Versie 1.0 — 15 juni 2026
Partijen
Verwerker: de ontwikkelaar en beheerder van Bolinvo ("het Systeem").
Verwerkingsverantwoordelijke: de gebruiker en/of organisatie die toegang heeft tot het Systeem ("de Gebruiker").
Artikel 1 – Definities
Systeem: de webapplicatie Bolinvo, waarmee verkopers op bol.com factuurverzoeken kunnen verwerken en facturen kunnen aanmaken, opslaan en versturen.
Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, waaronder naam, adres, e-mailadres en bestelgegevens van klanten van de Gebruiker.
Verwerking: elke bewerking van persoonsgegevens, waaronder het opslaan, raadplegen, wijzigen en verzenden.
AVG: Algemene Verordening Gegevensbescherming (EU) 2016/679.
Artikel 2 – Toegang en gebruik
2.1 Toegang tot het Systeem wordt uitsluitend verleend aan door de beheerder aangewezen personen.
2.2 De Gebruiker is verantwoordelijk voor het vertrouwelijk houden van zijn inloggegevens en voor alle handelingen die via zijn account worden verricht.
2.3 Het Systeem mag uitsluitend worden gebruikt voor het verwerken van factuurverzoeken die via bol.com zijn ontvangen in het kader van de eigen bedrijfsvoering.
2.4 Ongeautoriseerde toegang, misbruik of het delen van inloggegevens is niet toegestaan.
Artikel 3 – Aansprakelijkheid
3.1 Het Systeem wordt aangeboden "zoals het is" (as-is), zonder garanties over beschikbaarheid, nauwkeurigheid of geschiktheid voor een bepaald doel.
3.2 De Verwerker is niet aansprakelijk voor directe of indirecte schade die voortvloeit uit het gebruik van het Systeem, waaronder verlies van gegevens, gemiste of onjuiste facturen, of fiscale gevolgen.
3.3 De Gebruiker blijft te allen tijde zelf verantwoordelijk voor de juistheid van de via het Systeem verstuurde facturen en de naleving van alle fiscale en wettelijke verplichtingen.
3.4 De maximale aansprakelijkheid van de Verwerker is in alle gevallen beperkt tot € 250,– per gebeurtenis, ongeacht het bedrag dat de Gebruiker heeft betaald of de aard van de schade.
Artikel 4 – Verwerkersovereenkomst (AVG art. 28)
4.1 De Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van en conform de instructies van de Verwerkingsverantwoordelijke.
4.2 De volgende categorieën persoonsgegevens worden verwerkt: naam, adres, e-mailadres en ordergegevens van klanten van de Verwerkingsverantwoordelijke, verkregen via het bol.com-platform.
4.3 Verwerking vindt uitsluitend plaats ten behoeve van het aanmaken, opslaan en versturen van facturen aan klanten van de Verwerkingsverantwoordelijke.
4.4 De Verwerker verwerkt de persoonsgegevens niet voor eigen doeleinden en verstrekt deze niet aan derden, tenzij wettelijk verplicht.
Artikel 5 – Beveiligingsmaatregelen
5.1 De Verwerker treft passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens tegen verlies, onbevoegde toegang, openbaarmaking of vernietiging, een en ander in overeenstemming met de stand der techniek en de aard van de verwerkte gegevens.
5.2 De Verwerker kan absolute beveiliging niet garanderen en is niet aansprakelijk voor inbreuken als gevolg van aanvallen van derden, mits de in artikel 5.1 bedoelde maatregelen zijn getroffen.
Artikel 6 – Subverwerkers
6.1 De Verwerker maakt geen gebruik van subverwerkers die toegang hebben tot de persoonsgegevens van de Verwerkingsverantwoordelijke.
6.2 Gegevens worden uitsluitend opgeslagen op een server die direct beheerd wordt door de Verwerker.
Artikel 7 – Rechten van betrokkenen
7.1 Indien een betrokkene (een klant van de Verwerkingsverantwoordelijke) een verzoek indient tot inzage, correctie, verwijdering of overdracht van zijn persoonsgegevens, stelt de Verwerkingsverantwoordelijke de Verwerker hiervan onverwijld in kennis.
7.2 De Verwerker verleent binnen een redelijke termijn medewerking aan de uitvoering van dergelijke verzoeken.
Artikel 8 – Datalekken
8.1 Bij een vermoeden van een inbreuk in verband met persoonsgegevens stelt de Verwerker de Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 48 uur, op de hoogte.
8.2 De melding bevat ten minste: de aard van het incident, de betrokken categorieën gegevens en de genomen maatregelen.
8.3 De Verwerkingsverantwoordelijke is zelf verantwoordelijk voor eventuele meldingen bij de Autoriteit Persoonsgegevens conform AVG art. 33 en voor melding aan betrokkenen conform AVG art. 34.
Artikel 9 – Bewaartermijn en verwijdering
9.1 Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij worden verwerkt.
9.2 Bij beëindiging van het gebruik zal de Verwerker op verzoek van de Verwerkingsverantwoordelijke alle persoonsgegevens verwijderen of, indien technisch mogelijk, retourneren.
Artikel 10 – Wijzigingen
10.1 De Verwerker behoudt het recht deze voorwaarden te wijzigen. Bij een nieuwe versie worden Gebruikers gevraagd opnieuw akkoord te gaan alvorens gebruik te kunnen maken van het Systeem.
Artikel 11 – Toepasselijk recht en geschillenbeslechting
11.1 Op deze overeenkomst is uitsluitend Nederlands recht van toepassing.
11.2 Geschillen die voortvloeien uit of verband houden met deze overeenkomst worden voorgelegd aan de bevoegde rechter in Nederland.