Dernière mise à jour : 12/01/2023
Avant-propos : principaux changements
En tant que partenaire de confiance, nous accordons une grande importance à la protection de vos données personnelles. Nous avons fait évoluer cette Notice pour qu’elle soit plus transparente en améliorant les informations sur :
- Les traitements liés à la prospection commerciale
- Les traitements de lutte contre le blanchiment et le financement du terrorisme et les sanctions internationales (gel des avoirs)
Introduction
La protection de vos données personnelles est au cœur de nos préoccupations, La BANQUE INTERNATIONALE POUR LE COMMERCE ET L’INDUSTRIE DU SENEGAL a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante :
BANQUE INTERNATIONALE POUR LE COMMERCE ET L’INDUSTRIE DU SENEGAL
Société Anonyme avec Conseil d’Administration au capital de FCFA 10.000.000.000 (dix Milliards) FCFA ayant son siège social au 2, Avenue Léopold Sédar Senghor ; inscrite au Registre du Commerce et du Crédit Mobilier sous le numéro SN-DKR-1962-B-6646 et sur la liste des banques et établissements financiers du Sénégal sous le numéro LBS – U3] (“Nous”), en tant que responsable du traitement, sommes responsables de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.
Notre métier consiste à aider l’ensemble de nos clients – particuliers, entrepreneurs, TPE (Très Petites Entreprises), PME (Petites et Moyennes Entreprises), grandes entreprises et investisseurs institutionnels – dans leurs activités bancaires quotidiennes ainsi qu’à réaliser leurs projets grâce à nos solutions de financement, d’investissement, d’épargne et d’assurance.
En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous fournissons à nos clients une offre complète de produits et services de banque, d’assurance et de location (LOA, LLD).
L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
1. ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?
Vous êtes concernés par cette notice, si vous êtes (“Vous”) :
- un de nos clients ou en relation contractuelle avec nous (par exemple, en qualité de garant) ;
- un membre de la famille de notre client. En effet, nos clients peuvent parfois être amenés à partager avec nous des informations portant sur leur famille lorsque cela est nécessaire pour leur fournir un produit ou service ou mieux les connaître ;
- une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (en agence, sur nos sites et applications, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions.
- Bénéficiaires ou titulaires d’autres produits tels que les cartes de retrait, les produits d’assurance (ex: carte Payoor), les TPE, (plateforme de e-commerce )
- Les bénéficiaires de comptes et moyens de paiements dans le cadre des conventions Travel
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).
2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?
Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.
Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande par courrier postal adressé au Service Réclamation Clientéle ou sur nos sites internet[1] avec un scan/copie de votre pièce d’identité lorsque cela est nécessaire.
Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données aux adresses suivantes :
bicis.src@bnpparibas.com ou dakarbicissrc@bnpparibas.com.
- Vous pouvez demander l’accès à vos données personnelles
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.
Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission de Protection des Données Personnelles qui nous interrogera.
- Vous pouvez demander la rectification de vos données personnelles
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
- Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
- Vous pouvez suspendre l’utilisation de vos données personnelles
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
- Comment déposer une plainte auprès de la Commission de Protection des Données Personnelles?
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, la Commission de Protection des Données Personnelles.
3. POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
- Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales
Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations bancaires et financières.
- Nous utilisons vos données personnelles pour: (Complétitude des finalités de traitement)
- contrôler les opérations et transactions et ainsi identifier celles qui sont inhabituelles (par exemple lorsque vous retirez une somme d’argent importante dans un pays autre que celui de votre lieu de résidence);
- gérer et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, etc.) auxquels le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités;
- enregistrer, conformément à la réglementation concernant les marchés d’instruments financiers (MIFID 2), les communications quelle que soit leur forme en rapport, au moins, avec les transactions conclues dans le cadre d’une négociation pour compte propre et la prestation de services relatifs aux ordres de clients qui concernent la réception, la transmission et l’exécution d’ordres de clients ;
- procéder à une évaluation du caractère approprié et de l’adéquation au profil de chaque client de la prestation de services d’investissements conformément aux règlementations sur les marchés d’instruments financiers (MIF 2) ;
- contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal;
- enregistrer les opérations à des fins comptables;
- prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable;
- détecter et prévenir la corruption;
- respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique;
- échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
- Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme
Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.
Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas.
- Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande
Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :
- définir votre score de risque de crédit et votre capacité de remboursement;
- évaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (par exemple le prix);
- vous fournir les produits et services souscrits conformément au contrat applicable;
- gérer les dettes existantes (identification des clients en situation d’impayé);
- répondre à vos demandes et vous assister dans vos démarches;
- assurer le règlement de votre succession.
- Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement. Veuillez nous contacter en utilisant les coordonnées fournies dans la section « comment nous contacter ?».
- Dans le cadre de notre activité de banque, nous utilisons vos données personnelles pour :
- Gérer les risques auxquels nous sommes exposés:
- nous conservons la preuve d’opérations ou de transactions, y compris sous format électronique;
- nous surveillons vos transactions pour gérer, prévenir et détecter les fraudes ;
- nous effectuons le recouvrement des dettes ;
- nous traitons les réclamations légales et les éléments de défense en cas de litige ;
- nous développons des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt.
- Améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités.
- Prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance.
- Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. remplissage automatique des plaintes, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos intéractions avec vous comme les enregistrements téléphoniques, les courriels ou les chats).
- Réaliser des opérations financières telles que les ventes de portefeuilles de dettes, les titrisations, le financement ou le refinancement du Groupe BNP Paribas.
- Faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
- commerciales : pour identifier les produits et services que nous pourrions vous offrir pour répondre au mieux à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients, pour développer notre politique commerciale en tenant compte des préférences de nos clients
- de sécurité: pour prévenir les potentiels incidents et améliorer la gestion de la sécurité ;
- de conformité (telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme) et de gestion des risques.
- de Lutte contre la fraude
- Organiser des jeux concours, des loteries, des opérations promotionnelles, effectuer des enquêtes d’opinion et de satisfaction des clients;
- Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone
En tant qu’entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l’accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.
Dès lors que vous êtes client et sauf opposition de votre part, nous pourrons vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux que vous avez déjà souscrits.
Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.
Des offres peuvent également être effectuées pour les besoins des actions de type mailing d’information, Push SMS.
Ou dans le cadre d’action/ campagne d’appel comme les enquêtes satisfaction ( par un prestataire exterieur ou le Centre de Relation Exterieur)
- Nous analysons vos données personnelles pour réaliser un profilage standard afin de personnaliser nos produits et nos offres
Pour améliorer votre expérience et votre satisfaction, nous avons besoin de déterminer à quel panel de clients vous appartenez. Pour cela, nous établissons un profil standard à partir des données pertinentes que nous sélectionnons parmi les informations :
– que vous nous avez directement communiquées lors de nos interactions avec vous ou encore lors de la souscription d’un produit ou d’un service ;
– issues de votre utilisation de nos produits ou services comme par exemple celles liées à vos comptes telles que le solde des comptes, les mouvements réguliers ou atypiques, l’utilisation de votre carte à l’étranger ainsi que la catégorisation automatique de vos données de transaction i.e. la répartition de vos dépenses et de vos recettes par catégorie telle qu’elle est visible dans votre espace client ;
– issues de votre utilisation de nos divers canaux : sites et applications (comme par exemple si vous êtes appétent au digital, si vous préférez un parcours client pour souscrire à un produit ou service avec plus d’autonomie (selfcare)) ;
Sauf opposition de votre part, nous réaliserons cette personnalisation basée sur un profilage standard. Nous pourrons aller plus loin pour mieux répondre à vos besoins, si vous y consentez, en réalisant une personnalisation sur mesure comme indiqué ci-dessous.
4. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.
En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :
- Données d’identification: par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, numéro de permis de conduire, numéro d’immatriculation du véhicule, photo, signature ; numéro du registre de commerce
- Informations de contact: (privées ou professionnelles) adresse postale, adresse de courrier électronique, numéro de téléphone ;
- Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital, régime matrimonial, nombre d’enfants et âge, étude ou emploi des enfants, composition du foyer, date de décès des enfants, parents ou conjoint, biens que vous possédez : appartement ou maison ; la liasse fiscaleest transmise pour les comptes Entreprises
- Moments importants de votre vie : par exemple, vous venez de vous marier, de divorcer, de vivre en couple, d’avoir des enfants
- Mode de vie : loisirs et centres d’intérêts, voyages, votre environnement (nomade, sédentaire)
- Informations économiques, financières et fiscales : par exemple, identifiant fiscal, statut fiscal, pays de résidence, salaire et autres revenus, montant de vos actifs ;
- Informations relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur et rémunération ;
- Informations bancaires et financières en lien avec les produits et services que vous détenez : par exemple, coordonnées bancaires, produits et services détenus et utilisés (crédit, assurance, épargne et investissements, leasing, protection habitation), numéro de carte, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, incidents de paiement ;
- Données de transaction : mouvements et solde des comptes, transactions comprenant les données relatives aux bénéficiaires dont leurs noms complets, adresses et coordonnées ainsi que les détails des transactions bancaires, montant, date, heure et type de transaction (carte bancaire, virement, chèque, prélèvement automatique);
- Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services;
- Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en physique dans nos Agences (comptes rendus) et en ligne lors de communications téléphoniques (conversation), discussion par courrier électronique, chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes.
- Données collectées dans le cadre de sondages, enquêtes, actions CRC
- Données du système de vidéoprotection (dont les caméras de vidéosurveillance) et de géolocalisation : par exemple les lieux des retraits ou des paiements à des fins de sécurité, ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous ;
- Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques ;
- Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet et aux applications de BICIS SA.
Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.
- AUPRES DE QUI COLLECTONS-NOUS DES DONNEES PERSONNELLES?
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
Nous collectons parfois des données provenant de sources publiques :
- des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République du Sénégal, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
- des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- des informations publiques telles que celles parues dans la presse.
Nous collectons aussi des données personnelles de tierces parties :
- d’autres entités du Groupe BNP Paribas ;
- de nos clients (entreprises ou particuliers);
- de nos partenaires commerciaux;les notaires aussi
- de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes);
- des tiers tels que les agences de référence de crédit et les agences de prévention de la fraude ;
- des courtiers de données qui sont chargés de s’assurer qu’ils recueillent des informations pertinentes de manière légale.
- AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI?
- Avec les entités du Groupe BNP Paribas
En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :
- nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
- répondre à nos intérêts légitimes qui sont :
- De gérer, prévenir, détecter les fraudes;
- Faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude;
- Améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe
- de vous offrir l’accès à l’ensemble des produits et services du Groupe répondant le mieux à vos envies et besoins;
- de personnaliser le contenu et les prix des produits et services;
- Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants
Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :
- des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
- des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement, les sociétés de caution mutuelle ou organisme de garantie financière) ;
- des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la France, la BCEAO, la Caisse des dépôts et des Consignation), à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
- à leur demande ;
- dans le cadre de notre défense, une action ou une procédure ;
- afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
- des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si vous avez consenti au transfert de vos données à cette tierce partie ;
- certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas
- Certains partenaires avec lesquels nous sommes en co-gestion de produit (ex; Mobibank avec Orange).
- TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES
En cas de transferts internationaux vers un pays appartenant à l’EEE, le transfert de vos données personnelles peut avoir lieu sans aucun préalable depuis l’entrée en vigueur de l’article 30 et suivants du RGPD le 25 mai 2018 car un niveau de protection adéquat est assuré.
En cas de transfert de vos données vers un pays hors EEE le numéro de declaration ou d’autorisation du destinataire auprés du régulateur local est reclamé.par la Commission de Protection des données personnelles.
- PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Les données personnelles sont conservées pour une durée de 10 ans après rupture des relations avec le client
- COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES?
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels