Politique de protection des données personnelles
Date de création: Novembre 2023 - Date de modification: 27 novembre 2023
1. Législation applicable
Cette Politique de protection des données personnelles (ci-après la "Politique") est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "Règlement Général sur la Protection des Données" ou "RGPD") et à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
2. Responsable du traitement
Le responsable du traitement est Monizze SA, BCE : 0834013324, ci-après dénommée "Monizze".
3. Délégué à la protection des données/contact
Monizze a désigné un Délégué à la Protection des Données ('DPO'). Pour toute information concernant le traitement des données personnelles mis en œuvre par Monizze, contactez notre DPO :
Par courrier: Monizze – DPO – Gasthuisstraat 31, 1000 Brussel
Par e-mail: privacy@monizze.be
4. Objet de la politique de protection des données personnelles
La Politique régit les traitements de données effectués dans le cadre de la fourniture par Monizze de chèques réglementés désignés notamment sous les appellations "chèques-repas", "Éco-chèques", "chèques-cadeaux", "chèques Activ'" et des services associés, notamment les services en ligne et les applications mobiles (ci-après les "Produits" et les "Services").
5. Personnes concernées
Les personnes concernées par les traitements effectués par Monizze dans les conditions définies ci-dessous sont :
- Les représentants des "Prospects-Employeurs": Personnes physiques agissant pour le compte de prospects ou exerçant un mandat social au sein des entités prospectées.
- Les représentants des "Clients-Employeurs": Personnes physiques agissant pour le compte de clients ou exerçant un mandat social au sein des entités clientes.
- Les "Utilisateurs" et/ou "Bénéficiaires": Personnes physiques bénéficiaires des Produits et/ou Services fournis par Monizze ; Personnes qui créent un espace personnel et utilisent un service en ligne ou une application mobile mis à leur disposition par Monizze.
- Les "Visiteurs": Personnes visitant un site web ou une application mobile dont Monizze est l'éditeur.
- "Fournisseurs et partenaires": Personnes physiques fournisseurs de Monizze, ayant une relation commerciale avec Monizze ou partenaires de Monizze ; Personnes physiques agissant pour le compte de personnes morales fournisseurs de Monizze, ayant une relation commerciale avec Monizze, partenaires de Monizze, ou exerçant un mandat social au sein de ces entités.
6. Traitements effectués
6.1 Traitements effectués aux fins de fourniture des Produits et Services
| Finalités du traitement | Nature des données traitées | Bases juridiques du traitement | Durées de conservation des données |
|---|---|---|---|
| Fabriquer et mettre à disposition des chèques réglementés | Nom, prénom, sexe, date de naissance, numéro de registre national, adresse postale de l'utilisateur | Exécution du contrat et obligation légale | 10 ans à compter du 1er janvier suivant la fin de la relation |
| Authentifier et permettre aux Utilisateurs d'accéder aux Services fournis (notamment my Monizze, les applications mobiles Monizze, le Compte Monizze) pour créer un espace personnel, passer des commandes de Produits ou Services, et suivre le statut et l'historique de leurs commandes | Adresse e-mail, numéro de téléphone mobile | Exécution du contrat | 10 ans à compter du 1er janvier suivant la fin de la relation |
| Garantir la validité des transactions liées à l'utilisation des chèques réglementés | Données de carte de paiement, détails des achats et transactions, solde du compte | Exécution du contrat et obligation légale | 10 ans à compter du 1er janvier suivant la fin de la relation |
| Assister et gérer les demandes des Utilisateurs | Nom, prénom, adresse e-mail, téléphone mobile et/ou fixe, et informations sur les demandes des Utilisateurs | Exécution du contrat | 5 ans à compter du 1er janvier suivant le traitement de la demande |
| Analyse de données, audit, contrôle et prévention de la fraude | Nom, prénom, adresse e-mail, titre, fonction/mandat, données de connexion | L'intérêt légitime de Monizze à protéger ses services et activités. | 5 ans à compter du 1er janvier suivant la clôture du dossier |
| Lutte contre le blanchiment d'argent et le financement du terrorisme | Nom, prénom, adresse e-mail, nationalité, date et lieu de naissance, adresse postale, données économiques et financières | Obligation légale | Les données personnelles relatives au respect d'une obligation légale sont conservées aussi longtemps que cette obligation le justifie (avec un maximum de 5 ans) |
6.2 Traitements effectués aux fins de communication commerciale et de prospection
| Finalités du traitement | Nature des données traitées | Bases juridiques du traitement | Durées de conservation des données |
|---|---|---|---|
| S'assurer que les personnes avec lesquelles Monizze a une relation ou envisage d'en établir une (Clients-Employeurs, Prospects-Employeurs, Fournisseurs, commerçants et Partenaires) sont informées de ses offres. | Nom, prénom, numéro de téléphone mobile, numéro fixe professionnel, e-mail professionnel. | L'intérêt légitime de Monizze à mener des actions de prospection commerciale. | 5 ans après la dernière interaction. |
6.3 Traitements effectués aux fins de communication non commerciale avec les Utilisateurs
Dans le cadre de ses obligations contractuelles et réglementaires, Monizze peut communiquer par courrier, e-mail ou SMS avec les Utilisateurs :
- soit lorsque le Client-Employeur a fourni les données permettant la mise en œuvre de ce traitement au moment de la commande des Produits et/ou Services ;
- soit lorsque l'Utilisateur ouvre un espace personnel sur un Service en ligne ou une application mobile associée aux Produits et/ou Services.
Ces communications ont pour seul but d'informer les Utilisateurs sur :
- La gestion de leur carte (activation, suivi du solde et des transactions, opposition, etc.) ;
- Les dates d'expiration et le solde du compte ;
- La gestion et la sécurité de leur espace personnel ;
- Les incidents et indisponibilités des Produits et/ou Services ;
- La présentation du fonctionnement des Produits et/ou Services, de l'espace personnel ou de leurs évolutions ;
- Les changements réglementaires affectant l'utilisation des Produits et/ou Services ou leur carte.
Ce traitement peut avoir lieu pendant la durée de la relation contractuelle et au-delà de la relation contractuelle, tant que les conditions suivantes ne sont pas remplies : la fin de validité de la carte de l'Utilisateur et l'épuisement du solde du compte.
6.4 Traitement des données collectées auprès des Visiteurs
| Finalités du traitement | Nature des données traitées | Bases juridiques du traitement | Durées de conservation des données |
|---|---|---|---|
| Répondre aux demandes d'informations et/ou aux commentaires des Visiteurs. | Nom, prénom, e-mail, numéro de téléphone, adresse postale, nom de l'entreprise, numéro BCE de l'entreprise, intitulé du poste. | Consentement de l'Utilisateur et intérêts légitimes de Monizze pour étudier l'utilisation de ses services en ligne et application en vue de leur amélioration. | 5 ans |
| Améliorer la fonctionnalité et la qualité de navigation des Visiteurs sur nos sites et applications en effectuant des tests, recherches et analyses. | Adresse IP, type et version du navigateur, système d'exploitation utilisé, fonctions utilisées, pages visitées, horodatage des visites et termes de recherche. | 3 ans | |
| Déterminer l'impact des opérations promotionnelles de Monizze et évaluer ses performances commerciales en identifiant les tendances d'utilisation de nos sites et applications. | 3 ans |
7. Destinataires des données
Les données personnelles sont traitées par les services internes de Monizze, par des personnes autorisées à y avoir accès. Les conditions de traitement sont réglementées et chaque employé est sensibilisé à la gestion des données personnelles.
Les données peuvent être transmises à d'autres sociétés du Groupe UpCoop, auquel Monizze appartient, impliquées dans la fourniture des Produits ou Services.
Monizze fait appel à des prestataires de services externes pour fournir les Produits et Services offerts à ses Clients-Employeurs, Utilisateurs et Partenaires, notamment la fabrication et la livraison de la carte, l'autorisation des transactions, l'hébergement des données, la sécurité et les centres d'appels. Ces entreprises peuvent être des sous-traitants au sens du RGPD. Les données personnelles peuvent être transmises à ces prestataires de services.
Monizze s'assure que ses sous-traitants ont mis en place des mesures techniques et organisationnelles pour garantir la protection des données traitées.
Conformément à la réglementation en vigueur, les données personnelles peuvent également être transmises aux autorités compétentes sur demande et notamment aux organismes publics, huissiers de justice, officiers ministériels, organismes chargés du recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi qu'en cas de recherche des auteurs d'infractions.
8. Transferts de données hors de l'Union européenne
Les données personnelles sont hébergées dans l'Union européenne.
9. Durées de conservation
Les données sont conservées pendant les durées mentionnées à l'article 6 selon le traitement effectué.
Certaines données peuvent être conservées pendant une durée supplémentaire nécessaire au respect des obligations légales ou réglementaires de Monizze ou aux fins d'exercice des droits de Monizze en justice.
Au-delà de ces durées, certaines données anonymisées peuvent être conservées à des fins d'archivage ou statistiques.
10. Droits des personnes concernées
Chaque personne concernée dispose du droit d'accéder, de rectifier, d'effacer, de limiter, de s'opposer, à la portabilité de ses données, ou de retirer son consentement dans les conditions et limites prévues par le Règlement Général sur la Protection des Données.
La personne concernée peut exercer ses droits à tout moment en contactant le DPO de Monizze aux coordonnées indiquées à l'article 3.
Pour des raisons de confidentialité et de protection des données personnelles, Monizze peut demander à la personne concernée de joindre une copie d'un document d'identité officiel valide, tel qu'une carte d'identité ou un passeport, à l'appui de sa demande.
Toutes les demandes seront traitées rapidement et conformément à la législation applicable. Dans certains cas, les données personnelles ne peuvent être effacées qu'après une certaine période imposée par la réglementation applicable et les délais de prescription. Dans ce cas, Monizze conservera ces données jusqu'à la date de suppression autorisée.
La personne concernée est informée qu'en cas de refus de fournir ses données personnelles ou d'exercer son droit d'effacement, de limitation ou d'opposition, Monizze pourra être amenée à suspendre ou cesser en tout ou partie la fourniture des Produits et Services à la personne concernée ou à la personne pour le compte de laquelle la personne concernée agit.
En cas de litige concernant l'utilisation de ses données, la personne concernée a le droit d'introduire une plainte auprès de l'Autorité de Protection des Données.
11. Désinscription des communications commerciales
Tout destinataire de communications commerciales de Monizze peut décider de se désinscrire à tout moment, même s'il a précédemment exprimé un choix différent, soit en cliquant sur le lien de désinscription contenu dans lesdites communications, soit en paramétrant différemment ses choix dans son espace personnel en ligne.
12. Cookies
Un cookie est un fichier informatique qui n'identifie pas directement la personne concernée mais stocke des informations sur son ordinateur et/ou équipement relatives notamment aux pages consultées, aux dates et heures de consultation, aux informations saisies et stockées pour éviter une saisie ultérieure.
Lors de la première connexion à un site web édité par Monizze, le Visiteur est informé que les partenaires de Monizze et/ou ses partenaires peuvent déposer des cookies via le site web. Seul l'émetteur d'un cookie est susceptible de lire les informations qui y sont contenues et Monizze n'a pas accès aux cookies que ses partenaires peuvent utiliser.
Le Visiteur peut gérer le dépôt de cookies de la manière suivante :
- Le dépôt de cookies techniques strictement nécessaires est activé par défaut et ne peut pas être désactivé par le Visiteur, ces cookies étant essentiels au fonctionnement du site ;
- Le Visiteur désactive ou active l'installation de cookies soumis au recueil de son consentement (cookies de mesure d'audience, cookies d'analyse comportementale, cookies publicitaires, etc.) via le gestionnaire suivant : CookiePro.
Cookies strictement nécessaires
| Clé du cookie | Domaine | Type de cookie | Expiration | Description |
|---|---|---|---|---|
| li_gc | .linkedin.com | Tierce partie | 6 mois | Utilisé pour stocker le consentement des visiteurs à l'utilisation de cookies à des fins non essentielles |
| AnalyticsSyncHistory | .linkedin.com | Tierce partie | 1 mois | Utilisé pour stocker des informations sur le moment où une synchronisation avec le cookie lms_analytics a eu lieu pour les utilisateurs dans les pays désignés |
| _hjFirstSeen | .monizze.be | Première partie | 30 minutes | Le cookie est configuré pour que Hotjar puisse suivre le début du parcours de l'utilisateur pour un nombre total de sessions. Il ne contient aucune information identifiable. |
| OptanonConsent | .monizze.be | Première partie | 1 an | Ce cookie est défini par la solution de conformité aux cookies de OneTrust. Il stocke des informations sur les catégories de cookies utilisés par le site et si les visiteurs ont donné ou retiré leur consentement à l'utilisation de chaque catégorie. Cela permet aux propriétaires de sites d'empêcher l'installation de cookies dans chaque catégorie dans le navigateur de l'utilisateur, lorsque le consentement n'est pas donné. Le cookie a une durée de vie normale d'un an, afin que les visiteurs qui reviennent sur le site aient leurs préférences mémorisées. |
| _hjAbsoluteSessionInProgress | .monizze.be | Première partie | 30 minutes | Le cookie est configuré pour que Hotjar puisse suivre le début du parcours de l'utilisateur pour un nombre total de sessions. Il ne contient aucune information identifiable. |
Cookies de ciblage
| Clé du cookie | Domaine | Type de cookie | Expiration | Description |
|---|---|---|---|---|
| visitor_id824633 | .pardot.com | Première partie | 1 an 1 mois | Il s'agit d'un modèle de cookie qui ajoute un identifiant unique pour un visiteur de site web, utilisé à des fins de suivi. Les cookies de ce domaine ont une durée de vie de 10 ans. |
| visitor_id824633 | www.monizze.be | Première partie | 1 an 1 mois | Il s'agit d'un modèle de cookie qui ajoute un identifiant unique pour un visiteur de site web, utilisé à des fins de suivi. Les cookies de ce domaine ont une durée de vie de 10 ans. |
| bcookie | .linkedin.com | Première partie | 1 an | Il s'agit d'un cookie Microsoft MSN de première partie pour le partage du contenu du site web via les réseaux sociaux. |
| LIDC | .linkedin.com | Première partie | 1 jour | Il s'agit d'un cookie Microsoft MSN de première partie qui assure le bon fonctionnement de ce site web. |
13. Mises à jour
Monizze peut modifier cette politique de temps à autre.
La personne concernée sera informée de la modification par tout moyen, tel que : e-mail ou notification sur le site web de Monizze.
La version actuelle de la Politique est toujours disponible sur demande auprès de Monizze visée à l'article 3.