Privacybeleid

Laatst bijgewerkt: maart 2026

1. Wie zijn wij?

Winkolo is een platform voor voorraadbeheer, kassasystemen en B2B bestellingen, aangeboden door:

Freek IT, handelend onder de naam Winkolo, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de persoonsgegevens die wij verwerken in het kader van het aanbieden van ons platform. Voor gegevens die de Gebruiker zelf invoert over diens klanten of medewerkers, treedt Winkolo op als verwerker.

2. Welke gegevens verzamelen wij?

Wij verwerken de volgende persoonsgegevens:

  • Accountgegevens: naam en e-mailadres (bij registratie)
  • Bedrijfsgegevens: KVK-nummer, BTW-nummer, adres, IBAN
  • Betalingsgegevens: verwerkt via Stripe — wij slaan geen creditcardgegevens op
  • Gebruiksgegevens: inlogmomenten, gebruikte functies, IP-adres
  • Contactformulier: naam, e-mail, bericht
  • Door Gebruiker ingevoerde gegevens: klantgegevens, productinformatie, factuurgegevens en overige bedrijfsdata

3. Juridische grondslag

Wij verwerken persoonsgegevens op basis van de volgende grondslagen (artikel 6 AVG):

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b) — voor het leveren van onze diensten, het beheren van accounts en het verwerken van betalingen
  • Wettelijke verplichting (art. 6 lid 1 sub c) — voor het voldoen aan fiscale en administratieve verplichtingen
  • Gerechtvaardigd belang (art. 6 lid 1 sub f) — voor het verbeteren van ons platform, beveiliging en fraudepreventie

4. Waarvoor gebruiken wij je gegevens?

  • Het leveren van onze diensten en het beheren van je account
  • Het verwerken van betalingen en abonnementen
  • Het versturen van servicegerelateerde e-mails (bijv. facturen, wachtwoord-reset)
  • Het verbeteren en beveiligen van ons platform
  • Het beantwoorden van je vragen via het contactformulier
  • Het voldoen aan wettelijke verplichtingen

5. Cookies

Winkolo gebruikt alleen strikt noodzakelijke (functionele) cookies voor het functioneren van de website, waaronder sessie-cookies en CSRF-bescherming. Wij gebruiken géén tracking cookies, marketing cookies of analytics van derden. Voor deze noodzakelijke cookies is geen toestemming vereist op grond van de AVG.

6. Bewaartermijn

Wij bewaren je gegevens zolang je een actief account hebt. Na het opzeggen van je account worden je gegevens binnen 90 dagen verwijderd, tenzij wij wettelijk verplicht zijn deze langer te bewaren (bijvoorbeeld fiscale bewaarplicht van 7 jaar). Contactformulierberichten worden maximaal 12 maanden bewaard.

7. Delen met derden

Wij delen je gegevens alleen met de volgende partijen, uitsluitend voor zover noodzakelijk:

  • Stripe (VS) — voor het verwerken van betalingen. Stripe is gecertificeerd onder het EU-US Data Privacy Framework.
  • Hostingprovider (EU) — voor het hosten van de applicatie en opslag van gegevens

Met alle verwerkers hebben wij verwerkersovereenkomsten gesloten. Wij verkopen nooit je gegevens aan derden. Gegevens worden niet doorgegeven aan landen buiten de EU/EER zonder passende waarborgen.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang. Deze maatregelen omvatten onder andere:

  • Versleutelde verbindingen (TLS/SSL) voor alle dataoverdracht
  • Versleutelde opslag van wachtwoorden (bcrypt hashing)
  • Toegangsbeperking tot persoonsgegevens op need-to-know basis
  • Regelmatige back-ups van gegevens
  • Beveiliging tegen veelvoorkomende webkwetsbaarheden (CSRF, XSS, SQL-injectie)

9. Datalekken

In geval van een datalek dat waarschijnlijk een risico inhoudt voor jouw rechten en vrijheden, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Indien het lek een hoog risico inhoudt voor jou persoonlijk, zullen wij je hierover ook direct informeren.

10. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage — je kunt opvragen welke gegevens wij van je verwerken
  • Recht op rectificatie — je kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering — je kunt verzoeken je gegevens te verwijderen
  • Recht op beperking — je kunt verzoeken de verwerking te beperken
  • Recht op dataportabiliteit — je kunt je gegevens in een gestructureerd formaat ontvangen
  • Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken — voor zover de verwerking op toestemming is gebaseerd

Neem contact op via [email protected] om gebruik te maken van je rechten. Wij reageren binnen 30 dagen op je verzoek.

11. Klacht indienen

Indien je van mening bent dat wij je persoonsgegevens niet correct verwerken, horen wij dit graag zodat wij dit kunnen oplossen. Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit in Nederland. Meer informatie vind je op autoriteitpersoonsgegevens.nl.

12. Wijzigingen

Wij behouden het recht om dit privacybeleid te wijzigen. Bij belangrijke wijzigingen informeren wij je per e-mail. De meest recente versie is altijd beschikbaar op onze website.

13. Contact

Winkolo is een product van Freek IT (freek.it). Voor vragen over dit privacybeleid kun je contact opnemen via [email protected].