NOTICE D’INFORMATION RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES

La protection de vos données personnelles est un sujet important pour le Groupe BNP Paribas (https://group.bnpparibas/), qui a adopté, en complément de la présente Notice, des grands principes en matière de protection de vos données que vous pouvez retrouver dans notre Charte de confidentialité des données personnelles disponible à l’adresse : https://group.bnpparibas/uploads/file/ bnpparibas_charte_confidentialite_des_donnees_personnelles.pdf.

La présente Notice vise à vous fournir (ainsi qu’explicité plus en détail dans la section 3) des informations détaillées et transparentes sur la manière dont BNP Paribas (« nous ») protège vos données personnelles.

Nous sommes responsables, en qualité de responsable de traitement, à travers notre application Nos Comptes Entre Amis, ci-après L’Application, de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de cette Application. La présente Notice a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.

1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?

Nous collectons et utilisons vos données personnelles, au sens de toute information qui vous identifie directement ou indirectement, dans la limite de ce qui est nécessaire dans le cadre de nos activités. Nous pouvons être amenés à collecter différents types de données personnelles vous concernant et notamment :

  • informations d’identification : nom, prénom, photo ;
  • informations de contact : adresse de courrier électronique, numéro de téléphone ;
  • informations liées à vos activités numériques : données relatives à la création de votre Espace Membre et à votre adhésion aux Conditions Générales d’Utilisation (CGU), date de création de l’Espace Membre, date d’acceptation des CGU, date de validation par SMS du numéro de téléphone utilisé pour payer dans l’application Lyf Pay, date de la dernière connexion ;
  • données liées aux groupes : données relatives aux dépenses (date, montant, devise, taux de change du jour, catégorie de dépense, répartition en euros et en parts entre les participants, photo associée à la dépense, commentaires) et aux remboursements (date, catégorie de dépense, montant en euros, émetteur, destinataire, moyen de remboursement).
    Les commentaires et les catégories de dépenses permettent exclusivement l’amélioration de l’expérience utilisateur. BNP Paribas ne fait aucun usage de ces données.
  • données récoltées dans le cadre de nos échanges avec vous : échanges par email et par le formulaire de contact.

Nous ne vous demandons jamais de nous fournir des données personnelles relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques ou à votre vie sexuelle ou votre orientation sexuelle, à moins que cela ne soit requis pour nous conformer à une obligation légale.

2. A QUI S’ADRESSE LA PRÉSENTE NOTICE ET AUPRES DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ?

Nous collectons des données :

  • directement auprès des Membres (lorsque vous nous contactez et utilisez l’Application), mais également
  • des données concernant d’autres personnes de manière indirecte (participants invités par un Membre). L’Application permet aux Membres d’inviter leurs contacts dans un groupe. A ce titre, nous collectons auprès du Membre les coordonnées de la personne invitée dans le seul but de lui communiquer l’invitation dans un groupe.

3. POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Dans cette section nous décrivons comment et pourquoi nous utilisons vos données personnelles. Nous attirons votre attention sur certains traitements des données personnelles vous concernant, que nous estimons susceptibles de vous impacter et qui, pour certains, pourraient nécessiter votre consentement.

Nous utilisons vos données personnelles :

a. Pour exécuter le contrat

  • pour vous fournir les services de l’Application ;
  • pour vous assister, en particulier en répondant à vos demandes.

b. Pour la poursuite de nos intérêts légitimes

  • pour gérer les technologies de l’information, en ce compris la continuité des services et la sécurité informatique (par exemple, l’authentification des Membres) ;
  • pour l’amélioration de l’expérience utilisateur ;
  • pour la personnalisation de l’offre ;
  • pour faciliter le paiement dans l’application Lyf Pay (par la transmission à la société Lyf du montant du remboursement et du numéro de téléphone du bénéficiaire);
  • pour faciliter l’invitation de vos contacts dans un groupe;
  • en vue de l’amélioration de la qualité de nos services ;
  • pour l’organisation de jeux, tirages au sort, cadeaux, concours au d’autres campagnes marketing ;
  • pour réaliser des sondages de satisfaction et d’opinion
  • pour automatiser nos processus tels que l’expérimentation de nos applications, le remplissage automatique des formulaires, la gestion des incidents
  • pour vous proposer des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons ;

Dans tous les cas, notre intérêt légitime demeure proportionné et nous vérifions, sur la base d’un test de mise en balance des intérêts, que vos intérêts et droits fondamentaux sont protégés. Si vous désirez obtenir des informations complémentaires sur les tests de mise en balance des intérêts, nous vous remercions de bien vouloir nous contacter à l’aide des coordonnées disponibles dans la section 9 « Comment nous contacter » ci-dessous.

c. Pour respecter votre choix lorsque nous vous avons demandé votre consentement en matière de prospection commerciale par voie électronique (par SMS et courrier électronique).

4. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles que l’accessibilité de votre Espace Membre et des groupes auxquels vous participez, une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs.

Les données personnelles relatives à nos Membres sont conservées pendant toute la durée de la relation contractuelle. A défaut de résiliation, ces données sont conservées pendant 3 ans à compter de la dernière connexion à l’espace Membre sur l’Application.

Les données relatives aux groupes sont conservées pendant 3 ans à compter de la dernière activité sur le groupe (création, nouvelle dépense, modification, suppression, et pareil pour les remboursements et ajout et suppression d’un participant).

Les données personnelles relatives aux participants (non-Membres) attachées à un groupe sont conservées pendant 3 ans à compter de la dernière activité sur le groupe (création, nouvelle dépense, modification, suppression, remboursements, ajout ou suppression d’un participant).

Les coordonnées (adresse de courrier électronique et/ou numéro de téléphone, nom et prénom) des participants non-Membres auxquels une invitation a été envoyée sont conservées pendant 2 ans à compter leur collecte.

Les données personnelles relatives aux demandes transmises par le formulaire de contact sont conservées pour 5 ans à compter de leur collecte.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

a. Partage d’informations

Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de partager vos données personnelles avec :

  • Des partenaires commerciaux pour les besoins de la fourniture de leur service, par exemple Lyf pour faciliter le paiement dans l’application Lyf Pay;
  • des prestataires de services qui fournissent des services pour notre compte ;
  • des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des organismes gouvernementaux ou des organismes publics (tels que la Banque de France, la Caisse des dépôts et des consignations) auxquels nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données : - à leur demande ; - dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ; - afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
  • certaines professions réglementées telles que des avocats, des notaires, des agences de notation ou des commissaires aux comptes, lorsque des circonstances spécifiques l’imposent (litige, audit, etc.).

b. Partage de données agrégées ou anonymisées

Nous partageons des données agrégées ou anonymisées au sein et hors du Groupe BNP Paribas avec des partenaires tels que des groupes de recherches, des universités ou des publicitaires. Vous ne pourrez pas être identifié sur la base de ces informations.

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être proposées à nos clients entreprises afin de les aider à développer leurs activités. Dans ce cas, nos clients entreprises ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

6. LES TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l’Espace Économique Européen (EEE) vers un pays hors de l’EEE, le transfert de vos données personnelles pourrait avoir lieu. Ce transfert aura lieu sur la base d’une décision rendue par la Commission Européenne, lorsque celle-ci a reconnu que le pays vers lequel vos données seront transférées assure un niveau de protection équivalent à celui existant dans l’EEE.

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission Européenne, nous pourrons, transférer vos données personnelles sur la base d’une dérogation dans des situations spécifiques (par exemple, en cas de paiement à l’international ou lorsque le transfert est nécessaire à l’exécution d’un contrat), ou bien nous mettrons en place l’une des garanties suivantes pour assurer la protection de vos données personnelles :

  • Clauses contractuelles types approuvées par la Commission Européenne ;
  • Règles d’entreprise contraignantes.

Afin d’obtenir un exemplaire de ces garanties visant à assurer la protection de vos données, ou des détails de leur accessibilité, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.

7. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?

Selon la législation applicable à votre situation, vous pouvez exercer les droits suivants :

  • droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;
  • droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander que ces données soient modifiées en conséquence ;
  • droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite de ce qui est permis par la réglementation ;
  • droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles ;
  • droit d’opposition : concernant les traitements réalisés pour la poursuite de notre intérêt légitime, vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale ;
  • droit au retrait du consentement pour les traitements fondés sur le consentement ;
  • droit à la portabilité de vos données : lorsque que ce droit est applicable, vous pouvez demander la communication des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.
  • droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.

Si vous souhaitez exercer les droits susvisés, vous pouvez le faire directement dans l’Application en nous contactant via le formulaire de contact, ou bien si vous n’êtes pas Membre par courrier électronique adressé à contact@noscomptesentreamis.bnpparibas.

8. COMMENT ÊTRE INFORMÉ DES MODIFICATIONS APPORTÉES À CETTE NOTICE DE PROTECTION DES DONNÉES ?

Dans un monde où les technologies évoluent en permanence, nous actualiserons régulièrement cette Notice.

Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites et nous vous informerons de toute modification significative par le biais de notre site internet ou de nos canaux de communication habituels.

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant notre utilisation de vos données personnelles visées par la présente Notice de Protection des Données, vous pouvez contacter notre Délégué à la Protection des Données par courrier adressé à : BNP Paribas, Délégué à la protection des données BDDF, 20 avenue Georges-Pompidou, 92300 Levallois-Perret., qui prendra en charge votre requête. Vous pouvez aussi en apprendre davantage en consultant le traitement des données personnelles de nos clients.

Si vous désirez en savoir plus sur les cookies, vous pouvez consulter notre politique cookie en la matière.