Dit privacybeleid dient ter informatie voor de gebruikers van de Tootbus website (hierna de “Website”), de door Tootbus aangeboden diensten (hierna “u” of de “gebruikers”) en de methodes voor het verzamelen en verwerken van persoonsgegevens door Tootbus.
Het beleid heeft tevens tot doel om de gebruikers te informeren over hun rechten, alsook over de uitoefening van die rechten, overeenkomstig de geldende nationale regelgeving en Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens.
De verwerkingsverantwoordelijke is RATP Developpement, een naamloze vennootschap, met een kapitaal van € 369.300.834,00 en met maatschappelijke zetel te 54, quai de la Rapée LAC LA 30, 75012 Parijs, ingeschreven in het handelsregister van Parijs onder ondernemingsnummer 389.795.006.
(hierna de “Onderneming”).
De Onderneming heeft als functionaris voor gegevensbescherming (hierna de “FG”) advocaat Eric Barbry aangesteld, die kan worden bereikt via het volgende e-mailadres dpo-ratpdev@racine.eu of per post op het volgende postadres:
Maître Eric Barbry – Cabinet Racine
40 rue de Courcelles
75008 PARIS
De onderneming exploiteert vervoersnetwerken en levert wegvervoerdiensten. Dit Privacybeleid is van toepassing op gebruikers die zich abonneren op de door de Onderneming aangeboden diensten.
De gegevens die door de Onderneming worden verzameld in het kader van de aangeboden diensten zijn de volgende:
De Onderneming verwerkt de gegevens van de gebruikers van deze Website in het kader van de uitvoering van de door de Onderneming aangeboden diensten, op grond van legitieme belangen die noodzakelijk zijn voor de goede werking van de diensten, alsmede op grond van de wettelijke verplichtingen.
Deze omvatten in de eerste plaats het relatiebeheer, tevredenheidsenquêtes, de uitvoering van de aangeboden dienst en de toezending van informatie over wijzigingen of ontwikkelingen in de diensten van de Onderneming. De Onderneming verwerkt tevens bepaalde gegevens voor statistische doeleinden, waaronder het meten van het bezoekersaantal, naast het verzenden van aanbiedingen, promoties en nieuws over de Onderneming.
De periode gedurende dewelke de Onderneming de persoonsgegevens van gebruikers bewaart, waaronder de periode van de contractuele overeenkomst alsook de wettelijke verjaringstermijnen.
De Onderneming verzamelt gegevens die nodig zijn voor de goede werking van haar diensten.
De Onderneming kan voor de uitvoering van haar diensten een beroep doen op subverwerkers.
Subverwerkers verwerken de persoonsgegevens uitsluitend voor de uitvoering van de door de Onderneming aangeboden diensten.
De Onderneming vereist contractueel van haar subverwerkers dat ze de veiligheids- en geheimhoudingsplicht respecteren en passende technische en organisatorische maatregelen nemen zodat de verwerking in overeenstemming is met de toepasselijke regelgeving en de bescherming van de gebruikersrechten worden gewaarborgd.
De Onderneming kan zich verplicht zien om de verzamelde persoonsgegevens voor te leggen aan de bevoegde autoriteiten, zoals de overheid, de Commission Nationale de l'Informatique et des Libertés (hierna de “CNIL”) of het Directoraat-generaal Concurrentie, Consumptie en Fraudebestrijding.
Gebruikers hebben recht op inzage in hun persoonsgegevens. Gebruikers hebben het recht om bevestiging te krijgen over het al dan niet verwerken van hun persoonsgegevens. Indien gebruikers dat recht uitoefenen, zal de Onderneming een kopie verstrekken van de verwerkingskenmerken van hun persoonsgegevens (de doeleinden van de verwerking, de desbetreffende gegevenscategorieën, enz.)
De informatie wordt via e-mail of de post verstrekt. Gebruikers kunnen een kopie van hun persoonsgegevens verkrijgen, onder voorbehoud van de eerbiediging van de rechten van derden.
Wanneer gebruikers vaststellen dat hun persoonsgegevens onjuist of onvolledig zijn, hebben zij het recht om deze informatie te laten corrigeren of aanvullen.
Gebruikers hebben het recht om de verwerking van hun persoonsgegevens te laten beperken, wanneer zij onder meer de juistheid van de gegevens betwisten, wanneer de verwerking onrechtmatig is en zij de beperking in plaats van het wissen van hun gegevens verkiezen, of wanneer de verwerkingsverantwoordelijke de persoonsgegevens niet langer nodig heeft, maar deze nog noodzakelijk blijven voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Gebruikers kunnen bezwaar aantekenen tegen de verwerking van hun persoonsgegevens indien zij daarvoor een legitieme reden hebben en de verwerking op hun toestemming berust.
Zodra u uw recht op verzet heeft uitgeoefend, zullen uw persoonsgegevens niet langer worden verwerkt. Wanneer de verwerking op een wettelijke verplichting berust, is het recht op verzet niet van toepassing.
De Onderneming informeert u dat de wijziging of schrapping van uw persoonsgegevens zo spoedig mogelijk zal plaatsvinden.
Gebruikers kunnen verzoeken om de verwijdering van hun persoonsgegevens in de in artikel 17 van de AVG opgenomen gevallen: wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze werden verwerkt of verzameld, wanneer ze moeten worden verwijderd op grond van een wettelijke verplichting, wanneer ze onrechtmatig werden verwerkt of wanneer u uw toestemming voor het beoogde doel intrekt.
Dergelijke persoonsgegevens mogen echter niet worden gewist wanneer de verwerking onder meer noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en op informatie, voor de naleving van een voor de Onderneming wettelijke verplichting of voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering.
Gebruikers hebben recht op de overdraagbaarheid van de door hen verstrekte persoonsgegevens. U verkrijgt toegang tot deze gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. U kunt ook verzoeken om de gegevens over te dragen aan een andere verwerkingsverantwoordelijke, voorzover dit technisch mogelijk is.
U kunt uw rechten uitoefenen door contact op te nemen met de door de Onderneming aangestelde FG op het volgende e-mailadres: dpo-ratpdev@racine.eu of per post op het volgende postadres:
Maître Eric Barbry – Cabinet Racine
40 rue de Courcelles
75008 PARIS
Voor elk verzoek dat betrekking heeft op de uitoefening van uw rechten, kan de Onderneming u vragen om een officieel identiteitsbewijs te verstrekken (identiteitskaart, paspoort, rijbewijs, enz.) om na te gaan of u de persoon bent op wie de persoonsgegevens betrekking hebben die het voorwerp uitmaken van het verzoek.
Antwoorden op uw verzoeken zullen via e-mail of de post worden verzonden.
De Onderneming verbindt zich ertoe om zo spoedig mogelijk en uiterlijk binnen een maand na de datum van ontvangst van uw verzoek een antwoord te geven.
Deze termijn kan evenwel met twee maanden worden verlengd wanneer het ingediende verzoek complex is of vanwege een groot aantal ontvangen verzoeken.
Als het bedrijf niet aan uw verzoek kan voldoen, wordt u daarvan binnen een maand na ontvangst van uw verzoek op de hoogte gesteld. De redenen voor de weigering zullen duidelijk worden vermeld. U hebt dan de mogelijkheid om een klacht in te dienen bij de CNIL en juridische stappen te ondernemen.
In het geval van duidelijk ongegronde of buitensporige verzoeken, in het bijzonder die van repetitieve aard, kan de Onderneming weigeren om gevolg te geven aan uw verzoeken of kan ze een vergoeding eisen ter compensatie van de administratieve kosten die uw verzoek met zich meebrengt.
De Onderneming treft alle passende veiligheidsmaatregelen om de beveiliging van de verzamelde persoonsgegevens te waarborgen, in het bijzonder om de vernietiging, het verlies, de wijziging, de openbaarmaking van of de ongeoorloofde toegang tot de gegevens te voorkomen.
Daartoe zullen veiligheidsmaatregelen zoals anonimisering of encryptie worden toegepast. Er zullen ook maatregelen worden getroffen om de vertrouwelijkheid, de integriteit, de beschikbaarheid en de bestendigheid van de systemen en diensten voor de verwerking te blijven garanderen.
U zult zo spoedig mogelijk in kennis worden gesteld van elke inbreuk op gegevensbeveiliging die mogelijk een groot risico voor uw rechten en vrijheden inhoudt.
De door de Onderneming gebruikte servers waarop uw persoonsgegevens worden opgeslagen, bevinden zich in Frankrijk.
De Onderneming draagt bepaalde persoonsgegevens over aan haar subcontractanten met het oog op de uitvoering van de diensten. Bepaalde subcontractanten hosten persoonsgegevens op servers die zich buiten de Europese Unie bevinden. De Onderneming waarborgt derhalve in staat te zijn om hetzelfde niveau van gegevensbescherming te garanderen als door de AVG binnen de Europese Unie wordt vereist.
Wanneer er wijzigingen worden aangebracht aan dit Privacybeleid, zal de bijgewerkte versie worden gepubliceerd op de website van de Onderneming of per e-mail worden bekendgemaakt met vermelding van de herzieningsdatum. We vragen onze gebruikers om dit Privacybeleid regelmatig te raadplegen.