Privacyverklaring Kwaka

Wie is verantwoordelijk voor je gegevens?

De verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens is:

BrendR Jupiterlaan 33 3318 JC Dordrecht Nederland KvK-nummer: 57445036

In deze privacyverklaring gebruiken we 'Kwaka', 'wij' of 'ons' om te verwijzen naar BrendR als aanbieder van de Kwaka-dienst.

Voor wie geldt deze privacyverklaring?

Deze privacyverklaring is van toepassing op:

• Gebruikers van de Kwaka app (bestuurders en passagiers).
• Service providers die via Kwaka hulp verlenen.
• Bezoekers van publieke pagina's zoals https://kwaka.brendr.io/download en https://kwaka.brendr.io/privacy.
• Iedereen die contact met ons opneemt over onze diensten.

Welke gegevens verwerken wij?

Afhankelijk van hoe je Kwaka gebruikt, verwerken wij onder meer de volgende categorieën persoonsgegevens:

• Account- en contactgegevens (zoals naam, e-mailadres, telefoonnummer).
• Profiel- en voertuiggegevens (zoals bedrijfsnaam van providers, servicegebied, voertuiggegevens zoals merk, model en bouwjaar).
• Locatie- en ritgegevens (zoals je huidige locatie bij een hulpverzoek, start- en eventuele eindlocatie, tijden en statusupdates van ritten).
• Communicatie- en feedbackgegevens (zoals berichten aan onze klantenservice en feedback over ritten of providers).
• Push-notificatiegegevens (device- of push-tokens om je meldingen te kunnen sturen).
• Technische gegevens en logbestanden (zoals IP-adres, toesteltype, besturingssysteem, app-versie en fout- of beveiligingslogs).

Waarom verwerken wij je gegevens?

Wij verwerken je persoonsgegevens voor de volgende doeleinden en op basis van de volgende grondslagen:

• Het leveren van de dienst (uitvoering van de overeenkomst), bijvoorbeeld om een account te maken, hulpverzoeken te registreren, providers te matchen en de ritstatus en ETA te tonen.
• Klantenservice en ondersteuning (overeenkomst/gerechtvaardigd belang), bijvoorbeeld om vragen, klachten of incidenten af te handelen.
• Verbetering en beveiliging van onze diensten (gerechtvaardigd belang), zoals het monitoren van prestaties, het voorkomen van misbruik of fraude en het uitvoeren van technische analyses.
• Naleving van wettelijke plichten (wettelijke verplichting), zoals het bewaren van gegevens die wij volgens de wet moeten bewaren (bijvoorbeeld fiscale bewaarplichten).

Met wie delen wij je gegevens?

Wij verkopen je persoonsgegevens niet. Wel delen wij gegevens indien dat nodig is om onze diensten te leveren of omdat wij daar wettelijk toe verplicht zijn.

Wij delen gegevens onder meer met de volgende categorieën ontvangers:

• Service providers (hulpverleners) zodat zij jouw hulpverzoek kunnen afhandelen.
• Hosting- en infrastructuurpartijen zoals Supabase en Railway voor database- en serverhosting.
• E-mail- en communicatieproviders zoals privateemail en Twilio voor e-mail, sms of andere communicatie.
• Aanvullende dienstverleners voor logging, monitoring en foutanalyse, voor zover nodig.

Doorgifte van gegevens buiten de EU/EER

Sommige van onze dienstverleners zijn mogelijk gevestigd buiten de Europese Economische Ruimte (EER). Wanneer wij persoonsgegevens naar zulke landen doorgeven, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen (Standard Contractual Clauses) die door de Europese Commissie zijn goedgekeurd, eventueel aangevuld met extra maatregelen.

Hoe lang bewaren wij je gegevens?

Wij bewaren je persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze hebben verkregen, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren.

In de praktijk betekent dit onder meer dat account- en ritgegevens worden bewaard zolang je account actief is en nog gedurende een redelijke periode daarna (bijvoorbeeld enkele jaren) voor administratie, rapportage, beveiliging en eventuele geschillen.

Hoe beveiligen wij je gegevens?

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen. Denk hierbij aan versleutelde verbindingen (TLS/HTTPS), toegangsbeperkingen, logging en monitoring van (beveiligings)incidenten en regelmatige updates van software en infrastructuur.

Geen enkel systeem is echter volledig beveiligd. Als zich een datalek voordoet, zullen wij de geldende wet- en regelgeving volgen en waar nodig de Autoriteit Persoonsgegevens en betrokkenen informeren.

Welke rechten heb je?

Op grond van de Algemene verordening gegevensbescherming (AVG) heb je verschillende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage in de gegevens die wij van je verwerken.
• Recht op rectificatie (verbetering) van onjuiste of onvolledige gegevens.
• Recht op verwijdering van je gegevens in bepaalde gevallen (recht om vergeten te worden). Vraag hier accountverwijdering aan.
• Recht op beperking van de verwerking.
• Recht op overdraagbaarheid van gegevens (data-portabiliteit).
• Recht om bezwaar te maken tegen verwerkingen op basis van gerechtvaardigd belang of voor direct marketing.

Vragen, verzoeken of klachten

Wil je een van je privacyrechten uitoefenen, heb je vragen over deze privacyverklaring of een klacht over de manier waarop wij met je gegevens omgaan? Neem dan contact met ons op via het e-mailadres dat in de Kwaka app of op de Kwaka website wordt vermeld.

Je hebt ook het recht om een klacht in te dienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze diensten of de wetgeving veranderen. De meest recente versie is altijd te vinden op https://kwaka.brendr.io/privacy.