Protection des données.

Notice d’information relative aux données à caractère personnel

A partir des renseignements qui sont demandés à nos clients ou prospects par l’intermédiaire de nos préposés, mandataires ou distributeurs, des formulaires qui sont complétés par notre clientèle, de dispositifs automatisés de captation d’informations ou, plus généralement, de processus de collecte d’informations sur notre clientèle ou nos prospects, notamment à partir du site payments.mycloud.intranatixis.com Natixis Payment Solutions, en sa qualité de responsable de traitement, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, la pièce d’identité, la profession, l’adresse IP etc.).

Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.

La protection des Données est essentielle pour construire, avec nos clients, une relation d’affaires de confiance.

Dans ce but, Natixis Payment Solutions veille en permanence au respect des règles légales* sur la protection des Données à caractère Personnel et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.

Natixis Payment Solutions a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à Caractère Personnel mis en œuvre par Natixis Payment Solutions respectent la règlementation applicable.

Cette notice d’information vous est destinée en tant que personne physique concernée par les traitements de données opérés par Natixis Payment SolutionsElle explique pourquoi Natixis Payment Solutions a besoin de collecter vos Données, comment vos Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont vous disposez.

* le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et la loi Informatique et libertés 78-17 du 6 janvier 1978 modifiée

Qui sont les personnes dont les Données sont collectées ?

Les visiteurs du site internet payments.natixis.com, nos clients ou nos prospects et leurs éventuels représentants légaux, mandataires, personnes de contacts, préposés.

Quelles Données Natixis Payment Solutions utilise-t-elle et d’où viennent-elles?

Natixis Payment Solutions collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information.

Catégories de Données utilisées :

  • Données d’identification (ex. état civil, carte d’identité, lieu et date de naissance, genre, adresse),
  • Données de contact (ex. adresse postale, email, téléphone),
  • Données sur la vie professionnelle (ex. profession),
  • Données de connexion pour les visiteurs du site payments.natixis.com.

Catégories de Données sensibles :

Natixis Payment Solutions ne traite pas de Données en lien avec l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, des données génétiques, biométriques ou concernant la santé, la vie ou l’orientation sexuelle, relatives aux condamnations pénales et aux infractions, sauf si nécessaire et requis ou permis par la législation applicable.

Source des Données :

Les Données utilisées par Natixis Payment Solutions ont été fournies directement par vous ou ont été obtenues indirectement par l’intermédiaire de nos clients entreprises et institutionnels, nos partenaires ou encore de sources publiques.

À quelles fins et sur quels fondements vos Données sont-elles collectées et utilisées ?

Dans le cadre du formulaire de contact accessible sur le site payments.natixis.com ou de notre relation d’affaires, Natixis Payment Solutions a besoin de recueillir vos Données pour les finalités décrites ci-dessous et sur la base des fondements suivants :

  • Lorsque vous remplissez le formulaire de contact accessible sur le site payments.natixis.com, vous consentez à ce que Natixis Payment Solutions recueille et traite vos Données afin de pouvoir vous identifier et répondre à votre demande.
  • Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire :

Il s’agit notamment pour Natixis Payment Solutions d’assurer :

  • La fourniture d’équipements monétiques tels que, par exemple, des terminaux de paiement électroniques ;
  • Une assistance et le traitement de vos demandes y afférant.

A défaut de pouvoir recueillir et traiter vos Données, Natixis Payment Solutions ne sera pas en mesure de conclure ou exécuter le contrat qui nous lie à nos clients.

  • Répondre à nos obligations légales et réglementaires :

Natixis Payment Solutions doit recueillir vos Données afin de répondre (i) à ses obligations légales et règlementaires résultant notamment du Code monétaire et financier auquel elle est soumise en sa qualité d’établissement de crédit ou à (ii) ses obligations déclaratives auprès de toute autorité publique ou judiciaire compétente.

Il s’agit notamment de ses obligations au titre de :

  • La connaissance de nos clients,
  • La lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • La prévention de la fraude.

A défaut, Natixis Payment Solutions ne sera pas en mesure de poursuivre sa relation d’affaires avec ses clients.

  • L’Intérêt légitime de Natixis Payment Solutions à utiliser vos Données :

Natixis Payment Solutions peut invoquer son « intérêt légitime » à traiter vos Données en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques sur son activité, doit défendre ses droits ou développer ses produits ou services, incluant :

  • Assurer la sécurité de ses systèmes d’informations,
  • Défendre ses droits,
  • Gérer sa relation clients et prospects,
  • Personnaliser ses offres via une segmentation de ses clients et prospects y inclus la combinaison de Données à des fins d’analyses ou d’anonymisation,
  • Améliorer ses produits et services.
  • Finalités soumises à votre consentement

Natixis Payment Solutions entend soumettre certains traitements de vos Données au recueil de votre consentement. Dans ces cas, vous serez sollicitez pour consentir, de manière spécifique, à la collecte et au traitement de vos Données pour des finalités explicites.

Par exemple, toute prospection commerciale à destination d’un client ou prospect personne physique, sera soumise à votre consentement préalable si vous n’êtes pas client de Natixis Payment Solutions ou si vous êtes client de Natixis Payment Solutions mais que la prospection porte sur des produits qui ne sont pas analogues à ceux que vous avez déjà acquis.

  • Cookies et autres traceurs

On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.

Lors de vos visites sur le site payments.natixis.com, des cookies et des traceurs peuvent être installés sur votre équipement (ordinateurs, smartphones, tablettes numériques, etc.).

La politique cookies mise en œuvre par Natixis Payment Solutions est consultable sur son site payments.natixis.com, dans la rubrique Cookies de ses mentions légales ou en pied de page.

Les cookies sont conservées pour une durée de 13 mois.

Qui a accès à vos Données ?

Natixis Payment Solutions prend toutes les mesures nécessaires pour garantir la sécurité des Données qu’elle a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Natixis Payment Solutions, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.

De même, en tant que de besoin, vos Données peuvent être transmises à ou accessibles :

  • Aux sociétés du groupe BPCE auquel Natixis Payment Solutions appartient,
  • A nos prestataires et partenaires, de manière sécurisée, dans le cadre de l’exécution de leur prestation ou de notre collaboration,
  • A certaines professions règlementées (avocats, notaires, auditeurs),
  • Aux inspections générales de BPCE et de Natixis.

Certaines autorités, telles que fiscales, administratives ou judiciaires compétentes, pourront également se voir communiquer vos Données, conformément aux lois et réglementations applicables.

Dans les circonstances définies ci-dessus, Natixis Payment Solutions peut être amenée à transférer (communiquer ou rendre accessible) vos Données dans un autre pays au sein ou hors de l’Union Européenne.

Combien de temps sont conservées vos Données ?

Une fois les finalités de traitement des Données atteintes, et en tenant compte des éventuelles obligations légales ou règlementaires imposant de conserver certaines Données, Natixis Payment Solutions ne conserve plus vos Données.

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.

Les Données des prospects collectées dans le formulaire de contact accessible sur le site payments.natixis.com ou directement par un préposé de Natixis Payment Solutions, sont conservées pendant une durée maximum de 1 an.

Les Données collectées à des fins de gestion d’un contrat sont conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des délais légaux applicables qui peuvent être de plusieurs natures :

  • conformément aux dispositions du Code de commerce, les documents comptables et pièces justificatives doivent être conservées pendant une durée de 10 ans,
  • le délai de prescription de droit commun en matière civile et commerciale est de 5 ans,
  • les délais relevant de législations spécifiques comme en matière de lutte contre le blanchiment d’argent et le financement du terrorisme sont de 5 ans,
  • le délai nécessaire à la finalité poursuivie comme, par exemple, en matière de lutte contre la fraude qui est de 5 ans.

Ces délais peuvent être plus longs dans certaines situations spécifiques, lorsque la réglementation l’exige. Ils peuvent également être plus longs en cas de recours en justice. Dans ce cas les données sont conservées jusqu’au terme de la procédure judiciaire puis archivées selon les durées légales de prescription applicables.

Lorsqu’une donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Quels sont vos droits sur vos Données?

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez:

– Accéder à l’ensemble de vos Données,

– Rectifier, mettre à jour et effacer vos Données, sous réserve de motifs légitimes,

– Vous opposer au traitement de vos Données pour motifs légitimes et au traitement de vos Données à des fins de prospection sans aucun motif,
– Demander la portabilité de vos Données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure,

– Demander une limitation des traitements que nous opérons relatifs à vos Données,

– Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement),

– Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise (en France, la CNIL : www.cnil.fr).

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

Comment exercer vos droits ?

Pour exercer vos droits, merci de contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité.

Délégué à la Protection Des Données
Adresse postale : Natixis Payment Solutions –  BP 4 – 75060 Paris Cedex 02 France

Courriel : [email protected]

Pour les communications électroniques à des fins de prospection :

Un lien de désinscription (pour les courriels) ou un numéro de désabonnement (pour les SMS/MMS) figure par ailleurs sur chaque communication électronique que Natixis Payment Solutions vous envoie.