Bewaartermijnenbeleid (Awesum supportportal)
Laatst bijgewerkt: 24-04-2026
Dit beleid beschrijft hoe lang gegevens in het supportportal worden bewaard, wanneer data wordt opgeschoond en welke uitzonderingen gelden voor wettelijke verplichtingen en lopende geschillen.
1. Uitgangspunten
- Awesum bewaart persoonsgegevens niet langer dan nodig voor dienstverlening en wettelijke verplichtingen.
- Bewaartermijnen zijn gebaseerd op doelbinding, proportionaliteit en aantoonbaarheid.
- Na afloop van de termijn wordt data verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht of gerechtvaardigde uitzondering geldt.
2. Bewaartermijnen per gegevenscategorie
- Account- en authenticatiegegevens: tijdens actieve accountperiode en beperkt daarna voor beveiligings- en auditdoeleinden.
- Bedrijfs- en facturatiegegevens: conform wettelijke fiscale bewaarplicht en contractadministratie.
- Ticketinhoud en supporthistorie: zolang nodig voor ondersteuning, contractuele opvolging en kwaliteit van dienstverlening.
- Uren-, strippenkaart- en abonnementshistorie: zolang nodig voor facturatiecontrole, contractafhandeling en audit.
- E-mailverzendgegevens: beperkte termijn voor operationele controle, foutanalyse en bewijs van communicatie.
- Beveiligingslogs: beperkte termijn voor incidentanalyse, fraudedetectie en systeembeveiliging.
3. Verwijdering en anonimisering
- Verwijdering gebeurt periodiek volgens technische opschoningsroutines en beheerde taken.
- Waar volledige verwijdering niet direct mogelijk is, wordt data eerst ontoegankelijk gemaakt en bij eerstvolgende cyclus definitief verwijderd.
- Back-updata volgt het back-upretentiebeleid; verwijdering vindt plaats zodra back-upcycli verlopen.
4. Uitzonderingen op verwijdering
- lopende wettelijke verplichtingen (bijvoorbeeld fiscale administratie);
- lopende geschillen, claims of juridische procedures;
- noodzaak voor informatiebeveiliging en fraudepreventie binnen redelijke, gemotiveerde termijn.
5. Rollen en controles
- Eigenaar proces: bewaartermijnen en noodzaak van data vaststellen.
- Technisch beheer: uitvoeren van opschoning en controle op correcte werking.
- Compliance/privacy-verantwoordelijke: periodieke review op AVG-conformiteit en proportionaliteit.
6. Verzoeken van betrokkenen
Verzoeken tot verwijdering of beperking worden verwerkt via de procedure in SOP rechten van betrokkenen. Wanneer wettelijke bewaarplicht geldt, wordt dit gemotiveerd teruggekoppeld.
7. Wijzigingsbeheer
Dit beleid wordt minimaal jaarlijks beoordeeld en direct bijgewerkt bij belangrijke wijzigingen in datastromen, functionaliteit of wet- en regelgeving.