Déclaration relative à la protection de la vie privée
Dernière mise à jour : 21/01/2022
En tant qu’organisme public chargé par la Région de Bruxelles-Capitale d’offrir un service de transports publics, nous accordons, au sein de la STIB, la plus grande importance à la protection de votre vie privée et à la protection des données. Ainsi, traiter vos données à caractère personnel avec le plus grand soin et en assurer le meilleur niveau de protection conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et à la loi nationale applicable en la matière, la loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel du 30 juillet 2018, fait partie de nos priorités. Pour cette raison, nous voulons vous informer de la manière la plus complète possible par le biais de cette déclaration relative à la protection des données personnelles (ci-après « la Déclaration »). Cette information a pour but d’assurer que vous disposiez du contrôle le plus optimal sur vos données à caractère personnel.
Liste des liens
Infographie
1. Présentation des principes généraux
Aucune question trouvée.
Quels sont les principes généraux ?
Quelques définitions
Afin de vous informer au mieux, et de garantir la protection la plus optimale, il est nécessaire de définir les termes fréquemment utilisés dans cette Déclaration.
|
Définitions prévues par le RGPD |
Explications des termes en langage usuel |
||
Donnée à caractère personnel (ci-après « donnée personnelle ») |
Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. |
Il s’agit de toute information relative à une personne physique susceptible d'être identifiée (Vous), directement ou indirectement. Il importe peu que ces informations soient confidentielles ou publiques, qu’elles soient relatives à la vie privée ou professionnelle de la personne concernée. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, vos données de navigation sur un site internet, les données liées à un achat en ligne, etc |
||
**Personne concernée |
Personne physique identifiée ou identifiable |
Nos clients et non-clients, les candidats ainsi que les fournisseurs |
||
Catégories particulières de données |
Données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. |
Les données sensibles forment une catégorie particulière de données personnelles. Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf dans certains cas. Les données sur votre état de santé sont des données à caractère sensible (handicap).
|
||
Consentement |
Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement. |
Votre consentement indubitable constitue un des fondements légaux du traitement de vos données. Ce consentement, que vous pouvez retirer à tout moment, doit satisfaire à certaines conditions.
|
||
Consentement explicite |
|
La caractéristique « explicite » fait référence à la modalité d’expression du consentement : il est nécessaire de disposer d’une déclaration expresse de la part de la personne concernée, ce qui suppose une attention particulière et la mise en place de mécanismes ad hoc par le responsable du traitement. |
||
Délégué à la protection des données (ci-après DPO) |
Le RGPD ne donne pas de définition du DPO mais lui consacre un article entier relatif à ses tâches, il est ainsi écrit qu’il faut que le « DPO soit associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel». |
Le DPO est notamment chargé de conseiller au mieux la STIB sur le respect du RGPD et des lois nationales applicables. Le DPO est le point de contact de l’Autorité de Protection des Données mais aussi votre point de contact préférentiel pour toute demande concernant vos données personnelles. |
||
Espace Economique Européen |
|
Union Européenne + Islande + Norvège + Liechtenstein |
||
Responsable du traitement |
La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. |
La personne, l'autorité publique, la société ou l'organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données. En l’espèce, il s’agit de la STIB. |
||
Sous-traitant |
La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. |
Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement. |
||
Traitement |
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. |
Toute utilisation de données personnelles, quel que soit le procédé utilisé, qu’il soit informatisé ou manuel (enregistrer, organiser, conserver, consulter, modifier, rapprocher avec d'autres données, transmettre, etc. des données personnelles). Par exemple : l’utilisation de vos données à des fins de gestion des commandes, d’envoi de newsletters, etc. |
Qui est responsable du traitement de vos données personnelles ?
STIB
La Société des Transports Intercommunaux de Bruxelles, Association de droit public, dont le siège est sis à 1000 Bruxelles, Rue Royale 76, et ayant comme numéro d’entreprise le 0247.499.953 (ci-après la STIB) est le responsable du traitement.
Données de contact
STIB Head Office
Rue royale 76
1000 Bruxelles
www. stib-mivb.be
Cette Déclaration vaut pour les données personnelles que nous traitons en tant que responsable du traitement (voyez la définition supra). Elle s’applique également lorsque nous sommes co-responsables du traitement dans le cadre de certains traitements spécifiques (voir infra « Traitements conjoints entre opérateur »). Vous pouvez exercer vos droits à l’égard de chacun des co-responsables.
En tant que responsable du traitement, nous devons respecter une série d’obligations : garantir vos droits, vous notifier les failles de sécurité, établir un registre, désigner un DPO, etc. En tant que responsables conjoints, nous avons réparti ces obligations et nous les avons consignées dans un accord définissant de manière transparente les responsabilités et les rôles de chacun d’entre nous dans l’exécution de nos devoirs en application de la réglementation en matière de protection des données à caractère personnel. Vous pouvez exercer vos droits à l’égard de et contre chacun des co-responsables.
DPO Nous avons désigné un délégué à la protection des données. Toute question ou demande concernant le traitement de vos données personnelles peut être adressée à l'adresse email suivante : DPO@stib-mivb.brussels.
A qui et quand s’applique cette Déclaration ?
Cette déclaration s’applique dans le cadre de l’utilisation de nos produits et services (en ce compris MOBIB), mais également lorsque vous vous rendez dans nos bureaux, KIOSKs et BOOTIKs, ou lorsque vous consultez nos sites internet, utilisez nos apps (stib-mivb, simbus), participez à une enquête de marché, un questionnaire, un concours, une action ou un événement, ou faites quelconque autre usage de nos produits et services.
La Déclaration concerne les personnes suivantes:
- Nos clients, à savoir les utilisateurs réguliers ou non du réseau, indépendamment du titre de transport dont il dispose.
- Concernant nos clients business to business (B2B) :
- La Déclaration n'est d’application que si le client B2B est une personne physique,
- S’il s’agit d’une personne morale, la Déclaration ne s’applique qu’aux données personnelles des personnes physiques. Nous traitons seulement leurs données personnelles dans le cadre de leur relation avec le client B2B (comme les mandataires, les personnes de contact)
- Les non-clients, à savoir des personnes ne disposant pas ou plus d’un titre de transport nominatif et dont les données ont été collectées par divers canaux, tels que les concours, le site web, les réseaux sociaux, les personnes en contacts avec le service contentieux
- Les candidats, à savoir les personnes qui postulent pour un emploi à la STIB, notamment via le site jobs.stib.be.
- Les personnes de contact au sein de nos fournisseurs, soit toute entreprise qui nous fournit des biens et/ou services dans le cadre de nos activités.
NB : Via nos produits et services STIB, vous pouvez également faire usage de services d’autres parties comme chatbot, des sites web de tiers, des forums, et/ou des apps. La STIB n’a pas de contrôle, et n’est pas responsable des informations que vous y placez et la manière dont elles sont traitées. Il vous y appartient d’agir avec prudence et de bien lire la politique/Déclaration de protection de la vie privée de ces tiers.
Comment collectons-nous vos données ?
A. Vous partagez des données avec nous
Nous traitons les données personnelles que vous nous transmettez. Ceci peut se faire de manière téléphonique (par exemple, lorsque vous contactez notre service clientèle), par écrit (par exemple, lorsque vous remplissez un formulaire (online), lorsque vous créez un profil dans MyBOOTIK, lorsque vous nous envoyez un SMS ou un e-mail, lorsque vous vous inscrivez pour un concours ou téléchargez une application STIB), de manière électronique ou verbalement (par exemple, dans un de nos KIOSKs ou BOOTIKs).
B. Nos systèmes collectent des données
Nous utilisons vos données personnelles pour l’usage de nos produits et services (par exemple, une adresse e-mail, une adresse IP, un numéro de téléphone, un numéro de client, un/des code(s) de login et mots de passe). En outre, nos systèmes enregistrent également des données personnelles qui sont générées durant votre utilisation de nos produits et services (par exemple, l’utilisation de Cookies).
C. Des tiers nous communiquent des données
Nous n’achetons pas de données de parties externes. Toutefois, dans le cadre de l’accomplissement correct de nos services, nous faisons dans certains cas usage de données personnelles obtenues via des tiers. Tel est le cas, par exemple, lors de la vérification d’une composition de ménage pour l’octroi de tarifs préférentiels ou le droit aux tarifs dégressifs, que nous pouvons vérifier ou auprès de la BCSS (Banque-Carrefour de la Sécurité Sociale) ou encore d’intermédiaires pour l’utilisation de nos services Taxibus.
Quelles données traitons-nous ?
Nous distinguons plusieurs catégories de données. Par exemple, les données personnelles qui peuvent vous identifier comme utilisateur de nos produits et services (votre nom et documents d’identification…), les données personnelles qui nous permettent de vous contacter (par exemple, votre adresse, votre adresse e-mail et votre numéro de téléphone…), les données personnelles indiquant vos caractéristiques personnelles (par exemple, votre âge et votre sexe), les données de facturation et de paiement, toutes les données relatives à votre utilisation de notre site internet et nos applications (sur MyBOOTIK ou via notre service client, les Bootik, média sociaux, actions, sites internet et applications mobiles, concours, etc… ) ainsi que les données que vous communiquez de votre propre initiative, par exemple votre C.V dans le cadre d’une candidature ou d’une question ou plainte à l’intention de notre service clientèle.
En outre, comme la réglementation le dispose, nous ne traitons pas de données sensibles sans que vous ayez au préalable donné votre consentement explicite ou que vous ne nous les communiquiez de votre propre initiative. Nous traitons en effet certaines données relatives à votre santé dans le cadre de la fourniture de services pour moins-valides (p.ex. Taxibus), du droit aux tarifs spéciaux via la BCSS (Banque-Carrefour de la Sécurité Sociale), ou dans le cas de concours et/ou enquêtes où nous pouvons recevoir des données de nos sous-traitants ou encore dans le cadre du traitement des sinistres qui se sont produits sur le réseau.
La STIB mène une politique stricte en ce qui concerne le traitement de données personnelles des mineurs. Si nous savons ou devons savoir que vous êtes âgé de moins de 13 ans, la STIB, demandera en principe l’accord de votre(vos) parent(s) ou tuteur(s).
Nous utilisons des données anonymes, agrégées, à des fins commerciales et de service et de rapports internes/externes, de statistiques. Ces données ne peuvent jamais se rapporter à une personne physique déterminée. Quelques exemples : rapports de validation (combien de personnes étaient présentes à un moment donné dans une station, un véhicule déterminé, etc.), des organisations d’événements, des rapports relatifs à l’utilisation d’une ligne déterminée, par exemple, pour déterminer la fréquence d’utilisation.
Par ailleurs, nous vous donnons également la possibilité d’utiliser nos services de manière anonyme via la carte MOBIB Basic. Une telle carte n’est reliée à aucune donnée personnelle.
Quelle est la justification du traitement de mes données ?
En tant qu’opérateur des transports publics dans la Région de Bruxelles-Capitale, nous sommes régulièrement en contact avec vos données personnelles. Le traitement de vos données est encadré par un cadre légal, il nous est primordial que vous puissiez être assuré que vos données sont traitées de manière éthique, légale et sécurisée.
Conformément au principe de licéité du RGPD, nous fondons toujours nos traitements sur une base légale. Ce faisant nous utilisons vos données personnelles uniquement si leur utilisation est justifiée par l’une des bases légales suivantes :
- L’exécution du contrat auquel vous êtes partie (y compris les mesures précontractuelles ainsi que la fin du contrat) ;
- Le respect des dispositions légales ou réglementaires auxquelles nous sommes soumis ; (par exemple en matière de comptabilité …) ;
- L’exécution d’une mission d’intérêt public : la STIB est en effet chargée, notamment via l’Arrêté du gouvernement de la Région de Bruxelles-Capitale du 18/07/1996 arrêtant le cahier des charges auquel est soumise la Société des Transports Intercommunaux de Bruxelles, d’assurer des missions d’intérêt public, à titre principal la fourniture de transports publics dans la Région de Bruxelles-Capitale ;
- Les intérêts légitimes de la STIB, auquel cas nous veillons toujours à un équilibre entre ces intérêts et le respect de votre vie privée, vos libertés et droits fondamentaux ;
- ou une combinaison de ces fondements.
Si le traitement de vos données personnelles ne rentre pas dans le cadre d’un de ces fondements, nous demandons alors toujours votre consentement de manière préalable. Vous donnez votre consentement via une action positive (comme par exemple cocher une case). Vous êtes libre de retirer à tout moment votre consentement.
À quelles fins utilisons-nous ces données personnelles ?
Nous traitons des données personnelles à des fins diverses, en ne traitant, conformément aux principes de limitation de la finalité (les données ne peuvent être traitées que pour la finalité prévue) et de minimisation, que les données strictement nécessaires à la réalisation de la finalité prévue. Si une autre finalité que celle prévue initialement est envisagée, vous serez prévenu et votre consentement sera requis. Cela est exclu dans le seul cas où l’établissement de statistiques serait la nouvelle finalité envisagée. Le détail des finalités se trouve infra.
Comment sécurisons-nous vos données?
Nous avons nommé un DPO, lequel nous fournit des conseils en matière de règles applicables relatives à la protection des données. Celui-ci nous aide également à vérifier si nous respectons bien ces dernières.
Nous ne mettons vos données à la disposition des employés ou des sous-traitants que si celles-ci sont strictement nécessaires à l’exercice de leurs fonctions.
Pour les nouveaux processus de traitement, ainsi que pour les processus existants, susceptibles d'engendrer un risque élevé, nous réalisons en amont une analyse d’impact de la protection des données afin de déterminer les mesures de sécurité les plus appropriées.
En outre, nous avons également pris les mesures techniques, physiques et organisationnelles appropriées dans le but de protéger vos données à caractère personnel contre la destruction, la perte, la modification involontaire, la détérioration ou la divulgation.
Combien de temps conservons-nous vos données ?
Conformément au principe de conservation des données du RGPD, la STIB conserve vos données pour une durée préalablement déterminée. La STIB a ainsi déterminé des règles précises concernant la durée de conservation de vos données personnelles. Cette durée varie selon les différentes finalités prévues, et doit tenir compte des éventuelles obligations légales.
Vos données sont conservées, au maximum, durant le temps nécessaire pour le traitement de la finalité pour laquelle elles ont été collectées. Ce délai varie en fonction de la finalité qui est visée.
Le délai de conservation peut parfois être très court. Parfois, le délai peut être plus long, par exemple pour remplir nos obligations légales ou par nécessité juridique (dans le cadre d’un contentieux). Les données archivées ne sont jamais accessibles que de manière limitée. Après écoulement du (des) délai(s) de conservation applicable(s), les données personnelles sont effacées ou rendues anonymes à des fins statistiques internes ou externes.
Avec qui partageons-nous vos données ?
Nous ne vendons pas vos données personnelles à des tierces parties.
Si nous ne vendons jamais vos données, dans certains cas, nous les transmettons à des tierces parties à différentes fins :
- Au cas où ceci est nécessaire pour notre prestation de services
Certaines de nos bases de données sont rendues accessibles à des tierces parties qui travaillent pour notre compte et nous assistent dans la fourniture de nos produits et services. Songez par exemple à la sous-traitance de certaines missions RH (recrutement, évaluation externe (assessment), …) ou les tâches de technologie de l’information (Support IT).
La transmission de vos données à ce sujet a lieu uniquement pour les finalités pour lesquelles la STIB traite elle-même vos données comme responsable de traitement et se limite aux données dont ces tierces parties ont besoin pour l’accomplissement de leur tâche pour notre compte (sous-traitant).
- Existence d’une obligation légale
Nous nous référons à ce sujet à ce qui a déjà été mentionné plus haut à propos de la justification de l’utilisation de vos données personnelles. Vos données pourraient être transférées à des autorités publiques administratives ou judiciaires (par exemple demande de la police, d’un juge d’instruction, justifié par un mandat, ou d’un procureur du roi par le biais d’une apostille).
- Au cas où il y a un intérêt légitime pour la STIB
Nous ne transmettrons vos données personnelles que si notre intérêt légitime l’emporte sur vos droits et libertés fondamentales. Nous vous informerons également toujours de manière transparente. Ainsi, vos données personnelles peuvent être transmises à des contrôleurs de crédit, des bureaux de recouvrement et des prestataires de services juridiques, ainsi qu’à des partenaires avec lesquels nous collaborons dans le cadre d’une action spécifique (par exemple, un bureau de voyages, pour un concours STIB lors duquel vous pouvez gagner un voyage).
- Au cas où vous nous y autorisez.
Si la STIB transmettait des données personnelles à des tiers dans d’autres situations, cela aura alors toujours lieu suite à une notification explicite, dans laquelle des informations sont données sur le tiers, les finalités de la transmission et le traitement lui-même. Cette notification sera le préalable à la collecte nécessaire de votre consentement pour la réalisation de ce nouveau traitement. Veuillez noter que, dans le cas où ce nouveau traitement impliquerait des données sensibles (telles que des données relatives à la santé), votre consentement explicite sera alors demandé. Par exemple, comme déjà mentionné supra, en cas de traitement d’un sinistre, nous devons fournir vos données personnelles et éventuellement des données relatives à votre santé à des compagnies d’assurance, à des experts (médicaux), à des avocats, etc. A cette fin, nous vous demanderons préalablement votre consentement explicite, sauf si vous nous transmettez vous-même ces données.
- Rédaction de rapports externes
Nous utilisons des données anonymes, agrégées, à des fins de rédaction de rapports externes, d’établissement de statistiques,... Ces données ne peuvent jamais se rapporter à une personne physique déterminée. Quelques exemples : rapports de validation (‘combien de personnes étaient présentes à un moment donné dans une station, un véhicule déterminé, etc.), des organisations d’événements, des rapports relatifs à l’utilisation d’une ligne déterminée, par exemple, pour déterminer la fréquence d’utilisation. La STIB garantit à chaque fois que les parties auxquelles sont transmises ces données ne puissent jamais réduire les données reçues de notre part à une personne physique identifiable (anonymisation).
Vos données sont-elles transmises à l’étranger ?
Transfert des données au sein de l’Espace Economique Européen
Pour les nécessités de certains traitements, certaines données sont transférées au sein de l’Espace Economique Européen. Au sein de l’Espace Economique Européen, sachez que les données personnelles bénéficient partout du même niveau de protection, puisque l’ensemble de cet espace est soumis au RGPD.
Transfert des données en dehors de l’Espace Economique Européen
Nous transférons vos données personnelles et/ou octroyons l’accès à celles-ci à un sous-traitant situé dans des Etats non membres de l’Espace Economique Européen uniquement lorsque :
- il se situe dans un Etat qui assure un niveau de protection adéquat en vertu d’une décision d’adéquation prise par la Commission européenne ;
- des garanties appropriées ont été mises en oeuvre conformément au RGPD, comme par exemple:
- la signature des clauses contractuelles types adoptées par la Commission européenne pour le transfert des données à caractère personnel vers les sous-traitants établis dans les pays tiers (2010/87/UE) ;
- le recours à des règles d’entreprises contraignantes approuvées ou ;
- l’application d'un code de conduite approuvé.
Tout transfert de données à caractère personnel vers un pays situé en dehors de l'EEE cessera immédiatement si la décision d'adéquation ou toute autre garantie équivalente sur laquelle repose ce transfert est invalidée ou s’il n’est plus satisfait aux conditions.
Pour obtenir plus d’informations et/ou une copie des garanties prises, il vous suffit de nous contacter via notre formulaire de contact ou de nous adresser un email.
Politique en matière de Cookies
Nous nous référons à ce sujet à la déclaration distincte relative à la politique en matière de Cookies que vous retrouverez également sur notre site web.
Souhaitez-vous nous contacter à propos de cette Déclaration?
Si vous voulez contacter le service Customer Care de la STIB (service client), à propos de cette Déclaration de protection des données à caractère personnel (par exemple, pour modifier vos paramètres en matière de vie privée), vous pouvez le faire entre autres par écrit, par téléphone ou par e-mail. Toutes les informations relatives au Customer Care de la STIB peuvent être consultées ici.
Pour davantage d’informations à propos de cette Déclaration de protection des données personnelles ou pour des plaintes relatives au traitement de vos données personnelles, vous pouvez prendre contact avec le Data Protection Officer de la STIB via DPO@stib-mivb.brussels.
La STIB peut-elle modifier cette Déclaration?
La STIB peut de temps à autre modifier cette Déclaration de protection des données personnelles, par exemple, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires ou à l’évolution ou l’émergence de nouvelles activités de traitement de la STIB. Nous vous invitons à toujours consulter la dernière version de cette Déclaration via notre site web (https://www.stib-mivb.be). Nous vous informerons préalablement via notre site web. La date de la dernière modification figure toujours en haut de ladite Déclaration.
Recours auprès de l’autorité de contrôle
Pour les plaintes relatives au traitement de vos données personnelles par la STIB, vous pouvez vous adresser à l’Autorité de Protection des Données.
Par courrier postal :
Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles
+32 (0)2 274 48 00
Par email : contact@apd-gba.be
Via le site internet : www.autoriteprotectiondonnees.be.
2. Vos droits
Aucune question trouvée.
Comment exercer vos droits ?
Généralités
Le RGPD vous confère des droits qui vous assurent le contrôle sur vos données à caractère personnel. Veuillez noter que pour exercer vos droits, et pour éviter toute divulgation illicite de vos données personnelles, nous devons vérifier votre identité.
Ceci occasionne-t-il des frais ?
Vous pouvez exercer vos droits au respect de la vie privée gratuitement, sauf si votre demande est manifestement non-fondée ou déraisonnable, à savoir en raison de son caractère répétitif. Dans un tel cas – conformément à la législation relative à la protection de la vie privée – nous avons le droit et le choix de (i) de porter en compte une indemnité raisonnable (compte tenu des frais administratifs pour fournir les informations ou effectuer la communication demandée et des frais qui vont de pair avec les mesures demandées), ou (ii) de refuser de donner suite à votre demande.
Sous quel format vais-je recevoir une réponse ?
Si vous introduisez votre demande de manière électronique, les informations sont, si possible, fournies de manière électronique, sauf si vous demandez qu’il en soit autrement. Si vous nous adressez une demande via voie postale, nous vous répondrons par le même biais. Nous appliquerons en somme une symétrie des moyens de communication, sauf si vous demandez qu’il en soit autrement. En tous les cas, nous vous fournissons une réponse succincte, transparente, compréhensible et facilement accessible.
Quand vais-je recevoir une réponse?
Nous réagissons le plus rapidement possible à votre demande, et en tout cas dans le mois de la réception de votre demande. En fonction de la complexité des demandes et du nombre de demandes, le délai peut encore être prolongé de deux mois. En cas de prolongation du délai, nous vous en informons dans le mois de la réception de la demande.
Qu’en est-il si la STIB ne donne pas suite à ma demande ?
Nous vous informerons toujours dans notre réponse de la possibilité de déposer une plainte auprès de l’autorité de contrôle.
Par courrier postal :
Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles
+32 (0)2 274 48 00
Par email : contact@apd-gba.be
Via le site internet : www.autoriteprotectiondonnees.be.
Comment exercer mes droits ?
Vous avez des questions ou vous souhaitez exercez vos droits sur vos données personnelles, n’hésitez pas à contacter le Data Protection Officer via le formulaire mis à votre disposition.
Ce formulaire vous permettra, entre autres, de demander :
- à recevoir une copie des données personnelles que la STIB détient à votre sujet
- à vous opposer à certains traitements réalisés sur vos données personnelles
- à effacer les données personnelles que la STIB détient à votre sujet dans les limites des bases légales
- à obtenir votre historique d’achats de plus d’un an
Mais pas uniquement ! Le Data Protection Officer répondra à toutes les questions relatives au GDPR que vous avez posées à l’adresse dpo@stib-mivb.brussels.
Si vous ne parvenez pas à accéder à vos informations par e-mail, vous pouvez nous adresser votre demande par courrier postal à l’adresse suivante :
STIB
62 rue des Colonies
1000 Bruxelles
Belgique
En cas de demande écrite, celle-ci devra être signée et accompagnée de la copie du recto de votre carte d’identité ainsi que de votre carte MOBIB si vous en détenez une. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.
Notre délai de réponse :
Concernant vos demandes d’accès, de rectification, d’effacement et d’opposition, notre délai de réponse, conformément à la loi, est au maximum de 30 jours calendriers.
Essayez d’être le plus précis possible en ce qui concerne les données qui font l’objet de votre demande (vos données de candidat, d’achats, de validation ou toutes vos données) afin que l’on puisse répondre au mieux à votre demande.
Gardez à l’esprit qu’une partie des réponses se trouve peut-être dans notre Déclaration de vie privée.
Concernant votre droit d’accès : Vous recevrez gratuitement une copie de vos données dans un format électronique dans un délai d’1 mois suivant la réception de la demande. Ce délai sera prolongé de 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas d’une charge de travail trop importante, cette prolongation vous sera toujours signifiée dans le mois suivant votre requête, et justifiée. Nous attirons votre attention sur le fait que votre droit d’obtenir une copie n’aboutira pas si celui-ci porte atteinte aux droits et libertés d’autrui.
Concernant votre droit à l’oubli : Nous ne pouvons pas toujours supprimer toutes les données personnelles, il faut garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants ou encore dans le cadre de la nécessité de certaines données pour la constatation, l’exercice ou la défense de droits en justice. Nous vous informerons plus amplement à ce sujet dans la réponse à votre demande.
Votre droit d’accès
Vous avez le droit, à tout moment, d’apprendre de la STIB si nous traitons ou non vos données personnelles, et si nous les traitons, de consulter et ou d’en obtenir une copie. Vous pouvez également obtenir des informations complémentaires sur :
- les finalités du traitement ;
- les catégories de données personnelles concernées;
- les destinataires ou les catégories de destinataires (y compris les destinataires dans les pays tiers, le cas échéant) ;
- si possible, le délai de conservation ou, si cela n’est pas possible, les critères de détermination de ce délai ;
- l’existence de vos droits à la protection de la vie privée ;
- le droit de déposer une plainte à la STIB via DPO@stib-mivb.brussels ou directement auprès de l’autorité de contrôle;
- les informations dont nous disposons quant à la source des données si nous obtenons des données personnelles d’un tiers ; et
- l’existence d’une prise de décision automatisée.
Votre droit à la rectification des données personnelles (correction)
Vous avez le droit de faire corriger sans délai vos données personnelles incomplètes, erronées, inadéquates ou dépassées.
Pour garder les données à jour, comme lors d’un déménagement ou d’un changement de votre adresse e-mail, nous vous demandons donc de nous signaler tout changement via notre service client, soit par téléphone ou par mail via notre formulaire de contact.
Votre droit à l’effacement des données (le ‘droit à l’oubli’)
Vous avez le droit, dans les cas suivants de faire supprimer vos données personnelles :
- vos données personnelles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou autrement traitées par la STIB ;
- vous retirez votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par la STIB ;
- vous vous opposez au traitement de vos données personnelles et il n’y a pas de motifs plus importants, légitimes pour le traitement/la poursuite du traitement par la STIB;
- vos données personnelles ont été traitées de manière illicite, non conformément au RGPD et à la loi belge ;
- vos données personnelles doivent être effacées pour satisfaire à une obligation légale qui est prévue par le droit de l’Union Européenne ou par le droit national auquel la STIB est soumis ;
- vos données personnelles ont été collectées dans le cadre de l'offre d’un site internet adressé aux enfants;
- pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée ;
Veuillez noter que si vous avez été candidat à un poste à la STIB, nous conservons en tout état de cause les données récoltées pour une période de 5 ans à dater du dernier contact. Il ne vous sera possible d’exercer votre droit à l’oubli qu’à l’expiration de cette période. Cette conservation est justifiée par des motifs impérieux et légitimes liés au très grand nombre de candidatures introduites annuellement à la STIB. Pour plus d’informations, veuillez consulter les FAQ de notre site « recrutement ».
Votre droit de vous opposer au traitement de vos données personnelles
Vous avez le droit, sur la base de votre situation particulière, de vous opposer au traitement de vos données personnelles, si le traitement est fondé sur l’intérêt légitime de la STIB ou l’intérêt général. La STIB arrêtera le traitement de vos données personnelles, sauf si la STIB peut démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits ou liberté ou pour la constatation, l'exercice ou la défense de droits en justice.
De cette manière votre demande n’aboutira pas :
- si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat
- si le traitement a été imposé par la loi ou un règlement
- si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice
En ce qui concerne votre droit à l’opposition dans le cadre du marketing direct
Vous ne souhaitez recevoir aucune forme de communication commerciale ? Vous avez toujours le droit de vous opposer, sans devoir indiquer de motif, à l’utilisation de vos données personnelles à des fins de marketing direct ou pour des promotions et/ou de désactiver les actions par téléphone, poste, sms ou e-mail. Vous pouvez à cette fin prendre contact avec le service clients de la STIB ou via le site web, ou vous rendre à un KIOSK ou BOOTIK STIB, ou encore modifier votre profil online via MyBOOTIK.
Les utilisateurs du site web qui ne sont pas clients de la STIB ne recevront des communications commerciales par sms et/ou e-mail qu’après qu’ils ont donné leur consentement clair à ce sujet.
Cette opposition au traitement de vos données dans le cadre du marketing direct est naturellement sans préjudice notre droit de vous contacter par voie électronique dans le cadre de l’exécution de votre contrat ou si la loi nous y oblige.
Votre droit à la limitation du traitement
Vous avez le droit de nous demander la limitation de vos données, c’est-à-dire le marquage (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles) de vos données personnelles enregistrées, en vue de limiter leur traitement futur.
Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles si un des éléments suivants est d’application :
- vous contestez l’exactitude de ces données personnelles : leur utilisation est limit ée durant une période qui permet à la STIB de contrôler l’exactitude des données ;
- le traitement de vos données personnelles est illicite : au lieu d’effacer vos données, vous demandez la limitation de leur utilisation ; leur traitement n’est pas conforme au RGPD et la loi belge ;
- La STIB n’a plus besoin de vos données pour les finalités de traitement originaires, mais en a besoin pour introduire, exercer ou étayer une action en justice ;
- au lieu d’effacer vos données, leur utilisation est limitée à intenter, exercer ou étayer l’action en justice. Dans ce cas, au lieu d’effacer vos données, leur utilisation est limitée à intenter, exercer ou étayer l’action en justice. Aussi longtemps qu’il n’y a pas encore eu de décision quant à l’exercice de votre droit à vous opposer au traitement, vous demandez de limiter l’utilisation de vos données personnelles.
3. Liste des traitements
Aucune question trouvée.
Pourquoi traitons nous vos données ?
Délivrance de titres de transport
Dans la plupart des cas, un certain nombre de données à caractère personnel sont nécessaires pour délivrer des titres de transport. Les données à caractère personnel traitées dépendent du type de titre de transport.
1/ Quelles finalités ?
Délivrance de la carte MOBIB nominative
Quelles données ?
La carte MOBIB est un support permettant de charger ensuite un titre de transport ou un abonnement personnalisé.
La création de la carte MOBIB nominative implique la récolte des données suivantes :
- le nom, le prénom
- le sexe
- la date de naissance
- l’adresse
- les coordonnées (numéro de GSM, adresse électronique)
- une photo
- le numéro de registre national
Ces données sont nécessaires pour la gestion et la mise à jour de notre fichier de clientèle.
Quelle justification ?
Nous traitons ces données afin de remplir la mission d’intérêt public qui nous a été confiée de manière réglementaire, à savoir la fourniture d’un service de transport dans la Région de Bruxelles-Capitale.
Toutefois, le transport peut également avoir lieu avec une carte anonyme telle qu’une carte MOBIB Basic ou un ticket papier.
Quelle est l'origine des données ?
Nous recueillons ces renseignements auprès de vous, lors de l’achat d’une carte MOBIB nominative.
Si vous recevez votre carte MOBIB par le biais d’un système de tiers payant, ces informations peuvent également être fournies à la STIB par ce tiers.
Vos données sont-elles transmises à des tiers ?
Les paiements relatifs à l’achat d’une carte MOBIB s’effectuent par l’intermédiaire d’un fournisseur de services de paiement, auxquels nous transmettons vos données bancaires afin de réaliser le paiement.
Nous pouvons également partager ces données avec d’autres prestataires de services de transport. Par exemple, lorsque vous optez pour un titre de transport interopérable. Vous pouvez par exemple disposer d’une carte MOBIB émise par la SNCB, dans ce cas-là, votre consentement quant au partage des données vous sera demandé lors de votre premier achat de titre.
Ces données peuvent également être transmises dans le cadre d’un système de tiers-payant. Lorsque votre employeur prend en charge votre carte MOBIB, celle-ci pourrait être envoyée à votre employeur.
Quelle est la durée de conservation ?
Nous conservons ces données pour une durée maximale de 1 an après la fin de la durée de validité de votre carte (5 ans) additionnée à la durée de validité de votre dernier titre de transport (18 mois).
2/ Quelle est la finalité ?
Délivrance d’un abonnement personnalisé
Quelles données ?
Un abonnement donnant accès à l’ensemble du réseau de la STIB ou Brupass peut être chargé sur une carte MOBIB. Dans ce cas, les données suivantes peuvent être ajoutées à celles récoltées pour la création de la carte MOBIB :
- la composition familiale
- le type de client (le cas échéant : le statut social, le handicap, bénéficiaires du statut de solidarité nationale pour les victimes d’actes de terrorisme)
- l’attestation de fréquentation scolaire pour les + 18 ans domiciliés hors Bruxelles
Les données récoltées nous permettent de déterminer le tarif adéquat (vérification de votre droit à certains types d’abonnement, notamment, pour les enfants/seniors/personnes avec un statut BIM ou à charge d’un CPAS ou encore tarif dégressif potentiellement applicable selon la composition du ménage).
Quelle justification ?
Nous traitons ces données afin de remplir la mission d’intérêt public qui nous a été confiée de manière réglementaire, à savoir la fourniture d’un service de transport dans la Région de Bruxelles-Capitale.
Quelle est l'origine des données ?
Nous recueillons ces informations au moment du chargement de votre abonnement sur votre carte MOBIB. Si vous recevez un abonnement par le biais d’un système de tiers payant, ces informations peuvent également être fournies à la STIB par ce tiers.
Vos données sont-elles transmises à des tiers ?
Les paiements relatifs à l’achat d’un titre de transport s’effectuent par l’intermédiaire d’un fournisseur de services de paiement, auxquels nous transmettons vos données bancaires afin de réaliser le paiement.
Nous pouvons également partager ces données avec d’autres prestataires de services de transport. Par exemple, lorsque vous optez pour un titre de transport interopérable. Vous pouvez par exemple disposer d’une carte MOBIB émise par la SNCB, dans ce cas-là, votre consentement quant au partage des données vous sera demandé lors de votre premier achat de titre.
Ces données peuvent être transmises dans le cadre de contrat tiers-payant. Lorsque votre employeur prend en charge votre carte MOBIB, celle-ci pourrait être envoyée à votre employeur.
Quelle est la durée conservation ?
Nous conservons ces données pour une durée maximale de 1 an après la fin de la durée de validité de votre carte (5 ans) additionnée à la durée de validité de votre abonnement (1 an maximum).
3/ Quelle finalité ?
Délivrance de titres de transport via la carte MOBIB anonyme (« carte Basic »): La carte Basic est anonyme : nous ne collectons aucune donnée personnelle.
4/ Quelle finalité ?
Délivrance de tickets papier
Nous ne collectons, donc ne traitons aucune donnée à caractère personnel au niveau des titres de transport sous forme papier.
Utilisation de la carte Mobib : validation sur le réseau STIB
Conformément à l’article 3.7 de l’arrêté du gouvernement de la région Bruxelles-Capitale du 13 Décembre 2007, tout usager entrant dans un véhicule de la STIB doit valider son titre de transport.
Pour rappel la carte MOBIB nominative contient des données personnelles (pour plus d’informations voir traitement supra « Délivrance de titres de transport ») et la carte MOBIB basic ne détient pas de données à caractère personnel (données anonymes).
Quelles finalités ?
- Gestion des titres de transport : informations quant à la consommation du nombre de voyage et reconstruction d'un titre de transport en cas de remplacement de la carte Mobib (pour la carte mobib nominative : Si la carte détient un autre titre de transport qu'un abonnement )
- Fournir une attestation de l’utilisation des transports publics à la demande de l’usager (uniquement pour carte mobib nominative : voir droit d’accès)
- Gestion technique des titres de transport: détecter les anomalies techniques (pour la carte mobib nominative : Si la carte détient un autre titre de transport qu'un abonnement )
- Gestion des fraudes: s’assurer que chaque usager a effectivement payé son trajet et a contrario détecter les usagers voyageant avec un titre de transport frauduleux
- Gestion statistique: Adaptation de l’offre de transport selon les arrêts fréquentés ; transmission de données statistiques aux autorités dans le cadre de l'élaboration de politique de mobilité
- Détermination du montant des subsides octroyés par la Région de Bruxelles-Capitale à la STIB
La carte MOBIB détient les informations sur les titres de transport achetés et notamment la dernière validation effectuée permettant ainsi de calculer les transferts entre véhicules (sans décompter un autre voyage).
Quelles données ?
La validation de la carte MOBIB (carte MOBIB basic et carte MOBIB nominative) aux bornes placées à l’extérieur et à l’intérieur des véhicules implique la récolte des données suivantes :
- Le numéro de série de la carte MOBIB
- L’arrêt où a été validée la carte
- Le véhicule dans lequel la carte a été validée
- Le valideur (l’identifiant de la borne à laquelle la carte a été validée)
- Le statut de la validation (consommation d’un titre de transport ou transfert)
- La date de validation
- L’heure de validation
- Le nombre de voyages restant après validation
Quelle justification ?
Nous traitons ces données afin de remplir notre mission d’intérêt public. La STIB est en effet chargée, via notamment l’Arrêté du gouvernement de la Région de Bruxelles-Capitale du 18/07/1996 arrêtant le cahier des charges auquel est soumise la Société des Transports Intercommunaux de Bruxelles, d’assurer des missions d’intérêt public, à titre principal, la fourniture de transports publics dans la Région de Bruxelles-Capitale. Cette mission d’intérêt public est également mentionnée dans le contrat de gestion signé entre la STIB et la Région de Bruxelles Capitale.
Les données de validation anonymisées servent à adapter l’offre de transport de la STIB à la fréquentation des arrêts (détermination des horaires avec heures de pointe, heures creuses ou vacances scolaire mais également la longueur des véhicules nécessaires) et pour fournir des données statistiques aux autorités pour qu’elles puissent élaborer une politique de mobilité performante et ainsi déterminer les subsides nécessaires à la STIB.
Quelle est l’origine des données ?
Nous recueillons les données de validation lorsque vous passez votre carte MOBIB sur l’un des valideurs à l’entrée des stations de métro ou se trouvant dans les véhicules de la STIB.
Vos données sont-elles transmises à des tiers?
Si votre carte MOBIB provient d’un autre opérateur de transport public et que vous utilisez le réseau STIB, les informations quant à la consommation de votre titre de transport seront communiquées à l’opérateur qui vous a fourni le titre de transport par l’intermédiaire de BMC. Les informations quant à la localisation de la validation ne seront pas communiquées.
Quelle est la durée de conservation des données ?
Nous conservons les données de validation des cartes MOBIB personnalisées pour une durée maximale de 6 mois plus le mois en cours. Passée cette période, les données de validations sont anonymisées et utilisées dans le cadre de la détermination de notre offre de transport et l’établissement de statistiques pour les autorités.
Les données de validation des autres titres de transport sont anonymes dès leur collecte.
Utilisation de la carte MOBIB : validation sur les réseaux des autres opérateurs
La STIB collecte et traite vos données personnelles dans le contexte d'une mission d'intérêt public qui consiste à échanger des données personnelles afin de faciliter l'interopérabilité, c’est-à-dire l’utilisation d’une même carte sur différents réseaux, et de simplifier la gestion de la carte MoBIB par tous les opérateurs de transport public individuellement. Il est important de noter que dans ce cadre, la STIB agit comme responsable conjoint du traitement avec Belgian Mobility Card SA (BMC) et les autres opérateurs de transport.
Quelles données ?
- les informations relatives à la MoBIB (numéro MoBIB, numéro de série, date d'expiration, active ou désactivée)
- les titres de transport chargés sur la carte (numéro de produit, première et dernière validation, départ et dernier arrêt, classe, durée de validité).
Une application informatique, «CenSy», centralise ces données.
Quelle justification ?
Mission d’intérêt public (cf. supra). Les données personnelles sont traitées uniquement pour permettre et promouvoir l'interopérabilité entre BMC et les quatre opérateurs de transport via CenSy.
Dans ce cadre, les données ne seront pas traitées par la STIB pour ses propres fins.
Vos données sont-elles transmises ?
Le traitement implique par nature une transmission des données entre BMC et les opérateurs de transport.
Quelle est la durée de conservation ?
Vos données sont conservées le temps de la validité de votre carte Mobib, durée prolongée de 3 ans.
Si vous souhaitez plus d’informations sur la nature de ces traitements, nous vous invitons à consulter la Déclaration de BMC.
Payer avec une carte bancaire
Il est possible de payer sans contact sur l’ensemble du réseau STIB. Cela revient à valider votre voyage directement avec votre carte bancaire (de débit ou de crédit) ou avec une émulation de celle-ci sur votre smartphone.
Quelles finalités ?
- Gestion de la tarification : information par rapport au nombre et aux types de voyages effectués
- Gestion des fraudes : s’assurer que chaque usager a effectivement payé son trajet et a contrario détecter les usagers voyageant avec un titre de transport frauduleux
- Gestion statistique : Adaptation de l’offre de transport selon les arrêts fréquentés ; transmission de données statistiques aux autorités dans le cadre de l'élaboration de politique de mobilité
- Détermination du montant des subsides octroyés par la Région de Bruxelles-Capitale à la STIB
Quelles données ?
Lorsque vous utilisez la facilité de paiement sans contact pour valider votre voyage, les données complémentaires suivantes sont récoltées dans un environnement sécurisé :
- n° carte bancaire
- date de validité de la carte bancaire
- données de validations : date, heure et lieu de la validation
Cet environnement sécurisé répond aux normes PCI DSS. Il sert à sécuriser le paiement et il permet de rendre l’information illisible pour éviter qu'elle soit exploitée de façon non autorisée.
Les données de validation (sauf le lieu) peuvent être accessibles si vous créez un compte MyBOOTIK (voir traitement « sites et applications »)
Quelle justification ?
Nous traitons ces données afin de remplir la mission d’intérêt public qui nous a été confiée de manière réglementaire, à savoir la fourniture d’un service de transport dans la Région de Bruxelles-Capitale.
Quelle est l'origine des données ?
Vous fournissez ces informations lorsque vous validez votre carte bancaire pour l’achat d’un titre de transport ainsi que lorsque vous enregistrez votre carte via votre compte sur MyBOOTIK.
Vos données sont-elles transmises à des tiers ?
Nous transmettons ces données à nos fournisseurs de service de paiement ainsi qu’à la société qui gère notre plateforme de gestion des paiements.
Quelle est la durée de conservation ?
Nous conservons ces données pour une durée maximale de 1 an après validation de votre dernier voyage via votre carte bancaire.
Paiement avec votre téléphone mobile
Dans l’application mobile, il est possible d’acheter un titre de transport digital.
Ce titre de transport peut être utilisé sur le réseau des différents opérateurs de transport public selon les conditions propres au ticket digital, reprises dans les Règles de transport.
- Quelles finalités ?
Les finalités suivantes sont communes entre les 4 opérateurs de transport public et BMC qui ont une responsabilité conjointe :
- Permettre de voyager grâce au ticket digital
- Vérifier la validité du titre de transport lors d’un contrôle
- Offrir un service après-vente après l’achat d’un titre
- Assurer la refacturation entre opérateurs de transport public
La STIB est seule responsable de la finalité suivante :
- Fournir une preuve d’achat
Quelles données ?
L'utilisation du ticket digital implique le traitement des données suivantes :
- le nom, le prénom
- les données de validation
- les données liées au titre de transport acheté (quantité, validité)
- des données techniques
L’utilisation du ticket digital implique la création d’un compte digital (voir « site internet » pour les achats effectués auprès de la STIB)
Quelle justification ?
Nous traitons les données liées à l’utilisation d’un ticket digital afin de remplir la mission d’intérêt public qui nous a été confiée de manière réglementaire, à savoir la fourniture d’un service de transport dans la Région de Bruxelles-Capitale.
Si vous souhaitez voyager de manière anonyme, cela reste possible en utilisant une carte anonyme telle qu’une carte MOBIB Basic, ou un Ticket Papier.
Quelle est l’origine des données ?
Nous recueillons ces renseignements auprès de vous, lors de l’utilisation du titre de transport.
Vos données sont-elles transmises ?
Dans le cadre de l’interopérabilité des titres de transport, nous partageons ces données de manière sécurisée avec les autres opérateurs de transport public (SNCB, TEC, De Lijn) et avec BMC. Après avoir acheté un ticket digital, vous pouvez potentiellement l’utiliser sur le réseau des différents opérateurs de transport public selon les conditions propres au ticket digital.
Ces données sont également transmises à un fournisseur de services qui gère la plateforme commune entre les différents opérateurs de transport public.
Quelle est la durée de conservation des données ?
Nous conservons vos données d’identification tant que votre compte digital est actif, soit maximum 3 ans après la dernière connexion au compte.
Les données de validation sont conservées pour une période de 6 mois.
Aide à la mobilité des personnes reconnues handicapées : Taxibus
Quelle finalité ?
Transport public à la demande, de porte à porte, pour les personnes handicapées :
- planification et réalisation des déplacements organisés dans le cadre de Taxibus
-élaboration de statistiques de fréquentation et de production
- évaluation de l'offre de la STIB relative aux services destinés aux personnes à mobilité réduite, éventuellement via des enquêtes
- communication de nouvelles offres et améliorations du réseau STIB en matière d'accessibilité
Quelles données ?
- données d'identification
- données financières (provision)
- données relatives au handicap (afin de prévoir un véhicule adapté)
Quelle justification ?
Nous traitons ces données afin de remplir la mission d’intérêt public qui nous a été confiée de manière réglementaire, à savoir la fourniture d’un service de transport dans la Région de Bruxelles-Capitale. Le transport des personnes handicapées est explicitement mentionné dans le contrat de gestion qui lie la STIB à la Région de Bruxelles-Capitale.
Certaines données peuvent être assimilées à des données de santé. Leur traitement nécessite donc un consentement explicite de la part de l’usager. Celui-ci est recueilli lors de l’inscription du voyageur à «TaxiBus».
Quelle est l'origine des données ?
Nous collectons ces données auprès de vous lors de votre inscription au service Taxibus et lors des contacts avec le Customer Care.
Vos données sont-elles transmises ?
La STIB partage ces données avec les opérateurs, publics ou privés, auxquels elle pourrait faire appel pour assurer le service et qui prennent en charge les missions de transport qui leur sont confiées
Quelle est la durée de conservation ?
Nous conservons ces données pour une durée maximale de 5 ans après la dernière réservation.
Gestion du service après-vente : contacts avec Customer Care
Quelles finalités ?
- Répondre à la demande du client ou du tiers exprimée via téléphone, réseaux sociaux, e-mail ou le formulaire de contact
- Envoi aux départements concernés des problèmes non résolus par le Customer Care
- Répondre à la demande de recherche d’un objet perdu sur le réseau STIB d’un client ou d’un tiers.
Quelles données ?
Les données fournies par la personne prenant contact avec le Customer Care ainsi que toutes les données préalablement recueillies dans le cadre d’une relation client (renvoi finalité 1).
De plus, nous pouvons enregistrer les appels, ceci est mentionné avant la mise en relation avec l’un de nos collaborateurs, la possibilité vous est alors offerte de refuser cet enregistrement.
Les données collectées sont les suivantes :
- Données d’identité
- Données de contact
- Discussion
Quelle justification ?
Cette finalité se base sur l’intérêt légitime de la STIB de traiter les données personnelles de ses clients ou des tiers afin que la STIB soit en mesure de répondre aux demandes et/ou questions qu’ils ont adressées.
Quelle est l’origine des données ?
Nous collectons ces données auprès de vous lors de votre appel ou par e-mail ou par le formulaire de contact.
Vos données sont-elles transmises ?
Nous transmettons ces données à la société qui gère notre plateforme de gestion du service après-vente.
Quelle est la durée de conservation ?
Nous conservons ces données pour une durée maximale de 5 ans après le contact.
Gestion des grands travaux
Quelle finalité ?
Communiquer avec les riverains quant à l'impact des travaux
Quelles données ?
- Données d'identité (nom, prénom)
- Données de contact (numéro de téléphone)
Quelle justification ?
La STIB traite ces données afin de pouvoir prévenir au mieux les riverains de l’avancée des travaux et donc de l’impact de ceux-ci (notamment sur l’accès aux voitures dans les rues concernées etc…). Ces travaux d'entretien, d’aménagement et d’agrandissement du réseau répondent à une mission d’intérêt public confiée par la Région Bruxelles-Capitale à la STIB, l’information de leur évolution et de leur impact sur la vie quotidienne est quant à elle une possibilité offerte, le traitement est donc justifié par le consentement.
Vos données sont-elles transmises à des tiers ?
Les données sont transmises à la société qui gère la plateforme de communication que nous utilisons.
Quelle est la durée de conservation ?
Les données ne sont conservées que le temps de la réalisation des travaux
Gestion de la relation avec les partenaires
Quelle finalité ?
- Communiquer avec les personnes de contact de nos partenaires, fournisseurs et/ou soumissionnaires ainsi que des exploitants commerciaux
-
Gérer les impayés
Quelles données ?
- Données d’identité
- Données de contact
- Curriculum vitae
Quelle justification ?
L’intérêt légitime de la STIB de collecter et traiter des données relatives aux personnes de contact des soumissionnaires, fournisseurs et/ou partenaires, fait partie du processus de négociation et/ou d’exécution de ses prestations contractuelles, de la nécessité de négocier et/ou d’exécuter ledit contrat/marché avec vous ou votre entreprise.
Quelle est la durée de conservation ?
Les données sont conservées 10 ans à partir de la fin de la relation contractuelle ou 5 ans à partir de la fin de la négociation.
Gestion des candidatures
Quelles finalités ?
- Gestion de votre compte digital de candidat
- Evaluation des CV entrants et gestion des contacts individuels avec les candidats dans le cadre des interviews, tests, assessments
- Rédaction et conclusion d’un contrat de travail (ou autre)
- Gestion de la réserve de recrutement
- Réutilisation des résultats des tests, interviews et assessments
- Gestion des contentieux éventuels
Quelles données?
Nous collectons les données suivantes si vous créez un profil en vue de postuler pour un emploi auprès de la STIB:
- le nom, prénom
- l’adresse électronique
Par ailleurs, nous collectons les données complémentaires suivantes pendant la procédure de recrutement
- le sexe
- date de naissance
- numéro de registre national
- nationalité
- l’adresse
- le numéro de téléphone
- langue
- les formations suivies
- les expériences professionnelles
- le curriculum vitae, lettre de motivation
- les éventuelles références
- toute autre information que vous nous communiquez volontairement
- le résultat de vos interviews, tests et assessments, le cas échéant
Quelle justification ?
Nous traitons ces données dans le cadre de la gestion de votre candidature à un emploi actuel ou futur (négociation et potentielle rédaction de votre contrat de travail), ces données sont ainsi traitées dans le cadre d’exécution de mesures précontractuelles.
Par ailleurs, nous traitons ces données dans le cadre de notre intérêt légitime, afin de pouvoir identifier et contacter les personnes que nous souhaitons voir participer au processus de recrutement , afin de pouvoir le cas échéant et si c’est pertinent, réutiliser les résultats des tests, interviews et/ou assessments (voir les FAQ sur notre site de recrutement) et afin de recruter le personnel correspondant le plus à la fonction pour laquelle il postule.
Avec votre consentement, nous pouvons utiliser des références que vous nous communiquez
Quelle est l'origine des données ?
Vous nous fournissez directement les données en tant que candidat(e). Les agences de travail intérimaire ou les bureaux externes de recrutement peuvent également nous transmettre ces informations.
Vos données sont-elles transmises ?
Vos données peuvent être transmises à des bureaux externes de recrutement chargés d’effectuer des recrutements pour notre compte. Hormis ce cas, elles ne sont pas transmises à des tiers
Quelle est la durée de conservation ?
Nous conserverons vos données de candidat(e) pendant une période de 5 ans après la candidature afin de pouvoir réutiliser les résultats de vos tests et assessments éventuels (voir nos FAQ) si vous repostulez par la suite et afin de vous recontacter dans le cas où votre profil correspondrait à une autre fonction.
Si vous êtes choisi pour le poste, nous transférerons dans notre fichier du personnel les données collectées au cours du processus de candidature.
Contrôle des voyageurs et amendes
Quelles finalités ?
- Imposer une surtaxe en cas de non détention obligatoire d’un titre de transport valide
- Imposer une amende administrative
La STIB effectue des contrôles afin de s’assurer que les passagers sont en possession d’un titre de transport valide, et qu’ils utilisent ce dernier correctement (qu’ils respectent notamment l’obligation de valider lorsqu’ils montent à bord d’un véhicule). Par ailleurs, les contrôleurs de la STIB peuvent également imposer une amende aux usagers qui causent des nuisances au sein du véhicule et aux abords de celui-ci, perturbent le service (endommagement du matériel, ralentissement volontaire des véhicules …). Ils peuvent également verbaliser des infractions spécifiques au code de la route, notamment le stationnement aux points d'arrêt ou la conduite sur son site propre.
Quelles données ?
En cas d’amende et de surtaxe, nous collectons les données suivantes :
- le nom, le prénom
- le lieu et la date de naissance
- la nationalité
- le numéro de la carte d’identité
- le numéro de registre national
- le sexe
- le numéro de la plaque d’immatriculation (s’il s’agit d’une infraction impliquant un véhicule)
- l’adresse
- dans le cas d’un mineur d’âge : le nom, le prénom, l’adresse des parents, la date de naissance du tuteur ou des personnes responsables du mineur d’âge
- le numéro du téléphone portable
- les infractions précédentes
- les données de l’abonnement (y compris celles d’autres sociétés de transport en commun)
- l’adresse électronique
- le lieu du contrôle (le numéro du véhicule, le numéro de la ligne, l’arrêt)
- les données de validation (en cas de contestation de la surtaxe)
Ces informations sont nécessaires afin de pouvoir vérifier votre identité, et traiter le dossier relatif à l’amende. Vous pouvez également trouver le détail de cette procédure dans Règles de transport de la STIB publiées sur notre site internet.
Quelle justification ?
Le contrôle des passagers et l’imposition d’amendes administratives impliquent des traitements justifiés par l’exécution de notre mission d’intérêt public. L’usager doit contribuer au coût du service et des mesures dissuasives doivent être prises pour empêcher les usagers de détériorer le matériel nécessaire à la fourniture de nos services.
Quelle est l'origine des données ?
Nous collectons ces informations auprès de vous lors du contrôle et nous les vérifions et/ou les complétons par le biais des informations reprises via le registre national.
Vos données sont-elles transmises ?
Nous pouvons partager ces données avec la police, un huissier, un avocat, les autorités administratives compétentes.
Quelle est la durée de conservation ?
Le délai de conservation de ces données est déterminé par la loi. Ce délai est de 5 ans, à compter de la verbalisation.
Détection des fraudes de type accolement ou saut de kangourou aux portillons de métro et pré-métro
Quelles finalités ?
Le traitement permet à la STIB d'organiser une vérification ciblée du titre de transport STIB dans les stations de métro et pré-métros en déterminant l’endroit où le contrôle doit commencer.
Quelles données ?
Le traitement prend pour point de départ une photo de l’infraction de manière automatique à chaque fois qu’un phénomène de type accolement ou saut de kangourou est détecté au niveau des portillons des zones de métro et pré-métro via des capteurs. En raison du nombre important de voyageurs répartis sur la zone de contrôle, il est important que les agents puissent déterminer l'endroit où ils commencent leur contrôle et qu'ils puissent cibler au mieux les contrôles de titre de transport.
L'accès sécurisé à la donnée n'est octroyé qu'aux agents assermentés en fonction dans la zone de contrôle au moment où la fraude a été détectée.
Quelle justification ?
Le traitement s’inscrit dans le cadre de l’exécution de la mission d'intérêt public poursuivi par la STIB, plus spécifiquement la lutte contre la fraude.
Vos données sont-elles transmises ?
Vos données ne sont pas transmises à des tiers.
Quelle est la durée de conservation ?
La durée de rétention de la donnée « photo » est de maximum 30 minutes sur le serveur de la STIB et de 2 minutes sur la mémoire vive (RAM) de tablette de l’agent de contrôle. Après ce délai, les données sont supprimées.
Gestion du contentieux, des sinistres et demandes de compensation
Quelles finalités ?
- Disposer des informations nécessaires pour pouvoir communiquer avec les parties impliquées dans un litige
- Disposer des informations nécessaires afin de demander un dédommagement en cas de sinistre subi par la STIB
- Disposer des informations nécessaires afin de répondre à une demande de compensation en cas de dommage causé par la STIB
Quelles données ?
- Données d’identité des parties (parties à l’accident) et témoins
- Données de composition de ménage
- Données d’identité de leurs éventuels mandataires (avocats, assureurs)
- Données d’identité fournies par les pouvoirs publics
- Numéro de registre national
- Données financières
- Données relatives à la santé
- Les images des caméras de surveillance
Quelle justification ?
Cette tâche de gestion découle de l’intérêt légitime de la STIB. Il est important pour la STIB de pouvoir réagir de manière appropriée et donc documentée en cas de contentieux, de sinistre ou de demande de compensation.
Quelle est l'origine des données ?
Les données peuvent nous être communiquées par vous-mêmes mais également par des experts, les compagnies d'assurance, les courtiers d'assurance, les avocats, les huissiers, les notaires, ou encore les images de caméra de surveillance.
Vos données sont-elles transmises ?
Les données traitées dans le cadre de ce traitement peuvent être transmises aux avocats, huissiers, notaires, experts, assurances ainsi qu'aux autorités judiciaires compétentes.
Quelle est la durée de conservation ?
Nous conservons ces données pour une durée maximale de 20 ans après la clôture du dossier (claims), en fonction des délais de prescription applicables.
Gestion du parc caméras
Quelles finalités ?
- Assurer la sécurité des usagers (véhicules et stations)
- Assurer la sécurité du personnel (bâtiments STIB)
- Assurer la sécurité des biens de la STIB (stations, bâtiments STIB et véhicules)
- Permettre une réaction rapide du personnel adéquat véhicules et stations)
- Assurer la gestion du contentieux, des sinistres et demandes de compensation(véhicules et stations)
- Assistance au conduction/chauffeur lors de la conduite de véhicule (véhicules)
La STIB dispose de caméras dans les stations, les différents bâtiments de la STIB et dans les véhicules de transport public (bus, tram et métro). Les nouveaux véhicules de transports (à partir de 2021) sont équipés en plus de caméras sur le véhicule. La STIB a mis en place une politique interne de gestion du parc caméras.
Quelles données ?
Les images collectées par les différentes caméras.
Quelle justification ?
La garantie de la sécurité des usagers et des biens de la STIB fait partie des missions attribuées à la STIB par le la Région de Bruxelles-Capitale, cette mission relève de l’intérêt public. La finalité de gestion du propre contentieux a pour base légale l’intérêt légitime.
Vos données sont-elles transmises ?
Les images des caméras de surveillance peuvent être transmises aux autorités judiciaires compétentes (police, juge d’instruction) dans la mesure où les demandes de ces dernières répondent aux conditions légales d’accès (voir traitement infra).
Quelle est la durée de conservation ?
Conformément à la loi caméra, nous ne conservons les images que 30 jours maximum. En cas d’accident ou d’incident, les enregistrements seront prélevés et conservés pour une période de 5 ans.
Signaler des risques potentiels avec les caméras analytiques
Quelles finalités ?
La STIB réalise des comptages anonymes portant sur le volume des voyageurs dans les stations de métro afin de mesurer le taux d’occupation des quais. Ce comptage s’effectue avec des caméras installées dans les stations de métro qui gèrent uniquement des données de remplissage. Les informations que nous tirons de ces analyses sont utilisées en interne en vue de :
- détecter les risques de sécurité sur les quais (par exemple, quai trop bondé)
- Dresser une cartographique du taux d’occupation des quais, notamment pour en garantir la sécurité (analyse des flux entrainant le réaménagement des quais, par exemple)
Les résultats de ces analyses et de ces rapports ne contiennent aucune donnée personnelle.
Quelles données ?
Le traitement prend pour point de départ des données personnelles (images des voyageurs) et fournit comme résultat des données de comptage anonymisées. Le processus de conversion se déroule dans la caméra par le biais d’un logiciel. Les images ne sont, en aucun cas, ni enregistrées, ni transférées, ni visualisées.
Les rapports relatifs aux analyses ne contiennent pas de données personnelles.
Les données anonymisées traitées sont les suivantes :
- Nombre de voyageurs sur une surface délimitée
- Localisation des voyageurs (par exemple début ou fin de quai)
Quelle justification ?
Les analyses s’inscrivent dans le cadre des intérêts légitimes poursuivis par la STIB d’anticiper les potentiels risques de sécurité sur son réseau.
Vos données sont-elles transmises ?
Les informations que nous tirons de ces analyses sont utilisées uniquement par la STIB. Il n’y a pas de transmission externe à la STIB de ces données.
Quelle est la durée de conservation ?
Pour les modèles de prédiction d’évolution de notre fréquentation, la taille de l’historique est un des principaux facteurs qui influence la qualité des prédictions. Pour cette raison, nous conservons ces données sous forme anonymisée pendant une période de 20 ans.
Gestion du flux des voyageurs
Quelles finalités ?
La STIB réalise des comptages portant sur le flux des voyageurs dans les stations de métro afin de mesurer le volume de personnes utilisant ses infrastructures. Ce comptage s’effectue avec des caméras installées dans les stations de métro qui gèrent uniquement des données volumétriques. Les informations que nous tirons de ces analyses sont utilisées en interne en vue de :
- Adapter l’offre à la demande : par exemple, adapter la fréquence de passage des véhicules en fonction du volume d’usagers
- Dresser une cartographie des flux de voyageurs dans les différents couloirs et accès, notamment pour en garantir la sécurité (dimensionnement du nombre de portillons d’accès, par exemple)
- Mesurer les volumes de voyageurs en correspondance entre les différents quais d’une station
Les résultats de ces analyses et de ces rapports ne contiennent aucune donnée à caractère personnel.
Quelles données ?
Le traitement prend pour point de départ des données personnelles (images des voyageurs) et fournit comme résultat en sortie des données de comptage anonymisées. Le processus de conversion se déroule dans la caméra par le biais d’un logiciel. Les images ne sont, en aucun cas, ni enregistrées, ni transférées et ni visualisées par des personnes.
Les rapports relatifs aux analyses ne contiennent pas de données personnelles.
Les données anonymisées traitées sont les suivantes :
- Nombre de voyageurs
- Ligne utilisée
- Direction de la ligne
Quelle justification ?
La STIB a un intérêt légitime à mieux connaître la fréquentation son réseau afin de pouvoir l’améliorer et fournir un service de qualité.
Vos données sont-elles transmises ?
Les informations que nous tirons de ces analyses sont utilisées par la STIB. Nous pouvons être amenés à transmettre des données de fréquentation (ne contenant aucune données personnelles) à des sociétés externes (services de secours, bureaux d’études, commerces des stations…).
Quelle est la durée de conservation ?
Pour les modèles de prédiction d’évolution de notre fréquentation, la taille de l’historique est un des principaux facteurs qui influence la qualité des prédictions. Pour cette raison, nous conservons ces données (anonymisées) pendant une période de 20 ans.
Marketing auprès de nos clients et non clients
1/ Quelle finalité ?
Envoi par e-mail de campagnes marketing ponctuelles à des clients
Quelles données ?
- Données d’identité (nom, prénom, date de naissance)
- Données de contact (adresse e-mail, numéro de téléphone, adresse postale)
- Données liées à la carte MOBIB (n° de carte, type d’abonnement)
Quelle justification ?
La STIB traite ces données sur la base de l’intérêt légitime d’informer ses clients sur les produits et services proposés.
Votre consentement est parfois requis conformément aux règles spécifiques relatives à la publicité par courrier électronique (Article XII.13(1) du Code de Droit Économique ; Arrêté Royal du 4 avril 2003).
Vos données sont-elles transmises ?
L’envoi de ces campagnes a lieu par l’intermédiaire d’un fournisseur de services, auquel nous transmettons votre adresse e-mail afin de réaliser l’envoi.
Quelle est la durée de conservation ?
Nous conservons vos données tant que vous restez client de la STIB, mais vous avez lors de chaque communication la possibilité de vous opposer aux communications futures.
2/ Quelle finalité ?
Envoi par e-mail de la newsletter
Quelles données ?
- Données d’identité : Nom, prénom
- Adresse e-mail
- Langue
Quelle justification ?
La STIB traite ces données seulement si vous avez donné votre consentement.
Le consentement peut être retiré à n’importe quel moment. Vous ne recevrez alors plus de newsletter de notre part.
Vos données sont-elles transmises ?
L’envoi de la newsletter a lieu par l’intermédiaire d’un fournisseur de services, auquel nous transmettons votre adresse e-mail afin de réaliser l’envoi.
Quelle est la durée de conservation ?
Nous conservons vos données aussi longtemps que vous n’avez pas retiré votre consentement à l’envoi de newsletter
3/ Quelle finalité ?
Gestions des pages de la STIB sur les réseaux sociaux
Quelles données ?
Données visibles par défaut sur les plateformes :
- Nom et prénom ou pseudonyme
- Photographie de profil ou avatar
- Message de présentation
- Publications
- Messages échangés
- Données rendues publiques par l’utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée
- Données d’utilisation de la plateforme pour la production de statistiques anonymes
Quelle justification ?
Cette finalité se base sur l’intérêt légitime de la STIB de collecter et traiter des données concernant les utilisateurs des réseaux sociaux (seulement dans le cadre de la consultation/interaction de la page de la STIB). Ces traitements sont effectués sous la responsabilité conjointe de la STIB et des réseaux sociaux.
Vos données sont-elles transmises ?
Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur les plateformes de réseaux sociaux, hors de l'Espace Economique Européen. Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Espace Economique Européen, conformément à la politique de gestion des données mise en place par le responsable de chaque plateforme.
Quelle est la durée de conservation ?
Les données sont conservées le temps de l’existence du compte sur le réseau social concerné.
NB : Pour l’exercice de vos droits (cf. supra), vous pouvez directement vous adresser au réseau social concerné. Pour plus d’information, consulter leur politique en matière de protection des données/vie privée.
4/ Quelle finalité ?
Organiser un concours
Les données des participants à un jeu-concours sont traitées par la STIB dans le but d’assurer le bon déroulement du concours.
Quelles données ?
Nous ne traitons pour cette finalité que des données de contact afin de prévenir la personne concernée des résultats du concours.
Quelle est l'origine des données ?
Vous fournissez vous-même les données pour participer au concours.
Quelle justification ?
Le traitement de ces données se fonde sur l’exécution du contrat de jeu-concours. Vous avez la possibilité de participer à ces concours ou non.
La transmission des données :
La participation a lieu via l’utilisation d’une plateforme développée par un fournisseur de services qui a accès à vos données.
Quelle est la durée de conservation ?
Nous conservons les données pour une durée maximum de 1 mois après la définition du/des gagnant(s).
Sites internet
Le site internet collecte des données à 3 endroits principaux :
- A la création d’un compte digital (vous permettant l’achat et la gestion de vos titres de transport via Go Easy / MyBOOTIK ou l’application mobile) ;
- Lorsque vous demandez un accès à la plateforme open data de la STIB (qui permet d’obtenir des données relatives au réseau de transport de la STIB, telles que les horaires, les noms et la localisation des arrêts, etc.),
- Dans le cadre du STIB Store (site de commande en ligne d’articles de merchandising liés à la STIB)
1/ Quelle finalité ?
Création d’un compte client digital et ajout et/ou suppression de cartes MOBIB liées à ce compte
Quelles données ?
Dans le portail Go Easy / MyBOOTIK, nous vous demandons de renseigner les informations suivantes :
- L’ identité
- L’ adresse e-mail
- Le mot de passe
- Le n° de GSM
Lorsque vous liez votre compte à une carte MOBIB, des informations complémentaires sont récoltées :
- Les données liées à votre carte MOBIB et aux tarifs auxquels vous avez droit
- l’adresse complète
- le n° de registre national
Lorsque vous utilisez votre compte sur votre application mobile, les informations complémentaires sont récoltées :
- Données de géolocalisation (qui peut être désactivée)
Pour garder les données à jour, comme lors d’un déménagement ou d’un changement de votre adresse e-mail, nous vous demandons de modifier les données de profil de votre compte digital MyBOOTIK.
Quelle justification ?
Lorsque vous créez et utilisez un compte, la STIB met à votre disposition des services facilitant la gestion de vos cartes MOBIB. Vos données sont traitées dans ce cadre (exécution de ce contrat gratuit de services)
Quelle est l’origine des données ?
Nous traitons les données personnelles que vous nous communiquez vous-même lorsque vous créez votre profil digital (par exemple, lors du lien entre votre compte MyBOOTIK et votre carte MOBIB).
Vos données sont-elles transmises ?
Lorsque ceci est nécessaire pour notre prestation de services, certaines de nos bases de données sont rendues accessibles à des tierces parties qui travaillent pour notre compte et nous assistent dans la fourniture de nos produits et services. On peut citer par exemple les tâches de technologie de l’information (Support IT).
Quelle est la durée de conservation ?
Nous conservons ces données tant que vous n’avez pas supprimé votre compte et que celui-ci est actif
2/ Quelle finalité ?
Open data :
- La création de profils utilisateurs ;
- La mise à disposition d’une plateforme permettant l’accès, le partage et l’échange de données et de jeux de données entre utilisateurs ;
- La mise à disposition d’APIs d’accès aux jeux de données ;
- La supervision de l’application et de toute utilisation de l’information, légitime et/ou illégitime, ce qui comprend aussi toute mesure pour éviter des fraudes;
- La réalisation de statistiques de fréquentation/téléchargements.
Quelles données ?
- données d'identification
- type d’accès délivré
Quelle justification ?
Le traitement de ces données se fonde sur l’exécution du contrat de licence d’utilisation de la plateforme Open Data entre vous et la STIB, et sur la base de l’intérêt légitime de la STIB de contrôler le respect des conditions de licence de réutilisation afin d’éviter la fraude et de réaliser des statistiques.
Quelle est l’origine des données ?
Vous fournissez ces informations lorsque vous vous inscrivez sur la plateforme Open Data.
Vos données sont-elles transmises ?
Notre plateforme Open Data est hébergée chez un prestataire de services, qui à ce titre, gère les données personnelles que vous nous communiquez.
Quelle est la durée de conservation ?
Les données sont conservées pour une durée maximum de 1 an.
3/ Quelle finalité ?
Vente en ligne : permettre d'acheter des produits de merchandising sur le site stibstore.be
Quelles données ?
- données d'identification
- données bancaires
Quelle justification ?
Le traitement de ces données se fonde sur l’exécution d’un contrat de vente.
L’origine des données
Vous fournissez ces informations lorsque vous décidez d’acheter en ligne.
La transmission de données
Nous transmettons à nos fournisseurs de service de paiement. De plus notre service de vente en ligne est géré par un sous-traitant.
4/Quelle finalité ?
Utilisation des cookies
Si vous utilisez le site Internet de la STIB des cookies peuvent être placés sur votre appareil. Toutes les informations relatives aux cookies figurent dans la section « politique en matière de cookies ».
Application mobile
Quelle finalité ?
Le traitement des données personnelles dans l’application mobile a pour objectif de personnaliser celle-ci en fonction de la localisation et des préférences de l’utilisateur (définition de favoris, lieux récemment recherchés, lignes fréquemment utilisées...).
Cette personnalisation vous permet par exemple d’obtenir des informations relatives à votre itinéraire, à des perturbations sur le réseau, des communications spécifiques dans le cas de l’évacuation d’une station, des communications visant à promouvoir les produits de la STIB…
Quelles données ?
La création d’un compte digital implique le traitement des données suivantes :
- L’identité
- L’adresse e-mail,
- Le mot de passe
Ces mêmes données peuvent nous être communiquées indirectement si vous choisissez de vous identifier au travers de Facebook ou de votre compte Apple (qui dans ce cas nous transfère vos données d’identification).
Si vous décidez d’utiliser l’application sans identification, aucune donnée personnelle ne sera enregistrée dans les bases de données de la STIB. Certaines données techniques seront enregistrées par le partenaire qui héberge notre application.
Quelle est la justification ?
Lorsque vous créez et utilisez un compte digital, la STIB met à votre disposition des services facilitant votre utilisation de son réseau. Vos données sont traitées dans ce cadre (exécution de ce contrat gratuit de services).
Votre consentement est nécessaire pour utiliser votre localisation.
Ce consentement peut être retiré à tout moment en modifiant les permissions dans les paramètres.
Quelle est l’origine des données ?
Vous fournissez ces données lors de la création de votre compte.
Vos données sont-elles transmises à des tiers ?
Nous ne transmettons pas vos données.
Quelle est la durée de conservation ?
Les données d’identification ainsi que vos favoris sont conservés tant que votre compte est actif. Les lieux et lignes fréquemment utilisés sont conservés maximum 18 mois. Vous pouvez supprimer l’historique dans l’application ou au travers de Go Easy / MyBOOTIK, sur notre site internet (www.stib.be)
Réalisation de statistiques, d’enquêtes de marché et de sondages
La STIB réalise des enquêtes et des analyses portant sur ses usagers de différentes manières afin d’adapter au mieux l’offre et la demande et d’assurer un suivi de sa prestation. Afin d’améliorer notre service, il est nécessaire d’être en mesure de pouvoir l’évaluer grâce à la réalisation d'enquêtes de marché, d'analyses de marché et de sondages. Cette évaluation nous permet également de mener une politique de groupes-cibles, d’appliquer une différenciation de prix. Les informations que nous tirons de certaines analyses sont utilisées en interne pour évaluer notre portefeuille de produits et services actuels ainsi que nos processus et à les adapter sur la base des nouveaux développements.
Enfin, selon les termes du contrat de gestion qui nous lie à la Région de Bruxelles-Capitale, il nous faut disposer des informations nécessaires aux rapports annuels d’évaluation. Le rapport consiste en une évaluation systématique des engagements et objectifs des Parties, donc de la STIB. Les résultats de ces analyses et de ces rapports ne contiennent aucune donnée à caractère personnel.
En outre, la STIB réalise régulièrement des enquêtes de satisfaction et des sondages auprès de ses clients afin de mieux comprendre leurs besoins et leurs priorités, évaluer les changements et améliorer constamment le service offert aux clients. Les résultats de ses sondages sont directement anonymisés.
Quelles données ?
La STIB peut utiliser toutes les données dont elle dispose au sujet de ses clients afin de mener à bien les analyses susmentionnées. Il s’agit, par exemple, des données contenues dans la base de données des clients, des données relatives à l’utilisation des titres de transport, etc.
Quelle justification ?
Les analyses s’inscrivent dans le cadre de la mission d’intérêt public confiée à la STIB.
Concernant les enquêtes de satisfaction et études de marché réalisés auprès de vous, les données sont traitées sur base de l’intérêt légitime poursuivi par la STIB d’analyser la satisfaction de ses clients.
Quelle est l'origine des données ?
Nous collectons ces données tout au long de votre relation en tant qu’usager avec la STIB. En outre, elles peuvent venir directement de vous à l’occasion d’enquêtes menées sur le terrain.
Vos données sont-elles transmises ?
La STIB fait parfois appel à des sous-traitants pour la réalisation de telles enquêtes
Par ailleurs, dans le cadre des termes du contrat de gestion, nous transmettons parfois des rapports et des analyses au Gouvernement de la Région Bruxelles-Capitale.
Quelle est la durée de conservation ?
Les rapports relatifs aux études et aux analyses de marché ne contiennent pas de données à caractère personnel. À cet égard, aucun délai de conservation maximal n’a été fixé.
Répondre aux demandes des autorités compétentes
Dans le cadre d’enquêtes policières et judiciaires en cours, les autorités compétentes nous demandent des informations. Il peut s’agir de l’ensemble des données dont nous disposons au sujet d’un ou plusieurs clients, telles que les images des caméras de surveillance, comme l’exige la loi caméra du 21 mars 2007. Cette communication de données s’inscrit dans le cadre d’une obligation légale.
4. FAQ - protection des données
FAQ - Protection des données
Protection des données
Je souhaite supprimer mes données, comment faire ?
Pour cela, il vous suffit de nous adresser une demande via notre formulaire de contact « DPO/exercer mes droits » ou de nous contacter par e-mail à l’adresse DPO@stib-mivb.brussels avec pour objet « oubli: données personnelles » et de joindre une copie d’une recto de votre carte d’identité, celle-ci nous permet de vous identifier.
Pour davantage d’informations sur l’ensemble de vos droits, veuillez consulter notre Déclaration, dans sa partie « Vos droits ».
Je souhaite avoir ma liste de mes déplacements, comment faire ?
Afin d’avoir accès à vos validations, il vous suffit de nous adresser une demande via notre formulaire de contact « DPO/exercer mes droits » ou de nous contacter par e-mail à l’adresse DPO@stib-mivb.brussels avec pour objet « accès: données personnelles ». Cet email doit contenir le numéro de votre carte. Veuillez noter que si l’adresse mail à partir de laquelle vous nous contactez ne correspond pas à celle répertoriée dans nos systèmes, une copie du recto de votre carte d’identité vous sera demandée afin de pouvoir vous authentifier.
Pour davantage d’informations sur l’ensemble de vos droits, veuillez consulter notre Déclaration, dans sa partie « Vos droits ».
Quelles données à caractère personnel contient ma carte MOBIB Basic ?
La STIB ne dispose d’aucune donnée à caractère personnel en ce qui concerne les cartes MOBIB Basic. Les personnes ne sont pas identifiables, et les données de validation sont entièrement anonymes. Il faut cependant noter que dans le cas où vous lieriez votre carte MOBIB Basic à votre compte Mybootik, nous serions en mesure de relier votre carte à l’adresse email du compte Mybootik.
Quelles données à caractère personnel contient ma carte MOBIB nominative ?
Les informations personnelles permettant de définir le tarif à appliquer sont collectées.
La carte contient les données propres à la carte, les données minimales d’identification du voyageur, les contrats achetés, les services annexes (interparking,…), la dernière validation effectuée (permettant le transfert gratuit dans l’heure suivant la validation).
Pourquoi valider si j’ai un abonnement ?
Le fait de valider sa carte permet à la STIB d’adapter son offre à la demande, de gérer le flux de voyageurs. Le nombre de validations joue également un rôle dans la détermination des subsides octroyés à la STIB.
Quelles données à caractère personnel sont collectées lors d’une validation ?
Lors de la validation d’une carte MOBIB, les informations de la carte (numéro de la carte, numéro de contrat lié à la carte, arrêt, heure et type de validation (erreur de validation, correspondance…)) sont collectées dans le valideur.
Dès que le valideur a une connectivité, ces données sont ensuite envoyées dans la base de données "Validations".
Quel lien existe-t-il entre ma carte MOBIB et mes validations ?
La STIB dispose de bases de données distinctes pour stocker d’une part les données personnelles du voyageur et d’autre part les validations. L'objectif étant de pseudonymiser les données de validation afin de mieux protéger les données des voyageurs. Ainsi il est impossible d’identifier un client sans lire les informations se trouvant dans deux bases de données physiquement distinctes. Le numéro de série de la carte permet de faire le lien entre les deux bases de données (client et validation).
Seules les personnes autorisées, en nombre limité, ont accès dans certaines circonstances définies aux deux bases de données de manière à croiser les informations (en cas de requête de la police ou de demande explicite du client). Les accès sont contrôlés et audités et font l’objet d’un suivi.
Combien de temps sont conservées les données de validation, et pourquoi ?
Les données de validation sont conservées 6 mois maximum dans les bases de données opérationnelles. Passé le délai de 6 mois, toutes les données de validation sont supprimées de la base de données par un processus informatique en continu.
Les données de validation anonymisées sont conservées à des fins statistiques. Ces données sont agrégées sur base du profil voyageur pour faire des analyses et statistiques et proposer de nouvelles offres de service aux voyageurs.
Où sont stockées les données relatives à ma carte MOBIB ?
Toutes ces données sont stockées à la STIB. La STIB gère ces bases de données, aucun prestataire extérieur n’est impliqué.
Mes données de validation sont-elles transférées à un tiers ?
Les données de validation ne sont transférées que si un voyageur a validé sur le réseau STIB un contrat acheté sur le réseau d'un autre opérateur. Dans ce cas précis, les données de validation pseudonymisées (aucune données client) seront partagées avec l'autre opérateur à des fins de refacturation entre opérateurs. Toutes les données échangées entre les opérateurs sont identifiables grâce au numéro de série de la carte MOBIB et des informations de signature du contrat connu uniquement de l’opérateur qui a effectué la vente de ce contrat.
Des données de validation pseudonomysées peuvent également être échangées entre opérateurs en cas de duplicata ou échange de carte MOBIB.
Quels systèmes de sécurité sont mis en place pour les données contenues sur ma carte MOBIB ?
La carte MOBIB est conforme au niveau de sécurité applicable aux smart cards (ISO14443-B), également utilisé dans les banques.
Je veux déclarer le décès de quelqu’un afin de désactiver son compte, comment faire ?
Afin de déclarer le décès d’une personne, vous pouvez contacter le Customer Care via notre formulaire de contact. Un certificat de décès est alors nécessaire.