Datenschutzerklärung

1. Wer wir sind

PhytoMaps (KvK 96411163, USt.-ID NL005208736B94) mit Sitz in Limburg, Niederlande, ist Verantwortliche im Sinne der DSGVO für die in dieser Erklärung beschriebenen personenbezogenen Daten. Sie erreichen uns unter [email protected].

Für personenbezogene Daten, die wir im Rahmen des Dienstes im Auftrag unserer Kunden verarbeiten, ist der Kunde Verantwortlicher, und PhytoMaps handelt als Auftragsverarbeiterin. Die hierfür geltenden Bedingungen sind in unserer Auftragsverarbeitungsvereinbarung geregelt, die wir Kunden auf Anfrage zur Verfügung stellen.

2. Welche personenbezogenen Daten wir verarbeiten

Besucher unserer Website

• Über das Kontakt- oder Pilotformular übermittelte Informationen: Name, geschäftliche E-Mail-Adresse, Unternehmen, Telefon (optional), Objekttyp und Nachricht. Diese Übermittlungen gehen in unser geschäftliches E-Mail-Postfach und werden nicht in unserer Anwendungsdatenbank gespeichert.
• Eingeschränkte technische Informationen für den Betrieb der Website (z. B. Sitzungs- und Sprachpräferenz-Cookies). Details siehe Cookie-Richtlinie unter /legal/cookies.

Kunden und Berechtigte Nutzer

• Kontodaten: Name, geschäftliche E-Mail-Adresse, Passwort (als salted Hash gespeichert), Rolle, Spracheinstellung und zugehörige Kundenorganisation.
• Telefonnummer, sofern Sie WhatsApp-Alerts im Rahmen des Advanced- oder Enterprise-Tarifs aktivieren.
• Nutzungsdaten: aufgerufene Seiten und Funktionen, Zeitstempel, IP-Adresse (für Security Logging), grundlegende Geräte-/Browserinformationen.
• Kommunikation: E-Mails, Supportnachrichten und Korrespondenz.

Abrechnung und Steuern

• Firmenname, Rechnungsadresse, USt.-ID, Rechnungshistorie, Zahlungsstatus. Kartendaten werden direkt beim Zahlungsdienstleister erfasst und nicht bei PhytoMaps gespeichert.

Objekt- und Analysedaten

Platz- und Zoneninformationen (Begrenzungen, Bezeichnungen, agronomische Notizen), die Sie in der Plattform konfigurieren. Diese sind in der Regel keine personenbezogenen Daten; soweit sie ausnahmsweise solche enthalten (z. B. der Name einer Mitarbeiterin in einer Notiz), werden sie auf Grundlage unserer DPA verarbeitet.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO besteht.

Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung und betreiben kein Profiling zu solchen Zwecken.

4. Empfänger

Wir geben personenbezogene Daten ausschließlich an die nachstehenden Empfängerkategorien weiter. Wir verkaufen keine personenbezogenen Daten und nutzen sie nicht für Werbung oder andere fremde kommerzielle Zwecke.

• Dienstleister als Auftragsverarbeiter auf Grundlage schriftlicher Verträge: Cloud-Hosting und Infrastruktur, Datenbankdienste, Objektspeicher, transaktionale E-Mail, Messaging-Versand für WhatsApp-Alerts, Zahlungsabwicklung, Fehlerüberwachung und Anwendungsleistung sowie Kartenkacheln für die Satelliten-Basiskarte. Unsere aktuelle Liste der Unter-Auftragsverarbeiter (mit Rollen und Verarbeitungsorten) ist auf Anfrage unter [email protected] erhältlich.
• Berufsgeheimnisträger (Steuerberater, Rechtsanwälte) unter Verschwiegenheitspflicht, soweit zwingend erforderlich.
• Behörden, soweit gesetzlich oder durch verbindliche Anordnung verpflichtet.
• Ein Erwerber im Zuge einer Fusion, Akquisition oder Veräußerung wesentlicher Vermögenswerte, sofern der Erwerber sich zur Einhaltung dieser Datenschutzerklärung verpflichtet.

5. Internationale Übermittlungen

Wir speichern und verarbeiten personenbezogene Daten überwiegend im Europäischen Wirtschaftsraum (EWR). Unsere Anwendungsdatenbank wird im Vereinigten Königreich gehostet, dem die Europäische Kommission ein angemessenes Datenschutzniveau bescheinigt hat (Angemessenheitsbeschluss EU–Vereinigtes Königreich), sodass Übermittlungen personenbezogener Daten dorthin keine zusätzlichen Garantien erfordern. Einige unserer Auftragsverarbeiter haben ihren Hauptsitz außerhalb des EWR (insbesondere in den USA). Bei Übermittlungen in ein Land außerhalb des EWR, für das kein Angemessenheitsbeschluss gilt, stützen wir uns auf die Garantien des Kapitels V DSGVO, insbesondere: (i) Angemessenheitsbeschlüsse der Europäischen Kommission, einschließlich des EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist; und (ii) die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914), bei Bedarf ergänzt durch zusätzliche technische und organisatorische Maßnahmen. Eine Kopie der jeweils maßgeblichen Garantie ist auf Anfrage unter [email protected] erhältlich.

6. Aufbewahrung

• Anfragen über Kontaktformulare: solange dies zur Bearbeitung erforderlich ist und anschließend bis zu 24 Monate zur Nachverfolgung, sofern Sie keine frühere Löschung verlangen.
• Kundenkonten und Berechtigte-Nutzer-Profile: für die Dauer des Abonnements; Löschung aus Produktivsystemen innerhalb von 90 Tagen nach Beendigung.
• Kundendaten (Objektdaten, Notizen, erzeugte Analysen): Löschung aus Produktivsystemen innerhalb von 90 Tagen nach Beendigung; ein Export ist innerhalb dieses Zeitraums möglich.
• Rechnungen und steuerliche Belege: 7 Jahre, gemäß Art. 52 der niederländischen Algemene wet inzake rijksbelastingen.
• Sicherheitsprotokolle: in der Regel bis zu 12 Monate.
• Backups mit personenbezogenen Daten werden im Rahmen der regulären Backup-Rotation überschrieben.

7. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15) — Bestätigung und Kopie.
• Recht auf Berichtigung (Art. 16).
• Recht auf Löschung (Art. 17), soweit die Voraussetzungen vorliegen.
• Recht auf Einschränkung der Verarbeitung (Art. 18).
• Recht auf Datenübertragbarkeit (Art. 20).
• Widerspruchsrecht (Art. 21), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Recht auf Widerruf erteilter Einwilligungen — ohne Auswirkung auf die Rechtmäßigkeit bisheriger Verarbeitungen.
• Beschwerderecht bei einer Aufsichtsbehörde — in den Niederlanden die Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Soweit wir Ihre Daten als Auftragsverarbeiterin für einen unserer Kunden verarbeiten (etwa weil Sie Berechtigter Nutzer sind), richten Sie Anträge in der Regel an diesen Kunden; wir unterstützen ihn gemäß Art. 28 DSGVO. Zur Ausübung Ihrer Rechte schreiben Sie an [email protected]. Wir können Ihre Identität prüfen und antworten innerhalb eines Monats nach Eingang (Verlängerung um zwei Monate bei komplexen Anträgen mit Mitteilung).

8. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, u. a. Verschlüsselung in Transit (TLS) und im Ruhezustand, rollenbasierte Zugriffskontrollen, Least-Privilege-Prinzip, Secrets-Management, sichere Softwareentwicklung, Schwachstellenüberwachung, Logging und regelmäßige Backups. Kein System ist vollständig sicher. Bei einer Verletzung des Schutzes personenbezogener Daten mit voraussichtlichem Risiko für Ihre Rechte und Freiheiten benachrichtigen wir die zuständige Aufsichtsbehörde binnen 72 Stunden (Art. 33 DSGVO) und, soweit nach Art. 34 erforderlich, die betroffenen Personen.

9. Cookies und vergleichbare Technologien

Wir setzen eine kleine Auswahl strikt notwendiger Cookies für den Betrieb der Website und der Plattform ein (z. B. Anmeldung, Sprachpräferenz, CSRF-Schutz). Mit Ihrer Einwilligung nutzen wir zusätzlich Google Analytics 4, um die Nutzung der Seite zu verstehen; dieser wird mit Google Consent Mode v2 im Standard „denied“-Modus geladen und erst nach Ihrer Einwilligung aktiviert. Marketing- oder Werbe-Cookies setzen wir nicht ein. Vollständige Liste, Speicherdauern und Optionen unter /legal/cookies.

10. Kinder

Der Dienst richtet sich an die geschäftliche Nutzung. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Falls Sie vermuten, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie [email protected] — wir löschen sie.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum oben gibt die letzte Änderung an. Wesentliche Änderungen werden vor Inkrafttreten per E-Mail oder in der Plattform mitgeteilt.

12. Kontakt

Datenschutzfragen, Anträge zur Ausübung Ihrer Rechte oder Beschwerden senden Sie an [email protected]. Postanschrift: PhytoMaps, Limburg, Niederlande (KvK 96411163, USt.-ID NL005208736B94).