rijdash
Starten

Verwerkersovereenkomst (DPA)

Laatst bijgewerkt: 27 mei 2026

Als afnemer (rijschool of opleider) bepaal jij welke persoonsgegevens van leerlingen, instructeurs en werkgevers in jouw tenant worden opgeslagen. rijdash treedt op als verwerker in de zin van Art. 4.8 AVG. Tussen jou en ons sluiten wij daarvoor een verwerkersovereenkomst.

Wat de DPA regelt

  • Welke categorieën persoonsgegevens wij namens jou verwerken
  • Doeleinden en duur van de verwerking
  • Beveiligingsmaatregelen (encryptie, toegangsbeheer, audit-log, multi-tenant-isolatie)
  • Sub-processors die wij inschakelen (zie hieronder)
  • Procedure bij datalek (melding binnen 24 uur)
  • Jouw rechten op audit, instructies en beëindiging (data-export + hard-delete binnen 30 dagen)

Support-toegang door Rijdash

Rijdash-personeel met platform-admin rechten kan tijdelijk support-toegang krijgen tot jouw tenant. Elke sessie vereist een reden, wordt vastgelegd in de platform audit-log met tijdstip en IP-adres, en verloopt automatisch na maximaal 30 minuten zonder activiteit. Tenant owners kunnen de historie bekijken via Instellingen → Support-toegang.

Sub-processors

  • Supabase Inc. — database, auth en file-storage (EU-region: Frankfurt)
  • Vercel Inc.— hosting en CDN (EU-regio's)
  • Mollie B.V. — betalingsverwerking (Nederland)
  • Resend Inc. — transactionele email
  • Upstash Inc. — Redis voor rate-limiting (alleen IP-adressen, max 10 min retentie)

Beschikbaarheid en herstel

We streven naar de volgende service-doelen voor het Standaard-abonnement:

  • Uptime: 99,5% per kalendermaand (~3,6 uur downtime per maand maximaal)
  • RTO (Recovery Time Objective): maximaal 24 uur vanaf melding bij een P0-incident
  • RPO (Recovery Point Objective): maximaal 1 uur dataverlies bij een catastrofaal incident
  • Datalek-meldingsplicht: binnen 24 uur
  • Data-export bij churn: 30 dagen hard-delete na bevestiging

Wij bieden geen financiële service-credits onder het Standaard-abonnement. Voor klanten met striktere beschikbaarheids-eisen is een Premium-SLA met credits beschikbaar als aparte add-on.

Account-lifecycle

Bij opzegging blijven je gegevens 30 dagen leesbaar (export beschikbaar via Instellingen → Export). Na 30 dagen wordt je tenant gedeeltelijk geanonimiseerd:

  • Persoonsgegevens van leerlingen, instructeurs en werkgevers worden gewist of gepseudonimiseerd
  • Branding (logo, kleuren, domein) wordt verwijderd
  • Bedrijfsnaam en factuur-historie blijven 7 jaar bewaard (fiscale bewaarplicht)

Deze gedeeltelijke anonimisering is een bewuste afweging tussen het AVG-recht op vergetelheid en de wettelijke fiscale bewaarplicht van 7 jaar voor factuurcontext.

DPA opvragen

Het volledige DPA-document is op aanvraag beschikbaar — mail support@rijdash.nl. Voor abonnementen wordt de DPA standaard meegestuurd ter ondertekening bij start van de samenwerking.