ZorgFinder
Profiel claimen

Privacybeleid

Laatst bijgewerkt: 1 januari 2026

ZorgFinder hecht grote waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom en hoe wij hiermee omgaan. Wij verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Wie zijn wij?

ZorgFinder is een online platform waarop zorgverleners in Nederland hun profiel kunnen presenteren en patiënten de juiste zorgverlener kunnen vinden. ZorgFinder is gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel.

Contactgegevens:
ZorgFinder.nl
E-mail: privacy@praktijkfinder.nl
Website: www.praktijkfinder.nl

2. Welke gegevens verzamelen wij?

Bezoekers (patiënten / publiek)

  • IP-adres en browserinformatie (via server logs en analytics)
  • Zoekopdrachten en bekeken profielen (geanonimiseerd)
  • Gegevens uit het contactformulier: naam, e-mailadres, bericht
  • Gegevens uit het leads-formulier op zorgverlenersprofielen: naam, e-mailadres, telefoonnummer, bericht

Zorgverleners (accounthouders)

  • E-mailadres en wachtwoord (via Supabase Auth)
  • Profielgegevens: naam, praktijknaam, foto, bio, adres, telefoonnummer, website
  • BIG-registratienummer (optioneel, voor verificatie)
  • Openingstijden, wachttijden, specialisaties en verzekeraarsinfo
  • Betalingsgegevens (verwerkt door Stripe — wij slaan geen betaalkaartgegevens op)
  • Stripe klant-ID en abonnementsstatus
  • Communicatie via ons platform (contactberichten, leads)

Automatisch verzamelde gegevens

  • Profielweergaven per dag (geanonimiseerd tellen)
  • Sessieinformatie via cookies (zie cookies)

3. Waarom verwerken wij uw gegevens?

  • Dienstverlening: het aanbieden van het platform, beheren van accounts, verwerken van abonnementen
  • Verificatie: het controleren van de identiteit van zorgverleners via BIG-register, e-mail of document
  • Communicatie: het doorsturen van contactberichten (leads) naar de betreffende zorgverlener, beantwoorden van supportvragen
  • Betalingen: het verwerken van abonnementsbetalingen via Stripe
  • Analytiek: inzicht bieden aan zorgverleners in het aantal profielweergaven
  • Veiligheid en fraudepreventie: beschermen van het platform en gebruikers
  • Wettelijke verplichtingen: het voldoen aan wettelijke bewaar- en rapportageverplichtingen

4. Wettelijke grondslag

Wij verwerken persoonsgegevens op basis van de volgende grondslagen (AVG art. 6):

  • Uitvoering van een overeenkomst — voor accountbeheer, abonnementen en het leveren van de dienst
  • Gerechtvaardigd belang — voor analytiek, beveiliging en fraudepreventie
  • Toestemming — voor marketingcommunicatie (indien van toepassing)
  • Wettelijke verplichting — voor boekhoudkundige bewaarplicht (7 jaar)

5. Bewaartermijn

  • Accountgegevens: zolang het account actief is, en maximaal 12 maanden na verwijdering
  • Betalings- en factuurgegevens: 7 jaar (wettelijke bewaarplicht)
  • Contactberichten / leads: maximaal 2 jaar
  • Server logs: maximaal 90 dagen
  • Analytiekdata (profielweergaven): maximaal 2 jaar

6. Delen met derden

Wij delen uw gegevens alleen met derden voor zover noodzakelijk voor de dienstverlening of wettelijk vereist. Wij sluiten verwerkersovereenkomsten met alle verwerkers.

  • Supabase (database en authenticatie) — opslag van accountgegevens, profieldata en reviews. Servers in de EU (Frankfurt).
  • Stripe (betalingen) — verwerking van abonnementsbetalingen. Stripe is gecertificeerd als PCI DSS Level 1.
  • Resend (e-mail) — versturen van transactionele e-mails (verificatiecodes, notificaties).
  • Vercel (hosting) — het hosten van de webapplicatie. Servers in de EU.

Wij verkopen uw persoonsgegevens niet aan derden. Wij delen geen gegevens met advertentienetwerken.

7. Cookies

ZorgFinder maakt gebruik van functionele cookies die noodzakelijk zijn voor het functioneren van het platform:

  • Sessie-cookies (Supabase Auth) — voor het bijhouden van uw inlogsessie. Deze cookies worden verwijderd na het sluiten van de browser of bij uitloggen.

Wij gebruiken geen tracking- of advertentiecookies. Voor analytiek maken wij gebruik van privacy-vriendelijke, serverside analyse zonder cookies.

8. Uw rechten (AVG)

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — u kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie — u kunt onjuiste gegevens laten corrigeren
  • Recht op wissing — u kunt verzoeken uw gegevens te verwijderen, tenzij wettelijke bewaarplicht van toepassing is
  • Recht op beperking van verwerking — u kunt verzoeken de verwerking te beperken
  • Recht op dataportabiliteit — u kunt een kopie van uw gegevens opvragen in een machine-leesbaar formaat
  • Recht van bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

U kunt uw rechten uitoefenen door contact op te nemen via privacy@praktijkfinder.nl. Wij reageren binnen 30 dagen. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

  • Versleuteling van alle verbindingen via HTTPS (TLS)
  • Wachtwoordhashing (bcrypt) via Supabase Auth
  • Row Level Security (RLS) in de database: elke gebruiker ziet alleen zijn eigen gegevens
  • Beperkte toegang tot productiesystemen (principle of least privilege)
  • Regelmatige beveiligingsreviews

10. Wijzigingen

Wij kunnen dit privacybeleid periodiek bijwerken. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding op het platform. De datum van de laatste wijziging staat bovenaan dit document vermeld.

11. Contact

Voor vragen over dit privacybeleid of het uitoefenen van uw rechten kunt u contact opnemen via:

ZorgFinder.nl
E-mail: privacy@praktijkfinder.nl
Contactformulier: www.praktijkfinder.nl/contact