Verarbeitungsvertrag

Artikel 1: Begriffsbestimmungen

  • Dieser Artikel enthält Definitionen von Schlüsselbegriffen, die in dem Abkommen verwendet werden, wie "betroffene Person", "personenbezogene Daten", "Auftragsverarbeiter", "für die Verarbeitung Verantwortlicher" und "Verarbeitung".

Artikel 2: Dauer und Beendigung

  • Der Vertrag läuft so lange, wie der Auftragsverarbeiter personenbezogene Daten für den für die Verarbeitung Verantwortlichen verarbeitet, und kann in der Zwischenzeit nicht gekündigt werden.
  • Bei Beendigung des Vertragsverhältnisses löscht oder vernichtet der Auftragsverarbeiter alle personenbezogenen Daten, es sei denn, es gilt eine gesetzliche Aufbewahrungsfrist oder sie sind zum Nachweis der Erfüllung von Verpflichtungen erforderlich.

Artikel 3: Gegenstand

  • Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen zu den in Anhang 1 genannten Zwecken.
  • Personenbezogene Daten bleiben Eigentum der Beschwerdegegnerin.

Artikel 4: Durchführung der Verarbeitung

  • Der Auftragsverarbeiter ist nur für die Verarbeitung personenbezogener Daten gemäß den Bedingungen dieser Vereinbarung verantwortlich.
  • Der Auftragsverarbeiter darf personenbezogene Daten nur mit vorheriger schriftlicher Zustimmung des für die Verarbeitung Verantwortlichen außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten.

Artikel 5: Sicherheit personenbezogener Daten

  • Der Auftragsverarbeiter muss geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen, um personenbezogene Daten vor Verlust, unberechtigtem Zugriff und anderen Risiken zu schützen.
  • Die Sicherheitsanforderungen werden regelmäßig überprüft und verbessert.

Artikel 6: Überwachung

  • Die Beschwerdegegnerin hat das Recht, jährlich einen (Penetrations-)Test durchzuführen, um die Einhaltung der Vereinbarung zu überprüfen.

Artikel 7: Pflicht zur Meldung von Datenschutzverletzungen und Überwachung

  • Der Auftragsverarbeiter muss den Beklagten unverzüglich über jede Verletzung des Datenschutzes informieren.
  • Falls erforderlich, wird die Beklagte die betroffenen Personen und andere Betroffene über Datenschutzverletzungen informieren.

Artikel 8: Vertraulichkeit

  • Der Auftragsverarbeiter und sein Personal müssen die Vertraulichkeit personenbezogener Daten wahren, es sei denn, der für die Verarbeitung Verantwortliche hat seine Zustimmung erteilt oder die Offenlegung ist gesetzlich vorgeschrieben.

Artikel 9: Rechte der betroffenen Personen

  • Der Auftragsverarbeiter muss mit der beklagten Partei zusammenarbeiten, um Anfragen der betroffenen Personen bezüglich ihrer personenbezogenen Daten zu bearbeiten.

Artikel 10: Beauftragung und Weitergabe personenbezogener Daten an Unterauftragsverarbeiter

  • Der Auftragsverarbeiter kann Dritte mit der Verarbeitung personenbezogener Daten beauftragen, muss jedoch sicherstellen, dass diese Dritten dieselben Verpflichtungen erfüllen, wie sie in dieser Vereinbarung festgelegt sind.

Artikel 11: Aufbewahrungsfrist

  • Der Auftragsverarbeiter bewahrt die personenbezogenen Daten entsprechend der festgelegten Aufbewahrungsfrist auf, in der Regel 25 Monate.

Artikel 12: Schlussbestimmungen

  • Änderungen der Vereinbarung müssen schriftlich vereinbart werden.
  • Für diese Vereinbarung gilt belgisches Recht.
  • Für Streitigkeiten ist das Gericht am Geschäftssitz des Verarbeiters zuständig.

Verarbeitete personenbezogene Daten:

  • Name
  • Adresse
  • Aufenthalt
  • Rufnummer
  • E-Mail Adresse
  • Geschlecht
  • Debitoren- und Rechnungsdaten

Kategorien von betroffenen Personen:

  • Debitoren

Zwecke der Verarbeitung:

PersonenbezogeneDaten werden zu folgenden Zwecken verarbeitet:a) Einziehung der Forderungen des Verantwortlichen durch den Auftragsverarbeiter;b) Ermittlung eines Scoring-Wertes auf der Grundlage aktueller und historischer Daten für die Forderungseinziehung, der es ermöglicht, die Wahrscheinlichkeit der Einbringlichkeit zu bestimmen;c) Beitrag zur Verhinderung von Überschuldung und anderen problematischen Schuldensituationen bei den Betroffenen;d) Erbringung der zwischen dem Verantwortlichen und dem Auftragsverarbeiter vereinbarten Dienstleistungen.

Modus und Mittel der Verarbeitung:

PersonenbezogeneDaten werden in den einschlägigen Softwaresystemen des Auftragsverarbeiters verarbeitet und gespeichert. Der Auftragsverarbeiter kann auch Dritte mit der Erbringung von Dienstleistungen beauftragen, z. B. Website-Hosting und -Wartung, Postbearbeitung, Gerichtsvollzieher, E-Mail-, SMS- und Telefonversanddienstleister sowie Banken oder Finanzinstitute, mit denen der Auftragsverarbeiter bei der Finanzierung zusammenarbeitet.

Eine aktuelle Liste mit den Namen der Parteien, an die der Auftragsverarbeiter Daten weitergibt, sowie eine Beschreibung der Daten und des Zwecks der Weitergabe erhalten Sie unter backoffice@monvy.com.

Sicherheit:

Die in der Informationssicherheitspolitik aufgeführten Sicherheitsbereiche und -aspekte sind wichtig, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Einige dieser Bereiche umfassen:

  1. Sicheres Personal: Es muss sichergestellt werden, dass das Personal die Sicherheitsprotokolle und -verfahren kennt und mit den Daten auf sichere Weise umgeht.
  2. Zugangssicherheit: Kontrolle und Beschränkung des Zugangs zu Systemen und Daten, um unbefugten Zugriff zu verhindern.
  3. Physische Sicherheit: Schutz von physischen Zugangspunkten und Geräten, auf denen personenbezogene Daten gespeichert sind.
  4. Management von Informationssicherheitsvorfällen: Vorhandensein von Verfahren zur schnellen Reaktion auf Sicherheitsvorfälle und Datenschutzverletzungen.
  5. Business Continuity Management: Planung zur Aufrechterhaltung der Geschäftskontinuität in Notfällen, damit die Daten verfügbar bleiben.
  6. Compliance: Einhaltung der geltenden Gesetze und Vorschriften zum Datenschutz und zum Schutz der Privatsphäre, wie z. B. der Allgemeinen Datenschutzverordnung (GDPR) in der Europäischen Union.

Die Anwendbarkeitserklärung stellen wir Ihnen gerne vertraulich und auf Anfrage zur Verfügung.

Schuldnernetz "MONVY"

Handelsregisternummer: 0769.274.930, Mehrwertsteuer: BE0769274930

Hauptsitz: Avenue Brugmann 921190 Forest, Belgien