Versie 1.0
Deze Gegevensverwerkingsovereenkomst (“DPA”) maakt deel uit van en vormt een aanvulling op de Servicevoorwaarden, Abonnementsovereenkomst, Bestelformulier of andere overeenkomst die het gebruik van CodiCo Dispatch Software regelt (de “Hoofdovereenkomst”) aangegaan tussen:
BILTO GROUP LLC, een bedrijf opgericht in de Verenigde Arabische Emiraten, dat CodiCo Dispatch Software exploiteert (“Verwerker”),
en
Klant, handelend als verwerkingsverantwoordelijke voor persoonsgegevens (“Verwerkingsverantwoordelijke”).
De Verwerkingsverantwoordelijke en de Verwerker worden gezamenlijk aangeduid als de “Partijen”.
Deze DPA regelt de Verwerking van Persoonsgegevens door Verwerker namens Verwerkingsverantwoordelijke in verband met de levering van CodiCo Dispatch Software en aanverwante diensten.
De Partijen erkennen dat Verwerkingsverantwoordelijke de doeleinden van en de middelen voor de Verwerking van Persoonsgegevens vaststelt en optreedt als de Verwerkingsverantwoordelijke, terwijl Verwerker uitsluitend optreedt als een Verwerker onder Artikel 28 AVG.
“Persoonsgegevens”, “Verwerkingsverantwoordelijke”, “Verwerker”, “Betrokkene”, “Verwerking”, “Toezichthoudende autoriteit” en andere termen met een hoofdletter hebben de betekenis die daaraan is toegekend onder de AVG (GDPR).
“Klantgegevens” betekent alle Persoonsgegevens die via CodiCo Dispatch Software worden ingediend, opgeslagen, verzonden of op andere wijze verwerkt door of namens Verwerkingsverantwoordelijke.
Verwerker levert cloudgebaseerde diensten voor dispatch, boeking, wagenparkbeheer, chauffeurbeheer, passagiersbeheer, planning, rapportage, communicatie en aanverwante diensten.
De Verwerking kan het volgende omvatten:
● verzamelen;
● opslaan;
● ordenen;
● opvragen;
● raadplegen;
● verzenden;
● synchroniseren;
● wissen;
● analyseren die noodzakelijk is voor de werking van de dienst.
Verwerker zal Persoonsgegevens uitsluitend Verwerken met het oog op het leveren van de Diensten en in overeenstemming met gedocumenteerde instructies van Verwerkingsverantwoordelijke.
De categorieën van Betrokkenen kunnen omvatten:
● passagiers;
● klanten;
● chauffeurs;
● planners (dispatchers);
● operators;
● beheerders;
● werknemers van Verwerkingsverantwoordelijke;
● zakelijke contacten.
De categorieën van Persoonsgegevens kunnen omvatten:
● namen;
● e-mailadressen;
● telefoonnummers;
● boekingsinformatie;
● ritinformatie;
● ophaal- en afzetlocaties;
● informatie over de chauffeur;
● voertuiginformatie;
● inloggegevens van het account;
● GPS- en locatiegegevens;
● communicatielogboeken;
● informatie over het gebruik van de dienst.
Verwerkingsverantwoordelijke mag geen bijzondere categorieën van persoonsgegevens onder Artikel 9 AVG uploaden of indienen, tenzij uitdrukkelijk schriftelijk overengekomen.
Verwerker vereist of verzoekt geen kopieën van paspoorten, rijbewijzen, medische dossiers или andere gegevens uit bijzondere categorieën.
Verwerkingsverantwoordelijke garandeert dat:
a) zij een wettelijke grondslag heeft voor de Verwerking van Persoonsgegevens;
b) zij alle vereiste kennisgevingen aan Betrokkenen heeft verstrekt;
c) zij als enige verantwoordelijk is voor de juistheid, kwaliteit en rechtmatigheid van Klantgegevens;
d) zij alle noodzakelijke toestemmingen heeft verkregen waar vereist.
Verwerkingsverantwoordelijke blijft als enige verantwoordelijk voor de naleving van de AVG en toepasselijke privacywetgeving.
Verwerker zal:
a) Persoonsgegevens alleen Verwerken op basis van gedocumenteerde instructies van Verwerkingsverantwoordelijke;
b) de vertrouwelijkheid waarborgen van personeel dat toegang heeft to Persoonsgegevens;
c) passende technische en organisatorische maatregelen implementeren;
d) Verwerkingsverantwoordelijke waar redelijkerwijs mogelijk bijstaan bij het beantwoorden van verzoeken van Betrokkenen;
e) Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte stellen nadat zij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens die gevolgen heeft voor Klantgegevens;
f) redelijke bijstand verlenen met betrekking tot verplichtingen tot naleving van de AVG.
Verwerker zal redelijke en passende administratieve, technische en organisatorische waarborgen handhaven die zijn ontworpen om Klantgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.
Beveiligingsmaatregelen kunnen omvatten:
● HTTPS-versleuteling;
● toegangscontroles;
● authenticatieprocedures;
● op rollen gebaseerde machtigingen;
● back-ups;
● firewall-beveiliging;
● monitoring en loggen;
● softwarebeveiligingsupdates.
Verwerker garandeert niet dat de Diensten vrij zullen zijn van alle kwetsbaarheden of beveiligingsincidenten.
Verwerkingsverantwoordelijke verleent Verwerker een algemene machtiging om Subverwerkers in te schakelen.
Verwerker kan van tijd tot tijd Subverwerkers toevoegen, vervangen of verwijderen als dit redelijkerwijs noodzakelijk is voor het leveren van de Diensten.
Verwerker zal een actuele lijst van Subverwerkers bijhouden en deze informatie op verzoek beschikbaar stellen.
Verwerker blijft verantwoordelijk voor de prestaties van haar Subverwerkers voor zover vereist door toepasselijk recht.
Diensten van derden die onafhankelijk door Verwerkingsverantwoordelijke zijn geselecteerd, gekoppeld of geconfigureerd, worden niet beschouwd als Subverwerkers van Verwerker.
Verwerkingsverantwoordelijke erkent dat Klantgegevens internationaal kunnen worden ingezien, verwerkt of doorgegeven waar dit noodzakelijk is voor de werking, het onderhoud, de ondersteuning en de levering van de Diensten.
Verwerker zal passende waarborgen implementeren waar vereist onder toepasselijke wetgeving inzake gegevensbescherming.
Wanneer Verwerker rechtstreeks van een Betrokkene een verzoek ontvangt met betrekking tot Klantgegevens, kan Verwerker de Betrokkene doorverwijzen naar Verwerkingsverantwoordelijke.
Verwerker zal Verwerkingsverantwoordelijke redelijke bijstand verlenen bij het beantwoorden van dergelijke verzoeken waar de wet dit vereist.
Verwerkingsverantwoordelijke kan informatie opvragen die redelijkerwijs noodzakelijk is om de naleving van deze DPA aan te tonen.
Fysieke inspecties, penetratietesten, broncodebeoordelingen, kwetsbaarheidsscans, toegang tot interne systemen, toegang tot vertrouwelijke bedrijfsinformatie of toegang tot gegevens met betrekking tot andere klanten zijn niet vereist.
Elke audit zal:
● niet vaker dan eenmaal per kalenderjaar plaatsvinden;
● worden uitgevoerd tijdens normale kantooruren;
● onderworpen zijn aan een voorafgaande schriftelijke kennisgeving van ten minste 30 dagen;
● de activiteiten van Verwerker niet hinderen;
● op kosten van Verwerkingsverantwoordelijke zijn.
Bij beëindiging van de Diensten blijven Klantgegevens gedurende tien (10) dagen beschikbaar voor export.
Na deze periode worden Klantgegevens permanent verwijderd uit productiesystemen.
Resterende kopieën in back-ups kunnen bewaard blijven totdat ze worden overschreven in overeenstemming met de back-upretentieprocedures van Verwerker.
Voor zover maximaal toegestaan door de wet, zal de totale aansprakelijkheid van Verwerker die voortvloeit uit of verband houdt met deze DPA niet hoger zijn dan de totale vergoedingen die door Verwerkingsverantwoordelijke aan Verwerker zijn betaald tijdens de twaalf (12) maanden die onmiddellijk voorafgaan aan de gebeurtenis die aanleiding geeft tot de vordering.
Verwerker is niet aansprakelijk voor indirecte, incidentele, gevolg-, speciale, punitieve of consensuele schade, met inbegrip van verlies van inkomsten, winst, goodwill, zakelijke kansen of gegevens.
Niets in deze DPA beperkt de aansprakelijkheid waar een dergelijke beperking door toepasselijk recht is verboden.
De Verwerkingsverantwoordelijke zal de Verwerker vrijwaren en schadeloos stellen tegen claims, boetes, sancties, schade of kosten die voortvloeien uit:
● onrechtmatige verzameling van Persoonsgegevens door de Verwerkingsverantwoordelijke;
● afwezigheid van een wettelijke grondslag voor Verwerking;
● nalatigheid om vereiste kennisgevingen aan Betrokkenen te verstrekken;
● door de Verwerkingsverantwoordelijke verstrekte instructies die in strijd zijn met het toepasselijke recht.
Deze DPA wordt beheerst door het recht dat is gespecificeerd in de Hoofdovereenkomst.
Bij gebreke van een dergelijke bepaling zijn de wetten van de Verenigde Arabische Emiraten van toepassing.
In geval van strijdigheid tussen deze DPA en de Hoofdovereenkomst, prevaleert deze DPA uitsluitend met betrekking to aangelegenheden op het gebied van gegevensbescherming.
Deze DPA wordt van kracht op de datum waarop de Verwerkingsverantwoordelijke de Hoofdovereenkomst voor het eerst accepteert, een account aanmaakt, toegang krijgt tot de Diensten of op andere wijze gebruikmaakt van de Diensten, afhankelijk van welke situatie zich het eerst voordoet.
Deze DPA blijft van kracht zolang de Verwerker Persoonsgegevens Verwerkt namens de Verwerkingsverantwoordelijke.
Beëindiging of het verstrijken van de Hoofdovereenkomst zal deze DPA automatisch beëindigen, behalve voor zover de Verwerker na een dergelijke beëindiging Persoonsgegevens blijft Verwerken voor doeleinden van gegevensretentie, wettelijke naleving, back-upretentie, geschillenbeslechting, handhaving van contractuele rechten of andere legitieme zakelijke doeleinden die zijn toegestaan door het toepasselijke recht.
De bepalingen met betrekking to vertrouwelijkheid, aansprakelijkheid, audits, internationale doorgiften, gegevensverwijdering, geschillenbeslechting en alle andere bepalingen die door hun aard bestemd zijn om na beëindiging voort te duren, blijven na beëindiging van deze DPA van kracht.
Bij beëindiging van de Diensten worden Klantgegevens behandeld in overeenstemming met Sectie 13 (Retournering en verwijdering van gegevens).
Beëindiging van deze DPA ontslaat Partijen niet van verplichtingen die voorafgaand aan de effectieve datum van beëindiging zijn ontstaan.
De Verwerker levert cloudgebaseerde diensten voor transportdispatch, boekingsbeheer, chauffeurbeheer, passagiersbeheer, wagenparkbeheer, communicatie, planning, rapportage en aanverwante softwarelicenties via het platform van CodiCo Dispatch Software.
Persoonsgegevens worden uitsluitend verwerkt met het oog op:
● het leveren van de Diensten;
● het beheren van transportboekingen;
● het dispatchen en toewijzen van ritten;
● het beheren van chauffeurs en voertuigen;
● het vergemakkelijken van communicatie tussen passagiers, chauffeurs en planners;
● het genereren van rapporten en analyses;
● klantenservice;
● het handhaven van de beveiliging, beschikbaarheid en prestaties van de Diensten.
De Verwerking duurt voort voor de duur van het actieve abonnement van de Klant.
Bij beëindiging van de Diensten blijven Klantgegevens gedurende tien (10) dagen beschikbaar voor export.
Na deze periode worden Klantgegevens verwijderd in overeenstemming met de DPA.
De categorieën van Betrokkenen kunnen omvatten:
Passagiers
● klanten
● passagiers
● reizigers
Chauffeurs
● chauffeurs in loondienst
● gecontracteerde chauffeurs
● zelfstandige rijders (owner-operators)
Personeel van de Klant
● planners (dispatchers)
● operators
● beheerders
● managers
● werknemers
● contractanten
Zakelijke contacten
● leveranciers
● partners
● agenten
● gelieerde ondernemingen
Passagiersgegevens
● voornaam
● achternaam
● e-mailadres
● telefoonnummer
● ophaaladres
● bestemmingsadres
● boekingsinformatie
● ritgeschiedenis
Chauffeursgegevens
● voornaam
● achternaam
● e-mailadres
● telefoonnummer
● voertuiginformatie
● beschikbaarheidsstatus
● GPS-locatiegegevens
● toegewezen ritten
Operationele gegevens
● accountinformatie
● inloggegevens
● activiteitslogboeken
● communicatielogboeken
● informatie over het gebruik van de dienst
Locatiegegevens
● voertuiglocaties
● locaties van chauffeurs
● ritroutes
● dispatch-informatie
De Diensten zijn niet bedoeld voor de verwerking van Bijzondere Categorieën van Persoonsgegevens zoals gedefinieerd in Artikel 9 AVG.
De Verwerkingsverantwoordelijke mag dergelijke gegevens niet uploaden of op andere wijze verstrekken, tenzij uitdrukkelijk schriftelijk overengekomen door de Verwerker.
De Verwerker behoudt zich het recht voor om dergelijke gegevens te verwijderen waar dit redelijkerwijs noodzakelijk is om de integriteit en naleving van de Diensten te beschermen.
De Verwerker handhaaft redelijke en passende technische en organisatorische maatregelen die zijn ontworpen om Klantgegevens te beschermen.
De volgende maatregelen kunnen van tijd tot tijd worden geïmplementeerd en bijgewerkt:
● met wachtwoord beveiligde systemen;
● op rollen gebaseerde machtigingen;
● beperkte toegang voor werknemers;
● principes van de minste privileges;
● mechanismen voor gebruikersauthenticatie.
● HTTPS/TLS-versleutelde communicatie;
● firewall-beveiliging;
● beheersmaatregelen voor infrastructuurbeveiliging;
● monitoring en loggen.
● logische scheiding van klantgevingen/omgevingen;
● gecontroleerde toegang tot Klantgegevens;
● back-upprocedures;
● procedures voor veilige verwijdering.
Geautoriseerd personeel is gebonden aan vertrouwelijkheidsverplichtingen.
Toegang tot Klantgegevens wordt alleen verleend waar dit redelijkerwijs noodzakelijk is voor:
● klantenservice;
● onderhoud;
● probleemoplossing;
● levering van diensten.
De Verwerker werkt met een verspreid personeelsbestand.
Geautoriseerd personeel kan op afstand toegang krijgen tot Klantgegevens vanuit verschillende jurisdicties, uitsluitend voor legitieme zakelijke doeleinden die verband houden met de Diensten.
Dergelijke toegang is beperkt tot geautoriseerd personeel en onderworpen aan beveiligingscontroles.
De Verwerker handhaaft procedures die zijn ontworpen om beveiligingsincidenten te identificeren, te onderzoeken en erop te reageren.
Waar vereist door toepasselijk recht, wordt de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte gesteld nadat de Verwerker kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens die gevolgen heeft voor Klantgegevens.
De Verwerker voert doorlopend onderhoud, monitoring en beveiligingsupdates uit die passen bij de aard van de Diensten.
De Verwerker garandeert geen absolute beveiliging of ononderbroken werking van de Diensten.
De Verwerker kan beveiligingsmaatregelen van tijd tot tijd wijzigen, verbeteren of vervangen, mits het algehele beveiligingsniveau niet wezenlijk wordt verminderd.
De Verwerkingsverantwoordelijke erkent en gaat ermee akkoord dat de Verwerker de volgende Subverwerkers kan inschakelen:
Subverwerker | Doel |
DigitalOcean | Cloudinfrastructuur en hosting |
Stripe | Betalingsverwerking |
Google Workspace | E-mail- en agendadiensten |
Google Maps Platform | Kaart-, geolocatie- en routeringsdiensten |
Firebase Cloud Messaging | Mobiele push-notificaties |
Usertour | Productonboarding en gebruikersbegeleiding |
Diensten van derden die onafhankelijk door de Verwerkingsverantwoordelijke zijn geselecteerd, gekoppeld, geconfigureerd of geautoriseerd, worden niet beschouwd als Subverwerkers van de Verwerker.
Voorbeelden kunnen zijn:
● e-mailproviders van de klant;
● SMTP-diensten van de klant;
● betalingsproviders van de klant;
● communicatieproviders van de klant;
● CRM-systemen van de klant;
● integraties van de klant.
De Verwerkingsverantwoordelijke blijft als enige verantwoordelijk voor het beoordelen en goedkeuren van dergelijke diensten.
De Verwerker kan Subverwerkers toevoegen, vervangen of verwijderen waar dit redelijkerwijs noodzakelijk is voor het leveren, onderhouden, verbeteren of beveiligen van de Diensten.
Een bijgewerkte lijst van Subverwerkers wordt op verzoek beschikbaar gesteld.
De Verwerkingsverantwoordelijke gaat ermee akkoord dat dergelijke wijzigingen geen ondertekening van een nieuwe Gegevensverwerkingsovereenkomst vereisen.
CodiCo - experts in webontwikkeling, WordPress-aanpassingen, mobiele apps, Google Ads en AI-integratie, met kantoren in de volgende landen:
Waversebaan 65a, 3050 Oud-Heverlee, België
ALL COMMERCE & BUSINESS SUPPLIES LTD
Landscape House, Baldonnell Business Park
Co. Dublin, D22 P3K7, Ierland
Bedrijfsnummer: 600891
BTW-nummer: 3466325KH
Copyright © 2025 CodiCo. Alle rechten voorbehouden.



Sangina
Customer manager
Hi dear 👋🏻
Any questions related to CodiCo Taxi Dispatch Software?
Start Chat