Data opslag1Intro2Gegevens3Dienstverlening4Algemene Website Data5Cybersecurity & NIS26Bevestiging & JuridischWaarom dit formulier?Als eigenaar van een website of webshop bent u verantwoordelijk voor de persoonsgegevens die u verwerkt (AVG). Daarnaast stelt de nieuwe Cyberbeveiligingswet (NIS2) strengere eisen aan de veiligheid van systemen. Om u hierbij te helpen en onze gezamenlijke risico’s te beperken, hanteren wij het principe van dataminimalisatie: data die niet meer nodig is, kan immers ook niet lekken.Met dit formulier geeft u ons de formele instructie hoe lang wij bepaalde gegevens (zoals bestellingen, accounts en statistieken) voor u moeten bewaren. Wij zorgen er vervolgens voor dat deze bewaartermijnen technisch worden doorgevoerd op uw website en onze servers.Heeft u vragen of twijfelt u over een keuze? Het bepalen van de juiste bewaartermijnen kan soms lastig zijn. U zoekt immers de balans tussen werkbare marketing/administratie enerzijds en strenge privacywetgeving anderzijds. Mocht u vragen hebben of even willen overleggen, neem dan gerust contact met ons op via [email protected] of bel ons met het bij u bekende telefoonnummer. We denken graag met u mee!LET OP: Heeft u meerdere websites? Omdat de instellingen, webshops en doeleinden per website sterk kunnen verschillen, is het belangrijk dat de bewaartermijnen per website worden vastgelegd. Vul dit formulier daarom per website één keer in.Uw gegevensBedrijfsnaam(Vereist)Domeinnaam(Vereist)Bijvoorbeeld: www.sedero.nlNaam contactpersoon(Vereist) Voornaam Achternaam E-mailadres contactpersoon(Vereist) E-mailadres invoeren E-mailadres bevestigen Dienstverlening Om de juiste vragen voor uw situatie te tonen, horen we graag of uw website over een webshop-module beschikt. Is dit het geval, dan verschijnen er aanvullende vragen over de bewaartermijnen van bestellingen en klantgegevens.Maakt uw website gebruik van een webshop-module (bijv. WooCommerce)?(Vereist) Ja NeeWebshop Instellingen Voor webshops gelden specifieke regels. Enerzijds heeft u te maken met de fiscale bewaarplicht van de Belastingdienst (7 jaar), anderzijds met de AVG-richtlijn om persoonsgegevens van klanten niet langer te bewaren dan noodzakelijk voor service of garantie. Hieronder legt u de balans tussen deze wetgevingen vast.Hoe lang moeten we volledige bestelgegevens (naam, adres, producten) in de database bewaren voor uw administratie en garantie?(Vereist) 7 jaar (Standaard fiscale termijn Belastingdienst) 10 jaar (Voor specifieke sectoren of lange garanties) Anders, namelijk..Hoe lang moeten wij uw volledige bestelgegevens bewaren?(Vereist)Na welke periode van inactiviteit (geen login) moeten we een klantaccount en bijbehorende persoonsgegevens volledig verwijderen?(Vereist) 2 jaar (Geadviseerd) 5 jaar Handmatig (ik beheer dit zelf in de backend)Algemene Website Data Dit betreft gegevens die via formulieren op uw website binnenkomen. Hoewel u deze aanvragen direct in uw e-mail ontvangt, slaat de website als back-up ook een kopie op. Vanuit het oogpunt van dataminimalisatie (AVG) adviseren wij om deze kopieën periodiek te laten opschonen.Wanneer mogen formulierinzendingen (zoals contact- of offerteaanvragen e.d.) van de server worden verwijderd?(Vereist)Deze gegevens zijn dan meestal al naar u gemaild, dus dit betreft enkel de kopie op de website. Na 1 dag (Minimaal) Na 30 dagen Na 6 maanden (Geadviseerd) Na 1 jaar Niet verwijderenBewaartermijn Gebeurtenisgegevens Google Analytics 4 (GA4)(Vereist)Gebeurtenissen zijn specifieke acties die bezoekers uitvoeren op uw website, zoals het bekijken van een pagina of het klikken op een knop. Deze gegevens zijn niet direct herleidbaar tot een specifiek persoon. U kunt kiezen hoe lang deze acties in het systeem behouden blijven. 2 maanden (Standaard) 14 maandenBewaartermijn Gebruikersgegevens Google Analytics 4 (GA4)(Vereist)Dit betreft gegevens die gekoppeld zijn aan anonieme cookies of gebruikers-ID’s. Standaard gooit Google deze na 2 maanden weg. Om de prestaties van uw website en marketingcampagnes goed te kunnen vergelijken met vorig jaar (jaar-op-jaar analyses), adviseren wij om dit op 14 maanden te zetten. 2 maanden (Standaard privacyniveau) 14 maanden (Geadviseerd voor marketinganalyses)Cybersecurity & NIS2 De nieuwe Cyberbeveiligingswet (NIS2) stelt strengere eisen aan het kunnen reconstrueren van incidenten. Hiervoor worden technische logs bijgehouden (zoals inlogpogingen en systeemwijzigingen). Waar de AVG vraagt om snelle verwijdering, vraagt cybersecurity juist om een langere bewaartermijn voor onderzoek.In het kader van de Cyberbeveiligingswet moeten wij bij incidenten kunnen achterhalen wat er is gebeurd. Hoe lang moeten we technische logs (zoals IP-adressen van inlogpogingen) bewaren?(Vereist)Dit betreft o.a. de registratie van inlogpogingen en systeemwijzigingen (o.a. via WP Activity Log). 6 maanden (Minimaal) 12 maanden (Geadviseerd voor NIS2-Compliance) 24 maandenLet op: Vaste veiligheidstermijnen (Niet aanpasbaar) Om uw website te beschermen tegen dataverlies en cyberaanvallen, hanteren wij de volgende vaste termijnen op de achtergrond:Server Back-ups: Wij maken dagelijks veilige back-ups. Deze worden door onze provider standaard 1 maand (30 dagen) bewaard en daarna definitief overschreven.Firewall & Security Logs: Onze beveiligingssoftware (Kadence Security) blokkeert kwaadwillenden en bewaart deze specifieke veiligheidslogs standaard 60 dagen. Houd er rekening mee dat wanneer gegevens (zoals oude bestellingen) uit de live-database worden verwijderd, deze nog maximaal 30 dagen in de versleutelde back-up aanwezig zullen zijn.Bevestiging & Juridisch Controleer hieronder uw invoer zorgvuldig. Met de onderstaande bevestiging geeft u ons de formele opdracht om uw data-instellingen technisch conform uw keuzes in te richten. U ontvangt na verzending ook een kopie voor uw eigen administratie. Eventuele aanvullende vragen/opmerkingenAkkoordverklaring(Vereist) Ik verklaar dat voorgaande keuzes de officiële instructies zijn voor mijn bedrijf met betrekking tot gegevensverwerking. Ik begrijp dat ik zelf verantwoordelijk ben voor het vermelden van deze termijnen in mijn eigen privacyverklaring.
