Privacystatement

Databeleid
Oxxio wil je helpen bij het gemakkelijker en voordeliger maken van je vaste lasten en diensten in en rond het huis. Door het gebruik van data en door echt te luisteren naar wat klanten willen, krijgen we tevreden klanten. Welke persoonsgegevens we gebruiken? Daar zijn we transparant over. Hoe we data opslaan, verwerken en toepassen, blijven we continu met elkaar evalueren. We zijn kritisch over wat zowel mens als maatschappij van ons verwacht en we willen onze goede reputatie behouden. We houden ons aan de wet en vragen jouw toestemming wanneer dat nodig is. Ook kan je op ieder moment bezwaar maken tegen het gebruik van data voor deze doeleinden. Zo kunnen we innoveren, terwijl onze gezamenlijke normen en waarden hoog in het vaandel blijven staan.

Maatschappij
De maatschappij verwacht van ons dat wij optreden als een commercieel en duurzaam bedrijf, zowel bij het aantrekken van onze klanten als het verkopen van producten binnen ons portfolio. Om aan deze verwachtingen te voldoen, verzamelen we data van onze websites, uit contracten, interacties met de klant, openbare bronnen (zoals CBS en Kadaster) en van derde partijen. Dankzij deze data is onze communicatie aan te passen naar de individuele situatie van klanten.

Klanten van Oxxio
Klanten van Oxxio verwachten dat wij producten en diensten in en rond het huis aanbieden en hierover inzicht en advies geven. Deze verwachtingen willen we waarmaken. Daarom creëren we modellen, profielen en inzichten op basis van klantdata, data van apparaten zoals slimme meter, publieke databases en data van derden. Combinaties van alle databronnen maken het mogelijk dat we relevanter kunnen zijn. Zo krijg je het juiste product op het juiste moment te zien.

Privacystatement
In dit privacystatement geven wij je antwoord op de belangrijkste vragen over de verwerking van je persoonsgegevens door Oxxio. Zo leggen we je hier uit hoe we jouw gegevens verwerken en waarvoor we dat doen. Ook vertellen we je wat je zelf kunt beslissen over het gebruik van je gegevens. Dit privacystatement geldt voor iedere dienstverlening van Oxxio waarbij persoonsgegevens worden verwerkt. Dat leggen we hieronder uit.

Verwerken is: alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit onze administratie. Dit is dus een zeer ruim begrip.

Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijk persoon zeggen. Bijvoorbeeld je naam en adres, maar ook - in combinatie daarmee - je verbruiksgegevens.

Oxxio Nederland B.V. is verantwoordelijk voor de verwerking van je persoonsgegevens bij de uitvoering van haar dienstverlening conform dit privacystatement. Waar wij in dit privacystatement spreken over Oxxio, bedoelen wij Oxxio Nederland B.V.

Oxxio heeft een aanvullende privacyverklaring voor solliciteren bij Oxxio (privacyverklaring werken bij Eneco), met informatie over welke persoonsgegevens worden verwerkt en voor welk doel.

Internet, TV & Bellen

Voor wat betreft internet, tv & bellen heeft Oxxio een samenwerkingsverband met KPN B.V. ("KPN"). Beide partijen zijn verantwoordelijk voor een gedeelte van de dienstverlening. De verdeling ziet er als volgt uit:

KPN is verantwoordelijke voor de verwerking van de persoonsgegevens bij de volgende processen:

  • Initiële en continue levering van de dienst
  • Wholesale Facturering en MarketingService

Oxxio is verantwoordelijke voor de verwerking van de persoonsgegevens bij de volgende processen:

  • Initiële en continue levering van de dienst
  • Marketing & Sales
  • Facturering
  • Klantenservice
  • Installatie
  • Service
Vragen

Indien je (privacy)vragen hebt kun je deze altijd stellen aan Oxxio; ook voor het gedeelte waarvoor KPN verantwoordelijke is.

Oxxio heeft een Data Protection Officer ("DPO") die toeziet op de naleving van de AVG en bij wie je ook terechtkunt met vragen. Je kunt onze DPO rechtstreeks mailen via meldpuntprivacy@oxxio.nl.

Wij verwerken persoonsgegevens van personen met wie wij een klantrelatie hebben, willen krijgen of hebben gehad. Dat zijn dus bijvoorbeeld persoonsgegevens van:

  • (voormalige)klanten;
  • personen die interesse tonen in onze producten en diensten, of
  • personen die aan een bedrijf of organisatie verbonden zijn waar wij een klantrelatie mee hebben, willen krijgen of hebben gehad.

Als een bedrijf of organisatie een klantrelatie met Oxxio heeft en contactgegevens van zijn medewerkers aan ons doorgeeft, is dat bedrijf of die organisatie verplicht om deze contactpersonen hierover te informeren. In dit privacystatement kunnen deze contactpersonen zien hoe wij met hun persoonsgegevens omgaan.

Wij kunnen ook persoonsgegevens verwerken van derden met wie wij geen klantrelatie hebben of hebben gehad, bijvoorbeeld om jouw en onze belangen te beschermen. Dit kunnen wij onder meer doen in het kader van fraudebestrijding en het inventariseren van stakeholders.

Oxxio beschikt over persoonsgegevens als je deze zelf aan ons hebt verstrekt of gebruik maakt van onze diensten en/of producten. Oxxio kan ook over deze gegevens beschikken door openbare bronnen te raadplegen en/of door het verrijken van gegevens via derden. Bekijk hier het overzicht van de categorieën van persoonsgegevens die Oxxio verwerkt.

Oxxio hanteert de volgende bewaartermijnen:

  • Heb je contact met ons maar besluit je geen klant te worden? Dan bewaren we je persoonsgegevens maximaal 1 jaar.
  • Word je wel klant? Dan bewaren we je persoonsgegevens die nodig zijn voor de uitvoering van je overeenkomst met Oxxio zolang als je klant bent en voor een periode van maximaal 3 jaar na einde klantrelatie. In die 3 jaar gebruiken we je persoonsgegevens voor de afhandeling van je overeenkomst en om je incidenteel te benaderen met de vraag om weer klant te worden. Daarnaast gebruiken we je gegevens in die periode voor interne analyses, prognoses en procesverbeteringen en voor wettelijk verplichte rapportages (bijvoorbeeld aan een toezichthouder).

    De persoonsgegevens die nodig zijn voor een (dreigende) (buiten)gerechtelijke procedure kunnen we langer dan 3 jaar bewaren. Namelijk zolang als nodig is voor de procedure en maximaal 20 jaar. Persoonsgegevens die nodig zijn om te voldoen aan de wettelijke bewaarplicht van de belastingdienst bewaren we tot 7 jaar na einde klantrelatie.
Internet, TV & Bellen

Als je gebruikmaakt van bellen, worden de technische gegevens van dit gebruik en de gegevens verwerkt die nodig zijn om telefoonverkeer over het netwerk te vervoeren. Je kunt hierbij denken aan de datum, het tijdstip en de duur van een verbinding, je eigen telefoonnummer en het telefoonnummer van degene met wie je belt, technische identificatiegegevens. De inhoud van de communicatie verwerken we niet.

Uitvoering overeenkomst tussen jou en Oxxio
a. Om een klantrelatie met je aan te gaan en tot stand te kunnen brengen

Als je klant bij ons wilt worden of wanneer je een nieuw product of een nieuwe dienst wilt afnemen, hebben wij persoonsgegevens nodig. Zo mogen energieleveranciers bij alle nieuwe klanten een kredietwaardigheidsonderzoek doen om te beoordelen of wij je als klant kunnen accepteren, of dat wij je eerst om een waarborgsom moeten vragen voordat wij je aanmelding verder kunnen verwerken.

Hiervoor kunnen wij ook gegevens over je gebruiken die wij van anderen ontvangen. Bijvoorbeeld van het bedrijf dat het kredietwaardigheidsonderzoek voor ons verricht.

b. Om de overeenkomst uit te kunnen voeren

Als je klant bij ons bent, willen wij je goed van dienst zijn en je zo goed mogelijk helpen door je makkelijke zelfservice-mogelijkheden te bieden. Voor de uitvoering van de overeenkomst die wij met je hebben en om onze diensten aan jou te kunnen leveren, verwerken wij je persoonsgegevens. Wij kunnen je geen diensten leveren zonder je gegevens hiervoor te gebruiken. Wij gebruiken je naam en (e-mail)adresgegevens bijvoorbeeld voor onze administratie en om contact met je te onderhouden. Ook gebruiken we je persoonsgegevens voor het beantwoorden van je vragen en de afhandeling van klachten en geschillen, ook na afloop van de overeenkomst. Wij leggen gesprekken vast, bijvoorbeeld telefoongesprekken en chatsessies die je met ons voert. Dat geldt ook voor de vragen die je ons per e-mail, post, app, chat of telefonisch stelt. Dit doen wij onder meer voor trainingsdoeleinden (gerechtvaardigd belang) en om op een later moment onze afspraken met jou te kunnen nagaan en in het kader van (juridische) bewijsvoering. Maar we hebben je gegevens bijvoorbeeld ook nodig om onze dienstverlening technisch mogelijk te maken.

Wij verwerken je persoonsgegevens onder meer om bijvoorbeeld je (jaar)nota("s) te kunnen sturen en deze te kunnen incasseren. In het geval van stroom en gas om bij te houden wat je hebt verbruikt in de afgelopen periode. Ook stellen we een nieuw termijnbedrag vast. In het geval van internet, tv en bellen zie je de technische gegevens van je gebruik terug op je notaspecificatie. Op de nota geven we het aantal gebelde minuten aan en het totaal verschuldigde bedrag dat daarbij hoort.

Als je bij het aangaan van je overeenkomst een incassomachtiging hebt gegeven, incasseren we maandelijks de verschuldigde (termijn)bedragen van je rekening. En betaal je bijvoorbeeld de (jaar)nota("s) niet (op tijd), ook niet nadat we je daarvoor een herinnering hebben gestuurd, dan kunnen we onze vordering op jou ter incasso overdragen aan een derde partij. Deze partij ontvangt van ons dan jouw gegevens die nodig zijn om de vordering te kunnen incasseren, zoals je naam, adresgegevens en de nota waar het om gaat.

Oxxio biedt haar klanten een optimale digitale service door (een deel van) haar dienstverlening via de Oxxio App aan te bieden. De persoonsgegevens die Oxxio verwerkt, kunnen ook worden verwerkt via de Oxxio App. Het verwerken van persoonsgegevens via de Oxxio App valt ook onder dit privacystatement. Meer informatie hierover vind je in de App.

Heb je een slimme meter en gebruik je de Oxxio App, dan gebruiken we je (meet)gegevens om je inzicht te geven in je energieverbruik.

c. Om overeenkomsten met leveranciers aan te gaan en uit te voeren

Als je voor je werk contact hebt met Oxxio kunnen wij je persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je je bedrijf mag vertegenwoordigen. Of om contact te kunnen onderhouden met het bedrijf waarvoor je werkt.

Wettelijke verplichting
d. Om wettelijke verplichtingen na te komen

In sommige gevallen zijn we wettelijk verplicht (service)berichten te sturen. Hierbij kun je denken aan de situatie dat de tarieven wijzigen. Wij informeren je dan persoonlijk over deze wijziging.

Oxxio kan ook wettelijk verplicht zijn om medewerking te verlenen aan een verzoek om persoonsgegevens van klanten te verstrekken aan bevoegde overheidsinstanties, zoals een toezichthouder (bijvoorbeeld de Autoriteit Consument en Markt ("ACM")), de gemeente, de Belastingdienst of aan de politie. De verdere verwerking van die gegevens valt onder de verantwoordelijkheid van die overheidsinstanties. Wij werken hier alleen aan mee als we hebben vastgesteld dat dit verzoek aan de wettelijke vereisten voldoet.

Omdat wij moeten voldoen aan wettelijke verplichtingen, verwerken wij jouw gegevens ook in het kader van accountantscontroles.

Specifiek voor stroom en gas houdt Oxxio zich ook aan de Gedragscode Leveranciers Slimme Meters. Deze gedragscode bevat gedragsregels over het gebruik, het vastleggen, het uitwisselen en het bewaren van gegevens die zijn verkregen uit een slimme meter.

Oxxio sluit een aansluitovereenkomst met je namens jouw netbeheerder en wisselt je persoonsgegevens in verband daarmee met de netbeheerder uit.

Daarnaast verwerken wij je persoonsgegevens voor het innen van vorderingen ten behoeve van derden. Zoals bijvoorbeeld de netbeheerkosten van je netbeheerder die wij bij je in rekening brengen en vervolgens afdragen aan je netbeheerder.

Toestemming

We kunnen jou ook om toestemming vragen om bepaalde persoonsgegevens te verwerken. Bijvoorbeeld om je te informeren over voor jou (nieuwe) relevante producten en diensten van andere groepsmaatschappijen van Oxxio en/of activiteiten en acties die Oxxio in samenwerking met door haar zorgvuldig geselecteerde partners organiseert. Als je een slimme meter hebt, vragen we met je akkoord dagelijks je meterstanden op bij je netbeheerder. De netbeheerder leest de meterstanden uit en levert ons deze op dag-, uur- en kwartierbasis aan. Bijvoorbeeld als je gebruik wilt maken van onze verbruik- en inzichtdiensten in de Oxxio App, waarmee we je inzicht bieden in je energieverbruik en -kosten. Als je daarvoor toestemming hebt gegeven, kun je die op elk gewenst moment weer intrekken. Dit kan via Mijn Oxxio of door contact op te nemen met onze servicecrew. Het intrekken van je toestemming heeft geen terugwerkende kracht.

Gerechtvaardigd belang
e. Voor de ontwikkeling en verbetering van onze producten en diensten

Om je goed van dienst te zijn en te blijven, werken wij voortdurend aan de ontwikkeling en verbetering van onze producten en diensten. In sommige gevallen verwerken wij hiervoor persoonsgegevens. Dat doen wij onder meer voor kwaliteitsdoeleinden. Bijvoorbeeld als je een vraag stelt over een product.

f. Voor onze bedrijfsvoering

Voor managementinformatie en ter bepaling van onze algemene strategie en beleid.

g. Voor promotie- en marketingdoeleinden

Je persoonsgegevens worden door Oxxio ook in groepsverband gebruikt voor promotie- en/of marketingdoeleinden. Bijvoorbeeld om je te informeren over voor jou (nieuwe) relevante producten en diensten van Oxxio en/of activiteiten. Oxxio maakt hierbij gebruik van profilering.

Profilering is geautomatiseerde verwerking van persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van jou worden geëvalueerd. Oxxio past dit toe om bijvoorbeeld persoonlijke voorkeuren, interesses en bezoekersgedrag te analyseren of te voorspellen. Hiervoor kunnen wij ook gegevens over je gebruiken die wij van anderen kopen. Wij kunnen daarmee de inhoud van onze informatie en aanbiedingen beter op jouw interesses afstemmen. Bij Oxxio vindt geen geautomatiseerde besluitvorming op basis van profilering plaats als daaraan rechtsgevolgen voor jou zijn verbonden of het besluit jou in aanmerkelijke mate treft.

We informeren je in het kader van promotie- en/of marketingdoeleinden via mail, Oxxio App, telefonisch of per post. Als je deze informatie niet wilt ontvangen, dan kun je je hiervoor afmelden via de afmeldmogelijkheid die in deze berichten wordt geboden. Je kunt dit ook aan ons doorgeven via Oxxio.nl/contact of stuur een brief naar Oxxio, Postbus 100, 3000 AC Rotterdam.

Als je geen klant meer bent, kunnen we je nog benaderen met een aanbod om weer klant te worden, tenzij je je hiervoor hebt afgemeld. Oxxio hanteert hiervoor een termijn tot maximaal 3 jaar na het beëindigen van de klantrelatie.

Als je onze website bezoekt dan kunnen wij je gebruik van onze website koppelen aan de informatie die bij ons over je bekend is om onze dienstverlening aan jou te verbeteren en om voor jou relevante advertenties te tonen. Ook kunnen wij de gegevens gebruiken voor het uitvoeren van analyses om voor jou meer gerichte informatie op de sites te plaatsen. Hiermee kan Oxxio haar dienstverlening verder verbeteren en aanpassen aan de wensen van klanten. Daarnaast combineren wij je online surf-, zoek-, en klantgedrag om jou online en/of offline relevante aanbiedingen en aanbevelingen te doen , afgestemd op jouw voorkeuren of interesses en om onze campagnes te optimaliseren. Dit doen wij op basis van cookietechnieken en met cookies vergelijkbare technieken. Dit leggen wij je uit in ons cookiestatement.

h. Voor statistische en wetenschappelijke doeleinden

We kunnen de gegevens die wij van je hebben vastgelegd ook gebruiken om analyses uit te voeren en onderzoek te doen, ook als we deze gegevens niet meer nodig hebben voor andere doeleinden.

Dat wil zeggen dat de gegevens alleen nog maar voor historische, statistische of wetenschappelijke doeleinden worden gebruikt.

Links naar andere sites

Op de websites van Oxxio zijn enkele links naar websites van andere partijen opgenomen. Oxxio draagt geen verantwoordelijkheid voor de wijze waarop deze partijen met jouw gegevens omgaan. Kijk daarom of de door jou bezochte site een privacyverklaring bevat. Zo ja, lees deze om te zien of je je kunt vinden in het daarin beschreven privacybeleid van de betreffende partij.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gegevens over gezondheid, gegevens over religieuze of levensbeschouwende overtuigingen, etnische gegevens of gegevens betreffende ras, politieke opvattingen, het lidmaatschap van een vakbond, biometrische gegevens met het oog op de unieke identificatie van een persoon, genetische gegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Oxxio verwerkt géén bijzondere persoonsgegevens, tenzij dat door de wet is toegestaan. Vraag je ons om bijzondere persoonsgegevens over je vast te leggen of maak je deze gegevens zelf openbaar? Dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Strafrechtelijke persoonsgegevens

Een andere categorie gegevens betreft de strafrechtelijke gegevens. Het gaat daarbij om de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. Ook gaat het om persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag. Deze gegevens kan Oxxio ook verwerken als de wet dat toelaat of in het kader van onderzoek naar strafbare feiten of bij hinderlijk en/of (eerder vertoond) agressief gedrag.

Oxxio kan je persoonsgegevens verstrekken aan dienstverleners, die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Oxxio kan bijvoorbeeld dienstverleners inschakelen voor IT-ondersteuning of bij de afhandeling of levering van onze diensten. Oxxio verstrekt aan dienstverleners uitsluitend gegevens die noodzakelijk zijn voor de dienstverlening. Oxxio verplicht de dienstverleners met wie Oxxio persoonsgegevens deelt deze uitsluitend te gebruiken in het kader van de betreffende dienstverlening aan Oxxio of om aan wettelijke verplichtingen te voldoen. De dienstverleners mogen ook uitsluitend op instructie van Oxxio handelen. Oxxio verplicht deze dienstverleners de gegevens afdoende technisch en organisatorisch te beveiligen en geheim te houden.

Hoewel het uitgangspunt van Oxxio is om bij voorkeur dienstverleners in te schakelen in landen binnen de EER waar een passend beschermingsniveau geldt, kunnen de dienstverleners die Oxxio inschakelt over de hele wereld gevestigd zijn. Dit kan daarom doorgifte meebrengen aan derden in landen die niet hetzelfde beschermingsniveau van persoonsgegevens kennen als Nederland.

Oxxio doet dit echter alleen als door deze derden een passend beschermings- en beveiligingsniveau kan worden geboden. Bijvoorbeeld omdat deze landen door de Europese Commissie zijn aangewezen als landen met een vergelijkbaar beschermingsniveau, het gaat om doorgifte op basis van het EU-VS Privacyshield of door gebruik te maken van de EU model clauses. Dat zijn door de Europese Commissie opgestelde standaardcontracten voor de doorgifte van persoonsgegevens aan een land dat niet hetzelfde beschermingsniveau biedt als binnen de EER.

Je persoonsgegevens kunnen zowel tijdens als na de verwerking voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich vanwege het verwerkingsproces bevinden. Daarnaast kan Oxxio (wettelijk) verplicht worden om je persoonsgegevens te verstrekken aan overheidsinstanties, toezichthouders, politie of bijvoorbeeld aan professionele raadgevers (zoals een bewindvoerder of advocaat).

Wij kunnen je persoonsgegevens (of een afgeleide van deze gegevens) ook delen met niet-commerciële onderzoeksinstellingen en overheidsorganisaties ten behoeve van onderzoek en het ontwikkelen van overheidsbeleid, op het terrein van duurzame energiebronnen, klimaat en slimme energienetwerken.

Je persoonsgegevens worden zonder jouw toestemming niet verkocht of verhuurd aan derde partijen die deze vervolgens voor eigen doeleinden verder verwerken.

Bij de verwerking van persoonsgegevens in Nederland is Oxxio onder meer gebonden aan:

De Gedragscode Slimme Meters voor Leveranciers en de Gedragscode Slimme Meters Overige Diensten Aanbieders zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Je hebt een aantal rechten met betrekking tot de persoonsgegevens die Oxxio van je heeft gekregen. Deze rechten worden hieronder uitgelegd. Rechten zijn niet absoluut, er zijn altijd uitzonderingen mogelijk waardoor we geen gehoor aan je verzoek kunnen geven. Als dat zo is dan leggen we dat aan je uit.

Als je Oxxio een verzoek stuurt over één van deze rechten, zal Oxxio hier binnen vier weken op reageren. Stuur je verzoek aan Oxxio o.v.v. "privacy" via ons digitale contactformulier of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam. In het verzoek moet je zoveel mogelijk specificeren op welke persoonsgegevens je verzoek betrekking heeft. Ook moet je je verzoek voorzien van je naam, adres en telefoonnummer. Het doen van een verzoek is kosteloos, tenzij je ongegronde of buitensporige verzoeken doet.

Voordat we aan je verzoek kunnen voldoen, zijn we wettelijk verplicht je te identificeren. Er zijn verschillende mogelijkheden om een kopie van je identiteitsbewijs te maken zonder dat je pasfoto en het burgerservicenummer (BSN) worden mee gekopieerd. Zie hiervoor bijvoorbeeld de KopieID app van de Rijksoverheid.

Recht op inzage van je persoonsgegevens

Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je bij het onderdeel van Oxxio waar je diensten en/of producten afneemt, kunt opvragen welke persoonsgegevens er van je worden verwerkt en voor welke doelen die gegevens worden gebruikt.

Recht op rectificatie van je persoonsgegevens

Je hebt het recht om je persoonsgegevens te laten verbeteren of aanvullen als deze gegevens onjuist of onvolledig zijn.

Recht op gegevenswissing ("vergetelheid")

Je kunt ook een verzoek doen aan Oxxio om je gegevens te verwijderen. Oxxio hoeft hier niet altijd aan te voldoen. Als je je toestemming intrekt hoeft Oxxio je gegevens niet te verwijderen als er een andere rechtsgrond is voor de verwerking. Bijvoorbeeld omdat Oxxio wettelijk verplicht is je gegevens te bewaren of omdat de gegevens nodig zijn om diensten aan je te kunnen leveren.

Recht van bezwaar tegen het gebruik van je persoonsgegevens

Je kan bezwaar maken tegen het verwerken van persoonsgegevens voor direct marketing of vanwege je specifieke situatie. Dit is alleen van toepassing voor verwerkingen onder de grondslag gerechtvaardigd belang.

Recht op beperking van het gebruik van je persoonsgegevens

Als je denkt dat de verwerking van je gegevens door Oxxio onrechtmatig is of als Oxxio je gegevens niet langer nodig heeft, maar je wilt zelf dat deze gegevens niet worden gewist, dan kun je een verzoek tot beperking van de verwerking doen. Je gegevens blijven dan opgeslagen maar worden in principe verder niet gebruikt. Het verzoek tot beperking kan ook worden gedaan als je nog wacht op een controle van je gegevens of op een antwoord op je verzet tegen het gebruik.

Recht op gegevensoverdraagbaarheid (ook wel het recht op dataportabiliteit genoemd)

Je kunt Oxxio een verzoek doen om de gegevens die Oxxio van jou heeft ook zelf (elektronisch) te verkrijgen of Oxxio als verwerkingsverantwoordelijke te verzoeken deze over te dragen aan een andere verwerkingsverantwoordelijke.

Het recht op gegevensoverdraagbaarheid geldt alleen voor persoonsgegevens die zijn verzameld op basis van toestemming of op basis van een overeenkomst.

Daarnaast gaat het alleen om persoonsgegevens welke zijn verstrekt door, en gerelateerd aan, jou. Hieronder wordt verstaan zowel persoonsgegevens die actief en bewust door jou zijn verstrekt (zoals je e-mailadres bij het aangaan van je overeenkomst met Oxxio), als persoonsgegevens die zijn verstrekt door middel van het gebruik van een apparaat of dienst (bijvoorbeeld door de Oxxio App). Afgeleide gegevens (bijvoorbeeld een interesseprofiel opgebouwd door bezoekersgedrag te registreren) vallen uitdrukkelijk niet onder gerelateerde gegevens.

Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verwerkt. Binnen Oxxio kunnen je persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben. Onze medewerkers hebben een geheimhoudingsplicht. Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.

Je persoonsgegevens kunnen ook met aan Oxxio verbonden onderdelen worden uitgewisseld. Maar alleen als hiervoor een grondslag is en wanneer dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Bijvoorbeeld als je niet op tijd betaalt.

Oxxio neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen vernietiging (per ongeluk of onrechtmatig), verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding of enige andere vorm van onrechtmatige verwerking van je persoonsgegevens. Zo kan Oxxio bijvoorbeeld gebruik maken van encrypties, toegangscodes en pseudonimisering van persoonsgegevens. Daarbij maakt Oxxio een afweging tussen de risico's, de technische mogelijkheden en de uitvoeringskosten.

Oxxio vindt het heel belangrijk dat de gegevens veilig zijn. Mocht het zo zijn dat gegevens bijvoorbeeld zijn kwijtgeraakt of toegankelijk zijn waar dit niet zou moeten, wil je ons dan zo snel mogelijk informeren? Zodat wij hierover waar nodig contact kunnen opnemen met de betrokkenen en de toezichthouder hierover kunnen informeren? Dit doe je via meldpuntdatalekken@oxxio.nl. Vermeld in je e-mail je naam, eventueel de organisatie waarvoor je werkt, je telefoonnummer en een korte omschrijving van het datalek. Oxxio houdt zich aan de Meldplicht Datalekken. Dit betekent dat wij een ernstig datalek van persoonsgegevens binnen 72 uur na constatering van het datalek melden bij de Autoriteit Persoonsgegevens. Heb je een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk, maar in ieder geval binnen 24 uur nadat je het datalek hebt geconstateerd.Meer informatie.

Voor vragen of klachten over de verwerking van persoonsgegevens door Oxxio stuur je een bericht via ons digitale contactformulier of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam o.v.v. 'privacy'.

Daarnaast kun je met vragen of klachten over de verwerking van persoonsgegevens door Oxxio terecht bij de Data Protection Officer ("DPO") die Oxxio heeft aangesteld om toe te zien op de naleving van de AVG. Je kunt je in dat geval rechtstreeks richten tot onze DPO, bereikbaar via meldpuntprivacy@oxxio.nl. Ook kun je je rechtstreeks wenden tot de Autoriteit Persoonsgegevens om een klacht in te dienen.

Ja, ons privacystatement kan van tijd tot tijd wijzigen. Zo passen wij het privacystatement aan als er bijvoorbeeld nieuwe gegevensverwerkingen zijn. Als deze wijzigingen ook voor jou van belang zijn, dan attenderen wij je daarop of maken wij de wijzigingen op een opvallende manier aan je kenbaar. De meest actuele versie van ons privacystatement kun je steeds terugvinden op deze website.

Versie augustus 2020

Voor een goede werking en het anoniem analyseren van onze website plaatsen wij functionele en analytische cookies die geen of geringe gevolgen hebben voor je privacy. Wij gebruiken meer cookies, bijvoorbeeld om jou relevante advertenties te kunnen tonen op websites van derden. Deze cookies verzamelen mogelijk gegevens buiten onze website. Door op ‘Ja’ te klikken ga je akkoord met het plaatsen van deze cookies. Meer informatie vind je in ons cookiebeleid.