Cette notice est élaborée et mise à jour par la Banque Neuflize OBC, 3 avenue Hoche, 75008 Paris, agissant en tant que responsable de traitement de vos données personnelles. La Banque Neuflize OBC est une entité du Groupe néerlandais ABN AMRO.

Pour les besoins du présent document, les termes « nous », « nos » ou « notre » désignent la Banque Neuflize OBC.

Ce document est destiné à toute personne physique en relation, de façon directe ou indirecte, avec Neuflize OBC et dont Neuflize OBC traite des données personnelles.

A titre d’exemple :

• Les clients ainsi que les membres de leur famille, les héritiers et les ayants droit
• Les prospects
• Les mandataires
• Les garants
• Les représentants légaux, les mandataires sociaux et les personnes habilitées d’une personne morale cliente de Neuflize OBC
• Les représentants légaux, les interlocuteurs commerciaux et administratifs d’un prestataire de service de Neuflize OBC
• Les bénéficiaires effectifs et les actionnaires d’une personne morale cliente de Neuflize OBC
• Les donneurs d’ordres et les bénéficiaires d’opérations de paiement
• Les visiteurs de notre site internet
• Les personnes qui prennent contact avec Neuflize OBC

Pour les besoins du présent document, les termes « vous », « vos » et « votre » désignent les personnes susmentionnées.

Un délégué à la protection des données personnelles a été nommé pour l’ensemble des entités juridiques du Groupe ABN AMRO. Il exerce ses fonctions au siège social d’ABN AMRO à Amsterdam aux Pays-Bas. Ce délégué s’est entouré d’une équipe internationale de correspondants à la protection des données personnelles.

Vous pouvez contacter le correspondant à la protection des données personnelles de Neuflize OBC en écrivant à l’adresse électronique suivante : NOBC.INFORMATIONDROITDACCES@fr.abnamro.com ou par courrier postal à l’adresse :

Banque Neuflize OBC
Correspondant à la protection des données
3 avenue Hoche
75008 Paris.

Si vous souhaitez vous adresser directement au délégué à la protection des données personnelles du Groupe ABN AMRO, vous pouvez lui écrire par courriel à l’adresse privacy.office@nl.abnamro.com ou par courrier postal à l’adresse suivante :

ABN AMRO Privacy Office
Gustav Mahlerlaan 10
PO Box 283 (PAC : HQ1161)
1000 EA, Amsterdam
Pays-Bas.

Une donnée personnelle est toute information qui se rapporte à une personne physique identifiée ou identifiable de façon directe ou indirecte.

Neuflize OBC collecte, utilise et conserve les catégories de données personnelles suivantes :

• des données d’identification et de contact : par exemple copie du passeport ou carte d’identité, genre, nom et prénom, adresses fiscale, postale et électronique, numéro de téléphone, âge, date et lieu de naissance, nationalité…
• des informations relatives à vos situations familiale et professionnelle : par exemple statut familial, régime matrimonial, nom et prénom du conjoint, des enfants ou autres personnes à charge, dates de naissance du conjoint, des enfants ou autres personnes à charge, composition du foyer, profession, nom de l’employeur, rémunération…
• des informations économiques, financières, fiscales et bancaires : par exemple revenus,  identifiant fiscal, statut fiscal, pays de résidence, montant du patrimoine, origine du patrimoine, profil d’investisseur, informations sur des crédits en cours…
• des données relatives aux opérations et transactions : par exemple coordonnées bancaires, nom et prénom du bénéficiaire et du donneur d’ordre, descriptif de la transaction…
• des données générées dans le cadre de nos échanges physiques ou à distance : par exemple images enregistrées par notre système de vidéosurveillance, comptes rendus de rendez-vous, courriers et courriels, conversations téléphoniques, données de connexion au portail banque en ligne…
• des données générées par l’utilisation de nos services : par exemple identifiant de connexion, adresse IP, données générées par les cookies sur nos sites web, …

Neuflize OBC n’utilise pas de données personnelles de catégorie particulière ou données dites sensibles telles que des données qui révèlent votre origine raciale ou ethnique, vos opinions politiques, votre appartenance syndicale, vos convictions religieuses ou philosophiques, des données génétiques et biométriques, des données concernant la santé, votre vie ou votre orientation sexuelle, à moins qu’une obligation légale ne nous y contraigne.

Nous collectons les données personnelles directement auprès des personnes physiques mentionnées dans le deuxième paragraphe de cette notice.

Nous collectons également indirectement des données personnelles vous concernant auprès de sources tierces, à savoir :

• Nos clients qui peuvent nous transmettre des informations personnelles sur leur conjoint, leurs enfants, leurs ayant droits, leur mandataire.
• Des partenaires commerciaux qui peuvent nous transmettre des informations personnelles des personnes souhaitant devenir client de Neuflize OBC.
• Des établissements bancaires qui nous transmettent des informations personnelles relatives au donneur d’ordre d’une transaction bancaire.
• D’autres entités du Groupe ABN AMRO et du Groupe Neuflize OBC qui nous transmettent des données personnelles pour répondre par exemple à nos obligations de lutte contre le blanchiment d’argent ou dans le cadre d’une proposition de mise en relation commerciale.
• Des publications et bases de données mises à disposition par des autorités ou des tierces parties officielles comme le Journal Officiel, le Registre du commerce et des sociétés, le Répertoire national d’identification des personnes physiques…pour répondre notamment à nos obligations règlementaires sur la connaissance client ou encore sur les comptes en déshérence.
• Des fichiers tenus par les autorités de contrôle du secteur financier comme le Fichier central des Chèques ou le Fichier des Incidents de remboursement des crédits aux Particuliers pour vérifier si vous n’êtes pas interdit bancaire et pour vérifier si vous n’avez pas de difficultés à rembourser un crédit existant avant de vous octroyer un nouveau prêt.
• Des sources publiques comme la presse écrite ou des sites internet. Ces informations sont collectées dans le cadre de nos obligations de lutte contre le blanchiment d’argent et le financement du terrorisme et pour nos conformer à toute réglementation en matière de sanctions internationales et d’embargos.

Nous ne pouvons pas collecter, utiliser et conserver vos données personnelles sans fondement juridique ni finalité (i.e. objectif) préalablement déterminée. Dans le cadre de nos activités, nous nous appuyons, selon le traitement considéré, sur l’un des fondements juridiques suivants prévus par la réglementation : contrat, obligation légale ou réglementaire, intérêt légitime ou consentement.

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats avec vous et pour gérer notre relation commerciale, à savoir :

• La gestion de votre patrimoine.
• L’ouverture et la gestion d’un compte (à vue, d’épargne, titres…), y compris la réalisation de transactions bancaires et la délivrance de moyens de paiement.
• La souscription et la gestion d’un contrat de banque en ligne.
• La souscription et l’exécution d’un mandat de gestion de portefeuille titres ou d’un mandat de conseil en investissement.
• La location d’un coffre-fort.
• La souscription et la gestion d’un contrat d’assurance vie, y compris la réalisation de versements, de retraits et d’arbitrages.
• L’octroi d’un crédit, la prise d’une garantie et la souscription des assurances liées au crédit.
• La signature et la gestion d’un contrat de service avec notre Family Office.
• La signature et la gestion d’un mandat avec notre département Neuflize Art pour vos œuvres d’art.
• La signature et la gestion d’un mandat immobilier avec notre département Neuflize Immobilier.
• La signature et la gestion d’un contrat de prestation de service.

Un refus de votre part de nous transmettre vos données personnelles nous mettra dans l’impossibilité de nous engager ou de poursuivre notre relation contractuelle. De même, tout au long de la vie du contrat qui nous lie, il ne nous est ni possible de supprimer de nos systèmes vos données personnelles qui sont nécessaires à l’exécution dudit contrat ni d’arrêter leur traitement.

Pour nous conformer à nos obligations légales et réglementaires, nous devons collecter, analyser, conserver et parfois transmettre vos données personnelles. Nous traitons vos données personnelles pour atteindre les finalités suivantes :

• La prévention et la détection du blanchiment des capitaux et du financement du terrorisme : vérifier votre identité et vos informations par rapport aux listes de sanctions internationales, contrôler les transactions réalisées par nos clients, identifier les opérations inhabituelles ou suspectes…
• La lutte contre la fraude et la corruption : surveiller les opérations réalisées par nos clients, authentifier le donneur d’ordre d’une transaction par la vérification de la signature ou la réalisation d’un contre-appel, identifier les agissements et opérations anormales ou inhabituelles, identifier des dispositifs fiscaux dits agressifs, surveiller les comptes sans mouvement ou appartenant à des clients inactifs…
• L’identification et gestion des comptes et coffres en déshérence : recenser les comptes inactifs, informer les titulaires (ou les bénéficiaires) des comptes déclarés inactifs, consulter le registre d’identification des personnes physiques (RNIPP) afin de vérifier si le titulaire d’un compte n’est pas décédé…
• Le devoir de conseil : nous devons nous former une idée la plus précise possible de votre situation financière afin de tenir compte de tout changement que vous pourriez connaître. Nous devons évaluer vos connaissances des produits financiers et votre expérience sur les marchés financiers, connaître vos objectifs à court, moyen et long terme pour proposer les produits bancaires et assurantiels ainsi que les services d’investissements qui vous conviennent le mieux…
• L’enregistrement des conversations téléphoniques : contrôler la régularité des opérations effectuées et leur conformité aux instructions des donneurs d’ordres dans le cadre des investissements financiers
• La relation client : établir et envoyer des relevés de compte, des avis d’opéré ou des imprimés fiscaux
• L’identification, la prévention et la gestion des conflits d’intérêts : enregistrer les données personnelles des personnes concernées par un conflit d’intérêt potentiel ou réel
• La gestion des réclamations : enregistrer les réclamations des clients et y apporter une réponse, répondre à une demande du Médiateur
• La gestion des risques de crédit : surveiller les utilisations de crédit, prévenir et suivre les impayés, suivre les garanties, prévenir le surendettement, réaliser des expertises de biens immobiliers.
• La détection des abus de marché : surveiller les transactions boursières, identifier les personnes en relation avec une société cotée.
• La gestion des signalements reçus dans le cadre du dispositif d’alerte : recevoir, enregistrer et analyser les signalements, enregistrement des données personnelles des personnes concernées par l’alerte (témoin, victime, auteur des faits).
• La gestion des demandes d’exercice de droits relatifs aux données personnelles : enregistrer et analyses les demandes et y apporter une réponse.
• La comptabilité : enregistrer les transactions bancaires à des fins comptables, conserver les pièces justificatives telles que vos instructions, enregistrer une piste d’audit

Vous n’avez pas la possibilité de vous opposer à la collecte de vos données personnelles par Neuflize OBC pour les traitements mentionnés ci-dessus, qui sont nécessaires pour permettre à la Banque de respecter ses obligations légales.

Nous utilisons vos données personnelles pour servir nos intérêts légitimes, qui sont économiques ou commerciaux, sous réserve de nous assurer au préalable que nos intérêts n’empiètent ni sur les vôtres, ni sur vos libertés et droits fondamentaux. Lorsque Neuflize OBC traite vos données sur la base de son intérêt légitime, vous avez le droit de vous opposer au traitement.

Nous collectons et utilisons vos données personnelles pour les finalités suivantes :

• Le développement de notre activité commerciale : rechercher des personnes physiques pouvant entrer dans notre cible de clientèle et prendre contact avec elles par courrier ou par téléphone, rechercher des prospects dans l’entourage professionnel des clients par le biais de bases de données publiques pour une mise en relation, organiser des évènements ou autres opérations promotionnelles pour clients et prospects, envoyer des lettres d’informations périodiques ou thématiques sur des produits ou services analogues à ceux que vous avez déjà achetés ou auxquels vous avez déjà souscrit, mener des actions de prospection commerciale auprès de la clientèle en fonction de votre profil et de vos objectifs.
• La qualité de nos services : organiser des enquêtes d’opinion ou de satisfaction auprès de nos clients, améliorer le fonctionnement et l’automatisation de nos processus et de nos outils, notamment en développant et en testant nos applications, réaliser des analyses statistiques de performance, utiliser des cookies non soumis à consentement.[1]
• La protection de la clientèle : surveiller les transactions bancaires et identifier les comportements inhabituels chez nos clients pour identifier et prévenir un éventuel abus de faiblesse.
• La gestion des contentieux : réaliser le recouvrement de créances, faire valoir nos droits en justice et nous défendre en cas de litige.
• La fourniture d’accès à vos comptes par une application mobile ou un prestataire d’agrégation de comptes, si vous avez souscrit à un tel service.
• La gestion de la sécurité : prévenir les dommages causés aux biens et aux personnes par le biais de la vidéosurveillance.
• La gestion de la fraude : le traitement mis en oeuvre pour garantir la prévention, la recherche et la détection des fraudes en matières de paiements.

Neuflize OBC est une entité du groupe néerlandais ABN AMRO N.V. Des données personnelles peuvent être transmises aux sociétés de notre groupe, dans le respect de nos obligations légales y compris le secret bancaire et dans la limite des tâches qui leur sont confiées.

ABN AMRO met à notre disposition des plateformes et des outils pour la réalisation de transactions, la gestion des risques et notamment le risque de crédit et le risque opérationnel, la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude, ou encore la sécurité informatique.

Pour atteindre les finalités exposées dans cette notice, il est nécessaire de transmettre vos données à des tiers (autres que les entités du groupe ABN AMRO) listés ci-après.

Nous transmettons vos données personnelles à des prestataires de services informatiques, de services d’impressions, de télécommunication, d’archivage, de maintenance informatique, de services de paiement…

Ces prestataires ont besoin de vos données personnelles pour réaliser et fournir les services que nous leur confions. Ils ont le statut de sous-traitant de données personnelles.

La sous-traitance et l’externalisation de nos services sont soumises à des règles particulières. Nous choisissons ces prestataires avec le plus grand soin et nos contrats de sous-traitance avec eux comportent les clauses nécessaires pour assurer la sécurité et la confidentialité des données transmises. Nous restons pleinement responsables vis-à-vis de vous, même si nous avons recours à ces tiers.

Nous transmettons vos données personnelles à de tiers qui agissent pour leur propre compte. Ils sont eux-mêmes responsables de l’utilisation de vos données et soumis aux mêmes obligations que la Banque Neuflize OBC en matière de protection des données personnelles :

Les organismes ou les administrations suivantes pour les déclarations obligatoires :

• La Banque de France : procéder à l’inscription et à la suppression des comptes au fichier FICOBA, à l’inscription et à la suppression de personnes aux fichiers d’incidents le cas échéant (crédits, chèques)
• La Caisse de Dépôts et Consignations : informer et transmettre vos données personnelles pour les comptes et avoirs en déshérence.
• L’Administration fiscale française : transmettre des informations fiscales pour les clients non-résidents (CRS, FATCA)
• TRACFIN : réaliser les déclarations de soupçons relatifs à des opérations de blanchiment d’argent ou dans le cadre d’un gel des avoirs
• L’Autorité des Marchés Financiers : déclarer les soupçons d’abus de marché

Les partenaires financiers, les intermédiaires et les contreparties :

Dans le cadre de l’exécution du contrat qui nous lie ou pour respecter nos obligations légales, nous pouvons transmettre vos données personnelles à un tiers externe à savoir la banque du bénéficiaire d’un virement, la banque d’accueil dans le cadre d’une demande de mobilité bancaire, l’émetteur de titres, une compagnie d’assurance dans le cadre de la souscription d’un contrat d’assurance vie ou d’une assurance décès et invalidité pour un crédit, un intermédiaire de cartes de paiement, un organisme de caution, des initiateurs de services de paiement et des agrégateurs de comptes qui agissent à votre demande

Les autorités publiques :

Nous devons transmettre vos données aux autorités publiques si nous y sommes contraints dans le cadre d’une demande officielle de ces dernières, comme par exemple une demande de l’administration fiscale, de l’Autorité de Contrôle Prudentiel et de Résolution, de l’Autorité des Marchés Financiers, de la Banque Centrale Européenne, du médiateur, d’un huissier de justice, de la police judiciaire...

Les professions réglementées :

Vos données à caractère personnel peuvent être partagées avec des avocats, auxiliaires de justice et officiers ministériels, autorités administratives ou judiciaires saisies d’un litige le cas échéant ou pour permettre à Neuflize OBC d’assurer la défense de ses droits et intérêts, avec des notaires dans le cas de donations et successions, des commissaires aux comptes dans le cadre des contrôles annuels ou d’audits.

Autres tiers :

Dans le cadre d’une fusion ou acquisition de tout ou partie de Neuflize OBC par un tiers ou en cas de vente, de cession ou de restructuration, Neuflize OBC peut être amené à transmettre vos données personnelles aux parties participant à l’opération (acheteur, partenaire, conseil…).

Vos données peuvent être transférées en dehors de l’Union Européenne pour vos paiements ou investissements internationaux ou lorsque nous avons recours aux services d’un prestataire ou d’une entité du Groupe ABN AMRO qui exerce son activité dans un pays qui ne fait pas partie de l’Union Européenne.

Dans le cas où le pays situé en dehors de l’Union Européenne n’a pas fait l’objet d’une décision d’adéquation de la Commission Européenne le considérant comme un pays offrant un niveau de protection adéquat des données, les garanties suivantes sont mises en place :

• Pour les transferts de données vers des sociétés tierces : nous signons avec ces sociétés les clauses contractuelles types approuvées par la Commission Européenne
• Pour les transferts de données vers d’autres entités du groupe ABN AMRO : ces transferts respectent nos règles d’entreprises contraignantes validées par l’autorité de protection des données.

Vous pouvez obtenir une copie de ces garanties en nous envoyant une demande en ce sens (voir la section 3 « Les informations de contact » ci-dessus).

Vous êtes informés qu’il peut arriver que des autorités de tutelle, des banques, des organes publics ou des services chargés d’enquêtes, ou d’autres entités, situées en dehors de l’Union Européenne, soient habilitées à demander communication des données personnelles pour des investigations, dans les conditions et limites prévues par les règles de droit national et international applicables.

Nous pouvons utiliser vos données personnelles à des fins de prospection commerciale. Nous sommes ainsi susceptibles :

• D’envoyer à nos clients, sauf opposition de leur part, des messages électroniques relatifs à des produits ou services analogues à ceux qu’ils ont déjà achetés ou auxquels ils ont déjà souscrit ;
• D’envoyer à nos prospects, avec leur consentement, des messages électroniques relatifs à de nouveaux produits ou services ;
• De contacter des clients ou des prospects par téléphone ou par courrier postal pour proposer nos offres et services.

Vous avez le droit de vous opposer à tout moment et par tout moyen à une utilisation de vos données à des fins de prospection commerciale par la Banque Neuflize OBC.

Nous utilisons des techniques de profilage dans les cas suivants :

• La lutte contre la fraude :
  Nous utilisons un outil d’analyse des transactions afin d’identifier les comportements ou opérations dits « inhabituels » ce qui nous permet de prendre les mesures et précautions nécessaires en temps utile.

• La lutte contre le blanchiment d’argent et le financement du terrorisme :
  Nous apportons une attention particulière aux comportements inhabituels dans les transactions réalisées par nos clients et aux opérations qui, par nature, représentent un risque plus élevé de blanchiment de capitaux. Nous avons, comme indiqué précédemment, une obligation de signalement auprès de TRACFIN pour tout soupçon de blanchiment. Pour réaliser cette surveillance, nous établissons un profil de risque pour l’ensemble de nos clients dès l’entrée en relation et nous évaluons ce profil périodiquement. En fonction du profil et conformément à nos obligations réglementaires, une attention plus ou moins soutenue est apportée aux transactions et comportements.

• Notre devoir de vigilance et la gestion des risques :
  Nous procédons à une analyse de risque et l’attribution d’un score lorsque vous demandez un crédit. Ainsi, nous veillons à votre situation financière, notamment pour la prévention du surendettement. Nous surveillons les remboursements des emprunts et l’utilisation des autorisations pour identifier les signaux pouvant révéler un éventuel défaut de paiement, ce qui nous permet de déterminer les actions à mener pour vous accompagner.

• La prospection commerciale :
  Nous utilisons la segmentation pour vous faire des propositions de produits ou de services personnalisées et adaptées à vos besoins et vos objectifs. Par exemple, dans le cadre d’une campagne de produits d’investissement, nous vérifions d’abord votre profil d’investisseur et vos objectifs d’investissement avant de vous envoyer une communication.

• Le droit d’opposition au profilage :
  Vous avez la possibilité de vous opposer à une utilisation de vos données pour le profilage. Nous ne pouvons cependant pas toujours accéder à votre demande si le profilage découle de nos obligations légales ou réglementaires, comme dans le cadre de nos obligations réglementaires en matière de la lutte contre la fraude, ou encore de lutte contre le blanchiment d’argent (voir la section 6 relative à nos obligations légales).

Nous n’avons pas recours à des outils ou des processus de décisions automatisées.

Nous accordons une grande importance à la protection de vos données personnelles. Ainsi, nous mettons en œuvre les mesures techniques et organisationnelles de sécurité nécessaires pour éviter toute atteinte à la confidentialité, la disponibilité et l’intégrité de vos données personnelles.

A titre d’exemple :

• la sécurisation de nos services en ligne et de vos paiements par internet par des solutions d’authentification forte ;
• les exigences de sécurité pour la transmission et le stockage de données personnelles vers et par nos prestataires ;
• la surveillance des flux de courriels ;
• la définition et l’attribution d’habilitations pour nos collaborateurs pour accéder et utiliser les données personnelles ;
• la formation et la sensibilisation régulières de nos collaborateurs.

La sécurité est une priorité que nous partageons avec vous dans une volonté d’amélioration continue. Nous vous invitons à nous signaler toute faiblesse de sécurité que vous pourriez constater dans l’un de nos processus.

La Banque Neuflize OBC conserve vos données personnelles pendant une durée déterminée en fonction de ses obligations légales et réglementaires, des finalités de traitement de vos données personnelles et des durées de prescription applicables.  

Dans la majorité des cas, sauf exception liées à des contraintes techniques, les données de nos clients sont conservées pendant la durée de la relation contractuelle et pendant 5 ans après la fin de celle-ci. S’agissant des données des prospects, elles sont conservées au maximum pendant 3 ans à compter du dernier contact avec la Banque.

A l’issue des durées de conservation, les données sont supprimées.