NOTICE D’INFORMATION RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES

La protection de vos données personnelles est au cœur de nos préoccupations, le Groupe BNP Paribas, dont Tilia fait partie, a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : BNP Paribas – Charte de confidentialité des données personnelles (group.bnpparibas)

Tilia (“Nous”), en tant que responsable du traitement, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.

L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.

1. ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?

Vous êtes concernés par cette notice, si vous êtes (“Vous”) :

  • un de nos clients ou en relation contractuelle avec nous (un proche aidant, un proche aidé par exemple),
  • un membre de la famille de notre client (un aidé),
  • une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (sur nos sites et applications, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions.

Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes et notamment si vous êtes aidant, celles reatives aux aidés, n’oubliez pas de les informer de la communication de leurs données et inviter les à prendre connaissance de la présente Notice, comme cela est précisé dans le mandat relatif à la protection des données personnelles. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).

 

2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS RÉALISONS SUR VOS DONNÉES PERSONNELLES ?

Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.

Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande par e-mail à l’adresse : contacts.tilia@bnpparibas.com ou par courrier postal à l’adresse suivante : Tilia – 143 Rue Anatole France – 92300 Levallois-Perret.

Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : delegueprotectiondonnees@bnpparibas-pf.com ou à l’adresse postale suivante : BNP Paribas Personal Finance – Délégué à la Protection des Données – BI 19 TSA 30010 33914 BORDEAUX CEDEX 9.

2.1 Vous pouvez demander l’accès à vos données personnelles

Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.

2.2. Vous pouvez demander la rectification de vos données personnelles

Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.

2.3. Vous pouvez demander l’effacement de vos données personnelles

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.

2.4. Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime

Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

2.5. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

2.6. Vous pouvez suspendre l’utilisation de vos données personnelles

Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.

2.7. Vous avez des droits face à une décision automatisée

Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l’exécution d’un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.

En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.

2.8. Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.

2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.

2.10. Vous pouvez organiser le sort de vos données personnelles après la mort

Vous pouvez nous donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après la mort.

2.11. Comment déposer une plainte auprès de la CNIL ?

En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, telle que la CNIL (Commission Nationale de l’Informatique et de Libertés) en France.

 

3. POURQUOI ET SUR QUELLE BASE LÉGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.

3.1 Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations bancaires et financières.

Nous utilisons vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme.

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchimentd’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’undispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).

3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :

  • vous fournir les produits et services souscrits conformément au contrat applicable;
  • répondre à vos demandes et vous assister dans vos démarches.

Lorsque vous souscrivez à nos services dans le cadre d’une offre d’un de nos partenaires, Tilia met en œuvre des traitements de données personnelles ayant pour finalité la gestion de ce partenariat, et la vérification de votre éligibilité le cas échéant.

Vos données personnelles seront également traitées pour vous recontacter ou suivre si vos demandes si vous nous sollicitez via notre site internet pour découvrir notre offre et nos services.

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 ci-dessus.

En particulier :

  • Si vous êtes proche aidé, vos données personnelles sont traitées pour répondre aux intérêts légitimes poursuivis par votre aidant aux fins de vous accompagner au mieux dans votre quotidien, sans que ce dernier ne méconnaisse vos intérêts ou droits fondamentaux.
  • Si vous êtes aidant non-souscripteur du service Tilia, ces traitements sont nécessaires aux intérêts légitimes poursuivis par Tilia aux fins de permettre d’accompagner au mieux votre proche aidé dans son quotidien, sans que ce dernier ne méconnaisse ses intérêts ou droits fondamentaux.

3.3.1. Dans le cadre de notre activité nous utilisons vos données personnelles pour :

  • Gérer les risques auxquels nous sommes exposés et traiter les réclamations légales et les éléments de défense en cas de litige ;
  • Améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités;
  • Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex., suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos intéractions avec vous comme les enregistrements téléphoniques, les courriels);
  • Faire des études statistiques et notamment analyser statistiquement l’utilisation de l’application en vue de son amélioration;
  • Effectuer des enquêtes d’opinion et de satisfaction des clients.

3.4. Vos données personnelles sont traitées si vous y avez consenti

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.

En particulier, nous vous demandons votre consentement pour :

  • Utiliser vos données de navigation (cookies) à des fins commerciales ou pour enrichir la connaissance de votre profil.

D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.  

 

4. QUELS TYPES DE DONNÉES PERSONNELLES COLLECTONS-NOUS ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

  • Données d’identification: par exemple, nom complet, genre, lieu et date de naissance ;
  • Informations de contact (privées ou professionnelles) : adresse postale, adresse de courrier électronique, numéro de téléphone ;
  • Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital, nombre d’enfants et âge, étude ou emploi des enfants;
  • Informations relatives à l’emploi : par exemple emploi, nom de l’employeur;
  • Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services: par exemple des informations relatives à l’utilisation des fonctionnalités de l’application, horaire de l’utilisation de l’application…
  • Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), discussion par courrier électronique, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux ;
  • Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques.

Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

Si vous utilisez le service d’assistants personnels, nous traitons également les catégories de données personnelles suivantes :

  • les demandes adressées aux assistants personnels, et l’ensemble des informations nécessaires à leur traitement.

Si vous êtes aidé, nous traitons aussi les catégories de données personnelles suivantes :

  • les données relatives à votre humeur ;
  • données relatives aux rendez-vous médicaux ou avec les prestataires des aidés : nom et prénom du prestataire/professionnel de santé, objet, date, heure, et lieu, numéro de téléphone, adresse email du prestataire ;
  • données relatives à la gestion de votre accompagnement par l’aidant et/ou les assistants personnels : par exemple les réservations de billets de train, de taxi, d’ambulance, d’évènements.

 

5. AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ?

  • Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.

Nous collectons parfois des données provenant de sources publiques :

  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier) ;
  • des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • des informations publiques telles que celles parues dans la presse.

Nous collectons aussi des données personnelles de tierces parties :

  • d’autres entités du Groupe BNP Paribas ;
  • de nos clients (entreprises ou particuliers);
  • de nos partenaires commerciaux.

6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ET POURQUOI ?

a. Avec les entités du Groupe BNP Paribas

En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :

  • nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
  • répondre à nos intérêts légitimes qui sont:
    • de gérer, prévenir, détecter les fraudes;
    • faire des études statistiques.

Nous partageons notamment vos données avec les collaborateurs de BNPP PF, agissant en qualité de sous-traitant de Tilia dans le cadre de la gestion de Tilia ains qu’avec les collaborateurs de BNP Paribas SA, agissant en qualité de sous-traitant de Tilia pour la gestion de prestations techniques de support, de maintenance et d’hébergement, et ses sous-traitants éventuels.

b. Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants

Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :

  • des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing.

Si vous souscrivez au service d’assistance personnelle, vos données personnelles seront communiquées à VIAVITA et ses sous-traitants éventuels, qui agit en qualité de sous-traitant de Tilia dans le cadre de ce service.

Si vous souhaitez profiter des services d’un de nos partenaires, seules les données nécessaires à la mise en relation leur seront transmises. Dans cette hypothèse, ils deviendront responsables des traitements de données qu’ils mettront en œuvre.

 

7. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :

  • des clauses contractuelles types approuvées par la Commission européenne ;
  • des règles d’entreprise contraignantes.

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite à contacts.tilia@bnpparibas.com  

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Si vous avez souscrit ou si vous utilisez les services de Tilia, vos données personnelles seront conservées en base active pendant une période de 3 mois à l’issue du contrat conclu avec l’aidant, puis pendant au maximum 10 ans au sein d’une base d’archivage ayant pour finalité la gestion d’une éventuelle procédure ou permettre de répondre aux demandes des organismes de régulation.

Si vous êtes interessé mais n’avez pas souscrit aux services de Tilia, vos données sont susceptibles d’être conservées pour une durée de 3 ans maximum, ce qui nous permettra de mieux traiter vos éventuelles demandes ultérieures.

 

9. COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?

Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

Aller au contenu principal