Datenschutzrichtlinie

Einführung

Der Schutz Ihrer Privatsphäre ist für uns bei O-REASON von größter Bedeutung. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit dem belgischen Gesetz vom 30. Juli 2018 über den Schutz des Privatlebens im Zusammenhang mit der Verarbeitung personenbezogener Daten („Datenschutzgesetz“) und der Europäischen Verordnung vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („Verordnung“ oder „DSGVO“).

Diese Datenschutzrichtlinie soll Sie in klarer und transparenter Weise darüber informieren, wie wir Ihre persönlichen Daten sammeln, verwenden, verarbeiten und schützen, wenn Sie unsere Anwendung nutzen.

Durch die Nutzung der O-REASON Anwendung erklären die Nutzer, dass sie diese Datenschutzrichtlinie zur Kenntnis genommen haben und ausdrücklich mit der Sammlung und Verarbeitung ihrer persönlichen Daten, wie in diesem Dokument beschrieben, einverstanden sind.

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, um sie an geänderte Gesetze oder Vorschriften anzupassen oder um unseren Datenschutzverpflichtungen besser nachzukommen. Wir empfehlen den Nutzern, diese Richtlinie regelmäßig zu überprüfen, um sich über unsere aktuellen Datenschutzpraktiken auf dem Laufenden zu halten.

1. Wer verarbeitet Ihre personenbezogenen Daten?

Das Unternehmen, eine natürliche Person, Louis Ponlot (Handelsname „O-REASON“), Chaussée de Louvain 95 Box 5, 5310 Eghezée, registriert bei der EZB unter der Nummer BE0700.262.487.

O-REASON agiert als Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit seiner Tätigkeit als Anbieter einer Plattform für den Kauf und Verkauf von gebrauchten Zugtickets. Als der für die Verarbeitung Verantwortliche bestimmen wir die Zwecke und Mittel, mit denen Ihre personenbezogenen Daten verarbeitet werden. Dies umfasst die Erfassung, Speicherung, Übertragung und Nutzung Ihrer personenbezogenen Daten, um unsere Dienstleistungen anzubieten und zu verbessern, die Sicherheit unserer Plattform zu gewährleisten und unsere gesetzlichen Verpflichtungen zu erfüllen.

2. Welche personenbezogenen Daten werden gesammelt?

O-REASON sammelt und verarbeitet verschiedene Kategorien personenbezogener Daten entsprechend den spezifischen Zwecken, die mit unserem Service verbunden sind. Diese Kategorien sind wie folgt unterteilt

• Identifikations- und Authentifizierungsdaten: Wenn Sie sich über die itsme®-Identifikationslösung anmelden, erfassen wir Informationen, die Ihre Identität bestätigen (wie Vorname, Nachname, Geburtsdatum), um Ihren Zugriff auf die Anwendung zu sichern und Ihnen eine personalisierte Erfahrung zu bieten.
• Kontaktdaten: Wir können Ihre E-Mail-Adresse oder andere Kontaktdaten (wenn Sie diese freiwillig angeben) sammeln, um mit Ihnen über Ihren Abstinenzweg zu kommunizieren, Sie über neue Entwicklungen in der Anwendung zu informieren oder Ihnen Erinnerungen und Benachrichtigungen in Bezug auf Ihre Ziele zu senden.
• Daten über Ihren Abstinenzverlauf: Um Ihren Fortschritt zu verfolgen, verarbeiten wir Informationen wie das Datum des Beginns Ihrer Abstinenzperiode, ihre Dauer, Ihre Fortschritte im Laufe der Zeit sowie alle Informationen, die für die Festlegung und Aufrechterhaltung Ihrer persönlichen Ziele erforderlich sind.
• Daten in Bezug auf Bescheinigungen : Wenn Sie eine Bescheinigung über Ihre Abstinenzzeit beantragen, erheben wir die Daten, die für die Erstellung, Ausstellung und Aufbewahrung dieser Bescheinigung erforderlich sind.
• Daten über die Nutzung der Anwendung: Um unsere Dienstleistungen zu verbessern und die Nutzererfahrung zu optimieren, sammeln wir technische Informationen (Gerätetyp, IP-Adresse, Browsertyp, aufgerufene Seiten, Verweildauer) und analysieren die Nutzungs- und Navigationsmuster innerhalb der Anwendung.
• Kommunikation mit dem Support: Wenn Sie sich mit unserem Support in Verbindung setzen, werden die von Ihnen übermittelten Informationen (Inhalt Ihrer Nachrichten, Einzelheiten zu den aufgetretenen Problemen) zu dem Zweck verarbeitet, Ihnen zu helfen, unseren Service zu verbessern und die Qualität zu überwachen.

Jede Kategorie von Daten wird in Übereinstimmung mit den beschriebenen Zwecken und unter Einhaltung der Datenschutzgesetze verarbeitet. O-REASON verpflichtet sich, nur die Daten zu sammeln, die für die Erreichung dieser Zwecke unbedingt erforderlich sind.

3. Welche Zwecke werden verfolgt?

Die von O-REASON gesammelten personenbezogenen Daten werden für mehrere Zwecke verwendet, die für das Funktionieren unseres Dienstes und die Verbesserung der Benutzererfahrung wesentlich sind. Zu diesen Zwecken gehören

• Authentifizierung und Verwaltung von Benutzerkonten: Die Informationen, die während Ihrer Anmeldung über itsme® gesammelt werden, werden verwendet, um Ihre Identität zu überprüfen, die Sicherheit Ihres Kontos zu gewährleisten und Ihren Zugriff auf die Anwendung zu erleichtern.
• Verfolgung Ihrer Abstinenz: Die Daten über Ihren Verlauf (Beginn, Dauer, Entwicklung) ermöglichen es uns, Sie während Ihrer Abstinenz zu begleiten, Ihre Fortschritte zu messen und Ihnen eine persönliche Betreuung anzubieten.
• Ausstellung von Bescheinigungen : Die gesammelten Informationen werden verwendet, um auf Ihren Antrag hin Bescheinigungen zu erstellen, auszustellen und aufzubewahren, die Ihre Abstinenzzeit belegen.
• Verbesserung der Anwendung und Entwicklung neuer Funktionen: Die Nutzungsdaten (technische Informationen, Nutzungsstatistiken) werden analysiert, um zu verstehen, wie Sie mit der Anwendung interagieren, um die Ergonomie zu verbessern, um mögliche Fehlfunktionen zu beheben und um neue Funktionen zu entwickeln, die Ihren Bedürfnissen entsprechen.
• Kundensupport und Kommunikation: Die Informationen, die Sie bei der Kontaktaufnahme mit unserem Kundensupport angeben, werden verwendet, um Ihre Fragen zu beantworten, Probleme zu lösen und die Qualität unseres Supports zu verbessern.
• Informations- und Werbemitteilungen: Mit Ihrer Zustimmung können wir Ihre Daten verwenden, um Ihnen Informationsmitteilungen, Updates über unsere Dienstleistungen oder Werbemitteilungen zu senden. Sie können Ihre Zustimmung jederzeit widerrufen und den Erhalt solcher Nachrichten ablehnen.

Jede Datenverarbeitung erfolgt unter strikter Beachtung der Grundsätze der Verhältnismäßigkeit und Notwendigkeit in Übereinstimmung mit den Gesetzen zum Schutz personenbezogener Daten.

4. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

O-REASON verarbeitet die personenbezogenen Daten der Nutzer auf der Grundlage mehrerer Rechtsgrundlagen, die in der DSGVO festgelegt sind, in Verbindung mit den genannten Zwecken:

• Erfüllung des Vertrags (Artikel 6(1)(b) DSGVO) : Die Daten, die erhoben werden, um Sie über itsme® zu authentifizieren, Ihr Konto zu verwalten, Ihre Cleanzeit zu überwachen und Ihnen die erforderlichen Bescheinigungen auszustellen, werden im Rahmen der Erfüllung der mit Ihnen vereinbarten Dienstleistungen verarbeitet. Ohne diese Verarbeitung wäre es uns nicht möglich, Ihnen die Funktionen der Anwendung zur Verfügung zu stellen und auf Ihre Anfragen zu antworten.
• Berechtigtes Interesse (Artikel 6(1)(f) DSGVO) : Die Analyse der Nutzungsdaten, die technische Wartung, die kontinuierliche Verbesserung der Anwendung und die Entwicklung neuer Funktionen beruhen auf unserem berechtigten Interesse, eine optimale, sichere und leistungsfähige Erfahrung für alle unsere Nutzer zu gewährleisten.
• Einwilligung (Artikel 6(1)(a) DSGVO): Wenn Sie sich dafür entscheiden, Werbe- oder Informationsmitteilungen zu erhalten, stützen wir uns auf Ihre Einwilligung, die Sie jederzeit widerrufen können.
• Gesetzliche Verpflichtungen (Artikel 6(1)(c) DSGVO): In einigen Fällen können wir verpflichtet sein, bestimmte Daten zu speichern oder zu übermitteln, um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen (z.B. im Falle einer Anfrage einer zuständigen Behörde).Jede Kategorie der Datenverarbeitung ist streng an die Anforderungen der DSGVO angepasst und gewährleistet, dass Ihre Daten auf legale und transparente Weise für spezifische und legitime Zwecke verarbeitet werden.

5. An wen werden Ihre Daten weitergeleitet?

Im Zusammenhang mit der Bereitstellung, Pflege und Verbesserung der O-REASON Anwendung können einige Ihrer personenbezogenen Daten an die folgenden Dritten weitergegeben werden, wobei die oben beschriebenen Zwecke und Rechtsgrundlagen zu beachten sind:

• Technische und Hosting-Dienstleister: Wir beauftragen Dienstleister, die auf Hosting (OVH), Serverwartung, technische Unterstützung und IT-Sicherheit spezialisiert sind. Diese Dienstleister haben nur insoweit Zugang zu Ihren Daten, als dies für die Ausführung der ihnen anvertrauten Dienstleistungen erforderlich ist, und unterliegen strengen vertraglichen Verpflichtungen hinsichtlich der Vertraulichkeit und des Datenschutzes.
• Anbieter von Authentifizierungslösungen (itsme®): Wenn Sie sich über itsme® in die Anwendung einloggen, werden Ihnen Informationen zur Verfügung gestellt, die zur Überprüfung Ihrer Identität erforderlich sind. Diese Informationen bleiben durch die Sicherheits- und Datenschutzprotokolle geschützt, die von itsme® in Übereinstimmung mit den geltenden Vorschriften eingeführt wurden.
• Gesetzliche Behörden: In bestimmten Fällen kann O-REASON verpflichtet sein, bestimmte personenbezogene Daten an Gerichts- oder Verwaltungsbehörden weiterzugeben, sofern dies im Einklang mit den geltenden Gesetzen und Vorschriften steht. Eine solche Offenlegung erfolgt nur auf gültigen Antrag einer zuständigen Behörde und innerhalb des festgelegten gesetzlichen Rahmens.

Außerhalb dieser Fälle wird O-REASON Ihre personenbezogenen Daten ohne Ihre vorherige Zustimmung nicht an Dritte verkaufen, vermieten oder weitergeben. Die Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums, falls sie stattfindet, wird durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere Mechanismen, die in der DSGVO vorgesehen sind) begleitet, um ein Schutzniveau zu gewährleisten, das den gesetzlichen Anforderungen entspricht.

6. Wie werden Ihre Daten gespeichert und geschützt?

O-REASON nimmt die Sicherheit Ihrer persönlichen Daten sehr ernst. Wir speichern die gesammelten Daten auf sicheren Servern, die sich in kontrollierten Einrichtungen befinden. Die Daten können in einem oder mehreren Datenzentren gespeichert und verarbeitet werden, die sich im Europäischen Wirtschaftsraum (EWR) oder an anderen Orten befinden, die den Datenschutzstandards entsprechen.

Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen, setzt O-REASON fortgeschrittene technische und organisatorische Sicherheitsmaßnahmen ein, einschließlich :

Sensible Daten, wie Zahlungsinformationen und persönliche Identifikationsmerkmale, werden bei der Übertragung und Speicherung verschlüsselt.

Der Zugang zu Ihren persönlichen Daten ist streng auf die Mitarbeiter und Dienstleister von O-REASON beschränkt, die diese Informationen kennen müssen, um unsere Dienstleistungen zu erbringen, zu betreiben, zu entwickeln oder zu verbessern.

Es werden regelmäßige Audits durchgeführt, um die Sicherheit unserer IT-Systeme zu bewerten und zu verbessern.

Die Teams von O-REASON werden laufend in den besten Praktiken für Datenschutz und IT-Sicherheit geschult.

Im Falle einer Datenverletzung verfügen wir über ein internes Verfahren für Vorfälle, um die Auswirkungen zu minimieren und die Nutzer und die zuständigen Behörden gemäß den geltenden Vorschriften zu informieren.

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie gesammelt wurden, erforderlich ist, in Übereinstimmung mit unserer Datenaufbewahrungspolitik und den gesetzlichen Anforderungen. Wenn diese Zwecke erreicht sind oder diese Zeiträume abgelaufen sind, werden Ihre Daten entweder gelöscht oder anonymisiert.

O-REASON verpflichtet sich, seine Sicherheitspraktiken regelmäßig zu bewerten und zu aktualisieren, um sich an neue Bedrohungen und Sicherheitsstandards anzupassen.

7. Wie lange werden Ihre Daten gespeichert?

O-REASON speichert Ihre personenbezogenen Daten für den Zeitraum, der für die Zwecke, für die sie gesammelt wurden, unbedingt erforderlich ist, und in Übereinstimmung mit den geltenden gesetzlichen und regulatorischen Bestimmungen. Die Aufbewahrungsfristen können je nach Art der Daten und dem verfolgten Zweck variieren:

• Verwaltung Ihres Kontos und Überwachung der Abstinenz: Die Daten, die für die Authentifizierung, die Verwaltung Ihres Kontos und die Überwachung Ihrer Abstinenzzeit erforderlich sind, werden so lange gespeichert, wie Ihr Konto aktiv ist. Wenn Sie sich entscheiden, Ihr Konto zu schließen, werden Ihre Daten innerhalb eines angemessenen Zeitraums gelöscht oder anonymisiert, es sei denn, dass eine gesetzliche Verpflichtung eine längere Aufbewahrung erfordert.
• Ausstellung von Bescheinigungen : Die Informationen, die für die Ausstellung und Aufbewahrung Ihrer Bescheinigungen erforderlich sind, werden nur so lange aufbewahrt, wie dies für die Ausstellung der Bescheinigungen und gegebenenfalls für die Erfüllung eventueller Überprüfungsanfragen oder gesetzlicher Verpflichtungen erforderlich ist.
• Daten zur Nutzung und Verbesserung der Anwendung: Technische und statistische Daten, die zum Zweck der Verbesserung des Dienstes und der Entwicklung neuer Funktionen gesammelt werden, werden für einen Zeitraum aufbewahrt, der diesem Zweck angemessen ist, in der Regel von einigen Monaten bis zu maximal 3 Jahren, danach werden sie gelöscht oder anonymisiert.

• Kundensupport und Kommunikation: Die mit dem Support ausgetauschten Informationen werden für die Dauer der Bearbeitung Ihrer Anfrage und für einen angemessenen Zeitraum nach Abschluss des Falls aufbewahrt, um die Qualität unseres Service zu verbessern, und dann gelöscht oder anonymisiert.
• Gesetzliche Verpflichtungen: Bestimmte Daten können länger aufbewahrt werden, um gesetzlichen, regulatorischen oder steuerlichen Verpflichtungen nachzukommen, oder im Falle eines Rechtsstreits, in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen.

Nach Ablauf der Aufbewahrungsfristen verpflichtet sich O-REASON, Ihre Daten zu löschen oder zu anonymisieren, um sicherzustellen, dass keine Informationen über das unbedingt notwendige Maß hinaus aufbewahrt werden.

8. Welche Rechte haben Sie?

• Recht auf Zugang, Berichtigung und Löschung:

Die Nutzer von O-REASON haben das Recht, auf ihre persönlichen Daten zuzugreifen, sie zu ändern oder zu löschen. Hierzu können sie O-REASON per E-Mail an info@o-reason.com kontaktieren und einen Identitätsnachweis erbringen.

• Recht auf Information:

Auf eine Anfrage hin wird O-REASON Informationen über die Zwecke der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten, die Dauer der Datenspeicherung, die Rechte in Bezug auf die Datenverarbeitung und das Recht auf Beschwerde bei einer Aufsichtsbehörde zur Verfügung stellen.

• Recht auf Widerspruch und Einschränkung:

Die Nutzer können sich der Verwendung ihrer personenbezogenen Daten widersetzen oder eine Einschränkung der Verarbeitung verlangen. Sie können diese Rechte ausüben, indem sie sich per E-Mail an O-REASON wenden und einen Identitätsnachweis vorlegen.

• Recht auf Datenübertragbarkeit:

Die Nutzer haben das Recht, ihre personenbezogenen Daten in einem übertragbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen weiterzuleiten, wenn dies technisch möglich ist.

• Recht auf Beschwerde:

Im Falle der Nichteinhaltung der DSGVO haben die Kunden oder Nutzer das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde einzureichen.

(https://www.autoriteprotectiondonnees.be/).

9. Cookies

O-REASON verwendet Cookies, um Informationen über die Navigation auf der Website zu speichern. Die Nutzer können die Cookie-Einstellungen über ihren Browser verwalten.

10. Anwendbares Recht und Gerichtsbarkeit

Diese Datenschutzrichtlinie unterliegt dem belgischen Recht und alle Streitigkeiten werden von den Gerichten des Gerichtsbezirks Namur beigelegt. Für Online-Verbraucherstreitigkeiten gibt es eine Europäische Plattform zur Beilegung von Streitigkeiten(https://ec.europa.eu/consumers/odr).