Inleiding

Bij O-REASON is de bescherming van uw privacy van het grootste belang voor ons. Het verzamelen en verwerken van uw persoonsgegevens gebeurt in overeenstemming met de Belgische wet van 30 juli 2018 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (“Privacywet”) en de Europese Verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (“Verordening” of “RGPD”).

Het doel van dit privacybeleid is om u duidelijke en transparante informatie te verstrekken over hoe wij uw persoonlijke gegevens verzamelen, gebruiken, verwerken en beschermen wanneer u onze Applicatie gebruikt.

Door gebruik te maken van de O-REASON Applicatie verklaren Gebruikers dat zij kennis hebben genomen van dit Privacybeleid en stemmen zij uitdrukkelijk in met het verzamelen en verwerken van hun persoonsgegevens zoals beschreven in dit document.

Wij behouden ons het recht voor om dit Privacybeleid te allen tijde aan te passen aan wijzigingen in wet- of regelgeving, of om beter te voldoen aan onze verplichtingen op het gebied van gegevensbescherming. We raden Gebruikers aan dit beleid regelmatig te raadplegen om op de hoogte te blijven van onze huidige praktijken met betrekking tot vertrouwelijkheid van gegevens.

1. Wie verwerkt uw persoonlijke gegevens?

De natuurlijke persoon vennootschap Louis Ponlot (handelsnaam “O-REASON”), gevestigd Chaussée de Louvain 95 boîte 5, 5310 Eghezée, ingeschreven bij de ECB onder nummer BE0700.262.487.

O-REASON treedt op als verantwoordelijke voor de verwerking van persoonsgegevens in het kader van haar activiteit van het aanbieden van een platform voor de aankoop en verkoop van tweedehands treintickets. Als verantwoordelijke voor de verwerking bepalen wij de doeleinden en middelen voor de verwerking van uw persoonsgegevens. Dit omvat het verzamelen, opslaan, overdragen en gebruiken van uw persoonsgegevens om onze diensten te leveren en te verbeteren, om de veiligheid van ons platform te garanderen en om te voldoen aan onze wettelijke verplichtingen.

2. Welke persoonlijke gegevens worden verzameld?

O-REASON verzamelt en verwerkt verschillende categorieën persoonsgegevens in overeenstemming met de specifieke doeleinden met betrekking tot onze dienstverlening. Deze categorieën zijn als volgt:

• Identificatie- en verificatiegegevens: Wanneer u inlogt via de itsme® identificatieoplossing, verzamelen wij informatie waarmee wij uw identiteit kunnen bevestigen (zoals uw achternaam, voornaam, geboortedatum) om uw toegang tot de Applicatie te beveiligen en u een gepersonaliseerde ervaring te bieden.
• Contactgegevens: Wij kunnen uw e-mailadres of andere contactgegevens verzamelen (als u deze vrijwillig verstrekt) om met u te communiceren over uw nuchterheidstraject, om u te informeren over nieuwe functies van de Applicatie of om u herinneringen en kennisgevingen te sturen met betrekking tot uw doelen.
• Gegevens met betrekking tot je onthoudingsprogramma: om je voortgang te volgen, verwerken we informatie zoals de begindatum van je onthoudingsperiode, de duur ervan, je voortgang in de loop van de tijd en alle andere informatie die nodig is om je persoonlijke doelen te stellen en te handhaven.
• Gegevens met betrekking tot attesten: Wanneer u een attest van uw onthoudingsperiode aanvraagt, verzamelen wij de gegevens die nodig zijn om dit attest op te stellen, af te geven en te bewaren.
• Gebruiksgegevens van de Applicatie: Om onze diensten te verbeteren en de gebruikerservaring te optimaliseren, verzamelen wij technische informatie (type apparaat, IP-adres, type browser, geraadpleegde pagina’s, verbindingstijd) en analyseren wij gebruiks- en navigatiepatronen binnen de Applicatie.
• Communicatie met ondersteuning: Als u contact opneemt met ons ondersteuningsteam, wordt de door u verstrekte informatie (inhoud van uw berichten, details over ondervonden problemen) verwerkt om u te helpen, onze service te verbeteren en de kwaliteit te bewaken.

Elke gegevenscategorie wordt verwerkt in overeenstemming met de beschreven doeleinden en in overeenstemming met de wetgeving inzake gegevensbescherming. O-REASON verbindt zich ertoe enkel de gegevens te verzamelen die strikt noodzakelijk zijn voor deze doeleinden.

3. Wat zijn de doelstellingen?

Persoonsgegevens die door O-REASON worden verzameld, worden gebruikt voor een aantal doeleinden die essentieel zijn voor de werking van onze service en de verbetering van de gebruikerservaring. Deze doeleinden omvatten:

• Authenticatie en beheer van gebruikersaccounts: De informatie die wordt verzameld tijdens uw verbinding via itsme® wordt gebruikt om uw identiteit te verifiëren, de veiligheid van uw account te garanderen en uw toegang tot de Applicatie te vergemakkelijken.
• Het bijhouden van je abstinentieperiode: Gegevens met betrekking tot je abstinentieperiode (begindatum, duur, voortgang) stellen ons in staat om je gedurende je abstinentieperiode te ondersteunen, je voortgang te meten en je gepersonaliseerde monitoring aan te bieden.
• Afgifte van certificaten: De verzamelde informatie wordt gebruikt om op uw verzoek certificaten op te stellen, uit te reiken en te bewaren die getuigen van uw onthoudingsperiode.
• Verbeteren van de Applicatie en ontwikkelen van nieuwe functies: Gebruiksgegevens (technische informatie, gebruiksstatistieken) worden geanalyseerd om te begrijpen hoe u met de Applicatie omgaat, om de bruikbaarheid te verbeteren, om eventuele storingen te corrigeren en om nieuwe functies te ontwerpen die aan uw behoeften voldoen.
• Klantenondersteuning en communicatie: De informatie die u verstrekt wanneer u contact opneemt met onze klantenondersteuning wordt gebruikt om uw vragen te beantwoorden, eventuele problemen op te lossen en de kwaliteit van onze hulp te verbeteren.
• Informatie en promotionele mededelingen: Waar van toepassing en met uw toestemming kunnen we uw gegevens gebruiken om u informatieberichten, updates over onze diensten of promotionele mededelingen te sturen. U kunt uw toestemming te allen tijde intrekken en weigeren deze berichten te ontvangen.

Alle gegevensverwerking wordt uitgevoerd met strikte inachtneming van de beginselen van evenredigheid en noodzakelijkheid, in overeenstemming met de wetgeving inzake de bescherming van persoonsgegevens.

4. Op welke wettelijke gronden worden uw gegevens verwerkt?

O-REASON verwerkt persoonsgegevens van gebruikers op basis van verschillende rechtsgrondslagen die zijn vastgelegd in de RGPD, in verband met de genoemde doeleinden:

• Uitvoering van het contract (artikel 6, lid 1, onder b) RGPD): De gegevens die worden verzameld om u te authenticeren via itsme®, uw account te beheren, uw onthoudingsperiode te controleren en u de benodigde certificaten te verstrekken, worden verwerkt in het kader van de uitvoering van de met u overeengekomen diensten. Zonder deze verwerking zou het voor ons onmogelijk zijn om u te voorzien van de functionaliteiten van de Applicatie en te reageren op uw verzoeken.
• Gerechtvaardigd belang (Artikel 6(1)(f) GDPR): De analyse van gebruiksgegevens, technisch onderhoud, voortdurende verbetering van de Applicatie en ontwikkeling van nieuwe functies zijn gebaseerd op ons gerechtvaardigd belang om een optimale, veilige en goed presterende ervaring voor al onze gebruikers te waarborgen.
• Toestemming (Artikel 6(1)(a) GDPR): Als u ervoor kiest om promotionele of informatieve communicatie te ontvangen, vertrouwen we op uw toestemming, die u te allen tijde kunt intrekken.
• Wettelijke verplichtingen (Artikel 6(1)(c) GDPR): In sommige gevallen kunnen we verplicht zijn om bepaalde gegevens te bewaren of openbaar te maken om te voldoen aan onze wettelijke of reglementaire verplichtingen (bijvoorbeeld in het geval van een verzoek van een bevoegde autoriteit).Elke categorie van gegevensverwerking is strikt afgestemd op de vereisten van de GDPR, om ervoor te zorgen dat uw gegevens rechtmatig en transparant worden verwerkt voor specifieke en legitieme doeleinden.

5. Aan wie worden uw gegevens doorgegeven?

In het kader van de levering, het onderhoud en de verbetering van de O-REASON Applicatie kunnen sommige van uw persoonsgegevens worden doorgegeven aan de volgende derden, met inachtneming van de hierboven beschreven doeleinden en rechtsgrondslagen:

• Technische en hostingproviders: We maken gebruik van dienstverleners die gespecialiseerd zijn in hosting (OVH), serveronderhoud, technische ondersteuning en IT-beveiliging. Deze dienstverleners hebben alleen toegang tot uw gegevens voor zover dat nodig is om de aan hen toevertrouwde diensten uit te voeren en zijn onderworpen aan strikte contractuele verplichtingen op het gebied van vertrouwelijkheid en gegevensbescherming.
• Aanbieders van authenticatieoplossingen (itsme®): verbinding maken met de Applicatie via itsme® houdt in dat de informatie wordt gecommuniceerd die nodig is om uw identiteit te verifiëren. Deze informatie wordt beschermd door de beveiligings- en vertrouwelijkheidsprotocollen die itsme® heeft ingesteld, in overeenstemming met de toepasselijke regelgeving.
• Juridische autoriteiten: In bepaalde gevallen kan O-REASON verplicht zijn om bepaalde persoonsgegevens mee te delen aan gerechtelijke of administratieve autoriteiten in overeenstemming met de toepasselijke wet- en regelgeving. Deze communicatie zal enkel plaatsvinden in antwoord op een geldig verzoek van een bevoegde autoriteit en binnen het vastgestelde wettelijke kader.

Afgezien van deze gevallen verkoopt, verhuurt of verstrekt O-REASON uw persoonsgegevens niet aan derden zonder uw voorafgaande toestemming. Elke overdracht van gegevens buiten de Europese Economische Ruimte zal onderworpen zijn aan passende waarborgen (standaard contractuele clausules, adequaatheidsbesluiten of andere mechanismen waarin de GDPR voorziet) om een beschermingsniveau te garanderen dat voldoet aan de wettelijke vereisten.

6. Hoe worden je gegevens opgeslagen en beschermd?

O-REASON neemt de beveiliging van je persoonlijke gegevens zeer serieus. We slaan de verzamelde gegevens op beveiligde servers op in gecontroleerde faciliteiten. Gegevens kunnen worden opgeslagen en verwerkt in een of meer datacenters in de Europese Economische Ruimte (EER) of op andere locaties die voldoen aan de normen voor gegevensbescherming.

Om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging, implementeert O-REASON geavanceerde technische en organisatorische beveiligingsmaatregelen, waaronder :

Gevoelige gegevens, zoals betalingsinformatie en persoonlijke identificatiegegevens, worden gecodeerd tijdens overdracht en opslag.

De toegang tot uw persoonsgegevens is strikt beperkt tot de werknemers en dienstverleners van O-REASON die deze informatie nodig hebben om onze diensten te kunnen leveren, exploiteren, ontwikkelen of verbeteren.

Er worden regelmatig audits uitgevoerd om de beveiliging van onze IT-systemen te beoordelen en te verbeteren.

De teams van O-REASON worden voortdurend getraind in de beste praktijken op het gebied van gegevensbescherming en IT-beveiliging.

In het geval van een datalek hebben we een interne incidentenprocedure om de impact te minimaliseren en gebruikers en de relevante autoriteiten te informeren, in overeenstemming met de geldende regelgeving.

Uw persoonlijke gegevens worden niet langer bewaard dan nodig is voor de doeleinden waarvoor ze zijn verzameld, in overeenstemming met ons beleid voor het bewaren van gegevens en de wettelijke vereisten. Zodra deze doeleinden zijn vervuld of deze termijnen zijn verstreken, worden uw gegevens verwijderd of anoniem gemaakt.

O-REASON streeft ernaar zijn beveiligingspraktijken regelmatig te evalueren en bij te werken om zich aan te passen aan nieuwe bedreigingen en nieuwe beveiligingsnormen.

7. Hoe lang worden uw gegevens bewaard?

O-REASON bewaart uw persoonsgegevens gedurende de periode die strikt noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, en in overeenstemming met de geldende wettelijke en reglementaire bepalingen. Bewaartermijnen kunnen variëren afhankelijk van de aard van de gegevens en het doel waarvoor ze zijn verzameld:

• Je account beheren en je abstinentie controleren: De gegevens die nodig zijn voor verificatie, het beheren van je account en het controleren van je abstinentieperiode worden bewaard zolang je account actief is. Als je besluit je account op te heffen, worden je gegevens binnen een redelijke termijn verwijderd of anoniem gemaakt, tenzij er een wettelijke verplichting is om ze langer te bewaren.
• Certificaten uitgeven: De informatie die nodig is om uw certificaten uit te geven en te bewaren, wordt bewaard gedurende de tijd die nodig is om ze uit te geven en, indien van toepassing, om te reageren op eventuele verzoeken om verificatie of wettelijke verplichtingen.
• Gebruiks- en verbeteringsgegevens van applicaties: Technische en statistische gegevens die worden verzameld om de service te verbeteren en nieuwe functionaliteiten te ontwikkelen, worden bewaard voor een periode die in verhouding staat tot deze doelstelling, over het algemeen van enkele maanden tot maximaal 3 jaar, waarna ze worden verwijderd of anoniem gemaakt.

• Klantenondersteuning en communicatie: Informatie die wordt uitgewisseld met ondersteuning wordt bewaard zolang als nodig is om uw verzoek te verwerken en gedurende een redelijke periode nadat het dossier is gesloten om de kwaliteit van onze service te verbeteren, en wordt vervolgens verwijderd of anoniem gemaakt.
• Wettelijke verplichtingen: Bepaalde gegevens kunnen langer worden bewaard om te voldoen aan wettelijke, regelgevende of fiscale verplichtingen, of in geval van een geschil, in overeenstemming met de toepasselijke wettelijke bepalingen.

Na het verstrijken van de bewaartermijnen verbindt O-REASON zich ertoe uw gegevens te wissen of anoniem te maken en ervoor te zorgen dat geen informatie langer wordt bewaard dan strikt noodzakelijk is.

8. Wat zijn uw rechten?

• Recht op toegang, rectificatie en verwijdering:

De gebruikers van O-REASON hebben het recht om hun persoonlijke gegevens in te kijken, te wijzigen of te verwijderen. Daartoe kunnen ze per e-mail contact opnemen met O-REASON via info@o-reason.com, waarbij ze een identiteitsbewijs kunnen voorleggen.

• Recht op informatie:

Naar aanleiding van een verzoek verstrekt O-REASON informatie over de doeleinden van de gegevensverwerking, de betrokken gegevenscategorieën, de ontvangers van de gegevens, de bewaartermijn van de gegevens, de rechten met betrekking tot de gegevensverwerking en het recht om een klacht in te dienen bij een toezichthoudende autoriteit.

• Recht van verzet en beperking:

Gebruikers kunnen bezwaar maken tegen het gebruik van hun persoonsgegevens of verzoeken om de verwerking ervan te beperken. Zij kunnen deze rechten uitoefenen door per e-mail contact op te nemen met O-REASON en daarbij een identiteitsbewijs te verstrekken.

• Recht op gegevensoverdraagbaarheid:

Gebruikers hebben het recht om hun persoonlijke gegevens in een overdraagbaar formaat te ontvangen en door te geven aan een andere gegevensbeheerder, indien dit technisch mogelijk is.

• Recht om een klacht in te dienen:

In geval van niet-naleving van de GDPR hebben Klanten of Gebruikers het recht om een klacht in te dienen bij de Belgische Autoriteit voor Gegevensbescherming.

(https://www.autoriteprotectiondonnees.be/).

9. Cookies

O-REASON gebruikt cookies om informatie over het surfgedrag op de website te registreren. Gebruikers kunnen hun cookie-instellingen beheren via hun browser.

10. Toepasselijk recht en jurisdictie

Op dit privacybeleid is het Belgisch recht van toepassing en eventuele geschillen zullen worden beslecht door de rechtbanken van het gerechtelijk arrondissement Namen. Voor online consumentengeschillen is er een Europees platform voor geschillenbeslechting(https://ec.europa.eu/consumers/odr).