Het privacybeleid op deze pagina is compleet gebaseerd conform de Algemene Verordening Gegevensbescherming (AVG). Majstra vindt het belangrijk dat uw gegevens goed en veilig bewaard worden en dat deze enkel gebruikt worden voor de noodzakelijke doeleinden om u volledig tot uw dienst te zijn. Op deze pagina zullen wij u uitleggen hoe wij met uw persoonsgegevens omgaan. Majstra zal alle klantgegevens beschermen en privé houden conform de Wet bescherming persoonsgegevens en de Algemene verordening gegevensbescherming. Zo zullen wij nooit informatie over de klant verstrekken aan derden en hebben wij beveiligingsmaatregelen genomen deze persoonsgegevens te beschermen. Alle gegevens worden veilig opgeslagen in de database van Majstra met een professionele beveiliging. Wij gebruiken enkel uw gegevens om uw order te verzenden en de financiële transactie zo goed mogelijk te laten verlopen. Verder worden deze gegevens dus niet meer gebruikt, enkel voor uw order. Daarnaast ontvangt u alleen de nieuwsbrief als u zich hiervoor heeft ingeschreven.

Waar gebruiken wij uw persoonsgegevens voor?

Wij gebruiken uw persoonsgegevens voornamelijk om de order goed en correct te laten verlopen. De bedoeling is dat uw pakket persoonlijk en juist wordt bezorgd. Daarnaast willen wij u ook de service bieden om een tracking code te kunnen toesturen. Mocht er informatie verstrekt moeten worden vanaf onze kant, kunnen wij u telefonisch of per mail bereiken. Zo gebruiken wij uw persoonsgegevens alleen om de optimale service te verstrekken. De gegevens zullen uiteraard nooit aan derden verstrekt worden.

Kunnen uw gegevens gewijzigd of verwijderd worden?

Als u graag wilt dat uw gegevens verwijderd of gewijzigd worden, is dit zeker mogelijk. U kunt een mail sturen naar info@majstra.com met dit verzoek. Wij zullen vervolgens binnen 2 werkdagen uw gegevens wijzigen of verwijderen.

Hoe komen wij aan mailadressen?

Iedere klant ontvangt een tracking code en wij verkrijgen enkel een mailadres na een order. Uw mailadres wordt hier uiteraard voor gebruikt. Daarnaast gebruiken wij uw mailadres ook voor het verlenen van service, mocht dit toepasselijk zijn. Als u zich heeft ingeschreven voor de nieuwsbrief, gebruiken wij uw mailadres ook hiervoor. U kunt zich hier uiteraard ook voor  uitschrijven zodat u deze niet meer ontvangt.

Hoe beschermen wij uw gegevens?

Majstra is verantwoordelijk voor de bescherming van uw persoonsgegevens. Daarom hebben wij een SSL certificaat en dus een veilige website. Daarnaast staan uw gegevens veilig op een zeer streng beveiligde server. Uw gegevens zullen alleen gebruikt worden voor de service, deze zullen nooit verstrekt worden aan derden.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang het nodig is. Hierbij kunt u denken aan het beroep doen op garantie, mocht dit het geval zijn. U kunt uiteraard ook een verzoek doen om uw gegevens te verwijderen of te wijzigen. Hiervoor kunt u een mail sturen naar info@majstra.com.

Cookies

Majstra maakt gebruik van analytische cookies om de website te verbeteren. Tijdens het bezoeken van de site kunt u hiermee akkoord gaan door OK te klikken bij de melding of door te gaan op de website. Daarnaast kunnen derden cookies gebruiken om persoonlijk gerelateerde advertenties te plaatsen. Wilt u dit liever niet? Dan kunt u klikken op Nee bij de cookiemelding. Derde partijen zullen uw cookiegegevens dan niet ontvangen voor persoonlijk gerelateerde advertenties.

Verwerking persoonsgegevens

Artikel 1. Algemeen
1. De begrippen die in deze Bijlage worden gedefinieerd in de Algemene Verordening
Gegevensbescherming (hierna: “AVG”) hebben de betekenis die daaraan in de AVG is
toegekend. Deze Bijlage kwalificeert als een verwerkersovereenkomst als bedoeld in artikel 28
AVG.
2. Leverancier biedt Majstra de mogelijkheid om de Dienst af te nemen, waarbij
Leverancier bij de uitvoering van de Dienst voor en ten behoeve van Majstra
Persoonsgegevens kan Verwerken. Bij deze Verwerking van Persoonsgegevens kan
Majstra worden aangemerkt als Verwerkingsverantwoordelijke, of indien
Majstra de Persoonsgegevens ten behoeve van een derde partij Verwerkt als
Verwerker. Leverancier vervult (afhankelijk van de hoedanigheid waarin de Majstra
Persoonsgegevens Verwerkt) de rol van Verwerker of subverwerker.
Artikel 2. Doeleinden van de Verwerking
1. Leverancier verbindt zich ertoe om onder de voorwaarden uit de Overeenkomst in opdracht
van Majstra Persoonsgegevens te Verwerken. De Verwerking zal uitsluitend
plaatsvinden in het kader van het uitvoeren van de Overeenkomst alsmede voor de duur
daarvan, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere
instemming worden bepaald.
2. Leverancier zal de Persoonsgegevens niet voor enig ander doel Verwerken dan zoals door
Majstra is vastgesteld. Majstra zal Leverancier op de hoogte stellen van de
verwerkingsdoeleinden voor zover deze niet reeds in deze Bijlage zijn genoemd.
3. Leverancier heeft geen zeggenschap over het doel en de middelen voor de Verwerking van
Persoonsgegevens. Leverancier neemt geen zelfstandige beslissingen over de ontvangst en
het gebruik van de Persoonsgegevens, de verstrekking aan derden en de duur van de opslag
van Persoonsgegevens.

4. Leverancier Verwerkt in opdracht van Majstra Persoonsgegevens, met dien verstande
dat deze geen bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens
betreffende strafrechtelijke veroordelingen of strafbare feiten betreffen, zoals bijvoorbeeld de
volgende standaard categorieën:
• NAW-gegevens;
• telefoonnummers;
• e-mailadressen;
• IP-adressen;
• en andere mogelijke categorieën van niet bijzondere Persoonsgegevens.
5. Deze Persoonsgegevens hebben betrekking op de in dit artikellid bepaalde categorieën
Betrokkenen. De Betrokkenen betreffen:
• personen die gebruik maken van de Dienst;
• bezoekers van de website;
• personen die e-mail ontvangen van of verzenden aan Majstra;
• personen die opgenomen worden door Majstra in haar e-mailadressenboek binnen
de door Leverancier beschikbaar gestelde webmailomgeving;
• personen die Persoonsgegevens in een contactformulier invullen;
• personen die Persoonsgegevens ter Verwerking ter beschikking stellen aan
Majstra;
• en andere mogelijke categorieën Betrokkenen wiens Persoonsgegevens middels de Dienst
worden Verwerkt.
Artikel 3. Verplichtingen Leverancier
1. Ten aanzien van de in artikel 2 van deze Bijlage genoemde Verwerkingen zal Leverancier zorg
dragen voor de naleving van de voorwaarden die, op grond van de AVG, worden gesteld aan
het Verwerken van Persoonsgegevens door Leverancier vanuit diens rol.
2. Leverancier zal Persoonsgegevens en andere gegevens Verwerken die door of namens de
Majstra aan Leverancier zullen worden aangeleverd en op basis van schriftelijke
instructies van Majstra.
3. Leverancier zal Majstra, op diens verzoek daartoe en binnen een redelijke termijn,
informeren over de door hem genomen maatregelen aangaande zijn verplichtingen onder deze
Bijlage.
4. De verplichtingen van Leverancier die uit deze Bijlage voortvloeien, gelden ook voor degenen
die Persoonsgegevens Verwerken onder het gezag van Leverancier.
5. Leverancier zal Majstra in kennis stellen indien naar zijn mening een instructie van
Majstra in strijd is met relevante privacywet- en regelgeving.
6. Leverancier zal Majstra, op diens verzoek daartoe, de noodzakelijke medewerking
verlenen bij het nakomen van diens plichten conform de AVG, waaronder mede doch niet
uitsluitend diens beveiligingsplicht, de meldplicht datalekken, het uitvoeren van een
gegevensbeschermingseffectbeoordeling en een voorafgaande raadpleging bij de
toezichthouder bij een Verwerking met een hoog risico. De door Leverancier redelijkerwijs
gemaakte of te maken kosten in verband met de voornoemde medewerking zullen door
Majstra worden vergoed.
Artikel 4. Doorgifte van Persoonsgegevens
1. Leverancier Verwerkt Persoonsgegevens in landen binnen de Europese Unie. Majstra
geeft Leverancier daarnaast toestemming voor de Verwerking van Persoonsgegevens in
landen buiten de Europese Unie, met inachtneming van de daarvoor geldende wet- en
regelgeving.
2. Leverancier zal Majstra, op diens verzoek daartoe, melden om welk land of welke
landen het gaat.
Artikel 5. Verdeling van verantwoordelijkheid
1. Partijen zullen zorg dragen voor de naleving van toepasselijke privacywet- en regelgeving. De
toegestane Verwerkingen zullen door Leverancier worden uitgevoerd binnen een
(semi-)geautomatiseerde omgeving.
2. Leverancier is louter verantwoordelijk voor de Verwerking van de Persoonsgegevens onder
deze Bijlage, overeenkomstig de instructies van Majstra en onder de uitdrukkelijke
(eind)verantwoordelijkheid van Majstra.

3. Voor alle overige Verwerkingen van Persoonsgegevens, waaronder in ieder geval begrepen
maar niet beperkt tot de verzameling van de Persoonsgegevens door Majstra,
Verwerkingen voor doeleinden die niet door Majstra aan Leverancier zijn gemeld,
Verwerkingen door derden en/of voor andere doeleinden, is Leverancier niet verantwoordelijk.
De verantwoordelijkheid voor deze Verwerkingen rust uitsluitend bij Majstra.
Majstra staat te allen tijde in voor de rechtmatigheid van deze Verwerkingen en dat zijn
systemen en infrastructuur te allen tijde adequaat beveiligd zijn.
4. Het is aan Majstra om te beoordelen of Leverancier afdoende garanties biedt met
betrekking tot het toepassen van passende technische en organisatorische maatregelen opdat
de Verwerking aan de vereisten van de Algemene Verordening Gegevensbescherming en/of
enige andere toepasselijke wet- en regelgeving voldoet en de bescherming van de rechten
van Betrokkenen voldoende zijn gewaarborgd.
5. Majstra staat te allen tijde ervoor in dat de inhoud, het gebruik en de opdracht tot
Verwerkingen van Persoonsgegevens, zoals bedoeld in deze Bijlage, niet onrechtmatig is en
geen inbreuk maakt op enig recht van derden.
6. Majstra staat te allen tijde ervoor in dat er bij het gebruik van de Diensten geen
bijzondere Persoonsgegevens, Burgerservicenummers dan wel gegevens betreffende
strafrechtelijke veroordelingen of strafbare feiten worden Verwerkt, behoudens andersluidende
schriftelijke afspraken.
7. Onverminderd de overige rechten van Leverancier, vrijwaart Majstra Leverancier van
eventuele schade, aanspraken van derden en door toezichthouders opgelegde boetes, indien
Majstra in strijd handelt met deze Bijlage en/of de Algemene Verordening
Gegevensbescherming en/of enige andere toepasselijke wet- en regelgeving.
Artikel 6. Inschakelen van derden of onderaannemers
1. Majstra verleent Leverancier hierbij een algemene toestemming om bij de Verwerking
derden (subverwerkers) in te schakelen. Op verzoek van Majstra zal Leverancier
Majstra zo spoedig mogelijk informeren over de door haar ingeschakelde
subverwerkers.
2. Leverancier heeft het recht om veranderingen inzake de toevoeging of vervanging van
subverwerkers door te voeren. Leverancier zal Majstra inlichten over de beoogde
veranderingen inzake de toevoeging of vervanging van subverwerkers, waarbij Majstra
de mogelijkheid wordt geboden tegen deze veranderingen bezwaar te maken. Dit bezwaar
dient schriftelijk, binnen twee weken en door argumenten ondersteund, te worden ingediend.
Indien Majstra geen bezwaar maakt binnen de genoemde termijn van twee weken, dan
wordt Majstra geacht ermee in te stemmen.
3. Indien Majstra binnen de termijn als bedoeld in het vorige artikellid bezwaar maakt,
dan zullen beide partijen zich inspannen om in goed overleg tot een redelijke oplossing te
komen. Indien partijen geen overeenstemming kunnen bereiken over het voornemen van
Leverancier, dan is Leverancier gerechtigd om de betreffende nieuwe subverwerker in te
schakelen en is Majstra gerechtigd om de Overeenkomst op te zeggen tegen de
datum waarop de nieuwe subverwerker ingeschakeld wordt.
4. Leverancier zorgt er onvoorwaardelijk voor dat deze derden schriftelijk dezelfde plichten op
zich nemen als tussen Majstra en Leverancier zijn overeengekomen. Leverancier staat
in voor een correcte naleving van deze plichten door deze derden.
Artikel 7. Beveiliging
1. Leverancier zal zich inspannen passende technische en organisatorische maatregelen te
nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens, vooral als
gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of
ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
2. Leverancier treft de technische en organisatorische beveiligingsmaatregelen zoals die
voortvloeien uit de meest recente versie van het Informatiebeveiligingsbeleid zoals is
gepubliceerd op https://www.antagonist.nl/downloads/informatiebeveiligingsbeleid.
3. Leverancier kan wijzigingen aanbrengen in de getroffen beveiligingsmaatregelen indien dat
naar haar oordeel noodzakelijk is om een passend beveiligingsniveau te blijven bieden.
4. Leverancier staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.
Leverancier zal zich inspannen om de beveiliging te laten voldoen aan een niveau dat, gelet op
de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard,
omvang en de context van de Verwerkingen, de doeleinden en het beoogd gebruik van de
dienst, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s
voor de rechten en vrijheden van Betrokkenen die zij gezien het beoogd gebruik van de Dienst
mocht verwachten, niet onredelijk is.
5. De omschreven beveiligingsmaatregelen bieden, naar het oordeel van de Majstra,
rekening houdend met de in lid 3 van dit artikel genoemde factoren een op het risico van de
Verwerking van de door hem gebruikte of verstrekte Persoonsgegevens afgestemd
beveiligingsniveau.
6. Majstra stelt enkel Persoonsgegevens ter Verwerking aan Leverancier ter beschikking,
indien Majstra zich ervan heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn
getroffen. Majstra is verantwoordelijk voor de naleving van de door Partijen
afgesproken maatregelen.
Artikel 8. Meldplicht
1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk
op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het
verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot
doorgezonden, opgeslagen of anderszins Verwerkte gegevens) zal Leverancier, zich naar
beste kunnen inspannen om Majstra daarover zo snel mogelijk te informeren naar
aanleiding waarvan Majstra beoordeelt of zij de toezichthoudende autoriteiten en/of
Betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de
verstrekte informatie volledig, correct en accuraat te maken.
2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van
de terzake relevante autoriteiten en eventueel Betrokkenen. Majstra is verantwoordelijk
voor het melden naar de relevante autoriteiten.
3. De meldplicht behelst voor Leverancier in ieder geval het melden aan Majstra van het
feit dat er een lek is geweest, alsmede:
• wat de (vermeende) oorzaak is van het lek;
• wat het (vooralsnog bekende en/of te verwachten) gevolg is;
• wat de (voorgestelde) oplossing is;
• wat de reeds ondernomen maatregelen zijn;
• wat de contactgegevens voor de opvolging van de melding zijn;
• wie geïnformeerd is (zoals Betrokkene zelf, Majstra, toezichthouder).
Artikel 9. Afhandeling verzoeken van Betrokkenen
1. In het geval dat een Betrokkene een verzoek over zijn Persoonsgegevens richt aan
Leverancier, zal Leverancier het verzoek doorsturen aan Majstra en de Betrokkene
hiervan op de hoogte stellen. Majstra zal het verzoek vervolgens verder zelfstandig
afhandelen. Indien blijkt dat de Majstra hulp nodig heeft van Leverancier voor de
uitvoering van een verzoek van een Betrokkene, zal Leverancier hieraan meewerken en kan
Leverancier hiervoor kosten in rekening brengen.
Artikel 10. Geheimhouding en vertrouwelijkheid
1. Op alle Persoonsgegevens die Leverancier ingevolge deze Bijlage voor Majstra
Verwerkt, rust een geheimhoudingsplicht van Leverancier jegens derden. Leverancier zal deze
informatie niet voor een ander doel gebruiken dan waarvoor hij deze heeft verkregen, tenzij
deze in een zodanige vorm is gebracht dat deze niet tot Betrokkenen herleidbaar is.
2. Deze geheimhoudingsplicht is niet van toepassing:
• voor zover Majstra uitdrukkelijke toestemming heeft gegeven om de informatie aan
derden te verschaffen; of
• indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is voor de
uitvoering van de Overeenkomst of deze Bijlage; of
• indien er een wettelijke verplichting en/of een rechterlijk bevel bestaat om de informatie
aan een derde te verstrekken; of
• ten aanzien van derden waaraan – met inachtneming van het bepaalde in artikel 6 –
Persoonsgegevens in hun hoedanigheid als subverwerker worden verstrekt.
Artikel 11. Audit
1. Majstra heeft het recht om audits uit te laten voeren door een onafhankelijke ICTdeskundige
die aan geheimhouding is gebonden ter controle van naleving van alle punten uit
deze Bijlage.