Protection des Données

Le Groupe BNP Paribas accorde une grande importance à la protection de vos données personnelles. C’est la raison pour laquelle le Groupe BNP Paribas a adopté, en complément de la présente Notice, des grands principes en matière de protection de vos données, que vous pouvez retrouver dans notre Charte de confidentialité des données personnelles disponible sur le site group.bnpparibas.

La présente Notice vise à vous fournir des informations détaillées sur la manière dont Communication Groupe, une des Fonctions Groupe de BNP Paribas SA, (« nous ») protégeons vos données personnelles.

Nous sommes responsables à travers nos différentes marques, notamment par exemple BNP Paribas, Hello Bank, We Are Tennis, We Love Cinéma, Echonet, de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de nos activités. La présente Notice a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.

Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou service en particulier.

Cette notice s’applique si vous êtes :

  • Une personne intéressée par nos produits, services ou contenus (newsletters…), qui s’inscrit aux alertes via email de nos actualités et communiqués de presse, qui interagit directement ou indirectement avec nous (via le formulaire de contact de nos sites ou nos réseaux sociaux), ou qui consulte nos sites ou participe à un événement organisé par BNP Paribas ;
  • Un candidat intéressé par les offres d’emploi publiées par le Groupe BNP Paribas, s’inscrivant à nos alertes via email ;
  • Un journaliste en contact avec nos équipes de presse ; 
  • Un utilisateur des réseaux sociaux, pouvant être amené à poster une publication en lien avec l’activité du groupe BNP Paribas.

Lorsque vous nous fournissez des données personnelles concernant d’autres personnes, veuillez-vous assurer de les informer de la divulgation de leurs données personnelles et les inviter à lire la présente notice. Nous veillerons à faire de même dès que possible (par ex : lorsque nous aurons les coordonnées de la personne).

1.     Quelles données personnelles vous concernant utilisons-nous ?

Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de nos activités, et ce, afin notamment de vous proposer des produits ou services personnalisés et de qualité.

Nous pouvons être amenés à collecter différents types de données personnelles vous concernant et notamment :

  • Informations d’identification (par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie) ;
  • Coordonnées (par exemple, adresse postale et adresse mail, numéro de téléphone) ;
  • Situation familiale (par exemple, statut marital, nombre d’enfants) ;
  • Informations relatives à l’éducation et à l’emploi (par exemple, niveau d’étude, emploi, nom de l’employeur) ;
  • Statut de client ou de prospect
  • Informations liées à vos activités numériques (par exemple, adresse IP, activité de navigation, géolocalisation)
  • Données relatives à vos habitudes et préférences :

         o   Données récoltées dans le cadre de nos interactions avec vous :  vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), votre voix et votre image lors de visioconférences, discussion par courrier électronique, chat, chatbot, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes.

       o   Vos données de connexion et de suivi telles que les cookies et traceurs sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux ;

       o   Données concernant vos loisirs et vos centres d’intérêts

Nous ne vous demandons jamais de nous fournir des données personnelles relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques ou à votre orientation sexuelle, à moins que cela ne soit requis pour nous conformer à une obligation légale.

Les données vous concernant que nous utilisons peuvent nous être directement fournies par vous. Afin de vérifier ou d’enrichir nos bases de données, ces données peuvent provenir des sources suivantes :

  • Publications/bases de données rendues accessibles par les autorités officielles (par exemple Journal Officiel) ;
  •  Nos clients entreprises ou nos prestataires de services ;
  •  Sites internet/pages des réseaux sociaux contenant des informations que vous avez rendues publiques (par exemple, votre propre site internet ou média social) ;
  • Bases de données rendues publiquement accessibles par des tiers. Pour les journalistes, nous bénéficions des données enregistrées dans la base de données « Hors Antenne » de la société CISION (prénom, nom, adresse(s) mail, comptes réseaux sociaux, téléphone(s), contributions média, fonction(s), sujets de prédilection).

2.    Cas particuliers de collecte de données personnelles, y compris collecte indirecte 

2.1.  Collecte indirecte de données personnelles

Nous pouvons également être amenés à collecter des informations de personnes avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :

  • Un membre de la famille ; 
  • Représentant légal (mandats/délégations de pouvoirs) ;
  • Actionnaire(s) de sociétés ;
  • Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
  • Journaliste(s) ;
  • Contact(s) personnel(s).

2.2.  Collecte de données personnelles via les réseaux sociaux

Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.

Pour que nous puissions accomplir efficacement Notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.

Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication, publicité et nos publications, ainsi que pour la gestion de crise et la gestion de la relation client, Nous sommes susceptibles de collecter les données personnelles suivantes :

  • Les échanges que vous avez eus avec Nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
  • Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.

Plus spécifiquement, ces données personnelles seront traitées pour les finalités suivantes :

  • Gestion de crise (écoute des réseaux sociaux) et gestion de la relation client, ce qui inclut :

o   La prévention de crise : surveiller et analyser les réseaux sociaux et le web en utilisant des mots clés pour apprécier la réputation de BNP Paribas ainsi que pour être informés de ce qui se dit à propos de sujets spécifiques afin de pouvoir communiquer en fonction ;

o   La gestion de crise : pouvoir analyser les problématiques liées à certaines publications et agir en fonction ; répondre aux publications, postes ou commentaires des utilisateurs des réseaux sociaux ; détecter et signaler les faux comptes et fausses publications ; ou mener des enquêtes en cas d’allégations graves ou de réclamations.

  • Marketing, communication, publicité et publications, ce qui inclut :

o   Extraction de données pour identifier les sujets tendances en collectant les données accessibles publiquement sur les réseaux sociaux ;

o   Publication d’articles ;

o   Vous suggérer des publications en fonction de vos centres d’intérêt ;

o   La segmentation de nos prospects et clients et des utilisateurs de réseaux sociaux selon leur influence ;

o   Optimiser la publicité / le marketing ciblé via la segmentation des destinataires de la publicité/du marketing

Dans ce cadre, nous sommes amenés à faire appel à des services fournis par des prestataires externes.

3.     Pourquoi et sur quels fondements juridiques utilisons-nous vos données personnelles ?

a) Pour nous conformer à nos obligations légales ou réglementaires

Nous utilisons vos données personnelles pour nous conformer à diverses obligations légales et réglementaires auxquelles nous sommes tenus, notamment:

  • Les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.

b) Pour conclure un contrat avec vous ou pour prendre contact avec vous, à votre demande, en vue de conclure un contrat

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment afin de :

  •  Vous fournir des informations relatives à nos produits et services ;
  • Vous assister et répondre à vos demandes ;

c) Pour la poursuite de nos intérêts légitimes

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

  • Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
  • Établir des modèles statistiques anonymisés et/ou des tests (A/B testing par exemple) dans le but d’améliorer notre offre de produits et services nouveaux ou existants ou l’expérience sur nos sites ;
  • Communiquer et interagir avec vous via nos différents canaux de communication (emails ou messages, visites sur nos sites internet, etc.) ;

  • Gérer nos activités et notre présence sur les réseaux sociaux (voir plus de détails à la section 2.2).

  • L’analyse de vos habitudes et préférences sur nos divers canaux de communication avec vous (emails ou messages, visites sur nos sites internet, réseaux sociaux etc.) ;
  • La communication de vos données à une autre entité de BNP Paribas, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;

  • La gestion de jeux, tirages au sort, cadeaux, concours ou d’autres campagnes marketing similaires ou l’offre de jeux promotionnels ou l’organisation d’événements ;

  • La gestion et l’envoi de prix gagnés par la participation à l’un de nos jeux promotionnels ;

  • Des communications à propos de nos actualités et de ce que nous réalisons chez BNP Paribas ou au sein d’autres marques gérées par Communication Groupe ;

  • La réponse à vos questions ;

  • L’amélioration et la personnalisation de vos expériences sur nos sites et applications ; 

  • L’administration de tout programme de fidélité ou de récompense qui peut être lié à votre/vos compte(s) utilisateur.

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être partagées avec des partenaires et prestataires. Dans ce cas, nos partenaires et prestataires ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

d) Pour respecter votre choix lorsque que nous vous avons demandé votre consentement pour un traitement spécifique

Dans certains cas, votre consentement nous est nécessaire pour pouvoir traiter vos données, notamment :

  • Envoyer des alertes emails et lettres d’information lorsque vous vous êtes abonnés à ces envois (actualité du Groupe BNP Paribas par exemple) ;
  • Pour l’administration de jeux-concours ou autres opérations marketing de ce type ;
  • Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

4.      Avec qui partageons-nous vos données personnelles ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • Entités du Groupe BNP Paribas (par exemple pour vous faire profiter de notre gamme complète de produits et services) ;
  •  Prestataires réalisant des services pour notre compte ;
  •  Mandataires indépendants, intermédiaires ou courtiers, partenaires bancaires ou commerciaux avec lesquels nous sommes en contact ;
  •  Autorités judiciaires ou financières, agences d’État ou organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation ;
  •  Professions réglementées telles que les avocats, notaires ou commissaires aux comptes.

5.     Les transferts de données personnelles en dehors de l'Espace Economique Européen (EEE)

En cas de transferts de vos données en dehors de l’EEE, ce transfert aura lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays vers lequel vos données seront transférées assure un niveau de protection équivalent à celui existant dans l’EEE.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :

  • Clauses contractuelles types approuvées par la Commission européenne ;
  • Règles d’entreprise contraignantes.

Afin de connaître les garanties visant à assurer la protection de vos données, ou pour savoir comment en prendre connaissance, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.

6.     Pendant combien de temps conservons-nous vos données personnelles ?

Nous conserverons vos données personnelles au cours de la période requise pour se conformer aux lois et règlements applicables ou pendant la période répondant à nos exigences opérationnelles, telles que la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux demandes légales ou réglementaires.

Dans tous les cas, vos données personnelles sont conservées pendant la durée nécessaire à la poursuite des finalités du traitement.

7.     Quels sont vos droits et comment pouvez-vous les exercer ?

Vous avez des droits qui vous permettent d’exercer un réel contrôle sur vos données personnelles et sur la façon dont nous les traitons.

Si vous souhaitez exercer les droits énumérés ci-dessous, voici les modalités à votre disposition :

Dans tous les autres cas, vous pouvez contacter notre Délégué à la Protection des Données, en joignant le formulaire complété ci-dessous à votre demande (accompagné d’un scan de toute pièce pouvant justifier de votre identité).

Votre demande est à envoyer à l’adresse  suivante : group.comgpedataprotection [at] bnpparibas (dot) com

7.1  Vous pouvez demander l’accès à vos données personnelles

Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles que vous avez demandées ainsi que des informations relatives à leur traitement.

Votre droit d’accès peut être limité dans les cas prévus par les lois et règlements. C’est le cas du règlement relatif à la lutte contre le blanchiment d’argent et le financement du terrorisme, qui nous interdit de vous donner un accès direct à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès avec la CNIL qui nous demandera les données.

7.2  Vous pouvez demander la rectification de vos données personnelles

Lorsque vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées en conséquence. Dans certains cas, des pièces justificatives peuvent être requises.

7.3  Vous pouvez demander la suppression de vos données

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles, dans les mesures autorisées par la loi.

7.4   Vous pouvez vous opposer au traitement de vos données personnelles fondé sur un intérêt légitime 

Si vous n'êtes pas d'accord avec une activité de traitement fondée sur un intérêt légitime, vous pouvez vous y opposer, pour des raisons liées à votre situation particulière, en nous informant précisément de l'activité de traitement en cause et des motifs de l'objection. Nous cesserons de traiter vos données personnelles à moins qu'il y ait des raisons légitimes impérieuses de le faire ou qu'il soit nécessaire pour établir, exercer ou défendre des revendications légales.

7.5  Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris de profilage, dans la mesure où elles sont liées à une telle prospection.

7.6  Vous pouvez suspendre l'utilisation de vos données personnelles

Si vous mettez en doute l'exactitude des données personnelles que nous utilisons ou objectez au traitement de vos données personnelles, nous vérifierons ou réviserons votre demande. Lorsque nous examinons votre demande, vous pouvez demander que nous suspendions l'utilisation de vos données personnelles le temps de cet examen.

7.7   Vous avez des droits contre une décision automatisée

Dans le cas où nous serions amenés à prendre des décisions fondées uniquement sur un traitement automatisé, en principe, vous avez le droit de ne pas faire l'objet d'une telle décision :

  • Basé sur le profilage ; ou
  • Qui a un effet juridique ; ou
  • Qui vous affecte de façon significative.

Toutefois, nous pouvons automatiser une telle décision si elle est nécessaire pour conclure ou exécuter un contrat, ou autorisée par règlement ou si vous avez donné votre consentement.

En tout état de cause, vous avez le droit de contester la décision, d'exprimer vos opinions et de demander l'intervention d'une personne compétente pour revoir la décision.

7.8  Vous pouvez retirer votre consentement

Si vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez le retirer à tout moment.

7.9  Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par une machine. Lorsque cela est techniquement possible, vous pouvez nous demander de transférer cette copie à un tiers.

7.10  Comment déposer plainte auprès de la CNIL

Outre les droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et de Libertés).

8.     Comment être informé des modifications apportées à cette notice protection des données ?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites, et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communications habituels.

9.     Comment nous contacter ?

Si vous avez des questions concernant le traitement de vos données personnelles, voici les différentes modalités de contact :

  •  Vous êtes collaborateur BNP Paribas, veuillez consulter la page Echonet Mobile dédiée à l'exercice de vos droits
  • Vous êtes ancien collaborateur du groupe BNP Paribas, vous pouvez faire la demande de notre politique de protection des données via l'adresse email :   paris_rhg_rgpd_articles_15_et_16 [at] bnpparibas (dot) com
  • Vous êtes (ancien) client ou prospect du réseau BNP Paribas en France, dirigez-vous vers l’espace données personnelles du site mabanque.bnpparibas ou HelloBank France !
  • Vous êtes salarié d'une société cliente de CIB, vous pouvez consulter la notice de protection des données de BNP Paribas CIB.
  • Vous êtes prestataire ou partenaire du Groupe BNP Paribas, veuillez consulter la notice de protection des données qui vous est dédiée, accessible ici

Dans tous les autres cas, vous pouvez contacter notre Délégué à la Protection des Données : 

Pour toute question concernant le traitement de vos données dans ce dispositif, vous pouvez nous contacter.

En nous adressant votre demande par email à l’adresse suivante : group.comgpedataprotection [at] bnpparibas (dot) com 


Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter notre Politique Cookies