NOTICE D’INFORMATION RELATIVE AUX DONNEES A CARACTERE PERSONNEL

Le Groupe BPCE est composé des filiales et succursales suivantes, en Europe, en charge de l’activité de banque d’affaires et d’investissement:
 

FRANCE:


Natixis 7, promenade Germaine Sablon, 75013 Paris – Adresse postale : BP 4 – 75060 Paris Cedex 02 France 
Tel: +33 1 58 32 30 00 - www.natixis.com 
Société anonyme au capital de 5.894.485.553,60 € – immatriculé AU R.C.S. de Paris sous le n° SIREN 542 044 524

 

ANGLETERRE:


Natixis, London branch, Cannon Bridge House, 25 Dowgate Hill, London, EC4R 2YA Tel: +44 020 3216 9000
 

ALLEMAGNE:


Natixis Zweigniederlassung Deutschland- Im Trutz Frankfurt 55 - 60322 Frankfurt am Main -Tel: +49 69 97153 0
 

ITALIE:


Natixis S.A. Milan BranchVia Borgogna, 8; I-20122 MILANO MI Tel. +39 02 0066 7200
 

ESPAGNE:


Natixis SA, Sucursal en España- Serrano 90, 5th floor - CP 28006 Madrid Tel: +34 91 111 77 00

Natixis Partners España, S.A., Spain- Serrano 90, 5th floor - CP 28006 Madrid Tel: +34 91 781 56 40
enregistrée au registre du commerce de Madrid, Volume 17,654, Book 0, Folio 60, Section 8, Page M-303245, 1er enregistrement.
 

La notice d’information suivante s’applique aux relations d’affaires que vous avez établies avec l’entité(s) ou succursale(s) listée(s) ci-dessus et ci-après dénommée(s) ‘Natixis’. 

A partir des renseignements qui sont demandés par l’intermédiaire de nos préposés, mandataires ou distributeurs, des formulaires qui sont complétés, de dispositifs automatisés de captation d’informations ou, plus généralement, de processus de collecte d’informations, Natixis en sa qualité de responsable de traitement, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, la situation familiale, la photographie, la pièce d’identité, la profession etc.). 

Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’. 

La protection des Données est essentielle pour construire une relation d’affaires de confiance. 

Dans ce but, Natixis veille en permanence au respect des règles légales sur la protection des Données à caractère Personnel (le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et les législations nationales de protections des Données) et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère. 

Natixis a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à caractère personnel mis en œuvre par Natixis respectent la règlementation applicable. 

Cette notice d’information vous est destinée en tant que personne physique concernée par les traitements de données opérés par Natixis. Elle explique pourquoi Natixis SA a besoin de collecter vos Données, comment vos Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont vous disposez.


 

Qui sont les personnes dont les Données sont collectées ?

Nos clients et leurs éventuels représentants légaux, mandataires, personnes de contacts, préposés, bénéficiaires effectifs, directeurs, auditeurs ou garants.

 

Quelles Données Natixis utilise-t-elle et d’où viennent-elles?

Natixis collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information. 

A quelles fins et sur quels fondements vos Données sont-elles collectées et utilisées?

Dans le cadre de notre relation bancaire,Natixis a besoin de recueillir vos Données pour les finalités décrites ci-dessous et sur la base des fondements suivants :
 

  • Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire : 
     

    Il s’agit pour Natixis d’assurer :

    • La gestion des comptes, produits et services (y inclus tout instrument financier) souscrits par vous ou nos clients entreprises et institutionnels (dont vous êtes collaborateur, actionnaire, bénéficiaire effectif, ou client – par exemple dans le cadre de cash management),
    • La gestion des opérations et des flux s’y rapportant,
    • Une mise à disposition de contenus, informations et recommandations (notamment liés aux marchés de capitaux) sous forme dématérialisée,
    • Une assistance et le traitement de vos demandes y afférant.

A défaut de pouvoir recueillir et traiter vos Données,Natixis ne sera pas en mesure de conclure ou exécuter le contrat qui nous lie à nos clients ou contreparties.
 

  • Répondre à nos obligations légales et réglementaires 

    Natixis doit recueillir vos Données afin de répondre à ses obligations :

    • En matière bancaire et financière :
      • Mise en place de mesures de sécurité destinées à prévenir la fraude, notamment détecter les transactions anormales, répondre à ses obligations en matière d’embargo et plus généralement lutter contre la criminalité financière tant à l’égard du secteur financier que de Natixis, ses clients et collaborateurs,
      • Suivre et reporter les risques que les institutions pourraient encourir,
      • Enregistrer les conversations téléphoniques et les messages écrits (messagerie électronique et instantanées) liés aux opérations de salles des marchés,
      • Répondre à ses obligations déclaratives auprès de toute autorité publique ou judiciaire compétente ainsi qu’à toute demande officielle émanant d’une autorité publique ou judiciaire habilitée,
    • En matière de lutte contre le blanchiment de capitaux et le financement du terrorisme,
    • En matière de lutte contre l’évasion fiscale, y inclus obligations de reporting aux autorités,
    • En matière d’abus de marchés,
    • En matière de transparence et de lutte contre la corruption.

A défaut,Natixis ne sera pas en mesure de poursuivre sa relation d’affaires avec ses clients ou contreparties.

  • L’Intérêt légitime de Natixis SA à utiliser vos Données

    Natixis peut invoquer son « intérêt légitime » à traiter vos Données en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques sur son activité, doit défendre ses droits ou développer ses produits ou services, incluant : 
     
    • Assurer la sécurité de ses systèmes d’informations,
    • Défense de ses droits,
    • Gérer sa relation clients et prospects,
    • Personnaliser nos offres via une segmentation de nos clients et prospects y inclus la combinaison de Données à des fins d’analyses ou d’anonymisation,
    • Améliorer ses produits et services,
    • Et enfin pour ses activités d’audit et d’inspections.

 

  • Finalités soumises à votre consentement 

    Natixis entend soumettre certains traitements de vos Données au recueil de votre consentement. Dans ces cas, vous serez sollicitez pour consentir, de manière spécifique, à la collecte et au traitement de vos Données pour des finalités explicites. 

    Par exemple, toute prospection commerciale à destination d’un client ou prospect personne physique, sera soumise à votre consentement préalable si vous n’êtes pas client de Natixis ou si vous êtes client de Natixis mais que la prospection porte sur des produits qui ne sont pas analogues à ceux que vous avez déjà acquis. 

  • Cookies et autres traceurs 

    On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile. 

    Lors de vos visites sur l’un des sites de Natixis, des cookies et des traceurs peuvent être installés sur votre équipement (ordinateurs, smartphones, tablettes numériques, etc.). 

    La politique cookies mise en œuvre par Natixis est consultable sur chacun de ses sites, dans la rubrique Cookies de ses mentions légales ou en pied de page.

 

Qui a accès à vos Données ?
 

Natixis prend toutes les mesures nécessaires pour garantir la sécurité des Données qu’elle a collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent. 

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Natixis, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations. 

De même, les sociétés du groupe BPCE (filiales et succursales), nos prestataires et partenaires peuvent avoir accès à vos Données en tant que de besoin et de manière sécurisée dans le cadre de l’exécution de leur prestation ou de notre collaboration. 

Certaines autorités se verront également communiquer vos Données, conformément à la loi et la réglementation applicables. 

Dans les circonstances définies ci-dessus, Natixis peut être amenée à transférer (communiquer ou rendre accessible) vos Données dans un autre pays au sein ou hors de l’Union Européenne.

Combien de temps sont conservées vos Données ?
 

La plupart des Données relative à un client sont conservées pendant la durée de la relation contractuelle à laquelle s’ajoute un nombre d’années à l’issue de ladite relation.
Les critères pour déterminer les durées de conservations sont:

  • Remplir nos obligations opérationnelles (ex. tenue de compte, faciliter la gestion de la relation client et
  • Les obligations légales et règlementaires (si applicables).


En cas de demande réglementaire ou juridique, les durées de conservation pourront être étendues à des fins de défense des intérêts de Natixis.

 

Quels sont vos droits sur vos Données ?

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez:

  • Accéder à l’ensemble de vos Données,
  • Rectifier, mettre à jour et effacer vos Données, sous réserve de motifs légitimes,
  • Vous opposer au traitement de vos Données pour motifs légitimes et au traitement de vos Données à des fins de prospection sans aucun motif,
  • Demander la portabilité de vos Données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure,
  • Demander une limitation des traitements que nous opérons relatifs à vos Données,
  • Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement),,
  • Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise :

 

Comment exercer vos droits ?
 

Pour exercer vos droits, merci de contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact, en fournissant une copie de votre pièce d'identité et en précisant la société Natixis avec laquelle vous êtes en relation d’affaires.

 

 Data Protection Officer

Natixis France, UK, Italy and Spain

Natixis – BP 4 – 75060 Paris Cedex 02 France

dpo@natixis.com

Natixis Germany

Natixis Pfandbriefbank AG and Natixis Zweigniederlassung Deutschland Im Trutz Frankfurt 55 - 60322 Frankfurt am Main 

datenschutz-npb@natixis.com

 

Pour les communications électroniques à des fins de prospection : 

Un lien de désinscription (pour les courriels) ou un numéro de désabonnement (pour les SMS/MMS) figure par ailleurs sur chaque communication électronique que Natixis vous envoie.. 

 

Dispositions spécifiques pays:



France :
Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

Espagne:
Les héritiers légaux d'une personne décédée peuvent nous contacter afin de demander l'accès aux données personnelles de cette personne et, le cas échéant, la rectification ou la suppression.
Par exception, les héritiers ne peuvent pas accéder aux données du défunt, ni demander sa rectification ou sa suppression, lorsque le défunt l'avait expressément interdit ou établi par la loi.
L'exécuteur testamentaire ainsi que la personne ou l'institution à laquelle le défunt a expressément désigné à cette fin peuvent également demander, conformément aux instructions reçues, l'accès aux données personnelles de ce dernier et, le cas échéant, leur rectification ou suppression.