Privacyverklaring

Om u zo goed mogelijk te informeren en de best mogelijke bescherming te garanderen, is het nodig om de termen die vaak in dit Privacybeleid worden gebruikt duidelijk te definiëren.

MIVB

De Maatschappij voor het Intercommunaal Vervoer te Brussel, vereniging van publiek recht met zetel te 1000 Brussel, Koningsstraat 76 en met ondernemingsnummer 0247.499.953 (hierna "MIVB") is de verwerkingsverantwoordelijke.

Contactgegevens MIVB Head Office Koningsstraat 76 1000 Brussel www.stib-mivb.be

Dit Privacybeleid geldt voor de persoonsgegevens die we als verwerkingsverantwoordelijke verwerken (zie definitie hierboven). Dit Privacybeleid is eveneens van toepassing wanneer we medeverantwoordelijk zijn voor de verwerking in het kader van bepaalde specifieke verwerkingen (zie "Gezamenlijke verwerking tussen operatoren" hieronder). U kunt uw rechten ten aanzien van elk van de medeverantwoordelijken uitoefenen.

Als verwerkingsverantwoordelijke hebben we een reeks verplichtingen: we moeten uw rechten waarborgen, veiligheidsinbreuken melden, een register bijhouden, een DPO aanwijzen enz. Als gezamenlijke verwerkingsverantwoordelijken hebben we deze verplichtingen toegewezen en vastgelegd in een overeenkomst waarin de verantwoordelijkheden en rollen van ieder van ons bij de uitvoering van onze plichten in het kader van de regelgeving voor de bescherming van persoonsgegevens op transparante wijze zijn vastgesteld. U kunt uw rechten ten aanzien van en tegen elk van de medeverantwoordelijken uitoefenen.

DPO

We hebben een functionaris voor gegevensbescherming aangesteld. Eventuele vragen of verzoeken met betrekking tot de verwerking van uw persoonsgegevens kunt u doorsturen op het volgende e-mailadres: DPO@stib-mivb.brussels. 

Dit Privacybeleid is van toepassing in het kader van het gebruik van onze producten en diensten (met inbegrip van MOBIB), maar ook wanneer u een bezoek brengt aan onze kantoren, KIOSKen en BOOTIKs, of wanneer u onze website bezoekt, onze apps (stib-mivb, simbus) gebruikt, meedoet aan een marktonderzoek, survey, wedstrijd, actie of event, of op een andere wijze gebruikmaakt van onze producten en diensten.

Dit Privacybeleid heeft betrekking op de volgende personen:

• Onze klanten, dit zijn al dan niet regelmatige gebruikers van het net, ongeacht hun vervoerbewijs.

Over onze business-to-business (B2B) klanten:

- Het Privacybeleid geldt alleen als de B2B-klant een natuurlijk persoon is;

- Gaat het om een rechtspersoon, dan is het Privacybeleid enkel van toepassing op de persoonsgegevens van natuurlijke personen. We verwerken hun persoonsgegevens uitsluitend in het kader van hun relatie met de B2B-klant (bijv. gemachtigden, contactpersonen).

• Niet-klanten, dit zijn personen die geen of niet langer een vervoerbewijs op naam hebben en van wie de gegevens werden verzameld via verschillende kanalen, zoals wedstrijden, de website, sociale media, personen die in contact staan met de dienst Claims enz.
• Kandidaten, dit zijn personen die solliciteren voor een functie bij de MIVB, in het bijzonder via de website jobs.mivb.be.
• De contactpersonen bij onze leveranciers, dit is elk bedrijf dat ons goederen en/of diensten levert in het kader van onze activiteiten.

NB: Via onze MIVB-producten en -diensten kunt u ook gebruikmaken van diensten van andere partijen zoals chatbot, websites van derden, forums en/of apps. MIVB heeft geen controle over de gegevens die u daar plaatst en de manier waarop die worden verwerkt en we zijn er ook niet verantwoordelijk voor. Het is aan u om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen.

A. U deelt gegevens met ons

We verwerken de persoonsgegevens die u aan ons verstrekt. Dit kan telefonisch (bijvoorbeeld wanneer u onze klantendienst contacteert), schriftelijk (bijvoorbeeld wanneer u een (online) formulier invult, een profiel aanmaakt in MyBOOTIK, ons een sms of e-mail stuurt, zich inschrijft voor een wedstrijd of een app van MIVB downloadt), elektronisch of mondeling (bijv. in een van onze KIOSKen of BOOTIKs).

B. Onze systemen verzamelen gegevens

We gebruiken uw persoonsgegevens voor het gebruik van onze producten en diensten (bijv. een e-mailadres, IP-adres, telefoonnummer, klantennummer, logincode(s) en wachtwoorden). Daarnaast registreren onze systemen ook persoonsgegevens die worden gegenereerd tijdens uw gebruik van onze producten en diensten (bijv. het gebruik van cookies).

C. We krijgen gegevens van derden

We kopen geen gegevens van externe partijen. Voor de correcte uitvoering van onze diensten doen we in bepaalde gevallen echter wel een beroep op persoonsgegevens verkregen via derden. Dat is bijvoorbeeld het geval bij het nagaan van een gezinssamenstelling voor het toekennen van voorkeurtarieven of op het recht op degressieve tarieven dat we kunnen nagaan bij de KSZ (Kruispuntbank van de Sociale Zekerheid) of via tussenpersonen voor het gebruik van onze Taxibus-diensten.

We onderscheiden verschillende categorieën van gegevens. Zo onderscheiden we de persoonsgegevens die u als gebruiker van onze producten en diensten kunnen identificeren (bijv. uw naam en identificatiedocumenten), de persoonsgegevens die ons toelaten contact met u op te nemen (bijv. uw adres, uw e-mailadres en uw telefoonnummer), de persoonsgegevens die uw persoonlijke kenmerken aanduiden (bijv. uw leeftijd en geslacht), uw facturatie- en betalingsgegevens, alle gegevens m.b.t. het gebruik dat u van onze website en onze toepassingen maakt, (op MyBOOTIK of via onze klantendienst, shops, sociale media, acties, websites en mobiele applicaties, wedstrijden enz.) evenals de gegevens die u op eigen initiatief meedeelt, bijv. uw cv in het kader van een sollicitatie of een vraag of klacht voor onze klantendienst.

Bovendien verwerken we, zoals de wet dat voorschrijft, geen gevoelige gegevens zonder uw uitdrukkelijke toestemming of zonder dat u ons die op eigen initiatief meedeelt. We verwerken immers bepaalde gegevens over uw gezondheid in het kader van de dienstverlening aan mindervaliden (bijv. Taxibus), het recht op speciale tarieven, via de KSZ (Kruispuntbank van de Sociale Zekerheid), of voor de behandeling van claims voor schade die zich op het net heeft voorgedaan.

De MIVB voert een strikt beleid wat betreft de verwerking van persoonsgegevens van minderjarigen. Als we weten of moeten weten dat u jonger bent dan 13 jaar, zal de MIVB in principe het akkoord van uw ouder(s) of voogd(en) vragen. 

We gebruiken anonieme, geaggregeerde gegevens voor commerciële en dienstdoeleinden, interne/externe rapportage en statistieken. Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten (hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen.

Bovendien bieden we u eveneens de mogelijkheid om onze diensten anoniem te gebruiken door gebruik te maken van de MOBIB Basic-kaart. Aan een dergelijke kaart zijn geen persoonsgegevens verbonden.

Als openbaarvervoeroperator in het Brussels Hoofdstedelijk Gewest komen we geregeld in aanraking met persoonsgegevens. De verwerking van uw gegevens wordt geregeld door een wettelijk kader. Het is voor ons van belang dat u er zeker van kunt zijn dat uw gegevens op een ethische, wettelijke en veilige manier worden verwerkt.

In overeenstemming met het rechtmatigheidsbeginsel van de GDPR berusten onze verwerkingsactiviteiten steeds op een rechtsgrond. Dat wil zeggen dat we uw persoonsgegevens alleen gebruiken wanneer hun gebruik gerechtvaardigd is op grond van een van de volgende rechtsgronden:

• De uitvoering van de overeenkomst waarbij u partij bent (met inbegrip van de maatregelen die aan het sluiten van de overeenkomst voorafgaan en de maatregelen met betrekking tot de beëindiging van de overeenkomst);
• De naleving van de wettelijke of regelgevende bepalingen waaraan we moeten voldoen (bijv. op boekhoudkundig vlak);
• De uitvoering van een opdracht van algemeen belang: de MIVB is immers verantwoordelijk, onder meer op grond van het besluit van de Brusselse Hoofdstedelijke Regering van 18 juli 1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, voor de uitvoering van opdrachten van algemeen belang, met name de terbeschikkingstelling van openbaar vervoer in het Brussels Hoofdstedelijk Gewest;
• De gerechtvaardigde belangen van de MIVB, waarbij we altijd zorgen voor een evenwicht tussen deze belangen en de eerbiediging van uw privacy, vrijheden en fundamentele rechten;
• of een combinatie van deze rechtsgronden.

Indien de verwerking van uw persoonsgegevens niet binnen het kader van een van deze rechtsgronden valt, vragen we altijd om uw voorafgaande toestemming. U geeft uw toestemming via een positieve actie (bijv. een vakje aanvinken). U bent vrij om uw toestemming op elk moment in te trekken. 

We verwerken persoonsgegevens voor diverse doeleinden, waarbij we in overeenstemming met het doelbindingsbeginsel (de gegevens mogen alleen worden verwerkt voor het beoogde doel) en het minimaliseringsbeginsel, telkens enkel de gegevens verwerken die strikt noodzakelijk zijn om het beoogde doel te realiseren. Als een ander doel dan het oorspronkelijke doel wordt beoogd, wordt u hiervan op de hoogte gebracht en is uw toestemming vereist. De enige uitzondering hierop is wanneer het nieuwe beoogde doel de opstelling van statistieken is. Meer details over de doeleinden vindt u hieronder.

We hebben een DPO aangesteld, die ons adviseert over de geldende regels voor gegevensbescherming. Hij/Zij helpt ons ook om te controleren of we ons aan de regels houden.

We stellen uw gegevens alleen ter beschikking van medewerkers of onderaannemers wanneer dat strikt noodzakelijk is voor de uitvoering van hun taken.

Voor nieuwe verwerkingsprocessen, maar ook voor bestaande processen die een groot risico met zich mee kunnen brengen, voeren we vooraf een analyse uit van de gevolgen voor de gegevensbescherming om de meest geschikte beveiligingsmaatregelen te bepalen.

Daarnaast hebben we ook passende technische, fysieke en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.

Mocht er toch een datalek ontstaan, en als het waarschijnlijk is dat dit een groot risico voor uw rechten en vrijheden met zich meebrengt, dan wordt u als betrokkene (klant of niet-klant, met inbegrip van kandidaten en leveranciers) in de bij wet bepaalde omstandigheden persoonlijk op de hoogte gebracht.

In overeenstemming met het beginsel van gegevensbewaring van de GDPR bewaart de MIVB uw gegevens gedurende een vooraf bepaalde periode. De MIVB hanteert dus strikte regels in verband met de duur van bewaring van uw persoonsgegevens. Die duur varieert naargelang de verschillende beoogde doelen en moet rekening houden met eventuele wettelijke verplichtingen.

Uw gegevens worden niet langer bewaard dan de tijd die nodig is voor de verwerking in het kader van het doel waarvoor ze werden verzameld. Deze termijn varieert naargelang het doel dat telkens wordt beoogd.

De bewaartermijn kan soms heel kort zijn. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen of uit juridische noodzaak (in het kader van een geschil). Gearchiveerde gegevens zijn wel telkens slechts beperkt toegankelijk. Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd voor interne of externe statistische doeleinden.

We verkopen uw persoonsgegevens niet aan derden.

Hoewel we uw gegevens nooit verkopen, geven we ze in sommige gevallen wel door aan derden voor verschillende doelen:

• Wanneer dat nodig is voor onze dienstverlening

Sommige van onze databases maken we toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Denk bijvoorbeeld aan het uitbesteden van bepaalde Human Resources (HR)taken (rekrutering, externe evaluatie (assessment),..) of taken in verband met informatietechnologie (IT-support).

Het doorgeven van uw gegevens in dit verband gebeurt enkel voor de doelen waarvoor de MIVB uw gegevens zelf als verwerkingsverantwoordelijke verwerkt en is beperkt tot die gegevens die deze derden nodig hebben om hun taak voor ons te vervullen (onderaannemer).

• Wanneer we wettelijk verplicht zijn

We verwijzen hiervoor naar wat hierboven al werd vermeld met betrekking tot de rechtvaardiging van het gebruik van uw persoonsgegevens. Uw gegevens kunnen worden doorgegeven aan administratieve of gerechtelijke overheidsinstanties (bijvoorbeeld: op vraag van de politie, van een onderzoeksrechter, gerechtvaardigd door een bevelschrift, van een procureur des Konings door middel van een kantschrift (apostille), , van de Gegevensbeschermingsautoriteit.

• Wanneer er een gerechtvaardigd belang is voor de MIVB

We zullen uw persoonsgegevens enkel doorgeven indien uw belang of uw fundamentele rechten en vrijheden niet zwaarder doorwegen en u zal daar ook steeds transparant over worden ingelicht. Zo kunnen uw persoonsgegevens bijvoorbeeld worden doorgegeven aan kredietcontroleurs, incassobureaus en juridische dienstverleners, alsook aan partners waar we mee samenwerken in het kader van een specifieke actie (bijv. aan een reisbureau, voor een wedstrijd van de MIVB waarbij u een reis kunt winnen).

• Wanneer u ons daar toelating voor geeft

Indien de MIVB in andere situaties persoonsgegevens aan derden zou doorgeven, dan gebeurt dit steeds met een expliciete kennisgeving, waarin toelichting wordt gegeven over de derde, de doelen van de doorgifte en de verwerking zelf. Die kennisgeving is de voorwaarde voor het verkrijgen van uw toestemming voor deze nieuwe verwerking. Houd er rekening mee dat, indien deze nieuwe verwerking betrekking heeft op gevoelige gegevens (zoals gezondheidsgegevens), uw uitdrukkelijke toestemming zal worden gevraagd. Bijvoorbeeld, zoals hierboven al werd vermeld, in het geval van schadeafhandeling, zijn we genoodzaakt om uw persoonsgegevens en eventueel gegevens met betrekking tot uw gezondheid te bezorgen aan verzekeringsmaatschappijen, (medische) experten, advocaten enz. Hiervoor zullen we vooraf uw uitdrukkelijke toestemming vragen, tenzij u ons zelf de gegevens verstrekt.

• Voor het opstellen van rapporten

We gebruiken anonieme, geaggregeerde gegevens voor het schrijven van externe rapporten, het opstellen van statistieken,... Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten ('hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig', enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen. De MIVB waarborgt telkens dat de partijen aan wie deze gegevens worden doorgegeven de van ons ontvangen gegevens nooit kunnen herleiden naar een identificeerbare natuurlijke persoon (anonimisering).

Doorgifte van gegevens binnen de Europese Economische Ruimte

Voor bepaalde verwerkingen kan het nodig zijn om bepaalde gegevens binnen de Europese Economische Ruimte door te geven. Binnen de Europese Economische Ruimte moet u zich ervan bewust zijn dat persoonsgegevens overal hetzelfde beschermingsniveau genieten, aangezien die hele ruimte onder de GDPR valt.

Doorgifte van gegevens buiten de Europese Economische Ruimte

We geven uw persoonsgegevens alleen door aan een onderaannemer of geven die onderaannemer alleen toegang tot uw persoonsgegevens in landen buiten de Europese Economische Ruimte wanneer:

• die gevestigd is in een land dat een passend beschermingsniveau waarborgt op grond van een door de Europese Commissie genomen adequaatheidsbesluit;
• afdoende garanties worden gegeven overeenkomstig de GDPR, zoals:
• de door de Europese Commissie vastgestelde modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers (2010/87/EU) worden ondertekend;
• goedgekeurde bindende bedrijfsvoorschriften worden nageleefd of;
• een goedgekeurde gedragscode wordt toegepast.

Elke doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte zal onmiddellijk worden stopgezet indien het adequaatheidsbesluit of een andere gelijkwaardige garantie waarop een dergelijke doorgifte is gebaseerd, ongeldig is of niet langer aan de voorwaarden voldoet. Voor meer informatie en/of een afschrift van de garanties kunt u contact met ons opnemen via ons contactformulier of een e-mail sturen naar DPO@stib-mivb.brussels.

Hiervoor verwijzen we naar de aparte verklaring in verband met het cookiebeleid die u eveneens op deze website terugvindt.

Als u de dienst Customer Care van de MIVB (klantendienst) wil bereiken in verband met dit Privacybeleid (bijv. om uw privacy-instellingen aan te passen), dan kan dat onder andere schriftelijk, telefonisch of via e-mail. Alle informatie over de Customer Care van de MIVB vindt u hier terug.

Voor meer informatie over dit Privacybeleid of voor klachten in verband met de verwerking van uw persoonsgegevens kunt u contact opnemen met de Data Protection Officer van de MIVB via DPO@stib-mivb.brussels.

De MIVB kan dit Privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld om rekening te houden met eventuele wijzigingen in de wetgeving of regelgeving of naar aanleiding van evoluties of nieuwe verwerkingsactiviteiten van de MIVB. We nodigen u uit om steeds de laatste versie van dit Privacybeleid te raadplegen op onze website. We informeren u vooraf via onze website. De datum van de laatste aanpassing wordt steeds onderaan het Privacybeleid aangegeven. 

Voor klachten in verband met de verwerking van uw persoonsgegevens door de MIVB kunt u zich richten tot de Gegevensbeschermingsautoriteit.

Per post:

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

+32 (0)2 274 48 00

Via e-mail: contact@apd-gba.be

Via de website: www.gegevensbeschermingsautoriteit.be.

De GDPR verleent u rechten die u controle geven over uw persoonsgegevens. Om uw rechten uit te oefenen en om elke ongeoorloofde openbaarmaking van uw persoonsgegevens te voorkomen, moeten we uw identiteit controleren.

U kunt uw privacyrechten gratis uitoefenen, tenzij uw verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In dat geval hebben we – conform de privacywetgeving – het recht en de keuze om (i) u een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan uw verzoek.

Wanneer u uw verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij u dit anderszins verzoekt. Als u ons een verzoek per post toestuurt, zullen we u via dezelfde weg antwoorden. Kortom, we passen symmetrie toe in de communicatiemiddelen, tenzij u anderszins verzoekt. In ieder geval bezorgen we u een beknopt, transparant, begrijpelijk en vlot toegankelijk antwoord.

We reageren zo snel mogelijk op uw verzoek, en in ieder geval binnen één maand na ontvangst daarvan. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desgevallend nog eens met twee maanden worden verlengd. Bij een verlenging van de termijn brengen we u hiervan binnen één maand na ontvangst van het verzoek op de hoogte.

We zullen u in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij de toezichthoudende autoriteit.

Per post:

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

+32 (0)2 274 48 00

Via e-mail: contact@apd-gba.be

Via de website: www.gegevensbeschermingsautoriteit.be.

U kunt ons een aanvraag sturen via ons contactformulier "DPO/uitoefening van mijn rechten" of u neemt contact met ons op via e-mail op DPO@stib-mivb.brussels met als onderwerp "recht inzage/vergeten/beperking/verzet: persoonsgegevens".

In het geval van een toegangsrecht, gelieve ons uw MOBIB-kaartnummer te bezorgen. Als het e-mailadres waarmee u met ons contact opneemt niet het adres is dat gekoppeld is aan uw kaart, gelieve dan ook een kopie van de voorzijde van uw identiteitskaart toe te voegen.

Voor de andere rechten, gelieve ons een kopie van de voorzijde van uw identiteitskaart te bezorgen.

We hebben deze informatie nodig om een identiteitscontrole uit te voeren en zo te verzekeren dat u de betrokken persoon bent en dus uw verschillende rechten mag uitoefenen

Als u geen toegang krijgt tot uw informatie via e-mail, kunt u uw verzoek per brief naar het volgende adres sturen: MIVB Koloniënstraat 62 1000 Brussel België Elke schriftelijke aanvraag moet ondertekend zijn en wordt samen met een kopie van de voorzijde van uw identiteitskaart en van uw MOBIB-kaart, als u die hebt, doorgestuurd. Geef in uw aanvraag het adres op waar we het antwoord naartoe mogen sturen. Zodra we uw aanvraag ontvangen hebben, krijgt u van ons binnen één maand een antwoord. Die termijn wordt met 2 maanden verlengd voor aanvragen die een grondig onderzoek vereisen of wanneer we te veel aanvragen hebben ontvangen. De verlenging van de termijn wordt steeds verantwoord en betekend binnen één maand nadat we uw aanvraag hebben ontvangen.

De MIVB kan een redelijke vergoeding vragen om haar administratieve kosten te dekken voor iedere bijkomende kopie die u vraagt.

Opmerking over uw recht van inzage: U ontvangt een gratis kopie van uw gegevens in elektronisch formaat binnen één maand nadat we uw aanvraag hebben ontvangen. Die termijn wordt met 2 maanden verlengd voor aanvragen die een grondig onderzoek vereisen of wanneer de werklast te zwaar is. Deze verlenging wordt steeds verantwoord en betekend binnen één maand nadat we uw verzoek hebben ontvangen. We vestigen uw aandacht op het feit dat uw recht op het verkrijgen van een kopie niet gehonoreerd zal worden wanneer dit inbreuk maakt op de rechten en vrijheden van anderen.

Opmerking over uw recht om vergeten te worden: We kunnen niet altijd alle persoonsgegevens verwijderen, dus houd er rekening mee dat dit recht niet absoluut is. We moeten een evenwicht vinden met andere belangrijke rechten of waarden, zoals de vrijheid van meningsuiting, de naleving van een wettelijke verplichting waaraan we moeten voldoen of belangrijke redenen van algemeen belang, of de noodzakelijkheid van bepaalde gegevens voor de vaststelling, de uitoefening of de verdediging van rechten in rechte. We zullen u daarover nader informeren in ons antwoord op uw aanvraag.

U hebt het recht om op ieder ogenblik van de MIVB te vernemen of we al dan niet uw persoonsgegevens verwerken en als we ze verwerken om die gegevens in te zien en er een kopie van te verkrijgen. U kunt ook bijkomende informatie krijgen over:

• de verwerkingsdoeleinden;
• de betrokken categorieën van persoonsgegevens;
• de ontvangers of de categorieën van ontvangers (met inbegrip van ontvangers in derde landen, indien van toepassing);
• indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
• het bestaan van uw privacyrechten;
• het recht om een klacht in te dienen bij de MIVB via DPO@stib-mivb.brussels of rechtstreeks bij de toezichthoudende autoriteit;
• de informatie waarover we beschikken over de bron van de gegevens indien we persoonsgegevens via een derde verkrijgen; en
• het bestaan van geautomatiseerde besluitvorming.

U hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten verbeteren.

Om uw gegevens up-to-date te houden, zoals bij een verhuis of verandering van e-mailadres, vragen we u om ons elke wijziging te melden via onze klantendienst, hetzij telefonisch of per e-mail via ons contactformulier.

U hebt het recht om in de volgende gevallen uw persoonsgegevens te laten wissen:

• uw persoonsgegevens zijn niet langer nodig zijn voor de doeleinden waarvoor ze door de MIVB werden verzameld of anderszins verwerkt;
• u trekt uw toestemming voor de verwerking van uw persoonsgegevens door de MIVB in;
• u verzet zich tegen de verwerking van uw persoonsgegevens en er bestaan geen zwaardere doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door de MIVB;
• uw persoonsgegevens werden onrechtmatig verwerkt op een manier die niet in overeenstemming is met de GDPR en het Belgische recht;
• uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting opgelegd door het recht van de Europese Unie of door het nationale recht waaraan de MIVB is onderworpen; 
• uw persoonsgegevens werden verzameld in het kader van het aanbieden van een website bedoeld voor kinderen;
• u bent om een voor u specifieke reden van mening dat één van de beoogde verwerkingen inbreuk maakt op uw privacy;

Let op: als u kandidaat bent geweest voor een functie bij de MIVB, bewaren we de verzamelde gegevens in elk geval gedurende een periode 5 jaar vanaf het laatste contact. U zal uw recht om vergeten te worden slechts na afloop van deze periode kunnen uitoefenen. Het feit dat wij deze gegevens bewaren is gerechtvaardigd door dwingende en legitieme redenen die te maken hebben met het zeer grote aantal kandidaturen die de MIVB jaarlijks ontvangt. Raadpleeg voor meer informatie de FAQ’s op onze «jobsite».

U hebt het recht om u omwille van uw bijzondere situatie te verzetten tegen de verwerking van uw persoonsgegevens, indien de verwerking berust op het gerechtvaardigd belang van de MIVB of op het algemeen belang. De MIVB zal de verwerking van de persoonsgegevens staken, tenzij zij kan aantonen dat er dwingende gerechtvaardigde gronden voor de verwerking bestaan die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de vaststelling, uitoefening of verdediging van rechten in rechte.

Uw aanvraag zal dus niet worden gehonoreerd als:

• de verwerking noodzakelijk is voor het sluiten of uitvoeren van uw overeenkomst
• de verwerking een wettelijke of regelgevende verplichting is
• de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechten in rechte

U wilt geen enkele vorm van commerciële communicatie ontvangen? U hebt altijd het recht om u, zonder dat u daarvoor een reden moet opgeven, te verzetten tegen het gebruik van uw persoonsgegevens voor directmarketingdoeleinden of om promoties en/of acties via telefoon, post, sms of e-mail te deactiveren. U kunt daarvoor contact opnemen met de klantendienst van MIVB via de website, of naar een KIOSK of BOOTIK van de MIVB gaan, of uw profiel online via MyBOOTIK aanpassen.

De gebruikers van de website die geen klant van de MIVB zijn, zullen alleen commerciële berichten via sms en/of e-mail ontvangen nadat ze hiervoor hun ondubbelzinnige toestemming hebben gegeven.

Het feit dat u zich verzet tegen de verwerking van uw gegevens in het kader van direct marketing doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met u op te nemen in het kader van de uitvoering van uw overeenkomst of wanneer de wet ons daartoe verplicht.

U hebt het recht om de beperking van uw gegevens te vragen, dat wil zeggen dat we uw opgeslagen persoonsgegevens markeren (bijv. tijdelijk verplaatsen naar een ander verwerkingssysteem of uw gegevens versleutelen zodat ze niet toegankelijk zijn) om de verdere verwerking ervan te beperken.

U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te verkrijgen indien een van de volgende situaties van toepassing is:

• u betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die de MIVB in staat stelt de juistheid van de gegevens te controleren;
• de verwerking van uw persoonsgegevens is onrechtmatig: in plaats van ze te laten wissen, vraagt u de beperking van het gebruik van die gegevens; hun verwerking is niet in overeenstemming met de GDPR of het Belgisch recht;
• De MIVB heeft uw gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar heeft ze nodig voor het instellen, uitoefenen of onderbouwen van een rechtsvordering:in dat geval wordt, in plaats van uw gegevens te wissen, het gebruik ervan beperkt tot het instellen, uitoefenen of onderbouwen van een rechtsvordering. Zolang er nog geen beslissing is genomen over de uitoefening van uw recht op verzet tegen de verwerking, vraagt u om het gebruik van uw persoonsgegevens te beperken.

In de meeste gevallen hebben we voor het afgeven van vervoerbewijzen een aantal persoonsgegevens nodig. Welke persoonsgegevens worden verwerkt hangt af van het soort vervoerbewijs.

1/ Welk doeleinde?

• Afgifte van een MOBIB-kaart op naam

Welke gegevens?

Een MOBIB-kaart is een houder waarop een vervoerbewijs of een abonnement op naam kan geladen worden.

Voor de afgifte van een MOBIB-kaart op naam zijn volgende gegevens nodig:

• naam, voornaam
• geslacht
• geboortedatum
• adres
• contactgegevens (GSM-nummer, e-mailadres)
• foto
• rijksregisternummer

Deze gegevens zijn nodig voor het beheer en de actualisering van ons klantenbestand.

Wat is de rechtvaardiging?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Het vervoer kan echter ook gebeuren met een anonieme kaart zoals een MOBIB Basic-kaart of een papieren ticket.

Wat is de herkomst van de gegevens?

Wij vragen deze gegevens bij jou op, tijdens de aankoop van een MOBIB-kaart op naam.

Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.

Worden jouw gegevens doorgegeven?

De betalingen voor de aankoop van een MOBIB-kaart gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.

Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.

Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.

Wat is de bewaartermijn van de gegevens?

Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw laatste vervoerbewijs (maximum 3 jaar).

2/ Welk doeleinde?

• Afgifte van een abonnement op naam

Welke gegevens?

Een abonnement dat toegang geeft tot het volledige MIVB-net of tot de MTB-zone kan op een MOBIB-kaart geladen worden. In dat geval kunnen onderstaande gegevens toegevoegd worden aan de lijst van gegevens die verzameld worden voor de afgifte van een MOBIB-kaart:

• samenstelling van het gezin
• type klant (indien van toepassing: het sociaal statuut, de handicap, rechthebbenden op het statuut van nationale solidariteit voor slachtoffers van terrorisme)
• schoolattest voor jongeren boven de 18 jaar
• De verzamelde gegevens stellen ons in staat om het gepaste tarief te bepalen (verificatie van jouw recht op bepaalde abonnementen, onder meer voor kinderen/senioren/personen met een RVV-statuut of ten laste van een OCMW en ook het verminderd tarief dat mogelijk van toepassing is naargelang de samenstelling van het gezin).

Wat is de rechtvaardiging?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Wat is de herkomst van de gegevens?

Wij verzamelen deze gegevens tijdens het laden van jouw abonnement op je MOBIB-kaart. Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.

Worden jouw gegevens doorgegeven?

De betalingen voor de aankoop van een vervoerbewijs gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.

Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.

Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.                  

Wat is de bewaartermijn?

Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw abonnement/transporttitel (18 maanden).

3/ Welk doeleinde?

• Afgifte van vervoerbewijzen via de anonieme MOBIB-kaart (Basic-kaart). De Basic-kaart is anoniem: wij verzamelen geen enkel persoonsgegeven.

4/ Welk doeleinde? 

• Afgifte van papieren tickets.

Voor de afgifte van papieren tickets verzamelen wij geen enkel persoonsgegeven en behandelen wij bijgevolg geen persoonsgegevens.

Overeenkomstig artikel 3.7 van het besluit van de Brusselse Hoofdstedelijke regering van 13 december 2007 moet elke gebruiker die een MIVB-voertuig betreedt, zijn vervoerbewijs valideren.

Ter herinnering, de Mobib-kaart op naam bevat persoonlijke gegevens (voor meer informatie zie verwerking "afgifte van vervoerbewijs") en de Mobib Basic kaart bevat geen persoonlijke gegevens (anonieme gegevens).

Welke doeleinden ?

• Beheer van vervoerbewijzen : informatie over het verbruik van het aantal reizen en de reconstructie van een vervoerbewijs in geval van vervanging van de Mobib-kaart (voor de Mobib : kaart Als er is een ander vervoerbewijs dan abonnement)
• Op verzoek van de gebruiker een certificaat van gebruik van het openbaar vervoer verstrekken ( alleen voor de Mobib kaart zie toegangsrecht).
• Technisch beheer van de vervoerbewijzen: technische gebreken opsporen (voor de Mobib : kaart Als er is een ander vervoerbewijs dan abonnement)
• Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
• Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgifte van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
• Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend

Welke gegevens ?

De MOBIB-kaart bevat de informatie over de gekochte vervoerbewijzen en in het bijzonder de laatste validatie die is uitgevoerd, zodat de overstap tussen voertuigen kan worden berekend (zonder een andere reis aan te rekenen).

De validatie van de Mobib kaart (Mobib kaart op naam en Mobib kaart Basic) aan de validatietoestellen aan de buiten- en binnenzijde van de voertuigen impliceert het verzamelen van volgende gegevens :

• Het serienummer van de Mobib-kaart
• De halte waar de kaart werd gevalideerd
• Het voertuig waarin de kaart werd gevalideerd
• De validator (het identificatie-ID van het validatietoestel waarop de kaart is gevalideerd)
• De status van de validatie (verbruik van een ticket of overstap)
• De valideringsdatum
• Validatietijd
• Het aantal ritten dat overblijft na validatie

Welke rechtsgrond ?

Wij verwerken deze gegevens met het oog op het vervullen van een taak van algemeen belang. De MIVB is immers, met name via het besluit van de Brusselse Hoofdstedelijke Regering van 18/07/1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, belast met de uitvoering van opdrachten van openbaar belang, met name het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest. Deze opdracht van openbaar belang wordt ook vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.

De geanonimiseerde valideringsgegevens worden gebruikt om het vervoersaanbod van de MIVB aan te passen aan het aantal personen dat gebruik maakt van haar haltes (bepaling van de dienstregeling met piek- en daluren of schoolvakanties, maar ook van de lengte van de vereiste voertuigen) en om de overheid statistische gegevens te bezorgen zodat ze een efficiënt mobiliteitsbeleid kan opstellen en zo de subsidies kan bepalen die de MIVB nodig heeft.

Wat is de oorsprong van de gegevens ?

Wij verzamelen validatiegegevens wanneer u uw Mobib-kaart over een van de validatietoestellen houdt aan de ingang van de metrostations of in de voertuigen van de MIVB.

Worden uw gegevens doorgegeven aan derden?

Als uw Mobib-kaart afkomstig is van een andere openbare vervoersmaatschappij en u gebruik maakt van het MIVB-net, wordt de informatie over het verbruik van uw biljet meegedeeld aan de exploitant die u het biljet via BMC ter beschikking heeft gesteld. Informatie over de locatie van de validatie wordt niet gecommuniceerd.

Hoe lang worden de gegevens bewaard?

Wij bewaren de validatiegegevens van Mobib-kaarten op naam maximaal 6 maanden plus de huidige maand. Na deze periode worden de validatiegegevens geanonimiseerd en gebruikt om ons vervoersaanbod te bepalen en om statistieken voor de autoriteiten op te stellen.

Validatiegegevens van de andere soorten vervoersbewijzen zijn anoniem zodra ze worden verzameld.

De MIVB verzamelt en verwerkt uw persoonsgegevens in de context van een opdracht van algemeen belang die erin bestaat om persoonsgegevens uit te wisselen om de interoperabiliteit, d.w.z. het gebruik van dezelfde kaart op verschillende netten, te bevorderen en het beheer van de MOBIB-kaart door alle openbaarvervoermaatschappijen afzonderlijk te vereenvoudigen. Het is belangrijk om op te merken dat de MIVB in dat verband optreedt als gezamenlijke verwerkingsverantwoordelijke samen met Belgian Mobility Card N.V. (BMC) en de andere vervoeroperatoren.

Welke gegevens?

De informatie met betrekking tot de MOBIB-kaart (MOBIB-nummer, serienummer, vervaldatum, actief of gedeactiveerd), de vervoerbewijzen die op de kaart zijn geladen (productnummer, eerste en laatste validatie, vertrek en laatste halte, klasse, geldigheidsperiode); een computerapplicatie ('CenSy') centraliseert deze gegevens.

Waarvoor?

Opdracht van algemeen belang (zie hierboven). De persoonsgegevens worden uitsluitend verwerkt om de interoperabiliteit tussen BMC en de vier vervoeroperatoren via CenSy mogelijk te maken en te bevorderen.

De gegevens zullen in dat verband niet door de MIVB voor haar eigen doeleinden worden verwerkt.

Worden uw gegevens aan derden doorgegeven ?

Omwille van de aard van de verwerking houdt die een doorgifte van de gegevens tussen BMC en de vervoeroperatoren in.

Hoe lang bewaren we uw gegevens?

Uw gegevens worden bewaard voor de duur van de geldigheid van uw MOBIB-kaart, die met 3 jaar wordt verlengd. 

Indien u meer informatie wenst over de aard van deze verwerkingen, kunt u het Privacybeleid van BMC raadplegen.

Het is mogelijk om contactloos te betalen op het volledige MIVB-netwerk. Dat betekent dat u rechtstreeks uw rit valideert met uw bankkaart (debetkaart, kredietkaart) of met een geëmuleerde bankkaart op uw smartphone.

Welke doeleinden?

• Beheer van de prijszetting: informatie over het aantal en de types uitgevoerde reizen
• Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
• Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgave van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
• Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend

Welke gegevens?

Wanneer u gebruik maakt van de contactloze betalingsmogelijkheid om uw reis te valideren worden de volgende aanvullende gegevens in een beveiligde omgeving verzameld:

• Bankkaartnummer 
• Geldigheidsdatum van de bankkaart 
• Datum, plaats en tijdstip van validatie

Deze beveiligde omgeving beantwoordt aan de PCI DSS-normen. Hierdoor is de betaling veilig en wordt de informatie onleesbaar gemaakt om te vermijden dat ze zonder toestemming gebruikt zou worden.

Deze validatiegegevens (behalve de plaats) kunnen toegankelijk zijn als u een MyBootik-account aanmaakt (zie behandeling "sites en applicaties").

Waarvoor?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Oorsprong van de gegevens

U verstrekt deze gegevens bij de registratie van uw bankkaart via uw account op MyBootik en bij de validatie van uw bankkaart voor de aankoop van een vervoerbewijs.

Doorgave van gegevens aan derden

We geven deze gegevens door aan onze betalingsdienstaanbieders en het bedrijf dat ons betalingsbeheerplatform beheert. 

Bewaartijd van de gegevens

We bewaren deze gegevens tot maximaal 1 jaar na validatie van uw laatste reis via uw bankkaart.

Welke doeleinden ?

• Openbaar vervoer op vraag, van deur tot deur, voor personen met een handicap

Welke gegevens?

• naam en voornaam
• geboortedatum en -plaats
• identiteitskaartnummer
• rijksregisternummer
• financiële gegevens (provisie)
• gezondheidsgegevens
• begunstigden van het statuut van nationale solidariteit voor de slachtoffers van daden van terrorisme)

Waarvoor?

We verwerken deze gegevens om onze opdracht van algemeen belang te vervullen die conform de regelgeving aan ons werd toevertrouwd, namelijk het verlenen van een vervoerdienst in het Brussels Hoofdstedelijk Gewest. Het vervoer van personen met een handicap wordt expliciet vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.

Wat is de oorsprong van de gegevens ?

We vragen deze gegevens bij u op bij uw eerste reservering.

Worden uw gegevens aan derden doorgegeven ?

Wij (de MIVB - Customer Care) kunnen deze gegevens doorgeven aan derden die deze trajecten op onze vraag uitvoeren (we werken momenteel samen met "Taxis Verts").

Hoe lang bewaren we uw gegevens?

We bewaren deze gegevens tot maximaal 5 jaar na de laatste reservering.

Welke doeleinde?

• De vraag van de klant of een derde via telefoon, sociale media, e-mail of het contactformulier beantwoorden;
• niet opgeloste problemen door Customer Care doorsturen naar de betrokken departementen;
• tegemoetkomen aan de vraag van een klant of derde m.b.t. het vinden van een verloren voorwerp op het MIVB-net.

Welke gegevens?

Het gaat om de gegevens verstrekt door de persoon die contact opneemt met Customer Care, alsook alle gegevens die eerder zijn verzameld in het kader van een klantrelatie (zie doeleinde 1).

Bovendien kunnen we de telefoongesprekken opnemen. Dit wordt vermeld voor het contact met een van onze medewerkers. U krijgt op dat moment de mogelijkheid om de opname te weigeren.

Wat het contactformulier betreft, worden de volgende gegevens verzameld:

• Identiteitsgegevens (naam, voornaam, geboortedatum)
• Contactgegevens (e-mailadres, telefoonnr., postadres)

Waarvoor?

Dit doeleinde is gebaseerd op het legitieme belang van de MIVB om de persoonsgegevens van haar klanten of derden te verwerken zodat de MIVB de ontvangen verzoeken en/of vragen kan behandelen.

Wat is de herkomst van de gegevens?

We verzamelen uw gegevens wanneer u ons belt, via e-mail of het contactformulier.

Worden uw gegevens aan derden doorgegeven?

We geven deze gegevens door aan het bedrijf dat ons beheerplatform voor de dienst na verkoop beheert.  

Hoe lang worden uw gegevens bewaard?

We bewaren deze gegevens maximaal 5 jaar na het contact.

Welk doeleinden ?

• Met de buurtbewoners communiceren over de impact van werken

Welke gegevens?

• identiteitsgegevens (naam, voornaam)

• contactgegevens (telefoonnummer)

Waarvoor?

De MIVB verwerkt deze gegevens om de buurtbewoners te kunnen informeren over het verloop van werken en over de impact ervan (met name op de toegang tot de auto's in de betrokken straten, ...). Deze werken voor het onderhoud, de aanleg en de uitbreiding van het net kaderen in een opdracht van algemeen belang die door het Brussels Hoofdstedelijk Gewest aan MIVB werd toevertrouwd, waarbij MIVB de mogelijkheid heeft om informatie te geven over het verloop en de impact van de werken op het dagelijkse leven. De verwerking is dus gerechtvaardigd via toestemming.

Worden uw gegevens aan derden doorgegeven ?

We geven deze gegevens door aan het bedrijf dat ons communicatieplatform beheert.

Hoe lang bewaren we uw gegevens?

De gegevens worden enkel bewaard voor de duur van de werken.

Welk doeleinden ?

• Communiceren met de contactpersonen van onze partners, leverancers en/of bieders en commerciële exploitanten
• Beheer van uitstaande betalingen

Welke gegevens?

• identiteitsgegevens
• contactgegevens
• curriculum vitae

Waarvoor?

Het gerechtvaardigd belang van de MIVB om gegevens over de contactpersonen van bieders, leveranciers en/of partners te verzamelen en te verwerken, maakt deel uit van het onderhandelingsproces en/of de uitvoering van haar contractuele diensten, de noodzaak om met u of uw onderneming te onderhandelen en/of de overeenkomst/opdracht uit te voeren.

Hoe lang bewaren we uw gegevens?

De gegevens worden bewaard gedurende 10 jaar vanaf het einde van de contractuele relatie, of 5 jaar vanaf het einde van de onderhandelingen.

Welke doeleinden?

• Beheer van uw digitale kandidaataccount
• Evaluatie van de inkomende cv's en beheer van de individuele contacten met de kandidaten voor sollicitatiegesprekken, tests, assessments
• Opstellen en afsluiten van een arbeidsovereenkomst (of andere overeenkomst)
• Beheer van de wervingsreserve
• Hergebruik van de resultaten van de tests, sollicitatiegesprekken en assessments
• Beheer van eventuele geschillen

Welke gegevens?

We verzamelen de volgende gegevens wanneer u een profiel aanmaakt om te solliciteren voor een functie bij de MIVB:

• Naam, voornaam
• e-mailadres

We verzamelen bovendien de volgende aanvullende gegevens tijdens de rekruteringsprocedure:

• geslacht
• geboortedatum
• nationaliteit
• rijksregisternummer
• adres
• telefoonnummer
• taal
• gevolgde opleidingen
• beroepservaringen
• curriculum vitae, motivatiebrief
• eventuele referenties
• alle andere inlichtingen die u ons vrijwillig meedeelthet resultaat van uw sollicitatiegesprekken, tests en assessments, indien van toepassing

 Waarvoor?

We verwerken deze gegevens in het kader van het beheer van uw kandidatuur voor een huidige of toekomstige job (onderhandeling en eventuele opstelling van uw arbeidsovereenkomst). Deze gegevens worden dus verwerkt in het kader van de uitvoering van maatregelen die aan het sluiten van een overeenkomst voorafgaan.

Bovendien verwerken we deze gegevens in het kader van ons gerechtvaardigd belang, om de personen die we willen laten deelnemen aan het rekruteringsproces te identificeren en te contacteren, om indien van toepassing en relevant de resultaten van de tests, sollicitatiegesprekken en/of assessments te kunnen hergebruiken (zie de FAQ’s op onze jobsite)

en om uiteindelijk de persoon aan te werven die het meest geschikt is voor de functie waarvoor hij/ze solliciteert.

Met uw toestemming kunnen wij gebruik maken van referenties die u ons verstrekt

Wat is de oorsprong van de gegevens ?

Als kandidaat verstrekt u zelf de gegevens. Ook uitzendkantoren of externe rekruteringskantoren kunnen ons deze informatie toesturen.

Worden uw gegevens aan derden doorgegeven ?

Uw gegevens kunnen doorgegeven worden aan externe rekruteringskantoren die rekruteringen voor ons uitvoeren. Behalve in dit geval worden ze niet aan derden doorgegeven.

Hoe lang bewaart u uw gegevens?

We bewaren uw contactgegevens als kandidaat gedurende 5 jaar na uw kandidatuur om de resultaten van uw tests en assessments eventueel te kunnen hergebruiken als u later opnieuw solliciteert (zie onze FAQ) en om u opnieuw te contacteren als uw profiel met een andere functie zou overeenstemmen.

Als uw sollicitatie succesvol is en u voor de functie wordt geselecteerd, nemen we de gegevens die tijdens het kandidatuurproces werden verzameld op in ons personeelsdossier.

Welke doeleinden ?

• Een toeslag aanrekenen voor het niet in het bezit zijn van een geldig vervoerbewijs, wat verplicht is
• Een administratieve boete uitschrijven

De MIVB controleert of de reizigers in het bezit zijn van een geldig vervoerbewijs en of ze het correct gebruiken (in het bijzonder of ze voldoen aan de verplichting om hun vervoerbewijs te valideren wanneer ze aan boord van een voertuig stappen). Daarnaast kunnen de inspecteurs van de MIVB ook een boete uitschrijven aan gebruikers die overlast veroorzaken in en rond het voertuig of de dienst verstoren (schade aan de uitrusting, opzettelijke vertraging van de voertuigen enz.). Zij kunnen ook verbaliseren voor specifieke inbreuken op de Wegcode, inzonderheid het parkeren op halteplaatsen of het rijden op de eigen bedding.

Welke gegevens?

Voor het uitschrijven van een boete of toeslag verzamelen we de volgende gegevens:

• naam en voornaam
• geboortedatum en -plaats
• nationaliteit
• identiteitskaartnummer
• rijksregisternummer
• geslacht
• kentekennummer (indien het een overtreding met een voertuig betreft)
• adres
• voor minderjarigen: naam, voornaam, adres van de ouders, geboortedatum van de voogd of de personen die verantwoordelijk zijn voor de minderjarige
• gsm-nummer
• eerdere overtredingen
• abonnementsgegevens (ook die van andere openbaarvervoermaatschappijen)
• e-mailadres
• plaats van controle (voertuignummer, lijnnummer, halte)
• valideringsgegevens (in geval van betwisting van de toeslag)

We hebben deze gegevens nodig om uw identiteit te controleren en om het boetedossier te verwerken. U vindt de details van deze procedure ook in de Vervoersregels van de MIVB die op onze website staan.

Waarvoor?

De controle van reizigers en het uitschrijven van administratieve boetes houden verwerkingen in die gerechtvaardigd zijn omwille van de uitvoering van onze opdracht van algemeen belang. De gebruiker moet bijdragen in de kosten van de dienst en er moeten ontradingsmaatregelen worden genomen om te voorkomen dat de gebruikers de uitrusting die nodig is om onze diensten te verlenen, beschadigen.                                                           

Wat is de oorsprong van de gegevens ?

We vragen deze gegevens bij u op tijdens de controle en controleren en/of vullen deze aan met gegevens uit het rijksregister.

Worden uw gegevens aan derden doorgegeven ?

We kunnen deze gegevens delen met de politie, een deurwaarder, een advocaat en de bevoegde bestuurlijke overheden.

Hoe lang bewaren we uw gegevens?

De bewaartermijn van dergelijke gegevens is wettelijk bepaald. Deze periode bedraagt 5 jaar, vanaf de datum van verbalisatie.

Met welk doel? 

Dankzij de verwerking kan de MIVB in de metro- en premetrostations een gerichte controle van het MIVB-vervoerbewijs organiseren door te bepalen waar de controle moet beginnen.

Over welke gegevens gaat het? 

Het vertrekpunt voor de verwerking is een foto van de inbreuk die automatisch wordt gemaakt telkens wanneer de sensoren detecteren dat er een persoon met iemand anders mee binnen glipt of over de metro- of premetropoortjes springt. Gelet op het grote aantal reizigers dat over het controlegebied verspreid is, is het belangrijk dat de medewerkers kunnen bepalen waar ze hun controle beginnen en dat ze de controles van de vervoerbewijzen zo gericht mogelijk kunnen uitvoeren.

De gegevens zijn beveiligd en zijn uitsluitend toegankelijk voor de beëdigde medewerkers die dienst hebben in het controlegebied op het ogenblik dat de fraude wordt ontdekt.

Reden voor de gegevensverwerking? 

De verwerking gebeurt in het kader van de uitvoering van de opdracht van algemeen belang die de MIVB uitoefent, meer bepaald de bestrijding van fraude.

Worden uw gegevens doorgegeven?

Uw gegevens worden niet aan derden doorgegeven. 

Hoelang worden de gegevens bewaard? 

De "foto"-gegevens worden maximaal 30 minuten op de server van de MIVB bewaard en 2 minuten in het RAM-geheugen van de tablet van de controlemedewerker. Na die bewaartermijn worden de gegevens gewist.

Met welk doel?

De MIVB voert in de metrostations tellingen van de reizigersstromen uit om de bezettingsgraad van de perrons te meten. De telling gebeurt via in de metrostations opgestelde camera's die alleen de volumegegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:

• veiligheidsrisico's te detecteren op de perrons (bv. overvol perron);
• de bezettingsgraad van de perrons in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld om te bepalen wanneer een herinrichting van de perrons vereist is).

De analyseresultaten en rapporten bevatten geen persoonsgegevens.

Over welke gegevens gaat het?

De verwerking vertrekt van persoonsgegevens (beelden van reizigers) en levert geanonimiseerde telgegevens op. De omzetting gebeurt via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of bekeken.

De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.

De volgende geanonimiseerde gegevens worden verwerkt:

• aantal reizigers op een bepaalde plek;
• locatie van de reizigers (bv. aan het begin of het einde van het perron).

Reden voor de gegevensverwerking?

De analyses kaderen in het legitieme streven van de MIVB om te anticiperen op mogelijke veiligheidsrisico's op het MIVB-net.

Worden uw gegevens doorgegeven?

De uit de analyses verkregen informatie wordt uitsluitend door de MIVB gebruikt. De gegevens worden niet extern doorgespeeld.

Hoelang worden de gegevens bewaard?

Voor de voorspelmodellen omtrent de evolutie van het aantal reizigers is de omvang van de historiek een essentieel element. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.

Welke doeleinden ?

• Over de nodige informatie beschikken om te kunnen communiceren met de partijen die bij een geschil betrokken zijn
• Over de nodige informatie beschikken om te kunnen antwoorden op een vraag om schadevergoeding in geval de MIVB schade heeft veroorzaakt

Welke gegevens?

• identiteitsgegevens van de partijen (partijen bij het ongeval) en getuigen
• gezinssamenstelling
• identiteitsgegevens van hun eventuele gevolmachtigden (advocaten, verzekeraars, enz.)
• identiteitsgegevens die door de overheden worden verstrekt
• rijksregisternummer
• financiële gegevens
• gezondheidsgegevens
• beelden van de bewakingscamera’s

Waarvoor?

Deze beheertaak vloeit voort uit het gerechtvaardigd belang van de MIVB. Het is belangrijk dat de MIVB op een gepaste en dus gedocumenteerde manier kan reageren in geval van een geschil, schadegeval of vraag om schadevergoeding.

Wat is de oorsprong van de gegevens ?

De gegevens kunnen door u, maar ook door verzekeringsmaatschappijen, verzekeringsmakelaars, advocaten, deurwaarders, notarissen, experten of via de beelden van bewakingscamera's aan ons worden gecommuniceerd.

Worden uw gegevens aan derden doorgegeven ?

De gegevens die in het kader van deze verwerking worden verwerkt, kunnen worden doorgegeven aan advocaten, deurwaarders, notarissen, experten, verzekeringsmaatschappijen en de bevoegde gerechtelijke instanties.

Hoe lang bewaren we uw gegevens?

We bewaren deze gegevens tot maximaal 20 jaar na het afsluiten van het dossier (claims) volgens de geldende verjaringstermijnen. 

Doelstellingen?

• Veiligheid van de reizigers verzekeren (voertuigen en stations)
• Veiligheid van het personeel verzekeren (gebouwen van de MIVB)
• Veiligheid van de eigendommen van de MIVB verzekeren (stations, gebouwen en voertuigen van de MIVB)
• Een snelle respons door het juiste personeel mogelijk maken (voertuigen en stations)
• Beheer van geschillen, schadegevallen en vragen om schadevergoeding (voertuigen en stations)
• Rijassistentie of assistentie van de bestuurder/chauffeur tijdens het rijden (voertuigen)

De MIVB beschikt over camera's in de stations, in de verschillende gebouwen van de MIVB en in de voertuigen van het openbaar vervoer (bus, tram en metro). De nieuwe voertuigen (vanaf 2021) zijn bovendien uitgerust met camera's. De MIVB hanteert een intern beleid voor het beheer van het camerapark.  

Welke gegevens?

De beelden die door de verschillende camera's worden verzameld.

Waarvoor?

Het waarborgen van de veiligheid van de reizigers en de eigendommen van de MIVB is een van de opdrachten die het Brussels Hoofdstedelijk Gewest de MIVB heeft toevertrouwd. Het betreft een opdracht van openbaar belang. De rechtsgrond voor het beheer van de eigen geschillen is het gerechtvaardigde belang.

Worden uw gegevens aan derden doorgegeven?

De beelden van de bewakingscamera's kunnen aan de bevoegde gerechtelijke autoriteiten (politie, onderzoeksrechter) worden doorgegeven voor zover hun verzoeken voldoen aan de wettelijke voorwaarden voor toegang (zie verder onder verwerking).

Hoelang worden gegevens bewaard?

In overeenstemming met de camerawet bewaren wij de beelden slechts 30 dagen maximum. In geval van een ongeval of incident worden de opnames bewaard voor een periode van 5 jaar.

Met welk doel?

De MIVB voert in de metrostations tellingen van de reizigersstromen uit om het volume te meten van de personen die gebruikmaken van haar infrastructuur. De telling gebeurt via in de metrostations opgestelde camera's die alleen volumetrische gegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:

• Het aanbod af te stemmen op de vraag: bijvoorbeeld om de doorgangsfrequentie van de voertuigen af te stemmen op het gebruikersvolume.
• De reizigersstromen in de verschillende gangen en toegangen in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld de dimensionering van de toegangspoortjes).
• De volumes overstapreizigers te meten tussen de verschillende stationsperrons.

De analyseresultaten en rapporten bevatten geen persoonsgegevens.

Welke gegevens?

De verwerking vertrekt vanuit persoonsgegevens (beelden van reizigers) en levert als uitkomst geanonimiseerde telgegevens op. Het omzettingsproces vindt plaats via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of door mensen bekeken.

De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.

De volgende geanonimiseerde gegevens worden verwerkt:

• Aantal reizigers
• Gebruikte lijn
• Richting van de lijn

Om welke reden?

De MIVB heeft er een legitiem belang bij meer te weten te komen over het gebruik van haar netwerk om dit te verbeteren en een kwaliteitsvolle dienstverlening aan te bieden.

Worden uw gegevens doorgegeven?

De uit de analyses verkregen informatie wordt door de MIVB gebruikt. De kans bestaat dat we verwacht worden gegevens over bezoekersaantallen (waarin geen persoonsgegevens zijn opgenomen) door te geven aan externe organisaties (hulpdiensten, studiebureaus, handelszaken in stations ...)

Hoelang worden gegevens bewaard?

Wat de voorspelmodellen voor de evolutie van onze bezoekersaantallen betreft, is de omvang van de historiek een van de meest doorslaggevende factoren voor de kwaliteit van de voorspelling. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.

1/ Welk doeleinde?

Het dient om gerichte marketingcampagnes per e-mail naar klanten te sturen

Welke gegevens?

• Identiteitsgegevens (naam, voornaam, geboortedatum)
• Contactgegevens (e-mailadres, telefoonnr., postadres)
• MOBIB-kaartgegevens (kaartnr., type abonnement)

Welke rechtvaardiging?

De MIVB verwerkt deze gegevens op basis van het gerechtvaardigd belang om haar klanten te informeren over de aangeboden producten en diensten.

Uw toestemming is soms vereist overeenkomstig de specifieke regels inzake reclame via elektronische post (artikel XII.13, § 1 van het Wetboek van economisch recht; Koninklijk Besluit van 4 april 2003).

Worden uw gegevens doorgegeven?

We geven uw e-mailadres door aan onze dienstverlener die deze campagnes uitstuurt.

Hoe lang worden uw gegevens bewaard?

We bewaren uw gegevens zolang u klant blijft van de MIVB. U hebt wel bij elke communicatie de mogelijkheid om bezwaar te maken tegen toekomstige mededelingen.

2/ Welke doeleinden ?

• Verzending van de nieuwsbrief

Welke gegevens?

• Identiteitsgegevens: naam, voornaam
• E-mailadres
• Taal

Waarvoor?

De MIVB verwerkt deze gegevens alleen als de betrokkene (die al dan niet klant is) zijn of haar toestemming heeft gegeven.

Die toestemming kan op elk moment worden ingetrokken.  U ontvangt dan geen nieuwsbrieven meer van ons.

Worden uw gegevens aan derden doorgegeven ?

De nieuwsbrief wordt verstuurd via een dienstverlener, aan wie we uw e-mailadres doorgeven voor verzending van de nieuwsbrief.

Hoe lang bewaren we uw gegevens?

We bewaren uw gegevens zolang u uw toestemming voor de nieuwsbrief niet hebt ingetrokken. 

3/ Welke doeleinden?

• Beheer van de pagina's van de MIVB op sociale media

Welke gegevens?

Gegevens die standaard zichtbaar zijn op de platformen:

• naam en voornaam of pseudoniem
• profielfoto of avatar
• voorstellingsbericht
• publicaties
• uitgewisselde berichten
• gegevens die de gebruiker in het kader van zijn algemene instellingen op het betrokken platform openbaar maakt
• gegevens over het gebruik van het platform voor het opstellen van anonieme statistieken

Waarvoor?

Dit doel berust op het gerechtvaardigd belang van de MIVB om gegevens over de gebruikers van de sociale media te verzamelen en te verwerken (uitsluitend in het kader van de raadpleging van en interactie met de pagina van de MIVB). Deze verwerkingen worden uitgevoerd onder de gezamenlijke verantwoordelijkheid van de MIVB en de sociale media.

Worden uw gegevens aan derden doorgegeven ?

De publicaties en openbare uitwisselingen zijn, omdat ze op sociale media staan, waarschijnlijk toegankelijk buiten de Europese Unie. De gegevens die nodig zijn voor het opstellen van de statistieken kunnen buiten de Europese Unie worden verwerkt, in overeenstemming met het door de verantwoordelijke van elk platform vastgestelde gegevensbeheerbeleid.

Hoe lang bewaren we uw gegevens?

De gegevens worden bewaard zolang de account op het betreffende sociale medium bestaat.

NB: Voor de uitoefening van uw rechten (zie hierboven) kunt u rechtstreeks contact opnemen met het betreffende sociale medium. Raadpleeg voor meer informatie hun beleid in verband met gegevensbescherming/privacy.

4/ Welke doeleinden ?

• Organisatie van wedstrijden

De MIVB verwerkt de gegevens van de deelnemers aan een wedstrijd met het oog op het goede verloop van de wedstrijd.

Welke gegevens?

Voor dit doel verwerken we alleen de contactgegevens om de betrokkene te informeren over de resultaten van de wedstrijd.

Oorsprong van de gegevens

U verstrekt zelf de gegevens om deel te nemen aan de wedstrijd.

Waarvoor?

De verwerking van deze gegevens is gebaseerd op de uitvoering van het contract betreffende wedstrijden. U hebt de mogelijkheid om al dan niet aan deze wedstrijden deel te nemen.

Worden uw gegevens aan derden doorgegeven ?

De deelname vindt plaats via het gebruik van een platform ontwikkeld door een dienstverlener die toegang heeft tot uw gegevens.

Hoe lang bewaren we uw gegevens?

We bewaren de gegevens tot maximaal 3 maanden na de vaststelling van de winnaar(s).

Het gebruik van de website en de toepassingen verzamelen gegevens in 3 gevallen, waarvan de belangrijkste de aanmaak van een digitaal account is (hiermee kan u uw vervoerbewijzen kopen en beheren via MyBOOTIK of de mobiele toepassing). Persoonsgegevens worden ook verzameld voor Open Data (een systeem waarmee u gegevens over het vervoersnet van de MIVB kan opvragen) en voor de MIVB Store (een website waar u MIVB-gerelateerde items kan kopen, zoals trammodellen, enz.)

1/ Welk doeleinde?

Een digitaal klantaccount aanmaken en MOBIB-kaarten gekoppeld aan dit account toevoegen en/of verwijderen.

Welke gegevens?

Op het MYBOOTIK-portaal vragen we u om de volgende gegevens in te vullen:

• burgerlijke staat
• taalcode
• naam
• voornaam
• e-mailadres
• gsm-nummer
• geboortedatum
• wachtwoord

Wanneer u uw account aan een MOBIB-kaart koppelt, worden aanvullende gegevens verzameld:

• MOBIB-kaartnummer
• volledig adres
• rijksregisternummer
• recht op speciale tarieven
• recht om gebruik te maken van de dienstverlening voor mindervaliden
• gezinssamenstelling
• geolocatiegegevens (kan worden uitgeschakeld)

De MIVB voert een strikt beleid wat betreft de verwerking van persoonsgegevens van minderjarigen. Als we weten of moeten weten dat u jonger bent dan 13 jaar, zal de MIVB in principe het akkoord van uw ouder(s) of voogd(en) vragen.

Om uw gegevens up-to-date te houden, bijvoorbeeld bij een verhuis of verandering van e-mailadres, vragen we u om de gegevens van uw MyBOOTIK-accountprofiel aan te passen.

Waarvoor?

De verwerking is gebaseerd op toestemming. U kan op elk moment uw digitaal account verwijderen.

Wat is de oorsprong van de gegevens ?

We verwerken de persoonsgegevens die u zelf aan ons verstrekt bij het aanmaken van uw profiel in MyBOOTIK en via elektronische weg (bijv. bij het koppelen van uw MyBOOTIK-account aan uw MOBIB-kaart).

Worden uw gegevens aan derden doorgegeven ?

Wanneer dat nodig is om onze diensten te kunnen verlenen, maken we sommige van onze databases toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Een voorbeeld hiervan zijn taken in verband met informatietechnologie (IT-support).

Hoe lang bewaren we uw gegevens?

We bewaren deze gegevens zolang u uw account niet hebt verwijderd en zolang uw account actief is.

2/ Welk doeleinde?

Voor Open Data, meer bepaald voor:

• het aanmaken van gebruikersprofielen;
• het aanbieden van een platform voor de toegang, het delen en uitwisselen van gegevens en datasets tussen gebruikers;
• het verstrekken van API's voor de toegang tot datasets;
• het toezien op de toepassing en elk gebruik van de informatie, legitiem en/of illegitiem, met inbegrip van eventuele maatregelen ter voorkoming van fraude;
• het opstellen van gebruik- en/of downloadstatistieken.

Welke gegevens?

• Voornaam
• Naam
• E-mailadres
• Gecodeerd wachtwoord
• IP-adres
• Andere professionele gegevens
• Werkgever
• Land
• Soort verleende toegang

Welke rechtvaardiging?

De verwerking van deze gegevens is gebaseerd op de uitvoering van de licentieovereenkomst voor het gebruik van het Open Data-platform tussen u en de MIVB, en op het rechtmatig belang van de MIVB om de naleving van de licentievoorwaarden voor hergebruik te controleren teneinde fraude te voorkomen en statistieken op te stellen.

Wat is de herkomst van de gegevens?

U verstrekt deze informatie wanneer u zich registreert op het Open Data-platform.

Worden uw gegevens doorgegeven?

Ons Open Data-platform wordt gehost door een dienstverlener, die daarvoor de door u verstrekte persoonsgegevens beheert.

Hoe lang worden uw gegevens bewaard?

We bewaren deze gegevens maximaal 1 jaar.

Welk doel?

De verwerking van persoonsgegevens in de app heeft als hoofddoel het optimaliseren van de vervoersmodaliteiten op een manier die relevant is voor de gebruiker. Het gaat er om een dienstverlening te geven die aansluit bij de gewoontes, de locatie en de voorkeuren van de gebruiker.

Deze personalisatie gebeurt via:

• informatieberichten (bv.: verstoringen op het netwerk of andere relevante informatie over de gezochte reisweg),
• communicatie (bv.: bij een evacuatie van een station),
• eigen marketing: de producten van de MIVB promoten

Welke gegevens?

Bij het aanmaken van een account worden de volgende gegevens verwerkt:

• E-mailadres,
• Naam en voornaam,
• Aanspreektitel,
• Geboortedatum,

In het geval van een account aangemaakt met een e-mail:

• + MIVB-paswoord

In het geval van een account aangemaakt via een identificatie met een Facebookaccount

• De MIVB geeft de gebruiker de mogelijkheid in te loggen op de dienst via zijn Facebooktoegang (de functie Facebook-Connect). Facebook-Connect is een dienst van het sociale netwerk Facebook dat door Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook")) uitgebaat wordt. Daarom is er geen bijkomende registrering bij de MIVB nodig. Voor de inschrijving wordt de gebruiker doorverwezen naar de website van Facebook waar hij zich kan inschrijven via zijn gebruikersgegevens. Bijgevolg is het Facebookprofiel met de dienst van de MIVB verbonden.
• De persoonsgegevens afkomstig van Facebook (voornaam, achternaam, e-mailadres en geboortedatum) worden uitgewisseld om de velden vooraf in te vullen bij het aanmaken van een account. Deze persoonsgegevens worden op dezelfde wijze opgeslagen en verwerkt als voor een account aangemaakt via een e-mailadres.
• Geen enkel ander gegeven wordt verstuurd, noch verwerkt door Facebook (zelfs het wachtwoord niet).
• Het doel van de MIVB is niet om in de toekomst in de mobiele toepassing enig andere informatie in het bezit van Facebook op het gebruikersaccount uit te baten.

In het geval van een account aangemaakt via een identificatie met een Apple-account (alleen beschikbaar in de iOS-versie).

• De MIVB geeft de gebruiker de mogelijkheid in te loggen op de dienst via zijn Apple-toegang (de functie "Inloggen met Apple"). Inloggen met Apple is een dienst van het bedrijf Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA). Voor de inschrijving wordt de gebruiker doorverwezen naar een scherm waar hij zich kan inschrijven via zijn gebruikersgegevens. Bijgevolg is het Apple-ID met de dienst van de MIVB verbonden.
• Persoonsgegevens van Apple (algemeen of verborgen e-mailadres) worden uitgewisseld om bij het aanmaken van een account de velden vooraf in te vullen. Deze persoonsgegevens worden op dezelfde wijze opgeslagen en verwerkt als voor een account aangemaakt via een e-mailadres.
• Geen enkel ander gegeven wordt verstuurd, noch verwerkt door Apple (zelfs het wachtwoord niet).
• Het doel van de MIVB is niet om in de toekomst in de mobiele toepassing enig andere informatie in het bezit van Apple op het gebruikersaccount uit te baten.
• Favorieten
• Elke bezienswaardigheid, contactpunt, openbaar adres, lijn of halte die de gebruiker handmatig en vrijwillig via het scherm van zijn favorieten invoert.
• De gebruiker kan de favorieten een naam van zijn keuze als referentie geven, hetzij uit een vooraf gedefinieerde lijst, hetzij vrijwillig
• Dankzij de favorieten kan de gebruiker met de app
• snel een reisweg zoeken, zonder handmatig alle instellingen opnieuw te moeten invoeren bij elke aanvraag, naar de plaatsen die de gebruiker het vaakst bezoekt, via de favorieten van het type ‘adressen’.
• rechtstreeks toegang hebben tot de details van de lijn of tot de wachttijd aan de haltes (real time) via de favorieten van het type "lijn" of "halte
• Recent opgezochte plaatsen
  • Opgezochte plaatsen bij een reiswegaanvraag, of het nu gaat om vertrek- of aankomstplaatsen.
  • Dit laat toe dat deze plaatsen eerst op de schermen van de app worden weergegeven.
• Opzoeken van toekomstige reiswegen met melding
  • Alle zoekinstellingen voor een reisweg, wanneer deze zich in de toekomst bevindt: zijn vertrekpunt, zijn bestemming, zijn vervoersmodi en de gevraagde operatoren, de vertrek- of aankomstdatum en het -uur, en het tijdstip waarop een gebruiker verwittigd wil worden vóór zijn vertrek.
  • Dit laat de MIVB toe een melding te sturen binnen de door de gebruiker gevraagde deadlines om hem van het vertrek te verwittigen en een reisweg te volgen.
• Vaak gebruikte lijnen
  • De MIVB-lijnen die opgezocht worden via de app, na een reisweg te hebben gevraagd en het aanbevolen traject effectief te hebben genomen.
  • Dit laat toe de gebruiker de meest relevante reizigersinformatie te geven over zijn zoek- en gebruiksgewoontes, op een bepaald moment van de dag voor een weekdag, en op de gebruiksfrequentie van bepaalde lijnen van de MIVB.
• Bezochte plaatsen
  • De plaatsen die bezocht en opgeslagen worden tijdens een traject (stapsgewijs).
  • Dit laat toe dat deze plaatsen eerst op de schermen van de app worden weergegeven.

De app toont eerst gefilterde informatie over de gebruiksgewoontes van een gebruiker, in relatie tot zijn geolocatie of de dag van de week.

De MIVB zou de verzamelde informatie voor eigen direct marketing of die van partners (d.w.z. bijvoorbeeld relevante promoties volgens de gewoontes en de geolocatie) kunnen gebruiken voor zover de gebruiker hiervoor zijn voorafgaandelijke toestemming heeft gegeven.

Indien een gebruiker beslist om de app te gebruiken zonder identificatie, zal geen enkele persoonsgegeven in de MIVB-databases opgeslagen worden (zelfs niet de login van de mobiele terminal). De login van de mobiele terminal wordt gebruikt om een veiligheidsmaatregel te genereren waardoor de MIVB kan verzekeren dat de diensten wel degelijk door een mobiele terminal verbruikt worden en niet door een onbekend of kwaadaardig systeem.

De taalvoorkeuren van de app en de taal van de haltenamen, alsook de favoriete haltes en lijnen worden opgeslagen op het niveau van de mobiele terminal.

Waarvoor ?

Indien u wenst te genieten van een optimalisatie van uw vervoersmodaliteiten, worden uw persoonsgegevens verwerkt op basis van uw toestemming. De toestemming is immers noodzakelijk voor het beheer van de toegangen die u aan de MIVB verleent (instellingen).

Uw toestemming kan te allen tijde worden ingetrokken, hetzij door de app te verwijderen, hetzij door de toelatingen in de app-instellingen te wijzigen.

Wat is de oorsprong van de gegevens?

De keuze van de instellingen is pas mogelijk na het aanmaken van een account. Voor meer informatie hierover verwijzen wij u naar de volgende link https://www.stib-mivb.be/privacy?l=nl.

Wij verwerken de persoonsgegevens die u verstrekt bij het kiezen van de toelatingen in de app-instellingen.

Worden uw gegevens doorgegeven aan derden?

Wij geven de gegevens niet door aan derden als u daarvoor geen toestemming heeft gegeven. Als u hebt ingestemd met de verzending van mededelingen van MIVB-partners, kunnen uw profielgegevens aan deze partners worden doorgegeven.

Wat is de bewaartermijn?

In het specifieke geval van de app zijn de volgende bewaartermijnen van toepassing, afhankelijk van het soort gegeven: 

• Favorieten: zolang het gebruikersaccount actief blijft wordt de bewaartermijn door de gebruiker zelf bepaald, die kan beslissen om favorieten rechtstreeks in de app te verwijderen of zijn account via MyBOOTIK op onze website te verwijderen (www.mivb.be).
• Recent opgezochte/bezochte plaatsen: de 30 laatste opgezochte plaatsen, want de app heeft als doel de nieuwe zoekopdrachten naar een opgezochte plaats voor de gebruiker te vergemakkelijken, met een tijdslimiet van 18 maanden maximum, om de jaarlijkse of seizoensgebonden gewoontes te behouden van een gebruiker die de MIVB occasioneel gebruikt.
  • De gebruiker mag zelf op elk moment kiezen om de recent opgezochte plaatsen rechtstreeks in de app te verwijderen, ofwel zijn account via MyBOOTIK op onze website te verwijderen (www.mivb.be).
• Vaak gebruikte lijnen: 18 maanden om periodieke gewoontes te detecteren (seizoensgebonden, jaarlijks, enz.)
  • De gebruiker mag zelf op elk moment kiezen om de vaak gebruikte lijnen rechtstreeks in de app te verwijderen, ofwel zijn account via MyBOOTIK op onze website te verwijderen (www.mivb.be).
• Reiswegen in de toekomst opzoeken met melding: tot het moment van de melding voor vertrek voor deze reisweg.

In het kader van lopende politie- en gerechtelijke onderzoeken vragen de bevoegde instanties ons om informatie. Het kan gaan om alle gegevens die we hebben over één of meerdere klanten, zoals beelden van bewakingscamera's, in overeenstemming met de camerawet van 21 maart 2007

We moeten deze informatie meedelen in het kader van een wettelijke verplichting.

De MIVB heeft een MaaS-toepassing ontwikkeld in het kader van een proefproject: MoveBrussels. Het doel van dit proefproject is een platform aan te bieden om multimodale en intermodale verplaatsingen te bevorderen. Zo kunnen de deelnemers van het proefproject voor de beste combinatie van mobiliteitsopties kiezen in het Brussels Hoofdstedelijk Gewest.

Waarvoor en op welke basis?

In het kader van het MaaS-proefproject MoveBrussels verwerkt de MIVB jouw persoonsgegevens voor de volgende doeleinden:

Welke gegevens? 

Om de hierboven vermelde doeleinden te kunnen realiseren, verwerkt en verzamelt de MIVB verschillende types gegevens. Deze gegevens kunnen rechtstreeks bij jou worden verzameld wanneer jij je voor het MaaS-proefproject inschrijft of op de app registreert, maar ook onrechtstreeks tijdens jouw gebruik van de app.

Het gaat om de volgende types gegevens:

• Identificatiegegevens (naam, voornaam, geslacht, leeftijd, taal)
• Contactgegevens (e-mailadres)
• Sociodemografische gegevens (postcode, opleidingsniveau, beroepsactiviteit, aantal gezinsleden, aantal kinderen jonger dan 12 jaar in het gezin)
• Mobiliteitsgegevens (voorkeurslocaties, ondervonden toegankelijkheidsproblemen, bezit van een rijbewijs, bezit van een MOBIB-kaart, MOBIB-klantnummer, huidige mobiliteitsoplossingen, gebruiksfrequentie per type verplaatsingswijze, reistijden, reiskostenvergoeding)
• Metadata (informatie over jouw toestel, browser en gebruik van de app)
• Financiële gegevens om het aankopen van vervoerbewijzen mogelijk te maken
• Geolocatie van de deelnemers van het proefproject

Worden jouw gegevens doorgegeven?

Het deelnemen aan het proefproject en het verstrekken van de app gebeuren via een externe dienstverlener, die alle gegevens onder punt 3 host.

Wanneer u via de MaaS-applicatie live een mobiliteitsdienst bestelt, kunnen uw identificatiegegevens worden doorgegeven aan de gekozen mobiliteitsdienstverlener zodat zij u de gewenste dienst kunnen leveren.

De betalingen via de app gebeuren door middel van een leverancier van betalingsdiensten, die dus toegang heeft tot jouw bankgegevens om de betaling uit te voeren.

Wij geven jouw persoonsgegevens niet door buiten de Europese Unie en verkopen deze ook niet aan derden.

Wat is de bewaartermijn van de gegevens?  

We bewaren deze gegevens maximaal 28 maanden na jouw inschrijving voor het proefproject.

De MIVB voert op verschillende manieren enquêtes en analyses uit bij haar gebruikers om vraag en aanbod zo goed mogelijk op elkaar af te stemmen en haar diensten op te volgen. Om onze dienstverlening te verbeteren, is het noodzakelijk om die te kunnen evalueren door middel van marktonderzoeken, marktanalyses, rapporten en statistische analyses. Dankzij die evaluatie kunnen we ook een doelgroepenbeleid voeren en prijsdifferentiatie toepassen. De informatie die we uit bepaalde analyses halen, gebruiken we intern om ons producten- en dienstenportfolio en onze processen te evalueren en naar aanleiding van nieuwe ontwikkelingen aan te passen.

Ten slotte moeten we, volgens de bepalingen van het beheerscontract dat ons aan het Brussels Hoofdstedelijk Gewest bindt, over de nodige informatie beschikken voor de jaarlijkse evaluatieverslagen. Het verslag bestaat uit een systematische evaluatie van de verbintenissen en doelstellingen van de partijen, waaronder de MIVB. De resultaten van deze analyses en deze rapporten bevatten geen persoonsgegevens.

Bovendien voert de MIVB regelmatig tevredenheidsonderzoeken en klantenenquêtes uit om de behoeften en prioriteiten van haar klanten beter te begrijpen, veranderingen te evalueren en de dienstverlening voortdurend te verbeteren. De resultaten van al die enquêtes worden onmiddellijk geanonimiseerd.

Welke gegevens?

De MIVB kan alle gegevens die ze over haar klanten heeft, gebruiken om de bovenvermelde analyses uit te voeren. Het gaat onder meer om gegevens in de klantendatabase, gegevens over het gebruik van vervoerbewijzen enz.

Waarvoor?

De analyses maken deel uit van de opdracht van algemeen belang die aan de MIVB is toevertrouwd.

De gegevens van de tevredenheidsonderzoeken en enquêtes waar u aan deelneemt, worden verwerkt op basis van uw toestemming (deelname op uw initiatief).

Oorsprong van de gegevens

We verzamelen deze gegevens gedurende uw hele relatie als gebruiker met de MIVB. Bovendien kunt u deze gegevens ook zelf verstrekken tijdens onderzoeken en enquêtes op het terrein.

Wat is de oorsprong van de gegevens ?

De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.

Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.

Worden uw gegevens aan derden doorgegeven ?

De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.

Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.

Hoe lang bewaren we uw gegevens?

De verslagen van studies en marktanalyses bevatten geen persoonsgegevens. Daarom is er ook geen maximale bewaartermijn vastgesteld.

Het kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Vergetelheid: persoonsgegevens". U moet wel een kopie van de voorzijde van uw identiteitskaart toevoegen zodat wij u kunnen identificeren.

Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.

Het verkrijgen van uw validatieoverzicht kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Toegang: persoonsgegevens". U moet wel uw MOBIB-kaartnummer vermelden. Indien het e-mailadres waarmee u ons contacteert niet overeenkomt met hetgeen dat in onze systemen wordt geregistreerd, dan zal er een kopie van de voorzijde van uw identiteitskaart ook gevraagd worden zodat wij u kunnen authenticeren.

Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.

Een MOBIB Basic-kaart levert geen persoonsgegevens op, ook niet voor de MIVB. De personen zijn niet identificeerbaar en de validatiegegevens zijn helemaal anoniem. Let er wel op dat, in het geval dat u uw MOBIB Basic-kaart zou verbinden met uw MyBOOTIK-account, wij een link zouden kunnen leggen tussen de kaart en uw e-mailadres voor MyBOOTIK.

De verzamelde persoonsgegevens zijn deze waarmee wij het toe te passen tarief kunnen vaststellen.

De kaart bevat de eigen gegevens van de kaart, de minimale identificatiegegevens van de reiziger, de aangekochte contracten, de bijkomende diensten (Interparking, ...) en de laatst uitgevoerde validatie (die kosteloze aansluitingen binnen het uur na de validatie mogelijk maakt).

Door uw kaart te valideren maakt u het mogelijk voor de MIVB om het aanbod aan de aanvraag aan te passen en om de reizigersstroom te beheren. Het aantal validaties speelt ook een rol bij het bepalen van de subsidies die aan de MIVB worden toegekend.

De volgende kaartgegevens worden door het valideertoestel verzameld bij de validatie van een MOBIB-kaart: kaartnummer, contractnummer gelinkt aan de kaart, halte, uur en soort validatie (validatiefout, aansluiting, ...).

Zodra het valideertoestel een connectiviteit heeft, worden deze gegevens naar de "Validatiegegevens"-databank verstuurd.

De MIVB beschikt over gescheiden databanken voor het apart opslaan van enerzijds de persoonsgegevens van de reizigers en anderzijds de validatiegegevens. Dit heeft tot doel de validatiegegevens te pseudonimiseren om de gegevens van de reizigers beter te beschermen. Het is daarna onmogelijk om een klant te identificeren zonder de informatie te lezen die zich in twee fysiek gescheiden databanken bevindt. Alleen met het serienummer van de kaart wordt het mogelijk om een verband te leggen tussen de twee databanken (klantgegevens en validatiegegevens).

Enkel een beperkt aantal gemachtigde personen hebben, in bepaalde gevallen, toegang tot beide databanken om de informatie met elkaar te kunnen kruisen (bij verzoek van de politie of op uitdrukkelijke aanvraag van de klant). De toegangen worden gecontroleerd, geauditeerd en opgevolgd.

De validatiegegevens worden maximum zes maanden in onze operationele databanken bewaard. Na zes maanden worden alle validatiegegevens uit de databank verwijderd door een continu IT-proces.

De geanonimiseerde validatiegegevens worden bewaard voor statistische doeleinden. Deze gegevens worden geaggregeerd op basis van het reizigersprofiel om analyses en statistieken te maken en om nieuwe diensten aan te bieden aan de reizigers.

Al deze gegevens worden bij de MIVB bewaard. De MIVB beheert deze databanken: er wordt geen externe dienstverlener betrokken.

De validatiegegevens worden enkel doorgegeven indien de reiziger een contract op het MIVB-netwerk valideert dat hij bij een andere vervoeroperator heeft aangekocht. In dit precies geval worden de gepseudonimiseerde validatiegegevens (geen klantgegevens) met de andere operator gedeeld voor herfactureringsdoeleinden. Alle gegevens die tussen de operatoren uitgewisseld worden, zijn identificeerbaar dankzij het serienummer van de MOBIB-kaart en de ondertekeningsinformatie van het contract, dat alleen bekend is bij de operator die dit contract heeft verkocht.

De gepseudonimiseerde validatiegegevens kunnen ook uitgewisseld worden tussen operatoren in geval van een duplicaat of vervanging van de MOBIB-kaart.

De MOBIB-kaart voldoet aan het veiligheidsniveau dat van toepassing is voor de smartcards (ISO 14443-B). Het gaat om dezelfde norm als bij de banken.

Om een overlijden te melden, kunt u contact opnemen met onze Customer Care via ons contactformulier. Een overlijdensakte is dan vereist.