Cookie en Privacy Policy

Privacy Policy

Deze pagina is voor het laatst aangepast op 10 juli 2018.

Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke gegevens we verzamelen als u onze website gebruikt, waarom we deze gegevens verzamelen en hoe we hiermee uw gebruikservaring verbeteren. Zo snapt u precies hoe wij werken.

Dit privacybeleid is van toepassing op de diensten van Black and White Company. U dient zich ervan bewust te zijn dat Black and White Company niet verantwoordelijk is voor het privacybeleid van andere sites en bronnen. Door gebruik te makenvan deze website geeft u aan het privacy beleid te accepteren.

Black and White Company respecteert de privacy van alle gebruikers van haar site en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld.
 

1. Bescherming van de persoonsgegevens

1.1. Black and White Company respecteert de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens. 

1.2. GDPR wetgeving 2018

Black and White Company engageert zich om te evolueren naar een 100% compliancy conform de GDPR wetgeving in 2018. 

 De GDPR wetgeving - Algemene Verordening Gegevensverwerking - is een nieuw Europees wetgevend kader met rechtstreeks effect voor de verwerking van persoonsgegevens. Deze vervangt de Europese Privacy-richtlijn.

Deze nieuwe wetgeving betekent nieuwe rechten voor de betrokkenen en verplichtingen voor de verwerkers en verwerkingsverantwoordelijken. Gezien Black and White Company deze twee rollen op zich neemt, doen we er alles aan om onze verplichtingen na te komen. 

Deze privacy policy is slechts een van de vele stappen die we hiervoor ondernemen. Op aanvraag stellen we onze documentatie met ondernomen maatregelen graag ter beschikking.


1.3. Persoonsgegevens Black and White Company
1.3.1 Verwerkingsovereenkomst persoonsgegevens: website development by design


Als website-ontwikkelaar zorgt Black and White Company voor development by design en niet development by default. Wat houdt dit concreet in?
Onze developers coderen websites die conform zijn de allerlaatste development regels, dwz het W3C-consortium, PHP = semantisch. 
Indien we merken dat websites die bij ons staan nog in oudere structuren zijn geprogrammeerd zoals Cold Fusion, nemen wij meteen contact op met deze klanten. Vervolgens zetten we, met goedkeuring van de klant, deze websites over naar de nieuwe structuur. Hiervoor rekenen we een meerkost aan. Indien de klant hier niet mee akkoord gaat, is hij verantwoordelijke voor de structuur van zijn website.  Op dat moment is Black and White Company niet meer verantwoordelijke voor het feit dat deze website niet GDPR compliant is en deze zal dan ook niet meer op een server beheerd door Black and White Company worden gehost.


Ons development team werkt niet met templates, zoals Wordpress. Indien de klant dit toch eist, zullen we dit eerst afraden. Mocht er in een extreem geval toch geen andere optie bestaan, ligt de verantwoordelijkheid van het gebruik van de templates bij de klant.


Ons development team werkt eveneens nooit met Open Source software. Indien de klant dit toch eist, zullen we dit eerst afraden. Mocht er in een extreem geval toch geen andere optie bestaan, ligt de verantwoordelijkheid van het gebruik van deze Open Source software bij de klant.


Ons development team ontwikkelde door de jaren heen een eigen CMS-systeem (Blackdoor CMS). Na een opleiding bij ons, is de klant in staat om zijn website zelf up to date te houden. Indien de klant dit wenst, kunnen wij de website voor hem onderhouden. Hierbij levert de klant de nodige informatie aan. Hij is verantwoordelijk voor de aangeleverde persoonsgegevens.


Het development team, bestaande uit twee personen, bewaart belangrijke login gegevens op volgende locaties:

- Gedeelde Excel file op google drive: logins en wachtwoorden voor de FTP en databases van Combell (GDPR-partner)

- Gedeelde Word file op google drive: logins en wachtwoorden van de oude servers + logins voor registry (domeinnaam registratie) en dergelijke

- Inerne DATA server Black and White: enkele login gegevens voor websites

- Bitbucket: historiek aanpassingen websites

We benadrukken dat enkel deze twee bevoegde personen in eerste graad toegang hebben tot deze gegevens.
Deze data wordt beschermd door een wachtwoord die enkel zij en de zaakvoerder (voor noodgevallen) kennen.


Wij bieden al onze klanten de kans om akkoord te gaan om de nodige aanpassingen door te voeren op hun website. Wij adviseren hen hier ook in.
Deze voorstellen omvatten: toevoegen pagina privacy policy, cookie pop-up, vinkje bij contactformulier, aangepaste copywriting GDPR, nieuwsbrief en een SSL certificaat.
Indien de klant akkoord gaat, voeren wij dit meteen uit en publiceren wij dit.
Indien de klant niet akkoord gaat met dit voorstel, ligt de verantwoordelijkheid volledig bij hen.


1.3.2 Verwerkingsovereenkomst persoonsgegevens: Social Media beheer

Als Black and White Company het beheer van de Social Media van de klant overneemt om zelf te posten, levert de klant de login-gegevens aan. 

Indien op de een of andere manier (foutieve) persoonsgegevens verzameld worden via Social Media, is de klant hier zelf verantwoordelijk voor.


1.3.3 Verwerkingsovereenkomst persoonsgegevens: nieuwsbrieven

Ons development team ontwikkelde ook een eigen nieuwsbrief systeem. De ontvanger kan zich op elk moment uitschrijven voor deze nieuwsbrieven. Na uitschrijving ontvangt deze persoon geen nieuwsbrieven of ander promotiemateriaal meer van de afzender: deze gegevens worden uit ons bestand gewist. Ons development team zorgt ervoor dat er een unsubscribe-button aanwezig is. De klant is zelf verantwoordelijk voor het aanleveren van de lijsten met ontvangers. Black and White Company is niet aansprakelijk voor lijsten met foutieve e-mailadressen, aangekochte e-mailadressen of e-mailadressen die reeds uitgeschreven zijn. 

Ook hier kan de klant zelf nieuwsbrieven opstellen (Cf. CMS-systeem) en versturen. In dit geval is de klant volledig verantwoordelijk voor het aanmaken en versturen van de nieuwsbrieven.


1.3.4 Verwerkingsovereenkomst persoonsgegevens: contactgegevens klanten

Voor ons klantenbeheer maken wij gebruik van het Teamleader CRM pakket (zie ook: 4. Samenwerking met onze partners). Hierin bewaren wij - zolang als nodig - volgende gegevens van onze bestaande klanten:

  • Familienaam
  • Voornaam
  • E-mailadres
  • GSM
  • Stad
  • Bedrijf


Deze gegevens worden louter gebruikt voor het contact met de klant via e-mail, telefoon of per post. Dus niet voor promotionele acties, 

Black and White Company ziet toe op de correctheid van deze gegevens en neemt contact op met de desbetreffende klanten om te controleren of deze gegevens nog kloppen.

De klant kan deze gegevens op elk moment inkijken (zie ook: 2. Inkijken en aanpassen persoonsgegevens). We sturen ook een specifieke mailing uit naar onze eigen database.
We bewaren in sommige gevallen - om andere systemen niet te beïnvloeden - de namen en e-mailadressen van klanten in ons bestand.

Indien een klant vertrekt bij Black and White Company worden deze gegevens maximaal 7 jaar bewaard. Daarna verwijderen we deze volledig uit onze database.

Ook wanneer een medewerker het bedrijf verlaat, krijgt hij de kans om deze gegevens in te kijken, aan te passen en/of te verwijderen. We nemen deze overeenkomst op in het ontslagdocument dat ondertekend moet worden.


1.3.5 Verwerkingsovereenkomst persoonsgegevens: video- en fotografie

Black and White Company biedt fotografie en videografie als dienst aan.
Indien persoonsgegevens noodzakelijk zijn bij het produceren van de beelden (bijvoorbeeld benamingen van personen die meedoen in de film, enz.) is de klant verantwoordelijk voor het aanleveren van 100 % correcte gegevens.


1.3.6 Verwerkingsovereenkomst persoonsgegevens: Cookie Policy website

Black and White Company maakt op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen.

Cookies kan je alleen zelf verwijderen, aangezien deze op uw computer opgeslagen zijn. Raadpleeg hiervoor de handleiding van uw browser.


1.3.7 Verwerkingsovereenkomst persoonsgegevens: Google Analytics
 

Via Google Analytics verzamelen we website gegevens zoals verkeer, pagina bezoeken, enz. om analyses op te stellen.
Wij bewaren de gegevens van alle onze properties gedurende een periode van 26 maanden.
Meer info over het Privacy Beleid van Google: https://privacy.google.fr/intl/nl_nl_ALL/businesses/processorterms/.

De (betalende) klant is zelf verantwoordelijk voor zijn/haar Analytics en Adwords account: zij treden zelf op als jurdische entiteit en als primair contact.

Als service kan Black and White Company dit in de accountinstellingen in orde plaatsen voor de klant zelf.
We contacteren alleerst de klanten om deze in te lichten over deze aanpassingen. 
​Ofwel doen zij dit zelf, ofwel doen wij dit voor hen.


1.3.8 Verwerkingsovereenkomst persoonsgegevens: Wachtwoorden

Indien wij zelf - als developer/online marketeer - de login gegevens bijhouden van de gebruikte kanalen (Social Media, enz.) van de klant, doen we dit op een beveiligd platform. We delen dit in geen geval met derden.
Wanneer onze developers de programmatie van een nieuwe website afronden en toegang verlenen tot het CMS aan de klant, stellen zij eerst een wachtwoord in.
In geen geval zullen zij dit wachtwoord delen via e-mail: het doorgeven van wachtwoorden gebeurt altijd via de telefoon. We raden dit onze klanten ook aan.
We raden onze klanten ook aan, bij toegang verlening tot het CMS, om zelf een nieuw wachtwoord in te stellen dat sterk en lang genoeg is. We spelen hierin ook een adviserende rol.

Wanneer een werknemer ons bedrijf verlaat, zorgen we ervoor dat hij/zij absoluut geen toegang meer krijgt tot de systemen.
Alle medewerkers zijn hiervan op de hoogte en ondertekenden hiervoor ook een overeenkomst.In het bedrijf 

2. Inkijken en aanpassen persoonsgegevens

Klanten en personeel van Black and White Company kunnen op elk moment hun overeenkomstige persoonsgegevens opvragen. Bij een aanvraag zal Black and White Company de gevraagde gegevens - fysieke documenten of online - zo snel mogelijk ter beschikking stellen.
De klant of medewerker kan ook vragen om de gegevens aan te passen en/of te verwijderen. 

In het bedrijf zelf heeft niet iedereen toegang tot alle data: gevoelige personeelsinfo kan enkele door 2 personen intern ingekeken worden.
Alle documenten worden bijgehouden in een afgesloten ruimte. In het kantoor van de zaakvoerder zal ook een camera geplaatst worden.


3. Samenwerking met onze partners


Black and White Company werkt samen met verschillende leveranciers van diensten voor HR, CRM, hosting, data-opslag, enz.

Om te garanderen dat deze bedrijven ook streven naar een 100% GDPR compliancy, hebben we deze firma’s reeds gecontacteerd en gevraagd om een verklaring.

De ontvangen documenten kunnen op elk moment ook ingekeken worden, indien de klant dit vraagt.


4. In geval van een data breach


Indien er zich een data breach voordoet (situatie waarbij persoonsgegevens kwaadwillig worden vrijgegeven), doet Black and White Company - in de rol van verwerkingsverantwoordelijke - beroep op onze partner Combell - de verwerker.

Een data breach moet binnen de 72 uur na ontdekking/gewaarwording (niet het ontstaan van) doorgegeven worden aan de Privacy Commissie. Onze partner Combell neemt deze verantwoordelijkheid op zich als verwerker. 


5. Vragen over ons privacybeleid?


We doen er voortdurend alles aan om te voldoen aan de nieuwe GDPR-wetgeving.

Als u vragen heeft over dit privacybeleid, kunt u contact met ons opnemen:


Black And White Company bvba
Heirweg 94
8520 Kuurne
T 056 35 85 08
F 056 35 01 49

E: privacy@blackandwhitecompany.be