KASTEC IT B.V. (“wij”, “ons” of “KASTEC IT”), gevestigd te Haarlem, Nederland, hecht groot belang aan de
bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit hoe wij omgaan met
persoonsgegevens die wij verzamelen via onze website kastec-it.com en bij het leveren van onze ITdiensten.
Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens door KASTEC IT
B.V. in het kader van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
KASTEC IT B.V.
Adres: Tappersweg 18, 2031 EV, Haarlem, Nederland
Telefoon: +31 85 782 8000
E-mail: info@kastec-it.com
KvK-nummer: 86098306
Voor vragen over deze privacyverklaring of uw rechten kunt u contact opnemen via bovenstaande
gegevens.
• Contactgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie
• Factuurgegevens: bedrijfsnaam, BTW-nummer, factuuradres, betalingsgegevens
• Account informatie: gebruikersnaam, wachtwoord (versleuteld)
• Communicatie: inhoud van e-mails, supporttickets, chatberichten
• Technische gegevens: IP-adres, browsertype, besturingssysteem
• Gebruiksgegevens: bezochte pagina’s, klikgedrag, tijdstip van bezoek
• RMM-gegevens: systeeminformatie van beheerde apparaten (alleen voor klanten met RMMdiensten)
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
Uitvoeren van overeenkomsten – Uitvoering overeenkomst – Duur overeenkomst + 7 jaar
Facturatie en administratie – Wettelijke verplichting – 7 jaar (fiscale bewaarplicht)
Marketing en nieuwsbrieven – Toestemming – Tot intrekking toestemming
Beveiliging IT-systemen – Gerechtvaardigd belang – 6 maanden
Remote monitoring (RMM) – Uitvoering overeenkomst – Duur overeenkomst 2 jaar na laatste contact
Wij delen uw gegevens alleen met:
• Hosting providers: Amazon AWS voor cloudopslag
• Software leveranciers: Microsoft 365, Google Workspace, Datto, Kaseya
• Betalingsverwerkers: voor verwerking van betalingen
• Accountant: voor fiscale verplichtingen
Wij kunnen gegevens verstrekken aan overheidsinstanties indien wij hiertoe wettelijk verplicht zijn.
Wij verkopen uw gegevens nooit aan derden.
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen:
• Versleuteling: SSL/TLS voor datatransport, AES-256 voor opslag
• Toegangscontrole: Two-factor authenticatie, rolgebaseerde toegang
• Monitoring: 24/7 monitoring van onze systemen
• Back-ups: Regelmatige back-ups volgens 3-2-1 principe
• Training: Regelmatige privacy- en security training voor medewerkers
Onder de AVG heeft u de volgende rechten:
• Inzage: Recht op inzage in uw persoonsgegevens
• Rectificatie: Recht op correctie van onjuiste gegevens
• Verwijdering: Recht op verwijdering (“recht op vergetelheid”)
• Beperking: Recht op beperking van de verwerking
• Overdraagbaarheid: Recht op gegevensoverdraagbaarheid
• Bezwaar: Recht van bezwaar tegen verwerking
• Intrekking toestemming: U kunt toestemming altijd intrekken
Voor uitoefening van deze rechten kunt u contact opnemen via info@kastec-it.com.
Zie onze separate Cookie Policy voor informatie over ons gebruik van cookies.
Sommige van onze dienstverleners zijn gevestigd buiten de EER.
Wij zorgen voor passende waarborgen:
• EU-US Data Privacy Framework
• Standard Contractual Clauses (SCC’s)
• Adequaatheidsbesluit van de Europese Commissie
Onze diensten zijn niet gericht op personen jonger dan 18jaar. Wij verzamelen niet bewust gegevens van
minderjarigen.
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie vindt u altijd op
onze website. Bij substantiële wijzigingen informeren wij u via e-mail.
Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan contact met ons op. U
heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens
(www.autoriteitPersoonsgggevens.nl).
© 2026 Kastec-IT B.V. Alle rechten voorbehouden.
