Si vous êtes un fournisseur externe ou un partenaire d'une entité Arval basée dans l'EEE / UK / Suisse, veuillez visiter cette page : Data Protection Notice
DERNIÈRE MISE À JOUR : JUILLET 2024
Partie préliminaire : Principales modifications
En tant que partenaire de confiance, la protection de vos données à caractère personnel est importante pour le Groupe BNP Paribas.
Nous avons amélioré notre Avis de Confidentialité en étant plus transparents sur les informations suivantes :
- activités de traitement relatives à la prospection commerciale
- activités de traitement relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme, et aux sanctions internationales (gel des avoirs)
Introduction
Nous prenons très au sérieux la protection de vos données à caractère personnel ; à cet effet, le Groupe BNP Paribas a adopté des principes forts dans sa Charte de protection des données à caractère personnel disponible sur BNP Paribas - Charte de confidentialité des données à caractère personnel (groupe.bnpparibas).
Arval Trading (« Nous »), en tant que responsable du traitement, est responsable de la collecte et du traitement de vos données à caractère personnel dans le cadre de ses activités.
Notre activité consiste à revendre des véhicules d’occasion à des professionnels à l'échelle internationale et à leur donner accès à l’ensemble des ventes organisées par le Groupe Arval.
En tant que membre d’un groupe intégré de banque-assurance, en collaboration avec les différentes entités du groupe BNP Paribas, nous fournissons à nos clients une gamme complète de produits et services bancaires, d’assurance et de crédit-bail.
Le présent Avis de confidentialité a pour objet d’expliquer comment nous traitons vos données à caractère personnel et comment vous pouvez les contrôler et les gérer.
1. ÊTES-VOUS SOUMIS AU PRÉSENT AVIS
Le présent Avis de confidentialité s’applique à vous si vous êtes (« Vous ») :
- garants ;
- bénéficiaires de vos opérations de paiement ;
- bénéficiaires de vos contrats ou polices d’assurance et fiducies ;
- bénéficiaires effectifs ultimes ;
- actionnaires de la société ;
- représentants d’une personne morale ;
- personnel du prestataire de services et des partenaires commerciaux.
Lorsque vous nous fournissez des données à caractère personnel relatives à d’autres personnes, veuillez vous assurer que vous les informez de la divulgation de leurs données à caractère personnel et les inviter à lire le présent Avis de confidentialité. Nous veillerons à faire de même dans la mesure du possible (par exemple, lorsque nous disposons des coordonnées de la personne).
2. COMMENT POUVEZ-VOUS CONTRÔLER LES ACTIVITÉS DE TRAITEMENT QUE NOUS EFFECTUONS À PARTIR DE VOS DONNÉES À CARACTÈRE PERSONNEL ?
Vous avez des droits qui vous permettent d’exercer un contrôle réel sur vos données à caractère personnel et sur la manière dont nous les traitons.
Si vous souhaitez exercer les droits énumérés ci-dessous, veuillez envoyer une demande par courrier postal à l’adresse suivante : Arval Trading Parc d'Activités - La Ravoire, Route de la Bouvarde, 74370, Epagny Metz-Tessy, France ou sur nos sites web avec un scan/une copie de votre carte d’identité le cas échéant.
Si vous avez des questions concernant notre utilisation de vos données à caractère personnel en vertu du présent Avis de confidentialité, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : privacy.arvaltrading@arval.fr.
2.1. Vous pouvez demander l’accès à vos données à caractère personnel
Si vous souhaitez avoir accès à vos données à caractère personnel, nous vous fournirons une copie des données à caractère personnel que vous avez demandées ainsi que des informations relatives à leur traitement.
Votre droit d’accès peut être limité dans les cas prévus par les lois et réglementations. Il en va ainsi pour la réglementation relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme, qui nous interdit de vous donner un accès direct à vos données à caractère personnel traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) en France, qui nous demandera les données.
2.2. Vous pouvez demander la rectification de vos données à caractère personnel
Si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander que ces données à caractère personnel soient modifiées ou complétées en conséquence. Dans certains cas, des pièces justificatives peuvent être exigées.
2.3. Vous pouvez demander la suppression de vos données à caractère personnel
Si vous le souhaitez, vous pouvez demander la suppression de vos données à caractère personnel, dans la mesure permise par la loi.
2.4. Vous pouvez vous opposer au traitement de vos données à caractère personnel sur la base d’intérêts légitimes
Si vous n’êtes pas d’accord avec une activité de traitement fondée sur un intérêt légitime, vous pouvez vous y opposer, pour des raisons liées à votre situation particulière, en nous informant précisément de l’activité de traitement concernée et des raisons de votre opposition. Nous cesserons de traiter vos données à caractère personnel sauf s’il existe des motifs légitimes impérieux de le faire ou si cela est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.
2.5. Vous pouvez vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale
Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris le profilage, dans la mesure où il est lié à cette prospection.
2.6. Vous pouvez suspendre l’utilisation de vos données à caractère personnel
Si vous mettez en doute l’exactitude des données à caractère personnel que nous utilisons ou si vous vous opposez au traitement de vos données à caractère personnel, nous vérifierons ou examinerons votre demande. Vous pouvez nous demander de suspendre l’utilisation de vos données à caractère personnel pendant que nous examinons votre demande.
2.7. Vous avez des droits contre une décision automatisée
Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé reposant sur le profilage ou autre, qui a un effet juridique ou vous affecte de manière significative. Toutefois, nous pouvons automatiser une telle décision si cela est nécessaire à la conclusion ou à l’exécution d’un contrat avec nous, autorisé par la réglementation ou si vous avez donné votre consentement.
En tout état de cause, vous avez le droit de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’une personne compétente pour examiner la décision.
2.8. Vous pouvez retirer votre consentement
Si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.
2.9. Vous pouvez demander la portabilité d’une partie de vos données à caractère personnel
Vous pouvez demander une copie des données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander que nous transmettions cette copie à un tiers.
2.10. Comment déposer une plainte auprès de la CNIL
Outre les droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente, qui est habituellement celle de votre lieu de résidence, par exemple la CNIL (Commission Nationale de l’Informatique et des Libertés) en France.
3. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Dans cette section, nous vous expliquons pourquoi nous traitons vos données à caractère personnel et la base juridique pour ce faire.
3.1. Vos données à caractère personnel sont traitées dans le respect de nos différentes obligations réglementaires
Vos données à caractère personnel sont traitées lorsque cela est nécessaire pour nous permettre de nous conformer à la réglementation à laquelle nous sommes soumis, notamment la réglementation bancaire et financière.
3.1.1. Nous utilisons vos données à caractère personnel pour :
- gérer et signaler les risques (risques financiers, de crédit, juridiques, de conformité ou de réputation, etc.) que le Groupe BNP Paribas pourrait encourir dans le cadre de ses activités ;
- contribuer à la lutte contre la fraude fiscale et remplir les obligations de contrôle fiscal et de notification ;
- enregistrer les opérations à des fins comptables ;
- prévenir, détecter et signaler les risques liés à la Responsabilité sociale des entreprises et au développement durable ;
- détecter et prévenir les pots-de-vin ;
- se conformer aux dispositions applicables aux prestataires de services de confiance qui délivrent des certificats de signature électronique ;
- échanger et déclarer différentes opérations, transactions ou différents ordres ou répondre à une demande officielle émanant d’autorités financières, fiscales, administratives, pénales ou judiciaires locales ou étrangères dûment autorisées, d’arbitres ou de médiateurs, d’autorités répressives, d’agences publiques ou d’organismes publics.
3.1.2. Nous traitons également vos données à caractère personnel à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme
Dans le cadre d’un groupe bancaire, nous devons disposer d’un système solide de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML/TF) dans chacune de nos entités gérées de manière centralisée, ainsi que d’un dispositif d’application des sanctions locales, européennes et internationales.
Dans ce contexte, nous sommes responsables conjoints du traitement avec BNP Paribas SA, la société mère du Groupe BNP Paribas (le terme « Nous » dans cette section inclut également BNP Paribas SA).
Les activités de traitement réalisées pour satisfaire à ces obligations légales sont détaillées en Annexe 1.
3.2. Vos données à caractère personnel sont traitées pour satisfaire notre intérêt légitime ou celui d’un tiers
Lorsque nous fondons une activité de traitement sur un intérêt légitime, nous équilibrons cet intérêt avec vos intérêts ou vos droits et libertés fondamentaux afin de garantir un juste équilibre entre eux. Si vous souhaitez obtenir plus d’informations sur l’intérêt légitime poursuivi par une activité de traitement, veuillez nous contacter à l’adresse privacy.arvaltrading@arval.fr.
3.2.1. Nous utilisons vos données à caractère personnel :
- pour vous contacter afin que votre société soit enregistrée en tant que négociant professionnel par Arval Trading et puisse participer à une vente aux enchères ou à un achat MotorTrade ;
- pour assurer l’exécution du contrat d’achat de véhicule d’occasion, la livraison et le règlement de la transaction de paiement ;
- pour livrer le véhicule au lieu du choix de votre société, éventuellement avec des équipements liés aux appareils de recharge de véhicules électriques en partenariat avec des prestataires sélectionnés ;
- pour les campagnes de rappel des fabricants d’équipement d’origine en cas de défaut ;
- pour gérer les amendes de circulation et de stationnement reçues après les ventes ;
- pour gérer le compte de notre client. Nous pouvons traiter des données à caractère personnel pour gérer les comptes de nos clients, gérer la relation contractuelle avec nos entreprises clients dont vous êtes un employé ou vous tenir informé(s) de l’évolution de nos services ;
- pour réaliser des enquêtes : nous pouvons traiter des données à caractère personnel lorsque nous vous envoyons une enquête afin d’améliorer nos services et nos produits en demandant votre avis et en mesurant votre satisfaction ;
- pour vous fournir un accès à notre plateforme numérique MotorTrade. Nous pouvons traiter des données à caractère personnel lorsque vous utilisez nos plateformes numériques à plusieurs fins (pour gérer vos informations personnelles ou données à caractère personnel relatives aux véhicules) ;
- pour gérer le règlement des litiges, vous assister et répondre à vos demandes et plaintes ;
- pour permettre l’accès aux locaux et aux actifs d’Arval Trading. Nous pouvons traiter des données à caractère personnel lorsque vous nous rendez visite dans nos locaux ;
- pour gérer la facturation et le recouvrement ;
- à des fins d’assurance;
- pour permettre l’accès aux locaux et aux actifs d’Arval. Nous pouvons traiter des données à caractère personnel lorsque vous nous rendez visite dans nos locaux afin de maintenir un contrôle d’accès et de sécurité approprié ;
- pour communiquer avec vous. Nous pouvons traiter des données à caractère personnel lorsque vous souhaitez nous contacter, lorsque vous nous demandez certaines informations sur notre société ou nos services ou lorsque le contrat doit être mis à jour ;
- pour gérer les dettes existantes (identification des clients ayant des dettes impayées) ;
- pour répondre à vos demandes et vous assister ;
- pour gérer la fin du contrat ;
- pour gérer les risques auxquels nous sommes exposés :
- nous conservons des preuves d’opérations ou de transactions, y compris sous forme de preuve électronique ;
- nous contrôlons vos transactions pour gérer, prévenir et détecter la fraude ;
- nous réalisons le recouvrement des dettes ;
- nous traitons les actions en justice et les défenses en cas de litige ;
- nous développons des modèles statistiques individuels afin de définir votre solvabilité ;
- pour réaliser des opérations financières telles que les ventes de portefeuilles de créances, les titrisations, le financement ou le refinancement du Groupe BNP Paribas.
- pour améliorer la cybersécurité, gérer nos plateformes et sites web, ainsi que pour assurer la continuité de l’activité ;
- pour mettre en œuvre des solutions informatiques ;
- pour maintenir les systèmes d’information dans des conditions opérationnelles ;
- pour utiliser la vidéosurveillance afin de prévenir les blessures corporelles et les dommages aux personnes et aux biens ;
- pour améliorer l’automatisation et l’efficacité de nos processus opérationnels et de nos services à la clientèle (par exemple, le traitement automatique des plaintes, le suivi de vos demandes et l’amélioration de votre satisfaction sur la base des données à caractère personnel collectées lors de nos interactions avec vous, telles que les enregistrements téléphoniques, les courriels ou les chats) ;
- pour vendre des véhicules d’occasion ;
- pour fournir des rapports ;
- pour fournir des services de conseil ;
- pour gérer les demandes d’entretien, de dépannage, d’inspection des véhicules, de réparation des sinistres ;
- pour réaliser des études statistiques et développer des modèles prédictifs et descriptifs :
- à des fins commerciales : identifier les produits et services susceptibles de répondre le mieux à vos besoins, créer de nouvelles offres ou identifier de nouvelles tendances au sein de nos clients, développer notre politique commerciale en tenant compte des préférences de nos clients ;
- à des fins de sécurité : prévenir les incidents potentiels et améliorer la gestion de la sécurité ;
- à des fins de conformité (par exemple, lutte contre le blanchiment de capitaux et lutte contre le financement du terrorisme) et de gestion des risques ;
- à des fins de lutte contre la fraude ;
- pour organiser des concours, loteries, opérations promotionnelles, des événements, mener des enquêtes d’opinion et de satisfaction de la clientèle.
- Si vous êtes employé(e) d'un de nos clients, nous utilisons vos données à caractère personnel pour :
- gérer les comptes de nos clients, gérer la relation contractuelle avec nos clients dont vous êtes employé(e) ou vous tenir informé(e) de l’évolution de nos services ;
- vous donner accès à nos plateformes numériques. Nous sommes susceptibles de traiter des données à caractère personnel lorsque vous utilisez nos plateformes numériques ;
- résoudre les litiges, vous assister et répondre à vos demandes et réclamations ;
- permettre l'accès aux locaux et aux actifs d’Arval. Nous pouvons traiter vos données à caractère personnel lorsque vous nous rendez visite dans nos locaux afin de maintenir un contrôle approprié des accès et de la sécurité ;
- communiquer avec vous. Nous pouvons être amenés à traiter des données à caractère personnel lorsque vous souhaitez nous contacter, lorsque vous nous demandez des informations sur notre société ou nos services ou lorsque le contrat doit être mis à jour ;
- rendre compte à nos clients ;
- fournir des services de conseil à nos clients ;
3.2.2. Nous utilisons vos données à caractère personnel pour vous envoyer des offres commerciales par voie électronique et par téléphone
En tant que membres du Groupe BNP Paribas, nous souhaitons vous offrir l’accès à l’ensemble des produits et services qui répondent le mieux à vos besoins.
Une fois que vous êtes client et à moins que vous ne vous y opposiez, nous pouvons vous envoyer ces offres par voie électronique pour nos produits et services et ceux du Groupe si elles sont similaires à celles auxquelles vous avez déjà souscrit.
Nous veillerons à ce que ces offres commerciales portent sur des produits ou services pertinents en fonction de vos besoins et complémentaires à ceux que vous avez déjà aux fins de garantir l’équilibre de nos intérêts respectifs.
Nous pouvons également vous envoyer, par téléphone et par mail, à moins que vous ne vous y opposiez, des offres concernant nos produits et services ainsi que celles du Groupe et de nos partenaires de confiance.
3.2.3. Nous analysons vos données à caractère personnel pour effectuer un profilage standard aux fins de personnaliser nos produits et offres
Afin d’améliorer votre expérience et votre satisfaction, nous devons déterminer le groupe de clients auquel vous appartenez. À cette fin, nous construisons un profil standard à partir des données pertinentes que nous sélectionnons parmi les informations suivantes :
- ce que vous nous avez communiqué directement lors de nos interactions avec vous ou lorsque vous vous abonnez à un produit ou service ;
- dans le cadre de votre utilisation de nos produits ou services ;
- à partir de votre utilisation de nos différents canaux : sites web et applications (par exemple, si vous êtes à l’aise avec le numérique, si vous préférez un parcours client pour vous abonner à un produit, ou un service avec plus d’autonomie (selfcare) ;
À moins que vous ne vous y opposiez, nous effectuerons cette personnalisation sur la base du profilage standard. Nous pouvons aller plus loin pour mieux répondre à vos besoins, si vous y consentez, en effectuant une personnalisation sur mesure comme décrite ci-dessous.
3.3. Vos données à caractère personnel sont traitées si vous avez donné votre consentement
Pour certains traitements de données à caractère personnel, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Bien évidemment, vous pouvez retirer votre consentement à tout moment.
Notamment, nous vous demandons votre consentement pour :
- une personnalisation sur mesure de nos offres et de nos produits ou services sur la base d’un profilage plus sophistiqué pour anticiper vos besoins et vos comportements ;
- toute offre électronique de produits et services non similaires à ceux auxquels vous avez souscrit ou pour des produits et services de nos partenaires de confiance ;
- une utilisation de vos données de navigation (cookies) à des fins commerciales ou pour améliorer la connaissance de votre profil.
Il se peut que l’on vous demande un consentement supplémentaire pour traiter vos données à caractère personnel, le cas échéant.
4. QUELS TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS ?
Nous collectons et utilisons vos données à caractère personnel, c’est-à-dire toute information qui identifie ou permet de vous identifier.
En fonction, entre autres, des types de produits ou de services que nous vous fournissons et des interactions que nous avons avec vous, nous collectons différents types de données à caractère personnel vous concernant :
- Informations d’identification : par exemple, nom complet, sexe, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, numéro de permis de conduire, photographie, signature ;
- Coordonnées : adresse postale (privée ou professionnelle), adresse électronique, numéro de téléphone ;
- Données relatives à vos habitudes et préférences dans le cadre de l’utilisation de nos produits et services ;
- Données collectées à partir de nos interactions avec vous : par exemple, vos commentaires, suggestions, besoins recueillis lors de nos échanges avec vous en personne et en ligne lors de communications téléphoniques (conversation), discussion par courriel, chat, chatbot, échanges sur nos pages de médias sociaux et vos dernières plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites web, nos services en ligne, nos applications, nos pages de médias sociaux ;
- Données relatives au contrat de vente du Véhicule et au Véhicule associé (par exemple, numéro d’identification du client, numéro de contrat, numéro d’identification du véhicule, plaque d’immatriculation du véhicule) ;
- Données relatives aux contrats d’assurance et aux sinistres connexes (par exemple, antécédents en matière de sinistres d’assurance, y compris les réparations et indemnités versées, évaluation de la responsabilité, rapports d’experts et d’évaluateurs, identification des victimes et blessures) ;
- Données collectées à partir du système de vidéoprotection (y compris CCTV) ;
- Données sur vos appareils (téléphone mobile, ordinateur, tablette, etc.) : adresse IP, spécifications techniques et données d’identification unique ;
- Identifiants de connexion personnalisés ou fonctions de sécurité utilisés pour vous connecter au site web et aux applications d’Arval Trading
- Informations bancaires et financières relatives aux produits et services que vous détenez : par exemple, coordonnées bancaires, produits et services détenus et utilisés (crédit, assurance), numéro de carte de crédit, incidents de paiement ;
- Données relatives aux opérations : opérations comprenant les données du bénéficiaire telles que le nom, le prénom, l'adresse et les coordonnées ainsi que les données des opérations bancaires, le montant, la date, l'heure et le type d’opération (carte de crédit, virement, prélèvement) ;
Nous pouvons collecter des données relatives à des infractions pénales, sous réserve du respect des conditions strictes énoncées dans la réglementation sur la protection des données.
5. AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL ?
Nous collectons des données à caractère personnel directement auprès de vous ; toutefois, nous pouvons également collecter des données à caractère personnel auprès d’autres sources.
Nous collectons parfois des données auprès de sources publiques :
- les publications/bases de données mises à disposition par des autorités officielles ou des tiers (par exemple, le Journal Officiel de la République française, le Registre du Commerce et des Sociétés, les bases de données gérées par les autorités de tutelle du secteur financier) ;
- les sites web/pages de médias sociaux d’entités juridiques ou de clients commerciaux contenant des informations que vous avez divulguées (par exemple, votre propre site web ou votre page de médias sociaux) ;
- des informations publiques telles que celles publiées dans la presse.
Nous collectons également des données à caractère personnel auprès de tiers :
- d’autres entités du Groupe BNP Paribas ;
- de nos clients ;
- de nos partenaires commerciaux ;
- des prestataires de services d’ouverture de paiement et d’agrégateurs de compte (prestataires de services d’informations de compte) ;
- de tiers tels que les agences de référence du crédit et les agences de prévention de la fraude ;
- auprès des courtiers en données qui sont chargés de s’assurer qu’ils collectent les informations pertinentes de manière licite.
6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ET POURQUOI ?
a) Avec les entités du Groupe BNP Paribas
En tant que membre du Groupe BNP Paribas, nous travaillons en étroite collaboration avec les autres sociétés du Groupe dans le monde entier.
Vos données à caractère personnel peuvent donc être partagées entre les entités du Groupe BNP Paribas, le cas échéant, pour :
- respecter nos diverses obligations légales et réglementaires décrites ci-dessus ;
- répondre à nos intérêts légitimes qui sont :
- gérer, prévenir, détecter les fraudes ;
- mener des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
- améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe ;
- vous proposer un accès à tous les produits et services du Groupe qui répondent le mieux à vos besoins et à vos souhaits ;
- personnaliser le contenu et les prix des produits et services ;
Notre financement et notre refinancement constituent également un intérêt légitime impliquant que vos données à caractère personnel soient partagées avec des entités du Groupe BNP Paribas qui assurent notre refinancement.
Vos données à caractère personnel peuvent également être partagées entre les sociétés du Groupe Arval pour mener des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude.
Dans ce contexte, Nous et ces autres sociétés du Groupe Arval pouvons agir en tant que responsables conjoints du traitement en utilisant un outil commun, par le biais duquel il existe un accès partagé et une utilisation mutuelle des données à caractère personnel des clients et des conducteurs.
Les demandes des personnes concernées relatives aux droits qui les concernent peuvent être soumises à l’un ou l’autre des responsables conjoints du traitement. Les responsables conjoints du traitement s’informent mutuellement de ces demandes et se soutiennent mutuellement afin de les traiter.
Le traitement est basé sur l’intérêt légitime des responsables conjoints à améliorer leurs produits et services en réalisant de telles études statistiques.
b) Avec des destinataires en dehors du Groupe BNP Paribas et des sous-traitants
Afin de satisfaire certaines des finalités décrites dans le présent Avis de confidentialité, nous pouvons, si nécessaire, partager vos données à caractère personnel avec :
- les sous-traitants qui fournissent des services en notre nom (par exemple, services informatiques, logistique, services d’impression, télécommunications, recouvrement de créances, conseil et distribution et marketing).
- les partenaires bancaires et commerciaux, agents indépendants, intermédiaires ou courtiers, institutions financières, contreparties, référentiels centraux avec lesquels nous sommes en relation si cette transmission est nécessaire pour nous permettre de vous fournir les services et produits ou d’exécuter nos obligations ou transactions contractuelles (par exemple, banques, banques correspondantes, dépositaires, émetteurs de titres, agents payeurs, plateformes de change, compagnies d’assurance, opérateurs de systèmes de paiement, émetteurs ou intermédiaires de cartes de paiement, sociétés de garantie mutuelle ou institutions de garantie financière) ;
- les autorités financières, fiscales, administratives, pénales ou judiciaires locales ou étrangères, arbitres ou médiateurs, autorités publiques ou institutions (par exemple, la Banque de France, la Caisse des dépôts et des consignations), auxquelles nous, ou tout membre du Groupe BNP Paribas, sommes tenus de divulguer dans le cadre de :
- leur demande ;
- notre défense, notre action ou notre procédure ;
- la conformité à une réglementation ou à une recommandation émise par une autorité compétente qui nous est applicable ou à tout membre du Groupe BNP Paribas ;
- les prestataires de services de paiement tiers (informations sur vos comptes bancaires), dans le but de fournir un service d’initiation de paiement ou d’information sur le compte si vous avez consenti au transfert de vos données à caractère personnel à ce tiers ;
- certaines professions réglementées telles que les avocats, notaires ou commissaires aux comptes lorsque cela est nécessaire dans des circonstances particulières (litige, audit, etc.) ainsi qu’à nos assureurs ou à un acquéreur réel ou proposé des sociétés ou activités du Groupe BNP Paribas.
7. TRANSFERTS INTERNATIONAUX DE DONNÉES À CARACTÈRE PERSONNEL
En cas de transferts internationaux provenant de l’Espace économique européen (EEE) vers un pays autre que l’EEE, le transfert de vos données à caractère personnel peut avoir lieu. Lorsque la Commission européenne a reconnu un pays non membre de l’EEE comme offrant un niveau adéquat de protection des données, vos données à caractère personnel peuvent être transférées sur cette base.
Pour les transferts vers des pays hors de l’EEE où le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous nous fonderons soit sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter notre contrat avec vous, tel que lors d’un paiement international) ou nous mettrons en œuvre l’une des garanties suivantes pour assurer la protection de vos données à caractère personnel :
- Clauses contractuelles types approuvées par la Commission européenne ;
- Règles d’entreprise contraignantes.
Pour obtenir une copie de ces mesures de protection ou des détails sur le lieu où elles sont disponibles, vous pouvez envoyer une demande écrite comme indiqué à l’adresse privacy.arvaltrading@arval.fr.
8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous conserverons vos données à caractère personnel pendant la période nécessaire pour nous conformer aux lois et réglementations applicables ou à une autre période en ce qui concerne nos exigences opérationnelles, telles que la bonne tenue des comptes, la facilitation de la gestion de la relation client et la réponse aux réclamations légales ou aux demandes réglementaires.
Par exemple :
- Gérer et déclarer les risques, surveiller les opérations et les transactions afin d'identifier les écarts, prévenir et détecter les fraudes et remplir les obligations de contrôle fiscal et de notification – 10 ans maximum après la fin des contrôles internes ;
- KYC (« Know Your Customer », Connaissance du client) - Effectuer une analyse et un contrôle KYC des clients (entreprises et utilisateurs physiques) préalablement à la signature d'un contrat et les classer en fonction du risque – 6 ans après la fin de la relation contractuelle avec le client ;
- Facture/Facturation – Enregistrer les opérations à des fins comptables et respecter les obligations légales en matière de sécurité financière – 10 ans après la date de facturation ;
- Améliorer l’efficacité de nos processus et services en cas de réclamation - 5 ans après la fin de la relation contractuelle avec notre client ;
- Collecter tous les leads B2B et faire une offre - 3 ans après la date d’enregistrement du prospect ;
- Fournir aux clients les nouveaux produits et services liés à la vente et la livraison des véhicules - 3 ans après la date de l’événement ;
- Fournir des services administratifs tels que la préparation et la remise des documents d’identification des véhicules. Gestion des questions administratives – 10 ans après la vente ;
- Gestion du contrat et de la relation client – 5 ans après la fin de la relation avec le client ;
- Livraison du véhicule d'occasion – 7 ans à compter de la date de livraison au client ;
- Campagnes marketing et communications – 2 ans après la date de l’événement ;
- Gestion des enquêtes - Enquête relationnelle adressée aux clients afin d'évaluer le taux de satisfaction des clients pour se faire une idée de la qualité de service et l'améliorer – 3 ans après la date de l’événement ;
- Organisation d'événements – 5 ans après la fin de l’événement ;
- Recherche et développement afin de réaliser des études statistiques et développer des modèles prédictifs – Durée du projet de R&D.
9. COMMENT SUIVRE L’ÉVOLUTION DU PRÉSENT AVIS DE CONFIDENTIALITÉ
Dans un monde où les technologies évoluent en permanence, nous révisons régulièrement le présent Avis de confidentialité et l’actualisons au besoin.
Nous vous invitons à consulter la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par l’intermédiaire de notre site web ou de nos canaux de communication standard.
Annexe 1
Traitement des données à caractère personnel pour lutter contre le blanchiment de capitaux et le financement du terrorisme
Nous faisons partie d’un Groupe bancaire qui doit adopter et maintenir un solide programme de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML/CFT) pour toutes ses entités gérées au niveau central, un programme de lutte contre la corruption, ainsi qu’un mécanisme visant à assurer la conformité aux Sanctions internationales (c’est-à-dire, toutes les sanctions économiques ou commerciales, y compris les lois, règlements, mesures restrictives, embargos et mesures de gel des avoirs qui y sont associés, qui sont promulgués, administrés, imposés ou appliqués par la République française, l’Union européenne, « l'Office of Foreign Assets Control » du Département du Trésor américain et toute autorité compétente dans les territoires où le Groupe BNP Paribas est établi).
Dans ce contexte, nous agissons en tant que responsables conjoints du traitement avec BNP Paribas SA, la société mère du Groupe BNP Paribas (le terme « nous » utilisé dans cette annexe couvre donc également BNP Paribas SA).
Afin de nous conformer aux obligations AML/CFT et aux Sanctions internationales, nous réalisons les traitements listés ci-après pour nous conformer à nos obligations légales :
- Un programme Know Your Customer (KYC – Connaissance du client) raisonnablement conçu pour identifier, vérifier et mettre à jour l’identité de nos clients, y compris, le cas échéant, leurs bénéficiaires effectifs et leurs mandataires respectifs ;
- Vigilance renforcée pour les clients à risque élevé, les Personnes Politiquement Exposées ou « PPE » (les PPE sont des personnes définies par la réglementation qui, en raison de leur fonction ou de leur position (politique, juridictionnelle ou administrative), sont plus exposées à ces risques), ainsi que pour les situations de risque accru ;
- Des politiques, procédures et contrôles écrits raisonnablement conçus pour s’assurer que la Banque n’établit pas ou n’entretient pas de relations avec des banques fictives ;
- Une politique, fondée sur l’évaluation interne des risques et de la situation économique, visant de manière générale à ne pas traiter ou autrement s’engager, quelle que soit la devise, dans une activité ou une affaire :
- pour, pour le compte ou au profit de toute personne, entité ou organisation soumise à des Sanctions par la République française, l’Union européenne, les États-Unis, les Nations Unies, ou, dans certains cas, d’autres sanctions locales dans les territoires où le Groupe opère ;
- impliquant directement ou indirectement des territoires sanctionnés, y compris la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ;
- impliquant des institutions financières ou des territoires qui pourraient être liés ou contrôlés par des organisations terroristes, reconnus comme tels par les autorités compétentes en France, l’Union européenne, les États-Unis ou les Nations Unies.
- Le filtrage des bases de données clients et le filtrage des transactions raisonnablement conçus pour assurer le respect des lois applicables ;
- Les systèmes et les processus conçus pour détecter et déclarer les activités suspectes aux autorités de réglementation compétentes ;
- Un programme de conformité raisonnablement conçu pour prévenir et détecter les pots-de-vin, la corruption et l’influence illégale en vertu de la loi française Sapin II, de la « U.S FCPA » et la « UK Bribery Act ».
Dans ce contexte, nous utilisons :
- les services fournis par des prestataires externes qui tiennent à jour des listes de PPE, tels que Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par REFINITIV, REFINITIV US LLC et London Bank of Exchanges) ;
- les informations publiques disponibles dans la presse sur les faits liés au blanchiment de capitaux, au financement du terrorisme ou à la corruption ;
- la connaissance d’un comportement ou d’une situation à risque (existence d’une déclaration de soupçon ou équivalent) qui peut être identifié(e) au niveau du Groupe BNP Paribas.
Nous effectuons ces vérifications lorsque vous entrez en relation avec nous, mais aussi tout au long de la relation que nous entretenons avec vous, tant sur vous que sur les opérations que vous effectuez. À la fin de la relation et si vous avez fait l’objet d’une alerte, ces informations seront conservées afin de vous identifier et d’adapter nos contrôles si vous entrez en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.
Afin de nous conformer à nos obligations légales, nous échangeons des informations collectées aux fins de l’AML/CFT, de la lutte contre la corruption ou des Sanctions internationales entre les entités du Groupe BNP Paribas. Lorsque vos données sont échangées avec des pays en dehors de l’Espace économique européen qui n’offrent pas un niveau de protection adéquat, les transferts sont régis par les clauses contractuelles types de la Commission européenne. Lorsque des données complémentaires sont collectées et échangées afin de se conformer à la réglementation des pays hors UE, ce traitement est nécessaire à notre intérêt légitime, qui est de permettre au Groupe BNP Paribas et à ses entités de se conformer à leurs obligations légales et d’éviter des sanctions locales.
Si vous souhaitez en savoir plus sur les cookies et la sécurité, veuillez lire notre Politique en matière de cookies.