This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

1. Inleiding

Wij bij CRA Evidence zetten ons in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken en beveiligen wanneer u ons platform gebruikt.

CRA Evidence is ontworpen om fabrikanten van Producten met Digitale Elementen (PDE's) te helpen bij het bereiken en behouden van naleving van de EU Cyber Resilience Act.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:

Senda Tech Solutions, S.L. (handelend onder de naam CRA Evidence) CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanje E-mail: privacy@craevidence.com

3. Gegevens Die Wij Verzamelen

3.1 Accountinformatie

  • E-mailadres
  • Naam
  • Bedrijfsnaam
  • Wachtwoord (veilig gehasht opgeslagen)

3.2 Gebruiksgegevens

  • Loggegevens (IP-adres, browsertype, bezochte pagina's)
  • Functiegebruikspatronen
  • Sessie-informatie

3.3 CRA-compliancegegevens

  • Product- en versie-informatie
  • SBOM-bestanden (Software Bill of Materials)
  • Kwetsbaarheidsrapporten
  • Technische documentatie

4. Hoe Wij Uw Gegevens Gebruiken

Wij gebruiken uw gegevens voor de volgende doeleinden:

  • Het leveren en onderhouden van onze diensten
  • Accountbeheer en authenticatie
  • Klantenservice
  • Het verbeteren van onze diensten
  • Naleving van wettelijke verplichtingen

5. Rechtsgrondslag voor Verwerking

Wij verwerken uw persoonlijke gegevens op basis van:

  • Uitvoering van een overeenkomst: Om de diensten te leveren die u heeft aangevraagd
  • Gerechtvaardigd belang: Om onze diensten te verbeteren en beveiliging te waarborgen
  • Toestemming: Voor optionele marketingcommunicatie
  • Wettelijke verplichting: Om te voldoen aan toepasselijke wetgeving

6. Gegevensbewaring

Wij bewaren uw gegevens gedurende de volgende termijnen:

  • Accountgegevens: Bewaard zolang uw account actief is, plus 30 dagen na verwijdering
  • CRA-compliancegegevens: 10 jaar bewaard om te voldoen aan de documentatievereisten van de CRA
  • Gebruikslogboeken: 90 dagen bewaard

7. Uw Rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage in uw persoonlijke gegevens
  • Recht op rectificatie van onjuiste gegevens
  • Recht op wissing ('recht op vergetelheid')
  • Recht op beperking van de verwerking
  • Recht op gegevensoverdraagbaarheid
  • Recht op bezwaar tegen de verwerking
  • Recht om toestemming in te trekken

Om deze rechten uit te oefenen, neem contact met ons op via privacy@craevidence.com

8. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Versleuteling tijdens overdracht (TLS 1.2 of hoger)
  • Versleuteling in rust (AES-256)
  • Veilige wachtwoordhashing (Argon2)
  • Geautomatiseerde beveiligingsreviews
  • Toegangscontroles en authenticatie

9. Subverwerkers

Wij maken gebruik van externe dienstverleners (subverwerkers) om onze diensten te leveren. Deze subverwerkers kunnen namens ons persoonlijke gegevens verwerken in overeenstemming met AVG Artikel 28.

Een volledige lijst van onze huidige subverwerkers, inclusief hun doeleinden en verwerkingslocaties, is beschikbaar op onze Subverwerkers-pagina.

Wij informeren klanten ten minste 30 dagen van tevoren over het toevoegen of vervangen van een subverwerker.

10. Neem Contact Met Ons Op

Voor privacygerelateerde vragen, neem contact op met onze Privacycontactpersoon:

E-mail: privacy@craevidence.com

11. Bijwerkingen van Dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u informeren over wezenlijke wijzigingen.

Laatste update: 2 januari 2026

Document Version: