Politique de protection des données à caractère personnel

La présente politique de protection des données à caractère personnel s'applique aux services fournis par la SPRL BISLINK ainsi qu'aux services fournis sur site internet en ligne www.PayAdvisor.eu ( ci-après, le « Site ») et ses applications mobiles (ci-après, l' « Application »), (ci-après conjointement désigné, « PayAdvisor ») développée par SPRL BISLINK (ci-après, les « Services »).

Les Services constituent une méthode originale de suivi et gestion de factures visant à encourager les débiteurs de ses clients à procéder au règlement des factures en lui attribuant une note de réputation positive ou négative en fonction de son niveau d'exécution. Les Services sont rendus par SPRL BISLINK, dont le siège social est établi au 523 Avenue Louise, 1050 Bruxelles, enregistrée à la BCE sous le n° 0683.773.784 (ci-après, « BISLINK »).

PayAdvisor permet à ses utilisateurs (ci-après, les « Utilisateurs ») de s'enregistrer, accéder/se connecter aux Services. PayAdvisor est rendue disponible par BISLINK.

Les Services sont mis à disposition par BISLINK avec l'intervention de plusieurs tiers (les Membres « PayAdvisor ») :
- Fournisseurs de services ou de produits ou tout autre tiers avec lequel vous utilisez PayAdvisor pour vous inscrire avec eux, ou vous connecter à leur site internet/application ;
- Contrôleurs SIM : votre opérateur de télécommunication ;
- Contrôleur d'identité : entités qui peuvent contrôler votre identité.

BISLINK agit en qualité de « responsable de traitement » conformément aux lois belges relatives à la protection de la vie privée et, en tant que tel, BISLINK est responsable de la collecte et de l'utilisation de vos données personnelles : "pa . admin @ PayAdvisor . eu" [veillez à retirer les espaces autour des points].

La présente déclaration explique les différents éléments des données personnelles qui seront recueillies, les buts de la collecte (ou partage de ces données avec des tiers), vos droits en tant que personne concernée et les mesures mises en place pour protéger vos données personnelles. Veuillez noter que les Services impliquent nécessairement que nous recueillons et stockons des données personnelles vous concernant et que nous communiquerons certains éléments de vos données personnelles à des tiers comme cela est décrit ci-dessous.

La présente Politique de protection des données ne décrit que le traitement des données personnelles effectué par nous ou en notre nom dans le cadre des Services – les Fournisseurs de services et les contrôleurs d'identité traitent également vos données personnelles en tant que responsables de traitement dans le cade de leurs propres services ou activités : pour ces activités de traitement, veuillez consulter leurs politiques de protection des données à caractère personnel.

Article 1. DÉFINITIONS

Les dispositions légales en matière de protection des données à caractère personnel (Loi du 08/12/1992 Loi relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel et le Règlement (UE) 2016/679 sur la protection des données) définissent le « traitement » et les « données à caractère personnel » comme suit :

« Traitement »: toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

« Données à caractère personnel »: toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Comme la loi le stipule, nous ne traitons pas de données sensibles, c'est-à-dire celles qui concernent l'origine raciale ou ethnique, les opinions politiques, les préférences sexuelles et la santé.

Article 2. LES DONNEES PERSONNELLES QUE NOUS COLLECTONS ET COMMENT

2.1. Les données personnelles que nous traitons

Afin d'offrir les Services et d'exploiter PayAdvisor tel qu'exposé dans la présente Politique de protection des données, nous traitons différentes catégories de données personnelles :

- Données relatives aux débiteurs tiers de nos clients, qui nous permettent de le contacter et d'envoyer des suivis de factures de nos clients (inscrites dans PayAdvisor) selon les instructions données par les clients PayAdvisor:
•• Identité et coordonnées de la(les) personne(s) de contact au sein du débiteur (nom, prénom, adresse, adresse mail, etc.)

- Données d'identité, qui nous permettent de vous identifier. Cette catégorie couvre différentes sortes de données :
•• données d'identité de base, comprenant votre nom complet, votre sexe, votre langue préférentielle, votre adresse légale, votre nationalité, votre date et lieu de naissance, votre numéro d'identification national, etc.
•• informations de contact (adresse e-mail et numéro de GSM) ;
•• différents paramètres utilisateur et préférentiel, votre fonction, etc.

- Données d'inscription, qui sont spécifiques au processus d'inscription et couvrent les informations telles que votre consentement à nos Conditions générales d'utilisation du Site et de l'Application et notre Politique de protection des données, vos coordonnées bancaires ou de paiement, etc.

Toutes les données mentionnées ci-dessus sont obligatoires afin de bénéficier des Services et des fonctions de l'Application et du Site. Nous pourrions traiter d'autres données sur une base volontaire, mais dans ce cas, nous vous en informerons et vous demanderons votre consentement préalable.

2.2. Comment les données personnelles sont-elles collectées ?

Les différentes catégories de données personnelles décrites sont collectées directement auprès de vous ou par un Membre de FoxPAID:

- Les Données relatives aux débiteurs tiers de nos clients PayAdvisor sont collectées indirectement via l'intermédiaire des clients PayAdvisor (les créanciers), qui nous transmettent, sur le site www.PayAdvisor.eu, un certain nombre d'informations relatives à l'identification de débiteurs n'ayant pas encore procédé au paiement des factures inscrites par le client PayAdvisor : les coordonnées de contact pour l'envoi de rappels aux débiteurs qui ne se seraient pas encore exécutés. Lorsque vous avez accepté les conditions générales de PayAdvisor vous avez consenti au transfert de ces données vers la plateforme PayAdvisor et garantissez pouvoir jouir des droits ou autorisations liés à un tel transfert.
- Les Données d'identité sont collectées directement auprès de vous et validées (pour les informations officielles) auprès du Contrôleur d'identité, Organisme Européen de Validation de Données ou toute autre forme de collecte.
- Les Données d'inscription sont créées lors de l'inscription à un compte PayAdvisor. Les données d'inscription sont obtenues soit directement auprès de vous, lors de votre inscription dans PayAdvisor, soit par l'intermédiaire du Contrôleur d'identité ou de partenaires commerciaux de PayAdvisor comme les prestataires de paiement.

Article 3. A QUELLES FINS VOS DONNEES PERSONNELLES SONT-ELLES UTILISEES ?

Les données personnelles que nous recueillons servent à vous fournir les Services, étant entendu que cela inclus :

- mettre à votre disposition un gestionnaire de suivi des factures inscrites dans PayAdvisor et octroyer des notes d'e-réputation aux entreprises qui exécutent bien ou qui n'exécutent pas leurs obligations de paiements concernant les factures que vous avez inscrites dans PayAdvisor ;
- traiter ou faciliter le paiement des Services offerts par BisLINK;
- effectuer les opérations que vous demandez d'effectuer avec PayAdvisor et plus généralement, l'exploitation de PayAdvisor ;
- l'exploitation, l'évaluation et l'amélioration des Services offerts par BISLINK, tels que : (i) la gestion de nos communications avec vous, (ii) le suivi de l'utilisation de l'Application et du Site suite à une campagne de publicité ou de marketing, (iii) l'analyse des produits, services et sites web de « PayAdvisor », (iv) la facilitation des fonctionnalités de l'Application/Site et (v) l'exécution des activités de comptabilité, d'audit, de facturation, de rapprochement et de collecte.
- Gestion de la fraude et gestion des risques ;
- Tout traitement requis pour se conformer aux exigences légales applicables et aux normes et politiques de l'industrie applicables à PayAdvisor.

Les différentes catégories de données personnelles sont traitées aux fins et de la manière décrite ci-dessous.

3.1. Quand les Données relatives aux débiteurs tiers de nos Clients sont-elles traitées et comment ?

- Création d'une fiche Débiteur : Les Données relatives aux débiteurs tiers de nos clients PayAdvisor sont recueillies dès la création, modification ou correction d'une fiche Débiteur dans le compte PayAdvisor du client. Vous y avez expressément consenti par l'acceptation des conditions générales.
- Archivage : une fois que la réalisation des Services est achevée, les données récoltées seront archivées pour une période de 24 mois et seront ensuite anonymisées à des fins statistiques.

3.2. Quand les Données d'Identité sont-elles traitées et comment ?

- Enregistrement pour les Services : nous recueillons vos données d'identité lorsque vous signez le contrat de prestation de services PayAdvisor. Vous y avez expressément consenti par la signature dudit contrat.
- Enregistrement pour les Services via le Site ou l'Application: nous recueillons vos données d'identité la première fois que vous vous inscrivez aux services d'identification PayAdvisor (soit par l'intermédiaire d'un Contrôleur d'identité, soit directement auprès de vous) après y avoir consenti.
- Enregistrement auprès d'un Fournisseur de Services : chaque fois que vous vous inscrivez pour la première fois auprès d'un Fournisseur de Services via l'Application/Site PayAdvisor, votre consentement est demandé. C'est parce que dans ce cas, nous devons transférer des éléments de vos données d'identité. Vous serez invité à consentir à chaque transfert de données et à toute demande de données supplémentaires si cela se présente.
- Archivage : une fois que vous aurez terminé votre utilisation des Services ou après une période d'inactivité de deux ans, les données seront archivées à des fins de preuve pour une période de deux ans, suite à quoi elles seront détruites.
Tous les éléments de vos Données d'identité qui sont communiquées aux Fournisseurs de Services seront traités par les Fournisseurs de Services agissant comme contrôleurs de données conformément à leur propre politique de confidentialité.

3.3. Quand les Données d'Inscription seront-elles traitées et comment ?

- A l'inscription : les Données d'inscription seront générées et collectées au moment de votre inscription auprès des Services;
- Preuve et Archivage : les Données d'inscription sont conservées dans la base de données soit par le Contrôleur d'identité (agissant en tant que sous-traitant pour BISLINK), ou directement par BISLINK à des fins de preuve. Lorsque vous aurez terminé votre utilisation des Services ou après une période d'inactivité d'un an, les données seront archivées pour une période de deux ans. Après cette période, les Données d'inscription seront détruites.

Article 4. LES DONNEES PERSONNELLES ET LEUR PARTAGE

Nous ne vendons ni divulguons de quelque manière que ce soit à des tiers, les données personnelles que nous recueillons, à l'exception de ce qui est prévu dans la présente Politique de Protection des Données (ce document). Nous ne partageons des données personnelles que pour permettre l'exécution de tous Services auquel vous avez souscrit. A cet égard, nous pouvons partager vos données personnelles avec nos membres, en ce compris les Fournisseurs de Services, tel que décrit ci-dessus, nous pouvons par exemple fournir des informations à ces tiers afin de faciliter et traiter le paiement pour les Services.

Nous transférons des données à des tiers qui poursuivent des activités de traitement de données liées aux Services en notre nom (sous-traitants). Ces acteurs ne sont pas autorisés à utiliser les données ou à les divulguer de quelque manière que ce soit, sauf tel que décrit ci-dessus ou en vue de respecter des exigences légales. Nous exigeons contractuellement de ces tiers et de nos Membres qu'ils protègent de manière appropriée la confidentialité et la sécurité des données personnelles qu'ils traitent en notre nom.

Nous pouvons également divulguer des données à votre sujet (i) si nous sommes tenus de le faire par la loi ou une procédure judiciaire, (ii) aux autorités chargées de l'application de la loi ou à d'autres fonctionnaires gouvernementaux conformément à leurs capacités légitimes, ou (iii) lorsque nous sommes convaincus que la divulgation est nécessaire ou appropriée afin de prévenir des dommages physiques, ou (iv) dans le cadre d'une enquête sur une activité frauduleuse ou illégale suspectée ou existante.

Nous nous réservons également le doit de transférer les données personnelles que nous avons à votre sujet dans l'hypothèse où nous vendons ou transférons tout ou partie de notre entreprise ou des actifs affectant les Services. Si une telle vente ou un tel transfert devait se produire, nous veillerons à ce que les informations personnelles que vous nous avez communiquées restent traitées de manière conforme à la présente Politique de protection des données.

Article 5. VOS DROITS ET CHOIX

5.1. Accès, rectification et portabilité des données

Vous pouvez exercer à tout moment votre droit d'accès et de rectification de vos données personnelles que nous pourrions conserver en relation avec les Services, conformément aux lois applicables en matière de protection des données ce, en envoyant une demande par envoi recommandé avec une copie du recto de votre carte d'identité, passeport ou toute autre preuve d'identité vers l'adresse suivante : 523 Avenue Louise, 1050 Bruxelles, à l'attention du Data Protection Officer (DPO),

Veuillez noter que certains éléments de vos données personnelles peuvent être consultés via l'interface de l'Application ou du Site www.PayAdvisor.eu et à titre d'Utilisateur, vous avez le droit de rectifier et de modifier ces données en tout temps. Toutefois, puisque la sécurité des Services dépend de l'intégrité des données d'identité de base, toute modification quelle qu'elle soit, vous impose de passer par les étapes de l'inscription ; soit par l'intermédiaire d'un contrôleur d'identité, soit via le Site Web.

Enfin, dès que cela sera applicable, vous aurez également le droit à la portabilité de vos données conformément aux lois applicables en matière de protection des données.

5.2. Effacement

Vous pouvez à tout moment exercer votre droit à l'effacement de vos données conformément aux lois applicables en matière de Protection des Données en envoyant une demande par envoi recommandé avec une copie du recto de votre carte d'identité, passeport ou toute autre preuve d'identité à l'adresse suivante : 523 Avenue Louise, 1050 Bruxelles,», à l'attention du Data Protection Officer (DPO). BISLINK s'abstiendra d'utiliser toute donnée personnelle figurant sur cette demande et ne continuera à conserver les données personnelles passées uniquement à des fins de preuve pendant une période de 2 ans, après quoi elles seront effacées. Une fois que vos données auront été supprimées, vous ne pourrez plus utiliser les Services ou Services Mobiles.

5.3. Opposition

Lors de l'utilisation de l'Application, du Site ou des Services plus généralement, vous serez invité à consentir à certaines activités de traitement de données. Vous aurez le droit de retirer votre consentement pour de telles activités à tout moment, en envoyant une demande avec une copie du recto de votre carte d'identité, passeport ou toute autre preuve d'identité à l'adresse suivante : 523 Avenue Louise, 1050 Bruxelles, à l'attention du Data Protection Officer (DPO). Ce retrait n'affectera pas la légalité du traitement des données passé. Veuillez noter que le fait de s'opposer à un certain traitement peut toutefois influer sur votre utilisation des Services car BISLINK ne peut pas fournir les Services sans traiter les éléments nécessaires à vos données personnelles.

A tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une plainte auprès de la Commission belge pour la protection de la vie privée, rue de la Presse, 35 à 1000-Bruxelles.

Article 6. COMMENT PROTEGEONS-NOUS VOS DONNEES PERSONNELLES ?

6.1. Comment garantissons-nous l'Intégrité des données conservées

Nous maintenons des garanties techniques et physiques appropriées afin de protéger les données personnelles contre la destruction accidentelle ou illégale, la perte accidentelle, la modification non autorisée, la divulgation ou l'accès non autorisé, l'utilisation abusive et toute autre forme illégale de traitement des données personnelles qui sont en notre possession.

Les mesures de sécurité que nous adoptons dépendent des différents types d'information collectées et conservées.

- Conservation des données
Toutes vos données personnelles, qu'elles soient utilisées activement ou archivées, sont conservées dans les serveurs de « OVH » et non dans l'Application ou le Site eux-mêmes. BISLINK utilise des serveurs sécurisés, fournis par un fournisseur internationalement certifié ISO 27001, qui sont localisés en France / Belgique pour conserver les données. Aucune donnée personnelle ne sera conservée en dehors du territoire de l'Union européenne.

- Accès restreint
L'accès interne aux données personnelles sera limité sur une base stricte de « besoin de savoir ». Seul le personnel autorisé, dont l'activité sera surveillée pour éviter toute utilisation abusive, pourra accéder aux données.

6.2. Mesures empêchant les utilisations abusives

Votre login unique est lié à un mot de passe choisi par vous-même. Ce mot de passe est automatiquement crypté et ne sera connu que de vous-même à l'exclusion de tout tiers, y compris des employées ou sous-traitants de BISLINK.

Article 7. TRANSFERT DES DONNÉES

Nous ne transférons aucune de vos données personnelles en dehors de l'Espace Economique Européen, ni de quelque manière autre que ce soit non spécifiée ci-dessus.

Article 8. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de protection des données peut être mise à jour périodiquement pour refléter les changements opérés dans le cadre de nos pratiques de données personnelles. Nous publierons un avis sur notre Site et/ou par le biais de l'Application pour vous informer de tout changement important à notre Politique de protection des données et préciserons en haut de l'avis lorsqu'il a été mis à jour. Si nécessaire, nous vous demanderons de renouveler votre consentement à cette Politique de protection des données.

Article 9. COMMENT NOUS CONTACTER

Si vous avez des questions ou des commentaires relatifs à la présente Politique de protection des données, si vous souhaitez exercer vos droits ou mettre à jour les informations que nous avons à votre sujet ou vos préférences, veuillez nous contacter à l'adresse suivante : 523 Avenue Louise, 1050 Bruxelles, à l'attention du Data Protection Officer (DPO)

BISLINK SPRL

Tel :

Email : "pa . admin @ PayAdvisor . eu" [veillez à retirer les espaces autour des points]