Protection des Données
Dernière mise à jour : 29 juin 2023
Notice d'information relative à la protection des données personnelles
Avant-propos : principaux changements
En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer cette Notice pour qu’elle soit plus transparente en améliorant les informations sur certains traitements que nous mettons en œuvre.
Introduction
La protection de vos données personnelles est au cœur de nos préoccupations.
BNP Paribas SA (Communication Groupe) (“Nous”), en tant que responsable du traitement, à travers nos différentes marques, notamment par exemple BNP Paribas, We Are Tennis, We Love Cinéma, Echonet, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.
L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
Cette Notice de Protection des Données Personnelles est susceptible d’être complétée par des Notices Complémentaires afin de vous spécifier davantage les informations concernant certains traitements de vos données à caractère personnel (ex. : Notice complémentaire sur le droit à l’image).
1. Êtes-vous concerné par cette notice ?
Vous êtes concernés par cette notice, si vous êtes (“Vous”) :
- Une personne intéressée par nos produits, services ou contenus (newsletters…), qui s’inscrit aux alertes via email de nos actualités et communiqués de presse, qui interagit directement ou indirectement avec nous (via le formulaire de contact de nos sites ou nos réseaux sociaux), ou qui consulte nos sites ou participe à un événement organisé par BNP Paribas ;
- Un candidat intéressé par les offres d’emploi publiées par le Groupe BNP Paribas, s’inscrivant à nos alertes via email ;
- Un journaliste en contact avec nos équipes de presse ;
- Un utilisateur des réseaux sociaux, pouvant être amené à poster une publication en lien avec l’activité du groupe BNP Paribas.
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).
2. Comment pouvez-vous contrôler les traitements que nous réalisons sur vos données personnelles ?
Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.
Selon le cas qui vous concerne, et compte tenu de la diversité des métiers, filières et services du Groupe BNP Paribas, plusieurs modalités sont prévues pour exercer vos droits. Elles sont décrites ci-dessous.
Veuillez suivre les indications correspondant à votre situation :
A) Si vous souhaitez exercer vos droits, dans un contexte en lien avec les activités du Groupe BNP Paribas décrites ci-dessous, car :
- Vous êtes un collaborateur du Groupe BNP Paribas, veuillez consulter la page Echonet dédiée à l’exercice de vos droits
- Vous êtes (ancien) clients ou prospects du réseau bancaire BNP Paribas en France, dirigez-vous vers l’espace données personnelles du site mabanque.bnpparibas ou HelloBankFrance ;
- Vous êtes prestataire ou partenaire du Groupe BNP Paribas, veuillez consulter la notice de protection des données qui vous est dédiée ;
- Vous êtes journaliste et vous souhaitez vous désinscrire intégralement de la base "Hors Antenne" (hébergée par CISION), ou exercer vos droits notamment d'accès et de rectification, vous pouvez effectuer votre demande directement à l’adresse : privacy [at] cision (dot) com ;
- Vous êtes ancien collaborateur du groupe Bnp Paribas, vous pouvez faire la demande de notre politique de protection des données via l'adresse email : paris_rhg_rgpd_articles_15_et_16 [at] bnpparibas (dot) com ;
- Vous êtes un candidat, vous pouvez consulter la notice de protection des données de BNP Paribas via ce lien : DPN Candidat.
Votre demande est en relation avec un des métiers spécialisés du Groupe BNP Paribas, reportez-vous directement aux notices de protection des données correspondantes présentes sur leurs sites respectifs : Arval, BNP Paribas Cardif, BNP Paribas Leasing Solutions, BNP Paribas Real Estate, BNP Paribas Wealth Management, BNP Paribas Asset Management, BNP Paribas Personal Finance, Nickel, BNP Paribas Corporate & Institutional Banking.
Vous souhaitez signaler une alerte sur un manquement au code de conduite BNP Paribas, consultez la notice.
B) Si votre demande porte sur vos données traitées par Nous et vous vous trouvez dans une des situations précisées ci-dessous :
- Vos données personnelles ont été collectées sur le site https://group.bnpparibas/ (inscription à une newsletter, alerte email pour être informé des nouvelles offres d’emploi, question posée au travers du formulaire de contact) ;
- Vos données ont été collectées par Nous dans le cadre d’un évènement organisé par BNP Paribas ou auquel BNP Paribas participait ;
- Vos données ont été collectées par Nous via un des sites web de BNP Paribas Communication Groupe (notamment We AreTennis(Ce lien s'ouvre dans un nouvel onglet, We Love Cinema(Ce lien s'ouvre dans un nouvel onglet) (lien inactif), We Love Cinema (lien inactif) Cercle des actionnaires, Histoire) ;
- Vous êtes journaliste et votre demande concerne vos données détenues par BNP Paribas ;Vous souhaitez exercer vos droits relatifs à l’usage de vos données personnelles sur les réseaux sociaux ;
- Vos données ont été collectées par Nous dans un autre contexte : veuillez remplir et nous retourner le formulaire ci-dessous selon les modalités qui y sont précisées.
2.1. Vous pouvez demander l'accès à vos données personnelles
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.
2.2. Vous pouvez demander la rectification de vos données personnelles
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
2.3. Vous pouvez demander l'effacement de vos données personnelles
Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.
2.4. Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l'intérêt légitime
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
2.6. Vous pouvez suspendre l'utilisation de vos données personnelles
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
2.7. Vous avec des droits face à une décision automatisée
Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.
En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.
2.8. Vous pouvez retirer votre consentement
Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.
2.9. Vous pouvez demander la portabilité d'une partie de vos données personnelles
Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.
2.10. Vous pouvez organiser le sort de vos données personnelles après la mort
Vous pouvez nous donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après la mort.
2.11. Comment déposer une plainte auprès de la CNIL
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, telle que la CNIL (Commission Nationale de l’Informatique et des Libertés) en France.
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez nous contacter à l’adresse suivante :
3. Comment et sur quelle base légale utilisons-nous vos données personnelles ?
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
3.1. Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales3.1. Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales
Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, telles que les réglementations bancaires et financières, et notamment dans le cadre suivant :
- Les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.
3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande
Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :
- Vous fournir des informations relatives à nos produits et services ;
- Accéder à nos services numériques
- Vous assister et répondre à vos demandes.
3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 ci-dessus.
Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :
- Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
- Prendre les mesures nécessaires en cas de soupçon et/ou d'infraction aux règles de sécurité informatique ;
- Gérer la sécurité de nos systèmes d’information et prévenir la fraude ;
- Établir des modèles statistiques anonymisés et/ou des tests (A/B testing par exemple) dans le but d’améliorer notre offre de produits et services nouveaux ou existants ou l’expérience sur nos sites ;
- Communiquer et interagir avec vous via nos différents canaux de communication (emails ou messages, visites sur nos sites internet, etc.) ;
- Gérer nos activités et notre présence sur les réseaux sociaux (voir plus de détails à la section 5.3) ;
- L’analyse de vos habitudes et préférences sur nos divers canaux de communication avec vous (emails ou messages, visites sur nos sites internet, réseaux sociaux etc.) ;
- La communication de vos données à une autre entité de BNP Paribas, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;
- La gestion de jeux, tirages au sort, cadeaux, concours ou d’autres campagnes marketing similaires ou l’offre de jeux promotionnels ou l’organisation d’événements ;
- La gestion et l’envoi de prix gagnés par la participation à l’un de nos jeux promotionnels ;
- Des communications à propos de nos actualités et de ce que nous réalisons chez BNP Paribas ou au sein d’autres marques gérées par Communication Groupe ;
- La réponse à vos questions ;
- L’amélioration et la personnalisation de vos expériences sur nos sites et applications ;
- L’administration de tout programme de fidélité ou de récompense qui peut être lié à votre/vos compte(s) utilisateur.
Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être partagées avec des partenaires et prestataires. Dans ce cas, nos partenaires et prestataires ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.
3.4. Vos données personnelles sont traitées si vous y avez consenti
Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.
En particulier, nous vous demandons votre consentement pour :
- Envoyer des alertes emails et lettres d’information lorsque vous vous êtes abonnés à ces envois (actualité du Groupe BNP Paribas par exemple) ;
- Pour l’administration de jeux-concours ou autres opérations marketing de ce type.
D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.
4. Quels types de données personnelles collections-nous ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.
En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :
- Données d’identification : par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie) ;
- Informations de contact : (privées ou professionnelles) adresse postale, adresse de courrier électronique, numéro de téléphone ;
- Informations relatives à votre situation familiale : par exemple, statut marital, nombre d’enfants ;
- Informations relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur
- Statut de client ou de prospect ;
- Informations liées à vos activités et outils numériques (par exemple, pc, tablette, téléphone portable, adresse IP, activité de navigation, géolocalisation) ;
- Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services ;
- Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), votre voix et votre image lors de visioconférences, discussion par courrier électronique, chat, chatbot, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ;
- Données de connexion et de suivi telles que les cookies et traceurs sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux.
- Données concernant vos loisirs et centres d’intérêts
- Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), votre voix et votre image lors de visioconférences, discussion par courrier électronique, chat, chatbot, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ;
Nous pouvons collecter des données sensibles dans le cadre du suivi des réseaux sociaux (voir section 5.3 ci-dessous), effectué dans le respect des conditions strictes définies par les réglementations en matière de protection des données
5. Auprès de qui collections-nous des données personnelles ?
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
5.1. Nous collectons parfois des données provenant des sources publiques suivantes :
- Des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
- Des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- Bases de données rendues publiquement accessibles par des tiers. Pour les journalistes, nous bénéficions des données enregistrées dans la base de données « Hors Antenne » de la société CISION (prénom, nom, adresse(s) mail, comptes réseaux sociaux, téléphone(s), contributions média, fonction(s), sujets de prédilection).
5.2. Nous collectons aussi des données personnelles de tierces parties.
Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients ou prestataires de services, car vous êtes par exemple :
- Un membre de la famille ;
- Représentant légal (mandats/délégations de pouvoirs) ;
- Actionnaire(s) de sociétés ;
- Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
- Journaliste(s) ;
- Contact(s) personnel(s).
5.3. Collecte de données personnelles via les réseaux sociaux
Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.
Pour que nous puissions accomplir efficacement Notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.
Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication, publicité et nos publications, ainsi que pour la gestion de crise et la gestion de la relation client, Nous sommes susceptibles de collecter les données personnelles suivantes :
- Les échanges que vous avez eus avec Nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
- Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.
Plus spécifiquement, ces données personnelles seront traitées pour les finalités suivantes :
- Gestion de crise (écoute des réseaux sociaux) et gestion de la relation client, ce qui inclut :
- La prévention de crise : surveiller et analyser les réseaux sociaux et le web en utilisant des mots clés pour apprécier la réputation de BNP Paribas ainsi que pour être informés de ce qui se dit à propos de sujets spécifiques afin de pouvoir communiquer en fonction ;
- La gestion de crise : pouvoir analyser les problématiques liées à certaines publications et agir en fonction ; répondre aux publications, postes ou commentaires des utilisateurs des réseaux sociaux ; détecter et signaler les faux comptes et fausses publications ; ou mener des enquêtes en cas d’allégations graves ou de réclamations
- Marketing, communication, publicité et publications, ce qui inclut :
- Extraction de données pour identifier les sujets tendances en collectant les données accessibles publiquement sur les réseaux sociaux ;
- Publication d’articles ;
- Vous suggérez des publications en fonction de vos centres d’intérêt ;
- La segmentation de nos prospects et clients et des utilisateurs de réseaux sociaux selon leur influence ;
- Optimiser la publicité / le marketing ciblé via la segmentation des destinataires de la publicité/du marketing
Dans ce cadre, nous sommes amenés à faire appel à des services fournis par des prestataires externes.
6. Avec qui partageons-nous vos données personnelles et pourquoi ?
A. Avec les entités du groupe BNP Paribas
En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :
- Nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
- Répondre à nos intérêts légitimes tels que décrits ci-dessus.
B. Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants
Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :
- Des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
- Des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ;
- Des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque de France, la Caisse des dépôts et des Consignation), à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
- A leur demande ;
- Dans le cadre de notre défense, une action ou une procédure ;
- Afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
- Certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas.
7. Transfert internationaux de données personnelles
En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
- des clauses contractuelles types approuvées par la Commission européenne ;
- des règles d’entreprise contraignantes.
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite en utilisant les coordonnées fournies à la section 2 ci-dessus.
8. Pendant combien de temps conservons-nous vos données personnelles ?
Nous conserverons vos données personnelles au cours de la période requise pour se conformer aux lois et règlements applicables ou pendant la période répondant à nos exigences opérationnelles, telles que la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux demandes légales ou réglementaires.
Dans tous les cas, vos données personnelles sont conservées pendant la durée nécessaire à la poursuite des finalités du traitement.
9. Comment suivre les évolutions de cette notice de protection des données personnelles ?
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.