Bescherming van uw privacy
Laatste update: 21/01/2022
Als overheidsinstelling die door het Brussels Hoofdstedelijk Gewest belast is met het aanbieden van een openbaarvervoerdienst, vinden we bij MIVB de bescherming van je privacy en van je gegevens uiterst belangrijk. Het is dus onze prioriteit om je persoonsgegevens met de grootst mogelijke zorg te verwerken en het beste beschermingsniveau te garanderen overeenkomstig Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna de "GDPR") en de nationale wetgeving die op dat gebied van toepassing is, meer bepaald de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Daarom willen we je door middel van dit privacybeleid (hierna "het Privacybeleid") zo volledig mogelijk informeren. Het doel van die informatie is om ervoor te zorgen dat je de best mogelijke controle over je persoonsgegevens hebt.
Lijst met links
Infographic
1. Presentatie van de generale principes
Geen vragen gevonden.
Wat zijn de generale principes?
Enkele definities
Om je zo goed mogelijk te informeren en de best mogelijke bescherming te garanderen, is het nodig om de termen die vaak in dit Privacybeleid worden gebruikt duidelijk te definiëren.
|
Definities volgens de GDPR |
Uitleg in gewone taal |
||
Persoonsgegevens |
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. |
Dit is alle informatie over een natuurlijke persoon die direct of indirect kan worden geïdentificeerd (meer bepaald u). Het maakt niet uit of deze informatie vertrouwelijk of openbaar is, of ze betrekking heeft op het privé- of beroepsleven van de betrokkene. Bijvoorbeeld: een naam, foto, vingerafdruk, e-mailadres, telefoonnummer, socialezekerheidsnummer, IP-adres, stemopname, uw navigatiegegevens op een website, gegevens met betrekking tot een online aankoop enz. |
||
**Betrokkene |
Geïdentificeerde of identificeerbare natuurlijke persoon |
Onze klanten en niet-klanten, kandidaten en leveranciers |
||
Bijzondere categorieën van persoonsgegevens |
Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. |
Gevoelige gegevens zijn een bijzondere categorie van persoonsgegevens. De Europese verordening verbiedt het verzamelen of gebruiken van dergelijke gegevens, behalve in bepaalde gevallen. Gegevens over je gezondheidstoestand (bijv. handicap) zijn gevoelige gegevens.
|
||
Toestemming |
Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt. |
Je ondubbelzinnige toestemming is een van de wettelijke grondslagen voor de verwerking van je gegevens. Deze toestemming, die je op elk moment kan intrekken, moet aan bepaalde voorwaarden voldoen.
|
||
Uitdrukkelijke toestemming |
|
Het "uitdrukkelijke" karakter heeft betrekking op de wijze waarop de toestemming wordt uitgedrukt: het is noodzakelijk dat de betrokkene een uitdrukkelijke verklaring aflegt, hetgeen bijzondere aandacht veronderstelt en vereist dat de verwerkingsverantwoordelijke ad-hocmechanismen opzet. |
||
Functionaris voor gegevensbescherming (hierna "DPO") |
De GDPR bevat geen definitie van de DPO, maar wijdt een heel artikel aan diens taken en bepaalt onder meer dat "de functionaris voor gegevensbescherming naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens." |
De DPO is in het bijzonder verantwoordelijk voor het adviseren van de MIVB over de beste manier om te voldoen aan de GDPR en de toepasselijke nationale wetgeving. De DPO is het aanspreekpunt van de Gegevensbeschermingsautoriteit, maar is ook uw preferent aanspreekpunt voor vragen over je persoonsgegevens. |
||
Europese Economische Ruimte |
|
Europese Unie + IJsland + Noorwegen + Liechtenstein |
||
Verwerkingsverantwoordelijke |
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. |
De persoon, de overheidsinstantie, het bedrijf of de organisatie die controle heeft over je gegevens en beslist over het gebruik ervan. Hij/zij beslist over het aanmaken of verwijderen van een verwerking en bepaalt waarom je gegevens worden verwerkt en aan wie ze worden doorgegeven. Hij/zij is de hoofdverantwoordelijke voor de bescherming van je gegevens. In dit geval is dat de MIVB. |
||
Verwerker |
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. |
Elke natuurlijke of rechtspersoon die in opdracht en onder verantwoordelijkheid van de verwerkingsverantwoordelijke verwerkingstaken uitvoert. |
||
Verwerking |
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. |
Elk gebruik van persoonsgegevens, ongeacht het gebruikte procedé, hetzij geautomatiseerd, hetzij handmatig (vastleggen, organiseren, bewaren, raadplegen, wijzigen, aligneren met andere gegevens, doorgeven enz. van persoonsgegevens). Bijvoorbeeld: het gebruik van uw gegevens voor het beheren van bestellingen, het versturen van nieuwsbrieven enz. |
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
MIVB
De Maatschappij voor het Intercommunaal Vervoer te Brussel, vereniging van publiek recht met zetel te 1000 Brussel, Koningsstraat 76 en met ondernemingsnummer 0247.499.953 (hierna "MIVB") is de verwerkingsverantwoordelijke.
Contactgegevens MIVB Head Office Koningsstraat 76 1000 Brussel www.stib-mivb.be
Dit Privacybeleid geldt voor de persoonsgegevens die we als verwerkingsverantwoordelijke verwerken (zie definitie hierboven). Dit Privacybeleid is eveneens van toepassing wanneer we medeverantwoordelijk zijn voor de verwerking in het kader van bepaalde specifieke verwerkingen (zie "Gezamenlijke verwerking tussen operatoren" hieronder). Je kan je rechten ten aanzien van elk van de medeverantwoordelijken uitoefenen.
Als verwerkingsverantwoordelijke hebben we een reeks verplichtingen: we moeten je rechten waarborgen, veiligheidsinbreuken melden, een register bijhouden, een DPO aanwijzen enz. Als gezamenlijke verwerkingsverantwoordelijken hebben we deze verplichtingen toegewezen en vastgelegd in een overeenkomst waarin de verantwoordelijkheden en rollen van ieder van ons bij de uitvoering van onze plichten in het kader van de regelgeving voor de bescherming van persoonsgegevens op transparante wijze zijn vastgesteld. Je kan je rechten ten aanzien van en tegen elk van de medeverantwoordelijken uitoefenen.
DPO
We hebben een functionaris voor gegevensbescherming aangesteld. Eventuele vragen of verzoeken met betrekking tot de verwerking van je persoonsgegevens kan je doorsturen op het volgende e-mailadres: DPO@stib-mivb.brussels.
Op wie is dit Privacybeleid van toepassing en wanneer?
Dit Privacybeleid is van toepassing in het kader van het gebruik van onze producten en diensten (met inbegrip van MOBIB), maar ook wanneer je een bezoek brengt aan onze kantoren, KIOSKen en BOOTIKs, of wanneer je onze website bezoekt, onze apps (stib-mivb, simbus) gebruikt, meedoet aan een marktonderzoek, survey, wedstrijd, actie of event, of op een andere wijze gebruikmaakt van onze producten en diensten.
Dit Privacybeleid heeft betrekking op de volgende personen:
- Onze klanten, dit zijn al dan niet regelmatige gebruikers van het net, ongeacht hun vervoerbewijs.
Over onze business-to-business (B2B) klanten:
- Het Privacybeleid geldt alleen als de B2B-klant een natuurlijk persoon is;
- Gaat het om een rechtspersoon, dan is het Privacybeleid enkel van toepassing op de persoonsgegevens van natuurlijke personen. We verwerken hun persoonsgegevens uitsluitend in het kader van hun relatie met de B2B-klant (bijv. gemachtigden, contactpersonen).
- Niet-klanten, dit zijn personen die geen of niet langer een vervoerbewijs op naam hebben en van wie de gegevens werden verzameld via verschillende kanalen, zoals wedstrijden, de website, sociale media, personen die in contact staan met de dienst Claims enz.
- Kandidaten, dit zijn personen die solliciteren voor een functie bij de MIVB, in het bijzonder via de website jobs.mivb.be.
- De contactpersonen bij onze leveranciers, dit is elk bedrijf dat ons goederen en/of diensten levert in het kader van onze activiteiten.
NB: Via onze MIVB-producten en -diensten kan je ook gebruikmaken van diensten van andere partijen zoals chatbot, websites van derden, forums en/of apps. MIVB heeft geen controle over de gegevens die je daar plaatst en de manier waarop die worden verwerkt en we zijn er ook niet verantwoordelijk voor. Het is aan jou om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen.
Hoe verzamelen we uw gegevens?
A. Je deelt gegevens met ons
We verwerken de persoonsgegevens die je ons verstrekt. Dit kan telefonisch (bijvoorbeeld wanneer je onze klantendienst contacteert), schriftelijk (bijvoorbeeld wanneer je een (online) formulier invult, een profiel aanmaakt in MyBOOTIK, ons een sms of e-mail stuurt, je inschrijft voor een wedstrijd of een app van MIVB downloadt), elektronisch of mondeling (bijv. in een van onze KIOSKen of BOOTIKs).
B. Onze systemen verzamelen gegevens
We gebruiken je persoonsgegevens voor het gebruik van onze producten en diensten (bijv. een e-mailadres, IP-adres, telefoonnummer, klantennummer, logincode(s) en wachtwoorden). Daarnaast registreren onze systemen ook persoonsgegevens die worden gegenereerd tijdens je gebruik van onze producten en diensten (bijv. het gebruik van cookies).
C. We krijgen gegevens van derden
We kopen geen gegevens van externe partijen. Voor de correcte uitvoering van onze diensten doen we in bepaalde gevallen echter wel een beroep op persoonsgegevens verkregen via derden. Dat is bijvoorbeeld het geval bij het nagaan van een gezinssamenstelling voor het toekennen van voorkeurtarieven of op het recht op degressieve tarieven dat we kunnen nagaan bij de KSZ (Kruispuntbank van de Sociale Zekerheid) of via tussenpersonen voor het gebruik van onze Taxibus-diensten.
Welke gegevens verwerken we?
We onderscheiden verschillende categorieën van gegevens. Zo onderscheiden we de persoonsgegevens die je als gebruiker van onze producten en diensten kunnen identificeren (bijv. je naam en identificatiedocumenten), de persoonsgegevens die ons toelaten contact met jou op te nemen (bijv. je adres, je e-mailadres en je telefoonnummer), de persoonsgegevens die je persoonlijke kenmerken aanduiden (bijv. je leeftijd en geslacht), je facturatie- en betalingsgegevens, alle gegevens m.b.t. het gebruik dat je van onze website en onze toepassingen maakt, (op MyBOOTIK of via onze klantendienst, shops, sociale media, acties, websites en mobiele applicaties, wedstrijden enz.) evenals de gegevens die je op eigen initiatief meedeelt, bijv. je cv in het kader van een sollicitatie of een vraag of klacht voor onze klantendienst.
Bovendien verwerken we, zoals de wet dat voorschrijft, geen gevoelige gegevens zonder je uitdrukkelijke toestemming of zonder dat je ons die op eigen initiatief meedeelt. We verwerken immers bepaalde gegevens over je gezondheid in het kader van de dienstverlening aan mindervaliden (bijv. Taxibus), het recht op speciale tarieven, via de KSZ (Kruispuntbank van de Sociale Zekerheid), of voor de behandeling van claims voor schade die zich op het net heeft voorgedaan.
De MIVB voert een strikt beleid wat betreft de verwerking van persoonsgegevens van minderjarigen. Als we weten of moeten weten dat je jonger bent dan 13 jaar, zal de MIVB in principe het akkoord van je ouder(s) of voogd(en) vragen.
We gebruiken anonieme, geaggregeerde gegevens voor commerciële en dienstdoeleinden, interne/externe rapportage en statistieken. Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten (hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen.
Bovendien bieden we je eveneens de mogelijkheid om onze diensten anoniem te gebruiken door gebruik te maken van de MOBIB Basic-kaart. Aan een dergelijke kaart zijn geen persoonsgegevens verbonden.
Waarvoor worden uw gegevens verwerkt
Als openbaarvervoeroperator in het Brussels Hoofdstedelijk Gewest komen we geregeld in aanraking met persoonsgegevens. De verwerking van je gegevens wordt geregeld door een wettelijk kader. Het is voor ons van belang dat je er zeker van kan zijn dat je gegevens op een ethische, wettelijke en veilige manier worden verwerkt.
In overeenstemming met het rechtmatigheidsbeginsel van de GDPR berusten onze verwerkingsactiviteiten steeds op een rechtsgrond. Dat wil zeggen dat we je persoonsgegevens alleen gebruiken wanneer hun gebruik gerechtvaardigd is op grond van een van de volgende rechtsgronden:
- De uitvoering van de overeenkomst waarbij je partij bent (met inbegrip van de maatregelen die aan het sluiten van de overeenkomst voorafgaan en de maatregelen met betrekking tot de beëindiging van de overeenkomst);
- De naleving van de wettelijke of regelgevende bepalingen waaraan we moeten voldoen (bijv. op boekhoudkundig vlak);
- De uitvoering van een opdracht van algemeen belang: de MIVB is immers verantwoordelijk, onder meer op grond van het besluit van de Brusselse Hoofdstedelijke Regering van 18 juli 1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, voor de uitvoering van opdrachten van algemeen belang, met name de terbeschikkingstelling van openbaar vervoer in het Brussels Hoofdstedelijk Gewest;
- De gerechtvaardigde belangen van de MIVB, waarbij we altijd zorgen voor een evenwicht tussen deze belangen en de eerbiediging van uw privacy, vrijheden en fundamentele rechten;
- of een combinatie van deze rechtsgronden.
Indien de verwerking van uw persoonsgegevens niet binnen het kader van een van deze rechtsgronden valt, vragen we altijd om je voorafgaande toestemming. Je geeft je toestemming via een positieve actie (bijv. een vakje aanvinken). Je bent vrij om je toestemming op elk moment in te trekken.
Waarvoor gebruiken we deze persoonsgegevens?
We verwerken persoonsgegevens voor diverse doeleinden, waarbij we in overeenstemming met het doelbindingsbeginsel (de gegevens mogen alleen worden verwerkt voor het beoogde doel) en het minimaliseringsbeginsel, telkens enkel de gegevens verwerken die strikt noodzakelijk zijn om het beoogde doel te realiseren. Als een ander doel dan het oorspronkelijke doel wordt beoogd, wordt je hiervan op de hoogte gebracht en is je toestemming vereist. De enige uitzondering hierop is wanneer het nieuwe beoogde doel de opstelling van statistieken is. Meer details over de doeleinden vind je hieronder.
Hoe beveiligen we uw persoonsgegevens?
We hebben een DPO aangesteld, die ons adviseert over de geldende regels voor gegevensbescherming. Hij/Zij helpt ons ook om te controleren of we ons aan de regels houden.
We stellen je gegevens alleen ter beschikking van medewerkers of onderaannemers wanneer dat strikt noodzakelijk is voor de uitvoering van hun taken.
Voor nieuwe verwerkingsprocessen, maar ook voor bestaande processen die een groot risico met zich mee kunnen brengen, voeren we vooraf een analyse uit van de gevolgen voor de gegevensbescherming om de meest geschikte beveiligingsmaatregelen te bepalen.
Daarnaast hebben we ook passende technische, fysieke en organisatorische maatregelen genomen om je persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.
Mocht er toch een datalek ontstaan, en als het waarschijnlijk is dat dit een groot risico voor je rechten en vrijheden met zich meebrengt, dan wordt je als betrokkene (klant of niet-klant, met inbegrip van kandidaten en leveranciers) in de bij wet bepaalde omstandigheden persoonlijk op de hoogte gebracht.
Hoe lang bewaren we uw gegevens?
In overeenstemming met het beginsel van gegevensbewaring van de GDPR bewaart de MIVB je gegevens gedurende een vooraf bepaalde periode. De MIVB hanteert dus strikte regels in verband met de duur van bewaring van je persoonsgegevens. Die duur varieert naargelang de verschillende beoogde doelen en moet rekening houden met eventuele wettelijke verplichtingen.
Je gegevens worden niet langer bewaard dan de tijd die nodig is voor de verwerking in het kader van het doel waarvoor ze werden verzameld. Deze termijn varieert naargelang het doel dat telkens wordt beoogd.
De bewaartermijn kan soms heel kort zijn. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen of uit juridische noodzaak (in het kader van een geschil). Gearchiveerde gegevens zijn wel telkens slechts beperkt toegankelijk. Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd voor interne of externe statistische doeleinden.
Met wie delen we uw gegevens?
We verkopen je persoonsgegevens niet aan derden.
Hoewel we je gegevens nooit verkopen, geven we ze in sommige gevallen wel door aan derden voor verschillende doelen:
- Wanneer dat nodig is voor onze dienstverlening
Sommige van onze databases maken we toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Denk bijvoorbeeld aan het uitbesteden van bepaalde Human Resources (HR)taken (rekrutering, externe evaluatie (assessment),..) of taken in verband met informatietechnologie (IT-support).
Het doorgeven van je gegevens in dit verband gebeurt enkel voor de doelen waarvoor de MIVB je gegevens zelf als verwerkingsverantwoordelijke verwerkt en is beperkt tot die gegevens die deze derden nodig hebben om hun taak voor ons te vervullen (onderaannemer).
- Wanneer we wettelijk verplicht zijn
We verwijzen hiervoor naar wat hierboven al werd vermeld met betrekking tot de rechtvaardiging van het gebruik van je persoonsgegevens. Je gegevens kunnen worden doorgegeven aan administratieve of gerechtelijke overheidsinstanties (bijvoorbeeld: op vraag van de politie, van een onderzoeksrechter, gerechtvaardigd door een bevelschrift, van een procureur des Konings door middel van een kantschrift (apostille), , van de Gegevensbeschermingsautoriteit.
-
Wanneer er een gerechtvaardigd belang is voor de MIVB
We zullen je persoonsgegevens enkel doorgeven indien je belang of je fundamentele rechten en vrijheden niet zwaarder doorwegen en je zal daar ook steeds transparant over worden ingelicht. Zo kunnen je persoonsgegevens bijvoorbeeld worden doorgegeven aan kredietcontroleurs, incassobureaus en juridische dienstverleners, alsook aan partners waar we mee samenwerken in het kader van een specifieke actie (bijv. aan een reisbureau, voor een wedstrijd van de MIVB waarbij je een reis kan winnen).
- Wanneer je ons daar toelating voor geeft
Indien de MIVB in andere situaties persoonsgegevens aan derden zou doorgeven, dan gebeurt dit steeds met een expliciete kennisgeving, waarin toelichting wordt gegeven over de derde, de doelen van de doorgifte en de verwerking zelf. Die kennisgeving is de voorwaarde voor het verkrijgen van je toestemming voor deze nieuwe verwerking. Houd er rekening mee dat, indien deze nieuwe verwerking betrekking heeft op gevoelige gegevens (zoals gezondheidsgegevens), je uitdrukkelijke toestemming zal worden gevraagd. Bijvoorbeeld, zoals hierboven al werd vermeld, in het geval van schadeafhandeling, zijn we genoodzaakt om je persoonsgegevens en eventueel gegevens met betrekking tot je gezondheid te bezorgen aan verzekeringsmaatschappijen, (medische) experten, advocaten enz. Hiervoor zullen we vooraf je uitdrukkelijke toestemming vragen, tenzij je ons zelf de gegevens verstrekt.
- Voor het opstellen van rapporten
We gebruiken anonieme, geaggregeerde gegevens voor het schrijven van externe rapporten, het opstellen van statistieken,... Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten ('hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig', enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen. De MIVB waarborgt telkens dat de partijen aan wie deze gegevens worden doorgegeven de van ons ontvangen gegevens nooit kunnen herleiden naar een identificeerbare natuurlijke persoon (anonimisering).
Worden uw gegevens in het buitenland doorgegeven?
Doorgifte van gegevens binnen de Europese Economische Ruimte
Voor bepaalde verwerkingen kan het nodig zijn om bepaalde gegevens binnen de Europese Economische Ruimte door te geven. Binnen de Europese Economische Ruimte moet je ervan bewust zijn dat persoonsgegevens overal hetzelfde beschermingsniveau genieten, aangezien die hele ruimte onder de GDPR valt.
Doorgifte van gegevens buiten de Europese Economische Ruimte
We geven je persoonsgegevens alleen door aan een onderaannemer of geven die onderaannemer alleen toegang tot je persoonsgegevens in landen buiten de Europese Economische Ruimte wanneer:
- die gevestigd is in een land dat een passend beschermingsniveau waarborgt op grond van een door de Europese Commissie genomen adequaatheidsbesluit;
- afdoende garanties worden gegeven overeenkomstig de GDPR, zoals:
- de door de Europese Commissie vastgestelde modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers (2010/87/EU) worden ondertekend;
- goedgekeurde bindende bedrijfsvoorschriften worden nageleefd of;
- een goedgekeurde gedragscode wordt toegepast.
Elke doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte zal onmiddellijk worden stopgezet indien het adequaatheidsbesluit of een andere gelijkwaardige garantie waarop een dergelijke doorgifte is gebaseerd, ongeldig is of niet langer aan de voorwaarden voldoet. Voor meer informatie en/of een afschrift van de garanties kan je contact met ons opnemen via ons contactformulier of een e-mail sturen naar DPO@stib-mivb.brussels.
Cookiebeleid
Hiervoor verwijzen we naar de aparte verklaring in verband met het cookiebeleid die je eveneens op deze website terugvindt.
Hoe kan ik de MIVB contacteren
Als je de dienst Customer Care van de MIVB (klantendienst) wil bereiken in verband met dit Privacybeleid (bijv. om je privacy-instellingen aan te passen), dan kan dat onder andere schriftelijk, telefonisch of via e-mail. Alle informatie over de Customer Care van de MIVB vindt u hier terug.
Voor meer informatie over dit Privacybeleid of voor klachten in verband met de verwerking van je persoonsgegevens kan je contact opnemen met de Data Protection Officer van de MIVB via DPO@stib-mivb.brussels.
Blijf op de hoogte van aanpassingen
De MIVB kan dit Privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld om rekening te houden met eventuele wijzigingen in de wetgeving of regelgeving of naar aanleiding van evoluties of nieuwe verwerkingsactiviteiten van de MIVB. We nodigen je uit om steeds de laatste versie van dit Privacybeleid te raadplegen op onze website. We informeren je vooraf via onze website. De datum van de laatste aanpassing wordt steeds onderaan het Privacybeleid aangegeven.
Escalatie bij de toezichthoudende autoriteit
Voor klachten in verband met de verwerking van je persoonsgegevens door de MIVB kan je je richten tot de Gegevensbeschermingsautoriteit.
Per post:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
Via e-mail: contact@apd-gba.be
Via de website: www.gegevensbeschermingsautoriteit.be.
2. Wat zijn jouw rechten?
Geen vragen gevonden.
Hoe jouw rechten uitvoeren?
Algemeen
De GDPR verleent je rechten die je controle geven over je persoonsgegevens. Om je rechten uit te oefenen en om elke ongeoorloofde openbaarmaking van je persoonsgegevens te voorkomen, moeten we je identiteit controleren.
Zijn er kosten aan verbonden?
Je kan je privacyrechten gratis uitoefenen, tenzij je verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In dat geval hebben we – conform de privacywetgeving – het recht en de keuze om (i) je een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan je verzoek.
In welk formaat ontvang ik een antwoord?
Wanneer je je verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij je dit anderszins verzoekt. Als je ons een verzoek per post toestuurt, zullen we je via dezelfde weg antwoorden. Kortom, we passen symmetrie toe in de communicatiemiddelen, tenzij je anderszins verzoekt. In ieder geval bezorgen we jou een beknopt, transparant, begrijpelijk en vlot toegankelijk antwoord.
Wanneer ontvang ik een antwoord?
We reageren zo snel mogelijk op je verzoek, en in ieder geval binnen één maand na ontvangst daarvan. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desgevallend nog eens met twee maanden worden verlengd. Bij een verlenging van de termijn brengen we je hiervan binnen één maand na ontvangst van het verzoek op de hoogte.
Wat als de MIVB geen gevolg geeft aan mijn verzoek?
We zullen je in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij de toezichthoudende autoriteit.
Per post:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
+32 (0)2 274 48 00
Via e-mail: contact@apd-gba.be
Via de website: www.gegevensbeschermingsautoriteit.be.
Hoe oefen ik mijn rechten uit?
Heb je vragen of wil je je rechten in verband met je persoonsgegevens uitoefenen? Aarzel dan zeker niet om contact op te nemen met de Data Protection Officer via het formulier.
Via dit formulier kan je onder andere:
- een kopie vragen van de persoonsgegevens die de MIVB over jou bijhoudt
- aangeven dat je een bepaalde verwerking van jouw persoonsgegevens weigert
- vragen om de persoonsgegevens die de MIVB over jou bijhoudt te verwijderen, binnen de grenzen van de rechtsgronden
- je aankoopgeschiedenis van meer dan een jaar opvragen
Maar dat is niet alles! De Data Protection Officer kan een antwoord geven op alle vragen die jij over de AVG op het adres dpo@stib-mivb.brussels gesteld hebt.
Als je geen toegang krijgt tot je informatie via e-mail, kan je u je verzoek per brief naar het volgende adres sturen:
MIVB
Koloniënstraat 62
1000 Brussel
België
Elke schriftelijke aanvraag moet ondertekend zijn en wordt samen met een kopie van de voorzijde van je identiteitskaart en van je MOBIB-kaart, als je die hebt, doorgestuurd. Geef in je aanvraag het adres op waar we het antwoord naartoe mogen sturen.
Hoelang duurt het om een antwoord te krijgen?
Indien het gaat om een aanvraag tot inzage, verbetering, verwijdering of bezwaar, zullen wij binnen de 30 kalenderdagen antwoorden, conform de wettelijke verplichting.
Probeer zo exact mogelijk aan te geven over welke gegevens je aanvraag gaat (kandidaatsgegevens, aankoopgegevens, valideringsgegevens of al je gegevens). Zo kunnen we jou het beste verder helpen.
Ga zeker ook een kijkje nemen in onze Privacyverklaring: misschien vind je daar al een deel van het antwoord op je vraag.
Opmerking over je recht van inzage: Je ontvangt een gratis kopie van je gegevens in elektronisch formaat binnen één maand nadat we je aanvraag hebben ontvangen. Die termijn wordt met 2 maanden verlengd voor aanvragen die een grondig onderzoek vereisen of wanneer de werklast te zwaar is. Deze verlenging wordt steeds verantwoord en betekend binnen één maand nadat we je verzoek hebben ontvangen. We vestigen je aandacht op het feit dat je recht op het verkrijgen van een kopie niet gehonoreerd zal worden wanneer dit inbreuk maakt op de rechten en vrijheden van anderen.
Opmerking over je recht om vergeten te worden: We kunnen niet altijd alle persoonsgegevens verwijderen, dus houd er rekening mee dat dit recht niet absoluut is. We moeten een evenwicht vinden met andere belangrijke rechten of waarden, zoals de vrijheid van meningsuiting, de naleving van een wettelijke verplichting waaraan we moeten voldoen of belangrijke redenen van algemeen belang, of de noodzakelijkheid van bepaalde gegevens voor de vaststelling, de uitoefening of de verdediging van rechten in rechte. We zullen je daarover nader informeren in ons antwoord op je aanvraag.
Jouw recht van inzage
Je hebt het recht om op ieder ogenblik van de MIVB te vernemen of we al dan niet je persoonsgegevens verwerken en als we ze verwerken om die gegevens in te zien en er een kopie van te verkrijgen. Je kan ook bijkomende informatie krijgen over:
- de verwerkingsdoeleinden;
- de betrokken categorieën van persoonsgegevens;
- de ontvangers of de categorieën van ontvangers (met inbegrip van ontvangers in derde landen, indien van toepassing);
- indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
- het bestaan van uw privacyrechten;
- het recht om een klacht in te dienen bij de MIVB via DPO@stib-mivb.brussels of rechtstreeks bij de toezichthoudende autoriteit;
- de informatie waarover we beschikken over de bron van de gegevens indien we persoonsgegevens via een derde verkrijgen; en
- het bestaan van geautomatiseerde besluitvorming.
Uw recht op verbetering van persoonsgegevens
Je hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten verbeteren.
Om je gegevens up-to-date te houden, zoals bij een verhuis of verandering van e-mailadres, vragen we je om ons elke wijziging te melden via onze klantendienst, hetzij telefonisch of per e-mail via ons contactformulier.
Uw recht op gegevenswissing (het ‘recht om vergeten te worden’)
Je hebt het recht om in de volgende gevallen uw persoonsgegevens te laten wissen:
- je persoonsgegevens zijn niet langer nodig zijn voor de doeleinden waarvoor ze door de MIVB werden verzameld of anderszins verwerkt;
- je trekt je toestemming voor de verwerking van je persoonsgegevens door de MIVB in;
- je verzet je tegen de verwerking van je persoonsgegevens en er bestaan geen zwaardere doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door de MIVB;
- je persoonsgegevens werden onrechtmatig verwerkt op een manier die niet in overeenstemming is met de GDPR en het Belgische recht;
- je persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting opgelegd door het recht van de Europese Unie of door het nationale recht waaraan de MIVB is onderworpen;
- je persoonsgegevens werden verzameld in het kader van het aanbieden van een website bedoeld voor kinderen;
- je bent om een voor jou specifieke reden van mening dat één van de beoogde verwerkingen inbreuk maakt op je privacy;
Let op: als je kandidaat bent geweest voor een functie bij de MIVB, bewaren we de verzamelde gegevens in elk geval gedurende een periode 5 jaar vanaf het laatste contact. Je zal je recht om vergeten te worden slechts na afloop van deze periode kunnen uitoefenen. Het feit dat wij deze gegevens bewaren is gerechtvaardigd door dwingende en legitieme redenen die te maken hebben met het zeer grote aantal kandidaturen die de MIVB jaarlijks ontvangt. Raadpleeg voor meer informatie de FAQ’s op onze «jobsite».
Uw recht om u te verzetten tegen de verwerking van uw persoonsgegevens
Je hebt het recht om je omwille van je bijzondere situatie te verzetten tegen de verwerking van je persoonsgegevens, indien de verwerking berust op het gerechtvaardigd belang van de MIVB of op het algemeen belang. De MIVB zal de verwerking van de persoonsgegevens staken, tenzij zij kan aantonen dat er dwingende gerechtvaardigde gronden voor de verwerking bestaan die zwaarder wegen dan je belangen, rechten en vrijheden of die verband houden met de vaststelling, uitoefening of verdediging van rechten in rechte.
Je aanvraag zal dus niet worden gehonoreerd als:
- de verwerking noodzakelijk is voor het sluiten of uitvoeren van je overeenkomst
- de verwerking een wettelijke of regelgevende verplichting is
- de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechten in rechte
Opmerking over uw recht van verzet in het kader van direct marketing
Je wilt geen enkele vorm van commerciële communicatie ontvangen? Je hebt altijd het recht om je, zonder dat je daarvoor een reden moet opgeven, te verzetten tegen het gebruik van je persoonsgegevens voor directmarketingdoeleinden of om promoties en/of acties via telefoon, post, sms of e-mail te deactiveren. Je kan daarvoor contact opnemen met de klantendienst van MIVB via de website, of naar een KIOSK of BOOTIK van de MIVB gaan, of je profiel online via MyBOOTIK aanpassen.
De gebruikers van de website die geen klant van de MIVB zijn, zullen alleen commerciële berichten via sms en/of e-mail ontvangen nadat ze hiervoor hun ondubbelzinnige toestemming hebben gegeven.
Het feit dat je je verzet tegen de verwerking van je gegevens in het kader van direct marketing doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met jou op te nemen in het kader van de uitvoering van je overeenkomst of wanneer de wet ons daartoe verplicht.
Uw recht op beperking van de verwerking
Je hebt het recht om de beperking van uw gegevens te vragen, dat wil zeggen dat we je opgeslagen persoonsgegevens markeren (bijv. tijdelijk verplaatsen naar een ander verwerkingssysteem of je gegevens versleutelen zodat ze niet toegankelijk zijn) om de verdere verwerking ervan te beperken.
Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen indien een van de volgende situaties van toepassing is:
- je betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die de MIVB in staat stelt de juistheid van de gegevens te controleren;
- de verwerking van je persoonsgegevens is onrechtmatig: in plaats van ze te laten wissen, vraag je de beperking van het gebruik van die gegevens; hun verwerking is niet in overeenstemming met de GDPR of het Belgisch recht;
- De MIVB heeft je gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar heeft ze nodig voor het instellen, uitoefenen of onderbouwen van een rechtsvordering:in dat geval wordt, in plaats van je gegevens te wissen, het gebruik ervan beperkt tot het instellen, uitoefenen of onderbouwen van een rechtsvordering. Zolang er nog geen beslissing is genomen over de uitoefening van je recht op verzet tegen de verwerking, vraag je om het gebruik van je persoonsgegevens te beperken.
3. Lijst van verwerkingen
Geen vragen gevonden.
Waarvoor gebruiken we uw persoonsgegevens?
Afgifte van vervoerbewijzen
In de meeste gevallen hebben we voor het afgeven van vervoerbewijzen een aantal persoonsgegevens nodig. Welke persoonsgegevens worden verwerkt hangt af van het soort vervoerbewijs.
1/ Welk doeleinde?
- Afgifte van een MOBIB-kaart op naam
Welke gegevens?
Een MOBIB-kaart is een houder waarop een vervoerbewijs of een abonnement op naam kan geladen worden.
Voor de afgifte van een MOBIB-kaart op naam zijn volgende gegevens nodig:
- naam, voornaam
- geslacht
- geboortedatum
- adres
- contactgegevens (GSM-nummer, e-mailadres)
- foto
- rijksregisternummer
Deze gegevens zijn nodig voor het beheer en de actualisering van ons klantenbestand.
Wat is de rechtvaardiging?
Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.
Het vervoer kan echter ook gebeuren met een anonieme kaart zoals een MOBIB Basic-kaart of een papieren ticket.
Wat is de herkomst van de gegevens?
Wij vragen deze gegevens bij jou op, tijdens de aankoop van een MOBIB-kaart op naam.
Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.
Worden jouw gegevens doorgegeven?
De betalingen voor de aankoop van een MOBIB-kaart gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.
Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.
Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.
Wat is de bewaartermijn van de gegevens?
Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw laatste vervoerbewijs (maximum 3 jaar).
Welk doeleinde ?
- Afgifte van een abonnement op naam
Welke gegevens?
Een abonnement dat toegang geeft tot het volledige MIVB-net of tot de MTB-zone kan op een MOBIB-kaart geladen worden. In dat geval kunnen onderstaande gegevens toegevoegd worden aan de lijst van gegevens die verzameld worden voor de afgifte van een MOBIB-kaart:
- samenstelling van het gezin
- type klant (indien van toepassing: het sociaal statuut, de handicap, rechthebbenden op het statuut van nationale solidariteit voor slachtoffers van terrorisme)
- schoolattest voor jongeren boven de 18 jaar die buiten Brussel wonen
- De verzamelde gegevens stellen ons in staat om het gepaste tarief te bepalen (verificatie van jouw recht op bepaalde abonnementen, onder meer voor kinderen/senioren/personen met een RVV-statuut of ten laste van een OCMW en ook het verminderd tarief dat mogelijk van toepassing is naargelang de samenstelling van het gezin).
Wat is de rechtvaardiging?
Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.
Wat is de herkomst van de gegevens?
Wij verzamelen deze gegevens tijdens het laden van jouw abonnement op je MOBIB-kaart. Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.
Worden jouw gegevens doorgegeven?
De betalingen voor de aankoop van een vervoerbewijs gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.
Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.
Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.
Wat is de bewaartermijn?
Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw abonnement/vervoerbewijs (18 maanden).
3/ Welk doeleinde?
- Afgifte van vervoerbewijzen via de anonieme MOBIB-kaart (Basic-kaart). De Basic-kaart is anoniem: wij verzamelen geen enkel persoonsgegeven.
4/ Welk doeleinde?
- Afgifte van papieren tickets.
Voor de afgifte van papieren tickets verzamelen wij geen enkel persoonsgegeven en behandelen wij bijgevolg geen persoonsgegevens.
Gebruik van de Mobib kaart : validaties op het MIVB net
Overeenkomstig artikel 3.7 van het besluit van de Brusselse Hoofdstedelijke regering van 13 december 2007 moet elke gebruiker die een MIVB-voertuig betreedt, zijn vervoerbewijs valideren.
Ter herinnering, de MOBIB-kaart op naam bevat persoonlijke gegevens (voor meer informatie zie verwerking "afgifte van vervoerbewijs") en de MOBIB Basic kaart bevat geen persoonlijke gegevens (anonieme gegevens).
Welke doeleinden ?
- Beheer van vervoerbewijzen : informatie over het verbruik van het aantal reizen en de reconstructie van een vervoerbewijs in geval van vervanging van de MOBIB-kaart (voor de MOBIB-kaart op naam : als er een ander vervoerbewijs dan een abonnement op de kaart staat)
- Op verzoek van de gebruiker een certificaat van gebruik van het openbaar vervoer verstrekken ( alleen voor de MOBIB kaart zie toegangsrecht).
- Technisch beheer van de vervoerbewijzen: technische gebreken opsporen (voor de MOBIB-kaart op naam : als er een ander vervoerbewijs dan een abonnement op de kaart staat)
- Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
- Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgifte van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
- Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend
Welke gegevens ?
De MOBIB-kaart bevat de informatie over de gekochte vervoerbewijzen en in het bijzonder de laatste validatie die is uitgevoerd, zodat de overstap tussen voertuigen kan worden berekend (zonder een andere reis aan te rekenen).
De validatie van de MOBIB kaart (MOBIB kaart op naam en MOBIB Basic kaart) aan de validatietoestellen aan de buiten- en binnenzijde van de voertuigen impliceert het verzamelen van volgende gegevens :
- Het serienummer van de MOBIB-kaart
- De halte waar de kaart werd gevalideerd
- Het voertuig waarin de kaart werd gevalideerd
- De validator (het identificatie-ID van het validatietoestel waarop de kaart is gevalideerd)
- De status van de validatie (verbruik van een ticket of overstap)
- De valideringsdatum
- Validatietijd
- Het aantal ritten dat overblijft na validatie
Welke rechtsgrond ?
Wij verwerken deze gegevens met het oog op het vervullen van een taak van algemeen belang. De MIVB is immers, met name via het besluit van de Brusselse Hoofdstedelijke Regering van 18/07/1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, belast met de uitvoering van opdrachten van openbaar belang, met name het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest. Deze opdracht van openbaar belang wordt ook vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.
De geanonimiseerde valideringsgegevens worden gebruikt om het vervoersaanbod van de MIVB aan te passen aan het aantal personen dat gebruik maakt van haar haltes (bepaling van de dienstregeling met piek- en daluren of schoolvakanties, maar ook van de lengte van de vereiste voertuigen) en om de overheid statistische gegevens te bezorgen zodat ze een efficiënt mobiliteitsbeleid kan opstellen en zo de subsidies kan bepalen die de MIVB nodig heeft.
Wat is de oorsprong van de gegevens ?
Wij verzamelen validatiegegevens wanneer je jouw MOBIB-kaart over een van de validatietoestellen houdt aan de ingang van de metrostations of in de voertuigen van de MIVB.
Worden jouw gegevens doorgegeven aan derden?
Als je MOBIB-kaart afkomstig is van een andere openbare vervoersmaatschappij en je gebruik maakt van het MIVB-net, wordt de informatie over het verbruik van je biljet meegedeeld aan de exploitant die je het biljet via BMC ter beschikking heeft gesteld. Informatie over de locatie van de validatie wordt niet gecommuniceerd.
Hoe lang worden de gegevens bewaard?
Wij bewaren de validatiegegevens van MOBIB-kaarten op naam maximaal 6 maanden na de huidige maand. Na deze periode worden de validatiegegevens geanonimiseerd en gebruikt om ons vervoersaanbod te bepalen en om statistieken voor de autoriteiten op te stellen.
Validatiegegevens van de andere soorten vervoersbewijzen zijn anoniem zodra ze worden verzameld.
Gebruik van de MOBIB-kaart : validaties op netwerken van andere
De MIVB verzamelt en verwerkt uw persoonsgegevens in de context van een opdracht van algemeen belang die erin bestaat om persoonsgegevens uit te wisselen om de interoperabiliteit, d.w.z. het gebruik van dezelfde kaart op verschillende netten, te bevorderen en het beheer van de MOBIB-kaart door alle openbaarvervoermaatschappijen afzonderlijk te vereenvoudigen. Het is belangrijk om op te merken dat de MIVB in dat verband optreedt als gezamenlijke verwerkingsverantwoordelijke samen met Belgian Mobility Card N.V. (BMC) en de andere vervoeroperatoren.
Welke gegevens?
De informatie met betrekking tot de MOBIB-kaart (MOBIB-nummer, serienummer, vervaldatum, actief of gedeactiveerd), de vervoerbewijzen die op de kaart zijn geladen (productnummer, eerste en laatste validatie, vertrek en laatste halte, klasse, geldigheidsperiode); een computerapplicatie ('CenSy') centraliseert deze gegevens.
Waarvoor?
Opdracht van algemeen belang (zie hierboven). De persoonsgegevens worden uitsluitend verwerkt om de interoperabiliteit tussen BMC en de vier vervoeroperatoren via CenSy mogelijk te maken en te bevorderen.
De gegevens zullen in dat verband niet door de MIVB voor haar eigen doeleinden worden verwerkt.
Worden uw gegevens aan derden doorgegeven ?
Omwille van de aard van de verwerking houdt die een doorgifte van de gegevens tussen BMC en de vervoeroperatoren in.
Hoe lang bewaren we uw gegevens?
Uw gegevens worden bewaard voor de duur van de geldigheid van uw MOBIB-kaart, die met 3 jaar wordt verlengd.
Indien u meer informatie wenst over de aard van deze verwerkingen, kunt u het Privacybeleid van BMC raadplegen.
Betalen met bankkaart
Het is mogelijk om contactloos te betalen op het volledige MIVB-netwerk. Dat betekent dat je rechtstreeks je rit valideert met je bankkaart (debetkaart, kredietkaart) of met een geëmuleerde bankkaart op je smartphone.
Welke doeleinden?
- Beheer van de prijszetting: informatie over het aantal en de types uitgevoerde reizen
- Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
- Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgave van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
- Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend
Welke gegevens?
Wanneer je gebruik maakt van de contactloze betalingsmogelijkheid om je reis te valideren worden de volgende aanvullende gegevens in een beveiligde omgeving verzameld:
- Bankkaartnummer
- Geldigheidsdatum van de bankkaart
- Datum, plaats en tijdstip van validatie
Deze beveiligde omgeving beantwoordt aan de PCI DSS-normen. Hierdoor is de betaling veilig en wordt de informatie onleesbaar gemaakt om te vermijden dat ze zonder toestemming gebruikt zou worden.
Deze validatiegegevens (behalve de plaats) kunnen toegankelijk zijn als je een MyBOOTIK-account aanmaakt (zie behandeling "sites en applicaties").
Waarvoor?
Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.
Oorsprong van de gegevens
Je verstrekt deze gegevens bij de registratie van je bankkaart via je account op MyBOOTIK en bij de validatie van je bankkaart voor de aankoop van een vervoerbewijs.
Doorgave van gegevens aan derden
We geven deze gegevens door aan onze betalingsdienstaanbieders en het bedrijf dat ons betalingsbeheerplatform beheert.
Bewaartijd van de gegevens
We bewaren deze gegevens tot maximaal 1 jaar na validatie van je laatste reis via je bankkaart.
Betalen met je smartphone
In de app is het mogelijk om een digitaal ticket te kopen.
Dit vervoerbewijs kan worden gebruikt op de netten van de verschillende openbaarvervoermaatschappijen volgens de voorwaarden van het digitale ticket, beschreven in de Vervoersregels.
Welke doeleinden?
De volgende doeleinden zijn gemeenschappelijk voor de 4 openbaarvervoermaatschappijen en BMC, die een gedeelde verantwoordelijkheid hebben:
- Ervoor zorgen dat het mogelijk is om te reizen met het digitale ticket
- De geldigheid van het vervoerbewijs nagaan in geval van controle
- Dienst na verkoop aanbieden na de aankoop van het vervoerbewijs
- Herfacturatie mogelijk maken tussen openbaarvervoermaatschappijen
De MIVB is als enige verantwoordelijk voor het volgende doel:
- Een aankoopbewijs leveren
Welke gegevens?
Als je een digitaal ticket aankoopt, worden volgende gegevens verwerkt:
- de naam en voornaam
- de valideringsgegevens
- de gegevens gelinkt aan het aangekochte vervoerbewijs (hoeveelheid, geldigheid)
- de technische gegevens
Om het digitale ticket te gebruiken, moet je een digitaal account aanmaken (zie “website” voor aankopen bij de MIVB)
Welke rechtvaardiging?
We verwerken de gegevens die gelinkt zijn aan het gebruik van een digitaal ticket om onze opdracht van openbaar nut uit te voeren die ons op reglementaire wijze werd toevertrouwd, namelijk het leveren van een openbaarvervoerdienst in het Brussels Hoofdstedelijk Gewest.
Als je anoniem wilt reizen, blijft dit mogelijk door een anonieme kaart te gebruiken zoals een MOBIB Basic of een papieren ticket.
Van waar komen de gegevens?
Wij verzamelen deze inlichtingen bij jou, wanneer het vervoerbewijs wordt gebruikt.
Worden je gegevens doorgegeven?
In het kader van de interoperabiliteit van vervoerbewijzen delen wij deze gegevens op een veilige manier met de andere openbaarvervoermaatschappijen (NMBS, TEC, De Lijn) en BMC. Je kan het digitale ticket mogelijk gebruiken op de netten van de verschillende openbaarvervoermaatschappijen volgens de voorwaarden die gelden voor het digitale ticket.
Deze gegevens worden ook gedeeld met een leverancier die het gemeenschappelijk platform beheert tussen de verschillende openbaarvervoermaatschappijen.
Hoe lang worden de gegevens bewaard?
Wij bewaren je identificatiegegevens zolang je digitaal account actief is, ofwel maximum 3 jaar na de laatste keer inloggen op het account.
De valideringsgegevens worden gedurende 6 maanden bijgehouden.
Mobiliteitshulp voor personen met een erkende handicap : Taxibus
Welke doeleinden ?
Openbaar vervoer op vraag, van deur tot deur, voor personen met een handicap :
- het plannen en uitvoeren van de in het kader van “TaxiBus” georganiseerde verplaatsingen;
- het opstellen van gebruiks- en productiestatistieken;
- het beoordelen van het aanbod van de MIVB met betrekking tot de specifieke diensten voor personen met een beperkte mobiliteit, eventueel via enquêtes ;
- het meedelen van nieuwe aanbiedingen en verbeteringen van het MIVB-net op het vlak van toegankelijkheid.
Welke gegevens?
- identificatiegegevens
- financiële gegevens (provisie)
- gegevens omtrent handicap (om de juiste voertuig te voorzien)
Waarvoor?
We verwerken deze gegevens om onze opdracht van algemeen belang te vervullen die conform de regelgeving aan ons werd toevertrouwd, namelijk het verlenen van een vervoerdienst in het Brussels Hoofdstedelijk Gewest. Het vervoer van personen met een handicap wordt expliciet vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.
Bepaalde gegevens kunnen worden gelijkgesteld met gezondheidsgegevens. Voor het verwerken daarvan is bijgevolg uitdrukkelijk toestemming van de gebruiker nodig. Die wordt verkregen bij de inschrijving van de reiziger voor de dienst “TaxiBus”.
Wat is de oorsprong van de gegevens ?
We vragen deze gegevens bij jou op bij je eerste reservering, en tijdens gesprekken met de Customer Care.
Worden je gegevens aan derden doorgegeven ?
De MIVB deelt deze gegevens met de publieke of private operatoren waarop zij een beroep zou kunnen doen voor het verzekeren van de dienst en die de hun toevertrouwde opdrachten uitvoeren.
Hoe lang bewaren we je gegevens?
We bewaren deze gegevens tot maximaal 5 jaar na de laatste reservering.
Beheer van de dienst na verkoop (contacten met Customer Care)
Welke doeleinde?
- De vraag van de klant of een derde via telefoon, sociale media, e-mail of het contactformulier beantwoorden;
- Niet opgeloste problemen door Customer Care doorsturen naar de betrokken departementen;
- Tegemoetkomen aan de vraag van een klant of derde m.b.t. het vinden van een verloren voorwerp op het MIVB-net.
Welke gegevens?
Het gaat om de gegevens verstrekt door de persoon die contact opneemt met Customer Care, alsook alle gegevens die eerder zijn verzameld in het kader van een klantrelatie (zie doeleinde 1).
Bovendien kunnen we de telefoongesprekken opnemen. Dit wordt vermeld voor het contact met een van onze medewerkers. Je krijgt op dat moment de mogelijkheid om de opname te weigeren.
Wat het contactformulier betreft, worden de volgende gegevens verzameld:
- Identiteitsgegevens (naam, voornaam, geboortedatum)
- Contactgegevens (e-mailadres, telefoonnr., postadres)
Waarvoor?
Dit doeleinde is gebaseerd op het gerechtvaardigd belang van de MIVB om de persoonsgegevens van haar klanten of derden te verwerken zodat de MIVB de ontvangen verzoeken en/of vragen kan behandelen.
Wat is de herkomst van de gegevens?
We verzamelen je gegevens wanneer je ons belt, via e-mail of het contactformulier.
Worden je gegevens aan derden doorgegeven?
We geven deze gegevens door aan het bedrijf dat ons beheerplatform voor de dienst na verkoop beheert.
Hoe lang worden je gegevens bewaard?
We bewaren deze gegevens maximaal 5 jaar na het contact.
Beheer van grote werken
Welk doeleinden ?
- Met de buurtbewoners communiceren over de impact van werken
Welke gegevens?
- identiteitsgegevens (naam, voornaam)
- contactgegevens (telefoonnummer)
Waarvoor?
De MIVB verwerkt deze gegevens om de buurtbewoners te kunnen informeren over het verloop van werken en over de impact ervan (met name op de toegang tot de auto's in de betrokken straten, ...). Deze werken voor het onderhoud, de aanleg en de uitbreiding van het net kaderen in een opdracht van algemeen belang die door het Brussels Hoofdstedelijk Gewest aan MIVB werd toevertrouwd, waarbij MIVB de mogelijkheid heeft om informatie te geven over het verloop en de impact van de werken op het dagelijkse leven. De verwerking is dus gerechtvaardigd via toestemming.
Worden je gegevens aan derden doorgegeven ?
We geven deze gegevens door aan het bedrijf dat ons communicatieplatform beheert.
Hoe lang bewaren we je gegevens?
De gegevens worden enkel bewaard voor de duur van de werken.
Beheer van partnerrelaties
Welk doeleinden ?
- Communiceren met de contactpersonen van onze partners, leverancers en/of bieders en commerciële exploitanten
- Beheer van uitstaande betalingen
Welke gegevens?
- identiteitsgegevens
- contactgegevens
- curriculum vitae
Waarvoor?
Het gerechtvaardigd belang van de MIVB om gegevens over de contactpersonen van bieders, leveranciers en/of partners te verzamelen en te verwerken, maakt deel uit van het onderhandelingsproces en/of de uitvoering van haar contractuele diensten, de noodzaak om met u of uw onderneming te onderhandelen en/of de overeenkomst/opdracht uit te voeren.
Hoe lang bewaren we je gegevens?
De gegevens worden bewaard gedurende 10 jaar vanaf het einde van de contractuele relatie, of 5 jaar vanaf het einde van de onderhandelingen.
Beheer van kandidaturen
Welke doeleinden?
- Beheer van uw digitale kandidaataccount
- Evaluatie van de inkomende cv's en beheer van de individuele contacten met de kandidaten voor sollicitatiegesprekken, tests, assessments
- Opstellen en afsluiten van een arbeidsovereenkomst (of andere overeenkomst)
- Beheer van de wervingsreserve
- Hergebruik van de resultaten van de tests, sollicitatiegesprekken en assessments
- Beheer van eventuele geschillen
Welke gegevens?
We verzamelen de volgende gegevens wanneer je een profiel aanmaakt om te solliciteren voor een functie bij de MIVB:
- Naam, voornaam
- e-mailadres
We verzamelen bovendien de volgende aanvullende gegevens tijdens de rekruteringsprocedure:
- geslacht
- geboortedatum
- nationaliteit
- rijksregisternummer
- adres
- telefoonnummer
- taal
- gevolgde opleidingen
- beroepservaringen
- curriculum vitae, motivatiebrief
- eventuele referenties
- alle andere inlichtingen die u ons vrijwillig meedeelthet resultaat van uw sollicitatiegesprekken, tests en assessments, indien van toepassing
Waarvoor?
We verwerken deze gegevens in het kader van het beheer van je kandidatuur voor een huidige of toekomstige job (onderhandeling en eventuele opstelling van je arbeidsovereenkomst). Deze gegevens worden dus verwerkt in het kader van de uitvoering van maatregelen die aan het sluiten van een overeenkomst voorafgaan.
Bovendien verwerken we deze gegevens in het kader van ons gerechtvaardigd belang, om de personen die we willen laten deelnemen aan het rekruteringsproces te identificeren en te contacteren, om indien van toepassing en relevant de resultaten van de tests, sollicitatiegesprekken en/of assessments te kunnen hergebruiken (zie de FAQ’s op onze jobsite) en om uiteindelijk de persoon aan te werven die het meest geschikt is voor de functie waarvoor hij/ze solliciteert.
Met je toestemming kunnen wij gebruik maken van referenties die u ons verstrekt
Wat is de oorsprong van de gegevens ?
Als kandidaat verstrek je zelf de gegevens. Ook uitzendkantoren of externe rekruteringskantoren kunnen ons deze informatie toesturen.
Worden je gegevens aan derden doorgegeven ?
Je gegevens kunnen doorgegeven worden aan externe rekruteringskantoren die rekruteringen voor ons uitvoeren. Behalve in dit geval worden ze niet aan derden doorgegeven.
Hoe lang bewaren we je gegevens?
We bewaren je contactgegevens als kandidaat gedurende 5 jaar na je kandidatuur om de resultaten van je tests en assessments eventueel te kunnen hergebruiken als je later opnieuw solliciteert (zie onze FAQ) en om je opnieuw te contacteren als je profiel met een andere functie zou overeenstemmen.
Als je sollicitatie succesvol is en je voor de functie wordt geselecteerd, nemen we de gegevens die tijdens het kandidatuurproces werden verzameld op in ons personeelsdossier.
Controle van reizigers en boetes
Welke doeleinden ?
- Een toeslag aanrekenen voor het niet in het bezit zijn van een geldig vervoerbewijs, wat verplicht is
- Een administratieve boete uitschrijven
De MIVB controleert of de reizigers in het bezit zijn van een geldig vervoerbewijs en of ze het correct gebruiken (in het bijzonder of ze voldoen aan de verplichting om hun vervoerbewijs te valideren wanneer ze aan boord van een voertuig stappen). Daarnaast kunnen de inspecteurs van de MIVB ook een boete uitschrijven aan gebruikers die overlast veroorzaken in en rond het voertuig of de dienst verstoren (schade aan de uitrusting, opzettelijke vertraging van de voertuigen enz.). Zij kunnen ook verbaliseren voor specifieke inbreuken op de Wegcode, inzonderheid het parkeren op halteplaatsen of het rijden op de eigen bedding.
Welke gegevens?
Voor het uitschrijven van een boete of toeslag verzamelen we de volgende gegevens:
- naam en voornaam
- geboortedatum en -plaats
- nationaliteit
- identiteitskaartnummer
- rijksregisternummer
- geslacht
- kentekennummer (indien het een overtreding met een voertuig betreft)
- adres
- voor minderjarigen: naam, voornaam, adres van de ouders, geboortedatum van de voogd of de personen die verantwoordelijk zijn voor de minderjarige
- gsm-nummer
- eerdere overtredingen
- abonnementsgegevens (ook die van andere openbaarvervoermaatschappijen)
- e-mailadres
- plaats van controle (voertuignummer, lijnnummer, halte)
- valideringsgegevens (in geval van betwisting van de toeslag)
We hebben deze gegevens nodig om je identiteit te controleren en om het boetedossier te verwerken. Je vindt de details van deze procedure ook in de Vervoersregels van de MIVB die op onze website staan.
Waarvoor?
De controle van reizigers en het uitschrijven van administratieve boetes houden verwerkingen in die gerechtvaardigd zijn omwille van de uitvoering van onze opdracht van algemeen belang. De gebruiker moet bijdragen in de kosten van de dienst en er moeten ontradingsmaatregelen worden genomen om te voorkomen dat de gebruikers de uitrusting die nodig is om onze diensten te verlenen, beschadigen.
Wat is de oorsprong van de gegevens ?
We vragen deze gegevens bij jou op tijdens de controle en controleren en/of vullen deze aan met gegevens uit het rijksregister.
Worden je gegevens aan derden doorgegeven ?
We kunnen deze gegevens delen met de politie, een deurwaarder, een advocaat en de bevoegde bestuurlijke overheden.
Hoe lang bewaren we je gegevens?
De bewaartermijn van dergelijke gegevens is wettelijk bepaald. Deze periode bedraagt 5 jaar, vanaf de datum van verbalisatie.
Opsporing van fraude zoals met iemand anders mee binnen glippen of over de metro- of premetropoortjes springen
Met welk doel?
Dankzij de verwerking kan de MIVB in de metro- en premetrostations een gerichte controle van het MIVB-vervoerbewijs organiseren door te bepalen waar de controle moet beginnen.
Over welke gegevens gaat het?
Het vertrekpunt voor de verwerking is een foto van de inbreuk die automatisch wordt gemaakt telkens wanneer de sensoren detecteren dat er een persoon met iemand anders mee binnen glipt of over de metro- of premetropoortjes springt. Gelet op het grote aantal reizigers dat over het controlegebied verspreid is, is het belangrijk dat de medewerkers kunnen bepalen waar ze hun controle beginnen en dat ze de controles van de vervoerbewijzen zo gericht mogelijk kunnen uitvoeren.
De gegevens zijn beveiligd en zijn uitsluitend toegankelijk voor de beëdigde medewerkers die dienst hebben in het controlegebied op het ogenblik dat de fraude wordt ontdekt.
Reden voor de gegevensverwerking?
De verwerking gebeurt in het kader van de uitvoering van de opdracht van algemeen belang die de MIVB uitoefent, meer bepaald de bestrijding van fraude.
Worden je gegevens doorgegeven?
Je gegevens worden niet aan derden doorgegeven.
Hoelang worden de gegevens bewaard?
De "foto"-gegevens worden maximaal 30 minuten op de server van de MIVB bewaard en 2 minuten in het RAM-geheugen van de tablet van de controlemedewerker. Na die bewaartermijn worden de gegevens gewist.
Beheer van geschillen, schadegevallen en vragen om schadevergoeding
Welke doeleinden ?
- Over de nodige informatie beschikken om te kunnen communiceren met de partijen die bij een geschil betrokken zijn
- Over de nodige informatie beschikken om te kunnen antwoorden op een vraag om schadevergoeding in geval de MIVB schade heeft veroorzaakt
Welke gegevens?
- identiteitsgegevens van de partijen (partijen bij het ongeval) en getuigen
- gezinssamenstelling
- identiteitsgegevens van hun eventuele gevolmachtigden (advocaten, verzekeraars, enz.)
- identiteitsgegevens die door de overheden worden verstrekt
- rijksregisternummer
- financiële gegevens
- gezondheidsgegevens
- beelden van de bewakingscamera’s
Waarvoor?
Deze beheertaak vloeit voort uit het gerechtvaardigd belang van de MIVB. Het is belangrijk dat de MIVB op een gepaste en dus gedocumenteerde manier kan reageren in geval van een geschil, schadegeval of vraag om schadevergoeding.
Wat is de oorsprong van de gegevens ?
De gegevens kunnen door jou, maar ook door verzekeringsmaatschappijen, verzekeringsmakelaars, advocaten, deurwaarders, notarissen, experten of via de beelden van bewakingscamera's aan ons worden gecommuniceerd.
Worden je gegevens aan derden doorgegeven ?
De gegevens die in het kader van deze verwerking worden verwerkt, kunnen worden doorgegeven aan advocaten, deurwaarders, notarissen, experten, verzekeringsmaatschappijen en de bevoegde gerechtelijke instanties.
Hoe lang bewaren we je gegevens?
We bewaren deze gegevens tot maximaal 20 jaar na het afsluiten van het dossier (claims) volgens de geldende verjaringstermijnen.
Beheer van het camerapark
Doelstellingen?
- Veiligheid van de reizigers verzekeren (voertuigen en stations)
- Veiligheid van het personeel verzekeren (gebouwen van de MIVB)
- Veiligheid van de eigendommen van de MIVB verzekeren (stations, gebouwen en voertuigen van de MIVB)
- Een snelle respons door het juiste personeel mogelijk maken (voertuigen en stations)
- Beheer van geschillen, schadegevallen en vragen om schadevergoeding (voertuigen en stations)
- Rijassistentie of assistentie van de bestuurder/chauffeur tijdens het rijden (voertuigen)
De MIVB beschikt over camera's in de stations, in de verschillende gebouwen van de MIVB en in de voertuigen van het openbaar vervoer (bus, tram en metro). De nieuwe voertuigen (vanaf 2021) zijn bovendien uitgerust met camera's. De MIVB hanteert een intern beleid voor het beheer van het camerapark.
Welke gegevens?
De beelden die door de verschillende camera's worden verzameld.
Waarvoor?
Het waarborgen van de veiligheid van de reizigers en de eigendommen van de MIVB is een van de opdrachten die het Brussels Hoofdstedelijk Gewest de MIVB heeft toevertrouwd. Het betreft een opdracht van openbaar belang. De rechtsgrond voor het beheer van de eigen geschillen is het gerechtvaardigde belang.
Worden je gegevens aan derden doorgegeven?
De beelden van de bewakingscamera's kunnen aan de bevoegde gerechtelijke autoriteiten (politie, onderzoeksrechter) worden doorgegeven voor zover hun verzoeken voldoen aan de wettelijke voorwaarden voor toegang (zie verder onder verwerking).
Hoe lang worden gegevens bewaard?
In overeenstemming met de camerawet bewaren wij de beelden slechts 30 dagen maximum. In geval van een ongeval of incident worden de opnames bewaard voor een periode van 5 jaar.
Detecteren van potentiële risico's met analytische camera's
Met welk doel?
De MIVB voert in de metrostations tellingen van de reizigersstromen uit om de bezettingsgraad van de perrons te meten. De telling gebeurt via in de metrostations opgestelde camera's die alleen de volumegegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:
- veiligheidsrisico's te detecteren op de perrons (bv. overvol perron);
- de bezettingsgraad van de perrons in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld om te bepalen wanneer een herinrichting van de perrons vereist is).
De analyseresultaten en rapporten bevatten geen persoonsgegevens.
Over welke gegevens gaat het?
De verwerking vertrekt van persoonsgegevens (beelden van reizigers) en levert geanonimiseerde telgegevens op. De omzetting gebeurt via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of bekeken.
De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.
De volgende geanonimiseerde gegevens worden verwerkt:
- aantal reizigers op een bepaalde plek;
- locatie van de reizigers (bv. aan het begin of het einde van het perron).
Reden voor de gegevensverwerking?
De analyses kaderen in het legitieme streven van de MIVB om te anticiperen op mogelijke veiligheidsrisico's op het MIVB-net.
Worden je gegevens doorgegeven?
De uit de analyses verkregen informatie wordt uitsluitend door de MIVB gebruikt. De gegevens worden niet extern doorgespeeld.
Hoe lang worden de gegevens bewaard?
Voor de voorspelmodellen omtrent de evolutie van het aantal reizigers is de omvang van de historiek een essentieel element. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.
Beheer van de reizigersstromen
Met welk doel?
De MIVB voert in de metrostations tellingen van de reizigersstromen uit om het volume te meten van de personen die gebruikmaken van haar infrastructuur. De telling gebeurt via in de metrostations opgestelde camera's die alleen volumetrische gegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:
- Het aanbod af te stemmen op de vraag: bijvoorbeeld om de doorgangsfrequentie van de voertuigen af te stemmen op het gebruikersvolume.
- De reizigersstromen in de verschillende gangen en toegangen in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld de dimensionering van de toegangspoortjes).
- De volumes overstapreizigers te meten tussen de verschillende stationsperrons.
De analyseresultaten en rapporten bevatten geen persoonsgegevens.
Welke gegevens?
De verwerking vertrekt vanuit persoonsgegevens (beelden van reizigers) en levert als uitkomst geanonimiseerde telgegevens op. Het omzettingsproces vindt plaats via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of door mensen bekeken.
De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.
De volgende geanonimiseerde gegevens worden verwerkt:
- Aantal reizigers
- Gebruikte lijn
- Richting van de lijn
Om welke reden?
De MIVB heeft er een legitiem belang bij meer te weten te komen over het gebruik van haar netwerk om dit te verbeteren en een kwaliteitsvolle dienstverlening aan te bieden.
Worden je gegevens doorgegeven?
De uit de analyses verkregen informatie wordt door de MIVB gebruikt. De kans bestaat dat we verwacht worden gegevens over bezoekersaantallen (waarin geen persoonsgegevens zijn opgenomen) door te geven aan externe organisaties (hulpdiensten, studiebureaus, handelszaken in stations ...)
Hoe lang worden gegevens bewaard?
Wat de voorspelmodellen voor de evolutie van onze bezoekersaantallen betreft, is de omvang van de historiek een van de meest doorslaggevende factoren voor de kwaliteit van de voorspelling. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.
Marketing bij onze klanten en niet-klanten
1/ Welk doeleinde?
Het dient om gerichte marketingcampagnes per e-mail naar klanten te sturen
Welke gegevens?
- Identiteitsgegevens (naam, voornaam, geboortedatum)
- Contactgegevens (e-mailadres, telefoonnr., postadres)
- MOBIB-kaartgegevens (kaartnr., type abonnement)
Welke rechtvaardiging?
De MIVB verwerkt deze gegevens op basis van het gerechtvaardigd belang om haar klanten te informeren over de aangeboden producten en diensten.
Je toestemming is soms vereist overeenkomstig de specifieke regels inzake reclame via elektronische post (artikel XII.13, § 1 van het Wetboek van economisch recht; Koninklijk Besluit van 4 april 2003).
Worden je gegevens doorgegeven?
We geven je e-mailadres door aan onze dienstverlener die deze campagnes uitstuurt.
Hoe lang worden je gegevens bewaard?
We bewaren je gegevens zolang je klant blijft van de MIVB. Je hebt wel bij elke communicatie de mogelijkheid om bezwaar te maken tegen toekomstige boodschappen.
2/ Welk doeleinde ?
- Verzending van de nieuwsbrief
Welke gegevens?
- Identiteitsgegevens: naam, voornaam
- E-mailadres
- Taal
Waarvoor?
De MIVB verwerkt deze gegevens alleen als de betrokkene (die al dan niet klant is) zijn of haar toestemming heeft gegeven.
Die toestemming kan op elk moment worden ingetrokken. Je ontvangt dan geen nieuwsbrieven meer van ons.
Worden je gegevens aan derden doorgegeven ?
De nieuwsbrief wordt verstuurd via een dienstverlener, aan wie we jouw e-mailadres doorgeven voor verzending van de nieuwsbrief.
Hoe lang bewaren we je gegevens?
We bewaren je gegevens zolang je je toestemming voor de nieuwsbrief niet hebt ingetrokken.
3/ Welk doeleinde ?
- Beheer van de pagina's van de MIVB op sociale media
Welke gegevens?
Gegevens die standaard zichtbaar zijn op de platformen:
- naam en voornaam of pseudoniem
- profielfoto of avatar
- voorstellingsbericht
- publicaties
- uitgewisselde berichten
- gegevens die de gebruiker in het kader van zijn algemene instellingen op het betrokken platform openbaar maakt
- gegevens over het gebruik van het platform voor het opstellen van anonieme statistieken
Waarvoor?
Dit doel berust op het gerechtvaardigd belang van de MIVB om gegevens over de gebruikers van de sociale media te verzamelen en te verwerken (uitsluitend in het kader van de raadpleging van en interactie met de pagina van de MIVB). Deze verwerkingen worden uitgevoerd onder de gezamenlijke verantwoordelijkheid van de MIVB en de sociale media.
Worden je gegevens aan derden doorgegeven ?
De publicaties en openbare uitwisselingen zijn, omdat ze op sociale media staan, waarschijnlijk toegankelijk buiten de Europese Unie. De gegevens die nodig zijn voor het opstellen van de statistieken kunnen buiten de Europese Unie worden verwerkt, in overeenstemming met het door de verantwoordelijke van elk platform vastgestelde gegevensbeheerbeleid.
Hoe lang bewaren we je gegevens?
De gegevens worden bewaard zolang de account op het betreffende sociale medium bestaat.
NB: Voor de uitoefening van uw rechten (zie hierboven) kunt u rechtstreeks contact opnemen met het betreffende sociale medium. Raadpleeg voor meer informatie hun beleid in verband met gegevensbescherming/privacy.
4/ Welk doeleinde ?
- Organisatie van wedstrijden
De MIVB verwerkt de gegevens van de deelnemers aan een wedstrijd met het oog op het goede verloop van de wedstrijd.
Welke gegevens?
Voor dit doel verwerken we alleen de contactgegevens om de betrokkene te informeren over de resultaten van de wedstrijd.
Oorsprong van de gegevens
Je verstrekt zelf de gegevens om deel te nemen aan de wedstrijd.
Waarvoor?
De verwerking van deze gegevens is gebaseerd op de uitvoering van het contract betreffende wedstrijden. Je hebt de mogelijkheid om al dan niet aan deze wedstrijden deel te nemen.
Worden je gegevens aan derden doorgegeven ?
De deelname vindt plaats via het gebruik van een platform ontwikkeld door een dienstverlener die toegang heeft tot je gegevens.
Hoe lang bewaren we uw gegevens?
We bewaren de gegevens tot maximaal 3 maanden na de vaststelling van de winnaar(s).
Websites
De website verzamelt deze gegevens op 3 specifieke momenten:
- Wanneer je een digitaal account aanmaakt (waarmee je vervoerbewijzen kan aankopen via Go Easy / MyBOOTIK of de app);
- Wanneer je toegang vraagt tot het open dataplatform van de MIVB (waarmee je gegevens kan krijgen in verband met het netwerk van de MIVB: dienstregelingen, namen en locaties van haltes enz.),
- in het kader van de MIVBs Sore (website waar je MIVB-merchandising kan kopen)
1/ Welk doel?
Een digitaal klantaccount aanmaken, MOBIB-kaarten eraan toevoegen en/of verwijderen
Welke gegevens?
Op het Go Easy/MyBOOTIK-portaal vragen we jou om de volgende gegevens in te vullen:
- Identiteit
- E-mailadres
- Wachtwoord
- GSM-nummer
Wanneer je een account aan een MOBIB-kaart koppelt worden aanvullende gegevens verzameld:
- De gegevens in verband met je MOBIB-kaart en de tarieven waar je recht op hebt
- Volledig adres
- Rijksregisternummer
Wanneer je met je account inlogt op de app, worden aanvullende gegevens verzameld:
- Geolokalisatiegegevens (kunnen gedesactiveerd worden)
Om je gegevens up-to-date te houden, bijvoorbeeld bij een verhuis of verandering van e-mailadres, vragen we jou om de gegevens van je MyBOOTIK-accountprofiel aan te passen.
Waarom?
Wanneer je een digitaal account aanmaakt, geeft de MIVB jou toegang tot diensten waarmee je makkelijker je MOBIB-kaarten kan beheren. Je gegevens worden verwerkt in dit kader (uitvoering van dit gratis dienstencontract)
Van waar komen de gegevens?
We verwerken de persoonsgegevens die je zelf aan ons verstrekt bij het aanmaken van je profiel in MyBOOTIK en via elektronische weg (bijv. bij het koppelen van u MyBOOTIK-account aan je MOBIB-kaart).
Worden je gegevens met derden gedeeld?
Wanneer dat nodig is om onze diensten te kunnen verlenen zijn sommige van onze databases toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Een voorbeeld hiervan zijn IT-gerelateerde aanpassingen (Support IT)
Hoe lang worden de gegevens bewaard?
Wij bewaren deze gegevens zolang je het account niet verwijdert en het actief is.
2/ Welk doeleinde?
Voor Open Data, meer bepaald voor:
- het aanmaken van gebruikersprofielen;
- het aanbieden van een platform voor de toegang, het delen en uitwisselen van gegevens en datasets tussen gebruikers;
- het verstrekken van API's voor de toegang tot datasets;
- het toezien op de toepassing en elk gebruik van de informatie, legitiem en/of illegitiem, met inbegrip van eventuele maatregelen ter voorkoming van fraude;
- het opstellen van gebruik- en/of downloadstatistieken.
Welke gegevens?
- Voornaam
- Naam
- E-mailadres
- Gecodeerd wachtwoord
- IP-adres
- Andere professionele gegevens
- Werkgever
- Land
- Soort verleende toegang
Welke rechtvaardiging?
De verwerking van deze gegevens is gebaseerd op de uitvoering van de licentieovereenkomst voor het gebruik van het Open Data-platform tussen jou en de MIVB, en op het rechtmatig belang van de MIVB om de naleving van de licentievoorwaarden voor hergebruik te controleren teneinde fraude te voorkomen en statistieken op te stellen.
Wat is de herkomst van de gegevens?
Je verstrekt deze informatie wanneer je je registreert op het Open Data-platform.
Worden je gegevens doorgegeven?
Ons Open Data-platform wordt gehost door een dienstverlener, die daarvoor de door jou verstrekte persoonsgegevens beheert.
Hoe lang worden je gegevens bewaard?
We bewaren deze gegevens maximaal 1 jaar.
Mobiele app
- Mobiele app
Welk doeleinde ?
Persoonsgegevens worden in de mobiele app verwerkt met als doel de app te personaliseren in functie van de lokalisatie en voorkeuren van de gebruiker (favorieten, recente zoekopdrachten, vaak gebruikte lijnen, ...).
Door de app te personaliseren kan je bijvoorbeeld informatie vinden over je reisweg, storingen op het netwerk en specifieke meldingen in het geval van evacuatie van een station, promoberichten over producten van de MIVB, ...
Welke gegevens?
Als je een digitaal account aanmaakt, worden de volgende gegevens verwerkt:
- Identiteit
- E-mailadres
- Wachtwoord
Deze gegevens kunnen ook onrechtstreeks met ons worden gedeeld als je inlogt via Facebook of je Apple-account (in dat geval krijgen we je gegevens van hen).
Als je de app gebruikt zonder in te loggen, zal de MIVB geen persoonsgegevens bijhouden in haar database. De partner die onze app host houdt bepaalde technische gegevens bij.
Waarom?
Wanneer je een digitaal account aanmaakt, geeft de MIVB jou toegang tot diensten waarmee je makkelijker gebruik kan maken van haar netwerk. Je gegevens worden verwerkt in dit kader (uitvoering van dit gratis dienstencontract).
Om je locatie te kunnen gebruiken, moet je je toestemming geven.
Je kan deze toestemming op elk moment intrekken door de instellingen te wijzigen.
Van waar komen de gegevens?
Je deelt ze met ons wanneer je een account aanmaakt.
Worden je gegevens met derden gedeeld?
We delen je gegevens niet.
Hoelang worden de gegevens bewaard?
Je inloggegevens en favorieten worden bewaard zolang je account actief is. De vaakst gebruikte lijnen en plaatsen worden maximum 18 maanden bewaard. Je kan de geschiedenis wissen in de app of op onze website via Go Easy / MyBOOTIK (www.mivb.be )
Opstellen van statistieken en uitvoeren van marktonderzoeken en enquêtes
De MIVB voert op verschillende manieren enquêtes en analyses uit bij haar gebruikers om vraag en aanbod zo goed mogelijk op elkaar af te stemmen en haar diensten op te volgen. Om onze dienstverlening te verbeteren, is het noodzakelijk om die te kunnen evalueren door middel van marktonderzoeken, marktanalyses, rapporten en statistische analyses. Dankzij die evaluatie kunnen we ook een doelgroepenbeleid voeren en prijsdifferentiatie toepassen. De informatie die we uit bepaalde analyses halen, gebruiken we intern om ons producten- en dienstenportfolio en onze processen te evalueren en naar aanleiding van nieuwe ontwikkelingen aan te passen.
Ten slotte moeten we, volgens de bepalingen van het beheerscontract dat ons aan het Brussels Hoofdstedelijk Gewest bindt, over de nodige informatie beschikken voor de jaarlijkse evaluatieverslagen. Het verslag bestaat uit een systematische evaluatie van de verbintenissen en doelstellingen van de partijen, waaronder de MIVB. De resultaten van deze analyses en deze rapporten bevatten geen persoonsgegevens.
Bovendien voert de MIVB regelmatig tevredenheidsonderzoeken en klantenenquêtes uit om de behoeften en prioriteiten van haar klanten beter te begrijpen, veranderingen te evalueren en de dienstverlening voortdurend te verbeteren. De resultaten van al die enquêtes worden onmiddellijk geanonimiseerd.
Welke gegevens?
De MIVB kan alle gegevens die ze over haar klanten heeft, gebruiken om de bovenvermelde analyses uit te voeren. Het gaat onder meer om gegevens in de klantendatabase, gegevens over het gebruik van vervoerbewijzen enz.
Waarvoor?
De analyses maken deel uit van de opdracht van algemeen belang die aan de MIVB is toevertrouwd.
De MIVB verwerkt de gegevens van de tevredenheidsonderzoeken en enquêtes waar u aan deelneemt op basis van het gerechtvaardigd belang om de tevredenheid van de klanten te meten.
Oorsprong van de gegevens
We verzamelen deze gegevens gedurende je relatie als gebruiker met de MIVB. Bovendien kan je deze gegevens ook zelf verstrekken tijdens onderzoeken en enquêtes op het terrein.
Wat is de oorsprong van de gegevens ?
De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.
Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.
Worden je gegevens aan derden doorgegeven ?
De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.
Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.
Hoe lang bewaren we je gegevens?
De verslagen van studies en marktanalyses bevatten geen persoonsgegevens. Daarom is er ook geen maximale bewaartermijn vastgesteld.
Antwoorden op vragen van goedkeuringsautoriteit
In het kader van lopende politie- en gerechtelijke onderzoeken vragen de bevoegde instanties ons om informatie. Het kan gaan om alle gegevens die we hebben over één of meerdere klanten, zoals beelden van bewakingscamera's, in overeenstemming met de camerawet van 21 maart 2007
We moeten deze informatie meedelen in het kader van een wettelijke verplichting.
4. FAQ - Persoonsgegevens
Veelgestelde vragen Persoonlijke gegevens
Persoonlijke gegevens
Hoe kan ik mijn gegevens laten wissen?
Het kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Vergetelheid: persoonsgegevens". U moet wel een kopie van de voorzijde van uw identiteitskaart toevoegen zodat wij u kunnen identificeren.
Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.
Hoe kan ik een lijst van mijn reizen verkrijgen?
Het verkrijgen van uw validatieoverzicht kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Toegang: persoonsgegevens". U moet wel uw MOBIB-kaartnummer vermelden. Indien het e-mailadres waarmee u ons contacteert niet overeenkomt met hetgeen dat in onze systemen wordt geregistreerd, dan zal er een kopie van de voorzijde van uw identiteitskaart ook gevraagd worden zodat wij u kunnen authenticeren.
Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.
Welke persoonsgegevens bevat mijn MOBIB Basic-kaart?
Een MOBIB Basic-kaart levert geen persoonsgegevens op, ook niet voor de MIVB. De personen zijn niet identificeerbaar en de validatiegegevens zijn helemaal anoniem. Let er wel op dat, in het geval dat u uw MOBIB Basic-kaart zou verbinden met uw MyBOOTIK-account, wij een link zouden kunnen leggen tussen de kaart en uw e-mailadres voor MyBOOTIK.
Welke persoonsgegevens bevat mijn persoonlijke MOBIB-kaart?
De verzamelde persoonsgegevens zijn deze waarmee wij het toe te passen tarief kunnen vaststellen.
De kaart bevat de eigen gegevens van de kaart, de minimale identificatiegegevens van de reiziger, de aangekochte contracten, de bijkomende diensten (Interparking, ...) en de laatst uitgevoerde validatie (die kosteloze aansluitingen binnen het uur na de validatie mogelijk maakt).
Waarom moet ik valideren met een abonnement?
Door uw kaart te valideren maakt u het mogelijk voor de MIVB om het aanbod aan de aanvraag aan te passen en om de reizigersstroom te beheren. Het aantal validaties speelt ook een rol bij het bepalen van de subsidies die aan de MIVB worden toegekend.
Wat zijn de persoonsgegevens die bij een validatie worden verzameld?
De volgende kaartgegevens worden door het valideertoestel verzameld bij de validatie van een MOBIB-kaart: kaartnummer, contractnummer gelinkt aan de kaart, halte, uur en soort validatie (validatiefout, aansluiting, ...).
Zodra het valideertoestel een connectiviteit heeft, worden deze gegevens naar de "Validatiegegevens"-databank verstuurd.
Wat is de link tussen mijn MOBIB-kaart en mijn validatiegegevens?
De MIVB beschikt over gescheiden databanken voor het apart opslaan van enerzijds de persoonsgegevens van de reizigers en anderzijds de validatiegegevens. Dit heeft tot doel de validatiegegevens te pseudonimiseren om de gegevens van de reizigers beter te beschermen. Het is daarna onmogelijk om een klant te identificeren zonder de informatie te lezen die zich in twee fysiek gescheiden databanken bevindt. Alleen met het serienummer van de kaart wordt het mogelijk om een verband te leggen tussen de twee databanken (klantgegevens en validatiegegevens).
Enkel een beperkt aantal gemachtigde personen hebben, in bepaalde gevallen, toegang tot beide databanken om de informatie met elkaar te kunnen kruisen (bij verzoek van de politie of op uitdrukkelijke aanvraag van de klant). De toegangen worden gecontroleerd, geauditeerd en opgevolgd.
Hoelang worden de validatiegegevens bewaard en waarom?
De validatiegegevens worden maximum zes maanden in onze operationele databanken bewaard. Na zes maanden worden alle validatiegegevens uit de databank verwijderd door een continu IT-proces.
De geanonimiseerde validatiegegevens worden bewaard voor statistische doeleinden. Deze gegevens worden geaggregeerd op basis van het reizigersprofiel om analyses en statistieken te maken en om nieuwe diensten aan te bieden aan de reizigers.
Waar worden de gegevens van mijn MOBIB-kaart bewaard?
Al deze gegevens worden bij de MIVB bewaard. De MIVB beheert deze databanken: er wordt geen externe dienstverlener betrokken.
Worden mijn validatiegegevens aan een derde partij doorgegeven?
De validatiegegevens worden enkel doorgegeven indien de reiziger een contract op het MIVB-netwerk valideert dat hij bij een andere vervoeroperator heeft aangekocht. In dit precies geval worden de gepseudonimiseerde validatiegegevens (geen klantgegevens) met de andere operator gedeeld voor herfactureringsdoeleinden. Alle gegevens die tussen de operatoren uitgewisseld worden, zijn identificeerbaar dankzij het serienummer van de MOBIB-kaart en de ondertekeningsinformatie van het contract, dat alleen bekend is bij de operator die dit contract heeft verkocht.
De gepseudonimiseerde validatiegegevens kunnen ook uitgewisseld worden tussen operatoren in geval van een duplicaat of vervanging van de MOBIB-kaart.
Hoe worden de gegevens van mijn MOBIB-kaart beveiligd?
De MOBIB-kaart voldoet aan het veiligheidsniveau dat van toepassing is voor de smartcards (ISO 14443-B). Het gaat om dezelfde norm als bij de banken.
Hoe kan ik iemands overlijden melden om zijn/haar account te deactiveren?
Om een overlijden te melden, kunt u contact opnemen met onze Customer Care via ons contactformulier. Een overlijdensakte is dan vereist.