Privacybeleid

1. Inleiding en Reikwijdte

UpSteam Eesti OÜ, handelend onder de naam “FleetFox” (“wij,” “ons,” of “onze”), zet zich in voor de bescherming van de privacy en veiligheid van persoonsgegevens. Dit Privacybeleid legt uit hoe wij persoonlijke informatie verzamelen, gebruiken, verwerken, openbaar maken en beveiligen wanneer u onze website (fleetfox.eu) en onze platformdiensten voor wagenparkbeheer gebruikt (gezamenlijk de “Diensten”).

Dit Privacybeleid voldoet aan de EU Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679), de Estse Wet bescherming persoonsgegevens en andere toepasselijke wetgeving inzake gegevensbescherming.

Belangrijk: Onze Diensten zijn ontworpen voor business-to-business (B2B) gebruik. Dit Privacybeleid richt zich voornamelijk op de verwerking van persoonsgegevens in een B2B-context, waaronder gegevens van zakelijke contacten, medewerkers van Klanten en Service Operators (zelfstandige opdrachtnemers).

2. Verwerkingsverantwoordelijke en Contactgegevens

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Voor alle vragen over gegevensbescherming, verzoeken om uw AVG-rechten uit te oefenen of andere privacygerelateerde vragen kunt u contact met ons opnemen via info@fleetfox.eu met “Data Protection Request” in de onderwerpregel.

2.1 Rollen van de Partijen

Voor persoonsgegevens van medewerkers en contacten van de Klant is de Klant de verwerkingsverantwoordelijke en treedt FleetFox op als verwerker die het Platform en aanverwante diensten levert. Voor persoonsgegevens van Service Operators is FleetFox de verwerkingsverantwoordelijke. Zie onze Algemene Voorwaarden voor meer informatie over de relatie tussen de partijen.Terms & Conditions

3. Categorieën Persoonsgegevens die Wij Verzamelen

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van uw relatie met FleetFox:

3.1 Klanten met Wagenparken (Fleet Operator Clients)

• Contact- en Accountgegevens: Naam, functie, e-mailadres, telefoonnummer, bedrijfsnaam, zakelijk adres
• Zakelijke Informatie: Wagenparkomvang, voertuiggegevens (merk, model, kenteken, locaties), servicevoorkeuren, operationele vereisten
• Facturatie- en Betalingsinformatie: Factuuradres, btw-nummer, betaalgegevens, transactiegeschiedenis
• Communicatie: E-mailcorrespondentie, supporttickets, notities van vergaderingen, telefoonopnames (met toestemming)
• Gebruiksgegevens: Platformloginactiviteit, gebruik van functies, serviceaanvragen, taakgeschiedenis

3.2 Geregistreerde Service Operators (Foxes)

Dit gedeelte geldt uitsluitend voor Service Operators die hun registratie op het FleetFox Platform hebben voltooid.

• Identiteitsinformatie: Volledige naam, geboortedatum, nationaliteit
• Contactinformatie: E-mailadres, telefoonnummer, woonadres
• Documentatie: Identiteitskaart of paspoort, rijbewijs, werkvergunningen (waar van toepassing), documenten voor opdrachtnemersregistratie
• Financiële Informatie: Bankrekeninggegevens voor betalingen, belastingidentificatienummers
• Prestatiegegevens: Taakvoltooiingen, kwaliteitsbeoordelingen, fotocontrole-inzendingen, SLA-nalevingsstatistieken
• Locatiegegevens: GPS-locatie tijdens uitvoering van Taken (om dienstverlening te verifiëren en voor operationele doeleinden)

3.3 Websitebezoekers

Afhankelijk van uw cookievoorkeuren en de tools die op onze website actief zijn, kunnen we enkele of alle van de volgende gegevens verzamelen:

• Technische Gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaatgegevens, tijdzone-instellingen
• Gebruiksgegevens: Bezochte pagina’s, tijd doorgebracht op pagina’s, klikgedrag, verwijzende website, uitstappagina's
• Cookiegegevens: Cookie-identificatoren en voorkeuren (zie Sectie 11 voor meer details)
• Marketinggegevens: E-mailadres als u zich inschrijft voor nieuwsbrieven of resources downloadt, communicatievoorkeuren

3.4 Speciale Categorieën Persoonsgegevens

Wij verzamelen of verwerken niet bewust speciale categorieën persoonsgegevens (ook wel “gevoelige gegevens” genoemd), zoals ras of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens of biometrische gegevens, behalve wanneer dit expliciet vereist is en met uw uitdrukkelijke toestemming of wanneer dit wettelijk is toegestaan.

4. Hoe Wij Persoonsgegevens Verzamelen

Wij verzamelen persoonsgegevens via de volgende methoden:

• Directe Interacties: Wanneer u een account registreert, een offerte aanvraagt, contact opneemt met de klantenservice, serviceovereenkomsten ondertekent of anderszins met ons communiceert
• Platformgebruik: Automatisch wanneer u het FleetFox Platform gebruikt, waaronder taakaanvragen, servicecoördinatie en foto-upload
• Derde Partijen: Via bedrijfsregisters, LinkedIn, kredietinformatiebureaus (voor B2B-kredietcontroles) of marketingpartners (met gepaste toestemmingen)
• Service Operators: Gegevens die door Operators worden ingediend tijdens onboarding, taakuitvoering en fotocontroleprocessen
• Geautomatiseerde Technologieën: Cookies, webbakens en analysetools (zie Sectie 11)

5. Rechtsgrondslag voor de Verwerking van Persoonsgegevens

Volgens de AVG moeten wij een wettelijke grondslag hebben om uw persoonsgegevens te verwerken. Wij baseren ons op de volgende grondslagen:

5.1 Uitvoering van een Contract (Artikel 6(1)(b) AVG)

Verwerking is noodzakelijk om onze serviceovereenkomsten met Wagenpark-Klanten en Service Operators uit te voeren, waaronder:

• Accountaanmaak en -beheer
• Coördinatie van diensten en uitvoering van Taken
• Betalingsverwerking en facturatie
• Klantenondersteuning en communicatie

5.2 Gerechtvaardigde Belangen (Artikel 6(1)(f) AVG)

Verwerking is noodzakelijk voor onze gerechtvaardigde zakelijke belangen, waaronder:

• Platformbeveiliging, fraudepreventie en risicobeheer
• Verbetering en optimalisatie van onze Diensten en gebruikerservaring
• Bedrijfsontwikkeling en marktonderzoek
• Interne analyses en prestatiemonitoring
• Het instellen, uitoefenen of verdedigen van juridische claims

Wij hebben deze gerechtvaardigde belangen afgewogen tegen uw rechten en vrijheden. U heeft het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen (zie Sectie 9).

5.3 Toestemming (Artikel 6(1)(a) AVG)

Waar dit wettelijk vereist is, vragen wij uw uitdrukkelijke toestemming voor:

• Marketingcommunicatie (nieuwsbrieven, promotionele aanbiedingen)
• Niet-essentiële cookies en trackingtechnologieën
• Locatietracking voor Service Operators tijdens uitvoering van Taken
• Telefoonopnames

U kunt uw toestemming op elk moment intrekken zonder afbreuk te doen aan de rechtmatigheid van de verwerking vóór intrekking.

5.4 Wettelijke Verplichting (Artikel 6(1)(c) AVG)

Verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen, waaronder:

• Belasting- en boekhoudvereisten
• Anti-witwas (AML) en ken-uw-klant (KYC) verplichtingen
• Reageren op wettige verzoeken van autoriteiten
• Bewaarplichten onder Estse en EU-wetgeving

6. Hoe Wij Persoonsgegevens Gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

6.1 Dienstverlening en Platformwerking

• Het aanmaken en beheren van gebruikersaccounts
• Het coördineren van wagenparkdiensten en het koppelen van Klanten aan Service Operators
• Het verwerken en volgen van Taakaanvragen en -voltooiingen
• Het faciliteren van fotocontrole en kwaliteitsbewaking
• Klantenondersteuning en probleemoplossing
• Het beheren van SLA-naleving en servicekwaliteit

6.2 Bedrijfsvoering

• Betalingsverwerking, facturatie en beheer van financiële afhandeling
• Uitvoeren van kredietcontroles voor B2B-klanten indien nodig
• Verificatie van kwalificaties en documenten van Service Operators
• Afhandeling van verzekeringsclaims en schaderapporten
• Contractbeheer en administratie

6.3 Platformverbetering en Analyse

• Analyseren van gebruikspatronen om de gebruikerservaring te verbeteren
• Ontwikkelen van nieuwe functies en diensten
• Uitvoeren van intern onderzoek en testen
• Genereren van geaggregeerde, geanonimiseerde statistieken en rapportages

6.4 Communicatie en Marketing

• Verzenden van serviceberichten, updates en bevestigingen
• Verzorgen van operationele meldingen (bijv. gepland onderhoud)
• Verzenden van marketingcommunicatie over onze diensten (met toestemming of gerechtvaardigd belang)
• Uitvoeren van klanttevredenheidsenquêtes

6.5 Beveiliging en Naleving

• Opsporen en voorkomen van fraude, beveiligingsincidenten en misbruik
• Handhaving van onze Algemene Voorwaarden en serviceovereenkomsten
• Voldoen aan wettelijke verplichtingen en reageren op wettige verzoeken
• Het instellen, uitoefenen of verdedigen van juridische rechten

7. Gegevensdeling en Openbaarmaking

Wij delen persoonsgegevens met derden alleen zoals hieronder beschreven. Wij verkopen of verhuren geen persoonsgegevens aan derden voor hun marketingdoeleinden.

7.1 Service Operators (Onafhankelijke Aannemers)

Wanneer Klanten wagenparkdiensten aanvragen, delen wij relevante informatie (voertuiggegevens, locatie, Taakspecificaties) met Service Operators die nodig zijn om de dienst uit te voeren. Dit is essentieel voor de uitvoering van het contract.

7.2 Dienstverleners en Verwerkers

Wij schakelen derde dienstverleners in die persoonsgegevens namens ons verwerken, waaronder:

• Cloudhostingproviders: Voor gegevensopslag en platforminfrastructuur
• Betaalverwerkers: Voor veilige betalingen en facturatiediensten
• E-mail- en communicatiediensten: Voor transactionele en marketing-e-mails
• Analysetools: Voor website- en platformanalyse (bijv. Google Analytics)
• Klantenondersteuningstools: Voor helpdesk- en ticketbeheer
• Identiteitsverificatiediensten: Voor achtergrondcontroles van Service Operators

Alle dienstverleners zijn gebonden aan verwerkersovereenkomsten (DPA's) die hen verplichten persoonsgegevens te beschermen en deze alleen te verwerken volgens onze instructies en de vereisten van de AVG.

7.3 Juridische en Regelgevende Autoriteiten

Wij kunnen persoonsgegevens openbaar maken aan rechtshandhavingsinstanties, regelgevende autoriteiten, rechtbanken of overheidsinstanties wanneer:

• Dit wettelijk verplicht is (bijv. gerechtelijke bevelen, dagvaardingen)
• Noodzakelijk is om onze rechten, eigendommen of veiligheid, of die van anderen, te beschermen
• Vereist is om fraude of beveiligingsproblemen op te sporen, te voorkomen of aan te pakken
• Noodzakelijk is om te voldoen aan belasting-, boekhoud- of AML-regelgeving

7.4 Bedrijfsoverdrachten

In het geval van een fusie, overname, herstructurering of verkoop van activa kunnen persoonsgegevens worden overgedragen aan de verkrijgende entiteit. Wij zullen betrokken partijen hiervan op de hoogte stellen en ervoor zorgen dat de ontvangende partij blijft voldoen aan dit Privacybeleid.

7.5 Met Uw Toestemming

Wij kunnen persoonsgegevens delen met derden wanneer u hiervoor uitdrukkelijke toestemming heeft gegeven.

8. Internationale Gegevensoverdrachten

FleetFox slaat persoonsgegevens voornamelijk op en verwerkt deze binnen de Europese Economische Ruimte (EER). Wij kunnen persoonsgegevens buiten de EER overdragen wanneer dit noodzakelijk is voor het leveren van onze Diensten. Wanneer wij dit doen, vertrouwen wij op rechtmatige overdrachtsmechanismen zoals adequaatheidsbesluiten van de Europese Commissie en Standaard Contractuele Clausules (SCC’s) om uw gegevens te beschermen.

8.1 Waarborgen voor Internationale Overdrachten

Wanneer wij persoonsgegevens buiten de EER overdragen, zorgen wij voor passende waarborgen, waaronder:

• Adequaatheidsbesluiten van de Europese Commissie: Overdrachten naar landen die passend gegevensbeschermingsniveau bieden (bijv. VK, Zwitserland, bepaalde Amerikaanse bedrijven onder het EU-VS Data Privacy Framework)
• Standaard Contractuele Clausules (SCC’s): Door de EU goedgekeurde contractuele voorwaarden die ontvangers verplichten persoonsgegevens te beschermen volgens EU-normen
• Bindende bedrijfsvoorschriften: Voor overdrachten binnen multinationale groepen

8.2 Informatie over Overdrachten Opvragen

U kunt informatie opvragen over de specifieke waarborgen voor internationale overdrachten door contact op te nemen via info@fleetfox.eu.

9. Uw Rechten inzake Gegevensbescherming onder de AVG

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

9.1 Recht op Toegang (Artikel 15)

U heeft het recht om bevestiging te krijgen of wij uw persoonsgegevens verwerken en, zo ja, toegang te krijgen tot die gegevens en informatie over:

• De doeleinden van de verwerking
• De categorieën persoonsgegevens
• De ontvangers of categorieën ontvangers
• De bewaartermijn of gebruikte criteria om deze te bepalen
• Uw overige AVG-rechten

9.2 Recht op Rectificatie (Artikel 16)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren. Wij zullen uw gegevens zonder onredelijke vertraging corrigeren of aanvullen.

9.3 Recht op Verwijdering / “Recht om Vergeten te Worden” (Artikel 17)

U kunt verzoeken om verwijdering van uw persoonsgegevens wanneer:

• De gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld
• U toestemming intrekt (wanneer verwerking op toestemming is gebaseerd)
• U bezwaar maakt tegen verwerking op basis van gerechtvaardigd belang en er geen zwaarder wegende gerechtvaardigde gronden zijn
• De gegevens onrechtmatig zijn verwerkt
• Verwijdering nodig is om te voldoen aan een wettelijke verplichting

Opmerking: Dit recht is niet absoluut. Wij kunnen gegevens behouden wanneer wij wettelijke verplichtingen hebben (bijv. belastingwetgeving, juridische claims) of andere rechtmatige gronden.

9.4 Recht op Beperking van Verwerking (Artikel 18)

U kunt verzoeken dat wij de verwerking van uw persoonsgegevens beperken wanneer:

• U de juistheid van de gegevens betwist (gedurende verificatie)
• De verwerking onrechtmatig is maar u beperking verkiest boven verwijdering
• Wij de gegevens niet langer nodig hebben maar u deze nodig heeft voor juridische claims
• U bezwaar heeft gemaakt tegen verwerking (in afwachting van verificatie van gerechtvaardigde gronden)

9.5 Recht op Dataportabiliteit (Artikel 20)

Wanneer verwerking is gebaseerd op toestemming of een contract en geautomatiseerd wordt uitgevoerd, heeft u het recht om:

• Uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (bijv. CSV, JSON)
• Die gegevens zonder belemmering aan een andere verwerkingsverantwoordelijke over te dragen
• Te verzoeken dat wij de gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke doorgeven wanneer dit technisch mogelijk is

9.6 Recht om Bezwaar te Maken (Artikel 21)

U heeft het recht bezwaar te maken tegen verwerking op basis van:

• Gerechtvaardigde belangen: Wij moeten de verwerking staken tenzij wij dwingende gerechtvaardigde gronden aantonen die uw belangen, rechten en vrijheden overstijgen
• Direct marketing: U kunt te allen tijde bezwaar maken tegen verwerking voor marketingdoeleinden. Wij stoppen die verwerking onmiddellijk na uw verzoek

9.7 Recht om Toestemming In te Trekken (Artikel 7(3))

Wanneer verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van verwerking vóór de intrekking.

9.8 Recht om een Klacht In te Dienen (Artikel 77)

U heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, met name in de EU-lidstaat waar u woont, werkt of waar een vermeende inbreuk heeft plaatsgevonden.

Voor Estland is de toezichthoudende autoriteit:

9.9 Hoe U Uw Rechten Kunt Uitoefenen

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via:

• E-mail: info@fleetfox.eu (Onderwerp: “Data Protection Request”)
• Vermeld voldoende informatie om uw identiteit te verifiëren en specificeer welke rechten u wilt uitoefenen

Wij reageren zonder onredelijke vertraging en in ieder geval binnen één maand na ontvangst. Deze termijn kan met twee maanden worden verlengd indien nodig, rekening houdend met de complexiteit en het aantal verzoeken, en wij zullen u informeren over een dergelijke verlenging.

Belangrijk: Wij kunnen aanvullende informatie vragen om uw identiteit te verifiëren voordat wij op verzoeken van betrokkenen reageren. Dit is een beveiligingsmaatregel om te voorkomen dat persoonsgegevens aan onbevoegde personen worden verstrekt.

10. Bewaartermijnen

Wij bewaren persoonsgegevens alleen zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld, voor het voldoen aan wettelijke verplichtingen, het oplossen van geschillen en het handhaven van onze overeenkomsten.

Onderstaande bewaartermijnen gelden tenzij een specifieke kennisgeving voor een dienst anders bepaalt. Wanneer termijnen verschillen per product of land, geldt de langste termijn die nodig is voor juridische claims of wettelijke verplichtingen.

10.1 Bewaartermijnen

Specifieke bewaartermijnen omvatten:

• Accounts van Klanten: Duur van de zakelijke relatie plus 7 jaar (voor belasting-, boekhoud- en wettelijke vereisten volgens Estse wetgeving)
• Gegevens van Service Operators: Duur van de samenwerking plus 7 jaar
• Transactie- en factuurgegevens: 7 jaar vanaf het einde van het boekjaar (vereiste volgens Estse Boekhoudwet)
• Taakgegevens en fotocontrole: 3 jaar vanaf voltooiing van de Taak (voor kwaliteitsbewaking en geschiloplossing)
• Locatie-/GPS-gegevens (Service Operators): 2 jaar vanaf verzameling (voor verificatie en geschiloplossing)
• In-appcommunicatie: 60 dagen voor algemene berichten; tot 3 jaar indien gerelateerd aan geschillen of claims
• Marketinggegevens (met toestemming): Tot intrekking van toestemming of 3 jaar inactiviteit
• Website-analysegegevens: 26 maanden (standaard Google Analytics)
• Supportcommunicatie: 3 jaar na oplossing
• Gegevens voor juridische claims: Tot afronding van de claim plus toepasselijke verjaringstermijn

10.2 Anonimisering en Aggregatie

Na afloop van de bewaartermijn kunnen wij gegevens in geanonimiseerde of geaggregeerde vorm bewaren (waarbij individuele identiteiten niet kunnen worden bepaald) voor statistische analyse, onderzoek en bedrijfsinformatie.

10.3 Veilige Verwijdering

Wanneer persoonsgegevens niet langer nodig zijn, verwijderen of vernietigen wij deze op veilige wijze volgens industrienormen, zodat ze niet kunnen worden hersteld.

11. Cookies en Trackingtechnologieën

11.1 Wat Zijn Cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u een website bezoekt. Ze helpen websites uw apparaat te herkennen en informatie over uw bezoek te onthouden.

11.2 Cookies die Wij Gebruiken

Wij gebruiken de volgende categorieën cookies:

• Essentiële/Strikt Noodzakelijke Cookies: Vereist voor het functioneren van het Platform, inclusief authenticatie, beveiliging en sessiebeheer. Deze kunnen niet worden uitgeschakeld.
• Prestatie-/Analysecookies: Verzamelen informatie over hoe bezoekers onze website gebruiken (bijv. Google Analytics) om de gebruikerservaring te verbeteren. Deze zijn afhankelijk van uw toestemming.
• Functionele Cookies: Onthouden uw voorkeuren en instellingen (bijv. taal, regio) om verbeterde functionaliteit te bieden.
• Marketing-/Advertentiecookies: Volgen uw browsegedrag om relevante advertenties te tonen. Deze vereisen uw expliciete toestemming.

11.3 Cookies van Derden

Wij gebruiken diensten van derden die cookies op uw apparaat kunnen plaatsen, waaronder:

• Google Analytics: Voor websiteverkeersanalyse en inzichten in gebruikersgedrag
• Socialmediaplatforms: Voor deel-functionaliteiten en analyse (bijv. LinkedIn, Facebook)

11.4 Cookievoorkeuren Beheren

U kunt cookies beheren via:

• Cookiebanner: Wanneer u onze website voor het eerst bezoekt, kunt u niet-essentiële cookies accepteren of weigeren
• Browserinstellingen: De meeste browsers laten toe dat u cookies weigert of verwijdert. Instructies verschillen per browser:
  • Chrome: Instellingen > Privacy en beveiliging > Cookies
  • Firefox: Instellingen > Privacy & Beveiliging > Cookies en sitegegevens
  • Safari: Voorkeuren > Privacy > Cookies
  • Edge: Instellingen > Cookies en sitepermissies

Let op: Het uitschakelen van essentiële cookies kan ertoe leiden dat bepaalde functies van het Platform niet beschikbaar zijn.

11.5 Do Not Track-signalen

Sommige browsers bieden een “Do Not Track” (DNT)-functie. Er bestaat momenteel geen universele standaard voor hoe websites hierop moeten reageren. Wij reageren momenteel niet op DNT-signalen, maar respecteren uw cookievoorkeuren zoals ingesteld via onze cookiebanner.

12. Beveiligingsmaatregelen voor Gegevens

Wij nemen passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, accidenteel verlies, vernietiging, wijziging of openbaarmaking.

12.1 Technische Beveiligingsmaatregelen

• Encryptie: Gegevens tijdens overdracht worden versleuteld met TLS (Transport Layer Security). Gevoelige gegevens in rust worden versleuteld met industriestandaard algoritmes.
• Toegangsbeheer: Rolgebaseerde toegangscontroles (RBAC) beperken toegang tot persoonsgegevens tot uitsluitend geautoriseerd personeel op basis van noodzaak.
• Authenticatie: Multi-factor authenticatie (MFA) voor beheeraccounts en veilige wachtwoordbeleidsregels.
• Firewalls en Inbraakdetectie: Netwerkbeveiligingsmaatregelen om ongeoorloofde toegang te voorkomen.
• Regelmatige Beveiligingsupdates: Tijdige toepassing van beveiligingspatches en software-updates.
• Veilige Ontwikkelpraktijken: Code-reviews, kwetsbaarheidstesten en veilige coderingsstandaarden.

12.2 Organisatorische Beveiligingsmaatregelen

• Training voor Medewerkers: Regelmatige trainingen over gegevensbescherming en beveiligingsbewustzijn voor alle medewerkers.
• Geheimhoudingsovereenkomsten: Alle medewerkers en contractanten ondertekenen geheimhoudings- en gegevensbeschermingsovereenkomsten.
• Verwerkersovereenkomsten: Derde verwerkers zijn contractueel verplicht passende beveiligingsmaatregelen te implementeren.
• Incidentresponsplan: Procedures voor het detecteren, reageren op en herstellen van beveiligingsincidenten.
• Regelmatige Audits: Periodieke beveiligingsaudits en beoordelingen om kwetsbaarheden te identificeren en aan te pakken.

12.3 Melding van Datalekken

In het geval van een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij:

• De Estse Gegevensbeschermingsautoriteit zonder onredelijke vertraging en waar mogelijk binnen 72 uur na ontdekking van het lek informeren
• Betrokken individuen zonder onredelijke vertraging informeren als het lek waarschijnlijk een hoog risico inhoudt voor hun rechten en vrijheden
• Informatie verstrekken over de aard van het lek, de waarschijnlijke gevolgen en de genomen maatregelen om schade te beperken

12.4 Beperkingen

Hoewel wij robuuste beveiligingsmaatregelen implementeren, is geen enkel systeem volledig veilig. Wij kunnen geen absolute veiligheid van gegevens garanderen die via internet worden verzonden of in onze systemen worden opgeslagen. U bent verantwoordelijk voor het vertrouwelijk houden van uw accountgegevens en dient ons onmiddellijk te informeren bij vermoedelijke ongeoorloofde toegang.

13. Privacy van Kinderen

Onze Diensten zijn ontworpen voor bedrijven en niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen, verwerken of vragen niet bewust persoonsgegevens van kinderen onder de 18 jaar.

Als wij ontdekken dat wij persoonsgegevens van een kind onder de 18 zonder ouderlijke toestemming hebben verzameld, zullen wij stappen ondernemen om deze gegevens zo snel mogelijk te verwijderen.

Als u vermoedt dat wij informatie van een kind onder de 18 hebben verzameld, neem dan onmiddellijk contact met ons op via info@fleetfox.eu.

14. Geautomatiseerde Besluitvorming en Profilering

Wij nemen niet deel aan volledig geautomatiseerde besluitvorming (inclusief profilering) die juridische of soortgelijke significante gevolgen voor individuen heeft, zoals gedefinieerd in Artikel 22 van de AVG.

Wij kunnen beperkte geautomatiseerde verwerking gebruiken voor:

• Fraudedetectie: Geautomatiseerde systemen markeren mogelijk frauduleuze transacties of activiteiten voor menselijke beoordeling
• Servicematching: Algoritmes stellen geschikte Service Operators voor op basis van locatie, beschikbaarheid en vaardigheden
• Prestatie-indicatoren: Geautomatiseerde berekening van SLA-naleving en kwaliteitsbeoordelingen

In alle gevallen omvatten belangrijke beslissingen die individuen beïnvloeden menselijke tussenkomst en beoordeling. Als u zorgen heeft over geautomatiseerde verwerking, neem dan contact met ons op via info@fleetfox.eu.

15. Links en Diensten van Derden

Onze website en het Platform kunnen links bevatten naar websites, toepassingen of diensten van derden die niet door ons worden beheerd. Dit Privacybeleid is alleen van toepassing op FleetFox-diensten.

Wij zijn niet verantwoordelijk voor het privacybeleid, de inhoud of beveiliging van websites of diensten van derden. Wij raden u aan de privacyverklaringen van externe websites die u bezoekt te lezen.

Derde-integraties die wij gebruiken (zoals betaalproviders of analysetools) hebben hun eigen privacybeleid. Door hun diensten via ons Platform te gebruiken, stemt u in met hun gegevensverwerkingspraktijken zoals beschreven in hun respectieve privacyverklaringen.

16. Wijzigingen in Dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, wettelijke vereisten of bedrijfsactiviteiten te weerspiegelen.

16.1 Kennisgeving van Wijzigingen

Wanneer wij wezenlijke wijzigingen aanbrengen in dit Privacybeleid, zullen wij:

• De datum “Laatst bijgewerkt” bovenaan dit beleid bijwerken
• U per e-mail informeren (naar het adres gekoppeld aan uw account) ten minste 30 dagen voordat wijzigingen ingaan
• Een opvallende melding weergeven op onze website of het Platform
• Herziene toestemming vragen wanneer dit wettelijk vereist is

16.2 Wijzigingen Bekijken

Wij raden u aan dit Privacybeleid periodiek te bekijken om te begrijpen hoe wij uw persoonsgegevens beschermen. Voortgezet gebruik van de Diensten nadat wijzigingen van kracht worden, betekent dat u akkoord gaat met het herziene Privacybeleid.

17. Contact en Functionaris Gegevensbescherming

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacybeleid of onze gegevensverwerkingspraktijken, neem dan contact met ons op:

17.1 Algemene Vragen over Gegevensbescherming

17.2 Klacht Indienen bij Toezichthoudende Autoriteit

U heeft het recht een klacht in te dienen bij de Estse Gegevensbeschermingsautoriteit of uw lokale toezichthoudende autoriteit: