Notice Protection des Données

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données personnelles. C’est la raison pour laquelle le Groupe BNP Paribas a adopté, en complément de la présente Notice, des grands principes en matière de protection de vos données, que vous pouvez retrouver dans notre Manifeste pour la protection des données personnelles.

La présente Notice vise à vous fournir des informations détaillées sur la manière dont le métier Wealth Management de BNP Paribas SA (« nous ») protégeons vos données personnelles.

Nous sommes responsables de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de nos activités Wealth Management. La présente Notice a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.

Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou service en particulier.

Il peut exister d'autres notices ou politiques détaillant la manière dont nous traitons vos données personnelles applicables dans certains territoires en dehors de l'EEE. Dans le cas où les dispositions de ces notices ou politiques sont en conflit avec celles contenues dans la présente Notice de Protection des Données, les dispositions de ces notifications ou politiques suscitées prévalent.

1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?

Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de nos activités, et ce, afin notamment de vous proposer des produits ou services personnalisés et de qualité.

Nous pouvons être amenés à collecter différents types de données personnelles vous concernant et notamment :

  • informations d’identification (par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie, adresse IP) ;

  • coordonnées (par exemple, adresse postale et adresse mail, numéro de téléphone) ;

  • situation familiale (par exemple, statut marital, nombre d’enfants) ;

  • statut fiscal (par exemple, numéro d’identité fiscale, statut fiscal) ;

  • informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur, rémunération) ;

  • données bancaires, financières et transactionnelles (par exemple, coordonnées bancaires, numéro de carte de crédit, virements, valeur de vos actifs, profil d’investisseur, antécédents de crédit, dettes et dépenses) ;

  • vos activités digitales (par exemple, adresse IP, connexions, géolocalisation …etc.)

  • vos habitudes et préférences :

    • Données liées à votre utilisation de nos produits bancaires et services financiers souscrits;

    • Données récoltées dans le cadre de nos échanges avec vous dans nos agences (compte-rendu de rendez-vous), nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, appels, chats, courriers électroniques, entretiens, conversations téléphoniques ;

  • vidéo protection (vidéos et images) et données de géolocalisation (par exemple, pour la sécurité des distributeurs automatiques de billets et des agences, ou pour localiser l’agence ou le prestataire de services le plus proche) ;

  • Données nécessaires à la lutte contre le surendettement.

Nous pouvons être amenés à collecter les données sensibles suivantes, sous réserve d’avoir obtenu votre consentement préalable et explicite :

  • Données biométriques (par exemple, empreinte digitale, voix ou visage qui peuvent être utilisés à des fins d’identification ou de sécurité) ; 

  • Données de santé (par exemple, pour la conclusion de certains contrats d’assurance lorsque cela est nécessaire).

Nous ne vous demandons jamais de nous fournir des données personnelles relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques ou à votre orientation sexuelle, à moins que cela ne soit requis pour nous conformer à une obligation légale.

Les données vous concernant que nous utilisons peuvent nous être directement fournies par vous. Afin de vérifier ou d’enrichir nos bases de données, ces données peuvent provenir des sources suivantes:

  • publications/bases de données rendues accessibles par les autorités officielles (par exemple Journal Officiel) ;

  • nos clients entreprises ou nos prestataires de services ;

  • les tiers tels que les agences de référence de crédit et les agences de prévention de la fraude ou des courtiers de données conformément à la législation en matière de protection des données ;

  • sites internet/pages des réseaux sociaux contenant des informations que vous avez rendues publiques (par exemple, votre propre site internet ou média social) ;

bases de données rendues publiquement accessibles par des tiers.

2. CAS PARTICULIERS DE COLLECTE DE DONNÉES PERSONNELLES, Y COMPRIS COLLECTE INDIRECTE

Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles concernant des personnes avec lesquelles nous étions ou pourrions être en relation, telles que :

  • les prospects ;

  • les clients ;

  • les visiteurs de nos sites internet ;

  • les participants à nos évènements.

Nous pouvons également être amenés à collecter des informations de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur ou votre structure patrimoniale nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :

  • membre de la famille de notre client ;

  • co-emprunteur(s)/garant(s) ;

  • représentant légal (mandats/délégations de pouvoirs) ;

  • bénéficiaire(s) d’une transaction de paiement effectuée par notre client ;

  • bénéficiaire(s) de polices d’assurances et de fiducies ;

  • propriétaire(s) ;

  • bénéficiaire(s) effectif(s) ;

  • client(s) débiteur(s) (par exemple en cas de faillite) ;

  • actionnaire(s) de sociétés ;

  • représentant(s) d’une entité (laquelle peut être cliente ou prestataire) ;

  • membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;

  • Journalistes.

    3. POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?


a. Pour nous conformer à nos obligations légales ou réglementaires

Nous utilisons vos données personnelles pour nous conformer à diverses obligations légales et réglementaires auxquelles nous sommes tenus, et parmi lesquelles :

  • la règlementation bancaire et financière en application de laquelle nous :

    • mettons en place des mesures de sécurité dans le but de prévenir les abus et la fraude ;

    • détectons des transactions anormales ;

    • définissons votre note de risque de crédit et votre capacité de remboursement ;

    • surveillons et signalons les risques que nous pouvons encourir ; et

    • enregistrons lorsque cela est nécessaire des appels téléphoniques, discussions, courriers électroniques … etc.

  • les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées ;

  • la lutte contre le blanchiment d’argent et le financement du terrorisme ;

  • la législation applicable en matière de sanctions internationales et d’embargos ;

  • la lutte contre la fraude fiscale et les obligations en matière de contrôle fiscal et de déclaration.

    b. Pour conclure un contrat avec vous ou pour prendre contact avec vous, à votre demande, en vue de conclure un contrat

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment afin de :

  • vous fournir, ainsi qu’à votre structure patrimoniale le cas échéant, des informations relatives à nos produits et services ;

  • vous assister et répondre à vos demandes, ainsi qu’à votre structure patrimoniale le cas échéant ;

  • évaluer si nous pouvons vous proposer, ainsi qu’à votre structure patrimoniale le cas échéant, un produit ou un service et le cas échéant, sous quelles conditions ;

  • vous fournir, ainsi qu’à votre structure patrimoniale le cas échéant, des services d’investissement et des produits financiers adéquats ;

  • gérer vos investissements ; et

  • vous conseiller, ainsi que votre structure patrimoniale le cas échéant.

    c. Pour la poursuite de nos intérêts légitimes

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

  • conserver la preuve d’opérations ou transactions ;

  • prévenir la fraude ;

  • gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;

  • créer des modèles de statistiques individuelles, sur la base de l’analyse de vos transactions, par exemple pour définir votre note de risque de crédit ;

  • établir des modèles statistiques anonymisés, des tests, pour la recherche et le développement, dans le but d’optimiser la gestion des risques du Groupe BNP Paribas ou d’améliorer notre offre de produits et services nouveaux ou existants ;

  • enregistrer les appels de nos centres d’appel téléphoniques aux fins de la formation de nos collaborateurs ;

  • personnaliser les produits ou services que nous vous proposons ou que des entités du Groupe BNP Paribas pourraient vous proposer :

    • en améliorant la qualité de nos produits ou services bancaires, financiers ou d’assurance ;

    • en vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.

      Ceci peut être réalisé grâce à :

      • la segmentation de nos prospects et clients ;

      • l’analyse de vos habitudes et préférences sur nos divers canaux de communication avec vous (visites dans nos agences, emails ou messages, visites sur nos sites internet etc.) ;

      • la communication de vos données à une autre entité de BNP Paribas, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;

      • la correspondance faite entre les produits ou services dont vous bénéficiez déjà et les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire à un produit d’assurance de protection famille car vous avez indiqué avoir des enfants) ; et

      • le contrôle des transactions pour identifier celles qui seraient anormales (par exemple, lorsque qu’un retrait important sur votre compte est réalisé depuis un pays où vous ne vivez pas).

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être proposées à nos clients entreprises afin de les aider à développer leurs activités. Dans ce cas, nos clients entreprises ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

d. Pour respecter votre choix lorsque que nous vous avons demandé votre consentement pour un traitement spécifique

Dans certains cas, votre consentement nous est nécessaire pour pouvoir traiter vos données, notamment :

  • Lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la logique sous-jacente de cette décision ainsi que de l’importance et des conséquences liées à ce traitement ;

  •  Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et, si exigé par la réglementation, vous demanderons votre consentement.
     

    4. AVEC QUI POUVONS-NOUS PARTAGER VOS DONNÉES PERSONNELLES ?

Afin d’accomplir les finalités précitées, et en accord avec les règles de confidentialité notamment le secret bancaire, nous pouvons diffuser vos données personnelles uniquement aux :

  • entités du Groupe BNP Paribas (par exemple pour vous faire profiter de notre gamme complète de produits et services) ;

  • prestataires réalisant des services pour notre compte ;

  • mandataires indépendants, intermédiaires ou courtiers, partenaires bancaires ou commerciaux avec lesquels nous sommes en contact ;

  • autorités judiciaires ou financières, agences d’État ou organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation ;

  • professions réglementées tels que les avocats, notaires ou commissaires aux comptes.


    5. LES TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE)

En cas de transferts de vos données en dehors de l’EEE, ce transfert aura lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays vers lequel vos données seront transférées assure un niveau de protection équivalent à celui existant dans l’EEE.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, nous mettrons en place l’une des garanties suivantes pour assurer la protection de vos données personnelles :

  • Clauses contractuelles types approuvées par la Commission européenne ;

  • Règles d’entreprise contraignantes, si applicables.

Nous pourrons également, dans des situations spécifiques, transférer vos données personnelles sur la base d’une dérogation (par exemple, en cas de paiement à l’international ou lorsque le transfert est nécessaire à l’exécution d’un contrat).

Afin de connaître les garanties visant à assurer la protection de vos données, ou pour savoir comment en prendre connaissance, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.

6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une bonne tenue de compte, une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs.

Par exemple, la plupart des données personnelles relatives à nos clients sont conservées pendant toute la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle. S’agissant des prospects, les données sont conservées durant 1 an.

7. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?

Selon la législation applicable à votre situation, vous avez certains droits concernant vos données personnelles. Dans le cas où le règlement général européen sur la protection des données s'applique, par exemple lorsqu'une entité de BNP Paribas au sein de l'EEE contrôle vos données personnelles conformément à la réglementation en vigueur, vous disposez des droits suivants:

  • Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;

  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiées en conséquence ;

  • Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite de ce qui est permis par la réglementation ;

  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles, dans la limite de ce qui est permis par la réglementation ;

  • Droit d'opposition: lorsque cela est légalement applicable, vous pouvez vous opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière. Vous avez le droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage lié à ce marketing direct.

  • Droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment ;

  • Droit à la portabilité de vos données : lorsque que ce droit est applicable, vous pouvez demander la communication des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Si vous souhaitez exercer les droits susvisés, vous pouvez envoyer un email à l’adresse suivante paris_wm_data_protection@bnpparibas.com. Nous vous remercions de bien vouloir inclure un scan/copie de votre carte d’identité, nous permettant de vous identifier.

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès d’une autorité de protection des données.

e. COMMENT ȆTRE INFORMÉ DES MODIFICATIONS APPORTÉES À CETTE NOTICE PROTECTION DES DONNÉES ?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites, et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communications habituels.

f. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez nous à l’adresse suivante : paris.wm.data.protection@bnpparibas.com.

Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter notre Politique Cookies.