soit plus transparente en améliorant les informations sur : - Les traitements liés à la prospection commerciale - Les traitements de lutte contre le blanchiment et le financement du terrorisme et les sanctions internationales (gel des avoirs).
La protection de vos données personnelles est au cœur de nos préoccupations, le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : BNP Paribas - Charte de confidentialité des données personnelles (group.bnpparibas)
BNP Paribas Personal Finance (« Nous »), en tant que responsable du traitement, à travers nos marques est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.
Les métiers de notre Groupe consistent à aider l’ensemble de nos clients – particuliers, entrepreneurs, TPE (Très Petites Entreprises), PME (Petites et Moyennes Entreprises), grandes entreprises et investisseurs institutionnels – dans leurs activités bancaires quotidiennes ainsi qu’à réaliser leurs projets grâce à nos solutions de financement, d’investissement, d’épargne et d’assurance.
En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients des solutions de financement, d’assurance et de location (LOA, LLD) ainsi que par l’intermédiaire des autres entités du Groupe la possibilité de souscrire à une offre complète de produits et services de banque.
L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
Le cas échéant, des informations complémentaires peuvent vous être communiquées au moment de la collecte de vos données personnelles.
Vous êtes concernés par cette notice, si vous êtes (« Vous ») :
Vous êtes également concernés par cette notice, en tant que professionnel, si vous êtes :
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et invitez-les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).
Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.
Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande par courrier postal adressé à BNP Paribas Personal Finance - Service consommateurs - 95908 Cergy Pontoise Cedex 09
– consommateur.donneespersonnelles@bnpparibas-pf.com avec un scan/copie de votre pièce d’identité lorsque cela est nécessaire.
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données aux adresses suivantes :
Par courrier/courriel :
BNP Paribas Personal Finance Délégué à la Protection des Données ACI : BI 19 TSA 30010 33914 BORDEAUX CEDEX 9 – delegueprotectiondonnees@bnpparibas-pf.com
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.
Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) qui nous interrogera.
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.
En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.
Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.
Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, telle que la Commission Nationale de l’Informatique et de Libertés (CNIL) en France.
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations bancaires et financières.
Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.
Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).
Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées en annexe 1.
Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 ci-dessus.
En tant qu'entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l'accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.
Dès lors que vous êtes client et sauf opposition de votre part, nous pourrons vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux que vous avez déjà souscrits.
Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.
Nous pourrons aussi vous adresser par téléphone et courrier postal, sauf opposition de votre part, les offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.
Pour améliorer votre expérience et votre satisfaction, nous avons besoin de déterminer à quel panel de clients vous appartenez. Pour cela, nous établissons un profil standard à partir des données pertinentes que nous sélectionnons parmi les informations :
le solde des comptes, les mouvements réguliers ou atypiques, l’utilisation de votre carte à l'étranger ;
Sauf opposition de votre part, nous réaliserons cette personnalisation basée sur une profilage standard. Nous pourrons aller plus loin pour mieux répondre à vos besoins, si vous y consentez, en réalisant une personnalisation sur mesure comme indiqué ci-dessous.
Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.
En particulier, nous vous demandons votre consentement pour :
D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.
En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :
Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
Nous collectons parfois des données provenant de sources publiques :
Nous collectons aussi des données personnelles de tierces parties :
6.1. Avec les entités du Groupe BNP Paribas
En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :
Nous financer et nous refinancer est également constitutif d’un intérêt légitime impliquant que vos données personnelles puissent être partagées notamment avec les entités du Groupe BNP Paribas et avec la Caisse de Refinancement de l’Habitat qui assurent notre refinancement.
Vos données pourront également être transmises, s’agissant de l’étude, de l’octroi, de la gestion d’une demande de financement et de la prévention des fraudes et des impayés, aux entités du groupe BNP Paribas Personal Finance en vue de la gestion de leurs crédits aux particuliers.
6.2. Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants
Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :
En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite au délégué à la protection des données, fournie à la section 2 de cette notice.
Le tableau ci-après reprend les principaux délais applicables. Lorsqu’une donnée à caractère personnel est
collectée pour plusieurs finalités, elle est conservée pendant la durée de conservation la plus longue.
Base Légale |
Macro - finalité |
Finalités |
Durée de Conservation |
|
Respect de nos obligations légales |
Gérer les risques |
Contrôler les opérations et transactions et ainsi identifier celles qui sont inhabituelles |
Au maximum 5 ans à compter de l’exécution de l’opération/transaction |
|
Gérer et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, etc.) auxquels le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités |
Au maximum 20 ans à compter de la collecte de l’information et selon la nature du risque à couvrir |
|||
Respecter les obligations légales en matière de signature électronique |
Respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique |
10 ans à compter de la fin de toute relation contractuelle |
||
Respecter les obligations légales en matière de sécurité financière et d’éthique professionnell e |
Contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal |
5 ans à compter de la fin de toute relation contractuelle |
||
Détecter et prévenir la corruption |
2 mois à compter du traitement du dossier |
|||
Lutter contre le blanchiment d’argent et le financement du terrorisme |
5 ans à compter de l’opération ou de la fin de toute relation contractuelle |
|||
Se conformer aux normes comptables, fiscales |
Enregistrer les opérations à des fins comptables |
10 ans à compter de la fin de toute relation contractuelle |
||
Echanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics |
5 ans à compter de la déclaration |
|||
|
Accompagner les Clients en difficulté |
Détecter les situations de fragilités financières afin de proposer aux clients concernés des mesures d’accompagnement adaptées |
10 ans à compter de la fin de toute relation contractuelle |
Base Légale |
Macro - finalité |
Finalités |
Durée de Conservation |
Exécution d’un contrat auquel vous êtes partie ou des mesures précontractuelle s prises à votre demande |
Fournir des services ou produits et assurer la gestion de la relation client |
Définir votre score de risque de crédit et votre capacité de remboursement |
10 ans à compter de la fin de toute relation contractuelle Aucune donnée liée aux prospects n’est conservée au-delà de 6 mois |
Evaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (par exemple le prix) |
|||
Vous fournir les produits et services souscrits conformément au contrat applicable |
|||
Répondre à vos demandes et vous assister dans vos démarches |
|||
Assurer le règlement de votre succession |
|||
Gérer les dettes existantes dans la phase de recouvrement amiable (identification des clients en situation d’impayé) |
|||
|
|||
Base Légale |
Macro - finalité |
Finalités |
Durée de Conservation |
Répondre à notre intérêt légitime ou à celui d’un tiers |
Gérer les risques auxquels nous sommes exposés |
Conserver la preuve d’opérations ou de transactions, y compris sous format électronique |
10 ans à compter de la fin de toute relation contractuelle |
Gérer le surendettement, le contentieux (judiciaire et extrajudiciaire) et le recouvrement de créances compromises |
6 ans à compter de la clôture du dossier de recouvrement
Dans le cadre d’un contentieux, les données sont conservées toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires |
||
Surveiller vos transactions pour gérer, prévenir et détecter la fraude |
Au maximum 2 mois à 5 ans (selon l’objet de l’étude), à compter de l’étude |
||
Développer des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt |
20 ans |
||
Traiter les réclamations et les éléments de défense en cas de litige |
10 ans à compter de la fin de toute relation contractuelle |
||
Assurer la sécurité de nos clients, de nos employés et de nos activités |
Améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités |
5 ans à compter de la détection |
|
Prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance |
1 mois à compter de l'enregistrement |
|
Améliorer l’efficacité de nos processus et services |
Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. remplissage automatique des plaintes, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos interactions avec vous comme les enregistrements téléphoniques, les courriels ou les chats). |
1 mois à 10 ans à compter de la fin de la relation contractuelle selon la nature des échanges |
Gérer le patrimoine de BNP Paribas |
Réaliser des opérations financières telles que les ventes de portefeuilles de dettes, les titrisations, le financement ou le refinancement du Groupe BNP Paribas |
10 ans à compter de l’échéance des opérations financières |
|
Faire des études statistiques et développer des modèles prédictifs et descriptifs |
A des fins commerciales : pour identifier les produits et services que nous pourrions vous offrir pour répondre au mieux à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients, pour développer notre politique commerciale en tenant compte des préférences de nos clients |
Au maximum 6 mois à 5 ans (selon l’objet de l’étude), à compter de l’étude |
|
A des fins de sécurité : pour prévenir les potentiels incidents et améliorer la gestion de la sécurité |
Au maximum 10 ans à compter de la fin de toute relation contractuelle |
||
A des fins de conformité : lutter contre le blanchiment de capitaux et le financement du terrorisme et gérer nos risques |
Au maximum 5 ans à compter de l’étude |
||
Pour lutter contre la fraude |
Au maximum 2 mois à 5 ans (selon l’objet de l’étude), à compter de l’étude |
||
Prospection commerciale |
Réaliser un profilage standard afin de personnaliser nos produits et nos offres |
Au maximum 24 mois après la fin de la relation contractuelle |
|
Envoyer des offres commerciales par voie électronique, courrier papier et téléphone |
Pendant toute la relation contractuelle pour les clients ; et au maximum 6 mois pour les prospects à compter du dernier contact à l’initiative du prospect |
||
Organiser des jeux concours, des loteries, des opérations promotionnelles, effectuer des enquêtes d’opinion et de satisfaction des clients |
Selon la nature des opérations : 9 mois à 5 ans à compter de la fin de l’opération |
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.
Annexe 1
Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau des entités, piloté au niveau central, d’un dispositif de lutte contre la corruption, ainsi que d’un dispositif permettant le respect des Sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, les règlements, mesures de restriction, embargo ou gel des avoirs, décrétés, régis, imposés ou mis en œuvre par la République Française, l’Union européenne, le US departement of the Treasury’s Office of Foreign Asset Control, et toute autorité compétente dans le territoire où nous sommes établis).
Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » utilisé dans la présente section englobe donc également BNP Paribas SA).
A des fins de LCB/FT et de respect des Sanctions internationales, nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales :
Dans ce cadre, nous sommes amenés à faire appel :
Nous procédons à ces contrôles lors de l’entrée en relation, mais également tout au long de la relation que nous entretenons avec vous, sur vous-même, mais également sur les transactions que vous réalisez. A l’issue de la relation et si vous avez fait l’objet d’une alerte, cette information sera conservée afin de vous identifier et d’adapter notre contrôle si vous entrez de nouveau en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.
Pour répondre à nos obligations légales, nous échangeons entre entités du Groupe BNP Paribas des informations collectées à des fins de LCB/FT, de lutte contre la corruption ou d’application des Sanctions internationales. Lorsque vos données sont échangées avec des pays hors de l’Espace Economique Européen ne présentant pas un niveau de protection adéquat, les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne. Lorsque pour répondre à des réglementations de pays non-membres de l’UE, des données complémentaires sont collectées et échangées, ces traitements sont nécessaires pour permettre au Groupe BNP Paribas et à ses entités de respecter à la fois leurs obligations légales, et d’éviter des sanctions localement ce qui constitue notre intérêt légitime.