Privacypolicy

Wie is verantwoordelijk voor het verzamelen en gebruiken van mijn gegevens?

We hechten veel belang aan uw vertrouwen en de bescherming van uw persoonsgegevens. In dit privacybeleid leggen we precies uit welke gegevens we nodig hebben en hoe we die gebruiken. Daarnaast kunt u ook veel gestelde vragen rond privacy bekijken.‘We’ zijn de Vlaamse Vervoermaatschappij De Lijn (kortweg ‘De Lijn’), een publiekrechtelijk vormgegeven extern verzelfstandigd agentschap met maatschappelijke zetel te 2800 Mechelen, Motstraat 20 en ingeschreven in de kruispuntbank der ondernemingen onder het nummer (RPR Antwerpen, afdeling Mechelen) 0242.069.537. Als u uw persoonsgegevens aan De Lijn bezorgt, bevestigt u dat u deze privacyvoorwaarden hebt doorgenomen.-

Waarom verzamelt de Lijn mijn gegevens?

Er zijn verschillende redenen:

  • omdat we een contract aangaan met onze klanten
  • omdat we willen communiceren met onze klanten
  • omdat ons bedrijf bepaalde wettelijke taken opgelegd krijgt
  • omdat we bepaalde belangen hebben

Hieronder vindt u per onderwerp meer details over welke gegevens we precies verwerken en waarvoor we die gebruiken. –

Welke gegevens verzamelt De Lijn?

Kort samengevat verzamelen we de volgende soorten gegevens:

  • gegevens die u deelt om u te registreren als reiziger bij de aankoop van een ticket of abonnement. Bijvoorbeeld uw naam, woonplaats, gezinssituatie
  • contactgegevens om u te bereiken via e-mail of sms
  • betaalgegevens bij aankopen via onze website of mobiele app
  • gegevens om uw vervoerbewijs te controleren en wanneer nodig boetes uit te delen
  • gegevens over uw gebruik van onze website en mobiele app
  • reisinformatie zoals de locatie en tijdstip van uw ritten met De Lijn
  • gegevens die u aan De Lijn bezorgt op eigen initiatief. Bijvoorbeeld een CV voor een sollicitatie of een vraag of klacht aan onze klantendienst

We verzamelen geen gevoelige gegevens zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (GDPR-wet), tenzij in uitzonderlijke gevallen waarbij we medische gegevens nodig hebben (bijvoorbeeld diensten voor reizigers met een beperkte mobiliteit).-

Wie ontvangt mijn persoonsgegevens?

De volgende personen of rechtspersonen kunnen uw persoonsgegevens ontvangen:

  • onze werknemers om hun functie uit te oefenen
  • dochterbedrijven van De Lijn
  • onderaannemers die uw gegevens strikt onder onze instructies verwerken. Een voorbeeld zijn de externe beheerders van software platformen
  • andere aanbieders van openbaar vervoer
  • betalingssystemen om aankopen via onze website of mobiele app te betalen
  • (commerciële) partners van De Lijn, indien u daarvoor uw toestemming heeft gegeven
  • sociale media waarop u zich aanmeldt of die interageren met onze website of mobiele app
  • gerechtelijke, politionele of administratieve autoriteiten als de wet of de omstandigheden dit vereisen

De Lijn zorgt ervoor dat deze ontvangers enkel toegang krijgen tot persoonsgegevens die strikt noodzakelijk zijn voor de verwerkingen in kwestie.-

Deelt De Lijn mijn persoonsgegevens met landen buiten de Europese Economische Ruimte?

We delen uw persoonsgegevens in de eerste plaats enkel met personen of rechtspersonen die zich bevinden binnen de EER of in landen die een gelijkaardig niveau van privacybescherming bieden als België.

Hoe gaat De Lijn om met gevoelige gegevens?

Gevoelige gegevens zijn gegevens die een extra risico inhouden voor de bescherming van uw privacy. Denk aan gegevens van minderjarigen, uw sociaal statuut, uw verplaatsingsgegevens, …Voor al deze gegevens bouwen we bijkomende technische en organisatorische maatregelen in. Minderjarigen vragen extra aandacht op het vlak van privacybescherming. Als we toestemming nodig hebben van een jongere onder de 13, vragen we dit via een voogd. Daarom kunnen jongeren onder 13 jaar geen account aanmaken. –

Doet De Lijn aan geautomatiseerde besluitvorming of profilering?

We gebruiken uw gegevens niet om beslissingen te nemen die belangrijke gevolgen voor u kunnen hebben. Wel brengen we verschillende gegevensbronnen samen om u communicatie op maat of proactieve aanbevelingen te bezorgen. Denk hierbij aan uw klantenprofiel en reisgedrag. Voor deze gepersonaliseerde diensten vragen we wel eerst uw toestemming.

Op welke manier beschermt De Lijn mijn gegevens?

We hebben een functionaris voor Gegevensbescherming aangesteld, die ons adviseert over de privacyregels en nagaat of we deze naleven.We stellen uw gegevens enkel beschikbaar aan medewerkers of verwerkers als die strikt noodzakelijk zijn om hun taken uit te voeren.Voor alle nieuwe verwerkingsprocessen en voor belangrijke bestaande processen voeren we een dataprotectie impactanalyse uit. Hierin gaan we na hoe de privacyregels gerespecteerd worden in het proces, en welke maatregelen allemaal getroffen worden om uw privacy te beschermen.Verder hebben we gepaste technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging of openbaarmaking.-

Hoe kan ik mijn rechten uitoefenen?

U heeft het recht om uw persoonlijke gegevens in te kijken, te verbeteren of, in sommige gevallen, uw gegevens te laten wissen. Dit laatste is bijvoorbeeld niet mogelijk als u nog een lopend contract hebt bij De Lijn. U heeft het recht om een kopie (in een gestructureerde, gangbare en machineleesbare vorm) van uw persoonsgegevens te bekomen en deze te laten doorsturen naar een andere vennootschap (recht op overdraagbaarheid van persoonsgegevens). U heeft het recht bezwaar uit te oefenen tegen de verwerking van uw gegevens.U heeft tevens het recht zich te verzetten tegen geautomatiseerde individuele besluitvorming. Is de verwerking van uw persoonsgegevens gebaseerd op uw toestemming? Dan kunt u die toestemming steeds intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.  Om uw rechten uit te oefenen, kunt u contact opnemen met de Data Protection Officer door een klantenreactie in te dienen; online of door te bellen naar De Lijninfo (070 220 200 – 0,30 euro/minuut).U heeft met betrekking tot de verwerking van uw persoonsgegevens bovendien het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35 te 1000 Brussel, tel: +32 2 427 48 00, www.gegevensbeschermingsautoriteit.be.-

Bij wie kan ik terecht met vragen of klachten in verband met mijn privacy?

De Lijn heeft een zogeheten Data Protection Officer (DPO) aangeduid, die waakt over de bescherming van privacy binnen De Lijn. U kunt bij deze persoon terecht voor vragen of klachten. Dien hiervoor een klantenreactie in.

Kan De Lijn dit privacybeleid wijzigen?

Dit privacybeleid kan periodiek wijzigen. Bij grote wijzigingen zullen wij u op de hoogte brengen bijvoorbeeld via onze website of nieuwsbrief. Het meest actuele privacybeleid kunt u steeds terugvinden op onze website. We vermelden onderaan steeds de datum van de laatste wijziging.