Protection des données - BNP Paribas Suisse

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données personnelles. C’est la raison pour laquelle le Groupe BNP Paribas a adopté des principes forts en matière de protection des données (Politique Protection des données du Groupe BNP Paribas).

Comme vous le savez peut-être, le Règlement Général sur la Protection des Données (UE 2016/679 « RGPD »), qui entre en vigueur le 25 mai 2018, impose des standards élevés en matière de protection des données personnelles avec un effet extraterritorial. La loi fédérale sur la protection des données en cours de révision contiendra des exigences similaires. BNP Paribas (Suisse) SA (« nous ») adapte ainsi sa politique relative au traitement et à l’utilisation de vos données personnelles.

Par conséquent, nous vous invitons à prendre connaissance de la présente Notice Protection des Données (« Notice ») qui vous fournit des informations détaillées sur la protection de vos données personnelles (www.bnpparibas.ch/fr/protection-des-donnees). De même, nous vous invitons à porter cette Notice à l’attention de toute personne au sujet desquelles vous nous fournissez des informations.

Il est important de noter que, en tant que client de BNP Paribas (Suisse) SA, vos informations sont protégées par la législation sur le secret bancaire, laquelle interdit de divulguer vos informations à des tierces parties, à moins que vous ne l’y autorisiez. La présente Notice ne constitue ainsi pas une levée du secret bancaire. Elle a pour objet de vous informer sur la manière dont nous traitons et collectons vos données dans le cadre contractuel en place avec la Banque. Cette Notice vous informe également sur les raisons pour lesquelles nous utilisons vos données personnelles, avec qui nous pouvons être amenés à les partager, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.

Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou service en particulier.

QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?

 

Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de nos activités, et ce, afin notamment de se conformer à la réglementation applicable et vous proposer des produits ou services personnalisés et de qualité.

Nous pouvons être amenés à collecter différents types de données personnelles vous concernant et notamment :

  • Informations d’identification (par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie, adresse IP) ;
  • Coordonnées (par exemple, adresse postale et adresse mail, numéro de téléphone) ;
  • Situation familiale (par exemple, statut marital, nombre d’enfants) ;
  • Statut fiscal (par exemple, numéro d’identité fiscale, statut fiscal) ;
  • Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur, rémunération) ;
  • Données bancaires, financières et transactionnelles (par exemple, coordonnées bancaires, numéro de carte de crédit, virements, valeur de vos actifs, profil d’investisseur, antécédents de crédit, dettes et dépenses) ;
  • Données relatives à vos habitudes et préférences :
    • Données liées à votre utilisation de nos produits et services souscrits (données bancaires, financières et transactionnelles) ;
    • Données récoltées dans le cadre de nos échanges avec vous dans nos agences (compte-rendu de rendez-vous), nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, appels, chats, courriers électroniques, entretiens, conversations téléphoniques ;
  • Vidéo surveillance (vidéos et images) et données de géolocalisation (par exemple, pour la sécurité des distributeurs automatiques de billets et des agences, ou pour localiser l’agence ou le prestataire de services le plus proche) ;
  • Données nécessaires à la lutte contre le surendettement.

Nous pouvons être amenés à collecter les données sensibles suivantes, sous réserve d’avoir obtenu votre consentement préalable et explicite :

  • Données biométriques (par exemple, empreinte digitale, voix ou visage qui peuvent être utilisés à des fins d’identification ou de sécurité) ;
  • Données de santé (par exemple, pour la conclusion de certains contrats d’assurance lorsque cela est nécessaire ; les données sont traitées conformément au principe du need to know).

Nous ne vous demandons jamais de nous fournir des données personnelles relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques, à votre orientation sexuelle ou à des informations concernant des poursuites ou sanctions pénales et administratives, à moins que cela ne soit requis par une obligation légale.

Les données vous concernant que nous utilisons peuvent nous être directement fournies par vous. Afin de vérifier ou d’enrichir nos bases de données, ces données peuvent également provenir des sources suivantes:

  • Publications/bases de données rendues accessibles par les autorités officielles (par exemple Journal Officiel) ;
  • Nos clients entreprises ou nos prestataires de services ;
  • Les tiers tels que les agences de référence de crédit et les agences de prévention de la fraude ou des courtiers de données conformément à la législation en matière de protection des données ;
  • Sites internet/pages des réseaux sociaux contenant des informations que vous avez rendues publiques (par exemple, votre propre site internet ou média social) ;
  • Bases de données rendues publiquement accessibles par des tiers.

CAS PARTICULIERS DE COLLECTE DE DONNÉES PERSONNELLES, Y COMPRIS COLLECTE INDIRECTE

 

Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles concernant des personnes avec lesquelles nous étions ou pourrions être en relation, telles que :

  • Visiteurs de nos sites internet ;
  • Prospects ou clients actuels ;
  • Participants à nos événements.

Nous pouvons également être amenés à collecter des informations de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :

  • Un membre de la famille de notre client ;
  • Co-emprunteur(s)/garant(s) ;
  • Représentant légal (mandats/délégations de pouvoirs) ;
  • Bénéficiaire(s) d’une transaction de paiement effectuée par notre client ;
  • Bénéficiaire(s) de polices d’assurances et de fiducies ;
  • Propriétaire(s) ;
  • Bénéficiaire(s) effectif(s) ;
  • Client(s) débiteur(s) (par exemple en cas de faillite) ;
  • Actionnaire(s) de sociétés ;
  • Représentant(s) d’une société légale (laquelle peut être cliente ou prestataire) ;
  • Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux.

POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Pour nous conformer à nos obligations légales ou réglementaires

 

 

Nous utilisons vos données personnelles pour nous conformer à diverses obligations légales et réglementaires auxquelles nous sommes tenus, et parmi lesquelles :

  • La règlementation bancaire et financière en application de laquelle nous :
    • Mettons en place des mesures de sécurité dans le but de prévenir les abus et la fraude ;
    • Détectons des transactions anormales ;
    • Définissons votre risque de crédit et votre capacité de remboursement ;
    • Surveillons et signalons les risques que nous pouvons encourir ;
    • Enregistrons lorsque cela est nécessaire des appels téléphoniques, discussions, courriers électroniques etc. ; et
    • Répondons aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.
  • La lutte contre le blanchiment d’argent et le financement du terrorisme ;
  • La législation applicable en matière de sanctions internationales et d’embargos ;
  • La lutte contre la fraude fiscale et les obligations en matière de contrôle fiscal et de déclaration.

 

Pour conclure un contrat avec vous ou pour prendre contact avec vous, à votre demande, en vue de conclure un contrat

 

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment afin de :

  • Vous fournir des informations relatives à nos produits et services ;
  • Vous assister et répondre à vos demandes ;
  • Évaluer si nous pouvons vous proposer un produit ou un service et le cas échéant, sous quelles conditions ; et
  • Fournir des produits ou services à nos clients corporate dont vous êtes salarié ou client (par exemple dans le domaine du cash management).

 

Pour la poursuite de nos intérêts légitimes

 

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

  • Conserver la preuve d’opérations ou transactions ;
  • Prévenir la fraude ;
  • Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
  • Créer des modèles de statistiques individuelles, sur la base de l’analyse de vos transactions, par exemple pour définir votre risque de crédit ;
  • Établir des modèles statistiques anonymisés, des tests, pour la recherche et le développement, dans le but d’optimiser la gestion des risques du Groupe BNP Paribas ou d’améliorer notre offre de produits et services nouveaux ou existants ;
  • Enregistrer les appels de nos centres d’appel téléphoniques aux fins de la formation de nos collaborateurs ;
  • Personnaliser les produits ou services que nous vous proposons ou que des entités du Groupe BNP Paribas pourraient vous proposer :
    • en améliorant la qualité de nos produits ou services bancaires, financiers ou d’assurance ;
    • en vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.
      • La segmentation de nos prospects et clients ;
      • L’analyse de vos habitudes et préférences sur nos divers canaux de communication avec vous (visites dans nos agences, emails ou messages, visites sur nos sites internet etc.) ;
      • La communication de vos données à une autre entité de BNP Paribas, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;
      • La correspondance faite entre les produits ou services dont vous bénéficiez déjà et les données vous concernant que nous détenons (par exemple, nous pouvons identifier votre besoin de souscrire à un produit d’assurance de protection famille car vous avez indiqué avoir des enfants) ; et
      • Le contrôle des transactions pour identifier celles qui seraient anormales (par exemple, lorsque qu’un retrait important sur votre compte est réalisé depuis un pays où vous ne vivez pas).
    • Ces propositions commerciales peuvent être réalisées grâce à :

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être proposées à nos clients corporate afin de les aider à développer leurs activités. Dans ce cas, nos clients corporate ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

Pour respecter votre choix lorsque que nous vous avons demandé votre consentement pour un traitement spécifique

 

Dans certains cas, votre consentement nous est nécessaire pour pouvoir traiter vos données, notamment :

  • Lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la logique sous-jacente de cette décision ainsi que de l’importance et des conséquences liées à ce traitement ;
  •  Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

 

 AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

 

Afin d’accomplir les finalités précitées et dans les limites de la législation applicable en matière de partage d’information et de confidentialité, nous pouvons être amenés à divulguer vos données personnelles uniquement avec :

  • Entités du Groupe BNP Paribas (par exemple pour vous faire profiter de notre gamme complète de produits et services) ;
  • Si vous êtes un client de la filière Corporate & Institutional Banking, cela inclurait notamment des données personnelles accessibles et/ou stockées auprès de juridictions où des investissements sont détenus, auprès de juridictions au sein desquelles et à travers lesquelles des transactions sont effectuées ou auprès de juridictions où vous recevez ou transmettez régulièrement des informations concernant vos investissements et/ou affaires en relation avec BNP Paribas.
  • Prestataires réalisant des services pour notre compte ;
  • Mandataires indépendants, intermédiaires ou courtiers, partenaires bancaires ou spécialisés avec lesquels nous sommes en relation ;
  • Autorités judiciaires ou financières, agences d’État ou organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation ;
  • Certaines professions réglementées tels que les avocats, notaires ou commissaires aux comptes.
  • en particulier, concernant la filière Corporate & Institutional Banking, nous pouvons être amenés, si nécessaire, à transmettre vos données personnelles :
    • à toute contrepartie, dépositaire, courtier ou personne désignée ou instruite par la Banque en votre nom, ou au nom de l’entité que vous représentez, ou à travers qui nous pourrions interagir en relation avec votre compte ou pour des buts accessoires à la fourniture de services fournies par BNP Paribas ou dans le cas de l’administration de votre compte ;
    • à toute agence de crédit autorisée afin d’effectuer une évaluation de crédit pour tout prêt ou produits hypothécaires que vous souhaitez ou  auxquels vous avez souscrits ainsi qu’à des tracing agents pour recouvrir une dette ;
    • à toute agence de notation, assureur ou fournisseur d’une protection de crédit à BNP Paribas ;
    • aux agences de prévention des fraudes afin de contrôler l’identité du client ou de l’individu ou enquêter sur et/ou prévenir le blanchiment d’argent, les fraudes et autres activités illicites ;
    • en cas de transfert actuel ou futur ou en cas de novation d’une ou plusieurs transactions conformément aux conditions commerciales applicables (ou aux risques liés à ces transactions).

 

LES TRANSFERTS DE DONNÉES PERSONNELLES EN DEHORS DE LA SUISSE OU DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE)

 

Dans certains cas, nous pourrions être amenés à transférer vos données dans un autre pays. En cas de transfert international vers un pays reconnu par l’Autorité compétente comme disposant d’une législation assurant un niveau de protection adéquat, le transfert de données peut avoir lieu sur cette base.

En cas de transfert vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données personnelles, celui-ci pourra avoir lieu en présence d’une dérogation applicable au cas d’espèce (par ex. si le transfert est nécessaire à l’exécution du contrat tel que en cas de paiements internationaux) ou à condition que des clauses contractuelles standards reconnues par l’Autorité compétente soient mises en place afin d’assurer la protection adéquate de vos données personnelles.

Il est possible que d’autres notices et/ou politiques s’appliquent concernant la manière dont nous traitons vos données dans certains pays extérieurs à la Suisse ou l’Espace Economique Européen (EEE). En cas de divergence entre ces autres notices ou politiques et la présente Notice, les premières priment.

Afin de connaître les garanties visant à assurer la protection de vos données, ou pour savoir comment en prendre connaissance, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.

PENDANT COMBIEN DE TEMPS CONSERVONS- NOUS VOS DONNÉES PERSONNELLES ?

 

Nous conservons vos données personnelles (i) pour la durée nécessaire au respect des règlementations applicables, ou (ii) pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une bonne tenue de compte, une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs. La plupart des données personnelles collectées en relation avec un client spécifique sont conservées pendant la relation contractuelle et, dès la fin du contrat, pendant une période spécifique tel que prévu par la législation applicable.

Si vous souhaitez recevoir plus d’informations sur la période de conservation de vos données personnelles ainsi que sur les critères de conservation, veuillez-vous adresser au contact indiqué dans la section 9.

QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?

 

Selon la législation applicable à votre situation, vous pouvez exercer les droits suivants :

  • Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiées en conséquence ;
  • Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite de la réglementation applicable ;
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles ;
  • Droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment ;
  • Droit à la portabilité de vos données : lorsque que ce droit est applicable, vous pouvez demander la communication des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Vous disposez également d’un droit d’opposition, vous permettant de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.

Si vous souhaitez exercer les droits susvisés, vous pouvez nous contacter à l’adresse indiquée en section 9.

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès d’une autorité de protection des données.

COMMENT ȆTRE INFORMÉ DES MODIFICATIONS APPORTÉES À CETTE NOTICE PROTECTION DES DONNÉES ?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document sur notre site, et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communications habituels.

COMMENT NOUS CONTACTER ?

 

Si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez contacter notre Data Protection Officer à l’adresse suivante : dataprotection.switzerland@bnpparibas.com.

Formulaire de demande d'information

Nous vous remercions de bien vouloir inclure un scan/copie de votre carte d’identité, nous permettant de vous identifier.

Si vous souhaitez en savoir plus sur les cookies et sur la sécurité, vous pouvez consulter ces informations sur notre site internet www.bnpparibas.ch.