Privacyverklaring van Zonneplan

Wij hechten grote waarde aan de bescherming van de persoonsgegevens van onze klanten, partners en andere relaties. Persoonsgegevens worden door ons met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Bij de verwerking van persoonsgegevens houden wij ons aan de eisen die de AVG daaraan stelt.

Helder Privacy Beleid

In deze privacyverklaring leggen wij in eenvoudige taal uit welke persoonsgegevens wij verzamelen, en voor welke doelen wij deze gebruiken. Maximale helderheid is voor jou en ons hierin belangrijk. Dit betekent dat Zonneplan:

  • alleen persoonsgegevens verwerkt die nodig zijn om onze opdracht voor jou uit te voeren;
  • uw persoonsgegevens niet langer bewaart dan noodzakelijk is voor het doel van de verwerking;
  • passende beveiligingsmaatregelen neemt om uw persoonsgegevens goed te beschermen;
  • met partners een verwerkersovereenkomst afsluit of hun privacyverklaring toetst, om te weten dat zij net zo zorgvuldig omgaan met persoonsgegevens als wij dat doen;
  • uw privacy rechten (inzage, rectificatie, vergetelheid, beperking, overdraagbaarheid, bezwaar) respecteert;
  • geen geautomatiseerde besluiten neemt of aan profilering doet;
  • uw persoonsgegevens niet langer bewaart dan noodzakelijk is voor het doel van de verwerking;

Zonneplan heeft een PO / Privacy Officer aangesteld. Deze is te bereiken via het algemene telefoonnummer 088-0203000 of via privacy@zonneplan.nl.

Deze privacyverklaring is voor het laatst aangepast op 18-12-2019.
De laatst geldende versie is altijd op de website gepubliceerd.

Maximale aandacht voor beveiliging van gegevens

Zonneplan neemt uiteenlopende organisatorische maatregelen om te zorgen dat de beveiliging van persoonsgegevens en uw privacy gegarandeerd zijn. Wij voeren in de organisatie een breed en bewust privacybeleid. Een greep uit de maatregelen:

  • Klantgegevens kunnen uitsluitend door daartoe bevoegde personen worden ingezien. Wijmaken gebruik van een zogenaamde authorisatiematrix.
  • Maandelijks krijgen Zonneplanners voorlichting en een case over op privacy gericht handelen.
  • Zonneplan heeft een clean-desk en clear-screen policy, met een verbod op het gebruik van USB-sticks en lokale on- en offline documenten.
  • Zonneplan beoordeelt iedere partner op privacy bekwaamheid en sluit vervolgens een Verwerkersovereenkomst of toetst de Privacyverklaring.
  • Bij iedere marketingcampagne wordt de privacy impact bekeken en afgewogen.
  • Er wordt een logboek bijgehouden over alle gegevensverwerkingen per afdeling.
  • Er is een PO / Privacy Officer aangesteld.
  • Zonneplanners zijn (contractueel) verplicht tot geheimhouding en om zorgvuldig om te gaan met persoonsgegevens.

Naast organisatorische maatregelen is een goede technische beveiliging belangrijk. Zonneplan verricht alle development werkzaamheden in-house. Dit maakt de online beveiliging overzichtelijk en dus veiliger. Zonneplan neemt hierin onder andere de volgende stappen:

  • Binnen Zonneplan worden zowel de computersystemen als netwerk elementen van Zonneplan beveiligd met onder andere firewalls, anti-virus programma’s en ddos preventie. Onze WiFi netwerken zijn gescheiden en beveiligd met een sterk wpa-2 wachtwoord. En netwerken zijn buiten af niet te benaderen vanuit een niet bekend ip adres.
  • Ook worden er backups gemaakt van netwerkconfiguraties zodat bij eventuele uitval of aanvallen hier direct kan op worden ingespeeld.
  • Onze Windows 10 en macOS systemen werken de software-updates volgens schema bij. Mocht deze beschikbaar zijn wordt deze geïnstalleerd.
  • De inlog voor het Zonneplan CRM verloopt via Multifactor Authenticatie.
  • De website, het CRM en het berichtenverkeer zijn versleuteld via HTTPS en beveiligd met een firewall.
  • Persoonsgegevens worden opgeslagen in databases binnen de Europese Unie. De databases zijn niet rechtstreeks benaderbaar en beveiligd met een SSL verbinding.
  • Zonneplan zorgt voor minimalisatie van persoonsgegevens en hanteert zo kort mogelijke bewaartermijnen.
  • Zonneplan versleutelt persoonsgegevens en pseudonimiseert wanneer dat mogelijk is.

Welke gegevens worden verzameld, waarvoor worden ze gebruikt, aan wie geven wij deze gegevens door en hoe lang bewaren we deze gegevens?

Wij verwerken diverse persoonsgegevens. Dit doen wij omdat wij met jou een overeenkomst gaan sluiten of gesloten hebben. Deze gegevens hebben wij nodig om onze werkzaamheden goed uit te kunnen voeren: van het sturen van een offerte, het doen van montagewerkzaamheden tot het leveren van ondersteuning en garantie en het sturen van een factuur en het voeren van onze financiële administratie. Daarnaast gebruiken we klantgegevens voor ons gerechtvaardigd belang. Dit zijn klantgegevens die ervoor zorgen dat Zonneplan bijvoorbeeld haar service richting de klant kan verbeteren. We kunnen ook een wettelijke verplichting hebben om klantgegevens door te geven wanneer wij bijvoorbeeld fraude vermoeden. Wanneer je bij Zonneplan werkt dan verwerken wij jouw gegevens voor het voeren van de personeelsadministratie.

Gegevens die wij verwerken:

  1. Contactgegevens bij de aanvraag van een offerte
    Zonneplan vraagt je naam, adres, telefoonnummer en e-mailadres om contact met jou op te kunnen nemen wanneer je geïnteresseerd bent in de aanschaf van één van onze producten. Daarnaast vragen wij jou om je stroomverbruik en wensen in te vullen om je van een goed advies te kunnen voorzien. Wij bewaren deze gegevens zolang de offerte voor de klant relevant is.

  2. Aanvullende klantgegevens voor jouw Zonneplan
    Het klantcontact slaan wij op in ons Zonneplan CRM systeem, net zoals jouw persoonlijke wensen en voorkeuren en de producten waarvoor je kiest. Om jou snel te kunnen helpen bij vragen en niets te vergeten, maken we gebruik van deze gegevens en maken we hierbij aantekeningen die we bewaren. Wij bewaren deze gegevens zolang je onze systemen gebruikt.

  3. De montage door Zonneplan
    Wanneer je een product afneemt bij Zonneplan, ontvangen wij van jou gegevens om de installatie te kunnen plannen en uit te kunnen voeren. Denk hierbij aan de gegevens die wij opnemen bij een schouwing in jouw woning, de aansluitwaarde van jouw energieaansluiting en vastleggen van de gemaakte afspraken om de installatie tot een goed einde te brengen. Zonneplan werkt zowel met eigen monteurs en geselecteerde installatiepartners aan wie wij alleen de voor de installatiewerkzaamheden noodzakelijke gegevens doorgeven. Onze eigen en externe monteurs gaan zorgvuldig met jouw gegevens om. Wij bewaren deze gegevens zolang er garanties van toepassing zijn.

  4. Websitestatistieken, cookies en IP-adres
    Op de website worden bezoekgegevens bijgehouden, zoals de door een bezoeker meest gevraagde pagina’s. Het doel hiervan is om de inrichting van de website te optimaliseren. Soms hebben we een speciale aanbieding voor in een bepaalde gemeente of op basis van jouw productvoorkeuren. Dat gebeurt op basis van eerdere bezoeken aan onze website. We kijken dan naar cookies en jouw IP-adres, maar ook uw interesses die we kennen doordat we jou daarnaar gevraagd hebben. Als je bijvoorbeeld zonnepanelen bij ons heeft gekocht, geven we deze vervolgens niet als kooptip. Daarnaast kunnen wij en onze advertentienetwerken en mediabureaus jou advertenties tonen. Dat gebeurt op basis van je eerdere bezoeken aan onze websites en de websites van derden. Wij en onze advertentienetwerken en mediabureaus verzamelen dan uw surf-, zoek-, en koopgedrag op basis van cookietechnieken, jouw IP-adres en het advertentienummer dat gekoppeld is aan het apparaat waarmee je surft. Hiervoor zijn verwerkersovereenkomsten afgesloten. Ons cookiestatement vind je hier.

  5. Klantenservice en garantie
    Je kunt met ons bellen, mailen en chatten op onze website en via social media. Om je snel te kunnen helpen bij vragen, maken we gebruik van jouw gegevens en maken we hierbij aantekeningen die we bewaren. Handig als je ons nog een keer belt. Soms maken we gebruik van een andere partij voor het uitvoeren van reparaties aan producten die je bij ons hebt gekocht. Die partij kan daarvoor jouw gegevens gebruiken. Hiervoor zijn verwerkersovereenkomsten afgesloten. Wij bewaren deze gegevens zolang er garanties van toepassing zijn.

  6. Btw-teruggaaf
    Bij het aanschaffen van zonnepanelen kan iedere consument, volgens Europese wetgeving, een aanvraag doen voor het terugontvangen van de btw. Deze aanvraag bij de Belastingdienst wordt verzorgd door daartoe gespecialiseerde bureaus, aan wie Zonneplan uw gegevens doorgeeft. Voor het kunnen doen van deze aanvraag is jouw burgerservicenummer (BSN) noodzakelijk. Voor het verwerken hiervan en het doorgeven van jouw gegevens voor de aanvraag, vragen wij expliciet jouw toestemming. Jouw BSN wordt automatisch en versleuteld verzonden aan het bureau dat de aanvraag verzorgt. Jouw BSN is binnen Zonneplan niet inzichtelijk voor medewerkers. Wij hebben middels de Privacyverklaring van die bureaus vastgesteld dat zij zorgvuldig met jouw persoonsgegevens omgaan. Wij bewaren deze gegevens totdat de aanvraag is overgedragen aan het bureau.

  7. Nieuwsbrieven
    Je kan je aanmelden voor onze verschillende nieuwsbrieven. Zo blijf je op de hoogte van onze aanbiedingen, acties en ons nieuws. Wil je geen nieuwsbrieven van ons meer ontvangen, dan kan jij je onderaan iedere nieuwsbrief afmelden.

  8. Prijsvragen
    Als je meedoet aan een actie of prijsvraag, vragen wij je naam, adres en e-mailadres. Zo kunnen we de actie uitvoeren en de prijswinnaar(s) bekendmaken. Wij bewaren deze gegevens tot 1 jaar na datum van de uitslag van de prijsvraag.

  9. Achteraf betalen
    Bij Zonneplan betalen klanten achteraf. We kunnen jou bellen om je te herinneren aan een factuur die is verlopen. Soms voeren anderen dat telefoongesprek voor ons. Ook kunnen we jouw gegevens doorgeven aan een incassobureau en/of deurwaarder die namens ons niet-betaalde facturen incasseert. Alle financiële gegevens bewaren wij tot 7 jaar na de finale afwikkeling van de administratie van dat jaar.

  10. Reviews
    We zien graag hoe onze klanten onze dienstverlening ervaren. Daarom stimuleert Zonneplan het schrijven van reviews. We nodigen onze klanten actief uit voor het schrijven van reviews op onze websites en externe websites. Bij de reviews staan geen namen weergegeven. Deze reviews blijven op onze eigen website staan. Externe websites hanteren een eigen bewaartermijn.

  11. Opbrengstgegevens Zonneplan ONE
    Zonneplan verwerkt met haar Zonneplan ONE omvormer-opbrengstgegevens van het zonnepanelensysteem, aangevuld met eventuele fout- en storingscodes. Daarnaast slaat Zonneplan de configuratie van het zonnepanelensysteem op. Deze gegevens worden conform de AVG geheel binnen de EU verwerkt. Deze historische gegevens blijven voor jou beschikbaar zolang je gebruiker van Zonneplan ONE bent.

  12. Zonneplan Chat & Assistent
    Gesprekken die je voert met Zonneplan via chat en de online Zonneplan assistent worden opgeslagen om de service die Zonneplan levert te verbeteren, de chatbot intelligenter te maken en servicevragen van klanten te gaan voorspellen. Voor de Chat Assistent gebruikt Zonneplan voice-services van Google. Hiervoor zijn verwerkersovereenkomsten geaccepteerd.

Van wie ontvangen wij persoonsgegevens?

Persoonsgegevens van jou ontvangen wij eveneens van jou. Deze verstrek jij aan ons omdat jij contact zoekt met Zonneplan of met Zonneplan een overeenkomst sluit. Je bent nooit verplicht gegevens aan ons te verstrekken. Voor bepaalde doelen hebben wij wel minimaal bepaalde gegevens nodig.

Wij ontvangen doorgaans geen persoonsgegevens over jou van andere organisaties, met uitzondering van de gevallen onder 3. (geselecteerde installatiepartners) en 9. (incassobureau en/of deurwaarder), zoals hiervoor beschreven.

Wanneer wij persoonsgegevens over jou van anderen ontvangen, dan informeren wij jou daarover binnen één maand nadat wij deze hebben ontvangen.


Wanneer kunnen uw rechten worden beperkt?

Jouw rechten met betrekking tot jouw persoonsgegevens kunnen worden beperkt op grond van wettelijke verplichtingen of bewaartermijnen waaraan Zonneplan moet voldoen. In het geval wij een aanvraag met betrekking tot de uitoefening van jouw rechten afwijzen zullen wij dat altijd motiveren.

Melden van een Datalek

Bij Zonneplan vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Mocht je een zwakke plek in één van onze systemen gevonden hebben, dan horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij vragen jou:

  • Om jouw bevindingen te mailen naar privacy@zonneplan.nl of te bellen naar ons algemene nummer 088 0203000 en te vragen naar de PO / Privacy Officer van Zonneplan.
  • Indien mogelijk verzoeken we jou om je bevindingen te versleutelen om te voorkomen dat de informatie in verkeerde handen valt.
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aan te passen.
  • Het probleem niet met anderen te delen totdat het is opgelost.
  • Alle (vertrouwelijke) gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden.
  • Voldoende informatie te geven om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wanneer jij je aan bovenstaande voorwaarden hebt gehouden zullen wij geen juridische stappen tegen jou ondernemen betreffende de melding.
  • Wij behandelen jouw melding vertrouwelijk.
  • Wij zullen jouw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk.
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem.
  • Indien je dit wenst zullen wij in de berichtgeving over het gemelde probleem jouw naam vermelden als ontdekker.
  • Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Jouw privacyrechten en onze contactpersoon

Ieder verzoek met betrekking tot jouw rechten op het gebied van persoonsgegevens kan jij richten aan de PO / Privacy Officer van Zonneplan, via het algemene nummer 088-0203000 of via privacy@zonneplan.nl. Zonneplan behandelt jouw verzoek binnen 4 weken.

Voordat wij jouw verzoek in behandeling nemen kan het nodig zijn dat wij je identiteit moeten vaststellen

Verwerkingsverantwoordelijke

Dit is de Privacyverklaring van

Zonneplan B.V.
Burgemeester Roelenweg 13D
8021 EV Zwolle
T088-0203000
E info@zonneplan.nl
KVK-nummer 56968329