logo Tootbus

Privacybeleid

Inleiding

Dit privacybeleid dient ter informatie voor de gebruikers van de website www.tootbus.com (hierna de “Website”), de Tootbus App City-Guide, de door Tootbus aangeboden diensten (hierna “u” of de “gebruikers”) en de methodes voor het verzamelen en verwerken van persoonsgegevens door Tootbus.

Het beleid heeft tevens tot doel om de gebruikers te informeren over hun rechten, alsook over de uitoefening van die rechten, overeenkomstig de geldende nationale regelgeving en Verordening 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens.

De verwerkingsverantwoordelijke is RATP Developpement, een naamloze vennootschap, met een kapitaal van € 517 301 072,70 euro en met maatschappelijke zetel te 9, Rue Brahms, 75012 Parijs, ingeschreven in het handelsregister van Parijs onder ondernemingsnummer 389.795.006.

  (hierna de “Onderneming”). 

De Onderneming heeft als functionaris voor gegevensbescherming (hierna de “FG”)  die kan worden bereikt via het volgende e-mailadres [email protected] of per post op het volgende postadres:

RATP DEVELOPPEMENT

Délégué à la protection des données

9 Rue Brahms,

75012 Paris, France

 

I. De betrokkenen op wie dit privacybeleid van toepassing is

De onderneming exploiteert vervoersnetwerken en levert wegvervoerdiensten. Dit Privacybeleid is van toepassing op gebruikers die zich abonneren op de door de Onderneming aangeboden diensten.

Dit privacybeleid is van toepassing op u wanneer u onze website doorbladert, onze inhoud bekijkt, een gebruikersaccount aanmaakt of inschrijft voor de diensten en voordelen die door de Onderneming of haar dochterondernemingen worden aangeboden. 

 

II. Het soort verzamelde gegevens

De gegevens die door de Onderneming worden verzameld in het kader van de aangeboden diensten zijn de volgende:

  • contactgegevens (voor- en achternaam, e-mailadres, nationaliteit);
  • navigatiegegevens (zoekopdrachten, aantal websitebezoeken, datum van het laatste bezoek, enz.);
  • geolocatie- en navigatiegegevens (zoekopdrachten, aantal websitebezoeken, datum van het laatste bezoek, enz.).

 

III. Doelstellingen

De Onderneming verwerkt uw gegevens voor zover deze verwerkingen:

  • noodzakelijk zijn voor de uitvoering van de diensten die de Onderneming aanbiedt:
    Dit omvat het beheer van uw gebruikersaccount, het beheer van de klantenrelatie, het beheer van de inschrijving voor e-mailmeldingen, de uitvoering van de diensten en de verzending van realtime verkeersinformatie.
  • noodzakelijk zijn voor de gerechtvaardigde belangen van de Onderneming:
    Dit omvat de verwerking om ervoor te zorgen dat de diensten goed werken, de uitvoering van tevredenheidsenquêtes, de verzending of verspreiding van informatie over de uitbreiding van onze diensten, alsook voor statistische en archiveringsdoeleinden.
  • noodzakelijk zijn op grond van wettelijke vereisten:
    Dit omvat de verwerking van uw gegevens om te voldoen aan de toepasselijke wet- en regelgeving.
  • gebaseerd zijn op uw voorafgaande toestemming:
    Met uw voorafgaande toestemming mag de Onderneming uw gegevens gebruiken om u marketingberichten te sturen via e-mail, waaronder exclusieve reistips, aanbiedingen en kortingen voor Tootbus, herinneringsmails als de aankoop in uw winkelmandje niet is afgerond en nieuwsbrieven. De Onderneming verwerkt ook gegevens op basis van uw toestemming om gerichte reclame te optimaliseren met gegevens die vergelijkbaar zijn met die van bestaande klanten, om nieuwe potentiële klanten te bereiken. U kunt uw toestemming op eender welk moment intrekken.
     

 

IV. De bewaartermijn

De periode gedurende dewelke de Onderneming de persoonsgegevens van gebruikers bewaart, waaronder de periode van de contractuele overeenkomst alsook de wettelijke verjaringstermijnen.

De e-mailadressen verzameld voor marketingdoeleinden worden bewaard tot u zich afmeldt of verzoekt om deze te verwijderen, of gedurende maximaal 13 maanden na uw laatste activiteit, afhankelijk van wat eerst optreedt.

 

V. De ontvangers van persoonsgegevens

 

a. De Onderneming 

De Onderneming verzamelt gegevens die nodig zijn voor de goede werking van haar diensten.

 

b. De subverwerkers

De Onderneming kan voor de uitvoering van haar diensten een beroep doen op subverwerkers.
Subverwerkers verwerken de persoonsgegevens uitsluitend voor de uitvoering van de door de Onderneming aangeboden diensten.

De Onderneming vereist contractueel van haar subverwerkers dat ze de veiligheids- en geheimhoudingsplicht respecteren en passende technische en organisatorische maatregelen nemen zodat de verwerking in overeenstemming is met de toepasselijke regelgeving en de bescherming van de gebruikersrechten worden gewaarborgd.

 

c. De bevoegde autoriteiten

De Onderneming kan zich verplicht zien om de verzamelde persoonsgegevens voor te leggen aan de bevoegde autoriteiten, zoals de overheid, de Commission Nationale de l'Informatique et des Libertés (hierna de “CNIL”) of het Directoraat-generaal Concurrentie, Consumptie en Fraudebestrijding. 

 

VI. Gebruikersrechten met betrekking tot persoonsgegevens

 

a. Recht op inzage

Gebruikers hebben recht op inzage in hun persoonsgegevens. Gebruikers hebben het recht om bevestiging te krijgen over het al dan niet verwerken van hun persoonsgegevens. Indien gebruikers dat recht uitoefenen, zal de Onderneming een kopie verstrekken van de verwerkingskenmerken van hun persoonsgegevens (de doeleinden van de verwerking, de desbetreffende gegevenscategorieën, enz.)

De informatie wordt via e-mail of de post verstrekt. Gebruikers kunnen een kopie van hun persoonsgegevens verkrijgen, onder voorbehoud van de eerbiediging van de rechten van derden.

​​​​​​

b. Recht op rectificatie

Wanneer gebruikers vaststellen dat hun persoonsgegevens onjuist of onvolledig zijn, hebben zij het recht om deze informatie te laten corrigeren of aanvullen. 

 

c. Recht op beperking van de verwerking

Gebruikers hebben het recht om de verwerking van hun persoonsgegevens te laten beperken, wanneer zij onder meer de juistheid van de gegevens betwisten, wanneer de verwerking onrechtmatig is en zij de beperking in plaats van het wissen van hun gegevens verkiezen, of wanneer de verwerkingsverantwoordelijke de persoonsgegevens niet langer nodig heeft, maar deze nog noodzakelijk blijven voor de instelling, uitoefening of onderbouwing van een rechtsvordering.  

d. Recht op verzet tegen de verwerking

Gebruikers kunnen bezwaar aantekenen tegen de verwerking van hun persoonsgegevens indien zij daarvoor een legitieme reden hebben en de verwerking op hun toestemming berust.

Zodra u uw recht op verzet heeft uitgeoefend, zullen uw persoonsgegevens niet langer worden verwerkt. Wanneer de verwerking op een wettelijke verplichting berust, is het recht op verzet niet van toepassing.

De Onderneming informeert u dat de wijziging of schrapping van uw persoonsgegevens zo spoedig mogelijk zal plaatsvinden.

 

e. Recht om vergeten te worden

Gebruikers kunnen verzoeken om de verwijdering van hun persoonsgegevens in de in artikel 17 van de AVG opgenomen gevallen: wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze werden verwerkt of verzameld, wanneer ze moeten worden verwijderd op grond van een wettelijke verplichting, wanneer ze onrechtmatig werden verwerkt of wanneer u uw toestemming voor het beoogde doel intrekt.

Dergelijke persoonsgegevens mogen echter niet worden gewist wanneer de verwerking onder meer noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en op informatie, voor de naleving van een voor de Onderneming wettelijke verplichting of voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering.

 

f. Recht op overdraagbaarheid van de gegevens

Gebruikers hebben recht op de overdraagbaarheid van de door hen verstrekte persoonsgegevens. U verkrijgt toegang tot deze gegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. U kunt ook verzoeken om de gegevens over te dragen aan een andere verwerkingsverantwoordelijke, voorzover dit technisch mogelijk is.

 

g. Recht om uw toestemming in te trekken

U hebt het recht om op eender welk moment uw toestemming voor marketingberichten in te trekken. Hiervoor klikt u op de afmeldingslink die is terug te vinden in elke e-mail of neemt u contact op met onze DPO via [email protected].
 

 

VII. Uitoefening van rechten

U kunt uw rechten uitoefenen door contact op te nemen met de door de Onderneming aangestelde FG op het volgende e-mailadres: [email protected] of per post op het volgende postadres:

RATP DEVELOPPEMENT

Délégué à la protection des données

9 Rue Brahms,

75012 Paris, France

 

Voor elk verzoek dat betrekking heeft op de uitoefening van uw rechten, kan de Onderneming u vragen om een officieel identiteitsbewijs te verstrekken (identiteitskaart, paspoort, rijbewijs, enz.) om na te gaan of u de persoon bent op wie de persoonsgegevens betrekking hebben die het voorwerp uitmaken van het verzoek.

Antwoorden op uw verzoeken zullen via e-mail of de post worden verzonden.

De Onderneming verbindt zich ertoe om zo spoedig mogelijk en uiterlijk binnen een maand na de datum van ontvangst van uw verzoek een antwoord te geven.

Deze termijn kan evenwel met twee maanden worden verlengd wanneer het ingediende verzoek complex is of vanwege een groot aantal ontvangen verzoeken. 

Als het bedrijf niet aan uw verzoek kan voldoen, wordt u daarvan binnen een maand na ontvangst van uw verzoek op de hoogte gesteld. De redenen voor de weigering zullen duidelijk worden vermeld. U hebt dan de mogelijkheid om een klacht in te dienen bij de CNIL en juridische stappen te ondernemen.

In het geval van duidelijk ongegronde of buitensporige verzoeken, in het bijzonder die van repetitieve aard, kan de Onderneming weigeren om gevolg te geven aan uw verzoeken of kan ze een vergoeding eisen ter compensatie van de administratieve kosten die uw verzoek met zich meebrengt.

 

VII. Beveiliging van persoonsgegevens

De Onderneming treft alle passende veiligheidsmaatregelen om de beveiliging van de verzamelde persoonsgegevens te waarborgen, in het bijzonder om de vernietiging, het verlies, de wijziging, de openbaarmaking van of de ongeoorloofde toegang tot de gegevens te voorkomen.

Daartoe zullen veiligheidsmaatregelen zoals anonimisering of encryptie worden toegepast. Er zullen ook maatregelen worden getroffen om de vertrouwelijkheid, de integriteit, de beschikbaarheid en de bestendigheid van de systemen en diensten voor de verwerking te blijven garanderen.

U zult zo spoedig mogelijk in kennis worden gesteld van elke inbreuk op gegevensbeveiliging die mogelijk een groot risico voor uw rechten en vrijheden inhoudt.

 

IX. Bewaring van persoonsgegevens

De door de Onderneming gebruikte servers waarop uw persoonsgegevens worden opgeslagen, bevinden zich in Frankrijk.

De Onderneming draagt bepaalde persoonsgegevens over aan haar subcontractanten met het oog op de uitvoering van de diensten. Bepaalde subcontractanten hosten persoonsgegevens op servers die zich buiten de Europese Unie bevinden. Daarom zorgt de Onderneming ervoor dat ze een gegevensbeschermingsniveau voorzien dat gelijk is aan het door de AVG vereiste niveau in de Europese Unie. In dit opzicht vertrouwt de Onderneming op geschikte voorzorgsmaatregelen, waaronder de Standaardcontractbepalingen goedgekeurd door de Europese Commissie, om deze internationale gegevensoverdrachten te regelen en te beveiligen.

 

X. Wijzigingen van het Privacybeleid

Wanneer er wijzigingen worden aangebracht aan dit Privacybeleid, zal de bijgewerkte versie worden gepubliceerd op de website van de Onderneming of per e-mail worden bekendgemaakt met vermelding van de herzieningsdatum. We vragen onze gebruikers om dit Privacybeleid regelmatig te raadplegen.

 

XI. Privacyverklaring van de app Tootie

Je vindt het volledige privacybeleid van de Tootie-app op deze speciale pagina.