Charte de vie privée

Dernière date de mise à jour : 20 février 2025


CREDISSIMA accorde une grande importance au respect de votre vie privée et à la protection de vos données personnelles. Nous vous garantissons, à cet égard, le respect de la règlementation applicable en matière de protection des données à caractère personnel, notamment les dispositions du Règlement UE 2016/679 du 27 avril 2016, également connu sous le nom de Règlement général sur la Protection des Données (« RGPD »), ainsi que la loi n°78-17 du 6 janvier 1978, communément appelée loi « Informatique et Libertés ». Ces règles sont regroupées dans le présent document sous le terme « Réglementation ».

Pour garantir la transparence et la loyauté, la présente politique sur les données personnelles (ci-après « la Charte ») explique pourquoi et comment nous collectons, utilisons et conservons les données à caractère personnel (ci-après « les données ») relatives aux utilisateurs de notre site web CREDISSIMA, à nos clients, personnes physiques, et à tout client potentiel (ci-après le « prospect »).

Nous comprenons que la lecture de ce type de document peut être fastidieuse, mais nous vous encourageons à le lire dans son intégralité.

Préambule

Les termes et concepts utilisés dans la Charte ont la même signification que dans le RGPD.

Le traitement des données est géré par CREDISSIMA, société par Actions Simplifiée (SAS) – capital de 10 000 € – enregistrée au RCS de Nancy sous le n° 889957973 – 22 rue de Malzéville 54000 Nancy - Mandataire non exclusif en opérations de banque et services de paiement et Intermédiaire en assurance sous le n° ORIAS 21000852.

À ce titre, CREDISSIMA est responsable du traitement de vos données. Cela signifie qu'elle détermine les finalités pour lesquelles les données sont traitées. Le traitement des données personnelles consiste en toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation.

Objet du traitement des données

Le traitement, dont la base légale est l’article 6 du RGPD, relève de la gestion des activités commerciales. Il a pour objet la gestion des demandes relatives à l’utilisation du site CREDISSIMA.

CREDISSIMA traite les données de ses clients, conformément aux obligations légales et règlementaires liées à son statut de Mandataire Non Exclusif en Opérations de Banque et en Services de Paiement, afin d’analyser leur situation financière et les conséquences de la souscription du produit souhaité sur leur situation personnelle.

CREDISSIMA a également une obligation de prévention et lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi qu’une obligation de répondre à toute demande officielle des Autorités publiques compétentes.

Les données concernant les utilisateurs de notre site, les clients et les prospects, sont traitées notamment pour les finalités et les bases juridiques suivantes :

Traitement Finalités Bases juridiques
Gestion de dossier
  • Réception des demandes d’étude des dossiers de crédit et, le cas échéant, d'assurance ;
  • Mise en relation avec un salarié de CREDISSIMA ;
  • Étude de faisabilité du projet de crédit et/ou d'assurance ;
  • Enregistrement et analyse des conversations téléphoniques à des fins de formation et d’amélioration de la qualité du service.
  • Consentement ;
  • Nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ;
  • Intérêts légitimes.
Lutte contre le blanchiment de capitaux et le financement du terrorisme
  • Mise en œuvre des obligations de vigilance à l'égard de la clientèle conformément à l'approche par les risques ;
  • Mise en place d'une surveillance des contrats pouvant aboutir à la rédaction d'une déclaration de soupçon, ou à une mesure de gel des avoirs, en application du Code monétaire et financier.
  • Obligations légales et réglementaires.
Lutte contre la fraude
  • Analyse et détection des actes présentant une anomalie, une incohérence ou ayant fait l'objet d'un signalement pouvant révéler une fraude ;
  • Gestion des alertes en cas d'anomalie, d'incohérence ou de signalement ;
  • Constitution d'une liste de personnes identifiées comme auteurs d'actes pouvant être constitutifs d'une fraude ;
  • Exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables consécutivement à une fraude.
  • Obligations légales et réglementaires ;
  • Intérêts légitimes.
Amélioration de la qualité des services
  • Structuration et analyse des enregistrements téléphoniques à l’aide de notre outil DIABOLOCOM qui peut être amené à utiliser l'Intelligence Artificielle ;
  • Réalisation de sondages et d’enquêtes de satisfaction ;
  • Études statistiques et commerciales.
  • Intérêts légitimes.
Gestion de recrutement
  • Collecter et gérer les candidatures à un recrutement pour un collaborateur.
  • Intérêt légitime.
Gestion commerciale
  • Opération de marketing direct afin de prospecter nos clients, et leur proposer des produits et des services analogues ;
  • Opérations de communication et de fidélisation de nos clients.
  • Intérêt légitime ;
  • Consentement.
Gestion de l’Espace Client
  • Administration technique afin de s’assurer de la disponibilité et du bon fonctionnement des solutions et des applications ;
  • Gestion des accès et de la sécurité ;
  • Gestion des cookies.
  • Intérêt légitime ;
  • Consentement.
Gestion de Newsletter
  • Réception des inscriptions à la newsletter réalisées via le site ;
  • Envoi de la newsletter aux personnes inscrites.
  • Consentement.
Gestion des réclamations
  • Réception des demandes de contact, de réclamation, ou des questions dans le cadre des services proposés par CREDISSIMA ;
  • Gestion des suites données aux demandes et aux questions reçues ;
  • Exercice des recours et la gestion des réclamations et contentieux.
  • Obligations légales et réglementaires ;
  • Intérêts légitimes.
Gestion des demandes d’exercice des droits
  • Gestion des demandes reçues ;
  • Suivi des actions réalisées sur les dossiers ;
  • Gestion et suivi du contentieux ;
  • Historisation des demandes et réponses apportées aux personnes concernées.
  • Obligations légales et réglementaires.

Données traitées


CREDISSIMA peut être amenée à traiter des renseignements, données et informations de toute nature, fournis par vous ou par des tiers, dans la mesure nécessaire ou utile pour l'exercice de son activité de Mandataire Non Exclusif en Opérations de Banque et en Services de Paiement et d'Intermédiaire en Assurance :

Si vous n'avez aucune obligation légale de nous transmettre vos données personnelles, sachez qu'en cas de refus, cela entrainera pour CREDISSIMA l'impossibilité de poursuivre cette relation avec vous, et compromettre l'étude de vos demandes.

CREDISSIMA collecte vos données au moment de la prise de contact, à chaque étape du processus du montage de votre dossier, et tout au long de la relation contractuelle, notamment lorsque :

  • Vous complétez l’un des formulaires en ligne sur notre site internet.
  • Vous contactez l’une de nos agences directement par téléphone ou par email.
  • Vous avez contacté un courtier ou un mandataire qui nous a communiqué votre dossier afin de trouver une solution adaptée à votre profil.
  • Vous souhaitez constituer et déposer un dossier auprès d'une de nos banques partenaires.
  • Vous souhaitez déposer un dossier de candidature afin de rejoindre nos équipes.

Les catégories de données personnelles traitées sont :

  • Les données d'identification telles que vos nom et prénom, adresse, date et lieu de naissance, adresse e-mail, etc.
  • Les données sociodémographiques telles que votre situation familiale, état civil, emploi, etc.
  • Les données relatives à vos ressources et votre patrimoine.
  • Les données financières et transactionnelles telles que vos relevés de compte, le paiement de vos crédits, etc.
  • Les données contenues dans un e-mail ou, le cas échéant, dans un appel enregistré entre l’une de nos agences et vous.
  • Les données obtenues via des tiers, par exemple votre courtier ou le mandataire que vous avez contactés.
  • Les données relatives à vos comportements et habitudes de navigation sur notre site et sur l’Espace client via des cookies et des traceurs, notamment consultation d'informations, de simulations, de demandes, de réactions à nos propositions commerciales, etc.
  • Les données statistiques recueillies via des cookies et trackers.
  • Les données concernant nos enquêtes de satisfaction.

CREDISSIMA ne traite pas de données sensibles telles que les données santé, les données à caractère racial ou ethnique, politique philosophique ou religieux, ni celles relatives à l'appartenance syndicale ou à la vie sexuelle.

DURÉE DE CONSERVATION

La durée de conservation des données est variable et dépend de la nature des données et des finalités poursuivies. Les données sont généralement conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des différents délais légaux applicables.

CREDISSIMA s’engage à ce que les données collectées soient conservées pendant une durée n’excédant pas la durée nécessaire aux finalités énoncées ci-dessus.

Le tableau ci-après reprend les principaux délais applicables à l'exercice de l’activité de Mandataire Non Exclusif en Opérations de Banque et en Services de Paiement, et d'Intermédiaire en Assurance :

Traitement concerné Durée de conservation
Données relatives à la gestion de dossier client (Passation, exécution et gestion des offres et services souscrits en crédit)

Données relatives à la gestion de dossier client en assurances (ADE, prévoyance, garantie obsèques, protection juridique, auto, etc.) 		5 ans à compter de la cessation de la relation contractuelle, ou jusqu'à l’expiration des délais de prescription légaux.

Variable, de 5 à 30 ans en fonction du type de contrat et de la législation applicable.
Données relatives à la gestion commerciale à destination d’un prospect non-client

Données relatives à une demande de simulation en vue de la souscription d’un produit, ou du traitement d’analyse de risques sur une demande de crédit, sans souscription effective du produit lorsque la demande a été instruite et a généré l’émission d’une offre finalement non acceptée 		3 ans à compter du dernier contact de la personne concernée avec la société, ou jusqu'au retrait du consentement.

5 ans à compter de la demande d’information ou de la simulation.
Données relatives à la lutte contre le blanchiment et le financement du terrorisme 5 ans à compter de la clôture des comptes, ou de la cessation de la relation, ou à compter de l’exécution des opérations.
Données relatives à la gestion de contentieux Jusqu’au règlement amiable du litige ou la prescription de l’action en justice correspondante.
Données relatives à la gestion de réclamations Pendant la durée de la relation contractuelle.
Données relatives à la gestion de recrutement Jusqu'à 2 ans maximum à compter du dernier contact avec le candidat non retenu si ce dernier n'a pas demandé l'effacement de ses données.
Données relatives à la gestion de newsletter Jusqu’au désabonnement de la personne concernée.
Données relatives à la gestion des cookies du site web Session, ou jusqu’à la fermeture du navigateur. Maximum 1 an à compter de leur collecte pour les cookies analytiques.

Passé les délais fixés, les données sont, soit supprimées, soit anonymisées notamment pour des raisons d’usages statistiques.

À noter que la suppression ou l’anonymisation sont des opérations irréversibles.

Destinataires des données

Vos données à caractère personnel sont destinées à CREDISSIMA et aux sociétés du Groupe EMPRUNTIS, à leurs partenaires commerciaux, leurs prestataires et sous-traitants en charge du traitement informatisé de ces données.

Vos données sont transmises auprès de nos partenaires bancaires et assureurs susceptibles d'intervenir dans votre projet :

Nom de partenaire Adresse de partenaire
MY MONEY BANK 20, avenue André-Prothin Tour Europlaza 92063 PARIS LA DEFENSE
(Page Informatique et Libertés de My Money Bank)
CGI FINANCE 69, avenue de Flandre 59708, MARCQ EN BAROEUL
CREATIS 61, avenue Halley - Parc de la Haute Borne - 59650 VILLENEUVE D'ASCQ
CREDIT LIFT CREDIT AGRICOLE CONSUMER FINANCES 1, rue Victor Basch CS 70001 91068 MASSY CEDEX
CFCAL 1, rue du Dôme 67003 STRASBOURG
BNP PARIBAS PERSONAL FINANCE 1, Bld Haussmann 75009 PARIS (notice RGPD BNP Paribas)
LA BANQUE POSTALE CONSUMER FINANCE 1 av Francois Mitterrand - 93210 SAINT DENIS

CREDISSIMA appartient au Groupe EMPRUNTIS, dont certaines sociétés et leurs collaborateurs peuvent accéder à vos données personnelles, à des fins opérationnelles et de gestion de vos demandes, mais également en vue de vous proposer des biens et services pertinents pour vous.

En crédit hypothécaire, CREDISSIMA transmettra également ces données au Notaire en vue de la gestion des garanties, du déblocage des fonds et, le cas échéant, du paiement des honoraires de CREDISSIMA.

Pour satisfaire à nos obligations légales, CREDISSIMA est susceptible de partager certaines données personnelles avec les autorités judiciaires, l'Autorité de Contrôle Prudentiel et de Résolution, la Commission Nationale Informatique et Libertés, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes, etc.

Sécurité et confidentialité

Notre préoccupation est de préserver la qualité et l'intégrité de vos données à caractère personnel. Elles sont traitées au sein de l'Union Européenne et de manière confidentielle. Nos salariés sont tenus par le secret professionnel qui fait l'objet d'une clause spécifique inscrite dans leur contrat de travail.

Nous privilégions principalement des prestataires hébergeant leurs données au sein de l’Union européenne.

Des dispositifs renforcés en termes de sécurité sont mis en œuvre afin de permettre une collecte et un traitement de vos données dans les conditions garantissant leur confidentialité, leur intégrité dans le respect des dispositions de Règlementation. Ils permettent de protéger vos données contre tout accès non autorisé, toute utilisation impropre. Les différentes personnes qui ont accès aux données sont tenues au respect de la Règlementation et des règlements intérieurs du Groupe EMPRUNTIS.

Les informations demandées aux internautes sont récupérées via des formulaires sécurisés assurant le cryptage de celles-ci pendant la transmission afin de respecter la confidentialité des renseignements fournis.

Les informations collectées sont conservées dans les bases de données en France ou au sein de l’Union européenne (UE).

VOS DROITS SUR VOS DONNÉES

Conformément aux dispositions de la Règlementation, vous disposez d’un droit d’accès, de rectification et d’opposition pour motif légitime relativement aux données vous concernant. Vous avez également droit de solliciter une limitation du traitement, et de définir des directives concernant le sort de vos données après votre décès. De plus, vous bénéficiez d’un droit à l’oubli, à l’effacement numérique, et à la portabilité de vos données.

Les chargés de clientèle CREDISSIMA examinent en principe toutes les demandes de simulation. Votre demande peut cependant être refusée sur la base d'un traitement automatique dès la soumission de l’un de nos formulaires. Vous en serez alors avisé.

La collecte de vos données personnelles est nécessaire à la constitution et l'étude de votre dossier de crédit et/ou d'assurance. En application de l'article 7 du RGPD, vous donnez expressément votre consentement pour ce faire lorsque vous remplissez l’un de nos formulaires. Dans ce cadre, vous disposez également du droit de retirer votre consentement à tout moment.

Vous pouvez exercer vos droits par simple demande par courrier postal à l’adresse suivante :

Délégué à la protection des données (DPO) Groupe EMPRUNTIS
91 cours Charlemagne, 69002, Lyon

Vous pouvez également contacter notre DPO à l'adresse suivante :

[email protected]

Il vous donnera une réponse dans un délai raisonnable au regard de la question posée, de la demande formulée, ou de l’information requise.

Nous vous informons que si, malgré la réponse apportée, vous estimez que le traitement de vos données personnelles n’est pas conforme à la Règlementation, vous êtes en droit de saisir le Service des plaintes de la Commission Nationale de l’Informatique et Libertés (CNIL), soit directement sur le site de la CNIL : www.cnil.fr, soit par courrier postal : 3 Place Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Évolution

La présente Charte peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

En cas d’évolution ou modifications importantes, nous nous engageons à vous informer préalablement à la mise en œuvre des modifications qui pourraient impacter le traitement de vos données personnelles.

Nous nous engageons également à indiquer clairement et visiblement la date de mise à jour et l’identification de la dernière version de la présente Charte.