Politique de confidentialité

Notice d’information relative à la protection des données à caractère personnel

Dans cette notice d’information, « BNI MADAGASCAR », « nous » et « notre » désignent la BNI MADAGASCAR, Société Anonyme inscrite au Registre de Commerce et des Sociétés d’Antananarivo (République de Madagascar) sous le numéro 2003B00864 et à la liste des établissements financiers sous le n° 05/BA/1991, dont le Siège Social est au 74 rue du 26 juin 1960, Analakely, Antananarivo, Madagascar.

La BNI MADAGASCAR accorde une grande importance à la protection des données à caractère personnel. En tant que responsable de traitements, nous avons la responsabilité de prendre toutes précautions utiles pour préserver le caractère légitime des traitements et la sécurité des données. La présente Notice a pour objectif de vous informer sur les données à caractère personnel que nous collectons à votre sujet, les raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer.

Cette Notice d’information s’adresse et s’applique aux clients, aux représentants légaux ou contractuels des clients de BNI MADAGASCAR et aux relations d’affaires potentielles (ci-après dénommés ensemble les « Clients » ou « vous/votre/vos »). Cette Notice d’information peut être modifiée ou mise à jour régulièrement afin de refléter les changements de nos pratiques ou les changements qui pourraient nous être imposés par la réglementation applicable aux données à caractère personnel.

Elle aborde en particulier :

  1. Les catégories de données à caractère personnel que nous collectons et traitons ;
  2. Les finalités des traitements que nous opérons ;
  3. Les bases légales de nos traitements ;
  4. La communication de vos données à caractère personnel à des tiers ;
  5. Les transferts de données à l’étranger ;
  6. La conservation de vos données à caractère personnel ;
  7. Vos droits et contacts ;
  8. La sécurité de vos données à caractère personnel.

1. Catégories de données à caractère personnel que nous collectons et traitons

Au cours de la relation commerciale, BNI MADAGASCAR est amenée à collecter et traiter les catégories de données à caractère personnel suivantes :

  • État civil et données d’identification : noms, prénoms, genre, dates de naissance, copies de pièces d’identité, spécimens de signatures, etc. ;
  • Coordonnées de contact : adresses postales, adresses emails, numéros de téléphone, etc. ;
  • Vie personnelle : situation familiale, régime matrimonial, nombre et âge des enfants ;
  • Vie professionnelle : employeur, poste occupé, informations sur la situation professionnelle ;
  • Informations d’ordre économique et financier : revenus, situation financière et fiscale, données de transactions bancaires ;
  • Données transactionnelles (données relatives aux transactions, y compris les virements, comprenant notamment les données relatives aux bénéficiaires dont leurs noms complets, adresses et coordonnées) ;
  • Vos habitudes de vie et préférences : données liées à votre utilisation des produits et services que vous avez souscrits auprès de nous, données issues d’interaction avec les agences ;
  • Données de connexion liées aux services en ligne : données d’identification et d’authentification à votre espace connecté, logs, cookies, données de navigation sur les sites de BNI MADAGASCAR ;
  • Les enregistrements ou transcriptions des correspondances et communications entre nous, comprenant les appels téléphoniques, les messages électroniques ou de messageries instantanées, les communications sur les réseaux sociaux ou tout autre type de communication ;
  • Données du système de protection vidéo (dont les caméras de vidéosurveillance) et de géolocalisation (par exemple, les lieux des retraits ou des paiements à des fins de sécurité ou afin de déterminer la localisation de l’agence ou du prestataire de services le plus proche de vous).

Nous sommes susceptibles de collecter les catégories spéciales de données à caractère personnel (ou “données sensibles“) suivantes, uniquement après avoir obtenu votre consentement explicite préalable :

  • données biométriques : par exemple, des empreintes digitales, l’empreinte vocale ou des données de reconnaissance faciale qui peuvent être utilisées à des fins d’identification et de sécurité ;
  • données relatives à la santé : par exemple, dans le cadre de la conclusion et de l’exécution de certains contrats d’assurance ; ces données sont traitées uniquement si cela est strictement nécessaire.

Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, vos données génétiques, vos opinions politiques, vos convictions religieuses ou autres convictions, votre appartenance syndicale, ou se rapportant à votre vie ou votre orientation sexuelle, à moins qu’une obligation légale ne nous y contraigne. Outre les données à caractère personnel que nous collectons directement auprès des clients, nous sommes amenés, aux fins d’accomplir les finalités visées au point 2, à vérifier et enrichir nos bases de données en collectant des données à caractère personnel auprès :

  • de nos filiales ;
  • de nos clients (entreprises ou particuliers) ;
  • de nos partenaires commerciaux ;
  • de prestataires de services d’information sur les comptes ;
  • de tiers tels que des courtiers en données, qui doivent s’assurer qu’ils collectent les informations pertinentes en toute légalité ;
  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles.

2. Finalités des traitements que nous réalisons

Les données à caractère personnel visées au point 1 sont traitées pour les finalités suivantes :

  • Gestion des relations bancaires et contractuelles entre BNI MADAGASCAR et ses clients, incluant :
    • L’administration, la gestion et l’exploitation du/des compte(s) et/ou des produits et des services ;
    • L’exécution des ordres et transactions des clients ;
    • La gestion, l’étude et l’octroi de crédits, la sélection des risques ;
    • Le recouvrement ou la cession de créances, la gestion des incidents de paiement ;
    • La gestion des réclamations.
  • Le respect de dispositions légales et réglementaires auxquelles BNI MADAGASCAR est soumise, et particulièrement :
    • La gestion du risque opérationnel, la sécurité des réseaux et des transactions informatiques, et l’utilisation des paiements internationaux ;
    • La lutte contre la fraude fiscale ;
    • La lutte contre le blanchiment d’argent et le financement du terrorisme ;
    • La conformité à la législation applicable en matière de sanctions internationales et d’embargos ;
    • Le cas échéant, les demandes dûment autorisées émanant d’autorités judiciaires ou publiques.
  • La prospection commerciale et la personnalisation des offres de produits et services :
    • L’organisation d’événements commerciaux et d’enquêtes ;
    • L’amélioration et personnalisation des offres de services et des produits en fonction de votre situation et de vos habitudes ;
    • La réalisation d’études statistiques et de marketing.

3. Bases légales des traitements réalisés

Les traitements visés au point 2 sont fondés sur :

  • L’exécution de la relation bancaire et/ou contractuelle,
  • Le respect des obligations légales et réglementaires de BNI MADAGASCAR ;
  • La poursuite des intérêts légitimes de BNI MADAGASCAR, et ce, dans le respect de vos libertés et droits fondamentaux (par exemple la prospection commerciale) ;
  • Le cas échéant, s’agissant de traitements répondant à des finalités non visées au point 2, votre consentement, que vous pourriez retirer à tout moment.

4. Communication de vos données à des tiers

Les données de nos clients peuvent être communiquées, en tant que de besoin :

  • Aux filiales de BNI MADAGASCAR ;
  • À ses partenaires, courtiers, intermédiaires et assureurs, sous-traitants et prestataires, et ce, dans la limite des finalités visées au point 2 ;
  • Aux régulateurs et autorités administratives, financières, fiscales ou judiciaires, sur demande et dans la limite de ce qui est autorisé par la réglementation applicable ;
  • Certaines professions réglementées telles que commissaires aux comptes, avocats, afin de fournir des rapports réglementaires ou pour agir pour la défense de nos droits.

Vos données à caractère personnel peuvent être agrégées sous la forme de statistiques anonymisées pour être partagées avec des partenaires tels que des groupes de recherches ou des annonceurs. Vous ne pourrez toutefois pas être identifié à partir de ces données.

5. Transfert à l’étranger

Les traitements visés au point 2 ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays étrangers à Madagascar. Dans ce cas, nous vérifions que ces pays disposent d’une législation assurant au minimum un niveau de protection des personnes similaire à celui assuré par la loi sur la protection des données à caractère personnel en vigueur à Madagascar. Le cas échéant, vos données pourront également, dans la limite de ce qui est autorisé par la réglementation applicable, être communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées du pays concerné, notamment dans le cadre des réglementations sur la lutte contre le blanchiment des capitaux et le financement du terrorisme, les sanctions internationales et embargo, la lutte contre la fraude et la détermination de votre statut fiscal.

6. Conservation de vos données à caractère personnel

Nous conservons vos données à caractère personnel pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. Ainsi, les données des clients sont en majorité conservées pendant la durée de la relation contractuelle et pendant cinq ans à compter de la fin de celle-ci. Pour ce qui est des prospects, les données sont conservées pendant 3 ans à compter de leur collecte ou de notre dernier contact avec vous. Les documents comptables et les pièces justificatives correspondantes sont conservées pendant dix ans suivant l’exercice social concerné. En cas d’inactivité de vos comptes et coffres-forts, nous conservons les données concernées pendant les durées requises par la réglementation.

7. Vos droits

Vous pouvez exercer les droits suivants, dans les conditions prévues par la législation :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de celles-ci ;
  • Droit de rectification : si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ;
  • Droit de s’opposer à un traitement : si vous justifiez d’un motif légitime, vous pouvez demander la limitation du traitement de vos données à caractère personnel. Il est précisé que ce droit ne s’applique pas lorsque le traitement répond à une obligation légale, et que son exercice peut entraîner au cas par cas l’impossibilité pour BNI MADAGASCAR de fournir certains produits ou services.

Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale. Vous pouvez exercer vos droits en vous adressant :

  • Auprès de l’agence où est ouvert votre compte ;
  • Par courrier à l’adresse suivante :

BNI MADAGASCAR Direction Risques, Recouvrement, Juridique et Contrôles BP 174 Antananarivo 101 Madagascar Joignez à votre demande une copie de votre pièce d’identité. Vous avez enfin le droit d’introduire une réclamation auprès de la Commission Malagasy de l’Informatique et des Libertés (CMIL), autorité de contrôle en charge à Madagascar du respect des obligations en matière de données à caractère personnel.

8. La sécurité de vos données à caractère personnel

BNI MADAGASCAR prend toutes les mesures physiques, techniques et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel, en particulier afin de les protéger contre l’accès non autorisé, la perte, la destruction accidentelle et l’altération.

Nos valeurs