A. Que signifie « traitement de vos données » et qui en est responsable ?


On entend par traitement de données toute opération sur vos données à caractère personnel. La notion de traitement couvre entre autres tous les aspects liés à la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que l'archivage, l'effacement ou la destruction.

 

BNP Paribas Fortis SA, ayant son siège social à 1000 Bruxelles, Montagne du Parc 3, est responsable du traitement des données à caractère personnel qu'il est amené à traiter.

 

Nous sommes en conséquence votre interlocuteur ainsi que celui des autorités de contrôle (par exemple la Commission de la protection de la vie privée) pour toute question relative à l'utilisation de vos données par notre banque.

 

Pour certains services, nous faisons appel à des partenaires spécialisés qui, selon les cas, agissent comme sous-traitants. Ceux-ci doivent alors suivre nos instructions et respecter notre politique de protection des données à caractère personnel.

Dans d'autres cas, ces partenaires sont aussi co-responsables du traitement et doivent de leur côté respecter leurs obligations légales en la matière.

 

Nous nous assurons que nos partenaires ne reçoivent que les données strictement nécessaires pour exécuter leur partie du contrat.

 

Exemples de partenaires habituels du secteur financier :

  • Swift (échange mondial de messages) ;
  • VISA, MasterCard et Atos Worldline ;
  • (sous-)dépositaires d'instruments financiers ;
  • établissement de comptabilisation et de règlement de paiement.

 

Nous intervenons aussi en qualité de sous-traitant pour d'autres entités appartenant ou non au groupe BNP Paribas. Dans ce cas, ce sont ces entités qui sont responsables du traitement des données à caractère personnel. Nous suivons alors leurs instructions.

 
 

B. Qui est concerné ?


Sont concernés par cette déclaration :

  • tous les clients personnes physiques, actuels ou potentiels de BNP Paribas Fortis ;
  • tous les autres intervenants personnes physiques d'une opération avec notre banque en qualité de garants ou représentants de nos clients personnes physiques ou morales (par exemple les administrateurs de société, mandataires, représentants légaux, autres personnes de contact).

 

Ne sont pas concernées par cette déclaration :

  • les personnes morales.

 
 

C. Quelles données sont couvertes par cette déclaration ?


Les données couvertes par cette déclaration sont les données à caractère personnel des personnes physiques, c.-à-d. les données qui permettent directement ou indirectement d'identifier une personne.

 

Dans le cadre de vos interactions avec BNP Paribas Fortis, nous pouvons être amenés à collecter différentes données à caractère personnel :

  • données d'identification : vos nom, adresse, date et lieu de naissance, photo, numéro de compte, numéro de téléphone, adresse mail, adresse IP[1], profession, composition de famille… ;
  • données nécessaires à la conclusion d'un contrat : votre salaire, la valeur de votre bien immobilier… ;
  • données transactionnelles : données relatives à vos transactions bancaires, c'est-à-dire les noms et numéros de compte, la communication, et, de façon générale, toutes données d'un versement, d'un virement, d'un retrait... enregistrées sur vos comptes ;
  • données relatives à vos comportements et habitudes concernant l'utilisation de nos canaux : nos agences, nos sites Internet, nos applications pour tablette et smartphone… ;
  • données relatives à vos préférences et intérêts, que vous nous communiquez directement ou indirectement, par exemple via participation à nos concours ou événements, vos projets immobiliers, vos loisirs,… ;
  • données provenant de tiers ;
  • données provenant de vos interactions sur nos pages dédiées sur les médias sociaux.

 

Conformément à la loi, nous ne traitons pas les données sensibles, à savoir celles qui concernent

  • l'origine raciale ou ethnique ;
  • les opinions politiques ;
  • la religion ou les croyances ;
  • l'appartenance syndicale ;
  • les caractéristiques génétiques ;
  • la santé ;
  • la vie sexuelle ;
  • des condamnations pénales ou des mesures de sûreté connexes ;
  • les données biométriques.

 

Si nous devions traiter ce genre de données, nous demanderions toujours votre consentement au préalable.

 
 

D. Quelle est la réglementation en Belgique ?


La protection de vos données à caractère personnel est encadrée par la loi du 8 décembre 1992 (dite « Loi vie privée ») et ses arrêtés royaux d'exécution. Nous nous engageons à respecter nos obligations ainsi que vos droits lorsque nous sommes amenés à devoir traiter vos données. Si vous souhaitez approfondir le sujet, nous vous recommandons le site de la Commission de la protection de la vie privée.


[1] L'adresse IP est le numéro qui identifie tout ordinateur qui est connecté à Internet