à partir de: Avril 2021

Informations sur le traitement et la protection des

données
Ce document a pour but de vous informer de manière aussi complète que possible sur le traitement de
vos de données à caractère personnel par nos soins et sur vos droits en vertu de la loi sur la protection
des données. Le traitement et l'utilisation réels de vos données dans votre cas individuel dépendent
naturellement en grande partie des produits et services que vous utilisez ou avez l'intention d'utiliser,
des ordres que vous passez et des autres activités que vous menez.

Qui est responsable du traitement de mes données et qui est mon interlocuteur privilégié?
Responsável pelo tratamento au sens du règlement de base de UE règlement général sur la
protection des données (RGPD) est :

flatexDEGIRO Bank AG
Rotfeder-Ring 7
60327 Frankfurt am Main

Téléphone: +49 (0)69 5060 419 10

Fax: +49 (0)69 5060 419 19
e-mail: kundeninfo@flatexdegiro.com
www.flatexdegiro.com

Notre responsable délégué à la protection des données peut être joint à l'adresse suivante :

flatexDEGIRO Bank AG
Délégué à la protection des données
Rotfeder-Ring 7
60327 Frankfurt am Main
Téléphone: +49 (0)69 45000 141 90
e-mail: datenschutz@flatexdegiro.com

D'où proviennent vos données?

La majorité des données à caractère personnel que nous traitons dans le cadre de notre relation
commerciale nous sont communiquées par nos prospects, nos clients et nos représentants autorisés.
En outre, nous traitons les données à caractère personnel que nous recueillons légalement à partir de
sources accessibles au public (par exemple, listes de débiteurs, registres fonciers, registres du
commerce et des associations) ou que nous recevons légalement de tiers (par exemple, une agence
de crédit).
Les données à caractère personnel pertinentes sont par exemple le nom, l'adresse, le numéro de
téléphone, l'adresse électronique, la date et le lieu de naissance, la nationalité, les données de
legitimation (par exemple les données d'identification), les données d'authentification (par exemple le
spécimen de signature), les données relatives aux ordres (par exemple les ordres de paiement, les
ordres sur titres), les données relatives à l'exécution des services (par exemple, les données relatives
au chiffre d’affaires dans les opéations de paiement), des informations sur leur situation financière (par
exemple, les données sur la solvabilité, les données sur les notations, l'origine des actifs), des données
sur la publicité et les ventes (y compris les scores publicitaires), des données sur la documentation (par
exemple, le protocole de conseil, le protocole technique pour la banque en ligne).

À quelles fins traitons-nous vos données et sur quelle base juridique?

Nous traitons les données à caractère personnel conformément au UE règlement général sur la
protection des données (RGPD), à la loi fédérale sur la protection des données (BDSG) dans sa version
applicable au 25.05.2018 et aux autres dispositions légales pertinentes qui rendent obligatoire le
traitement spécifique pour les établissements de crédit:

Page 1 de 4
Exécution des obligations contractuelles (art. 6 al. 1 b RGPD)
Si nous concluons un contrat avec vous à votre demande pour des services ou l'utilisation de nos
produits, nous traitons vos données afin de préparer, de conclure et d'exécuter ce contrat. Les finalités
du traitement des données sont principalement liées aux produitx ou servicex spécifiques (par exemple,
comptes, prêts, titres, dépôts, courtage) et peuvent inclure, entre autres, la gestion des comptes et des
comptes de titres, ainsi que l'exécution de transactions.

Équilibrage des intérêts (art. 6 al. 1 f RGPD)

Si nécessaire, nous traiterons également vos données pour protéger nos intérêts légitimes ou ceux de
tiers.
Exemples:
• Consultation et échange de données avec les organismes de crédit (par exemple la SCHUFA)
pour déterminer la solvabilité ou le risque de défautdans les activités de prêt et la nécessité du
un compte de protégé des saisies ou du compte de base,
• Examen et optimisation des procédures d'analyse des besoins en vue d'un contact direct avec le
client,
• La publicité ou les études de marché et d'opinion, pour autant que vous ne vous soyez pas
opposé à l'utilisation de vos données à ces fins,
• Faire valoir ses droits et se défendre en cas de litige,
• Assurer la sécurité informatique et le fonctionnement informatique de la Banque,
• Prévention et enquête sur les infractions pénales,
• La surveillance vidéo pour recueillir des preuves dans les cas de vol et de fraude ou pour prouver
les dispositions et les dépôts, par exemple aux distributeurs automatiques
• Mesures de sécurité de nos bâtiments et de nos installations techniques (par exemple, contrôles
d'accès),
• Mesures visant à contrôler les opérations commerciales et à développer les services et les
produits
• La gestion des risques au sein du groupe

Consentement (art. 6, al. 1, a, RGPD)

Si vous nous avez donné votre consentement pour traiter vos données à des fins spécifiques, c'est
également sa base juridique. Vous pouvez révoquer votre consentement à tout moment. Cela s'applique
également à la révocation des déclarations de consentement que vous nous avez éventuellement
données avant l'application de l' RGPD, c'est-à-dire avant le 25 mai 2018. La révocation du
consentement n'affecte pas la légalité des données traitées jusqu'à la révocation.

Exigences légales (art. 6 al. 1 c RGPD), intérêt public (art. 6 al. 1 e RGPD)
En tant que banque, nous avons diverses obligations légales à respecter, telles que la loi allemande sur
les banques, la loi sur le blanchiment d'argent, la loi sur le commerce des valeurs mobilières, les lois
fiscales, ainsi que les réglementations de surveillance bancaire, par exemple de la Banque Centrale
Européenne, de l'Autorité Européenne de Surveillance Bancaire, de la Banque fédérale allemande et
de l'Autorité fédérale de surveillance financière. Les finalités du traitement comprennent, entre autres,
l'évaluation du crédit, la vérification de l'identité et de l'âge, la prévention de la fraude et du blanchiment
d'argent, le respect des obligations de contrôle et de déclaration fiscales, ainsi que l'évaluation et la
gestion des risques au sein de la Banque et du Groupe.

Qui reçoit mes données?

Au sein de la Banque, toutes les personnes qui ont besoin de vos données pour atteindre les objectifs
susmentionnés ont accès à vos données. Les prestataires de services et les auxiliaires d'exécution que
nous employons peuvent également recevoir des données à ces fins si ils sont tenus de respecter le
secret bancaire. Il peut s'agir d'entreprises dans les domaines des services de crédit, des services
informatiques, de la logistique, des services d'impression, des télécommunications, du recouvrement
de créances, des services de conseil et de consultation ainsi que de la vente et du marketing.

Page 2 de 4
 En ce qui concerne la transmission de données à des destinataires extérieurs à notre banque et aux
prestataires de services que nous avons mandatés, nous sommes tenus, en tant que banque, de garder
le secret sur tous les faits et appréciations relatifs aux clients dont nous avons connaissance (secret
bancaire). Nous ne pouvons transmettre des informations sur nos clients que si nous y sommes
légalement obligés, si le client a donné son consentement ou si nous sommes autorisés à fournir des
informations bancaires. Les destinataires des données à caractère personnel peuvent être, par
exemple:
• les organismes et institutions publics (par exemple, la Deutsche Bundesbank, la Bundesanstalt
für Finanzdienstleistungsaufsicht, l'Autorité bancaire européenne, la Banque Centrale
Européenne, les autorités financières, organismes chargés de faire respecter le loi, les services
répressifs) en cas d'obligation légale ou réglementaire, par exemple
• Récupération automatisée des informations sur les comptes par l'autorité fédérale de
surveillance financière (BaFin), ordonnée par le § 24c KWG
• Transmission des données de base et des revenus à l'Office fédéral des finances si les
revenus sont exonérés de l'impôt sur les intérêts, ordonnée par le § 45d EStG.
• Autres établissements de crédit et de services financiers ou établissements comparables
auxquels nous transmettons des données à caractère personnel afin de mener à bien la relation
commerciale avec vous (par exemple, Deutsche Bundesbank, banques correspondantes,
banques dépositaires, places boursières, agences de crédit).
• Les sociétés dont vous acquérez les actions, si elles sont nominatives, pour les inscrire dans le
registre des actions de la société, ordonné par l'article 67 (1) de l'AktG.
• Les autres sociétés du groupe à des fins de gestion des risques en raison des obligations légales
ou réglementaires auxquelles nous sommes soumis en tant que société.
D'autres destinataires de données peuvent être pris en considération si vous nous avez donné votre
consentement ou un ordre explicite de transferts de données ou si vous nous avez libérés du secret
bancaire vis-à-vis de ces parties.

Les données sont-elles transférées à un pays tiers ou à une organisation internationale?

Les données sont transférées à des organismes situés dans des pays extérieurs à l'Union européenne
(dits pays tiers) si:
• il est nécessaire d'exécuter vos ordres (par exemple, les ordres de paiement et les ordres sur
titres),
• elle est requise par la loi (par exemple, les obligations de déclaration en vertu du droit fiscal)
• vous nous avez donné votre consentement ou un ordre exprès.

Combien de temps conservons-nous vos données?

Nous traitons et conservons vos données aussi longtemps que nécessaire aux fins mentionnées,
notamment pour remplir nos obligations contractuelles et légales. Il convient de noter que notre relation
d'affaires est une obligation permanente.
Si les données ne sont plus nécessaires aux fins susmentionnées, elles sont régulièrement supprimées,
à moins qu'un stockage et, le cas échéant, un traitement ultérieurs ne soient nécessaires aux fins
suivantes :
• Respect des obligations légales de rétention, notamment celles prévues par le code de commerce
allemand (HGB), le code fiscal allemand (AO), la loi bancaire allemande (KWG), la loi sur le
blanchiment d'argent (GwG) et la loi sur le commerce des valeurs mobilières (WpHG). Les
périodes de conservation ou de documentation qui y sont spécifiées sont actuellement de deux
à dix ans, la période la plus longue devant être appliquée dans chaque cas.
• Préservation des preuves dans le cadre de la prescription légale. Selon les articles 195 et
suivants du code civil allemand (BGB), ces délais de prescription peuvent aller jusqu'à 30 ans, le
délai de prescription normal étant de 3 ans.

Page 3 de 4
Quels sont mes droits en matière de protection des données?
Toute personne concernée dispose d'un droit d'accès (article 15 RGPD), de rectification (article 16
RGPD), à l'effacement (article 17 RGPD), Droit à la limitation du traitement (article 18 RGPD),
d'opposition (article 21 RGPD) et à la portabilité des données (article 20 RGPD). Le droit
d'information et le droit de suppression sont soumis aux restrictions énoncées aux articles 34 et 35 de
la BDSG. En outre, il existe un droit de recours auprès d'une autorité compétente de contrôle de la
protection des données (article 77 RGPD en liaison avec l'article 19 BDSG).
Vous pouvez révoquer à tout moment votre consentement au traitement des données à caractère
personnel. Cela s'applique également à la révocation des déclarations de consentement que vous nous
avez données avant l'application du règlement général sur la protection des données, c'est-à-dire avant
le 25 mai 2018. Veuillez noter qu'une révocation n'est effective que pour l'avenir, le traitement effectué
avant la révocation n'étant pas affecté.

Suis-je obligé de fournir des données?

Si vous souhaitez nouer une relation commerciale avec nous, nous avons besoin de données vous
concernant pour établir et mettre en œuvre cette relation et pour remplir des obligations légales. Si vous
ne nous fournissez pas ces informations, nous ne pourrons pas et/ou ne serons pas autorisés à établir
une relation contractuelle avec vous.
En particulier, nous sommes tenus, en vertu de la loi sur le blanchiment d'argent et d'autres dispositions
légales, de vous identifier au moyen de votre document d'identification avant d'entamer la relation
d'affaires et de recueillir et de conserver votre nom, votre lieu et votre date de naissance, votre
nationalité, votre adresse et vos données d'identification. Nous ne pouvons remplir cette obligation
légale que si vous nous fournissez les informations et documents nécessaires conformément à l'article
4, paragraphe 6, de la loi sur le blanchiment d'argent et si vous nous informez immédiatement de tout
changement survenant au cours de la relation d'affaires ; vous êtes tenu de le faire. Si vous ne nous
fournissez pas les informations et les documents nécessaires, nous ne pouvons pas nouer ou
poursuivre une relation d'affaires avec vous.

Dans quelle mesure la prise de décision est-elle automatisée?

Par principe, nous n'utilisons pas un processus décisionnel automatique entièrement automatisé
conformément à l'article 22 RGPD pour établir et mener des relations d'affaires. Si nous utilisons ces
procédures pour des produits ou services individuels, nous vous en informerons séparément si la loi
l'exige.

Le "profilage" a-t-il lieu?

Nous traitons automatiquement certaines de vos données dans le but d'évaluer certains aspects
personnels (profilage). Nous utilisons le profilage dans les cas suivants, par exemple :
• Afin de remplir les obligations légales dans le domaine du blanchiment d'argent et de la prévention
de la fraude, des évaluations de données (y compris dans les opérations de paiement) sont
également effectuées. Ces mesures servent également à votre protection.
• Nous utilisons des outils d'évaluation pour vous fournir des informations et des conseils ciblés
sur les produits et les services. Elles permettent une communication et une publicité adaptées à
vos besoins, y compris des études de marché et d'opinion.
• Nous utilisons le scoring pour évaluer votre solvabilité. Il s'agit de calculer la probabilité avec
laquelle un client remplira ses obligations de paiement conformément au contrat. Des
informations telles que les revenus, les dépenses, les dettes existantes, la profession,
l'employeur, la durée de l'emploi, l'expérience de la relation d'affaires précédente, le
remboursement contractuel des prêts précédents et les informations des agences de crédit
peuvent être incluses dans le calcul. La notation est basée sur une procédure mathématiquement
reconnue et éprouvée. Les valeurs de score calculées sont utilisées dans la décision sur les
contrats individuels et dans la gestion des risques de la Banque.

Page 4 de 4
 à partir de: Avril 2021

Informations sur votre droit d'opposition conformément

à l'article 21 du UE règlement général sur la protection
des données (RGPD)

Droit d'opposition dans les cas individuels

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation
particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la
base de l'article 6, paragraphe 1, lettre e), de la RGPD (traitement des données dans l'intérêt public)
et de l'article 6, paragraphe 1, lettre f), de la RGPD (traitement des données fondé sur la mise en
balance des intérêts) ; cela s'applique également au profilage au sens de l'article 4 n° 4 de la RGPD
fondé sur cette disposition.
Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, sauf si nous
pouvons prouver qu'il existe des raisons impérieuses de procéder à un traitement digne de protection
et qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou
défendre des droits légaux.

Droit d'opposition au traitement des données à des fins de prospection

Nous pouvons également traiter vos données à caractère personnel afin de faire de la prospection.
Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel
vous concernant aux fins d'un tel marketing, y compris à des fins de profilage, dans la mesure où il est
lié à ce prospection.
Si vous vous opposez au traitement à des fins de prospection, nous ne traiterons plus vos données à
caractère personnel à ces fins.

L'objection peut être faite de manière informelle et doit être adressée, si possible, à

flatexDEGIRO Bank AG
Rotfeder-Ring 7
60327 Frankfurt am Main

Fax: +49 (0)69 5060 419 19

e-mail: kundeninfo@flatexdegiro.com

Page 1 de 1