Privacybeleid.
Hoe wij met uw gegevens omgaan.

LAATST BIJGEWERKT: 26 APRIL 2026 · VERSIE 1.1

1. Wie is verantwoordelijk?

Corda IT is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website en onze dienstverlening worden verwerkt. Onze gegevens:

Corda IT
Stadionstraat 134, 4815 NL Breda
KvK 72869178 — BTW NL002311555B56
info@cordait.nl — 076-799 2035

2. Welke gegevens verzamelen wij?

Afhankelijk van uw contact met ons verwerken wij de volgende categorieën. Niets meer dan noodzakelijk is voor het doel waarvoor u ons de gegevens verstrekt.

• Contactgegevens — naam, bedrijfsnaam, e-mailadres en telefoonnummer.
• Inhoud van uw bericht — de vraag of opdracht die u via formulier, e-mail of telefoon met ons deelt.
• Facturatiegegevens — adres, KvK- en BTW-nummer, betaalgegevens (voor klanten).
• Beheergegevens — gebruikersnamen, apparaatnamen en configuratie die nodig zijn voor beheer en support (voor klanten met een beheerovereenkomst).
• Technische loggegevens — IP-adres en tijdstempel, uitsluitend voor beveiliging en foutdetectie van onze website.

3. Waarom verwerken wij deze gegevens?

Wij gebruiken uw gegevens uitsluitend om onze dienstverlening te leveren en om aan wettelijke verplichtingen te voldoen. Concreet:

• Om uw contactverzoek of aanvraag voor een gratis IT-scan te beantwoorden.
• Om offertes uit te brengen en op te volgen.
• Om de overeenkomst uit te voeren: IT-beheer, support, cybersecurity, cloudwerkplek, backup, netwerk, hardware of advies.
• Voor facturatie en onze financiële administratie.
• Voor optionele informatieve updates over IT en cybersecurity, uitsluitend met expliciete opt-in via ons contactformulier. Op elk moment uitschrijfbaar.
• Om te voldoen aan wettelijke verplichtingen zoals de fiscale bewaarplicht.

4. Op welke juridische grondslag?

Wij baseren onze verwerking op artikel 6 van de AVG:

• Toestemming (art. 6.1.a) — voor optionele nieuwsbriefmailings en niet-functionele cookies. U kunt deze toestemming op elk moment intrekken.
• Uitvoering overeenkomst (art. 6.1.b) — voor onze IT-dienstverlening, support, facturatie en het beantwoorden van offerte- of contactaanvragen.
• Wettelijke verplichting (art. 6.1.c) — voor de fiscale bewaarplicht en eventuele wettelijke meldplichten.
• Gerechtvaardigd belang (art. 6.1.f) — voor beveiliging en foutdetectie van onze website (server-loggegevens), beantwoording van spontane contactverzoeken, en beheer van klantrelaties met onze bestaande klanten. Bij elke verwerking op deze grondslag hebben wij uw privacybelangen afgewogen tegen ons belang.

5. Hoe lang bewaren wij uw gegevens?

Wij bewaren gegevens niet langer dan noodzakelijk. Onze vaste termijnen:

• Contactformulier — maximaal 12 maanden na laatste contact.
• Offertes — tot 2 jaar, ook wanneer er geen opdracht uit voortvloeit.
• Klantgegevens — de looptijd van de dienstverlening plus 2 jaar.
• Facturen en boekhouding — 7 jaar (wettelijke fiscale bewaarplicht).
• Server-loggegevens — maximaal 30 dagen.
• Nieuwsbrief-inschrijving — tot u zich uitschrijft.

6. Met wie delen wij uw gegevens?

Wij verkopen geen gegevens aan derden. Wij delen alleen met partijen die strikt noodzakelijk zijn voor onze dienstverlening, op basis van een verwerkersovereenkomst:

• Onze hosting- en e-mailprovider, voor de technische werking van website en correspondentie.
• Leveranciers zoals Microsoft of Google, uitsluitend wanneer u ons opdracht geeft om diensten bij hen voor u te beheren.
• Onze boekhouder, voor de financiële administratie.
• Overheidsinstanties, wanneer een wettelijke plicht ons daartoe verplicht.

Bij voorkeur kiezen wij voor leveranciers binnen de Europese Economische Ruimte. Wanneer doorgifte naar landen buiten de EER plaatsvindt, gebeurt dit met passende waarborgen:

• Microsoft 365 / Microsoft Azure (Microsoft Ireland Operations Limited) — gegevens primair binnen de EER, met data-replicatie naar de VS onder het EU-US Data Privacy Framework (adequaatheidsbesluit Europese Commissie 2023).
• Google Workspace / Google Analytics (Google Ireland Limited) — idem onder EU-US Data Privacy Framework.
• Cookiebot (Cybot A/S, Denemarken) — verwerkt consent-data uitsluitend binnen de EU.
• Andere niet-EER leveranciers — uitsluitend met goedgekeurde Standaardcontractbepalingen (SCCs) van de Europese Commissie.

U heeft het recht een kopie op te vragen van deze waarborgen via info@cordait.nl.

7. Cookies en vergelijkbare technieken

Wij gebruiken op deze website cookies in drie categorieën. U beheert uw toestemming via onze cookiebanner (Cookiebot), met opties om alle cookies te accepteren, te weigeren, of per categorie te kiezen.

Functionele cookies (geen toestemming nodig — strikt noodzakelijk):

• _lscache_vary — LiteSpeed cache-routing voor de juiste pagina-versie per apparaat (sessie).
• wordpress_test_cookie, wordpress_logged_in_*, wp-settings-* — alleen voor ingelogde beheerders, voor login-sessie en voorkeuren.
• CookieConsent — onthoudt uw cookievoorkeur (Cookiebot, 1 jaar).

Statistische cookies (toestemming vereist):

• _ga, _ga_PZVKF49S — Google Analytics 4 voor geanonimiseerde bezoekersanalyse (2 jaar).

Wij gebruiken Google Analytics 4 om geanonimiseerd te meten hoe bezoekers onze website gebruiken. De data wordt verwerkt op servers van Google in de Verenigde Staten op basis van het EU-US Data Privacy Framework. Wij delen deze gegevens niet met derden voor andere doeleinden dan websiteanalyse.

Externe diensten zonder cookies (wel IP-doorgifte):

• Google Fonts (fonts.googleapis.com, fonts.gstatic.com) — voor weergave van de gekozen lettertypen.

U kunt uw cookievoorkeuren op elk moment beheren via de knop rechts onderin elke pagina, of via de cookiebanner als die opnieuw verschijnt na het wissen van uw cookies.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Denk aan versleutelde verbindingen (TLS), minimale toegangsrechten, tweestapsverificatie op kritieke systemen, regelmatige back-ups, patchbeheer en een vast incident-responseproces. Wij beoordelen deze maatregelen periodiek en stellen ze bij wanneer dat nodig is.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Inzage — opvragen welke persoonsgegevens wij van u verwerken.
• Correctie — onjuiste gegevens laten aanpassen.
• Verwijdering — uw gegevens laten verwijderen, voor zover geen wettelijke bewaarplicht van toepassing is.
• Beperking — verwerking tijdelijk laten stilleggen.
• Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
• Dataportabiliteit — uw gegevens in een gestructureerd, machine-leesbaar formaat ontvangen.
• Intrekken van toestemming — eerder gegeven toestemming voor bijvoorbeeld de nieuwsbrief of cookies kunt u op elk moment intrekken. Het intrekken heeft geen terugwerkende kracht — verwerkingen die vóór de intrekking hebben plaatsgevonden, blijven rechtmatig.

Een verzoek stuurt u eenvoudig naar info@cordait.nl. Wij reageren binnen 30 dagen. Bent u van mening dat wij niet zorgvuldig met uw gegevens omgaan? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen voor u heeft of u op vergelijkbare wijze treft. Alle besluiten over onze dienstverlening worden door mensen genomen.

11. Wijzigingen

Wij kunnen dit privacybeleid aanpassen wanneer onze dienstverlening, de techniek of de wet- en regelgeving daarom vraagt. De meest recente versie staat altijd op deze pagina, met bovenaan de wijzigingsdatum. Bij ingrijpende wijzigingen informeren wij actieve klanten per e-mail.

12. Contact

Heeft u vragen over dit privacybeleid of over de manier waarop wij met uw gegevens omgaan? Neem gerust contact op via info@cordait.nl of 076-799 2035. Wij helpen u graag verder.