Privacy Statement
Privacyverklaring BIOS-groep #
Tijdstempel: Oktober 2019, versie 1.0
1. Inleiding
Binnen BIOS-groep[1] gaan we zorgvuldig om met persoonsgegevens. Welke gegevens we verzamelen, waarom, wat we daarmee doen en voor wie deze gegevens inzichtelijk zijn, lichten we graag toe. BIOS-groep is een groep van een aantal bedrijven die zich bezighoudt met het organiseren, faciliteren en uitvoeren van personenvervoer voor doelgroepen die vanwege een mobiliteitsbeperking niet zelfstandig met OV of eigen vervoer kunnen reizen. In veel gevallen rijden we niet zelf maar blijft het bij het organiseren ervan (dus boeken, plannen, coördineren en administreren). Dit doen we als intermediair tussen onze opdrachtgevers en door ons gecontracteerde lokale vervoerders. We werken met een landelijk dekkend netwerk van circa 130 taxibedrijven, zowel behorend tot BIOS-groep als daarbuiten. Voor gebruik door u van onze diensten, zoals het zélf doen van online boekingen of het inzien van uw gegevens worden aan u een gebruikersnaam en wachtwoord verstrekt. Die gebruikersnaam en wachtwoord zijn altijd strikt persoonlijk. Verstrekt u deze gegevens niet aan derden (in welke vorm dan ook). Dit kan uw privacy schaden in weerwil van alle door ons getroffen beveiligingsmaatregelen. Wanneer u zich aanmeldt voor een van onze diensten vragen we u zo nodig om (aanvullende) persoonsgegevens te verstrekken, opdat wij beschikken over een zo volledig mogelijk reizigersprofiel. Deze gegevens worden uitsluitend gebruikt én zijn noodzakelijk om de dienstverlening aan u uit te kunnen voeren, helemaal toegespitst op uw individuele behoeften.
1.1 Opbouw privacyverklaring
Indien u vragen of bezwaren heeft over de verwerking van uw persoonsgegevens kunt u zich wenden tot de verwerkingsverantwoordelijke. BIOS-groep is in sommige gevallen verantwoordelijk voor de verwerking van uw persoonsgegevens. In andere gevallen voert BIOS-groep een verwerking uit in opdracht van een opdrachtgever, in dat geval is de opdrachtgever de verwerkingsverantwoordelijke.
In de volgende paragrafen beschrijven we welke persoonsgegevens we verwerken en voor welke doelen we dit doen. Ook lichten we toe voor welke diensten we deze gegevens verwerken en op basis van welke grondslag we dat doen. Het delen van gegevens met andere partijen wordt belicht, evenals de verwerking ervan binnen en buiten de EU. De beveiliging van persoonsgegevens komt aan bod, alsmede de toepasselijke bewaartermijnen. Als laatste is een onderdeel toegevoegd over welke rechten u heeft als reiziger, en de mogelijkheid om een klacht in te dienen bij- of contact op te nemen met BIOS-groep.
1.2 Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die, al dan niet in combinatie met elkaar, herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn uw naam, adres, telefoonnummer en rekeningnummer.
1.3 Is het noodzakelijk om persoonsgegevens te verstrekken?
Voor de uitvoering van uw reis is het noodzakelijk dat wij beschikken over uw persoonsgegevens en andere voor het vervoer relevante gegevens. Die gegevens maken het mogelijk om bijvoorbeeld aan een taxibedrijf door te geven dat u moet worden vervoerd, zodat deze rit precies op uw behoeften aansluit en dat wij de declaratie van het vervoer voor u kunnen verzorgen. Daarnaast moeten wij voor diverse opdrachtgevers de reizigers op de hoogte houden van onder andere hun resterende vervoersbudget.
Anderzijds mogen wij uw persoonsgegevens niet zomaar gebruiken voor bijvoorbeeld het versturen van een nieuwsbrief aan u. Dit komt omdat u de persoonsgegevens heeft verstrekt aan ons voor een ander doel dan het versturen van een nieuwsbrief. Voor het versturen van de nieuwsbrief aan u is dus uw afzonderlijke toestemming nodig.
1.4 Gegevens verzameld bij anderen?
BIOS-groep ontvangt uw (persoons)gegevens meestal van een derde partij. Bijvoorbeeld wanneer wij de ritten boeken voor één van onze opdrachtgevers, zoals uw zorgverzekeraar of uw gemeente.
1.5 Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?
BIOS-groep is in sommige gevallen de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens. Dit is bijvoorbeeld het geval voor de verwerking van persoonsgegevens door onze eigen medewerkers. Daarnaast zijn wij verwerkingsverantwoordelijke voor onze extra producten en diensten, waaronder de hiervoor genoemde nieuwsbrief. In veel gevallen is BIOS-groep op basis van de wet niet verantwoordelijk voor het verwerken van uw persoonsgegevens. In dat geval is BIOS-groep slechts de verwerker die handelt in opdracht van de verwerkingsverantwoordelijke. Dit betekent dat een andere organisatie, bijvoorbeeld een zorgverzekeraar of gemeente als opdrachtgever van Zittend Ziekenvervoer of Doelgroepenvervoer, degene is die op basis van de wet verantwoordelijk is voor de verwerking. Het onderscheid tussen een verwerker en een verwerkingsverantwoordelijke is voor u relevant wanneer u contact wilt opnemen of wilt gebruikmaken van één of meerdere rechten op grond van de Algemene verordening gegevensbescherming (AVG). Indien BIOS-groep de verwerkingsverantwoordelijke is kunt u daarvoor contact opnemen met ons. Indien het gaat om een product van één van onze opdrachtgevers voor het Zittend Ziekenvervoer, Zakelijk vervoer, Doelgroepenvervoer, etc., kunt u contact opnemen met de betreffende opdrachtgever. Indien u twijfelt bij wie u terecht kunt met vragen of bezwaren, is het altijd mogelijk om dit bij ons na te vragen. U kunt daarvoor contact openen met dhr. M. van Leeuwen via het e-mailadres compliance@biosgroep.nl en het telefoonnummer 010 -28 08 159.
1.6 Wie is de Compliance Officer? BIOS-groep heeft ervoor gekozen de taken ter waarborging van uw privacy onder te brengen bij de Compliance Officer. Deze functie wordt vervuld door dhr. M. van Leeuwen, en hij is te bereiken via het e-mailadres compliance@biosgroep.nl en het telefoonnummer 010 - 28 08 159.
2. Welke persoonsgegevens gebruiken wij voor onze diensten en producten?
Voor onze dienstverlening aan u gebruiken wij de volgende categorieën persoonsgegevens:
2.1 Naam en contactgegevens: Dit zijn uw voor- en achternamen (kan ook uw meisjesnaam zijn), uw adres, uw (tijdelijke) verblijfplaats, uw geboortedatum, e-mailadres en telefoonnummer. Alsmede gegevens met betrekking tot het bestaan van een wettelijk vertegenwoordiger en de naam en contactgegevens van die vertegenwoordiger.
2.2 Betaalgegevens: Dit is uw rekeningnummer, de tenaamstelling van die rekening, verstrekte (doorlopende) automatische incasso, etc.
2.3 Unieke nummers en handtekeningen: Dit zijn uw handtekening, een nummer van uw vervoerspas, uw verzekerings- of polisnummer, etc.
2.4 Medische gegevens: Dit zijn gegevens over bijvoorbeeld een specifieke handicap die een specifiek vervoersmiddel noodzakelijk maakt of andere gegevens met betrekking tot uw gezondheid die van invloed zijn op de wijze waarop uw vervoer moet worden uitgevoerd.
2.5 Locatiegegevens: Dit zijn gegevens over uw locatie, bijvoorbeeld dat we u niet bij de hoofdingang van een gebouw maar bij een andere specifieke ingang moeten afzetten, alsmede de door u opgegeven vertrek en bestemmingsadressen, incl. eventuele specificaties van die locaties waaronder de naam van de daar gevestigde (zorg)instelling.
3. Voor welke doelen gebruiken we uw gegevens?
Wij registreren de bij 2.1 t/m 2.5 genoemde (persoons)gegevens voor verschillende doelen. Een van onze doelen is het leveren van vervoer waarvoor wij verschillende stappen nemen. Voorbeelden daarvan zijn uw inschrijving in ons administratiesysteem voor het kunnen boeken van ritten, het regelen van een vervoerspas met eventueel bijbehorend vervoersbudget, het administratief en financieel verwerken van de ritten in declaraties voor de opdrachtgevers en het verlenen van diensten door ons Klant Contact Centrum. Ook kan het voorkomen dat een (juridisch) geschil ontstaat waarbij we uw persoonsgegevens moeten verwerken, bijv. bij klachten, vorderingen en incassoproblemen.
4. Op basis van welke grondslagen gebruiken we uw gegevens? BIOS-groep verwerkt alleen persoonsgegevens op basis van één van de 6 wettelijke grondslagen. Die grondslag is de basis die nodig is om persoonsgegevens te mogen verwerken. Denk hierbij bijvoorbeeld aan de grondslag ‘overeenkomst’ of ‘wettelijke verplichting’ in het geval dat u een Wmo-pas heeft. Een ander voorbeeld is de grondslag ‘toestemming’ die we gebruiken voor onze nieuwsbrief.
5. Bestaan van geautomatiseerde individuele besluitvorming
BIOS-groep maakt geen gebruik van geautomatiseerde individuele besluitvorming, omdat dit voor onze dienstverlening niet nodig is.
6. Delen we de gegevens met andere partijen?
BIOS-groep deelt persoonsgegevens met organisaties die betrokken zijn bij de uitvoering van uw vervoer. Denk bijvoorbeeld aan de opdrachtgevers die (deels) de kosten van uw vervoer dragen en de vervoerders die de ritten daadwerkelijk voor u uitvoeren. BIOS-groep zorgt ervoor dat de gegevensuitwisseling met deze betrokken partijen binnen de wettelijke kaders valt. Dit houdt onder andere in dat we afspraken met hen maken om te zorgen dat zij passende organisatorische en technische maatregelen nemen om u ervan te kunnen verzekeren dat uw privacy gewaarborgd is. Wij zullen nooit persoonsgegevens uitwisselen indien dit niet is toegestaan. Wij vinden het belangrijk om transparant te zijn over die gegevensuitwisseling, zodat u in vol vertrouwen uw persoonsgegevens met ons kunt delen. Daarnaast maakt BIOS-groep gebruik van een aantal leveranciers, denk bijvoorbeeld aan het taxibedrijf dat u vervoert of het IT-bedrijf dat de apparatuur levert waarmee we de persoonsgegevens naar dat taxibedrijf sturen. Wij zorgen ervoor dat de leveranciers die wij uitkiezen voldoende waarborgen bieden in het kader van de bescherming van uw privacy. BIOS-groep heeft daarvoor afspraken gemaakt met deze leveranciers. Soms is BIOS-groep verplicht om op grond van wettelijke verplichtingen persoonsgegevens te verstrekken aan opsporingsinstanties.
7. Worden uw gegevens buiten de EU gebracht?
BIOS-groep heeft voor de te verrichten verwerkingen als uitgangspunt gekozen om de persoonsgegevens alleen binnen de EU te verwerken. Aangezien de privacyverordening van toepassing is binnen de EU, kunnen we daarmee in beginsel altijd een passend beschermingsniveau verzekeren.
8. Hoe beveiligen we uw gegevens? Omdat de beveiliging van persoonsgegevens erg belangrijk is, past BIOS-groep daarvoor een strikt beleid toe. Zoals onder punt 7 van deze verklaring duidelijk is gemaakt heeft BIOS‑groep als uitgangspunt ervoor gekozen om alleen persoonsgegevens binnen de EU te verwerken. Bovendien hanteren we verschillende technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet onrechtmatig verwerkt kunnen worden of in handen van onbevoegde personen terecht kunnen komen. Een voorbeeld van deze maatregelen is het trainen van onze medewerkers op het gebied van privacy bewustzijn, het gebruikmaken van beveiligd mailverkeer en de beveiliging van onze ict-systemen. Wij zorgen ervoor dat, indien we uw persoonsgegevens aan andere bij uw vervoer betrokken partijen verstrekken, bijv. het taxibedrijf en de opdrachtgever, deze partijen dezelfde maatstaven aanhouden voor de bescherming van uw persoonsgegevens.
9. Hoe lang bewaren we uw gegevens?
De persoonsgegevens die wij van u verwerken bewaren we zolang dit noodzakelijk is voor het product of dienst. Soms is een wettelijke bewaartermijn voorgeschreven, zoals de termijnen die de Belastingdienst oplegt voor administraties. Indien geen wettelijke bewaartermijn van toepassing is, hanteren wij een zelf gedefinieerde bewaartermijn. Wij zorgen ervoor dat we uw persoonsgegevens niet langer bewaren dan dat nodig is.
10. Welke rechten hebt u op basis van de verwerking van persoonsgegevens?
We vinden het belangrijk dat onze reizigers hun rechten uit de AVG goed kunnen uitoefenen. Daarom kunt u via onder andere de website eenvoudig contact met ons opnemen. Onder het kopje ‘contact’ op onze website zcnvervoer.nl kunt u het webformulier invullen zodat wij u verder kunnen helpen. Ook kunt u contact opnemen met onze Compliance Officer dhr. M. van Leeuwen via het e-mailadres compliance@biosgroep.nl en het telefoonnummer 010 - 28 08 159. U kunt gebruikmaken van uw volgende rechten uit de AVG:
• Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken;
• Het recht op rectificatie: indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze te laten aanpassen en/of aan te vullen;
• Het recht van verwijdering: indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hier bestaan wel een aantal uitzonderingen op, zoals onze plicht om bepaalde persoonsgegevens te bewaren voor onder andere de Belastingdienst;
• Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of uw gegevens gerectificeerd moeten worden, het vaststellen van de rechtmatigheid van de gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of u bezwaar hebt ingediend tegen de verwerking, hebt u het recht om de beperking van de verwerking aan te vragen;
• Het recht van dataportabiliteit: op uw verzoek moeten wij alle digitale persoonsgegevens die wij van u hebben overdragen naar u of een organisatie van uw keuze. U kunt alleen van dit recht gebruikmaken indien de gegevens worden verwerkt op grond van toestemming of overeenkomst;
• Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing hebt u altijd het recht van bezwaar.
Op de website van de Autoriteit Persoonsgegevens kunt u meer informatie vinden over uw rechten op grond van de AVG.
Zoals onder paragraaf 1.5 van deze verklaring is genoemd, kunt u bij BIOS-groep terecht voor het uitoefenen van uw rechten indien BIOS-groep de verwerkingsverantwoordelijke is. In de gevallen dat BIOS-groep niet de verwerkingsverantwoordelijke is zal u worden doorverwezen naar de betreffende verwerkingsverantwoordelijke. Indien u twijfelt bij wie u terecht kunt, is het altijd mogelijk om dit bij ons na te vragen.. Hiervoor kunt u contact openemen met onze Compliance Officer dhr. M. van Leeuwen via het e-mailadres compliance@biosgroep.nl en het telefoonnummer 010 - 28 08 159.
11. Cookies
BIOS-groep maakt geen gebruik van cookies waarvoor toestemming vereist is. De website maakt gebruik van functionele cookies om het gebruik van de website te optimaliseren. Dit type cookies maakt een dusdanig beperkte inbreuk op de privacy, dat de privacywetgeving niet van toepassing is. Daarnaast maakt onze website gebruik van Google Analytics-cookies. BIOS-groep heeft deze cookies privacy vriendelijk ingesteld volgens de handleiding van de Autoriteit Persoonsgegevens. Dit betekent dat BIOS-groep:
• Een verwerkersovereenkomst met Google heeft gesloten;
• Het laatste octet van het IP-adres heeft gemaskeerd;
• De optie ‘gegevens delen’ heeft uitgezet, en;
• Geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytics-cookies.
De handleiding van de Autoriteit Persoonsgegevens is hier te vinden
12. Klacht indienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens
BIOS-groep vindt het belangrijk om tevreden reizigers te hebben, mede op het punt van de bescherming van hun persoonsgegevens. Hoewel wij er alles aan doen om dit te realiseren, kan het onverhoopt gebeuren dat u niet geheel tevreden bent. Het is mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Dit kan via deze link. De Autoriteit Persoonsgegevens heeft regels gesteld voor het indienen van een klacht, onder meer dat u zich eerst met die klacht tot BIOS-groep wendt. Meer informatie over dit punt kunt u vinden op de website van de Autoriteit Persoonsgegevens.
13. Wijziging van de privacyverklaring Aangezien we onze dienstverlening en website steeds willen verbeteren kan het zijn dat deze privacyverklaring af en toe wordt aangepast. De aangepaste versies vervangen altijd de eerdere privacyverklaringen en de eerdere versies verliezen dan hun geldingskracht. Wij publiceren de aangepaste versies op onze website en geven een tijdsstempel mee, zodat u kunt controleren wat de meest recente privacyverklaring is.
14. Hoe kunt u contact met ons opnemen? Mocht u nog vragen hebben, een klacht hebben of een opmerking willen maken over deze privacyverklaring en de wijze waarop BIOS-groep invulling geeft aan de bescherming van uw persoonsgegevens, dan kunt u daarvoor contact opnemen met onze Compliance Officer dhr. M. van Leeuwen via het e-mailadres compliance@biosgroep.nl en het telefoonnummer 010 ‑ 28 08 159.
[1] Waaronder tevens dienen te worden begrepen Zorgvervoercentrale Nederland B.V. en Reva Taxi B.V.