Privacy statement

Maiesta Consultancy B.V. verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG). In deze privacy statement leest u hoe wij omgaan met persoonsgegevens. Deze privacy statement gaat in op 25 mei 2018 en heeft betrekking op de verwerking van persoonsgegevens door:


Maiesta Consultancy B.V. 

Dorpsstraat 16D 

5504 HH  Veldhoven 

KvK-nummer 17100420 


E-mail: info@maiesta.nl

 


Doel 

Persoonsgegevens worden verwerkt, uitsluitend indien noodzakelijk, voor (doch niet uitsluitend): 

- uit hoofde van een overeenkomst (van opdracht);

- onderhoud, waaronder updates en releases voor de aan Maiesta ter beschikking gestelde systemen;

- technisch en gegevens beheer, ook door een subverwerker;

- hosting.


Rechtmatige verwerking persoonsgegevens 

Persoonsgegevens worden te allen tijde verwerkt op een rechtmatige grondslag, zijnde op grond van een overeenkomst uit hoofde van een wettelijke verplichting, een gerechtvaardigd belang dan wel op grond van toestemming. 

Indien de grondslag is gebaseerd op grond van toestemming, heeft u te allen tijde de mogelijkheid deze toestemming weer in te trekken. Intrekken van uw toestemming kan door het sturen van een mail naar info@maiesta.nl. Het intrekken van toestemming laat de rechtmatigheid van de verwerking van de persoonsgegevens van voor de intrekking onverlet.


(Sub) verwerkers 

Indien Maiesta gebruik maakt van (sub) verwerkers worden verwerkersovereenkomsten gesloten op grond waarvan ten minste de beveiligingsmaatregelen worden genomen die door Maiesta worden gehanteerd alsmede de verplichtingen die Maiesta heeft uit hoofde van de overeenkomst met haar klant. 


Maiesta verwerkt persoonsgegevens als verwerker in opdracht van verwerkingsverantwoordelijken. Indien wij optreden als verwerker in opdracht van u als verwerkingsverantwoordelijke, kunt u de verwerkersovereenkomst bij ons opvragen waarna wij u deze zullen toesturen.


Beveiliging 

Maiesta neemt alle passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of enige onrechtmatige vorm van verwerking. Zij zal zich houden aan het voor haar geldende niveau. Maiesta heeft in ieder geval de navolgende beveiligingsmaatregelen getroffen:

- authenticatie voor online portalen en applicaties;

- wachtwoordbeleid;

- alarmsysteem verbonden aan een gerenommeerd beveiligingsbedrijf;

- beveiliging toegang kantoorpand;

- geheimhoudings- en datalekverklaringen in arbeidscontracten;

- (sub) verwerkersovereenkomsten;

- geïmplementeerde backup en herstelprocedures;

- beveiliging en 24/7 monitoring van netwerkverbindingen.


Datalekken 

Er is sprake van een datalek in geval dat inbreuk plaatsvindt op de beveiliging van persoonsgegevens door bijvoorbeeld verlies, diefstal of onjuiste adressering. 


Datalekken worden door Maiesta zoveel als mogelijk beperkt door het gevoerde beveiligingsbeleid (zie hiervoor ‘beveiliging’). Iedere medewerker van Maiesta verplicht zich te houden aan het datalekprotocol van Maiesta. 


Ieder datalek wordt gemeld bij de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van een natuurlijk persoon. 


Ieder datalek wordt geregistreerd door Maiesta. In dit register worden vermeld: 

- feiten en gegevens over de aard van het datalek; 

- categorieën van de getroffen betrokkenen en categorieën persoonsgegevens en indien mogelijk het aantal betrokkenen ( persoonsgegevens zelf worden niet geregistreerd, slechts de categorie); 

- gevolgen van het datalek; 

- getroffen maatregelen om het datalek aan te pakken; 

- of het datalek < 72 uur is gemeld aan de Autoriteit Persoonsgegevens; 

- of het datalek is gemeld aan betrokkenen. 


Bewaartermijn 

Gegevens worden voor een periode van maximaal 15 jaar bewaard. 


Rechten van betrokkenen 

Een betrokkene heeft op grond van de AVG de navolgende rechten: 

- Recht op inzage 

Het recht om inzage te krijgen in de persoonsgegevens die van u worden verwerkt en voor welke doelen deze gegevens worden verwerkt.

- Recht op correctie

Het recht van betrokkene om onjuiste persoonsgegevens te laten rectificeren.

- Recht op gegevenswisseling

Het recht om de persoonsgegevens te laten wissen in geval dat: 

  •deze niet meer nodig zijn voor het doeleinde waarvoor ze zijn verzameld;
  •de persoonsgegevens worden verwerkt op grond van toestemming en deze toestemming wordt ingetrokken;
     •bezwaar wordt gemaakt tegen de verwerking van zijn persoonsgegevens, tenzij er een prevalerende dwingende gerechtvaardigde grond is voor de verwerking;
  •de persoonsgegevens onrechtmatig zijn verwerkt;
   •de persoonsgegevens op grond van een wettelijke verplichting na een bepaalde termijn moeten worden gewist.

- Recht op beperking van de verwerking


Het recht van een betrokkene om de verwerking van zijn persoonsgegevens te laten beperken indien:

   •de juistheid van de persoonsgegevens worden betwist, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van deze gegevens te controleren;

   •de verwerking van de persoonsgegevens onrechtmatig is en betrokkene zich verzet tegen het wissen van deze gegevens en in plaats daarvan om beperking van het gebruik ervan verzoekt;

   •de verwerkingsverantwoordelijke de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar de betrokkene heeft deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering 

   •de betrokkene heeft bezwaar gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene. 

- Recht op gegevensoverdraagbaarheid

Het recht van betrokkene om de verwerkte persoonsgegevens in een gestructureerd, gangbaar en machine leesbaar formaat te verkrijgen. Alsmede de mogelijkheid om op eenvoudige wijze de persoonsgegevens van de ene IT-omgeving naar de andere te verplaatsen, kopiëren of door te sturen.

- Recht om bezwaar te maken 

- Recht tot geautomatiseerde besluitvorming, waaronder profilering

Het recht van betrokkene op een menselijke blik op besluitvorming. Dit recht geldt niet indien: 

   •het besluit noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst tussen de betrokkene en Maiesta;

   •op grond van een wettelijke bepaling, waarin ook wordt voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene;

   •het besluit berust op uitdrukkelijke toestemming van de betrokkene. 


Website 

Cookies 

Maiesta maakt op de website www.maiesta.nl gebruik van cookies om u de beste gebruikerservaring te geven. Een cookie is een eenvoudig klein bestandje dat met de pagina’s van onze website wordt meegestuurd en door uw browser op uw harde schrijf wordt opgeslagen.


Welke cookies gebruiken wij? 

Maiesta  maakt gebruikt van analytische cookies van Google om statistieken te verzamelen over het gebruik van onze website. Op basis van deze statistieken kunnen wij onze website vervolgens verbeteren voor uw gemak. Meer informatie over analytische cookies van Google kunt u hier lezen. De privacy van u als bezoeker blijft met deze cookies gewaarborgd.


Ik wil geen cookies op mijn computer plaatsen 

Als u liever niet heeft dat er cookies worden geplaatst op uw computer, kunt u het gebruik van cookies blokkeren. U dient dit per computer en per browser handmatig in te stellen via de instellingen van de browser. Standaard staat bij iedere browser ingesteld dat u cookies accepteert. Ook is het mogelijk om een zogenaamde plug-in te installeren in uw browser, zodat u eenvoudig per website de cookies kunt blokkeren. Aangezien iedere browser anders is, verwijzen wij u naar de help-functie van uw browser om de instellingen aan te passen.


Formulieren 

Op onze website heeft u de mogelijkheid een contactformulier in te vullen: 

1. contactformulier

Het contactformulier kunt u gebruiken indien u graag wil dat wij contact met u opnemen. Om aan uw verzoek te kunnen voldoen, ontvangen wij hiervoor uw (bedrijfs)naam, telefoonnummer en e-mailadres. Deze gegevens worden na 2 weken nadat wij contact met u hebben gehad verwijderd, tenzij aan het contact op uw verzoek een vervolg wordt gegeven.


Klacht indienen/inroepen recht door betrokkene 

Indien u een klacht heeft over het gebruik van uw persoonsgegevens dan wel een verzoek heeft op grond van de rechten als voornoemd (‘rechten van betrokkenen’) kunt u dit per e-mail kenbaar maken via info@maiesta.nl. U ontvangt binnen 1 maand na ontvangst van uw klacht dan wel verzoek, informatie over het gevolg dat aan uw verzoek is gegeven. In geval dat er sprake is van een complex verzoek dan wel meerdere verzoeken, heeft Maiesta het recht voormelde termijn van 1 maand met 2 maanden te verlengen. Indien dit aan de orde is, ontvangt u hierover binnen 1 maand na ontvangst van uw verzoek een kennisgeving.


Nadere informatie over het indienen van een klacht kunt u lezen op de website van de Autoriteit Persoonsgegevens.


Privcay Statement is laatst gewijzigd op 19-06-2018