LegioLog

Privacyverklaring LegioLog

Versie 1.0, 15 juli 2026. Deze verklaring beschrijft hoe Basepay B.V., handelend onder de naam LegioLog, gevestigd te Amsterdam, KvK 42081353 (hierna: "LegioLog", "wij"), omgaat met persoonsgegevens. Voor vragen: info@basepay.nl.

1. Wanneer geldt deze verklaring

Deze verklaring geldt voor de website legiolog.nl, het bestel- en pilotproces en onze eigen administratie. Voor persoonsgegevens die wij in de app verwerken in opdracht van onze klanten, bijvoorbeeld de naam van een medewerker die een spoeling registreert, zijn wij verwerker en is de klant verwerkingsverantwoordelijke; daarop is de verwerkersovereenkomst van toepassing. Dit staat toegelicht in paragraaf 7.

2. Welke gegevens wij verwerken en waarom

Pilotaanmelding. Naam, bedrijfsnaam, type locatie, e-mailadres en optioneel telefoonnummer. Wij gebruiken deze gegevens om contact op te nemen over pilotdeelname. Grondslag: uitvoering van (precontractuele) maatregelen op uw verzoek. Bewaartermijn: uiterlijk 12 maanden na het laatste contact, of korter op uw verzoek.

Bestellingen. Bedrijfsnaam, contactpersoon, e-mailadres, telefoonnummer, afleveradres, KvK-nummer, btw-nummer, de kit-configuratie en betaalgegevens (wij ontvangen van onze betaalprovider alleen de status van de betaling, geen rekening- of kaartgegevens). Wij gebruiken deze gegevens voor de uitvoering van de overeenkomst, facturatie en verzending. Grondslag: uitvoering van de overeenkomst en wettelijke (fiscale) plicht. Bewaartermijn: 7 jaar (fiscale bewaarplicht) voor factuurgegevens; overige ordergegevens tot 2 jaar na het einde van de overeenkomst.

Accounts. Naam, e-mailadres en inloggegevens (wachtwoorden versleuteld) van gebruikers van de app. Grondslag: uitvoering van de overeenkomst. Bewaartermijn: tot 60 dagen na het einde van het abonnement, behoudens langere wettelijke bewaarplicht.

Contact en support. Correspondentie per e-mail of telefoon. Grondslag: gerechtvaardigd belang (goede dienstverlening). Bewaartermijn: uiterlijk 2 jaar na afhandeling.

Sensordata. De temperatuurmetingen van sensoren zijn geen persoonsgegevens; ze betreffen leidingen, niet personen.

3. Geen tracking

De website gebruikt geen advertentie- of trackingcookies en geen socialmedia-pixels. De app gebruikt uitsluitend functionele cookies die nodig zijn om in te loggen en ingelogd te blijven. Voor functionele cookies is geen toestemming vereist; daarom tonen wij geen cookiebanner. Als dit verandert, passen wij deze verklaring aan en vragen wij waar nodig eerst toestemming.

4. Met wie wij gegevens delen

Wij verkopen geen persoonsgegevens. Wij delen gegevens uitsluitend met dienstverleners die nodig zijn om onze diensten te leveren, en alleen voor zover nodig:

DienstverlenerDoelLocatie verwerking
SupabaseDatabase, authenticatie en opslagEU (Frankfurt)
VercelHosting van website en appEU (regio Frankfurt)
MollieBetalingen (iDEAL, creditcard)EU (Nederland)
MoneybirdFacturatie en boekhoudingEU (Nederland)
ResendTransactionele e-mailZie paragraaf 5
InngestVerwerking van achtergrondtakenZie paragraaf 5
The Things IndustriesDoorgifte van sensorberichten (LoRaWAN)EU
VervoerdersBezorging van uw bestellingEU

Met deze partijen zijn verwerkersovereenkomsten of gelijkwaardige afspraken gesloten. Daarnaast verstrekken wij gegevens als een wettelijke plicht ons daartoe verplicht.

5. Doorgifte buiten de EU

Onze kerninfrastructuur (database, hosting, betalingen, facturatie) draait binnen de EU. Enkele hulpdiensten (zoals e-mailbezorging en achtergrondtaken) kunnen gegevens buiten de EU verwerken, doorgaans in de Verenigde Staten. In dat geval zorgen wij voor passende waarborgen: een adequaatheidsbesluit (zoals het EU-VS Data Privacy Framework) of de Europese standaardcontractbepalingen, aangevuld met minimalisatie van de gedeelde gegevens.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder: versleutelde verbindingen (TLS), versleutelde wachtwoordopslag, toegangsbeperking per organisatie op databaseniveau (row level security), gescheiden rechten voor interne systemen, en logging van registraties in een niet-wijzigbaar logboek. Vermoedt u een beveiligingsprobleem, meld dit dan via info@basepay.nl.

7. LegioLog als verwerker (gegevens in de app)

In de app leggen onze klanten registraties vast, zoals spoelrondes en taken. Daarbij kan de naam of het account van een medewerker van de klant worden vastgelegd. Voor die gegevens bepaalt de klant het doel en zijn wij verwerker. Wij verwerken deze gegevens uitsluitend volgens de instructies van de klant en onze verwerkersovereenkomst. Medewerkers van klanten die vragen hebben over hun gegevens in het logboek, verwijzen wij naar hun werkgever; wij ondersteunen de werkgever bij het beantwoorden van zulke verzoeken. Let op: registraties in het logboek zijn onderdeel van een wettelijk bewijsdossier van de klant en kunnen daarom niet worden gewijzigd of verwijderd; correcties worden als nieuwe registratie toegevoegd.

8. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, bezwaar en gegevensoverdraagbaarheid, voor zover de AVG dat toekent. Stuur uw verzoek naar info@basepay.nl; wij reageren binnen een maand. Wij kunnen u vragen zich te identificeren. U kunt daarnaast een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Wijzigingen

Wij kunnen deze verklaring aanpassen, bijvoorbeeld bij nieuwe functies of dienstverleners. De actuele versie staat altijd op legiolog.nl. Bij ingrijpende wijzigingen informeren wij klanten per e-mail.

Dit document is opgesteld naar Nederlandse SaaS-praktijk. Vragen? Mail info@basepay.nl.