cimt
EN

Privacy & Cookiebeleid

Privacy & Cookies

Laatst bijgewerkt: 2026-05-28

Dit is het privacybeleid van cimt B.V., gevestigd in Vught (Nederland), KvK-nummer 27315486, BTW-nummer NL819170276B01. Wij respecteren uw privacy en gaan zorgvuldig om met persoonsgegevens. Dit beleid beschrijft welke gegevens we verwerken, waarom, hoe lang, en wat uw rechten zijn — conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Wie is verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevens die u verstrekt via cimt.nl is:

cimt B.V.
Vught, Nederland
KvK: 27315486 · BTW: NL819170276B01
E-mail: [email protected]

Voor privacy-vragen specifiek: [email protected] (of via uw klantcontactpersoon).

Welke gegevens verwerken wij

Wij verwerken alleen gegevens die u zelf actief verstrekt via een formulier, e-mail of telefoongesprek. cimt.nl gebruikt geen trackers, fingerprinting of marketing- cookies.

  • Contactformulier — Stap 1: naam, organisatie, e-mailadres. Stap 2 (optioneel): rol, onderwerp, tijdslijn, bericht.
  • Quote-aanvragen — naam, organisatie, e-mailadres, productinteresse, indicatie gebruikers/capacity, huidige tooling (optioneel), bericht (optioneel).
  • Sollicitaties via [email protected] — gegevens die u in uw mail meestuurt (CV, motivatie).
  • Transactionele e-mail — bij een formulier-inzending versturen wij via Brevo een bevestigings-/auto-reply-mail naar uw adres en een interne notificatie naar [email protected]. Hiervoor verwerkt Brevo uw naam en e-mailadres.
  • Nieuwsbrief-inschrijving — als u zich inschrijft voor de cimt nieuwsbrief verwerken wij uw e-mailadres en (indien opgegeven) voornaam, organisatie en taalvoorkeur, plus het tijdstip en de bron van uw toestemming (audit-trail). Inschrijving gebeurt altijd via double opt-in: u ontvangt een bevestigingsmail en uw adres wordt pas actief na klikken op de bevestigingslink.
  • Nieuwsbrief aan bestaande klanten — wij sturen klanten van cimt B.V. periodiek een nieuwsbrief over gelijksoortige diensten (Telecomwet artikel 11.7 / "soft opt-in"), met in elk bericht een duidelijke opt-out. U kunt zich op elk moment uitschrijven via de link onderaan elke mail of door te mailen naar [email protected].
  • Spambeveiliging — formulieren zijn beveiligd met Cloudflare Turnstile, een privacy-vriendelijke CAPTCHA-vervanger zonder cookies of tracking.
  • Server-logs — Cloudflare houdt geanonimiseerde logs van bezoeken voor beveiliging (bot-protection, DDoS-mitigatie).
  • Cookieloze analytics — Plausible verzamelt geaggregeerde, niet-persoonlijke statistieken (paginabezoek, herkomst, apparaat-categorie) zonder cookies of unieke identifiers. Draait altijd; geen toestemming vereist.
  • Analyse-cookies (optioneel) — alléén na uw toestemming laden wij Google Tag Manager + Google Analytics 4. Deze plaatsen cookies om bezoekgedrag te meten. Zonder toestemming worden ze niet geladen en worden geen cookies geplaatst.

Waarom verwerken wij deze gegevens

  • Beantwoorden van uw vraag of quote-aanvraag — grondslag: pre-contractuele actie op uw verzoek (AVG artikel 6 lid 1 sub b).
  • Verwerken van uw sollicitatie — grondslag: pre-contractuele actie op uw verzoek.
  • Beveiliging van cimt.nl — grondslag: ons gerechtvaardigd belang (AVG artikel 6 lid 1 sub f) bij stabiele dienstverlening.
  • Geaggregeerde statistieken — grondslag: gerechtvaardigd belang bij verbetering van onze website. Plausible verwerkt geen persoonsgegevens.
  • Nieuwsbrief naar leads — grondslag: uw toestemming (AVG artikel 6 lid 1 sub a), verkregen via double opt-in. U kunt deze toestemming op elk moment intrekken.
  • Nieuwsbrief naar klanten — grondslag: gerechtvaardigd belang (AVG artikel 6 lid 1 sub f) gecombineerd met de "soft opt-in" uit Telecomwet artikel 11.7, namelijk informatie over gelijksoortige diensten aan bestaande klanten, met opt-out in elk bericht.

Hoe lang bewaren wij gegevens

  • Contactformulier-inzendingen — 90 dagen in onze backup-store, daarna automatisch verwijderd. E-mails in onze mailbox bewaren we tot maximaal 24 maanden, tenzij er een lopend traject is.
  • Quote-aanvragen — gelijk aan contactformulier; bij conversie naar klant gaan gegevens over naar klantadministratie met bewaartermijn conform fiscaal recht (7 jaar).
  • Sollicitaties — maximaal 4 weken na afronding sollicitatieprocedure, tenzij u expliciet toestemt voor langere bewaring (max 1 jaar).
  • Nieuwsbrief-inschrijving — wij bewaren uw inschrijfgegevens zolang u ingeschreven blijft. Bij uitschrijving verwijdert Brevo uw actieve gegevens en bewaart een minimale suppressielijst (alleen e-mailadres) om te voorkomen dat u per ongeluk opnieuw wordt aangeschreven. Onze backup-record van het inschrijfverzoek (audit-trail) wordt na 90 dagen automatisch verwijderd.
  • Server-logs en analytics — Plausible bewaart geaggregeerde data; Cloudflare anonimiseert logs binnen 24 uur.

Met wie delen wij gegevens (verwerkers)

Onze website maakt gebruik van de volgende verwerkers:

  • Cloudflare, Inc. — hosting (Cloudflare Pages), DDoS-protectie, beveiligings-logs en Turnstile-spambeveiliging. Verwerkers-overeenkomst (DPA) afgesloten. EU-data-routing waar het plan dit ondersteunt.
  • Brevo SAS (Parijs, Frankrijk) — verzending van transactionele e-mails (auto-reply en interne notificatie bij formulier-inzendingen) én verzending van de cimt nieuwsbrief. Voor de nieuwsbrief beheert Brevo ook de contactenlijst, het double-opt-in proces, en open/click-statistieken (geaggregeerd). Verwerkt naam, e-mailadres, organisatie, taalvoorkeur, productinteresse en opt-in metadata (tijdstip + bron). Servers in de EU; AVG-conforme verwerkersovereenkomst (DPA) afgesloten. Authenticatie via SPF/DKIM/DMARC op cimt.nl.
  • Plausible Insights OÜ — cookieloze analytics, gehost in de EU (Duitsland). Verwerkt geen persoonsgegevens; geen DPA strikt vereist maar wel afgesloten.
  • Microsoft Corporation — Microsoft 365 voor zakelijke e-mail en Microsoft Bookings voor afspraken. EU-tenant. DPA via Microsoft Online Services voorwaarden.
  • Google Ireland Ltd. — Google Tag Manager + Google Analytics 4, uitsluitend ná uw toestemming. Verwerkt pseudonieme gebruiks- en apparaatgegevens via cookies. Gegevensverwerking kan (deels) buiten de EU plaatsvinden onder de EU-VS Data Privacy Framework-waarborgen; verwerkersvoorwaarden via Google Ads Data Processing Terms.
  • cimt AG groep (Gitea) — bron-code en CMS-content worden beheerd op de eigen Gitea-omgeving van de cimt-groep (gitea.cgn.cimt.de), binnen de EU. Bevat geen persoonsgegevens van bezoekers — alleen website-inhoud en redactie.

Wij verkopen nooit persoonsgegevens aan derden en gebruiken ze niet voor marketingdoeleinden buiten het beantwoorden van uw eigen vraag.

Cookies en tracking

cimt.nl plaatst standaard geen cookies. Onze primaire analytics (Plausible) is cookieloos en privacy-vriendelijk by design en draait zonder toestemming. Analyse-cookies van Google (Tag Manager / Analytics 4) worden alleen geplaatst nadat u daarvoor toestemming geeft via de cookiebanner. U kunt uw keuze altijd wijzigen via de link "Cookie-instellingen" onderaan elke pagina; weigert u, dan worden deze cookies niet geplaatst.

De ingebedde Microsoft Bookings-widget op de Contact-pagina kan binnen zijn eigen iframe cookies plaatsen voor de booking-functionaliteit. Omdat u deze pagina alleen bereikt na een bewuste handeling (klikken op "plan een gesprek") valt dit onder de uitzondering voor "noodzakelijk voor een door u gevraagde dienst" in de Telecomwet (cookiewet) — geen aparte toestemming vereist.

Uw rechten

Onder de AVG heeft u recht op:

  • Inzage — een overzicht van welke gegevens wij van u verwerken.
  • Correctie — onjuiste of onvolledige gegevens laten aanpassen.
  • Verwijdering — uw gegevens laten verwijderen (recht op vergetelheid).
  • Beperking — verwerking tijdelijk pauzeren.
  • Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Dataportabiliteit — uw gegevens ontvangen in een gestructureerd formaat.

U kunt deze rechten uitoefenen door te mailen naar [email protected]. Wij reageren binnen één maand. Bent u niet tevreden over hoe wij met uw gegevens omgaan? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als wij nieuwe diensten introduceren of als wet- en regelgeving daarom vraagt. Wijzigingen publiceren wij op deze pagina met een nieuwe "laatst bijgewerkt"-datum bovenaan.

Versie 2026-05-28. Vragen of opmerkingen? [email protected].