1. Partijen
De klant is verwerkingsverantwoordelijke voor persoonsgegevens die hij in Boordapp invoert of door gebruikers laat invoeren. Valinta Shipping vof, handelend onder de handelsnaam Boordapp, is verwerker voor die klantgegevens.
Deze verwerkersovereenkomst is nodig omdat klanten via Boordapp persoonsgegevens van gebruikers, bemanning, contactpersonen en andere relaties kunnen verwerken. De AVG eist dan schriftelijke afspraken tussen klant en verwerker.
2. Onderwerp, duur en instructies
Boordapp verwerkt persoonsgegevens namens de klant om de SaaS-dienst voor onderhoud en boordbeheer te leveren. Deze afspraken gelden zolang Boordapp namens de klant persoonsgegevens verwerkt. Boordapp verwerkt klantgegevens alleen voor de dienst, op basis van de overeenkomst, deze verwerkersovereenkomst, redelijke schriftelijke instructies of een wettelijke verplichting.
3. Verwerkingen
- Gebruikers, rollen, uitnodigingen en toegangsrechten.
- Scheeps-, onderhouds-, certificaat-, document- en voorraadgegevens.
- Bemanning, noodcontacten, kwalificaties, roosters en uren.
- Kosten, havenbezoeken, AIS-posities en rapportages.
- Support, feedback, gebruiksdata, foutlogs en auditlogs.
De verwerking bestaat uit verzamelen, vastleggen, ordenen, opslaan, raadplegen, wijzigen, beveiligen, exporteren, verwijderen, loggen, ondersteunen, synchroniseren met leveranciers en tonen aan bevoegde gebruikers.
4. Beveiliging
Boordapp treft passende technische en organisatorische maatregelen om klantgegevens te beschermen. Deze maatregelen zijn gericht op vertrouwelijkheid, integriteit, beschikbaarheid, toegangsbeperking, herstelbaarheid en controleerbare verwerking. Boordapp past de maatregelen aan wanneer de dienst, techniek of risico's daarom vragen.
- Toegang tot Boordapp loopt via WorkOS met rollen en sessiebeveiliging.
- Klantgegevens worden per organisatie gescheiden.
- Belangrijke mutaties worden gelogd voor controle en support.
- Productietoegang is beperkt tot beheer, beveiliging, incidentafhandeling en support.
- Personen met toegang tot productie- of supportgegevens zijn gehouden aan vertrouwelijkheid.
5. Opslag
De Boordapp-dienst en standaard documentopslag draaien op de Boordapp-VPS bij TransIP in Nederland. Geuploade documenten worden standaard op serveropslag van Boordapp bewaard. Objectopslag wordt pas als sub-verwerker toegevoegd als die opslag daadwerkelijk wordt gebruikt.
6. Sub-verwerkers en gekoppelde dienstverleners
De klant geeft algemene toestemming voor sub-verwerkers en gekoppelde dienstverleners die nodig zijn voor Boordapp. Niet elke verwerking bij een leverancier is automatisch een sub-verwerkersactiviteit: Stripe, WorkOS of pushdiensten kunnen voor eigen wettelijke, beveiligings- of betaalverplichtingen ook zelfstandig verantwoordelijk zijn. Voor verwerkingen die zij namens Boordapp uitvoeren, blijven wij verantwoordelijk voor zover de AVG dat bepaalt. Bij een wezenlijke wijziging informeren we de klant. De klant kan gemotiveerd bezwaar maken als een nieuwe sub-verwerker een aantoonbaar privacyrisico oplevert.
| Sub-verwerker | Regio | Doel | Gegevens |
|---|---|---|---|
| TransIP | Nederland | VPS, database, serveropslag, DNS en serverinfrastructuur. | Appdata, documenten, logs en technische metadata. |
| WorkOS | EU/VS of andere regio's volgens WorkOS-voorwaarden. | Login, sessies, organisaties, rollen, uitnodigingen en auth-mail. | Accountgegevens, organisatiegegevens, rollen en sessies. |
| Stripe | EU/VS of andere regio's volgens Stripe-voorwaarden. | Betaling, abonnementen, facturen, btw/tax en betaalstatussen. | Factuurgegevens, betaalstatus, pakket, klant- en subscription-id. |
| Cloud86/Plesk | EU, exacte hostinglocatie afhankelijk van mailinrichting. | Inkomende supportmailboxen, IMAP en webmail. | Supportmail, contactgegevens en bijlagen. |
| Pushdiensten en AIS-dienstverlening | Afhankelijk van browser, apparaat of AIS-leverancier. | Push-notificaties en AIS-functies wanneer die worden gebruikt. | Push-endpoints, technische metadata, AIS-identificatie en positiegegevens. |
7. Datalekken en rechten van betrokkenen
Boordapp meldt een inbreuk in verband met persoonsgegevens zonder onredelijke vertraging aan de klant zodra Boordapp daarvan kennis heeft. Boordapp helpt de klant redelijkerwijs bij verzoeken om inzage, correctie, verwijdering, beperking, bezwaar of overdracht.
De klant blijft verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens of aan betrokkenen nodig is wanneer het om klantgegevens gaat. Boordapp levert de beschikbare technische informatie die daarvoor redelijkerwijs nodig is.
8. Teruggave, verwijdering en audits
Na beëindiging kan de klant binnen 30 dagen vragen om export van klantgegevens. Daarna verwijdert Boordapp klantgegevens voor zover redelijk mogelijk, tenzij wettelijke bewaarplichten, beveiligingslogs of back-uprotatie tijdelijk anders vereisen. Boordapp verstrekt op redelijk verzoek informatie waarmee de klant naleving kan beoordelen. Een audit moet redelijk, vertrouwelijk, proportioneel en vooraf afgestemd zijn.
9. Doorgifte buiten de EER
WorkOS, Stripe en pushdiensten kunnen persoonsgegevens buiten de EER verwerken. Boordapp gebruikt daarvoor passende waarborgen, zoals standaardcontractbepalingen, het EU-US Data Privacy Framework waar van toepassing, of een geldig adequaatheidsbesluit.
10. Juridische basis
Deze afspraken zijn gebaseerd op AVG artikel 28. Dat artikel vereist onder meer afspraken over onderwerp, duur, aard en doel van de verwerking, categorieën persoonsgegevens, betrokkenen, instructies van de klant, vertrouwelijkheid, beveiliging, sub-verwerkers, hulp bij rechten van betrokkenen, datalekken, verwijdering of teruggave en auditinformatie.
11. Bijlage verwerkingsgegevens
| Aard en doel | Leveren van Boordapp voor onderhoud, certificaten, documenten, voorraad, kosten, bemanning, meldingen, rapportages en AIS-functies. |
|---|---|
| Soort verwerking | Verzamelen, vastleggen, ordenen, opslaan, raadplegen, wijzigen, beveiligen, exporteren, verwijderen, loggen, ondersteunen, synchroniseren met leveranciers en tonen aan bevoegde gebruikers. |
| Duur | Zolang de klant Boordapp gebruikt en daarna beperkt voor export, verwijdering, back-uprotatie, beveiligingslogs en wettelijke bewaarplichten. |
| Betrokkenen | Gebruikers van de klant, bemanningsleden, noodcontactpersonen, relaties, leveranciers en contactpersonen. |
| Persoonsgegevens | Contactgegevens, accountgegevens, rollen, scheepsgegevens, onderhoudsgegevens, documentgegevens, certificaten, rooster- en werkuren, noodcontactgegevens, kosten, factuurgegevens, AIS-posities, gebruiksgegevens en technische logs. |
| Bijzondere persoonsgegevens | Niet bedoeld. De klant mag die alleen invoeren met een geldige grondslag en eigen verantwoordelijkheid. |
| Ontvangers | Bevoegde gebruikers van de klant, bevoegde beheerders van Boordapp voor support en beveiliging, en de sub-verwerkers die in deze overeenkomst staan. |