Privacyverklaring

Om u zo goed mogelijk te informeren en de best mogelijke bescherming te garanderen, is het nodig om de termen die vaak in dit Privacybeleid worden gebruikt duidelijk te definiëren.

MIVB

De Maatschappij voor het Intercommunaal Vervoer te Brussel, vereniging van publiek recht met zetel te 1000 Brussel, Koningsstraat 76 en met ondernemingsnummer 0247.499.953 (hierna "MIVB") is de verwerkingsverantwoordelijke.

Contactgegevens MIVB Head Office Koningsstraat 76 1000 Brussel www.stib-mivb.be

Dit Privacybeleid geldt voor de persoonsgegevens die we als verwerkingsverantwoordelijke verwerken (zie definitie hierboven). Dit Privacybeleid is eveneens van toepassing wanneer we medeverantwoordelijk zijn voor de verwerking in het kader van bepaalde specifieke verwerkingen (zie "Gezamenlijke verwerking tussen operatoren" hieronder). U kunt uw rechten ten aanzien van elk van de medeverantwoordelijken uitoefenen.

Als verwerkingsverantwoordelijke hebben we een reeks verplichtingen: we moeten uw rechten waarborgen, veiligheidsinbreuken melden, een register bijhouden, een DPO aanwijzen enz. Als gezamenlijke verwerkingsverantwoordelijken hebben we deze verplichtingen toegewezen en vastgelegd in een overeenkomst waarin de verantwoordelijkheden en rollen van ieder van ons bij de uitvoering van onze plichten in het kader van de regelgeving voor de bescherming van persoonsgegevens op transparante wijze zijn vastgesteld. U kunt uw rechten ten aanzien van en tegen elk van de medeverantwoordelijken uitoefenen.

DPO

We hebben een functionaris voor gegevensbescherming aangesteld. Eventuele vragen of verzoeken met betrekking tot de verwerking van uw persoonsgegevens kunt u doorsturen op het volgende e-mailadres: DPO@stib-mivb.brussels. 

Dit Privacybeleid is van toepassing in het kader van het gebruik van onze producten en diensten (met inbegrip van MOBIB), maar ook wanneer u een bezoek brengt aan onze kantoren, KIOSKen en BOOTIKs, of wanneer u onze website bezoekt, onze apps (stib-mivb, simbus) gebruikt, meedoet aan een marktonderzoek, survey, wedstrijd, actie of event, of op een andere wijze gebruikmaakt van onze producten en diensten.

Dit Privacybeleid heeft betrekking op de volgende personen:

• Onze klanten, dit zijn al dan niet regelmatige gebruikers van het net, ongeacht hun vervoerbewijs.

Over onze business-to-business (B2B) klanten:

- Het Privacybeleid geldt alleen als de B2B-klant een natuurlijk persoon is;

- Gaat het om een rechtspersoon, dan is het Privacybeleid enkel van toepassing op de persoonsgegevens van natuurlijke personen. We verwerken hun persoonsgegevens uitsluitend in het kader van hun relatie met de B2B-klant (bijv. gemachtigden, contactpersonen).

• Niet-klanten, dit zijn personen die geen of niet langer een vervoerbewijs op naam hebben en van wie de gegevens werden verzameld via verschillende kanalen, zoals wedstrijden, de website, sociale media, personen die in contact staan met de dienst Claims enz.
• Kandidaten, dit zijn personen die solliciteren voor een functie bij de MIVB, in het bijzonder via de website jobs.mivb.be.
• De contactpersonen bij onze leveranciers, dit is elk bedrijf dat ons goederen en/of diensten levert in het kader van onze activiteiten.

NB: Via onze MIVB-producten en -diensten kunt u ook gebruikmaken van diensten van andere partijen zoals chatbot, websites van derden, forums en/of apps. MIVB heeft geen controle over de gegevens die u daar plaatst en de manier waarop die worden verwerkt en we zijn er ook niet verantwoordelijk voor. Het is aan u om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen.

A. U deelt gegevens met ons

We verwerken de persoonsgegevens die u aan ons verstrekt. Dit kan telefonisch (bijvoorbeeld wanneer u onze klantendienst contacteert), schriftelijk (bijvoorbeeld wanneer u een (online) formulier invult, een profiel aanmaakt in MyBOOTIK, ons een sms of e-mail stuurt, zich inschrijft voor een wedstrijd of een app van MIVB downloadt), elektronisch of mondeling (bijv. in een van onze KIOSKen of BOOTIKs).

B. Onze systemen verzamelen gegevens

We gebruiken uw persoonsgegevens voor het gebruik van onze producten en diensten (bijv. een e-mailadres, IP-adres, telefoonnummer, klantennummer, logincode(s) en wachtwoorden). Daarnaast registreren onze systemen ook persoonsgegevens die worden gegenereerd tijdens uw gebruik van onze producten en diensten (bijv. het gebruik van cookies).

C. We krijgen gegevens van derden

We kopen geen gegevens van externe partijen. Voor de correcte uitvoering van onze diensten doen we in bepaalde gevallen echter wel een beroep op persoonsgegevens verkregen via derden. Dat is bijvoorbeeld het geval bij het nagaan van een gezinssamenstelling voor het toekennen van voorkeurtarieven of op het recht op degressieve tarieven dat we kunnen nagaan bij de KSZ (Kruispuntbank van de Sociale Zekerheid) of via tussenpersonen voor het gebruik van onze Taxibus-diensten.

We onderscheiden verschillende categorieën van gegevens. Zo onderscheiden we de persoonsgegevens die u als gebruiker van onze producten en diensten kunnen identificeren (bijv. uw naam en identificatiedocumenten), de persoonsgegevens die ons toelaten contact met u op te nemen (bijv. uw adres, uw e-mailadres en uw telefoonnummer), de persoonsgegevens die uw persoonlijke kenmerken aanduiden (bijv. uw leeftijd en geslacht), uw facturatie- en betalingsgegevens, alle gegevens m.b.t. het gebruik dat u van onze website en onze toepassingen maakt, (op MyBOOTIK of via onze klantendienst, shops, sociale media, acties, websites en mobiele applicaties, wedstrijden enz.) evenals de gegevens die u op eigen initiatief meedeelt, bijv. uw cv in het kader van een sollicitatie of een vraag of klacht voor onze klantendienst.

Bovendien verwerken we, zoals de wet dat voorschrijft, geen gevoelige gegevens zonder uw uitdrukkelijke toestemming of zonder dat u ons die op eigen initiatief meedeelt. We verwerken immers bepaalde gegevens over uw gezondheid in het kader van de dienstverlening aan mindervaliden (bijv. Taxibus), het recht op speciale tarieven, via de KSZ (Kruispuntbank van de Sociale Zekerheid), of voor de behandeling van claims voor schade die zich op het net heeft voorgedaan.

De MIVB voert een strikt beleid wat betreft de verwerking van persoonsgegevens van minderjarigen. Als we weten of moeten weten dat u jonger bent dan 13 jaar, zal de MIVB in principe het akkoord van uw ouder(s) of voogd(en) vragen. 

We gebruiken anonieme, geaggregeerde gegevens voor commerciële en dienstdoeleinden, interne/externe rapportage en statistieken. Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten (hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen.

Bovendien bieden we u eveneens de mogelijkheid om onze diensten anoniem te gebruiken door gebruik te maken van de MOBIB Basic-kaart. Aan een dergelijke kaart zijn geen persoonsgegevens verbonden.

Als openbaarvervoeroperator in het Brussels Hoofdstedelijk Gewest komen we geregeld in aanraking met persoonsgegevens. De verwerking van uw gegevens wordt geregeld door een wettelijk kader. Het is voor ons van belang dat u er zeker van kunt zijn dat uw gegevens op een ethische, wettelijke en veilige manier worden verwerkt.

In overeenstemming met het rechtmatigheidsbeginsel van de GDPR berusten onze verwerkingsactiviteiten steeds op een rechtsgrond. Dat wil zeggen dat we uw persoonsgegevens alleen gebruiken wanneer hun gebruik gerechtvaardigd is op grond van een van de volgende rechtsgronden:

• De uitvoering van de overeenkomst waarbij u partij bent (met inbegrip van de maatregelen die aan het sluiten van de overeenkomst voorafgaan en de maatregelen met betrekking tot de beëindiging van de overeenkomst);
• De naleving van de wettelijke of regelgevende bepalingen waaraan we moeten voldoen (bijv. op boekhoudkundig vlak);
• De uitvoering van een opdracht van algemeen belang: de MIVB is immers verantwoordelijk, onder meer op grond van het besluit van de Brusselse Hoofdstedelijke Regering van 18 juli 1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, voor de uitvoering van opdrachten van algemeen belang, met name de terbeschikkingstelling van openbaar vervoer in het Brussels Hoofdstedelijk Gewest;
• De gerechtvaardigde belangen van de MIVB, waarbij we altijd zorgen voor een evenwicht tussen deze belangen en de eerbiediging van uw privacy, vrijheden en fundamentele rechten;
• of een combinatie van deze rechtsgronden.

Indien de verwerking van uw persoonsgegevens niet binnen het kader van een van deze rechtsgronden valt, vragen we altijd om uw voorafgaande toestemming. U geeft uw toestemming via een positieve actie (bijv. een vakje aanvinken). U bent vrij om uw toestemming op elk moment in te trekken. 

We verwerken persoonsgegevens voor diverse doeleinden, waarbij we in overeenstemming met het doelbindingsbeginsel (de gegevens mogen alleen worden verwerkt voor het beoogde doel) en het minimaliseringsbeginsel, telkens enkel de gegevens verwerken die strikt noodzakelijk zijn om het beoogde doel te realiseren. Als een ander doel dan het oorspronkelijke doel wordt beoogd, wordt u hiervan op de hoogte gebracht en is uw toestemming vereist. De enige uitzondering hierop is wanneer het nieuwe beoogde doel de opstelling van statistieken is. Meer details over de doeleinden vindt u hieronder.

We hebben een DPO aangesteld, die ons adviseert over de geldende regels voor gegevensbescherming. Hij/Zij helpt ons ook om te controleren of we ons aan de regels houden.

We stellen uw gegevens alleen ter beschikking van medewerkers of onderaannemers wanneer dat strikt noodzakelijk is voor de uitvoering van hun taken.

Voor nieuwe verwerkingsprocessen, maar ook voor bestaande processen die een groot risico met zich mee kunnen brengen, voeren we vooraf een analyse uit van de gevolgen voor de gegevensbescherming om de meest geschikte beveiligingsmaatregelen te bepalen.

Daarnaast hebben we ook passende technische, fysieke en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.

Mocht er toch een datalek ontstaan, en als het waarschijnlijk is dat dit een groot risico voor uw rechten en vrijheden met zich meebrengt, dan wordt u als betrokkene (klant of niet-klant, met inbegrip van kandidaten en leveranciers) in de bij wet bepaalde omstandigheden persoonlijk op de hoogte gebracht.

In overeenstemming met het beginsel van gegevensbewaring van de GDPR bewaart de MIVB uw gegevens gedurende een vooraf bepaalde periode. De MIVB hanteert dus strikte regels in verband met de duur van bewaring van uw persoonsgegevens. Die duur varieert naargelang de verschillende beoogde doelen en moet rekening houden met eventuele wettelijke verplichtingen.

Uw gegevens worden niet langer bewaard dan de tijd die nodig is voor de verwerking in het kader van het doel waarvoor ze werden verzameld. Deze termijn varieert naargelang het doel dat telkens wordt beoogd.

De bewaartermijn kan soms heel kort zijn. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen of uit juridische noodzaak (in het kader van een geschil). Gearchiveerde gegevens zijn wel telkens slechts beperkt toegankelijk. Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd voor interne of externe statistische doeleinden.

We verkopen uw persoonsgegevens niet aan derden.

Hoewel we uw gegevens nooit verkopen, geven we ze in sommige gevallen wel door aan derden voor verschillende doelen:

• Wanneer dat nodig is voor onze dienstverlening

Sommige van onze databases maken we toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Denk bijvoorbeeld aan het uitbesteden van bepaalde Human Resources (HR)taken (rekrutering, externe evaluatie (assessment),..) of taken in verband met informatietechnologie (IT-support).

Het doorgeven van uw gegevens in dit verband gebeurt enkel voor de doelen waarvoor de MIVB uw gegevens zelf als verwerkingsverantwoordelijke verwerkt en is beperkt tot die gegevens die deze derden nodig hebben om hun taak voor ons te vervullen (onderaannemer).

• Wanneer we wettelijk verplicht zijn

We verwijzen hiervoor naar wat hierboven al werd vermeld met betrekking tot de rechtvaardiging van het gebruik van uw persoonsgegevens. Uw gegevens kunnen worden doorgegeven aan administratieve of gerechtelijke overheidsinstanties (bijvoorbeeld: op vraag van de politie, van een onderzoeksrechter, gerechtvaardigd door een bevelschrift, van een procureur des Konings door middel van een kantschrift (apostille), , van de Gegevensbeschermingsautoriteit.

• Wanneer er een gerechtvaardigd belang is voor de MIVB

We zullen uw persoonsgegevens enkel doorgeven indien uw belang of uw fundamentele rechten en vrijheden niet zwaarder doorwegen en u zal daar ook steeds transparant over worden ingelicht. Zo kunnen uw persoonsgegevens bijvoorbeeld worden doorgegeven aan kredietcontroleurs, incassobureaus en juridische dienstverleners, alsook aan partners waar we mee samenwerken in het kader van een specifieke actie (bijv. aan een reisbureau, voor een wedstrijd van de MIVB waarbij u een reis kunt winnen).

• Wanneer u ons daar toelating voor geeft

Indien de MIVB in andere situaties persoonsgegevens aan derden zou doorgeven, dan gebeurt dit steeds met een expliciete kennisgeving, waarin toelichting wordt gegeven over de derde, de doelen van de doorgifte en de verwerking zelf. Die kennisgeving is de voorwaarde voor het verkrijgen van uw toestemming voor deze nieuwe verwerking. Houd er rekening mee dat, indien deze nieuwe verwerking betrekking heeft op gevoelige gegevens (zoals gezondheidsgegevens), uw uitdrukkelijke toestemming zal worden gevraagd. Bijvoorbeeld, zoals hierboven al werd vermeld, in het geval van schadeafhandeling, zijn we genoodzaakt om uw persoonsgegevens en eventueel gegevens met betrekking tot uw gezondheid te bezorgen aan verzekeringsmaatschappijen, (medische) experten, advocaten enz. Hiervoor zullen we vooraf uw uitdrukkelijke toestemming vragen, tenzij u ons zelf de gegevens verstrekt.

• Voor het opstellen van rapporten

We gebruiken anonieme, geaggregeerde gegevens voor het schrijven van externe rapporten, het opstellen van statistieken,... Deze gegevens zijn nooit terug te brengen naar één bepaalde natuurlijke persoon. Enkele voorbeelden: validatierapporten ('hoeveel mensen waren op een bepaald moment in een bepaald station, voertuig', enz.) voor eventorganisaties, rapporten met betrekking tot het gebruik van een bepaalde lijn om bijvoorbeeld de gebruiksfrequentie te bepalen. De MIVB waarborgt telkens dat de partijen aan wie deze gegevens worden doorgegeven de van ons ontvangen gegevens nooit kunnen herleiden naar een identificeerbare natuurlijke persoon (anonimisering).

Doorgifte van gegevens binnen de Europese Economische Ruimte

Voor bepaalde verwerkingen kan het nodig zijn om bepaalde gegevens binnen de Europese Economische Ruimte door te geven. Binnen de Europese Economische Ruimte moet u zich ervan bewust zijn dat persoonsgegevens overal hetzelfde beschermingsniveau genieten, aangezien die hele ruimte onder de GDPR valt.

Doorgifte van gegevens buiten de Europese Economische Ruimte

We geven uw persoonsgegevens alleen door aan een onderaannemer of geven die onderaannemer alleen toegang tot uw persoonsgegevens in landen buiten de Europese Economische Ruimte wanneer:

• die gevestigd is in een land dat een passend beschermingsniveau waarborgt op grond van een door de Europese Commissie genomen adequaatheidsbesluit;
• afdoende garanties worden gegeven overeenkomstig de GDPR, zoals:
• de door de Europese Commissie vastgestelde modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers (2010/87/EU) worden ondertekend;
• goedgekeurde bindende bedrijfsvoorschriften worden nageleefd of;
• een goedgekeurde gedragscode wordt toegepast.

Elke doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte zal onmiddellijk worden stopgezet indien het adequaatheidsbesluit of een andere gelijkwaardige garantie waarop een dergelijke doorgifte is gebaseerd, ongeldig is of niet langer aan de voorwaarden voldoet. Voor meer informatie en/of een afschrift van de garanties kunt u contact met ons opnemen via ons contactformulier of een e-mail sturen naar DPO@stib-mivb.brussels.

Hiervoor verwijzen we naar de aparte verklaring in verband met het cookiebeleid die u eveneens op deze website terugvindt.

Als u de dienst Customer Care van de MIVB (klantendienst) wil bereiken in verband met dit Privacybeleid (bijv. om uw privacy-instellingen aan te passen), dan kan dat onder andere schriftelijk, telefonisch of via e-mail. Alle informatie over de Customer Care van de MIVB vindt u hier terug.

Voor meer informatie over dit Privacybeleid of voor klachten in verband met de verwerking van uw persoonsgegevens kunt u contact opnemen met de Data Protection Officer van de MIVB via DPO@stib-mivb.brussels.

De MIVB kan dit Privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld om rekening te houden met eventuele wijzigingen in de wetgeving of regelgeving of naar aanleiding van evoluties of nieuwe verwerkingsactiviteiten van de MIVB. We nodigen u uit om steeds de laatste versie van dit Privacybeleid te raadplegen op onze website. We informeren u vooraf via onze website. De datum van de laatste aanpassing wordt steeds onderaan het Privacybeleid aangegeven. 

Voor klachten in verband met de verwerking van uw persoonsgegevens door de MIVB kunt u zich richten tot de Gegevensbeschermingsautoriteit.

Per post:

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

+32 (0)2 274 48 00

Via e-mail: contact@apd-gba.be

Via de website: www.gegevensbeschermingsautoriteit.be.

De GDPR verleent u rechten die u controle geven over uw persoonsgegevens. Om uw rechten uit te oefenen en om elke ongeoorloofde openbaarmaking van uw persoonsgegevens te voorkomen, moeten we uw identiteit controleren.

U kunt uw privacyrechten gratis uitoefenen, tenzij uw verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In dat geval hebben we – conform de privacywetgeving – het recht en de keuze om (i) u een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan uw verzoek.

Wanneer u uw verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij u dit anderszins verzoekt. Als u ons een verzoek per post toestuurt, zullen we u via dezelfde weg antwoorden. Kortom, we passen symmetrie toe in de communicatiemiddelen, tenzij u anderszins verzoekt. In ieder geval bezorgen we u een beknopt, transparant, begrijpelijk en vlot toegankelijk antwoord.

We reageren zo snel mogelijk op uw verzoek, en in ieder geval binnen één maand na ontvangst daarvan. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desgevallend nog eens met twee maanden worden verlengd. Bij een verlenging van de termijn brengen we u hiervan binnen één maand na ontvangst van het verzoek op de hoogte.

We zullen u in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij de toezichthoudende autoriteit.

Per post:

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

+32 (0)2 274 48 00

Via e-mail: contact@apd-gba.be

Via de website: www.gegevensbeschermingsautoriteit.be.

Heb je vragen of wil je je rechten in verband met je persoonsgegevens uitoefenen? Aarzel dan zeker niet om contact op te nemen met de Data Protection Officer via het formulier.

 Via dit formulier kan je onder andere:

• een kopie vragen van de persoonsgegevens die de MIVB over jou bijhoudt
• aangeven dat je een bepaalde verwerking van jouw persoonsgegevens weigert
• vragen om de persoonsgegevens die de MIVB over jou bijhoudt te verwijderen, binnen de grenzen van de rechtsgronden
• je aankoopgeschiedenis van meer dan een jaar opvragen

Maar dat is niet alles! De Data Protection Officer kan een antwoord geven op alle vragen die jij over de AVG op het adres dpo@stib-mivb.brussels gesteld hebt.

Als je geen toegang krijgt tot je informatie via e-mail, kan je u je verzoek per brief naar het volgende adres sturen:

MIVB

Koloniënstraat 62

1000 Brussel

België

Elke schriftelijke aanvraag moet ondertekend zijn en wordt samen met een kopie van de voorzijde van je identiteitskaart en van je MOBIB-kaart, als je die hebt, doorgestuurd. Geef in je aanvraag het adres op waar we het antwoord naartoe mogen sturen. 

Hoelang duurt het om een antwoord te krijgen?

Indien het gaat om een aanvraag tot inzage, verbetering, verwijdering of bezwaar, zullen wij binnen de 30 kalenderdagen antwoorden, conform de wettelijke verplichting.

Probeer zo exact mogelijk aan te geven over welke gegevens je aanvraag gaat (kandidaatsgegevens, aankoopgegevens, valideringsgegevens of al je gegevens). Zo kunnen we jou het beste verder helpen.

Ga zeker ook een kijkje nemen in onze Privacyverklaring: misschien vind je daar al een deel van het antwoord op je vraag.

 Opmerking over uw recht van inzage: U ontvangt een gratis kopie van uw gegevens in elektronisch formaat binnen één maand nadat we uw aanvraag hebben ontvangen. Die termijn wordt met 2 maanden verlengd voor aanvragen die een grondig onderzoek vereisen of wanneer de werklast te zwaar is. Deze verlenging wordt steeds verantwoord en betekend binnen één maand nadat we uw verzoek hebben ontvangen. We vestigen uw aandacht op het feit dat uw recht op het verkrijgen van een kopie niet gehonoreerd zal worden wanneer dit inbreuk maakt op de rechten en vrijheden van anderen.

Opmerking over uw recht om vergeten te worden: We kunnen niet altijd alle persoonsgegevens verwijderen, dus houd er rekening mee dat dit recht niet absoluut is. We moeten een evenwicht vinden met andere belangrijke rechten of waarden, zoals de vrijheid van meningsuiting, de naleving van een wettelijke verplichting waaraan we moeten voldoen of belangrijke redenen van algemeen belang, of de noodzakelijkheid van bepaalde gegevens voor de vaststelling, de uitoefening of de verdediging van rechten in rechte. We zullen u daarover nader informeren in ons antwoord op uw aanvraag.

U hebt het recht om op ieder ogenblik van de MIVB te vernemen of we al dan niet uw persoonsgegevens verwerken en als we ze verwerken om die gegevens in te zien en er een kopie van te verkrijgen. U kunt ook bijkomende informatie krijgen over:

• de verwerkingsdoeleinden;
• de betrokken categorieën van persoonsgegevens;
• de ontvangers of de categorieën van ontvangers (met inbegrip van ontvangers in derde landen, indien van toepassing);
• indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
• het bestaan van uw privacyrechten;
• het recht om een klacht in te dienen bij de MIVB via DPO@stib-mivb.brussels of rechtstreeks bij de toezichthoudende autoriteit;
• de informatie waarover we beschikken over de bron van de gegevens indien we persoonsgegevens via een derde verkrijgen; en
• het bestaan van geautomatiseerde besluitvorming.

U hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten verbeteren.

Om uw gegevens up-to-date te houden, zoals bij een verhuis of verandering van e-mailadres, vragen we u om ons elke wijziging te melden via onze klantendienst, hetzij telefonisch of per e-mail via ons contactformulier.

U hebt het recht om in de volgende gevallen uw persoonsgegevens te laten wissen:

• uw persoonsgegevens zijn niet langer nodig zijn voor de doeleinden waarvoor ze door de MIVB werden verzameld of anderszins verwerkt;
• u trekt uw toestemming voor de verwerking van uw persoonsgegevens door de MIVB in;
• u verzet zich tegen de verwerking van uw persoonsgegevens en er bestaan geen zwaardere doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door de MIVB;
• uw persoonsgegevens werden onrechtmatig verwerkt op een manier die niet in overeenstemming is met de GDPR en het Belgische recht;
• uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting opgelegd door het recht van de Europese Unie of door het nationale recht waaraan de MIVB is onderworpen; 
• uw persoonsgegevens werden verzameld in het kader van het aanbieden van een website bedoeld voor kinderen;
• u bent om een voor u specifieke reden van mening dat één van de beoogde verwerkingen inbreuk maakt op uw privacy;

Let op: als u kandidaat bent geweest voor een functie bij de MIVB, bewaren we de verzamelde gegevens in elk geval gedurende een periode 5 jaar vanaf het laatste contact. U zal uw recht om vergeten te worden slechts na afloop van deze periode kunnen uitoefenen. Het feit dat wij deze gegevens bewaren is gerechtvaardigd door dwingende en legitieme redenen die te maken hebben met het zeer grote aantal kandidaturen die de MIVB jaarlijks ontvangt. Raadpleeg voor meer informatie de FAQ’s op onze «jobsite».

U hebt het recht om u omwille van uw bijzondere situatie te verzetten tegen de verwerking van uw persoonsgegevens, indien de verwerking berust op het gerechtvaardigd belang van de MIVB of op het algemeen belang. De MIVB zal de verwerking van de persoonsgegevens staken, tenzij zij kan aantonen dat er dwingende gerechtvaardigde gronden voor de verwerking bestaan die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de vaststelling, uitoefening of verdediging van rechten in rechte.

Uw aanvraag zal dus niet worden gehonoreerd als:

• de verwerking noodzakelijk is voor het sluiten of uitvoeren van uw overeenkomst
• de verwerking een wettelijke of regelgevende verplichting is
• de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechten in rechte

U wilt geen enkele vorm van commerciële communicatie ontvangen? U hebt altijd het recht om u, zonder dat u daarvoor een reden moet opgeven, te verzetten tegen het gebruik van uw persoonsgegevens voor directmarketingdoeleinden of om promoties en/of acties via telefoon, post, sms of e-mail te deactiveren. U kunt daarvoor contact opnemen met de klantendienst van MIVB via de website, of naar een KIOSK of BOOTIK van de MIVB gaan, of uw profiel online via MyBOOTIK aanpassen.

De gebruikers van de website die geen klant van de MIVB zijn, zullen alleen commerciële berichten via sms en/of e-mail ontvangen nadat ze hiervoor hun ondubbelzinnige toestemming hebben gegeven.

Het feit dat u zich verzet tegen de verwerking van uw gegevens in het kader van direct marketing doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met u op te nemen in het kader van de uitvoering van uw overeenkomst of wanneer de wet ons daartoe verplicht.

U hebt het recht om de beperking van uw gegevens te vragen, dat wil zeggen dat we uw opgeslagen persoonsgegevens markeren (bijv. tijdelijk verplaatsen naar een ander verwerkingssysteem of uw gegevens versleutelen zodat ze niet toegankelijk zijn) om de verdere verwerking ervan te beperken.

U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te verkrijgen indien een van de volgende situaties van toepassing is:

• u betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die de MIVB in staat stelt de juistheid van de gegevens te controleren;
• de verwerking van uw persoonsgegevens is onrechtmatig: in plaats van ze te laten wissen, vraagt u de beperking van het gebruik van die gegevens; hun verwerking is niet in overeenstemming met de GDPR of het Belgisch recht;
• De MIVB heeft uw gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar heeft ze nodig voor het instellen, uitoefenen of onderbouwen van een rechtsvordering:in dat geval wordt, in plaats van uw gegevens te wissen, het gebruik ervan beperkt tot het instellen, uitoefenen of onderbouwen van een rechtsvordering. Zolang er nog geen beslissing is genomen over de uitoefening van uw recht op verzet tegen de verwerking, vraagt u om het gebruik van uw persoonsgegevens te beperken.

In de meeste gevallen hebben we voor het afgeven van vervoerbewijzen een aantal persoonsgegevens nodig. Welke persoonsgegevens worden verwerkt hangt af van het soort vervoerbewijs.

1/ Welk doeleinde?

• Afgifte van een MOBIB-kaart op naam

Welke gegevens?

Een MOBIB-kaart is een houder waarop een vervoerbewijs of een abonnement op naam kan geladen worden.

Voor de afgifte van een MOBIB-kaart op naam zijn volgende gegevens nodig:

• naam, voornaam
• geslacht
• geboortedatum
• adres
• contactgegevens (GSM-nummer, e-mailadres)
• foto
• rijksregisternummer

Deze gegevens zijn nodig voor het beheer en de actualisering van ons klantenbestand.

Wat is de rechtvaardiging?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Het vervoer kan echter ook gebeuren met een anonieme kaart zoals een MOBIB Basic-kaart of een papieren ticket.

Wat is de herkomst van de gegevens?

Wij vragen deze gegevens bij jou op, tijdens de aankoop van een MOBIB-kaart op naam.

Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.

Worden jouw gegevens doorgegeven?

De betalingen voor de aankoop van een MOBIB-kaart gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.

Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.

Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.

Wat is de bewaartermijn van de gegevens?

Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw laatste vervoerbewijs (maximum 3 jaar).

2/ Welk doeleinde?

• Afgifte van een abonnement op naam

Welke gegevens?

Een abonnement dat toegang geeft tot het volledige MIVB-net of tot de MTB-zone kan op een MOBIB-kaart geladen worden. In dat geval kunnen onderstaande gegevens toegevoegd worden aan de lijst van gegevens die verzameld worden voor de afgifte van een MOBIB-kaart:

• samenstelling van het gezin
• type klant (indien van toepassing: het sociaal statuut, de handicap, rechthebbenden op het statuut van nationale solidariteit voor slachtoffers van terrorisme)
• schoolattest voor jongeren boven de 18 jaar
• De verzamelde gegevens stellen ons in staat om het gepaste tarief te bepalen (verificatie van jouw recht op bepaalde abonnementen, onder meer voor kinderen/senioren/personen met een RVV-statuut of ten laste van een OCMW en ook het verminderd tarief dat mogelijk van toepassing is naargelang de samenstelling van het gezin).

Wat is de rechtvaardiging?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Wat is de herkomst van de gegevens?

Wij verzamelen deze gegevens tijdens het laden van jouw abonnement op je MOBIB-kaart. Indien je jouw MOBIB-kaart krijgt via een derde-betalersysteem kunnen jouw gegevens ook door deze derde-betaler aan de MIVB bezorgd worden.

Worden jouw gegevens doorgegeven?

De betalingen voor de aankoop van een vervoerbewijs gebeuren via een leverancier van betalingsdiensten aan wie wij jouw bankgegevens doorgeven om de betaling te laten uitvoeren.

Wij kunnen deze gegevens ook delen met andere openbaarvervoeroperatoren. Bijvoorbeeld, wanneer je kiest voor een interoperabel vervoerbewijs. Zo kan je bijvoorbeeld een MOBIB-kaart hebben die afgegeven is door de NMBS. In dat geval zal jouw toestemming voor het delen van de gegevens gevraagd worden bij de eerste aankoop van een vervoerbewijs.

Deze gegevens kunnen ook doorgegeven worden in het kader van een derde-betalersysteem. Wanneer jouw werkgever de kosten van jouw MOBIB-kaart voor zijn rekening neemt, is het mogelijk dat je MOBIB-kaart naar jouw werkgever gestuurd wordt.                  

Wat is de bewaartermijn?

Wij bewaren deze gegevens gedurende een periode van maximum 1 jaar na het einde van de geldigheid van jouw kaart (5 jaar) toegevoegd aan de geldigheidsduur van jouw abonnement/transporttitel (18 maanden).

3/ Welk doeleinde?

• Afgifte van vervoerbewijzen via de anonieme MOBIB-kaart (Basic-kaart). De Basic-kaart is anoniem: wij verzamelen geen enkel persoonsgegeven.

4/ Welk doeleinde? 

• Afgifte van papieren tickets.

Voor de afgifte van papieren tickets verzamelen wij geen enkel persoonsgegeven en behandelen wij bijgevolg geen persoonsgegevens.

Overeenkomstig artikel 3.7 van het besluit van de Brusselse Hoofdstedelijke regering van 13 december 2007 moet elke gebruiker die een MIVB-voertuig betreedt, zijn vervoerbewijs valideren.

Ter herinnering, de MOBIB-kaart op naam bevat persoonlijke gegevens (voor meer informatie zie verwerking "afgifte van vervoerbewijs") en de MOBIB Basic kaart bevat geen persoonlijke gegevens (anonieme gegevens).

Welke doeleinden ?

• Beheer van vervoerbewijzen : informatie over het verbruik van het aantal reizen en de reconstructie van een vervoerbewijs in geval van vervanging van de MOBIB-kaart (voor de MOBIB-kaart op naam : als er een ander vervoerbewijs dan een abonnement op de kaart staat)
• Op verzoek van de gebruiker een certificaat van gebruik van het openbaar vervoer verstrekken ( alleen voor de MOBIB kaart zie toegangsrecht).
• Technisch beheer van de vervoerbewijzen: technische gebreken opsporen (voor de MOBIB-kaart op naam : als er een ander vervoerbewijs dan een abonnement op de kaart staat)
• Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
• Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgifte van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
• Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend

Welke gegevens ?

De MOBIB-kaart bevat de informatie over de gekochte vervoerbewijzen en in het bijzonder de laatste validatie die is uitgevoerd, zodat de overstap tussen voertuigen kan worden berekend (zonder een andere reis aan te rekenen).

De validatie van de MOBIB kaart (MOBIB kaart op naam en MOBIB Basic kaart) aan de validatietoestellen aan de buiten- en binnenzijde van de voertuigen impliceert het verzamelen van volgende gegevens :

• Het serienummer van de MOBIB-kaart
• De halte waar de kaart werd gevalideerd
• Het voertuig waarin de kaart werd gevalideerd
• De validator (het identificatie-ID van het validatietoestel waarop de kaart is gevalideerd)
• De status van de validatie (verbruik van een ticket of overstap)
• De valideringsdatum
• Validatietijd
• Het aantal ritten dat overblijft na validatie

Welke rechtsgrond ?

Wij verwerken deze gegevens met het oog op het vervullen van een taak van algemeen belang. De MIVB is immers, met name via het besluit van de Brusselse Hoofdstedelijke Regering van 18/07/1996 tot bepaling van het lastenkohier waaraan de Maatschappij voor het Intercommunaal Vervoer te Brussel onderworpen is, belast met de uitvoering van opdrachten van openbaar belang, met name het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest. Deze opdracht van openbaar belang wordt ook vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.

De geanonimiseerde valideringsgegevens worden gebruikt om het vervoersaanbod van de MIVB aan te passen aan het aantal personen dat gebruik maakt van haar haltes (bepaling van de dienstregeling met piek- en daluren of schoolvakanties, maar ook van de lengte van de vereiste voertuigen) en om de overheid statistische gegevens te bezorgen zodat ze een efficiënt mobiliteitsbeleid kan opstellen en zo de subsidies kan bepalen die de MIVB nodig heeft.

Wat is de oorsprong van de gegevens ?

Wij verzamelen validatiegegevens wanneer je jouw MOBIB-kaart over een van de validatietoestellen houdt aan de ingang van de metrostations of in de voertuigen van de MIVB.

Worden jouw gegevens doorgegeven aan derden?

Als je MOBIB-kaart afkomstig is van een andere openbare vervoersmaatschappij en je gebruik maakt van het MIVB-net, wordt de informatie over het verbruik van je biljet meegedeeld aan de exploitant die je het biljet via BMC ter beschikking heeft gesteld. Informatie over de locatie van de validatie wordt niet gecommuniceerd.

Hoe lang worden de gegevens bewaard?

Wij bewaren de validatiegegevens van MOBIB-kaarten op naam maximaal 6 maanden na de huidige maand. Na deze periode worden de validatiegegevens geanonimiseerd en gebruikt om ons vervoersaanbod te bepalen en om statistieken voor de autoriteiten op te stellen.

Validatiegegevens van de andere soorten vervoersbewijzen zijn anoniem zodra ze worden verzameld.

De MIVB verzamelt en verwerkt uw persoonsgegevens in de context van een opdracht van algemeen belang die erin bestaat om persoonsgegevens uit te wisselen om de interoperabiliteit, d.w.z. het gebruik van dezelfde kaart op verschillende netten, te bevorderen en het beheer van de MOBIB-kaart door alle openbaarvervoermaatschappijen afzonderlijk te vereenvoudigen. Het is belangrijk om op te merken dat de MIVB in dat verband optreedt als gezamenlijke verwerkingsverantwoordelijke samen met Belgian Mobility Card N.V. (BMC) en de andere vervoeroperatoren.

Welke gegevens?

De informatie met betrekking tot de MOBIB-kaart (MOBIB-nummer, serienummer, vervaldatum, actief of gedeactiveerd), de vervoerbewijzen die op de kaart zijn geladen (productnummer, eerste en laatste validatie, vertrek en laatste halte, klasse, geldigheidsperiode); een computerapplicatie ('CenSy') centraliseert deze gegevens.

Waarvoor?

Opdracht van algemeen belang (zie hierboven). De persoonsgegevens worden uitsluitend verwerkt om de interoperabiliteit tussen BMC en de vier vervoeroperatoren via CenSy mogelijk te maken en te bevorderen.

De gegevens zullen in dat verband niet door de MIVB voor haar eigen doeleinden worden verwerkt.

Worden uw gegevens aan derden doorgegeven ?

Omwille van de aard van de verwerking houdt die een doorgifte van de gegevens tussen BMC en de vervoeroperatoren in.

Hoe lang bewaren we uw gegevens?

Uw gegevens worden bewaard voor de duur van de geldigheid van uw MOBIB-kaart, die met 3 jaar wordt verlengd. 

Indien u meer informatie wenst over de aard van deze verwerkingen, kunt u het Privacybeleid van BMC raadplegen.

Het is mogelijk om contactloos te betalen op het volledige MIVB-netwerk. Dat betekent dat je rechtstreeks je rit valideert met je bankkaart (debetkaart, kredietkaart) of met een geëmuleerde bankkaart op je smartphone.

Welke doeleinden?

• Beheer van de prijszetting: informatie over het aantal en de types uitgevoerde reizen
• Fraudebeheer: ervoor zorgen dat elke gebruiker daadwerkelijk heeft betaald voor zijn of haar reis en, omgekeerd, het opsporen van gebruikers die reizen met een frauduleus vervoerbewijs.
• Statistisch beheer: Aanpassing van het vervoersaanbod aan het aantal stopplaatsen; doorgave van statistische gegevens aan de autoriteiten in het kader van de ontwikkeling van het mobiliteitsbeleid.
• Bepaling van het bedrag van de subsidies die door het Brussels Hoofdstedelijk Gewest aan de MIVB worden toegekend

Welke gegevens?

Wanneer je gebruik maakt van de contactloze betalingsmogelijkheid om je reis te valideren worden de volgende aanvullende gegevens in een beveiligde omgeving verzameld:

• Bankkaartnummer 
• Geldigheidsdatum van de bankkaart 
• Datum, plaats en tijdstip van validatie

Deze beveiligde omgeving beantwoordt aan de PCI DSS-normen. Hierdoor is de betaling veilig en wordt de informatie onleesbaar gemaakt om te vermijden dat ze zonder toestemming gebruikt zou worden.

Deze validatiegegevens (behalve de plaats) kunnen toegankelijk zijn als je een MyBOOTIK-account aanmaakt (zie behandeling "sites en applicaties").

Waarvoor?

Wij verwerken deze gegevens om de opdracht van openbaar nut te kunnen uitvoeren die ons reglementair werd toevertrouwd, meer bepaald het aanbieden van openbaar vervoer in het Brussels Hoofdstedelijk Gewest.

Oorsprong van de gegevens

Je verstrekt deze gegevens bij de registratie van je bankkaart via je account op MyBOOTIK en bij de validatie van je bankkaart voor de aankoop van een vervoerbewijs.

Doorgave van gegevens aan derden

We geven deze gegevens door aan onze betalingsdienstaanbieders en het bedrijf dat ons betalingsbeheerplatform beheert. 

Bewaartijd van de gegevens

We bewaren deze gegevens tot maximaal 1 jaar na validatie van je laatste reis via je bankkaart.

Welke doeleinden ?

• Openbaar vervoer op vraag, van deur tot deur, voor personen met een handicap

Welke gegevens?

• naam en voornaam
• geboortedatum en -plaats
• identiteitskaartnummer
• rijksregisternummer
• financiële gegevens (provisie)
• gezondheidsgegevens
• begunstigden van het statuut van nationale solidariteit voor de slachtoffers van daden van terrorisme)

Waarvoor?

We verwerken deze gegevens om onze opdracht van algemeen belang te vervullen die conform de regelgeving aan ons werd toevertrouwd, namelijk het verlenen van een vervoerdienst in het Brussels Hoofdstedelijk Gewest. Het vervoer van personen met een handicap wordt expliciet vermeld in het beheerscontract tussen de MIVB en het Brussels Hoofdstedelijk Gewest.

Wat is de oorsprong van de gegevens ?

We vragen deze gegevens bij jou op bij je eerste reservering.

Worden je gegevens aan derden doorgegeven ?

Wij (de MIVB - Customer Care) kunnen deze gegevens doorgeven aan derden die deze trajecten op onze vraag uitvoeren (we werken momenteel samen met "Taxis Verts").

Hoe lang bewaren we je gegevens?

We bewaren deze gegevens tot maximaal 5 jaar na de laatste reservering.

Welke doeleinde?

• De vraag van de klant of een derde via telefoon, sociale media, e-mail of het contactformulier beantwoorden;
• Niet opgeloste problemen door Customer Care doorsturen naar de betrokken departementen;
• Tegemoetkomen aan de vraag van een klant of derde m.b.t. het vinden van een verloren voorwerp op het MIVB-net.

Welke gegevens?

Het gaat om de gegevens verstrekt door de persoon die contact opneemt met Customer Care, alsook alle gegevens die eerder zijn verzameld in het kader van een klantrelatie (zie doeleinde 1).

Bovendien kunnen we de telefoongesprekken opnemen. Dit wordt vermeld voor het contact met een van onze medewerkers. Je krijgt op dat moment de mogelijkheid om de opname te weigeren.

Wat het contactformulier betreft, worden de volgende gegevens verzameld:

• Identiteitsgegevens (naam, voornaam, geboortedatum)
• Contactgegevens (e-mailadres, telefoonnr., postadres)

Waarvoor?

Dit doeleinde is gebaseerd op het gerechtvaardigd belang van de MIVB om de persoonsgegevens van haar klanten of derden te verwerken zodat de MIVB de ontvangen verzoeken en/of vragen kan behandelen.

Wat is de herkomst van de gegevens?

We verzamelen je gegevens wanneer je ons belt, via e-mail of het contactformulier.

Worden je gegevens aan derden doorgegeven?

We geven deze gegevens door aan het bedrijf dat ons beheerplatform voor de dienst na verkoop beheert.  

Hoe lang worden je gegevens bewaard?

We bewaren deze gegevens maximaal 5 jaar na het contact.

Welk doeleinden ?

• Met de buurtbewoners communiceren over de impact van werken

Welke gegevens?

• identiteitsgegevens (naam, voornaam)

• contactgegevens (telefoonnummer)

Waarvoor?

De MIVB verwerkt deze gegevens om de buurtbewoners te kunnen informeren over het verloop van werken en over de impact ervan (met name op de toegang tot de auto's in de betrokken straten, ...). Deze werken voor het onderhoud, de aanleg en de uitbreiding van het net kaderen in een opdracht van algemeen belang die door het Brussels Hoofdstedelijk Gewest aan MIVB werd toevertrouwd, waarbij MIVB de mogelijkheid heeft om informatie te geven over het verloop en de impact van de werken op het dagelijkse leven. De verwerking is dus gerechtvaardigd via toestemming.

Worden je gegevens aan derden doorgegeven ?

We geven deze gegevens door aan het bedrijf dat ons communicatieplatform beheert.

Hoe lang bewaren we je gegevens?

De gegevens worden enkel bewaard voor de duur van de werken.

Welk doeleinden ?

• Communiceren met de contactpersonen van onze partners, leverancers en/of bieders en commerciële exploitanten
• Beheer van uitstaande betalingen

Welke gegevens?

• identiteitsgegevens
• contactgegevens
• curriculum vitae

Waarvoor?

Het gerechtvaardigd belang van de MIVB om gegevens over de contactpersonen van bieders, leveranciers en/of partners te verzamelen en te verwerken, maakt deel uit van het onderhandelingsproces en/of de uitvoering van haar contractuele diensten, de noodzaak om met u of uw onderneming te onderhandelen en/of de overeenkomst/opdracht uit te voeren.

Hoe lang bewaren we je gegevens?

De gegevens worden bewaard gedurende 10 jaar vanaf het einde van de contractuele relatie, of 5 jaar vanaf het einde van de onderhandelingen.

Welke doeleinden?

• Beheer van uw digitale kandidaataccount
• Evaluatie van de inkomende cv's en beheer van de individuele contacten met de kandidaten voor sollicitatiegesprekken, tests, assessments
• Opstellen en afsluiten van een arbeidsovereenkomst (of andere overeenkomst)
• Beheer van de wervingsreserve
• Hergebruik van de resultaten van de tests, sollicitatiegesprekken en assessments
• Beheer van eventuele geschillen

Welke gegevens?

We verzamelen de volgende gegevens wanneer je een profiel aanmaakt om te solliciteren voor een functie bij de MIVB:

• Naam, voornaam
• e-mailadres

We verzamelen bovendien de volgende aanvullende gegevens tijdens de rekruteringsprocedure:

• geslacht
• geboortedatum
• nationaliteit
• rijksregisternummer
• adres
• telefoonnummer
• taal
• gevolgde opleidingen
• beroepservaringen
• curriculum vitae, motivatiebrief
• eventuele referenties
• alle andere inlichtingen die u ons vrijwillig meedeelthet resultaat van uw sollicitatiegesprekken, tests en assessments, indien van toepassing

 Waarvoor?

We verwerken deze gegevens in het kader van het beheer van je kandidatuur voor een huidige of toekomstige job (onderhandeling en eventuele opstelling van je arbeidsovereenkomst). Deze gegevens worden dus verwerkt in het kader van de uitvoering van maatregelen die aan het sluiten van een overeenkomst voorafgaan.

Bovendien verwerken we deze gegevens in het kader van ons gerechtvaardigd belang, om de personen die we willen laten deelnemen aan het rekruteringsproces te identificeren en te contacteren, om indien van toepassing en relevant de resultaten van de tests, sollicitatiegesprekken en/of assessments te kunnen hergebruiken (zie de FAQ’s op onze jobsite) en om uiteindelijk de persoon aan te werven die het meest geschikt is voor de functie waarvoor hij/ze solliciteert.

Met je toestemming kunnen wij gebruik maken van referenties die u ons verstrekt

Wat is de oorsprong van de gegevens ?

Als kandidaat verstrek je zelf de gegevens. Ook uitzendkantoren of externe rekruteringskantoren kunnen ons deze informatie toesturen.

Worden je gegevens aan derden doorgegeven ?

Je gegevens kunnen doorgegeven worden aan externe rekruteringskantoren die rekruteringen voor ons uitvoeren. Behalve in dit geval worden ze niet aan derden doorgegeven.

Hoe lang bewaren we je gegevens?

We bewaren je contactgegevens als kandidaat gedurende 5 jaar na je kandidatuur om de resultaten van je tests en assessments eventueel te kunnen hergebruiken als je later opnieuw solliciteert (zie onze FAQ) en om je opnieuw te contacteren als je profiel met een andere functie zou overeenstemmen.

Als je sollicitatie succesvol is en je voor de functie wordt geselecteerd, nemen we de gegevens die tijdens het kandidatuurproces werden verzameld op in ons personeelsdossier.

Welke doeleinden ?

• Een toeslag aanrekenen voor het niet in het bezit zijn van een geldig vervoerbewijs, wat verplicht is
• Een administratieve boete uitschrijven

De MIVB controleert of de reizigers in het bezit zijn van een geldig vervoerbewijs en of ze het correct gebruiken (in het bijzonder of ze voldoen aan de verplichting om hun vervoerbewijs te valideren wanneer ze aan boord van een voertuig stappen). Daarnaast kunnen de inspecteurs van de MIVB ook een boete uitschrijven aan gebruikers die overlast veroorzaken in en rond het voertuig of de dienst verstoren (schade aan de uitrusting, opzettelijke vertraging van de voertuigen enz.). Zij kunnen ook verbaliseren voor specifieke inbreuken op de Wegcode, inzonderheid het parkeren op halteplaatsen of het rijden op de eigen bedding.

Welke gegevens?

Voor het uitschrijven van een boete of toeslag verzamelen we de volgende gegevens:

• naam en voornaam
• geboortedatum en -plaats
• nationaliteit
• identiteitskaartnummer
• rijksregisternummer
• geslacht
• kentekennummer (indien het een overtreding met een voertuig betreft)
• adres
• voor minderjarigen: naam, voornaam, adres van de ouders, geboortedatum van de voogd of de personen die verantwoordelijk zijn voor de minderjarige
• gsm-nummer
• eerdere overtredingen
• abonnementsgegevens (ook die van andere openbaarvervoermaatschappijen)
• e-mailadres
• plaats van controle (voertuignummer, lijnnummer, halte)
• valideringsgegevens (in geval van betwisting van de toeslag)

We hebben deze gegevens nodig om je identiteit te controleren en om het boetedossier te verwerken. Je vindt de details van deze procedure ook in de Vervoersregels van de MIVB die op onze website staan.

Waarvoor?

De controle van reizigers en het uitschrijven van administratieve boetes houden verwerkingen in die gerechtvaardigd zijn omwille van de uitvoering van onze opdracht van algemeen belang. De gebruiker moet bijdragen in de kosten van de dienst en er moeten ontradingsmaatregelen worden genomen om te voorkomen dat de gebruikers de uitrusting die nodig is om onze diensten te verlenen, beschadigen.                                                           

Wat is de oorsprong van de gegevens ?

We vragen deze gegevens bij jou op tijdens de controle en controleren en/of vullen deze aan met gegevens uit het rijksregister.

Worden je gegevens aan derden doorgegeven ?

We kunnen deze gegevens delen met de politie, een deurwaarder, een advocaat en de bevoegde bestuurlijke overheden.

Hoe lang bewaren we je gegevens?

De bewaartermijn van dergelijke gegevens is wettelijk bepaald. Deze periode bedraagt 5 jaar, vanaf de datum van verbalisatie.

Met welk doel? 

Dankzij de verwerking kan de MIVB in de metro- en premetrostations een gerichte controle van het MIVB-vervoerbewijs organiseren door te bepalen waar de controle moet beginnen.

Over welke gegevens gaat het? 

Het vertrekpunt voor de verwerking is een foto van de inbreuk die automatisch wordt gemaakt telkens wanneer de sensoren detecteren dat er een persoon met iemand anders mee binnen glipt of over de metro- of premetropoortjes springt. Gelet op het grote aantal reizigers dat over het controlegebied verspreid is, is het belangrijk dat de medewerkers kunnen bepalen waar ze hun controle beginnen en dat ze de controles van de vervoerbewijzen zo gericht mogelijk kunnen uitvoeren.

De gegevens zijn beveiligd en zijn uitsluitend toegankelijk voor de beëdigde medewerkers die dienst hebben in het controlegebied op het ogenblik dat de fraude wordt ontdekt.

Reden voor de gegevensverwerking? 

De verwerking gebeurt in het kader van de uitvoering van de opdracht van algemeen belang die de MIVB uitoefent, meer bepaald de bestrijding van fraude.

Worden je gegevens doorgegeven?

Je gegevens worden niet aan derden doorgegeven. 

Hoelang worden de gegevens bewaard? 

De "foto"-gegevens worden maximaal 30 minuten op de server van de MIVB bewaard en 2 minuten in het RAM-geheugen van de tablet van de controlemedewerker. Na die bewaartermijn worden de gegevens gewist.

Met welk doel?

De MIVB voert in de metrostations tellingen van de reizigersstromen uit om de bezettingsgraad van de perrons te meten. De telling gebeurt via in de metrostations opgestelde camera's die alleen de volumegegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:

• veiligheidsrisico's te detecteren op de perrons (bv. overvol perron);
• de bezettingsgraad van de perrons in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld om te bepalen wanneer een herinrichting van de perrons vereist is).

De analyseresultaten en rapporten bevatten geen persoonsgegevens.

Over welke gegevens gaat het?

De verwerking vertrekt van persoonsgegevens (beelden van reizigers) en levert geanonimiseerde telgegevens op. De omzetting gebeurt via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of bekeken.

De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.

De volgende geanonimiseerde gegevens worden verwerkt:

• aantal reizigers op een bepaalde plek;
• locatie van de reizigers (bv. aan het begin of het einde van het perron).

Reden voor de gegevensverwerking?

De analyses kaderen in het legitieme streven van de MIVB om te anticiperen op mogelijke veiligheidsrisico's op het MIVB-net.

Worden je gegevens doorgegeven?

De uit de analyses verkregen informatie wordt uitsluitend door de MIVB gebruikt. De gegevens worden niet extern doorgespeeld.

Hoe lang worden de gegevens bewaard?

Voor de voorspelmodellen omtrent de evolutie van het aantal reizigers is de omvang van de historiek een essentieel element. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.

Welke doeleinden ?

• Over de nodige informatie beschikken om te kunnen communiceren met de partijen die bij een geschil betrokken zijn
• Over de nodige informatie beschikken om te kunnen antwoorden op een vraag om schadevergoeding in geval de MIVB schade heeft veroorzaakt

Welke gegevens?

• identiteitsgegevens van de partijen (partijen bij het ongeval) en getuigen
• gezinssamenstelling
• identiteitsgegevens van hun eventuele gevolmachtigden (advocaten, verzekeraars, enz.)
• identiteitsgegevens die door de overheden worden verstrekt
• rijksregisternummer
• financiële gegevens
• gezondheidsgegevens
• beelden van de bewakingscamera’s

Waarvoor?

Deze beheertaak vloeit voort uit het gerechtvaardigd belang van de MIVB. Het is belangrijk dat de MIVB op een gepaste en dus gedocumenteerde manier kan reageren in geval van een geschil, schadegeval of vraag om schadevergoeding.

Wat is de oorsprong van de gegevens ?

De gegevens kunnen door jou, maar ook door verzekeringsmaatschappijen, verzekeringsmakelaars, advocaten, deurwaarders, notarissen, experten of via de beelden van bewakingscamera's aan ons worden gecommuniceerd.

Worden je gegevens aan derden doorgegeven ?

De gegevens die in het kader van deze verwerking worden verwerkt, kunnen worden doorgegeven aan advocaten, deurwaarders, notarissen, experten, verzekeringsmaatschappijen en de bevoegde gerechtelijke instanties.

Hoe lang bewaren we je gegevens?

We bewaren deze gegevens tot maximaal 20 jaar na het afsluiten van het dossier (claims) volgens de geldende verjaringstermijnen. 

Doelstellingen?

• Veiligheid van de reizigers verzekeren (voertuigen en stations)
• Veiligheid van het personeel verzekeren (gebouwen van de MIVB)
• Veiligheid van de eigendommen van de MIVB verzekeren (stations, gebouwen en voertuigen van de MIVB)
• Een snelle respons door het juiste personeel mogelijk maken (voertuigen en stations)
• Beheer van geschillen, schadegevallen en vragen om schadevergoeding (voertuigen en stations)
• Rijassistentie of assistentie van de bestuurder/chauffeur tijdens het rijden (voertuigen)

De MIVB beschikt over camera's in de stations, in de verschillende gebouwen van de MIVB en in de voertuigen van het openbaar vervoer (bus, tram en metro). De nieuwe voertuigen (vanaf 2021) zijn bovendien uitgerust met camera's. De MIVB hanteert een intern beleid voor het beheer van het camerapark.  

Welke gegevens?

De beelden die door de verschillende camera's worden verzameld.

Waarvoor?

Het waarborgen van de veiligheid van de reizigers en de eigendommen van de MIVB is een van de opdrachten die het Brussels Hoofdstedelijk Gewest de MIVB heeft toevertrouwd. Het betreft een opdracht van openbaar belang. De rechtsgrond voor het beheer van de eigen geschillen is het gerechtvaardigde belang.

Worden je gegevens aan derden doorgegeven?

De beelden van de bewakingscamera's kunnen aan de bevoegde gerechtelijke autoriteiten (politie, onderzoeksrechter) worden doorgegeven voor zover hun verzoeken voldoen aan de wettelijke voorwaarden voor toegang (zie verder onder verwerking).

Hoe lang worden gegevens bewaard?

In overeenstemming met de camerawet bewaren wij de beelden slechts 30 dagen maximum. In geval van een ongeval of incident worden de opnames bewaard voor een periode van 5 jaar.

Met welk doel?

De MIVB voert in de metrostations tellingen van de reizigersstromen uit om het volume te meten van de personen die gebruikmaken van haar infrastructuur. De telling gebeurt via in de metrostations opgestelde camera's die alleen volumetrische gegevens beheren. De uit die analyses verkregen informatie wordt intern gebruikt om:

• Het aanbod af te stemmen op de vraag: bijvoorbeeld om de doorgangsfrequentie van de voertuigen af te stemmen op het gebruikersvolume.
• De reizigersstromen in de verschillende gangen en toegangen in kaart te brengen, met name om de veiligheid te waarborgen (bijvoorbeeld de dimensionering van de toegangspoortjes).
• De volumes overstapreizigers te meten tussen de verschillende stationsperrons.

De analyseresultaten en rapporten bevatten geen persoonsgegevens.

Welke gegevens?

De verwerking vertrekt vanuit persoonsgegevens (beelden van reizigers) en levert als uitkomst geanonimiseerde telgegevens op. Het omzettingsproces vindt plaats via software in de camera. De beelden worden in geen geval opgenomen, overgedragen of door mensen bekeken.

De rapporten met betrekking tot de analyses bevatten geen persoonsgegevens.

De volgende geanonimiseerde gegevens worden verwerkt:

• Aantal reizigers
• Gebruikte lijn
• Richting van de lijn

Om welke reden?

De MIVB heeft er een legitiem belang bij meer te weten te komen over het gebruik van haar netwerk om dit te verbeteren en een kwaliteitsvolle dienstverlening aan te bieden.

Worden je gegevens doorgegeven?

De uit de analyses verkregen informatie wordt door de MIVB gebruikt. De kans bestaat dat we verwacht worden gegevens over bezoekersaantallen (waarin geen persoonsgegevens zijn opgenomen) door te geven aan externe organisaties (hulpdiensten, studiebureaus, handelszaken in stations ...)

Hoe lang worden gegevens bewaard?

Wat de voorspelmodellen voor de evolutie van onze bezoekersaantallen betreft, is de omvang van de historiek een van de meest doorslaggevende factoren voor de kwaliteit van de voorspelling. Om die reden bewaren wij de (geanonimiseerde) gegevens gedurende een periode van 20 jaar.

1/ Welk doeleinde?

Het dient om gerichte marketingcampagnes per e-mail naar klanten te sturen

Welke gegevens?

• Identiteitsgegevens (naam, voornaam, geboortedatum)
• Contactgegevens (e-mailadres, telefoonnr., postadres)
• MOBIB-kaartgegevens (kaartnr., type abonnement)

Welke rechtvaardiging?

De MIVB verwerkt deze gegevens op basis van het gerechtvaardigd belang om haar klanten te informeren over de aangeboden producten en diensten.

Je toestemming is soms vereist overeenkomstig de specifieke regels inzake reclame via elektronische post (artikel XII.13, § 1 van het Wetboek van economisch recht; Koninklijk Besluit van 4 april 2003).

Worden je gegevens doorgegeven?

We geven je e-mailadres door aan onze dienstverlener die deze campagnes uitstuurt.

Hoe lang worden je gegevens bewaard?

We bewaren je gegevens zolang je klant blijft van de MIVB. Je hebt wel bij elke communicatie de mogelijkheid om bezwaar te maken tegen toekomstige boodschappen.

2/ Welk doeleinde ?

• Verzending van de nieuwsbrief

Welke gegevens?

• Identiteitsgegevens: naam, voornaam
• E-mailadres
• Taal

Waarvoor?

De MIVB verwerkt deze gegevens alleen als de betrokkene (die al dan niet klant is) zijn of haar toestemming heeft gegeven.

Die toestemming kan op elk moment worden ingetrokken.  Je ontvangt dan geen nieuwsbrieven meer van ons.

Worden je gegevens aan derden doorgegeven ?

De nieuwsbrief wordt verstuurd via een dienstverlener, aan wie we jouw e-mailadres doorgeven voor verzending van de nieuwsbrief.

Hoe lang bewaren we je gegevens?

We bewaren je gegevens zolang je je toestemming voor de nieuwsbrief niet hebt ingetrokken. 

3/ Welk doeleinde ?

• Beheer van de pagina's van de MIVB op sociale media

Welke gegevens?

Gegevens die standaard zichtbaar zijn op de platformen:

• naam en voornaam of pseudoniem
• profielfoto of avatar
• voorstellingsbericht
• publicaties
• uitgewisselde berichten
• gegevens die de gebruiker in het kader van zijn algemene instellingen op het betrokken platform openbaar maakt
• gegevens over het gebruik van het platform voor het opstellen van anonieme statistieken

Waarvoor?

Dit doel berust op het gerechtvaardigd belang van de MIVB om gegevens over de gebruikers van de sociale media te verzamelen en te verwerken (uitsluitend in het kader van de raadpleging van en interactie met de pagina van de MIVB). Deze verwerkingen worden uitgevoerd onder de gezamenlijke verantwoordelijkheid van de MIVB en de sociale media.

Worden je gegevens aan derden doorgegeven ?

De publicaties en openbare uitwisselingen zijn, omdat ze op sociale media staan, waarschijnlijk toegankelijk buiten de Europese Unie. De gegevens die nodig zijn voor het opstellen van de statistieken kunnen buiten de Europese Unie worden verwerkt, in overeenstemming met het door de verantwoordelijke van elk platform vastgestelde gegevensbeheerbeleid.

Hoe lang bewaren we je gegevens?

De gegevens worden bewaard zolang de account op het betreffende sociale medium bestaat.

NB: Voor de uitoefening van uw rechten (zie hierboven) kunt u rechtstreeks contact opnemen met het betreffende sociale medium. Raadpleeg voor meer informatie hun beleid in verband met gegevensbescherming/privacy.

4/ Welk doeleinde ?

• Organisatie van wedstrijden

De MIVB verwerkt de gegevens van de deelnemers aan een wedstrijd met het oog op het goede verloop van de wedstrijd.

Welke gegevens?

Voor dit doel verwerken we alleen de contactgegevens om de betrokkene te informeren over de resultaten van de wedstrijd.

Oorsprong van de gegevens

Je verstrekt zelf de gegevens om deel te nemen aan de wedstrijd.

Waarvoor?

De verwerking van deze gegevens is gebaseerd op de uitvoering van het contract betreffende wedstrijden. Je hebt de mogelijkheid om al dan niet aan deze wedstrijden deel te nemen.

Worden je gegevens aan derden doorgegeven ?

De deelname vindt plaats via het gebruik van een platform ontwikkeld door een dienstverlener die toegang heeft tot je gegevens.

Hoe lang bewaren we uw gegevens?

We bewaren de gegevens tot maximaal 3 maanden na de vaststelling van de winnaar(s).

 De website verzamelt deze gegevens op 3 specifieke momenten:

• Wanneer je een digitaal account aanmaakt (waarmee je vervoerbewijzen kan aankopen via Go Easy / MyBOOTIK of de app);
• Wanneer je toegang vraagt tot het open dataplatform van de MIVB (waarmee je gegevens kan krijgen in verband met het netwerk van de MIVB: dienstregelingen, namen en locaties van haltes enz.),
• in het kader van de MIVBs Sore (website waar je MIVB-merchandising kan kopen)

1/ Welk doel?

Een digitaal klantaccount aanmaken, MOBIB-kaarten eraan toevoegen en/of verwijderen

Welke gegevens?

Op het Go Easy/MyBOOTIK-portaal vragen we jou om de volgende gegevens in te vullen:

• Identiteit
• E-mailadres
• Wachtwoord
• GSM-nummer

Wanneer je een account aan een MOBIB-kaart koppelt worden aanvullende gegevens verzameld:

• De gegevens in verband met je MOBIB-kaart en de tarieven waar je recht op hebt
• Volledig adres
• Rijksregisternummer

Wanneer je met je account inlogt op de app, worden aanvullende gegevens verzameld:

• Geolokalisatiegegevens (kunnen gedesactiveerd worden)

Om je gegevens up-to-date te houden, bijvoorbeeld bij een verhuis of verandering van e-mailadres, vragen we jou om de gegevens van je MyBOOTIK-accountprofiel aan te passen. 

Waarom?

Wanneer je een digitaal account aanmaakt, geeft de MIVB jou toegang tot diensten waarmee je makkelijker je MOBIB-kaarten kan beheren. Je gegevens worden verwerkt in dit kader (uitvoering van dit gratis dienstencontract)

Van waar komen de gegevens?

We verwerken de persoonsgegevens die je zelf aan ons verstrekt bij het aanmaken van je profiel in MyBOOTIK en via elektronische weg (bijv. bij het koppelen van u MyBOOTIK-account aan je MOBIB-kaart).

Worden je gegevens met derden gedeeld?

Wanneer dat nodig is om onze diensten te kunnen verlenen zijn sommige van onze databases toegankelijk voor derden die werken in onze opdracht en die ons helpen bij het leveren van onze producten en diensten. Een voorbeeld hiervan zijn IT-gerelateerde aanpassingen (Support IT)

Hoe lang worden de gegevens bewaard?

Wij bewaren deze gegevens zolang je het account niet verwijdert en het actief is.

2/ Welk doeleinde?

Voor Open Data, meer bepaald voor:

• het aanmaken van gebruikersprofielen;
• het aanbieden van een platform voor de toegang, het delen en uitwisselen van gegevens en datasets tussen gebruikers;
• het verstrekken van API's voor de toegang tot datasets;
• het toezien op de toepassing en elk gebruik van de informatie, legitiem en/of illegitiem, met inbegrip van eventuele maatregelen ter voorkoming van fraude;
• het opstellen van gebruik- en/of downloadstatistieken.

Welke gegevens?

• Voornaam
• Naam
• E-mailadres
• Gecodeerd wachtwoord
• IP-adres
• Andere professionele gegevens
• Werkgever
• Land
• Soort verleende toegang

Welke rechtvaardiging?

De verwerking van deze gegevens is gebaseerd op de uitvoering van de licentieovereenkomst voor het gebruik van het Open Data-platform tussen jou en de MIVB, en op het rechtmatig belang van de MIVB om de naleving van de licentievoorwaarden voor hergebruik te controleren teneinde fraude te voorkomen en statistieken op te stellen.

Wat is de herkomst van de gegevens?

Je verstrekt deze informatie wanneer je  je registreert op het Open Data-platform.

Worden je gegevens doorgegeven?

Ons Open Data-platform wordt gehost door een dienstverlener, die daarvoor de door jou verstrekte persoonsgegevens beheert.

Hoe lang worden je gegevens bewaard?

We bewaren deze gegevens maximaal 1 jaar.

• Mobiele app

Welk doeleinde ?

Persoonsgegevens worden in de mobiele app verwerkt met als doel de app te personaliseren in functie van de lokalisatie en voorkeuren van de gebruiker (favorieten, recente zoekopdrachten, vaak gebruikte lijnen, ...).

Door de app te personaliseren kan je bijvoorbeeld informatie vinden over je reisweg, storingen op het netwerk en specifieke meldingen in het geval van evacuatie van een station, promoberichten over producten van de MIVB, ...

Welke gegevens?

Als je een digitaal account aanmaakt, worden de volgende gegevens verwerkt:

• Identiteit
• E-mailadres
• Wachtwoord

Deze gegevens kunnen ook onrechtstreeks met ons worden gedeeld als je inlogt via Facebook of je Apple-account (in dat geval krijgen we je gegevens van hen).

Als je de app gebruikt zonder in te loggen, zal de MIVB geen persoonsgegevens bijhouden in haar database.   De partner die onze app host houdt bepaalde technische gegevens bij.

Waarom?

Wanneer je een digitaal account aanmaakt, geeft de MIVB jou toegang tot diensten waarmee je makkelijker gebruik kan maken van haar netwerk. Je gegevens worden verwerkt in dit kader (uitvoering van dit gratis dienstencontract).

Om je locatie te kunnen gebruiken, moet je je toestemming geven.

Je kan deze toestemming op elk moment intrekken door de instellingen te wijzigen.

Van waar komen de gegevens?

Je deelt ze met ons wanneer je een account aanmaakt.

Worden je gegevens met derden gedeeld?

We delen je gegevens niet.

Hoelang worden de gegevens bewaard?

Je inloggegevens en favorieten worden bewaard zolang je account actief is.  De vaakst gebruikte lijnen en plaatsen worden maximum 18 maanden bewaard.  Je kan de geschiedenis wissen in de app of op onze website via Go Easy / MyBOOTIK (www.mivb.be )

In het kader van lopende politie- en gerechtelijke onderzoeken vragen de bevoegde instanties ons om informatie. Het kan gaan om alle gegevens die we hebben over één of meerdere klanten, zoals beelden van bewakingscamera's, in overeenstemming met de camerawet van 21 maart 2007

We moeten deze informatie meedelen in het kader van een wettelijke verplichting.

De MIVB voert op verschillende manieren enquêtes en analyses uit bij haar gebruikers om vraag en aanbod zo goed mogelijk op elkaar af te stemmen en haar diensten op te volgen. Om onze dienstverlening te verbeteren, is het noodzakelijk om die te kunnen evalueren door middel van marktonderzoeken, marktanalyses, rapporten en statistische analyses. Dankzij die evaluatie kunnen we ook een doelgroepenbeleid voeren en prijsdifferentiatie toepassen. De informatie die we uit bepaalde analyses halen, gebruiken we intern om ons producten- en dienstenportfolio en onze processen te evalueren en naar aanleiding van nieuwe ontwikkelingen aan te passen.

Ten slotte moeten we, volgens de bepalingen van het beheerscontract dat ons aan het Brussels Hoofdstedelijk Gewest bindt, over de nodige informatie beschikken voor de jaarlijkse evaluatieverslagen. Het verslag bestaat uit een systematische evaluatie van de verbintenissen en doelstellingen van de partijen, waaronder de MIVB. De resultaten van deze analyses en deze rapporten bevatten geen persoonsgegevens.

Bovendien voert de MIVB regelmatig tevredenheidsonderzoeken en klantenenquêtes uit om de behoeften en prioriteiten van haar klanten beter te begrijpen, veranderingen te evalueren en de dienstverlening voortdurend te verbeteren. De resultaten van al die enquêtes worden onmiddellijk geanonimiseerd.

Welke gegevens?

De MIVB kan alle gegevens die ze over haar klanten heeft, gebruiken om de bovenvermelde analyses uit te voeren. Het gaat onder meer om gegevens in de klantendatabase, gegevens over het gebruik van vervoerbewijzen enz.

Waarvoor?

De analyses maken deel uit van de opdracht van algemeen belang die aan de MIVB is toevertrouwd.

De MIVB verwerkt de gegevens van de tevredenheidsonderzoeken en enquêtes waar u aan deelneemt op basis van het gerechtvaardigd belang om de tevredenheid van de klanten te meten. 

Oorsprong van de gegevens

We verzamelen deze gegevens gedurende je relatie als gebruiker met de MIVB. Bovendien kan je deze gegevens ook zelf verstrekken tijdens onderzoeken en enquêtes op het terrein.

Wat is de oorsprong van de gegevens ?

De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.

Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.

Worden je gegevens aan derden doorgegeven ?

De MIVB schakelt onderaannemers in om dergelijke onderzoeken en enquêtes uit te voeren.

Bovendien sturen we in het kader van het beheerscontract soms verslagen en analyses door naar de Brusselse Hoofdstedelijk Gewest.

Hoe lang bewaren we je gegevens?

De verslagen van studies en marktanalyses bevatten geen persoonsgegevens. Daarom is er ook geen maximale bewaartermijn vastgesteld.

Het kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Vergetelheid: persoonsgegevens". U moet wel een kopie van de voorzijde van uw identiteitskaart toevoegen zodat wij u kunnen identificeren.

Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.

Het verkrijgen van uw validatieoverzicht kan op aanvraag via ons contactformulier, optie "DPO/mijn rechten uitoefenen, of via e-mail naar DPO@stib-mivb.brussels met als voorwerp "Toegang: persoonsgegevens". U moet wel uw MOBIB-kaartnummer vermelden. Indien het e-mailadres waarmee u ons contacteert niet overeenkomt met hetgeen dat in onze systemen wordt geregistreerd, dan zal er een kopie van de voorzijde van uw identiteitskaart ook gevraagd worden zodat wij u kunnen authenticeren.

Voor meer informatie over uw rechten, aarzel niet om het gedeelte "Wat zijn uw rechten" van onze Privacyverklaring te raadplegen.

Een MOBIB Basic-kaart levert geen persoonsgegevens op, ook niet voor de MIVB. De personen zijn niet identificeerbaar en de validatiegegevens zijn helemaal anoniem. Let er wel op dat, in het geval dat u uw MOBIB Basic-kaart zou verbinden met uw MyBOOTIK-account, wij een link zouden kunnen leggen tussen de kaart en uw e-mailadres voor MyBOOTIK.

De verzamelde persoonsgegevens zijn deze waarmee wij het toe te passen tarief kunnen vaststellen.

De kaart bevat de eigen gegevens van de kaart, de minimale identificatiegegevens van de reiziger, de aangekochte contracten, de bijkomende diensten (Interparking, ...) en de laatst uitgevoerde validatie (die kosteloze aansluitingen binnen het uur na de validatie mogelijk maakt).

Door uw kaart te valideren maakt u het mogelijk voor de MIVB om het aanbod aan de aanvraag aan te passen en om de reizigersstroom te beheren. Het aantal validaties speelt ook een rol bij het bepalen van de subsidies die aan de MIVB worden toegekend.

De volgende kaartgegevens worden door het valideertoestel verzameld bij de validatie van een MOBIB-kaart: kaartnummer, contractnummer gelinkt aan de kaart, halte, uur en soort validatie (validatiefout, aansluiting, ...).

Zodra het valideertoestel een connectiviteit heeft, worden deze gegevens naar de "Validatiegegevens"-databank verstuurd.

De MIVB beschikt over gescheiden databanken voor het apart opslaan van enerzijds de persoonsgegevens van de reizigers en anderzijds de validatiegegevens. Dit heeft tot doel de validatiegegevens te pseudonimiseren om de gegevens van de reizigers beter te beschermen. Het is daarna onmogelijk om een klant te identificeren zonder de informatie te lezen die zich in twee fysiek gescheiden databanken bevindt. Alleen met het serienummer van de kaart wordt het mogelijk om een verband te leggen tussen de twee databanken (klantgegevens en validatiegegevens).

Enkel een beperkt aantal gemachtigde personen hebben, in bepaalde gevallen, toegang tot beide databanken om de informatie met elkaar te kunnen kruisen (bij verzoek van de politie of op uitdrukkelijke aanvraag van de klant). De toegangen worden gecontroleerd, geauditeerd en opgevolgd.

De validatiegegevens worden maximum zes maanden in onze operationele databanken bewaard. Na zes maanden worden alle validatiegegevens uit de databank verwijderd door een continu IT-proces.

De geanonimiseerde validatiegegevens worden bewaard voor statistische doeleinden. Deze gegevens worden geaggregeerd op basis van het reizigersprofiel om analyses en statistieken te maken en om nieuwe diensten aan te bieden aan de reizigers.

Al deze gegevens worden bij de MIVB bewaard. De MIVB beheert deze databanken: er wordt geen externe dienstverlener betrokken.

De validatiegegevens worden enkel doorgegeven indien de reiziger een contract op het MIVB-netwerk valideert dat hij bij een andere vervoeroperator heeft aangekocht. In dit precies geval worden de gepseudonimiseerde validatiegegevens (geen klantgegevens) met de andere operator gedeeld voor herfactureringsdoeleinden. Alle gegevens die tussen de operatoren uitgewisseld worden, zijn identificeerbaar dankzij het serienummer van de MOBIB-kaart en de ondertekeningsinformatie van het contract, dat alleen bekend is bij de operator die dit contract heeft verkocht.

De gepseudonimiseerde validatiegegevens kunnen ook uitgewisseld worden tussen operatoren in geval van een duplicaat of vervanging van de MOBIB-kaart.

De MOBIB-kaart voldoet aan het veiligheidsniveau dat van toepassing is voor de smartcards (ISO 14443-B). Het gaat om dezelfde norm als bij de banken.

Om een overlijden te melden, kunt u contact opnemen met onze Customer Care via ons contactformulier. Een overlijdensakte is dan vereist.