NOTICE D’INFORMATION RELATIVE AUX DONNEES A CARACTERE PERSONNEL
Le Groupe BPCE est composé des filiales et succursales suivantes, en Europe, en charge de l’activité de banque d’affaires et d’investissement :
FRANCE :
Natixis 7, promenade Germaine Sablon, 75013 Paris – Adresse postale : BP 4 – 75060 Paris Cedex 02 France
Tel: +33 1 58 32 30 00 – www.natixis.com
Société anonyme au capital de 5.894.485.553,60 € – immatriculé AU R.C.S. de Paris sous le n° SIREN 542 044 524
ANGLETERRE :
Natixis, London branch, Cannon Bridge House, 25 Dowgate Hill, London, EC4R 2YA Tel: +44 020 3216 9000
ALLEMAGNE :
Natixis Zweigniederlassung Deutschland– Im Trutz Frankfurt 55 – 60322 Frankfurt am Main -Tel: +49 69 97153 0
ITALIE :
Natixis S.A. Milan BranchVia Borgogna, 8; I-20122 MILANO MI Tel. +39 02 0066 7200
ESPAGNE :
Natixis SA, Sucursal en España– Serrano 90, 5th floor – CP 28006 Madrid Tel: +34 91 111 77 00
Natixis Partners España, S.A., Spain- Serrano 90, 5th floor – CP 28006 Madrid Tel: +34 91 781 56 40
enregistrée au registre du commerce de Madrid, Volume 17,654, Book 0, Folio 60, Section 8, Page M-303245, 1er enregistrement.
La notice d’information suivante s’applique aux relations d’affaires que vous avez établies avec l’entité(s) ou succursale(s) listée(s) ci-dessus et ci-après dénommée(s) ‘Natixis’.
A partir des renseignements qui sont demandés par l’intermédiaire de nos préposés, mandataires ou distributeurs, des formulaires qui sont complétés, de dispositifs automatisés de captation d’informations ou, plus généralement, de processus de collecte d’informations, Natixis en sa qualité de responsable de traitement, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, la situation familiale, la photographie, la pièce d’identité, la profession etc.).
Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.
La protection des Données est essentielle pour construire une relation d’affaires de confiance.
Dans ce but, Natixis veille en permanence au respect des règles légales sur la protection des Données à caractère Personnel (le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et les législations nationales de protections des Données) et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.
Natixis a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à caractère personnel mis en œuvre par Natixis respectent la règlementation applicable.
Cette notice d’information vous est destinée en tant que personne physique concernée par les traitements de données opérés par Natixis. Elle explique pourquoi Natixis SA a besoin de collecter vos Données, comment vos Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont vous disposez.
Qui sont les personnes dont les Données sont collectées ?
Nos clients et leurs éventuels représentants légaux, mandataires, personnes de contacts, préposés, bénéficiaires effectifs, directeurs, auditeurs ou garants.
Quelles Données Natixis utilise-t-elle et d’où viennent-elles ?
Natixis collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information.
Natixis SA collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information.
Catégories de Données utilisées
- Données d’identification (ex. Etat civil, carte d’identité et passeport, nationalité, lieu et date de naissance, genre, adresse, images),
- Données de contact (ex. adresse postale, email, téléphone),
- Données sur la vie personnelle (ex. situation familiale),
- Données sur la vie professionnelle (ex. profession, nom de l’employeur),
- Informations d’ordre économique et financier (ex. revenus, situation financière, situation fiscale, numéro fiscal, relevés comptes bancaires, virements etc.),
- Données de connexion (ex. adresse IP, logs, etc.),
- Données relatives à vos habitudes et préférences, en lien avec l’utilisation de nos produits et services et résultant de nos interactions (sites web, applications, discussions, etc.).
Catégories de Données sensibles
Natixis ne traite pas de Données en lien avec l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, des données génétiques, biométriques ou concernant la santé, la vie ou l’orientation sexuelle, relatives aux condamnations pénales et aux infractions, sauf si nécessaire et requis ou permis par la législation applicable.
Source des Données
Les Données utilisées par Natixis ont été fournies directement par vous ou ont été obtenues indirectement via nos clients entreprises et institutionnels, nos partenaires ou encore de sources publiques.
Collecte directe
- Données fournies consciemment par vous (ex. via un questionnaire ou par oral),
- Données collectées par Natixis par observation de la personne concernée (ex. outils ou logiciels automatisés de captation de données, Wifi tracking).
Collecte indirecte
- Données obtenues via le réseau des Banques Populaires et des Caisses d’Epargne pour les teneurs de comptes titres ;
- Données provenant de sources publiques officielles (ex. journal officiel) ou de bases de données publiques ;
- Données provenant de sites web et réseaux sociaux rendus publiques par vos soins ;
- Données obtenues via nos clients entreprises et institutionnels (ex. données fournis par un client sur ses bénéficiaires effectifs) ;
- Données obtenues via nos prestataires de services (ex. entreprises de fourniture de Données dans le domaine de la fraude).
A quelles fins et sur quels fondements vos Données sont-elles collectées et utilisées ?
Dans le cadre de notre relation bancaire, Natixis a besoin de recueillir vos Données pour les finalités décrites ci-dessous et sur la base des fondements suivants :
- Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire :
Il s’agit pour Natixis d’assurer :
- La gestion des comptes, produits et services (y inclus tout instrument financier) souscrits par vous ou nos clients entreprises et institutionnels (dont vous êtes collaborateur, actionnaire, bénéficiaire effectif, ou client – par exemple dans le cadre de cash management),
- La gestion des opérations et des flux s’y rapportant,
- Une mise à disposition de contenus, informations et recommandations (notamment liés aux marchés de capitaux) sous forme dématérialisée,
- Une assistance et le traitement de vos demandes y afférant.
A défaut de pouvoir recueillir et traiter vos Données, Natixis ne sera pas en mesure de conclure ou exécuter le contrat qui nous lie à nos clients ou contreparties.
- Répondre à nos obligations légales et réglementaires
Natixis doit recueillir vos Données afin de répondre à ses obligations :
- En matière bancaire et financière :
- Mise en place de mesures de sécurité destinées à prévenir la fraude, notamment détecter les transactions anormales, répondre à ses obligations en matière d’embargo et plus généralement lutter contre la criminalité financière tant à l’égard du secteur financier que de Natixis, ses clients et collaborateurs,
- Suivre et reporter les risques que les institutions pourraient encourir,
- Enregistrer les conversations téléphoniques et les messages écrits (messagerie électronique et instantanées) liés aux opérations de salles des marchés,
- Répondre à ses obligations déclaratives auprès de toute autorité publique ou judiciaire compétente ainsi qu’à toute demande officielle émanant d’une autorité publique ou judiciaire habilitée,
- En matière de lutte contre le blanchiment de capitaux et le financement du terrorisme,
- En matière de lutte contre l’évasion fiscale, y inclus obligations de reporting aux autorités,
- En matière d’abus de marchés,
- En matière de transparence et de lutte contre la corruption.
A défaut, Natixis ne sera pas en mesure de poursuivre sa relation d’affaires avec ses clients ou contreparties.
- L’Intérêt légitime de Natixis SA à utiliser vos Données
Natixis peut invoquer son « intérêt légitime » à traiter vos Données en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques sur son activité, doit défendre ses droits ou développer ses produits ou services, incluant :
- Assurer la sécurité de ses systèmes d’informations,
- Défense de ses droits,
- Gérer sa relation clients et prospects,
- Personnaliser nos offres via une segmentation de nos clients et prospects y inclus la combinaison de Données à des fins d’analyses ou d’anonymisation,
- Améliorer ses produits et services,
- Et enfin pour ses activités d’audit et d’inspections.
- Finalités soumises à votre consentement
Natixis entend soumettre certains traitements de vos Données au recueil de votre consentement. Dans ces cas, vous serez sollicitez pour consentir, de manière spécifique, à la collecte et au traitement de vos Données pour des finalités explicites.
Par exemple, toute prospection commerciale à destination d’un client ou prospect personne physique, sera soumise à votre consentement préalable si vous n’êtes pas client de Natixis ou si vous êtes client de Natixis mais que la prospection porte sur des produits qui ne sont pas analogues à ceux que vous avez déjà acquis.
Finalités d’utilisation des Données
Gestion des comptes, produits et services (y inclus tout instrument financier) souscrits par vous ou nos clients entreprises et institutionnels (dont vous êtes collaborateur, actionnaire, bénéficiaire effectif, ou client –par exemple dans le cadre de cash management) :
Il s’agit pour Natixis SA d’enregistrer et mettre à jour les informations concernant les titulaires de comptes et les caractéristiques du fonctionnement de leurs comptes, de gérer les données concernant le suivi des activités relatives aux instruments financiers, et plus généralement de tenir les comptes (relevés, extraits et arrêtés périodiques, oppositions, délivrance de chéquiers, relevés d’identité bancaires et attestations).
Il s’agit également pour Natixis SA de traiter les Données nécessaires pour vos fournir les produits et services demandés, y inclus toute conclusion, gestion et exécution de contrat ainsi qu’une assistance et le traitement de vos demandes y afférant.
Gestion des opérations et des flux
Il s’agit pour Natixis SA de gérer les Données concernant les opérations relatives aux comptes : dépôts et retraits (espèces, chèques, virements, prélèvements, cartes et autres mouvements de fonds), tout en pilotant la qualité des opérations commerciales avec nos clients dans le cadre de notre certification ISO.
Cela inclut les opérations de Trade Finance, les échanges transactionnels via nos portails, les virements et prélèvements en Euro et outils de Monétiques et plus généralement les paiements Internationaux en devises ainsi qu’une assistance et le traitement de vos demandes y afférant.
Mise à disposition de contenus, informations et recommandations (notamment liés à la bourse) sous forme dématérialisée :
Il s’agit pour Natixis SA de vous permettre d’accéder en ligne et de manière sécurisée aux informations en lien avec la souscription de produits.
Répondre à nos obligations légales et réglementaires
- En matière bancaire et financière :
- Mise en place de mesures de sécurité destinées à prévenir la fraude, notamment détecter les transactions anormales, remplir nos obligations en matière d’embargos et plus généralement lutter contre la criminalité financière :
Il s’agit pour Natixis de détecter des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude. Ces actes peuvent par exemple consister en la remise d’une fausse fiche de paie, de faux justificatifs d’identité, ou en la communication d’informations contradictoires, ou une incohérence sur le lieu d’une opération, etc.
La gestion des alertes (qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs) et la constitution de listes de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude externe font également partie des mesures de sécurité mises en place.
- Enregistrement des conversations téléphoniques et des messages écrits (messagerie électronique et instantanées) liés aux opérations de salles des marchés ;
La régulation des marchés financiers impose de tels enregistrements par Natixis pour tous les échanges de ses traders et banquiers, notamment avec leurs clients.
- Suivre et reporter les risques que les institutions pourraient encourir
- Répondre à ses obligations déclaratives auprès de, et à toute demande officielle émanant des autorités publiques et judiciaires.
- Mise en place de mesures de sécurité destinées à prévenir la fraude, notamment détecter les transactions anormales, remplir nos obligations en matière d’embargos et plus généralement lutter contre la criminalité financière :
- En matière de lutte contre le blanchiment de capitaux et le financement du terrorisme :
Il s’agit pour Natixis de détecter les comportements atypiques pouvant constituer des opérations constitutives de blanchiment de capitaux et déclarer aux régulateurs les comportements pour lesquels la suspicion est forte. Cela inclut la Collecte de données personnelles relatives aux dirigeants, actionnaires et bénéficiaires effectifs.
- En matière de lutte contre l’évasion fiscale, y inclus obligations de reporting aux autorités :
L’échange automatique de renseignements bancaires et financiers impose aux institutions financières des diligences et une transmission systématique de données pour leurs clients non-résidents.
- En matière d’abus de marchés:
Suivi des transactions des dirigeants afin de détecter les potentiels manipulations de cours ou délits d’initiés.
- En matière de transparence et de lutte contre la corruption:
Natixis peut être amenée à reporter ses activités de lobbying et traiter des alertes professionnelles, notamment dans le cadre de lanceur d’alertes.
Assurer la sécurité de ses systèmes d’information, Défense de ses droits ou développement de ses produits ou services, incluant :
- Assurer la sécurité de ses systèmes d’informations :
Natixis met en place des mécanismes d’authentification et des mesures de cyber sécurité entraînant le traitement de Données en lien avec l’accès à ses sites, ou applications web.
- Protection de ses droits :
Natixis peut utiliser des Données dans le cadre de réclamation, litiges, actions en justice, de restructuration de sociétés ou autres opérations de type fusion.
- Gérer sa relation client et prospect :
Natixis conserve un historique de ses interactions avec ses clients et prospects, enregistre et gère les transactions commerciales ainsi que ses campagnes marketing. Natixis assure également la gestion de ses opérations de communication (sondages, invitation à des événements, envoi de cartes de vœux électroniques).
- Personnaliser ses offres via une segmentation de nos clients et prospects y inclus la combinaison de Données à des fins d’analyses ou d’anonymisation,
Natixis a besoin de connaître son marché pour mieux communiquer auprès de sa clientèle, et identifier leurs besoins. Elle combine des Données clients à des fins de reporting et d’analyses statistiques pour développer notre marché.
- Audits et d’inspections
La réalisation d’audits par l’Inspection Générale de Natixis ou BPCE vise à assurer la maîtrise des risques et la conformité des opérations de Natixis SA. Elle peut entraîner le traitement de Données clients.
- Cookies et autres traceurs
On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.
Lors de vos visites sur l’un des sites de Natixis, des cookies et des traceurs peuvent être installés sur votre équipement (ordinateurs, smartphones, tablettes numériques, etc.).
La politique cookies mise en œuvre par Natixis est consultable sur chacun de ses sites, dans la rubrique Cookies de ses mentions légales ou en pied de page.
Qui a accès à vos Données ?
Natixis prend toutes les mesures nécessaires pour garantir la sécurité des Données qu’elle a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Natixis, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.
De même, les sociétés du groupe BPCE (filiales et succursales), nos prestataires et partenaires peuvent avoir accès à vos Données en tant que de besoin et de manière sécurisée dans le cadre de l’exécution de leur prestation ou de notre collaboration.
Certaines autorités se verront également communiquer vos Données, conformément à la loi et la réglementation applicables.
Dans les circonstances définies ci-dessus, Natixis peut être amenée à transférer (communiquer ou rendre accessible) vos Données dans un autre pays au sein ou hors de l’Union Européenne.
Vos Données peuvent être transmises ou accessibles
- Aux filiales et succursales du groupe BPCE en France et à l’international
- En cas de mise en commun de moyens, notamment financiers et informatiques
- En cas de restructuration, de type fusion
- Dans le cadre de la gestion des risques opérationnels
- Dans le cadre de la gestion de la relation clients, de leurs investissements et transactions (clients de notre banque d’investissement) ou en charge de la lutte contre le blanchiment de capitaux et le financement du terrorisme
- Aux fournisseurs de services informatiques et financiers (hébergement de systèmes informatiques, maintenance et support technique) en France et à l’international
- Aux intermédiaires, courtiers, partenaires bancaires en France et à l’international
- Aux bénéficiaires de virements de fonds et leurs banques en France et à l’international
- Aux autorités fiscales, financières, administratives ou judiciaires compétentes en France et à l’international
- Autorités fiscales française et étrangères dans le cadre de la lutte contre l’évasion fiscale
- Cellule de renseignement financier habilitée (comme Tracfin en France)
- Autorités françaises et étrangères conformément à la loi et traités internationaux
- Autorités publiques compétentes pour les données relatives aux personnes qui font l’objet de gel des avoirs (en France, la Direction Générale du Trésor)
- Certaines professions règlementées (avocats, notaires, auditeurs) en France et à l’international
- L’Inspection Générale de BPCE et Natixis
Transfert de Données hors Union Européenne
En cas de transferts internationaux vers un pays n’appartenant pas à l’Espace Economique Européen (EEE) mais pour lequel la Commission Européenne a reconnu ce pays comme fournissant un niveau juridique de protection des Données adéquate au regard de la législation européenne (ex. Suisse, Canada), vos Données seront transférées sur la base de cette décision d’adéquation.
Pour les transferts vers des pays n’appartenant pas à l’EEE et dont le niveau juridique de protection des Données n’a pas été reconnu comme adéquate (ex. Inde, Chine, Etats-Unis), Natixis fondera son transfert :
- sur un des garanties juridiques et contraignantes prévues par la règlementation :
- La signature de clauses contractuelles type approuvées par la Commission Européenne, avec le destinataire de vos Données garantissant la protection de vos Données,
- Les règles d’entreprises contraignantes applicables par nos prestataires destinataires et garantissant la protection de vos Données,
- ou sur une des dérogations applicables à la situation particulière du transfert :
- Le transfert de Données vers la banque destinataire est nécessaire pour réaliser un paiement international (transfert nécessaire pour exécuter le contrat),
- Le transfert de Données vers des autorités conformément à nos obligations légales et règlementaires (transfert nécessaire à la sauvegarde de l’intérêt public).
Pour obtenir une copie de ces garanties ou l’endroit où elles ont été mises à disposition, vous pouvez contacter notre Délégué à la Protection Des Données selon les modalités définies dans la section Comment exercer vos droits ?
Combien de temps sont conservées vos Données ?
La plupart des Données relative à un client sont conservées pendant la durée de la relation contractuelle à laquelle s’ajoute un nombre d’années à l’issue de ladite relation.
Les critères pour déterminer les durées de conservations sont:
- Remplir nos obligations opérationnelles (ex. tenue de compte, faciliter la gestion de la relation client et
- Les obligations légales et règlementaires (si applicables).
En cas de demande réglementaire ou juridique, les durées de conservation pourront être étendues à des fins de défense des intérêts de Natixis.
Quels sont vos droits sur vos Données ?
Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez:
- Accéder à l’ensemble de vos Données,
- Rectifier, mettre à jour et effacer vos Données, sous réserve de motifs légitimes,
- Vous opposer au traitement de vos Données pour motifs légitimes et au traitement de vos Données à des fins de prospection sans aucun motif,
- Demander la portabilité de vos Données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure,
- Demander une limitation des traitements que nous opérons relatifs à vos Données,
- Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement),,
- Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise :
- en France www.cnil.fr
- en Angleterre www.ico.uk
- en Allemagne www.datenschutz.hessen.de
- en Italie www.gpdp.it
- en Espagne www.agpd.es
Comment exercer vos droits ?
Pour exercer vos droits, merci de contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact, en fournissant une copie de votre pièce d’identité et en précisant la société Natixis avec laquelle vous êtes en relation d’affaires.
Data Protection Officer |
|
Natixis France, UK, Italy and Spain |
|
Natixis – BP 4 – 75060 Paris Cedex 02 France |
|
Natixis Germany |
|
Natixis Pfandbriefbank AG and Natixis Zweigniederlassung Deutschland Im Trutz Frankfurt 55 – 60322 Frankfurt am Main |
Pour les communications électroniques à des fins de prospection :
Un lien de désinscription (pour les courriels) ou un numéro de désabonnement (pour les SMS/MMS) figure par ailleurs sur chaque communication électronique que Natixis vous envoie..
Dispositions spécifiques pays :
France :
Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.
Espagne:
Les héritiers légaux d’une personne décédée peuvent nous contacter afin de demander l’accès aux données personnelles de cette personne et, le cas échéant, la rectification ou la suppression.
Par exception, les héritiers ne peuvent pas accéder aux données du défunt, ni demander sa rectification ou sa suppression, lorsque le défunt l’avait expressément interdit ou établi par la loi.
L’exécuteur testamentaire ainsi que la personne ou l’institution à laquelle le défunt a expressément désigné à cette fin peuvent également demander, conformément aux instructions reçues, l’accès aux données personnelles de ce dernier et, le cas échéant, leur rectification ou suppression.