Déclaration de confidentialité

La protection de votre vie privée est d'une importance capitale pour BNP Paribas Fortis. Nous nous engageons à protéger et à traiter vos données à caractère personnel dans le strict respect de la loi, en toute transparence. Cette déclaration de confidentialité a pour objectif de vous informer de manière complète sur le sujet et explique comment nous collectons, utilisons et conservons vos données à caractère personnel. Les conditions contractuelles applicables entre nous restent inchangées.

Nous vous invitons à prendre le temps de lire cette déclaration pour vous familiariser avec nos pratiques en la matière. Il vous est possible de vous opposer au traitement de vos données, comme expliqué au chapitre 6 de cette déclaration.

1. Quelle est la portée de cette déclaration ?

A. Que signifie « traitement de vos données » et qui en est responsable ?

On entend par traitement de données toute opération sur vos données à caractère personnel. La notion de traitement couvre entre autres tous les aspects liés à la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que l'archivage, l'effacement ou la destruction.

BNP Paribas Fortis SA, ayant son siège social à 1000 Bruxelles, Montagne du Parc 3, est responsable du traitement des données à caractère personnel qu'il est amené à traiter.

Nous sommes en conséquence votre interlocuteur ainsi que celui des autorités de contrôle (par exemple la Commission de la protection de la vie privée) pour toute question relative à l'utilisation de vos données par notre banque.

Pour certains services, nous faisons appel à des partenaires spécialisés qui, selon les cas, agissent comme sous-traitants. Ceux-ci doivent alors suivre nos instructions et respecter notre politique de protection des données à caractère personnel.
Dans d'autres cas, ces partenaires sont aussi co-responsables du traitement et doivent de leur côté respecter leurs obligations légales en la matière.

Nous nous assurons que nos partenaires ne reçoivent que les données strictement nécessaires pour exécuter leur partie du contrat.

Exemples de partenaires habituels du secteur financier :

• Swift (échange mondial de messages) ;
• VISA, MasterCard et Atos Worldline ;
• (sous-)dépositaires d'instruments financiers ;
• établissement de comptabilisation et de règlement de paiement.

Nous intervenons aussi en qualité de sous-traitant pour d'autres entités appartenant ou non au groupe BNP Paribas. Dans ce cas, ce sont ces entités qui sont responsables du traitement des données à caractère personnel. Nous suivons alors leurs instructions.

B. Qui est concerné ?

Sont concernés par cette déclaration :

• tous les clients personnes physiques, actuels ou potentiels de BNP Paribas Fortis ;
• tous les autres intervenants personnes physiques d'une opération avec notre banque en qualité de garants ou représentants de nos clients personnes physiques ou morales (par exemple les administrateurs de société, mandataires, représentants légaux, autres personnes de contact).

Ne sont pas concernées par cette déclaration :

• les personnes morales.

C. Quelles données sont couvertes par cette déclaration ?

Les données couvertes par cette déclaration sont les données à caractère personnel des personnes physiques, c.-à-d. les données qui permettent directement ou indirectement d'identifier une personne.

Dans le cadre de vos interactions avec BNP Paribas Fortis, nous pouvons être amenés à collecter différentes données à caractère personnel :

• données d'identification : vos nom, adresse, date et lieu de naissance, photo, numéro de compte, numéro de téléphone, adresse mail, adresse IP[1], profession, composition de famille… ;
• données nécessaires à la conclusion d'un contrat : votre salaire, la valeur de votre bien immobilier… ;
• données transactionnelles : données relatives à vos transactions bancaires, c'est-à-dire les noms et numéros de compte, la communication, et, de façon générale, toutes données d'un versement, d'un virement, d'un retrait... enregistrées sur vos comptes ;
• données relatives à vos comportements et habitudes concernant l'utilisation de nos canaux : nos agences, nos sites Internet, nos applications pour tablette et smartphone… ;
• données relatives à vos préférences et intérêts, que vous nous communiquez directement ou indirectement, par exemple via participation à nos concours ou événements, vos projets immobiliers, vos loisirs,… ;
• données provenant de tiers ;
• données provenant de vos interactions sur nos pages dédiées sur les médias sociaux.

Conformément à la loi, nous ne traitons pas les données sensibles, à savoir celles qui concernent

• l'origine raciale ou ethnique ;
• les opinions politiques ;
• la religion ou les croyances ;
• l'appartenance syndicale ;
• les caractéristiques génétiques ;
• la santé ;
• la vie sexuelle ;
• des condamnations pénales ou des mesures de sûreté connexes ;
• les données biométriques.

Si nous devions traiter ce genre de données, nous demanderions toujours votre consentement au préalable.

[1] L'adresse IP est le numéro qui identifie tout ordinateur qui est connecté à Internet

D. Quelle est la réglementation en Belgique ?

La protection de vos données à caractère personnel est encadrée par la loi du 8 décembre 1992 (dite « Loi vie privée ») et ses arrêtés royaux d'exécution. Nous nous engageons à respecter nos obligations ainsi que vos droits lorsque nous sommes amenés à devoir traiter vos données. Si vous souhaitez approfondir le sujet, nous vous recommandons le site de la Commission de la protection de la vie privée.

2. Quand vos données à caractère personnel sont-elles collectés ?

Certaines de vos données peuvent notamment être collectées par BNP Paribas Fortis :

• lorsque vous devenez client ;
• lorsque vous vous enregistrez pour utiliser nos services en ligne (à chaque identification ou utilisation) ;
• lorsque vous remplissez les formulaires et contrats que nous vous soumettons ;
• lorsque vous utilisez nos services et produits ;
• lorsque vous vous abonnez à nos newsletters, répondez à nos invitations (conférences…) ;
• lorsque vous nous contactez par les différents canaux mis à votre disposition ;
• lorsque vos données sont publiées ou transmises par :
  • des tiers autorisés (Moniteur belge, agents ou courtiers, sociétés appartenant à notre Groupe) ou
  • des fournisseurs professionnels de données ;
• lorsque vous êtes filmé par nos caméras de surveillance situées dans et aux abords de nos agences/locaux. Les images sont enregistrées uniquement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients et nous-même pourrions être victimes (leur présence est signalée par des autocollants munis de nos coordonnées de contact).

3. À quelles fins vos données sont-elles traitées ?

Nous traitons vos données à caractère personnel à diverses fins. Pour chaque traitement, seules les données pertinentes par rapport à la finalité poursuivie sont traitées.

De manière générale, nous utilisons vos données à caractère personnel soit :

• lorsque nous avons obtenu votre consentement ;
• dans le cadre l'exécution du contrat ou la prise de mesures précontractuelles ; 
  afin de respecter toutes les dispositions légales et réglementaires auxquelles nous sommes soumis ou
• pour des raisons qui relèvent de l'intérêt légitime de la banque. Lorsque nous effectuons ce type de traitement, nous veillons à préserver l'équilibre entre cet intérêt légitime et le respect de votre vie privée.

Vous trouverez ci-dessous une explication plus concrète de finalités que nous poursuivons :

• prévention du blanchiment de capitaux et du financement du terrorisme, respect de la législation sur les embargos,
• mise en œuvre de la législation MiFID,
• lutte contre la fraude fiscale (conventions internationales d'entraide et d'échange d'informations FATCA, AEOI entre autres),
• réponse à la demande officielle d'une autorité publique ou judiciaire dûment mandatée,
• prestation de services bancaires,
• preuve des opérations (par exemple un ordre d'achat de titres),
• prévention des abus et des fraudes :
  - nous traitons et gérons des données de contact et de sécurité (lecteur de carte, mot de passe…) afin de valider, suivre et assurer la sécurité des transactions et communications via nos canaux à distance,
  - nous utilisons des cookies de sécurité sur nos sites internet,
• fourniture de services et produits en faisant appel à des sous-traitants (par exemple Atos Worldline pour les transactions avec cartes de crédit),
• formation de notre personnel grâce aux enregistrements de certains appels téléphoniques à nos call centres,
• suivi de nos activités (mesure des ventes, du nombre de rendez-vous, du nombre d'appels, de visites sur notre site internet…),
• amélioration de nos produits et services existants (ou en cours de développement) grâce à des enquêtes auprès de clients et non clients, des statistiques, des tests, des commentaires que vous nous adressez directement ou que vous publiez sur nos pages YouTube, Twitter, Facebook…,
• amélioration de la qualité du service individuel à nos clients:
  - nous procédons à une segmentation des clients afin de leur offrir le service le plus approprié. Cette segmentation intègre notamment les activités professionnelles des clients (ainsi, un médecin sera conseillé par un spécialiste des professions libérales), les besoins bancaires (un investisseur pourra toujours faire appel à nos experts en investissement), l'importance des avoirs à gérer (à partir d'un certain patrimoine, les clients se voient offrir le service de banque privée),
  - nous tenons compte de vos préférences concernant les moyens de communication (téléphone, mail…),
  - nous revoyons la fréquence de nos contacts avec vous afin de limiter ceux-ci à un nombre raisonnable,
• détermination de scores de risque pour l'octroi de crédit (risques de défaut de remboursement,…). A cette fin, nous utilisons des modèles statistiques qui font ressortir les facteurs de risques importants en se basant sur l'historique des crédits au sein de la banque,
• marketing direct relatif à des produits bancaires, financiers ou d'assurance, ou à d'autres produits que nous promouvons ou qui sont promus par des sociétés appartenant au groupe BNP Paribas.
  Afin de vous proposer des produits et services adaptés,
  - nous nous assurons que nos propositions correspondent à votre situation familiale et aux produits/services que vous détenez déjà en évaluant également les produits que vous utilisez et vos données sociodémographiques (âge, composition familiale, revenus…), par exemple une assurance familiale pour des familles avec enfants qui n'en bénéficient pas encore,
  - nous analysons votre comportement dans différents canaux (visites en agence, ouverture des emails ou messages sur Easy banking, visite de notre site Internet…) afin d'en déduire vos préférences (par exemple le canal le plus utilisé) et d'en tenir compte en personnalisant les informations, pages Internet visitées et publicités en ligne,
  - nous analysons vos besoins éventuels par rapport à l'utilisation d'un produit ou service afin d'optimaliser notre offre (par exemple par rapport au type de compte à vue),
  - nous évaluons les moments clés durant lesquels des produits ou services financiers spécifiques pourraient être pertinents et commercialement appropriés. Par exemple, vous ouvrez un compte pour votre enfant de deux ans et nous vous proposons de souscrire à une assurance familiale pour couvrir les dommages éventuels aux tiers,
  - nous évaluons votre intérêt pour un produit ou service sur la base de certaines caractéristiques identifiées au sein de la clientèle sur base anonyme (âge, mode de vie, avoirs, revenus…). Il s'agit notamment du développement de modèles prédictifs qui utilisent les données anonymisées de précédents acheteurs de mêmes produits et services et qui permettent de déterminer les offres qui sont le plus probablement susceptibles de vous intéresser,
  - nous supervisons les transactions pour détecter celles qui dévient de l'utilisation habituelle (par exemple vous recevez un montant important sur votre compte en banque). Nous pouvons ensuite vous contacter et vous offrir des produits et services appropriés (par exemple proposer un entretien pour discuter des opportunités d'investissement adaptées à votre profil),
  - nous enrichissons notre base de données avec l'aide de sociétés externes spécialisées,
  - nous améliorons l'utilisation des outils et canaux de communication mis à votre disposition en complétant automatiquement certaines données en notre possession (prénom, nom, adresse…) et en vous demandant ensuite de les confirmer,
  - nous prenons en compte les signaux que vous laissez indirectement concernant un service ou un produit particulier, par exemple lors de la participation à un concours ou un événement en lien avec ledit service ou produit (par exemple Batibouw et l'intérêt démontré pour un emprunt hypothécaire),
  - nous vous recontactons si vous effectuez une simulation sur notre site Internet (par exemple pour un emprunt dans le cadre d'un achat de voiture),
  - nous vous envoyons des informations personnalisées suite aux traitements décrits ci-dessus.

4. Comment protégeons-nous vos données ?

L'accès à vos données à caractère personnel n'est autorisé qu'aux seules personnes pour lesquelles cela s'avère nécessaire à l'accomplissement de leur mission. Elles sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques prévues pour assurer la confidentialité des données à caractère personnel.

Nous avons mis en place des moyens techniques et des équipes spécialisées qui s'occupent exclusivement de la protection de vos données à caractère personnel. Nous voulons ainsi éviter que des personnes non autorisées y aient accès, les traitent, les modifient ou les détruisent.

Voici également quelques conseils pour sécuriser vos données :

• Essayez de toujours utiliser le système d'exploitation le plus récent possible sur votre ordinateur. Changez-en lorsque le fournisseur n'assure plus les mises à jour et le soutien d'un système d'exploitation donné.
• Effectuez scrupuleusement toutes les mises à jour (de sécurité) de votre système d'exploitation. Vous pouvez d'ailleurs automatiser la procédure.
• Utilisez toujours la version la plus récente de votre navigateur (Internet Explorer, Firefox, …). Ici aussi, procédez systématiquement à toutes les mises à jour de sécurité.
• Assurez-vous qu'un pare-feu soit activé sur votre ordinateur afin de contrôler en permanence les flux d'informations entrants et sortants./li>
• Installez sur votre ordinateur un programme antivirus digne de ce nom. Les virus peuvent sérieusement endommager votre ordinateur. En outre, ils peuvent nuire à la sécurité de vos sessions PC banking. Veillez à mettre constamment à jour votre antivirus, de préférence à chaque connexion.
• Ne donnez aux virus aucune chance d'atteindre votre ordinateur. Pour acheter en ligne, ne visitez que les sites d'opérateurs connus et fiables. Évitez les sites ou les réseaux qui diffusent illégalement des programmes, de la musique, des films, etc.
• Pensez à effectuer régulièrement un scan complet de votre ordinateur avec un antivirus parfaitement à jour.
• Sécurisez votre connexion sans fil (WiFi), de préférence au moyen d'une clé WPA2.
• Prévoyez un verrouillage automatique du clavier si votre appareil reste inactif pendant quelques secondes, ainsi qu'un code PIN pour le déverrouiller par la suite. N'utilisez pas des termes ou des chiffres trop évidents, combinez suffisamment de chiffres et de lettres...
• Ne laissez jamais votre appareil sans surveillance.

Nos sites Internet peuvent parfois contenir des liens vers des sites de tiers (médias sociaux, organisateurs d'événements que nous sponsorisons…) dont les conditions d'utilisation ne tombent pas sous le champ de cette déclaration de confidentialité. Nous vous recommandons par conséquent de lire attentivement leur politique de protection des données à caractère personnel pour savoir comment ils respectent votre vie privée.

5. Qui a accès à vos données et à qui sont-elles transférées ?

Les personnes qui sont autorisées à accéder à vos données sont déterminées avec précision en fonction de leur mission.

Nous transmettons vos données à nos collaborateurs, aux sociétés qui nous sont liées et à celles qui font partie du groupe auquel nous appartenons et ce pour les mêmes finalités que celles indiquées sous le point 3. Nous ne transmettons vos données pour utilisation commerciale à des tiers extérieurs au groupe BNP Paribas qu'avec votre accord préalable et explicite.

En ce qui concerne les transferts internationaux, nous veillons toujours à protéger vos données à caractère personnel au niveau de sécurité exigé par la législation européenne. Si nous transmettons vos données en dehors de l'Union européenne, dans un pays qui ne garantit pas ce niveau, nous renforçons la sécurité informatique et ajoutons des clauses contractuelles adaptées pour augmenter leur protection. Nous en informons en outre la Commission de la protection de la vie privée.

6. Quels sont vos droits et comment les exercer ?

A. Droit d'accès, de rectification et d'effacement

Vous avez un droit d'accès aux données qui vous concernent. Vous pouvez nous demander :

• si nous traitons ou non vos données à caractère personnel ;
• dans quels buts nous les traitons ;
• quelles catégories de données sont traitées ;
• à quelles catégories de destinataires elles sont communiquées ;
• l'origine des données traitées ;
• quelle est la logique derrière le traitement automatisé de certaines de vos données à caractère personnel.

Si vous constatez que vos données sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier. Dans certains cas bien précis, la loi permet aussi de les faire supprimer ou interdire.

Dans un souci de tenir vos données parfaitement à jour, nous vous prions de nous informer de tout changement (un déménagement, le renouvellement de votre carte d'identité par exemple).

B. Droit d'opposition au traitement de vos données

Vous avez le droit de vous opposer à certains traitements de vos données à caractère personnel que nous souhaiterions effectuer. Vous avez notamment le droit de vous opposer, sans justification, à l'utilisation de vos données à des fins de marketing direct.

Ce droit ne peut cependant s'exercer que dans certaines conditions :

1. Votre demande doit être datée et signée.
2. Pour les cas autres que l'opposition au marketing direct, vous devez avoir des raisons sérieuses et légitimes tenant à votre situation particulière pour vous opposer à ce que le traitement ait lieu. En cas d'opposition justifiée, le traitement en question ne pourra plus porter sur ces données.
3. Cependant, vous ne pouvez pas vous opposer à un traitement nécessaire :

• à l'exécution d'un contrat conclu avec vous ou à l'exécution des mesures précontractuelles prises à votre demande; ou
• au respect de toute disposition légale ou réglementaire à laquelle nous sommes soumis.

C. Droit d'opposition à un canal de communication à des fins publicitaires (marketing direct)

Même lorsque nous disposons du droit de traiter vos données à caractère personnel, nous vous demanderons un consentement spécifique en vue de l'utilisation du courrier électronique (email, sms, …) à des fins de publicité.

En ce qui concerne l'envoi de messages commerciaux par SMS ou email sur des produits sans lien avec ceux déjà en votre possession, nous sommes tenus de demander votre consentement explicite. Vous pouvez à tout moment modifier votre décision en réagissant aux SMS ou emails envoyés.

Les propositions commerciales envoyées par la poste ou communiquées par téléphone ne sont pas soumises à ce même consentement préalable. Mais, à nouveau, vous pouvez vous y opposer

• en nous contactant via nos canaux habituels, comme mentionné dans la section ci-dessous ;
• pour la publicité par courrier postal : en vous inscrivant sur la liste Robinson ;
• pour la publicité par téléphone : en vous inscrivant sur la liste Ne m'appelez plus. 

Si vous souhaitez de nouveau recevoir nos envois publicitaires, vous pouvez en informer votre agence.

Nous nous réservons cependant le droit de continuer à vous contacter par voie électronique dans le cadre de l'exécution de votre contrat ou si la loi nous oblige à le faire.

D. A qui vous adresser ?

Pour exercer vos droits, il suffit d'en informer votre agence.

Dans le cadre du droit d'accès, vous pouvez nous faire parvenir votre demande datée et signée, accompagnée d'une copie de votre carte d'identité, en étant le plus précis possible :

• par courrier à
  BNP Paribas Fortis SA
  Data Protection and Privacy Office – 1MA4B
  Montagne du Parc 3
  1000 Bruxelles
• par mail à privacy@bnpparibasfortis.com

En cas de conflit concernant le traitement de vos données à caractère personnel, vous pouvez soumettre une demande de médiation auprès de la Commission de protection de la vie privée à l'adresse suivante :

Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tél : +32 2 274 48 00
Mail : commission@privacycommission.be

7. Combien de temps conservons-nous vos données ?

Nous ne pouvons pas conserver vos données à caractère personnel au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Concrètement, nous distinguons une période de rétention et une période d'archivage.

• La période de rétention est la période maximale de d'utilisation de vos données pour un traitement spécifique. Lorsqu'elle expire, vos données sont désactivées. Les données relatives aux prospects sont ainsi conservées pendant un an maximum, selon le cycle de vie du projet pour lequel elles ont été collectées (un projet d'achat de voiture, par exemple, a une période de rétention inférieure à celle d'un bien immobilier). Certaines données à caractère personnel ont des périodes de rétention très courtes. C'est notamment le cas des images enregistrées par les caméras de surveillance (CCTV) qui sont généralement conservées pendant un mois.
• La période d'archivage répond à notre obligation légale ou à la nécessité juridique de conserver vos données au-delà de la période de rétention à des fins de preuve. Les données archivées sont uniquement accessibles pour des besoins de preuve en justice, de contrôle par une instance autorisée (par exemple l'autorité fiscale), pour des raisons d'audit interne… La durée de la période d'archivage varie selon le cas et elle peut parfois être longue (les données relatives à une hypothèque par exemple sont conservées pendant trente ans).

8. Votre utilisation de nos sites internet et de nos apps mobiles

Concernant notre site internet : Si vous n'êtes pas client et que vous visitez un de nos sites Internet, vous acceptez que nous utilisions les données générées dans le cadre de cette visite. Pour plus d'information, veuillez consulter les conditions générales relatives à l'utilisation de nos sites Internet.

Outre les données que vous nous communiquez volontairement lors de l'utilisation du site, nous utilisons les moyens technologiques suivants pour récolter des données :

A. Cookies

Un cookie est un petit fichier envoyé par le serveur de notre banque sur le disque dur de votre ordinateur, tablette ou smartphone qui permet d'identifier votre appareil de navigation.
Nous utilisons notamment des cookies fonctionnels et de confort. Pour en savoir plus, nous vous invitons à lire notre politique en matière de cookies.

B. Autres moyens technologiques

Outre les cookies, nous utilisons parfois d'autres moyens technologiques à des fins statistiques. C'est ainsi que des web beacons ou action tags comptent le nombre de visiteurs qui se sont rendus sur notre site Internet ou nos applications après avoir vu notre publicité sur le site d'un tiers. Ces balises ont pour seul but d'évaluer le succès de nos campagnes publicitaires et non d'accéder à vos données à caractère personnel.

Nous utilisons également des technologies telles que les images ou les codes QR qui sont lus par le lecteur d'image mis en place par Shazam. Lorsque vous les scannez sur notre site, nous ne collectons pas vos données à caractère personnel mais uniquement l'information sur ce mode d'accès.
L'application qui vous permet de lire ces images ou codes QR est externe à la banque. Nous vous conseillons donc, avant tout téléchargement, de prendre connaissance de la politique de protection des données collectées par le tiers.

9. BNP Paribas Fortis et le Groupe

BNP Paribas Fortis SA est une banque qui commercialise sur le marché belge un éventail complet de services financiers auprès des particuliers, indépendants, titulaires de professions libérales et petites et moyennes entreprises. Elle se compose de 3 marques différentes aux spécificités distinctes : BNP Paribas Fortis, Hello bank! et Fintro. Nous proposons par ailleurs des solutions spécialisées aux particuliers fortunés, aux grandes entreprises et aux institutions publiques et financières. Notre siège social est établi Montagne du Parc 3 à 1000 Bruxelles.

Depuis mai 2009, nous faisons partie du groupe BNP Paribas, actif dans de nombreux pays tant en Europe que dans le monde entier.

10. Comment rester au courant des modifications apportées à cette déclaration de confidentialité ?

Dans un monde qui change et où les technologies évoluent sans cesse, cette déclaration de confidentialité peut être sujette à modifications. Nous vous invitons à consulter la dernière version en ligne de cette déclaration et nous vous informerons via notre site Internet ou par les autres canaux de communication habituels de toute modification.

Dernière mise à jour : 26 février 2016