We hebben een stoere dinosaurus om jouw privacy te beschermen
1. Wij zijn Dinobusters, bij de overheid gekend als bvba 4ChangeMachines met het ondernemingsnummer BE 0536 250 345. Ons kantoor is in de erembodegemstraat 4, 9300 Aalst (als we niet bij klanten of thuis zijn tenminste. Check op de sociale media waar we uithangen). Dit privacybeleid legt uit wat we met jouw persoonlijke gegevens doen als je klant bent bij ons of in contact komt met ons. We maakten dit beleid op in het kader van de General Data Protection Regulation (GDPR), waarbij burgers van de EU kunnen genieten van een transparante manier om persoonlijke gegevens te beveiligen en te beschermen. Deze regelgeving is van kracht op 25 mei 2018. Dinobusters is volgens deze regelgeving een ‘data controller’.
2. Als we doorheen dit privacybeleid spreken over ‘ons’ of ‘wij’, dan hebben we het over Dinobusters.
3. Als we spreken over ‘beleid’, dan hebben we het over dit privacybeleid.
Het soort persoonlijke informatie dat we verzamelen en waar we het opslaan
4. Van zodra je bij Dinobusters klant wordt of je registreert op de nieuwsbrief op deze website, dan kom je terecht in de CRM-systemen Teamleader en Mailchimp. Beide systemen verklaren zich in regel met de GDPR richtlijnen. In deze systemen bewaren we algemene persoonlijke informatie: naam, adres, telefoonnummer, naam van je bedrijf, e-mailadres, website van je bedrijf, ondernemingsnummer, via welke weg we elkaar ontmoet hebben en welke afspraken we ondertussen hebben gehad.
5. In onze website is er een klein stukje code verwerkt (Pixel) dat passief bewegingen op de site vastlegt en deelt met Facebook. Deze data dient enkel om te begrijpen hoe lang bezoekers op onze site vertoeven, wat hun interesses zijn. We weten niet wie op dat moment aan het surfen is en gebruiken daar ook geen actieve gegevens van om jou te bestoken met reclame.
6. Wanneer Dinobusters een opdracht doet voor een klant, dan komt de inhoud van de projecten op een Google Drive. Ons Google Drive systeem is beschermd via een tweetrapsverificatie zodat wij meteen op de hoogte gesteld worden indien het platform gehackt wordt zodat we snel actie kunnen ondernemen. Bij de projectdossiers staan minimale persoonlijke gegevens opgeslagen: naam van de projectleden en naam van het bedrijf of de klant.
7. Wanneer we jou ontmoeten op een evenement of een andere gelegenheid en je geeft ons je visitekaartje, dan kom je ook in onze CRM-systemen Teamleader en Mailchimp. We nodigen jou ook uit op LinkedIn.
De persoonlijke informatie die we verzamelen via derden
8. Meestal verzamelen we zelf informatie, maar in bepaalde gevallen kan het gebeuren dat we via derden ook persoonlijke informatie krijgen of opvragen:
a. Als je via onze webshop (uitgegeven door WordPress, WooCommerce) iets online koopt, dan ontvangen wij transactiegegevens van betaalproviders die gelegen zijn in de V.S, Engeland of Australië om de betaling te verwerken
b. Via sociale media (Facebook, Google, Twitter, LinkedIn, Instagram,…) als je in interactie met ons gaat. Deze firma’s zijn gevestigd in de V.S. of Engeland. We kunnen vanuit die kanalen demografische, geografische en fraudedetectie informatie ontvangen. Deze informatie kan gecombineerd worden met informatie die we al van jou hadden.
c. Via de persoonlijkheidstest Kazi. Voor bepaalde opdrachten maken we gebruik van een vragenlijst die de teamrollen en waarden in kaart brengt. De resultaten van de test worden ter beschikking gesteld van de respondent via mail en het platform van Kazi. De rapporten worden na 1 jaar verwijderd uit ons systeem. De mailadressen die gevraagd worden, dienen enkel voor het doorsturen van de test en wordt voor geen enkel ander doel gebruikt.
Waarvoor gebruiken we persoonlijke informatie?
9. Persoonlijke informatie wordt voor volgende doeleinden gebruikt:
a. Om offertes op te maken
b. Om een contract op te maken van zodra er een akkoord is om samen te werken
c. Om facturen te sturen na het vervolledigen van een opdracht
d. Om jou te informeren over onze diensten
e. Om onze diensten te verbeteren
Wanneer worden persoonlijke gegevens gedeeld?
10. Bij het uitvoeren van een opdracht met onderaannemers, worden gegevens van klanten gedeeld om de opdracht tot een goed einde te kunnen brengen. Onderaannemers zijn gebonden aan een vertrouwelijkheidsclausule die in lijn moet liggen met het privacybeleid van Dinobusters.
11. In geval we gedwongen worden door de wet of de overheid om gegevens door te geven in het kader van een gerechtelijk onderzoek.
Waar bewaren en versturen we persoonlijke informatie?
12. Wij zijn actief in België en persoonlijke gegevens worden daar ook opgeslagen. Onze website is gemaakt op WordPress, gelegen in de V.S, Californië. Ons mailsysteem wordt gehost bij One.com, gelegen in Nederland. We werken ook met Google, gelegen in de Verenigde Staten.
13. We versturen persoonlijke informatie via mail: de data in contracten, offertes en facturen. Deze documenten zijn telkens opgeslagen in pdf.
Hoe beveiligen we persoonlijke informatie?
14. Voor alle toepassingen die gebaseerd zijn op Google gebruiken we een tweetrapsverificatie.
15. Voor onze CRM-systemen werken we met complexe login-sleutels gegenereerd door LastPass. LastPass is beveiligd met zowel een biometrische toegangscode (vingerafdruk en Face ID van Apple) als met een tweetrapsverificatie.
16. De hardware van Dinobusters gebruikt actieve malware-detectie-systemen en virusscanners om misbruik van onze systemen zo veel mogelijk te voorkomen.
17. Voor de website beschikken we over een Business account van WordPress waarbij we 24 uur op 24 een technische dienst ter beschikking hebben in geval van hacking of verdachte bewegingen.
Hoe kan je jouw persoonlijke informatie die bij ons beschikbaar is raadplegen?
18. De informatie kan je makkelijk opvragen door te mailen naar info@dinobusters.be . Wij bezorgen jou dan een uitprint van jouw gegevens in onze CRM-systemen, cloudsystemen en harde schijven.
Cookies (niet die met chocolade!) en webanalyse
19. Onze website is in staat om cookies te verzamelen en doet dat enkel mits jouw uitdrukkelijke toestemming die via een pop-up komt. Algemene informatie over de regelgeving rond cookies kan je hier vinden. Een uitgebreide omschrijving van ons cookiebeleid inclusief een gedetailleerde lijst van applicaties die in verbinding staan met onze site kan je hier nakijken.
20. Voor onze webanalyse gebruiken we het standaard dashboard van WordPress en Pixel waar enkel surfgedrag in kaart gebracht wordt en een aantal demografische en geografische gegevens. Er worden hier geen persoonsgegevens getoond of gebruikt.
21. Voor analyse van het surfgedrag op sociale media zoals Facebook, Instagram en LinkedIn gebruiken we de advertsing tools die door deze firma’s worden aangeboden.
Keuzes die we maken op vlak van marketing
22. Van zodra jouw persoonlijke gegevens in onze CRM-databanken (Teamleader en Mailchimp) komen na jouw toestemming, dan sturen we occasioneel een nieuwsbrief of informatie op die mogelijks interessant kan zijn voor jou. Indien je geen interesse meer hebt om marketing van ons te ontvangen, dan is het makkelijk om je via de link die telkens onderaan onze nieuwsbrieven staat uit te schrijven. Je kan ons ook mailen met de eenvoudige vraag om geschrapt te worden. Ons mailadres is info@dinobusters.be
Informatie over kinderen
23. Ondanks onze kindvriendelijke naam ‘Dinobusters’, zijn onze diensten niet bedoeld voor kinderen onder de 18 jaar. We verzamelen geen gegevens van minderjarigen.
Informatie die je zelf publiek zet of deelt met derden
24. Als je persoonlijke gegevens doorgeeft aan derden, dan zijn we niet verantwoordelijk voor wat zij doen met jouw informatie. Er zijn heel veel manieren om bewust en onbewust persoonlijke data publiek te maken: iets delen op sociale media, je inschrijven op een nieuwsbrief, … Denk er dus steeds goed over na vooraleer je persoonlijke informatie deelt op het internet. Bekijk telkens het privacybeleid van de firma’s of vraag ernaar.
Hoe lang bewaren we jouw persoonlijke informatie?
25. We bewaren jouw persoonlijke data zolang het nodig is om jou en anderen diensten te kunnen leveren en volgens wetgevende verplichtingen. Je kunt op elk moment vragen om je gegevens te laten verwijderen bij Dinobusters via mail (info@dinobusters.be ) of per brief (Dinobusters, gooikenstraat 2, 9308 Hofstade).
Wanneer wordt het privacybeleid vernieuwd?
26. Naargelang de juridische ontwikkelingen rond privacy, passen we ons beleid aan. Dit privacybeleid werd voor het eerst opgesteld op 16 mei 2018 en bijgewerkt op 15 januari 2020.
27. Ons beleid zal telkens op deze pagina te vinden zijn en onze klanten ontvangen ook de update via een nieuwsbrief.
28. We zijn blij dat je tot hier ons privacybeleid hebt gelezen. Bij deze laten we je ook graag kennis maken met onze stoere Dinosaurus die jouw data bij ons beschermt:
