Privacyverklaring

1. Inleiding

WebFyndr (handelsnaam van TimeFyndr), gevestigd te Heemskerk, Nederland (KvK-nummer: 83017577), is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

WebFyndr hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. Deze verklaring is van toepassing op alle digitale aanraakpunten, waaronder onze website, webapplicaties, e-mailcommunicatie, formulieren en alle andere online diensten die wij aanbieden. Wij verwerken persoonsgegevens in volledige overeenstemming met:

• De Algemene Verordening Gegevensbescherming (AVG) (GDPR - Verordening (EU) 2016/679)
• De Uitvoeringswet AVG (Nederlandse implementatiewet)
• De ePrivacy Richtlijn (2002/58/EG, herzien 2009/136/EG)
• De Telecommunicatiewet (Nederlandse ePrivacy-regelgeving)

In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, via welke methoden, waarom wij dat doen, met wie wij deze delen, hoe lang wij ze bewaren en welke rechten u heeft.

2. Wie is de verwerkingsverantwoordelijke?

WebFyndr (handelsnaam van TimeFyndr)
Heemskerk, Nederland
KvK-nummer: 83017577
E-mail: [email protected]
Website: www.webfyndr.com

WebFyndr is de verwerkingsverantwoordelijke (controller) voor alle persoonsgegevens die via deze website en diensten worden verzameld. Voor vragen over deze privacyverklaring of het uitoefenen van uw rechten kunt u contact opnemen via bovenstaande contactgegevens. Wij zullen binnen 30 dagen op uw verzoek reageren in overeenstemming met artikel 12(3) van de AVG.

3. Welke persoonsgegevens verwerken wij?

3.1 Gegevens die u actief verstrekt

• Identificatiegegevens: Naam, voornaam, geslacht
• Contactgegevens: E-mailadres, telefoonnummer, postadres (indien verstrekt)
• Bedrijfsgegevens: Bedrijfsnaam, website-URL, bedrijfstype, omvang van de organisatie
• Communicatiegegevens: Inhoud van e-mails, formulierinzendingen, chats en ander contact
• Betaalgegevens: Voor veiligheid verwerken wij deze alleen via beveiligde betaaldienstverleners, niet rechtstreeks
• Afspraken en overeenkomsten: Gegevens voor afspraken, contracten, offertes, projectinformatie
• Audit- en rapportagegegevens: Informatie verzameld tijdens gratis AI-zichtbaarheidsaudits en analyses

3.2 Gegevens die automatisch worden verzameld

• IP-adres – uw internetprotocoladres (deels geanonimiseerd in Google Analytics)
• Browserinformatie – type, versie, taal
• Apparaatinformatie – besturingssysteem, type apparaat, schermresolutie
• Navigatiegegevens – bezochte pagina's, verwijzingsbron (referrer)
• Interactiegegevens – klikken, scrollen, formuliergebruik
• Timing- en duurgegevens – bezoektijdstip, verblijfduur per pagina, sessieduur
• Locatiegegevens – benaderde locatie op basis van IP-adres (land, plaats)
• Cookies en lokale opslag – sessie-IDs, voorkeursinstellingen, toestemmingskeuzes

4. Hoe verzamelen wij gegevens?

4.1 Rechtstreekse verzameling

• Webformulieren – contactformulieren, aanvraagformulieren, abonnementformulieren
• Rechtstreeks contact – e-mail, telefoongesprekken, videogesprekken
• Betalingen – via beveiligde betaalgateways (iDEAL, creditcard)

4.2 Automatische verzameling

• Cookies – kleine tekstbestanden die op uw apparaat worden opgeslagen (zie sectie 9)
• Tracking pixels – in e-mails en webpagina's voor engagement-meting
• Google Analytics – analyseplatform voor website-inzichten
• Google Ads – tracking pixels voor conversietracking
• Meta Pixel – tracking voor gedragsgegevens bij Meta-advertenties
• Tally.so formuliertracking – voor formulierinzendingen en -analyse

4.3 Indirecte verzameling

• Advertentieplatformen – Google Ads en Meta Platforms
• Analytische diensten – Google LLC
• Verwijzingsdiensten – websites die naar ons doorverwijzen

5. Doeleinden en grondslagen van verwerking

Doeleinde	Grondslag (AVG Art. 6)	Wettelijk kader
Uitvoering van diensten (SEO, GEO, AI Zichtbaarheid, automatisering)	Uitvoering overeenkomst (1b)	AVG
Facturatie, betaalverwerking en financiële administratie	Wettelijke verplichting (1c)	Boekhoudwet, BTW-wetgeving
Gratis AI-zichtbaarheidsaudits en analyses	Toestemming / gerechtvaardigd belang (1a/1f)	AVG
Beantwoording van vragen en klantenservice	Gerechtvaardigd belang (1f)	AVG
Nieuwsbrieven en commerciële berichten	Toestemming (1a)	AVG, ePrivacy Richtlijn
Website-analyse en optimalisatie	Gerechtvaardigd belang (1f)	AVG
Fraude- en spam-preventie	Gerechtvaardigd belang (1f)	AVG
Beveiliging en monitoring	Gerechtvaardigd belang (1f)	AVG
Remarketing en retargeting advertenties	Toestemming (1a)	AVG, ePrivacy Richtlijn
Social media advertenties	Toestemming (1a)	AVG, ePrivacy Richtlijn
Naleving van wettelijke verplichtingen	Wettelijke verplichting (1c)	AVG, nationale wetten

6. Hoe lang bewaren wij uw gegevens?

Gegevenstype	Bewaartermijn	Reden
Klantgegevens en overeenkomsten (actieve klanten)	Zolang actief + 7 jaar na beëindiging	Fiscale bewaarplicht
Facturen en financiële administratie	7 jaar na uitgifte	Boekhoudwet
Contactformuliergegevens (geen klant geworden)	1 jaar na laatste contact	Gerechtvaardigd belang in vervolgverkoop
E-mailcorrespondentie (niet-klanten)	2 jaar na laatste contact	Bewijsvoering, reputatiebescherming
Nieuwsbrief-abonneegegevens	Tot afmelding, vervolgens 1 jaar	Heractivering en compliance
Google Analytics-gegevens	26 maanden	Statistieken en trendanalyse
Sessiecookies	Tot einde browsersessie	Functioneel gebruik
Analytische/tracking cookies	2 jaar	Gebruikersidentificatie
Marketing-/retargeting cookies	90 dagen tot 2 jaar	Advertentietracking
Serverlogboeken	30-90 dagen	Beveiliging en debugging
Beveiligingsincidenten	3 jaar	Onderzoek en compliance

Alle gegevens zullen worden verwijderd aan het einde van de bewaartermijn, tenzij wij wettelijk verplicht zijn deze langer te bewaren. U kunt verwijdering aanvragen via [email protected].

7. Delen van persoonsgegevens met derden

WebFyndr deelt uw persoonsgegevens uitsluitend wanneer noodzakelijk voor dienstverlening, wettelijke naleving of op basis van uw toestemming. Met alle verwerkers sluiten wij een verwerkersovereenkomst (DPA) af conform artikel 28 van de AVG.

7.1 Technische dienstverleners

• Hostingprovider – voor opslag en hosting van onze website
• Content Delivery Network (CDN) – voor snelle levering van website-inhoud
• Domeinnaamregistrar – voor beheer van domeinnamen

7.2 Financiële en administratieve diensten

• Betaaldienstverleners – voor veilige verwerking van betalingen
• Accountingsoftware – voor facturatie en administratie
• Belastingadviseur – voor naleving van fiscale verplichtingen

7.3 Analyse- en marketingplatformen

• Google LLC (USA) – Google Analytics, Google Ads, Google Business Profile
• Meta Platforms (USA) – Meta Pixel tracking en advertentiedoelstelling
• Tally.so (USA) – formulierverwerking en analytics

7.4 Communicatie- en CRM-diensten

• E-mailserviceproviders – voor verzending van e-mails en nieuwsbrieven
• CRM-systemen – voor beheer van klantgegevens
• Videoconferencing platforms – voor online afspraken

Verwerkersakkoord: WebFyndr sluit met alle verwerkers een DPA af conform artikel 28 van de AVG. Wij verkopen uw persoonsgegevens nooit aan externe partijen voor commerciële doeleinden.

8. Internationale doorgifte van persoonsgegevens

Sommige diensten verwerken gegevens buiten de Europese Economische Ruimte (EER), in het bijzonder in de Verenigde Staten. Dit betreft:

8.1 Diensten met gegevensdoorgifte buiten EER

• Google LLC (USA) – Google Analytics, Google Ads. Doorgifte op basis van:
  • Standaard Contractbepalingen (SCCs) van de Europese Commissie
  • IP-anonimisering (laatste octet verwijderd)
  • Aanvullende technische en organisatorische maatregelen (versleuteling in transit/at rest, access controls)
• Meta Platforms (USA) – Meta Pixel tracking. Doorgifte op basis van:
  • Standaard Contractbepalingen (SCCs)
  • Aanvullende beveiligingsmaatregelen
• Tally.so (USA) – formulierverwerking. Doorgifte op basis van SCCs

8.2 Uw rechten bij internationale doorgifte

• U hebt het recht informatie te vragen over internationale doorgiften
• U hebt het recht bezwaar aan te tekenen tegen doorgifte naar landen zonder adequaat beschermingsniveau
• Contacteer [email protected] voor meer informatie over waarborgen

9. Cookies en gelijksoortige tracking-technologieën

9.1 Wat zijn cookies?

Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen wanneer u onze website bezoekt. Cookies bevatten een unieke identifier, website-domein, expiratie-datum en eventueel waarden. Bij vervolgbezoeken stuurt uw browser de cookie terug naar onze servers.

9.2 Soorten cookies die wij gebruiken

A. Strikt noodzakelijke cookies (geen toestemming vereist)

Naam	Doel	Duur	Type
Session ID	Sessie-identificatie, inloggegevens	Tot einde sessie	First-party
CSRF Token	Beveiliging tegen Cross-Site Request Forgery	Tot einde sessie	First-party
Cookie Consent	Opslag van cookie-toestemmingskeuzes	12 maanden	First-party
Language Preference	Onthouden van taalvoorkeur	1 jaar	First-party

B. Functionele cookies

Naam	Doel	Duur	Type
User Preferences	Opslag van gebruikersvoorkeursinstellingen	1 jaar	First-party
Contact Form State	Opslag van formulier-input	Sessie	First-party

C. Analytische cookies (gerechtvaardigd belang)

Naam	Doel	Duur	Type
_ga	Google Analytics: Unieke user ID	2 jaar	First-party
_ga_[ID]	Google Analytics: Sessie- en campaign-gegevens	2 jaar	First-party
_gid	Google Analytics: Sessie-ID	24 uren	First-party

D. Marketingcookies / Retargeting (toestemming vereist)

Naam	Doel	Duur	Type
_fbp	Meta/Facebook Pixel: Advertentiedoelstelling	90 dagen	Third-party
fr	Meta: Advertentie-frequentie tracking	90 dagen	Third-party
ANID	Google Ads: Conversietracking	1 jaar	Third-party
_gcl_au	Google Ads: Conversietracking en remarketing	3 maanden	First-party

9.3 Google Analytics configuratie

WebFyndr gebruikt Google Analytics 4 (GA4) met de volgende configuratie:

• IP-anonimisering: Het laatste octet van uw IP-adres wordt verwijderd
• Data Processing Agreement: Wij hebben een DPA gesloten met Google LLC
• Data retention: 26 maanden (standaard Google-retentie)
• Events tracked: page_view, scroll, click, form_submit, conversion, engagement_time

9.4 Cookie consent en beheer

Bij uw eerste bezoek ziet u een cookiebanner met opties om cookies te accepteren of alleen noodzakelijke cookies in te schakelen. Uw keuze wordt opgeslagen voor 12 maanden. U kunt uw voorkeur te allen tijde wijzigen via uw browserinstellingen.

Voor meer informatie over cookie-beheer, zie: www.allaboutcookies.org

10. Beveiliging van persoonsgegevens

WebFyndr neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, wijziging en misbruik.

10.1 Technische beveiligingsmaatregelen

• SSL/TLS versleuteling: Alle communicatie via HTTPS (minimaal TLS 1.2)
• Dataversleuteling: Gevoelige gegevens versleuteld in onze database (AES-256 of gelijkwaardig)
• Firewalls: Servers beveiligd door hardware- en software-firewalls
• Intrusion Detection: IDS/IPS-systemen voor opsporing van aanvallen
• WAF: Web Application Firewall tegen common exploits
• Backups: Regelmatige backups op beveiligde locaties

10.2 Organisatorische beveiligingsmaatregelen

• Toegangscontroles: Role-based access control (RBAC)
• Authenticatie: Multi-factor authentication (MFA) voor administratieve toegang
• Logging en monitoring: Alle acties worden gelogd en gemonitord
• Beveiligingstraining: Regelmatige security awareness training
• Incidentresponse: Gedefinieerd plan voor beveiligingsbreaches
• Beveiligingsaudits: Regelmatige interne en externe audits

10.3 Beperkingen

Ondanks deze maatregelen kunnen wij geen absolute veiligheid garanderen. U bent zelf verantwoordelijk voor de veiligheid van uw wachtwoord en login-gegevens.

11. Datalek en meldingsprocedure

Bij een datalek zullen wij het volgende procedure volgen:

• Detectie en beoordeling: Wij beoordelen de aard, omvang en ernst van het lek
• Beperking: Onmiddellijke maatregelen om verdere schade te voorkomen
• Onderzoek: Onderzoek naar oorzaak, gevolgen en betrokken personen
• Melding aan Autoriteit Persoonsgegevens: Binnen 72 uur na ontdekking (artikel 33 AVG)
• Notificatie aan betrokkenen: Indien hoog risico voor uw rechten (artikel 34 AVG)

12. Uw rechten onder de AVG

U hebt verschillende rechten met betrekking tot uw persoonsgegevens:

12.1 Recht op inzage (artikel 15)

U heeft het recht kosteloos te weten welke gegevens wij van u verwerken. Responstermijn: 30 dagen (kan worden verlengd met 60 dagen voor complexe verzoeken).

12.2 Recht op rectificatie (artikel 16)

U heeft het recht onjuiste of onvolledige gegevens te laten corrigeren. Responstermijn: 30 dagen.

12.3 Recht op verwijdering (artikel 17)

U heeft het recht verwijdering van uw gegevens te verzoeken, tenzij wij deze nodig hebben voor contractuitvoering, wettelijke verplichtingen of gerechtvaardigd belang.

12.4 Recht op beperking van verwerking (artikel 18)

U kunt verzoeken de verwerking van uw gegevens te beperken in bepaalde situaties.

12.5 Recht op dataportabiliteit (artikel 20)

U heeft het recht uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (bijv. CSV, JSON) te ontvangen. Responstermijn: 30 dagen.

12.6 Recht van bezwaar (artikel 21)

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief marketing.

12.7 Recht op intrekking van toestemming (artikel 7)

U kunt toestemming voor cookies, nieuwsbrieven en marketing te allen tijde intrekken via onze cookiebanner of door contact op te nemen via [email protected].

12.8 Hoe u uw rechten uitoefent

E-mail: [email protected]
Onderwerp: Verzoek AVG - [uw recht]

Vermeld uw volledige naam, e-mailadres en beschrijving van uw verzoek. Wij kunnen u verzoeken uw identiteit te verifiëren.

12.9 Recht om klacht in te dienen

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens (AP)
Postbus 93374
2509 AJ Den Haag
Telefoonnummer: +31 (0)88 6020 600
Website: www.autoriteitpersoonsgegevens.nl

13. Automatische besluitvorming en profiling

WebFyndr voert geen geautomatiseerde individuele besluitvorming uit die rechtsgevolgen heeft. Wij gebruiken wel profiling voor doelgroepsegmentatie en marketing, maar dit leidt niet tot rechtsgevolgen. U hebt het recht menselijke beoordeling aan te vragen voor marketing-profilingtaken.

14. Minderjarigen en kinderlijke privacy

Onze diensten zijn niet gericht op personen onder de 16 jaar. Wij verwerken geen gegevens van kinderen zonder expliciete toestemming van de wettelijke vertegenwoordiger. Indien wij onbedoeld gegevens van een minderjarige verzamelen, zullen wij deze onmiddellijk verwijderen. Contacteer [email protected] voor bezwaren.

15. Wijzigingen in deze privacyverklaring

WebFyndr kan deze privacyverklaring van tijd tot tijd wijzigen. Wij zullen u van wezenlijke wijzigingen informeren via:

• Publicatie op www.webfyndr.com met duidelijke vermelding van wijzigingsdatum
• E-mailnotificatie aan bestaande klanten voor wezenlijke wijzigingen

15.1 Versiegeschiedenis

Versie	Datum	Wijzigingen
1.0	31 maart 2026	Initiële publicatie
2.0	1 april 2026	Geactualiseerde privacy- en cookie-beleid met volledige GDPR compliance, verduidelijking van gegevensdoorgiften en beveiligingsmaatregelen

16. Contact voor privacyvragen

WebFyndr (handelsnaam van TimeFyndr)
Heemskerk, Nederland
KvK-nummer: 83017577
E-mail: [email protected]
Website: www.webfyndr.com

Voor vragen, opmerkingen of verzoeken met betrekking tot deze privacyverklaring kunt u ons bereiken via bovenstaande contactgegevens. Wij zullen binnen 30 dagen op uw verzoek reageren.

Laatste update: 1 april 2026 | Versie: 2.0