İşleme sözleşmesi
Madde 1: Tanımlar
- Bu madde, sözleşmede kullanılan 'Veri Sahibi', 'Kişisel Veri', 'İşleyici', 'Kontrolör' ve 'İşleme' gibi temel terimlerin tanımlarını içermektedir.
Madde 2: Süre ve fesih
- Sözleşme, İşleyici Kontrolör için kişisel verileri işlediği sürece devam eder ve bu süre zarfında feshedilemez.
- Sözleşmenin sona ermesi üzerine, yasal bir saklama süresi geçerli olmadıkça veya yükümlülüklerin yerine getirildiğini kanıtlamak için gerekli olmadıkça, İşleyici tüm kişisel verileri silecek veya imha edecektir.
Madde 3: Konu
- İşleyici, kişisel verileri Denetleyici adına Çizelge 1'de belirtilen amaçlar doğrultusunda işleyecektir.
- Kişisel veriler Davalı'nın mülkiyetinde kalır.
Madde 4: İşlemenin yürütülmesi
- İşleyici, kişisel verileri yalnızca bu sözleşmenin şartlarına göre işlemekle sorumludur.
- İşleyici, Kontrolörün önceden yazılı izni olmaksızın kişisel verileri Avrupa Ekonomik Alanı (AEA) dışında işleyemez.
Madde 5: Kişisel veri güvenliği
- İşleyici, kişisel verileri kayıp, yetkisiz erişim ve diğer risklerden korumak için uygun teknik ve organizasyonel güvenlik önlemlerini almalıdır.
- Güvenlik gereksinimleri düzenli olarak gözden geçirilecek ve iyileştirilecektir.
Madde 6: İzleme
- Katılımcı, sözleşmeye uygunluğu doğrulamak için yıllık bir (sızma) testi yapma hakkına sahiptir.
Madde 7: Veri ihlallerini bildirme ve izleme yükümlülüğü
- İşleyici, herhangi bir veri ihlalini derhal Katılımcıya bildirmelidir.
- Gerekirse, Katılımcı Veri Sahiplerini ve diğer etkilenen tarafları veri ihlalleri hakkında bilgilendirecektir.
Madde 8: Gizlilik
- İşleyici ve personeli, Kontrolör tarafından onay verildiği veya kanunen ifşanın gerekli olduğu durumlar haricinde kişisel verilerin gizliliğini korumalıdır.
Madde 9: Veri Sahiplerinin Hakları
- İşleyici, Veri Sahiplerinin kişisel verileriyle ilgili taleplerini ele almak için Yanıtlayan ile işbirliği yapmalıdır.
Madde 10: Alt işleyici ile kişisel verilerin işlenmesi ve paylaşılması
- İşleyici, kişisel verileri işlemesi için üçüncü tarafları görevlendirebilir, ancak bu üçüncü tarafların bu sözleşmede belirtilen aynı yükümlülüklere uymasını sağlamalıdır.
Madde 11: Saklama süresi
- İşleyici, kişisel verileri, genellikle 25 ay olmak üzere, belirlenen saklama süresine göre saklayacaktır.
Madde 12: Nihai hükümler
- Sözleşmede yapılacak değişikliklerin yazılı olarak kabul edilmesi gerekmektedir.
- Bu anlaşma için Belçika yasaları geçerlidir.
- Anlaşmazlıklar, İşlemcinin iş yerindeki yargı yetkisine sahip mahkemeye sunulacaktır.
İşlenen Kişisel Veriler:
- İsim
- Adres
- Konut
- Telefon numarası
- E-posta adresi
- Cinsiyet
- müşteriler- ve faturalandırma verileri
Veri Sahibi Kategorileri:
- müşteriler
İşleme Amaçları:
Kişiselveriler aşağıdaki amaçlarla işlenecektir: a) Sorumlu Taraf nezdindeki alacakların İşleyen aracılığıyla tahsil edilmesi; b) Alacak tahsilatı için güncel ve geçmiş verilere dayalı bir skorlama değeri oluşturularak tahsil edilebilirlik olasılığının belirlenmesi; c) İlgili kişiler arasında aşırı borçlanma ve diğer sorunlu borç durumlarının önlenmesine katkıda bulunulması; d) Sorumlu Taraf ile İşleyen arasında kararlaştırılan hizmetlerin yerine getirilmesi.
İşleme Şekli ve Araçları:
KişiselVeriler İşleyicinin ilgili yazılım sistemlerinde işlenecek ve saklanacaktır. İşleyici ayrıca web sitesi barındırma ve bakımı, posta işleme, icra memurları, e-posta, SMS ve telefon gönderimi hizmet sağlayıcıları ve İşleyicinin finansman için işbirliği yaptığı bankalar veya finans kurumları gibi hizmetleri yerine getirmek için üçüncü tarafları kullanabilir.
İşleyicinin verileri paylaştığı tarafların adlarının güncel bir listesinin yanı sıra verilerin açıklaması ve paylaşımın amacı için lütfen backoffice@monvy.com ile iletişime geçin.
Güvenlik:
Bilgi güvenliği politikasında listelenen güvenlik alanları ve unsurları, kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için önemlidir. Bu alanlardan bazıları şunlardır:
- Güvenli personel: Personelin güvenlik protokolleri ve prosedürlerinden haberdar olmasını ve verileri güvenli bir şekilde işlemesini sağlamak.
- Erişim güvenliği: Yetkisiz erişimi önlemek için sistemlere ve verilere erişimin kontrol edilmesi ve kısıtlanması.
- Fiziksel güvenlik: Kişisel verilerin depolandığı fiziksel erişim noktalarının ve ekipmanların korunması.
- Bilgi güvenliği olay yönetimi: Güvenlik olaylarına ve veri ihlallerine hızlı bir şekilde müdahale etmek için prosedürlere sahip olmak.
- İş sürekliliği yönetimi: acil durumlarda iş sürekliliğinin sağlanması ve böylece verilerin kullanılabilir durumda kalması için planlama yapılması.
- Uyumluluk: Avrupa Birliği'ndeki Genel Veri Koruma Yönetmeliği (GDPR) gibi veri koruma ve gizlilikle ilgili yürürlükteki yasa ve yönetmeliklere uyumluluk.
Başvurulabilirlik beyanını gizli olarak ve talep üzerine size memnuniyetle sunacağız.
Borçlu net "MONVY"
Ticaret sicil numarası: 0769.274.930 , KDV: BE0769274930
Merkez ofis: Avenue Brugmann 921190 Forest, Belçika