Beleid voor gegevensbewaring

1. Algemene beginselen

Wij bewaren persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, of zoals vereist door toepasselijk recht. Wanneer gegevens niet langer nodig zijn, worden ze veilig verwijderd of geanonimiseerd. Wij passen het beginsel van dataminimalisatie toe — wij verzamelen of bewaren niet meer gegevens dan strikt noodzakelijk is voor de werking van de Dienst.

2. Accountgegevens

• Actieve accounts: Gegevens worden bewaard gedurende de gehele looptijd van uw Abonnement.
• Na sluiting van het account: Persoonsgegevens (naam, e-mail, telefoon, bedrijf) worden binnen 30 dagen na sluiting van het account verwijderd, tenzij een langere bewaartermijn wettelijk vereist is.
• Inactieve accounts: Accounts zonder inlogactiviteit gedurende 24 maanden ontvangen een heractiveringsmelding. Als er binnen 30 dagen geen actie wordt ondernomen, worden het account en de bijbehorende gegevens permanent verwijderd.
• Gratis proefaccounts die niet worden omgezet naar betaalde abonnementen, worden 90 dagen na het verlopen van de proefperiode verwijderd.

3. Financiële gegevens

• Transactierecords (uitgaven, inkomsten, overboekingen): Bewaard gedurende de looptijd van het actieve account plus 30 dagen voor gegevensexport na sluiting van het account.
• Facturen en factureringsdocumenten: Bewaard gedurende 10 jaar na het einde van het boekjaar waarin ze zijn uitgegeven, zoals vereist door de Bulgaarse handels- en belastingwetgeving (Artikel 38 van de Boekhoudwet, Artikel 112 van de Btw-wet).
• Salarisadministratie: Bewaard gedurende 50 jaar zoals vereist door de Bulgaarse socialezekerheidswetgeving voor pensioen- en socialeverzekeringsdoeleinden.
• Geüploade documenten en bonnetjes: Bewaard gedurende de looptijd van het actieve account. Verwijderd binnen 30 dagen na sluiting van het account, tenzij gekoppeld aan facturen of salarisrecords die een langere bewaring vereisen.

4. Technische en gebruiksgegevens

• Servertoegangslogboeken (IP-adressen, verzoekgegevens): Bewaard gedurende 12 maanden, daarna permanent verwijderd.
• Foutlogboeken en debuggegevens: Bewaard gedurende 6 maanden.
• Analysegegevens: Geaggregeerd en geanonimiseerd binnen 30 dagen na verzameling. Geanonimiseerde gegevens kunnen voor onbepaalde tijd worden bewaard, aangezien ze geen personen kunnen identificeren.
• Sessietokens en authenticatielogboeken: Verlopen automatisch en worden verwijderd volgens hun geconfigureerde levensduur (maximaal 10 uur voor toegangstokens, 7 dagen voor vernieuwingstokens).

5. Communicatiegegevens

• Ondersteuningstickets en correspondentie: Bewaard gedurende 3 jaar na oplossing voor kwaliteitsborging en geschillenbeslechting.
• E-mailmarketinggegevens: Bewaard totdat u zich afmeldt. Na afmelding wordt uw e-mailadres verplaatst naar een onderdrukkingslijst (voor onbepaalde tijd bewaard om herinschrijving te voorkomen), terwijl alle overige marketinggegevens binnen 30 dagen worden verwijderd.
• Feedback en enquêteantwoorden: Geanonimiseerd binnen 12 maanden en bewaard als geaggregeerde gegevens.

6. Back-up en noodherstel

Wij onderhouden versleutelde back-ups voor noodhersteldoeleinden. Back-ups worden maximaal 30 dagen op roterende basis bewaard. Wanneer gegevens uit productiesystemen worden verwijderd, worden ze ook binnen de 30-daagse back-uprotatiecyclus uit back-ups verwijderd. Alle back-ups worden opgeslagen binnen de Europese Unie en zijn onderworpen aan dezelfde beveiligingsmaatregelen als productiegegevens.

7. Methoden voor gegevensverwijdering

Wanneer gegevens het einde van hun bewaartermijn bereiken, passen wij de volgende verwijderingsmethoden toe: digitale records worden permanent gewist met veilige verwijderingsmethoden die herstel voorkomen; databaserecords worden hard verwijderd (niet zacht verwijderd) uit alle productiesystemen; bestandsbijlagen worden permanent verwijderd uit de opslag; anonimisering wordt toegepast waar volledige verwijdering niet mogelijk is vanwege vereisten voor gegevensintegriteit — alle persoonlijk identificeerbare informatie wordt onomkeerbaar verwijderd.

8. Uw rechten met betrekking tot gegevensbewaring

Op grond van de AVG heeft u het recht om: informatie op te vragen over hoe lang uw specifieke gegevenscategorieën worden bewaard; vroegtijdige verwijdering van uw gegevens te verzoeken (met inachtneming van wettelijke bewaarvereisten die uw verzoek kunnen overschrijven); al uw gegevens op elk moment in machineleesbaar formaat (CSV/JSON) te exporteren via de Dienst; beperking van verwerking te verzoeken terwijl een verwijderingsverzoek wordt beoordeeld. Wettelijke bewaarverplichtingen (belasting, boekhouding, sociale zekerheid) hebben voorrang op verwijderingsverzoeken. Wij informeren u als een verwijderingsverzoek niet volledig kan worden ingewilligd en leggen de rechtsgrondslag voor voortgezette bewaring uit.

9. Samenvatting bewaartermijnen

10. Wijzigingen in dit beleid

Wij kunnen dit Beleid voor gegevensbewaring van tijd tot tijd bijwerken. Materiële wijzigingen worden minimaal 30 dagen voordat ze van kracht worden per e-mail of via een opvallende kennisgeving gecommuniceerd.

11. Contact

Voor vragen over gegevensbewaring of om uw rechten met betrekking tot uw opgeslagen gegevens uit te oefenen, kunt u contact met ons opnemen via: