Verwerkersovereenkomst LegioLog
Versie 1.0, 15 juli 2026. Deze verwerkersovereenkomst maakt onderdeel uit van de overeenkomst tussen Basepay B.V., handelend onder de naam LegioLog, KvK 42081353 ("Verwerker") en de klant ("Verwerkingsverantwoordelijke") en geldt zolang LegioLog persoonsgegevens verwerkt in opdracht van de klant.
1. Onderwerp en duur
1.1 Verwerker verwerkt persoonsgegevens uitsluitend voor het leveren van de Dienst zoals omschreven in de overeenkomst en de schriftelijke instructies van Verwerkingsverantwoordelijke, en niet voor eigen doeleinden.
1.2 Deze verwerkersovereenkomst duurt zolang de overeenkomst duurt en zolang Verwerker daarna gegevens onder zich heeft.
2. Aard, doel en categorieën
2.1 Aard en doel van de verwerking: het vastleggen, opslaan, tonen en rapporteren van registraties in het digitale legionella-logboek, het versturen van signaleringen en alarmen, en het verlenen van support.
2.2 Categorieën betrokkenen: medewerkers en andere gebruikers die door Verwerkingsverantwoordelijke toegang krijgen tot de Dienst, en door Verwerkingsverantwoordelijke gemachtigde derden (zoals een legionella-adviseur).
2.3 Categorieën persoonsgegevens: naam, e-mailadres, accountgegevens, en registratiegegevens die tot een gebruiker herleidbaar zijn (wie welke spoeling of taak op welk moment registreerde). Er worden geen bijzondere categorieën persoonsgegevens verwerkt; Verwerkingsverantwoordelijke ziet erop toe dat die ook niet in vrije velden worden ingevoerd.
3. Verplichtingen van Verwerker
3.1 Verwerker verwerkt de gegevens uitsluitend binnen de Europese Economische Ruimte, behoudens de in de privacyverklaring genoemde hulpdiensten waarvoor passende waarborgen gelden (adequaatheidsbesluit of standaardcontractbepalingen).
3.2 Verwerker waarborgt dat personen die toegang hebben tot de gegevens tot geheimhouding verplicht zijn.
3.3 Verwerker treft passende technische en organisatorische maatregelen, waaronder: versleutelde verbindingen (TLS), versleutelde wachtwoordopslag, toegangsscheiding per organisatie op databaseniveau (row level security), functiescheiding voor interne systemen, back-ups, en een niet-wijzigbaar registratielogboek.
3.4 Verwerker helpt Verwerkingsverantwoordelijke, voor zover redelijkerwijs mogelijk, bij het beantwoorden van verzoeken van betrokkenen en bij de nakoming van diens verplichtingen inzake beveiliging, datalekmeldingen en gegevensbeschermingseffectbeoordelingen. Verwerker mag hiervoor redelijke kosten in rekening brengen indien de gevraagde ondersteuning verder gaat dan de standaardfunctionaliteit van de Dienst.
4. Subverwerkers
4.1 Verwerkingsverantwoordelijke geeft algemene toestemming voor het inschakelen van subverwerkers. De actuele lijst staat in de privacyverklaring op legiolog.nl.
4.2 Verwerker legt aan subverwerkers verplichtingen op die gelijkwaardig zijn aan deze verwerkersovereenkomst en blijft jegens Verwerkingsverantwoordelijke verantwoordelijk voor hun nakoming.
4.3 Verwerker kondigt een voorgenomen wijziging van subverwerkers ten minste 30 dagen vooraf aan. Verwerkingsverantwoordelijke kan binnen die termijn schriftelijk en gemotiveerd bezwaar maken; partijen zoeken dan naar een redelijke oplossing. Leidt dat niet tot een oplossing, dan mag Verwerkingsverantwoordelijke de overeenkomst opzeggen tegen de datum waarop de wijziging ingaat.
5. Datalekken
5.1 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging, en uiterlijk binnen 48 uur na ontdekking, over een inbreuk in verband met persoonsgegevens, met de informatie die Verwerkingsverantwoordelijke nodig heeft voor een eventuele melding aan de Autoriteit Persoonsgegevens en betrokkenen.
5.2 De melding aan de toezichthouder en aan betrokkenen is de verantwoordelijkheid van Verwerkingsverantwoordelijke.
6. Audits
6.1 Verwerker stelt op verzoek informatie beschikbaar waarmee Verwerkingsverantwoordelijke de naleving van deze verwerkersovereenkomst kan beoordelen, waaronder beschrijvingen van de getroffen maatregelen en beschikbare rapportages van de infrastructuurleveranciers.
6.2 Maximaal eenmaal per jaar, of na een substantieel datalek, mag Verwerkingsverantwoordelijke op eigen kosten een audit laten uitvoeren door een onafhankelijke deskundige, na een aankondiging van ten minste 30 dagen en zonder onnodige verstoring van de dienstverlening en de vertrouwelijkheid van gegevens van andere klanten.
7. Teruggave en verwijdering
7.1 Na het einde van de overeenkomst kan Verwerkingsverantwoordelijke gedurende 60 dagen de gegevens exporteren via de Dienst (pdf en machineleesbaar formaat). Daarna verwijdert Verwerker de persoonsgegevens, tenzij een wettelijke plicht langere bewaring vereist.
7.2 Partijen onderkennen dat het logboek een bewijsfunctie heeft en dat registraties daarom tijdens de looptijd niet worden gewijzigd of verwijderd; correcties worden vastgelegd als nieuwe registratie. Verzoeken van betrokkenen tot verwijdering worden beoordeeld door Verwerkingsverantwoordelijke, met inachtneming van diens wettelijke bewaarplichten.
8. Aansprakelijkheid en slot
8.1 Op deze verwerkersovereenkomst is de aansprakelijkheidsregeling uit de algemene voorwaarden van toepassing.
8.2 Bij strijd tussen deze verwerkersovereenkomst en de overeenkomst gaat deze verwerkersovereenkomst voor wat betreft de verwerking van persoonsgegevens.
8.3 Op deze verwerkersovereenkomst is Nederlands recht van toepassing.