Protection des données Bpifrance Assurance Export

Mise à jour le 31/01/2024  

La présente politique de protection des données à caractère personnel de Bpifrance Assurance Export (ci-après « la Politique ») vise à informer les personnes concernées par des traitements de données à caractère personnel mis en œuvre par Bpifrance Assurance Export en qualité de responsable de traitement dans le cadre de ses activités. 

Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement général sur la protection des données (RGPD) et les dispositions nationales relatives à l’informatique, aux fichiers et libertés, Bpifrance Assurance Export, en tant que responsable de traitement, collecte et traite vos données à caractère personnel :

•    Sur le fondement de l’exécution du contrat pour les finalités suivantes : traitement de la demande et instruction du dossier, élaboration et mise à disposition de la documentation précontractuelle, établissement de la documentation contractuelle, notification de la décision, gestion de la relation contractuelle, conservation des éléments du dossier, gestion des éventuel(le)s réclamations, contentieux et sinistres
•    Sur le fondement d’une obligation légale à laquelle Bpifrance est soumise pour les finalités suivantes : connaissance client (KYC), lutte contre le blanchiment de capitaux et le financement du terrorisme, lutte contre la corruption, réalisation de diligences en matière de sanctions internationales et embargos, prévention de la fraude, respect de toute autre disposition légale ou réglementaire à laquelle Bpifrance Assurance Export est soumise notamment le RGPD et la loi « Informatique et Libertés ». Et pour la documentation signée électroniquement : gestion globale de la signature électronique et, établissement du faisceau de preuve contribuant à la fiabilité du processus de signature électronique ;
•    Sur la base de l’intérêt légitime de Bpifrance Assurance Export afin de gérer et de développer ses relations avec les prospects et assurés pour les finalités suivantes : gestion de la relation commerciale entre Bpifrance Assurance Export et ses clients et prospects, établissement de reportings et statistiques, prospection commerciale, envoi de lettres d’information ; 
•    Sur la base de l’intérêt légitime de Bpifrance Assurance Export afin de se prémunir contre la fraude et apporter la preuve en cas de contentieux à des fins de vérification de l’identité du signataire via un procédé de signature électronique avancée.
 
Dans ce cadre, Bpifrance Assurance Export est amenée à collecter directement ou indirectement les catégories de données à caractère personnel suivantes des points de contact, actionnaires, dirigeants, bénéficiaires effectifs et de toute personne dont les données sont nécessaires au traitement et à l’instruction des demandes et/ou à la gestion de la relation contractuelle :

•    Données d’identification : civilité, nom, prénom, date et lieu de naissance, adresse postale personnelle, numéro de téléphone portable, nationalité, pays de résidence, pièces d’identité (dont passeport et CNI : date et lieu de délivrance de la pièce d’identité, date d’expiration de la pièce d’identité, photo figurant sur la pièce d’identité, bande MRZ de la pièce d’identité), signature (électronique ou manuscrite) ;
•    Données administratives : justificatif de domicile ;
•    Données relatives à la vie professionnelle : adresse postale professionnelle, numéro de téléphone professionnel, adresse e-mail professionnelle, fonction / qualité au sein de l’entreprise, curriculum vitae ; 
•    Données de connexion professionnelle : adresse IP et d’authentification sur le portail (token de la procédure, certificat de signature électronique) ;
•    Données d’ordre économique et financier : RIB, situation fiscale, SIREN.
 

Les données sont destinées à Bpifrance Assurance Export et pourront également être communiquées : 
 
•    A l’État, s’agissant de dispositifs gérés au nom, pour le compte et sous le contrôle de l’Etat ;
•    A toute autorité administrative, judiciaire, arbitrale ou de contrôle française ou européenne qui a besoin d’en avoir connaissance dans le cadre d’une procédure administrative, judiciaire ou arbitrale qui bénéficie d’un droit de communication fondée sur une disposition législative dans le cadre d’une procédure administrative ou judiciaire française ou européenne, à leur demande ;
•    Aux autres entités du Groupe Bpifrance à des fins de prospection commerciales, par exemple pour informer de ses nouveaux produits ou de tout changement des produits existants, à l’exception des données à caractère personnel que les Banques nous ont fournies et qui les concernent ;

 
Sous réserve d'avoir informé de la nature confidentielle des informations transmises :

•    Dans le cadre des produits d’assurance-crédit et de la garantie des projets stratégiques, aux entités intervenantes directement ou indirectement dans le cadre d’accords de réassurance ou assurance conjointe ;
•    Aux autres entités du groupe Bpifrance, dès lors que cette transmission est nécessaire pour permettre à ces entités de satisfaire à leurs obligations légales ou réglementaires. Cette transmission d’informations intra-groupe ne dispense en aucun cas les entités du groupe Bpifrance des obligations de confidentialité d’origine légale, réglementaire ou contractuelle (en ce compris les règles définies en accord avec l’État) qui s’appliquent à elles à l’égard des tiers ;
•   À ses conseillers professionnels et commissaires aux comptes étant précisé qu'il n'y aura aucune obligation d'informer ainsi ces personnes si elles sont soumises au secret professionnel ou sont autrement liées par des obligations de confidentialité ;
•   Aux prestataires de service auxquels Bpifrance Assurance Export a recours pour la mise en œuvre du procédé de signature électronique ;
•   Aux prestataires informatiques, ou à tout autre prestataire de services ou sous-traitant réalisant des prestations en lien avec tout ou partie des traitements identifiés ci-dessus pour le compte de Bpifrance Assurance Export.
 

Les données à caractère personnel sont conservées par Bpifrance Assurance Export pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités précisées ci-dessus, augmentée le cas échéant des durées de prescription légales et réglementaires françaises et européennes.

Lorsque les informations figurant dans la présente Politique sont fournies à une personne morale, celle-ci s’engage à informer les personnes physiques concernées des traitements de données à caractère personnel réalisés par Bpifrance Assurance Export en mettant cette Politique à leur disposition. 
Conformément à la réglementation applicable, et sous réserve des conditions prévues par celle-ci pour l’exercice de ces droits, vous bénéficiez :

•    D’un droit d’accès, de rectification, de suppression, ainsi que du droit à la portabilité de vos données à caractère personnel ;
•    Du droit de demander la limitation des traitements qui vous concerne et de vous opposer à recevoir de la prospection commerciale ou à faire l’objet de profilage lié à la prospection commerciale. Dans certains cas, vous pouvez pour des raisons tenant à votre situation particulière, vous opposer au traitement de ces données, y compris au profilage ;
•    Du droit de retirer votre consentement pour les traitements basés sur celui-ci ;
•    Du droit d’organiser le sort de vos données à caractère personnel post-mortem.

Les droits susvisés pourront être exercés en contactant le délégué à la protection des données de Bpifrance à l’adresse postale « Délégué à la protection des données (DPO), Bpifrance, DCCP, 27-31 avenue du Général Leclerc, 94710 Maisons-cedex » ou à l’adresse e-mail donneespersonnelles@bpifrance.fr.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.