| Catégorie |
Rôle du contrôleur |
Rôle du processeur |
| Visiteurs du site |
Toutes les données personnelles relatives au fonctionnement du site web, à l'analyse (avec consentement), au marketing, à la sécurité et aux demandes de renseignements. |
Sans objet. |
| Clients (employés/représentants) |
Création de compte, authentification, autorisations, journaux d'audit, assistance, surveillance de la sécurité, analyse des produits, marketing (avec consentement). |
Uniquement lorsque le client demande à Oper d'effectuer un traitement sur les ensembles de données fournis par le client au sein de la plateforme (rare ; généralement aucun). |
| Utilisateurs finaux (emprunteurs) |
Communication administrative limitée et activités facultatives de recherche sur les produits (basées sur le consentement). |
Toutes les données relatives aux demandes de prêt hypothécaire et le traitement des flux de travail associés sont effectués en stricte conformité avec les instructions du client. |
Si vous avez des questions, veuillez contacter : privacy@opercredits.com.
2. Quelles données personnelles traitons-nous et pourquoi ?
Nous traitons uniquement les données à caractère personnel lorsque nous disposons d'une base légale en vertu du RGPD. Pour chaque catégorie de données, nous indiquons le rôle dans lequel Oper intervient :
• Responsable du traitement : Oper détermine les finalités et les moyens du traitement.
• Sous-traitant : Oper traite les données à caractère personnel uniquement pour le compte et selon les instructions d'un client (généralement une institution financière).
2.1. Visiteurs du site
A. Fonctionnement, sécurité et performances du site web
Données : adresse IP, détails du navigateur/appareil, journaux de sécurité, horodatage des événements.
Base juridique : intérêts légitimes (garantir le fonctionnement fiable et sûr du site web), obligations légales.
B. Analyse et amélioration des produits (uniquement avec consentement)
Données : identifiants de cookies, mesures d'utilisation, données sur les performances des pages.
Base juridique : consentement.
C. Réponse aux demandes de renseignements
Données : nom, adresse e-mail, numéro de téléphone et toute information que vous soumettez.
Base juridique : intérêts légitimes (réponse aux demandes), étapes préalables à la conclusion d'un contrat.
D. Marketing et publicité auprès d'un public cible (intérêt légitime ; consentement lorsque la législation locale l'exige)
Données : adresse e-mail, identifiants de cookies, adresse IP et identifiants hachés utilisés pour créer des audiences publicitaires professionnelles (par exemple, audiences personnalisées LinkedIn).
Base juridique : intérêts légitimes (promotion de nos services B2B auprès d'audiences professionnelles pertinentes) ; consentement pour le suivi basé sur les cookies lorsque cela est requis.
Les personnes peuvent se désinscrire à tout moment des communications marketing ou des audiences marketing via nos outils de gestion des préférences ou en contactant privacy@opercredits.com.
2.2. Clients
A. Fourniture et gestion de l'accès à la plateforme (Oper en tant que responsable du traitement)
Données : nom, coordonnées professionnelles, organisation, rôle/autorisations, identifiants de connexion.
Base juridique : exécution d'un contrat.
B. Authentification, contrôle d'accès et journalisation des audits (Oper en tant que responsable du traitement)
Données : horodatages de connexion, adresse IP, informations sur l'appareil/le navigateur, journaux d'audit.
Base juridique : intérêts légitimes (sécurité et auditabilité), obligations légales.
C. Performances, surveillance et sécurité de la plateforme (Oper en tant que responsable du traitement)
Données : journaux d'erreurs, données de diagnostic, événements système.
Base juridique : intérêts légitimes (garantie de la stabilité et de la sécurité).
D. Analyse des produits (Oper en tant que responsable du traitement pour l'analyse des clients-utilisateurs)
Données : modèles d'utilisation des fonctionnalités, données d'interaction, mesures pseudonymisées ou anonymisées.
Base juridique : intérêts légitimes pour les analyses essentielles ; consentement pour les analyses supplémentaires.
(Les analyses relatives aux données hypothécaires des utilisateurs finaux ne sont effectuées que sur instruction du client et traitées conformément à la section 2.3.)
E. Assistance à la clientèle et amélioration des services (Oper en tant que responsable du traitement)
Données : tickets d'assistance, historique des communications, détails de configuration.
Base juridique : intérêts légitimes (fourniture d'une assistance), exécution d'un contrat.
F. Marketing et recherche sur les produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : coordonnées, données d'engagement, réponses aux enquêtes.
Base juridique : consentement.
2.3. Utilisateurs finaux
A. Traitement des demandes de prêt immobilier (Oper en tant que sous-traitant)
Données :
• Identification : nom, coordonnées, historique d'adresses, pièces d'identité.
• Données financières : revenus, bulletins de salaire, déclarations fiscales, dettes, épargne, documents immobiliers.
• Données dérivées : calculs de solvabilité et résultats servant au bon déroulement du processus.
Base juridique : exécution d'un contrat entre l'utilisateur final et l'établissement financier. Le traitement suit les instructions du client.
B. Prévention de la fraude, assistance KYC et gestion des documents (Opère principalement en tant que sous-traitant ; responsable du traitement uniquement pour les métadonnées de sécurité au niveau du système)
Données : métadonnées issues des téléchargements, contrôles de vérification, adresse IP, données sur les appareils.
Base juridique : intérêts légitimes (sécurité et intégrité), obligations légales des établissements financiers.
C. Notifications administratives (Oper en tant que responsable du traitement)
Données : Coordonnées nécessaires pour fournir des mises à jour opérationnelles liées à l'utilisation de notre plateforme.
Base juridique : Intérêts légitimes (garantir le bon fonctionnement de la plateforme), exécution d'un contrat.
D. Études sur les produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : réponses aux enquêtes, participation aux entretiens, informations sur l'utilisation (réduites au minimum dans la mesure du possible).
Base juridique : consentement.
3. Cookies et technologies similaires
Nous utilisons des cookies essentiels nécessaires au fonctionnement sécurisé et fiable du site web.
Nous utilisons des cookies analytiques ou publicitaires uniquement si vous y consentez. Vous trouverez plus de détails dans notre politique en matière de cookies.
4. Comment nous partageons les données personnelles
Nous ne partageons les données personnelles que lorsque cela est nécessaire et avec les garanties appropriées.
4.1. Prestataires de services
Nous faisons appel à des prestataires de services spécialisés pour nous aider à fournir une plateforme sécurisée et fiable. Ces prestataires interviennent dans les domaines suivants :
• Hébergement et infrastructure cloud (y compris les services de calcul, de stockage et de base de données)
• Sécurité et surveillance (détection des intrusions, détection des anomalies, gestion des journaux)
• Assistance clientèle et outils de communication (systèmes de tickets, services de messagerie électronique, messagerie intégrée à l'application)
• Outils opérationnels (systèmes de déploiement, outils CI/CD, automatisation des flux de travail)
• Analyses et surveillance des performances (performances du site, temps de disponibilité, télémétrie des produits — uniquement activée avec le consentement requis)
Avant de faire appel à un prestataire de services, nous effectuons une vérification préalable afin d'évaluer la sécurité, les contrôles de confidentialité, la stabilité financière et la conformité au RGPD. Tous les prestataires de services :
• opèrent dans le cadre d'un accord de traitement des données (DPA) ;
• n'accèdent aux données personnelles que dans la mesure nécessaire à la fourniture de leurs services ;
• doivent mettre en œuvre des mesures techniques et organisationnelles appropriées, notamment le cryptage, les contrôles d'accès et la journalisation des audits ;
• sont soumis à une surveillance continue et à des examens périodiques.
Nous maintenons un processus structuré de gestion des sous-traitants. Notre liste actuelle de sous-traitants est disponible sur notre site web.
Oper applique un cadre formel de gestion des fournisseurs couvrant l'évaluation des risques, l'examen de la sécurité, les contrôles contractuels et la surveillance continue. Chaque sous-traitant est évalué sur le plan des mesures techniques et organisationnelles, de la capacité de réponse aux incidents et de la conformité au RGPD et aux attentes pertinentes du secteur financier.
4.2. Outils de marketing et de publicité (basés sur le consentement)
Si vous donnez votre consentement, nous pouvons utiliser des outils qui prennent en charge nos activités de CRM, de communication, d'analyse ou de publicité. Ces outils peuvent traiter des identifiants limités pour nous aider à comprendre l'engagement ou à atteindre des audiences pertinentes. Voici quelques exemples :
• Plateformes CRM et de messagerie électronique (par exemple, pour les newsletters, les mises à jour de produits opt-in)
• Outils d'analyse (activés uniquement avec votre consentement)
• Plateformes publicitaires utilisées pour créer ou mesurer des audiences (par exemple, identifiants de contact hachés ou identifiants de cookies)
• HubSpot (CRM, automatisation des e-mails, gestion des abonnements)
• LinkedIn Marketing Solutions (audiences personnalisées, publicités LinkedIn)
Points clés concernant ces outils :
• Ils ne fonctionnent que si vous donnez votre consentement via notre bannière de cookies ou vos préférences de communication.
• Les identifiants utilisés à des fins publicitaires peuvent être hachés ou pseudonymisés avant d'être partagés.
• Nous ne partageons pas les données complètes des clients ou des utilisateurs finaux avec les plateformes publicitaires.
• Désinscription : vous pouvez à tout moment choisir de ne plus recevoir de communications marketing ou de ne plus faire partie des audiences marketing (y compris les audiences personnalisées LinkedIn) en utilisant les liens de désinscription ou de gestion des préférences figurant dans nos e-mails, ou en contactant privacy@opercredits.com.
4.3. Outils de marketing et de publicité (basés sur le consentement)
Si vous y consentez, nous pouvons utiliser des outils CRM, d'analyse ou de publicité qui traitent des identifiants limités, tels que des adresses e-mail hachées ou des identifiants de cookies.
4.3. Sécurité, prévention de la fraude et conformité
Nous pouvons divulguer des données lorsque la loi l'exige, ou pour prévenir, détecter ou enquêter sur des fraudes ou des problèmes de sécurité.
4.4. Transactions commerciales
En cas de fusion, d'acquisition ou de restructuration, les données à caractère personnel peuvent être transférées sous réserve de garanties appropriées.
5. Transferts internationaux de données
Dans le cadre normal de nos activités, nous ne transférons pas de données personnelles en dehors de l'Espace économique européen (EEE). Toutes les infrastructures et tous les services essentiels sont situés au sein de l'EEE.
Dans des cas exceptionnels, lorsqu'un transfert en dehors de l'EEE est inévitable, nous nous appuyons sur :
• une décision d'adéquation, ou
• des clauses contractuelles types, soutenues par des mesures supplémentaires telles que le cryptage et des contrôles d'accès stricts.
Nous maintenons des contrôles internes pour empêcher les transferts non autorisés.
6. Conservation des données
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux fins décrites dans la présente déclaration ou pour répondre aux exigences légales ou réglementaires.
• En tant que responsable du traitement, nous suivons des calendriers de conservation documentés pour répondre aux besoins opérationnels, de sécurité et d'audit.
• En tant que sous-traitant, nous traitons les données relatives aux demandes de prêt hypothécaire des utilisateurs finaux en stricte conformité avec les instructions du client.
Des contrôles réguliers permettent de s'assurer que les données ne sont pas conservées plus longtemps que nécessaire.
7. Sécurité
Nous appliquons une série de mesures organisationnelles et techniques conformes aux normes reconnues telles que ISO 27001, notamment :
• Le chiffrement en transit et au repos
• Les contrôles d'accès basés sur les rôles
• Les pratiques de développement sécurisées
• La surveillance et la détection des anomalies
• Les tests de sécurité réguliers
• La diligence raisonnable des sous-traitants
Bien qu'aucun système en ligne ne soit totalement exempt de risques, nous prenons les mesures appropriées pour protéger les données qui nous sont confiées.
8. Enfants
Nous ne collectons ni ne traitons sciemment les données de personnes âgées de moins de 18 ans. Si vous pensez que cela s'est produit, veuillez nous contacter afin que nous puissions prendre les mesures appropriées.
9. Vos droits
Vous disposez de droits en vertu du RGPD, notamment :
• Accès à vos données
• Correction des inexactitudes
• Effacement (le cas échéant)
• Limitation du traitement
• Portabilité des données
• Opposition au traitement (y compris à des fins de marketing)
• Retrait du consentement à tout moment
Pour exercer vos droits, contactez privacy@opercredits.com. Nous vous répondrons dans un délai d'un mois.
Vous pouvez également contacter votre autorité locale de protection des données. Cependant, nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations.
10. Prise de décision automatisée
Nous ne prenons pas de décisions automatisées ayant des effets juridiques ou similaires en vertu de l'article 22 du RGPD. Les institutions financières prennent toutes les décisions en matière de prêt.
11. Mises à jour de la présente déclaration
Nous pouvons mettre à jour cette déclaration de temps à autre. La date de révision indiquera la dernière version. Les modifications importantes peuvent également être communiquées directement.
12. Contact
Oper Credits BV
Lange Gasthuisstraat 29-31
Anvers, 2000, Belgique
E-mail : privacy@opercredits.com
Déclaration de confidentialité
(Dernière mise à jour : 21 avril 2026)
La traduction en hongrois est fournie à titre purement informatif. En cas de divergence de sens entre la version anglaise des présentes conditions d'utilisation et sa traduction en hongrois, la version anglaise prévaudra.
1. Introduction
Oper Credits BV et ses filiales actuelles et futures, y compris Oper Credits AG (collectivement : « Oper », « nous »), prennent très au sérieux la protection de vos données. La présente déclaration de confidentialité explique comment nous traitons les données à caractère personnel dans les cas suivants :
• Visiteurs du site web : personnes qui visitent notre site web ou interagissent avec nos contenus en ligne, y compris les pages marketing, les formulaires de contact, les newsletters ou les inscriptions à des événements.
• Clients : employés ou représentants d’établissements financiers utilisantla plateforme Oper.
• Utilisateurs finaux : emprunteurs qui utilisent notre plateforme par l'intermédiaire d'un établissement financier. (Les utilisateurs finaux ne sont pas des employés d'Oper.)
Nos rôles au titre du RGPD :
• Responsable du traitement : Oper est le responsable du traitement des données à caractère personnel relatives aux visiteurs du site web, ainsi que des données administratives ou opérationnelles relatives aux clients et aux utilisateurs finaux (par exemple, gestion des comptes, authentification, fichiers journaux de sécurité, tickets de service client et communications).
• Sous-traitant : Oper agit en tant que sous-traitant lors du traitement des données relatives aux demandes de prêt hypothécaire des utilisateurs finaux, ainsi que lors du traitement d'autres données à caractère personnel stockées sur la plateforme, traitées au nom des clients et strictement conformément à leurs instructions.
Comment Oper agit-il en tant que responsable du traitement et sous-traitant ?
| Catégorie |
Rôle du responsable du traitement |
Le rôle du sous-traitant |
| Les visiteurs du site |
Toutes les données à caractère personnel relatives à l'exploitation, à l'analyse (sous réserve de consentement), au marketing, à la sécurité et aux centres d'intérêt du site web. |
Sans objet. |
| Clients (employés/représentants) |
Création de compte, authentification, autorisations, fichiers journaux de contrôle, assistance, surveillance de la sécurité, analyse des produits, marketing (sous réserve de consentement). |
Uniquement dans le cas où le Client demande à Oper d'effectuer un traitement de données au sein de la plateforme sur les ensembles de données fournis par le Client (ce qui est rare ; en général, cela n'arrive pas). |
| Utilisateurs finaux (emprunteurs) |
Communication administrative limitée et activités facultatives de recherche sur les produits (sur la base d'une contribution). |
Toutes les données relatives aux demandes de prêt hypothécaire ainsi que le traitement des processus associés sont effectués dans le strict respect des instructions du client. |
2. Quelles données à caractère personnel traitons-nous et pourquoi ?
Nous traitons des données à caractère personnel uniquement lorsque nous disposons d'une base juridique en vertu du RGPD. Pour chaque catégorie de données, nous indiquons le rôle joué par Oper :
• Responsable du traitement : Oper définit les finalités et les moyens du traitement des données.
• Sous-traitant : Oper traite les données à caractère personnel exclusivement pour le compte du client (généralement un établissement financier) et sur la base de ses instructions.
2.1. Les visiteurs du site web
A. Fonctionnement, sécurité et performances du site web
Données : adresse IP, informations sur le navigateur/l'appareil, fichiers journaux de sécurité, horodatages des événements. Base juridique : intérêts légitimes (garantir le fonctionnement fiable et sécurisé du site web), obligations légales.
B. Analyse et développement de produits (uniquement en cas de consentement)
Données : identifiants de cookies, indicateurs d'utilisation, données de performance des pages.
Base juridique : Consentement.
C. Réponse aux demandes
Données : Nom, adresse e-mail, numéro de téléphone et toute information que vous avez fournie.
Base juridique : Intérêts légitimes (réponse aux demandes), mesures préalables à la conclusion d’un contrat.
D. Groupes cibles marketing et publicitaires (intérêt légitime ; consentement si requis par la législation locale)
Données : adresse e-mail, identifiants de cookies, adresse IP et identifiants de hachage, que nous utilisons pour créer des groupes cibles publicitaires professionnels (par exemple, groupes cibles personnalisés sur LinkedIn). Base juridique : intérêts légitimes (promotion de nos services B2B auprès des groupes cibles professionnels concernés) ; consentement au suivi par cookies, si nécessaire.
Les personnes concernées peuvent à tout moment se désabonner des communications marketing ou des groupes cibles marketing à l'aide de nos outils de gestion des préférences ou en envoyant un e-mail à l'adresse privacy@opercredits.com.
2.2. Clients
A. Gestion et mise à disposition de l'accès à la plateforme (Oper en tant que responsable du traitement)
Données : nom, coordonnées professionnelles, organisation, rôle/autorisations, identifiants de connexion.
Base juridique : Exécution du contrat.
B. Authentification, contrôle d'accès et journalisation des audits (Oper en tant que responsable du traitement)
Données : Horodatages de connexion, adresse IP, informations sur l'appareil/le navigateur, fichiers journaux d'audit.
Base juridique : intérêts légitimes (sécurité et traçabilité), obligations légales.
C. Performances, surveillance et sécurité de la plateforme (Oper en tant que responsable du traitement)
Données : journaux d'erreurs, données de diagnostic, événements système.
Base juridique : intérêts légitimes (garantie de la stabilité et de la sécurité).
D. Analyse des produits (Oper en tant que responsable du traitement des données d'analyse des clients-utilisateurs)
Données : modèles d'utilisation des fonctionnalités, données d'interaction, indicateurs pseudonymisés ou anonymisés. Base juridique : intérêts légitimes pour les analyses de base ; consentement pour les analyses complémentaires.
(Les analyses relatives aux données hypothécaires des utilisateurs finaux sont effectuées exclusivement sur instruction du Client et sont traitées conformément à la section 2.3.)
E. Service client et développement des services (Oper en tant que responsable du traitement)
Données : tickets de service client, historique des communications, données de configuration.
Base juridique : intérêts légitimes (fourniture d'assistance), exécution du contrat.
F. Marketing et développement de produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : coordonnées, données d'interaction, réponses aux enquêtes.
Base juridique : consentement.
2.3. Utilisateurs finaux
A. Traitement des demandes de prêt hypothécaire (en tant que sous-traitant)
Données :
• Identification : nom, coordonnées, anciennes adresses, pièces d'identité.
• Données financières : revenus, fiches de paie, déclarations fiscales, dettes, épargne, documents relatifs aux biens immobiliers.
• Données dérivées : calculs de solvabilité et données de sortie soutenant le processus de travail.
Base juridique : exécution du contrat entre l'utilisateur final et l'établissement financier. Le traitement des données s'effectue conformément aux instructions du client.
B. Prévention de la fraude, soutien KYC et gestion des documents (fonctionne principalement en tant que sous-traitant ; en tant que responsable du traitement uniquement pour les métadonnées de sécurité au niveau du système)
Données : métadonnées issues des téléchargements, contrôles, adresse IP, données sur les appareils.
Base juridique : intérêts légitimes (sécurité et intégrité), obligations légales des établissements financiers.
C. Notifications administratives (en tant que responsable du traitement)
Données : coordonnées nécessaires à l'envoi de mises à jour opérationnelles liées à l'utilisation de notre plateforme.
Base juridique : intérêts légitimes (assurer le bon fonctionnement de la plateforme), exécution du contrat.
D. Recherche sur les produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : réponses aux enquêtes, participation aux entretiens, données d'utilisation (réduites au minimum dans la mesure du possible).
Base juridique : consentement.
3. Cookies et technologies similaires
Nous utilisons des cookies indispensables au fonctionnement sûr et fiable de ce site web.
Nous n'utilisons des cookies analytiques ou publicitaires que si vous y consentez. Vous trouverez plus de détails dans notre politique en matière de cookies.
4. Comment partageons-nous les données à caractère personnel ?
Nous ne partageons vos données personnelles qu'en cas de nécessité et en prenant les mesures de sécurité appropriées.
4.1. Prestataires de services
Nous faisons appel à des prestataires spécialisés pour nous aider à garantir une plateforme sûre et fiable. Ces prestataires nous apportent leur soutien dans des domaines tels que :
• Hébergement et infrastructure cloud ( y compris les services de calcul, de stockage et de bases de données)
• Sécurité et surveillance (détection des intrusions et des anomalies, gestion des journaux)
• Service client et outils de communication ( systèmes de tickets, services de messagerie électronique, messagerie intégrée à l'application)
• Outils opérationnels (systèmes de déploiement, outils CI/CD, automatisation des workflows)
• Analyse et surveillance des performances ( performances du site web, disponibilité, télémétrie des produits – activée uniquement si nécessaire, sur la base d'un consentement)
Avant de faire appel à un prestataire, nous procédons à une vérification approfondie afin d'évaluer la sécurité, les contrôles de protection des données, la stabilité financière et la conformité au RGPD. Tous les prestataires :
• opèrent sur la base d'un accord de traitement des données (DPA) ;
• n'ont accès aux données à caractère personnel que dans la mesure nécessaire à la fourniture du service ;
• sont tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées, y compris le chiffrement, le contrôle d'accès et la journalisation des audits ;
• font l'objet d'un contrôle continu et d'une révision périodique.
Nous maintenons un processus structuré de gestion des sous-traitants. La liste actualisée des sous-traitants est disponible sur notre site web.
Oper applique un cadre officiel de gestion des fournisseurs, qui couvre l'évaluation des risques, l'audit de sécurité, les contrôles contractuels et le suivi continu. Nous évaluons chaque sous-traitant au regard des mesures techniques et organisationnelles mises en place, de sa capacité à gérer les incidents, ainsi que de sa conformité au RGPD et aux exigences applicables au secteur financier.
4.2. Outils de marketing et de publicité (basés sur le consentement)
Si vous donnez votre consentement, nous pouvons utiliser des outils qui soutiennent nos activités de CRM, de communication, d'analyse ou de publicité. Ces outils peuvent traiter des identifiants limités afin de nous aider à mieux comprendre l'engagement ou à atteindre le public pertinent. Exemples :
• Plateformes CRM et de messagerie électronique ( par ex. newsletters, inscription aux mises à jour de produits)
• Outils d'analyse ( activés uniquement en cas de consentement)
• Plateformes publicitaires utilisées pour créer ou mesurer une audience ( par ex. identifiants de connexion hachés ou identifiants de cookies)
• HubSpot ( CRM, automatisation des e-mails, gestion des abonnements)
• LinkedIn Marketing Solutions ( audiences personnalisées, publicités LinkedIn)
Informations essentielles concernant ces outils :
• Ces outils ne fonctionnent que si vous donnez votre consentement via la barre de cookies ou dans les paramètres de communication.
• Les identifiants utilisés à des fins publicitaires peuvent être hachés ou pseudonymisés avant leur partage.
• Nous ne partageons pas les données complètes des clients ou des utilisateurs finaux avec les plateformes publicitaires.
• Désabonnement: Vous pouvez à tout moment vous désabonner de nos communications marketing ou refuser d'être inclus dans des groupes cibles marketing (y compris les groupes cibles personnalisés de LinkedIn) en utilisant les liens de désabonnement ou de gestion des préférences figurant dans nos e-mails, ou en envoyant un message à l'adresse privacy@opercredits.com.
4.3. Outils de marketing et de publicité (basés sur le consentement)
Si vous y consentez, nous pouvons utiliser des outils de gestion de la relation client (CRM), d'analyse ou de publicité qui traitent des identifiants anonymisés, tels que des adresses e-mail hachées ou des identifiants de cookies.
4.3. Sécurité, prévention de la fraude et conformité
Nous pouvons divulguer des données lorsque la loi l'exige, ou dans le but de prévenir, détecter ou enquêter sur des fraudes ou des problèmes de sécurité.
4.4. Transactions commerciales
En cas de fusion, d'acquisition ou de restructuration, les données à caractère personnel peuvent être transférées sous réserve de garanties appropriées.
5. Transfert international de données
Dans le cadre normal de nos activités, nous ne transférons pas de données à caractère personnel en dehors de l'Espace économique européen (EEE). Toutes nos infrastructures et tous nos services essentiels sont situés au sein de l'EEE.
Dans des cas exceptionnels où un transfert hors de l'EEE est inévitable, nous nous appuyons sur :
• une décision d'adéquation, ou
• les clauses contractuelles types, accompagnées de mesures supplémentaires, telles que le chiffrement et un contrôle d'accès strict.
Nous mettons en œuvre des contrôles internes afin d'empêcher tout transfert de données non autorisé.
6. Préservation des traditions
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités décrites dans la présente note d'information, ou tant que cela est nécessaire pour nous conformer aux exigences légales ou réglementaires.
• En tant que responsable du traitement , nous suivons des calendriers de conservationdocumentés afin de répondre aux besoins opérationnels, de sécurité et d'audit.
• En tant que sous-traitant , nous traitons les données relatives aux demandes de prêt hypothécairedes utilisateurs finaux en stricte conformité avec les instructions du client.
Des contrôles réguliers garantissent que les données ne sont pas conservées plus longtemps que nécessaire.
7. Sécurité
Conformément à des normes reconnues telles que l'ISO 27001, nous mettons en œuvre de nombreuses mesures organisationnelles et techniques, notamment :
• Chiffrement lors du transfert et du stockage
• Contrôle d'accès basé sur les rôles
• Pratiques de développement sécurisées
• Surveillance et détection des anomalies
• Tests de sécurité réguliers
• Vérification des sous-traitants
Bien qu'aucun système en ligne ne soit totalement exempt de risques, nous prenons les mesures appropriées pour protéger les données qui nous sont confiées.
8. Enfants
Nous ne collectons ni ne traitons sciemment les données personnelles de personnes âgées de moins de 18 ans. Si vous estimez que cela s'est néanmoins produit, veuillez nous contacter afin que nous puissions prendre les mesures qui s'imposent.
9. Vos droits
En vertu du RGPD, vous disposez de certains droits, notamment :
• Accès à vos données
• Rectification des inexactitudes
• Effacement (le cas échéant)
• Limitation du traitement des données
• Portabilité des données
• Opposition au traitement des données (y compris à des fins de marketing)
• Retrait du consentement à tout moment
Pour exercer vos droits, veuillez contacter le
privacy@opercredits.com . Nous vous répondrons dans un délai d'un mois.
Vous pouvez également vous adresser à l'autorité locale chargée de la protection des données. Nous vous recommandons toutefois de nous contacter en premier lieu afin que nous puissions résoudre votre problème.
10. Prise de décision automatisée
Nous ne procédons à aucune prise de décision automatisée susceptible d'avoir des conséquences juridiques ou d'une importance similaire au sens de l'article 22 du RGPD. Les décisions en matière de crédit sont prises exclusivement par les établissements financiers.
11. Mise à jour de la présente note d'information
Nous pouvons mettre à jour la présente déclaration de temps à autre. La date de modification indique la version la plus récente. Nous pouvons également vous informer directement des modifications importantes.
12. Contact
Oper Credits BV
Lange Gasthuisstraat 29-31
Anvers, 2000, Belgique
E-mail : privacy@opercredits.com
