Laatst bijgewerkt: 1 januari 2026
1.1. De verantwoordelijke voor de verwerking is:
Project Management Academy EOOD,
met statutaire zetel en beheersadres: BULGARIJE, Sofia, wijk Ljoelin, blok 604, verdieping 3, OGR 205690799.
Contact-e-mailadres: contacts@docilab.com
1.2. Op dit moment hebben wij geen Functionaris voor Gegevensbescherming (FG) aangesteld, aangezien onze kernactiviteiten niet vallen onder de verplichte gevallen zoals bedoeld in artikel 37 van de Algemene Verordening Gegevensbescherming (AVG).
2.1. Deze Privacyverklaring regelt hoe wij uw persoonsgegevens verzamelen, verwerken, opslaan en beschermen. Zij is opgesteld in overeenstemming met:
– Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming – AVG)
– De Bulgaarse Wet bescherming van persoonsgegevens en andere toepasselijke wetgeving.
2.2. Door u te registreren, toegang te verkrijgen tot of gebruik te maken van de Dienst, erkent u dat u deze Verklaring hebt gelezen en begrepen.
2.3. Deze Verklaring maakt integraal deel uit van onze Algemene Voorwaarden.
2.4. Deze Verklaring is van toepassing op alle gebruikers van de Dienst. Specifieke rechten voor ingezetenen van bepaalde regio’s (bijvoorbeeld de Europese Economische Ruimte) worden in de relevante secties hieronder nader toegelicht.
3.1. Identificatie- en contactgegevens: Voornaam, achternaam, e-mailadres, telefoonnummer.
3.2. Financiële gegevens: Bij bankoverschrijvingen bewaren wij transactiegegevens (naam betaler, datum, bedrag) voor boekhoudkundige doeleinden. Wij verwerken noch bewaren betalingskaartgegevens. Betalingen via PayPal worden afgehandeld door PayPal; wij ontvangen uitsluitend een transactiebevestiging.
3.3. Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaatinformatie en toegangslogbestanden.
3.4. Gebruiksgegevens van de Dienst: Geschiedenis van bekeken artikelen, ingediende vragen en gebruikersvoorkeuren binnen de Dienst.
3.5. Door de gebruiker ingediende inhoud: Vragen of verzoeken die u indient.
3.6. Internationale doorgifte van gegevens: Onze Dienst wordt gehost binnen de Europese Unie. Indien wij gebruikmaken van onderaannemers (verwerkers) buiten de EU (bijvoorbeeld in de VS), zal elke doorgifte van uw persoonsgegevens worden beschermd door passende waarborgen zoals vereist door de AVG, bijvoorbeeld de Standaardcontractbepalingen van de Europese Commissie.
4.1. Aanmaken en beheer van account en levering van de Dienst
Doel: Uw gebruikersaccount aanmaken en beheren en u toegang verlenen tot de inhoud van de Dienst.
Rechtsgrond (AVG): Uitvoering van een overeenkomst (artikel 6, lid 1, onder b).
Bewaartermijn: Gedurende de looptijd van uw actieve account. Na sluiting van het account bewaren wij uw basisidentificatie- en transactiegegevens gedurende 3 jaar om te voldoen aan wettelijke verplichtingen (bijv. fiscaal), mogelijke geschillen op te lossen, onze overeenkomsten te handhaven en onze legitieme belangen te beschermen. Overige gebruiksgegevens (bijv. geschiedenis van bekeken artikelen) worden binnen 12 maanden na sluiting van het account geanonimiseerd of gewist.
4.2. Betalingsverwerking en facturatie
Doel: Uw betalingen verwerken en wettelijk vereiste elektronische facturen uitreiken.
Rechtsgrond (AVG): Uitvoering van een overeenkomst (artikel 6, lid 1, onder b) en naleving van een wettelijke verplichting (artikel 6, lid 1, onder c).
Bewaartermijn: 13 jaar vanaf het einde van het kalenderjaar waarin de transactie heeft plaatsgevonden, zoals voorgeschreven door de Bulgaarse boekhoud- en belastingwetgeving.
4.3. Administratieve communicatie
Doel: U essentiële, niet-commerciële communicatie sturen met betrekking tot de dienst, zoals betalingsbevestigingen, belangrijke updates van onze Algemene Voorwaarden of deze Privacyverklaring, en beveiligingsmeldingen.
Rechtsgrond (AVG): Uitvoering van een overeenkomst (artikel 6, lid 1, onder b) en gerechtvaardigd belang (artikel 6, lid 1, onder f) bij het onderhouden van duidelijke communicatie met onze gebruikers.
Bewaartermijn: Gedurende de duur van onze relatie met u (d.w.z. zolang uw account actief is of u bent ingeschreven op dergelijke updates).
4.4. Beveiliging van de Dienst en juridische bescherming
Doel: De beveiliging en integriteit van de Dienst waarborgen, fraude en misbruik voorkomen, en onze juridische rechten verdedigen.
Rechtsgrond (AVG): Gerechtvaardigd belang (artikel 6, lid 1, onder f) bij het beschermen van ons bedrijf en onze gebruikers.
Bewaartermijn: Tot 3 jaar na de datum van de relevante activiteit of beveiligingsincident, tenzij een specifieke juridische claim of onderzoek een langere bewaartermijn vereist.
4.5. Opslaan van interactiegeschiedenis van de gebruiker
Doel: Een geschiedenis bijhouden van uw ingediende vragen voor uw persoonlijke naslag en om onze diensten te verbeteren.
Rechtsgrond (AVG): Uitvoering van een overeenkomst (artikel 6, lid 1, onder b).
Bewaartermijn: Gedurende de looptijd van uw actieve account. U kunt de verwijdering van specifieke inhoud aanvragen, wat wij casuïstisch zullen beoordelen tegenover onze wettelijke verplichtingen.
4.6. Naleving van wettelijke verplichtingen
Doel: Voldoen aan verzoeken en bevelen van justitie, rechtbanken of andere toezichthoudende instanties.
Rechtsgrond (AVG): Naleving van een wettelijke verplichting (artikel 6, lid 1, onder c).
Bewaartermijn: Zoals vereist door de specifieke wet, regelgeving of juridische procedure, wat langer kan zijn dan de standaard bewaartermijnen hierboven.
5.1. Het verstrekken van uw identificatiegegevens, contactgegevens en noodzakelijke betalingsgegevens is verplicht voor het aangaan en uitvoeren van de overeenkomst met ons. Zonder deze gegevens kunnen wij uw account niet aanmaken of u toegang verlenen tot de betaalde diensten.
5.2. Het verstrekken van alle overige categorieën gegevens is facultatief. Indien u bepaalde facultatieve gegevens niet verstrekt, kan dit echter het gebruik van sommige interactieve functies van de Dienst beperken.
6.1. Wij verkopen uw persoonsgegevens niet aan derden.
6.2. Wij kunnen uw gegevens uitsluitend delen met de volgende categorieën ontvangers onder strikte vertrouwelijkheidsovereenkomsten:
– Dienstverleners (verwerkers): Betrouwbare bedrijven die essentiële diensten voor ons leveren, zoals cloudhosting, betalingsverwerking (bijv. PayPal) en e-mailverzenddiensten. Zij verwerken gegevens uitsluitend op onze instructie.
– Juridische en toezichthoudende autoriteiten: Wanneer wij daartoe wettelijk verplicht zijn of in reactie op een geldig juridisch bevel (bijv. een gerechtelijk bevel of subpoena).
– Professionele adviseurs: Onze advocaten, accountants of verzekeraars wanneer nodig om professioneel advies te verkrijgen of juridische claims te doen gelden, uit te oefenen of te verdedigen.
7.1. De persoonsgegevens die wij verzamelen, worden opgeslagen en verwerkt op servers gevestigd binnen de Europese Unie.
7.2. In het kader van onze activiteiten kunnen wij gebruikmaken van dienstverleners (verwerkers) buiten de EU, zoals in de Verenigde Staten. Elke doorgifte van uw persoonsgegevens naar een derde land vindt plaats in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en uitsluitend op basis van passende waarborgen, zoals:
– Een adequaatheidsbesluit van de Europese Commissie;
– De Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie; of
– Een ander wettelijk erkend mechanisme dat een passend beschermingsniveau garandeert.
8.1. De Dienst maakt uitsluitend gebruik van strikt noodzakelijke cookies. Deze zijn essentieel voor de basisfunctionaliteit van de website (bijv. het behouden van uw aanmeldsessie) en vereisen geen voorafgaande toestemming krachtens de AVG of de ePrivacy-richtlijn.
8.2. Wij gebruiken:
– Sessiecookies: Om u tijdens uw bezoek aangemeld te houden.
– Functionele cookies: Om basisgebruikersvoorkeuren te onthouden.
8.3. Wij gebruiken geen analytische, advertentie-, tracking- of profileringcookies.
9.1. Rechten onder de AVG
Indien u zich bevindt in de Europese Economische Ruimte (EER), heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
– Recht op inzage: Een kopie van uw persoonsgegevens aanvragen.
– Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren.
– Recht op verwijdering (“recht om vergeten te worden”): Verwijdering van uw gegevens aanvragen onder bepaalde omstandigheden.
– Recht op beperking van verwerking: Beperken hoe wij uw gegevens gebruiken.
– Recht op overdraagbaarheid: Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
– Recht van bezwaar: Bezwaar maken tegen verwerking op basis van ons gerechtvaardigd belang.
Om deze rechten uit te oefenen, neemt u contact met ons op via de gegevens in artikel 13.
9.2. Uitoefening van rechten en klachten
U kunt al uw rechten uitoefenen door contact met ons op te nemen via contacts@docilab.com. Wij kunnen om specifieke informatie vragen om uw identiteit te bevestigen. Gebruikers in de EER kunnen een klacht indienen bij hun nationale toezichthouder voor gegevensbescherming.
Wij werken met zorgvuldig geselecteerde externe dienstverleners (verwerkers) om de Dienst te exploiteren (bijv. hosting, betalingsverwerking). Deze verwerkers handelen uitsluitend op onze schriftelijke instructies, zijn gebonden door strikte overeenkomsten inzake gegevensbescherming en mogen uw persoonsgegevens niet voor eigen doeleinden gebruiken.
11.1. Wij implementeren en handhaven passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten SSL/TLS-codering voor gegevens in transit, strikte toegangscontroles, periodieke beveiligingsbeoordelingen en personeelstraining.
11.2. Ondanks onze inspanningen is geen methode van overdracht via internet of elektronische opslag 100% veilig. Daarom kunnen wij, hoewel wij streven naar commercieel aanvaardbare beveiligingsmaatregelen, de absolute veiligheid van uw gegevens niet garanderen.
12.1. Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of andere operationele redenen te weerspiegelen.
12.2. Bij wezenlijke wijzigingen informeren wij u per e-mail (naar het adres dat gekoppeld is aan uw account) en/of door een prominente melding op onze Dienst minstens 30 dagen vóór de ingangsdatum van de wijzigingen. De datum “Laatst bijgewerkt” bovenaan deze Verklaring wordt aangepast.
12.3. Uw voortgezet gebruik van de Dienst na de ingangsdatum van de herziene Privacyverklaring betekent dat u de voorwaarden ervan aanvaardt.
Indien u vragen, opmerkingen of verzoeken heeft met betrekking tot deze Privacyverklaring of onze gegevensverwerkingspraktijken, neemt u contact met ons op via:
Project Management Academy EOOD
E-mail: contacts@docilab.com