PROFESSIONAL INVESTOR
Investisseur non-professionnel
LUXEMBOURG
FRANçAIS
Anglais
BNP AM

L'investisseur durable d'un monde qui change

Notice d’information relative à la protection des données personnelles

Introduction

La protection de vos données personnelles est au cœur de nos préoccupations, le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : https://group.bnpparibas/uploads/file/bnpparibas_charte_confidentialite_des_donnees_personnelles.pdf

BNP Paribas Asset Management (“Nous”), en tant que responsable du traitement, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.

BNP Paribas Asset Management est le métier de gestion d’actifs de BNP Paribas, un groupe bancaire de premier plan en Europe et de portée internationale. Notre priorité est de délivrer, sur le long terme, des retours sur investissement durables à nos clients, en nous appuyant sur une philosophie d’investissement durable distinctive. Notre clientèle directe est constituée uniquement d’investisseurs institutionnels. Dans le cadre de nos activités, nous sommes amenés à collecter vos données personnelles dès lors que vous travaillez ou agissez pour le compte de ces investisseurs. Les investisseurs individuels souscrivent à nos produits par l’intermédiaire d’autres entreprises, notamment du Groupe BNP Paribas, dont l’activité est tournée vers les personnes agissant à titre individuel, et pour les propres besoins de ces entreprises. Ils ne sont donc pas concernés par cette Notice. Nous pouvons néanmoins être amenés à traiter vos données en qualité d’investisseur individuel lorsque vous souhaitez par exemple obtenir des informations accessibles sur notre site web sur nos produits. Nous sommes enfin susceptibles de collecter et traiter vos données personnelles si vous réalisez des prestations pour notre compte. En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, nous sommes susceptibles de proposer à nos clients, directement ou par l’intermédiaire d’autres sociétés du Groupe, une offre complète de produits et services de banque, d’assurance et de location (LOA, LLD).

L’objectif de la présente notice est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.

Cette Notice concerne:

  • BNP PARIBAS ASSET MANAGEMENT Luxembourg, une société anonyme, organisé en vertu du chapitre 15 de la loi du 17 décembre 2010 concernant les organismes de placement collectif telle que modifiée, dont le siege social est situé au 10, rue Edward Steichen, L-2540 Luxembourg, Grand Duché de Luxembourg, enregistrée au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B 27.605.

1. ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?

Vous êtes concernés par cette notice, dans le cadre de votre activité professionnelle, si vous êtes :

  • Le représentant légal ou la personne habilitée (mandats/délégations de pouvoirs) d’une personne morale cliente, d’un partenaire, ou d’un distributeur;
  • L’employé d’une entreprise cliente, partenaire, distributeur, (par exemple contact désigné) ;
  • Un bénéficiaire effectif ;  
  • Un actionnaire, administrateur ou un porteur de parts;
  • Le salarié d’une entreprise à laquelle nous souhaitons présenter nos produits et services ;
  • Une personne intéressée par nos produits ou services pour le compte de sa société dès lors que vous nous communiquez vos données personnelles (sur nos sites et applications, ou lors d’événements) pour que nous vous contactions ;
  • Un investisseur professionnel (consultant, employé d’un fonds de pension, investisseurs en assurance et liquidités) consultant notre site web ou l’une de nos plateformes et applications en ligne.

Vous êtes concernés par cette notice, à titre individuel, si vous êtes :

  • Une personne désirant recevoir de la documentation (fiches d’information, newsletter, mise à jour hebdomadaire de stratégie, …) pour son propre compte;
  • Un investisseur non-professionnel consultant notre site web ou l’une de nos plateformes et applications en ligne;

Cette Notice vous a été remise lors de la prise de contact entre vous et Nous ou lors de la signature du contrat nous liant à votre société ou votre employeur. Elle a pu également être portée à votre connaissance lors de votre visite sur notre site web public ou de l’une de nos plateformes de communication externe. C’est donc à vous que nous nous adressons prioritairement, et que nous informons par la présente Notice de l’utilisation que nous allons faire de vos données personnelles. Lorsque vous nous communiquez les données personnelles d’autres personnes physiques (collaborateurs, dirigeants, etc…), intervenant à titre professionnel dans la relation que nous entretenons avec votre société, n’oubliez pas de les informer de la communication de leurs données et de les inviter à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que nous le pouvons (c’est à dire lorsque nous avons les coordonnées des personnes).

2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?

Vous avez des droits qui vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont nous les traitons.

Si vous souhaitez exercer les droits décrits ci-dessous, merci de nous envoyer une demande à l’adresse électronique: amlu.gdpr@bnpparibas.com avec un scan/copie de votre pièce d’identité lorsque cela est nécessaire.

Si vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : amlu.gdpr@bnpparibas.com.

2.1 Vous pouvez demander l’accès à vos données personnelles

Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.

Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission Nationale pour la Protection des Données (CNPD) qui nous interrogera.

2.2 Vous pouvez demander la rectification de vos données personnelles

Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.

2.3 Vous pouvez demander l’effacement de vos données personnelles

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.

2.4 Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime

Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

2.5 Vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

2.6 Vous pouvez suspendre l’utilisation de vos données personnelles

Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.

2.7 Vous avez des droits face à une décision automatisée

Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l’exécution d’un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.

En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.

2.8 Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles vous pouvez retirer ce consentement à tout moment.

2.9 Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander à ce que nous transmettions cette copie à un tiers.

2.10 Comment déposer une plainte auprès de la CNPD ?

En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente : CNPD (Commission Nationale pour la Protection des Données) –www.cnpd.public.lu

3. POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.

3.1 Vos données personnelles sont traitées pour nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment les réglementations bancaires et financières.

3.1.1. Nous utilisons vos données personnelles pour :

  • gérer et déclarer les risques (de nature financière, juridique, de conformité ou liés à la réputation, etc.) auxquels nous sommes susceptibles d’être confrontés dans le cadre nos activités ;
  • enregistrer, conformément à la réglementation concernant les marchés d’instruments financiers (MIFID 2), les communications quelle que soit leur forme en rapport, au moins, avec les transactions conclues dans le cadre d’une négociation et la prestation de services relatifs aux ordres négociés avec les contreparties qui concernent leur réception, leur transmission et leur exécution.;
  • contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;
  • enregistrer les opérations à des fins comptables ;
  • prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
  • détecter et prévenir la corruption ;
  • respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique ;
  • échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ;

3.1.2. Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales.

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » dans la présente section englobe également BNP Paribas SA).

Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées en annexe.

3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel votre société est partie ou des mesures précontractuelles prises à sa demande

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :

  • Le référencement des partenaires ;
  • La comptabilité, la facturation, le paiement des redevances et taxes, et le suivi des paiements afin de respecter nos procédures internes et effectuer les opérations relatives à la gestion des contrats avec les clients, les distributeurs et autres contreparties ;
  • la gestion financière, administrative et comptable des Fonds d’Investissement (les SICAV sont des personnes morales et sont dirigées par un conseil d’administration. Ces SICAV nous délèguent la gestion financière et administrative) ;
  • le suivi de la relation clients ou prospects (rencontres et appels, échanges de mails, etc.), des réponses aux questions, des ventes, etc.

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 « COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?» ci-dessus.

3.3.1. Dans le cadre de notre activité de société de gestion, nous utilisons vos données personnelles pour :

  • Sélectionner des personnes au sein d’entreprises susceptibles d’être interessées par nos produits ;
  • Réaliser des actions de formation et de sensibilisation auprès de ces personnes ;
  • Le suivi de la relation prospect (rencontres et appels, échanges de mails, etc.), réponses aux questions, ventes etc.
  • Gérer les risques auxquels nous sommes exposés :
    • gérer, prévenir, détecter les fraudes ;
    • nous traitons les réclamations légales et les éléments de défense en cas de litige ;
  • Assurer la sécurité physique de nos immeubles, comprenant notamment la vidéoprotection et la gestion de l’autorisation du personnel de nos partenaires permettant l’accès à certains immeubles de BNP Paribas Asset Management (badges d’accès, sécurité, etc.) ;
  • Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. amélioration de votre satisfaction sur la base des données collectées lors de nos intéractions avec vous comme les enregistrements téléphoniques, les courriels ou les chats).
  • Faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
    • de sécurité: pour prévenir les potentiels incidents et amléiorer la gestion de la sécurité  ;
    • de conformité (telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme) et de gestion des risques.
    • de Lutte contre la fraude
  • Effectuer des enquêtes d’opinion et de satisfaction des clients ;

3.3.2. Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone

Nous vous envoyons des mailings (en rapport avec votre profession lorsque vous agissez dans le cadre de vos fonctions en tant qu’employé de nos clients ou partenaires, ou en fonction de votre demande si vous agissez à des fins personnelles) à des fins marketing et de fourniture d’informations, et nous utilisons vos données personnelles dans le cadred’analyses de campagne sur l’engagement client/prospect.

En tant qu’entité du Groupe BNP Paribas, nous voulons être en mesure de vous offrir l’accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.

Dès lors que vous êtes client et sauf opposition de votre part, nous pourrons vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux que vous avez déjà souscrits.

Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.

Nous pourrons aussi vous adresser par téléphone et courrier postal, sauf opposition de votre part, les offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.

3.4. Vos données personnelles sont traitées si vous y avez consenti

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.

En particulier, nous vous demandons votre consentement pour :

  • utiliser vos données de navigation (cookies) à des fins commerciales ou pour enrichir la connaissance de votre profil.

D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.  

4. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

  • Données d’identification : par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, signature, fonction dans l’entreprise, photo professionnelle ;
  • Informations de contact (privées ou professionnelles) : adresse postale, adresse de courrier électronique, numéro de téléphone ;
  • Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital,;
  • Informations économiques, financières et fiscales : par exemple, statut fiscal, pays de résidence,;
  • Informations relatives à l’éducation et à l’emploi : par exemple, emploi, nom de l’employeur;
  • Données relatives à vos préférences alimentaires (uniquement dans le cadre de l’organisationd’évènements ou de formations en présentiel ;
  • Données collectées dans le cadre de nos interactions avec vous :  vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), discussion par courrier électronique, chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux ;
  • Données du système de vidéoprotection (dont les caméras de vidéosurveillance) si vous vous rendez dans nos locaux;
  • Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques ;
  • Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet et aux applications de BNP Paribas.

Nous pouvons collecter des données sensibles telles que des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

5. AUPRES DE QUI COLLECTONS-NOUS DES DONNNEES PERSONNELLES ?

Nous collectons des données personnelles directement auprès de vous, de votre entreprise ou de votre employeur, cependant nous pouvons aussi collecter des données personnelles d’autres sources.

Nous collectons parfois des données provenant de sources publiques :

  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel du Grand Duché de Luxembourg, le Registre de Commerce et des Sociétés de Luxembourg, les bases de données gérées par des autorités de contrôle du secteur financier) ;
  • des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
  • des informations publiques telles que celles parues dans la presse.

Nous collectons aussi des données personnelles de tierces parties :

  • d’autres entités du Groupe BNP Paribas ;
  • de nos clients (entreprises) ;
  • de nos partenaires commerciaux ;

6. AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI?

Avec les entités du Groupe BNP Paribas

En tant que société membre du Groupe BNP Paribas, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire, pour :

  • nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
  •  répondre à nos intérêts légitimes qui sont :
    • faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
    • améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe
    • offrir à nos clients et prospects l’accès à l’ensemble des produits et services du Groupe répondant le mieux à leurs envies et besoins ;
    • recevoir des services d’autres entités du Groupe BNP Paribas afin de nous permettre de vous fournir, à vous et/ou à l’entreprise pour laquelle vous travaillez, les services et produits ou d’exécuter nos obligations contractuelles ou transactions (par example, services informatiques, services de dépositaire, services d’agent de transfert, services de gestion de portefeuille, services d’administration de fonds).

Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants

Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :

  • des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
  • des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple sociétés d’investissement, des banques, des banques correspondantes, des dépositaires, des émetteurs de titres, des agents payeurs, des plates-formes d’échange, des compagnies d’assurances) ;
  • des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics, à qui nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :
    • à leur demande ;
    • dans le cadre de notre défense, une action ou une procédure ;
    • afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;
  • certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas.

7. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :

• des clauses contractuelles types approuvées par la Commission européenne ;

• des règles d’entreprise contraignantes.

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite à amlu.gdpr@bnpparibas.com.

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes des organismes de régulation. Par exemple, les données des clients sont en majorité conservées pendant la durée de la relation contractuelle et pendant 3 ans à compter de la fin de celle-ci, sous réserve des réglementations locales applicables. Pour ce qui est des prospects, ces données sont conservées pendant 3 ans sous réserve des réglementations locales applicables.

9. COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?

Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.

Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

Annexe

Traitement des données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau des entités, piloté au niveau central, d’un dispositif de lutte contre la corruption, ainsi que d’un dispositif permettant le respect des Sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, les règlements, mesures de restriction, embargo ou gel des avoirs, décrétés, régis, imposés ou mis en œuvre par la République Française, l’Union européenne, le US departement of the Treasury’s Office of Foreign Asset Control, et toute autorité compétente dans le territoire où nous sommes établis).  

Dans ce contexte, nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « nous » utilisé dans la présente section englobe donc également BNP Paribas SA).  

A des fins de LCB/FT et de respect des Sanctions internationales, nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales : 

  • Un dispositif de connaissance de la clientèle (KYC – Know Your Customer) raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris celle de leurs bénéficiaires effectifs ultimes et de leurs mandataires le cas échéant ; 
  • Des mesures d’identification et de vérification renforcées des clients à risque élevé, des Personnes Politiquement Exposées « PPE » (les PPE sont des personnes désignées par la réglementation qui du fait de leurs fonctions ou position (politiques, juridictionnelles ou administratives ) sont plus exposées à ces risques) ainsi que des situations à haut risque ; 
  • Des politiques et des procédures écrites, ainsi que des contrôles raisonnablement conçus pour s’assurer que la Banque n’entre pas en relation – ni ne maintient – de relation avec des Banques fictives ; 
  • Une politique, basée sur son évaluation des risques et de la situation économique, consistant à ne généralement pas exécuter ou s’engager dans une activité ou relation d’affaires, quelle que soit la devise : 
  • pour, pour le compte de, ou au bénéfice de toute personne, entité ou organisation faisant l’objet de Sanctions par la République Française, l’Union européenne, les Etats-Unis, les Nations-Unies, ou, dans certains cas, d’autres sanctions locales dans les territoires dans lesquels le Groupe opère ;  
  • impliquant, directement ou indirectement des territoires sous sanctions dont la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ; 
  • impliquant des institutions financières ou des territoires qui pourraient être liés à, ou contrôlés, par des organisations terroristes, reconnues en tant que telles par les autorités compétentes en France, au sein de l’Union européenne, des Etats-Unis ou de l’ONU. 
  • Le filtrage de nos bases clients et des transactions, raisonnablement conçu pour assurer le respect des lois applicables ; 
  • Des systèmes et processus visant à détecter les opérations suspectes, et effectuer les déclarations de soupçon auprès des autorités concernées ; 
  • Un programme de conformité raisonnablement conçu pour prévenir et détecter la corruption et le trafic d’influence conformément à la loi « Sapin II », au U.S FCPA, et au UK Bribery Act. 

Dans ce cadre, nous sommes amenés à faire appel :  

  • à des services fournis par des prestataires externes tels que Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par les prestataires REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE ; 
  • aux informations publiques disponibles dans la presse sur des faits en lien avec le blanchiment d’argent, le financement du terrorisme ou des faits de corruption ;  
  • à la connaissance d’un comportement ou d’une situation à risque (existence de déclaration de soupçons ou équivalent) qui peuvent être identifiés au niveau du Groupe BNP Paribas. 

Nous procédons à ces contrôles lors de l’entrée en relation, mais également tout au long de la relation que nous entretenons avec vous, sur vous-même, mais également sur les transactions que vous réalisez. A l’issue de la relation et si vous avez fait l’objet d’une alerte, cette information sera conservée afin de vous identifier et d’adapter notre contrôle si vous entrez de nouveau en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.   

Pour répondre à nos obligations légales, nous échangeons entre entités du Groupe BNP Paribas des informations collectées à des fins de LCB/FT, de lutte contre la corruption ou d’application des Sanctions internationales. Lorsque vos données sont échangées avec des pays hors de l’Espace Economique Européen ne présentant pas un niveau de protection adéquat, les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne. Lorsque pour répondre à des réglementations de pays non-membres de l’UE, des données complémentaires sont collectées et échangées, ces traitements sont nécessaires pour permettre au Groupe BNP Paribas et à ses entités de respecter à la fois leurs obligations légales, et d’éviter des sanctions localement ce qui constitue notre intérêt légitime.