1. Waarover gaat deze verklaring?
Deze verklaring legt uit welke persoonsgegevens wij verwerken wanneer u de TaxiBuddy mobile app gebruikt als chauffeur of als beheerder van een taxibedrijf — waarom we ze verwerken, met wie we ze delen, hoe lang we ze bewaren en welke rechten u heeft.
Deze verklaring geldt niet voor:
- Het gebruik van de publieke website taxibuddy.be — zie Privacyverklaring website.
- Cookies en analytics op de website — zie Cookieverklaring.
- Passagiers van het taxibedrijf — zij krijgen hun informatie via hun taxibedrijf.
2. Wie zijn wij — en wie is uw controller?
Belangrijk verschil met de website-verklaring: voor het overgrote deel van de gegevens die wij via de app verwerken, is uw taxibedrijf de verwerkingsverantwoordelijke (controller) en zijn wij de verwerker (processor). Wij verwerken uw data in opdracht van uw taxibedrijf, op basis van een verwerkersovereenkomst (DPA).
| Gegeven | Waarde |
|---|---|
| Verwerker (processor) | Cools IT Solutions BV — handelend onder de naam TaxiBuddy |
| Adres | Dorp 4E bus 021, 2820 Bonheiden, België |
| KBO + BTW | BE 0803.017.171 |
| Zaakvoerder + privacy-contactpersoon | Jarno Cools |
| Contact (alle vragen) | privacy@taxibuddy.be |
| Verwerkingsverantwoordelijke (controller) | Uw taxibedrijf — naam zichtbaar in de app onder *Profiel → Bedrijf* |
Wij hebben geen formele Functionaris voor Gegevensbescherming (DPO) aangesteld — onze schaal vereist dat niet wettelijk.
Wanneer is TaxiBuddy zelf controller? Voor enkele zaken die niets met uw taxibedrijf te maken hebben: app-prestatie-monitoring, beveiliging van het platform, accountbeheer bij Auth0 voor de inlog. Voor deze beperkte set zijn wij controller.
3. Welke gegevens verwerken wij in de app?
a. Account- en profielgegevens. Bij eerste login en in uw profiel:
- Voor- en achternaam
- E-mailadres (= uw login)
- Telefoonnummer
- Taalvoorkeur (NL/EN/FR)
- Rol in het taxibedrijf (Beheerder of Chauffeur)
- Technische identity-provider-identifier na inloggen
- Voor chauffeurs: rijbewijs-/taxipasnummer
b. Locatiegegevens (alleen voor Drivers). Wanneer u een shift start of een rit start/beëindigt, vraagt de app eenmalig uw locatie op via de standaard besturingssysteem-API. Wij doen uitsluitend puntopnames op het exacte moment van die actie — er is geen continue achtergrond-tracking. Tussen acties (rit lopend, shift bezig) verzamelt de app geen locatiegegevens. Wanneer u de app sluit of de telefoon op slot zet, stopt elke locatie-verwerking.
Per puntopname slaan wij op: breedte- en lengtegraad (lat/long, ~10 meter nauwkeurig), het moment van opname, en het bijhorende type actie (start van een shift, start van een rit, einde van een rit). Voor de start- en eindlocatie van een rit vragen wij ook een geocodeerd adres op via Google Maps Platform (zie sectie 5).
c. Rit- en booking-gegevens (ingevoerd door Admins, raadpleegbaar door Drivers): naam + telefoonnummer + (optioneel) e-mail/adres van de passagier, aantal reizigers, geplande starttijd, vertrek- en eindadres, prijsafspraak, betaalmethode, annulering-reden + wie geannuleerd heeft, vrije notities. Deze data wordt ingevoerd door een Admin (dispatcher / fleet manager), niet door de passagier zelf. De informatieplicht naar de passagier ligt bij het taxibedrijf — wij leveren daarvoor een template.
d. Werktijd-/shift-gegevens. Per shift: driver-ID, voertuig-ID, startlocatie (lat/long, zie b), start- en eindtijd, kilometerstand (start + eind), status (bezig / gepauzeerd / beëindigd), pauzes met tijdstippen.
e. Voertuig-/vergunningsgegevens (raadpleegbaar door Admins): nummerplaat, VIN, taxivergunningsnummer, merk + model, toewijzing aan een driver-account.
f. Audit-/activiteitenlogs. Voor bewijsvoering en geschillenbeheer leggen wij vast wie welke statuswijziging heeft uitgevoerd (bv. onboarding, deactivatie, status van het bedrijf). Per logregel: actor-account-ID + rol, statuswijziging (van → naar), eventueel commentaar, tijdstip.
g. Technische gegevens. De app verzamelt automatisch: apparaat- en OS-versie (voor compatibiliteits-debug), app-versie, crash-logs en performance-traces (zie sectie 5 — Microsoft Application Insights). Geen reclame-identifiers. Wij gebruiken geen IDFA (iOS) of Android Advertising ID.
4. Waarvoor gebruiken wij uw gegevens?
| Doel | Welke gegevens | Wie is controller? | Rechtsgrond |
|---|---|---|---|
| U laten inloggen en uw rol toekennen | Account-gegevens | TaxiBuddy + uw taxibedrijf | Uitvoering contract — Art. 6(1)(b) |
| Ritten plannen, uitvoeren, afrekenen | Locatie + rit + shift + voertuig | Uw taxibedrijf | Uitvoering contract |
| Wettelijke rit-registratie bij Chiron (Vlaamse overheid) | Rijbewijsnummer + nummerplaat + GPS + tijdstippen + prijs | Uw taxibedrijf (TaxiBuddy = doorgever) | Wettelijke verplichting — Art. 6(1)(c) |
| Werktijd-registratie (loonadministratie) | Shifts + pauzes | Uw taxibedrijf | Sociaal/arbeidsrecht |
| Facturatie van het abonnement aan uw taxibedrijf | Bedrijfsgegevens + IBAN + bedragen | TaxiBuddy | Wettelijke verplichting (BTW, boekhouding) |
| App stabiel en veilig houden | Crash-logs + performance-data | TaxiBuddy | Gerechtvaardigd belang — Art. 6(1)(f) |
| Beveiligingsincidenten detecteren en onderzoeken | Audit-logs + technische gegevens | TaxiBuddy + uw taxibedrijf | Gerechtvaardigd belang + wettelijke verplichting |
Wij gebruiken uw gegevens niet voor:
- Marketing van TaxiBuddy of derden
- Profilering met juridische gevolgen
- Verkoop aan derden
- Geautomatiseerde beslissingen die uw arbeidsrelatie raken
5. Met wie delen wij uw gegevens?
Wij geven uw gegevens door aan zorgvuldig geselecteerde dienstverleners die ons helpen om het platform te laten draaien. Met elk van hen hebben wij een verwerkersovereenkomst.
| Dienstverlener | Doel | Locatie | Safeguard |
|---|---|---|---|
| Auth0 (Okta) | Login, paswoord-beheer, rolcontrole | EU-tenant (Frankfurt) | Geen doorgifte buiten EER |
| Microsoft Azure | Hosting, database, monitoring | EU (West Europe — Amsterdam) | Geen doorgifte buiten EER |
| Resend | Versturen van app-gerelateerde e-mails (uitnodiging, rit-tickets, betaalinstructies) | EU (op AWS EU) | EU-only verwerking |
| OnFact (Infinwebs BV) | Facturatie van het taxibedrijf-abonnement | België (AWS Dublin) | Geen doorgifte buiten EER |
| Google Maps Platform | Geocoding van adressen + route-info | Verenigde Staten | EU-VS Data Privacy Framework + SCCs |
| Microsoft Application Insights | Performance-monitoring en crash-rapportering | EU (Azure) | Onder Microsoft DPA |
| Capawesome Cloud (Genz IT Solutions GmbH, DE) | Over-the-air updates van de app (bundle delivery) | Duitsland — Hetzner/Scaleway/Cloudflare CDN | DPA, EU-VS DPF + SCCs voor Cloudflare-doorgifte |
Daarnaast verzenden wij rit-data naar Chiron — het Vlaamse overheidssysteem voor rit-registratie van taxidiensten. Chiron is geen sub-processor: het is een aparte verwerkingsverantwoordelijke (overheid) met een eigen wettelijk regime.
Voor de volledige lijst van externe partijen die TaxiBuddy gebruikt: zie onze Sub-processor lijst.
Wij delen uw gegevens niet met:
- Andere taxibedrijven dan dat van uzelf
- Marketing- of advertentienetwerken
- Derden voor commerciële doeleinden
6. App-permissies — wat vraagt de app op uw toestel?
| Permissie | Wanneer wordt ze gevraagd? | Wat doen we ermee? | Werkt zonder? |
|---|---|---|---|
| Locatie *(alleen Drivers)* | Bij eerste shift-start of rit-start | Puntopnames vastleggen op het exacte moment | Nee — zonder locatie kan u geen shift of rit starten |
| Bestandstoegang | Bij het opslaan/openen van rit-tickets of facturen (PDF) | Tijdelijke opslag in uw download-map | Beperkt — u kunt PDFs dan niet lokaal openen |
| Netwerkverbinding | Continu — vereist voor communicatie met onze servers | Synchronisatie van data | Nee |
Wij vragen geen toegang tot:
- Camera (we ondersteunen geen foto-uploads)
- Microfoon
- Contacten
- Agenda
- SMS
- Reclame-identifiers (IDFA/AAID)
U kan de locatie-permissie op elk moment intrekken via uw besturingssysteem (iOS: *Instellingen → TaxiBuddy → Locatie*; Android: *Instellingen → Apps → TaxiBuddy → Permissies*). Dit zal het starten van shifts en ritten verhinderen — neem dan contact op met uw taxibedrijf.
7. Wat slaat de app op uw toestel zelf op?
De app slaat lokaal een beperkte set gegevens op om offline gebruik en snelle login mogelijk te maken:
- Sessie-token van de identity-provider in beveiligde toestelopslag (niet in plain text) — om u ingelogd te houden tussen sessies
- Taalvoorkeur en UI-instellingen in standaard app-voorkeurenopslag
- Tijdelijke kopieën van geopende rit-tickets in de download-map
De app gebruikt geen tracking-cookies en geen analytics-cookies. Cookies horen bij de website, niet bij de mobile app.
Wanneer u uitlogt of de app verwijdert, worden alle lokale gegevens gewist (behalve eventueel zelf-bewaarde PDFs in uw download-map).
8. Hoe lang bewaren wij uw gegevens?
Onderstaand een vereenvoudigde tabel. Het volledige interne retentie-beleid is op redelijk verzoek raadpleegbaar via privacy@taxibuddy.be.
| Soort gegevens | Bewaartermijn |
|---|---|
| Driver-account (na uitdiensttreding) | 5 jaar — sociaal recht / RSZ |
| Admin-account (na opzeg) | 3 jaar — Belgisch verjaringsrecht |
| Rit-data met GPS (volledig) | 7 jaar — Boekhoudwet |
| Rit-data zonder PII (geanonimiseerd) | jaar 7 → jaar 10 |
| Werktijd-/shift-gegevens | 5 jaar — RSZ |
| Klant-/passagier-contactgegevens | 7 jaar na laatste rit — Boekhoudwet |
| Facturen (TaxiBuddy → uw taxibedrijf) | 10 jaar — BTW-wet |
| Audit-logs van statuswijzigingen | 10 jaar — verjaring |
| Performance- en crash-logs (Application Insights) | 90 dagen |
Voor uw account hanteren wij een soft-delete met 30 dagen "undo window": wanneer een account verwijderd wordt blijft het 30 dagen recupereerbaar (voor het geval van een foutieve actie), daarna wordt het automatisch hard verwijderd. PII die wettelijk niet verwijderd mag worden (bv. via rit-records voor de boekhouding) wordt geanonimiseerd, niet bewaard met uw naam.
9. Hoe beveiligen wij uw gegevens?
Wij nemen passende technische en organisatorische maatregelen:
- Versleuteling tijdens transport: alle communicatie tussen de app en onze servers via HTTPS (TLS 1.2 of hoger)
- Versleuteling in opslag: databases bij Microsoft Azure gebruiken transparante data-encryptie (TDE)
- Token-gebaseerde authenticatie: elke ingelogde request wordt geverifieerd
- Multi-tenant data-isolatie: een gebruiker van bedrijf A kan technisch geen data zien van bedrijf B
- Toegangsbeperking back-office: enkel onze geautoriseerde medewerkers hebben toegang voor support
- Logging zonder PII: monitoring-logs filteren e-mailadressen, IBAN, BTW-nummers en telefoonnummers eruit voordat ze opgeslagen worden
- Soft-delete met "undo window": beschermt tegen accidentele deletes door support
- Back-ups: Azure SQL Point-in-Time Restore (35 dagen voor productie)
Geen enkel systeem is volledig waterdicht. Indien er ooit een datalek zou plaatsvinden waarbij uw gegevens betrokken zijn, melden wij dit aan de Belgische Gegevensbeschermingsautoriteit binnen 72 uur en — indien er een hoog risico voor u is — ook rechtstreeks aan u of aan uw taxibedrijf (zodat zij u op de hoogte kunnen brengen).
10. Welke rechten heeft u?
Onder de GDPR heeft u de volgende rechten over uw persoonsgegevens:
| Recht | Wat het betekent |
|---|---|
| Recht op inzage (Art. 15) | U kan opvragen welke gegevens wij over u hebben |
| Recht op rectificatie (Art. 16) | U kan onjuiste gegevens laten corrigeren |
| Recht op verwijdering (Art. 17, "recht op vergetelheid") | U kan vragen om uw gegevens te wissen, behalve waar wettelijke bewaarplicht dit blokkeert (bv. ritten in boekhouding) |
| Recht op beperking (Art. 18) | U kan vragen om uw gegevens tijdelijk niet verder te verwerken |
| Recht op overdraagbaarheid (Art. 20) | U kan een kopie krijgen van uw gegevens in een machine-leesbaar formaat |
| Recht op bezwaar (Art. 21) | U kan bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
| Recht om klacht in te dienen | U kan klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (zie sectie 12) |
11. Hoe oefent u uw rechten uit?
Eerste route — via uw taxibedrijf (controller): voor het overgrote deel van de data in de app is uw taxibedrijf de verantwoordelijke. Wend u tot uw Admin of de zaakvoerder van uw taxibedrijf. Zij kunnen veel van de gegevens rechtstreeks in de app aanpassen of laten aanpassen.
Tweede route — rechtstreeks via TaxiBuddy: indien uw verzoek de TaxiBuddy-platformverwerkingen raakt (login, beveiliging, monitoring), of indien uw taxibedrijf niet reageert, kan u rechtstreeks bij ons terecht:
- E-mail: privacy@taxibuddy.be
- Vermeld: welk recht u wil uitoefenen, op welke gegevens, en hoe wij uw identiteit kunnen verifiëren (bv. antwoord vanuit het e-mailadres dat u in de app gebruikt)
Wij behandelen uw verzoek binnen één maand na ontvangst. Bij complexe verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen — wij brengen u daarvan op de hoogte binnen de eerste maand. Er zijn geen kosten verbonden, behalve bij kennelijk ongegronde of buitensporige verzoeken.
12. Klacht indienen bij de toezichthouder
U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:
- Gegevensbeschermingsautoriteit (GBA)
- Drukpersstraat 35, 1000 Brussel
- Tel: +32 2 274 48 00
- contact@apd-gba.be
- gegevensbeschermingsautoriteit.be
Wij raden aan om eerst contact op te nemen met uw taxibedrijf of met ons (privacy@taxibuddy.be) zodat wij eventuele zorgen direct kunnen aanpakken, maar u bent uiteraard niet verplicht om dat te doen.
13. Toepasselijk recht en bevoegde rechtbank
Op deze privacyverklaring en op alle verwerking die wij hierin beschrijven, is het Belgisch recht van toepassing, aangevuld met de rechtstreeks toepasselijke Europese Algemene Verordening Gegevensbescherming (GDPR).
Voor geschillen die niet via onderlinge afspraak of via de Gegevensbeschermingsautoriteit opgelost geraken, zijn de rechtbanken van het gerechtelijk arrondissement Antwerpen, afdeling Mechelen uitsluitend bevoegd.
14. Wijzigingen aan deze verklaring
Wanneer wij deze privacyverklaring wijzigen, passen wij het versie-nummer en de datum bovenaan deze pagina aan. Voor significante wijzigingen (zoals nieuwe verwerkingsdoelen, nieuwe sub-processors of nieuwe permissies) tonen wij de bijgewerkte verklaring opnieuw in de app, met de vraag om kennisname.