NOTICE RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES DU PERSONNEL DES PRESTATAIRES, DES PARTENAIRES EXTERNES ET DES DISTRIBUTEURS DE LA FINANCIERE DES PAIEMENTS ÉLECTRONIQUES

 

Dernière date de mise à jour : 21 janvier 2021

 

La Financière des Paiements Électroniques (“Nickel”) accorde une grande importance à la protection de vos données à caractère personnel (ou « données personnelles »). 

La présente Notice relative à la protection des données personnelles fournit des informations claires et détaillées concernant la manière dont les données personnelles sont protégées par Nickel  (ci-après « nous »). 

La présente Notice relative à la protection des données personnelles s’applique au personnel permanent ou non permanent, bénéficiaires effectifs, mandataires sociaux, dirigeants de: 

- prestataires externes avec lesquels nous envisageons de conclure ou avons conclu un contrat de prestations de services et/ou de fourniture de biens pour notre compte ou ;

 - partenaires externes avec lesquels nous  envisageons de conclure ou avons conclu un contrat de partenariat ; 

- distributeurs avec lesquels nous  envisageons de conclure ou avons conclu un contrat de distribution (ci-après « vous »). 

A ce titre, la présente Notice vous informe sur les données personnelles que nous collectons à votre sujet, auprès de vous et de votre employeur le cas-échéant, des raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer. 

En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles réalisées pour les besoins de l’exécution des missions qui vous sont confiées dans le cadre d’un contrat de prestations de services, de partenariat ou de distribution. 

Cette notice peut être précisée ou complétée, le cas échéant, par d’autres dispositions au niveau local (annexes spécifiques sur la protection des données personnelles, conditions générales d’utilisation) notamment afin de se conformer aux obligations légales du pays où vous exécutez votre mission. 

Une fois que Nickel aura porté la notice à l’attention du prestataire, du partenaire externe, agent ou distributeur, il devra vous la transmettre, avant toute exécution de votre mission.

 

1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNENT UTILISONS-NOUS ? 

 

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier, dans la mesure nécessaire à la réalisation des prestations de services, fourniture de biens, de partenariat ou de distribution des produits et services Nickel. 

En fonction notamment du service fourni par le prestataire, nous collectons différents types de données personnelles vous concernant, en ce compris des : 

  • Informations d’identification (nom, prénom, numéro de carte d’identité et de passeport, nationalité, date et lieu de naissance, sexe, photographie professionnelle) ; 
  • Informations de contact professionnel ( adresse postale et email, numéro de téléphone fixe et/ou mobile, personne à contacter en cas d’urgence) ; 
  • Données d’identification (adresse IP, logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal de connection) ; 
  • Informations relatives à la formation et à l’emploi (date d’embauche et fonction exercée chez votre employeur, données sur les déplacements professionnels, réalisations de formations nécessaires à l’exercice des missions (ex : formation RGPD, formation sécurité des données, formation dans le domaine bancaire et financier quand la mission l’exige, etc...)
  • Informations relatives au parcours et expériences professionnels  (CV)
  • Temps de présence dans les locaux, 
  • Données relatives au titre valant autorisation de travail (notamment type et numéro d’ordre du titre valant autorisation de travail pour les non ressortissants de l’UE, statut de résident et d’immigration) ; 
  • Données collectées dans le cadre de nos échanges avec vous (ex : réunions, conversations téléphoniques, messagerie professionnelle instantanée) ; 
  • Enregistrement d’images (ex: vidéosurveillance, photographies de vidéos) ; 

    Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable et/ou lorsque la loi l’exige: 

  • Données biométriques par exemple des empreintes digitales qui peuvent être utilisées à des fins d’identification et de sécurité ; 
  • Données concernant des condamnations et infractions pénales par exemple un extrait de casier judiciaire.

Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques ou des données relatives à votre vie ou votre orientation sexuelle, à moins qu’une obligation légale ne nous y contraigne ou que vous en ayez fait la demande. 

2. À QUI S’ADRESSE LA PRÉSENTE NOTICE ET AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ? 

 

Nous collectons des données directement auprès de vous et indirectement auprès de votre employeur dans le cadre d’un contrat de prestations de services, de partenariat ou de distribution conclu avec ce dernier. 

3. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ? 

 

Dans cette section, nous expliquons de quelle manière et pour quelles raisons nous utilisons vos données personnelles. 

a. Pour nous conformer à nos différentes obligations légales ou réglementaires 

  • gérer, prévenir et détecter les fraudes ; 
  • gérer, prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des fournisseurs (Know Your Supplier) 
  • gérer, prévenir et détecter la corruption ; 
  • gérer, prévenir et détecter les violations dans le domaine du droit social; 
  • respecter la réglementation sur le secret bancaire et prévenir tout incident ; 
  • échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics. 
  • gérer toute situation sanitaire, telle que les cas d’épidémie ou de pandémie, afin d’assurer votre santé et celle de notre personnel ainsi que la bonne continuité de nos outils informatiques. 
     

b. Pour permettre l’exécution de votre mission 

  • gestion de nos systèmes d’information comprenant la gestion des infrastructures, l’accès à certaines ressources et fournitures informatiques ainsi qu’aux postes de travail ou aux applicatifs quand les missions qui vous sont confiées l’exigent ; 
  • utilisation d’outil de gestion des achats pour Nickel permettant d’assurer le suivi de l’ensemble du cycle de commande depuis la demande d’achat jusqu’au règlement de la facture . 
  • continuité de l’activité (mise en œuvre du Plan de Continuité d’Activité) ; 
  • suivi de mission notamment réunions de point d’étape sur l’avancement de la mission ; 
  • référencement des prestataires (y compris dans le cadre du processus d’appel d’offres), partenaires ou distributeurs ; 
  • comptabilité, facturation, règlement des honoraires et impôts et le suivi de ces règlements aux fins de respecter nos procédures internes.
     

c. Pour la poursuite de notre intérêt légitime 

  • sécurité physique de nos bâtiments, incluant notamment la vidéoprotection et la gestion des habilitations du personnel du prestataire ou du partenaire permettant l’accès à certains immeubles et étages de Nickel(badge d’accès, sécurité etc.) ; 
    • sécurité informatique et mise à disposition d’outils informatiques au personnel du prestataire ou du partenaire :
    • Suivi et maintenance des outils informatiques et de la messagerie électronique 

      professionnelle ; 

    • Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux ;

    • Définition des autorisations d'accès aux applications et aux réseaux; 

    • Contrôle des communications électroniques (journal des connexions) au moyen d’outils de détection de fuites de données (DLP) et application de règles de sécurité (telles que par exemple le blocage des communications électroniques avec pièce jointe) : en cas de suspicion et/ou de manquements aux règles d’usage des outils informatiques nous pourrons être amenés à prendre des mesures nécessaires (ex. accès aux communications électroniques) dans le respect des règlementations en vigueur. 

      • Informations relatives au dispositif de l’entreprise en matière notamment d’hygiène et sécurité au travail ainsi que de règles en matière de sécurité informatique en vigueur; 
      • Communication d’informations aux autorités administratives compétentes
      • Défense contre des litiges et poursuites judiciaires. 

Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous. 

 

d. Pour respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique 

Dans le cadre de certaines activités de traitement de données personnelles, nous pourrons vous transmettre des informations spécifiques et vous invitons à consentir à ce traitement. 

Sachez que vous pouvez retirer ce consentement à tout moment. 

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ? 

 

a. Partage de données au sein du Groupe BNP Paribas 

Afin d’accomplir les finalités précitées, nous pouvons être amenés à divulguer vos données personnelles uniquement aux entités du Groupe BNP Paribas. 

b. Partage de données hors du Groupe BNP Paribas 

Afin de réaliser certaines des finalités évoquées dans la présente Notice, nous sommes susceptibles de temps à autre de partager vos données personnelles à : 

  • des prestataires de services et sous-traitants qui fournissent des services pour notre compte; 
  • des sociétés qui vous ont confié la mission ; 
  • des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des organismes gouvernementaux ou des organismes publics, à qui nous ou le cas-échéant tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
    • à leur demande ;
    • dans le cadre de la défense ou de la réponse à une question, une action ou une 

      procédure ;

    • afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas le cas-échéant ; 

      • certains professionnels réglementés tels que notamment des avocats, des notaires ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel de Nickel ou de ses activités ou nos assureurs.

5. TRANSFERT DE DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ECONOMIQUE EUROPÉEN 

 

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. 

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec vous) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles : 

  • des clauses contractuelles types approuvées par la Commission européenne ; 
  • des règles d’entreprise contraignantes. 

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous. 

 

6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ? 

 

Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie durant toute la période de votre mission telles que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. 

 

7. QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER ? 

 

Conformément à la législation applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants : 

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ; 
  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ; 
  • Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ; 
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles ; 
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. 
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès. 
  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment. 
  • Droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

Si vous souhaitez exercer les droits évoqués ci-dessus, merci de nous envoyer une demande par courrier électronique à l’adresse suivante: donneespersonnelles@nickel.eu. Merci d’inclure un scan/copie de votre preuve d’identité, lorsque cela est nécessaire, pour que nous puissions vous identifier. 

Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente. 

 

8. COMMENT ÊTRE INFORMÉ DES MODIFICATIONS APPORTÉES A LA PRÉSENTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ? 

 

Dans un monde où les technologies évoluent en permanence, nous pourrions devoir régulièrement mettre à jour cette Notice. 

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels. 

 

9. COMMENT NOUS CONTACTER ? 

Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente Notice de protection des données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse donneespersonnelles@nickel.eu, qui traitera votre demande. 

Si vous souhaitez en savoir plus sur les cookies, merci de consulter notre politique d’utilisation https://nickel.eu/fr/politique-dutilisation-des-cookies.