Retour à la page

Politique de confidentialité

  1. Qui sommes-nous ?

Credilink - Intermediação de Crédito, Lda (Credilink), NIPC 515700738, est une société portugaise qui opère dans le secteur financier et fournit des services d'intermédiation de crédit par l'intermédiaire de son site web https://credilink.pt/.

Credilink est le contrôleur des données conformément au Règlement (UE) 2016/679 (GDPR) et à la législation complémentaire sur la protection des données à caractère personnel en vigueur dans les pays dans lesquels il opère.

Credilink et ses employés s'engagent à n'utiliser vos données personnelles qu'aux fins qui leur ont été communiquées et toujours de manière sûre et responsable.

Nous souhaitons vous expliquer comment nous utilisons vos informations (vos "données personnelles") lorsque vous utilisez nos services ou que vous postulez à un emploi.

Si vous avez des questions concernant la présente politique de confidentialité, veuillez contacter notre délégué à la protection des données (DPD) à l'adresse suivante : dpo@credilink.pt.

Notre site web peut contenir des liens vers des sites web de tiers, y compris des réseaux sociaux. Si vous accédez à d'autres sites, nous vous recommandons de lire leurs politiques de confidentialité pour savoir comment ils traitent vos données personnelles.

 

  1. Données à caractère personnel

Dans la présente politique de confidentialité, le terme "données personnelles" désigne l'ensemble des informations qui vous concernent et qui nous permettent de vous identifier, directement ou indirectement. Vos données personnelles peuvent inclure, par exemple, votre nom, votre numéro d'identification fiscale, votre contact téléphonique ou votre adresse électronique et vos interactions avec nous. Nous collectons certaines de vos données personnelles, par exemple, lorsque vous nous contactez.

Nous pouvons également recevoir vos données personnelles de la part d'autres entreprises, en particulier lorsqu'elles les collectent, les traitent ou les stockent dans le cadre du service qu'elles nous fournissent.

 

  1. Données personnelles que nous traitons

3.1 Lorsque vous nous contactez ou que vous utilisez nos services d'intermédiation financière

  • Que faisons-nous ?

En tant qu'intermédiaire de crédit, Credilink sert de médiateur entre les clients et les institutions financières. Le rôle de Credilink n'est pas d'accorder des crédits, mais de présenter des propositions et de fournir des conseils et un soutien aux clients. 

Lorsque vous nous contactez, nous traitons vos données personnelles pour répondre à vos questions, clarifier et/ou fournir nos services. 

Vous pouvez nous contacter par téléphone, par e-mail ou via notre formulaire de contact ("simulateur de crédit"), disponible sur ce site web. Dans ce cas, nous collecterons votre nom, votre numéro de téléphone, votre adresse e-mail et les informations relatives à votre simulation de crédit (objet, montant et durée) afin de pouvoir vous identifier et vous fournir des informations précises et adaptées à vos besoins.

Nos services s'adressent aux personnes âgées de 18 ans ou plus. 

Afin de fournir nos services, dans le cadre de l'octroi de crédits aux partenaires de Credilink, nous vous demanderons de nous envoyer les informations et la documentation nécessaires.

Une fois ces informations et documents reçus par Credilink, ils seront partagés avec les institutions financières partenaires qui agiront en tant que contrôleur de données pour les données personnelles :

  • la vérification de l'identité du client et des autres parties concernées ; 
  • L'institution financière est tenue d'évaluer la solvabilité du client avant d'accorder un crédit, ce qui suppose la consultation obligatoire du registre central des crédits et d'autres bases de données. 

Pour plus d'informations sur la manière dont chacun de ces partenaires traite vos données personnelles, vous pouvez consulter leurs politiques de confidentialité respectives ou leur demander plus d'informations directement. 

La liste actualisée des institutions financières partenaires de Credilink est disponible à l'adresse suivante : https://credilink.pt/informacao-legal/

Vous pouvez exercer vos droits auprès des partenaires avec lesquels Credilink a partagé vos données personnelles. Si vous souhaitez le faire, veuillez adresser votre demande aux coordonnées fournies par le partenaire concerné. 

  • Où stockons-nous les informations et avec qui les partageons-nous ?

Vos informations seront partagées avec les institutions financières avec lesquelles nous travaillons, dont vous pouvez consulter la liste actualisée à l'adresse suivante : https://credilink.pt/informacao-legal/.

Credilink peut être amené à partager vos données à caractère personnel avec des autorités judiciaires ou administratives, ainsi qu'avec des organismes de surveillance ou de réglementation.

Nous traitons vos données à caractère personnel sur le territoire de l'Union européenne / Espace économique européen (UE/EEE). Tout transfert de données à caractère personnel en dehors de l'UE/EEE sera toujours effectué de manière sûre et licite, dans le cadre des mécanismes autorisés par le chapitre V du GDPR. 

Nous faisons appel à des prestataires de services pour créer l'infrastructure dont nous avons besoin pour mener à bien nos activités. Parmi les solutions commerciales que nous utilisons à cette fin figurent les applications Microsoft et le "cloud". Microsoft est l'une des organisations commerciales participant à l'accord-cadre UE-États-Unis sur la protection des données à caractère personnel, ce qui garantit un niveau de protection adéquat des données à caractère personnel. Pour savoir comment cette société traite vos données personnelles, veuillez consulter sa politique de confidentialité.

Vos données personnelles seront conservées pendant les périodes prévues par la loi ou jusqu'à ce que les finalités du traitement aient été épuisées, selon ce qui est applicable.

  • Motifs juridiques et décisions automatisées

Lorsque nous traitons vos données personnelles pour répondre à vos questions ou clarifier nos services, nous avons comme base juridique notre "intérêt légitime" à communiquer avec vous et à gérer la relation commerciale avec vous, conformément à l'article 6, 1, f) du GDPR. 

Lorsque nous traitons vos données à caractère personnel afin de fournir nos services de proposition et de conseil financier, dans le cadre de l'octroi de crédits avec les partenaires de Credilink, nous nous basons sur votre "consentement" comme base juridique, conformément à l'article 6, paragraphe 1, point a), du RGPD. Le client a le droit de retirer son consentement sans que cela ne compromette la légalité du traitement effectué jusqu'alors. Toutefois, vous devez garder à l'esprit que la poursuite de la fourniture de nos services peut être compromise ou rendue impossible, de même que l'achèvement de la procédure d'octroi de crédit.

Lorsque nous devons satisfaire à certaines exigences légales résultant de la législation en vigueur (par exemple, des communications obligatoires à des régulateurs ou à des autorités administratives), le respect d'une "obligation légale" constitue la base juridique du traitement des informations pertinentes, conformément à l'article 6, paragraphe 1, point c), du RGPD.

Chez Credilink, nous ne prenons aucun type de décision basée sur un traitement exclusivement automatisé qui pourrait avoir des effets significatifs sur votre sphère juridique ou votre vie privée (par exemple, la décision de ne pas accorder un crédit, sous la forme d'une décision immédiate, lorsqu'une telle décision est obtenue par des moyens exclusivement automatisés). Toutefois, vous devez consulter les politiques de confidentialité respectives de nos partenaires pour obtenir des informations sur la manière dont les décisions sont prises et sur vos droits. La liste actualisée des institutions financières partenaires de Credilink peut être consultée à l'adresse suivante : https://credilink.pt/informacao-legal/.

3.2 Quand souscrire une assurance vie

  • Que faisons-nous ?

La plupart des prêts hypothécaires exigent que le client souscrive une assurance-vie. 

Credilink est autorisé par Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF)  à agir en tant qu'agent d'assurance. 

L'assureur est responsable du traitement de vos données personnelles. 

En tant que sous-traitant, Credilink aura accès aux données personnelles strictement nécessaires pour pouvoir vous présenter une proposition d'assurance, vous fournir des informations et une assistance. Vous remplirez le formulaire et l'enverrez directement à l'assureur.

  • Où stockons-nous les informations et avec qui les partageons-nous ?

Credilink ne stocke pas les données personnelles auxquelles il a accès. Les données personnelles seront partagées directement avec l'assureur, qui les stockera dans ses systèmes. Vous devez consulter la politique de confidentialité de l'assureur pour savoir comment vos données personnelles sont traitées. 

La police d'assurance sera communiquée à la banque avec laquelle vous signerez le contrat de prêt hypothécaire. 

  • Motifs juridiques et décisions automatisées

Pour que nous puissions avoir accès aux données à caractère personnel dans le cadre de démarches précontractuelles en vue de la conclusion d'un contrat d'assurance, nous aurons la base juridique des "démarches précontractuelles à votre demande", conformément à l'article 6, paragraphe 1, point b), du RGPD.

Nous ne prenons aucun type de décision automatisée.

3.3 Communication marketing

  • Que faisons-nous ? 

Par le biais de notre lettre d'information, nous partageons des conseils, des nouvelles et des opinions sur des sujets liés au crédit et à l'assurance.

Si vous êtes notre client ou si vous nous contactez en exprimant un intérêt pour nos services, vous pouvez recevoir des communications marketing par courrier électronique ("Newsletter") concernant des services similaires à ceux fournis précédemment ou pour lesquels vous avez exprimé un intérêt. 

Si vous n'êtes pas notre client, ou si vous l'êtes mais que les communications concernent des services autres que ceux que vous avez déjà fournis ou pour lesquels vous avez exprimé un intérêt, nous n'enverrons ces communications qu'avec votre consentement.

   

  • Où stockons-nous les informations et avec qui les partageons-nous ? 

Nous utilisons des solutions commerciales pour le stockage des informations et la gestion des communications développées par des prestataires de services situés dans l'UE/EEE.

Nous utilisons également MailChimp, un logiciel de gestion de la relation client, pour gérer nos contacts et envoyer nos communications marketing ("lettres d'information"). MailChimp est une marque de la société The Rocket Science Group LLC, qui appartient au groupe Intuit Inc. basé en Californie, aux États-Unis. Intuit, Inc. est l'une des organisations commerciales participant à l'accord-cadre UE-États-Unis sur la protection des données à caractère personnel - indiquant qu'il couvre MailChimp - garantissant ainsi un niveau adéquat de protection des données à caractère personnel. Pour savoir comment cette société traite vos données personnelles, veuillez consulter la politique de confidentialité d'Intuit.

Nous conserverons vos informations dans nos systèmes aussi longtemps que vous serez notre client ou que vous serez intéressé par nos services et que vous ne vous opposerez pas au traitement de vos données personnelles à des fins de marketing direct. Vous pouvez à tout moment refuser de recevoir ces communications en cliquant sur le bouton correspondant dans le pied de page de nos courriels.  Nous ne partagerons pas vos informations personnelles avec d'autres tiers.

  • Motifs juridiques et décisions automatisées

Pour que nous puissions traiter vos données personnelles afin de vous envoyer nos lettres d'information, si vous êtes notre client ou si vous avez manifesté un intérêt pour nos services et uniquement pour des communications relatives à des services similaires à ceux fournis précédemment ou pour lesquels vous avez manifesté un intérêt, nous aurons comme base juridique notre " intérêt légitime " à communiquer et à gérer la relation commerciale avec le client / client potentiel, conformément à l'article 6, 1, f) du GDPR. 

Si vous n'êtes pas notre client, ou si les communications concernent des services autres que ceux que nous avons précédemment fournis, nous nous appuierons sur votre "consentement", conformément à l'article 6, 1, a) du GDPR.

Nous ne prenons aucune décision automatisée.

3.4 En cas de candidature à un poste vacant

  • Que faisons-nous ?

Lorsque vous postulez à l'une de nos offres d'emploi ou que vous faites une candidature spontanée, nous traitons vos informations afin d'analyser si votre profil professionnel est adapté au poste et à l'organisation. Ces informations peuvent comprendre vos données d'identification (par exemple votre nom complet), vos coordonnées (par exemple votre numéro de téléphone et/ou votre adresse électronique) et les informations professionnelles qui composent votre CV ou votre lettre de motivation.

  • Où stockons-nous les informations et avec qui les partageons-nous ?

Nous ne partagerons pas vos informations personnelles avec des tiers, sauf si cela est nécessaire pour obtenir des références ou confirmer votre parcours professionnel. À la fin du processus de candidature, vos informations personnelles seront immédiatement supprimées, quel que soit le résultat.

  • Motifs juridiques et décisions automatisées

Nous traiterons vos données à caractère personnel afin d'analyser votre candidature, sur la base juridique de la "diligence précontractuelle à votre demande", conformément à l'article 6, paragraphe 1, point b), du RGPD.

Nous ne prenons aucune décision automatisée.

 

  1. Sécurité de l'information

Nous traiterons vos données personnelles avec le plus grand soin et dans le respect de vos droits. Nous avons mis en place des mesures de sécurité appropriées pour éviter la perte, l'utilisation abusive ou l'accès inapproprié, l'altération ou la divulgation de vos données personnelles. De même, nous limitons l'accès à vos informations aux seuls employés, prestataires de services et autres tiers qui ont un besoin opérationnel de traiter lesdites informations, qui ne traiteront vos données à caractère personnel que selon les instructions de Credilink et qui seront à tout moment soumis à une obligation de confidentialité.

 

  1. Conservation des informations

Nous conserverons vos informations, chaque fois que nous collectons ou traitons vos données personnelles, jusqu'à la fin de la période légale applicable ou jusqu'à ce que les objectifs pour lesquels elles ont été collectées aient été atteints. À la fin de la période de conservation respective, vos informations seront complètement supprimées ou anonymisées (par exemple, elles peuvent être agrégées avec d'autres données afin d'être utilisées à des fins statistiques sans aucun identifiant personnel).

 

  1. Comment exercer vos droits

Vous avez le droit de le demander :

  • L'accès à vos informations traitées par nous, gratuitement ;
  • La rectification de vos données personnelles lorsqu'elles sont incorrectes, obsolètes ou incomplètes ;
  • Lorsque nous traitons vos données sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment, sans que cela ne remette en cause la légalité du traitement effectué jusqu'alors ;
  • L'effacement des données que nous détenons sur vous, dans des circonstances spécifiques, à savoir lorsque vous retirez votre consentement et que nous n'avons pas d'intérêt légitime prépondérant, ou lorsque la finalité pour laquelle les informations ont été collectées est épuisée ;
  • La portabilité de vos données vers vous ou vers une autre organisation ;
  • la limitation du traitement de vos données à caractère personnel, dans des circonstances spécifiques, notamment lorsque nous examinons une objection que vous avez soulevée ;
  • Opposition au traitement de vos données à caractère personnel, lorsque celui-ci est effectué sur la base de l'intérêt légitime de Credilink ou d'un tiers. 
  • Nous n'utilisons pas vos données personnelles à des fins de marketing direct.

Pour exercer l'un des droits susmentionnés, veuillez contacter notre délégué à la protection des données (DPD) à l'adresse suivante : dpo@credilink.pt.

 

  1. Contacter le régulateur

Si vous n'êtes pas satisfait de l'utilisation que nous faisons de vos données personnelles ou de notre réponse à votre demande d'exercice de vos droits, vous pouvez introduire une plainte auprès de la Comissão Nacional de Proteção de Dados (CNPD) en utilisant les moyens disponibles à l'adresse www.cnpd.pt.

 

  1. Vous avez des questions?

Si vous avez des questions ou si vous souhaitez obtenir des précisions, veuillez contacter notre délégué à la protection des données (DPD) à l'adresse suivante : dpo@credilink.pt.

La présente politique de confidentialité peut être mise à jour de temps à autre. 

La dernière version sera toujours disponible sur notre site web.

Cette politique a été mise à jour jusqu'au 29/10/2024.