Déclaration relative à la protection de la vie privée

SECTION PRÉLIMINAIRE : PRINCIPALES MODIFICATIONS

En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer notre Déclaration Vie Privée pour qu’elle soit plus transparente en améliorant les informations sur les traitements effectués par Axepta BNP Paribas.

Les données personnelles récoltées seront traitées par Axepta BNP Paribas Benelux NV/SA, en tant que responsable du traitement, aux seules fins de l’examen et du suivi de cette demande. Pour plus de détails quant aux droits et obligations relatifs à ce traitement, voir les points 3 à 8 de la Déclaration de confidentialité.

INTRODUCTION

La protection de vos données personnelles est au cœur de nos préoccupations, c’est pourquoi le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles  disponible auprès de BNP Paribas – Charte de confidentialité des données personnelles (group.bnpparibas).

Axepta BNP Paribas Benelux nv/sa (« Nous »), en tant que responsable du traitement des données, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.

Notre métier consiste à aider l’ensemble de nos clients – particuliers, entrepreneurs, PME et grandes entreprises – dans leurs activités quotidiennes et dans la réalisation de leurs projets.

En tant que membre d’un Groupe intégré de banque-assurance œuvrant en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une gamme complète de produits et services financiers.

La présente Déclaration Vie Privée vise à vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer. Le cas échéant, des informations complémentaires peuvent vous être fournies au moment de la collecte de vos données personnelles.

1.     CETTE DÉCLARATION VIE PRIVÉE VOUS CONCERNE-T-ELLE ?

La présente Déclaration Vie Privée vous concerne si vous (« Vous ») êtes :

  • un de nos clients ou en relation contractuelle avec nous;
  • une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (en agence, sur nos sites web et nos applications, lors d’évènements ou d’actions de parrainage) afin que nous puissions vous contacter ;
  • un représentant (légal) de notre client ;
  • un bénéficiaire effectif de notre client ;
  • un débiteur de notre client (par exemple, en cas de faillite de notre client) ;
  • un actionnaire de notre client ;
  • un membre du personnel de notre client.

Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, assurez-vous de les informer de la communication de leurs données personnelles et invitez-les à lire la présente Déclaration Vie Privée.

2.     COMMENT POUVEZ-VOUS CONTRÔLER LES ACTIVITÉS DE TRAITEMENT QUE NOUS RÉALISONS SUR VOS DONNÉES PERSONNELLES ?

Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons. Nous attirons votre attention sur le fait que ces droits peuvent se trouver limités lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous laisser exercer vos différents droits s’agissant de vos données personnelles traitées à cette fin.

Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande par courrier postal à l’adresse BNP Paribas Fortis SA – Axepta – 1KB3A, Montagne du Parc 3, 1000 Bruxelles, avec un scan/une copie de votre carte d’identité.

Si vous avez des questions concernant notre utilisation de vos données personnelles conformément à la présente Déclaration Vie Privée, veuillez contacter notre délégué à la protection des données à l’adresse BNP Paribas Fortis SA – Axepta – 1KB3A, Montagne du Parc 3, 1000 Bruxelles ou en envoyant un e-mail à l’adresse  dataprivacy@axepta.be.

2.1.  Vous pouvez demander l’accès à vos données personnelles

Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations relatives à leur traitement.

2.2.  Vous pouvez demander la rectification de vos données personnelles

Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées en conséquence. Dans certains cas, une pièce justificative pourra vous être demandée.

2.3.  Vous pouvez demander la suppression de vos données personnelles

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles, dans la mesure autorisée par la loi.

2.4.  Vous pouvez vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes

Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf s’il existe des motifs légitimes impérieux de les traiter ou si celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

2.5.  Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

2.6.  Vous pouvez suspendre l’utilisation de vos données personnelles

Si vous contestez l’exactitude des données personnelles que nous utilisons ou si vous vous opposez au traitement de vos données personnelles, nous vérifierons ou examinerons votre demande. Vous pouvez nous demander de suspendre l’utilisation de vos données personnelles pendant l’examen de votre demande.

2.7.  Vous disposez de droits contre une décision automatisée

Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé basé sur le profilage ou non qui a un effet juridique ou qui vous affecte de manière significative. Cependant, nous pouvons automatiser ce type de décision si cela est nécessaire à la conclusion ou à l’exécution d’un contrat conclu avec nous, si la réglementation l’autorise ou si vous avez donné votre consentement. En toute, vous avez le droit de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.

2.8.  Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.

2.9.  Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander que nous transmettions cette copie à un tiers.

2.10.   Comment déposer une plainte auprès de l’Autorité de protection des données ?

En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence. En Belgique, il s’agit de l’Autorité de protection des données.

3.     POURQUOI ET SUR QUELLE BASE LÉGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.

3.1.  Nous traitons vos données personnelles pour nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, y compris les réglementations bancaires et financières.

3.1.1.       Nous utilisons vos données personnelles pour :
  • contrôler les opérations et les transactions afin d’identifier celles qui sont inhabituelles;
  • surveiller vos transactions pour gérer, prévenir et détecter la fraude ;
  • mettre en place des mesures de sécurité pour prévenir les abus et les fraudes ;
  • gérer et déclarer les risques (financiers, juridiques, de conformité ou liés à la réputation, etc.) que le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités;
  • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;
  • enregistrer les opérations à des fins comptables ;
  • prévenir, détecter et signaler les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
  • détecter et prévenir la corruption ;
  • échanger et signaler différentes opérations, transactions ou ordres ou répondre à une demande officielle émanant d’autorités financières, fiscales, administratives, pénales ou judiciaires, d’arbitres ou de médiateurs, d’organismes d’application de la loi, d’agences gouvernementales ou d’organismes publics dûment autorisés, locaux ou étrangers ;
  • répondre aux normes et aux obligations de reporting imposés par les systèmes de cartes (Bancontact, Visa, MasterCard…).

3.1.2.       Nous traitons également vos données personnelles à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).

Les activités de traitement réalisées pour répondre à ces obligations légales sont détaillées dans l’annexe 1.

3.2.  Nous traitons vos données personnelles afin d’exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont traitées lorsque cela est nécessaire à la conclusion ou à l’exécution d’un contrat pour :

  • évaluer votre profil de risque ;
  • évaluer si nous pouvons vous proposer un produit ou un service et à quelles conditions (par exemple, le prix) ;
  • vous fournir les produits et services souscrits conformément au contrat applicable ;
  • gérer les dettes existantes (identification des clients en situation d’impayé) ;
  • répondre à vos demandes et vous fournir une assistance.

3.3.  Nous traitons vos données personnelles afin de répondre à notre intérêt légitime ou à celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 « COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?» ci-dessus.

3.3.1.       Dans le cadre de nos activités de prestataire de services de paiements par carte, nous utilisons vos données personnelles pour :
  • gérer les risques auxquels nous sommes exposés :
  • nous conservons des preuves des opérations ou des transactions (par exemple, pour identifier celles qui s’écartent de la routine normale lorsque le volume d’opérations sur une période donnée dépasse largement le volume habituel), y compris sous format électronique ;
    • nous traitons les réclamations légales et les éléments de défense en cas de litige;
    • nous développons des modèles statistiques individuels afin de  faciliter la définition de votre capacité d’emprunt et profil de risque.
  • améliorer la cybersécurité, gérer nos plateformes (par exemple, les plateformes partagées) et nos sites web, et assurer la continuité des activités ;
  • prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance ;
  • améliorer l’automatisation et l’efficacité de nos processus opérationnels et de nos services à la clientèle (par exemple, remplissage automatique des plaintes, suivi de vos demandes et amélioration de votre satisfaction sur la base des données personnelles collectées lors de nos interactions avec vous comme les enregistrements téléphoniques, les e-mails ou les chats, utilisation de ces interactions pour former nos collaborateurs) ;
  • faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
  • commerciales : pour identifier les produits et services qui pourraient répondre au mieux à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients ou des similarités de comportements, pour développer notre politique commerciale en tenant compte des préférences de nos clients, pour déduire des constats (par exemple, des habitudes de consommation agrégées) que nous pouvons offrir sur le marché ;
  • de sécurité : pour prévenir les incidents potentiels et améliorer la gestion de la sécurité ;
  • de conformité (par exemple, pour lutter contre le blanchiment d’argent et le financement du terrorisme) et de gestion des risques ;
  • de lutte contre la fraude.
  • organiser des concours, loteries, opérations promotionnelles, conduire des enquêtes d’opinion et de satisfaction client ;
  • assurer le suivi de nos accords avec des partenaires externes lorsque vous vous adressez directement à eux et qu’ils nous en informent par la suite ;
  • établir des statistiques agrégées, des tests et des modèles, à des fins de recherche et de développement.

3.3.2.       Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, par courrier postal et par téléphone

En tant qu’entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l’accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.

Dès lors que vous êtes client et sauf opposition de votre part, nous pourrons vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux auxquels vous avez déjà souscrits.

Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.

Nous pourrons aussi vous adresser par téléphone et courrier postal, sauf opposition de votre part, les offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.

3.3.3.       Nous analysons vos données personnelles pour réaliser un profilage standard afin de personnaliser nos produits et nos offres

Pour améliorer votre expérience et votre satisfaction, nous devons déterminer à quel groupe de clients vous appartenez. À cette fin, nous établissons un profil standard à partir de données pertinentes que nous sélectionnons parmi les informations :

  • que vous nous avez directement communiquées lors de nos interactions avec vous ou lors de votre souscription à un produit ou un service ;
  • qui résultent de votre utilisation de nos produits et services ;
  • qui résultent de votre utilisation de nos différents canaux (nos sites web, applications et réseaux sociaux).

Sauf opposition de votre part, nous réaliserons cette personnalisation sur la base d’un profilage standard. Nous pourrons aller plus loin pour mieux répondre à vos besoins, si vous y consentez, en réalisant une personnalisation sur mesure comme indiqué ci-dessous.

3.3.4.       Nous enregistrons les données de communications électroniques

Outre les enregistrements de communications électroniques autorisés ou imposés par la loi ou auxquels vous avez consenti, nous avons besoin d’enregistrer des communications électroniques auxquelles vous êtes partie, y compris des données de trafic, dans le cadre de transactions commerciales licites afin de :

  • assurer la formation et le suivi de nos collaborateurs et améliorer la qualité de nos services ;
  • fournir la preuve de transactions commerciales ou d’échanges qui ont eu lieu au cours de ces communications électroniques, en ce compris le contenu de ces communications (notamment les avis que nous donnons).

Nous conservons les enregistrements des communications électroniques aussi longtemps que la loi l’exige ou le permet, notamment durant la période au cours de laquelle un litige relatif à ces communications pourrait survenir.

Cela s’applique aussi bien aux échanges téléphoniques qu’aux communications électroniques (par exemple, e-mails, SMS, messages instantanés et autres technologies similaires) que vous avez avec notre call center, nos agences (indépendantes), nos private banking et business centers, nos salles des marchés ou l’un de nos représentants.

3.4.  Nous traitons vos données personnelles si vous y avez consenti

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Bien entendu, vous pourrez retirer votre consentement à tout moment.

En particulier, nous vous demanderons votre consentement pour :

  • réaliser une personnalisation sur mesure de nos offres et de nos produits ou services basée sur des profilages plus sophistiqués (déduits de vos comportements, aptitudes et préférences actuels) permettant d’anticiper vos besoins et comportements ;
  • communiquer toute offre électronique pour des produits et services non similaires à ceux que vous avez souscrits ou pour des produits et services de nos partenaires de confiance ;
  • utiliser vos données de navigation (cookies) à des fins commerciales ou pour améliorer la connaissance de votre profil.

D’autres consentements au traitement de vos données personnelles pourront vous être demandés si nécessaire.

4.     QUELS TYPES DE DONNÉES PERSONNELLES COLLECTONS-NOUS ?

Nous collectons et utilisons vos données personnelles, c’est-à-dire toute information qui vous identifie ou permet de vous identifier. En fonction notamment du type de produit ou de service que nous vous fournissons et des interactions que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

  • des informations d’identification : par exemple, nom complet, sexe, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de registre national (conformément à la réglementation applicable), numéro de passeport, photo, signature ;
  • des coordonnées : adresse postale (privée ou professionnelle), adresse e-mail, numéro de téléphone ;
  • des informations économiques, financières et fiscales : par exemple, numéro d’identification fiscale, statut fiscal, pays de résidence, salaire et autres revenus ;
  • des informations bancaires et financières relatives aux produits et services que vous détenez ;
  • des données de transaction ;
  • des données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services ;
  • des données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions et besoins recueillis lors de nos échanges avec vous en personne dans nos agences (comptes rendus) et en ligne lors de communications téléphoniques (conversations), discussions par e-mail, chat,  échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations. Vos données de connexion et de suivi, comme celles des cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites web, services en ligne, applications, pages de réseaux sociaux ;
  • des données du système de vidéoprotection (y compris des caméras de vidéosurveillance) et de géolocalisation : par exemple, pour identifier l’emplacement de l’agence ou des prestataires de services les plus proches pour vous ;
  • des données relatives à vos appareils (téléphone portable, ordinateur, tablette, etc.) : l’adresse IP, les caractéristiques techniques et des données d’identification uniques ;
  • des identifiants de connexion ou des fonctionnalités de sécurité personnalisés utilisés pour vous connecter à notre site web et à nos applications.

Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques ou des données relatives à des infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

5.     AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ?

Nous collectons des données personnelles directement auprès de vous ; toutefois, nous pouvons également collecter des données personnelles auprès d’autres sources. Nous collectons parfois des données provenant de sources publiques :

  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple, le Moniteur national, la Banque-Carrefour des Entreprises, les bases de données gérées par les autorités de contrôle du secteur financier) ;
  • des sites web/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site web ou votre page sur un réseau social) ;
  • des informations publiques telles que celles publiées dans la presse.

Nous collectons également des données personnelles provenant de tierces parties, auprès :

  • d’entités du Groupe BNP Paribas ;
  • de nos clients (entreprises ou particuliers) ;
  • de nos partenaires commerciaux ;
  • de prestataires de services d’initiation de paiement et des agrégateurs de comptes (prestataires de services d’information sur les comptes) ;
  • de tiers tels que des agences de référence de crédit et des agences de prévention de la fraude ;
  • de courtiers en données à qui il incombe de s’assurer de collecter des informations pertinentes de manière licite.

6.     AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ET POURQUOI ?

6.1.  Avec les entités du Groupe BNP Paribas

En tant que membre du Groupe BNP Paribas, nous travaillons en étroite collaboration avec les autres sociétés du Groupe dans le monde entier. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :

  • nous conformer à nos différentes obligations légales et réglementaires décrites ci-dessus ;
  • répondre à nos intérêts légitimes et à ceux des entités du Groupe BNP Paribas, à savoir :
    • de gérer, prévenir et détecter les fraudes ;
    • de réaliser des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
    • d’améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe ;
    • de vous offrir l’accès à l’ensemble des produits et services du Groupe répondant au mieux à vos besoins et à vos souhaits ;
    • de personnaliser le contenu et les prix des produits et services ;
    • d’optimiser la gestion des clients communs et l’expérience client ;
    • de se  porter assistance mutuelle dans l’exécution de nos obligations légales, réglementaires et contractuelles dans le cadre de nos activités.

6.2.   Avec des destinataires hors du Groupe BNP Paribas et des sous-traitants

Afin de réaliser certaines des finalités décrites dans la présente Déclaration Vie Privée, nous pouvons, si cela est nécessaire ou prévu dans nos services, partager vos données personnelles avec :

  • des sous-traitants qui fournissent des services pour notre compte (par exemple, SalesForce pour gérer nos relations avec les clients) ;
  • des partenaires bancaires, d’assurance et commerciaux (par exemple, Bancontact, Visa, MasterCard), des agents indépendants, des intermédiaires ou des courtiers avec lesquels nous avons une relation si un tel transfert est nécessaire pour nous permettre de vous fournir les services et produits ou d’exécuter nos engagements contractuels ou une transaction ;
  • des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités publiques, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
    • à leur demande ;
    • dans le cadre de notre défense, une action ou une procédure ;
    • afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas.
  • certaines professions réglementées tels que des avocats, des notaires ou des auditeurs en cas de besoin dans des circonstances spécifiques (litige, audit, etc.), nos assureurs ou l’acquéreur actuel ou proposé des sociétés ou activités du Groupe BNP Paribas.

7.     TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles:

  • des clauses contractuelles types approuvées par la Commission européenne ;
  • des règles d’entreprise contraignantes.

Pour obtenir une copie de ces mesures ou des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous envoyer une demande en utilisant les coordonnées fournies à la section 2 « COMMENT POUVEZ-VOUS CONTRÔLER LES ACTIVITÉS DE TRAITEMENT QUE NOUS RÉALISONS SUR VOS DONNÉES PERSONNELLES ? ».

8.     PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pendant toute la durée nécessaire afin de nous conformer aux lois et réglementations applicables ou pendant une durée définie au regard de nos besoins opérationnels, qui consistent notamment à assurer la tenue des comptes, à faciliter la gestion des relations clients et à répondre aux actions en justice et aux demandes des organismes de réglementation.

9.     COMMENT SE TENIR AU FAIT DES ÉVOLUTIONS DE LA PRÉSENTE DÉCLARATION VIE PRIVÉE ?

Dans un monde où les technologies évoluent en permanence, nous révisons régulièrement la présente Déclaration Vie Privée et la mettons à jour si besoin.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site web ou via nos canaux de communication habituels.

ANNEXE 1 : Traitement des données personnelles aux fins de lutte contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau des entités, piloté au niveau central, d’un dispositif de lutte contre la corruption, ainsi que d’un dispositif permettant le respect des Sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, les règlements, mesures de restriction, embargo ou gel des avoirs, décrétés, régis, imposés ou mis en œuvre par la République Française, l’Union européenne, le US departement of the Treasury’s Office of Foreign Asset Control, et toute autorité compétente dans le territoire où nous sommes établis).

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » utilisé dans la présente section englobe donc également BNP Paribas SA).

A des fins de LCB/FT et de respect des Sanctions internationales, nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales :

  • un dispositif Know Your Customer (KYC) raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris, le cas échéant, de leurs bénéficiaires effectifs et mandataires ;
  • des mesures d’identification et de vérification renforcées pour les clients à haut risque, les Personnes Politiquement Exposées ou « PPE » (les PPE sont des personnes désignées par la réglementation qui, du fait de leurs fonctions ou de leurs positions [politiques, juridictionnelles ou administratives], sont davantage exposées à ces risques), et pour les situations à haut risque ;
  • des politiques et des procédures écrites, ainsi que des contrôles raisonnablement conçus pour s’assurer que la Banque n’établit pas – ou ne maintient pas – de relation avec des banques fictives ;
  • une politique, basée sur une évaluation des risques et de la situation économique, pour ne pas exécuter ou s’engager dans une activité ou une relation d’affaires, quelle que soit la devise :
    • pour, pour le compte de, ou au bénéfice de toute personne, entité ou organisation faisant l’objet de sanctions par la République française, l’Union européenne, les États-Unis, les Nations Unies ou, dans certains cas, d’autres sanctions locales dans les territoires où le Groupe opère ;
    • impliquant, directement ou indirectement, des territoires faisant l’objet de sanctions, y compris la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ;
    • impliquant des institutions financières ou des territoires susceptibles d’être liés à ou contrôlés par des organisations terroristes, reconnues comme telles par les autorités compétentes en France, au sein de l’Union européenne, aux États-Unis ou aux Nations Unies.
  • le filtrage de notre base de clients et des transactions, raisonnablement conçu pour garantir le respect des lois applicables ;
  • des systèmes et des processus pour détecter et signaler les transactions suspectes et pour déclarer les transactions suspectes auprès des autorités compétentes ;
  • un programme de conformité raisonnablement conçu pour prévenir et détecter la corruption et le trafic d’influence conformément à la loi « Sapin II », à la loi américaine FCPA et à la loi britannique UK Bribery Act.

Dans ce cadre, nous faisons appel à :

  • des services fournis par des prestataires externes tels que Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE ;
  • aux informations publiques disponibles dans la presse sur des faits en lien avec le blanchiment d’argent, le financement du terrorisme ou des faits de corruption ;
  • la connaissance d’un comportement ou d’une situation à risque (existence d’une déclaration de transaction suspecte ou équivalent) qui peuvent être identifiés au niveau du Groupe BNP Paribas.

Nous pouvons être amenés à traiter des catégories spéciales de données ou des données criminelles, car l’objectif est de lutter contre le blanchiment d’argent et le financement du terrorisme.

Nous procédons à ces contrôles lorsque vous entrez en relation avec nous, mais également tout au long de la relation que nous entretenons avec vous, et ceux-ci portent aussi bien sur vous-même que sur les transactions que vous effectuez. À l’issue de la relation et si vous avez fait l’objet d’une alerte, ces informations seront conservées afin de vous identifier et d’adapter nos contrôles si vous entrez de nouveau en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.

Pour répondre à nos obligations légales, nous échangeons entre entités du Groupe BNP Paribas des informations collectées à des fins de LCB/FT, de lutte contre la corruption ou d’application des Sanctions internationales. Lorsque vos données sont échangées avec des pays hors de l’Espace Economique Européen ne présentant pas un niveau de protection adéquat, les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne. Lorsque pour répondre à des réglementations de pays non-membres de l’UE, des données complémentaires sont collectées et échangées, ces traitements sont nécessaires pour permettre au Groupe BNP Paribas et à ses entités de respecter à la fois leurs obligations légales, et d’éviter des sanctions localement ce qui constitue notre intérêt légitime.

Versions imprimables

(dernière mise a jour 1 novembre 2023)