Laatst bijgewerkt: 25 maart 2026
1.1 Wie wij zijn
Bolster is een dienst van 3DShopTwente, gevestigd te Rijssen.
E-mail: info@3dshoptwente.nl
1.2 Welke gegevens wij verwerken
Wij verwerken de volgende persoonsgegevens:
- Naam en contactgegevens van gebruikers
- Bedrijfsgegevens
- Ordergegevens via Bol.com
- Klantgegevens van eindklanten (zoals naam, adres, e-mail)
- API-credentials (versleuteld opgeslagen)
1.3 Doeleinden
Wij verwerken gegevens voor:
- het leveren van de dienst
- orderbeheer en synchronisatie
- klantenservice
- beveiliging en monitoring
1.4 Rechtsgrond
Verwerking gebeurt op basis van:
- uitvoering van overeenkomst
- gerechtvaardigd belang
1.5 Opslag en locatie
Data wordt opgeslagen binnen de EU (Duitsland) via Hetzner.
1.6 Delen met derden
Wij gebruiken de volgende externe dienstverleners voor het leveren van onze dienst:
- Hetzner (hosting)
- Brevo (e-mailverzending)
Daarnaast kan Bolster, op initiatief van de Gebruiker, gegevens uitwisselen met externe diensten via API-koppelingen. Dit betreft onder andere boekhoudsoftware en verzendplatforms, zoals bijvoorbeeld Moneybird en andere vergelijkbare diensten.
Gegevens worden uitsluitend gedeeld indien:
- de Gebruiker deze koppeling actief instelt en autoriseert;
- de uitwisseling noodzakelijk is voor de werking van de betreffende integratie;
- en binnen de functionaliteiten die de Gebruiker zelf heeft geactiveerd.
Bolster verwerkt en verzendt deze gegevens uitsluitend in opdracht van de Gebruiker en treedt daarbij op als verwerker.
De Gebruiker blijft verantwoordelijk voor het gebruik van deze koppelingen en de verwerking van persoonsgegevens binnen de externe diensten.
1.7 Bewaartermijn Bewaartermijn
Gegevens worden bewaard zolang nodig is voor de dienstverlening, met een maximale bewaartermijn van 2 jaar, tenzij een langere bewaartermijn wettelijk vereist is.
Gegevens worden bewaard zolang nodig is voor de dienstverlening.
1.8 Rechten van betrokkenen
Gebruikers hebben recht op:
- inzage
- correctie
- verwijdering
- dataportabiliteit
1.9 Beveiliging
Wij nemen passende maatregelen zoals encryptie en toegangscontrole.
2. Verwerkersovereenkomst (DPA)
2.1 Rollen
- Klant = verwerkingsverantwoordelijke
- 3DShopTwente = verwerker
2.2 Doel
Verwerking uitsluitend voor uitvoering van de dienst.
2.3 Beveiliging
- Encryptie
- Toegangscontrole
- Monitoring
2.4 Subverwerkers
- Hetzner
- Brevo
2.5 Datalekken
Datalekken worden gemeld zonder onredelijke vertraging.
2.6 Rechten betrokkenen
Wij ondersteunen bij verzoeken.
2.7 Einde overeenkomst
Gegevens worden verwijderd of teruggegeven.
3. Cookiebeleid
3.1 Gebruik van cookies
Bolster gebruikt functionele cookies voor werking van de applicatie.
3.2 Analytics (indien van toepassing)
Indien analytics wordt gebruikt, worden deze geanonimiseerd.
3.3 Cookies beheren
Gebruikers kunnen cookies beheren via browserinstellingen.
4. Security & Trust
4.1 Infrastructuur
Hosting bij Hetzner (Duitsland).
4.2 Encryptie
- TLS 1.3 voor dataverkeer
- AES-256 voor gevoelige data
4.3 Toegang
Strikte toegangscontrole en logging.
4.4 Back-ups
Regelmatige back-ups van systemen.
4.5 Incident response
Beveiligingsincidenten worden actief gemonitord en opgevolgd.
5. SLA (Service Level Agreement)
5.1 Beschikbaarheid
Streefwaarde: 99% uptime per maand.
5.2 Onderhoud
Gepland onderhoud kan plaatsvinden.
5.3 Support
Support via e-mail (info@3dshoptwente.nl).