Privacy Policy – KASTEC IT B.V.
Laatst bijgewerkt: 8 augustus 2025
1. Inleiding
KASTEC IT B.V. (“wij”, “ons” of “KASTEC IT”), gevestigd te Haarlem, Nederland, hecht groot belang aan de
bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit hoe wij omgaan met
persoonsgegevens die wij verzamelen via onze website kastec-it.com en bij het leveren van onze ITdiensten.
Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens door KASTEC IT
B.V. in het kader van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
2. Contactgegevens
KASTEC IT B.V.
Adres: Tappersweg 18, 2031 EV, Haarlem, Nederland
Telefoon: +31 85 782 8000
E-mail: info@kastec-it.com
KvK-nummer: 86098306
Voor vragen over deze privacyverklaring of uw rechten kunt u contact opnemen via bovenstaande
gegevens.
3. Welke gegevens verzamelen wij?
3.1 Gegevens die u aan ons verstrekt
• Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie
• Factuurgegevens: bedrijfsnaam, BTW-nummer, factuuradres, betalingsgegevens
• Account informatie: gebruikersnaam, wachtwoord (versleuteld)
• Communicatie: inhoud van e-mails, supporttickets, chatberichten
3.2 Automatisch verzamelde gegevens
• Technische gegevens: IP-adres, browsertype, besturingssysteem
• Gebruiksgegevens: bezochte pagina’s, klikgedrag, tijdstip van bezoek
• RMM-gegevens: systeeminformatie van beheerde apparaten (alleen voor klanten met RMMdiensten)
4. Doeleinden en grondslagen
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
Uitvoeren van overeenkomsten – Uitvoering overeenkomst – Duur overeenkomst + 7 jaar
Facturatie en administratie – Wettelijke verplichting – 7 jaar (fiscale bewaarplicht)
Marketing en nieuwsbrieven – Toestemming – Tot intrekking toestemming
Beveiliging IT-systemen – Gerechtvaardigd belang – 6 maanden
Remote monitoring (RMM) – Uitvoering overeenkomst – Duur overeenkomst 2 jaar na laatste contact
5. Delen van gegevens
Wij delen uw gegevens alleen met:
5.1 Dienstverleners
• Hosting providers: Amazon AWS voor cloudopslag
• Software leveranciers: Microsoft 365, Google Workspace, Datto, Kaseya
• Betalingsverwerkers: voor verwerking van betalingen
• Accountant: voor fiscale verplichtingen
5.2 Wettelijke verplichtingen
Wij kunnen gegevens verstrekken aan overheidsinstanties indien wij hiertoe wettelijk verplicht zijn.
Wij verkopen uw gegevens nooit aan derden.
6. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen:
• Versleuteling: SSL/TLS voor datatransport, AES-256 voor opslag
• Toegangscontrole: Two-factor authenticatie, rolgebaseerde toegang
• Monitoring: 24/7 monitoring van onze systemen
• Back-ups: Regelmatige back-ups volgens 3-2-1 principe
• Training: Regelmatige privacy- en security training voor medewerkers
7. Uw rechten
Onder de AVG heeft u de volgende rechten:
• Inzage: Recht op inzage in uw persoonsgegevens
• Rectificatie: Recht op correctie van onjuiste gegevens
• Verwijdering: Recht op verwijdering (“recht op vergetelheid”)
• Beperking: Recht op beperking van de verwerking
• Overdraagbaarheid: Recht op gegevensoverdraagbaarheid
• Bezwaar: Recht van bezwaar tegen verwerking
• Intrekking toestemming: U kunt toestemming altijd intrekken
Voor uitoefening van deze rechten kunt u contact opnemen via info@kastec-it.com.
8. Cookies
Zie onze separate Cookie Policy voor informatie over ons gebruik van cookies.
9. Internationale doorgifte
Sommige van onze dienstverleners zijn gevestigd buiten de EER.
Wij zorgen voor passende waarborgen:
• EU-US Data Privacy Framework
• Standard Contractual Clauses (SCC’s)
• Adequaatheidsbesluit van de Europese Commissie
10. Minderjarigen
Onze diensten zijn niet gericht op personen jonger dan 18jaar. Wij verzamelen niet bewust gegevens van
minderjarigen.
11. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie vindt u altijd op
onze website. Bij substantiële wijzigingen informeren wij u via e-mail.
12. Klachten
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan contact met ons op. U
heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens
(www.autoriteitPersoonsgggevens.nl).