Privacy statement Zonneplan

Zonneplan hecht grote waarde aan de bescherming van de persoonsgegevens van haar klanten, partners en andere relaties. Persoonlijke gegevens worden door Zonneplan met de grote zorgvuldigheid behandeld en beveiligd. Bij onze verwerking houden wij ons aan de eisen die de AVG stelt.


Helder Privacy Beleid

In deze privacyverklaring leggen wij in eenvoudige taal uit welke persoonsgegevens wij verzamelen, en voor welke doelen wij deze gebruiken. Maximale helderheid is voor u en ons hierin belangrijk. Daarom handelen wij als volgt:

  • Wij verzamelen alleen persoonsgegevens die nodig zijn voor legitieme doeleinden.
  • Wij verwerken uitsluitend persoonsgegevens na opdracht of toestemming van u als klant.
  • Wij nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen. We eisen dat ook onze partners net zo zorgvuldig met de data omgaan als wij dat doen. Hiervoor sluiten wij verwerkersovereenkomsten af.
  • Wij respecteren uw privacy rechten en bieden u recht op dataportabiliteit, recht op vergetelheid, recht op inzage, recht op rectificatie en aanvulling, recht op beperking van de verwerking, recht op bezwaar en recht op een menselijke blik bij besluiten.
  • Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de verwerking.
  • Er is een Functionaris Gegevensbescherming aangesteld, te bereiken via het algemene nummer 088-0203000 of via privacy@zonneplan.nl.

Deze privacyverklaring is voor het laatst aangepast op 25-05-2018.

Maximale aandacht voor beveiliging van gegevens

Zonneplan neemt uiteenlopende organisatorische maatregelen om te zorgen dat de privacy gegarandeerd is. Zo kunnen klantgegevens uitsluitend door bevoegde personen worden ingezien. Daarnaast voeren we in de organisatie een breed en bewust privacy beleid. Een greep uit de maatregelen:

  • Maandelijks krijgen Zonneplanners een voorlichting en een case over privacy gericht handelen.
  • Bij een eventueel datalek volgt Zonneplan een vastgesteld protocol en aanmelding van het lek bij Hackerone.com.
  • Intern heeft Zonneplan een clean-desk policy met een verbod op USB-sticks en lokale on- en offline documenten.
  • Zonneplan beoordeelt iedere partner op privacy bekwaamheid en sluit vervolgens een Verwerkersovereenkomst.
  • Bij iedere marketingcampagne wordt de privacy impact bekeken en afgewogen.
  • Er wordt een logboek bijgehouden over alle gegevensverwerkingen per afdeling.
  • Er is een Functionaris Gegevensbescherming aangesteld.
  • Zonneplanners zijn (contractueel) verplicht zorgvuldig om te gaan met persoonsgegevens.

Naast organisatorische maatregelen is een goede technische beveiliging belangrijk. Zonneplan verricht alle development werkzaamheden in-house. Dit maakt de online beveiliging overzichtelijk en dus veiliger. Zonneplan neemt hierin onder andere de volgende stappen:

  • De inlog voor het Zonneplan CRM verloopt via Multifactor Authenticatie.
  • Zonneplan werkt met geanonimiseerde tracking in Analytics.
  • De website, het CRM en het berichtenverkeer zijn versleuteld via HTTPS en beveiligd met een firewall.
  • Persoonsgegevens worden opgeslagen in databases binnen de Europese Unie. De databases zijn niet rechtstreeks benaderbaar en beveiligd met een SSL verbinding.
  • Zonneplan zorgt voor minimalisatie van persoonsgegevens en bewaartermijnen.
  • Zonneplan versleutelt en pseudonimiseert persoonsgegevens.


Welke gegevens worden verzameld en waarvoor worden ze gebruikt?

Wij verwerken diverse klantgegevens op basis van de grondslag uitvoering overeenkomst. Dit zijn alle gegevens om onze werkzaamheden uit te voeren, van montagewerkzaamheden tot ondersteuning en garantie. Daarnaast gebruiken we klantgegevens voor ‘gerechtvaardigd belang’. Dit zijn klantgegevens die ervoor zorgen dat Zonneplan bijvoorbeeld haar service richting de klant kan verbeteren en de personeelsadministratie kan voeren. We kunnen ook een wettelijke verplichting hebben om klantgegevens te gebruiken wanneer wij bijvoorbeeld fraude vermoeden. Gegevens die wij verwerken:

  1. Contactgegevens bij aanvraag
    Zonneplan vraagt uw naam, adres, telefoonnummer en e-mailadres om contact met u op te kunnen nemen wanneer u geïnteresseerd bent in de aanschaf van één van onze producten. Daarnaast vragen wij uw stroomverbruik en wensen in te vullen om u van een beter advies te kunnen voorzien.

  2. Aanvullende klantgegevens voor uw Zonneplan
    Het klantcontact slaan wij op in ons Zonneplan CRM systeem, net zoals uw persoonlijke wensen en voorkeuren en de producten waarvoor u kiest. Om u snel te kunnen helpen bij vragen en niets te vergeten, maken we gebruik van deze gegevens en maken we hierbij aantekeningen die we bewaren.

  3. De montage door Zonneplan
    Wanneer u een product afneemt bij Zonneplan, ontvangen wij van u gegevens om zo de installatie te kunnen voltooien. Denk hierbij aan een schouwing in uw woning, de aansluitwaarde van uw energieaansluiting en de gemaakte afspraken om de installatie tot een goed einde te brengen. Zonneplan werkt met eigen monteurs en geselecteerde installatiepartners. Onze eigen en externe monteurs gaan zorgvuldig met uw klantgegevens om.

  4. Websitestatistieken, Cookies en IP-adres
    Op de website worden bezoekgegevens bijgehouden, zoals de door een bezoeker meest gevraagde pagina’s. Het doel hiervan is om de inrichting van de website te optimaliseren.

    Soms hebben we een speciale aanbieding voor jou in jouw gemeente of op basis van jouw productvoorkeuren. Dat gebeurt op basis van je eerdere bezoeken aan onze website. We kijken dan naar cookies en je IP-adres, maar ook je interesses die we kennen doordat we jou daarnaar gevraagd hebben. Als u bijvoorbeeld zonnepanelen bij ons heeft gekocht, geven we deze vervolgens niet als kooptip. Daarnaast kunnen wij en onze advertentienetwerken en mediabureaus je advertenties tonen. Dat gebeurt op basis van je eerdere bezoeken aan onze websites en de websites van derden. Wij en onze advertentienetwerken en mediabureaus verzamelen dan je surf-, zoek-, en koopgedrag op basis van cookietechnieken, je IP-adres en het advertentienummer dat gekoppeld is aan het apparaat waarmee je surft. Hiervoor zijn verwerkersovereenkomsten afgesloten. Ons cookiestatement vindt u hier

  5. Klantenservice en garantie
    U kunt met ons bellen, mailen en chatten op onze website en via social media. Om u snel te kunnen helpen bij vragen, maken we gebruik van uw gegevens en maken we hierbij aantekeningen die we bewaren. Handig als u ons nog een keer belt. Soms maken we gebruik van een andere partij voor het uitvoeren van reparaties aan producten die je bij ons hebt gekocht. Die partij kan daarvoor uw gegevens gebruiken. Hiervoor zijn verwerkersovereenkomsten afgesloten.

  6. Btw-teruggaaf
    Bij het aanschaffen van zonnepanelen krijgt de consument, volgens Europese wetgeving, de btw retour. Deze btw-teruggaaf wordt door externe accountants van Zonneplan verzorgd. Met deze accountants zijn verwerkersovereenkomsten afgesloten, waardoor zij zich ook contractueel aan de privacyregels dienen te houden.

  7. Nieuwsbrieven
    U kunt zich aanmelden voor onze verschillende nieuwsbrieven. Zo blijft u op de hoogte van onze aanbiedingen, acties en ons nieuws. Wil je geen nieuwsbrieven van ons meer ontvangen, dan kunt u zich onderaan iedere nieuwsbrief afmelden.

  8. Prijsvragen
    Als u meedoet aan een actie of prijsvraag, vragen wij uw naam, adres en e-mailadres. Zo kunnen we de actie uitvoeren en de prijswinnaar(s) bekendmaken.

  9. Achteraf betalen
    Bij Zonneplan betalen klanten achteraf. We kunnen u bellen om u te herinneren aan een factuur die is verlopen. Soms voeren anderen dat telefoongesprek voor ons. Ook kunnen we uw gegevens doorgeven aan een incassobureau en/of deurwaarder die namens ons niet-betaalde facturen incasseert. Hiervoor zijn verwerkersovereenkomsten afgesloten.

  10. Reviews
    We zien graag hoe onze klanten onze dienstverlening ervaren. Daarom stimuleert Zonneplan het schrijven van reviews. We nodigen onze klanten actief uit voor het schrijven van reviews op onze websites en externe websites. Met deze externe beoordelingswebsites zijn verwerkersovereenkomsten afgesloten.


Melden van een Datalek

In elke situatie waarin persoonsgegevens verloren gaan of in verkeerde handen vallen, is sprake van een datalek. Hoe sterk we ons ook inzetten, een mogelijk datalek is nooit uit te sluiten. Wanneer we een datalek ontdekken, is directe actie nodig. De volledige procedure van Zonneplan is hier in te zien.

Heeft u het vermoeden dat er sprake is van een datalek? Dan horen we dat graag direct. Inclusief de redenen of de signalen waarop u uw vermoeden op baseert. U kunt dit vermoeden melden aan de Functionaris Gegevensbescherming van Zonneplan, via het algemene nummer 088-0203000 of via privacy@zonneplan.nl.


Uw Privacyrechten en ons Contactpersoon

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar de Functionaris Gegevensbescherming van Zonneplan, via het algemene nummer 088-0203000 of via privacy@zonneplan.nl. Zonneplan behandelt uw verzoek binnen 5 werkdagen.