Privacy
Privacyverklaring BudgetFlow (versie 15 april 2026)
BudgetFlow is een gratis applicatie voor budgetoverzicht en planning. In deze verklaring staat welke persoonsgegevens worden verwerkt, waarom dat gebeurt en hoe lang gegevens worden bewaard.
1. Identiteit en contact
- Verwerkingsverantwoordelijke: BudgetFlow.
- Contact voor privacyverzoeken: info@budgetflow.nl.
- BudgetFlow verkoopt geen persoonsgegevens en gebruikt data niet voor datahandel.
2. Wettelijk kader
- Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679), onder meer artikel 5, 6, 12 t/m 22, 24, 25, 28, 32 t/m 34 en 44 t/m 49.
- Uitvoeringswet AVG (UAVG).
- Telecommunicatiewet artikel 11.7a (cookies en vergelijkbare technieken).
3. Categorieen persoonsgegevens
- Identiteits- en accountgegevens: voornaam, achternaam, e-mailadres, accountstatus, authenticatiegegevens (zoals wachtwoord-hash).
- Financiele en gebruiksgegevens: budgetten, doelen, categorieen, notities en overige invoer die de gebruiker zelf toevoegt.
- Technische en beveiligingsgegevens: sessie-id's, loginmomenten, foutmeldingen, ip-adres of ip-hash, device/browsergegevens, beveiligings- en auditlogs.
- Communicatiegegevens: supportberichten en e-mailcorrespondentie.
4. Doelen en grondslagen (AVG artikel 6)
- Overeenkomst (artikel 6 lid 1 sub b AVG): accounttoegang, synchronisatie, notificaties en kernfunctionaliteit.
- Wettelijke verplichting (artikel 6 lid 1 sub c AVG): naleven van dwingendrechtelijke verplichtingen.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): informatiebeveiliging, fraudepreventie, misbruikdetectie, incidentonderzoek, servicecontinuiteit en kwaliteitsverbetering.
- Toestemming (artikel 6 lid 1 sub a AVG): optionele analytische of marketingcookies. Toestemming is vrij, specifiek en op elk moment intrekbaar.
5. Bijzondere persoonsgegevens en minderjarigen
- BudgetFlow is niet bedoeld voor het verwerken van bijzondere persoonsgegevens in de zin van AVG artikel 9.
- Gebruik door personen jonger dan 16 jaar is niet beoogd zonder toestemming van ouder/voogd.
- Gebruikers blijven verantwoordelijk voor de gegevens die zij invoeren.
6. Ontvangers en verwerkers
- Gegevens worden alleen gedeeld met partijen die nodig zijn voor hosting, e-mailbezorging, beveiliging, onderhoud en support.
- Met verwerkers worden waar nodig verwerkersovereenkomsten gesloten (AVG artikel 28).
- Gegevens worden alleen verstrekt aan bevoegde instanties als een wettelijke verplichting dat vereist.
7. Doorgifte buiten de EER
- Uitgangspunt is verwerking binnen de EER.
- Als doorgifte buiten de EER noodzakelijk is, gebeurt dit alleen met passende waarborgen volgens AVG artikel 44 t/m 49, bijvoorbeeld een adequaatheidsbesluit of Standard Contractual Clauses.
8. Bewaartermijnen
Tenzij een wettelijke plicht of lopend geschil een langere termijn vereist, gelden de volgende richttermijnen:
- Accountgegevens: zolang het account actief is, daarna maximaal 24 maanden.
- Budget- en invoergegevens: zolang het account actief is; na verwijdering uiterlijk binnen 90 dagen uit productie, met back-upretentie tot maximaal 35 dagen.
- Login-, beveiligings- en auditlogs: maximaal 12 maanden, en bij incidentonderzoek maximaal 24 maanden.
- Supportcorrespondentie: maximaal 24 maanden na afhandeling.
- Cookie-consentregistratie: maximaal 12 maanden.
- Wachtwoord-reset tokens: maximaal 30 minuten of direct vervallen na gebruik.
- Gegevens die nodig zijn voor juridische aanspraken of verweren: tot het einde van de toepasselijke wettelijke verjaringstermijn (in Nederland doorgaans 5 jaar op grond van artikel 3:310 BW, tenzij de wet anders bepaalt).
9. Rechten van betrokkenen
- Voor zover wettelijk van toepassing: recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar en intrekking van toestemming (AVG artikel 12 t/m 22).
- Verzoeken kunnen worden gestuurd naar info@budgetflow.nl.
- BudgetFlow reageert in beginsel binnen 1 maand na ontvangst van een geldig verzoek (AVG artikel 12 lid 3), tenzij een wettelijke verlenging is toegestaan.
- Betrokkenen kunnen een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Beveiliging en datalekken
- BudgetFlow neemt redelijke technische en organisatorische maatregelen conform AVG artikel 32.
- Absolute beveiliging kan niet worden gegarandeerd; geen enkel systeem is volledig risicoloos.
- Bij een meldplichtig datalek wordt gehandeld conform AVG artikel 33 en 34.
- Voor zover wettelijk toegestaan is BudgetFlow niet aansprakelijk voor indirecte schade of gevolgschade door beveiligingsincidenten, behalve waar aansprakelijkheid dwingendrechtelijk niet kan worden uitgesloten.
11. Wijzigingen
- Deze privacyverklaring kan worden aangepast bij wetswijzigingen, operationele wijzigingen of beveiligingsontwikkelingen.
- De meest recente versie wordt gepubliceerd op de juridische pagina van BudgetFlow.
BudgetFlow is een gratis applicatie voor budgetoverzicht en planning. In deze verklaring staat welke persoonsgegevens worden verwerkt, waarom dat gebeurt en hoe lang gegevens worden bewaard.
1. Identiteit en contact
- Verwerkingsverantwoordelijke: BudgetFlow.
- Contact voor privacyverzoeken: info@budgetflow.nl.
- BudgetFlow verkoopt geen persoonsgegevens en gebruikt data niet voor datahandel.
2. Wettelijk kader
- Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679), onder meer artikel 5, 6, 12 t/m 22, 24, 25, 28, 32 t/m 34 en 44 t/m 49.
- Uitvoeringswet AVG (UAVG).
- Telecommunicatiewet artikel 11.7a (cookies en vergelijkbare technieken).
3. Categorieen persoonsgegevens
- Identiteits- en accountgegevens: voornaam, achternaam, e-mailadres, accountstatus, authenticatiegegevens (zoals wachtwoord-hash).
- Financiele en gebruiksgegevens: budgetten, doelen, categorieen, notities en overige invoer die de gebruiker zelf toevoegt.
- Technische en beveiligingsgegevens: sessie-id's, loginmomenten, foutmeldingen, ip-adres of ip-hash, device/browsergegevens, beveiligings- en auditlogs.
- Communicatiegegevens: supportberichten en e-mailcorrespondentie.
4. Doelen en grondslagen (AVG artikel 6)
- Overeenkomst (artikel 6 lid 1 sub b AVG): accounttoegang, synchronisatie, notificaties en kernfunctionaliteit.
- Wettelijke verplichting (artikel 6 lid 1 sub c AVG): naleven van dwingendrechtelijke verplichtingen.
- Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): informatiebeveiliging, fraudepreventie, misbruikdetectie, incidentonderzoek, servicecontinuiteit en kwaliteitsverbetering.
- Toestemming (artikel 6 lid 1 sub a AVG): optionele analytische of marketingcookies. Toestemming is vrij, specifiek en op elk moment intrekbaar.
5. Bijzondere persoonsgegevens en minderjarigen
- BudgetFlow is niet bedoeld voor het verwerken van bijzondere persoonsgegevens in de zin van AVG artikel 9.
- Gebruik door personen jonger dan 16 jaar is niet beoogd zonder toestemming van ouder/voogd.
- Gebruikers blijven verantwoordelijk voor de gegevens die zij invoeren.
6. Ontvangers en verwerkers
- Gegevens worden alleen gedeeld met partijen die nodig zijn voor hosting, e-mailbezorging, beveiliging, onderhoud en support.
- Met verwerkers worden waar nodig verwerkersovereenkomsten gesloten (AVG artikel 28).
- Gegevens worden alleen verstrekt aan bevoegde instanties als een wettelijke verplichting dat vereist.
7. Doorgifte buiten de EER
- Uitgangspunt is verwerking binnen de EER.
- Als doorgifte buiten de EER noodzakelijk is, gebeurt dit alleen met passende waarborgen volgens AVG artikel 44 t/m 49, bijvoorbeeld een adequaatheidsbesluit of Standard Contractual Clauses.
8. Bewaartermijnen
Tenzij een wettelijke plicht of lopend geschil een langere termijn vereist, gelden de volgende richttermijnen:
- Accountgegevens: zolang het account actief is, daarna maximaal 24 maanden.
- Budget- en invoergegevens: zolang het account actief is; na verwijdering uiterlijk binnen 90 dagen uit productie, met back-upretentie tot maximaal 35 dagen.
- Login-, beveiligings- en auditlogs: maximaal 12 maanden, en bij incidentonderzoek maximaal 24 maanden.
- Supportcorrespondentie: maximaal 24 maanden na afhandeling.
- Cookie-consentregistratie: maximaal 12 maanden.
- Wachtwoord-reset tokens: maximaal 30 minuten of direct vervallen na gebruik.
- Gegevens die nodig zijn voor juridische aanspraken of verweren: tot het einde van de toepasselijke wettelijke verjaringstermijn (in Nederland doorgaans 5 jaar op grond van artikel 3:310 BW, tenzij de wet anders bepaalt).
9. Rechten van betrokkenen
- Voor zover wettelijk van toepassing: recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, bezwaar en intrekking van toestemming (AVG artikel 12 t/m 22).
- Verzoeken kunnen worden gestuurd naar info@budgetflow.nl.
- BudgetFlow reageert in beginsel binnen 1 maand na ontvangst van een geldig verzoek (AVG artikel 12 lid 3), tenzij een wettelijke verlenging is toegestaan.
- Betrokkenen kunnen een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Beveiliging en datalekken
- BudgetFlow neemt redelijke technische en organisatorische maatregelen conform AVG artikel 32.
- Absolute beveiliging kan niet worden gegarandeerd; geen enkel systeem is volledig risicoloos.
- Bij een meldplichtig datalek wordt gehandeld conform AVG artikel 33 en 34.
- Voor zover wettelijk toegestaan is BudgetFlow niet aansprakelijk voor indirecte schade of gevolgschade door beveiligingsincidenten, behalve waar aansprakelijkheid dwingendrechtelijk niet kan worden uitgesloten.
11. Wijzigingen
- Deze privacyverklaring kan worden aangepast bij wetswijzigingen, operationele wijzigingen of beveiligingsontwikkelingen.
- De meest recente versie wordt gepubliceerd op de juridische pagina van BudgetFlow.
© 2026 BudgetFlow