Notice Protection des Données

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données personnelles.

La présente Notice s’adresse aux clients, aux relations d’affaires directes et aux prestataires de services/fournisseurs de BGL BNP Paribas ainsi qu’aux personnes listées dans la section 2 (« vous »).

La présente Notice vise à vous fournir des informations détaillées sur la manière dont BGL BNP Paribas S.A., 50, avenue J.F. Kennedy, L-2951 Luxembourg (« nous ») protège vos données personnelles.

Nous sommes responsables, en qualité de responsable de traitement, de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de nos activités. La présente Notice a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.

Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou service en particulier.

1. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS UTILISONS ?

Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de nos activités, et ce, afin notamment de vous proposer des produits ou services personnalisés et de qualité.

Nous pouvons être amenés à collecter différents types de données personnelles vous concernant et notamment des :

  • données d’identification personnelles (par exemple  :  nom,  adresse (privée et professionnelle), numéro de téléphone (privé et professionnel)),
  • données d’identification émises par les services publics (par exemple : numéros de carte d’identité et de passeport, numéro fiscal),
  • détails personnels (par exemple : date et lieu de naissance, genre, état civil, nationalité),
  • données relatives à la composition du ménage (par exemple : situation familiale, nombre d’enfants),
  • données d’identification électronique (par exemple : adresse électronique, adresse IP, signature électronique, données de connexion à distance),
  • données bancaires et financières (par exemple : identification et numéro de comptes bancaires, numéro de carte de crédit et/ou de débit, données relatives à la situation financière (revenu, possessions, historiques des crédits, dépenses et créances), transactions financières, données relatives aux assurances, profil d’investisseur, activité professionnelle),
  • données relatives aux caractéristiques du logement (par exemple : type de logement, loyers, charges),
  • données relatives à l’éducation, la formation et la qualification (par exemple : niveau d’étude, qualifications professionnelles),
  • données relatives à la profession et l’emploi (par exemple : emploi, nom de l’employeur, rémunération),
  • données relatives à vos habitudes et préférences :
  • données liées à votre utilisation de nos produits et services souscrits (données bancaires, financières et transactionnelles),
  • données récoltées dans le cadre de nos échanges avec vous dans nos agences (compte-rendu de rendez-vous), nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, appels, chats, courriers électroniques, entretiens, conversations téléphoniques,
  • données relatives à vos habitudes de vie et de consommation,
  • données d’enregistrement d’images (par exemple : enregistrements vidéo, vidéosurveillance (CCTV), photographies, photos digitales),
  • données d’enregistrements téléphoniques,
  • données de géolocalisation (par exemple, pour localiser les lieux  des retraits et paiements ou l’agence la plus proche de vous, pour la sécurité des distributeurs automatiques de billets et des agences).

En règle générale, nous ne collectons pas de données relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, vos données génétiques, votre vie sexuelle ou orientation sexuelle.

Nous pouvons être amenés, sous réserve d’avoir obtenu votre consentement préalable et explicite, à collecter et utiliser des données biométriques (par exemple, empreintes digitales, reconnaissance vocale ou faciale, signature dynamique qui peuvent être utilisées à  des fins d’identification ou de sécurité).

Dans le cadre de nos activités d’intermédiaire en assurance, nous pouvons être amenés à traiter des données relatives à la santé pour  le compte et sous la responsabilité de l’entreprise d’assurance auprès de laquelle vous souscrivez un contrat d’assurance.

Nous ne traitons des données relatives aux condamnations pénales et aux infractions que si la législation nous l’impose.

Les données vous concernant que nous utilisons peuvent nous être directement fournies par vous. Afin de vérifier ou d’enrichir nos bases de données, ces données peuvent provenir des sources suivantes :

  • des publications/bases de données rendues accessibles par les autorités officielles (par exemple, le registre de commerce et des sociétés),
  • nos clients entreprises ou nos prestataires de services/fournisseurs,
  • des tiers tels que les agences de référence de crédit et les agences de prévention de la fraude ou des courtiers de données conformément à la législation en matière de protection des données,
  • des sites internet/pages des réseaux sociaux contenant des
  • informations que vous avez rendues publiques (par exemple, votre propre site web ou média social),
  • des bases de données rendues publiquement accessibles par des tiers.

 

2. CAS PARTICULIERS DE COLLECTE DE DONNÉES PERSONNELLES, Y COMPRIS LA COLLECTE INDIRECTE

Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles concernant des personnes avec  lesquelles  nous étions (des anciens clients et anciens prestataires de services/ fournisseurs) ou pourrions être en relation (des prospects).

Nous pouvons également être amenés à collecter des informations   de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :

  • un membre de la famille de notre client,
  • un co-emprunteur ou garant,
  • un ayant-droit,
  • un assuré,
  • un représentant légal (mandat/délégation de pouvoir),
  • un bénéficiaire d’une transaction de paiement effectuée par notre client,
  • un bénéficiaire d’une police d’assurance ou d’une fiducie,
  • un propriétaire,
  • un bénéficiaire effectif,
  • un débiteur (par exemple, en cas de faillite),
  • un actionnaire de société,
  • un représentant d’une personne morale (laquelle peut être cliente ou prestataire de service/fournisseur),
  • un employé d’un de nos prestataires de services/fournisseurs ou de nos partenaires commerciaux.

3. POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

a. Pour nous conformer à nos obligations légales ou réglementaires

Nous utilisons vos données personnelles pour nous conformer à diverses obligations légales et réglementaires auxquelles nous sommes tenus, et parmi lesquelles :

la règlementation bancaire et financière en application de laquelle nous :

  • mettons en place des mesures de sécurité dans le but de prévenir les abus et la fraude,
  • détectons des transactions anormale ,
  • définissons votre note de risque de crédit et votre capacité de remboursement,
  • surveillons et signalons les risques que nous pouvons encourir,
  • enregistrons lorsque cela est nécessaire des appels téléphoniques, discussions, courriers électroniques etc,
  • les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées,
  • la lutte contre le blanchiment d’argent et le financement du terrorisme,
  • la législation applicable en matière de sanctions internationales et d’embargos,
  • la lutte contre la fraude fiscale et les obligations en matière de contrôle fiscal et de déclaration.

b. Pour conclure un contrat avec vous ou pour prendre contact avec vous, à votre demande, en vue de conclure un contrat

Nous utilisons vos données personnelles pour conclure et exécuter  nos contrats avec vous, notamment afin de :

  • gérer les produits (par exemple : dépôts, crédits, instruments de paiements, assurances) et les services (par exemple : l’exécution d’opérations de toutes natures, conseil, gestion de patrimoine, intermédiaire en assurance) auxquels vous avez souscrit,
  • gérer notre relation avec vous,
  • vous fournir des informations relatives à nos produits et services ,
  • vous assister et répondre à vos demandes,
  • évaluer si nous pouvons vous proposer un produit ou un service et le cas échéant, sous quelles conditions,
  • fournir des produits ou services à nos  clients  entreprises  dont vous êtes salarié ou client (par exemple, dans le domaine du cash management).

c. Pour la poursuite de nos intérêts légitimes

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

  • conserver la preuve d’opérations ou transactions,
  • procéder à des analyses comportementales et transactionnelles appliquées à la détection de fraudes,
  • prévenir des atteintes aux biens et aux personnes,
  • garantir la sécurité des biens et des personnes  ,
  • gérer les technologies de  l’information,  notamment  la  gestion  des infrastructures (par exemple, des plateformes partagées), la continuité des services et la sécurité informatique,
  • établir des modèles statistiques anonymisés, des tests, pour la recherche et le développement, dans le but d’optimiser la gestion des risques du Groupe BNP Paribas ou d’améliorer notre offre de produits et services nouveaux ou existants,
  • procéder à des enquêtes de satisfaction et des sondages auprès de nos clients et/ou prestataires de services/fournisseurs,
  • personnaliser nos offres :
  • à travers l’amélioration de la qualité de nos produits ou services bancaires, financiers ou d’assurance,
  • en vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.

d. Pour respecter votre choix lorsque que nous vous avons demandé votre consentement pour un traitement spécifique

Dans certains cas, votre consentement nous est nécessaire pour pouvoir traiter vos données, notamment :

  • lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la logique sous-jacente de cette décision ainsi que de l’importance et des conséquences liées à ce traitement,
  • si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Afin d’accomplir les finalités précitées, nous communiquons vos données personnelles à :

  • des prestataires de services/fournisseurs réalisant des prestations pour notre compte,
  • des agents indépendants, intermédiaires ou courtiers, institutions financières, partenaires commerciaux et bancaires avec qui nous avons des relations régulières (par exemple : des banques, compagnies d’assurance et émetteurs de cartes de paiement et de crédit),
  • des autorités de surveillance, financières, fiscales, judiciaires, administratives ou agences d’État, organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation,
  • certaines professions réglementées telles que les avocats, les notaires ou les réviseurs d’entreprises,
  • des entités du Groupe BNP Paribas (par exemple, dans le cas de la gestion consolidée des risques).

5. TRANSFÉRONS-NOUS VOS DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE) ?

En cas de transferts de vos données en dehors de l’EEE, ce transfert aura lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays vers lequel vos données seront transférées assure un niveau de protection équivalent à celui existant dans l’EEE.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par    la Commission européenne, nous mettrons en place des clauses contractuelles types approuvées par la Commission européenne pour assurer la protection de vos données.

Pour obtenir une copie de ces clauses contractuelles ou savoir comment y accéder, nous vous invitons à nous envoyer une demande écrite dans les conditions prévues à la section 9 de la présente Notice.

Nous pourrons également, dans des situations spécifiques, transférer vos données personnelles sur la base d’une dérogation (par exemple, en cas de paiement à l’international ou lorsque le transfert est nécessaire à l’exécution d’un contrat).

6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES?

Nous conservons vos données personnelles pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une bonne tenue de compte, une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités   et de régulateurs. Par exemple, la plupart des données personnelles relatives à nos clients sont conservées pendant toute la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

7. QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER?

Selon la législation applicable à votre situation, vous pouvez exercer les droits suivants :

  • droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données.
  • droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à que ces données soient modifiées en conséquence.
  • droit à l’effacement : vous pouvez  demander  la  suppression  de vos données personnelles, dans la limite de ce qui est permis par la réglementation.
  • droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles.
  • droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
  • droit à la portabilité de vos données : lorsque ce droit est applicable, vous pouvez demander la communication des données personnelles que vous nous avez fournies ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Vous disposez également d’un droit d’opposition, vous permettant de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées  à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.

Si vous souhaitez exercer les droits susvisés, vous pouvez envoyer   une lettre ou un courrier électronique aux adresses mentionnées à la section 9. Nous vous remercions de bien vouloir inclure un scan/copie de votre carte d’identité, nous permettant de vous identifier.

Conformément à la règlementation applicable, en complément des droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente : la Commission nationale pour  la protection des données (cnpd.lu).

8. COMMENT ÊTRE INFORMÉ(E) DES MODIFICATIONS APPORTÉES À CETTE NOTICE PROTECTION DES DONNÉES ?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version     de ce document sur notre site, et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communication habituels.

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données par lettre adressée à BGL BNP Paribas - Délégué à la protection des données - 50, avenue J.-F. Kennedy, L-2951 Luxembourg ou par courrier électronique à l’adresse dpo@bgl.lu. Celui-ci se chargera de traiter votre demande.

Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter notre « Politique de cookies », disponible sur notre site internet bgl.lu.