Skip to content
Spring naar hoofdinhoud
Winkel Factuur logo
InloggenGratis proberen

Privacybeleid

Laatst bijgewerkt: Februari 2025. Wij hechten grote waarde aan privacy en gegevensbescherming. In deze verklaring kunt u lezen welke persoonsgegevens wij verwerken, met welk doel en hoe wij deze beschermen.

1. Verwerkingsverantwoordelijke

WinkelFactuur wordt beheerd door BOLAJI GROUP B.V.
E-mail: [email protected]

2. Welke Gegevens Wij Verzamelen

2.1 Accountgegevens: Naam, e-mailadres, bedrijfsgegevens en inloggegevens (versleuteld).
2.2 Transactie- en Factuurgegevens: Orderinformatie van gekoppelde platforms, factuurgegevens en betalingsstatus.
2.3 Marktplaatsgegevens (Amazon, Bol.com, etc.): Wanneer u uw marktplaatsaccount koppelt, hebben wij toegang tot orderinformatie (order-ID, datum, bedragen), kopersnaam en verzendadres (voor factuurgeneratie), en productgegevens (SKU, titel, aantal).
2.4 Technische Gegevens: IP-adressen, browserinformatie en auditlogs voor beveiligingsdoeleinden.

3. Doeleinden van Verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:
  • **Factuurgeneratie:** Het maken van BTW-conforme facturen zoals vereist door EU-belastingwetgeving (EU BTW-richtlijn 2006/112/EG)
  • **Platformintegratie:** Het uploaden van facturen naar marktplaatsen (Amazon, Bol.com)
  • **Wettelijke naleving:** Het bijhouden van fiscale administratie zoals wettelijk vereist
  • **Beveiliging:** Het detecteren en voorkomen van ongeautoriseerde toegang

4. Amazon Seller Partner API Gegevens

4.1 Gegevensverzameling: Wij verzamelen ordergegevens van Amazon uitsluitend via de officiële Selling Partner API (SP-API) voor het genereren van belastingfacturen.
4.2 Toegankelijke Gegevenselementen: Kopersnaam (voor factuuradressering), verzendadres (voor factuur en BTW-bepaling), en ordergegevens (artikelen, bedragen, data).
4.3 Beperkingen Gegevensgebruik: Amazon-gegevens worden uitsluitend gebruikt voor het genereren van BTW-conforme facturen, het uploaden van factuurdocumenten naar Amazon, en het bepalen van correcte BTW-tarieven op basis van bestemmingsland.
Amazon-gegevens worden nooit gebruikt voor marketing- of reclamedoeleinden, profilering of klantenanalyse, of delen met derden (behalve indien vereist voor factuurlevering).
4.4 Bewaartermijn: Amazon persoonlijk identificeerbare informatie (PII) wordt automatisch verwijderd binnen 30 dagen na orderverzending, in overeenstemming met Amazon's Data Protection Policy.
4.5 Gegevensbeveiliging: Alle Amazon-gegevens zijn versleuteld in rust met AES-256 encryptie, verzonden via TLS 1.2+ versleutelde verbindingen, opgeslagen in EU-gebaseerde datacenters (AVG-conform), en beschermd door rolgebaseerde toegangscontroles.

5. Bewaartermijnen

Wij bewaren gegevens volgens het volgende schema:
  • **Facturen en fiscale gegevens:** 7 jaar (wettelijke vereiste)
  • **Amazon koper PII:** 30 dagen na verzending
  • **Accountgegevens:** Duur account + 30 dagen
  • **Auditlogs:** 12 maanden
  • **Technische logs:** 90 dagen

6. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen:
  • **Encryptie:** AES-256 encryptie in rust, TLS 1.2+ tijdens transport
  • **Toegangscontrole:** Rolgebaseerde toegang, multi-factor authenticatie
  • **Monitoring:** Real-time beveiligingsmonitoring en auditlogging
  • **Infrastructuur:** Privé cloudservers in EU-datacenters
  • **Testen:** Regelmatige kwetsbaarheidsscans en penetratietesten
  • **Incidentrespons:** 24/7 beveiligingsincident responscapaciteit

7. Subverwerkers

Wij gebruiken de volgende subverwerkers met passende verwerkersovereenkomsten:
  • **AWS (Amazon Web Services):** Cloud hosting - EU (Ierland/Frankfurt)
  • **Amazon SES:** Transactionele e-mails - EU (Ierland)

8. Uw Rechten

Onder de AVG heeft u het recht op:
  • **Inzage:** Een kopie van uw persoonsgegevens opvragen
  • **Rectificatie:** Onjuiste gegevens corrigeren
  • **Verwijdering:** Uw gegevens laten verwijderen (waar wettelijk toegestaan)
  • **Beperking:** Beperken hoe wij uw gegevens gebruiken
  • **Overdraagbaarheid:** Uw gegevens ontvangen in machineleesbaar formaat
  • **Bezwaar:** Bezwaar maken tegen bepaalde verwerkingsactiviteiten

9. Melding Datalek

In geval van een datalek dat uw persoonsgegevens betreft, zullen wij getroffen gebruikers binnen 72 uur informeren, rapporteren aan relevante toezichthoudende autoriteiten indien vereist, en onmiddellijk stappen ondernemen om het lek te beperken en te verhelpen.

10. Wijzigingen in Dit Beleid

Wij kunnen dit privacybeleid periodiek bijwerken. Belangrijke wijzigingen worden gecommuniceerd via e-mail of platformmelding.

11. Contact

Voor privacyvragen: [email protected] (Reactietijd: Binnen 1 werkdag)
Voor beveiligingsincidenten: [email protected] (Beschikbaar: 24/7 voor urgente zaken)