Accord de transformation

Article 1 : Définitions

Cet article contient les définitions des termes clés utilisés dans l'accord, tels que "personne concernée", "données à caractère personnel", "sous-traitant", "responsable du traitement" et "traitement".

Article 2 : Durée et résiliation

Le contrat dure aussi longtemps que le sous-traitant traite des données à caractère personnel pour le contrôleur et ne peut être résilié dans l'intervalle.
En cas de résiliation du contrat, le sous-traitant supprimera ou détruira toutes les données à caractère personnel, à moins qu'une période de conservation légale ne s'applique ou que cela ne soit nécessaire pour prouver l'exécution des obligations.

Article 3 : Objet

Le sous-traitant traitera les données à caractère personnel pour le compte du contrôleur, aux fins énoncées dans l'annexe 1.
Les données personnelles restent la propriété du défendeur.

Article 4 : Exécution du traitement

Le sous-traitant est uniquement responsable du traitement des données à caractère personnel conformément aux termes du présent accord.
Le sous-traitant ne traite pas les données à caractère personnel en dehors de l'Espace économique européen (EEE) sans l'accord écrit préalable du contrôleur.

Article 5 : Sécurité des données à caractère personnel

Le sous-traitant doit prendre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la perte, l'accès non autorisé et d'autres risques.
Les exigences en matière de sécurité seront régulièrement réexaminées et améliorées.

Article 6 : Contrôle

Le défendeur a le droit d'effectuer un test annuel (de pénétration) pour vérifier le respect de l'accord.

Article 7 : obligation de signaler les violations de données et contrôle

Le sous-traitant doit immédiatement notifier au défendeur toute violation de données.
Si nécessaire, le défendeur informera les personnes concernées et les autres parties affectées par les violations de données.

Article 8 : Confidentialité

Le sous-traitant et son personnel doivent préserver la confidentialité des données à caractère personnel, sauf si le responsable du traitement a donné son consentement ou si la divulgation est exigée par la loi.

Article 9 : Droits des personnes concernées

Le sous-traitant doit coopérer avec le défendeur pour traiter les demandes des personnes concernées concernant leurs données à caractère personnel.

Article 10 : Engagement et partage de données à caractère personnel avec le sous-traitant ultérieur

Le sous-traitant peut faire appel à des tiers pour traiter les données à caractère personnel, mais il doit veiller à ce que ces tiers respectent les mêmes obligations que celles énoncées dans le présent accord.

Article 11 : Période de conservation

Le sous-traitant conservera les données à caractère personnel conformément à la période de conservation établie, généralement 25 mois.

Article 12 : Dispositions finales

Les modifications de l'accord doivent être convenues par écrit.
Le droit belge s'applique à cet accord.
Les litiges seront soumis au tribunal compétent au lieu d'établissement du Processeur.

Données personnelles traitées :

Nom
Adresse
Résidence
Numéro de téléphone
Adresse électronique
Genre
Données relatives aux débiteurs et aux factures

Catégories de personnes concernées :

Débiteurs

Finalités du traitement :

‍Lesdonnées à caractère personnel sont traitées aux fins suivantes:a) Recouvrer les créances détenues par le Responsable par l'intermédiaire du Processeur;b) Établir une valeur de scoring basée sur des données actuelles et historiques pour le recouvrement des créances, permettant de déterminer la probabilité de recouvrement;c) Contribuer à la prévention du surendettement et d'autres situations d'endettement problématiques chez les personnes concernées;d) Effectuer les services tels que convenus entre le Responsable et le Processeur.

Mode et moyens de traitement :

‍Lesdonnées à caractère personnel sont traitées et stockées dans les systèmes logiciels pertinents du Processeur. Le Processeur peut également faire appel à des tiers pour fournir des services tels que l'hébergement et la maintenance du site web, le traitement du courrier, les huissiers de justice, les fournisseurs de services d'envoi d'e-mails, de SMS et de téléphones, ainsi que les banques ou les institutions financières avec lesquelles le Processeur collabore pour le financement.

Pour obtenir une liste actualisée des noms des parties avec lesquelles le sous-traitant partage des données, ainsi qu'une description des données et de l'objectif du partage, veuillez contacter backoffice@monvy.com.

La sécurité :

Les domaines et aspects de sécurité énumérés dans la politique de sécurité de l'information sont importants pour garantir la confidentialité, l'intégrité et la disponibilité des données à caractère personnel. Certains de ces domaines sont les suivants

Sécuriser le personnel : veiller à ce que le personnel connaisse les protocoles et les procédures de sécurité et qu'il traite les données de manière sécurisée.
Sécurité d'accès : contrôle et restriction de l'accès aux systèmes et aux données afin d'empêcher tout accès non autorisé.
Sécurité physique : protection des points d'accès physiques et des équipements où sont stockées les données à caractère personnel.
Gestion des incidents de sécurité de l'information : Mise en place de procédures pour répondre rapidement aux incidents de sécurité et aux violations de données.
Gestion de la continuité des activités : planification du maintien de la continuité des activités en cas d'urgence afin que les données restent disponibles.
Conformité : Conformité aux lois et réglementations applicables en matière de protection des données et de la vie privée, telles que le règlement général sur la protection des données (RGPD) dans l'Union européenne.

Nous nous ferons un plaisir de vous fournir la déclaration d'applicabilité de manière confidentielle et sur demande.

Débiteur net "MONVY"

Numéro de registre du commerce : 0769.274.930, TVA : BE0769274930

Siège social : Avenue Brugmann 921190 Forest, Belgique