Vous trouverez ici la Déclaration de protection des données à caractère personnel dans le cadre des candidatures pour une fonction au sein de la banque

1. Quelles données à caractère personnel sont collectées et traitées par bpost banque?

La présente déclaration de confidentialité porte sur le traitement par bpost banque des données à caractère personnel des personnes physiques avec lesquelles elle a (eu) ou souhaite avoir une relation directe ou indirecte. Il peut s'agir de données à caractère personnel de clients (potentiels), de leurs représentants (légaux) et d'autres personnes concernées (donneurs d'ordre ou bénéficiaires de paiements, membres de la famille, actionnaires, bénéficiaires effectifs, créanciers, membres du personnel...) comme :

- Les données d’identification et de contact telles que le nom, le sexe, la nationalité, la photo, l’adresse, la date et le lieu de naissance, le numéro de registre national, (le numéro de) la carte d'identité, le numéro de téléphone, l’adresse e-mail, le numéro de client ;
- Les données bancaires et de transaction telles que les numéros de compte, les numéros de carte, les données relatives aux opérations sur les comptes (par exemple le nom et l’adresse des parties concernées et les communications des virements) ;
- Les données financières telles que le comportement de paiement, le salaire, les revenus, les charges, les dépenses, les crédits, les investissements, les assurances, les actifs ;
- Les données sociodémographiques telles que la langue, l’état civil, la composition du ménage, les relations avec des tiers (par exemple des mandataires) ;
- Les données socioéconomiques telles que la formation, la profession, l’employeur, le statut, la pension ; - Les données fiscales telles que le statut fiscal ;
- Les données d’identification électronique1,2, de contact et de protection telles que les données de connexion, les mots de passe, les caractéristiques des moyens d’identification (digipass, carte, etc.), les cookies, l’adresse IP de votre ordinateur ou de votre smartphone ;
- Les données audiovisuelles telles que les enregistrements des caméras de surveillance dans les agences bpost ou le bâtiment de bpost banque et les entretiens téléphoniques avec un collaborateur de bpost banque ou de notre service clients ;
- Les données relatives à vos habitudes de navigation et à l'utilisation du site Internet et des applications mobiles de bpost banque, ainsi que l'utilisation de nos autres canaux de vente (agences et service clients) ;
- Le profil client et les données relatives à vos intérêts et besoins, liés à l'utilisation de nos produits et services, vos transactions, vos contacts avec bpost banque ;
- Les données publiques telles que les publications au Moniteur belge (nominations) et à la BanqueCarrefour des Entreprises
- Les messages électroniques repris dans l’eBox (My e-Box)

Si vous nous communiquez des données à caractère personnel relatives aux membres de votre famille ou à d'autres personnes concernées (comme des actionnaires ou des bénéficiaires), vous devez les informer à cet égard et les prévenir (du contenu) de la présente déclaration de protection de la vie privée.

1. Il est à noter que les personnes qui utilisent le service d’identification par empreinte digitale sur l’application de bpost banque ne communiquent pas leurs empreintes à la banque. L’application mobile interroge uniquement la fonction de l’appareil du titulaire et reçoit comme seule donnée la confirmation par celui-ci que l’empreinte apposée est une empreinte enregistrée sur l’appareil du titulaire. Le traitement des données à caractère personnel du titulaire dans le cadre de la fonction de reconnaissance digitale est soumis aux conditions du fabricant de l’appareil compatible.

2. Il est à noter que les personnes qui utilisent le service d’identification par reconnaissance faciale sur l’application de bpost banque ne communiquent pas leurs reconnaissances faciales à la banque. L’application mobile interroge uniquement la fonction de l’appareil du titulaire et reçoit comme seule donnée la confirmation par celui-ci que la reconnaissance faciale apposée est une reconnaissance faciale enregistrée sur l’appareil du titulaire. Le traitement des données à caractère personnel du titulaire dans le cadre de la fonction de reconnaissance digitale est soumis aux conditions du fabricant de l’appareil compatible.

2. Comment bpost banque collecte-t-elle vos données à caractère personnel?

Généralités
Vos données à caractère personnel sont directement collectées auprès de vous lorsque vous devenez client, que vous vous enregistrez pour l'utilisation de nos services (en ligne), que vous complétez un document ou signez un contrat, que vous utilisez nos services et produits (en ligne) ou que vous nous contactez par l'intermédiaire d'un de nos canaux. En outre, nous traitons des données à caractère personnel quand elles sont publiées (par exemple dans les publications du Moniteur belge, de la Banque-Carrefour des Entreprises, de Graydon) ou sont transmises à bpost banque par des agents, des courtiers, d'autres partenaires avec lesquels bpost banque collabore ou des tiers comme des notaires, des avocats, des médiateurs de dettes, etc. bpost banque peut également acheter des données à caractère personnel à des tiers (comme Bisnode). Ces données peuvent par exemple être utilisées pour contrôler l'exactitude des données de nos fichiers, pour enrichir nos fichiers et pour soutenir nos actions de marketing. Vous trouverez ci-après des explications plus détaillées sur les finalités de traitement en vue desquelles vos données à caractère personnel sont traitées et sur le fondement juridique de ces traitements. Si vous refusez de fournir certaines données à caractère personnel à la banque, il peut en résulter, selon le cas, que celle-ci se trouve dans l’impossibilité ou refuse de s’engager dans une relation contractuelle, de poursuivre une telle relation ou d’exécuter l’opération que vous auriez demandée.

Cookies et autres moyens technologiques
bpost banque facilite l'utilisation de son site Internet à l'aide de cookies. Un cookie est un fichier texte qui est placé via un site Internet sur le disque dur de votre ordinateur. Il permet au site Internet de marquer votre appareil et de le reconnaître alors que vous naviguez dans les différentes rubriques du site (et éventuellement lors d'une consultation ultérieure), de sorte que vous n'ayez pas à réencoder votre mot de passe à chaque chargement de page, par exemple. Les cookies ne peuvent être lus que par le site Internet qui les a créés. Il est possible de paramétrer votre navigateur de manière à limiter ou interdire l'utilisation de cookies. Lors de votre première visite sur le site Internet, vous êtes informé de la manière de consentir à l'usage des cookies. Vous êtes libre d'accepter ou de refuser les cookies, mais sachez qu'un refus pourrait rendre votre navigation sur notre site Internet moins conviviale voire impossible s'il s'agit de cookies fonctionnels. Vous pouvez également supprimer après chaque visite sur le site les cookies enregistrés sur votre disque dur. En principe, vous ne pouvez pas être identifié au moyen de cookies. Toutefois, il est possible de découvrir avec quel ordinateur vous surfez sur Internet au moyen de l'adresse IP. bpost banque a recours aux cookies à des fins statistiques, sociales et commerciales, pour l'établissement d'un profil d'utilisateur général et pour l'évaluation et l'optimisation de l'utilisation de son site Internet et de ses applications mobiles. Il s'agit de cookies fonctionnels et permanents et de cookies de confort liés à la session, qui peuvent nous appartenir ou appartenir à des tiers. Pour les cookies placés par des tiers (entre autres Google Analytics, Doubleclick et Facebook), bpost banque vous invite à consulter les déclarations que ces parties ont publiées sur leurs sites Internet respectifs. bpost banque ne peut exercer aucune influence sur le contenu de ces déclarations ni sur le contenu des cookies de ces tiers. Des outils agissant comme des cookies sont également conservés sur votre appareil mobile lors de l’utilisation de notre app MOBILEbanking. Vous trouverez plus d'information sur les cookies et les autres outils utilisés par bpost banque dans la politique en matière de cookies sur notre site Internet. De plus, le site Internet externe All About Cookies (www.allaboutcookies.org) donne des informations générales sur le fonctionnement des cookies.

3. Pourquoi bpost banque traite-t-elle et collecte-t-elle vos données à caractère personnel?

bpost banque collecte et traite vos données à caractère personnel sur la base des justifications suivantes :

Traitement sur la base d’obligations légales ou réglementaires, comme:

- L'exécution des transactions de paiement, dans le cadre de laquelle les données du donneur d'ordre ou du bénéficiaire sont transmises à l'institution réceptrice ou remettante, quel que soit son lieu d'établissement (livre VII du Code de droit économique) ;
- La fourniture de produits d'investissement et d'assurance, dans le cadre de laquelle des données sont collectées pour (selon le service presté) déterminer vos objectifs de placement, votre profil d'investisseur, vos connaissances et votre expérience et créer un dossier client (loi du 2 août 2002 et loi du 4 avril 2014 notamment) ;
- La fourniture de crédits, où des données d'identification et des données relatives à la situation financière et la solvabilité du crédité et du constituant de la sûreté sont traitées et certains fichiers sont consultés ou alimentés à l'aide de données sur le contrat de crédit et le remboursement du crédit, à savoir la Centrale des crédits aux particuliers et le fichier des enregistrements non régis de la Banque nationale de Belgique (livre VII du Code de droit économique) ;
- La recherche de titulaires ou de bénéficiaires de comptes, de coffre-forts et d'assurances en vue de l'activation de comptes, coffre-forts et assurances dormants, dans le cadre de laquelle des données à caractère personnel peuvent être transmises à la Caisse de dépôts et consignations (loi du 24 juillet 2008) ;
- La détection, la prévention, la limitation et la gestion de risques, dont les risques de crédit, d'assurance, de contrepartie et de marché, ou des risques de gestion d'information et des risques de fraude par des collaborateurs, des clients et/ou des fournisseurs (loi du 25 avril 2014) ;
- La prévention, la recherche et le signalement de blanchiment et de financement du terrorisme, où des données sont utilisées pour vous identifier en tant que client, représentant ou bénéficiaire effectif, vérifier votre identité (éventuellement au moyen d'une consultation du registre national via Identifin), déterminer votre profil de risque de blanchiment et contrôler ou éventuellement bloquer et signaler vos transactions à la Cellule de traitement des informations financières. À cet effet, bpost banque utilise les données que vous nous avez fournies, mais aussi les données reçues par d'autres canaux (par exemple Dow Jones, Graydon, moteurs de recherche en ligne...) (loi du 18 septembre 2017 notamment) ;

- La gestion et la déclaration des risques de conformité auxquels le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités (loi du 18 septembre 2017 notamment);
- La prévention, la recherche et le signalement des abus de marché ou des délits d'initié (Règlement relatif aux abus de marché) ;
- Le respect d'embargos vis-à-vis de certains pays et personnes, où les données d'identification et de transaction sont traitées et les transactions éventuellement bloquées (Règlement 2580/2001 et 881/2002) ;
- Le traitement comptable des opérations (livre III du Code de droit économique, Arrêtés royaux du 23 septembre 1992) ;
- La réponse à des questions et le respect des obligations de rapportage à l'égard des contrôleurs comme la BNB, la FSMA et la Banque centrale européenne (loi du 25 avril 2014 et loi du 2 août 2002 notamment) ;
- La réponse à des questions et la transmission d'informations à l'administration fiscale (Code des impôts sur le revenu ou dans le cadre du Foreign Account Tax Compliance Act (FATCA) ou du Common Reporting Standard (CRS) ;
- La réponse à des questions d'instances publiques ou judiciaires habilitées à cet effet comme la police, le parquet, les juges d'instruction, les tribunaux (Code judiciaire et Code d'instruction pénale) ;
- La gestion des successions, faillites, règlements collectifs de dettes et dossiers de personnes incapables, où des données doivent être communiquées aux autorités publiques, notaires, avocats, médiateurs de dettes et administrateurs (Code des droits de succession notamment) ;

- (!!) Les obligations légales ou réglementaires découlant du fait que bpost banque est désormais une société membre du Groupe BNP Paribas ;

- La réponse à vos demandes d’exercer les droits dont vous jouissez dans le cadre des normes en matière de protection de la vie privée et la réponse à des questions de l’Autorité de protection des données (Règlement général sur la protection des données 2016/679).
Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme.

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).

Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées ici.

Traitement nécessaire à la conclusion et à l’exécution d’un contrat avec la banque
Lorsque vous concluez un contrat avec bpost banque, celle-ci doit impérativement traiter des données à caractère personnel afin de pouvoir conclure et exécuter ledit contrat. Exemples de traitements nécessaires à la conclusion et à l’exécution d’un contrat avec la banque :

- La gestion du dossier client et des relations (pré)contractuelles ;
- La fourniture et la gestion de comptes, flux financiers et dépôts ;
- La fourniture et la gestion de produits d'investissement et d'assurance ;
- L'examen et la gestion de demandes de crédit, l'octroi et l'exécution de crédits et la gestion et le suivi de crédits et de sûretés ;
- La prise en dépôt, les opérations avec des instruments financiers et les conseils en placements.

En vue d'une exécution correcte des contrats que vous concluez avec bpost banque, celle-ci peut recevoir certaines données à caractère personnel ou les fournir à un intermédiaire ou des partenaires spécialisés comme bpost, des courtiers de crédit, des prêteurs, des dépositaires ou des entreprises d'assurance.

Traitement dans le cadre d’un intérêt légitime de bpost banque

Outre les justifications mentionnées ci-dessus, bpost banque dispose de plusieurs intérêts professionnels qui justifient le traitement de vos données à caractère personnel, comme :

- La gestion du fichier clients ;
- La prévention, la recherche et l'examen de fraude, comme une fraude liée à un paiement, en collaboration avec d'autres prestataires de services de paiement ;
- L'établissement de statistiques et de modèles de risques, marketing et autres ;
- La gestion de plaintes, de différends et de risques juridiques ainsi que l’exercice, la défense et la sauvegarde des droits de bpost banque ;
- La réalisation d’audits internes et externes ;
- La fourniture de preuve (de contrats, d’opérations, etc.) ;
- Le contrôle de la correspondance entre les collaborateurs de bpost banque et bpost (à l’adresse professionnelle, par téléphone ou par voie électronique) dans le cadre de leur mission, l’administration de la preuve, le contrôle sur le lieu de travail, la protection, la lutte contre la fraude, la formation des collaborateurs ainsi que l’optimisation et la continuité du service ;
- La gestion des risques, comme les risques de crédit et d'assurance des clients ;
- La conformité (« compliance »), comme la prévention et l'examen de la fraude, la protection des investisseurs et des consommateurs et la protection de la vie privée ;La gestion informatique, la continuité de l’activité de l’entreprise et le maintien de la sécurité des personnes ou des biens ;
- L'assurance contre l'éventuelle insolvabilité du (des) crédité(s) et constituant(s) de sûreté et contre les arriérés de paiement ;
- L'envoi de fichiers texte à la Centrale des crédits aux particuliers de la Banque nationale de Belgique ;
- Le transfert et la mise en gage de contrats de crédit dans le cadre du (re)financement, de la titrisation ou de la vente de ceux-ci ;
- L'évaluation et l'optimisation de notre offre de produits, notre service, nos campagnes et nos procédures ;
- La gestion de la relation clientèle ;
- Le marketing direct, où bpost banque vous fournit des informations commerciales sur des produits et services dont elle pense qu'ils pourraient vous intéresser sur la base de votre profil client interne. Dans le cadre de ce traitement, bpost banque peut utiliser un certain nombre de données à caractère personnel que vous nous avez fournies (comme vos coordonnées, âge, situation familiale, formation, situation professionnelle, possession de produits, données de transaction agrégées) ainsi que des données statistiques qu'elle a développées elle-même ou reçues de tiers.

- (!) La préparation de l’absorption de bpost banque par BNP Paribas Fortis où bpost banque fournit les données nécessaires à BNP Paribas Fortis pour lui permettre :
• d’avoir une meilleure connaissance et compréhension de la constitution de la clientèle de bpost banque et de sa segmentation ;
• d’identifier si certaines données doivent être mises à niveau. Si c’est le cas, BNP Paribas Fortis demandera alors à bpost banque de procéder à ces mises à niveau avant que ces données ne soient migrées dans ses systèmes au moment de l’absorption ;
• de déterminer si des changements de format de données sont nécessaires sur un plan technique eu égard à la différence de systèmes informatiques utilisés du côté de BNP Paribas Fortis par rapport à ceux utilisés actuellement par bpost banque ;
• de procéder à la réalisation de statistiques pour la préparation de la migration : statistiques techniques, commerciales, mais également des statistiques liées aux indicateurs de risques et qui vont permettre à BNP Paribas Fortis d’anticiper les obligations réglementaires additionnelles qui vont peser sur BNP Paribas Fortis du fait de l’absorption de bpost banque (par exemple, des statistiques liées à l’encours agrégé des crédits octroyés par bpost banque ou par son intermédiaire et qui auront un impact sur l’encours agrégé actuel des crédits que BNP Paribas Fortis a déjà octroyés) ;
- (!) La préparation de l’absorption de bpost banque par BNP Paribas Fortis où bpost banque va procéder aux mises à niveau nécessaire des données avant que ces données ne soient migrées dans les systèmes de BNP Paribas Fortis au moment de l’absorption ;

- (!!!)La préparation de la migration de bpost banque vers BNP Paribas Fortis où bpost banque met en place les traitements nécessaires pour permettre à BNP Paribas Fortis de préparer très concrètement et de manière la plus finale possible la migration, à savoir de :

• s’assurer que les standards et politiques du groupe BNP Paribas en matière de traitements de données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme sont pleinement appliqués aux clients de bpost banque préalablement à la migration ;
• s’assurer que les aspects techniques de la migration sont satisfaisants pour assurer un transfert adéquat de la clientèle de bpost banque au sein de l’environnement de BNP Paribas Fortis, de ses produits et services et de ses activités de support à la date de la fusion. Il en va de même pour les archives et données historiques dont l’accès doit être assuré après la fusion ;
• s’assurer que les données des clients devant être migrées sont mises à niveau et, le cas échéant, soient consolidées avec les éventuelles données existantes les concernant auprès de BNP Paribas Fortis ;
• Déterminer la segmentation et l’offre de produits et services à proposer à chaque client de bpost banque de manière à ce que le client puisse choisir ce qui lui convient ;
• Contacter les clients de bpost banque pour leur faire part de l’offre de produits et services que BNP Paribas Fortis leur propose en lieu et place des produits et services dont ils bénéficiaient avant la fusion ;
• D’intégrer, préalablement à la fusion, l’ensemble des données des clients telles que mises à jour suite aux traitements préparatoires dans un environnement technique de production ségrégué de BNP Paribas Fortis et ce afin qu’au jour de la fusion le transfert et ses effets soient effectifs immédiatement.

En terme de calendrier, bpost banque va mettre en place les traitements nécessaires pour permettre à BNP Paribas Fortis de réaliser les traitements suivants:

A. Traitements préparatoires et tests

• A compter du 9/05/2023 :
o Application à l’ensemble des clients de bpost banque des traitements de données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme tels qu’exposés dans la déclaration vie privée de BNP Paribas Fortis et traitements pour transmission à bpost banque des résultats de ces traitements ;
o Procéder aux actions et tests destinés à s’assurer du fonctionnement correct des procédures de migration des données entre bpost banque et BNP Paribas Fortis (tels que des tests de performance, cartographie des données, simulation de la migration, en ce compris les interactions avec les sous-traitants et partenaires de bpost banque et de BNP Paribas Fortis dont les services sont et /ou seront nécessaires à la fusion et à sa suite) ;
o Procéder aux actions et tests destinés à s’assurer du fonctionnement correct des procédures de migration des données entre bpost banque et BNP Paribas Fortis concernant les archives et données historiques détenues par bpost banque ;
o Procéder à la définition de la segmentation à appliquer aux clients de bpost banque après la fusion et établissement en conséquence des offres de produits à adresser à ces clients .


B. Traitements de pré-migration :


• A compter du 9/05/2023 : Procéder à l’intégration du portefeuille des clients de bpost banque au sein des systèmes de BNP Paribas Fortis (dans un environnement dédicacé, protégé et séparé de l’environnement de production), identification des clients communs et regroupement de leurs données, vérifications et mises à jour résultant des traitements de données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme .
• A compter du 1/09/2023 :
o Préparation et envoi des offres de services liées à la segmentation aux clients de bpost banque ;
o Procéder à l’intégration des archives et données historiques de bpost banque au sein des systèmes de BNP Paribas Fortis (dans un environnement dédicacé, protégé et séparé) pour qu’elles soient accessibles, si besoin, dès le jour de la fusion.
• A compter du 1/12/2023 : Intégration du portefeuille des clients de bpost banque, tel que testé au préalable et adapté en fonction des choix opérés par les clients de bpost banque, dans un environnement de production ségrégué de BNP Paribas Fortis.

- (!!) L’assistance mutuelle, avec les autres sociétés membres du Groupe BNP Paribas, dans l’exécution de nos obligations légales, réglementaires et contractuelles liées à l’exercice de nos activités ;
- (!!) La gestion, prévention et détection de la fraude au sein du Groupe BNP Paribas ;
- (!!) La réalisation d’études statistiques et le développement de modèles prédictifs et descriptifs à des fins de sécurité, de conformité, de gestion des risques et de lutte contre la fraude au sein du Groupe BNP Paribas


Vous avez à tout moment le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est requis pour défendre un intérêt légitime de bpost banque pour des raisons qui sont propres à votre situation spécifique.

Dans ce cas, bpost banque cessera le traitement des données à caractère personnel correspondantes, à moins qu’elle puisse invoquer des raisons impérieuses qui justifient ce traitement, qui l’emporte sur votre intérêt, ou qui sont liées à l'introduction, l'exercice ou la justification d'une action en justice. En outre, vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct. Vous pouvez adresser votre requête à bpost banque, comme décrit au point 9 de la présente déclaration. Veuillez joindre une copie recto de votre carte d’identité et indiquer clairement le traitement auquel vous vous opposez.

(!!!!)
Il est à noter que l’absorption de bpost banque par BNP Paribas Fortis étant prévue très prochainement (janvier 2024), bpost banque maintiendra désormais, en cas d’opposition de traitement, les traitements de données à caractère personnel adaptés ou réalisés dans ce contexte, sauf cas exceptionnel.
Ces traitements deviennent en effet nécessaires pour garantir une correcte intégration des clients de bpost banque au sein des systèmes de BNP Paribas Fortis et permettre ainsi à BNP Paribas Fortis d’assurer, dès janvier 2024, la bonne exécution des contrats avec les clients et la reprise de toutes les autres activités de bpost banque.

Votre consentement
Au moment où vous devenez client chez nous ou au moment où vous utilisez nos services (en ligne), bpost banque demande votre consentement afin de vous envoyer des communications commerciales très personnalisées sur l'ensemble de ses produits et services par différents canaux, comme par e-mail, SMS, PC/MOBILEbanking, apps, etc. De cette manière, vous recevez des informations commerciales pertinentes pour vous et qui correspondent à vos intérêts et vos besoins. Pour ce faire, bpost banque a recours à toutes vos informations à caractère personnel dont elle dispose, comme vos données d'identification, vos caractéristiques personnelles (telles que l'âge, le sexe et l'état civil), la composition du ménage, la formation, la situation professionnelle, la possession de produits, les données individuelles de transaction, vos habitudes de navigation et votre choix sur notre site Internet et nos applications. bpost banque vous demande également votre consentement en vue de compléter les données à caractère personnel que la banque possède sur vous à l'aide de données à caractère personnel qu'elle achète à des tiers (comme Bisnode), de sorte que les informations commerciales que bpost banque vous procure puissent être encore mieux adaptées à vos besoins et intérêts. De plus, votre consentement est demandé en vue de partager vos données à caractère personnel avec des entreprises avec lesquelles bpost banque collabore, comme bpost, de sorte qu'elles puissent aussi vous fournir des informations commerciales sur leurs produits et services.

bpost banque demande également votre consentement pour

- MOBILEbanking : identification par empreinte digitale

Vous pouvez retirer votre consentement directement en activant la commande « Paramètres »

- MOBILEbanking: identification par reconnaissance faciale

Vous pouvez retirer votre consentement directement en activant la commande « Paramètres »

- MOBILEbanking/ Devenir client: lecture et utilisation de la carte d’identité électronique, processus d’identification basé sur une reconnaissance faciale

- PC/MOBILEbanking : extraction des messages électroniques repris dans l’eBox (My e-Box)

Vous pouvez retirer votre consentement directement en activant la commande « Désactiver eBox/Retirer consentement »

Pensez également à retirer votre consentement pour bpost banque auprès de l’administration (via CSAM)

- Entretien en vidéoconférence / Conseil en investissement et souscription à un produit conseillé

Pour plus d’information sur la portée des consentements et les possibilités de retrait, cliquez ici.

Vous pouvez, à tout moment et sans indication de motif, retirer votre consentement pour chacun des traitements susmentionnés. Vous pouvez adresser votre requête à bpost banque, comme décrit au point 9 de la présente déclaration. Veuillez joindre une copie recto de votre carte d’identité et indiquer clairement le traitement pour lequel vous retirez votre consentement.

(!!!!) Traitements particuliers dans le cadre de l’absorption de bpost banque par BNP Paribas Fortis

Au-delà des traitements décrits précédemment, des transmissions de données à caractère personnel adaptées aux différents objectifs vont être réalisées à l’approche de la date d’absorption afin de permettre à BNP Paribas Fortis de
- préparer et tester la migration technique en disposant d’un portefeuille de clients précis (appariement des clients des 2 banques, sur base de clés uniques) pour une migration efficace en janvier 2024 (environnement de préproduction, à partir de mi-novembre 2023) ;
- simuler la séquence du week-end de migration (environnement de test, à partir de décembre 2023) ;
- débuter la migration à partir du 12 janvier 2024 jusqu’au 19 janvier 2024 (environnement de production).

4. Combien de temps bpost banque conserve-t-elle vos données à caractère personnel?

bpost banque ne conserve pas vos données à caractère personnel au-delà du temps nécessaire à la réalisation de l’objectif pour lequel les informations ont été collectées. Généralement, il s’agira du délai de prescription de 10 ans après la fin du contrat. Après ce délai, la suppression définitive de vos données dans nos systèmes et ceux de nos sous-traitants sera progressivement mise en œuvre sur une période de 8 mois.
Des dérogations sur ce délai de prescription de 10 ans sont toujours possibles. Ces délais de conservation divergents, qui peuvent être inférieurs ou supérieurs, sont déterminés à l’aide des critères suivants :

- Le devoir de conservation qui découle de dispositions légales ou réglementaires ;
- D’autres délais légaux de prescription ;
- La nature du contrat que vous avez conclu avec bpost banque ;
- Votre statut (prospect, client, fournisseur...) ;
- L'âge (mineur ou majeur) ou la capacité de la partie contractante ;
- L’existence d’une procédure judiciaire.

5. bpost banque a-t-elle recours à des traitements entièrement automatisés?

bpost banque traite certaines données à caractère personnel au moyen d'une procédure automatisée. Ce traitement automatisé s'effectue sur la base de critères objectifs visant à exclure toute forme de discrimination et permet à la banque de prendre une décision responsable de façon efficace et équitable, par exemple dans le cadre du traitement de votre demande de crédit, de l'établissement de votre profil d'investisseur ou de la formulation de conseils en placements lorsque vous vous intéressez à un certain produit d'investissement ou d'assurance. Si vous n'êtes pas d'accord avec cette décision, vous pouvez contacter la banque et lui faire part de votre position, demander l'intervention d'un collaborateur ou contester cette décision.

6. Avec qui bpost banque partage-t-elle vos données à caractère personnel?

Vos données à caractère personnel ne sont pas transmises à des tiers, sauf dans les cas suivants :

- Une fois votre consentement préalable obtenu ;
- À votre demande, aux destinataires que vous indiquez ;
- Conformément à une obligation légale ou réglementaire à des tiers, comme :
des autorités publiques et contrôleurs comme la BNB, la FSMA et la Banque centrale européenne ;
des instances publiques ou judiciaires comme la police, le parquet, les tribunaux ou la CTIF ;
des avocats, notaires et administrateurs ;
d'autres prestataires de services de paiement ;
des services de médiation.
- En cas d’intérêt professionnel légitime de la banque, comme :

- à des partenaires spécialisés dans le cadre de la fourniture de nos produits et services, qui peuvent être actifs en Belgique ou à l'étranger, comme :

- SWIFT, MasterCard et Equens Worldline pour l'échange sécurisé des informations relatives aux opérations ;

- BNP Paribas Fortis pour le dépôt d'instruments financiers ;

- Atradius pour l'assurance crédit.

- à des partenaires spécialisés qui assurent le service et la gestion du dossier de crédit pour bpost banque, comme Stater ;
- aux intermédiaires auxquels bpost banque fait appel, comme :
- bpost, qui intervient dans le cadre de l'offre de services de banque, d'investissement et d'assurance en tant qu'agent bancaire et sous-agent d'assurance indépendant ;
- des courtiers de crédit.
- aux entreprises dont bpost banque propose les produits et services, comme :

- AG Insurance, pour laquelle bpost banque commercialise des produits d'assurance ;

- BNP Paribas Fortis, pour laquelle bpost banque commercialise des produits d'investissement ;

- Buy Way, pour laquelle bpost banque commercialise des crédits;
- AlphaCredit, pour laquelle bpost banque commercialise des crédits.
- à des prestataires de services ICT comme IBM ;
- à des avocats et d'autres consultants ;
- à des bureaux de marketing, d'étude de marché et de communication ;
- à des entreprises spécialisées dans les enquêtes de solvabilité ;
- à des entreprises d'archivage (digital) ;
- à des tiers à qui des contrats de crédit seraient éventuellement délégués.
- à des entreprises spécialisées dans l'enregistrement en ligne à l'aide d’une identité électronique.
- (!!) Avec les entités du Groupe BNP Paribas

En tant que société membre du Groupe BNP Paribas, bpost banque collabore étroitement dans le monde entier avec les autres sociétés du groupe.
Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :

• nous conformer à nos différentes obligations légales et réglementaires ;
• répondre à nos intérêts légitimes et ceux des entités du Groupe BNP Paribas qui sont :

- de gérer, prévenir, détecter les fraudes ;
- de faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
- de se porter assistance mutuelle dans l’exécution de nos obligations légales, réglementaires et contractuelles liées à l’exercice de nos activités.

Lorsque des données à caractère personnel sont transmises à des sous-traitants, bpost banque veille à ce que ceux-ci offrent, conformément aux exigences légales, des garanties efficaces quant au traitement confidentiel et sécurisé de ces données et à la prise de mesures de sécurité techniques et organisationnelles appropriées en vue d’assurer la protection de vos droits. En outre, bpost banque fournit uniquement ces données à des tiers qui en ont besoin pour exécuter leurs missions.

bpost banque peut transmettre des informations à des sous-traitants établis en dehors de l’Espace économique européen (EEE), comme l’Inde ou les États-Unis. Dans ce cas, la banque s’assure qu’une garantie de protection appropriée est offerte. Celle-ci garantit la confidentialité et l’intégrité des informations traitées et la protection de vos droits. Vous pouvez demander une description de ces garanties appropriées à tout moment. Vous pouvez adresser votre requête à bpost banque, comme décrit au point 9 de la présente déclaration.

Lorsque bpost banque a transmis vos données à caractère personnel à des tiers, elle les notifiera de vos requêtes de rectification, d’effacement ou de limitation si elle en est légalement tenue.

bpost banque ne vendra ou ne louera en aucun cas vos données à caractère personnel à des tiers.

Dans le cadre de ses activités, bpost banque est aussi amenée à échanger des données à caractère personnel avec d’autres responsables de traitements. Chaque échange répond à des exigences et des objectifs spécifiques. Pour consulter la liste de ces parties tierces, cliquez ici.

Dans le cadre de la mise en pratique de la législation sur le "Point de contact central" (ou PCC), bpost banque est également amené à échanger vos données à caractère personnel avec des parties tierces.

Afin d’en savoir plus sur le traitement de vos données à caractère personnel et sur vos droits dans le cadre du PCC, vous pouvez suivre les liens ci-dessous :

- pour les données à caractère personnel introduites avant 2020, cliquez ici ;
- pour les données à caractère personnel à partir de 2020, cliquez ici.

7. Quels sont vos droits?

Droit de consultation et de rectification de vos données à caractère personnel
Vous pouvez consulter vos données à caractère personnel. À votre requête, bpost banque vous remettra à titre gratuit une copie des données à caractère personnel vous concernant dont elle dispose. Si vous demandez des copies supplémentaires, bpost banque est autorisée à vous demander une indemnité raisonnable à titre de frais administratifs. Pour des copies d'extraits de compte ou d'attestations, des frais vous seront imputés conformément à la liste des tarifs en vigueur.

Il est capital que les données à caractère personnel traitées par bpost banque soient exactes et à jour. Vous pouvez toujours adresser une demande de rectification, accompagnée d’une photocopie de votre carte d’identité, à bpost banque si vous estimez que certaines données sont inexactes.

Droit d’effacement et de limitation
Sous certaines conditions légales, vous pouvez demander à bpost banque l’effacement des données à caractère personnel ou la limitation (temporaire) du traitement des données à caractère personnel.

Droit au transfert de vos données à caractère personnel
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à bpost banque et, dans certains cas, de lui demander de les transmettre à un tiers que vous aurez désigné.

Le droit de transmission de vos données à caractère personnel concerne uniquement les données à caractère personnel que vous avez fournies à bpost banque en vue de traitements pour lesquels vous avez donné votre consentement, ou en vue de l’exécution d’un contrat que vous avez conclu avec la banque.

En outre, ce droit de transmission s’applique uniquement pour autant que son exercice ne porte pas atteinte aux droits ou aux libertés de tiers. Une demande de transmission de vos données doit être adressée à la banque, comme décrit au point 9 de la présente déclaration.

Droit d’opposition
Vous avez à tout moment le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons spécifiques liées à votre situation lorsque ce traitement est requis pour défendre un intérêt légitime de bpost banque.

Dans ce cas, bpost banque cessera le traitement des données à caractère personnel correspondantes, à moins qu’elle ne puisse invoquer des raisons impérieuses qui justifient ce traitement, qui l’emportent sur votre intérêt, ou qui sont liées à l’introduction, l’exercice ou la justification d’une action en justice.

En outre, vous pouvez aussi à tout moment vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct.

Droit de retirer votre consentement à tout moment
Lorsque vos données à caractère personnel sont traitées sur la base de votre consentement, vous pouvez à tout moment le retirer.

Droit de ne pas faire l'objet d'une prise de décision entièrement automatisée
bpost banque traite certaines données à caractère personnel de façon entièrement automatisée en vue de parvenir efficacement à une décision justifiée. Si vous n'êtes pas d'accord avec cette décision, vous pouvez contacter la banque et lui faire part de votre position, demander l'intervention d'un collaborateur ou contester cette décision.

Droit d'introduire une plainte
Si vous estimez que bpost banque ne traite pas vos données à caractère personnel de manière appropriée, vous pouvez toujours prendre contact ou déposer une réclamation auprès du délégué à la protection des données de bpost banque, comme décrit au point 9 de la présente déclaration. Vous avez également le droit d'introduire une plainte auprès de l'Autorité de protection des données.

Lorsque vous souhaitez vous prévaloir de l’un de ces droits, vous pouvez toujours contacter bpost banque comme décrit au point 9 de la présente déclaration.

8. Comment bpost banque protège-t-elle vos données à caractère personnel?

 

La sécurité de vos données est une priorité pour bpost banque qui a défini une politique de sécurité reposant sur 3 principes.

L’accès à vos données est limité.

Au sein de bpost banque, l’accès à vos données à caractère personnel est limité aux employés qui en ont besoin afin d’exécuter leur mission. Par mission, il faut comprendre l’ensemble des services que nous vous offrons sur une base contractuelle, les tâches nécessaires à la prestation de ces services selon les standards de qualité définis par la banque, les activités qui nous sont imposées en vertu du cadre juridique et réglementaire ou qui permettent à la banque d’atteindre ses objectifs en matière de saine gestion et de prévention de la fraude.

Les personnes qui ont accès à vos données sont en outre liées à des exigences strictes en matière de confidentialité et de discrétion pour garantir la confidentialité de vos données à caractère personnel.

Normes techniques et organisationnelles
bpost banque a adopté des normes techniques et organisationnelles établies pour garantir la sécurité de vos données à caractère personnel. L’objectif de ces mesures est de sécuriser vos données, afin que des personnes non autorisées ne puissent y accéder, mais également d’assurer l’intégrité de vos données en évitant qu’elles ne soient altérées ou détruites de manière non intentionnelle.

bpost banque effectue un contrôle de l’adéquation de son infrastructure aux exigences en matière de protection des données. Tant les locaux, les serveurs, le réseau, les transferts et les données sont contrôlés sur base de règles établies.

Les traitements de données effectués par la banque sont catégorisés en fonction de leur criticité en matière de sécurité de l’information et le risque qu’ils représentent pour les droits et libertés des personnes concernées. Cela inclut les caractéristiques comme le volume et la sensibilité des données traitées. Le niveau des mesures organisationnelles et techniques exigées pour chaque traitement est proportionnel aux risques identifiés.

bpost banque applique le standard ISO/IEC27000 sur la sécurité de l’information.

Mesures spécifiques en cas de transfert de données

bpost banque peut être amenée à transférer vos données, que ce soit dans le cadre d’un accord de sous-traitance ou pour satisfaire à des exigences légales ou réglementaires.

Lorsque bpost banque fait appel à un sous-traitant, la banque s’assure que les mesures contractuelles, organisationnelles et techniques sont en place, afin de garantir la sécurité adéquate de vos données à caractère personnel et que celles-ci ne sont utilisées que dans le cadre de la mission qui a été confiée par la banque. Ces mesures sont définies suite à une évaluation du risque propre à chaque activité sous-traitée. De plus, seules les données strictement nécessaires à l’exécution de la mission du sous-traitant sont transférées.

Dans certains cas, bpost banque doit transférer vos données dans le cadre de ses obligations légales et réglementaires. Agissant conformément à la législation applicable, la banque agit selon les normes, notamment techniques, définis par les autorités compétentes.

e-mail
bpost banque vous contacte uniquement par e-mail sécurisé.

Nous vous vous invitons à faire de même.

Vous pouvez vérifier si votre fournisseur e-mail est suffisamment sûr sur base de votre contrat avec lui. Vous pouvez aussi trouver des informations en ce sens sur le site https://starttls-everywhere.org/ . Les fournisseurs e-mail suivants sont considérés comme sûrs : proximus, telenet, google, microsoft, gmail, hotmail, outlook.

9. Vous souhaitez contacter bpost banque et son délégué à la protection des données ou soumettre une plainte?

Vous pouvez nous soumettre vos suggestions, vos questions, vos demandes ou vos plaintes concernant le traitement de vos données à caractère personnel :

- par e-mail : DPO@bpostbanque.be 

- par courrier :
bpost banque SA
DPO
Rue du Marquis 1, boîte 2
B-1000 Bruxelles

bpost banque a désigné un délégué à la protection des données qui veille à ce que vos données à caractère personnel soient traitées de manière légale, transparente et honnête. Pour toutes questions concernant la nature et le traitement de vos données à caractère personnel, vous pouvez contacter le délégué à la protection des données de bpost banque :

bpost banque SA
Rue du Marquis 1, boîte 2
B-1000 Bruxelles
DPO@bpostbanque.be 

Si la solution proposée par bpost banque ne vous satisfait pas, vous pouvez contacter la Commission de la protection de la vie privée, rue de la Presse 35, 1000 Bruxelles, tél. 02/274.48.00, e-mail : commission@privacycommission.be .

10. Modifications

 

bpost banque peut adapter la présente déclaration de confidentialité. Vous trouverez toujours la version la plus récente sur notre site Internet. bpost banque vous informera de toutes modifications majeures.

Version 11 valable à partir du 21/11/2023