Datenaufbewahrungsrichtlinie

1. Allgemeine Grundsätze

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das geltende Recht vorschreibt. Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert. Wir wenden den Grundsatz der Datenminimierung an — wir erheben und speichern nicht mehr Daten, als für den Betrieb des Dienstes unbedingt erforderlich ist.

2. Kontodaten

• Aktive Konten: Die Daten werden für die gesamte Dauer Ihres Abonnements aufbewahrt.
• Nach Kontoschließung: Personenbezogene Daten (Name, E-Mail, Telefon, Unternehmen) werden innerhalb von 30 Tagen nach Kontoschließung gelöscht, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.
• Inaktive Konten: Konten ohne Anmeldeaktivität für 24 Monate erhalten eine Reaktivierungsbenachrichtigung. Wird innerhalb von 30 Tagen keine Maßnahme ergriffen, werden das Konto und die zugehörigen Daten dauerhaft gelöscht.
• Kostenlose Testkonten, die nicht in bezahlte Abonnements umgewandelt werden, werden 90 Tage nach Ablauf der Testphase gelöscht.

3. Finanzdaten

• Transaktionsdaten (Ausgaben, Einnahmen, Überweisungen): Werden für die Dauer des aktiven Kontos zuzüglich 30 Tage für den Datenexport nach Kontoschließung aufbewahrt.
• Rechnungen und Abrechnungsunterlagen: Werden 10 Jahre nach Ende des Geschäftsjahres aufbewahrt, in dem sie ausgestellt wurden, wie es das bulgarische Handels- und Steuerrecht vorschreibt (Artikel 38 des Buchführungsgesetzes, Artikel 112 des Mehrwertsteuergesetzes).
• Gehaltsabrechnungen: Werden gemäß der bulgarischen Sozialversicherungsgesetzgebung 50 Jahre für Renten- und Sozialversicherungszwecke aufbewahrt.
• Hochgeladene Dokumente und Belege: Werden für die Dauer des aktiven Kontos aufbewahrt. Werden innerhalb von 30 Tagen nach Kontoschließung gelöscht, es sei denn, sie sind mit Rechnungen oder Gehaltsabrechnungen verknüpft, die eine längere Aufbewahrung erfordern.

4. Technische und Nutzungsdaten

• Serverzugriffsprotokolle (IP-Adressen, Anfragedaten): Werden 12 Monate aufbewahrt und anschließend dauerhaft gelöscht.
• Fehlerprotokolle und Debugging-Daten: Werden 6 Monate aufbewahrt.
• Analysedaten: Werden innerhalb von 30 Tagen nach der Erhebung aggregiert und anonymisiert. Anonymisierte Daten können unbegrenzt aufbewahrt werden, da sie keine Personen identifizieren können.
• Sitzungstoken und Authentifizierungsprotokolle: Laufen automatisch ab und werden gemäß ihrer konfigurierten Lebensdauer gelöscht (maximal 10 Stunden für Zugangstoken, 7 Tage für Aktualisierungstoken).

5. Kommunikationsdaten

• Kundensupport-Tickets und Korrespondenz: Werden 3 Jahre nach der Lösung zu Qualitätssicherungs- und Streitbeilegungszwecken aufbewahrt.
• E-Mail-Marketingdaten: Werden bis zur Abmeldung aufbewahrt. Nach der Abmeldung wird Ihre E-Mail-Adresse auf eine Sperrliste verschoben (wird unbegrenzt aufbewahrt, um eine erneute Anmeldung zu verhindern), während alle anderen Marketingdaten innerhalb von 30 Tagen gelöscht werden.
• Feedback und Umfrageantworten: Werden innerhalb von 12 Monaten anonymisiert und als aggregierte Daten aufbewahrt.

6. Sicherung und Notfallwiederherstellung

Wir führen verschlüsselte Sicherungen für Zwecke der Notfallwiederherstellung durch. Sicherungen werden maximal 30 Tage auf rollierender Basis aufbewahrt. Wenn Daten aus Produktionssystemen gelöscht werden, werden sie auch innerhalb des 30-tägigen Sicherungsrotationszyklus aus den Sicherungen entfernt. Alle Sicherungen werden innerhalb der Europäischen Union gespeichert und unterliegen den gleichen Sicherheitsmaßnahmen wie Produktionsdaten.

7. Datenlöschmethoden

Wenn Daten das Ende ihrer Aufbewahrungsfrist erreichen, wenden wir die folgenden Löschmethoden an: Digitale Aufzeichnungen werden mit sicheren Löschmethoden dauerhaft gelöscht, die eine Wiederherstellung verhindern; Datenbankeinträge werden aus allen Produktionssystemen endgültig gelöscht (nicht nur als gelöscht markiert); Dateianhänge werden dauerhaft aus dem Speicher entfernt; Anonymisierung wird angewendet, wenn eine vollständige Löschung aufgrund von Datenintegritätsanforderungen nicht möglich ist — alle personenbezogenen Informationen werden dabei unwiderruflich entfernt.

8. Ihre Rechte bezüglich der Datenaufbewahrung

Gemäß der DSGVO haben Sie das Recht: Informationen darüber anzufordern, wie lange Ihre spezifischen Datenkategorien aufbewahrt werden; eine vorzeitige Löschung Ihrer Daten zu beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten, die Ihren Antrag überwiegen können); alle Ihre Daten jederzeit über den Dienst in maschinenlesbarem Format (CSV/JSON) zu exportieren; eine Einschränkung der Verarbeitung zu beantragen, während ein Löschantrag geprüft wird. Gesetzliche Aufbewahrungspflichten (Steuer, Buchhaltung, Sozialversicherung) haben Vorrang vor Löschanträgen. Wir werden Sie informieren, wenn ein Löschantrag nicht vollständig erfüllt werden kann, und die Rechtsgrundlage für die fortgesetzte Aufbewahrung erläutern.

9. Zusammenfassung des Aufbewahrungsplans

10. Änderungen dieser Richtlinie

Wir können diese Datenaufbewahrungsrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch einen deutlich sichtbaren Hinweis mindestens 30 Tage vor Inkrafttreten mitgeteilt.

11. Kontakt

Bei Fragen zur Datenaufbewahrung oder zur Ausübung Ihrer Rechte bezüglich Ihrer gespeicherten Daten kontaktieren Sie uns unter: