Privacyverklaring

VindVakman ("wij", "ons", "onze") is een online bedrijvengids voor lokale dienstverleners in Nederland. Bezoekers kunnen bedrijven zoeken en bekijken. Bedrijven of bevoegde vertegenwoordigers kunnen een vermelding claimen, beheren, aanvullen of een betaald pakket afnemen.

Deze privacyverklaring legt uit welke persoonsgegevens wij verwerken, voor welke doelen, op welke grondslagen, met wie wij gegevens delen, hoe lang wij gegevens bewaren en welke rechten u heeft. Deze verklaring geldt voor alle diensten die wij aanbieden via VindVakman.

WinkOffice is de verwerkingsverantwoordelijke voor de verwerkingen waarvan wij het doel en de middelen bepalen. Voor privacyvragen, verzoeken of bezwaren gebruikt u support@VindVakman.

Gegevens van rechtspersonen zijn normaal geen persoonsgegevens. Bij eenmanszaken, vof's, maatschappen, kleine ondernemingen en zakelijke contactpersonen kunnen bedrijfsgegevens wel persoonsgegevens zijn als zij tot een natuurlijk persoon te herleiden zijn. Voor zulke gegevens gebruiken wij alleen wat nodig is voor een beperkte bedrijvengids, verificatie, correctie, beveiliging en transparantie.

Wij publiceren op ongeclaimde vermeldingen geen BSN, geboortedatum, geboorteplaats, niet-openbaar woonadres, afgeschermd bezoekadres, privénummer, privé-e-mailadres of bijzondere of strafrechtelijke persoonsgegevens. Als wij ontdekken dat een ongeclaimde vermelding toch privacygevoelige of niet-noodzakelijke persoonsgegevens bevat, beperken, corrigeren of verwijderen wij die gegevens.

Wij verkopen openbare-brongegevens niet als databestand en gebruiken ze niet voor ongevraagde elektronische marketing of telemarketing. Wij kunnen openbare zakelijke contactgegevens wel gebruiken om een vermelding, claim, correctie, verwijderingsverzoek of bedrijfsinformatie te verifiëren, voor zover dat noodzakelijk en wettelijk toegestaan is.

Wij nemen geen uitsluitend geautomatiseerde besluiten die rechtsgevolgen hebben of u op vergelijkbare wijze aanmerkelijk treffen. Zoek- en rangschikkingsvolgorde kan wel worden beïnvloed door factoren zoals relevantie, gemeente, pakketniveau, Premium-prioriteit en profielvolledigheid.

Wij gebruiken alleen openbare-brongegevens voor het beperkte doel van een actuele bedrijvengids, claimverificatie, correctie en transparantie. Publiek beschikbaar betekent niet dat gegevens onbeperkt mogen worden hergebruikt.

Voor ongeclaimde stubs hanteren wij de volgende productregel: wij publiceren alleen minimale ongeclaimde stubs voor B.V.'s waarvan de handelsnaam niet duidelijk of direct een identificeerbare natuurlijke persoon als onderneming aanwijst. Eenmanszaken, zzp-vermeldingen, vof's, maatschappen, cv's, stichtingen, verenigingen, coöperaties, N.V.'s, onbekende rechtsvormen en handelsnamen die duidelijk of direct een natuurlijke persoon identificeren, publiceren wij niet als ongeclaimde stub zonder eigenaarbevestiging.

Wij publiceren op ongeclaimde vermeldingen geen telefoonnummer, e-mailadres, website, adres, KVK-nummer, openingstijden, beschrijving, foto's of andere verrijkte bedrijfsgegevens. Zulke gegevens tonen wij pas nadat een eigenaar of bevoegde vertegenwoordiger de vermelding heeft bevestigd of geclaimd. Als wij zulke gegevens toch aantreffen op een ongeclaimde vermelding, beperken of verwijderen wij ze.

Wij gebruiken KVK- en btw-gegevens alleen voor zover dat wettelijk is toegestaan, bijvoorbeeld om een claim, bevoegdheid of bedrijfsgegeven te controleren. Wij gebruiken geen Handelsregistergegevens in strijd met toepasselijke gebruiksvoorwaarden en bouwen geen doorzoekbaar databestand om Handelsregistergegevens door te leveren.

Wij delen persoonsgegevens alleen als dat nodig is voor de dienst, beveiliging, betaling, support, wettelijke verplichtingen of rechtsvorderingen. Belangrijke ontvangers en dienstverleners zijn:

• Amazon Web Services (AWS) — hosting, database, authenticatie, opslag, CDN, e-mailverzending, logging en beveiliging. Onze primaire AWS-regio is eu-central-1 (Frankfurt), met wereldwijde CDN- en supportverwerking waar dat technisch nodig is.
• Paddle — checkout, betaling, facturatie, btw-afhandeling, abonnementen en klantportaal. Paddle handelt als merchant of record en kan voor betaalgegevens ook zelfstandig verwerkingsverantwoordelijke zijn.
• Google Tag Manager en Google Analytics 4 — webanalyse en tagbeheer, alleen nadat u toestemming heeft gegeven.
• Plausible Analytics — cookieloze, geaggregeerde webanalyse.
• Cloudflare Turnstile — spam- en botbescherming op formulieren.
• Sentry — foutmonitoring, performance en technische foutanalyse.
• Geverifieerde of geclaimde bedrijven — wanneer u via een leadformulier, terugbelverzoek, telefoonlink, WhatsApp-link of websitelink contact zoekt met een vermeld bedrijf. Dat bedrijf is zelfstandig verantwoordelijk voor wat het daarna met uw gegevens doet.
• Adviseurs, autoriteiten of rechterlijke instanties — alleen wanneer dit nodig is voor wetgeving, administratie, beveiliging, geschillen of rechtsvorderingen.

Wij proberen persoonsgegevens zo veel mogelijk binnen de Europese Economische Ruimte te verwerken. Sommige leveranciers, zoals AWS, Paddle, Google, Cloudflare of Sentry, kunnen gegevens buiten de EER verwerken of vanuit landen buiten de EER ondersteunen. Waar dat gebeurt, gebruiken wij passende waarborgen zoals EU-modelcontractbepalingen, toepasselijke adequaatheidsbesluiten, het EU-US Data Privacy Framework waar van toepassing, aanvullende beveiligingsmaatregelen en verwerkers- of gegevensdelingsovereenkomsten.

• Account- en dashboardgegevens: zolang het account of de vermelding actief is en daarna maximaal 24 maanden, tenzij langere bewaring nodig is voor administratie, beveiliging, geschillen of wettelijke verplichtingen.
• Ongeclaimde vermeldingen: zolang nodig voor een actuele en beperkte bedrijvengids, tenzij correctie, beperking of verwijdering vereist is
• Openbare-bronmetadata: zolang nodig om bron, correctie, bezwaar of verwijdering te kunnen controleren.
• Leadformulieren en terugbelverzoeken: maximaal 12 maanden; waar technisch ondersteund worden ze voor de eigenaar eerder verborgen na 90 dagen.
• Contact-, support-, claim-, verificatie-, verwijder- en rapportageverzoeken: zolang nodig voor afhandeling en daarna maximaal 24 maanden, tenzij een geschil, wettelijke plicht of veiligheidsreden langer bewaren vereist.
• Listingstatistieken zoals profielweergaven, contactreveal en contactklikken: maximaal 12 maanden.
• Technische server-, beveiligings- en foutlogs: normaal maximaal 90 dagen, tenzij langer nodig voor beveiliging, foutoplossing, fraudeonderzoek of rechtsvorderingen.
• De willekeurige rate-limit sessiecookie "dnlsid" blijft maximaal 30 dagen staan. Cookievoorkeuren in localStorage blijven staan totdat u ze wijzigt of verwijdert.
• Betalings-, factuur- en fiscale administratie: 7 jaar, of langer wanneer belastingwetgeving dat vereist.
• Geüploade foto's en profielcontent: zolang de vermelding actief is of zolang nodig voor moderatie, bewijs van rechten, beveiliging of geschillen. Verwijderde of afgekeurde content wordt verwijderd of buiten publicatie gehouden volgens onze technische verwijderprocessen en back-up-/CDN-termijnen.

Op grond van de AVG (GDPR) heeft u de volgende rechten:

• Recht op inzage in uw persoonsgegevens
• Recht op rectificatie van onjuiste gegevens
• Recht op verwijdering van uw gegevens
• Recht op beperking van de verwerking
• Recht op gegevensoverdraagbaarheid
• Recht van bezwaar
• Recht om toestemming in te trekken, voor zover verwerking op toestemming berust
• Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens

U kunt uw rechten uitoefenen door contact op te nemen via support@VindVakman. Wij reageren binnen één maand. Als een verzoek complex is of als wij veel verzoeken ontvangen, kunnen wij deze termijn volgens de AVG verlengen.

Gaat het om een eenmanszaak, kleine onderneming of zakelijke contactgegevens die ook persoonsgegevens zijn, dan kunt u via hetzelfde adres bezwaar maken of correctie/verwijdering vragen. Wij kunnen bewijs vragen dat u bevoegd bent voor de betreffende onderneming.

Als u bezwaar maakt tegen verwerking op basis van gerechtvaardigd belang, beoordelen wij uw specifieke situatie opnieuw. Wij stoppen of beperken de verwerking tenzij er dwingende gerechtvaardigde gronden zijn die zwaarder wegen, of verwerking nodig is voor rechtsvorderingen.

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling in transit en in rust, toegangscontrole, rolgebaseerde autorisaties, logging, rate limiting, beveiligde uploadprocessen, token-hashing, leveranciersafspraken en periodieke beveiligingscontroles.

Wij gebruiken noodzakelijke cookies en localStorage voor werking, beveiliging en voorkeuren. Google Analytics en Google Tag Manager worden pas geladen nadat u toestemming heeft gegeven voor analytische of marketingopslag. U kunt uw voorkeuren op elk moment wijzigen via "Cookie-instellingen" in de footer. Voor meer informatie verwijzen wij u naar ons cookiebeleid.

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. De meest actuele versie vindt u altijd op deze pagina.

Heeft u vragen over deze privacyverklaring? Neem contact op via support@VindVakman.

Vlierweg 12, 1032LG, Nederland.

U kunt ook een klacht indienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens, via autoriteitpersoonsgegevens.nl.