Data Retentiebeleid – Yoboo

Versie

1.0

Datum

09/06/2026

Verantwoordelijke

Functionaris Gegevensbescherming Intake BV

Status

Goedgekeurd en actief

Toepassing

Yoboo applicatie en interne  werking Intake BV

Intake BV (hierna “Yoboo” genoemd) verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), Verordening (EU) 2016/679.

In haar hoedanigheid als Verwerkingsverantwoordelijke zal Yoboo ervoor zorgen dat persoonsgegevens niet langer in een vorm worden bewaard die het mogelijk maakt betrokkenen te identificeren dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt (het beginsel van opslagbeperking, art. 5 (1) (e) AVG). Dit data retentiebeleid bevat de richtlijnen voor het bewaren, archiveren en veilig verwijderen van gegevens binnen Yoboo. De bewaartermijnen kunnen verschillen afhankelijk van het doel en kunnen ook worden bepaald door wettelijke verplichtingen die specifieke bewaartermijnen of beperkingen vastleggen.

Dit beleid is van toepassing op alle gegevens die door Yoboo worden verzameld, verwerkt en opgeslagen, waaronder:

  • Gegevensvan klanten en leveranciers
  • Gegevensvan gebruikers van de Yoboo applicatie en diens activiteiten
  • Gegevensdie door interne afdelingen en het Yoboo worden gegenereerd of beheerd
  • Gegevensin zowel digitale als fysieke vorm
  • Gegevensdie zijn opgeslagen in de cloud of op lokale systemen

Yoboo hanteert de volgende bewaartermijnen per gegevenscategorie:

Type persoonsgegevens

Doel van de verwerking

Bewaartermijn

Verwijdermethode

Klantgegevens (contactgegevens) 

Klantbeheer, facturering 

7 jaar na de laatste transactie (inovereenstemming met fiscale vereisten) 

Geautomatiseerde verwijdering 

Leveranciersgegevens  (contactgegevens) 

Leveranciersbeheer, facturering 

7 jaar na de laatste transactie (inovereenstemming met fiscale vereisten) 

Geautomatiseerde verwijdering 

Gegevens van werknemers 

HR-administratie, salarisadministratie 

5 jaar na beëindiging van de arbeidsovereenkomst

Geautomatiseerde verwijdering 

CV’s en gegevens uit sollicitaties 

Werving en selectie

Voorafgewezen sollicitanten: 1 jaar na de sollicitatie  Voorsollicitanten in de wervingspool: zolang de toestemming niet wordt ingetrokkenen maximaal 3 jaar na de sollicitatie 

Geautomatiseerde verwijdering 

Marketinggegevens (nieuwsbrief,promoties) 

Marketingcommunicatie 

Voor communicatie op basis van toestemming:tot intrekking toestemming
OF
Voor communicatie op basis van gerechtvaardigd belang:totdat de gebruikers diens account verwijdert

Geautomatiseerde verwijdering 

Contactgegevens 

Interne communicatie 

Looptijd van de arbeidsovereenkomst

Geautomatiseerde verwijdering 

Loggegevens en gebruikslogboeken (sessietijd,klikgedrag)

Beveiliging, analyse en verbetering

Maximaal 6 maanden

Geautomatiseerde verwijdering 

Foto's/video's van werknemers    

Publicatie op sociale media of in officiëledocumenten van de organisatie.

De foto's/video's worden bewaard zolang de toestemming geldig is

Geautomatiseerde verwijdering 

Alle categorieën

Back-upkopieën

Er wordt elke maand een back-up gemaakt in in MongoDB Atlas (Cloud). Na 90 dagen wordt de vorige versie verwijderd.

Er worden back-ups gemaakt op uur-, week- en maandbasis. De back-up die om de 6 uur wordt gemaakt, wordt vanwege de grote hoeveelheid gegevens slechts 7 dagen bewaard.

De back-up die om de week wordt gemaakt, wordt slechts 4 weken bewaard. De back-up die om de maand wordt gemaakt, wordt 1 jaar bewaard.

Geautomatiseerde verwijdering 

Identificatiegegevens
(naam en e-mailadres)

Beheer van Yoboo gebruikersaccounts

Zolang het account actief is. Na beëindiging van het account worden de persoonsgegevens binnen 30 dagen verwijderd.

Geautomatiseerde verwijdering 

Gezondheidsgegevens
Bijvoorbeeld:
• Slaapgegevens: slaapduur, slaapkwaliteit, slaappatronen

• Voedingsgegevens: calorie-inname, eetgedrag, dieetbeperkingen

• Bewegingsgegevens: activiteitstype, duur, frequentie, stappentelling

• Lichamelijke metingen: lengte, gewicht, BMI,hartslag, bloeddruk

• Mentaal welzijn: stressniveau, stemming,energieniveau

• Doelstellingen en progressie: persoonlijkeleefstijldoelen, voortgangsmetingen

Geven van gepersonaliseerd leefstijladvies

Zolang het account actief is. Na beëindiging van het account worden de persoonsgegevens binnen 30 dagen verwijderd.

Leefstijladviezen worden geanonimiseerd bijgehouden.

Identificatiegegevens
(naam en e-mailadres)

Het plannen, organiseren en opvolgen van coachingsessies via de applicatie

Tot 1 jaar na afhandeling van het contactverzoek

Geautomatiseerde verwijdering 

Identificatiegegevens Gezondheidsgegevens Chat

Chatten met Yobi chatbot

Zolang het account actief is en 30 dagen nadien

Geautomatiseerde verwijdering 

Identificatiegegevens Financiële gegevens

Afhandeling van aankoop webshop en levering

Gedurende de duur van de uitvoering van de bestelling. Gegevens die Yoboo op grond van wettelijke boekhoudkundige verplichtingen moeten bewaren, worden 7 jaar bewaard.

Geautomatiseerde verwijdering 

Gezondheidsgegevens

Het ontvangen, opslaan en beschikbaar stellen binnen de applicatie van testresultaten van door Yoboo gefaciliteerde testen.

Gegevens die mits toestemming van de gebruiker worden opgeladen in de applicatie: zolang het account actief is en tot 30 dagen nadien.

Gegevens uit de Multiscan worden na oplevering van het bedrijfsrapport aan de klant, verwijderd.

Wanneer een gebruiker de Multiscan uitvoert maar de Yoboo app niet installeert, worden de verzamelde gegevens tijdelijk opgeslagen in de cloud en na 60 dagen verwijderd

Geautomatiseerde verwijdering 

Gegevens in documenten

Het opladen, opslaan en delen van bestandenbinnen de applicatie

Zolang het account actief is en tot 30 dagennadien, of tot het moment waarop de gebruiker het document zelf verwijdert(indien dat eerder gebeurt)

Geautomatiseerde verwijdering 

Identificatiegegevens Beroepsgegevens

Inschrijving en organisatie van opleidingen voor apothekers

Gedurende de looptijd van de samenwerking tussen de betreffende apotheek en Yoboo

Geautomatiseerde verwijdering 

Gezondheidsgegevens

Facescan via website voor analyse van energieniveau

Na het verzenden van de e-mail met de afgeleide analyse-uitkomst worden de gegevens niet langer opgeslagen

Geautomatiseerde verwijdering 

Identificatiegegevens

Online afspraakplanning via de website

Tot 1 jaar na afhandeling van het contactverzoek

Geautomatiseerde verwijdering 

Retentietermijnen kunnen worden verlengd indien (a) er een wettelijke bewaarplicht bestaat, (b) lopende juridische procedures dit vereisen, of (c) de toezichthouder (Gegevensbeschermingsautoriteit) dit verlangt. De retentietermijnen zijn tevens vastgelegd in het verwerkingsregister.

Wanneer de retentietermijn is verstreken, worden de betreffende persoonsgegevens:

  • Permanent verwijderd met behulp van veilige methoden (bv. datavernietiging, versnippering), of
  • Indien van toepassing, geanonimiseerd om analytische waarde te behouden zonder persoonlijke identificatie.

Yoboo hanteert geautomatiseerde retentiebeheersystemen die:

  • dagelijks retentietermijnen controleren pergegevenscategorie;
  • gegevens die de vastgestelde termijn overschrijdenautomatisch verwijderen;
  • verwijdering loggen in een audittrail voor verantwoordingsplicht (art. 5 lid 2 AVG).

Wanneer een gebruiker het account verwijdert, wordt het volgende proces gevolgd:

  1. Onmiddellijk: toegang tot de applicatie wordt ingetrokken; account wordt gedeactiveerd;
  2. Binnen 30 dagen: actieve gezondheidsmetingen en -data en profielgegevens worden verwijderd;
  3. Binnen 7 dagen, 4 weken of 1 jaar: back-upkopieën worden overschreven conform de back-uproulatieprocedure;
  4. Na 7 jaar: financiële en fiscale gegevens worden verwijderd.

Eigenaarschap en verantwoordelijkheid zijn essentieel om effectief gegevensbeheer te waarborgen. De volgende rollen hebben vastgelegde verantwoordelijkheden:

  • Afdelingshoofden: zorgen ervoor dat persoonsgegevens binnen hun afdeling correct worden beheerd en tijdig verwijderd.
  • IT-afdeling: zorgt voor de implementatie van de passende technische maatregelen voor bewaring, (geautomatiseerde) verwijdering of anonimiseringsprocedures.
  • Juridische/Compliance-afdeling: waarborgt afstemming met toepasselijke wetgeving en ziet toe op de naleving van dit beleid en actualiseert het.
  • Medewerkers: houden zich aan het principe van minimale opslag en het melden van overtredingen.

Dit data retentiebeleid wordt minimaal jaarlijks herzien, of eerder bij:

  • wijzigingen in toepasselijke wet- en regelgeving;
  • significante wijzigingen in de verwerkte gegevenscategorieën of verwerkingsdoeleinden;
  • aanbevelingen van de Gegevensbeschermingsautoriteit;
  • bevindingen uit interne of externe audits.

Alle versies van dit beleid worden gearchiveerd en op verzoek beschikbaar gesteld aan de toezichthoudende autoriteit.