Monizze

Politique de protection des données personnelles

Dernière mise à jour : 26/01/2025

Cette politique de confidentialité explique comment Monizze utilise les données personnelles dans le cadre de la fourniture des Chèques Sociaux et de RewardFlex. Nous l'avons rédigée en langage clair et pratique à destination des employés/bénéficiaires, des employeurs et des partenaires.

Si vous cherchez quelque chose de précis, rendez-vous directement à la section qui correspond à votre situation et au service que vous utilisez.

1. Qui sommes-nous ?

Monizze SA/NV est une entreprise belge proposant des avantages extralégaux numériques et des solutions de chèques pour employés.

Numéro d'entreprise (BCE/KBO) : BE 0834.013.324

Selon le service concerné, Monizze agit soit en tant que responsable du traitement (nous décidons pourquoi et comment les données personnelles sont utilisées), soit en tant que sous-traitant (nous traitons les données strictement selon les instructions d'un employeur). Cette distinction est importante, et nous l'expliquons clairement ci-dessous.

Contactez notre délégué à la protection des données (DPO) : julien.bellaiche@up.coop

Demandes générales relatives à la vie privée : privacy@monizze.be

Adresse : Rue de l'Hôpital / Gasthuisstraat 31, 1000 Bruxelles, Belgique

2. Quel service et quel rôle s'appliquent à vous ?

Chèques Sociaux — Vous êtes bénéficiaire

Si vous recevez des Chèques Sociaux, Monizze agit en tant que responsable du traitement. Cela signifie que :

  • Votre employeur nous transmet les informations nécessaires à l'attribution des chèques
  • À partir de là, Monizze gère les chèques directement avec vous
  • Vous avez une relation contractuelle directe avec Monizze
  • Vos droits au titre du RGPD (accès, suppression, etc.) sont exercés directement auprès de Monizze

RewardFlex — Vous êtes un employeur

Si vous utilisez RewardFlex en tant qu'employeur, Monizze agit en tant que sous-traitant. Cela signifie que :

  • Vous décidez pourquoi et comment les données de vos employés sont utilisées
  • Monizze fournit uniquement la plateforme et suit vos instructions concernant le traitement des données
  • Vous restez responsable des données personnelles de vos employés
  • Vous conclurez un accord de traitement des données avec Monizze définissant les droits et obligations de chaque partie

RewardFlex — Vous êtes un employé

Si votre employeur utilise RewardFlex :

  • Votre employeur est le responsable du traitement au sens du RGPD
  • Monizze ne traite vos données que sur instructions de votre employeur
  • Monizze ne décide pas quels avantages vous pouvez choisir ni combien de temps vos données sont conservées
  • Pour exercer vos droits RGPD dans ce contexte, veuillez contacter votre employeur, qui pourra impliquer Monizze si nécessaire

3. Quelles données personnelles sont traitées ?

Chèques Sociaux

Pour les Chèques Sociaux, Monizze traite les données personnelles suivantes en tant que responsable du traitement :

  • Données d'identification : nom, date de naissance, numéro de registre national (NISS)
  • Données de contact : adresse e-mail, numéro de téléphone
  • Données relatives aux chèques : type de chèque, solde, transactions, dates d'expiration
  • Données techniques et de sécurité : identifiants de connexion, informations sur l'appareil, journaux de sécurité

Ces données sont nécessaires pour vous identifier, émettre des chèques, traiter les transactions et respecter nos obligations légales.

RewardFlex — Employeurs

Pour RewardFlex, Monizze traite des données personnelles en votre nom en tant que sous-traitant. Cela inclut généralement :

  • Données d'identification et de contact de vos employés
  • Données liées à l'emploi nécessaires à l'administration de la rémunération flexible
  • Données de configuration et d'utilisation de la plateforme RewardFlex

C'est vous qui décidez quelles données sont nécessaires et combien de temps elles sont conservées.

Les conditions générales de RewardFlex sont disponibles ici : Télécharger les CGV RewardFlex (PDF)

RewardFlex — Employés

Si votre employeur utilise RewardFlex, Monizze traite :

  • Vos données d'identification et liées à l'emploi, fournies par votre employeur
  • Vos choix d'avantages et données d'utilisation générés dans RewardFlex
  • Données techniques et de sécurité liées à votre utilisation de la plateforme

Votre employeur reste le responsable du traitement au sens du RGPD pour ce traitement.

Note spéciale sur le numéro de registre national (NISS)

Votre numéro de registre national (NISS/Rijksregisternummer) est considéré comme une donnée personnelle sensible en droit belge et bénéficie d'une protection particulière.

Nous traitons votre numéro NISS parce que :

  • Chèques Sociaux : la législation sociale belge et les exigences comptables imposent l'utilisation du NISS pour l'émission de chèques réglementés (chèques-repas, éco-chèques, etc.). Ce traitement est nécessaire pour respecter les obligations légales découlant de la loi du 8 août 1983 organisant un Registre national des personnes physiques et la législation connexe en matière de sécurité sociale.
  • RewardFlex : si votre employeur utilise RewardFlex, votre NISS peut être traité dans le cadre de la gestion des données liées à l'emploi. Dans ce cas, votre employeur détermine la base juridique et Monizze traite le NISS strictement selon les instructions de l'employeur et ses obligations légales.

Nous n'utilisons jamais votre NISS à des fins autres que ces obligations légales, comme l'identification interne ou le marketing. L'accès aux données NISS est strictement contrôlé et limité au personnel autorisé qui en a besoin pour remplir nos obligations légales.

4. Pourquoi utilisons-nous les données personnelles ?

Chèques Sociaux — Monizze = responsable du traitement

Nous utilisons vos données pour :

  • Créer et gérer votre compte chèques
  • Émettre des chèques et traiter les transactions
  • Afficher les soldes, l'historique et les dates d'expiration
  • Prévenir la fraude et sécuriser la plateforme
  • Respecter nos obligations légales et réglementaires

RewardFlex — Monizze = sous-traitant

Nous ne traitons les données que pour :

  • Fournir la plateforme RewardFlex
  • Permettre aux employeurs de gérer la rémunération flexible
  • Assurer la sécurité et la disponibilité de la plateforme

Nous ne décidons pas quels avantages vous pouvez choisir ni comment vos données sont utilisées au-delà de la plateforme.

5. Bases juridiques

Nous nous appuyons sur différentes bases juridiques selon l'activité de traitement spécifique :

Chèques Sociaux (Monizze en tant que responsable du traitement)

  • Contrat (art. 6(1)(b) RGPD) – pour créer et gérer votre compte chèques, émettre des chèques et traiter des transactions conformément à notre relation contractuelle avec vous
  • Obligations légales (art. 6(1)(c) RGPD) – pour respecter les exigences comptables (conservation 10 ans), la législation sociale belge sur les chèques réglementés et les obligations anti-fraude
  • Obligations légales (loi belge du 8 août 1983 sur le Registre national) – pour le traitement de votre numéro de registre national (NISS), requis par la législation belge sur la sécurité sociale et les chèques
  • Intérêts légitimes (art. 6(1)(f) RGPD) – pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service. Nos intérêts légitimes à protéger la plateforme et à prévenir la fraude sont mis en balance avec vos droits et ne prévalent pas sur vos droits et libertés fondamentaux.

RewardFlex (Monizze en tant que sous-traitant)

Pour RewardFlex, votre employeur est le responsable du traitement et détermine la base juridique du traitement de vos données personnelles. Monizze ne traite vos données que selon les instructions documentées de votre employeur et la base juridique qu'il a établie.

En général, les employeurs s'appuient sur :

  • Le contrat avec l'employé
  • Les obligations légales (droit du travail, sécurité sociale, obligations fiscales)
  • Le consentement lorsqu'il est requis pour les avantages facultatifs

Si vous avez des questions sur la base juridique du traitement de vos données RewardFlex, veuillez contacter votre employeur.

6. Combien de temps conservons-nous vos données ?

Nous conservons les données personnelles pour des durées fixes et clairement définies, conformément aux obligations légales et à nos services.

Chèques Sociaux

  • Données de chèques et de transactions : 10 ans (exigences légales en matière de comptabilité et de législation sociale)
  • Données de compte et d'assistance : conservées pendant la durée de la relation contractuelle, puis supprimées ou anonymisées
  • Journaux de sécurité : 12 mois, sauf nécessité prolongée pour des enquêtes sur la fraude

RewardFlex

  • Données personnelles traitées pour le compte des employeurs : conservées pour la durée définie par l'employeur, telle que précisée dans l'accord de traitement des données
  • Journaux de sécurité de la plateforme : 12 mois, sauf nécessité prolongée pour des raisons de sécurité ou légales

À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

7. Avec qui partageons-nous vos données ?

Nous ne partageons les données personnelles que lorsque cela est nécessaire pour la fourniture du service, requis par la loi ou explicitement demandé par l'employeur.

Chèques Sociaux — Bénéficiaires

Pour les Chèques Sociaux, Monizze peut recevoir et traiter des données personnelles par différents canaux :

  • Les employeurs ou travailleurs indépendants qui décident d'accorder des Chèques Sociaux et fournissent directement les données nécessaires à Monizze
  • Des partenaires de conseil ou d'intégration (comme des comptables, des secrétariats sociaux ou des intermédiaires similaires) qui, à la demande de l'employeur ou du travailleur indépendant, peuvent transmettre les données personnelles nécessaires pour que Monizze puisse mettre en place et fournir les Chèques Sociaux

Dans tous les cas : la décision de travailler avec Monizze est prise par l'employeur ou le travailleur indépendant ; Monizze n'utilise les données que pour accorder et gérer les Chèques Sociaux ; Monizze agit en tant que responsable du traitement pour le traitement lié aux Chèques Sociaux ; Monizze n'utilise pas ces données à des fins non liées.

RewardFlex — Employeurs et employés

Pour RewardFlex, les données personnelles peuvent être partagées de manière contrôlée et limitée à la finalité :

  • Des partenaires de recommandation et d'intégration (comme des secrétariats sociaux, des fournisseurs de paie ou des comptables) peuvent, à la demande de l'employeur, transmettre les données nécessaires des employés à Monizze pour que RewardFlex puisse être mis en place et fourni
  • Les employeurs restent responsables de la décision de travailler avec Monizze et d'instruire ces partenaires à partager des données
  • Monizze traite ces données uniquement pour fournir le service RewardFlex et ne les utilise à aucune fin indépendante

En outre, Monizze peut partager des données RewardFlex sur instructions de l'employeur uniquement avec des prestataires informatiques, d'hébergement et de sécurité qui soutiennent la plateforme. Monizze ne décide pas de manière indépendante de partager des données RewardFlex avec des tiers.

Transferts internationaux de données et hébergement

Toutes les données personnelles sont hébergées au sein de l'Union européenne. Nous utilisons des infrastructures et des fournisseurs d'hébergement établis dans l'UE pour garantir que vos données restent protégées conformément au RGPD.

Si certains de nos prestataires traitent des données en dehors de l'UE/EEE (par exemple, en utilisant des services cloud à portée mondiale), nous veillons à ce que des garanties appropriées soient en place, notamment :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Règles d'entreprise contraignantes le cas échéant

Actuellement, notre infrastructure principale reste au sein de centres de données de l'UE. Si cela change, nous mettrons à jour cette politique et veillerons à ce que tous les transferts internationaux soient conformes aux exigences du chapitre V du RGPD.

Vous pouvez obtenir plus d'informations sur les sous-traitants de Monizze sur security.monizze.be. Nous maintenons notre centre de confiance constamment à jour.

8. Vos droits RGPD et comment ils sont exercés

Vous disposez toujours de droits sur vos données personnelles, notamment :

  • Accès – vous pouvez demander une copie de vos données personnelles
  • Rectification – vous pouvez nous demander de corriger des données inexactes
  • Suppression – vous pouvez demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Limitation – vous pouvez nous demander de limiter la façon dont nous utilisons vos données
  • Opposition – vous pouvez vous opposer au traitement fondé sur des intérêts légitimes
  • Portabilité – vous pouvez recevoir vos données dans un format structuré et lisible par machine (CSV, JSON ou similaire)
  • Retrait du consentement – lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment

Qui contacter ?

Chèques Sociaux : contactez Monizze directement
E-mail : privacy@monizze.be
Adresse : Rue de l'Hôpital / Gasthuisstraat 31, 1000 Bruxelles, Belgique

RewardFlex : contactez votre employeur. Votre employeur est le responsable du traitement et gère la plupart des demandes RGPD. Si vous ne savez pas si vous devez contacter votre employeur ou Monizze, vous pouvez toujours nous contacter et nous vous orienterons vers le bon interlocuteur.

Délais de réponse

Nous répondons aux demandes dans un délai d'un mois à compter de leur réception. Dans les cas complexes, nous pouvons prolonger ce délai de deux mois supplémentaires et vous en informerons si nécessaire.

Pour les demandes RewardFlex, Monizze ne peut donner suite aux demandes RGPD que sur instructions de votre employeur, conformément à notre accord de traitement des données conclu avec lui.

Vérification d'identité

Pour protéger votre vie privée et votre sécurité, nous pouvons vous demander de fournir une preuve d'identité (comme une copie de votre carte d'identité) avant de traiter certaines demandes.

9. Cookies et technologies de suivi

Monizze utilise des cookies et des technologies similaires sur notre site web et dans nos applications. Ceux-ci nous permettent de :

  • Assurer le bon fonctionnement de la plateforme (cookies essentiels)
  • Mémoriser vos préférences et votre statut de connexion
  • Comprendre comment vous utilisez nos services afin de les améliorer (analytique)
  • Maintenir la sécurité et prévenir la fraude

Lors de votre première visite sur notre site web ou application, nous vous demanderons votre consentement pour les cookies non essentiels. Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur ou en cliquant ci-dessous.

10. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger vos données, notamment :

  • Contrôles d'accès
  • Chiffrement lorsque cela est approprié
  • Surveillance et journalisation
  • Audits de sécurité réguliers

Aucun système n'est jamais fiable à 100 %, mais la sécurité est une priorité absolue chez Monizze.

Monizze est certifiée ISO 27001:2022, tant sur le plan organisationnel que pour nos produits. Vous trouverez plus d'informations sur la sécurité et la protection des données chez Monizze sur security.monizze.be.

11. Accord de traitement des données (RewardFlex)

Pour RewardFlex, Monizze traite les données personnelles dans le cadre d'un accord de traitement des données (ATD) conclu avec chaque employeur.

Cet accord :

  • Fait partie intégrante de nos contrats avec les employeurs
  • Définit les droits et obligations des employeurs (en tant que responsables du traitement) et de Monizze (en tant que sous-traitant)
  • Décrit les mesures de sécurité, les sous-traitants ultérieurs et l'assistance pour l'exercice des droits RGPD

L'accord de traitement des données est disponible sur : monizze.be/documents/fr/gdpr/dpa.pdf

12. Mises à jour de cette politique

Nous pouvons mettre à jour cette politique si nos services ou nos obligations légales évoluent. La version la plus récente sera toujours disponible sur notre site web.

13. Questions ou réclamations

Si vous avez des questions ou des préoccupations :

E-mail : privacy@monizze.be

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge.

Cette politique est volontairement rédigée pour être pratique et compréhensible. Si quelque chose n'est pas clair, c'est de notre faute — dites-le nous.