Samenvatting
- Winkel Factuur verwerkt persoonsgegevens conform de AVG/GDPR met servers in EU-datacenters
- Amazon SP-API gegevens worden uitsluitend gebruikt voor factuurgeneratie en binnen 30 dagen verwijderd
- AES-256 encryptie in rust en TLS 1.2+ voor datatransport
- Facturen en fiscale gegevens worden 7 jaar bewaard conform de wettelijke bewaarplicht
- Gebruikers hebben recht op inzage, rectificatie, verwijdering en overdraagbaarheid van hun gegevens
1. Verwerkingsverantwoordelijke
WinkelFactuur wordt beheerd door BOLAJI GROUP B.V.
E-mail: privacy@winkelfactuur.nl
2. Welke Gegevens Wij Verzamelen
**2.1 Accountgegevens:** Naam, e-mailadres, bedrijfsgegevens en inloggegevens (versleuteld).
**2.2 Transactie- en Factuurgegevens:** Orderinformatie van gekoppelde platforms, factuurgegevens en betalingsstatus.
**2.3 Marktplaatsgegevens (Amazon, Bol.com, etc.):** Wanneer u uw marktplaatsaccount koppelt, hebben wij toegang tot orderinformatie (order-ID, datum, bedragen), kopersnaam en verzendadres (voor factuurgeneratie), en productgegevens (SKU, titel, aantal).
**2.4 Technische Gegevens:** IP-adressen, browserinformatie en auditlogs voor beveiligingsdoeleinden.
Start gratis proefperiode
Test alle functies zonder creditcard. Automatische facturen binnen enkele minuten.
Start gratis proefperiode →3. Doeleinden van Verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- **Factuurgeneratie:** Het maken van BTW-conforme facturen zoals vereist door EU-belastingwetgeving (EU BTW-richtlijn 2006/112/EG)
- **Platformintegratie:** Het uploaden van facturen naar marktplaatsen (Amazon, Bol.com)
- **Wettelijke naleving:** Het bijhouden van fiscale administratie zoals wettelijk vereist
- **Beveiliging:** Het detecteren en voorkomen van ongeautoriseerde toegang
4. Amazon Seller Partner API Gegevens
**4.1 Gegevensverzameling:** Wij verzamelen ordergegevens van Amazon uitsluitend via de officiële Selling Partner API (SP-API) voor het genereren van belastingfacturen.
**4.2 Toegankelijke Gegevenselementen:** Kopersnaam (voor factuuradressering), verzendadres (voor factuur en BTW-bepaling), en ordergegevens (artikelen, bedragen, data).
**4.3 Beperkingen Gegevensgebruik:** Amazon-gegevens worden **uitsluitend** gebruikt voor het genereren van BTW-conforme facturen, het uploaden van factuurdocumenten naar Amazon, en het bepalen van correcte BTW-tarieven op basis van bestemmingsland.
Amazon-gegevens worden **nooit** gebruikt voor marketing- of reclamedoeleinden, profilering of klantenanalyse, of delen met derden (behalve indien vereist voor factuurlevering).
**4.4 Bewaartermijn:** Amazon persoonlijk identificeerbare informatie (PII) wordt automatisch verwijderd binnen **30 dagen** na orderverzending, in overeenstemming met Amazon's Data Protection Policy.
**4.5 Gegevensbeveiliging:** Alle Amazon-gegevens zijn versleuteld in rust met AES-256 encryptie, verzonden via TLS 1.2+ versleutelde verbindingen, opgeslagen in EU-gebaseerde datacenters (AVG-conform), en beschermd door rolgebaseerde toegangscontroles.
5. Bewaartermijnen
Wij bewaren gegevens volgens het volgende schema:
- **Facturen en fiscale gegevens:** 7 jaar (wettelijke vereiste)
- **Amazon koper PII:** 30 dagen na verzending
- **Accountgegevens:** Duur account + 30 dagen
- **Auditlogs:** 12 maanden
- **Technische logs:** 90 dagen
6. Beveiligingsmaatregelen
Wij implementeren passende technische en organisatorische maatregelen:
- **Encryptie:** AES-256 encryptie in rust, TLS 1.2+ tijdens transport
- **Toegangscontrole:** Rolgebaseerde toegang, multi-factor authenticatie
- **Monitoring:** Real-time beveiligingsmonitoring en auditlogging
- **Infrastructuur:** Privé cloudservers in EU-datacenters
- **Testen:** Regelmatige kwetsbaarheidsscans en penetratietesten
- **Incidentrespons:** 24/7 beveiligingsincident responscapaciteit
7. Subverwerkers
Wij gebruiken de volgende subverwerkers met passende verwerkersovereenkomsten:
- **AWS (Amazon Web Services):** Cloud hosting - EU (Ierland/Frankfurt)
- **Amazon SES:** Transactionele e-mails - EU (Ierland)
8. Uw Rechten
Onder de AVG heeft u het recht op:
- **Inzage:** Een kopie van uw persoonsgegevens opvragen
- **Rectificatie:** Onjuiste gegevens corrigeren
- **Verwijdering:** Uw gegevens laten verwijderen (waar wettelijk toegestaan)
- **Beperking:** Beperken hoe wij uw gegevens gebruiken
- **Overdraagbaarheid:** Uw gegevens ontvangen in machineleesbaar formaat
- **Bezwaar:** Bezwaar maken tegen bepaalde verwerkingsactiviteiten
9. Melding Datalek
In geval van een datalek dat uw persoonsgegevens betreft, zullen wij getroffen gebruikers binnen 72 uur informeren, rapporteren aan relevante toezichthoudende autoriteiten indien vereist, en onmiddellijk stappen ondernemen om het lek te beperken en te verhelpen.
10. Wijzigingen in Dit Beleid
Wij kunnen dit privacybeleid periodiek bijwerken. Belangrijke wijzigingen worden gecommuniceerd via e-mail of platformmelding.
11. Contact
**Voor privacyvragen:** privacy@winkelfactuur.nl (Reactietijd: Binnen 1 werkdag)
**Voor beveiligingsincidenten:** security@winkelfactuur.nl (Beschikbaar: 24/7 voor urgente zaken)
Veelgestelde vragen
Waar worden mijn gegevens opgeslagen?
Alle gegevens worden opgeslagen in EU-datacenters (Nederland en Duitsland). Gegevens verlaten nooit de Europese Economische Ruimte.
Hoe lang worden mijn facturen bewaard?
Facturen en fiscale gegevens worden 7 jaar bewaard conform de wettelijke vereiste. Amazon koper PII wordt binnen 30 dagen na verzending verwijderd.
Kan ik mijn gegevens laten verwijderen?
Ja, onder de AVG heb je recht op verwijdering van je gegevens, voor zover de wet dit toestaat. Neem contact op via privacy@winkelfactuur.nl.
Worden mijn Amazon-gegevens gedeeld met derden?
Nee, Amazon-gegevens worden uitsluitend gebruikt voor het genereren van BTW-conforme facturen en worden nooit gebruikt voor marketing of gedeeld met derden.
Welke beveiligingsmaatregelen worden gebruikt?
AES-256 encryptie voor opgeslagen gegevens, TLS 1.2+ voor datatransport, rolgebaseerde toegangscontrole, multi-factor authenticatie en regelmatige penetratietests.