Privacybeleid

1. Verwerkingsverantwoordelijke

RideAgo OÜ ("RideAgo", "wij", "ons" of "onze") is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in verband met onze luchthaventransfer-coördinatiediensten. Dit Privacybeleid legt uit hoe wij uw persoonlijke informatie verzamelen, gebruiken, opslaan, delen en beschermen wanneer u onze website, mobiele applicatie of gerelateerde diensten gebruikt.

2. Gegevens die wij verzamelen

2.1 Informatie die u verstrekt

• Chauffeurregistratie: Volledige naam, e-mailadres, telefoonnummer, geboortedatum, nationaal ID- of paspoortnummer, rijbewijsgegevens, voertuigregistratie, verzekeringsdocumentatie, werkstad, bank-/betaalrekeninggegevens.
• Partner- en agentschapsregistratie: Bedrijfsnaam, contactpersoon, zakelijk e-mailadres, telefoonnummer, bedrijfswebsite, KvK-nummer, vlootgrootte en voertuigclassificaties.
• Registratie zakelijke klanten: Bedrijfsnaam, contactpersoon, zakelijk e-mailadres, telefoon, functie, bedrijfswebsite, geschat transfervolume.
• Communicatie: Alle informatie die u deelt bij contact met ons supportteam, inclusief berichten, bijlagen en feedback.

2.2 Automatisch verzamelde informatie

• Apparaat- en technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID's, schermresolutie en taalvoorkeuren.
• Gebruiksgegevens: Bezochte pagina's, tijd op pagina's, klikpatronen, verwijzingsbronnen en navigatiepaden.
• Cookies en vergelijkbare technologieën: Wij gebruiken cookies, pixels en lokale opslag om websitefunctionaliteit mogelijk te maken, voorkeuren te onthouden en gebruikspatronen te analyseren. Zie Sectie 9 voor details.

3. Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) van de EU:

• Uitvoering van een overeenkomst (Art. 6(1)(b) GDPR): Verwerking die noodzakelijk is voor het nakomen van onze contractuele verplichtingen — bijvoorbeeld uw registratie als chauffeur, het toewijzen van transferopdrachten of het verwerken van partneraanvragen.
• Gerechtvaardigd belang (Art. 6(1)(f) GDPR): Verwerking die noodzakelijk is voor onze gerechtvaardigde bedrijfsbelangen, zoals fraudepreventie, serviceverbetering, platformbeveiliging en interne analyses — mits deze belangen niet zwaarder wegen dan uw fundamentele rechten.
• Wettelijke verplichting (Art. 6(1)(c) GDPR): Verwerking die vereist is om te voldoen aan toepasselijke wetgeving, waaronder belastingvoorschriften, anti-witwasverplichtingen en verplichtingen jegens transportautoriteiten.
• Toestemming (Art. 6(1)(a) GDPR): Wanneer wij ons baseren op uw uitdrukkelijke toestemming — bijvoorbeeld voor marketingcommunicatie of niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.

4. Hoe wij uw informatie gebruiken

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

• Het registreren en verifiëren van chauffeur-, partner- en zakelijke accounts
• Het coördineren en faciliteren van luchthaventransferdiensten
• Het communiceren met u over uw account, opdrachten of vragen
• Het verwerken van betalingen en het genereren van facturen (indien van toepassing)
• Het voorkomen van fraude, ongeautoriseerde toegang en andere illegale activiteiten
• Het verbeteren van ons platform, onze diensten en de gebruikerservaring via analyses
• Het voldoen aan wettelijke en regelgevende vereisten
• Het verzenden van marketingcommunicatie (alleen met uw uitdrukkelijke toestemming)

5. Delen van gegevens en ontvangers

Wij verkopen uw persoonsgegevens niet. Wij kunnen uw informatie delen met de volgende categorieën ontvangers, uitsluitend voor zover noodzakelijk:

• Chauffeurs en passagiers: Beperkte informatie die nodig is om een transfer te voltooien (bijv. naam, ophaallocatie, vluchtnummer).
• Betalingsverwerkers: Wij werken samen met Checkout.com en andere PCI-conforme betalingsaanbieders om transacties veilig te verwerken.
• Cloudhostingproviders: Onze platforminfrastructuur wordt gehost op veilige, AVG-conforme servers.
• Analyseproviders: Wij gebruiken analysetools om te begrijpen hoe ons platform wordt gebruikt. Gegevens worden waar mogelijk geanonimiseerd.
• Juridische en regelgevende autoriteiten: Wij kunnen gegevens openbaar maken wanneer dit wettelijk vereist is, bij gerechtelijk bevel of ter bescherming van onze wettelijke rechten.
• Verzekeringsaanbieders: In geval van een incident of claim gerelateerd aan een transfer.

Alle externe ontvangers zijn gebonden aan verwerkersovereenkomsten die passende waarborgen voor uw persoonsgegevens garanderen.

6. Internationale gegevensoverdrachten

RideAgo opereert in 14 landen, waaronder EU-lidstaten (Griekenland, Nederland, Zweden, Roemenië, Bulgarije, Cyprus, Polen) en niet-EU-landen (Turkije, Rusland, Egypte, Georgië, Marokko, Saudi-Arabië, Montenegro). Wanneer uw gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, waarborgen wij adequate bescherming door middel van:

• Standaard contractuele clausules (SCC's) goedgekeurd door de Europese Commissie
• Adequaatheidsbesluiten waarbij de Europese Commissie heeft vastgesteld dat een land een adequaat niveau van gegevensbescherming biedt
• Aanvullende technische en organisatorische maatregelen zoals versleuteling en toegangscontroles

Voor overdrachten naar landen zonder adequaatheidsbesluit (bijv. Turkije onder KVKK, Rusland onder Federale Wet Nr. 152-FZ) implementeren wij aanvullende waarborgen om uw gegevens te beschermen in overeenstemming met de GDPR-vereisten.

7. Bewaring van gegevens

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de in dit beleid beschreven doeleinden te vervullen, tenzij een langere bewaartermijn wettelijk vereist is:

• Chauffeursaccounts: Duur van het actieve partnerschap plus 3 jaar na beëindiging
• Partner-/agentschapsaccounts: Duur van het actieve partnerschap plus 3 jaar
• Zakelijke klantenaccounts: Duur van de actieve relatie plus 3 jaar
• Financiële en betalingsgegevens: 7 jaar (zoals vereist door Estse en EU-belastingwetgeving)
• Communicatiegegevens: 2 jaar vanaf laatste interactie
• Website-analyses en logbestanden: 12 maanden
• Marketingtoestemmingsgegevens: Tot intrekking van toestemming, plus 90 dagen

8. Uw rechten

Op grond van de GDPR heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht van inzage: Een kopie opvragen van de persoonsgegevens die wij over u bewaren.
• Recht op rectificatie: Correctie verzoeken van onjuiste of onvolledige gegevens.
• Recht op wissing: Verwijdering verzoeken van uw gegevens ("recht om vergeten te worden"), onder voorbehoud van wettelijke bewaarplichten.
• Recht op beperking van verwerking: Verzoeken dat wij het gebruik van uw gegevens in bepaalde omstandigheden beperken.
• Recht op gegevensoverdraagbaarheid: Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
• Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor directmarketingdoeleinden.
• Recht om toestemming in te trekken: Wanneer de verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken.
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming: U heeft het recht om niet onderworpen te worden aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die u aanzienlijk beïnvloeden.

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@rideago.com. Wij zullen binnen 30 dagen na ontvangst van uw verzoek reageren.

9. Cookies en trackingtechnologieën

9.1 Soorten cookies die wij gebruiken

• Essentiële cookies: Vereist voor de basisfunctionaliteit van de website (sessiebeheer, taalvoorkeuren, beveiliging). Kunnen niet worden uitgeschakeld.
• Analytische cookies: Helpen ons te begrijpen hoe bezoekers met onze website omgaan (paginaweergaven, navigatiepatronen). Gegevens worden geanonimiseerd.
• Functionele cookies: Onthouden uw voorkeuren en instellingen om uw ervaring te verbeteren.

9.2 Cookies beheren

U kunt cookies beheren of uitschakelen via uw browserinstellingen. Houd er rekening mee dat het uitschakelen van essentiële cookies de websitefunctionaliteit kan beïnvloeden. Wij gebruiken geen reclame- of marketingcookies van derden.

10. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

• Versleuteling van gegevens tijdens overdracht met TLS/HTTPS-protocollen
• Versleuteling van gevoelige gegevens in rust
• Strikte toegangscontroles op basis van het principe van minimale bevoegdheden
• Regelmatige beveiligingsbeoordelingen en kwetsbaarheidstests
• Training van medewerkers op het gebied van gegevensbescherming en beveiligingspraktijken
• Veilige ontwikkelpraktijken voor ons platform en onze applicaties

Ondanks onze inspanningen is geen enkele verzend- of opslagmethode 100% veilig. Als u een beveiligingskwetsbaarheid ontdekt, neem dan onmiddellijk contact met ons op via privacy@rideago.com.

11. Melding van datalekken

In geval van een inbreuk op persoonsgegevens die een risico vormt voor uw rechten en vrijheden, zullen wij:

• De bevoegde toezichthoudende autoriteit binnen 72 uur na kennisneming van de inbreuk informeren, zoals vereist door Artikel 33 van de GDPR
• Getroffen personen zonder onnodige vertraging informeren als de inbreuk waarschijnlijk een hoog risico voor hun rechten en vrijheden met zich meebrengt
• De inbreuk, de gevolgen en de genomen corrigerende maatregelen documenteren

12. Privacy van kinderen

Onze diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat wij per ongeluk gegevens van een kind jonger dan 16 jaar hebben verzameld, zullen wij onmiddellijk stappen ondernemen om deze gegevens te verwijderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@rideago.com.

13. Links naar derden

Onze website en applicatie kunnen links bevatten naar websites of diensten van derden die niet door RideAgo worden beheerd. Wij zijn niet verantwoordelijk voor de privacypraktijken of inhoud van deze externe sites. Wij raden u aan het privacybeleid van eventuele diensten van derden te raadplegen voordat u uw persoonlijke informatie verstrekt.

14. Beperking van aansprakelijkheid

RideAgo is niet aansprakelijk voor:

• Ongeautoriseerde toegang tot uw gegevens als gevolg van uw eigen nalatigheid (bijv. het delen van inloggegevens, het gebruik van onbeveiligde netwerken)
• Datalekken veroorzaakt door geavanceerde cyberaanvallen ondanks de implementatie van industriestandaard beveiligingsmaatregelen
• Handelingen van externe dienstverleners die hun contractuele gegevensverwerkingsverplichtingen schenden
• Verlies of beschadiging van gegevens door omstandigheden buiten onze redelijke controle (overmacht)

15. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of andere factoren weer te geven. Bij materiële wijzigingen zullen wij:

• De datum "Laatst bijgewerkt" bovenaan deze pagina bijwerken
• Geregistreerde gebruikers per e-mail op de hoogte stellen bij significante wijzigingen
• Een opvallende melding op onze website tonen

Wij moedigen u aan dit beleid regelmatig te raadplegen. Uw voortgezet gebruik van onze diensten na eventuele wijzigingen houdt aanvaarding van het bijgewerkte beleid in.

16. Klachten en geschillenbeslechting

Als u zorgen heeft over hoe wij met uw persoonsgegevens omgaan, kunt u:

1. Rechtstreeks contact met ons opnemen via privacy@rideago.com — wij streven ernaar alle klachten binnen 30 dagen op te lossen.
2. Een klacht indienen bij een toezichthoudende autoriteit. Als bedrijf geregistreerd in Estland is onze leidende toezichthoudende autoriteit de Estse Gegevensbeschermingsautoriteit (Andmekaitse Inspektsioon). U heeft ook het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit van uw land van verblijf.
3. Juridische stappen ondernemen. U heeft het recht op een doeltreffende voorziening in rechte als u van mening bent dat uw rechten op grond van de GDPR zijn geschonden.