NOTICE D’INFORMATION RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES

Dernière mise à jour : Juin 2025

Dans le texte suivant, vous trouverez notre Notice d’information relative à la protection des données personnelles. A la fin de cette Notice vous trouverez au format PDF, accessible via les boutons verts:

  • La version anglaise de la présente Notice
  • La Notice pour les fournisseurs du Groupe BNP Paribas (Data Protection Notice supplier and partners)
  • Notre Notice pour les visiteurs de notre site web

Avant-propos: principaux changements

En tant que partenaire de confiance, le Groupe BNP Paribas (le « Groupe ») s’engage à protéger vos données personnelles.

Nous avons fait évoluer cette notice afin d’améliorer la transparence et de fournir plus d’informations sur notre traitement de vos données personnelles, y compris, mais sans s’y limiter, le traitement des données personnelles en relation avec :

  • Activités de prospection commercial et
  • Lutte contre le blanchiment et le financement du terrorisme et les sanctions internationales (gel des avoirs)

Introduction

La protection de vos données personnelles est au cœur de nos préoccupations. C’est pourquoi le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante  mabanque.bnpparibas/fr/espace-donnees-personnelles.

BNP Paribas Leasing Solutions Suisse SA, Avenue Mon-Repos 14, CH-1005 Lausanne (“Nous”) est le responsable du traitement de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.

Notre métier consiste à aider l’ensemble de nos clients – particuliers, entrepreneurs, PME (Petites et Moyennes Entreprises) et grandes entreprises – dans leurs activités quotidiennes en finançant leurs investissements, développant leurs ventes d’équipements professionnels ou finançant leur parc et en externalisant la gestion.

En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une offre complète de produits et services de banque, d’assurance et de location.

L’objectif de la présente notice est de vous informer sur les données personnelles que nous collectons à votre sujet, les raisons pour lesquelles nous utilisons et partageons ces données, combien de temps nous conservons les données, quels sont vos droits (en ce qui concerne le contrôle et la gestion de vos données) et comment vous pouvez exercer vos droits en ce qui concerne les données personnelles.

1. ÊTES-VOUS CONCERNÉS PAR CETTE NOTICE ?

Vous êtes concernés par cette notice, si vous êtes (“Vous”) :

  • un de nos clients (ou ses employés) ou êtes dans une relation contractuelle avec nous (par exemple en tant que garant) ;
  • un membre de la famille de l’un de nos clients. Par exemple, parce que nos clients partagent occasionnellement avec nous des informations sur leur famille lorsqu’il est nécessaire de leur fournir un produit ou un service ou de mieux les connaître ;
  • un prospect intéressé par nos produits ou services dès lors que vous nous communiquez vos données personnelles (en agence, sur nos sites et applications, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions.

Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice. Nous veillons à faire de même chaque fois que (par exemple, si nous avons les coordonnées de la personne).

2. COMMENT POUVEZ-VOUS EXERCER VOUS DROITS AUX TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?

Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et sur la façon dont nous les traitons.

Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande à :

(i) Par courrier à l’adresse suivante

BNP Paribas Leasing Solutions Suisse SA
Département de la protection des données
Avenue Mon-Repos 14
CH-1005 Lausanne

(ii) Par e-mail à notre équipe de protection des données à l’dsb.de.leasingsolutions@bnpparibas.de

Si vous avez des questions sur l’utilisation de vos données personnelles dans le cadre de la présente Notice, veuillez contacter notre délégué à la protection des données en utilisant les coordonnées ci-dessus.

2.1. Vous pouvez demander l’accès à vos données personnelles

Sur demande, nous vous fournirons rapidement une copie de vos données personnelles et des informations sur leur traitement.

Votre droit d’accès peut être limité dans certains cas par les lois et/ou règlements applicables. Par exemple, les réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme nous interdisent de vous fournir un accès direct à vos données personnelles traitées à cette fin.

2.2. Vous pouvez demander la rectification de vos données personnelles

Si vous estimez que vos informations personnelles sont inexactes ou incomplètes, vous pouvez nous demander de les modifier ou de les compléter. Dans certains cas, vous devrez peut-être fournir des documents justificatifs.

2.3. Vous pouvez demander la suppression de vos données personnelles

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans la mesure permise par la loi.

2.4. Vous pouvez vous opposer au traitement de vos données personnelles sur la base d’intérêts légitimes

Si vous n’êtes pas d’accord avec le traitement fondé sur un intérêt légitime, vous pouvez vous y opposer pour des motifs liés à votre situation particulière en nous informant en détail du traitement en question et des motifs de l’opposition. Nous cesserons de traiter vos données personnelles, sauf s’il existe des motifs légitimes impérieux ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice.

2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct. Cela s’applique également au profilage, dans la mesure où il est lié à une telle publicité directe.

2.6. Vous pouvez demander la limitation du traitement de vos données personnelles

Si vous doutez de l’exactitude des informations personnelles que nous utilisons, nous vérifierons et vérifierons l’exactitude des informations personnelles. Si vous vous opposez aux données personnelles que nous traitons, nous vérifierons la base du traitement. Vous pouvez nous demander de restreindre notre utilisation de vos informations personnelles pendant que nous examinons votre demande ou votre objection.

2.7. Vous avez des droits contre une décision automatisée

Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de manière similaire. Toutefois, nous pouvons automatiser une telle décision si elle est nécessaire à la conclusion ou à l’exécution d’un contrat entre nous, si la loi ou la réglementation le permet, ou si vous avez donné votre consentement explicite.

Dans tous les cas, vous avez le droit de contester la décision, d’exprimer votre point de vue et/ou de demander l’intervention d’une personne compétente pour réviser la décision.

2.8. Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir.

2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Dans la mesure où cela est techniquement possible, vous pouvez demander que nous transmettions cette copie à un tiers.

2.10. Comment déposer une plainte auprès de l’autorité locale de contrôle de la protection des données

En plus des droits ci-dessus, vous pouvez introduire une plainte auprès de l’autorité de surveillance compétente :

le Préposé fédéral à la protection des données et à la transparence, Feldeggweg 14, CH-3003 Berne ou via leur site internet edoeb.admin.ch/fr.

3. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Dans cette section, nous expliquons pourquoi nous traitons vos données personnelles et la base juridique pour ce faire.

3.1. Vos données personnelles sont traitées afin de respecter nos différentes obligations légales et/ou réglementaires

Vos données personnelles seront traitées dans la mesure nécessaire pour nous conformer aux lois et/ou réglementations auxquelles nous sommes soumis, y compris les réglementations bancaires et financières.

3.1.1. Nous utilisons vos informations personnelles pour :

  • Surveiller les opérations et les transactions pour identifier celles qui s’écartent de la routine et des modèles normaux ;
  • Prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et se conformer à la réglementation relative aux sanctions et embargos par le biais de processus Know Your Customer (« KYC ») (pour vous identifier, vérifier votre identité, vérifier vos données par rapport aux listes de sanctions et déterminer votre profil) ;
  • gérer et signaler les risques (financiers, de crédit, juridiques, de conformité, de réputation, etc.) auxquels le Groupe BNP Paribas peut être exposé dans le cadre de ses activités ;
  • contribuer à la lutte contre la fraude fiscale et se conformer aux obligations de contrôle et de déclaration fiscales ;
  • enregistrer les opérations à des fins comptables ;
  • prévenir, détecter et signaler les risques liés à la Responsabilité Sociétale des Entreprises (RSE) et au développement durable ;
  • détecter et prévenir les pots-de-vin ou la corruption ;
  • respecter les règles applicables aux prestataires de services de confiance délivrant des certificats de signature électronique ;
  • échanger et rendre compte d’opérations, de transactions ou d’ordres divers, ou répondre à une demande officielle émanant d’autorités financières, fiscales, administratives, pénales ou judiciaires locales ou étrangères dûment autorisées, d’arbitres ou de médiateurs, d’organismes chargés de l’application de la loi, d’organismes gouvernementaux ou d’institutions publiques.

3.1.2. Nous traitons également vos données à caractère personnel à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme

En tant que membre d’un groupe bancaire, nous devons disposer d’un solide système de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) dans chacune de nos unités en gestion centrale, ainsi que d’un système d’application des sanctions locales, européennes et internationales.

Dans ce contexte, nous sommes conjointement responsables du traitement avec BNP Paribas SA, la société mère du Groupe (le terme « nous » dans cette section inclut également BNP Paribas SA).

Les activités de traitement effectuées afin de se conformer à ces obligations légales sont détaillées en Annexe 1.

3.2. Vos données personnelles sont traitées afin d’exécuter un contrat auquel vous êtes partie ou de prendre des mesures à votre demande avant de conclure un contrat

Vos données personnelles seront traitées si cela est nécessaire pour la conclusion ou l’exécution d’un contrat afin de :

  • Déterminer votre cote de risque de crédit et votre capacité de remboursement ;
  • évaluer (par exemple, sur la base de votre cote de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (par exemple, le prix) ;
  • vous fournir les produits et services achetés ou contractés en vertu de l’Accord applicable, ainsi que des informations connexes ;
  • gérer les arriérés existants (identification des clients ayant des arriérés) ;
  • répondre à vos demandes et vous fournir une assistance ;
  • Vous accompagner dans le cadre de votre planification successorale.

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou à celui d’un tiers

Lorsque nous basons une activité de traitement sur un intérêt légitime, nous mettons en balance cet intérêt avec vos intérêts ou vos droits et libertés fondamentaux afin de nous assurer qu’il existe un juste équilibre entre eux. Si vous souhaitez obtenir plus d’informations sur l’intérêt légitime poursuivi par une activité de traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2.

3.3.1. Dans le cadre de nos activités en tant qu’institution financière, nous utilisons vos renseignements personnels pour :

  • Gérer les risques auxquels nous sommes exposés :
    • Nous conservons des preuves d’opérations ou de transactions, y compris sous forme de preuves électroniques ;
    • Nous effectuons le recouvrement de créances ;
    • Nous gérons les réclamations légales et défendons notre position en cas de litige ;
    • Nous développons des modèles statistiques individuels pour déterminer votre solvabilité ;
    • Nous demandons des informations aux bureaux de crédit sur votre solvabilité et votre risque de défaut de crédit, et nous fournissons des informations aux bureaux de crédit sur vos obligations contractuelles et votre statut de remboursement en cas de défaut de paiement.
  • prévenir et détecter les fraudes (par exemple : pour éviter le double financement du même bien) ;
  • améliorer la cybersécurité, gérer nos plateformes et sites Web, et assurer la sécurité opérationnelle ;
  • Pour éviter les dommages corporels et matériels grâce à l’utilisation de la vidéosurveillance ;
  • Améliorer l’automatisation et l’efficacité de nos opérations et de nos services à la clientèle ;
  • la réalisation d’opérations financières telles que la vente d’instruments de dette, la titrisation, le financement ou le refinancement du groupe ;
  • Réalisation d’études statistiques et développement de modèles prédictifs et descriptifs pour :
    • Fins commerciales : Pour identifier les produits et services qui pourraient le mieux répondre à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients, pour élaborer notre politique commerciale en tenant compte des préférences de nos clients ;
    • Objectifs de sécurité : prévenir les incidents potentiels et améliorer la gestion de la sécurité ;
    • à des fins de conformité (par exemple, lutte contre le blanchiment de capitaux et le financement du terrorisme) et de gestion des risques ;
    • À des fins de lutte contre la fraude.
  • Organisation de concours, loteries, promotions, réalisation de sondages d’opinion et d’enquêtes de satisfaction client.

3.3.2. Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique et par courrier

En tant que membre du Groupe BNP Paribas, nous souhaitons vous offrir l’accès à la gamme complète de produits et de services qui répondent le mieux à vos besoins.

Sauf opposition de votre part, nous pouvons vous adresser par voie électronique des offres pour nos produits et services ainsi que pour les produits et services du Groupe BNP Paribas, à condition qu’elles soient en rapport avec votre activité professionnelle et uniquement si elles sont similaires à celles que vous avez déjà achetées ou utilisées.

Nous pouvons également vous adresser par voie postale des offres sur nos produits et services, ainsi que sur les produits et services du Groupe BNP Paribas et de nos partenaires de confiance, sauf opposition de votre part.

Vous pouvez vous opposer à tout moment, avec effet pour l’avenir, au traitement des données dans le but d’informer les clients par courrier électronique, pour vos propres produits et services similaires et pour l’envoi d’offres postales.

3.3.3. Nous analysons vos données personnelles afin de créer un profil standard afin de mieux personnaliser nos produits et offres

Pour améliorer votre expérience et votre satisfaction, nous devons déterminer à quel groupe de clients vous appartenez. Pour ce faire, nous créons un profil standard à partir de données pertinentes que nous sélectionnons à partir des informations suivantes :

  • ce que vous nous avez dit directement lors de nos interactions avec vous ou lors de la souscription à un produit ou service ;
  • résultant de votre utilisation de nos produits ou services ;
  • de votre utilisation de nos différents canaux : sites web et applications (par ex. si vous êtes féru de numérique, si vous préférez un parcours client pour souscrire à un produit ou un service avec plus d’autonomie (selfcare)).

Sauf objection de votre part, nous procéderons à cet ajustement sur la base du profilage standard. Si vous êtes d’accord, nous pouvons aller encore plus loin pour mieux répondre à vos besoins spécifiques en vous fournissant des produits et services adaptés à vos besoins.

3.4. Vos données personnelles seront traitées si vous avez donné votre consentement

Pour certains traitements de données personnelles, nous vous fournirons des informations spécifiques et vous demanderons votre consentement. Bien entendu, vous pouvez refuser votre consentement à tout moment ou, s’il est accordé, le révoquer.

En particulier, nous vous demandons votre consentement pour :

  • adapter nos offres et produits ou services sur la base d’un profilage plus sophistiqué afin d’anticiper vos besoins et vos comportements ;
  • toute offre électronique de produits et services qui ne sont pas en lien avec votre activité professionnelle ou qui ne sont pas comparables à ceux que vous avez déjà achetés ou utilisés ;
  • Utiliser vos données de navigation (cookies) à des fins commerciales ou pour améliorer la connaissance de  votre profil ;
  • la personnalisation des sondages d ‘opinion.

Le cas échéant, il peut vous être demandé un consentement supplémentaire pour le traitement de vos données personnelles.

4. QUELS TYPES DE DONNÉES PERSONNELLES COLLECTONS-NOUS ?

Nous recueillons et utilisons vos informations personnelles, c’est-à-dire toutes les informations qui vous identifient ou qui peuvent être utilisées avec d’autres informations pour vous identifier.

En fonction, entre autres, du type de produits ou de services que nous vous proposons et des interactions que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, notamment :

  • Données d’identification : (par exemple, nom complet, identité (par exemple, copie de la carte d’identité, permis de conduire), nationalité, lieu et date de naissance, sexe, photographie, signature) ;
  • vos coordonnées personnelles ou professionnelles (p. ex., adresse postale et électronique, numéro de téléphone, etc.) ;
  • Informations relatives à votre situation patrimoniale et vie de famille ;
  • Informations économiques, financières et fiscales (par exemple, numéro d’identification fiscale, statut fiscal, revenus et autres revenus, données financières) ;
  • Informations bancaires et financières (par exemple, coordonnées bancaires, produits et services propres et utilisés, numéro de carte de crédit, antécédents de crédit, défauts de paiement) ;
  • Données de transaction (y compris les noms complets, l’adresse et les détails de la transaction des bénéficiaires, y compris les communications par virement bancaire de la transaction sous-jacente) ;
  • Données relatives à vos habitudes et préférences (données relatives à votre utilisation de nos produits et services) ;
  • Données issues de vos interactions avec nous : nos boutiques (rapports de contact), nos sites web, nos applications, nos pages de médias sociaux (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), réunions, appels, chats, e-mails, entretiens, appels téléphoniques ;
  • la vidéoprotection (y compris la vidéosurveillance) et la géolocalisation ;
  • des informations sur votre appareil (y compris l’adresse MAC, les spécifications techniques et les données d’identification uniques) ; et
  • Données de connexion utilisées pour se connecter au site et aux applications de BNP Paribas.

Nous pouvons collecter des données sensibles – telles que des données de santé – dans le cadre d’infractions pénales, dans la mesure où les conditions strictes de la réglementation sur la protection des données sont remplies.

Veuillez noter que vous n’avez pas à fournir les données personnelles que nous demandons. Toutefois, si vous ne le faites pas, nous pourrions ne pas être en mesure d’ouvrir ou de gérer votre compte ou de vous fournir des services.

5. AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ?

Nous recueillons des données personnelles directement auprès de vous, mais nous pouvons également utiliser des données personnelles provenant d’autres sources.

Parfois, nous collectons des données auprès de sources publiques :

  • publications/bases de données fournies par les autorités publiques ou des tiers (par exemple, registres du commerce et des sociétés, bases de données gérées par les régulateurs du secteur financier) ;
  • Les sites web/pages de médias sociaux des entités juridiques ou des clients commerciaux qui contiennent des informations que vous avez divulguées (par ex. votre propre site web) ;
  • Information du public telle que publiée dans la presse.

Nous recueillons également des informations personnelles auprès de tiers :

  • auprès d’autres entités du Groupe BNP Paribas ;
  • de nos clients ;
  • de la part de nos partenaires commerciaux ou intermédiaires commerciaux ;
  • de tiers tels que des agences d’évaluation de crédit, d’autres institutions financières, des entreprises et des agences de lutte contre la fraude ;
  • auprès des fournisseurs de services de recherche d’adresses qui sont responsables de s’assurer qu’ils collectent des informations pertinentes de manière légale.

6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ET POURQUOI ?

a. Unités du Groupe BNP Paribas

En tant que membre du Groupe BNP Paribas, nous travaillons en étroite collaboration avec d’autres entités du Groupe dans le monde.

Vos données personnelles peuvent donc être échangées entre les entités du Groupe BNP Paribas lorsque cela est nécessaire pour :

  • respecter nos différentes obligations légales et réglementaires décrites ci-dessus ;
  • Répondre à nos intérêts légitimes suivants :
    • Réaliser des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
    • Améliorer la fiabilité de certaines données vous concernant détenues par d’autres sociétés du groupe ;
    • Vous offrir l’accès à tous les produits et services du Groupe qui correspondent le mieux à vos besoins et à vos envies. Cela peut signifier, par exemple, que  des données personnelles sont consultées et/ou stockées dans : les pays où les investissements sont détenus, les pays où et sur les transactions sont effectuées et les pays à partir desquels vous recevez ou soumettez régulièrement des informations sur vos investissements ou vos activités avec BNP Paribas ;
    • ajuster le contenu et les prix des produits et services.

Au sein du Groupe BNP Paribas, les données seront communiquées aux pays suivants selon les garanties indiquées :

  • Pays de l’UE (Allemagne, France, Autriche, Portugal, Roumanie) : Protection adéquate des données conformément à l’article 16, paragraphe 1, de la loi sur la protection des données (LPD) en liaison avec l’annexe 1 du règlement sur la protection des données (RSD) ;
  • États-Unis (New York) : art. 16, al. 2, let. d) LPD en liaison avec les clauses standard de protection des données de la Commission européenne.

b. Aux destinataires extérieurs au Groupe BNP Paribas et aux sous-traitants

Afin d’atteindre certains des objectifs décrits dans la présente Notice, nous pouvons partager vos données personnelles si nécessaire pour :

  • les sous-traitants qui fournissent des services en notre nom (par exemple, les services informatiques, la logistique, les services d’impression, les télécommunications, le recouvrement de créances, le conseil et les ventes, et le marketing) ;
  • Partenaires bancaires et commerciaux, apporteurs d’affaires, raffineurs, garants ou garants, agents indépendants, intermédiaires ou courtiers, institutions financières, contreparties, référentiels centraux avec lesquels nous entretenons une relation, lorsque ce transfert est nécessaire pour nous permettre de vous fournir les services et produits ou d’exécuter nos obligations contractuelles ou transactions (par exemple, banques, banques correspondantes, agents payeurs, plateformes d’échange,  les compagnies d’assurance, les gestionnaires de systèmes de paiement, les émetteurs ou les intermédiaires de cartes de paiement, les sociétés de cautionnement ou les institutions de garantie financière) ;
  • les autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, les arbitres ou médiateurs, les autorités publiques ou les institutions (p. ex. l’Autorité fédérale de surveillance des marchés financiers (FINMA), à qui nous ou un membre du Groupe sommes tenus de communiquer conformément aux dispositions suivantes :
    • conformément à leur demande ;
    • pour l’exercice et la défense de droits en justice, par exemple dans le cadre de procédures judiciaires ou d’autres procédures judiciaires ;
    • pour nous conformer à une commande ou à une recommandation émise par une autorité compétente qui s’applique à nous ou à un membre du Groupe BNP Paribas.
  • des prestataires de services ou des prestataires de paiement tiers (informations sur vos comptes bancaires) dans le but de fournir un service d’initiation de paiement ;
  • certaines professions réglementées, telles que l’avocat, le notaire ou l’expert-comptable, lorsque cela est nécessaire dans certaines circonstances (contentieux, audit, etc.), ainsi qu’à nos assureurs ou aux acquéreurs effectifs ou prévus de sociétés ou d’établissements du Groupe BNP Paribas.

Les données seront communiquées à des destinataires et sous-traitants extérieurs au Groupe BNP Paribas dans les pays suivants, conformément aux garanties indiquées :

  • Pays de l’UE (Allemagne, France) : Protection adéquate des données conformément à l’article 16, paragraphe 1, LPD en liaison avec l’annexe 1 de la LPD.

7. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

Dans le cas de transferts internationaux de la Suisse vers l’Union européenne (UE) ou l’Espace économique européen (EEE) ou vers un pays en dehors de l’EEE, le transfert de vos données personnelles peut avoir lieuSi le Préposé fédéral à la protection des données et à la transparence (PFPDT) a reconnu qu’un pays tiers offre un niveau adéquat de protection des données, vos données personnelles peuvent être transférées sur cette base conformément à l’art. 16, al. 1, LPD en relation avec l’annexe 1 LPD devenir.

Pour les transferts vers des pays où le niveau de protection n’a pas été reconnu comme adéquat par le PFPDT, nous nous appuierons soit sur une exemption applicable à la situation spécifique (par exemple, lorsque le transfert est nécessaire à l’exécution de notre contrat avec vous, par exemple dans le cas d’un paiement international), soit nous appliquerons les clauses types de protection des données émises par la Commission européenne), pour assurer la protection de vos données personnelles. Dans ce contexte, il est garanti que les garanties suisses des droits fondamentaux (principe de légalité, proportionnalité, exécution des voies de recours, garantie des voies de recours) sont garanties dans le pays tiers ou que des mesures complémentaires sont prises d’urgence.

Pour obtenir une copie de ces garanties ou des détails sur l’endroit où elles sont disponibles, vous pouvez envoyer une demande écrite conformément à la section 2.

8. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conserverons vos données personnelles pendant la période nécessaire pour nous conformer aux lois et réglementations applicables ou pendant une période définie par nos restrictions opérationnelles, telles que la tenue de notre comptabilité, la gestion efficace de la relation client, ainsi que l’exercice de droits devant les tribunaux ou la réponse aux demandes des autorités de contrôle.

9. COMMENT VOUS POUVEZ SUIVRE L’ÉVOLUTION DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Dans un monde où la technologie évolue constamment, nous révisons régulièrement cette politique de confidentialité et la mettons à jour si nécessaire.

Nous vous invitons à consulter la dernière version de ce document en ligne et nous vous informerons de tout changement important par le biais de notre site Web ou de nos canaux de communication habituels.

Annexe 1

Traitement des données à caractère personnel à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme

Nous faisons partie du groupe bancaire BNP Paribas (« Groupe »), qui est amené à mettre en œuvre et à maintenir des programmes dans les domaines suivants : (i) Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT) ; ii) la lutte contre la corruption ; et (iii) les sanctions internationales (c’est-à-dire toutes les sanctions économiques ou commerciales, y compris les lois, règlements, mesures restrictives, embargos et mesures de gel des avoirs connexes émises par la République française, l’Union européenne, l’ Office of Foreign Assets Control du département du Trésor des États-Unis) et toute autorité compétente dans les territoires où le Groupe BNP Paribas est implanté) ((i) à (iii) ensemble les « Programmes »). Les programmes, qui s’étendent à toutes les sociétés du Groupe, sont en partie gérés de manière centralisée.

Dans ce contexte, nous sommes conjointement responsables du traitement des données avec BNP Paribas SA, société mère du Groupe BNP Paribas (les termes « nous » et « notre », lorsqu’ils sont utilisés dans la présente annexe, s’appliquent donc également à BNP Paribas SA).

Afin de nous conformer à nos obligations légales en relation avec les Programmes, nous effectuons les opérations de traitement énumérées ci-dessous :

  • Un programme de connaissance du client (« KYC ») raisonnablement conçu pour identifier, vérifier et mettre à jour l’identité de nos clients, y compris, le cas échéant, l’identité de leurs bénéficiaires effectifs et agents respectifs ;
  • Des obligations de vigilance étendues pour les clients à haut risque, les personnes politiquement exposées ou les « PPE » (les PPE sont des personnes définies par la réglementation qui sont plus exposées à ces risques en raison de leur fonction ou de leur position (politique, juridique ou administrative) et pour les situations à haut risque ;
  • Des politiques, des procédures et des contrôles écrits qui sont raisonnablement conçus pour s’assurer que nous n’établissons pas ou ne maintenons pas de relations avec des banques fictives ;
  • Une politique basée sur l’évaluation interne des risques et de la situation économique, qui consiste généralement à ne pas exercer d’activité ou d’autre activité, quelle que soit la devise :
    • pour, pour le compte ou au profit de personnes physiques ou morales ou d’entités faisant l’objet de sanctions imposées par la République française, l’Union européenne, les États-Unis, les Nations Unies ou, dans certains cas, d’autres sanctions locales dans les territoires où le Groupe opère ;
    • qui affectent directement ou indirectement les zones sanctionnées, notamment la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ;
    • qui concernent des établissements financiers ou des territoires associés ou susceptibles d’être contrôlés par des organisations terroristes reconnues comme telles par les autorités compétentes en France, dans l’Union européenne, aux États-Unis ou aux Nations Unies.
  • Examiner les bases de données des clients et le filtrage des transactions  qui  sont conçus de manière appropriée pour assurer la conformité aux lois applicables ;
  • Les systèmes et les processus conçus pour détecter les activités suspectes et les signaler aux autorités réglementaires compétentes ;
  • Un programme de conformité conçu de manière appropriée pour prévenir et détecter les pots-de-vin, la corruption et l’influence indue en vertu de la loi française Sapin II, de la FCPA des États-Unis et de la Bribery Act du Royaume-Uni.

Dans ce contexte, nous utilisons :

  • Services fournis par des fournisseurs externes qui tiennent à jour des listes de PPE, tels que : Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World Check (fourni par REFINITIV, REFINITIV US LLC et London Bank of Exchanges) ;
  • des communiqués de presse accessibles au public sur des faits liés au blanchiment de capitaux, au financement du terrorisme ou à la corruption ;
  • Connaissance d’un comportement ou d’une situation à risque (présence d’une transaction suspecte ou d’un message similaire) qui peut être identifiée au niveau du groupe.

En raison de l’objectif de lutte contre le blanchiment d’argent et le financement du terrorisme, nous pouvons être amenés à traiter des catégories particulières de données à caractère personnel ou des données relatives à des condamnations pénales et à des infractions.

Nous effectuons ces contrôles tant lors de l’établissement d’une relation commerciale avec nous que pendant toute la durée de la relation commerciale, tant en ce qui vous concerne que les transactions que vous effectuez. Après la fin de la relation commerciale et si vous avez fait l’objet d’un avertissement, ces informations seront stockées afin de vous identifier et d’ajuster nos contrôles dans le cas où vous entreriez dans une nouvelle relation d’affaires avec une entité du Groupe BNP Paribas ou qu’une transaction serait réalisée dans laquelle vous êtes impliqué.

Afin de nous conformer à nos obligations légales, nous échangeons des informations collectées à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme, de lutte contre la corruption ou de sanctions internationales. Si vos données sont partagées avec des pays en dehors de : (i) l’Espace économique européen qui n’offrent pas un niveau de protection adéquat, les transferts seront soumis aux clauses types de protection des données de la Commission européenne ; et (ii) le Royaume-Uni, qui n’offrent pas un niveau de protection adéquat, les transferts sont soumis à des clauses types de protection des données approuvées par le gouvernement britannique. Lorsque des données supplémentaires sont collectées et partagées pour se conformer aux réglementations des pays non membres de l’UE ou du Royaume-Uni, ce traitement est nécessaire pour notre intérêt légitime, qui est de permettre au Groupe et à ses sociétés de se conformer à leurs obligations légales et d’éviter les sanctions locales.

Annexe 2

Transfert des données à CRIF AG

Nous transmettons les données personnelles collectées dans le cadre d’une relation contractuelle concernant l’application, la mise en œuvre et la résiliation de cette relation commerciale ainsi que les données relatives aux comportements non contractuels ou frauduleux à CRIF AG, Hagenholzstrasse 81, CH-8050 Zurich.

Nous transférons les données personnelles dans la mesure où cela est nécessaire à l’exécution de votre contrat avec nous ou aux fins de nos intérêts légitimes ou des intérêts de tiers et ne prévaudrons pas sur les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données personnelles.

CRIF traite les données qu’elle reçoit et les utilise également à des fins de profilage (scoring) afin de fournir à ses partenaires contractuels en Suisse et dans l’Espace économique européen et, le cas échéant, dans d’autres pays tiers (dans la mesure où ils offrent un niveau adéquat de protection des données ou si d’autres exemptions s’appliquent) des informations, entre autres, pour évaluer la solvabilité des personnes physiques. De plus amples informations sur les activités du CRIF sont disponibles en ligne à l’adresse crif.ch/fr/protection-des-donnees.

Data Protection notice english version

Data protection notice supplier and partners

information sur la protection des donnees site web