Politique particulière en matière de protection de la vie privée - bpaid

Dernière révision le 01/07/2023

 

  1. OBJET ET OBJECTIF DE LA PRÉSENTE POLITIQUE PARTICULIÈRE EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE


    La présente Politique particulière en matière de protection de la vie privée s’applique à la collecte et au traitement des données à caractère personnel par bpost dans le cadre des cartes prépayées bpaid et contient des informations spécifiques sur la manière dont bpost traite vos données à caractère personnel.

    La présente Politique particulière en matière de protection de la vie privée doit être lue conjointement avec la Politique générale en matière de protection de la vie privée disponible sur www.bpost.be. En cas de différence entre la Politique générale en matière de protection de la vie privée et la Politique particulière en matière de protection de la vie privée, cette dernière prévaut.
     
  2. QUI EST LE RESPONSABLE DU TRAITEMENT ?

    Le Responsable du traitement est bpost, société anonyme de droit public ayant son siège social à Multi Tower, Boulevard Anspach, 1, boite 1 1000 Bruxelles, , RPM Bruxelles, TVA BE 0214.596.464.

  3. QUELLES DONNEES A CARACTERE PERSONNEL COLLECTONS-NOUS, A QUELLES FINS ET SUR QUELLES BASES JURIDIQUES ?

    Catégories de données à caractère personnel

    bpost collecte et traite les catégories de données à caractère personnel suivantes :
    • Titre
    • Nom
    • Prénoms
    • Date de naissance
    • Langue
    • Nationalité
    • Numéro de carte identité
    • Numéro de registre national (si existant)
    • Adresse postale
    • Adresse email
    • Mot de passe encrypté
    • Numéro de GSM
    • Liste des transactions
    • Numéro de compte bancaire

    Ces données à caractère personnel sont collectées par le biais des sites web et des applications de bpost, de ses formulaires numériques ou papier, par e-mail ou par téléphone ou via des cookies et autres technologies similaires.  Pour plus d’informations relatives aux cookies et autres technologies similaires, nous renvoyons à notre Notice d’information sur l’utilisation des cookies.
     

    Finalités et bases légales

    Les finalités et bases légales du traitement des données à caractère personnel sont exposés dans le tableau ci-dessous.

     

    FinalitésFondements légaux

    Pour pouvoir administrer et gérer le service bpaid ainsi que la gestion des relations contractuelles avec nos clients (en ce compris le transfert de données vers notre partenaire SIX Payment Services (Europe) S.A. à des fins de réalisation de toutes les opérations nécessaires à la prestation des services réalisables au travers de la carte bpaid.)

    Si bpost a conclu un contrat avec la personne concernée, les traitements pour ces finalités sont nécessaires à l’entrée en vigueur ou à l’exécution du contrat entre bpost et la personne concernée.

    Si le traitement n’est pas absolument nécessaire dans le cadre de l’exécution du contrat, le traitement sera nécessaire dans l’intérêt légitime de bpost à traiter les données relatives aux personnes dans le cadre de ces contrats.

    Nous pouvons partager vos données de connexion de l’application bpaid avec notre partenaire CB Loyalty GmbH pour la fourniture d'accès à notre plateforme de fidélisation bpaid4Me.

    Pour vous envoyer des SMS pour vous informer du solde de votre carte ou de toute autre information jugée utile par bpost pour l’exécution de ses services.

    Ce traitement sera fondé sur votre consentement ou, si ce traitement concerne des communications opérationnelles, le traitement sera nécessaire dans l’intérêt légitime de bpost à traiter les données relatives aux personnes dans le cadre de ces contrats.

    Pour pouvoir traiter votre question, communication ou requête et, le cas échéant, y répondre (p. ex. pour vous fournir les informations demandées concernant les produits ou services de bpost), dans le cadre de la demande ou de la fourniture d’offres ou de demandes d’offres, pour le support à apporter et le traitement des incidents concernant les produits ou services de bpost, pour la gestion générale de la clientèle.

    Si bpost a conclu un contrat avec la personne concernée, les traitements pour ces finalités sont nécessaires à l’entrée en vigueur ou à l’exécution du contrat entre bpost et la personne concernée.

    En l’absence d’un tel contrat avec la personne concernée ou si le traitement n’est pas absolument nécessaire dans le cadre de l’exécution du contrat, le traitement sera nécessaire dans l’intérêt légitime de bpost à traiter les données relatives aux personnes dans le cadre de ces contrats.

    Certains traitements peuvent aussi être nécessaires dans le cadre d’une obligation légale imposée à bpost ou pour l’exécution d’une mission d’intérêt public.

    Pour améliorer les sites web, les applications, les produits et le service bpaid (p. ex. en recueillant des retours d’information par le biais d’enquêtes de satisfaction).

    Ce traitement se fonde sur l’intérêt légitime de bpost à améliorer et adapter constamment ses sites web, applications, produits et services.

    Pour envoyer de la publicité, personnalisée ou non, sur les produits et services de bpost par courrier ou par e-mail, via les applications de bpost ou via les plateformes publicitaires (tels que Google, Facebook, Instagram, Twitter, LinkedIn,etc…) auprès desquels la personne concernée dispose d’un compte lié à son adresse email (après vérification préalable effectuée par les exploitants de ces plateformes) ; pour afficher de la publicité, personnalisée ou non, relative aux produits et services de bpost sur les sites web de bpost ou ses applications.

    Ce traitement se fonde sur l’intérêt légitime de bpost à promouvoir ses produits et services (en ce compris la promotion de services similaires).

    Votre consentement est demandé lorsque la loi l’exige.

    Respecter toute disposition légale ou réglementaire applicable, notamment en matière de prévention du blanchiment d’argent ou d’organisation d’un point de contact central des comptes et contrats financiers (loi PCC), du financement du terrorisme, des abus et des fraudes (en ce compris le transfert de données vers notre partenaire SIX Payment Services (Europe) S.A. qui nous assiste pour ces finalités.

    Ce traitement se fonde sur le respect d’une obligation légale imposée à bpost ou sur l’intérêt légitime de bpost à se prémunir contre les fraudes et abus (en ce compris les actions découlant de la détection d’une fraude ou d’un abus).

    Loi PCC, voir le point suivant.

     

    Respect d’une obligation légale, cas particulier loi PCC

    En vertu de la loi du 8 juillet 2018 portant organisation d’un point de contact central des comptes et contrats financiers (« loi PCC ») et de ses arrêtés d’exécution, bpost est tenue de communiquer les données et actions mentionnés ci-après, dans les cinq jours ouvrables après exécution de l’action, au point de contact central (« PCC ») de la Banque nationale de Belgique.

    Cette obligation vaut pour les actions exécutées à partir du 1er janvier 2022. bpost communique les données suivantes :

    1. Les données d’identité du titulaire de la Carte : son numéro d’identification du Registre national ou, s’il n’est pas connu, son numéro d’identification de la Banque Carrefour de la Sécurité Sociale ou son nom, prénom et date, lieu et pays de naissance.
    2. Les données relatives à la Carte sur base de l’article 2.7° b) de la loi PCC (« compte de monnaie électronique »):
      • concernant la nature de l’évènement tel que visé à l’article 1, alinéa 2° de l’arrêté royal du 7 avril 2019 relatif au fonctionnement du point de contact central des comptes et contrats financiers (ouverture et clôture) ;
      • l’ouverture ou la clôture de la Carte et le solde courant de la Carte visé à l’article 4, 1° de la loi PCC ;
      • la référence unique de la Carte ;
      • les données d’identification du titulaire de la Carte ainsi que la qualité en laquelle il agit;
      • la date de l’événement.

    Les données susmentionnées sont enregistrées dans le PCC tenu par la Banque Nationale de Belgique dont le siège est établi à 1000 Bruxelles, Boulevard de Berlaimont, 14, responsable du traitement ultérieur.

    Les données sont traitées en vue de la mise à disposition rapide des informations nécessaires à l’accomplissement de missions d’intérêt public aux autorités, aux personnes et aux organismes que le législateur a ou aura autorisés à demander ces informations.

    Le traitement a six finalités différentes :

    • Le contrôle et le recouvrement des recettes fiscales et non fiscales ;
    • la recherche et la poursuite d’infractions pénales et l’enquête de solvabilité avant le recouvrement des sommes saisies par les tribunaux ;
    • le recueil de données dans le cadre des méthodes exceptionnelles de recueil de données par les services de renseignement et de sécurité ;
    • le recueil de données par les huissiers de justice dans le cadre de la procédure d’ordonnance de saisie conservatoire des comptes bancaires destinée à faciliter le recouvrement de créances en matière civile et commerciale ;
    • les recherches notariales dans le cadre de l’établissement de déclarations de succession ;
    • la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et le financement du terrorisme et de la grande criminalité.

    La personne concernée a le droit de consulter les données à caractère personnel enregistrées par le PCC en son nom auprès de la Banque nationale de Belgique.

    La personne concernée a également le droit de demander, auprès de bpost ou, en deuxième instance, de la Banque nationale de Belgique, la rectification et la suppression de données inexactes enregistrées par le PCC en son nom.

    Les données sont conservées dans le PCC pendant une période de 10 ans. Sur demande écrite adressée à la Banque nationale de Belgique, la personne concernée recevra une liste de toutes les institutions, administrations et personnes auxquelles ses données ont été communiquées au cours des six mois civils précédant la date de sa demande, sauf si les demandes d’informations relatives à la personne concernée étaient motivées par des considérations qui relèvent de la sécurité nationale, de la défense nationale, de la sécurité publique ou de la prévention et la détection d’infractions pénales ainsi que les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.

  4. BPOST UTILISE-T-ELLE VOS DONNEES A CARACTERE PERSONNEL A DES FINS DE PROFILAGE OU DE PRISE DE DECISION AUTOMATISEE ?

    Sur base de votre consentement, et afin de proposer de la publicité personnalisée, bpost établit des profils des utilisateurs de ses sites web, applications, services ou produits. bpost infère des informations concernant vos intérêts et préférences à partir des données à caractère personnel que la société collecte concernant votre utilisation des sites web, applications, services ou produits de bpost. Sur la base de ces intérêts et préférences, bpost établit des profils et les utilise pour envoyer ou afficher des publicités personnalisées.

    bpost ne prend pas de décision automatisée au sens de l’article 22 du Règlement général sur la Protection des Données, c’est-à-dire une prise de décision automatisée ayant un impact légal ou significatif sur vous, dans le contexte des cartes prépayées bpaid.

  5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

    Les données à caractère personnel collectées et traitées dans le cadre des cartes prépayées bpaid sont partagées par bpost avec :

    • Des prestataires de services agissant en tant que sous-traitant, en particulier des fournisseurs de services d’hébergement, de services liés aux services réalisables via l’utilisation de la carte bpaid (SIX Payment Services (Europe) S.A.), création des cartes (Thales) et de TIC, Le cas échéant, les mesures décrites dans les clauses contractuelles modèles de la Commission Européenne leurs ont été imposées.
    • Les Données à caractère personnel du titulaire de la Carte pourront être également communiquées par bpost et par les destinataires à toute autorité belge ou étrangère compétente, en application d’une obligation légale applicable en Belgique ou dans le pays où ces destinataires possèdent un établissement (par exemple, Banque nationale, CTIF,…).
    • Nous pouvons partager vos données de connexion de l’application bpaid avec notre partenaire CB Loyalty GmbH pour la fourniture d'accès à notre plateforme de fidélisation bpaid4Me.
  6. VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES TRANSFÉRÉES VERS DES PAYS SITUÉS EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN ?

    Certains prestataires de services ou tiers auxquels vos données à caractère personnel sont transférées sont établis dans un pays situé en dehors de l’Espace économique européen où les règles de protection des données diffèrent de celles en vigueur en Belgique et ailleurs dans l’Espace économique européen, notamment en Inde.

    bpost a pris les mesures nécessaires pour que le niveau de protection de vos données à caractère personnel soit adéquat, conformément à la Politique générale en matière de protection de la vie privée.

  7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

    bpost conserve vos données personnelles pour différents objectifs détaillés ci-après :

    • En tant que client vos données sont conservées et traitées conformément aux finalités décrites ci-dessus pendant la durée d’activation des services bpaid (carte bpaid active, accès à vos transactions via l’application bpaid,…) ;
    • En tant qu’ancien client, nous pouvons vous contacter pendant une période de 36 mois par voie postale afin de vous informer des évolutions et nouveaux avantages des services liés aux cartes prépayées bpaid à moins que vous ne vous y soyez opposés ;
    • En tant qu’ancien client, vos données à caractère personnel sont conservées pendant 10 ans pour satisfaire nos obligations légales en matière de lutte contre le blanchiment de capitaux et de financement du terrorisme.
  8. QUELS SONT VOS DROITS CONCERNANT VOS DONNEES A CARACTERE PERSONNEL ?

    Pour autant qu’ils soient conformes aux conditions du Règlement général sur la Protection des Données, vous disposez des droits décrits dans la Politique générale en matière de protection de la vie privée.

    Si vous souhaitez exercer vos droits à l’égard de bpost, vous pouvez contacter bpost par les moyens décrits sous l’article 9 « Comment puis-je contacter bpost ? ».

  9. COMMENT PUIS-JE CONTACTER BPOST ?

    Pour toute question, toute réclamation ou l’exercice de vos droits, vous pouvez contacter bpost :

    • En ligne via le formulaire web correspondant, ;
    • Par courrier à l’adresse suivante : bpost, à l’att. du Data Protection Office, Multi Tower, Boulevard Anspach, 1, boite 1 1000 Bruxelles,Pour des raisons de sécurité, nous vous demandons de joindre vos coordonnées complètes et un moyen de vérifier votre identité (p. ex. une copie du recto de votre carte d’identité ou de votre permis de conduire sur laquelle la photo et le numéro du registre national ou de la carte doivent avoir été rendus invisibles). Le cas échéant, bpost se réserve le droit de demander des pièces justificatives supplémentaires.

    bpost peut refuser les demandes qu’elle juge excessives ou qui constituent un abus du droit applicable.

  10. MODIFICATIONS DE LA PRÉSENTE POLITIQUE PARTICULIÈRE EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE

    bpost se réserve le droit de modifier la présente Politique particulière en matière de protection de la vie privée afin, notamment, de l’adapter à une modification d’un service ou des exigences légales et/ou réglementaires. Les modifications de la présente Politique particulière en matière de protection de la vie privée entrent en vigueur au moment de leur publication. Nous vous conseillons de toujours consulter la dernière version. La date de la dernière révision est indiquée au début de la présente Politique particulière en matière de protection de la vie privée.