Databeschermings en Privacy Protocol
Laatste aanpassing: 8 sept 2023
Inleiding
Dit Data Beschermingsprotocol ("Protocol") beschrijft hoe SoilBeat B.V. ("SoilBeat", "wij", "ons") de persoonsgegevens en landbouwgerelateerde data ("Data") verwerkt die wij verzamelen, gebruiken en delen in verband met onze diensten aan boeren en agronomen ("Gebruikers"). Dit Protocol is van toepassing op alle Gebruikers van onze diensten.
​
1. Doel en reikwijdte
Het doel van dit Protocol is om de wijze te beschrijven waarop SoilBeat Data verwerkt, in overeenstemming met de Algemene Verordening Gegevensbescherming ("AVG") en andere toepasselijke wet- en regelgeving. Dit Protocol is gericht op het informeren van Gebruikers over hun rechten en plichten met betrekking tot hun Data en om transparantie te creëren over onze datapraktijken.
​
2. Definities
-
Data: Alle informatie die direct of indirect te herleiden is tot een natuurlijk persoon, inclusief, maar niet beperkt tot, naam, contactgegevens, landbouwgerelateerde data, locatiegegevens en apparaatgegevens.
-
Gebruiker: Een boer of agronoom die gebruik maakt van de diensten van SoilBeat.
-
Verwerking: Elke handeling of reeks van handelingen die op Data wordt verricht, al dan niet met behulp van geautomatiseerde middelen, zoals het verzamelen, vastleggen, organiseren, structureren, opslaan, aanpassen, raadplegen, opvragen, doorzenden, verspreiden, wissen of vernietigen.
-
Verwerkingsverantwoordelijke: De partij die het doel en de middelen voor de verwerking van Data bepaalt. SoilBeat is de Verwerkingsverantwoordelijke.
-
Verwerker: Een natuurlijke of rechtspersoon die Data verwerkt namens de Verwerkingsverantwoordelijke. SoilBeat kan Verwerkers inschakelen voor de verwerking van Data, zoals IT-leveranciers of datacenters.
​
3. Verzameling van Data
SoilBeat verzamelt Data van Gebruikers op de volgende manieren:
-
Directe dataverstrekking: Gebruikers kunnen SoilBeat Data rechtstreeks toesturen via onze website, mobiele app, of andere diensten. Dit kan bijvoorbeeld gaan om contactgegevens, landbouwgerelateerde data en machtigingen om Data te delen met agronomen.
-
Automatische dataverzameling: Wanneer Gebruikers onze diensten gebruiken, verzamelen we automatisch gebruiksgegevens. Deze Data wordt gebruikt om onze diensten te verbeteren.
-
Data van derden: Met toestemming van de Gebruiker kunnen we Data van derden verzamelen, zoals van agronomen of leveranciers van landbouwgerelateerde diensten.
4. Gebruik van Data
SoilBeat gebruikt Data voor de volgende doeleinden:
-
Het leveren van onze diensten: We gebruiken Data om Gebruikers onze diensten te leveren, zoals het visualiseren van landbouwgerelateerde data, het genereren van adviezen en het vergemakkelijken van de communicatie tussen boeren en agronomen.
-
Het verbeteren van onze diensten: We gebruiken Data om onze diensten te analyseren en te verbeteren, en om nieuwe functies te ontwikkelen die relevant zijn voor Gebruikers.
-
Onderzoek: We kunnen Data gebruiken voor onderzoek naar landbouwgerelateerde trends en om onze kennis van de landbouwsector te vergroten.
-
Communicatie: We kunnen Data gebruiken om met Gebruikers te communiceren, zoals om hen te informeren over nieuwe functies, om hen te vragen om feedback, of om hen te informeren over relevante landbouwgerelateerde informatie.
5. Delen van Data
SoilBeat deelt Data met derden in de volgende gevallen:
-
Met agronomen: Met toestemming van de Gebruiker delen we Data met agronomen, zodat agronomen Gebruikers kunnen adviseren over hun landbouwactiviteiten.
-
Met dienstverleners: We kunnen Data delen met dienstverleners die ons helpen bij het leveren van onze diensten, zoals IT-leveranciers, datacenters, of betalingsverwerkers.
-
Met wettelijke instanties: We kunnen Data delen met wettelijke instanties wanneer dit wettelijk verplicht is of wanneer wij dit noodzakelijk achten om onze rechten te beschermen of de veiligheid van Gebruikers te waarborgen.
6. Beveiliging van Data
SoilBeat neemt passende technische en organisatorische maatregelen om Data te beschermen tegen ongeoorloofde toegang, gebruik, ver disclosure, wijziging of vernietiging. Deze maatregelen omvatten:
-
Toegangsbeheer: Beperking van de toegang tot Data tot geautoriseerde personen op basis van het "need-to-know"-principe. Dit betekent dat alleen medewerkers en derden die Data nodig hebben om hun taken uit te voeren, toegang hebben tot de Data.
-
Versleuteling: Versleuteling van Data zowel in rust als tijdens transmissie. Dit zorgt ervoor dat Data onleesbaar is voor onbevoegden, zelfs als ze er toegang toe krijgen.
-
Logboekregistratie en monitoring: Logboekregistratie van alle toegang tot Data en monitoring van systemen op verdachte activiteiten. Dit helpt ons om datalekken en andere beveiligingsincidenten te identificeren en te onderzoeken.
-
Incidentrespons: Procedures voor het identificeren, melden en reageren op datalekken en andere beveiligingsincidenten. We hebben een team dat is getraind om te reageren op incidenten en om de impact van incidenten te minimaliseren.
7. Bewaartermijn van Data
SoilBeat bewaart Data zolang dit nodig is om de in dit Protocol beschreven doeleinden te bereiken, tenzij wettelijk een langere bewaartermijn is vereist. We evalueren regelmatig de bewaartermijnen van Data en verwijderen Data die niet langer nodig is.
8. Rechten van Gebruikers
Gebruikers hebben de volgende rechten met betrekking tot hun Data:
-
Recht op inzage: Gebruikers hebben het recht om te weten welke Data SoilBeat over hen verwerkt. Dit omvat informatie over de bron van de Data, de doeleinden van de verwerking, de categorieën van verwerkte Data, en de ontvangers van de Data.
-
Recht op rectificatie: Gebruikers hebben het recht om onjuiste of onvolledige Data te laten corrigeren.
-
Recht op verwijdering: Gebruikers hebben het recht om te vragen dat hun Data wordt verwijderd wanneer deze niet langer nodig is of op onrechtmatige wijze wordt verwerkt.
-
Recht op beperking van de verwerking: Gebruikers hebben het recht om te vragen dat de verwerking van hun Data wordt beperkt in bepaalde omstandigheden, zoals wanneer de juistheid van de Data wordt betwist of wanneer de Gebruiker bezwaar heeft gemaakt tegen de verwerking.
-
Recht op dataportabiliteit: Gebruikers hebben het recht om hun Data in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en om deze Data door te geven aan een andere dienstverlener.
-
Recht van bezwaar: Gebruikers hebben het recht om bezwaar te maken tegen de verwerking van hun Data voor bepaalde doeleinden, zoals directe marketing of profilering.
Gebruikers kunnen hun rechten uitoefenen door contact op te nemen met SoilBeat via suppor@soilbeat.com
9. Privacyrechten en naleving
SoilBeat hecht veel waarde aan de bescherming van de privacyrechten van haar Gebruikers en aan de naleving van alle toepasselijke wet- en regelgeving op het gebied van gegevensbescherming, inclusief de Algemene Verordening Gegevensbescherming (AVG). Wij hebben passende technische en organisatorische maatregelen geïmplementeerd om ervoor te zorgen dat Data wordt verwerkt in overeenstemming met deze wet- en regelgeving. Wij controleren onze datapraktijken regelmatig om te waarborgen dat deze conform blijven aan de toepasselijke wetgeving.
9.1 Transparantie en verantwoording
Wij streven naar transparantie over onze dataverwerkingspraktijken. Dit Data Beschermingsprotocol is bedoeld om Gebruikers te informeren over hoe wij hun Data verzamelen, gebruiken, delen en beveiligen. We raden Gebruikers aan om dit Protocol zorgvuldig door te lezen.
9.2 Rechtsgrond voor verwerking
Wij verwerken Data alleen op basis van een wettelijke grondslag, zoals:
-
toestemming van de Gebruiker;
-
de noodzaak om een overeenkomst met de Gebruiker uit te voeren;
-
de noodzaak om te voldoen aan een wettelijke verplichting;
-
het gerechtvaardigd belang van SoilBeat, op voorwaarde dat de belangen van de Gebruiker niet prevaleren.
9.3 Dataminimalisatie
Wij streven ernaar om alleen de Data te verzamelen en te verwerken die strikt noodzakelijk is voor de in dit Protocol beschreven doeleinden. Wij zullen Gebruikers niet om meer Data vragen dan nodig is.
9.4 Rechten van Gebruikers
Wij erkennen de rechten van Gebruikers met betrekking tot hun Data en nemen maatregelen om Gebruikers in staat te stellen deze rechten uit te oefenen. Zie sectie 8 (Rechten van Gebruikers) voor meer informatie.
9.5 Beveiligingsincidenten
In het geval van een datalek of ander beveiligingsincident zullen wij de Gebruikers en de relevante autoriteiten op de hoogte brengen in overeenstemming met de toepasselijke wetgeving.
9.6 Klachten en geschillen
Gebruikers die vragen of klachten hebben over onze datapraktijken kunnen contact met ons opnemen via [e-mailadres is verwijderd]: mailto:[e-mailadres is verwijderd]. Gebruikers hebben ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen van het Protocol
SoilBeat kan dit Protocol van tijd tot tijd wijzigen. We zullen Gebruikers op de hoogte stellen van alle wezenlijke wijzigingen in dit Protocol.
11. Contact
Gebruikers kunnen contact opnemen met SoilBeat over dit Protocol via support@soilbeat.com. SoilBeat B.V., Weinterp 45, Friesland – Wijnjewoude 9241HC Wijnjewoude, Nederland