1. Wie zijn wij
Boordapp wordt aangeboden door Valinta Shipping vof, handelend onder de handelsnaam Boordapp, Albert Schweitzerlaan 1, 4281 LT Andel, KvK 90025644, btw-nummer NL865186479B01. Voor privacyvragen kun je mailen naar support@boordapp.nl.
2. Waarom deze verklaring bestaat
De AVG verplicht ons om betrokkenen duidelijk te informeren over de verwerking van persoonsgegevens. Daarom staat hier wie verantwoordelijk is, welke gegevens we verwerken, waarom we dat doen, welke leveranciers worden gebruikt, hoe lang we gegevens bewaren en welke rechten betrokkenen hebben.
3. Onze rol
Voor accountbeheer, betaling, beveiliging, support, logging, productverbetering en onze eigen administratie is Valinta Shipping vof verwerkingsverantwoordelijke. Voor gegevens die een klant zelf in Boordapp zet, zoals scheeps-, onderhouds-, bemannings- en documentgegevens, verwerkt Boordapp die gegevens in opdracht van de klant. Dan is de klant verwerkingsverantwoordelijke en geldt ook de verwerkersovereenkomst.
4. Welke gegevens verwerken we
- Accountgegevens, zoals naam, e-mailadres, rol, status, organisatie en sessiegegevens.
- Aanmeld- en factuurgegevens, zoals bedrijfsnaam, eigenaarmail, factuuradres, factuurmail, KvK-nummer, btw-id, gekozen pakket, betaalstatus, Stripe-klant-id, subscription-id en akkoordversies.
- Scheepsgegevens, onderhoudsgegevens, tellerstanden, werkorders, certificaten, documenten, voorraad, kosten, havenbezoeken en rapportages.
- Bemanningsgegevens, zoals contactgegevens, rollen, kwalificaties, noodcontacten, roosters en uren.
- Support- en feedbackgegevens, inclusief eventuele bijlagen en technische context.
- Gebruiks- en foutgegevens, zoals routes, acties, organisatie, rol, browserinformatie, foutmelding, IP- en sessiecontext.
- AIS-locatiegegevens wanneer de AIS-functie is ingeschakeld.
Wij slaan zelf geen wachtwoorden op. Login en sessies lopen via WorkOS.
5. Waarom verwerken we gegevens
- Om accounts aan te maken, gebruikers te laten inloggen en Boordapp te leveren.
- Om onderhoud, certificaten, voorraad, kosten, bemanning en rapportages te beheren.
- Om selfservice-aanmelding, betalingen, abonnementen, btw en administratie af te handelen.
- Om beveiliging, misbruikpreventie, logging, foutopsporing en support uit te voeren.
- Om de app te verbeteren op basis van eigen, accountgebonden gebruiksstatistieken.
Volledige bank-, iDEAL-, SEPA- of kaartgegevens worden door Stripe verwerkt. Boordapp bewaart zelf alleen de gegevens die nodig zijn voor administratie, facturatie, support en koppeling met de Stripe-klant en het abonnement.
| Doel | Grondslag |
|---|---|
| Account aanmaken, inloggen en Boordapp leveren. | Uitvoering van de overeenkomst. |
| Onderhoud, certificaten, documenten, voorraad, kosten en bemanning beheren. | Uitvoering van de overeenkomst of verwerking in opdracht van de klant. |
| Selfservice-aanmelding, betaling, abonnementen, btw en facturatie. | Uitvoering van de overeenkomst en wettelijke administratieplicht. |
| Beveiliging, foutopsporing, auditlogging, monitoring en misbruikpreventie. | Gerechtvaardigd belang. |
| Support, feedback en productverbetering met accountgebonden gebruiksstatistieken. | Gerechtvaardigd belang. |
| Push-notificaties wanneer een gebruiker die aanzet. | Uitvoering van de overeenkomst en toestemming via browser of apparaat. |
6. Opslaglocatie
De Boordapp-dienst en standaard documentopslag draaien op de Boordapp-VPS bij TransIP in Nederland. Geuploade documenten worden standaard op serveropslag van Boordapp bewaard. Back-ups worden volgens rotatie gemaakt en verwijderd. Supportmail loopt via Cloud86/Plesk. Betaling, login en browser-push kunnen gegevens bij de genoemde leveranciers buiten de Boordapp-VPS verwerken.
7. Dienstverleners
We gebruiken dienstverleners alleen voor onderdelen die nodig zijn voor de dienst. Afhankelijk van de verwerking kunnen zij verwerker, sub-verwerker of zelfstandig verwerkingsverantwoordelijke zijn, bijvoorbeeld voor eigen wettelijke verplichtingen rond betaling, fraudepreventie of beveiliging.
| Leverancier | Doel | Gegevens |
|---|---|---|
| TransIP, Nederland | Boordapp-VPS, database, serveropslag, DNS en serverinfrastructuur. | Appdata, documenten, logs en technische metadata. |
| WorkOS | Login, sessies, organisaties, rollen, uitnodigingen en auth-mail. | Accountgegevens, organisatiegegevens, rollen en sessies. |
| Stripe | Betaling, abonnementen, facturen, btw/tax, betaalstatus en betaalportaal. | Factuurgegevens, betaalstatus, pakket, klant- en subscription-id. |
| Cloud86/Plesk | Inkomende supportmailboxen, IMAP en webmail. | Supportmail, contactgegevens en bijlagen. |
| Pushdiensten en AIS-dienstverlening | Push-notificaties en AIS-functies wanneer die worden gebruikt. | Push-endpoints, technische metadata, AIS-identificatie en positiegegevens. |
WorkOS, Stripe en pushdiensten kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken. In dat geval gebruiken we passende waarborgen, zoals standaardcontractbepalingen, het EU-US Data Privacy Framework waar van toepassing, of een geldig adequaatheidsbesluit.
8. Bewaartermijnen
- Account- en klantgegevens bewaren we zolang het account of abonnement actief is en daarna voor zover nodig voor administratie, beveiliging of wettelijke verplichtingen.
- Door de klant ingevoerde appgegevens bewaren we zolang de klant die gegevens in Boordapp laat staan of zolang de overeenkomst loopt.
- Factuur- en betalingsgegevens bewaren we volgens de fiscale bewaarplicht, doorgaans 7 jaar.
- Selfservice-aanmeldingen, akkoordversies en Stripe-referenties bewaren we zolang nodig voor contract, facturatie, audit en support.
- Auditlogboeken bewaren we beperkt, in de huidige inrichting ongeveer 365 dagen.
- Foutlogs, webhookevents en technische logs bewaren we beperkt voor diagnose en stabiliteit.
- Back-ups worden volgens een roulatieschema overschreven of verwijderd.
9. Beveiliging
Boordapp neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang en ongewenste wijziging. We beperken toegang tot wat nodig is voor beheer, support en beveiliging en verbeteren deze maatregelen wanneer de dienst of risico's veranderen.
10. Rechten
Je kunt vragen om inzage, correctie, verwijdering, beperking, overdracht of bezwaar. Gaat het om gegevens die binnen het account van een klant vallen, dan kan Boordapp het verzoek samen met die klant behandelen. Mail naar support@boordapp.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
11. Cookies en wijzigingen
Boordapp gebruikt noodzakelijke en functionele cookies en vergelijkbare opslag. We gebruiken geen advertentiecookies, trackingpixels of Google Analytics. We kunnen deze verklaring aanpassen. Bij belangrijke wijzigingen informeren we klanten actief.
Boordapp neemt geen volledig geautomatiseerde besluiten die voor gebruikers of klanten rechtsgevolgen hebben of hen op vergelijkbare wijze aanmerkelijk treffen.
12. Juridische basis
Deze verklaring is bedoeld om te voldoen aan de informatieplichten uit de AVG, vooral de artikelen 12 tot en met 14. De grondslagen komen uit AVG artikel 6. Beveiligingsmaatregelen sluiten aan op AVG artikel 32. Doorgifte buiten de EER valt onder AVG hoofdstuk V.