InloggenGratis proberen

Privacybeleid

Laatst bijgewerkt: 22 juni 2026.

1. Verwerkingsverantwoordelijke

PickPick WMS wordt geleverd door OUX WORKS MERCHANDISING B.V., Rijder 1B10, 1507 DP Zaandam, Nederland (KvK 98654896, BTW NL868586584B01). Voor vragen over dit privacybeleid: privacy@pickpick.nl.

2. Welke gegevens verwerken wij

PickPick is een Warehouse Management System dat orders, voorraad, zendingen en retouren beheert. Wij verwerken:

  • Account-gegevens van operators: e-mailadres, naam, rol, hash van wachtwoord, IP-adres en User-Agent bij login.
  • Order-gegevens uit gekoppelde webshops: ordernummer, klantnaam, afleveradres, factuuradres, e-mailadres, telefoonnummer, orderregels, prijzen, BTW.
  • Verzend- en retour-gegevens: trackingcodes, vervoerder, gewicht, label-URL.
  • Webshop-credentials (API-tokens, OAuth refresh-tokens): versleuteld at-rest opgeslagen via AES-256-GCM.

3. Doel van verwerking

Wij verwerken deze gegevens uitsluitend om:

  • Operators de mogelijkheid te geven orders te picken, verzendingen te genereren en retouren af te handelen.
  • Verzendlabels en track & trace-koppelingen te genereren via vervoerder-APIs (PostNL, MyParcel, Bol VVB).
  • Webshop-orders te synchroniseren en fulfillment-statussen terug te koppelen.

4. Rechtsgrond

Verwerking vindt plaats op basis van uitvoering van de gebruiksovereenkomst (Art. 6.1.b AVG) tussen OUX WORKS MERCHANDISING B.V. en de PickPick-klant. Voor klant-gegevens uit gekoppelde webshops treedt OUX WORKS MERCHANDISING B.V. op als verwerker namens de webshop-eigenaar (verwerkingsverantwoordelijke).

5. Bewaartermijnen

  • Operator-account: tot opzegging + 30 dagen.
  • Order- en zendingsdata: 7 jaar (fiscale bewaarplicht).
  • Audit-logs (login, credentials-rotaties): 2 jaar.
  • Bij de Shopify shop/redact-webhook (ca. 48u na uninstall) worden persoonsgegevens (klantnaam, aflever-/factuuradres, e-mail, telefoon) op de orders en retouren van die shop direct gewist en wordt de webshop-koppeling met de versleutelde toegangstokens verwijderd. De geanonimiseerde order-/retourgegevens (regels, totalen, datums — zonder persoonsgegevens) blijven bewaard voor de wettelijke fiscale bewaarplicht (zie hierboven).

6. Sub-verwerkers

Wij maken gebruik van de volgende sub-verwerkers:

  • Hetzner (DE) — server-hosting + database.
  • Resend (US, EU-gegevensregio) — transactionele e-mail.
  • Mollie (NL) — betalingen.
  • Bol.com Retailer API (NL) — order-sync + VVB-labels.
  • Shopify (CA) — order-sync + fulfilment-push.
  • Sentry (US) — error-monitoring (anonymized stack-traces, geen PII).

7. Jouw rechten

Je hebt het recht op inzage, correctie, verwijdering, beperking en bezwaar. Stuur je verzoek naar privacy@pickpick.nl.

8. Datalek-melding

Bij een datalek met risico voor klant-gegevens informeren wij je binnen 72 uur conform Art. 33 AVG.

9. Wijzigingen

Materiële wijzigingen in dit beleid worden minimaal 30 dagen vooraf per e-mail aangekondigd.