Privacyverklaring

Mason Pete B.V.

Laatst bijgewerkt: 2 mei 2026

Mason Pete B.V. (“Mason Pete”, “wij”, “ons”) zet zich in voor de bescherming van uw privacy. Deze privacyverklaring legt uit hoe wij persoonsgegevens verzamelen, gebruiken en beveiligen wanneer u met ons in contact komt, zowel als klant, zakenpartner, prospect als bezoeker van onze website.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679, de “AVG”) en de toepasselijke Nederlandse wetgeving inzake gegevensbescherming.

1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

Mason Pete B.V.
Opgericht in Beverwijk, Nederland
Privacycontact: privacy@masonpete.com

2. Reikwijdte van deze verklaring
Deze verklaring is van toepassing op alle persoonsgegevens die wij verwerken in het kader van onze professionele diensten, waaronder implementaties van Microsoft Dynamics 365, cybersecurity-advies en werkzaamheden op het gebied van ISO 27001-compliance, evenals gegevens die via onze website, marketingactiviteiten en dagelijkse bedrijfsvoering worden verzameld.

3. Doeleinden en rechtsgronden voor verwerking
Wij verwerken persoonsgegevens alleen wanneer wij een geldige rechtsgrond hebben onder artikel 6 AVG. De onderstaande tabel vat de belangrijkste verwerkingsactiviteiten, de betrokken gegevens, het doel en de rechtsgrond waarop wij ons baseren samen.

3.1 Contactformulieren en terugbelverzoeken

Gegevens: naam, e-mailadres, telefoonnummer, bedrijf en alle informatie die u zelf kiest te verstrekken.

Doel: om uw vraag te beantwoorden, de gevraagde informatie te verstrekken en indien passend vervolgactie te ondernemen.

Rechtsgrond: ons gerechtvaardigd belang (artikel 6(1)(f) AVG) bij het beantwoorden van vragen en het beheren van klantrelaties, en — waar van toepassing — stappen die op uw verzoek worden genomen voorafgaand aan het sluiten van een overeenkomst (artikel 6(1)(b) AVG).

3.2 Dienstverlening en klantopdrachten

Gegevens: contactgegevens van vertegenwoordigers van klanten, projectdocumentatie, facturatie- en betalingsgegevens en vastleggingen van de opdracht.

Doel: om onze diensten uit te voeren, opdrachten te beheren, klanten te factureren en te voldoen aan onze contractuele en professionele verplichtingen.

Rechtsgrond: uitvoering van een overeenkomst (artikel 6(1)(b) AVG), naleving van wettelijke verplichtingen zoals fiscale en administratieve vereisten (artikel 6(1)(c) AVG), en ons gerechtvaardigd belang bij het beheren van onze onderneming (artikel 6(1)(f) AVG).

3.3 Zakelijke partners en leveranciers

Gegevens: naam, functie, zakelijk e-mailadres, telefoonnummer en — waar relevant — informatie uit openbare bronnen die wordt gebruikt voor due diligence of screening.

Doel: om relaties met leveranciers en partners te beheren, redelijke due diligence uit te voeren en te voldoen aan onze nalevingsverplichtingen (waaronder die voortvloeien uit ons ISO 27001-beheersysteem).

Rechtsgrond: uitvoering van een overeenkomst (artikel 6(1)(b) AVG) en ons gerechtvaardigd belang bij het onderhouden van veilige, conforme leveranciers- en partnerafspraken (artikel 6(1)(f) AVG).

3.4 Nieuwsbrieven, marketing en kennisdeling

Gegevens: naam, e-mailadres, organisatie en betrokkenheidsstatistieken (zoals open- en klikstatistieken).

Doel: om nieuwsbrieven, whitepapers, uitnodigingen voor evenementen en andere content te versturen die relevant is voor uw professionele interesses.

Rechtsgrond: uw toestemming (artikel 6(1)(a) AVG), of ons gerechtvaardigd belang bij marketing aan bestaande klanten en contacten binnen de grenzen die de Nederlandse wet toestaat (artikel 6(1)(f) AVG). U kunt zich op elk moment afmelden via de link in elke marketingmail of door contact met ons op te nemen.

3.5 Websiteanalyse en beveiliging

Gegevens: IP-adres, apparaat- en browserinformatie, bezochte pagina's, verwijzingsbron en vergelijkbare technische gegevens die via cookies en vergelijkbare technologieën worden verzameld.
Doel: om onze website en online diensten te exploiteren, beveiligen en verbeteren.
Rechtsgrond: uw toestemming voor niet-essentiële cookies (artikel 6(1)(a) AVG, in samenhang met artikel 11.7a van de Nederlandse Telecommunicatiewet), en ons gerechtvaardigd belang bij de beveiliging en het correct functioneren van onze website (artikel 6(1)(f) AVG). Voor meer details verwijzen wij naar onze cookieverklaring.

4. Categorieën persoonsgegevens die wij verwerken
Afhankelijk van uw relatie met ons kunnen wij de volgende categorieën persoonsgegevens verwerken:

• Identificatie- en contactgegevens: naam, functietitel, organisatie, zakelijk adres, e-mailadres, telefoonnummer;
• Professionele gegevens: functie, expertisegebieden, correspondentie en vergadernotities;
• Contractuele en financiële gegevens: contractvoorwaarden, inkooporders, facturen en betalingsgegevens;
• Technische gegevens: IP-adres, apparaat- en browserinformatie en websitegebruiksgegevens;
• Marketinggegevens: voorkeuren, abonnementsstatus en betrokkenheidsstatistieken.

Wij verwerken niet bewust bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, ras of etnische afkomst of politieke opvattingen), tenzij dit strikt noodzakelijk en rechtmatig is en wordt ondersteund door een uitdrukkelijke rechtsgrond onder artikel 9 AVG.

5. Bronnen van persoonsgegevens
Wij verzamelen persoonsgegevens rechtstreeks van u (bijvoorbeeld wanneer u contact met ons opneemt, onze diensten afneemt of zich inschrijft voor onze communicatie) en — waar relevant — van uw werkgever, openbare bronnen (zoals het Handelsregister van de Kamer van Koophandel, LinkedIn of bedrijfswebsites), en derde partijen die betrokken zijn bij een project waarbij wij zijn ingeschakeld.

6. Delen van persoonsgegevens met derden
Wij verkopen geen persoonsgegevens. Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is om onze diensten te leveren, te voldoen aan een wettelijke verplichting of een gerechtvaardigd belang na te streven. Ontvangers kunnen zijn:

• Subverwerkers en IT-dienstverleners (bijvoorbeeld hostingproviders, Microsoft 365-diensten, CRM-platforms, e-mail- en marketingtools en leveranciers van beveiligingstools), waarvoor schriftelijke verwerkersovereenkomsten zijn gesloten zoals vereist op grond van artikel 28 AVG;
• Professionele adviseurs (zoals accountants, auditors en juridisch adviseurs), gebonden aan professionele geheimhoudingsverplichtingen;
• Overheidsinstanties, wanneer wij wettelijk verplicht zijn informatie te verstrekken;
• Klanten en partners, wanneer dit noodzakelijk is om een opdracht uit te voeren (bijvoorbeeld bij samenwerking aan een gezamenlijk project).

Een actuele lijst van onze subverwerkers is op aanvraag beschikbaar via privacy@masonpete.com.

7. Internationale doorgiften
Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgen wij ervoor dat een passende waarborg onder hoofdstuk V van de AVG aanwezig is, doorgaans een adequaatheidsbesluit van de Europese Commissie of de Standaardcontractbepalingen van de Europese Commissie, aangevuld met aanvullende technische en organisatorische maatregelen waar nodig na een beoordeling van de gevolgen van de doorgifte.

8. Bewaartermijnen
Wij bewaren persoonsgegevens alleen zolang als nodig is voor de in deze verklaring beschreven doeleinden, inclusief elke periode die nodig is om te voldoen aan wettelijke, regelgevende, fiscale, administratieve of rapportageverplichtingen. Indicatieve bewaartermijnen zijn onder meer:

•Klantopdrachtdossiers: voor de duur van de opdracht en tot zeven (7) jaar daarna, in lijn met de Nederlandse wettelijke bewaarplichten;
• Contact- en CRM-gegevens: zolang de relatie actief is, plus een redelijke opvolgperiode, waarna de gegevens worden beoordeeld en vervolgens geanonimiseerd of verwijderd;
• Marketinggegevens: totdat u zich afmeldt of anderszins bezwaar maakt, waarna wij alleen minimale afmeldgegevens bewaren om uw voorkeur te respecteren;
• Websiteanalysedata: in overeenstemming met de bewaartermijnen die in onze cookieverklaring zijn vermeld.

9. Beveiliging
Mason Pete hanteert een informatiebeveiligingsmanagementsysteem dat is afgestemd op ISO/IEC 27001. Wij passen passende technische en organisatorische maatregelen toe, waaronder toegangscontroles, versleuteling tijdens transport en in rust waar passend, multifactorauthenticatie, logging en monitoring, veilige softwareontwikkelpraktijken en bewustwordingstraining voor personeel, om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of openbaarmaking.

Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel op basis van need-to-know en is onderworpen aan geheimhoudingsverplichtingen.

10. Uw rechten
Onder de voorwaarden die in de AVG zijn vastgesteld, hebt u het recht om:

• Inzage te krijgen in de persoonsgegevens die wij over u bewaren (artikel 15 AVG);
• Rectificatie van onjuiste of onvolledige gegevens te verkrijgen (artikel 16 AVG);
• Wissing van uw persoonsgegevens in bepaalde omstandigheden te verkrijgen (artikel 17 AVG);
• Beperking van de verwerking in bepaalde omstandigheden te verkrijgen (artikel 18 AVG);
• Gegevensoverdraagbaarheid, wanneer de verwerking is gebaseerd op toestemming of een overeenkomst en geautomatiseerd wordt uitgevoerd (artikel 20 AVG);
• Bezwaar te maken tegen verwerking op basis van onze gerechtvaardigde belangen, waaronder profilering, en tegen directe marketing op elk moment (artikel 21 AVG);
•  Toestemming in te trekken op elk moment, wanneer de verwerking is gebaseerd op toestemming, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór intrekking (artikel 7(3) AVG).

Om een van deze rechten uit te oefenen, neem dan contact met ons op via privacy@masonpete.com. Mogelijk moeten wij uw identiteit verifiëren voordat wij reageren. Wij reageren binnen één (1) maand na ontvangst van uw verzoek, met de mogelijkheid van een verlenging met twee maanden voor complexe of talrijke verzoeken; in dat geval stellen wij u binnen de eerste maand op de hoogte.

11. Klachten
Als u een zorg heeft over de manier waarop wij met uw persoonsgegevens omgaan, raden wij u aan eerst contact met ons op te nemen, zodat wij dit kunnen oplossen. U heeft ook het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ Den Haag, Nederland
Website: https://autoriteitpersoonsgegevens.nl

12. Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen, diensten of toepasselijke wetgeving weer te geven. De meest recente versie is altijd beschikbaar op onze website, en de datum “Laatst bijgewerkt” bovenaan dit document geeft aan wanneer deze voor het laatst is herzien. Materiële wijzigingen worden via passende kanalen gecommuniceerd.

13. Contact
Voor vragen, verzoeken of opmerkingen over deze privacyverklaring of onze verwerking van uw persoonsgegevens:

Mason Pete B.V.
Beverwijk, Nederland
E-mail: privacy@masonpete.com