Privacybeleid
Last updated: 13 juni 2026
Dit Privacybeleid beschrijft hoe PhytoMaps persoonsgegevens verzamelt, gebruikt en beschermt wanneer u onze website bezoekt, het platform evalueert of de Dienst gebruikt. Wij handelen onder de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, “AVG”) en de Uitvoeringswet AVG (UAVG).
1. Wie wij zijn
PhytoMaps (KvK 96411163, btw NL005208736B94), gevestigd in Limburg, is de verwerkingsverantwoordelijke voor de in dit beleid beschreven persoonsgegevens. U kunt ons bereiken via [email protected].
Voor persoonsgegevens die wij in het kader van de Dienst namens onze klanten verwerken, is de klant verwerkingsverantwoordelijke en treedt PhytoMaps op als verwerker. De voorwaarden daarvoor staan in onze verwerkersovereenkomst, die wij klanten op verzoek verstrekken.
2. Welke persoonsgegevens wij verwerken
Bezoekers van onze website
- Informatie die u via het contact- of pilotformulier indient: naam, zakelijk e-mailadres, bedrijf, telefoon (optioneel), eigendomstype en uw bericht. Deze indieningen komen binnen in onze zakelijke inbox en worden niet opgeslagen in de applicatiedatabase.
- Beperkte technische gegevens die nodig zijn om de site te laten werken (sessie- en taalvoorkeurscookies). Zie het Cookiebeleid op /legal/cookies.
Klanten en Geautoriseerde Gebruikers
- Accountgegevens: naam, zakelijk e-mailadres, wachtwoord (opgeslagen als salted hash), rol, taalvoorkeur en de klantorganisatie waaraan u verbonden bent.
- Telefoonnummer, indien u kiest voor WhatsApp-alerts als onderdeel van het Advanced- of Enterprise-plan.
- Gebruiksgegevens: pagina's en functies die u gebruikt, tijdstempels van handelingen, IP-adres (voor beveiligingslogging) en basis device-/browserinformatie.
- Communicatie: e-mails, supportberichten en correspondentie met ons.
Facturatie en fiscaliteit
- Statutaire naam, factuuradres, btw-nummer, factuurhistorie en betaalstatus. Kaartgegevens worden direct bij onze betalingsverwerker ingevoerd en niet door PhytoMaps opgeslagen.
Terrein- en analysegegevens
Baan- en zone-informatie (grenzen, namen, agronomische notities) die u in het platform configureert. Dit zijn over het algemeen geen persoonsgegevens; voor zover deze incidenteel persoonsgegevens bevatten (bijvoorbeeld de naam van een medewerker in een notitie), worden ze verwerkt op grond van onze DPA.
3. Doeleinden en rechtsgronden
Wij verwerken persoonsgegevens uitsluitend wanneer wij een rechtsgrond hebben onder artikel 6 AVG.
| Doel | Categorieën gegevens | Rechtsgrond |
|---|---|---|
| Beantwoorden van website-aanvragen en pilotverzoeken | Contactformuliergegevens | Precontractuele maatregelen op uw verzoek (art. 6 lid 1 sub b) en ons gerechtvaardigd belang om aanvragen te beantwoorden (art. 6 lid 1 sub f) |
| Leveren van de Dienst aan een klant | Accountgegevens, gebruiksgegevens, terreingegevens | Uitvoering van de overeenkomst met de klantorganisatie (art. 6 lid 1 sub b) |
| Versturen van WhatsApp-alerts die u heeft ingeschakeld | Naam, telefoonnummer, alertvoorkeuren | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Facturatie, betaalverwerking en fiscale verplichtingen | Factuurgegevens, contactgegevens | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) en wettelijke verplichting (art. 6 lid 1 sub c) |
| Beveiliging van de Dienst (fraudepreventie, misbruikdetectie, beveiligingslogging) | Accountgegevens, IP, gebruiksgegevens | Gerechtvaardigde belangen (art. 6 lid 1 sub f) |
| Service-e-mails (wijzigingen, beveiliging, onderhoud, facturatie) | Accountgegevens | Uitvoering van de overeenkomst (art. 6 lid 1 sub b) |
| Verbeteren van de Dienst (geaggregeerde, geanonimiseerde gebruiksanalyse) | Geaggregeerde gebruiksgegevens | Gerechtvaardigde belangen (art. 6 lid 1 sub f) |
| Website-analyse (Google Analytics 4) | Pseudonieme identifier, geanonimiseerd IP, paginaweergaven, basis apparaat-/browserinformatie, navigatiegebeurtenissen | Toestemming (art. 6 lid 1 sub a) |
| Voldoen aan wettelijke verzoeken en verweer tegen claims | Naar behoefte | Wettelijke verplichting (art. 6 lid 1 sub c) en gerechtvaardigde belangen (art. 6 lid 1 sub f) |
Wij gebruiken persoonsgegevens niet voor geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbaar significante gevolgen voor u, en wij doen geen profilering voor dergelijke doeleinden.
4. Ontvangers van persoonsgegevens
Wij delen persoonsgegevens uitsluitend met de hieronder genoemde categorieën ontvangers. Wij verkopen geen persoonsgegevens en delen deze niet voor advertentie- of andere ongerelateerde commerciële doeleinden.
- Dienstverleners die optreden als onze verwerkers op grond van schriftelijke afspraken: cloudhosting en infrastructuur, databasediensten, objectopslag, transactionele e-mail, berichtenbezorging voor WhatsApp-alerts, betalingsverwerking, foutmonitoring en applicatieprestaties, en kaarttegels voor de satelliet-basiskaart. Onze actuele lijst met subverwerkers (met rollen en verwerkingslocaties) is op verzoek beschikbaar via [email protected].
- Professionele adviseurs (accountants, advocaten) onder geheimhouding voor zover strikt noodzakelijk.
- Overheidsinstanties wanneer wij daartoe wettelijk of bij dwingend bevel verplicht zijn.
- Een overnemende partij in geval van fusie, overname of verkoop van activa, mits die partij dit Privacybeleid eerbiedigt.
5. Doorgifte buiten de EER
Wij slaan persoonsgegevens hoofdzakelijk op binnen de Europese Economische Ruimte (EER) en verwerken ze daar. Onze applicatiedatabase wordt gehost in het Verenigd Koninkrijk, waarvan de Europese Commissie heeft erkend dat het een passend beschermingsniveau biedt (het adequaatheidsbesluit EU–VK), zodat doorgifte van persoonsgegevens daarheen geen aanvullende waarborgen vereist. Sommige verwerkers hebben hun hoofdkantoor buiten de EER (met name in de Verenigde Staten). Bij doorgifte naar een land buiten de EER waarvoor geen adequaatheidsbesluit geldt, baseren wij ons op de waarborgen van Hoofdstuk V AVG, met name: (i) adequaatheidsbesluiten van de Europese Commissie, waaronder het EU-VS Data Privacy Framework wanneer de ontvanger gecertificeerd is, en (ii) de Standaardcontractbepalingen van de Europese Commissie (Besluit 2021/914), waar nodig aangevuld met aanvullende technische en organisatorische maatregelen. Een kopie van de toepasselijke waarborg is op verzoek beschikbaar via [email protected].
6. Bewaartermijnen
- Contactformulier-aanvragen: zolang nodig om de aanvraag af te handelen en daarna tot 24 maanden voor opvolging, tenzij u eerder om verwijdering vraagt.
- Klantaccounts en gebruikersprofielen: voor de duur van het abonnement; verwijdering uit productiesystemen binnen 90 dagen na beëindiging.
- Klantgegevens (terreingegevens, notities, gegenereerde analyses): verwijdering uit productiesystemen binnen 90 dagen na beëindiging. Binnen die termijn kan een export worden opgevraagd.
- Facturen en onderliggende financiële stukken: 7 jaar, conform art. 52 van de Algemene wet inzake rijksbelastingen.
- Beveiligingslogs: doorgaans tot 12 maanden.
- Back-ups met persoonsgegevens worden volgens de reguliere back-up-rotatie overschreven.
7. Uw rechten
Onder de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:
- Recht op inzage (art. 15) — bevestiging en een kopie van uw gegevens.
- Recht op rectificatie (art. 16) — onjuiste of onvolledige gegevens corrigeren.
- Recht op gegevenswissing (art. 17) — voor zover de gronden van toepassing zijn.
- Recht op beperking van de verwerking (art. 18).
- Recht op overdraagbaarheid (art. 20) — bepaalde gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
- Recht van bezwaar (art. 21) — met name tegen verwerking op grond van gerechtvaardigd belang.
- Recht om toestemming in te trekken voor verwerking op basis van toestemming — zonder afbreuk te doen aan de rechtmatigheid van verwerking vóór de intrekking.
- Recht om een klacht in te dienen bij een toezichthoudende autoriteit — in Nederland de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Indien wij uw gegevens als verwerker namens een van onze klanten verwerken (bijvoorbeeld omdat u Geautoriseerde Gebruiker bent), richt u verzoeken doorgaans aan die klant; wij ondersteunen de klant zoals art. 28 AVG voorschrijft. Voor uitoefening van een recht stuurt u een bericht aan [email protected]. Wij kunnen uw identiteit verifiëren en reageren binnen één maand na ontvangst (met mogelijke verlenging van twee maanden bij complexe verzoeken, met bericht aan u).
8. Beveiliging
Wij treffen passende technische en organisatorische maatregelen, waaronder versleuteling van gegevens in transit (TLS) en in rust, op rollen gebaseerde toegangscontrole, least-privilege-beginselen, secretsbeheer, veilige softwareontwikkelingsprocessen, kwetsbaarheidsmonitoring, logging en regelmatige back-ups. Geen systeem is volkomen veilig. Bij een datalek dat waarschijnlijk een risico inhoudt voor uw rechten en vrijheden melden wij dit binnen 72 uur bij de toezichthoudende autoriteit (art. 33 AVG) en, voor zover vereist door art. 34, bij de betrokkenen.
9. Cookies en vergelijkbare technologieën
Wij gebruiken een beperkt aantal cookies die strikt noodzakelijk zijn voor de werking van de website en het platform (bijvoorbeeld om u ingelogd te houden, uw taalvoorkeur te onthouden en bescherming tegen CSRF-aanvallen). Met uw toestemming gebruiken wij daarnaast Google Analytics 4 om te begrijpen hoe de site wordt gebruikt; dit wordt geladen met Google Consent Mode v2 in “denied”-standaardstatus en wordt pas geactiveerd na uw toestemming. Wij gebruiken geen marketing- of advertentiecookies. Zie het Cookiebeleid op /legal/cookies voor de volledige lijst, bewaartermijnen en uw keuzes.
10. Kinderen
De Dienst is bestemd voor zakelijk gebruik. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Mocht u vermoeden dat een kind toch gegevens heeft verstrekt, meld dit dan via [email protected] en wij verwijderen deze.
11. Wijzigingen van dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd actualiseren. De datum bovenaan deze pagina geeft de laatste wijziging aan. Wezenlijke wijzigingen worden vóór ingang aangekondigd via e-mail of in het platform.
12. Contact
Vragen, verzoeken om uitoefening van rechten of klachten kunnen worden gericht aan [email protected]. Postadres: PhytoMaps, Limburg, Nederland (KvK 96411163, btw NL005208736B94).