boordappjuridisch
terug naar site
terug naar siteOverzichtPrivacyverklaringAlgemene voorwaardenCookieverklaringVerwerkersovereenkomst
juridisch & privacy

Verwerkersovereenkomst

Afspraken voor persoonsgegevens die Boordapp namens klanten verwerkt.

Actuele versie

Deze documenten horen bij zakelijke aanmelding, betaling, gebruik en verwerking van klantgegevens in Boordapp.

Documenten

OverzichtAlle documenten bij elkaar.PrivacyverklaringWelke gegevens we verwerken en waarom.Algemene voorwaardenAbonnement, betaling, gebruik en aansprakelijkheid.CookieverklaringCookies en lokale opslag, zonder tracking.VerwerkersovereenkomstVerwerkersafspraken voor zakelijke klanten.

Laatst bijgewerkt: 1 juli 2026. Versie: 2026-07-01.

1. Partijen

De klant is verwerkingsverantwoordelijke voor persoonsgegevens die hij in Boordapp invoert of door gebruikers laat invoeren. Valinta Shipping vof, handelend onder de handelsnaam Boordapp, is verwerker voor die klantgegevens.

Deze verwerkersovereenkomst is nodig omdat klanten via Boordapp persoonsgegevens van gebruikers, bemanning, contactpersonen en andere relaties kunnen verwerken. De AVG eist dan schriftelijke afspraken tussen klant en verwerker.

2. Onderwerp, duur en instructies

Boordapp verwerkt persoonsgegevens namens de klant om de SaaS-dienst voor onderhoud en boordbeheer te leveren. Deze afspraken gelden zolang Boordapp namens de klant persoonsgegevens verwerkt. Boordapp verwerkt klantgegevens alleen voor de dienst, op basis van de overeenkomst, deze verwerkersovereenkomst, redelijke schriftelijke instructies of een wettelijke verplichting.

3. Verwerkingen

  • Gebruikers, rollen, uitnodigingen en toegangsrechten.
  • Scheeps-, onderhouds-, certificaat-, document- en voorraadgegevens.
  • Bemanning, noodcontacten, kwalificaties, roosters en uren.
  • Kosten, havenbezoeken, AIS-posities en rapportages.
  • Support, feedback, gebruiksdata, foutlogs en auditlogs.

De verwerking bestaat uit verzamelen, vastleggen, ordenen, opslaan, raadplegen, wijzigen, beveiligen, exporteren, verwijderen, loggen, ondersteunen, synchroniseren met leveranciers en tonen aan bevoegde gebruikers.

4. Beveiliging

Boordapp treft passende technische en organisatorische maatregelen om klantgegevens te beschermen. Deze maatregelen zijn gericht op vertrouwelijkheid, integriteit, beschikbaarheid, toegangsbeperking, herstelbaarheid en controleerbare verwerking. Boordapp past de maatregelen aan wanneer de dienst, techniek of risico's daarom vragen.

  • Toegang tot Boordapp loopt via WorkOS met rollen en sessiebeveiliging.
  • Klantgegevens worden per organisatie gescheiden.
  • Belangrijke mutaties worden gelogd voor controle en support.
  • Productietoegang is beperkt tot beheer, beveiliging, incidentafhandeling en support.
  • Personen met toegang tot productie- of supportgegevens zijn gehouden aan vertrouwelijkheid.

5. Opslag

De Boordapp-dienst en standaard documentopslag draaien op de Boordapp-VPS bij TransIP in Nederland. Geuploade documenten worden standaard op serveropslag van Boordapp bewaard. Objectopslag wordt pas als sub-verwerker toegevoegd als die opslag daadwerkelijk wordt gebruikt.

6. Sub-verwerkers en gekoppelde dienstverleners

De klant geeft algemene toestemming voor sub-verwerkers en gekoppelde dienstverleners die nodig zijn voor Boordapp. Niet elke verwerking bij een leverancier is automatisch een sub-verwerkersactiviteit: Stripe, WorkOS of pushdiensten kunnen voor eigen wettelijke, beveiligings- of betaalverplichtingen ook zelfstandig verantwoordelijk zijn. Voor verwerkingen die zij namens Boordapp uitvoeren, blijven wij verantwoordelijk voor zover de AVG dat bepaalt. Bij een wezenlijke wijziging informeren we de klant. De klant kan gemotiveerd bezwaar maken als een nieuwe sub-verwerker een aantoonbaar privacyrisico oplevert.

Sub-verwerkerRegioDoelGegevens
TransIPNederlandVPS, database, serveropslag, DNS en serverinfrastructuur.Appdata, documenten, logs en technische metadata.
WorkOSEU/VS of andere regio's volgens WorkOS-voorwaarden.Login, sessies, organisaties, rollen, uitnodigingen en auth-mail.Accountgegevens, organisatiegegevens, rollen en sessies.
StripeEU/VS of andere regio's volgens Stripe-voorwaarden.Betaling, abonnementen, facturen, btw/tax en betaalstatussen.Factuurgegevens, betaalstatus, pakket, klant- en subscription-id.
Cloud86/PleskEU, exacte hostinglocatie afhankelijk van mailinrichting.Inkomende supportmailboxen, IMAP en webmail.Supportmail, contactgegevens en bijlagen.
Pushdiensten en AIS-dienstverleningAfhankelijk van browser, apparaat of AIS-leverancier.Push-notificaties en AIS-functies wanneer die worden gebruikt.Push-endpoints, technische metadata, AIS-identificatie en positiegegevens.

7. Datalekken en rechten van betrokkenen

Boordapp meldt een inbreuk in verband met persoonsgegevens zonder onredelijke vertraging aan de klant zodra Boordapp daarvan kennis heeft. Boordapp helpt de klant redelijkerwijs bij verzoeken om inzage, correctie, verwijdering, beperking, bezwaar of overdracht.

De klant blijft verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens of aan betrokkenen nodig is wanneer het om klantgegevens gaat. Boordapp levert de beschikbare technische informatie die daarvoor redelijkerwijs nodig is.

8. Teruggave, verwijdering en audits

Na beëindiging kan de klant binnen 30 dagen vragen om export van klantgegevens. Daarna verwijdert Boordapp klantgegevens voor zover redelijk mogelijk, tenzij wettelijke bewaarplichten, beveiligingslogs of back-uprotatie tijdelijk anders vereisen. Boordapp verstrekt op redelijk verzoek informatie waarmee de klant naleving kan beoordelen. Een audit moet redelijk, vertrouwelijk, proportioneel en vooraf afgestemd zijn.

9. Doorgifte buiten de EER

WorkOS, Stripe en pushdiensten kunnen persoonsgegevens buiten de EER verwerken. Boordapp gebruikt daarvoor passende waarborgen, zoals standaardcontractbepalingen, het EU-US Data Privacy Framework waar van toepassing, of een geldig adequaatheidsbesluit.

10. Juridische basis

Deze afspraken zijn gebaseerd op AVG artikel 28. Dat artikel vereist onder meer afspraken over onderwerp, duur, aard en doel van de verwerking, categorieën persoonsgegevens, betrokkenen, instructies van de klant, vertrouwelijkheid, beveiliging, sub-verwerkers, hulp bij rechten van betrokkenen, datalekken, verwijdering of teruggave en auditinformatie.

11. Bijlage verwerkingsgegevens

Aard en doelLeveren van Boordapp voor onderhoud, certificaten, documenten, voorraad, kosten, bemanning, meldingen, rapportages en AIS-functies.
Soort verwerkingVerzamelen, vastleggen, ordenen, opslaan, raadplegen, wijzigen, beveiligen, exporteren, verwijderen, loggen, ondersteunen, synchroniseren met leveranciers en tonen aan bevoegde gebruikers.
DuurZolang de klant Boordapp gebruikt en daarna beperkt voor export, verwijdering, back-uprotatie, beveiligingslogs en wettelijke bewaarplichten.
BetrokkenenGebruikers van de klant, bemanningsleden, noodcontactpersonen, relaties, leveranciers en contactpersonen.
PersoonsgegevensContactgegevens, accountgegevens, rollen, scheepsgegevens, onderhoudsgegevens, documentgegevens, certificaten, rooster- en werkuren, noodcontactgegevens, kosten, factuurgegevens, AIS-posities, gebruiksgegevens en technische logs.
Bijzondere persoonsgegevensNiet bedoeld. De klant mag die alleen invoeren met een geldige grondslag en eigen verantwoordelijkheid.
OntvangersBevoegde gebruikers van de klant, bevoegde beheerders van Boordapp voor support en beveiliging, en de sub-verwerkers die in deze overeenkomst staan.
boordapp

Boordadministratie voor de binnenvaart. Gemaakt voor schippers, op het water.

Product

ModulesHet productPrijzen

Preview

Start aanmeldingInloggenContact

Juridisch

PrivacyverklaringAlgemene voorwaardenCookieverklaringVerwerkersovereenkomst

Vragen over deze documenten? Mail ons via support@boordapp.nl.

© 2026 Boordapp. Boordapp is een handelsnaam van Valinta Shipping vof.PrivacyVoorwaardenCookiesInloggen