Privacybeleid — CrossRide
Versie: 1.3
Ingangsdatum: 1 mei 2026
Laatste update: 7 mei 2026
1. Verwerkingsverantwoordelijke
CrossRide OÜ
Lõkke tn 4, 10122 Tallinn, Kesklinna linnaosa, Harju maakond, Estonia
Ondernemingsnummer: 17500416
E-mail: contact@crossride.eu
Functionaris voor Gegevensbescherming (FG/DPO): Voor vragen over de bescherming van uw persoonsgegevens kunt u contact opnemen met onze DPO via: contact@crossride.eu
2. Gegevens die we verzamelen
2.1 Gegevens die u rechtstreeks verstrekt
- Identiteit: voornaam, achternaam, geboortedatum, profielfoto
- Contact: e-mailadres, telefoonnummer
- Identiteitsdocument: verzameld en geverifieerd door Stripe Identity. CrossRide slaat de documentafbeelding nooit op; deze wordt veilig verwerkt door Stripe overeenkomstig zijn eigen bewaarbeleid.
- Betalingsgegevens: uitsluitend beheerd door Stripe (wij slaan nooit uw kaartgegevens op)
- Voorkeuren: taal, meldingen, rijinstellingen
2.2 Automatisch verzamelde gegevens
- Ritgegevens: herkomst, bestemming, tijdstip, afstand
- GPS-gegevens: verzameld tijdens de rit op het apparaat van de chauffeur (zie sectie 5)
- Gebruiksgegevens: verbindingslogboeken, platforminteracties
- Apparaatgegevens: apparaattype, besturingssysteem, push-notificatie-ID
2.3 Door het platform gegenereerde gegevens
- Rit- en transactiegeschiedenis
- Ontvangen beoordelingen en recensies
- Betrouwbaarheidsscore
- Terugbetalingsgegevens en auditlogboek
3. Rechtsgronden voor verwerking (AVG)
| Doel | Rechtsgrond |
|---|---|
| Uitvoering van het bemiddelingscontract | Art. 6(1)(b) AVG — uitvoering overeenkomst |
| Identiteitsverificatie (KYC) | Art. 6(1)(f) AVG — gerechtvaardigd belang (veiligheid van gebruikers en fraudepreventie) |
| Betalingsverwerking | Art. 6(1)(b) AVG — uitvoering overeenkomst |
| Fraudedetectie en beveiliging | Art. 6(1)(f) AVG — gerechtvaardigd belang |
| Marketingcommunicatie | Art. 6(1)(a) AVG — toestemming |
| Serviceverbetering | Art. 6(1)(f) AVG — gerechtvaardigd belang |
| Bewaring auditlogboek | Art. 6(1)(c) AVG — wettelijke verplichting |
| Berekening dynamische prijzen | Art. 6(1)(f) AVG — gerechtvaardigd belang (platformoptimalisatie) |
| Verzameling GPS-gegevens | Art. 6(1)(f) AVG — gerechtvaardigd belang (veiligheid passagiers en fraudepreventie) |
4. Doeleinden van verwerking
Uw gegevens worden gebruikt voor:
- Het aanmaken en beheren van uw account
- Het verifiëren van uw identiteit vóór uw eerste rit
- Het koppelen van chauffeurs en passagiers
- Het verwerken van betalingen en terugbetalingen
- Het waarborgen van platformveiligheid en het detecteren van fraude
- Het berekenen van dynamische prijzen en tariefadviezen
- Het bieden van klantenondersteuning in het Frans en Engels, en in andere Europese talen naarmate het platform uitbreidt
- Het verzenden van ritgerelateerde meldingen
- Het sturen van marketingcommunicatie (met uw toestemming)
- Het naleven van onze wettelijke en reglementaire verplichtingen
5. GPS-gegevens
GPS-gegevens worden tijdens de rit verzameld op het apparaat van de chauffeur voor:
- Secundair bewijs bij terugbetalingsbeslissingen
- Bevestiging van de gevolgde route bij geschillen
Bewaring: GPS-gegevens worden 90 dagen na de rit bewaard, daarna definitief verwijderd (AVG-verplichting).
Bij een terugbetalingsgeschil vormen GPS-gegevens secundair bewijs. Beide partijen worden gecontacteerd om hun versie te geven. De eindbeslissing wordt op eerlijke wijze genomen op basis van alle beschikbare bewijzen.
6. Gegevensdeling
Wij verkopen nooit uw persoonsgegevens. Wij delen ze uitsluitend met:
| Ontvanger | Doel | Doorgegeven gegevens | Locatie |
|---|---|---|---|
| Stripe | Betalingen, KYC (Stripe Identity) | Betalings- en identiteitsgegevens | EU |
| Anthropic | AI-agenten (ondersteuning, matching, prijsstelling, fraude) | Uitsluitend gepseudonimiseerde gegevens (geen naam, geen volledige contactgegevens) — verzoeken worden geanonimiseerd vóór verzending om vertrouwelijkheid te garanderen | VS (SCC) |
| Mapbox | Cartografie en routering | GPS-coördinaten van de rit | VS (SCC) |
| ElevenLabs | Spraaksynthese (urgente dispatches) | Geanonimiseerd belscript | VS (SCC) |
| Twilio | Telefoongesprekken (urgente dispatches) | Telefoonnummer van de chauffeur | VS (SCC) |
| Sentry | Foutmonitoring | Geanonimiseerde technische logs | VS (SCC) |
| AWS/GCP | Hosting — uitsluitend EU-regio's | Alle gehoste gegevens | EU |
Alle buiten de EU gevestigde leveranciers hebben standaard contractuele clausules (SCC) ondertekend conform de AVG.
7. Internationale doorgifte
Sommige van onze leveranciers (Anthropic, Mapbox, ElevenLabs, Twilio, Sentry) zijn gevestigd in de Verenigde Staten. Deze doorgiftes worden geregeld door de standaard contractuele clausules overeenkomstig artikel 46(2)(c) van de AVG.
Belangrijk: Vanwege de Amerikaanse wetgeving (waaronder de CLOUD Act) kunnen gegevens bij Amerikaanse leveranciers onder specifieke wettelijke omstandigheden toegankelijk zijn voor Amerikaanse autoriteiten, ook wanneer SCC's van kracht zijn. CrossRide beperkt tot het strikt noodzakelijke de gegevens die aan deze leveranciers worden doorgegeven.
8. Bewaartermijnen
| Gegeven | Bewaartermijn |
|---|---|
| Accountgegevens | Duur van het account + 3 jaar na beëindiging |
| Ritgegevens | 5 jaar (wettelijke en fiscale verplichtingen) |
| GPS-gegevens | 90 dagen |
| Auditlogboek terugbetalingen | 5 jaar na afsluiting van de laatste betrokken terugbetaling, daarna geanonimiseerde archivering |
| Betalingsgegevens (Stripe) | Volgens Stripe-beleid (wettelijk minimum) |
| Beveiligingslogboeken | 12 maanden |
| Marketinggegevens (met toestemming) | Tot intrekking van de toestemming |
9. Uw AVG-rechten
- Recht op inzage (art. 15)
- Recht op rectificatie (art. 16)
- Recht op verwijdering (art. 17)
- Recht op beperking (art. 18)
- Recht op gegevensoverdraagbaarheid (art. 20)
- Recht van bezwaar (art. 21)
- Intrekking toestemming : op elk moment
Contact: contact@crossride.eu — wij reageren binnen 30 dagen.
9.1 Beperkingen recht op verwijdering
Niet van toepassing op gegevens bewaard voor wettelijke verplichtingen, platformintegriteit of juridische verdediging.
10. Gegevensbeveiliging
- Versleuteling in transit (TLS 1.3) en in rust
- JWT + bcrypt authenticatie
- Toegang beperkt tot bevoegd personeel
- Pseudonimisering van gegevens vóór verzending naar AI-leveranciers
- Regelmatige beveiligingsaudits (pip-audit)
- Hosting uitsluitend in EU
- Geen opslag van bankgegevens (Stripe)
11. Cookies
CrossRide gebruikt essentiële cookies en, met uw uitdrukkelijke toestemming, analytische en cookies van derden. Beheer uw voorkeuren via de cookiebanner of uw accountinstellingen. Zie ons Cookiebeleid voor details.
12. Minderjarigen
CrossRide is bedoeld voor gebruikers van 16 jaar en ouder (18 jaar voor chauffeurs). Wij verzamelen niet bewust gegevens van kinderen onder de 16 jaar.
13. Wijzigingen
Bij wezenlijke wijzigingen wordt u minimaal 15 dagen vooraf per e-mail op de hoogte gesteld. Actuele versie: https://crossride.eu/legal/privacybeleid
14. Klacht indienen
- België: Gegevensbeschermingsautoriteit (GBA) — www.gegevensbeschermingsautoriteit.be
- Estland: Andmekaitse Inspektsioon — www.aki.ee
- Frankrijk: CNIL — www.cnil.fr
- Europees portaal: Vind de bevoegde autoriteit in uw land — https://ec.europa.eu/info/law/law-making-process/your-rights-eu/your-rights-eu-protecting-your-personal-data/data-protection-authorities_fr
Contact voor AVG-vragen / DPO: contact@crossride.eu