EBS privacy beleid december 2011



Vergelijkbare documenten
Het ov-chipkaartsysteem en privacy. Workshop Privacy & RFID 9 september 2005

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACY REGLEMENT

PRIVACYVERKLARING DUISENBURGH

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement Werkvloertaal 26 juli 2015

KEUZEVAK CYBERSPACE & CYBERLAW. Casus OV-chip. Gerrit-Jan Zwenne 17 november 2009

Privacy reglement. Inleiding

KOETS/WELBOREN FINANCIEEL ADVISEURS PRIVACYVERKLARING. Koets/Welboren Financieel Adviseurs

8.50 Privacyreglement

Openbare versie. Rapport bevindingen

Impuls Kindercampus PRIVACYREGLEMENT


gewoondoenreintegratie

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

PRIVACYBELEID NVM ONLINE BIEDEN

Privacyreglement van De Zaak van Ermelo

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

ZorgPlus V.O.F. Privacyreglement 2018

Deze privacy policy is van toepassing op de verwerking van persoonsgegevens van gebruikers van de websites en apps van McDiver.

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

PRIVACY STATEMENT DITISONZEWIJK.NL

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Privacyreglement KOM Kinderopvang

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyverklaring Woonstichting Land van Altena Versie 2018

Wettelijke kaders voor de omgang met gegevens

Contactgegevens. Privacy Statement - Rechtzoekenden

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

Privacyreglement AMK re-integratie

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement (VVZ).docx

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

PRIVACYVERKLARING. Stichting Woningstichting Van Alckmaer voor Wonen

Privacyreglement CURA XL

Transcriptie:

EBS privacy beleid december 2011

Privacy beleid EBS Public Transportations B.V. Artikel 1 EBS en privacy EBS Public Transportations (hierna ook EBS) vindt het essentieel dat zorgvuldig wordt omgegaan met uw gegevens. EBS verwerkt persoonsgegevens in overeenstemming met de Wet bescherming persoonsgegevens (Wbp). De verantwoordelijke voor de gegevensverwerking is voluit: EBS Public Transportations B.V., gevestigd aan het Professor Paul Scholtenlaan 46, 1181 ME te Amstelveen. Voor vragen over het privacy-beleid van EBS kunnen belanghebbenden terecht bij de EBS klantenservice via www.ebs-ov.nl Artikel 2 Melding bij Cbp EBS heeft de verwerking van persoonsgegevens voor de hieronder behandelde doeleinden gemeld aan het College bescherming persoonsgegevens (Cbp). Artikel 3.1 anonimiteit Als openbaar vervoerbedrijf heeft EBS te maken met klanten die gebruik maken van haar diensten. Klanten kunnen anoniem gebruik maken van deze diensten. EBS respecteert de door de klant verkozen anonimiteit. Artikel 3.2 Persoonsgegevens en privacybescherming Voor een aantal aspecten van de dienstverlening kan het wenselijk zijn voor de klant om zich bekend te maken. In de volgende gevallen krijgt EBS de beschikking over persoonsgegevens: a) Wanneer de klant iets heeft verloren en verzoekt bericht te ontvangen als het gevonden is b) Wanneer de klant bij EBS een bestelling doet c) Wanneer de klant in termijnen wil betalen d) Wanneer de klant EBS vraagt te reageren op een vraag, opmerking, klacht of claim. e) Wanneer de klant zich aanmeldt voor een nieuwsbrief of vergelijkbare dienst f) Wanneer de klant zich in het kader van en marketingactie aanmeldt als deelnemer Artikel 3.3 Terughoudendheid EBS gaat terughoudend om met verzamelen en verwerken van persoonsgegevens. EBS beperkt zich bij de verwerking van persoonsgegevens tot die verwerkingen waarvoor gerechtvaardigde doeleinden zijn onderkend en die zijn gemeld aan de Cbp. EBS beperkt de verwerking van persoonsgegevens tot een minimum en verwerkt slechts persoonsgegevens die, gelet op de doeleinden voor het Verzamelen, toereikend en ter zake dienend zijn. EBS vraagt toestemming aan de betrokkene voor het verstrekken van persoonsgegevens aan andere partijen, dan die waarvoor gerechtvaardigde doeleinden zijn onderkend en die zelf de doeleinden van verwerking van deze persoonsgegevens kunnen bepalen, tenzij dit noodzakelijk is om te voldoen aan een op hem rustende wettelijke verplichting.

Artikel 3.4 Openbaarheid beleid EBS zorgt ervoor dat haar privacy-beleid beschikbaar is voor klanten en andere belanghebbenden.

Artikel 4.1 OV-chipkaart en privacybescherming Met het gebruik van de OV-chipkaart worden reisgegevens vastgelegd. In beginsel zijn persoonsgegevens van kaarthouders niet bekend bij vervoerders. De persoonsgebonden OV-chipkaart wordt namelijk alleen verstrekt door Trans Link Systems B.V. in Amersfoort. Het leggen van een relatie tussen reisgegevens en persoonsgegevens is daardoor niet aan de orde. Artikel 4.2 gegevensverwerking als gevolg van gebruik Bij gebruik van de OV-chipkaart in het openbaar vervoer verwerkt EBS de volgende gegevens: a) Kaartnummers: uitwendig zichtbare en digitale aangebrachte kaartnummer b) Oplaadtransacties (opladen van saldo op de kaart) c) Gegevens als gevolg van Check-in/ check-uit transacties d) Gegevens over persoonsgebonden reisproducten (zoals abonnementen) Artikel 4.3 Geregistreerde kaartnummers van persoonsgebonden OVchipkaarten In het OV-chipkaartsysteem van EBS worden kaartnummers geregistreerd om (anoniem) reisgegevens te kunnen analyseren. Het gaat hierbij zowel om het nummer dat zichtbaar op de buitenzijde van de kaart is vermeld, alsook om het unieke nummer dat digitaal op de kaart is aangebracht. Hoewel kaartnummers voor EBS niet te herleiden zijn tot personen, zijn deze bij een persoonsgebonden kaart uiteindelijk wel persoonsgebonden en worden daarom veiligheidshalve behandeld als ware het persoonsgegevens. Artikel 4.4 Anonieme OV-chipkaarten Transacties van anonieme OV-chipkaarten kunnen alleen met de kaarthouder in verband worden gebracht naar aanleiding van een verzoek, dus met toestemming, van de kaarthouder. EBS respecteert de door de kaarthouder verkozen anonimiteit. Er zullen geen heimelijke pogingen worden ondernomen om transacties met hem in verband te brengen. Artikel 4.5 samenwerking met andere partijen in kader van OV-chipkaart Waar van toepassing maakt EBS afspraken met andere deelnemers in het OVchipkaartsyteem over de onderlinge dienstverlening op het gebied van verwerking van persoonsgegevens en legt deze schriftelijk vast. Wanneer sprake is van een bewerkerrelatie worden de bewerkerafspraken vastgelegd in een Serviceovereenkomst. Artikel 4.6 publieksvoorlichting In aanvulling op artikel 3.4 zorgt EBS in gezamenlijkheid met andere deelnemers voor uniforme publieksvoorlichting over de verwerking van persoonsgegevens binnen het OV-chipkaartsysteem. Dit moet er toe leiden dat er een breed publiek vertrouwen blijft/ ontstaat voor wat betreft de vertrouwelijkheid van het OV-chipkaartsysteem met betrekking tot persoonsgegevens. Hierin wordt duidelijk uiteen gezet: a. Welke functies de OV-chipkaart heeft; b. Welke mogelijkheden er zijn om anoniem te reizen; c. Welke partijen als verantwoordelijke worden aangemerkt voor de verwerking van Persoonsgegevens;

d. Welke soorten persoonsgegevens voor welke doeleinden verwerkingen ondergaan; e. In welke documenten het privacy-beleid uiteen is gezet; f. Hoe het inzage- en correctierecht is vormgegeven; g. Waar de betrokkenen terecht kan met vragen en/of klachten over de verwerking van zijn persoonsgegevens. Artikel 4.7 privacy-beleid overige deelnemers OV-chipkaart systeem EBS draagt geen enkele verantwoordelijkheid en is niet aansprakelijk voor het privacy-beleid van TLS of andere deelnemers aan het OV-chipkaartsysteem. Dit laat onverlet het gestelde in de artikelen 4.4 en 4.5

Artikel 5.1 Bewaartermijnen algemeen EBS bewaart uw gegevens in beginsel niet langer dan nodig voor het specifieke doel waarvoor de gegevens zijn verzameld Artikel 5.2 Bewaartermijnen persoonsgegevens EBS hanteert voor de onderstaande doelen verschillende bewaartermijn voor persoonsgegevens. Uitgangspunt hierbij is dat deze niet langer worden bewaard dan praktisch, fiscaal, of juridisch noodzakelijk. wanneer de klant meldt iets verloren te hebben wanneer de klant bij EBS een bestelling doet wanneer de klant in termijnen wil betalen wanneer de klant EBS vraagt te reageren op een vraag, opmerking of klacht wanneer de klant EBS een claim indient wanneer de klant zich aanmeldt voor een nieuwsbrief of vergelijkbare diens wanneer de klant zich in het kader van en marketingactie aanmeldt als deelnemer met het oog op fiscale verplichtingen met het oog op fraude Artikel 5.3 Bewaartermijnen transactiegegevens EBS hanteert voor de onderstaande doelen verschillende bewaartermijnen voor transactiegegevens: voor het afhandelen van geldstromen tussen deelnemende OV-bedrijven (clearing en settlement). voor intern beheer, debiteurenbeheer. om de integriteit van het OV-chipkaartsysteem te bewaken en eventuele fraude met de OV-chipkaart op te kunnen sporen. om te voldoen aan de wettelijke bewaarverplichtingen, waaronder fiscale bewaarverplichtingen. om service te kunnen leveren aan kaarthouders.

Artikel 6 Beveiliging persoonsgegevens EBS neemt passende maatregelen (technisch en organisatorisch) om uw persoonsgegevens te beveiligen tegen: a) vernietiging (per ongeluk of onrechtmatig). b) verlies. c) vervalsing. d) niet toegelaten toegang of verspreiding. e) enige andere vorm van onrechtmatige verwerking van persoonsgegevens. Daarbij maakt EBS een afweging tussen de risico s, de technische mogelijkheden en de uitvoeringskosten.

Artikel 7.1 Rechten van de klant met betrekking tot zijn of haar persoonsgegevens Een klant heeft het recht om aan EBS te vragen of er persoonsgegevens van hem of haar worden verwerkt. Artikel 7.2 Overzicht geven aan klant Als er persoonsgegevens van de klant worden verwerkt, kan de klant verzoeken om een schriftelijk overzicht van die gegevens. a) Zijn de persoonsgegevens onjuist? Dan kan de klant EBS verzoeken deze te wijzigen. b) Is de klant van mening dat de gegevens niet door EBS mogen worden verwerkt? Dan kan hij of zij EBS verzoeken om de gegevens te verwijderen. En desgewenst een klacht indienen. Artikel 7.3 Reactietermijn Verzoeken zoals bedoeld in artikel 7.2 kunnen worden ingediend via de klantenservice van EBS (onder meer bereikbaar via www.ebs-ov.nl) Artikel 7.4 legitimatie Voordat een dergelijk verzoek in behandeling wordt genomen, kan EBS een legitimatiebewijs vragen. Artikel 7.5 Reactietermijn EBS laat binnen vier weken weten in hoeverre zij aan het verzoek kan voldoen.

Artikel 8 Wijzigingen Deze versie van het privacy-beleid is opgesteld in december 2011. EBS behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy-beleid.

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback