C2 - Internal Natix is

NOTICE D’INFORMATION

PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La présente Notice d’Information vous est destinée en tant que personne physique, elle vise à vous fournir des

informations détaillées sur la manière dont Natixis Wealth Management, agissant en qualité de responsable de

traitement, traite vos données personnelles. Elle explique de quelle manière vos données sont obtenues, pourquoi elles

sont traitées, avec qui elles sont susceptibles d’être partagées, les mesures mises en œuvre pour assurer leur

confidentialité et leur sécurité et rappelle les droits dont vous disposez et comment les exercer. Ces mêmes principes

de protection sont appliqués par l’ensemble des entités du Groupe BPCE. Selon la nature du produit ou du service

souscrit, une information spécifique complémentaire pourra vous être communiquée.

SOMMAIRE

À QUI S’ADRESSE CETTE NOTICE ? ...................................................................................................... 2

QUI A ACCÈS À VOS DONNÉES A CARACTÈRE PERSONNEL ? ............................................................... 2

COMMENT NOUS OBTENONS VOS DONNÉES PERSONNELLES ? ......................................................... 4

À QUELLES FINS VOS DONNÉES PERSONNELLES SONT ELLES COLLECTÉES ET UTILISÉES ? ............... 5

COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ? .................................................... 10

COMMENT ASSURONS-NOUS LA SÉCURITÉ ET LA CONFIDENTIALITÉ DE VOS DONNÉES ? ................. 12

OÙ VOS DONNÉES SONT-ELLES STOCKÉES ? .................................................................................... 12

NOS ACTIONS DE PROSPECTION ...................................................................................................... 13

NOS ACTIONS DE PROFILAGE ........................................................................................................... 14

MISE EN ŒUVRE DE TRAITEMENTS PARTICULIERS REPOSANT SUR UNE TECHNOLOGIE SPÉCIFIQUE 15

VOS DROITS ...................................................................................................................................... 16

COMMENT EXERCER VOS DROITS ? .................................................................................................. 17

DROITS D’ACCÈS SPÉCIFIQUES ........................................................................................................ 17

C2 - Internal Natix is

1. À QUI S’ADRESSE CETTE NOTICE ?

Cette notice d’information vous est destinée en tant que personne physique concernée par les traitements de données

à caractère personnel opérés par Natixis Wealth Management.

Elle vous concerne notamment si vous êtes :

- Un client de Natixis Wealth Management,

- Un client potentiel ou un prospect de Natixis Wealth Management,

- Une personne physique intervenant à titre quelconque dans le cadre d’une relation établie avec un client de

Natixis Wealth Management personne physique ou morale, par exemple :

o Un mandataire ou un signataire autorisé,

o Un représentant légal,

o Une caution,

o Un contact désigné,

o Un adhérent,

o Un préposé ou un bénéficiaire effectif,

o Un héritier ou un bénéficiaire d’un contrat d’assurance vie.

2. QUI A ACCÈS À VOS DONNÉES A CARACTÈRE PERSONNEL ?

VOTRE BANQUE

Natixis Wealth Management prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la

sécurité et la confidentialité de vos données à caractère personnelles qu’elle a collectées.

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Natixis Wealth

Management en charge des traitements correspondant ont accès à vos données, dans la limite de leur habilitation.

Par ailleurs, au regard de la nature des données à caractère personnelle et des risques présentés par leur traitement,

Natixis Wealth Management prend les mesures techniques et organisationnelles nécessaires pour préserver leur

sécurité et, notamment, empêcher qu’elles ne soient déformées, endommagées, divulguées ou que des tiers non

autorisés y aient accès ou prévenir toute utilisation inappropriée.

Ces mêmes principes de secret et de confidentialité s’appliquent à l’ensemble de nos prestataires et partenaires, ainsi

qu’à leurs propres collaborateurs.

C2 - Internal Natix is

LES SOCIETES DU GROUPE BPCE

Natixis Wealth Management fait partie du Groupe BPCE.

Pour rendre ces services et vous offrir une gamme de produits variés destinés à répondre à vos besoins, nous pouvons

être amenés à communiquer vos données à caractère personnel aux entités suivantes au sein du Groupe BPCE :

- BPCE SA, agissant en qualité d’organe central du Groupe BPCE, afin que celle-ci puisse satisfaire aux

différentes missions lui étant dévolues par la loi, au bénéfice de notre établissement et du Groupe BPCE,

notamment en matière de déclarations prudentielles auprès de toute autorité de régulation compétente, ou

aux fins de gestion de la « Gouvernance des données » pour le compte des établissements du Groupe BPCE.

La gouvernance des données désigne l’organisation et les procédures mises en place pour encadrer les

pratiques de collecte et d’utilisation des données au sein du Groupe BPCE, et à optimiser l’efficacité de leur

usage dans le respect du cadre juridique et déontologique,

- Toutes entités du Groupe BPCE telles que les Banques Populaires ou Caisses d’Epargne, BPCE SA ou toutes

filiales de BPCE SA (eg BPCE Assurances, BPCE Financement, BPCE Lease…), notamment afin de pouvoir vous

présenter des produits ou services gérés par elles, pour l’étude ou l’élaboration de tous types de contrats ou

d’opérations vous concernant,

- Toute entité du Groupe BPCE avec laquelle vous entrez ou êtes entré en relation contractuelle aux fins

d’actualisation des données relatives à votre état civil, votre situation familiale, patrimoniale et financière, au

fonctionnement de votre compte, ainsi que les notes ou classifications qui vous ont été attribuées pour

l’application de la règlementation bancaire, financière ou assurantielle, collectées par cette entité, y compris

des informations relatives à votre statut fiscal. Ces données pourront également être utilisées pour l’étude de

votre dossier, l’utilisation des produits et/ou services souscrits ou le recouvrement de toute somme due,

- Les entités prestataires du Groupe BPCE, en cas de mise en commun de moyens techniques ou fonctionnels,

notamment informatiques pour le compte de notre établissement. À cet effet, les données à caractère

personnel vous concernant pourront être pseudonymisées à des fins de recherche et de création de modèles

statistiques.

La « pseudonymisation » signifie que les données en question ne pourront plus être reliées à votre personne sans avoir

recours à des informations complémentaires, conservées séparément et soumises à des mesures techniques et

organisationnelles destinées à garantir que les données initiales ne peuvent plus être attribuées à une personne

physique identifiée ou identifiable.

DES TIERS

Nous communiquons également vos données Personnelles à des tiers tels que :

- Les prestataires ou sous-traitants auxquels Natixis Wealth Management confie des fonctions opérationnelles,

des services ou la réalisation d’enquêtes et de statistiques ;

- Les autorités judiciaires, financières, fiscales, ou d’autres organismes gouvernementaux, notamment lorsque

le secret professionnel est levé par la loi ;

- Certaines professions règlementées, telles que les avocats, huissiers, notaires ou commissaires aux

comptes ;

- Les entreprises qui garantissent vos crédits (société de caution mutuelle notamment).

C2 - Internal Natix is

3. COMMENT NOUS OBTENONS VOS DONNÉES PERSONNELLES ?

Au cours de notre relation, nous allons recueillir et traiter des données à caractère personnel vous concernant. Ces

données peuvent varier en fonction de la nature du produit ou du service souscrit.

LES DONNEES A CARACTERE PERSONNEL ET INFORMATIONS QUE VOUS NOUS COMMUNIQUEZ

La collecte des données peut être réalisée par nos collaborateurs directement auprès de vous lors de tout entretien ou

par le biais de formulaires papier ou électroniques que nous vous adressons.

Ces données sont nécessaires :

- Pour nous permettre de remplir nos obligations légales et réglementaires telles que l’obligation de connaître

notre client, nos obligations fiscales ou relatives à la lutte contre le blanchiment d’argent et le financement du

terrorisme,

- Pour vous connaître, vous conseiller et vous proposer l’offre de produits et services répondant à vos besoins,

- Pour la souscription et la gestion de vos produits ou services.

Certaines de vos données peuvent également être collectées :

- Lors d’évènements que nous organisons,

- Lorsque vous procédez à une demande ou des simulations sur nos sites Internet, demandez des

renseignements ou sollicitez un contact, effectuez une réclamation.

LES DONNEES A CARACTERE PERSONNEL PROVENANT DE TIERS OU D’AUTRES SERVICES

Dans certains cas, nous pouvons également avoir collecté vos données personnelles bien que nous ne soyons pas

directement entrés en relation. Cela peut se produire si vos coordonnées nous sont communiquées par :

- Un de nos clients, si vous êtes par exemple membre de sa famille, co-emprunteur ou garant, représentant légal

(titulaire d’une délégation de pouvoir),

- Un fournisseur,

- Un partenaire de Natixis Wealth Management et notamment un intermédiaire en opérations de banque et en

services de paiement (courtier, mandataire exclusif ou non exclusif, mandataire d’intermédiaire), un indicateur

d’affaires,

- Des tiers, y compris des entités du Groupe BPCE, auprès desquels vous avez souscrit d’autres produits ou

services,

- Des fichiers que la Banque doit consulter pour fournir certains services, dans des conditions réglementaires

déterminées, comme le Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP)

tenu par la Banque de France, ou le Fichier Central des Chèques (FCC),

- D’autres personnes intervenant dans le cadre de notre relation (vos mandataires, contacts désignés,

préposés, bénéficiaires effectifs, membres de votre famille, représentants légaux...)

Dans ces situations, vos données personnelles seront collectées et traitées par cet intermédiaire tiers ainsi que par

Natixis Wealth Management, chacun pour ce qui le concerne et chacun pour les finalités spécifiques liées aux produits

et services souscrits. Les informations applicables à la protection des données à caractère personnel relatives à un

produit ou un service souscrit par l’intermédiaire d’un tiers vous sont communiquées par ce dernier.

C2 - Internal Natix is

LES DONNEES A CARACTERE PERSONNEL PUBLIQUES

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant.

Les données à caractère personnel publiques sont les informations ou données personnelles produites ou reçues par

une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou

communicables à toute personne en faisant la demande. Nous pouvons utiliser les informations ou données à

caractère personnel publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des

règles spécifiques de communication et de réutilisation précisées par lesdits textes.

EXCLUSION DES CATEGORIES PARTICULIERES DE DONNEES A CARACTERE PERSONNEL

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou

ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les

données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les

données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation

sexuelle d’une personne physique.

Par principe, nous ne collectons ni ne traitons ce type de données. Certaines situations spécifiques peuvent néanmoins

exister, notamment :

- Pour la mise en place d’un système d’authentification forte vous permettant d’accéder à vos services

bancaires en ligne, pour effectuer un paiement, ou pour signer électroniquement, en ayant recours à des

dispositifs de reconnaissance biométrique (reconnaissance vocale, reconnaissance faciale, empreintes

digitales...). L’utilisation de ces données permet notamment de prévenir la fraude et l’usurpation de votre

identité par un tiers. Ces dispositifs de reconnaissance biométrique sont alternatifs à d’autres mécanismes

de contrôle et font l’objet de mesures de sécurité spécifiques pour garantir la sécurité et la confidentialité des

données à caractère personnel,

4. À QUELLES FINS VOS DONNÉES PERSONNELLES SONT ELLES COLLECTÉES ET UTILISÉES ?

Dans le cadre de notre relation, nous utilisons tout ou partie des données à caractère personnel vous concernant pour

les finalités décrites ci-dessous et sur la base des fondements suivants :

EXECUTER LE CONTRAT RELATIF AUX PRODUITS ET SERVICES QUE VOUS AVEZ SOUSCRITS OU SOUHAITEZ SOUSCRIRE

Natixis Wealth Management traite avant tout vos données à caractère personnel en vue de fournir les produits et

services que vous souscrivez, ou que vous souhaitez souscrire.

Ces traitements sont mis en œuvre car il est nécessaire à l’exécution du contrat, ou à l’exécution de mesures

précontractuelles résultant d’une demande que vous formulez en tant que client, dans le cadre d’une relation déjà

établie, ou en tant que prospect ou client potentiel si aucune relation d’affaires n’a encore été établie).

C2 - Internal Natix is

Les traitements mis en œuvre dans le cadre de la gestion de notre relation concernent notamment :

1) La tenue de vos comptes bancaires et la réalisation des opérations, la gestion de vos produits bancaires et

d’épargne, la fabrication de vos instruments de paiement tels que votre carte bancaire ainsi que la gestion de

leur fonctionnement et la sécurité des opérations de paiement. Préalablement à l’autorisation d’une opération

de paiement, nous pouvons mettre en œuvre une prise de décision automatisée reposant notamment sur

l’analyse des informations de l’instrument de paiement, du contexte de l’opération, du solde du compte sur

lequel fonctionne l’instrument de paiement et des plafonds d’utilisation de celui-ci. Cette prise de décision

automatisée aboutit à l’autorisation ou au refus de l’opération de paiement,

2) La gestion de votre service de banque en ligne et des différents services mis à votre disposition dans ce cadre.

Ceux-ci incluent notamment des traitements liés à la restitution de vos opérations et de vos documents

bancaires ou d’assurance sous une forme dématérialisée, des fonctionnalités d’agrégation de comptes y

compris de comptes détenus auprès d’un autre établissement lorsque vous y consentez, des fonctionnalités

de gestion budgétaire incluant la catégorisation de vos dépenses et revenus, des simulateurs sur les produits

et services, des outils d’accompagnement ou d’aide à la décision faisant appel à un traitement automatisé,

des formulaires de contacts pouvant faire appel à un traitement automatisé pour identifier/catégoriser et

répondre à votre demande, des espaces d’échanges sécurisés de documents dématérialisés, des

fonctionnalités liées à la souscription de produits et services et à la signature électronique de vos documents,

des fonctionnalités de type « selfcare » vous permettant de réaliser directement certaines opérations de

gestion, un service de coffre-fort numérique lorsque vous y souscrivez. Ces services et fonctionnalités font

l’objet d’évolutions constantes pour vous proposer une expérience optimale.

3) La tenue de vos comptes d’instruments financiers, le suivi des activités relatives aux instruments financiers,

la gestion des opérations effectuées sur ces comptes avec les émetteurs d’instruments financiers et les

prestataires de services d’investissement, la gestion des opérations effectuées pour le compte de l’Etat, des

émetteurs publics ou privés auprès des détenteurs d’instruments financiers, associés, actionnaires,

administrateurs, obligataires, porteurs de parts de droit ou de bons, l’exécution des obligations fiscales en

découlant,

4) L’analyse de vos demandes de financement ou de crédit (comportant un score d’octroi d’aide à la prise de

décision), la gestion de vos crédits et de vos financements (notamment locatifs), la délivrance ou l’obtention

de garanties, la délivrance ou l’obtention de cautions,

5) La passation, la gestion et l’exécution de contrats d’assurance, ainsi que la gestion des flux financiers

associés,

6) La prévention des impayés, le recouvrement et la gestion du contentieux (amiable, surendettement et

contentieux judiciaires),

7) La gestion des réclamations, la gestion des successions.

Sans ces traitements, Natixis Wealth Management ne serait pas en mesure de conclure ou d’exécuter le contrat.

REPONDRE A NOS OBLIGATIONS LEGALES ET REGLEMENTAIRES

L’activité de Natixis Wealth Management intervient dans un environnement réglementaire très encadré, qu’il s’agisse

de la réalisation d’opérations de banque ou d’opérations connexes, de services d’investissements ou de services

auxiliaires, de la distribution de produits d’assurance ou d’autres opérations d’intermédiation. Pour répondre à ces

obligations légales, nous mettons en œuvre des traitements de données à caractère personnel. En conséquence, nous

pouvons être amenés à collecter ou demander des informations précises concernant certaines opérations si la

législation ou la réglementation nous l’impose.

C2 - Internal Natix is

ÉCHANGE AUTOMATIQUE D’INFORMATION EN MATIERE FISCALE

Natixis Wealth Management est tenue d’identifier, à des fins fiscales, la résidence du titulaire de compte et de remplir

les obligations déclaratives annuelles à l’égard de l’administration fiscale française relatives aux comptes déclarables

des personnes non-résidentes fiscales en France (y compris les Personnes américaines déterminées au sens de la loi

FATCA). L’administration fiscale française procède à la transmission de ces informations à l’administration fiscale du

pays de résidence fiscale du titulaire du compte déclarable si la réglementation concernant l’échange automatique

d’informations l’exige.

DECLARATION DES DISPOSITIFS TRANSFRONTALIERS

Conformément à la Directive de l'Union Européenne relative à l’échange automatique et obligatoire d’informations dans

le domaine fiscal (DAC 6), nous pouvons être tenus de déclarer des dispositifs transfrontières répondant à certaines

caractéristiques définies à l’article 1649 AD du Code général des impôts. Cette obligation de déclaration s'applique

indépendamment de votre consentement et vise à renforcer la coopération entre les administrations fiscales des pays

de l’Union Européenne. Vos données personnelles seront incluses dans ces déclarations lorsque nous agissons en tant

qu'intermédiaire dans un dispositif relevant de cette Directive. Nous nous engageons à traiter ces données avec la plus

grande confidentialité et à respecter les exigences du Règlement Général sur la Protection des Données (RGPD).

LUTTE CONTRE LE BLANCHIMENT D’ARGENT ET LE FINANCEMENT DU TERRORISME

Natixis Wealth Management est tenue de procéder à l’identification de nos clients et, le cas échéant, des bénéficiaires

effectifs des opérations et est assujettie à une obligation de vigilance constante à l’égard de notre clientèle pendant

toute la durée de la relation d’affaires (montant et nature des opérations, provenance et destination des fonds, suivi de

la situation professionnelle, économique et financière du client...). Les informations que vous nous communiquez à ce

titre doivent être régulièrement actualisées. Par ailleurs, nous sommes tenus d’appliquer des mesures de vigilance

particulières à l’égard des Personnes Politiquement Exposées définies par le code monétaire et financier.

Natixis Wealth Management est également tenue de mettre en place un dispositif permettant d’appliquer les décisions

en matière de gel des avoirs faisant suite à des sanctions internationales désignées par une autorité administrative ou

une organisation internationale. Ces mesures se distinguent ainsi des saisies ou confiscations prononcées par les

autorités judiciaires.

Nous sommes aussi tenus de déclarer aux autorités compétentes certaines opérations en particulier :

- Les sommes inscrites dans nos livres et les opérations portant sur des sommes qui pourraient provenir d’une

infraction passible d’une peine privative de liberté ou qui pourraient participer au financement du terrorisme

ou à une opération de blanchiment ou de fraude fiscale,

- Les opérations pour lesquelles l’identité du donneur d’ordre ou du bénéficiaire effectif de l’opération demeure

douteuse malgré les diligences effectuées au titre de l’obligation de vérification d’identité qui incombent à

Natixis Wealth Management.

PREVENTION, RECHERCHE ET DETECTION DE FRAUDE EN MATIERE DE PAIEMENTS ET D’ACCES A DISTANCE DE VOS COMPTES

DE PAIEMENT

Natixis Wealth Management est tenue de mettre en œuvre des mesures de sécurité impliquant le traitement de

certaines de vos données à caractère personnel dans le cadre de nos procédures d’authentification et en vue de

protéger l’intégrité et la confidentialité de vos données.

C2 - Internal Natix is

PREVENTION, RECHERCHE ET DETECTION DES ABUS DE MARCHE OU DELITS D’INITIES

Natixis Wealth Management est partie prenante à la transparence et à l’intégrité des marchés financiers et lutte contre

les abus de marché et les délits d’initiés. A ce titre, nous sommes tenus de disposer d’un dispositif interne de lutte

contre les abus de marché permettant la surveillance, la détection, l’analyse et le cas échéant reporter aux autorités

compétentes les opérations suspectes.

RENSEIGNEMENTS NECESSAIRES POUR LA TENUE DE FICHIERS REGLEMENTAIRES

Natixis Wealth Management communique les données à caractère personnel nécessaires dans le cadre de la tenue des

fichiers règlementaires suivants et est susceptible de consulter :

❖ Le Fichier Central des Chèques (FCC) comporte deux volets :

o Le premier centralise les interdictions bancaires d’émettre des chèques à la suite de l’émission de

chèque sans provision et des interdictions judiciaires d’émettre des chèques prononcés par les

tribunaux.

o Le second centralise les décisions de retrait de carte bancaire « CB » à la suite d’une utilisation

abusive de la carte

❖ Fichier des Comptes Bancaires (FICOBA) : Les banques ont l’obligation lors de l’ouverture pour un client d’un

compte bancaire ou assimilé de déclarer un certain nombre d’informations à la Direction Générale des

Finances Publiques en charge du fichier FICOBA et de l’informer d’éventuelles modifications ou clôture du

compte et ce, pendant une durée de 10 ans après la fermeture du compte.

❖ Fichier des Contrats d’Assurance Vie (FICOVIE) : Les entreprises d’assurance et les entreprises assimilées ont

l’obligation de déclarer un certain nombre d’informations à la Direction Générale des Finances Publiques en

charge du fichier FICOVIE (FIchier des COntrats d’assurance VIE), notamment lors de la souscription ou du

dénouement d’un contrat d’assurance-vie ou d’un placement de même nature.

❖ Fichier National des Incidents de remboursement des Crédits aux Particuliers (FICP). Les banques ont

l’obligation de déclarer les incidents caractérisés liés aux crédits accordés aux personnes physiques pour des

besoins non professionnels. Elles ont également l’obligation de consulter ce fichier dans certains cas (octroi

d’un crédit, d’une autorisation de découvert remboursable dans un délai supérieur à un mois, reconduction

annuelle d’un contrat de crédit renouvelable). Il peut également être consulté à l’occasion de l’attribution de

moyens de paiement, ou lors de l’attribution ou du renouvellement d’une carte de paiement.

❖ Fichier Bancaire des Entreprises : Le FIBEN, géré par la Banque de France, recense des informations sur les

entreprises, leurs dirigeants et les entrepreneurs individuels. Il permet la centralisation d’informations

relatives aux entreprises non financières, domiciliées en France métropolitaine, dans les départements

d’outre-mer ou dans la Principauté de Monaco, ainsi qu’à leurs dirigeants. Les informations inscrites dans le

FIBEN peuvent être utilisées pour faciliter la surveillance. Les informations contenues dans ce fichier peuvent

concerner l’état civil et le domicile des dirigeants d’entreprise et des entrepreneurs individuels en activité,

l’identité des conjoints, la dénomination, la date de création et l’activité des entreprises, le chiffre d’affaires,

l’effectif, les associés indéfiniment et solidairement responsables, les documents comptables et financiers,

les principales participations, les relations bancaires, les encours de crédit, les incidents de paiement et les

jugements en matière commerciale.

❖ Registre des bénéficiaires et des paiements : les prestataires de services de paiement ont l’obligation de tenir

un registre détaillé des bénéficiaires et des paiements correspondant aux services de paiement

(prélèvements, paiements par carte bancaire, virements etc…). Ce registre contient des informations relatives

aux prestataires de services de paiement, aux bénéficiaires des paiements et aux paiements transfrontaliers.

Les données contenues dans ce registre sont transférées à l’administration fiscale française qui les

communique à l’administration fiscale d’un autre Etat membre de l’Union Européenne.

C2 - Internal Natix is

AUTRES OBLIGATIONS REGLEMENTAIRES

Clients en situation de fragilité financière

Les établissements de crédit ont l’obligation d’identifier les situations effectives de clients en situation de fragilité

financière ou les clients bénéficiant d’un « droit au compte » afin de prendre contact avec eux et de leur proposer des

offres spécifiques adaptées.

Nous devons également anticiper des situations dans lesquelles les clients peuvent potentiellement rencontrer des

difficultés afin de prendre des mesures appropriées et personnalisées en réponse à ces difficultés.

Les comptes en déshérence

La réglementation impose que les banques recensent chaque année les comptes inactifs ouverts dans leurs livres. À

cette fin, nous devons annuellement consulter pour les comptes inactifs le Répertoire National d’Identification des

Personnes Physiques (RNIPP) afin de rechercher l’éventuel décès du(des) client(s) concerné(s). Des obligations

similaires s’appliquent aux coffres forts inactifs et, pour les assureurs, aux contrats d’assurance vie.

Les réponses aux demandes d’exercice des droits

Au titre de la réglementation relative à la protection des données à caractère personnel, l’exercice de vos droits

nécessite de traiter des données à caractère personnel vous concernant à des fins d’identification, de gestion de vos

demandes et de conservation de la preuve.

Les réponses aux sollicitations destinées au retrait‑rappel des produits de consommation courante présentant des

risques pour la santé et la sécurité des personnes. Sur demande des commerçants/distributeurs mettant en œuvre, en

respect de la réglementation applicable, une procédure de rappel d’un produit dangereux, nous pouvons être amenés

à communiquer à leur banque les coordonnées des clients ayant acquis et réglé le produit concerné au moyen de leur

carte bancaire. Cette communication vise à permettre une information effective des personnes concernées.

Notre activité en tant qu’entreprise (comptabilité générale, facturation, gestion du bilan, reporting, audit etc.) nous

impose de traiter un volume important de données à caractère personnel de nos clients.

RÉPONDRE À NOS INTÉRÊTS LÉGITIMES

Nous pouvons invoquer un « intérêt légitime » à traiter vos données, en particulier lorsque nous nous trouvons face à

des situations pouvant présenter des risques pour notre activité, notamment :

- Prévenir la fraude, notamment sur le crédit et les opérations de paiement, et gérer les éventuels recours en

justice,

- Lutter contre la criminalité financière tant à l’égard du secteur financier qu’à l’égard de nos clients et de nos

collaborateurs,

- Prévenir et gérer les incivilités à l’égard de nos collaborateurs,

- Assurer la sécurité de nos réseaux et des informations de nos clients et prospects, surveiller l’accès à nos

locaux notamment par un dispositif de vidéosurveillance.

Ces intérêts légitimes peuvent être liés à l’analyse de notre risque en matière d’engagements, notamment lors de

l’évaluation des risques liés aux demandes de crédit et tout au long de la relation contractuelle. Les traitements

automatisés mis en œuvre dans ce cadre incluent, in fine, une intervention humaine et aboutissent à une décision

d’octroi ou de refus de crédit. Vous avez le droit de présenter vos observations et de contester la décision prise à l’issue

de ce processus.

C2 - Internal Natix is

Notre intérêt légitime peut également être lié à la gestion :

- D’études statistiques et d’enquêtes de satisfaction,

- De la relation avec nos clients (amélioration de la connaissance client, amélioration de nos produits et

services, veille, conception, développement et suivi de l’activité commerciale),

- De la prospection, du profilage et à la segmentation marketing incluant le cas échéant la combinaison de

données à des fins d’analyse,

- De nos activités de communication.

Ces traitements sont mis en œuvre en prenant en compte vos intérêts et droits fondamentaux. À ce titre, ils

s’accompagnent de mesures et garanties permettant d’assurer l’équilibre entre la protection de vos intérêts et droits et

la poursuite de nos intérêts légitimes.

METTRE EN ŒUVRE CERTAINS TRAITEMENTS AVEC VOTRE CONSENTEMENT

Dans certains cas, vous serez informé et sollicité préalablement à la mise en œuvre du traitement de vos données pour

exprimer votre consentement, de manière spécifique, au regard de la finalité qui vous sera indiquée. Le traitement de

vos données ne pourra pas être réalisé sans votre consentement.

5. COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou

réglementaires imposant de conserver certaines données, Natixis Wealth Management procède à la suppression ou à

l’anonymisation de vos données.

La durée de conservation est variable et dépend de la nature des données ainsi que des finalités poursuivies par nos

traitements.

A ce titre, Natixis Wealth Management conserve vos données pendant le temps nécessaire à l’exécution du contrat et

jusqu’à l’expiration des différents délais légaux applicables. Lorsqu’une donnée à caractère personnel est collectée

pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

C2 - Internal Natix is

Le tableau ci-après reprend les principaux délais applicables à notre relation.

TYPE DE TRAITEMENT

DURÉE DE CONSERVATION

POINT DE DÉPART DE LA DUREE DE CONSERVATION

Documents comptables et pièces justificatives (relevés de

compte...)

10 ans*

À compter de la clôture de l’exercice comptable

concerné

Passation, exécution et gestion des produits et services

souscrits

5 ans*

À compter de la clôture

- Du produit ou du service*

- De la cessation de notre relation*

- Ou du remboursement intégral du crédit

Lutte contre le blanchiment et le financement du terrorisme

5 ans

À compter de l’exécution de l’opération

Lutte contre la fraude

Prévention et détection des délits et crimes

5 ans

À compter du jour de l’infraction.

Lorsqu’une procédure judiciaire est engagée, les

données sont conservées jusqu’au terme de cette

procédure et à l’expiration des délais de prescription

applicables

Prospection commerciale, à l’issue d’une relation

contractuelle préalablement établie : exploitation des noms,

prénoms, adresse, date et lieu de naissance et

caractéristiques du produit précédemment souscrit

5 ans

À compter de la fin de notre relation ou du dernier

contact entrant de votre part

Prospection commerciale à destination d’un prospect non-

client

3 ans

À compter de la collecte ou du dernier contact entrant

émanant du prospect

Demande d’informations sur un produit ou service bancaire,

ou demande de simulation en vue de la souscription d’un

produit ou service bancaire,

ou traitement d’analyse de risques sur une demande de crédit,

sans souscription effective du produit, service ou du crédit

6 mois

Ou 5 ans

À compter de la demande d’information simple ou de la

simulation

Lorsque la demande a été instruite et a généré

l’émission d’une offre de crédit, finalement non

acceptée

Cookies, traceurs

13 mois maximum

À compter de la date de dépôt du traceur

Enregistrement des conversations téléphoniques

De 3 mois pour de simples

appels de gestion à 7 ans pour

les enregistrements à titre de

preuve au sens de la

réglementation AMF en vigueur

À compter de l’enregistrement

Prévention et détection des infractions pénales pour préparer

et/ou exercer une action en justice

De 5 ans à 20 ans selon la

nature de l’infraction

À compter de la constatation de l’infraction

* Ces délais peuvent être plus longs dans certaines situations spécifiques, lorsque la règlementation l’exige, ou pour la défense d’un droit ou d’un intérêt, par exemple : Pour la gestion des comptes

en déshérence et les données liées à la recherche des personnes concernées : 30 ans – Pour respecter les dispositions fiscales (relatives à l’épargne règlementée notamment) : 6 ans.

C2 - Internal Natix is

6. COMMENT ASSURONS-NOUS LA SÉCURITÉ ET LA CONFIDENTIALITÉ DE VOS DONNÉES ?

Le respect de la vie privée et du secret bancaire, la sécurité et la confidentialité des données et particulièrement des

données personnelles confiées par nos clients sont notre priorité.

Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les

mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données et, notamment, pour

empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès, ou pour prévenir

toute utilisation inappropriée. Ainsi, nous mettons en œuvre les mesures de sécurité physiques, techniques et

organisationnelles conformes à l’état de l’art et nécessaires pour :

- Préserver la sécurité des données à caractère personnel de nos clients contre tout accès non autorisé,

modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,

- Protéger nos activités.

Natixis Wealth Management diligente régulièrement des audits internes afin de nous assurer de la sécurité des données

à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes. Néanmoins, la sécurité et la

confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité

à vous montrer vigilant.

Dans le souci de protéger la confidentialité de vos données à caractère personnel, nous vous invitons, en particulier

dans des règles d’usage d’Internet, à prendre toutes les dispositions utiles notamment en effaçant, dès la fin de votre

consultation, les traces de navigation et en interdisant l’accès aux tiers non-autorisés dans l’hypothèse où vous

téléchargeriez ces données vers un logiciel de gestion. Nous vous invitons à consulter les conseils de sécurité mis à

votre disposition, notamment via notre site Internet.

Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur imposons :

- Un niveau de protection des données à caractère personnel équivalent au nôtre,

- Un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires

pour les services qu’ils doivent fournir,

- Un respect strict de la législation et de la réglementation applicables en matière de confidentialité, de secret

bancaire, et de données personnelles,

- La mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère

personnel qu’ils peuvent être amenés à traiter,

- La définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.

7. OÙ VOS DONNÉES SONT-ELLES STOCKÉES ?

Les données à caractère personnel et les informations relatives à nos clients sont stockées dans nos systèmes

d’information ou dans celui de nos sous-traitants ou prestataires.

Dans ce cadre, nous choisissons des sous-traitants et prestataires répondant aux critères de qualité et de sécurité.

Ceux-ci doivent présenter des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité

et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité

des traitements. À ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au

moins équivalentes aux nôtres.

Par principe, nous privilégions les solutions techniques et le stockage des données à caractère personnel dans des

centres d’hébergement situés au sein de l’Union Européenne. Si tel n’est pas le cas, nous prenons les mesures

nécessaires pour nous assurer que les sous-traitants et prestataires offrent les mesures de sécurité et de protection

adéquates telles que décrites ci-après.

C2 - Internal Natix is

VOS DONNEES SONT-ELLES COMMUNIQUEES OU ACCESSIBLES DEPUIS UN PAYS HORS UNION EUROPEENNE ?

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de

diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne ou hors Union Européenne.

Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la

sécurité de ces informations ont été mises en place :

- soit la Commission Européenne a adopté une décision d’adéquation qui reconnaît à la réglementation locale

en matière de protection des données personnelles un niveau de protection équivalent à celui de l’Union

Européenne,

- soit des garanties appropriées sont mises en place telles que des clauses contractuelles type approuvées par

la Commission Européenne.

En cas de paiement ou transfert de fonds hors Union Européenne, certaines données à caractère personnel doivent être

communiquées à la banque du bénéficiaire même si elle est située dans un pays hors Union Européenne dont la

réglementation n’offre pas un niveau de protection équivalent, car ce transfert de données est nécessaire à l’exécution

du contrat.

Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels et aux

autorités administratives ou judiciaires habilités, ou à des tiers habilités.

Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer la sécurité des données à

caractère personnel.

8. NOS ACTIONS DE PROSPECTION

Natixis Wealth Management peut être amenée à vous contacter afin de vous proposer de nouveaux produits et des

services qui paraissent correspondre à vos besoins ou désirs ou répondant à de nouveaux usages.

Vous pouvez vous opposer à tout moment et sans frais aux traitements initiés à des fins de prospection commerciale.

PROSPECTION COMMERCIALE PAR COURRIER ÉLECTRONIQUE

Personnes physiques n’agissant pas à des fins professionnelles

Nous pouvons vous prospecter par courrier électronique ou SMS lorsque vous avez donné votre accord au moment de

la collecte de votre adresse électronique ou de vos coordonnées personnelles, ou lorsque vous êtes déjà client et que

la prospection concerne des produits ou services analogues à ceux déjà souscrits.

Chaque message électronique de prospection commerciale contient un lien permettant de vous désinscrire.

Personnes physiques agissant à titre professionnel

Votre adresse électronique peut être utilisée afin de vous adresser de la prospection commerciale par courrier

électronique pour des produits ou services en relation avec votre profession.

Vous pouvez à tout moment faire valoir votre droit d’opposition à la prospection commerciale. Les adresses

professionnelles génériques attribuées à une personne morale (société) ne sont pas soumises aux principes du

consentement, de l’information préalable et ne bénéficient pas du droit d’opposition.

C2 - Internal Natix is

Les messages et notifications liés à la gestion administrative d’un produit ou service préalablement souscrit (alertes,

notifications de mise à disposition d’un document dématérialisé sur votre espace de banque à distance...) ne relèvent

pas de la prospection commerciale. Le paramétrage des messages et notifications peut dans ce cas être réalisé dans

le cadre du service souscrit, étant entendu que certaines de ces notifications peuvent relever d’obligations

réglementaires et présenter un caractère impératif.

PROSPECTION PAR TÉLÉPHONE

Nous pouvons également être amenés à vous prospecter par téléphone.

Conformément à l’article L.223-2 du Code de la consommation, vous êtes informé que vous pouvez vous inscrire sur

une liste d’opposition au démarchage téléphonique Bloctel. Toutefois, malgré cette inscription, nous pouvons vous

démarcher par téléphone dès lors qu’il existe des relations contractuelles en cours sauf si vous vous y êtes opposé ou

si vous vous y opposez lors de l’appel.

9. NOS ACTIONS DE PROFILAGE

Le profilage consiste à utiliser des données à caractère personnel pour évaluer certains aspects de la personne

concernée, analyser ou prédire ses intérêts, son comportement ou d’autres attributs.

Dans le cadre de notre relation, nous pouvons être amenés à mettre en œuvre deux catégories de profilage :

- Des profilages marketing qui ne produisent pas d’effets juridiques à votre égard comme par exemple une

segmentation marketing afin de vous suggérer des services et des produits innovants susceptibles de

correspondre à vos attentes/besoins, des offres complémentaires ou promotionnelles en ciblant au mieux vos

besoins,

- Des profilages susceptibles de produire des effets juridiques à votre égard et aboutissant à une décision

comme par exemple un score d’octroi de crédit.

Concernant le profilage marketing, nous utilisons des techniques pour opérer des segmentations et des sélections

marketing qui ne produisent pas d’effets juridiques.

À ce titre, les données personnelles que nous collectons nous aident également à personnaliser et à améliorer

continuellement la relation bancaire et la relation commerciale afin de vous proposer les offres de produits et services

les plus adaptés à vos besoins. Dans ce cadre, nous pouvons être amenés à utiliser différentes techniques de profilage,

telles que le recours à des algorithmes. Nous pouvons également être amenés à agréger et à anonymiser ces données

afin d’établir des rapports et modèles marketing. Quand nous avons recours à de telles techniques, nous prenons les

mesures nécessaires pour écarter les risques d’erreurs et d’atteintes aux droits et libertés fondamentaux des

personnes.

Dans l’hypothèse où ce profilage entraîne des conséquences juridiques à votre égard, comme par exemple en cas

d’utilisation d’un traitement d’évaluation des risques en vue de l’octroi d’un crédit (scoring), les résultats de l’utilisation

de ces techniques ne seront qu’une aide à la décision de la Banque :

- Une intervention humaine de la Banque est toujours prévue dans le processus de décision,

- Et vous avez le droit de nous présenter vos observations ou d’obtenir une explication quant à la décision prise

à l’issue de ce type d’évaluation, et de contester la décision.

C2 - Internal Natix is

10. MISE EN ŒUVRE DE TRAITEMENTS PARTICULIERS REPOSANT SUR UNE TECHNOLOGIE

SPÉCIFIQUE

VIDÉO-PROTECTION

Dans le cadre de la mise en œuvre des mesures de sécurité de Natixis Wealth Management, de nos locaux, nous

utilisons des systèmes de vidéo-protection dans le respect des règles prévues par le code de la sécurité intérieure, et

notamment des autorisations délivrées par les préfectures compétentes, ou des réglementations relatives à la

protection des données personnelles.

Vous êtes informé que ces images font l’objet d’un enregistrement et d’une conservation et qu’elles peuvent mener à

l’identification des personnes filmées soit par les systèmes mis en œuvre soit par les agents ayant accès aux images.

Des panneaux dans les lieux filmés vous indiquent l’existence de ce type de dispositif, l’identité du responsable et les

modalités d’exercice de vos droits d’accès aux enregistrements visuels vous concernant.

Les images sont conservées pendant une durée d’un mois, sauf en cas de procédure pénale. Si une telle procédure est

engagée, les images sont alors extraites du dispositif (après consignation de cette opération dans un recueil spécifique)

et conservées pendant la durée de la procédure.

COOKIES ET AUTRES TRACEURS

On entend par cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site

Internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application

mobile et ce, quel que soit le type de terminal utilisé.

Vous êtes informé que lors de vos visites sur l’un de nos sites, des cookies et des traceurs peuvent être installés sur

votre équipement terminal. Vous pouvez consulter, sur le site concerné, la politique cookies mise en œuvre. Lorsque

cela est nécessaire nous recueillons votre consentement préalablement à l’installation sur votre équipement terminal

de tels traceurs mais également lorsque nous accédons à des données stockées sur votre équipement.

La durée de vie de ces traceurs est de 13 mois maximum.

ENREGISTREMENT TÉLÉPHONIQUE

Les conversations téléphoniques entre vous et nos services peuvent faire l’objet d’enregistrements téléphoniques à des

fins de formation, d’évaluation ou d’amélioration de la qualité des produits et des services ou de preuve d’opération

passée à distance, ainsi que pour lutter contre la fraude.

Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer. Toutefois, en cas

de refus, il ne sera peut-être pas possible d’exécuter votre demande d’opération faute de pouvoir en conserver la

preuve.

Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées à la finalité

de l’enregistrement en cause.

C2 - Internal Natix is

11. VOS DROITS

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez :

- Accéder à vos données à caractère personnel,

- Faire rectifier, mettre à jour et effacer vos données à caractère personnel, étant précisé que l’effacement ne

peut intervenir que lorsque :

o Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles

elles ont été collectées ou traitées d’une autre manière,

o Vous avez retiré votre consentement sur lequel le traitement était fondé et il n’existe pas d’autre

fondement juridique le justifiant,

o Vous vous êtes opposé au traitement de vos données pour des raisons tenant à votre situation

particulière et qu’il n’existe pas de motif légitime de le poursuivre,

o Les données à caractère personnel ont fait l’objet d’un traitement illicite,

o Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est

prévue par le droit de l’Union Européenne ou par le droit français auquel la Banque est soumise,

- Vous opposez au traitement de vos données à caractère personnel pour des raisons tenant à votre situation

particulière et qu’il n’existe pas de motif légitime de le poursuivre,

- Vous opposez au traitement de vos données à caractère personnel à des fins de prospection commerciale, y

compris au profilage lié à cette prospection,

- Recevoir les données à caractère personnel vous concernant et que vous nous avez fournies, pour les

traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat, et demander la

portabilité de ces données auprès d’un tiers,

- Demander une limitation des traitements de données à caractère personnel que nous opérons vous

concernant lorsque :

o Vous contestez l’exactitude des données à caractère personnel et ce, pendant une durée permettant

au responsable du traitement de vérifier l’exactitude des données à caractère personnel,

o Vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite,

o Nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaire pour la

constatation, l’exercice ou la défense de droits en justice,

o Vous vous êtes opposé au traitement de vos données, pendant la vérification portant sur le point de

savoir si les motifs légitimes poursuivis par la Banque prévalent sur les vôtres.

- Lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment,

- Introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité est la Commission

Nationale de l’Informatique et des Libertés (CNIL).

CNIL

3, place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la

communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès «

d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution.

Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la

communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès.

C2 - Internal Natix is

12. COMMENT EXERCER VOS DROITS ?

Si vous souhaitez en savoir plus sur les dispositions de cette notice d’information, vous pouvez contacter le Délégué à

la Protection des Données à l’adresse suivante :

DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO)

Adresse Postale

Courriel

DPO NATIXIS

BP 4

75060 Paris Cedex 02 France

dpo@natixis.com

RELAIS LOCAL DU DPO POUR NATIXIS WEALTH MANAGEMENT

Adresse Postale

Courriel

Natixis Wealth Management

115, rue Montmartre – CS 21818

75080 PARIS CEDEX 02

dataprotect.wealthmanagement@natixis.com

Pour l’exercice de vos droits, vous devez impérativement justifier de votre identité en indiquant clairement vos nom et

prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande. Nous vous

conseillons de joindre une copie de votre pièce d’identité afin de faciliter la prise en compte de votre demande.

Vous pouvez également effectuer une demande par l’intermédiaire de votre espace sécurisé de banque en ligne (sous

réserve de déploiement de cette fonctionnalité).

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement

ou à la portabilité des données à caractère personnel s’effectuent sans frais. Au titre de l’exercice du droit d’accès, nous

vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes

manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le

paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations,

procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande.

13. DROITS D’ACCÈS SPÉCIFIQUES

Pour les fichiers FICP / FCC / FNCI

Vous pouvez obtenir un relevé FICP (Fichier des Incidents Caractérisés de Paiement), FCC (Fichier Central des

Chèques), ou savoir si les coordonnées de votre compte sont enregistrées dans le fichier FNCI (Fichier National des

Chèques Irréguliers), en vous présentant, muni d’une pièce d’identité et après avoir pris rendez-vous, dans une des

implantations de la Banque de France, ou par courrier auprès de la succursale Banque de France la plus proche de votre

domicile ou en ligne sur www.accueil.banque-France.fr.

Pour le fichier FICOBA

Le droit d’accès aux données d’identification (nom, prénom, adresse) s’exerce par la personne titulaire du compte

auprès du centre des impôts de rattachement de votre domicile.

Le droit d’accès portant sur la nature et l’identification des comptes s’exerce par la personne qui est titulaire des

comptes, de manière indirecte, par l’intermédiaire de la CNIL.

Si vous êtes héritier, vous pouvez obtenir directement les données issues de ce fichier relatives aux comptes ouverts

par la personne décédée en vous adressant au Centre national de traitement FBFV - BP31 - 77421 MARNE LA VALLÉE

CEDEX 02.

Pour les traitements mis en œuvre en application des articles L.561-5 à L.561-23 du Code Monétaire et Financier ayant

pour finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme, le droit d’accès indirect s’exerce

auprès de la CNIL (art L.561-45 du Code Monétaire et Financier).

C2 - Internal Natix is

Pour le fichier FIBEN

Les personnes souhaitant accéder à leurs informations ou les rectifier, peuvent demander à prendre connaissance de

l’ensemble des informations les concernant inscrites dans FIBEN :

- soit auprès de la succursale de la Banque de France dont la personne physique dépend géographiquement en

présentant une pièce officielle d’identité ;

- soit par courrier signé et accompagné de la photocopie d’un document officiel d’identité portant la signature

du titulaire du droit d’accès. La réponse sera expédiée à l’adresse mentionnée dans le courrier.

En cas d’informations erronées, les personnes concernées peuvent demander à la Banque de France à ce qu’elles

soient rectifiées sur la base de justificatifs permettant de les corriger.

TRAITEMENT DES RECLAMATIONS

En cas de réclamation relative à votre/vos contrats, vous pouvez adresser une réclamation au “Service Relations

Clientèle” par voie postale à l'adresse suivante :

NATIXIS WEALTH MANAGEMENT

Service Relations Clientèle

115 rue Montmartre

CS 21818 75080 Paris Cedex 02

Le Service Relations Clientèle accusera réception de cette réclamation dans un délai de dix jours, et s’engage, sauf

circonstances particulières, à apporter une réponse dans les deux mois suivant la réception de la réclamation.

La présente notice d’information peut être amenée à évoluer pour protéger au mieux vos données personnelles. Nous vous tiendrons informé

de toute modification significative par l’un de nos canaux habituels de communication. La dernière version en vigueur est consultable sur notre

site www.wealthmanagement.natixis.com/

Mise à jour septembre 2025