Kraal
Kraal
Beveiligingscheck

Diensten

U
Kwetsbaarheidsscan

Wekelijks scannen wij je gehele bedrijfsnetwerk.

Security Awareness Training

Train je medewerkers tegen cyberdreigingen.

Zakelijke VPN

Beveilig je bedrijfsnetwerk met onze zakelijke VPN.

Secure File Sharing

Deel documenten en gegevens veilig en versleuteld.

24/7 Risicobewaking

Netwerkbewaking met realtime incidentrapportage.

IT-Security Review

Jaarlijkse evaluatie van het gehele security protocol.

Pentest

Penetratietests door OSCP-gecertificeerde specialisten. 

IT-Security Documentatie

Alle IT-documentatie om te voldoen aan DORA of NIS2.

Cookieverklaring

Privacyverklaring

Versie 1.0 januari 2024

Privacyverklaring

Wij zijn Kraal. Wij zijn gevestigd aan de Brouwersgracht 97, 1015 GC  Amsterdam, Nederland. U kunt contact met ons opnemen via contact@kraal.it als u vragen hebt over gegevensbescherming, of als u verzoeken hebt om problemen met uw persoonsgegevens op te lossen. U kunt ook schrijven naar bovenstaand adres.

In deze privacyverklaring beschrijven wij:

  • De manieren waarop wij persoonsgegevens over u verzamelen wanneer u onze website bezoekt of contact met ons opneemt en waarom wij dat doen.
  • Hoe wij uw persoonsgegevens gebruiken. en
  • De keuzes die u heeft met betrekking tot uw persoonsgegevens.

Wij zetten ons in voor een rechtmatige, eerlijke en transparante verwerking van persoonsgegevens.

1. De gegevens die wij verwerken

Wanneer u per e-mail of telefoon contact met ons opneemt, verzamelen wij alle informatie die u met ons deelt, waaronder uw naam en contactgegevens, en de onderneming of de organisatie waaraan u verbonden bent.

Wanneer u onze klant bent of een potentiële klant die contact met ons heeft opgenomen, verwerken wij informatie in verband met de diensten die wij verlenen aan de onderneming of de organisatie waaraan u verbonden bent, zoals uw aanvraag, ons advies, communicatie in verband met de dienst en facturatie.

2. Waar gebruiken we de gegevens voor

Wij gebruiken de bovenstaande gegevens om op uw aanvraag te reageren en om onze diensten aan de onderneming of organisatie voor wie u werkt, te leveren.

Wij gebruiken de informatie ook om onze relatie met u te beheren. En voor het naleven van alle wettelijke verplichtingen.

3. Onze rechtsgrondslag voor de verwerking van gegevens

Wij baseren de verwerking van persoonsgegevens op het rechtmatige belang van ons en de onderneming of de organisatie waaraan u verbonden bent om onze diensten te leveren.

Indien u geen klant bent of niet werkt voor een onderneming of organisatie die wel klant is, baseren wij de verwerking op ons rechtmatig belang om een dossier van alle communicatie bij te houden voor toekomstig gebruik, en om met u in contact te blijven.

4. Met wie wij gegevens delen

In sommige gevallen kunnen we uw persoonsgegevens ook delen met derden. Dit kan voorkomen, maar is niet beperkt tot:

  • Derden die relevant zijn voor de diensten die we leveren, zoals partners, softwareleveranciers en/of juridische of compliance-adviseurs.
  • Derden waarmee we samenwerken, zoals regelgevende of toezichthoudende autoriteiten, belastingdienst, overheidsinstellingen en andere instanties, om te voldoen aan wettelijke verplichtingen.
  • Externe leveranciers in verband met de verwerking van uw persoonsgegevens voor de doeleinden die worden beschreven in dit beleid, zoals IT-providers, communicatiedienstverleners of andere leveranciers aan wie wij bepaalde ondersteunende diensten uitbesteden.

We zullen uw persoonsgegevens alleen met deze derde partijen delen voor de doeleinden en op de wettelijke gronden die in dit beleid worden vermeld. Derden aan wie wij uw persoonsgegevens overdragen, handelen als onze verwerker in het kader van de AVG en zijn zelf verantwoordelijk voor de naleving van de privacywetgeving. Kraal is niet verantwoordelijk noch aansprakelijk voor de verwerking van uw persoonsgegevens door deze derden.

5. Hoe lang en waar bewaren wij gegevens

E-mails en bestanden die wij bewaren, bewaren wij minimaal 5 jaar om te voldoen aan onze bewaarverplichtingen.

6. Hoe beschermen wij gegevens

Rekening houdend met de aard, de omvang, de context en het doel van de verwerking, hebben wij de volgende technische en organisatorische maatregelen genomen:

  • Onze informatiesystemen, en de informatie die zich daarin bevindt, worden beschermd met toegangscontrole. Wij gebruiken waar mogelijk 2FA en encryptie (‘at rest’ en ‘in transit’).
  • De toegang tot onze informatiesystemen is beperkt; niet alle leden van onze organisatie hebben volledige toegang.

7. Indien u zich in Europa bevindt – overdracht van uw persoonsgegevens

Wij willen u erop wijzen dat uw persoonsgegevens vanuit uw eigen land kunnen worden doorgegeven aan derden, bijvoorbeeld als wij iemand van buiten de EER inschakelen voor onze dienstverlening. Als u ingezetene bent van de EER of het Verenigd Koninkrijk, kan dit betekenen dat wij ook gegevens doorgeven aan landen die geen passend beschermingsniveau voor uw persoonsgegevens bieden. Wanneer wij deze gegevens doorgeven, zullen wij dit alleen doen wanneer wij passende waarborgen hebben ingevoerd om uw persoonsgegevens te beschermen. Neem contact met ons op om een kopie te krijgen van de waarborgen die wij hebben ingebouwd. Onze contactgegevens vindt u onderaan deze tekst.

8. Uw rechten

Ongeacht waar u woont, hebt u het recht om toegang te vragen tot uw persoonsgegevens die wij verwerken. U hebt ook het recht om:

  • onjuiste persoonsgegevens te rectificeren of in bepaalde omstandigheden te wissen.
  • de verwerking van uw persoonsgegevens te beperken of er bezwaar tegen te maken.
  • uw gegevens te ontvangen zodat u ze elders kunt gebruiken (gegevensportabiliteit).

Indien u een van de bovenstaande rechten wenst uit te oefenen, kunt u ons schrijven op contact@kraal.it. Wij zullen op alle verzoeken binnen een redelijke termijn reageren, doch ten minste binnen vier weken.

Als u in een EU-lidstaat gevestigd bent, hebt u ook het recht om een klacht in te dienen bij uw lokale EU-autoriteit voor gegevensbescherming voor onopgeloste klachten.