Privacy Statement Mobility Invest Group

Uw privacy is belangrijk voor ons. In dit statement zetten wij uiteen wat wij doen met de persoonsgegevens die wij van u verzamelen of die u ons verstrekt. Wij adviseren u dan ook dit privacy statement aandachtig door te lezen. Als gevolg van zowel wijzigingen in de wet als technologische vooruitgang en de continue ontwikkeling van onze dienstverlening is ons privacy beleid onderhevig aan wijzigingen. Telkens wanneer een wijziging plaatsvindt met significante impact voor betrokkenen, laten wij u weten dat ons privacy statement is bijgewerkt. Wijzigingen zonder of met kleine gevolgen voor betrokkenen worden niet gemeld. De meest recente versie van ons privacy statement is van toepassing en kunt u altijd vinden op onze website.

 

Inhoud

Definities categorieën persoonsgegevens

Wie zijn wij?

Welke gegevens verzamelen en verwerken wij en waarom?

Bezoeken van onze websites

Toegang tot onze dienstverlening

Gebruik van onze services

Gebruik van app of webapplicatie

Gebruik van de persoonlijke mobiliteitskaart

Deelkaarten

Facturatie

Klantenservice

NSBC administratie

Reisdata analyse

Onderzoek naar reis- en betaalgedrag

Verbeteren van onze dienstverlening

Veiligheid

Met wie delen wij uw gegevens?

Links naar sites van derden

Hoe beveiligen wij uw gegevens?

Hoe kunt u gebruik maken van uw rechten?

Vragen of klachten?

 

Definities categorieën persoonsgegevens

In dit privacy statement groeperen wij voor het gemak en de leesbaarheid persoonsgegevens. Om te zorgen dat tegelijkertijd wel voor u duidelijk blijft wat we nu precies bedoelen, vindt u hieronder een overzicht van deze groepen, wat de betekenis is van de groepen en welke gegevens er allemaal binnen de verschillende groepen vallen:

 

Categorie persoonsgegevens Uitleg Bevat
Klantidentificatienummers Reeks cijfers of cijfer-letter combinatie die door MIG intern of door derde partijen wordt gebruikt om eindgebruiker te identificeren. Ten behoeve van pseudonimisering. Ownership ID (MIG intern)
Entity ID (MIG intern)
Klantnummer (derde partijen)
Personeelsnummer (werkgever)
Transponder code (derde partijen)
UUID
Engraved ID Kaartnummer zoals dat gedrukt staat op de kaart Kaartnummer
Chip ID Kaartnummer zoals dat is opgeslagen in de chip van de kaart Kaartnummer
Autogegevens Gegevens die betrekking hebben op de auto en het gebruik daarvan Kenteken
Merk en type
CO2 specificatie
Informatie over rijgedrag zoals snelheid, remkracht, etc.
CICO gegevens Check in, check out gegevens zoals ontvangen van de openbaar vervoerders Check in en check uit halte
Check in en check uit datum
Check in en check uit tijdstip
Vervoerder
Transactiekosten
Kaartsaldo
Locatiegegevens Gegevens die betrekking hebben op de locatie van de betrokkene Start- en eindlocatie rit
Locatie parkeeractie
GPS data Data die wordt gebruikt om GPS-tracking mogelijk te maken Totale afstand in km’s
Vervoermiddel
Startdatum en -tijd
Modaliteit (voet, auto, fiets, etc)
Doel (naar werk, naar huis, etc)
Gemiddelde snelheid
Duur
Rol gebruiker (passagier/bestuurder/nvt.)
GPS coördinaten
Contactgegevens Contactgegevens zoals bekend bij MIG (zakelijk) E-mailadres
(zakelijk) Telefoonnummer
Woonadres
Werkadres
Electronische identificatiegegevens Gegevens waarmee eindgebruiker op electronische wijze kan worden geïdentificeerd IP-adres
User Agent
Apparaatgegevens
Gegevens over besturingssysteem
Transactiedata Alle data die betrekking hebben op gemaakte reistransacties: CICO-data, locatiegegevens en GPS data CICO data
locatiegegevens
GPS data
Administratieve gegevens Gegevens die uw werkgever hanteert ten behoeve van de administratie Project code
Budget groep
Kostenplaats
Afdeling

 

Wie zijn wij?

Mobility Invest Group (MIG) is al meer dan tien jaar actief in de wereld van mobiliteit en opereert vanuit verschillende ondernemingen in de mobiliteitssector, zoals bijvoorbeeld Mobiliteitsfabriek, Reisbalans en Dumoco. U zult waarschijnlijk niet direct met MIG te maken hebben; wij verwerken uw persoonsgegevens meestal vanuit een van onze ondernemingen. In dit privacy statement leggen we zo duidelijk mogelijk uit hoe we dat doen.

MIG, gevestigd aan het Smallepad 32-34, 3811 MG in Amersfoort, is eindverantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Elk van haar ondernemingen is verantwoordelijk voor de persoonsgegevens die zij verwerkt. Mocht u vragen hebben over dit privacy statement of de manier waarop MIG of een van haar ondernemingen omgaat met uw persoonsgegevens, dan kunt u hierover contact met ons opnemen:

Reisbalans BV Mobiliteitsfabriek BV MAAS Development BV Mobility Services BV
Reisbalans.nl Mobiliteitsfabriek.nl
Smallepad 32-34 Smallepad 32-34 Smallepad 32-34 Smallepad 32-34
3811 MG 3811 MG 3811 MG 3811 MG
Amersfoort Amersfoort Amersfoort Amersfoort
info@reisbalans.nl info@mobiliteitsfabriek.nl
+31 88 934 3456 +31 88 934 34 34 +31 88 934 34 34 +31 88 934 34 34
Privacy Officer MIG: Dana Balog-Bolink (privacy@mobiliteitsfabriek.nl)

 

Tripkey BV Stichting Dumoco RC-BKA WijMobiel Vecore
www.tripkey.nl Dumoco.nl Businesstravelcard.nl Wijmobiel.nl Vecore.nl
Smallepad 32-34 Smallepad 32-34 Smallepad 32-34 Smallepad 32-34 Smallepad 32-34
3811 MG 3811 MG 3811 MG 3811 MG 3811 MG
Amersfoort Amersfoort Amersfoort Amersfoort Amersfoort
servicedesk@tripkey.nl klantenservice@dumoco.nl sales@vecore.nl
+31 88 934 34 43 +31 88 – 934 34 06 +31 30 – 711 57 17 +31 88 –  934 34 01 +31 88 575 05 00
Privacy Officer MIG: Dana Balog-Bolink (privacy@mobiliteitsfabriek.nl)

 

Welke gegevens verzamelen en verwerken wij en waarom?

Wij verwerken informatie die u direct aan ons verstrekt, bijvoorbeeld door registratie op een van onze websites of wanneer u contact opneemt met onze klantenservice. Wij verwerken ook persoonsgegevens over u die wij van derden ontvangen en wij delen uw persoonsgegevens met derden. Dan gaat het bijvoorbeeld om gegevens die wij ontvangen van en/of doorgeven aan uw werkgever of leveranciers van mobiliteitsdiensten. Welke persoonsgegevens we van u verzamelen en verwerken, met welk doel en welke grondslag, hangt sterk af van de dienst die u bij ons afneemt. We zetten het hieronder zo duidelijk mogelijk uiteen.

 

Bezoeken van onze websites

Op onze websites maken wij gebruik van cookies en aanverwante technieken. Ook via derden die door ons zijn ingeschakeld, worden cookies geplaatst. Wij informeren u via het cookiebeleid op onze websites over het gebruik van cookies op onze websites.

 

Toegang tot onze dienstverlening

U kunt op verschillende manieren toegang krijgen tot onze dienstverlening:

In sommige gevallen sturen wij u in opdracht van een derde partij (veelal uw werkgever) een uitnodiging met daarin een unieke registratielink, om u de mogelijkheid te geven een account aan te maken. Hiermee sluit u een overeenkomst af met een van onze ondernemingen. Om deze uitnodiging te kunnen versturen, ontvangen wij van deze derde partij (veelal uw werkgever) uw (zakelijke) e-mailadres, voornaam en achternaam.
Tevens kan deze derde partij (veelal uw werkgever) ervoor kiezen een ruimere set persoonsgegevens aan ons te leveren. Bijvoorbeeld uw huisadres, in geval de kaart bij u thuis wordt bezorgd, of uw werkadres om woon-werkverkeer te kunnen vergoeden. De exacte set gegevens die aan ons wordt geleverd kunt u opvragen bij deze derde partij (veelal uw werkgever) en ziet u na registratie terug in onze webapplicatie ter controle en bevestiging. Uiteraard kunt u deze gegevens te allen tijde bij ons opvragen.
Deze derde partij (veelal uw werkgever) is verwerkingsverantwoordelijke voor deze gegevens tot het moment dat ze door een van onze organisaties zijn ontvangen.

In andere gevallen registreert u zich direct voor toegang tot onze dienstverlening, veelal via een van onze websites. In deze gevallen vragen wij om uw NAW gegevens en uw contactgegevens.
In dit geval is de onderneming waarbij u zich registreert verwerkingsverantwoordelijke voor deze gegevens.

Het kan ook zijn dat u inlogt via Single Sign On. In dat geval ontvangen wij een uniek identificatie gegeven van u. Welk gegeven dat is, hangt af van hoe de implementatie hiervan is ingericht met de partij waarmee Single Sign On is geregeld. U moet hierbij bijvoorbeeld denken aan een identificatie code of een e-mailadres.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Gebruik van onze services

Nadat u toegang heeft verkregen tot onze dienstverlening gaat u gebruik maken van een of meerdere van onze services. Welke persoonsgegevens wij daarvoor verwerken, hangt sterk af van de services die u gebruikt. Als u gebruik maakt van onze diensten via een derde partij (veelal uw werkgever) dan bepaalt deze derde partij welke van onze diensten tot uw beschikking staan. Hieronder ziet u een lijst van diensten die wij aanbieden, u vindt informatie over de verwerking van uw persoonsgegevens behorende bij deze diensten door op de naam van de dienst te klikken.

Gebruik van de app of webapplicatie

Ritregistratie

CO2 registratie

Reiskostenvergoeding

Thuiswerkvergoeding

Rapportages voor de werkgever

Deelvervoer via MIG

Deelvervoer via derden

Huurauto

Straatparkeren

Taxi

Elektrisch laden

Declaraties opvoeren

Routeplanner

E-tickets

Gebruik van de mobiliteitskaart

Garage parkeren

P+R parkeren

OV-Fiets

Zakelijke OV-abonnementen

Tanken

Aanvragen restitutie gemiste check out

Deelkaarten

Facturatie

Klantenservice

NSBC administratie

Reisdata analyse

Onderzoek naar reis- en betaalgedrag

 

Gebruik van de app of webapplicatie

MIG biedt verschillende mobiele apps, in veel gevallen met een gekoppelde webapplicatie aan. Welke gegevens we verzamelen voor uw account in de app of webapplicatie hebben we reeds uitgelegd onder Toegang tot onze dienstverlening. Wanneer u gebruik maakt van een van onze apps of webapplicaties, gebruiken wij in de app of webapplicatie de bij ons bekende contactgegevens, reishistorie, kaartgegevens, reissaldo, transactiegegevens, locatiegegevens, apparaat gegevens en gegevens over het besturingssysteem (Android, iOS, etc.) van uw telefoon.
Nadat u in de app inlogt, wisselen wij gegevens uit tussen de app en de webapplicatie. Door middel van de app kunnen wij u reisadvies geven, kunnen we u pushberichten versturen over het valideren van ritten en kunt u contact opnemen met onze klantenservice. Om gebruik te kunnen maken van de diensten die wij via onze apps en webapplicaties ontsluiten, worden (soms aanvullende) persoonsgegevens vanuit de app of webapplicatie gedeeld met derde partijen. Tevens ontvangen wij gegevens van deze partijen over u, die wij vervolgens weer met u delen via de app of webapplicatie. Welke gegevens dit zijn, verschilt per dienst. U vindt ze hieronder uitgesplitst:

 

Ritregistratie

U kunt door middel van de app en webapplicatie uw ritten registreren en uw reishistorie inzien. Het registreren van ritten kan op twee manieren: handmatig of via GPS registratie.

Handmatig

U voert zelf start- en eindpunt van uw rit in.

In dit geval verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

GPS registratie

GPS registratie werkt alleen in de app en alleen als de app deze functie biedt en kan op twee manieren:

Automatisch per rit

U zet locatiebepaling zelf aan per rit.

Automatisch

U zet locatiebepaling voor de app altijd aan. Automatische rittenregistratie registreert automatisch uw ritten zodat u deze niet handmatig hoeft in te voeren. Automatische rittenregistratie gebruikt uw locatie op de achtergrond wanneer de app niet in gebruik is.

In het geval van GPS registratie verwerken wij deze gegevens op basis van de AVG grondslag toestemming. Deze gegevens behouden wij maximaal 2 financiële jaren, met uitzondering van de GPS coördinaten. Deze worden verwijderd nadat de rit is bevestigd.

In het geval u gebruik maakt van GPS ritregistratie vindt, de registratie plaats op basis van de locatiebepaling (telefoonsignaal, WIFI en/of GPS) van uw mobiele apparaat. Locatiebepaling staat standaard uit in de app. Voor het aanzetten van locatiebepaling wordt vooraf uw akkoord gevraagd.  U kunt op ieder gewenst moment de locatiebepaling aan- en uitzetten.

Om ritregistratie (handmatig of via GPS) te vereenvoudigen, kunt u uw huis- en werkadres opgeven, alsook de kentekens van de auto’s waarmee u rijdt en eventuele favoriete adressen. Deze gegevens hoeft u niet in te voeren; ze zijn puur voor uw eigen gebruiksgemak.

We verwerken deze gegevens dan ook op basis van de AVG grondslag toestemming. Deze gegevens behouden wij maximaal 67 dagen na beëindiging van uw account.

 

CO2 registratie

Behalve de afgelegde afstand en kosten van uw rit, registreren wij ook de CO2 uitstoot behorende bij een rit. Dit doen wij op basis van de lijst emissiefactoren of – wanneer u het kenteken van de auto waarmee u gereden heeft bij ons bekend heeft gemaakt – op basis van de data die bekend is bij de RDW.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Reiskostenvergoeding

Wanneer wij u in opdracht van een derde partij (veelal uw werkgever) toegang hebben verleend tot onze diensten, gebruiken wij uw transactiegegevens veelal om uw reiskostenvergoeding te berekenen. De berekeningen dienen in veel gevallen als input voor de verrekening met uw salaris. Om dit te kunnen doen en te kunnen onderbouwen, delen wij uw gegevens met de derde partij (veelal uw werkgever) die u toegang heeft verleend tot onze diensten. U moet dan denken aan reishistorie, kaartgegevens, reissaldo, transactiegegevens en locatiegegevens. Wij delen alleen gegevens die relevant zijn voor deze derde partij. In het geval deze partij bijvoorbeeld uw werkgever betreft, delen wij alleen gegevens die u zelf heeft aangemerkt als zakelijk of woon-werk gerelateerd.

In dit geval verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens bewaren wij voor de wettelijk verplichte termijn van 7 jaar.

 

Thuiswerkvergoeding

Het is ook mogelijk in onze app of webapplicatie een thuiswerkvergoeding te registeren. Hiervoor registreren wij slechts tijd en vergoeding.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens bewaren wij voor de wettelijk verplichte termijn van 7 jaar.

 

Rapportages voor de werkgever

Wanneer wij u in opdracht van een derde partij (uw werkgever) toegang hebben verleend tot onze diensten, kan het zijn dat wij op verzoek specifieke rapportages aan deze derden (uw werkgever) leveren. U moet hierbij denken aan CO2 rapportages, of rapportages omtrent gereden leasekilometers. Hiervoor kunnen wij de volgende persoonsgegevens verwerken: uniek identificatienummer, engraved ID, chip ID, autogegevens, CICO gegevens, locatiegegevens, GPS data, contactgegevens, transactiedata, administratieve gegevens. Wij doen dit uiteraard zoveel mogelijk geaggregeerd en anoniem.

Wij verwerken deze gegevens onder de AVG grondslag die de verwerkingsverantwoordelijke heeft bepaald omdat we dit soort rapportages uitvoeren in opdracht van een derde partij (uw werkgever).

Het is belangrijk hier op te merken dat MIG voor deze verwerking optreedt als verwerker onder de AVG. De derde partij (uw werkgever) is in dit geval verwerkingsverantwoordelijke en de privacy voorwaarden van deze derde partij (uw werkgever) zijn dan ook op deze verwerking van toepassing. Niet geanonimiseerde gegevens behouden wij maximaal 2 financiële jaren.

 

Deelvervoer via MIG

Via onze apps en webapplicaties heeft u de mogelijkheid tot het gebruiken van onze deelauto’s en deelfietsen Om deze dienstverlening mogelijk te maken delen we persoonsgegeven met derden.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Deelvervoer via derden

Via onze apps en webapplicaties heeft u de mogelijkheid tot het gebruiken van verschillende deelvervoer diensten. Hiermee kunt u gebruik maken van deelvervoer zoals auto’s, scooters en fietsen. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen. Deze derde partijen delen mogelijk uw persoonsgegevens met andere dienstverleners. Dit is het geval wanneer u gebruik maakt van de dienstverlening van MyWheels, Check of SIXT. Deze wordt u aangeboden via Shuttel. Welke gegevens wij hiervoor delen met Shuttel, vindt u hier.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Huurauto

Via onze apps en webapplicaties heeft u de mogelijkheid tot het gebruiken van huurauto’s. Om gebruik te maken van deze dienst worden uw persoonsgegevens gedeeld met derden partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Straatparkeren

Via onze apps en webapplicaties heeft u de mogelijkheid tot het activeren en beheren van onze dienst Straatparkeren. Via deze dienst faciliteren wij parkeren buiten P+R plekken en parkeergarages. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Taxi

Via onze apps en webapplicaties heeft u de mogelijkheid tot het activeren en beheren van onze dienst Taxi. Deze dienst stelt u in staat via ons een taxi te reserveren. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen.Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Elektrisch laden

Via onze apps en webapplicaties heeft u de mogelijkheid tot het activeren en beheren van onze dienst Elektrisch laden. Daarmee krijgt u toegang tot elektrische laadpalen. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Declaraties opvoeren

Onze apps en webapplicaties bieden ook de mogelijkheid tot het declareren van andere kosten, zoals lunch of parkeerkosten. Dit kan door te fotograferen of te scannen.
Wanneer u declaraties indient op deze manier, verwerken wij de persoonsgegevens met betrekking tot de declaraties en het declaratiebewijs, zoals een bonnetje.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Routeplanner

Met de planner kunt u een reis met verschillende vervoermiddelen plannen. Dit houdt in dat de planner u advies geeft over hoe u kunt reizen en met welke vervoermiddelen en vervoerders. Hierin worden ook eigen vervoermiddelen zoals de fiets, motor of auto meegenomen, net als lopen. En ook aanbieders van deelmobiliteit via MIG en deelmobiliteit via derden.
Er zijn twee manieren van plannen:
– Van locatie A naar locatie B;
– In de buurt van een specifieke locatie.

Van locatie A naar locatie B
Bij de A-B planner geeft u twee locaties op inclusief een datum en tijd. De multimodale reisplanner geeft alle mogelijke manieren van reizen tussen deze twee locaties.

In de buurt van een specifieke locatie
Bij de ‘in de buurt’ functionaliteit wordt op een kaart weergegeven welke OV en deelvervoer mogelijkheden er op dit moment zijn op een specifieke locatie.

Bij het gebruik van de planner worden geen persoonsgegevens uitgewisseld met derde partijen. De door u ingevoerde locaties worden alleen anoniem gedeeld met de derde partij die de reisadviezen aanlevert. Als de reisadviezen terugkomen, worden ze binnen onze systemen gekoppeld aan u als gebruiker, zodat ze aan u getoond kunnen worden.

De opgevraagde reisadviezen worden niet bewaard.

 

E-tickets

Het is ook mogelijk om via ons e-tickets te kopen voor (internationale) treinreizen. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Gebruik van de persoonlijke mobiliteitskaart

Wanneer u een account bij een van onze ondernemingen heeft aangemaakt, heeft u in dit account de mogelijkheid een mobiliteitskaart aan te vragen. Het gaat dan om een zakelijke OV-chipkaart, waarmee u toegang heeft tot al het openbaar vervoer binnen Nederland. Voor het laten drukken van OV-chipkaarten is een licentie vereist, daarom loopt uw kaartaanvraag altijd via de RC-BKA, de onderneming binnen MIG die in bezit is van zo’n licentie. Vanuit de RC-BKA geven wij uw initialen, achternaam, adresgegevens, geboortedatum en – uitsluitend wanneer noodzakelijk – uw pasfoto door aan onze kaartproducent Translink Systems (Translink).

Translink Systems is verwerker onder de AVG als het gaat om het personaliseren van OV-chipkaarten. Als het gaat om het verwerken van transactiegegevens van transacties gemaakt met de OV-chipkaart is Translink verwerkingsverantwoordelijke onder de AVG. Voor dit deel van de verwerking is het privacy statement van Translink dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Garage parkeren

Een van de services die u in onze apps en webapplicaties kunt aanvragen en die gekoppeld is aan uw mobiliteitskaart is Garage parkeren. Deze service maakt het mogelijk met uw mobiliteitskaart toegang te krijgen tot parkeergarages. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

P+R parkeren

Een van de services die u in onze apps en webapplicaties kunt aanvragen en die gekoppeld is aan uw mobiliteitskaart is P+R parkeren. Deze service maakt het mogelijk met uw mobiliteitskaart toegang te krijgen tot P+R parkeerlocaties. Om deze dienstverlening voor u te kunnen ontsluiten en aanbieden delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

OV-Fiets

Een van de services die u in onze webapplicaties kunt aanvragen en die gekoppeld is aan uw mobiliteitskaart is OV-Fiets. Deze service stelt u in staat met uw mobiliteitskaart een OV-Fiets te gebruiken of uw eigen fiets te stallen in een van de bewaakte of self service stallingen bij stations. Om deze service te kunnen bieden delen wij het kaartnummer van uw OV-chipkaart (Engraved ID) en de Chip ID met OV-Fiets.

OV-Fiets is verwerkingsverantwoordelijke onder de AVG en het privacy statement van OV-Fiets is dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen.Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Zakelijke OV-abonnementen

In sommige gevallen ontvangt u een zakelijke OV-chipkaart met daarop een zakelijk OV-abonnement. Daarvoor is het noodzakelijk dat wij uw persoonsgegevens, als NAW-gegevens, geboortedatum en pasfoto delen met de betreffende vervoerder.

Deze vervoerder treedt in dit geval op als verwerkingsverantwoordelijke onder de AVG en het privacy statement van de vervoerder is dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Tanken

Wanneer u deze service aanvraagt, is uw mobiliteitskaart ook te gebruiken als tankpas. Hiermee staat de dienstverlening van verschillende derde partijen tot uw beschikking. Om deze dienstverlening voor u te kunnen ontsluiten delen wij persoonsgegevens met deze derde partijen.

Deze partijen zijn verwerkingsverantwoordelijke onder de AVG en de privacy statements van deze partijen zijn dan ook van toepassing. Voor meer informatie over deze partijen, hun privacy statements en welke persoonsgegevens wij delen met deze partijen, kunt u contact met ons opnemen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Aanvragen restitutie gemiste check out

Het kan voorkomen dat u vergeet uit te checken of dat uw uitcheck niet goed wordt geregistreerd door de vervoerder waarmee u heeft gereisd. Indien uw werkgever ons hiertoe opdracht heeft gegeven, proberen wij automatisch uw rit te herstellen.
Hiervoor delen wij uw OV-chipkaartnummer, de einddatum van uw kaart, de datum van de incomplete rit, de check in en de door ons berekende check uit halte, de vervoerder en het claim bedrag met uitcheckgemist.nl, een service van de gezamenlijke OV vervoerders in Nederland. Dit doen wij via software die door een derde partij is ontwikkeld. Ook die derde partij ontvangt daarmee de eerdergenoemde persoonsgegevens.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren. Uw data wordt door de derde partij waar wij mee samenwerken verwijderd zodra het resultaat van de aanvraag aan ons is teruggekoppeld. Hoe uitcheckgemist.nl met uw data omgaat, kunt u vinden in de privacy voorwaarden van uitcheckgemist.nl

 

Deelkaarten

Deelkaarten zijn organisatie-gebonden anonieme OV-chipkaarten. De kaart bevat alleen een kaartnummer en een geldigheidsduur en geen persoonsgegevens. De services die wij via een deelkaart kunnen aanbieden zijn dan ook beperkt.

De administratie van de deelkaarten en daarmee de koppeling tussen kaartnummer en gebruiker van de kaart ligt bij de organisatie die de kaarten aanschaft en dus niet bij MIG. Als in de deelkaarten webapplicatie door de organisatie wordt vastgelegd wie de kaart voor de vastgelegde periode in zijn bezit heeft, is deze informatie wel bekend bij MIG en wordt deze informatie ook aan de werkgever teruggegeven op de factuur.
Ook weet MIG welke kaartnummers bij welke organisaties in beheer zijn en ontvangt MIG transactiegegevens zoals check-in/check-uit datum, locatie en tijdstip, zoals bij normaal gebruik van onze services. MIG deelt deze gegevens op basis van kaartnummer met de beheerder van de deelkaarten.

Zowel MIG als de beheerder van de deelkaarten treden in dit geval op als verwerkingsverantwoordelijke onder de AVG en de privacy statements van MIG en de beherende organisaties zijn dan ook van toepassing.
MIG deelt alleen het kaartnummer met derde partijen en alleen wanneer noodzakelijk. Een overzicht van derde partijen waarmee wij samenwerken, hun privacy statements en welke persoonsgegevens wij verzenden en ontvangen, kunt u bij ons opvragen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Facturatie

Direct

Er zijn gevallen waarin wij een factuurrelatie met u aangaan. In het geval wij direct bij u incasseren, hebben wij daarvoor persoonsgegevens nodig zoals NAW-gegevens en uw bankrekeningnummer.

In dit geval verwerken wij uw gegevens op basis van de AVG grondslag wettelijke verplichting, om te kunnen voldoen aan de administratieplicht die de belastingdienst ons oplegt. Deze gegevens bewaren wij voor de wettelijk verplichte termijn van 7 jaar.

Via derde partij

Wanneer wij u in opdracht van een derde partij (veelal uw werkgever) toegang hebben verleend tot onze diensten, gaan wij een factuurrelatie aan met deze derde partij. In veel gevallen legt de belastingdienst deze derde partij een administratieplicht op.
Om te kunnen voldoen aan die administratieplicht en om de verstuurde factuur te kunnen onderbouwen, bieden wij deze derde partij (veelal uw werkgever) een overzicht van de door u gemaakte en als declarabel bevestigde ritten. Dit overzicht bevat gegevens om u te identificeren, zoals bijvoorbeeld personeelsnummer, en informatie over uw gemaakte ritten, zoals datum en tijdstip van de rit, reisdoel, totaal aantal afgelegde kilometers.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

Als onderdeel van onze dienstverlening aan deze derde partij zorgen wij dat relevante data zoals transactiedata, gedeclareerde kilometers en gebruikt vervoermiddel beschikbaar blijft voor deze derde partij.

Uw gegevens worden verwerkt op basis van de grondslag gerechtvaardigd belang. De afweging die MIG hier maakt is dat haar commerciële belang deze gegevens beschikbaar te houden voor onze klanten zwaarder weegt dan uw belang om deze gegevens niet bij MIG in beheer te hebben, maar bij de werkgever. Omdat er een wettelijke administratieplicht bestaat, moeten de gegevens sowieso bewaard blijven; het is hier slechts een kwestie van locatie. Deze gegevens bewaren wij voor de wettelijk verplichte termijn van 7 jaar.

Split billing

Indien toegestaan door uw werkgever zijn de mobiliteitsdiensten die via MIG worden aangeboden ook te gebruiken voor privé doeleinden. Transacties voor privé doeleinden worden door u in de webapplicatie of app bevestigd onder reisdoel privé.

Qua verrekening van deze transacties worden hier twee vormen gehanteerd; verrekening via salaris of directe verrekening tussen u en MIG. In geval van de directe verrekening tussen u en MIG komt er een betalingsovereenkomst tussen u en MIG tot stand. Het privé gebruik via een directe factuurrelatie tussen u en MIG wordt door uw werkgever beschikbaar gesteld, maar kan alleen door u worden geactiveerd.

Wanneer u gebruik wilt maken van deze dienst geeft u, via de betaalprovider waarmee wij samenwerken, een incassomachtiging af. Hiervoor verwerkt deze betaalprovider persoonsgegevens te weten: naam, adres, woonplaats, IBAN en handtekening. U kunt de door u opgegeven bankgegevens behorende bij de incassomachtiging op elk gewenst moment aanpassen.

Door gebruik te maken van deze dienst gaat u akkoord met de privacy voorwaarden van onze betaalprovider. Een link naar het privacy statement en een overzicht welke persoonsgegevens wij verzenden en ontvangen, kunt u bij ons opvragen. Meer informatie over hoe wij omgaan met deze derde partijen en hoe wij zorgdragen voor de juiste behandeling van uw persoonsgegevens door deze partijen, vindt u hier.

Indien u uw factuur niet op tijd betaalt, kan het zijn dat MIG de betalingsverplichting naar uw werkgever verlegt. Hierbij moeten wij uw e-mailadres in combinatie met het totaal openstaande bedrag delen met uw werkgever.

De grondslag voor de verwerking van deze gegevens is het uitvoeren van een overeenkomst. Wij bewaren de facturatiegegevens zolang dat we maximaal 2 financiële jaren gegevensgeschiedenis hebben.

Directe verrekening

MIG biedt derde partijen (veelal werkgevers) ook de mogelijkheid mobiliteitsvergoedingen direct met het salaris te verrekenen. Dit doen wij door koppelingen tot stand te brengen met het HR of salarisadministratiepakket dat wordt gebruikt door deze derde partij. Ter onderbouwing van de gedane verrekeningen stellen wij deze derde partij een overzicht ter beschikking. Dit overzicht bevat gegevens om u te identificeren, zoals bijvoorbeeld personeelsnummer, en informatie over uw gemaakt ritten, zoals datum en tijdstip van de rit, reisdoel, totaal aantal afgelegde kilometers, etc.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Klantenservice

Wij bieden een klantenservice als onderdeel van onze dienstverlening. U kunt contact opnemen met onze klantenservice via verschillende media. In alle gevallen verwerken wij persoonsgegevens van u die nodig zijn om u te helpen met uw vraag, opmerking of klacht. Veelal gaat het dan om NAW-gegevens, (zakelijk) e-mailadres en telefoonnummer en eventuele overige persoonsgegevens die u met ons deelt.

In alle gevallen verwerken wij deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens bewaren wij maximaal 1 jaar.

 

NSBC administratie

Voor bedrijven met medewerkers die reizen met een NS Business Card (NSBC) kunnen wij de administratie overnemen. Aanvragen van een NSBC kan direct bij ons, wij bestellen de kaarten, voeren mutaties uit en beëindigen ook de kaarten wanneer gewenst. Dit betekent dat wij toegang krijgen tot naam, adres, pasfoto (in geval van abonnementen), e-mailadres en check in en check out data van reizen gemaakt met de NSBC.

Wij verwerken deze gegevens op basis van de AVG grondslag uitvoering van een overeenkomst. Deze gegevens behouden wij maximaal 2 financiële jaren.

 

Reisdata analyse

Wij kunnen op verzoek van uw werkgever OV reisdata van medewerkers analyseren en aangeven voor welke medewerker een dalkorting of afgekocht reisrecht middels een abonnement rendabel is. Ook kunnen we op basis van reisdata van eigen deelauto’s en deelfietsen analyses maken over de bezetting en efficiënt gebruik. Hiermee kunnen we stimuleren om korte autoritten te vervangen door fietsritten en erg lange autoritten door OV ritten.

Om dit te kunnen doen verwerken wij persoonsgegevens zoals reishistorie, vervoermiddel en NAW-gegevens. De rapportages die wij leveren zijn geaggregeerde rapportages, zonder persoonsgegevens.

Wij verwerken deze gegevens onder de AVG grondslag die de verwerkingsverantwoordelijke heeft bepaald omdat we dit soort rapportages uitvoeren in opdracht van een derde partij (veelal uw werkgever).

Het is belangrijk hier op te merken dat MIG voor deze verwerking optreedt als verwerker onder de AVG. De derde partij (veelal uw werkgever) is in dit geval verwerkingsverantwoordelijke en de privacy voorwaarden van deze derde partij (veelal uw werkgever) zijn dan ook op deze verwerking van toepassing. De gegevens worden geanonimiseerd zodra de rapportage is gemaakt.

 

Onderzoek naar reis- en betaalgedrag

Om onze kennis en ervaring binnen de mobiliteitssector optimaal te kunnen benutten, werken wij mee aan onderzoek naar het reis- en betaalgedrag van onze klanten. Wij doen dit uiteraard zoveel mogelijk geaggregeerd en anoniem. In het geval dit niet anoniem kan, vragen wij u altijd om toestemming. Wij zullen nooit zomaar uw persoonsgegevens gebruiken ten behoeve van onderzoek.
Wanneer u deelneemt aan een van onze gedragsveranderingsprojecten is het mogelijk dat wij hiervoor persoonsgegevens verwerken. Dit kunnen de volgende persoonsgegevens zijn: naam, e-mailadres, telefoonnummer, informatie over uw gemaakte reizen zoals check-in/check-uit data (datum, tijdstip, locatie), kosten van de gemaakte reis, locatiegegevens, vervoermiddel.

Wij verwerken deze gegevens onder de AVG grondslag uitvoering van een overeenkomst, of onder de AVG grondslag die de verwerkingsverantwoordelijke heeft bepaald omdat we dit soort onderzoek doorgaans uitvoeren in opdracht van of in samenwerking met een derde partij. Onderzoek voor intern gebruik wordt uitsluitend uitgevoerd met geanonimiseerde gegevens. Niet geanonimiseerde gegevens behouden wij maximaal 2 financiële jaren.

 

Verbeteren van onze dienstverlening

Wij verwerken persoonsgegevens van u om onze dienstverlening en gebruikerservaring nog verder te kunnen verbeteren. Dit doen wij door analyses te (laten) maken van uw gegevens bij bijvoorbeeld het bezoek van onze website of het gebruik van onze app. U moet dan denken aan gegevens als IP-adres, systeeminformatie en accountgegevens. Ook analyseren wij reisgegevens om onze dienstverlening te kunnen verbeteren.

Uw gegevens worden verwerkt op basis van de grondslag gerechtvaardigd belang.
De afweging die MIG hier maakt is dat haar commerciële belang om haar dienstverlening en gebruikerservaring te kunnen verbeteren en zo een beter product in de markt te kunnen zetten, zwaarder weegt dan uw belang om deze gegevens niet aan ons te verstrekken. MIG is van mening dat wij onvoldoende in staat zijn onze dienstverlening te verbeteren zonder deze gegevens en dat de privacy impact van de verwerking van deze gegevens voor u klein is.
Uiteraard kunt u te allen tijde bezwaar maken tegen deze verwerking van uw gegevens. Wij bewaren deze gegevens maximaal 18 maanden.

 

Veiligheid

Om uw en onze gegevens optimaal te kunnen beveiligen verzamelen wij gegevens over het gebruik van onze diensten. Zo ook ten behoeve van fraudepreventie en -detectie. U moet dan denken aan accountgegevens, systeeminformatie en IP-adressen.

Uw gegevens worden verwerkt op basis van de grondslag gerechtvaardigd belang. MIG oordeelt hier dat het veilig houden van haar diensten en applicaties dermate belangrijk is, dat het een beperkte inbreuk op uw privacy rechtvaardigt. MIG is van mening dat de inbreuk op uw privacy beperkt blijft, terwijl we een groot aantal maatregelen zoals encryptie, masking, dataminimalisatie, opslagbeperking en toegangsbeperking hebben genomen om de verzamelde gegevens te beveiligen. Zo zijn deze gegevens slechts toegankelijk voor de medewerkers van onze organisatie die dit nodig hebben en enkel op basis van sterke authenticatie middels een complex wachtwoord en 2FA. Wij bewaren deze gegevens maximaal 120 dagen.

 

Met wie delen wij uw gegevens?

Onder het kopje ‘Welke gegevens verzamelen en verwerken wij en waarom?’ heeft u kunnen lezen dat wij gebruik maken van verschillende derde partijen om u diensten te kunnen aanbieden, om de beveiliging van onze eigen diensten te optimaliseren of om uw werkgever diensten aan te bieden. Tevens kunt u meer gedetailleerde informatie over welke gegevens horen bij welke dienst en welke derde partij bij ons opvragen.

Uitgangspunt bij het delen van gegevens is voor ons altijd dat de minimale set gegevens wordt gedeeld op een veilige manier met partijen die aantoonbaar op een juiste wijze met deze gegevens omgaan. Wij delen uw persoonsgegevens in de volgende gevallen:

Wij verstrekken persoonsgegevens aan (de vertegenwoordigers) van de organisatie (in veel gevallen uw werkgever) die u het recht heeft gegeven gebruik te maken van onze diensten.
Ook in geval van security incidenten of datalekken kan het zijn dat wij persoonsgegevens – met betrekking tot het incident of datalek – delen met (de vertegenwoordigers van) deze organisatie.
Wij willen u erop attenderen dat het gebruik van onze dienstverlening resulteert in een bestand van persoonsgegevens op basis waarvan deze organisatie (of haar vertegenwoordigers) beslissingen kan (kunnen) nemen over het gebruik van onze diensten. Zo kan uw reishistorie met locatie, tijd en vervoermiddel worden ingezien door de organisatie of haar vertegenwoordigers.
Wij zijn genoodzaakt uw persoonsgegevens te verstrekken indien wij daar om welke reden dan ook door de wet toe verplicht worden.
Wij wisselen gegevens uit met derde partijen die optreden als verwerkingsverantwoordelijke. Zie ‘Welke gegevens verzamelen en verwerken wij en waarom?’.
Wij kunnen uw persoonsgegevens verstrekken aan verwerkers in de zin van de AVG. Dit zijn leveranciers die werkzaamheden uitvoeren in opdracht van ons. Persoonsgegevens worden alleen gedeeld met partners, wanneer wij een samenwerking met deze partner nodig achten voor onze bedrijfsvoering, het juist en veilig kunnen functioneren van onze diensten of voor ontwikkeling van toekomstige diensten. Wanneer wij samenwerken met partners zien wij er als verwerkingsverantwoordelijke op toe dat persoonsgegevens in overeenstemming met de AVG op behoorlijke en zorgvuldige wijze door deze leveranciers worden verwerkt. Het gaat hierbij om de volgende type verwerkers:

– hosting partijen;

– klantenservice en communicatie diensten;

– boekhoud pakket;

– software om de prestaties van onze applicaties te meten;

– data analyse software en diensten;

– security software voor het veilig houden van onze diensten;

– IT development software;

– payment providers.

Zoals reeds eerder in dit document aangegeven; wij gebruiken uw persoonsgegevens niet voor andere doeleinden dan die in dit privacy statement worden beschreven. Wij zullen uw persoonsgegevens nooit verkopen.

 

Links naar sites van derden

Onze dienst kan links bevatten of u verwijzen naar andere websites, apps en advertenties van derde partijen, die informatie over u bij kunnen houden. Wij hebben geen controle over dergelijke sites of hun activiteiten. Alle gegevens, inclusief persoonsgegevens, die u aan die derden verstrekt, worden rechtstreeks aan die derde verstrekt en zijn onderworpen aan het privacy beleid van die derde partij. Wij zijn niet verantwoordelijk voor de inhoud, privacy- en beveiligingspraktijken en het beleid van derden waar wij naar linken of verwijzen. Wij raden u aan om de privacy- en beveiligingspraktijken en het beleid van de derde partij te bestuderen voordat u gegevens aan ze verstrekt. Deze kunt u vinden op de website van de derde partij, eventueel kunt u de derde partij verzoeken u deze te verstrekken.

 

Hoe beveiligen wij uw gegevens?

Voor de bescherming van uw persoonsgegevens hebben wij fysieke, technische en organisatorische maatregelen getroffen. Ons doel is hierbij altijd de volledige betrouwbaarheid, integriteit en vertrouwelijkheid van alle persoonsgegevens in onze databanken te bewaken en om de privacy en veiligheid van onze applicaties en databanken te beschermen. Wij hebben in ieder geval de volgende maatregelen genomen:

  1. wij hebben fysieke en technische maatregelen en managementprocedures ingevoerd die zijn ontworpen om onbevoegde toegang, verlies of misbruik van persoonsgegevens zoveel mogelijk te voorkomen;
  2. gevoelige informatie of persoonsgegevens, zoals accountwachtwoorden en betaling gerelateerde identificeerbare informatie, worden versleuteld verstuurd;
  3. gevoelige informatie wordt waar mogelijk versleuteld en/of gehasht opgeslagen (waaronder uw wachtwoord);
  4. wij beperken de interne toegang tot persoonsgegevens tot werknemers die de informatie nodig hebben om hun taken uit te voeren;
  5. onze medewerkers zijn gebonden aan een vertrouwelijkheidsclausule;
  6. onze informatiesystemen zijn zodanig ingericht dat werknemers die niet bevoegd zijn tot het raadplegen van bepaalde informatie of persoonsgegevens,  geen toegang hebben tot die informatie;
  7. onze servers staan in een beveiligde omgeving in datacenters. U heeft uitsluitend toegang tot de front-end van onze servers en enkel door in te loggen middels een gebruikersnaam en wachtwoord. U bent zelf verantwoordelijk voor het veilig bewaren van uw inloggegevens;
  8. er worden regelmatig back-ups gemaakt van de persoonsgegevens;
  9. wij zijn ISO27001 gecertificeerd. Dit houdt in dat door een onafhankelijke instantie is vastgesteld dat MIG het organiseren van informatiebeveiliging op orde heeft. Daarnaast laat MIG de beveiliging van haar systemen regelmatig testen middels pentests en vulnerability scanning tools;
  10. van onze leveranciers eisen wij minimaal een vergelijkbaar niveau ten aanzien van informatiebeveiliging;

 

Hoe kunt u gebruik maken van uw rechten?

De persoonsgegevens die wij gebruiken, zijn en blijven natuurlijk uw eigendom. Daarom heeft u het recht om de gegevens die wij van u hebben in te zien, aan te passen, te wissen, te beperken of over te dragen aan iemand anders. Dit kan via onze webapplicaties, apps, of via het aanvraagformulier via de servicepagina. Ook kan onze klantenservice u op weg helpen met uw aanvraag. Het volgende kunt u bij ons indienen:

– een verzoek tot dataportabiliteit op basis van het recht dat u heeft om persoonsgegevens over te dragen naar een andere partij;

– een verzoek tot vergetelheid waarmee u uw recht kunt uitoefenen om ‘vergeten’ te worden;

– een verzoek tot inzage op basis van het recht dat u heeft om de persoonsgegevens die wij van u verwerken in te zien;

– een verzoek tot rectificatie en aanvulling waarmee u het recht heeft om persoonsgegevens die wij verwerken te wijzigen;

– een verzoek tot beperking van de verwerking waarmee u gebruik kan maken van uw recht om minder gegevens te laten verwerken;

– een verzoek tot bezwaar waarmee u gebruik kan maken van uw recht om bezwaar te maken tegen de gegevensverwerking.

Onze eerste plicht bij het ontvangen van een dergelijk verzoek, is het identificeren van de betrokkene om er zeker van te zijn dat wij uw persoonsgegevens niet aan anderen bekend maken. Wanneer we uw verzoek ontvangen via een van onze webapplicaties of apps, bent u al geïdentificeerd middels uw gebruikersnaam en wachtwoord. Omdat dit de minst invasieve manier van identificatie is die we kunnen bieden, vragen we u – wanneer mogelijk – uw verzoek via onze webapplicaties of apps in te dienen.
Wanneer dit niet mogelijk is, of u maakt geen gebruik van onze webapplicaties of apps, zullen wij proberen u te identificeren aan de hand van de gegevens die we van u hebben.
Na succesvolle identificatie handelen wij uw aanvraag in principe binnen 30 dagen af. Lukt dat niet, dan brengen wij u daarvan op de hoogte.
Wij wijzen u erop dat uw verzoek gevolgen kan hebben voor uw gebruik van onze diensten.

 

Vragen of klachten?

U heeft het recht bij ons een vraag of een klacht in te dienen over de verwerking van uw persoonsgegevens. U vindt onze contactgegevens onder het kopje ‘Wie zijn wij’.

Voor eventuele klachten over hoe wij uw persoonsgegevens verwerken of hoe wij uw klacht met betrekking tot de verwerking van uw persoonsgegevens afhandelen, kunt u rechtstreeks contact opnemen met de Autoriteit Persoonsgegevens, via telefoonnummer (088) 18 52 50, of via: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap.