Inloggen Gratis starten
EN

Privacybeleid

Laatst bijgewerkt: 3 maart 2026

1. Verwerkingsverantwoordelijke

BolMoneybird, gevestigd te Enschede, Nederland, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. BolMoneybird is een eenmanszaak ingeschreven bij de Kamer van Koophandel.

  • Bedrijfsnaam: BolMoneybird
  • Vestigingsplaats: Enschede, Nederland
  • KvK-nummer: 71434577
  • E-mail: privacy@bolmoneybird.nl

2. Welke gegevens verzamelen wij

Wij verzamelen en verwerken de volgende categorieen persoonsgegevens:

2.1 Registratie- en accountgegevens

  • Volledige naam
  • E-mailadres
  • Wachtwoord (opgeslagen als bcrypt-hash; het wachtwoord zelf wordt niet opgeslagen)
  • Bedrijfsnaam
  • KvK-nummer

2.2 Facturatie- en betalingsgegevens

  • Factuuradres
  • Btw-nummer
  • IBAN-rekeningnummer
  • Betalingsgeschiedenis en abonnementsgegevens

2.3 API-referenties en koppelingen

  • Bol.com API-inloggegevens (client ID en client secret)
  • Moneybird API-tokens (OAuth-toegangstokens en vernieuwingstokens)
  • Moneybird-administratie-ID

2.4 Ordergegevens (gesynchroniseerd van Bol.com)

  • Ordernummers en order-ID's
  • Orderbedragen, btw-bedragen en commissies
  • Productgegevens (naam, EAN, aantal, prijs)
  • Orderstatus en verzendgegevens
  • Orderdatums

2.5 Klantgegevens uit orders

  • Naam van de klant (factuur- en verzendnaam)
  • Factuur- en verzendadres
  • E-mailadres van de klant (indien beschikbaar via Bol.com)

2.6 Technische gegevens

  • IP-adres
  • Browsertype en -versie
  • Besturingssysteem en apparaattype
  • Verwijzende URL
  • Tijdstempels van paginaverzoeken

2.7 Gebruiksgegevens

  • Inlogmomenten en sessieduur
  • Gebruikte functionaliteiten binnen de applicatie
  • Synchronisatiegeschiedenis en foutmeldingen

2.8 Communicatiegegevens

  • Berichten via het contactformulier
  • E-mailcorrespondentie met onze ondersteuning
  • Feedback en bugrapporten

3. Doeleinden van verwerking

Wij verwerken uw persoonsgegevens uitsluitend voor de volgende specifieke doeleinden:

3.1 Dienstverlening

  • Het aanmaken, beheren en beveiligen van uw account
  • Het synchroniseren van Bol.com-orders naar uw Moneybird-administratie
  • Het automatisch aanmaken van facturen in Moneybird op basis van Bol.com-ordergegevens
  • Het weergeven van synchronisatiestatus en -geschiedenis

3.2 Facturatie en betalingen

  • Het verwerken van abonnementsbetalingen
  • Het opstellen en verzenden van facturen voor onze diensten
  • Het bijhouden van betalingsgeschiedenis

3.3 Communicatie

  • Het verzenden van service-gerelateerde e-mails (accountbevestiging, wachtwoordherstel, synchronisatiewaarschuwingen)
  • Het beantwoorden van uw vragen en ondersteuningsverzoeken
  • Het informeren over belangrijke wijzigingen in onze dienst of voorwaarden

3.4 Verbetering en beveiliging

  • Het analyseren van gebruikspatronen om onze dienst te verbeteren
  • Het detecteren en voorkomen van misbruik, fraude en beveiligingsincidenten
  • Het oplossen van technische problemen

3.5 Wettelijke verplichtingen

  • Het voldoen aan fiscale bewaarplichten
  • Het voldoen aan boekhoudkundige verplichtingen
  • Het meewerken met bevoegde autoriteiten indien wettelijk vereist

4. Rechtsgronden (Art. 6 AVG)

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit artikel 6 van de Algemene Verordening Gegevensbescherming:

4.1 Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG)

  • Het aanmaken en beheren van uw account
  • Het leveren van de synchronisatiedienst tussen Bol.com en Moneybird
  • Het verwerken van betalingen en facturatie
  • Het verzenden van service-gerelateerde communicatie

4.2 Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG)

  • Het verbeteren en optimaliseren van onze dienstverlening
  • Het beveiligen van onze systemen en het detecteren van misbruik
  • Het analyseren van gebruiksstatistieken (geanonimiseerd waar mogelijk)
  • Het vastleggen van technische logs voor probleemoplossing

4.3 Wettelijke verplichting (Art. 6 lid 1 sub c AVG)

  • Het bewaren van financiele administratie conform de fiscale bewaarplicht (7 jaar)
  • Het voldoen aan boekhoudkundige verplichtingen
  • Het meewerken met bevoegde autoriteiten

4.4 Toestemming (Art. 6 lid 1 sub a AVG)

  • Waar van toepassing, voor aanvullende verwerkingen waarvoor wij specifiek uw toestemming vragen

U kunt een gegeven toestemming te allen tijde intrekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de intrekking.

5. Ontvangers en subverwerkers

Wij delen uw persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening. Wij verkopen uw gegevens nooit aan derden. De volgende partijen ontvangen (mogelijk) persoonsgegevens:

5.1 Cloudflare, Inc.

  • Diensten: Hosting (Cloudflare Workers/Pages), CDN, D1-database, KV-opslag, DDoS-bescherming
  • Gegevens: Alle opgeslagen gegevens (accountgegevens, ordergegevens, API-tokens), technische gegevens (IP-adressen, verzoekgegevens)
  • Vestiging: Verenigde Staten
  • Waarborgen: EU-VS Data Privacy Framework, EU-standaardcontractbepalingen (SCC's), verwerkersovereenkomst conform Art. 28 AVG

5.2 EmailIt

  • Diensten: Verzending van transactionele e-mails
  • Gegevens: E-mailadres, naam, inhoud van service-e-mails
  • Waarborgen: Verwerkersovereenkomst

5.3 Bol.com (bol)

  • Diensten: Ophalen van ordergegevens via de Bol.com Retailer API
  • Gegevens: Bol.com API-inloggegevens worden gebruikt om orders op te halen; ordergegevens en klantgegevens worden van Bol.com ontvangen
  • Waarborgen: Bol.com verwerkt gegevens als zelfstandig verwerkingsverantwoordelijke onder hun eigen privacybeleid

5.4 Moneybird B.V.

  • Diensten: Aanmaken van facturen en contacten via de Moneybird API
  • Gegevens: Klantgegevens uit orders (naam, adres), orderbedragen, factuurgegevens
  • Waarborgen: Moneybird verwerkt gegevens als zelfstandig verwerkingsverantwoordelijke onder hun eigen privacybeleid; verwerkersovereenkomst voor API-verwerking

6. Internationale doorgifte van gegevens

Uw persoonsgegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER). Voor zover gegevens worden doorgegeven aan landen buiten de EER, nemen wij de volgende waarborgen:

  • Cloudflare (VS): Doorgifte op basis van het EU-VS Data Privacy Framework en aanvullende EU-standaardcontractbepalingen (SCC's) conform Art. 46 lid 2 sub c AVG
  • Wij beoordelen regelmatig of de waarborgen voor internationale doorgifte adequaat blijven
  • Waar mogelijk wordt verwerking beperkt tot datacenters binnen de EU

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Wij hanteren de volgende bewaartermijnen:

  • Accountgegevens (naam, e-mail, bedrijfsgegevens): tot 12 maanden na beeeindiging van het account, waarna ze worden verwijderd
  • API-referenties (Bol.com-inloggegevens, Moneybird-tokens): worden direct verwijderd bij ontkoppeling of accountbeeeindiging
  • Ordergegevens (ordernummers, bedragen, klantgegevens): 7 jaar na het boekjaar waarin de order is geplaatst, conform de fiscale bewaarplicht (Art. 52 AWR)
  • Facturatiegegevens (IBAN, betalingsgeschiedenis): 7 jaar conform de fiscale bewaarplicht
  • Technische logs (IP-adressen, verzoekgegevens): maximaal 90 dagen
  • Communicatiegegevens (e-mails, contactformulier): 2 jaar na het laatste contact
  • Gebruiksgegevens (sessiegegevens, functiegebruik): 12 maanden

Na afloop van de bewaartermijn worden de gegevens verwijderd of geanonimiseerd. Gegevens die nodig zijn voor een lopende juridische procedure of een verzoek van een bevoegde autoriteit worden bewaard totdat de procedure of het verzoek is afgerond.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of verspreiding:

  • Encryptie in rust: Gevoelige gegevens (API-tokens, inloggegevens) worden versleuteld opgeslagen met AES-256-encryptie
  • Encryptie in transit: Alle communicatie verloopt via TLS 1.2+ (HTTPS)
  • Wachtwoordopslag: Wachtwoorden worden gehasht met bcrypt; het originele wachtwoord wordt nooit opgeslagen
  • Authenticatie: JWT-gebaseerde sessieauthenticatie met veilige token-vernieuwing
  • API-tokenversleuteling: Bol.com- en Moneybird API-tokens worden versleuteld opgeslagen en alleen ontsleuteld tijdens gebruik
  • Toegangscontrole: Strikte scheiding van klantgegevens; toegang tot gegevens uitsluitend op basis van accounteigendom
  • Infrastructuurbeveiliging: Cloudflare DDoS-bescherming, Web Application Firewall (WAF) en beveiligde edge-netwerken
  • Incidentrespons: Procedures voor het detecteren, melden en afhandelen van datalekken conform Art. 33 en 34 AVG

9. Uw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (Art. 15 AVG): U kunt een kopie opvragen van de persoonsgegevens die wij van u verwerken
  • Recht op rectificatie (Art. 16 AVG): U kunt verzoeken om onjuiste of onvolledige gegevens te laten corrigeren of aanvullen
  • Recht op verwijdering (Art. 17 AVG): U kunt verzoeken om verwijdering van uw persoonsgegevens, tenzij wij wettelijk verplicht zijn deze te bewaren
  • Recht op beperking van de verwerking (Art. 18 AVG): U kunt verzoeken om de verwerking van uw gegevens te beperken
  • Recht op dataportabiliteit (Art. 20 AVG): U kunt uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen en deze aan een andere verwerkingsverantwoordelijke overdragen
  • Recht van bezwaar (Art. 21 AVG): U kunt bezwaar maken tegen verwerkingen die gebaseerd zijn op gerechtvaardigd belang
  • Recht op intrekking van toestemming (Art. 7 lid 3 AVG): Waar verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking
  • Recht om een klacht in te dienen: U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (zie sectie 15)

10. Uitoefening van uw rechten

U kunt uw rechten uitoefenen door een verzoek te sturen naar:

  • E-mail: privacy@bolmoneybird.nl

Wij reageren binnen 30 dagen op uw verzoek, conform de AVG. In uitzonderlijke gevallen kan deze termijn met maximaal 60 dagen worden verlengd, waarvan wij u op de hoogte stellen. Wij kunnen u vragen om uw identiteit te verifieren voordat wij uw verzoek in behandeling nemen, om de beveiliging van uw gegevens te waarborgen.

Het uitoefenen van uw rechten is kosteloos, tenzij verzoeken kennelijk ongegrond of buitensporig zijn.

11. Cookies

Wij gebruiken uitsluitend strikt noodzakelijke cookies die essentieel zijn voor het functioneren van de applicatie:

  • Sessiecookie: Een versleutelde cookie die uw authenticatiestatus bijhoudt zodat u ingelogd blijft. Deze cookie wordt verwijderd wanneer u uitlogt of wanneer uw sessie verloopt.

Wij gebruiken geen tracking cookies, marketingcookies of analytische cookies. Er worden geen cookies van derden geplaatst. Omdat wij uitsluitend strikt noodzakelijke cookies gebruiken, is er geen cookietoestemming vereist conform de ePrivacy-richtlijn.

12. Privacy van kinderen

Onze dienst is uitsluitend bedoeld voor zakelijke gebruikers van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Indien wij ontdekken dat wij gegevens van een minderjarige hebben verzameld, zullen wij deze onmiddellijk verwijderen. Mocht u vermoeden dat wij gegevens van een minderjarige verwerken, neem dan contact met ons op via privacy@bolmoneybird.nl.

13. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming, waaronder profilering, in de zin van Art. 22 AVG, die rechtsgevolgen heeft voor u of u anderszins in aanmerkelijke mate treft. Alle significante beslissingen met betrekking tot uw account worden door mensen genomen.

14. Gegevensbeschermingseffectbeoordeling (DPIA)

Wij hebben een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd voor de kernverwerking van onze dienst, namelijk het synchroniseren van Bol.com-ordergegevens naar Moneybird. Deze beoordeling bevestigt dat de verwerking noodzakelijk en proportioneel is, en dat adequate maatregelen zijn genomen om risico's voor betrokkenen te beperken.

15. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld bij nieuwe functionaliteiten, gewijzigde wetgeving of aangepaste verwerkingen. Bij significante wijzigingen:

  • Informeren wij u per e-mail voorafgaand aan de wijziging
  • Plaatsen wij een opvallende melding in de applicatie
  • Passen wij de datum "Laatst bijgewerkt" bovenaan dit beleid aan

De meest actuele versie van dit privacybeleid is altijd beschikbaar op deze pagina. Wij raden u aan dit beleid regelmatig te raadplegen.

16. Contact en klachten

Voor vragen, opmerkingen of klachten over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

  • Bedrijf: BolMoneybird
  • Vestiging: Enschede, Nederland
  • KvK-nummer: 71434577
  • E-mail: privacy@bolmoneybird.nl

Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Nederlandse toezichthouder: