Juridisch

Privacyverklaring

We leggen uit welke persoonsgegevens we verwerken, waarom, hoe lang we ze bewaren en welke rechten jij hebt. Opgesteld volgens de Algemene verordening gegevensbescherming (AVG/GDPR).

Laatst bijgewerkt op 22-04-2026

1. Wie is de verwerkingsverantwoordelijke?

Bol Repricer (Eenmanszaak) is verwerkingsverantwoordelijke voor de persoonsgegevens die via bolrepricer.nl en via de dienst “Bol Repricer” worden verwerkt.

  • Handelsnaam: <<Jouw handelsnaam zoals ingeschreven in de KvK>>
  • Adres: <<Straatnaam + huisnummer>>, <<Postcode + plaats>>, Nederland
  • KvK: <<KvK-nummer>>
  • BTW: <<NL000000000B00>>
  • Privacycontact: info@justvalue.nl

Omdat we een kleine organisatie zijn en géén grootschalige monitoring of bijzondere persoonsgegevens verwerken, hebben we geen Functionaris Gegevensbescherming (FG) aangesteld. Voor alle privacyvragen kun je rechtstreeks contact opnemen via het adres hierboven.

2. Welke gegevens verwerken we?

a. Accountgegevens

  • E-mailadres (inlog & verificatie).
  • Naam (optioneel).
  • Wachtwoordhash (bcrypt/argon2; we zien je wachtwoord niet).
  • Technische accountmetadata: aanmaakdatum, laatst ingelogd, IP-adres en user-agent van gevoelige acties (inloggen, wachtwoord wijzigen).

b. Gegevens van je Bol-winkel

  • Bol API-credentials (client_id en client_secret), versleuteld opgeslagen.
  • Aanbod en voorraad (EAN, titel, prijs, voorraad, commissies, etc.).
  • Repricer-instellingen per product (min/max, strategie, uitsluitingen).
  • Logs van prijsveranderingen, buybox-status en foutmeldingen.

c. Betaal- en factuurgegevens

  • Factuurgegevens (naam, adres, BTW-nummer indien opgegeven).
  • Betaal-IDs, abonnementstatus en factuurhistorie. De kaart/IBAN zelf wordt afgehandeld door onze betaalprovider (Mollie of Stripe) en is voor ons niet toegankelijk.

d. Support- en communicatiegegevens

  • Inhoud van e-mails die jij ons stuurt.
  • Transactionele e-mails (verificatie, wachtwoord-reset, factuur).

e. Technische en gebruiksgegevens

  • Sessie-cookie (httponly, zie onze cookieverklaring).
  • Server-logs (IP, endpoint, status) voor beveiliging, foutanalyse en fraudebestrijding.
  • Geaggregeerde gebruiksstatistieken (bezoek per pagina, feature-gebruik) voor productverbetering — zo veel mogelijk gepseudonimiseerd.

3. Doeleinden en grondslagen

We verwerken persoonsgegevens uitsluitend voor de doeleinden hieronder, en telkens op één van de door de AVG erkende grondslagen.

DoelGegevensGrondslag (AVG art. 6)
Account aanmaken en dienst leverenAccount, Bol-credentials, aanbodUitvoering overeenkomst (lid 1 b)
Facturatie en administratieFactuur- & betaalgegevensWettelijke plicht (lid 1 c)
Security, fraudebestrijding en rate-limitingIP, user-agent, logsGerechtvaardigd belang (lid 1 f)
Transactionele e-mails (verificatie, factuur, alerts)E-mail + contextdataUitvoering overeenkomst (lid 1 b)
Productverbetering en nieuwe featuresGebruiksdata, geaggregeerde prijzen/margedataGerechtvaardigd belang (lid 1 f)
Marketingmails aan klanten (optioneel)E-mail, naamToestemming (lid 1 a) — opt-in

4. Productverbetering en nieuwe features

Om de repricer scherp te houden en nieuwe functies te bouwen gebruiken we gegevens die al in het systeem zitten — zonder die data zou de dienst niet kunnen evolueren. Concreet:

  • Gebruiksstatistieken over welke schermen en functies worden bezocht, om te prioriteren wat we verbeteren.
  • Markt- en prijsdata (producten, concurrenten, buybox-acties) die we verzamelen bij het draaien van de repricer, gebruiken we in geaggregeerde of geanonimiseerde vorm voor features zoals marge-kansen, benchmarks en prijsstrategieën.
  • Foutmeldingen en performance-metrics om bugs te vinden en latentie te verlagen.
Onze belofte: we verkopen je gegevens nooit aan derden. We delen ook nooit herleidbare winkel- of klantdata met andere abonnees. Wat we met data doen om het product te verbeteren, gebeurt intern, versleuteld en zo veel mogelijk in geaggregeerde vorm. Je kunt hier bezwaar tegen maken (zie §8 Jouw rechten).

De precieze rechten en plichten rondom dat gebruik staan in onze algemene voorwaarden.

5. Met wie delen we gegevens?

We schakelen een beperkt aantal zorgvuldig geselecteerde subverwerkers in. Met elk van hen is een verwerkersovereenkomst gesloten en toetsen we op AVG-naleving.

SubverwerkerDoelLocatie
Supabase / managed PostgresDatabase-hosting van account- en productdataEU
Hosting-provider (VPS/PaaS)Hosting van de applicatieEU
Mollie / StripeVerwerken van abonnementen en betalingenEU
Transactionele e-mailprovider (bv. Resend/Postmark)Verzenden van verificatie-, reset- en factuurmailsEU / VS (SCC's)
Cloudflare TurnstileBot-/misbruikbescherming op inlog- en registratieformulierenEU / VS (SCC's)
bol.com Retailer APIOphalen van aanbod en doorvoeren van prijswijzigingen op jouw Bol-accountEU

Een actuele subverwerkerslijst is op verzoek beschikbaar via info@justvalue.nl.

6. Hoe lang bewaren we gegevens?

  • Accountgegevens: zolang je account actief is. Na verwijdering wissen we binnen 30 dagen, tenzij een langere bewaarplicht geldt.
  • Facturen en betaalgegevens: 7 jaar op grond van art. 52 AWR (fiscale bewaarplicht).
  • Bol API-credentials: totdat je de store loskoppelt of je account verwijdert.
  • Repricer-logs: standaard 90 dagen gedetailleerd; daarna geaggregeerd.
  • Servertoegangslogs: maximaal 30 dagen (security & fraudebestrijding).
  • Supporttickets en e-mails: tot 24 maanden na afsluiting.

7. Hoe beveiligen we gegevens?

  • TLS (HTTPS) voor al het dataverkeer.
  • API-secrets versleuteld at-rest met een sleutel die alleen in de beveiligde applicatie-omgeving bestaat.
  • Wachtwoorden opgeslagen als cryptografische hash (geen plain-text).
  • Least-privilege-toegang voor medewerkers + auditlogs.
  • Dagelijkse versleutelde back-ups.
  • Procedure bij datalekken: melden bij de Autoriteit Persoonsgegevens binnen 72 uur (art. 33 AVG) en betrokkenen inlichten als er een hoog risico is (art. 34 AVG).

8. Jouw rechten

Je hebt onder de AVG de volgende rechten:

  • Inzage in jouw gegevens.
  • Rectificatie van onjuiste gegevens.
  • Verwijdering (“recht op vergetelheid”).
  • Beperking van de verwerking.
  • Bezwaar, in het bijzonder tegen verwerkingen op grond van gerechtvaardigd belang (zoals productverbetering).
  • Dataportabiliteit: je gegevens in een machineleesbaar formaat.
  • Intrekking van toestemming — bijvoorbeeld voor marketingmails.
  • Klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

In het dashboard kun je onder Account → Wachtwoord je gegevens exporteren (JSON) en je account verwijderen. Voor andere verzoeken mail je naar info@justvalue.nl. We reageren binnen 30 dagen (art. 12 AVG).

9. Doorgifte buiten de EER

Onze primaire verwerking vindt plaats binnen de Europese Economische Ruimte. Sommige subverwerkers (bv. transactionele e-mail of bot-bescherming) kunnen data incidenteel in de Verenigde Staten verwerken. In dat geval werken we uitsluitend met providers die zich hebben gecommitteerd aan de Standard Contractual Clauses (SCC's) en — waar van toepassing — aan het EU-US Data Privacy Framework, met aanvullende technische en organisatorische maatregelen.

10. Wijzigingen & contact

We kunnen deze privacyverklaring aanpassen als wet, techniek of onze dienst daarom vraagt. Belangrijke wijzigingen melden we via e-mail of in de app. Deze versie is geldig vanaf 22-04-2026.

Vragen of een verzoek? Mail naar info@justvalue.nl of bekijk onze contact- en bedrijfsgegevens.