Versleuteld

AES-256 & TLS 1.3

Transparant

Volledige inzage

Bewaartermijn

Beperkt & gedocumenteerd

Uw rechten

AVG-conform

1. Inleiding

ESDAL Planning verwerkt persoonsgegevens over u wanneer u onze website bezoekt en wanneer u gebruik maakt van onze diensten. Omdat op basis van uw inloggegevens of aan de hand van ingevoerde persoonsgegevens of aan de hand van technische gegevens bekend of mogelijk te achterhalen is wie u bent, worden hiermee persoonsgegevens verwerkt in de zin van de Europese privacywetgeving: Algemene Verordening Gegevensbescherming (AVG).

Conformiteit: Deze privacyverklaring is opgesteld in overeenstemming met de AVG/GDPR, de Uitvoeringswet AVG (UAVG) en ISO/IEC 27001:2022.

2. Verantwoordelijkheid

ESDAL Planning levert software en ondersteunende diensten aan haar Klanten (taxibedrijven). Met deze producten en diensten worden persoonsgegevens verwerkt onder verantwoordelijkheid van betreffende Klanten. Dit maakt ESDAL Planning de Verwerker in de zin van de AVG.

Naast de hiervoor benoemde verwerking worden er via onze website ook gegevens verwerkt van sitebezoekers, prospects, klanten en sollicitanten. Bij deze verwerkingen is ESDAL Planning formeel Verwerkingsverantwoordelijke in de zin van de AVG.

ESDAL Planning

Website: www.esdalplanning.nl

info@esdalplanning.nl

3. Waarvoor We Uw Gegevens Gebruiken

ESDAL Planning verwerkt uw persoonsgegevens voor de volgende doelen:

•Om door chauffeurs gereden ritten te kunnen registreren en aan taxibedrijven te presenteren

•Om ritplanning en -beheer mogelijk te maken

•Om abonnementen te kunnen registreren en factureren

•Om u te kunnen authenticeren wanneer u inlogt in de app of het portaal

•Om uw contactverzoek te kunnen verwerken

•Om werking en gebruik van onze diensten te kunnen monitoren en verbeteren

•Om te voldoen aan wettelijke verplichtingen (CDT-rapportage)

4. Rechtsgrond voor de Verwerking

ESDAL Planning mag uw persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is:

Doel	Rechtsgrond
Uitvoering overeenkomst	Art. 6(1)(b) - Contractuele noodzaak
Ritplanning en -beheer	Art. 6(1)(b) - Contractuele noodzaak
Facturatie en boekhouding	Art. 6(1)(c) - Wettelijke verplichting
CDT / overheid rapportage	Art. 6(1)(c) - Wettelijke verplichting
Klantenservice	Art. 6(1)(f) - Gerechtvaardigd belang
Beveiliging	Art. 6(1)(f) - Gerechtvaardigd belang

5. Persoonsgegevens die Wij Verwerken

Wanneer	Welke gegevens
Wanneer u inlogt	Gebruikersnaam, wachtwoord (versleuteld)
Wanneer u een abonnement neemt	Bedrijfsnaam, naam, adres, e-mail, telefoon, KvK, BTW
Wanneer u de app gebruikt	Chauffeursnaam, telefoon, locatie (tijdens dienst), voertuig
Wanneer ritten worden gepland	Passagiersnamen, adressen, tijden
Voor facturatie	Bankgegevens (IBAN), factuurhistorie

Wij verzamelen geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens of religieuze overtuigingen).

6. Locatiegegevens

Om de locatie gedurende het verloop van een rit goed te kunnen registreren worden, wanneer de app actief is tijdens een dienst, de GPS-coördinaten van de huidige locatie vastgelegd. Hiermee kunnen we:

Een adequate rittenregistratie verzorgen
Aan het eind van een rit een kaart met de gereden route presenteren
Voldoen aan wettelijke rapportageverplichtingen (CDT)

Locatiegegevens worden uitsluitend verzameld tijdens actieve diensten en met expliciete toestemming.

7. Gegevens Delen met Anderen

ESDAL Planning bewaart de gegevens op servers in de EER, in Nederland. Wanneer wij andere organisaties inzetten sluiten wij een verwerkersovereenkomst om beveiliging en vertrouwelijkheid te waarborgen.

Ontvanger	Doel	Waarborgen
Hostingprovider (EU)	Infrastructuur	Verwerkersovereenkomst, ISO 27001
Betalingsprovider	Betalingsverwerking	PCI-DSS gecertificeerd
CDT (overheid)	Wettelijke rapportage	Wettelijke basis
RDW	Kentekenverificatie	Wettelijke basis

ESDAL Planning verkoopt uw gegevens nooit aan derden.

8. Hoe Lang We Gegevens Bewaren

AccountgegevensDuur account + 2 jaar

Ritgegevens2 jaar na rit

Factuurgegevens7 jaar (fiscale plicht)

GPS-gegevens90 dagen

Logbestanden1 jaar

9. Geheimhouding

Alle medewerkers van ESDAL Planning die toegang hebben tot uw gegevens zijn gehouden aan geheimhouding en hebben een geheimhoudingsverklaring ondertekend.

10. Beveiliging

ESDAL Planning neemt de bescherming van uw gegevens uiterst serieus en heeft passende maatregelen genomen:

🔐

Encryptie

TLS 1.3 & AES-256

🔑

Toegangsbeheer

MFA & RBAC

🛡️

Netwerkbeveiliging

Firewalls & IDS

📊

Monitoring

24/7 beveiligingsmonitoring

💾

Back-ups

Dagelijks versleuteld

📋

Audits

Periodieke controles

ESDAL Planning organiseert haar informatiebeveiliging via een ISMS conform ISO 27001:2022.

11. Uw Rechten

De geldende privacywetgeving heeft geregeld dat u als betrokkene een aantal rechten heeft:

Recht op inzage

Kopie opvragen van uw gegevens

Art. 15 AVG

Recht op rectificatie

Onjuiste gegevens laten corrigeren

Art. 16 AVG

Recht op wissing

Gegevens laten verwijderen

Art. 17 AVG

Recht op beperking

Verwerking laten beperken

Art. 18 AVG

Recht op overdraagbaarheid

Gegevens digitaal ontvangen

Art. 20 AVG

Recht van bezwaar

Bezwaar maken tegen verwerking

Art. 21 AVG

Uitoefening van rechten: Stuur een verzoek naar info@esdalplanning.nl. Wij reageren binnen vier weken.

12. Klachten

Wanneer u een klacht heeft ten aanzien van de verwerking van uw persoonsgegevens:

1. Contact met ESDAL Planning