Laatst bijgewerkt: 23 februari 2026
Deze verwerkersovereenkomst (“Verwerkersovereenkomst”) is opgesteld in overeenstemming met artikel 28 van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna: “AVG”) en maakt integraal onderdeel uit van de overeenkomst tussen de Verwerkingsverantwoordelijke en de Verwerker.
1.1 Verwerkingsverantwoordelijke: de partij die de Dienst van Logentic afneemt en die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (hierna ook: “Opdrachtgever”).
1.2 Verwerker: BI Solutions B.V., handelend onder de naam Logentic, gevestigd aan de Blaak 16, 3011 TA Rotterdam, KvK 92847301 (hierna ook: “Logentic”).
1.3 Persoonsgegevens: alle informatie over een geidentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in artikel 4 lid 1 AVG.
1.4 Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
1.5 Sub-verwerker: een derde partij die door de Verwerker wordt ingeschakeld voor de verwerking van Persoonsgegevens ten behoeve van de Verwerkingsverantwoordelijke.
1.6 Datalek: een inbreuk in verband met persoonsgegevens als bedoeld in artikel 4 lid 12 AVG.
1.7 Dienst: de AI Managed Service zoals omschreven in de Overeenkomst en de Algemene Voorwaarden van Logentic.
2.1 Deze Verwerkersovereenkomst heeft betrekking op de verwerking van Persoonsgegevens die Logentic uitvoert in het kader van de Dienst ten behoeve van de Verwerkingsverantwoordelijke.
2.2 De duur van deze Verwerkersovereenkomst is gelijk aan de looptijd van de Overeenkomst tussen partijen. Bij beeindiging van de Overeenkomst blijven de bepalingen van deze Verwerkersovereenkomst van kracht voor zover dat noodzakelijk is voor de afwikkeling van de verwerking van Persoonsgegevens.
3.1 Logentic verwerkt Persoonsgegevens uitsluitend in opdracht en ten behoeve van de Verwerkingsverantwoordelijke, in het kader van de volgende verwerkingsactiviteiten:
a) E-mailverwerking: het geautomatiseerd ontvangen, classificeren en verwerken van inkomende logistieke e-mails, waaronder het extraheren van persoonsgegevens uit e-mailcommunicatie (afzender, ontvanger, contactgegevens, inhoudelijke gegevens).
b) Documentverwerking: het geautomatiseerd uitlezen en verwerken van transportdocumenten, waaronder Bills of Lading (B/L), CMR-vrachtbrieven, Air Waybills (AWB), facturen en paklijsten, voor zover deze persoonsgegevens bevatten.
c) Offerteautomatisering: het genereren van conceptoffertes op basis van binnenkomende aanvragen, waarbij contactgegevens van klanten en prospects worden verwerkt.
d) Track & Trace: het monitoren en bijhouden van zendingsstatussen, waarbij contactgegevens van betrokkenen bij zendingen kunnen worden verwerkt voor notificatiedoeleinden.
e) Opslag en weergave: het opslaan en presenteren van verwerkte gegevens in het Platform van Logentic ten behoeve van de operationele bedrijfsvoering van de Verwerkingsverantwoordelijke.
3.2 Het doel van de verwerking is het uitvoeren van de Dienst conform de Overeenkomst: het automatiseren en ondersteunen van logistieke operaties van de Verwerkingsverantwoordelijke door middel van een AI-agent.
4.1 In het kader van de Dienst worden de volgende categorieen persoonsgegevens verwerkt:
• Contactgegevens: namen, e-mailadressen, telefoonnummers, functietitels en bedrijfsgegevens van contactpersonen.
• Communicatiegegevens: inhoud van e-mailberichten, afzender- en ontvangstadressen, tijdstempels, bijlagen en metadata van e-mailcommunicatie.
• Documentgegevens: persoonsgegevens opgenomen in transportdocumenten, zoals namen en adressen van afzenders (shippers), ontvangers (consignees), notify parties en douane-agenten.
• Zendingsgegevens: bookingreferenties, containernummers, trackinginformatie en gerelateerde contactgegevens.
• Gebruikersgegevens: inloggegevens, IP-adressen en activiteitenlogboeken van gebruikers van het Platform.
4.2 Er worden geen bijzondere categorieen van persoonsgegevens verwerkt in de zin van artikel 9 AVG, tenzij deze onverhoopt voorkomen in de door de Verwerkingsverantwoordelijke aangeleverde documenten of e-mails.
5.1 De Persoonsgegevens die worden verwerkt, hebben betrekking op de volgende categorieen van betrokkenen:
• Medewerkers van de Verwerkingsverantwoordelijke: personen die namens de opdrachtgever gebruikmaken van de Dienst of betrokken zijn bij de logistieke operaties.
• Klanten van de Verwerkingsverantwoordelijke: contactpersonen bij opdrachtgevers van de Verwerkingsverantwoordelijke wier gegevens voorkomen in logistieke communicatie en documenten.
• Vervoerders en rederijen: contactpersonen bij transportbedrijven, rederijen en luchtvrachtmaatschappijen.
• Douane-contacten: contactpersonen bij douane-expediteurs, -agenten en overheidsinstanties.
• Terminalcontacten: contactpersonen bij opslagfaciliteiten, terminals en warehouses.
• Overige ketenpartners: contactpersonen bij andere partijen in de logistieke keten, zoals leveranciers, kopers en agenten.
6.1 Logentic verwerkt Persoonsgegevens uitsluitend op basis van schriftelijke instructies van de Verwerkingsverantwoordelijke, tenzij Logentic op grond van Unierecht of lidstatelijk recht tot verwerking gehouden is. In dat geval stelt Logentic de Verwerkingsverantwoordelijke voorafgaand aan de verwerking in kennis van dat wettelijk voorschrift, tenzij de wetgeving deze kennisgeving verbiedt om gewichtige redenen van algemeen belang.
6.2 Logentic waarborgt dat de personen die bevoegd zijn Persoonsgegevens te verwerken, zich tot geheimhouding hebben verbonden of onder een passende wettelijke geheimhoudingsplicht vallen.
6.3 Logentic treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, als bedoeld in artikel 32 AVG. Deze maatregelen worden nader beschreven in artikel 9 van deze Verwerkersovereenkomst.
6.4 Logentic verleent de Verwerkingsverantwoordelijke bijstand bij het vervullen van diens verplichting om verzoeken van betrokkenen te beantwoorden met betrekking tot de uitoefening van hun rechten uit hoofde van de AVG (artikelen 15 tot en met 22).
6.5 Logentic verleent de Verwerkingsverantwoordelijke bijstand bij het nakomen van de verplichtingen uit artikelen 32 tot en met 36 AVG, rekening houdend met de aard van de verwerking en de informatie waarover Logentic beschikt.
6.6 Na afloop van de verwerkingsdiensten verwijdert Logentic alle Persoonsgegevens en wist bestaande kopieen, tenzij opslag op grond van Unierecht of lidstatelijk recht verplicht is. Dit geschiedt overeenkomstig de bepalingen van artikel 12 van deze Verwerkersovereenkomst.
6.7 Logentic stelt alle informatie ter beschikking die nodig is om de nakoming van de in artikel 28 AVG neergelegde verplichtingen aan te tonen en maakt audits, waaronder inspecties, door de Verwerkingsverantwoordelijke of een door deze gemachtigde controleur mogelijk en draagt daaraan bij, overeenkomstig de bepalingen van artikel 11 van deze Verwerkersovereenkomst.
6.8 Logentic informeert de Verwerkingsverantwoordelijke onmiddellijk indien naar haar mening een instructie inbreuk maakt op de AVG of andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen.
7.1 De Verwerkingsverantwoordelijke verleent Logentic algemene schriftelijke toestemming voor het inschakelen van sub-verwerkers. Logentic houdt een actuele lijst bij van sub-verwerkers, die op verzoek beschikbaar wordt gesteld aan de Verwerkingsverantwoordelijke.
7.2 Logentic informeert de Verwerkingsverantwoordelijke ten minste 30 dagen voorafgaand aan het inschakelen van een nieuwe sub-verwerker of het vervangen van een bestaande sub-verwerker. De Verwerkingsverantwoordelijke heeft het recht bezwaar te maken tegen de voorgenomen wijziging. Indien de Verwerkingsverantwoordelijke binnen 14 dagen na kennisgeving gemotiveerd bezwaar maakt, treden partijen in overleg om tot een oplossing te komen.
7.3 Logentic legt aan iedere sub-verwerker, door middel van een overeenkomst, dezelfde verplichtingen inzake gegevensbescherming op als die welke in deze Verwerkersovereenkomst zijn opgenomen. Logentic blijft volledig aansprakelijk jegens de Verwerkingsverantwoordelijke voor de nakoming van de verplichtingen door sub-verwerkers.
7.4 De huidige sub-verwerkers zijn op aanvraag beschikbaar via info@logentic.com. De lijst bevat per sub-verwerker de naam, het vestigingsland, de aard van de verwerking en de categorieen persoonsgegevens die worden verwerkt.
8.1 Logentic verwerkt Persoonsgegevens in beginsel binnen de Europese Economische Ruimte (EER). Doorgifte van Persoonsgegevens naar een land buiten de EER vindt uitsluitend plaats indien is voldaan aan de voorwaarden van Hoofdstuk V van de AVG.
8.2 Indien doorgifte naar een derde land noodzakelijk is, waarborgt Logentic dat passende beschermingsmaatregelen zijn getroffen, waaronder: (a) een adequaatheidsbesluit van de Europese Commissie; (b) door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's); of (c) goedgekeurde bindende bedrijfsvoorschriften (BCR's).
8.3 Logentic informeert de Verwerkingsverantwoordelijke voorafgaand aan doorgifte naar een derde land over de beoogde doorgifte, het ontvangende land en de getroffen waarborgen.
9.1 Logentic treft de volgende technische en organisatorische maatregelen ter beveiliging van de Persoonsgegevens:
Technische maatregelen:
• Versleuteling van gegevens in transit (TLS 1.2 of hoger) en in rust (AES-256).
• Multi-factor authenticatie (MFA) voor toegang tot het Platform en interne systemen.
• Rolgebaseerde toegangscontrole (RBAC) op basis van het need-to-know-principe.
• Geautomatiseerde monitoring en logging van alle gegevensverwerkingsactiviteiten.
• Regelmatige kwetsbaarheidsscans en penetratietesten (minimaal jaarlijks).
• Geautomatiseerde back-ups met versleuteling, opgeslagen in geografisch gescheiden EU-datacentra.
• Firewalls, intrusion detection/prevention systems (IDS/IPS) en DDoS-bescherming.
• Veilige softwareontwikkelingsprocessen (secure SDLC) met code reviews.
Organisatorische maatregelen:
• Geheimhoudingsverklaringen voor alle medewerkers met toegang tot Persoonsgegevens.
• Regelmatige bewustwordingstrainingen op het gebied van informatiebeveiliging en privacy.
• Gedocumenteerd informatiebeveiligingsbeleid conform ISO 27001-principes.
• Incidentresponsplan voor de afhandeling van datalekken.
• Periodieke interne audits en beoordelingen van beveiligingsmaatregelen.
• Leveranciersbeoordeling en -monitoring voor alle sub-verwerkers.
9.2 Logentic beoordeelt de beveiligingsmaatregelen periodiek en past deze aan de actuele stand der techniek en de risico's van de verwerking aan.
10.1 Logentic stelt de Verwerkingsverantwoordelijke zonder onredelijke vertraging, en in ieder geval binnen 24 uur na ontdekking, op de hoogte van een Datalek dat betrekking heeft op Persoonsgegevens die in het kader van deze Verwerkersovereenkomst worden verwerkt.
10.2 De melding bevat ten minste de volgende informatie, voor zover beschikbaar:
• de aard van het Datalek, waaronder, indien mogelijk, de categorieen en het geschatte aantal betrokkenen en persoonsgegevensregisters;
• de naam en contactgegevens van het aanspreekpunt bij Logentic;
• de waarschijnlijke gevolgen van het Datalek;
• de maatregelen die Logentic heeft genomen of voorstelt te nemen om het Datalek aan te pakken en de nadelige gevolgen ervan te beperken.
10.3 Indien het niet mogelijk is alle informatie gelijktijdig te verstrekken, wordt de informatie zonder onredelijke vertraging in fasen verstrekt.
10.4 Logentic verleent de Verwerkingsverantwoordelijke alle medewerking die nodig is om aan de meldplicht bij de Autoriteit Persoonsgegevens (art. 33 AVG) en de informatieplicht jegens betrokkenen (art. 34 AVG) te voldoen.
10.5 Logentic documenteert alle Datalekken, met inbegrip van de feiten omtrent het Datalek, de gevolgen en de genomen corrigerende maatregelen, en stelt deze documentatie desgevraagd ter beschikking aan de Verwerkingsverantwoordelijke.
11.1 Logentic stelt de Verwerkingsverantwoordelijke in staat audits uit te voeren, dan wel te laten uitvoeren door een onafhankelijke derde, om de naleving van deze Verwerkersovereenkomst te controleren.
11.2 De Verwerkingsverantwoordelijke kondigt een audit ten minste 30 dagen van tevoren aan. Audits vinden plaats tijdens reguliere kantooruren en worden uitgevoerd op een wijze die de bedrijfsvoering van Logentic zo min mogelijk verstoort.
11.3 Logentic mag de audit laten uitvoeren door een onafhankelijke, gekwalificeerde auditor onder geheimhoudingsverplichting, indien de Verwerkingsverantwoordelijke hiermee instemt. Logentic stelt desgevraagd recente auditrapportages, certificeringen (zoals ISO 27001 of SOC 2) of beveiligingsbeoordelingen ter beschikking als alternatief voor een fysieke audit.
11.4 De kosten van de audit komen voor rekening van de Verwerkingsverantwoordelijke, tenzij uit de audit een wezenlijke tekortkoming van Logentic blijkt, in welk geval de redelijke kosten voor rekening van Logentic komen.
12.1 Bij beeindiging van de Overeenkomst en/of deze Verwerkersovereenkomst stelt Logentic alle Persoonsgegevens die in het kader van de Dienst zijn verwerkt ter beschikking aan de Verwerkingsverantwoordelijke, in een gangbaar, gestructureerd en machineleesbaar formaat (zoals CSV, JSON of XML).
12.2 De Verwerkingsverantwoordelijke heeft na beeindiging een termijn van 30 dagen om de gegevens op te vragen. Logentic verleent hierbij redelijke medewerking.
12.3 Na overdracht van de gegevens aan de Verwerkingsverantwoordelijke, of na het verstrijken van de in lid 2 genoemde termijn, verwijdert Logentic alle Persoonsgegevens en bestaande kopieen binnen 90 dagen, tenzij opslag op grond van Unierecht of lidstatelijk recht verplicht is. Logentic bevestigt de verwijdering schriftelijk aan de Verwerkingsverantwoordelijke.
12.4 Persoonsgegevens die zijn opgenomen in back-ups worden verwijderd zodra de betreffende back-up volgens het reguliere rotatiebeleid wordt overschreven, doch uiterlijk binnen 180 dagen na beeindiging.
13.1 De aansprakelijkheid van partijen onder deze Verwerkersovereenkomst wordt beheerst door de aansprakelijkheidsregeling in de Overeenkomst en de Algemene Voorwaarden van Logentic, voor zover niet anders bepaald in de AVG.
13.2 Elke partij is aansprakelijk voor schade die wordt veroorzaakt door verwerking die in strijd is met de AVG, overeenkomstig artikel 82 AVG. Logentic is uitsluitend aansprakelijk voor schade veroorzaakt door verwerking waarvoor zij de specifiek aan de Verwerker opgelegde verplichtingen niet is nagekomen, of wanneer zij buiten dan wel in strijd met de rechtmatige instructies van de Verwerkingsverantwoordelijke heeft gehandeld.
13.3 Indien een partij tot schadevergoeding wordt aangesproken ter zake van schade waarvoor de andere partij (mede) verantwoordelijk is, heeft de eerstgenoemde partij recht op regres op de andere partij voor het aandeel van de andere partij in de schade.
14.1 Deze Verwerkersovereenkomst treedt in werking op het moment dat de Overeenkomst van kracht wordt en blijft van kracht zolang Logentic Persoonsgegevens verwerkt ten behoeve van de Verwerkingsverantwoordelijke.
14.2 Deze Verwerkersovereenkomst kan niet los van de Overeenkomst worden opgezegd. Beeindiging van de Overeenkomst leidt automatisch tot beeindiging van deze Verwerkersovereenkomst, met inachtneming van de verplichtingen inzake teruggave en verwijdering van gegevens (artikel 12).
14.3 De bepalingen van deze Verwerkersovereenkomst die naar hun aard bestemd zijn om na beeindiging voort te duren, blijven van kracht na beeindiging, waaronder de bepalingen inzake geheimhouding, aansprakelijkheid en teruggave/verwijdering van gegevens.
15.1 Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.
15.2 Geschillen die voortvloeien uit of verband houden met deze Verwerkersovereenkomst worden voorgelegd aan de bevoegde rechter in het arrondissement Rotterdam.
Voor vragen over deze Verwerkersovereenkomst of de verwerking van persoonsgegevens kunt u contact opnemen met:
BI Solutions B.V. (Logentic)
Blaak 16, 3011 TA Rotterdam
E-mail: info@logentic.com
Telefoon: +31 (0)10 444 12 34