Privacybeleid

MestLoket.nl wordt aangeboden door bayata. Dit privacybeleid beschrijft hoe we omgaan met uw gegevens en voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Verantwoordelijke en contact

Voor vragen over privacy en persoonsgegevens: privacy@mestloket.nl. U kunt ook contact opnemen met bayata (DPO/verwerker).

Welke gegevens

We verwerken alleen gegevens die nodig zijn voor de dienst: accountgegevens (e-mail, wachtwoordhash), gegevens die u ons geeft (enquête-antwoorden, uploads, marktplaatsingen, UBN, percelen, dieraantallen) en technische gegevens (IP, sessie) voor beveiliging en werking van de site. Mest- en transportgerelateerde gegevens (o.a. rVDM) worden als gevoelige bedrijfsgegevens behandeld. We minimaliseren gegevensverzameling (data minimalisatie).

Doel en grondslag (AVG art. 6)

We gebruiken uw gegevens op basis van: uitvoering van een overeenkomst (leveren van MestLoket.nl), gerechtvaardigd belang (beveiliging, verbetering van de dienst) en waar nodig uw toestemming (bijv. analytics na cookie-toestemming). U kunt toestemming te allen tijde intrekken.

Bewaartermijn

Accountgegevens zolang uw account actief is; na opzegging worden ze binnen redelijke termijn gewist tenzij wettelijke bewaarplicht van toepassing is. Mest- en rVDM-gerelateerde gegevens bewaren we conform de wettelijke bewaarplicht van 5 jaar; waar nodig worden jaarlijkse rapporten in een apart archief (cold storage) bewaard zodat deze gegevens ook na wijzigingen in ons systeem intact blijven. Sessielogs worden beperkt bewaard voor beveiliging.

Uw rechten (AVG)

U heeft recht op inzage, rectificatie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar. Verzoeken sturen naar privacy@mestloket.nl. U kunt ook in Mijn Loket uw gegevens verwijderen (Panic Button). U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Cookies

We gebruiken functionele cookies (sessie, inlog) die noodzakelijk zijn voor de dienst. Analytics/tracking alleen na uw uitdrukkelijke toestemming via de cookiebalk. Zie ons cookiebeleid voor details.

Beveiliging en kwaliteit (ISO 27001 / ISO 9001)

We nemen passende technische en organisatorische maatregelen om persoons- en bedrijfsgegevens te beveiligen: versleuteling in rust (o.a. AES-256 voor rVDM en opgeslagen PDF’s waar van toepassing), versleuteling in transit (SSL/TLS voor alle verbindingen), toegangsbeperking, auditlogs voor wijzigingen in gevoelige gegevens (RVO-conform) en beveiligde hosting. Onze processen zijn afgestemd op kwaliteits- en informatiebeveiligingsnormen (ISO 9001 en ISO 27001) waar van toepassing. Uw gegevens worden niet aan derden verkocht.

Wijzigingen

We kunnen dit privacybeleid bijwerken. De actuele versie staat op deze pagina. Bij wezenlijke wijzigingen informeren we u waar mogelijk.

Terug · Cookies · Voorwaarden