1. Waarover gaat deze pagina?
Deze privacyverklaring legt uit welke persoonsgegevens wij verzamelen via onze publieke website taxibuddy.be (inclusief onboardingformulieren), waarom we ze gebruiken, met wie we ze delen, hoe lang we ze bewaren en welke rechten u heeft.
Deze verklaring geldt niet voor:
- Het gebruik van de TaxiBuddy mobiele app door ingelogde chauffeurs en beheerders — zie Privacyverklaring app.
- Cookies in detail. Daarvoor verwijzen wij naar onze Cookieverklaring.
- De verwerking die wij doen in opdracht van een taxibedrijfklant. Daar is het taxibedrijf zelf de verantwoordelijke en wij verwerken op basis van een Verwerkersovereenkomst (DPA).
2. Wie zijn wij?
| Gegeven | Waarde |
|---|---|
| Verwerkingsverantwoordelijke | Cools IT Solutions BV |
| Handelsnaam product | TaxiBuddy |
| Adres | Dorp 4E bus 021, 2820 Bonheiden, België |
| Ondernemingsnummer (KBO + BTW) | BE 0803.017.171 |
| Zaakvoerder + privacy-contactpersoon | Jarno Cools |
| Contact (alle privacy-vragen) | privacy@taxibuddy.be |
| Bevoegde rechtbank | Antwerpen, afdeling Mechelen |
Wij hebben geen Functionaris voor Gegevensbescherming (DPO) aangesteld omdat onze organisatie hier wettelijk niet toe verplicht is (minder dan 250 medewerkers en geen grootschalige verwerking van bijzondere categorieën persoonsgegevens).
Onze interne contactpersoon voor privacy is zaakvoerder Jarno Cools. Alle privacy-gerelateerde vragen, verzoeken en meldingen kan u sturen naar privacy@taxibuddy.be.
3. Welke gegevens verzamelen wij?
Daarnaast verzamelen wij automatisch beperkte technische informatie: UTM-parameters (om te begrijpen via welke marketing-bron u kwam), verwijzende pagina (HTTP Referer), pagina-pad waar u inschreef, user-agent (browser-/apparaat-info), en een gehashte versie van uw IP-adres voor misbruik-preventie (wij zien uw IP zelf niet, alleen een onomkeerbare versleutelde versie).
b. Onboarding-aanvraag formulier (taxibedrijven). Wanneer u als taxibedrijf een onboarding-aanvraag indient (vóór er een contract is), verwerken wij:
- Bedrijfsnaam
- BTW-nummer
- Bedrijfsadres
- Naam, e-mail en telefoonnummer van de contactpersoon
- Taalvoorkeur
- Status-informatie van uw aanvraag (in onderzoek, goedgekeurd, etc.)
c. Botdetectie op formulieren. Op het onboardingformulier maken wij gebruik van Google reCAPTCHA v3 om automatische aanvragen (bots) te onderscheiden van echte bezoekers. reCAPTCHA verzamelt daarbij, ook zonder dat u iets aanklikt, beperkte technische informatie zoals uw IP-adres, browser-vingerafdruk en muis- of typgedrag op de pagina.
d. Cookies en analytics. Voor de gedetailleerde lijst van cookies die wij plaatsen, zie onze Cookieverklaring. Beknopt: essentiële cookies (cookie-keuze, sessiebeheer) zonder consent; Google Analytics 4 uitsluitend na uw expliciete toestemming via de cookie-banner.
4. Waarvoor gebruiken wij uw gegevens?
| Doel | Welke gegevens | Rechtsgrond |
|---|---|---|
| Uw onboarding-aanvraag verwerken en evalueren | Onboarding-formulier | Uitvoering van pre-contractuele maatregelen op uw verzoek, Art. 6(1)(b) GDPR |
| Voorkomen van misbruik en spam op onze formulieren | Gehashte IP, reCAPTCHA-data | Gerechtvaardigd belang, Art. 6(1)(f) GDPR |
| Begrijpen hoe bezoekers onze website gebruiken om die te verbeteren | Google Analytics 4 (geanonimiseerd) | Toestemming, Art. 6(1)(a) GDPR (via cookie-banner) |
| Wettelijke verplichtingen nakomen wanneer wij door een bevoegde overheid worden gevraagd | Alle bovenstaande indien relevant | Wettelijke verplichting, Art. 6(1)(c) GDPR |
Wij gebruiken uw gegevens niet voor:
- Profilering of geautomatiseerde beslissingen met juridische gevolgen
- Doorverkoop aan derden
- Externe marketing-campagnes buiten TaxiBuddy zelf
5. Met wie delen wij uw gegevens?
Wij geven uw gegevens enkel door aan zorgvuldig geselecteerde dienstverleners die ons helpen om de website te laten draaien. Met elk van hen hebben wij een verwerkersovereenkomst.
| Dienstverlener | Doel | Locatie | Safeguard |
|---|---|---|---|
| Vercel Inc. | Hosting van taxibuddy.be (frontend + formulier-endpoints) | Verenigde Staten, met EU-regio Frankfurt actief | EU-VS Data Privacy Framework |
| Microsoft Ireland Operations Ltd. (Azure) | Database-opslag van onboarding-aanvragen | EU (West Europe, Amsterdam) | Geen doorgifte buiten EER |
| Resend, Inc. | Verzending van transactionele bevestigingsmails | EU (op AWS EU-infrastructuur) | EU-only verwerking |
| Google LLC (Analytics 4) | Webanalytics (alleen na cookie-toestemming) | Verenigde Staten | EU-VS Data Privacy Framework + SCCs |
| Google LLC (reCAPTCHA v3) | Bot-detectie op onboarding-formulier | Verenigde Staten | EU-VS Data Privacy Framework + SCCs |
Voor een complete lijst van alle externe partijen die TaxiBuddy gebruikt (inclusief in onze SaaS-platform), zie onze Sub-processor lijst.
Wij delen uw gegevens niet met:
- Marketing-platformen of advertentienetwerken
- Andere taxibedrijven of platformen
- Derden voor commerciële doeleinden
Wij kunnen verplicht zijn uw gegevens te delen met bevoegde overheden bij een wettelijk verzoek (politie, rechtbank, fiscus).
6. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens niet langer dan nodig voor het doel waarvoor wij ze verzamelden.
| Soort gegevens | Bewaartermijn |
|---|---|
| Onboarding-aanvragen die werden afgewezen of vervallen | 6 maanden na afwijzing |
| Onboarding-aanvragen die leidden tot een contract | Voor de duur van het contract + 7 jaar (boekhoudkundige verplichting) |
Cookie-keuze (tb_consent) | 1 jaar |
| Google Analytics-data | 14 maanden (standaardinstelling die wij toepassen) |
| reCAPTCHA-data | Volgens Google's eigen retentiebeleid |
Voor onze volledige retentie-policy voor het SaaS-platform is een samenvatting beschikbaar op aanvraag via privacy@taxibuddy.be.
7. Hoe beveiligen wij uw gegevens?
Wij nemen passende technische en organisatorische maatregelen:
- Versleuteling tijdens transport: alle communicatie met taxibuddy.be verloopt via HTTPS (TLS 1.2 of hoger)
- Versleuteling in opslag: databases bij Microsoft Azure gebruiken transparante data-encryptie (TDE)
- Toegangsbeperking: enkel personen die het nodig hebben voor hun werk hebben toegang tot uw gegevens
- Pseudonimisering: IP-adressen worden onomkeerbaar gehasht
- Logging en monitoring: verdacht gedrag wordt gedetecteerd en onderzocht
- Periodieke evaluatie: onze beveiligingsmaatregelen worden minstens jaarlijks geëvalueerd
Geen enkel systeem is volledig waterdicht. Indien er ooit een datalek zou plaatsvinden waarbij uw gegevens betrokken zijn, melden wij dit aan de Belgische Gegevensbeschermingsautoriteit binnen 72 uur en, indien er een hoog risico voor u is, ook rechtstreeks aan u.
8. Welke rechten heeft u?
Onder de GDPR heeft u de volgende rechten over uw persoonsgegevens:
| Recht | Wat het betekent |
|---|---|
| Recht op inzage (Art. 15) | U kan opvragen welke gegevens wij over u hebben en wat we ermee doen |
| Recht op rectificatie (Art. 16) | U kan onjuiste gegevens laten corrigeren |
| Recht op verwijdering (Art. 17, "recht op vergetelheid") | U kan vragen om uw gegevens te wissen, behalve waar wij ze wettelijk moeten bewaren (bv. facturen) |
| Recht op beperking (Art. 18) | U kan vragen om uw gegevens tijdelijk niet verder te verwerken |
| Recht op overdraagbaarheid (Art. 20) | U kan een kopie krijgen van uw gegevens in een machine-leesbaar formaat |
| Recht op bezwaar (Art. 21) | U kan bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
| Recht om toestemming in te trekken | Voor verwerking op basis van toestemming (bv. analytics-cookies) kan u uw toestemming op elk moment intrekken |
| Recht om klacht in te dienen | U kan altijd klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (zie sectie 9) |
9. Hoe oefent u uw rechten uit?
Stuur ons een e-mail naar privacy@taxibuddy.be met:
- Welk recht u wil uitoefenen
- Op welke gegevens uw verzoek betrekking heeft
- Een manier waarop wij uw identiteit kunnen verifiëren (bv. antwoord vanuit het e-mailadres dat u bij ons gebruikte)
Wij behandelen uw verzoek binnen één maand na ontvangst. Bij complexe verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen. Wij brengen u daarvan op de hoogte binnen de eerste maand.
Er zijn geen kosten verbonden aan het uitoefenen van uw rechten, behalve bij kennelijk ongegronde of buitensporige verzoeken.
10. Klacht indienen bij de toezichthouder
U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:
- Gegevensbeschermingsautoriteit (GBA)
- Drukpersstraat 35, 1000 Brussel
- Tel: +32 2 274 48 00
- contact@apd-gba.be
- gegevensbeschermingsautoriteit.be
Wij raden aan om eerst contact op te nemen met ons (privacy@taxibuddy.be) zodat wij eventuele zorgen direct kunnen aanpakken, maar u bent uiteraard niet verplicht om dat te doen.
11. Toepasselijk recht en bevoegde rechtbank
Op deze privacyverklaring en op alle verwerking die wij hierin beschrijven, is het Belgisch recht van toepassing, aangevuld met de rechtstreeks toepasselijke Europese Algemene Verordening Gegevensbescherming (GDPR).
Voor geschillen die niet via onderlinge afspraak of via de Gegevensbeschermingsautoriteit opgelost geraken, zijn de rechtbanken van het gerechtelijk arrondissement Antwerpen, afdeling Mechelen uitsluitend bevoegd.
12. Wijzigingen aan deze verklaring
Wanneer wij deze privacyverklaring wijzigen, passen wij het versie-nummer en de datum bovenaan deze pagina aan. Voor significante wijzigingen (zoals nieuwe verwerkingsdoelen of nieuwe categorieën van ontvangers) brengen wij u rechtstreeks op de hoogte indien wij over uw contactgegevens beschikken.