Avis de protection des données

Introduction

Nous prenons très au sérieux la protection de vos données personnelles ; en conséquence, le groupe BNP Paribas et ces filiales ont adopté des principes forts dans sa Charte de protection des données personnelles disponible à l’adresse suivante : https://group.bnpparibas/en/data-protection

Birdee ( » Nous « ), en tant que responsable du traitement, est chargé de collecter et de traiter vos données personnelles dans le cadre de ses activités.

Birdee est une application mobile de gestion de l’épargne dédiée aux investisseurs « Mass Affluent ». Avec Birdee, tout le monde peut investir, sans patrimoine personnel ni connaissances financières avancées.

L’objectif de cet avis de confidentialité est d’expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.

 

1. ÊTES-VOUS SOUMIS À CET AVIS ?

Le présent avis de confidentialité s’applique à vous si vous êtes :

⇢ un de nos clients ou en relation contractuelle avec nous dans le cadre d’un investissement potentiel et/ou effectif du client avec Birdee ;

⇢ le représentant légal ou la personne autorisée (mandat/pouvoir) d’un partenaire, d’un fournisseur ou d’un distributeur ;

⇢ l’employé d’un partenaire, d’un distributeur (p.ex. contact désigné) ;

⇢ un bénéficiaire final ;

⇢ un actionnaire, un administrateur ou un détenteur de parts ;

⇢ une personne intéressée par nos produits ou services lorsque vous nous fournissez vos données personnelles (sur nos sites web et applications ou lors d’événements) afin que nous puissions vous contacter ;

 

Vous êtes concerné par cet avis, à titre individuel, si vous l’êtes :

⇢ une personne souhaitant recevoir de la documentation (fiches d’information, newsletter, mise à jour hebdomadaire de la stratégie, etc ;

⇢ un investisseur non professionnel qui consulte notre site web ou l’une de nos plateformes et applications en ligne.

Cet avis peut vous avoir été communiqué lorsque vous nous avez contactés, ou lorsque vous avez signé un formulaire d’abonnement, ou il peut avoir été porté à votre attention lorsque vous avez visité notre site web public, ou lorsque vous êtes un utilisateur du site web privé ou de l’application C’est donc à vous que nous nous adressons en premier lieu, et que nous informons par le présent avis de l’utilisation que nous ferons de vos données à caractère personnel.

 

2. COMMENT POUVEZ-VOUS CONTRÔLER LES ACTIVITÉS DE TRAITEMENT QUE NOUS EFFECTUONS SUR VOS DONNÉES PERSONNELLES ?

Vous disposez de droits qui vous permettent d’exercer un contrôle réel sur vos données à caractère personnel et sur la manière dont nous les traitons.

Si vous souhaitez exercer les droits énumérés ci-dessous, veuillez en faire la demande à l’adresse électronique suivante : am.dataprotection@bnpparibas.com en joignant un scan/une copie de votre carte d’identité si nécessaire.

Si vous avez des questions concernant l’utilisation de vos données à caractère personnel dans le cadre du présent avis de confidentialité, veuillez contacter notre délégué à la protection des données à l’adresse électronique suivante : am.dataprotection@bnpparibas.com.

 

2.1. Vous pouvez demander l’accès à vos données personnelles

Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles que vous avez demandées ainsi que des informations relatives à leur traitement.

Votre droit d’accès peut être limité dans les cas prévus par les lois et règlements. C’est le cas du règlement relatif à la lutte contre le blanchiment de capitaux et le financement du terrorisme, qui nous interdit de vous donner un accès direct à vos données à caractère personnel traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission Nationale pour la protection des données (CNPD) qui nous demandera les données.

 

2.2. Vous pouvez demander la rectification de vos données à caractère personnel

Si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander que ces données soient modifiées ou complétées en conséquence. Dans certains cas, des documents justificatifs peuvent être exigés.

 

2.3. Vous pouvez demander la suppression de vos données à caractère personnel

Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles, dans la mesure où la loi le permet.

 

2.4. Vous pouvez vous opposer au traitement de vos données personnelles sur la base d’intérêts légitimes

Si vous n’êtes pas d’accord avec un traitement fondé sur un intérêt légitime, vous pouvez vous y opposer, pour des raisons tenant à votre situation particulière, en nous informant précisément du traitement concerné et des raisons de votre opposition. Nous cesserons de traiter vos données à caractère personnel, à moins qu’il n’existe des motifs légitimes impérieux de le faire ou que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

 

2.5. Vous pouvez vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris le profilage, dans la mesure où il est lié à une telle prospection.

 

2.6. Vous pouvez suspendre l’utilisation de vos données personnelles

Si vous contestez l’exactitude des données à caractère personnel que nous utilisons ou si vous vous opposez au traitement de vos données à caractère personnel, nous vérifierons ou examinerons votre demande. Vous pouvez nous demander de suspendre l’utilisation de vos données à caractère personnel pendant que nous examinons votre demande.

 

2.7. Vous avez des droits contre une décision automatisée.

Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé basé sur le profilage ou autre, qui a un effet juridique ou vous affecte de manière significative. Toutefois, nous pouvons automatiser une telle décision si elle est nécessaire à la conclusion ou à l’exécution d’un contrat avec nous, si elle est autorisée par la réglementation ou si vous avez donné votre consentement.

En tout état de cause, vous avez le droit de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’une personne compétente pour réexaminer la décision.

 

2.8.Vous pouvez retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez le retirer à tout moment.

 

2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander une copie des données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez nous demander de transmettre cette copie à un tiers.

 

2.10. Comment déposer une plainte auprès de la CNPD ?

Outre les droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est généralement celle de votre lieu de résidence, la CNPD (Commission nationale pour la protection des données) – https://cnpd.public.lu/fr.html.

 

3. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Dans cette section, nous expliquons pourquoi nous traitons vos données à caractère personnel et quelle est la base juridique de ce traitement.

 

3. 1. Vos données personnelles sont traitées pour respecter nos différentes obligations réglementaires

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de nous conformer aux réglementations auxquelles nous sommes soumis, y compris les réglementations bancaires et financières.

 

3.1.1. Nous utilisons vos données personnelles pour :

⇢ enregistrer, conformément à la directive sur les marchés d’instruments financiers (MiFID 2), les communications, sous quelque forme que ce soit, relatives, au minimum, aux transactions effectuées dans le cadre de la négociation et de la prestation de services relatifs aux ordres négociés avec les contreparties, en particulier leur réception, leur transmission et leur exécution ;

⇢ contribuer à la lutte contre la fraude fiscale et remplir les obligations de contrôle et de notification en matière fiscale ;

⇢ enregistrer les transactions à des fins comptables ;

⇢ prévenir, détecter et signaler les risques liés à la responsabilité sociale des entreprises et au développement durable ;

⇢ détecter et prévenir la corruption ;

⇢ se conformer aux dispositions applicables aux prestataires de services de confiance délivrant des certificats de signature électronique ;

⇢ échanger et signaler différentes opérations, transactions ou ordres ou répondre à une demande officielle émanant d’autorités financières, fiscales, administratives, pénales ou judiciaires, d’arbitres ou de médiateurs, de forces de l’ordre, d’agences de l’État ou d’organismes publics, locaux ou étrangers, dûment autorisés.

 

3.1.2. Nous traitons également vos données personnelles à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme

En tant que membre d’un groupe bancaire, nous devons disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CTF) dans chacune de nos entités gérées de manière centralisée, ainsi que d’un système d’application des sanctions locales, européennes et internationales.

Dans ce contexte, nous sommes contrôleurs conjoints avec BNP Paribas SA, la société mère du groupe BNP Paribas (le terme « Nous » dans cette section comprend également BNP Paribas SA).

3.2. Vos données à caractère personnel sont traitées pour exécuter un contrat auquel votre entreprise est partie ou des mesures précontractuelles prises à sa demande

Vos données personnelles sont traitées lorsqu’il est nécessaire de conclure ou d’exécuter un contrat :

⇢ le référencement des partenaires ;

⇢ la comptabilité, la facturation, le paiement des redevances et des taxes, et le suivi des paiements pour respecter nos procédures internes et pour effectuer les opérations liées à la gestion des contrats avec les clients, les distributeurs et les autres contreparties ;

⇢ la gestion financière, administrative et comptable des fonds d’investissement (les SICAV sont des personnes morales et sont gérées par un conseil d’administration. Ces SICAV nous délèguent la gestion financière et administrative) ;

⇢ le suivi de la relation avec le client ou le prospect (réunions et appels, échanges de courriels, etc.), les réponses aux questions, les ventes, etc.

3.3. Vos données personnelles sont traitées dans notre intérêt légitime ou dans celui d’un tiers

Lorsque nous fondons une activité de traitement sur l’intérêt légitime, nous mettons cet intérêt en balance avec vos intérêts et vos libertés et droits fondamentaux afin d’assurer un juste équilibre entre eux. Si vous souhaitez obtenir de plus amples informations sur l’intérêt légitime poursuivi par une activité de traitement, veuillez nous contacter en utilisant les coordonnées indiquées à la section 2 « COMMENT CONTROLER LES ACTIVITÉS DE TRAITEMENT QUE NOUS EFFECTUONS SUR VOS DONNÉES PERSONNELLES » ci-dessus.

 

3.3.1. Dans le cadre de notre activité de gestionnaire d’actifs, nous utilisons vos données personnelles pour :

⇢ sélectionner des personnes issues d’entreprises susceptibles d’être intéressées par nos produits ;

⇢ mener des actions de formation et de sensibilisation auprès des personnes travaillant dans ces entreprises ;

⇢ assurer le suivi de la relation avec les prospects (réunions et appels, échanges de courriels, etc.), répondre aux questions, vendre, etc ;

 

⇢ gérer les risques auxquels nous sommes exposés :

⇢ gérer, prévenir et détecter la fraude ;

⇢ nous nous occupons des réclamations juridiques et des défenses en cas de litige ;

⇢ assurer la sécurité physique de nos bâtiments, y compris la vidéoprotection et la gestion des autorisations du personnel de notre partenaire permettant l’accès à certains bâtiments de BNP Paribas Asset Management (badge d’accès, sécurité, etc.) ;

⇢ améliorer l’automatisation et l’efficacité de nos processus opérationnels et de nos services aux clients (par exemple, l’amélioration de votre satisfaction sur la base des données personnelles collectées lors de nos interactions avec vous, telles que les enregistrements téléphoniques, les e-mails ou les chats) ;

 

⇢ mener des études statistiques et développer des modèles prédictifs et descriptifs pour:

⇢ objectif de sécurité : prévenir les incidents potentiels et améliorer la gestion de la sécurité ;

⇢ objectifs de conformité (par exemple, lutte contre le blanchiment d’argent et le financement du terrorisme) et gestion des risques ;

⇢ la lutte contre la fraude

⇢ mener des enquêtes d’opinion et de satisfaction des clients.

 

3.3.2. Nous utilisons vos données personnelles pour vous envoyer des offres commerciales par voie électronique, par courrier et par téléphone.

Nous vous envoyons des mailings (liés à votre profession lorsque vous agissez en tant qu’employé de nos clients ou partenaires, ou sur la base de votre demande si vous agissez à des fins personnelles) à des fins de marketing et d’information, et nous utilisons vos données personnelles pour l’analyse des campagnes sur l’engagement des clients/prospects.

En tant que membre du groupe BNP Paribas, nous voulons être en mesure de vous offrir l’accès à la gamme complète de produits et de services qui répondent le mieux à vos besoins.

Une fois que vous êtes client et sauf opposition de votre part, nous pouvons vous envoyer ces offres par voie électronique pour nos produits et services et ceux du Groupe si elles sont similaires à celles auxquelles vous avez déjà souscrit.

Nous veillerons à ce que ces offres commerciales portent sur des produits ou services pertinents par rapport à vos besoins et complémentaires à ceux dont vous disposez déjà afin d’assurer l’équilibre de nos intérêts respectifs.

Nous pouvons également vous envoyer, par téléphone et par courrier, sauf opposition de votre part, des offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.

 

3.4. Vos données personnelles sont traitées si vous avez donné votre consentement

Pour certains traitements de données à caractère personnel, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Bien entendu, vous pouvez retirer votre consentement à tout moment.

En particulier, nous vous demandons votre consentement pour l’utilisation de vos données de navigation (cookies) à des fins commerciales ou pour améliorer la connaissance de votre profil.

Il se peut que nous vous demandions un consentement supplémentaire pour le traitement de vos données à caractère personnel, le cas échéant.

 

4. QUELS SONT LES TYPES DE DONNÉES PERSONNELLES QUE NOUS COLLECTONS ?

Nous collectons et utilisons vos données personnelles, c’est-à-dire toute information qui vous identifie ou permet de vous identifier.

En fonction, entre autres, des types de produits ou de services que nous vous fournissons et des interactions que nous avons avec vous, nous collectons différents types de données à caractère personnel vous concernant, y compris :

⇢ informations d’identification : par exemple, nom complet, sexe, lieu et date de naissance, nationalité, numéro de carte d’identité, numéro de passeport, signature, fonction au sein de l’entreprise, photo professionnelle) ;

⇢ informations de contact : adresse postale (privée ou professionnelle), adresse électronique, numéro de téléphone ;

⇢ Informations relatives à votre situation financière et familiale : par exemple, état civil ;

⇢ Informations économiques, financières et fiscales : par exemple, statut fiscal, pays de résidence ;

⇢ Informations relatives à l’éducation et à l’emploi : par exemple, emploi, nom de l’employeur ;

⇢ données relatives à vos préférences alimentaires (uniquement dans le cadre de l’organisation d’événements ou de formations avec vous en personne);

⇢ les données collectées lors de nos interactions avec vous : par exemple, vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), discussion par e-mail, chat, chatbot, échanges sur nos pages de médias sociaux et vos réclamations. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites internet, services en ligne, applications, pages de médias sociaux ;

⇢ les données collectées par le système de vidéoprotection (y compris la vidéosurveillance si vous vous rendez dans nos locaux) ;

⇢ les données relatives à vos appareils (téléphone portable, ordinateur, tablette, etc.) : Adresse IP, spécifications techniques et données d’identification unique ;

⇢ les identifiants de connexion personnalisés ou les dispositifs de sécurité utilisés pour vous connecter au site web et aux applis de BNP Paribas ;

Nous pouvons collecter des données sensibles telles que des données relatives à des infractions pénales, sous réserve du respect des conditions strictes énoncées dans les réglementations relatives à la protection des données.

 

5. AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL ?

Nous collectons des données personnelles directement auprès de vous, de votre entreprise ou de votre employeur ; toutefois, nous pouvons également collecter des données personnelles auprès d’autres sources.

 

Nous collectons parfois des données à partir de sources publiques :

⇢ les publications/bases de données mises à disposition par des autorités officielles ou des tiers (par exemple, le Journal officiel de la République française, le registre du commerce et des sociétés, les bases de données gérées par les autorités de surveillance du secteur financier) ;

⇢ les sites web/pages de médias sociaux de personnes morales ou de clients professionnels contenant des informations que vous avez divulguées (par exemple, votre propre site web ou page de médias sociaux) ;

⇢ les informations publiques telles que celles publiées dans la presse.

 

Nous collectons également des données à caractère personnel auprès de tiers :

⇢ d’autres entités du groupe BNP Paribas ;

⇢ de nos clients (entreprises)

⇢ de nos partenaires commerciaux.

 

6. AVEC QUI ET POURQUOI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

a. Avec les entités du groupe BNP Paribas

En tant que membre du groupe BNP Paribas, nous travaillons en étroite collaboration avec les autres sociétés du groupe dans le monde entier. Vos données personnelles peuvent donc être partagées entre les entités du groupe BNP Paribas, si nécessaire, pour :

⇢ se conformer à nos diverses obligations légales et réglementaires décrites ci-dessus ;

⇢ satisfaire nos intérêts légitimes qui sont:

⇢ mener des études statistiques et développer des modèles prédictifs et descriptifs à des fins de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;

⇢ améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du groupe ;

⇢ offrir à nos clients et prospects l’accès à l’ensemble des produits et services du Groupe qui répondent le mieux à leurs besoins et à leurs souhaits ;

⇢ recevoir des services d’autres entités du groupe BNP Paribas afin de nous permettre de vous fournir, à vous et/ou à la société pour laquelle vous travaillez, des services et des produits ou d’exécuter nos obligations contractuelles ou nos transactions (par exemple, des services informatiques, des services de conservation, des services d’agent de transfert, des services de gestion de portefeuille, des services d’administration de fonds).

 

b. Avec des destinataires extérieurs au groupe BNP Paribas et des sous-traitants

Afin d’atteindre certains des objectifs décrits dans le présent avis de confidentialité, nous pouvons, le cas échéant, partager vos données à caractère personnel avec :

⇢ les sous-traitants qui fournissent des services en notre nom (par exemple, les services informatiques, la logistique, les services d’impression, les télécommunications, le recouvrement de créances, le conseil, la distribution et le marketing) ;

⇢ les partenaires bancaires et commerciaux, les agents indépendants, les intermédiaires ou les courtiers, les institutions financières, les contreparties, les référentiels centraux avec lesquels nous sommes en relation si cette transmission est nécessaire pour nous permettre de vous fournir les services et produits ou d’exécuter nos obligations contractuelles ou transactions (par exemple, les entreprises d’investissement, les banques, les banques correspondantes, les dépositaires, les conservateurs, les émetteurs de titres, les agents payeurs, les plateformes d’échange, les compagnies d’assurance) ;

⇢ les autorités financières, fiscales, administratives, pénales ou judiciaires locales ou étrangères, les arbitres ou médiateurs, les autorités ou institutions publiques auxquelles nous, ou tout membre du groupe BNP Paribas, sommes tenus de fournir des informations en vertu de la loi sur la protection des données, de la loi sur la protection des données et de la loi sur la protection des données :

⇢ leur demande ;

⇢ notre défense, notre action ou notre procédure

⇢ le respect d’une réglementation ou d’une recommandation émanant d’une autorité compétente s’appliquant à nous ou à tout membre du Groupe BNP Paribas ;

 

7. TRANSFERTS INTERNATIONAUX DE DONNÉES À CARACTÈRE PERSONNEL

En cas de transfert international depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données à caractère personnel peut avoir lieu. Lorsque la Commission européenne a reconnu qu’un pays n’appartenant pas à l’EEE offre un niveau adéquat de protection des données, vos données à caractère personnel peuvent être transférées sur cette base.

Pour les transferts vers des pays hors EEE où le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire à l’exécution de notre contrat avec vous, comme lors d’un paiement international) ou nous mettrons en œuvre l’une des garanties suivantes pour assurer la protection de vos données à caractère personnel :

⇢ clauses contractuelles types approuvées par la Commission européenne ;

⇢ les règles d’entreprise contraignantes.

Pour obtenir une copie de ces garanties ou des détails sur l’endroit où elles sont disponibles, vous pouvez envoyer une demande écrite à am.dataprotection@bnpparibas.com.

 

8. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles aussi longtemps que nécessaire pour nous conformer aux lois et réglementations applicables, ou aussi longtemps que nécessaire à des fins opérationnelles, telles que la tenue de la comptabilité, la gestion efficace des relations avec les clients, l’application des droits légaux ou la réponse aux demandes des autorités de régulation. Par exemple, la plupart des données relatives aux clients sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle, sous réserve des réglementations locales applicables. Pour les prospects, les données sont conservées pendant 3 ans, sous réserve des réglementations locales applicables.

 

9. NOTICE COMMENT SUIVRE L’ÉVOLUTION DU PRÉSENT AVIS DE CONFIDENTIALITÉ

Dans un monde où les technologies sont en constante évolution, nous réexaminons régulièrement le présent avis de confidentialité et le mettons à jour si nécessaire.

Nous vous invitons à consulter la dernière version de ce document en ligne et nous vous informerons de toute modification importante par le biais de notre site web ou de nos canaux de communication habituels.

 

Annexe

Traitement des données personnelles pour la lutte contre le blanchiment de capitaux et le financement du terrorisme

Nous appartenons à un groupe bancaire qui doit disposer d’un solide système de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) au niveau de l’entité, géré au niveau central, d’un système de lutte contre la corruption, ainsi que d’un système permettant de respecter les sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, réglementations, mesures restrictives, embargos ou gels d’actifs promulgués, régis, imposés ou appliqués par la République française, l’Union européenne, l’Office of Foreign Asset Control du Département du Trésor américain, et toute autorité compétente sur le territoire où nous sommes établis).

Dans ce contexte, nous sommes responsables conjoints du traitement des données avec BNP Paribas SA, la société mère du groupe BNP Paribas (le terme « nous » dans cette section inclut BNP Paribas SA).

À des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme et de respect des sanctions internationales, nous effectuons les traitements énumérés ci-dessous afin de satisfaire à nos obligations légales :

⇢ un système de connaissance du client raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris leurs bénéficiaires effectifs et leurs agents, le cas échéant ;

⇢ des mesures d’identification et de vérification renforcées pour les clients à haut risque, les personnes politiquement exposées (PEP) (les PEP sont des personnes désignées par la réglementation qui, en raison de leurs fonctions ou positions politiques, juridictionnelles ou administratives, sont les plus exposées à ces risques) et les situations à haut risque ;

⇢ des politiques et procédures écrites et des contrôles raisonnablement conçus pour garantir que la Banque ne noue ni ne maintient de relations avec des banques fictives ;

⇢ une politique, basée sur son évaluation des risques et des conditions économiques, consistant à ne pas exécuter ou s’engager de manière générale dans une activité ou une relation commerciale quelle que soit la devise ;

⇢ pour le compte ou au bénéfice de toute personne, entité ou organisation faisant l’objet de sanctions de la part de la République française, de l’Union européenne, des États-Unis, des Nations unies ou, dans certains cas, d’autres sanctions locales dans les territoires dans lesquels le Groupe opère ;

⇢ impliquer, directement ou indirectement, des territoires sous sanctions, notamment la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ;

⇢ impliquer des institutions financières ou des territoires qui pourraient être liés ou contrôlés par des organisations terroristes reconnues comme telles par les autorités compétentes en France, dans l’Union européenne, aux Etats-Unis ou aux Nations Unies ;

⇢ le filtrage de la base de données et des transactions de nos clients, raisonnablement conçu pour garantir le respect des lois applicables ;

⇢ des systèmes et des procédures permettant de détecter les transactions suspectes et de les signaler aux autorités compétentes ;

⇢ Un programme de conformité raisonnablement conçu pour prévenir et détecter la corruption et le trafic d’influence conformément à la loi « Sapin II », à la loi américaine FCPA et à la loi britannique Bribery Act.

Dans ce contexte, nous pouvons être amenés à prendre contact :

⇢ Les services fournis par des prestataires externes tels que Down Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par les prestataires REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE ;

⇢ Les services fournis par des prestataires externes tels que Down Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par les prestataires REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE ;

⇢ La connaissance d’un comportement ou d’une situation à risque (existence d’une déclaration de soupçon ou équivalent) identifiable au niveau du Groupe BNP Paribas.

Nous effectuons ces vérifications lorsque vous entrez en relation avec nous, mais aussi à l’occasion des transactions que vous effectuez. A la fin de la relation et si vous avez fait l’objet d’une alerte, ces informations seront conservées afin de vous identifier et d’adapter notre contrôle si vous entrez dans une nouvelle relation avec une entité du groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle vous êtes partie.

Pour répondre à nos obligations légales, nous partageons les informations collectées à des fins de lutte contre le blanchiment d’argent et le financement du terrorisme, de lutte contre la corruption et d’application des sanctions internationales entre les entités du groupe BNP Paribas. Lorsque vos données sont échangées avec des pays situés en dehors de l’Espace économique européen qui n’offrent pas un niveau de protection adéquat, les transferts sont régis par les Clauses contractuelles types de la Commission européenne. Lorsque des données supplémentaires sont collectées et échangées afin de se conformer aux réglementations de pays non membres de l’UE, ce traitement est nécessaire pour permettre au groupe BNP Paribas et à ses entités de se conformer à leurs obligations légales et d’éviter les sanctions locales, ce qui relève de notre responsabilité.