Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.

NOTICE D’INFORMATION RELATIVE A LA PROTECTION DES DONNÉES PERSONNELLES FLOA

IMPRIMER
FLOA Bank POLITIQUE DE CONFIDENTIALITE

Dernière mise à jour : [22.01.2024]

1. ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?

 

2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?

2.1. Vous pouvez demander l’accès à vos données personnelles

2.2. Vous pouvez demander la rectification de vos données personnelles

2.3. Vous pouvez demander l’effacement de vos données personnelles

2.4. Vous pouvez Vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime

2.5. Vous pouvez Vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

2.6. Vous pouvez suspendre l’utilisation de vos données personnelles

2.7. Vous avez des droits face à une décision automatisée

2.8. Vous pouvez retirer votre consentement

2.9. Vous pouvez demander la portabilité de Vos données personnelles

2.10. Vous pouvez organiser le sort de Vos données personnelles après la mort

2.11. Comment déposer une plainte auprès de la CNIL

 

3. POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

3.1. Vos données personnelles sont traitées pour Nous conformer à nos différentes obligations légales.

3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel Vous êtes partie ou des mesures précontractuelles prises à votre demande

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers

3.4. Vos données personnelles sont traitées si Vous y avez consenti

 

4. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?

 

5. AUPRES DE QUI COLLECTONS-NOUS DES DONNEES PERSONNELLES

 

6. AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI ?

 

7. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

 

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

 

9. COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ? 


10. TRAITEMENTS DE DONNEES PERSONNELLES MIS EN OEUVRE PAR FLOA ET SES PARTENAIRES CDISCOUNT ET NICKEL DANS LE CADRE DE LA DISTRIBUTION D’OFFRES DE CREDIT

10.1. Traitements de données personnelles mis en oeuvre par FLOA, CNOVA PAY et Cdiscount dans le cadre du paiement fractionné.

10.2. Traitements de données personnelles mis en oeuvre par FLOA et Nickel dans le cadre de la distribution du crédit Coup de pouce

 

ANNEXE 1 - TRAITEMENT DES DONNEES PERSONNELLES POUR LUTTER CONTRE LE BLANCHIMENT D’ARGENT ET LE FINANCEMENT DU TERRORISME

ANNEXE 2 - DECISIONS AUTOMATISEES Y COMPRIS LE PROFILAGE

  

Introduction

La protection de vos données personnelles est au cœur de nos préoccupations. Le Groupe BNP Paribas a adopté des principes forts dans sa Charte de confidentialité des données personnelles disponible à l’adresse suivante : https://group.bnpparibas/protection-donnees.

FLOA (“Nous”), en tant que responsable du traitement, à travers la marque FLOA Bank, est responsable de la collecte et du traitement de vos données personnelles dans le cadre de ses activités.

Notre métier consiste à aider l’ensemble de nos clients particuliers dans leurs activités bancaires quotidiennes ainsi qu’à réaliser leurs projets grâce à nos solutions de financement et d’assurance. 

En tant que membre d’un Groupe intégré de banque-assurance en collaboration avec les différentes entités du Groupe, Nous fournissons à nos clients une offre complète de produits et services de banque et d’assurance.

L’objectif de la présente notice est de vous expliquer comment Nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.

Les particularités relatives au traitement de vos données personnelles par FLOA et ses partenaires Cdiscount et Nickel dans le cadre de la distribution d’offres de crédits FLOA est présenté à l’article 10.

Le cas échéant, des informations complémentaires peuvent vous être communiquées au moment de la collecte de vos données personnelles.

 

1. ÊTES-VOUS CONCERNE PAR CETTE NOTICE ?

Vous êtes concerné par cette notice, si Vous êtes (“Vous”) :

- un de nos clients ou en relation contractuelle avec Nous;

- un membre de la famille de notre client. En effet, nos clients peuvent parfois être amenés à partager avec Nous des informations portant sur leur famille lorsque cela est nécessaire pour leur fournir un produit ou service ou mieux les connaître ;

- une personne intéressée par nos produits ou services dès lors que Vous Nous communiquez vos données personnelles (sur nos sites et applications, sur les réseaux sociaux, lors d’événements ou d’opérations de parrainage) pour que Nous Vous contactions.

Lorsque Vous Nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et invitez-les à prendre connaissance de la présente Notice. Nous prendrons soin de faire de même dès lors que Nous le pouvons (c’est à dire lorsque Nous avons les coordonnées des personnes).

 

2. COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?

Vous avez des droits qui Vous permettent d’exercer un contrôle significatif sur vos données personnelles et la façon dont Nous les traitons. 

Si Vous souhaitez exercer les droits décrits ci-dessous, merci de Nous envoyer une demande :

- par courrier postal à l’adresse suivante : Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9

- par email à l’adresse suivante :  crc.services@floa-bank.fr ou sur nos sites internet (www. floabank.fr et moncoupdepouce.com) avec un scan/copie de votre pièce d’identité lorsque cela est nécessaire.

Si Vous avez des questions concernant l’utilisation de vos données personnelles en vertu de la présente Notice, veuillez contacter notre Délégué à la protection des données à l’adresse suivante dpofloa@floa.fr.

 

2.1. Vous pouvez demander l’accès à vos données personnelles

Vous pouvez accéder directement à certaines données sur votre espace client via nos sites internet www. floabank.fr et moncoupdepouce.com ou via nos applications mobiles FLOA Bank et FLOA Mini-prêt.

Si Vous souhaitez avoir accès à vos données personnelles, Nous Vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations se rapportant à leur traitement.

Votre droit d’accès peut se trouver limité lorsque la réglementation le prévoit. C’est le cas de la réglementation relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui Nous interdit de Vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, Vous devez exercer votre droit d’accès auprès de la CNIL qui Nous interrogera.

 

2.2. Vous pouvez demander la rectification de vos données personnelles

Si Vous considérez que vos données personnelles sont inexactes ou incomplètes, Vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra Vous être demandée.

 

2.3. Vous pouvez demander l’effacement de vos données personnelles

Si Vous le souhaitez, Vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.

 

2.4. Vous pouvez Vous opposer au traitement de vos données personnelles fondé sur l’intérêt légitime

Si Vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, Vous pouvez Vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en Nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux de les traiter ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

 

2.5. Vous pouvez Vous opposer au traitement de vos données personnelles à des fins de prospection commerciale

Vous avez le droit de Vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.

 

2.6. Vous pouvez suspendre l’utilisation de vos données personnelles 

Si Vous contestez l’exactitude des données que Nous utilisons ou que Vous Vous opposez à ce que vos données soient traitées, Nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, Vous avez la possibilité de Nous demander de suspendre l’utilisation de vos données.

 

2.7. Vous avez des droits face à une décision automatisée

Par principe, Vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou Vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec Nous, autorisée par la réglementation ou si Vous avez donné votre consentement.

En toute hypothèse, Vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.

 

2.8. Vous pouvez retirer votre consentement

Si Vous avez donné votre consentement au traitement de vos données personnelles Vous pouvez retirer ce consentement à tout moment.

 

2.9. Vous pouvez demander la portabilité d’une partie de vos données personnelles

Vous pouvez demander à récupérer une copie des données personnelles que Vous Nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, Vous pouvez demander à ce que Nous transmettions cette copie à un tiers.

 

2.10. Vous pouvez organiser le sort de vos données personnelles après la mort

Vous pouvez Nous donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après la mort.

 

2.11. Comment déposer une plainte auprès de la CNIL ?

En plus des droits mentionnés ci-dessus, Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, qui est le plus souvent celle de votre lieu de résidence, [la CNIL (Commission Nationale de l’Informatique et de Libertés) en France].

 

3. POURQUOI ET SUR QUELLE BASE LEGALE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

L’objectif de cette section est de Vous expliquer pourquoi Nous traitons vos données personnelles et sur quelle base légale Nous nous reposons pour le justifier.

 

3.1. Vos données personnelles sont traitées pour Nous conformer à nos différentes obligations légales

Vos données personnelles sont traitées lorsque cela est nécessaire pour Nous permettre de respecter les réglementations auxquelles Nous sommes soumis, notamment les réglementations bancaires et financières. 

 

3.1.1. Nous utilisons vos données personnelles pour :

- contrôler les opérations et transactions et ainsi identifier celles qui sont inhabituelles ;

- gérer et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, etc.) auxquels le Groupe BNP Paribas est susceptible d’être confronté dans le cadre ses activités ;

- enregistrer, conformément à la réglementation relative à la vente à distance et à la vente orale (ie par téléphone) d’assurances, les communications quelle que soit leur forme en rapport avec les produits ou services souscrits.

- contribuer à la lutte contre la fraude fiscale et satisfaire nos obligations de notification et de contrôle fiscal ;

- enregistrer les opérations à des fins comptables ;

- prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;

- détecter et prévenir la corruption ;

- respecter les dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique ;

- échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ;

- répondre aux demandes relatives à l’exercice de vos droits, adressées à FLOA conformément à l’article 2.

 

3.1.2. Nous traitons aussi vos données personnelles pour lutter contre le blanchiment d’argent et le financement du terrorisme

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau de nos entités, et piloté au niveau central, ainsi que d’un dispositif permettant d’appliquer les décisions de sanctions aussi bien locales, qu’européennes ou internationales. 

Dans ce contexte, Nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « Nous » dans la présente section englobe également BNP Paribas SA). 

Les traitements mis en œuvre pour répondre à ces obligations légales sont détaillées en annexe 1

3.2. Vos données personnelles sont traitées pour exécuter un contrat auquel Vous êtes partie ou des mesures précontractuelles prises à votre demande

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :
- définir votre score de risque de crédit et votre capacité de remboursement ;

- évaluer (par exemple sur la base de votre score de risque de crédit) si Nous pouvons Vous proposer un produit ou un service et à quelles conditions;

- Vous fournir les produits et services souscrits conformément au contrat applicable ;

- conserver la preuve d’opérations ou de transactions, y compris sous format électronique ;
 
- gérer les dettes existantes (identification des clients en situation d’impayé) en ce compris les incidents de paiement, les impayés et le recouvrement amiable ou judiciaire du crédit éventuellement consenti. Le cas échéant, FLOA peut demander l'inscription d'informations Vous concernant dans les fichiers FICP et/ou FCC en cas d'incident de paiement caractérisé intervenant dans le cadre du remboursement des crédits ou de l’utilisation de la carte bancaire dont Vous disposeriez auprès de FLOA. Vous disposez d'un droit d'accès à ces informations auprès des guichets de la Banque de France ;

- répondre à vos demandes et Vous assister dans vos démarches ;

- assurer le règlement de votre succession ;

- prendre en compte votre inscription aux jeux-concours organisés par ou en partenariat avec FLOA, gérer votre participation, Vous inscrire aux tirages au sort et Vous adresser vos gains, le cas échéant.

 

3.3. Vos données personnelles sont traitées pour répondre à notre intérêt légitime ou celui d’un tiers 

Lorsque Nous fondons un traitement sur l’intérêt légitime, Nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour Nous assurer qu’il y a un juste équilibre entre ceux-ci. Si Vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez Nous contacter à l’adresse suivante : Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9.

 

3.3.1. Dans le cadre de notre activité de banque et intermédiaire en assurances, Nous utilisons vos données personnelles pour :
- Gérer les risques auxquels Nous sommes exposés :
- Nous surveillons vos transactions pour gérer, prévenir et détecter les fraudes ;
- Nous traitons les réclamations légales et les éléments de défense en cas de litige;
- Nous développons des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt.

- Améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités ;

- Prévenir les dommages corporels et les atteintes aux personnes et aux biens via la vidéosurveillance.

- Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. remplissage automatique des formulaires, suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos intéractions avec Vous comme les enregistrements téléphoniques, les courriels ou les chats).

- Vous accompagner dans la gestion de votre budget par la catégorisation automatique de vos données de transactions.

- Le cas échéant, réaliser des opérations financières telles que les ventes de portefeuilles de dettes, les titrisations, le financement ou le refinancement du Groupe BNP Paribas ;

- Faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins :
- commerciales : pour identifier les produits et services que Nous pourrions Vous offrir pour répondre au mieux à vos besoins, pour créer de nouvelles offres ou identifier de nouvelles tendances chez nos clients, pour développer notre politique commerciale en tenant compte des préférences de nos clients ;
- de sécurité: pour prévenir les potentiels incidents et améliorer la gestion de la sécurité  ;
- de conformité (telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme) et de gestion des risques ;
- de lutte contre la fraude.

- Organiser des opérations promotionnelles, effectuer des enquêtes d’opinion et de satisfaction des clients.

3.3.2. Nous utilisons vos données personnelles pour Vous envoyer des offres commerciales par voie électronique, courrier papier et téléphone

En tant qu'entité du Groupe BNP Paribas, Nous voulons être en mesure de Vous offrir l'accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.

Dès lors que Vous êtes client et sauf opposition de votre part, Nous pourrons Vous adresser ces offres par voie électronique pour nos produits et services et ceux du Groupe dès lors qu’ils sont similaires à ceux que Vous avez déjà souscrits. 

Nous veillons à ce que ces offres commerciales portent sur des produits ou services en lien avec vos besoins et complémentaires à ceux que Vous avez déjà pour s’assurer du juste équilibre entre nos intérêts respectifs.

Nous pourrons aussi Vous adresser par téléphone et courrier postal, sauf opposition de votre part, les offres concernant nos produits et services ainsi que ceux du Groupe et de nos partenaires de confiance.

 

3.3.3. Nous analysons vos données personnelles pour réaliser un profilage standard afin de personnaliser nos produits et nos offres

Pour améliorer votre expérience et votre satisfaction, Nous avons besoin de déterminer à quel panel de clients Vous appartenez. Pour cela, Nous établissons un profil standard à partir des données pertinentes que Nous sélectionnons parmi les informations :
- que Vous Nous avez directement communiquées lors de nos interactions avec Vous ou encore lors de la souscription d’un produit ou d’un service ;

- issue de votre utilisation de nos produits ou services comme par exemple celles liées à vos comptes telles que le solde des comptes, les mouvements réguliers ou atypiques, l’utilisation de votre carte à l'étranger ainsi que la catégorisation automatique de vos données de transaction i.e. la répartition de vos dépenses et de vos recettes par catégorie de marchands (exemple : achats réalisés auprès d’une enseigne de voyage);

- issue de votre utilisation de nos divers canaux : sites et applications (comme par exemple si Vous êtes appétent au digital, si Vous préférez un parcours client pour souscrire à un produit ou service avec plus d’autonomie (selfcare) ;

Sauf opposition de votre part, Nous réaliserons cette personnalisation basée sur une profilage standard. Nous pourrons aller plus loin pour mieux répondre à vos besoins, si Vous y consentez, en réalisant une personnalisation sur mesure comme indiqué ci-dessous.

 

3.4. Vos données personnelles sont traitées si Vous y avez consenti

Pour certains traitements de données personnelles, Nous Vous donnerons des informations spécifiques et Vous demanderons votre consentement. Nous Vous rappelons que Vous pouvez retirer votre consentement à tout moment.

En particulier, Nous Vous demandons votre consentement pour :
- Une personnalisation sur-mesure de nos offres et nos produits ou services ;

- Toute offre par voie électronique portant sur des produits et services non similaires à ceux que Vous avez souscrits ou des produits et services de nos partenaires de confiance ;

- Une personnalisation de nos offres, produits et services sur la base des données de vos comptes dans d'autres banques ;

- Utiliser vos données de navigation (cookies) à des fins commerciales ou pour enrichir la connaissance de votre profil, conformément à notre Politique de gestion des cookies.

D’autres consentements au traitement de vos données personnelles pourront Vous être demandés lorsque cela est nécessaire.  

 

4. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ? 

Nous collectons et utilisons vos données personnelles, à savoir toute information qui Vous identifie ou permet de Vous identifier.

En fonction notamment du type de produit ou de service que Nous Vous fournissons et des échanges que Nous avons avec Vous, Nous collectons différents types de données personnelles Vous concernant, y compris :
- Données d’identification : par exemple, civilité, nom complet, genre, lieu et date de naissance, nationalité, document d’identité (carte d’identité, passeport), photographie et selfie numérique photo, signature ;

- Informations de contact adresse postale, adresse de courrier électronique, numéro de téléphone fixe et mobile ;

- Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital, régime matrimonial, nombre d’enfants et âge, , composition du foyer, biens que Vous possédez : appartement ou maison ;

- Moments importants de votre vie : par exemple, Vous venez de Vous marier, de divorcer, de vivre en couple, d’avoir des enfants;

- Informations économiques, financières et fiscales : par exemple, pays de résidence, salaire et autres revenus et charges;

- Informations relatives à l’éducation et à l’emploi : par exemple, emploi, ancienneté, nom de l’employeur et rémunération ;

- Informations bancaires et financières en lien avec les produits et services que Vous détenez / demandés : par exemple, coordonnées bancaires (RIB/IBAN, numéro de carte bancaire, date de fin de validité de la carte bancaire), établissement bancaire, ancienneté, produits et services demandés / détenus et utilisés (crédit, assurance, protection habitation),montant et durée des produits ou services demandés / détenus et utilisés échéanciers, antécédents de crédit, -historique des produits et services auxquels Vous avez souscrit ou auxquels Vous avez demandé à souscrire incidents de paiement  ;

- Données de transaction : numéro de dossier correspondant aux produits et services que Vous détenez / demandés, mouvements et solde des comptes, transactions comprenant les données relatives aux bénéficiaires dont leurs noms complets, adresses et coordonnées ainsi que les détails des transactions bancaires, montant, date, heure et type de transaction (carte bancaire, virement, chèque, prélèvement automatique) ;

- Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services ;

- Données collectées dans le cadre de nos interactions avec Vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec Vous en ligne lors de communications téléphoniques, conversation, discussion par courrier électronique, chat, chatbot, échanges sur nos pages sur les réseaux sociaux et vos dernières réclamations/plaintes, ainsi que vos données de connexion, de navigation et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux , conformément à notre Politique de gestion des cookies ;

- Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : adresse IP, caractéristiques techniques et données d’identification uniques ;

- Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour Vous connecter aux sites Internet et aux applications de FLOA.

Nous pouvons collecter des données sensibles telles que des données de santé, des données biométriques, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

 

5. AUPRES DE QUI COLLECTONS-NOUS DES DONNNEES PERSONNELLES ?

Nous collectons des données personnelles directement auprès de Vous, cependant Nous pouvons aussi collecter des données personnelles d’autres sources.

Nous collectons parfois des données provenant de sources publiques :
- des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, le Registre du Commerce et des Sociétés, les bases de données gérées par des autorités de contrôle du secteur financier, le Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP) ou le Fichier Central des Chèques (FCC) tenus par la Banque de France) ;

- des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que Vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;


- des informations publiques telles que celles parues dans la presse.

 

Nous collectons aussi des données personnelles de tierces parties :
- d’autres entités du Groupe BNP Paribas ;

- de nos clients  ;

- de nos partenaires commerciaux ; des tiers auprès desquels Vous avez souscrit un produit ou service et/ou que Vous avez autorisés à Nous communiquer vos données personnelles ;

- de prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;

- des tiers tels que les agences de référence de crédit et les agences de prévention de la  fraude ;

- des courtiers de données qui sont chargés de s’assurer qu’ils recueillent des informations pertinentes de manière légale.

 

6. AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI ?

a. Avec les entités du Groupe BNP Paribas

En tant que société membre du Groupe BNP Paribas, Nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe BNP Paribas, lorsque c’est nécessaire pour :

- Nous conformer à nos différentes obligations légales et réglementaires décrites précédemment ;
- Répondre à nos intérêts légitimes qui sont :

- de gérer, prévenir, détecter les fraudes ;

- faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;

- améliorer la fiabilité de certaines données Vous concernant détenues par d’autres entités du Groupe ;

- de Vous offrir l’accès à l’ensemble des produits et services du Groupe répondant le mieux à vos envies et besoins ;

- de personnaliser le contenu et les prix des produits et services.

 

b. Avec des destinataires, tiers au groupe BNP Paribas et des sous-traitants

Afin de réaliser certaines des finalités décrites dans la présente Notice, Nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :
- des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ainsi qu’avec les cabinets d’audit accompagnant notre activité ;

- des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui Nous avons des liens si un tel transfert est nécessaire pour Vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des banques correspondantes,  des compagnies d’assurances, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;

- des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (telle que la Banque de France, la Caisse des dépôts et des Consignation), à qui Nous ou tout membre du Groupe BNP Paribas sommes tenus de divulguer des données :


- à leur demande ;
- dans le cadre de notre défense, une action ou une procédure ;
- afin de Nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe BNP Paribas ;

- des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ou d’information sur les comptes si Vous avez consenti au transfert de vos données à cette tierce partie ;

- certaines professions réglementées telles que des avocats, des huissiers, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe BNP Paribas.

 

7. TRANSFERTS INTERNATIONAUX DE DONNÉES PERSONNELLES

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. 

En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit Nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec Vous, comme notamment lors de l’exécution d’un paiement international) ou Nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
- des clauses contractuelles types approuvées par la Commission européenne ;

- des règles d’entreprise contraignantes.

Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, Vous pouvez Nous adresser une demande écrite à dpoFLOA@floa.fr. 

  

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour les durées suivantes :
- Si Vous êtes l’un de nos clients (un contrat en cours Vous lie à Nous), vos données personnelles sont conservées pendant 5 ans à compter de la fin de votre contrat et de clôture de votre compte client. 

Votre contrat est quant à lui conservé pendant 10 ans, conformément à nos obligations légales.
- Si Vous êtes l’un de nos prospects (aucun contrat ne Vous lie à Nous), vos données personnelles sont conservées pendant 3 ans à compter de leur collecte ou du dernier contact émanant de votre part.

- Si Votre demande de crédit n’a pas abouti, vos données personnelles sont conservées pendant 6 mois à compter de la date de refus de votre demande.

- Cas particulier des alertes fraude et fraudes caractérisées :

- En cas d’alerte fraude : toute alerte de fraude externe non qualifiée dans un délai de 12 mois à compter de son émission est supprimée sans délai ;
- En cas de fraude caractérisée : les données relatives à une fraude caractérisée sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude.
Les données relatives aux personnes inscrites sur une liste de fraudeurs avérés sont supprimées passé le délai de 5 ans à compter de la date d'inscription sur cette liste. 

- Enregistrements d’appels téléphoniques : ils sont conservés pour la durée nécessaire à l’accomplissement de la finalité pour laquelle ils sont réalisés. 

S’agissant par exemple d’établir la preuve des contrats souscrits par voie téléphonique, nos échanges téléphoniques peuvent être conservés pendant toute la durée de la relation commerciale augmentée des délais nécessaires à traiter les éventuelles réclamations, procédures amiables ou contentieuses, au même titre que les correspondances postales, électroniques, chats et SMS entre Nous.  

Nous attirons votre attention sur le fait que certains enregistrements téléphoniques sont réalisés par nos soins pour le compte de nos partenaires et que, dans un tel cas, il appartiendra audit partenaire de Nous communiquer votre demande d’exercice de vos droits. 

- Cookies et traceurs : les modalités de dépôt de cookies et autres traceurs sont détaillées au sein de notre Politique dédiée.

Lorsqu'une procédure amiable, administrative ou judiciaire est en cours, vos données personnelles sont conservées jusqu'à son terme. Elles sont ensuite archivées selon les durées légales de prescription applicables. Vous serez informés de tout traitement de données personnelles ayant une durée de conservation autre que celles listées ci-dessus. 

Sauf exceptions légales, Vous disposez sur vos données personnelles des droits détaillés à l’article 2.

 

9. COMMENT SUIVRE LES ÉVOLUTIONS DE CETTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?

Dans un monde où les technologies évoluent en permanence, Nous revoyons régulièrement cette Notice et la mettons à jour si besoin.

Nous Vous invitons à prendre connaissance de la dernière version de ce document en ligne, et Nous Vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

 

10.TRAITEMENTS DE DONNEES PERSONNELLES MIS EN OEUVRE PAR FLOA et SES PARTENAIRES DANS LE CADRE DE LA DISTRIBUTION D’OFFRES DE CREDITS

 

10.1. TRAITEMENTS DE DONNEES PERSONNELLES MIS EN ŒUVRE PAR FLOA, CNOVA PAY et CDISCOUNT DANS LE CADRE DU PAIEMENT FRACTIONNE

 

FLOA a défini les finalités des traitements rattachées au paiement fractionné conjointement avec :
- Cdiscount, SA au capital social de 6 642 912.78 euros, immatriculée au RCS Bordeaux sous le n° 424 059 822, dont le siège social est situé au 120-126 Quai de Bacalan - 33067 BORDEAUX Cedex, société éditrice du site Internet www.cdiscount.com ;

- Et CNOVA PAY, SAS au capital social de 5 000 000 euros, immatriculée au RCS de Bordeaux sous le n°827 802 737, dont le siège social est situé au 120 Quai de Bacalan - 33300 BORDEAUX, agréée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») en qualité de société de financement sous le numéro 78191.

Ensemble, elles contribuent à leur mise en œuvre en tant que responsables de traitements conjoints.

FLOA , CNOVA PAY et Cdiscount mettent par ailleurs en œuvre des traitements spécifiques pour leur propre compte.

Dans le cadre du paiement fractionné, FLOA, CNOVA PAY et Cdiscount agissent donc pour certains traitements en tant que responsables conjoints du traitement et pour d’autres en tant que responsables de traitement distincts.

 

- Quelles données personnelles sont traitées FLOA, CNOVA PAY et Cdiscount ?

Il s’agit des données personnelles suivantes : 
- Données d’identification : identifiant client, nom, prénom, adresse postale, adresse électronique, etc.

- Données de trafic / de connexion : comportement de navigation sur le site, nombre de connexions, etc.

- Données financières : informations liées à la carte bleue (e-card ou non, Token CB, BIN, date d’expiration de la carte), panier d’achat, historique d’achat du compte client, historique de paiement du compte client, contenu du panier, montant de la commande, etc.

- Pour quelles finalités FLOA, CNOVA PAY et Cdiscount traitent vos données personnelles ?

- En qualité de responsables du traitement conjoints :

Vos données personnelles sont traitées par FLOA, CNOVA PAY et Cdiscount en qualité de responsables conjoints de traitement pour la finalité suivante : exécution du contrat de paiement fractionné par carte bancaire.

Les étapes du paiement fractionné par carte bancaire, le processus associé à ladite étape ainsi que le responsable conjoint en charge et la base légale du traitement sont détaillées ci-dessous :  

  Etapes du paiement fractionné Processus Responsable conjoint en charge Base légale
1 Promotion du paiement fractionné Détermination du parcours-client sur le site www.cdiscount.com. CDISCOUNT Intérêt légitime
2 Scoring du client - Scoring n°1
- Scoring n°2
- CNOVA PAY
- FLOA
Exécution du contrat
3 Octroi du paiement fractionné - Décision d’octroi du paiement fractionné
- Encaissement de l’échéance 1
CNOVA PAY Exécution du contrat
4 Cession de la créance -Cession des échéances 2 et suivantes de la créance du Client par CNOVA PAY à FLOA CNOVA PAY Exécution du contrat
5 Encaissement, recouvrement et suivi administratif et des réclamations

- Encaissement des échéances 2 et suivantes
- Envoi de courriels et SMS de relance
- Recouvrement des échéances impayées
- Suivi des réclamations inhérentes au paiement fractionné
- Cession de la créance en cas de créance irrécouvrable

FLOA Exécution du contrat

 

 

Dans le cadre de l’exécution des traitements de données personnelles pour les finalités précitées, FLOA, CNOVA PAY et Cdiscount, en tant que responsables conjoints de traitements, s’engagent vis-à-vis de Vous à :

- fournir une information claire sur les traitements des données personnelles effectués ;

- conserver les données personnelles selon les durées prévues par la règlementation ;

- Vous permettre d’exercer vos droits relatifs à vos données personnelles (accès, rectification, suppression, etc.) indistinctement auprès de FLOA , CNOVA PAY et Cdiscount.

      

- En qualité de responsables de traitement distincts :

Vos données personnelles sont également traitées par FLOA et Cdiscount en qualité de responsables de traitement distincts pour les finalités et selon les bases légales détaillées ci-dessous : 

 

  Finalité Processus Responsable du traitement distinct Base légale
1 Prospection commerciale par Cdiscount Envoi de prospection commerciale aux clients ayant souscrit à l’offre de paiement fractionné. CDISCOUNT Intérêt légitime
2 Prospection commerciale par FLOA Envoi de prospection commerciale aux clients ayant souscrit à l’offre de paiement fractionné FLOA Intérêt légitime

En effet, en souscrivant à l’offre de paiement fractionné, Vous devenez client de CNOVA PAY et de FLOA. À ce titre et en tant que client de Cdiscount, Vous êtes susceptibles de recevoir des offres commerciales portant sur des produits et services analogues au paiement fractionné par voie électronique (ex : SMS, courriels, appels via automates) de la part de Cdiscount et de FLOA.

Vous pouvez obtenir plus d’informations sur ces traitements en accédant à la politique de confidentialité de Cdiscount grâce au lien de téléchargement suivant : politique de confidentialité.

Au titre du Code des Postes et des Communications Electroniques, Vous avez la faculté de Vous opposer à la réception de prospection commerciale par Cdiscount et/ou FLOA au moment de votre souscription à l’offre de paiement fractionné et dans chaque communication qui Vous sera adressée par la suite.

Nous attirons votre attention sur le fait que les demandes d’opposition sont gérées indépendamment par FLOA et Cdiscount; à titre d’exemple, si Vous décidez de Vous opposer à la réception d’offres commerciales de la part de Cdiscount, Vous pourrez continuer à recevoir des offres de la part de FLOA dès lors que Vous n’avez pas également signifié votre opposition à FLOA et inversement.

- Gestion des demandes de droit par FLOA, CNOVA PAY et Cdiscount

FLOA s’assure de la conformité des processus qu’elle réalise, visés ci-dessus. Les modalités d’exercice de droits auprès de FLOA sont détaillés à l’article 2 des présentes.

Le DPD de CDISCOUNT s’assure de la conformité des processus que CDISCOUNT réalise. Vous pouvez le contactez (i) par mail envoyé à informatique-et-libertes@cdiscount.com ou (ii) par courrier postal adressé à Cdiscount, Délégué à la protection des données personnelles, 120-126 quai de Bacalan 33000 BORDEAUX.

Le DPD de CNOVAPAY s’assure de la conformité des processus que CNOVA PAY réalise. Vous pouvez le contactez (i) par mail envoyé à dpo@cnovapay.com  ou (ii) par courrier postal adressé à CNOVA PAY, Délégué à la protection des données personnelles, 120-126 quai de Bacalan 33000 BORDEAUX.

- Qui sont les destinataires de vos données dans le cadre du paiement fractionné ?

Pour chaque finalité, les catégories de destinataires de données personnelles sont détaillés ci-après : 

 

  Finalité Catégories de destinataires des Données
1 Promotion du paiement fractionné - Services internes
- Prestataires externes spécialisés dans le suivi et la mesure d’audience
- Prestataire externe spécialisé dans l'analyse du comportement de l'internaute
- Prestataires externes spécialisés dans la personnalisation des offres
2 Evaluation du niveau de risque d’insolvabilité du client - Services internes
- Prestataire externe spécialisé dans l'analyse du comportement de l'internaute
- Sous réserve des conditions de levée du secret professionnel, aux autorités judiciaires, administratives, financières ou autres organismes gouvernementaux, notamment, à la Banque de France (Fichier National des Incidents de Remboursement de Crédit aux Particuliers, par exemple).
3 Octroi du paiement fractionné Aucun
4 Cession de la créance FLOA
5 Encaissement, recouvrement et suivi administratif et des réclamations - Services internes
- Prestataires externes spécialisés dans le recouvrement et dans le risque crédit
- Autorités publiques et administratives

 - Combien de temps Cdiscount, CNOVA PAY et FLOA conservent-elles vos données liées au paiement fractionné ?

 

  Finalité Catégories de destinataires des Données
1 Promotion du paiement fractionné - Services internes
- Prestataires externes spécialisés dans le suivi et la mesure d’audience
- Prestataire externe spécialisé dans l'analyse du comportement de l'internaute
- Prestataires externes spécialisés dans la personnalisation des offres
2 Evaluation du niveau de risque d’insolvabilité du client - Services internes
- Prestataire externe spécialisé dans l'analyse du comportement de l'internaute
- Sous réserve des conditions de levée du secret professionnel, aux autorités judiciaires, administratives, financières ou autres organismes gouvernementaux, notamment, à la Banque de France (Fichier National des Incidents de Remboursement de Crédit aux Particuliers, par exemple).
3 Octroi du paiement fractionné Aucun
4 Cession de la créance FLOA
5 Encaissement, recouvrement et suivi administratif et des réclamations - Services internes
- Prestataires externes spécialisés dans le recouvrement et dans le risque crédit
- Autorités publiques et administratives

 - Vos données personnelles sont-elles transférées hors de l’Union européenne ?

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat.

En cas de transfert de vos données personnelles vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit Nous nous appuierons :
- sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec Vous) ;

- sur des clauses contractuelles types approuvées par la Commission européenne.

Sur simple demande formulée de FLOA, CNOVA PAY et Cdiscount, ces dernières Vous fourniront davantage d’informations quant à ces transferts, ainsi qu’une copie des documents autorisant le transfert de données personnelles hors de l’Union européenne.

 

10.2. TRAITEMENTS DE DONNEES PERSONNELLES MIS EN OEUVRE PAR FLOA et NICKEL DANS LE CADRE DE LA DISTRIBUTION DU CREDIT COUP DE POUCE

FLOA a défini les finalités de certains traitements rattachés à la distribution d’offres de crédit appelé “Coup de Pouce”  avec Nickel (nom commercial de la société “Financière des paiement électroniques”, appartenant au Groupe BNP Paribas au même titre que FLOA), société par actions simplifiée au capital de 770 440 €, dont le siège social est situé 1 Place des Marseillais à Charenton-Le-Pont (94220), immatriculée au RCS de Créteil sous le n° 753 886 092.

Ensemble, elles contribuent à leur mise en œuvre en tant que Responsables de traitements conjoints.

Par ailleurs, Nickel et FLOA mettent en œuvre des traitements spécifiques pour leur propre compte. A ce titre, FLOA et Nickel agissent en qualité de responsables de traitement distincts. 

Dans le cadre de la distribution d’offres de crédit “Coup de Pouce”, FLOA et Nickel ont une relation de responsables conjoints pour certains traitements (a) et de responsables de traitement distincts pour d’autres (b).

 

a) Modalités de traitement de vos données personnelles par FLOA et Nickel en qualité de responsables de traitement conjoints

Vos données personnelles sont traitées par FLOA et Nickel en qualité de responsables conjoints de traitement pour la finalité suivante : affichage des boutons d'accès (bannière ou encart) à l’offre de crédit Coup de Pouce dans l’environnement Nickel.

A ce titre, FLOA et Nickel traitent des :
- Données d’identification : identifiant client, nom, prénom, adresse électronique, etc.

- Données financières : IBAN, détail des opérations bancaires, incidents de paiement, statistiques sur l’usage du compte, risque de fragilité financière estimé par Nickel, historique de souscription à l’offre de crédit Coup de Pouce., etc.

La base légale de ce traitement est l’intérêt légitime.

Dans le cadre de l’exécution de ces traitements de données personnelles pour la finalité précitée, les Parties, en tant que responsables conjoints de traitement, s’engagent vis-à-vis de Vous à :

- fournir une information claire sur les traitements des données personnelles effectués ;

- conserver les données personnelles pendant un (1) an, pouvant être augmenté des durées prévues par la règlementation ;

- Vous permettre d’exercer vos droits relatifs à vos données personnelles (accès, rectification, suppression, etc.) indistinctement auprès de FLOA ou Nickel.

Concernant l’exercice de vos droits :
- FLOA s’assure de la conformité des processus d’exercice de droits dans les conditions présentées à l’article 2

Le DPO de Nickel s’assure de la conformité des processus d’exercice de droits dans les conditions présentées au sein de la Notice d'information relative à la protection des données personnelles accessible en cliquant sur le lien ci-après contenu. Vous pouvez le contacter par email envoyé à donneespersonnelles@nickel.eu.

 

b) Modalités de traitement de vos données personnelles par FLOA et Nickel en qualité de responsables de traitement distincts

Vos données personnelles sont traitées FLOA et par Nickel en qualité de responsables de traitement distincts pour les finalités propres à leurs activités commerciales.

Les modalités de traitement par FLOA en tant que responsable de traitement sont détaillées au sein de la présente Notice.

Vous pouvez obtenir plus d’informations sur les traitements réalisés par Nickel en tant que responsable de traitement en accédant à sa Notice d'information relative à la protection des données personnelles grâce au lien de téléchargement suivant : Notice d'information relative à la protection des données personnelles de Nickel.

 

ANNEXE 1 - TRAITEMENT DES DONNEES PERSONNELLES POUR LUTTER CONTRE LE BLANCHIMENT D’ARGENT ET LE FINANCEMENT DU TERRORISME

Nous appartenons à un Groupe bancaire qui doit disposer d’un système robuste de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT) au niveau des entités, piloté au niveau central, d’un dispositif de lutte contre la corruption, ainsi que d’un dispositif permettant le respect des Sanctions internationales (il s’agit de toutes les sanctions économiques ou commerciales, y compris toutes les lois, les règlements, mesures de restriction, embargo ou gel des avoirs, décrétés, régis, imposés ou mis en œuvre par la République Française, l’Union européenne, le US departement of the Treasury’s Office of Foreign Asset Control, et toute autorité compétente dans le territoire où Nous sommes établis). 

Dans ce contexte, Nous sommes responsables de traitement conjoints avec BNP Paribas SA, maison mère du Groupe BNP Paribas (le terme « Nous » utilisé dans la présente section englobe donc également BNP Paribas SA). 

A des fins de LCB/FT et de respect des Sanctions internationales, Nous mettons en œuvre les traitements listés ci-après pour répondre à nos obligations légales :

- Un dispositif de connaissance de la clientèle (KYC – Know Your Customer) raisonnablement conçu pour identifier, mettre à jour et confirmer l’identité de nos clients, y compris celle de leurs bénéficiaires effectifs et de leurs mandataires le cas échéant ;

- Des mesures d’identification et de vérification renforcées des clients à risque élevé, des Personnes Politiquement Exposées « PPE » (les PPE sont des personnes désignées par la réglementation qui du fait de leurs fonctions ou position (politiques, juridictionnelles ou administratives ) sont plus exposées à ces risques) ainsi que des situations à haut risque ;

- Des politiques et des procédures écrites, ainsi que des contrôles raisonnablement conçus pour s’assurer que la Banque n’entre pas en relation - ni ne maintient - de relation avec des Banques fictives ;

- Une politique, basée sur son évaluation des risques et de la situation économique, consistant à ne généralement pas exécuter ou s’engager dans une activité ou relation d’affaires, quelle que soit la devise :

- pour, pour le compte de, ou au bénéfice de toute personne, entité ou organisation faisant l’object de Sanctions par la République Française, l’Union européenne, les Etats-Unis, les Nations-Unies, ou, dans certains cas, d’autres sanctions locales dans les territoires dans lesquels le Groupe opère ; 
- impliquant, directement ou indirectement des territoires sous sanctions dont la Crimée/Sébastopol, Cuba, l’Iran, la Corée du Nord ou la Syrie ;
- impliquant des institutions financières ou des territoires qui pourraient être liés à, ou contrôlés, par des organisations terroristes, reconnues en tant que telles par les autorités compétentes en France, au sein de l’Union européenne, des Etats-Unis ou de l’ONU.

- Le filtrage de nos bases clients et des transactions, raisonnablement conçu pour assurer le respect des lois applicables ;

- Des systèmes et processus visant à détecter les opérations suspectes, et effectuer les déclarations de soupçon auprès des autorités concernées ;

- Un programme de conformité raisonnablement conçu pour prévenir et détecter la corruption et le trafic d’influence conformément à la loi « Sapin II », au U.S FCPA, et au UK Bribery Act.

 

Dans ce cadre, Nous sommes amenés à faire appel : 

- à des services fournis par des prestataires externes tels que Dow Jones Factiva (fourni par Dow Jones & Company, Inc.) et le service World-Check (fourni par les prestataires REFINITIV, REFINITIV US LLC et London Bank of Exchanges) qui tiennent à jour des listes de PPE ;

- aux informations publiques disponibles dans la presse sur des faits en lien avec le blanchiment d’argent, le financement du terrorisme ou des faits de corruption ;

- à la connaissance d’un comportement ou d’une situation à risque (existence de déclaration de soupçons ou équivalent) qui peuvent être identifiés au niveau du Groupe BNP Paribas.

Nous procédons à ces contrôles lors de l’entrée en relation, mais également tout au long de la relation que Nous entretenons avec Vous, sur Vous-même, mais également sur les transactions que Vous réalisez. A l’issue de la relation et si Vous avez fait l’objet d’une alerte, cette information sera conservée afin de Vous identifier et d’adapter notre contrôle si Vous entrez de nouveau en relation avec une entité du Groupe BNP Paribas, ou dans le cadre d’une transaction à laquelle Vous êtes partie.  

Pour répondre à nos obligations légales, Nous échangeons entre entités du Groupe BNP Paribas des informations collectées à des fins de LCB/FT, de lutte contre la corruption ou d’application des Sanctions internationales. Lorsque vos données sont échangées avec des pays hors de l’Espace Economique Européen ne présentant pas un niveau de protection adéquat, les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne. Lorsque pour répondre à des réglementations de pays non-membres de l’UE, des données complémentaires sont collectées et échangées, ces traitements sont nécessaires pour permettre au Groupe BNP Paribas et à ses entités de respecter à la fois leurs obligations légales, et d’éviter des sanctions localement ce qui constitue notre intérêt légitime.

 

ANNEXE 2 - DECISIONS AUTOMATISEES Y COMPRIS LE PROFILAGE

Nous réalisons différents types de profilages dont les caractéristiques sont décrites ci-après. Tout ou partie de ces profilages peuvent être réalisés de façon entièrement automatisée, conformément à l’article 2.7. 

1. La modélisation et la mise en œuvre de règles de score à des fins marketing 

La modélisation de règles de score à des fins marketing permet à FLOA de connaître l’appétence de ses clients et prospects à un produit ou à un service et leurs préférences, notamment quant au canal de communication utilisé. FLOA peut ainsi adapter son offre (produit ou service proposé et caractéristiques de l’offre) et le rythme de contact.

Les données prises en compte pour la détermination de modèles de scores peuvent être l’ensemble des données Vous concernant, que celles-ci aient été collectées directement ou indirectement.

Nous sélectionnons certains champs utiles à la modélisation de règles de score à des fins marketing, pouvant être corrélés avec un ou plusieurs autres puis associés à une pondération.

 

La mise en œuvre de règles de score ainsi modélisées permet de : 
- établir des segments et catégories de clients et prospects (exemple : en fonction du comportement observé lors d’une demande de souscription à un crédit) ;

- connaître l’appétence des clients et prospects à un produit ou à un service ;

- mesurer la réactivité des clients et prospects lors de la réception et l’ouverture d’une offre adressée par email / SMS et identifier les préférences des clients et prospects quant au canal de communication utilisé.

FLOA peut ainsi adapter ses offres (produits ou services proposés et caractéristiques des offres), le rythme et le canal de communication afin de respecter les choix de ses clients et prospects, leur fournir des informations et de services de qualité, adaptés à leurs besoins, et améliorer leur satisfaction.

Cette finalité peut avoir pour effet d’exclure certaines personnes de campagnes marketing et / ou de certains canaux de communication.

 

2. La modélisation et la mise en œuvre de règles de score à des fins d’octroi et de recouvrement 

La modélisation de règles de score à des fins d’octroi et de recouvrement permet à FLOA de maîtriser le risque de crédit (s’agissant de prospects) et d’impayés (s’agissant de clients).

Les données prises en compte pour la détermination de modèles de scores peuvent être l’ensemble des données Vous concernant, que celles-ci aient été collectées directement ou indirectement.

Nous sélectionnons certains champs utiles à la modélisation de règles de score à des fins d’octroi et de recouvrement, pouvant ensuite être correlés avec un ou plusieurs autres puis associés à une pondération.

La mise en oeuvre de règles de score ainsi modélisées permet de calculer le risque de crédit (s’agissant de prospects) et d’impayés (s’agissant de clients) et ainsi de permettre à la personne concernée :
- de souscrire à un produit adapté à sa capacité d’emprunt ;

- de prévenir le risque de procédure de recouvrement / surendettement ;

- d’être protégée, lorsqu’il s’agit d’un client identifié comme « fragile ».

Cette finalité peut avoir pour effet d’exclure certaines personnes de la souscription d’un crédit (refus d’octroi), d’entraîner la modification du montant maximal d’emprunt ou générer la proposition d’un produit plus adapté à la capacité d’emprunt de la personne concernée.

3. La modélisation et la mise en œuvre de règles de score à des fins de lutte contre la fraude

La modélisation de règles de score à des lutte contre la fraude permet à FLOA d’identifier les signaux pouvant aider à détecter une fraude, tels que les environnements techniques et comportementaux propices à l’action d’un potentiel fraudeur.

Les données prises en compte pour la détermination de modèles de scores peuvent être l’ensemble des données Vous concernant, que celles-ci aient été collectées directement ou indirectement.

Nous sélectionnons certains champs utiles à la modélisation de règles de score à des fins de lutte contre la fraude, pouvant ensuite être corrélés avec un ou plusieurs autres puis associés à une pondération.

La mise en œuvre de règles de score ainsi modélisées permet à FLOA de :
- prévenir les comportements frauduleux ;

- détecter les comportements frauduleux ;

- lutter contre les comportements frauduleux.

Cette finalité peut avoir pour effet d’exclure certaines personnes de la souscription d’un crédit (refus d’octroi), d’entraîner la résiliation de relations contractuelles en cours ou déclencher l’engagement de procédures amiables ou judiciaires.