| Catégorie |
Rôle du contrôleur |
Rôle du processeur |
| Visiteurs du site |
Toutes les données personnelles relatives au fonctionnement du site web, à l'analyse (avec consentement), au marketing, à la sécurité et aux demandes de renseignements. |
Sans objet. |
| Clients (employés/représentants) |
Création de compte, authentification, autorisations, journaux d'audit, assistance, surveillance de la sécurité, analyse des produits, marketing (avec consentement). |
Uniquement lorsque le client demande à Oper d'effectuer un traitement sur les ensembles de données fournis par le client au sein de la plateforme (rare ; généralement aucun). |
| Utilisateurs finaux (emprunteurs) |
Communication administrative limitée et activités facultatives de recherche sur les produits (basées sur le consentement). |
Toutes les données relatives aux demandes de prêt hypothécaire et le traitement des flux de travail associés sont effectués en stricte conformité avec les instructions du client. |
Si vous avez des questions, veuillez contacter : privacy@opercredits.com.
2. Quelles données personnelles traitons-nous et pourquoi ?
Nous traitons uniquement les données à caractère personnel lorsque nous disposons d'une base légale en vertu du RGPD. Pour chaque catégorie de données, nous indiquons le rôle dans lequel Oper intervient :
• Responsable du traitement : Oper détermine les finalités et les moyens du traitement.
• Sous-traitant : Oper traite les données à caractère personnel uniquement pour le compte et selon les instructions d'un client (généralement une institution financière).
2.1. Visiteurs du site
A. Fonctionnement, sécurité et performances du site web
Données : adresse IP, détails du navigateur/appareil, journaux de sécurité, horodatage des événements.
Base juridique : intérêts légitimes (garantir le fonctionnement fiable et sûr du site web), obligations légales.
B. Analyse et amélioration des produits (uniquement avec consentement)
Données : identifiants de cookies, mesures d'utilisation, données sur les performances des pages.
Base juridique : consentement.
C. Réponse aux demandes de renseignements
Données : nom, adresse e-mail, numéro de téléphone et toute information que vous soumettez.
Base juridique : intérêts légitimes (réponse aux demandes), étapes préalables à la conclusion d'un contrat.
D. Marketing et publicité auprès d'un public cible (intérêt légitime ; consentement lorsque la législation locale l'exige)
Données : adresse e-mail, identifiants de cookies, adresse IP et identifiants hachés utilisés pour créer des audiences publicitaires professionnelles (par exemple, audiences personnalisées LinkedIn).
Base juridique : intérêts légitimes (promotion de nos services B2B auprès d'audiences professionnelles pertinentes) ; consentement pour le suivi basé sur les cookies lorsque cela est requis.
Les personnes peuvent se désinscrire à tout moment des communications marketing ou des audiences marketing via nos outils de gestion des préférences ou en contactant privacy@opercredits.com.
2.2. Clients
A. Fourniture et gestion de l'accès à la plateforme (Oper en tant que responsable du traitement)
Données : nom, coordonnées professionnelles, organisation, rôle/autorisations, identifiants de connexion.
Base juridique : exécution d'un contrat.
B. Authentification, contrôle d'accès et journalisation des audits (Oper en tant que responsable du traitement)
Données : horodatages de connexion, adresse IP, informations sur l'appareil/le navigateur, journaux d'audit.
Base juridique : intérêts légitimes (sécurité et auditabilité), obligations légales.
C. Performances, surveillance et sécurité de la plateforme (Oper en tant que responsable du traitement)
Données : journaux d'erreurs, données de diagnostic, événements système.
Base juridique : intérêts légitimes (garantie de la stabilité et de la sécurité).
D. Analyse des produits (Oper en tant que responsable du traitement pour l'analyse des clients-utilisateurs)
Données : modèles d'utilisation des fonctionnalités, données d'interaction, mesures pseudonymisées ou anonymisées.
Base juridique : intérêts légitimes pour les analyses essentielles ; consentement pour les analyses supplémentaires.
(Les analyses relatives aux données hypothécaires des utilisateurs finaux ne sont effectuées que sur instruction du client et traitées conformément à la section 2.3.)
E. Assistance à la clientèle et amélioration des services (Oper en tant que responsable du traitement)
Données : tickets d'assistance, historique des communications, détails de configuration.
Base juridique : intérêts légitimes (fourniture d'une assistance), exécution d'un contrat.
F. Marketing et recherche sur les produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : coordonnées, données d'engagement, réponses aux enquêtes.
Base juridique : consentement.
2.3. Utilisateurs finaux
A. Traitement des demandes de prêt hypothécaire (Oper en tant que sous-traitant)
Données :
• Identification : nom, coordonnées, historique d'adresses, pièces d'identité.
• Données financières : revenus, fiches de paie, déclarations fiscales, dettes, épargne, titres de propriété.
• Données dérivées : calculs de solvabilité et résultats facilitant le flux de travail.
Base juridique : exécution d'un contrat entre l'utilisateur final et l'établissement financier. Le traitement suit les instructions du client.
B. Prévention de la fraude, assistance KYC et traitement des documents (Opère principalement en tant que sous-traitant ; responsable du traitement uniquement pour les métadonnées de sécurité au niveau du système)
Données : métadonnées provenant des téléchargements, vérifications, adresse IP, données sur les appareils.
Base juridique : intérêts légitimes (sécurité et intégrité), obligations légales des institutions financières.
C. Avis administratifs (Oper en tant que responsable du traitement)
Données : coordonnées nécessaires pour fournir des mises à jour opérationnelles liées à l'utilisation de notre plateforme.
Base juridique : intérêts légitimes (garantir le bon fonctionnement de la plateforme), exécution d'un contrat.
D. Recherche sur les produits (Oper en tant que responsable du traitement, sur la base du consentement)
Données : réponses aux enquêtes, participation aux entretiens, informations sur l'utilisation (réduites au minimum dans la mesure du possible).
Base juridique : consentement.
3. Cookies et technologies similaires
Nous utilisons des cookies essentiels nécessaires au fonctionnement sécurisé et fiable du site web.
Nous utilisons des cookies analytiques ou publicitaires uniquement si vous y consentez. Vous trouverez plus de détails dans notre politique en matière de cookies.
4. Comment nous partageons les données personnelles
Nous ne partageons les données personnelles que lorsque cela est nécessaire et avec les garanties appropriées.
4.1. Prestataires de services
Nous faisons appel à des prestataires de services spécialisés pour nous aider à fournir une plateforme sécurisée et fiable. Ces prestataires interviennent dans les domaines suivants :
• Hébergement et infrastructure cloud (y compris les services de calcul, de stockage et de base de données)
• Sécurité et surveillance (détection des intrusions, détection des anomalies, gestion des journaux)
• Assistance clientèle et outils de communication (systèmes de tickets, services de messagerie électronique, messagerie intégrée à l'application)
• Outils opérationnels (systèmes de déploiement, outils CI/CD, automatisation des flux de travail)
• Analyses et surveillance des performances (performances du site, temps de disponibilité, télémétrie des produits — uniquement activée avec le consentement requis)
Avant de faire appel à un prestataire de services, nous effectuons une vérification préalable afin d'évaluer la sécurité, les contrôles de confidentialité, la stabilité financière et la conformité au RGPD. Tous les prestataires de services :
• opèrent dans le cadre d'un accord de traitement des données (DPA) ;
• n'accèdent aux données personnelles que dans la mesure nécessaire à la fourniture de leurs services ;
• doivent mettre en œuvre des mesures techniques et organisationnelles appropriées, notamment le cryptage, les contrôles d'accès et la journalisation des audits ;
• sont soumis à une surveillance continue et à des examens périodiques.
Nous maintenons un processus structuré de gestion des sous-traitants. Notre liste actuelle de sous-traitants est disponible sur notre site web.
Oper applique un cadre formel de gestion des fournisseurs couvrant l'évaluation des risques, l'examen de la sécurité, les contrôles contractuels et la surveillance continue. Chaque sous-traitant est évalué sur le plan des mesures techniques et organisationnelles, de la capacité de réponse aux incidents et de la conformité au RGPD et aux attentes pertinentes du secteur financier.
4.2. Outils de marketing et de publicité (basés sur le consentement)
Si vous donnez votre consentement, nous pouvons utiliser des outils qui prennent en charge nos activités de CRM, de communication, d'analyse ou de publicité. Ces outils peuvent traiter des identifiants limités pour nous aider à comprendre l'engagement ou à atteindre des audiences pertinentes. Voici quelques exemples :
• Plateformes CRM et de messagerie électronique (par exemple, pour les newsletters, les mises à jour de produits opt-in)
• Outils d'analyse (activés uniquement avec votre consentement)
• Plateformes publicitaires utilisées pour créer ou mesurer des audiences (par exemple, identifiants de contact hachés ou identifiants de cookies)
• HubSpot (CRM, automatisation des e-mails, gestion des abonnements)
• LinkedIn Marketing Solutions (audiences personnalisées, publicités LinkedIn)
Points clés concernant ces outils :
• Ils ne fonctionnent que si vous donnez votre consentement via notre bannière de cookies ou vos préférences de communication.
• Les identifiants utilisés à des fins publicitaires peuvent être hachés ou pseudonymisés avant d'être partagés.
• Nous ne partageons pas les données complètes des clients ou des utilisateurs finaux avec les plateformes publicitaires.
• Désinscription : vous pouvez à tout moment choisir de ne plus recevoir de communications marketing ou de ne plus faire partie des audiences marketing (y compris les audiences personnalisées LinkedIn) en utilisant les liens de désinscription ou de gestion des préférences figurant dans nos e-mails, ou en contactant privacy@opercredits.com.
4.3. Outils de marketing et de publicité (basés sur le consentement)
Si vous y consentez, nous pouvons utiliser des outils CRM, d'analyse ou de publicité qui traitent des identifiants limités, tels que des adresses e-mail hachées ou des identifiants de cookies.
4.3. Sécurité, prévention de la fraude et conformité
Nous pouvons divulguer des données lorsque la loi l'exige, ou pour prévenir, détecter ou enquêter sur des fraudes ou des problèmes de sécurité.
4.4. Transactions commerciales
En cas de fusion, d'acquisition ou de restructuration, les données à caractère personnel peuvent être transférées sous réserve de garanties appropriées.
5. Transferts internationaux de données
Dans le cadre normal de nos activités, nous ne transférons pas de données personnelles en dehors de l'Espace économique européen (EEE). Toutes les infrastructures et tous les services essentiels sont situés au sein de l'EEE.
Dans des cas exceptionnels, lorsqu'un transfert en dehors de l'EEE est inévitable, nous nous appuyons sur :
• une décision d'adéquation, ou
• des clauses contractuelles types, soutenues par des mesures supplémentaires telles que le cryptage et des contrôles d'accès stricts.
Nous maintenons des contrôles internes pour empêcher les transferts non autorisés.
6. Conservation des données
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux fins décrites dans la présente déclaration ou pour répondre aux exigences légales ou réglementaires.
• En tant que responsable du traitement, nous suivons des calendriers de conservation documentés pour répondre aux besoins opérationnels, de sécurité et d'audit.
• En tant que sous-traitant, nous traitons les données relatives aux demandes de prêt hypothécaire des utilisateurs finaux en stricte conformité avec les instructions du client.
Des contrôles réguliers permettent de s'assurer que les données ne sont pas conservées plus longtemps que nécessaire.
7. Sécurité
Nous appliquons une série de mesures organisationnelles et techniques conformes aux normes reconnues telles que ISO 27001, notamment :
• Le chiffrement en transit et au repos
• Les contrôles d'accès basés sur les rôles
• Les pratiques de développement sécurisées
• La surveillance et la détection des anomalies
• Les tests de sécurité réguliers
• La diligence raisonnable des sous-traitants
Bien qu'aucun système en ligne ne soit totalement exempt de risques, nous prenons les mesures appropriées pour protéger les données qui nous sont confiées.
8. Enfants
Nous ne collectons ni ne traitons sciemment les données de personnes âgées de moins de 18 ans. Si vous pensez que cela s'est produit, veuillez nous contacter afin que nous puissions prendre les mesures appropriées.
9. Vos droits
Vous disposez de droits en vertu du RGPD, notamment :
• Accès à vos données
• Correction des inexactitudes
• Effacement (le cas échéant)
• Limitation du traitement
• Portabilité des données
• Opposition au traitement (y compris à des fins de marketing)
• Retrait du consentement à tout moment
Pour exercer vos droits, contactez privacy@opercredits.com. Nous vous répondrons dans un délai d'un mois.
Vous pouvez également contacter votre autorité locale de protection des données. Cependant, nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations.
10. Prise de décision automatisée
Nous ne prenons pas de décisions automatisées ayant des effets juridiques ou similaires en vertu de l'article 22 du RGPD. Les institutions financières prennent toutes les décisions en matière de prêt.
11. Mises à jour de la présente déclaration
Nous pouvons mettre à jour cette déclaration de temps à autre. La date de révision indiquera la dernière version. Les modifications importantes peuvent également être communiquées directement.
12. Contact
Oper Credits BV
Lange Gasthuisstraat 29-31
Anvers, 2000, Belgique
E-mail : privacy@opercredits.com
