Privacybeleid Privacy policy

Laatst bijgewerkt: april 2026 Last updated: April 2026

Cilissen hecht waarde aan uw privacy. Dit beleid beschrijft welke persoonsgegevens wij verwerken via deze website, waarom, en welke rechten u heeft onder de Algemene verordening gegevensbescherming (AVG/GDPR). Cilissen values your privacy. This policy explains which personal data we process through this website, why, and what rights you have under the EU General Data Protection Regulation (GDPR).

1. Verwerkingsverantwoordelijke 1. Data controller

De verwerkingsverantwoordelijke voor de gegevens die via deze website worden verzameld is: The controller of the personal data collected through this website is:

Cilissen
Demertstraat 118A03, Maastricht
E-mail:Email: [email protected]
Telefoon:Phone: 06 83987404

2. Welke gegevens wij verwerken 2. What data we process

Wij verwerken uitsluitend de gegevens die u zelf aan ons verstrekt en de beperkte technische gegevens die noodzakelijk zijn om de website veilig aan te kunnen bieden. We only process the data you actively provide us, plus the limited technical data that is necessary to securely deliver the website.

Gegevens die u zelf verstrekt Data you provide

Contactformulier of e-mail: uw naam, e-mailadres, telefoonnummer (optioneel), en de inhoud van uw bericht. Contact form or email: your name, email address, phone number (optional), and the content of your message.
Telefonisch contact: alleen de gegevens die u tijdens het gesprek deelt. Phone contact: only the information you share during the call.

Gegevens die automatisch worden verzameld Data collected automatically

Serverlogs van de hostingprovider (Google Firebase Hosting): IP-adres, datum en tijd van het verzoek, opgevraagde URL, user-agent. Deze logs worden door Firebase voor een beperkte periode bewaard voor veiligheids- en storingsdoeleinden. Server logs from the hosting provider (Google Firebase Hosting): IP address, date and time of the request, URL requested, user agent. These logs are retained by Firebase for a limited period for security and troubleshooting purposes.

Wij gebruiken geen analytics, geen advertentietrackers en geen social-mediapixels op deze website. We use no analytics, no advertising trackers, and no social-media pixels on this website.

3. Doel en rechtsgrond 3. Purpose and legal basis

Uw vraag beantwoorden — rechtsgrond: uitvoering van of voorbereiding op een overeenkomst op uw verzoek (art. 6 lid 1 sub b AVG). Answering your enquiry — legal basis: performance of a contract or pre-contractual steps at your request (Art. 6(1)(b) GDPR).
Website beveiligen en storingen oplossen — rechtsgrond: gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Securing the website and resolving incidents — legal basis: legitimate interest (Art. 6(1)(f) GDPR).
Voldoen aan wettelijke verplichtingen — rechtsgrond: wettelijke plicht (art. 6 lid 1 sub c AVG), bijvoorbeeld voor boekhouding. Meeting statutory obligations — legal basis: legal obligation (Art. 6(1)(c) GDPR), for example for accounting.

4. Hoe lang wij gegevens bewaren 4. Retention

Contactberichten: maximaal 24 maanden na het laatste contact, tenzij een latere bewaartermijn wettelijk verplicht is. Contact messages: up to 24 months after the last contact, unless a longer period is legally required.
Gegevens van klanten: gedurende de klantrelatie, en daarna tot 7 jaar voor facturatie- en boekhouddocumenten (Nederlandse bewaarplicht, art. 52 AWR). Customer data: for the duration of the customer relationship, and up to 7 years afterwards for invoicing and accounting records (Dutch statutory retention, art. 52 AWR).
Serverlogs: volgens het beleid van Firebase Hosting (standaard enkele weken). Server logs: in accordance with Firebase Hosting's policy (typically a few weeks).

5. Derden en ontvangers 5. Third parties and recipients

Wij verkopen uw gegevens nooit. Wij delen gegevens alleen met partijen die nodig zijn om de website aan u te leveren: We never sell your data. We share data only with parties necessary to deliver the website to you:

Google Firebase Hosting (Google LLC / Google Ireland Limited) — hostingprovider. Zie firebase.google.com/support/privacy. Google Firebase Hosting (Google LLC / Google Ireland Limited) — hosting provider. See firebase.google.com/support/privacy.
E-mailprovider — voor het verzenden en ontvangen van e-mail via elektro-cilissen.nl. Email provider — for sending and receiving email through elektro-cilissen.nl.
Bald Software Development Studio UG (haftungsbeschränkt), handelend als bald.studio — technisch dienstverlener/onderhoud. Zij treedt op als verwerker conform art. 28 AVG. Bald Software Development Studio UG (haftungsbeschränkt), trading as bald.studio — technical service provider/maintenance. Acts as a processor under Art. 28 GDPR.

Enkele van deze partijen zijn gevestigd buiten de Europese Economische Ruimte. Wij stellen vast dat zij zich houden aan passende waarborgen onder de AVG (standaardcontractbepalingen of een andere erkende mechanisme onder Hoofdstuk V AVG). Some of these parties are located outside the European Economic Area. We ensure they rely on appropriate safeguards under the GDPR (standard contractual clauses or another recognised Chapter V mechanism).

6. Uw rechten 6. Your rights

Onder de AVG heeft u de volgende rechten: Under the GDPR you have the following rights:

Inzage (art. 15) — een kopie opvragen van uw gegevens.Access (Art. 15) — request a copy of your data.
Rectificatie (art. 16) — onjuiste gegevens laten corrigeren.Rectification (Art. 16) — correct inaccurate data.
Verwijdering (art. 17) — uw gegevens laten wissen wanneer verwerking niet langer noodzakelijk is.Erasure (Art. 17) — have your data deleted when processing is no longer necessary.
Beperking (art. 18) — de verwerking tijdelijk stopzetten.Restriction (Art. 18) — temporarily pause processing.
Overdraagbaarheid (art. 20) — uw gegevens in een gestructureerd formaat ontvangen.Portability (Art. 20) — receive your data in a structured format.
Bezwaar (art. 21) — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.Objection (Art. 21) — object to processing based on legitimate interest.
Intrekking toestemming (art. 7 lid 3) — indien verwerking op toestemming berust.Withdraw consent (Art. 7(3)) — where processing is based on consent.

U kunt deze rechten uitoefenen door een e-mail te sturen naar [email protected]. Wij reageren binnen een maand. You can exercise these rights by emailing [email protected]. We respond within one month.

7. Klachten bij de toezichthouder 7. Complaints to the supervisory authority

U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder: autoriteitpersoonsgegevens.nl. You always have the right to lodge a complaint with the Autoriteit Persoonsgegevens (AP), the Dutch data protection authority: autoriteitpersoonsgegevens.nl.

8. Beveiliging 8. Security

De website wordt aangeboden via HTTPS met een geldig TLS-certificaat. Toegang tot administratieve omgevingen is beperkt tot geautoriseerd personeel. The website is served over HTTPS with a valid TLS certificate. Administrative environments are restricted to authorised personnel.

9. Wijzigingen 9. Changes

Wij kunnen dit beleid bijwerken. De meest recente versie is altijd beschikbaar op deze pagina. We may update this policy. The most recent version is always available on this page.

← Terug naar homepage ← Back to homepage