Beleid inzake de bescherming van persoonsgegevens
| Datum gemaakt | Laatst bijgewerkt |
|---|---|
|
November 2023 |
27 november 2023 |
1 Toepasselijke wetgeving
Dit beleid inzake de bescherming van persoonsgegevens (hierna het “Beleid”) is opgesteld in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna “Algemene Verordening Gegevensbescherming” of “AVG”) en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
2 Verantwoordelijke
De verantwoordelijke voor de verwerking is Monizze NV, BCE: 0834013324, hierna “Monizze” genoemd.
3 Afgevaardigde voor gegevensbescherming/contact
Monizze heeft een Data Protection Officer (‘DPO’) aangesteld.
Voor alle informatie over de verwerking van persoonsgegevens door Monizze kunt u contact opnemen met onze DPO:
Per post: Monizze – DPO – Gasthuisstraat 31, 1000 Brussel
Via e-mail : privacy@monizze.be
4 Doel van het beleid inzake de bescherming van persoonsgegevens
Het Beleid regelt de gegevensverwerking die wordt uitgevoerd in het kader van de verstrekking door Monizze van gereglementeerde cheques, met name aangeduid als “maaltijdcheques”, “Ecocheques”, “Cadeaucheques”, “Activ’abonnen’ cheques” en aanverwante diensten, in het bijzonder online diensten en mobiele applicaties (hierna de “Producten” en de “Diensten”).
5 Betrokkenen
De personen die betrokken zijn bij de verwerking die door Monizze wordt uitgevoerd onder de hieronder omschreven voorwaarden zijn:
- De vertegenwoordigers van “Prospecten-Werkgevers”: Natuurlijke personen die handelen voor rekening van potentiële klanten of een vennootschapsmandaat uitoefenen binnen de beoogde entiteiten.
- De vertegenwoordigers van “Klanten-Werkgevers”: Natuurlijke personen die handelen namens cliënten of een maatschappelijk mandaat uitoefenen binnen klant entiteiten.
- De “Gebruikers” en/of “Begunstigden”: Natuurlijke personen die begunstigde zijn van de door Monizze geleverde Producten en/of Diensten; Personen die een persoonlijke ruimte creëren en gebruik maken van een onlinedienst of mobiele applicatie die hen door Monizze ter beschikking wordt gesteld.
- De “Bezoekers”: Personen die een website of mobiele applicatie bezoeken waarvan Monizze uitgever is.
- “Leveranciers en partners”: Natuurlijke personen die leveranciers zijn van Monizze, die een zakelijke relatie hebben met Monizze of partners van Monizze zijn; Natuurlijke personen die handelen voor rekening van rechtspersonen leveranciers zijn van Monizze, die een zakelijke relatie hebben met Monizze, partners van Monizze zijn, of die een vennootschapsmandaat uitoefenen binnen deze entiteiten.
6 Uitgevoerde verwerking
6.1 Verwerking met het oog op het leveren van Producten en Diensten
| Doel van de verwerking | Aard van de verwerkte gegevens | Rechtsgronden voor verwerking | Bewaartermijnen van de gegevens |
|---|---|---|---|
| Gereglementeerde cheques vervaardigen en ter beschikking stellen | Naam, voornaam, geslacht, geboortedatum, rijksregisternummer, postadres van de gebruiker | Uitvoering van de overeenkomst en wettelijke verplichting | 10 jaar vanaf 1 januari na het einde van de relatie |
| De Gebruiker te authentiseren en toegang te verlenen tot de aangeboden Diensten (in het bijzonder my Monizze, de mobiele applicaties van Monizze, de Monizze-account) om een persoonlijke ruimte aan te maken, bestellingen van Producten of Diensten te plaatsen en de status en geschiedenis van hun bestellingen op te volgen | E-mailadres, mobiel telefoonnummer |
Uitvoering van de overeenkomst |
10 jaar vanaf 1 januari na het einde van de relatie |
| Waarborgen van de geldigheid van transacties in verband met het gebruik van gereglementeerde cheques | Betaalkaartgegevens, aankoop- en transactiegegevens, rekeningsaldo |
Uitvoering van de overeenkomst en wettelijke verplichting |
10 jaar vanaf 1 januari na het einde van de relatie |
| Helpen en beheren van verzoeken van gebruikers | Naam, voornaam, e-mailadres, mobiele telefoon en/of vaste lijn, en informatie over de verzoeken van Gebruikers |
Uitvoering van de overeenkomst |
5 jaar vanaf 1 januari nadat de aanvraag is verwerkt |
| Data-analyse, auditing, controle en fraudepreventie |
Naam, voornaam, e-mailadres, titel, functie/mandaat Inloggegevens |
Het gerechtvaardigd belang van Monizze bij de bescherming van haar dienstverlening en activiteiten. |
5 jaar vanaf 1 januari na de sluiting van het dossier |
| Bestrijding van het witwassen van geld en de financiering van terrorisme | Naam, voornaam, e-mailadres, nationaliteit, geboortedatum en -plaats, postadres, economische en financiële gegevens | Wettelijke verplichting | Persoonsgegevens met betrekking tot het nakomen van een wettelijke verplichting worden bewaard zolang deze verplichting dit rechtvaardigt, (met een maximum van 5 jaar) |
6.2 Verwerking met het oog op commerciële communicatie en prospectie
| Doeleinden van de verwerking | Aard van de verwerkte gegevens | Rechtsgronden voor verwerking | Bewaartermijnen van de gegevens |
|---|---|---|---|
|
Om ervoor te zorgen dat de personen met wie Monizze een relatie heeft of voornemens is aan te gaan (Werkgevers, Klanten, Potentiële Werkgevers, Leveranciers, handelaren en Partners) op de hoogte zijn van haar aanbiedingen. |
Naam, voornaam, gsm-nummer, zakelijk vast nummer, zakelijke e-mail. | Het gerechtvaardigd belang van Monizze bij het uitvoeren van commerciële prospectieacties. | 5 jaar na de laatste interactie. |
6.3 Verwerking met het oog op niet-commerciële communicatie met Gebruikers
In het kader van haar contractuele en reglementaire verplichtingen kan Monizze per post, email of sms communiceren met de Gebruikers:
- hetzij wanneer de Opdrachtgever van de Werkgever de gegevens heeft verstrekt die de uitvoering van deze verwerking mogelijk maken op het moment van de bestelling van de Producten en/of Diensten;
- of wanneer de Gebruiker een persoonlijke ruimte opent op een online dienst of een mobiele applicatie die is gekoppeld aan de Producten en/of Diensten.
Het enige doel van deze communicatie is om Gebruikers te informeren over:
Het beheer van hun account en in het bijzonder, maar niet beperkt tot:
- Het beheer van hun kaart (activering, opvolging van het saldo en de transacties, oppositie, enz.);
Verjaring en het rekeningsaldo; - Het beheer en de beveiliging van hun persoonlijke ruimte;
- Incidenten en onbeschikbaarheid van Producten en/of Diensten;
- De presentatie van de werking van de Producten en/of Diensten, de persoonlijke ruimte of hun evoluties;
- Wijzigingen in de regelgeving die van invloed zijn op het gebruik van de Producten en/of Diensten of hun kaart.
Deze verwerking kan plaatsvinden:
- Voor de duur van de contractuele relatie;
- En buiten de contractuele relatie, zolang niet aan de volgende voorwaarden is voldaan:
- Het einde van de geldigheidsduur van de kaart van de Gebruiker;
- Uitputting van het rekeningsaldo;
6.4 Verwerking van gegevens verzameld van Bezoekers
| Doeleinden van de verwerking | Aard van de verwerkte gegevens | Rechtsgronden voor verwerking | Bewaartermijnen van de gegevens |
|---|---|---|---|
|
Reageren op verzoeken om informatie en/of opmerkingen van Bezoekers. Om de functionaliteit en kwaliteit van het browsen van bezoekers op onze sites en applicaties te verbeteren door tests, onderzoek en analyses uit te voeren. De impact van de promotionele activiteiten van Monizze te bepalen en de commerciële prestaties ervan te evalueren door trends in het gebruik van onze sites en applicaties te identificeren. |
Naam, voornaam, e-mail, telefoonnummer, postadres, bedrijfsnaam, KBO-nummer van het bedrijf, functietitel. IP-adres, browsertype en -versie, gebruikt besturingssysteem, gebruikte functies, bezochte pagina’s, tijdstempel van bezoeken en zoektermen. |
Toestemming van de Gebruiker en gerechtvaardigde belangen van Monizze om het gebruik van haar onlinediensten en applicatie te bestuderen met het oog op de verbetering ervan. |
5 jaar 3 jaar 3 jaar |
7 Ontvangers van de gegevens
De persoonsgegevens worden verwerkt door de interne diensten van Monizze, door personen die gemachtigd zijn om er toegang toe te hebben. De verwerkingsvoorwaarden zijn geregeld en elke medewerker wordt op de hoogte gebracht van de omgang met persoonsgegevens.
De gegevens kunnen worden doorgegeven aan andere vennootschappen van de Up Coop groep, waartoe Monizze behoort, die betrokken zijn bij de levering van de Producten of Diensten.
Monizze doet een beroep op externe dienstverleners om de Producten en Diensten te leveren die worden aangeboden aan haar Werkgevers, Klanten, Gebruikers en Partners, met name de productie en levering van de kaart, de autorisatie van transacties, de hosting van gegevens, beveiliging en callcenters. Deze bedrijven kunnen verwerkers zijn in de zin van de AVG. Persoonsgegevens kunnen aan deze dienstverleners worden doorgegeven.
Monizze ziet erop toe dat haar onderaannemers technische en organisatorische maatregelen hebben getroffen om de bescherming van de verwerkte gegevens te waarborgen.
In overeenstemming met de geldende regelgeving kunnen persoonsgegevens op verzoek ook worden doorgegeven aan de bevoegde autoriteiten en in het bijzonder aan overheidsinstanties, gerechtsdeurwaarders, ministeriële ambtenaren, instanties die verantwoordelijk zijn voor de inning van schulden, uitsluitend om te voldoen aan wettelijke verplichtingen, evenals in het geval van het zoeken naar daders van strafbare feiten.
8 Doorgifte van gegevens buiten de Europese Unie
Persoonsgegevens worden gehost in de Europese Unie.
9 Bewaartermijn
De gegevens worden bewaard voor de in het artikel genoemde periodes 6 afhankelijk van de uitgevoerde verwerking.
Sommige gegevens kunnen worden bewaard voor een extra periode die nodig is om te voldoen aan de wettelijke of reglementaire verplichtingen van Monizze of om de rechten van Monizze in rechte uit te oefenen.
Na deze perioden kunnen sommige geanonimiseerde gegevens worden bewaard voor archiverings- of statistische doeleinden.
10 Rechten van betrokkenen
Elke betrokkene heeft het recht op toegang, rectificatie, verwijdering, beperking, verzet, overdraagbaarheid van zijn of haar gegevens, of het intrekken van zijn of haar toestemming onder de voorwaarden en binnen de grenzen bepaald door de Algemene Verordening Gegevensbescherming.
De betrokkene kan zijn/haar rechten te allen tijde uitoefenen door contact op te nemen met de DPO van Monizze via de contactgegevens vermeld in het artikel 3.
Omwille van de vertrouwelijkheid en de bescherming van persoonsgegevens kan Monizze de betrokkene vragen om een kopie van een geldig officieel identiteitsbewijs, zoals een identiteitskaart of paspoort, bij te voegen ter ondersteuning van zijn of haar verzoek.
Alle verzoeken worden onmiddellijk en in overeenstemming met de toepasselijke wetgeving verwerkt. In sommige gevallen kunnen persoonsgegevens pas worden gewist na een bepaalde periode die wordt opgelegd door de toepasselijke regelgeving en verjaringstermijn. In dat geval bewaart Monizze deze gegevens tot de toegestane datum van verwijdering.
De betrokkene wordt ervan op de hoogte gebracht dat in geval van weigering om zijn/haar persoonsgegevens te verstrekken of zijn/haar recht op verwijdering, beperking of verzet uit te oefenen, Monizze de levering van de Producten en Diensten aan de betrokkene of aan de persoon voor wiens rekening de betrokkene handelt, geheel of gedeeltelijk moet opschorten of stopzetten.
In geval van een geschil over het gebruik van zijn/haar gegevens, heeft de betrokkene het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit.
11 Afmelden voor commerciële communicatie
Elke ontvanger van commerciële communicatie van Monizze kan op elk moment beslissen om zich uit te schrijven, zelfs als hij vooraf een andere keuze heeft gemaakt, hetzij door te klikken op de uitschrijflink in deze communicatie, hetzij door zijn keuzes anders in te stellen in zijn persoonlijke online ruimte.
12 Cookies
Een cookie is een computerbestand dat de betrokkene niet rechtstreeks identificeert, maar informatie opslaat op zijn computer en/of apparatuur, met name met betrekking tot de geraadpleegde pagina’s, de data en tijden van de raadpleging, de ingevoerde en opgeslagen informatie om latere toegang te voorkomen.
Bij de eerste aanmelding op een website die door Monizze wordt gepubliceerd, wordt de Bezoeker ervan op de hoogte gebracht dat de partners van Monizze en/of haar partners via de website cookies kunnen plaatsen. Alleen de uitgever van een cookie kan de informatie in de cookie lezen en Monizze heeft geen toegang tot de cookies die haar partners kunnen gebruiken.
De Bezoeker kan het plaatsen van cookies op de volgende manier beheren:
- Het plaatsen van strikt noodzakelijke technische cookies is standaard geactiveerd en kan niet worden gedeactiveerd door de Bezoeker, aangezien deze cookies essentieel zijn voor de werking van de site;
- De Bezoeker deactiveert of activeert de installatie van cookies waarvoor hij/zij toestemming heeft gevraagd (cookies voor publieksmeting, cookies voor gedragsanalyse, advertentiecookies, enz.) via de volgende beheerder: CookiePro.
Een gedetailleerde lijst van cookies die door Monizze of haar partners worden gebruikt.
Strikt noodzakelijke cookies 5
| Cookie-toets | Domein | Typisch koekje | Afloop | Omschrijving |
|---|---|---|---|---|
|
li_gc |
.linkedin.com |
Derde partij |
6 maanden |
Wordt gebruikt om de toestemming van gasten voor het gebruik van cookies voor niet-essentiële doeleinden op te slaan |
| AnalyticsSyncHistory | .linkedin.com | Derde partij | 1 maand | Wordt gebruikt om informatie op te slaan over het tijdstip waarop een synchronisatie met de lms_analytics cookie plaatsvond voor gebruikers in de aangewezen landen |
| _hjFirstSeen | .monizze.be | Eerste partij | 30 minuten | De cookie is zo ingesteld dat Hotjar het begin van de reis van de gebruiker kan volgen voor een totaal aantal sessies. Het bevat geen identificeerbare informatie. |
| OptanonToestemming | .monizze.be | Eerste partij | 1 jaar |
Deze cookie wordt ingesteld door de cookie compliance oplossing van OneTrust. Het slaat informatie op over de categorieën cookies, het gebruik van de site en of bezoekers toestemming hebben gegeven of ingetrokken voor het gebruik van elke categorie. Dit stelt site-eigenaren in staat om te voorkomen dat cookies in elke categorie worden ingesteld in de browser van de gebruiker, wanneer geen toestemming is gegeven. De cookie heeft een normale levensduur van één jaar, zodat terugkerende bezoekers van de site hun voorkeuren net meer kenbaar moeten maken. |
| _hjAbsoluteSessionInProgress | .monizze.be | Eerste partij | 30 minuten | De cookie is zo ingesteld dat Hotjar het begin van de reis van de gebruiker kan volgen voor een totaal aantal sessies. Het bevat geen identificeerbare informatie. |
Doelgerichte cookies 7
| Cookie-toets | Domein | Typisch koekje | Afloop | Omschrijving |
|---|---|---|---|---|
|
visitor_id824633 |
.pardot.com |
Eerste partij |
1 jaar 1 maand |
Dit is een cookiepatroon dat een unieke identificatiecode toevoegt voor een websitebezoeker, die wordt gebruikt voor trackingdoeleinden. De cookies in dit domein hebben een levensduur van 10 jaar. |
| visitor_id824633 | www.monizze.be | Eerste partij | 1 jaar 1 maand | Dit is een cookiepatroon dat een unieke identificatiecode voor een websitebezoeker toevoegt en die wordt gebruikt voor trackingdoeleinden. De cookies in dit domein hebben een levensduur van 10 jaar. |
| bcookie | .linkedin.com | Eerste partij | 1 jaar | Dit is een MicrosoftMSN 1stparty cookie voor het delen van de inhoud van de website via sociale media. |
| LIDC | .linkedin.com | Eerste partij | 1 dag |
Dit is een MicrosoftMSN1stparty cookie die zorgt voor de goede werking van deze website. |
13 Bijgewerkt
Monizze kan dit beleid van tijd tot tijd wijzigen.
De betrokkene zal op de hoogte worden gebracht van de wijziging op welke manier dan ook, zoals: e-mail of kennisgeving op de website van Monizze.
De actuele versie van het Beleid is altijd op aanvraag beschikbaar op Monizze.be als bedoeld in artikel 3.