Privacybeleid

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is: Dzhukelov Solutions X EOOD, UIC 206958289, Adres: Pazardzhik, 4400, Bulgarije, E-mail: privacy@finsense.bg, Telefoon: +359 888 133 388.

2. Persoonsgegevens die wij verzamelen

• Accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, land en wachtwoord (gehasht).
• Factureringsgegevens: betaalwijze (verwerkt en opgeslagen door Stripe; wij slaan geen volledige kaartnummers op), factuuradres, btw-nummer, factuurgeschiedenis.
• Gebruiksgegevens: IP-adres, browsertype, apparaatinformatie, bezochte pagina's, gebruikte functies, sessieduur en toegangstijdstempels.
• Financiële gegevens: alle financiële gegevens, transacties, facturen, salarisgegevens en documenten die u aanmaakt of uploadt via de Dienst.
• Communicatiegegevens: berichten die u naar ons ondersteuningsteam stuurt, feedback en enquêteantwoorden.

3. Rechtsgrondslag voor verwerking

• Uitvoering van een overeenkomst (Art. 6(1)(b) AVG): Verwerking noodzakelijk om de Dienst te leveren waarop u bent geabonneerd.
• Gerechtvaardigd belang (Art. 6(1)(f) AVG): Verbetering van de Dienst, beveiliging, fraudepreventie en analyses.
• Wettelijke verplichting (Art. 6(1)(c) AVG): Fiscale en boekhoudkundige vereisten, beantwoording van juridische verzoeken.
• Toestemming (Art. 6(1)(a) AVG): Marketingcommunicatie en niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.

4. Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens om: de Dienst te leveren, te onderhouden en te verbeteren; betalingen te verwerken en abonnementen te beheren; transactionele meldingen te verzenden (account, facturering, beveiligingswaarschuwingen); klantenondersteuning te bieden; fraude, misbruik en beveiligingsincidenten op te sporen en te voorkomen; te voldoen aan wettelijke en regelgevende verplichtingen; geanonimiseerde, geaggregeerde analyses te genereren om de Dienst te verbeteren. Wij verkopen uw persoonsgegevens NIET aan derden.

5. Gegevensdeling en derden

• Stripe (Ierland): Betalingsverwerking — PCI DSS Level 1 gecertificeerd.
• Cloudhostingprovider (EU): Serverinfrastructuur — gegevens worden uitsluitend binnen de Europese Unie opgeslagen.
• E-maildienstverlener: Transactionele en ondersteunings-e-mails.
• Wij kunnen gegevens openbaar maken indien vereist door de wet, een gerechtelijk bevel of een overheidsverzoek. Wij zullen u van dergelijke verzoeken op de hoogte stellen, tenzij dit wettelijk verboden is.

6. Internationale gegevensoverdrachten

Uw gegevens worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt. Wij dragen geen persoonsgegevens over buiten de EU/EER. Mocht dit in de toekomst veranderen, dan zorgen wij voor passende waarborgen (Standaard Contractuele Clausules of adequaatheidsbesluiten) en werken wij dit beleid dienovereenkomstig bij.

7. Bewaartermijn van gegevens

Wij bewaren uw gegevens zolang uw account actief is plus 30 dagen na sluiting van het account om gegevensexport mogelijk te maken. Factureringsgegevens worden 10 jaar bewaard zoals vereist door de Bulgaarse belastingwetgeving. Ondersteuningscommunicatie wordt 3 jaar bewaard. Serverlogs worden 12 maanden bewaard. Geanonimiseerde analysegegevens kunnen voor onbepaalde tijd worden bewaard. U kunt verzoeken om eerdere verwijdering van uw gegevens, met inachtneming van wettelijke bewaartermijnen.

8. Gegevensbeveiliging

Wij implementeren technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder: TLS/SSL-versleuteling voor alle gegevens in transit; AES-256-versleuteling voor gevoelige gegevens in rust; bcrypt-wachtwoordhashing; rolgebaseerde toegangscontroles; regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen; automatische sessieverloop en brute-force-bescherming; volledig auditspoor van alle gegevenswijzigingen.

9. Uw rechten onder de AVG

• Recht op inzage (Art. 15): Een kopie van uw persoonsgegevens opvragen.
• Recht op rectificatie (Art. 16): Onjuiste of onvolledige gegevens corrigeren.
• Recht op wissing (Art. 17): Verwijdering van uw gegevens verzoeken ("recht om vergeten te worden").
• Recht op beperking (Art. 18): Verwerking van uw gegevens beperken in bepaalde omstandigheden.
• Recht op gegevensoverdraagbaarheid (Art. 20): Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat (CSV/JSON).
• Recht van bezwaar (Art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken: Trek uw toestemming voor marketing of niet-essentiële cookies op elk moment in.
• Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@finsense.bg. Wij reageren binnen 30 dagen. Als u niet tevreden bent met ons antwoord, heeft u het recht een klacht in te dienen bij de Commissie voor de Bescherming van Persoonsgegevens van Bulgarije (CPDP) op www.cpdp.bg of bij uw lokale EU-toezichthouder.

10. Cookies

Wij gebruiken cookies en vergelijkbare technologieën zoals beschreven in ons Cookiebeleid. U kunt uw cookievoorkeuren op elk moment beheren via de cookie-instellingen op onze website.

11. Privacy van kinderen

De Dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat wij gegevens van een kind hebben verzameld, zullen wij deze onmiddellijk verwijderen.

12. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid bijwerken om veranderingen in onze praktijken of toepasselijk recht weer te geven. Materiële wijzigingen worden minimaal 30 dagen voordat ze van kracht worden per e-mail of via een opvallende kennisgeving gecommuniceerd. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.

13. Contact & FG