Privacystatement

Bij Oxxio willen wij niet alleen voordelig groene stroom en gas leveren, maar vooral het verschil maken met onze persoonlijke en snelle online service. Het digitale tijdperk biedt ontelbare mogelijkheden en stilstaan komt dan ook niet in ons woordenboek voor. Met innovatieve diensten maken wij onze producten en service elke dag een stukje slimmer en makkelijker. Dit doen wij vooral voor jou. En hierbij is de bescherming van jouw persoonsgegevens een harde randvoorwaarde. Bij de ontwikkeling van nieuwe innovatieve diensten wordt jouw privacy dan ook altijd door ons gewaarborgd.

Oxxio vindt je privacy dus belangrijk. Je persoonsgegevens worden daarom zorgvuldig verwerkt en beveiligd. Bij het verwerken van persoonsgegevens houdt Oxxio zich aan de Algemene Verordening Gegevensbescherming (hierna: "AVG") en overige privacywetgeving.

Oxxio verwerkt persoonsgegevens. Wij willen je hierover graag duidelijk informeren. In dit privacystatement geven wij je antwoord op de belangrijkste vragen over de verwerking van je persoonsgegevens door Oxxio. Zo leggen we je hier uit hoe we jouw gegevens verwerken en waarvoor we dat doen. Ook vertellen we je wat je zelf kunt beslissen over het gebruik van je gegevens. Dit privacystatement geldt voor iedere dienstverlening van Oxxio waarbij persoonsgegevens worden verwerkt. Dat leggen we hieronder uit.

Verwerken is: alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit onze administratie. Dit is dus een zeer ruim begrip.

Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijk persoon zeggen. Bijvoorbeeld je naam en adres, maar ook - in combinatie daarmee - je verbruiksgegevens.

Oxxio Nederland B.V. is verantwoordelijk voor de verwerking van je persoonsgegevens bij de uitvoering van haar dienstverlening conform dit privacystatement. Waar wij in dit privacystatement spreken over Oxxio, bedoelen wij Oxxio Nederland B.V.

Oxxio heeft een Data Protection Officer ("DPO") die toeziet op de naleving van de AVG en bij wie je ook terecht kunt met vragen. Je kunt onze DPO rechtstreeks mailen via meldpuntprivacy@oxxio.nl.

Wij verwerken persoonsgegevens van mensen met wie wij een klantrelatie hebben, willen krijgen of hebben gehad. Dat zijn dus bijvoorbeeld persoonsgegevens van:

  • (ex-)klanten;
  • mensen die interesse tonen in onze producten en diensten, of
  • mensen die aan een bedrijf of organisatie verbonden zijn waar wij een klantrelatie mee hebben, willen krijgen of hebben gehad.

Als een bedrijf of organisatie een klantrelatie met Oxxio heeft en contactgegevens van zijn medewerkers aan ons doorgeeft, is dat bedrijf of die organisatie verplicht om deze contactpersonen hierover te informeren. In dit privacystatement kunnen deze contactpersonen zien hoe wij met hun persoonsgegevens omgaan.

Wij kunnen ook persoonsgegevens verwerken van derden met wie wij geen klantrelatie hebben of hebben gehad, bijvoorbeeld om jouw en onze belangen te beschermen. Dit kunnen wij onder meer doen in het kader van fraudebestrijding en het inventariseren van stakeholders.

Oxxio beschikt over persoonsgegevens als je deze zelf aan ons hebt verstrekt en doordat je gebruik maakt van onze diensten en/of producten. Oxxio kan ook over deze gegevens beschikken door openbare bronnen te raadplegen en/of door het verrijken van gegevens via derden. Bekijk hier het overzicht van de categorieën van persoonsgegevens die Oxxio verwerkt.

De AVG schrijft geen bewaartermijnen voor. Hoe lang persoonsgegevens mogen worden bewaard hangt samen met het doel waarvoor deze gegevens worden verwerkt. Oxxio hanteert de volgende bewaarpolicy:

  • Heb je contact met ons maar besluit je geen klant te worden? Dan bewaren we je persoonsgegevens maximaal 3 maanden.
  • Word je wel klant? Dan bewaren we je persoonsgegevens die nodig zijn voor de uitvoering van je overeenkomst met Oxxio zolang als je klant bent en voor een periode van maximaal 2 jaar na einde klantrelatie. In die 2 jaar gebruiken we je persoonsgegevens alleen om je incidenteel te benaderen om weer klant te worden en dan weer uitvoering aan een overeenkomst te kunnen geven.

    De persoonsgegevens die nodig zijn voor een (dreigende) (buiten)gerechtelijke procedure kunnen we langer dan 2 jaar bewaren. Namelijk zolang als nodig is voor de procedure en maximaal 20 jaar. Persoonsgegevens die nodig zijn om te voldoen aan de wettelijke bewaarplicht van de belastingdienst bewaren we tot 7 jaar na einde klantrelatie.
Uitvoering overeenkomst tussen jou en Oxxio
a. Om een klantrelatie met je te kunnen aangaan en tot stand te kunnen brengen

Als je klant bij ons wilt worden of wanneer je een nieuw product of een nieuwe dienst wilt afnemen, hebben wij persoonsgegevens nodig. Zo mogen energieleveranciers bij alle nieuwe klanten een kredietwaardigheidsonderzoek doen om te beoordelen of wij je als klant kunnen accepteren, of dat wij je eerst om een waarborgsom moeten vragen voordat wij je aanmelding verder kunnen verwerken.

Hiervoor kunnen wij ook gegevens over je gebruiken die wij van anderen krijgen. Bijvoorbeeld van het bedrijf dat het kredietwaardigheidsonderzoek voor ons verricht. De gegevens die wij van je ontvangen en over je hebben vastgelegd kunnen wij ook gebruiken om analyses te maken om te beoordelen of je in aanmerking komt voor een bepaald product.

b. Om de overeenkomst uit te kunnen voeren

Als je klant bij ons bent, willen wij je goed van dienst zijn en je zo goed mogelijk helpen door je makkelijke zelfservice-mogelijkheden te bieden. Voor de uitvoering van de overeenkomst die wij met je hebben en om onze diensten aan jou te kunnen leveren, verwerken wij je persoonsgegevens. Wij kunnen je geen diensten leveren zonder je gegevens hiervoor te gebruiken. Zo gebruiken wij je naam en (e-mail)adresgegevens bijvoorbeeld voor onze administratie en om contact met je te onderhouden. Ook gebruiken we je persoonsgegevens voor het beantwoorden van je vragen en de afhandeling van klachten en geschillen. Wij leggen ook gesprekken vast, bijvoorbeeld telefoongesprekken en chatsessies die je met ons voert. Dat geldt ook voor de vragen die je ons per e-mail, app, chat of telefonisch stelt. Dit doen wij onder meer in het kader van (juridische) bewijsvoering. Hierdoor kunnen we op een later moment onze afspraken met jou nagaan. Maar we hebben je gegevens bijvoorbeeld ook nodig om onze dienstverlening technisch mogelijk te maken

Wij verwerken je persoonsgegevens ook om bijvoorbeeld je (jaar)nota(‘s) te kunnen sturen en deze te kunnen incasseren en om bij te houden wat je hebt verbruikt in de afgelopen periode. Ook stellen we een nieuw termijnbedrag vast. Als je bij het aangaan van je overeenkomst een incassomachtiging hebt gegeven, incasseren we maandelijks de verschuldigde (termijn)bedragen van je rekening.

En betaal je bijvoorbeeld de (jaar)nota(‘s) niet (op tijd), ook niet nadat we je daarvoor een herinnering hebben gestuurd, dan kunnen we onze vordering op jou ter incasso overdragen aan een derde partij. Deze partij ontvangt van ons dan jouw gegevens die nodig zijn om de vordering te kunnen incasseren, zoals je naam, adresgegevens en de factuur waar het om gaat.

Oxxio biedt haar klanten een optimale digitale service door (een deel van) haar dienstverlening via de Oxxio App aan te bieden. De persoonsgegevens die Oxxio verwerkt kunnen ook worden verwerkt via de Oxxio App. Het verwerken van persoonsgegevens via de Oxxio App valt ook onder dit privacystatement. Heb je een slimme meter en gebruik je de Oxxio App, dan gebruiken we je (meet)gegevens om je inzicht te geven in je energieverbruik.

c. Om overeenkomsten met leveranciers aan te gaan en uit te voeren

Als je voor je werk contact hebt met Oxxio kunnen wij je persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je je bedrijf mag vertegenwoordigen. Of om contact te kunnen onderhouden met het bedrijf waarvoor je werkt.

Wettelijke verplichting
d. Om wettelijke verplichtingen na te komen

In sommige gevallen zijn we wettelijk verplicht (service)berichten te sturen. Hierbij kun je denken aan de situatie dat de (energie)leveringstarieven wijzigen. Wij informeren je dan persoonlijk over deze wijziging.

Zo kan Oxxio ook wettelijk verplicht zijn om medewerking te verlenen aan een verzoek om persoonsgegevens van klanten te verstrekken aan bevoegde overheidsinstanties, zoals een toezichthouder (bijvoorbeeld de Autoriteit Consument en Markt ("ACM")), de Gemeente, de Belastingdienst of aan de politie. De verdere verwerking van die gegevens valt onder de verantwoordelijkheid van die overheidsinstanties. Wij werken hier alleen aan mee als we hebben vastgesteld dat dit verzoek aan de wettelijke vereisten voldoet.

Omdat wij moeten voldoen aan wettelijke verplichtingen, verwerken wij jouw gegevens ook in het kader van accountantscontroles. Oxxio houdt zich ook aan de Gedragscode Leveranciers Slimme Meters. Deze gedragscode bevat gedragsregels over het gebruik, het vastleggen, het uitwisselen en het bewaren van gegevens die zijn verkregen uit een slimme meter.

Daarnaast verwerken wij je persoonsgegevens voor het innen van vorderingen ten behoeve van derden. Bijvoorbeeld de netbeheerkosten van je netbeheerder die wij bij je in rekening brengen en vervolgens afdragen aan je netbeheerder.

Toestemming

We kunnen jou ook om toestemming vragen om bepaalde persoonsgegevens te mogen verwerken. Als je een slimme meter hebt, vragen we met je akkoord dagelijks je meterstanden op bij je netbeheerder. De netbeheerder leest de meterstanden uit en levert ons deze op dag-, uur- en kwartierbasis aan. Bijvoorbeeld als je gebruik wilt maken van onze verbruik- en inzichtdiensten in de Oxxio App, waarmee we je inzicht bieden in je energieverbruik en -kosten. Als je daarvoor toestemming hebt gegeven, kun je die op elk gewenst moment weer intrekken. Dit kan via Mijn Oxxio of door contact op te nemen met onze servicecrew. Het intrekken van je toestemming heeft geen terugwerkende kracht.

Gerechtvaardigd belang
e. Voor de ontwikkeling en verbetering van onze producten en diensten

Om je goed van dienst te zijn en te blijven, werken wij voortdurend aan de ontwikkeling en verbetering van onze producten en diensten. In sommige gevallen verwerken wij hiervoor persoonsgegevens. Dat doen wij onder meer voor kwaliteitsdoeleinden. Bijvoorbeeld als je een vraag stelt over een product.

Op de website van Oxxio en in de Oxxio App worden algemene bezoekgegevens bijgehouden, zoals de meest geraadpleegde pagina’s. Het doel hiervan is om de websites en de Oxxio App te optimaliseren. Wij kunnen de gegevens die wij van je hebben vastgelegd ook gebruiken om analyses uit te voeren. Met behulp van deze analyses kunnen wij bijvoorbeeld content optimaliseren en zo onze online dienstverlening verbeteren.

f. Voor onze bedrijfsvoering

Voor managementinformatie en ter bepaling van onze algemene strategie en beleid.

g. Voor promotie- en marketingdoeleinden

Je persoonsgegevens worden door Oxxio ook in groepsverband gebruikt voor promotie- en/of marketingdoeleinden. Bijvoorbeeld om je te informeren over voor jou (nieuwe) relevante producten en diensten van Oxxio en/of activiteiten en acties die Oxxio in samenwerking met door haar zorgvuldig geselecteerde partners organiseert. Of om beter op je wensen te kunnen inspelen. Dit informeren kan per mail of via de Oxxio App plaatsvinden. Als je deze informatie niet wilt ontvangen, dan kun je je hiervoor afmelden via de afmeldmogelijkheid die in deze berichten wordt geboden. Je kunt dit ook aan ons doorgeven via Oxxio.nl/contact of stuur een brief naar Oxxio, Postbus 100, 3000 AC Rotterdam.

Als je geen klant meer bent, kunnen we je nog benaderen met een aanbod om weer klant te worden, tenzij je je hiervoor hebt afgemeld. Oxxio hanteert hiervoor een termijn tot maximaal twee jaar na het beëindigen van de klantrelatie.

Als je onze website bezoekt dan kunnen wij je gebruik van onze website koppelen aan de informatie die bij ons over je bekend is om onze dienstverlening aan jou te verbeteren en om voor jou relevante advertenties te tonen. Ook kunnen wij de gegevens gebruiken voor het uitvoeren van analyses om voor jou meer gerichte informatie op de sites te plaatsen. Hiermee kan Oxxio haar dienstverlening verder verbeteren en aanpassen aan de wensen van klanten. Daarnaast combineren wij je online surf-, zoek-, en klantgedrag om jou online en/of offline relevante aanbiedingen en aanbevelingen te doen , afgestemd op jouw voorkeuren of interesses en om onze campagnes te optimaliseren. Dit doen wij op basis van cookietechnieken en met cookies vergelijkbare technieken. Dit leggen wij je uit in ons cookiestatement.

h. Voor statistische en wetenschappelijke doeleinden

We kunnen de gegevens die wij van je hebben vastgelegd ook gebruiken om analyses uit te voeren en onderzoek te doen. Deze analyses kunnen wij dan gebruiken ten behoeve van statistische en wetenschappelijke doeleinden.

Voor archiefdoeleinden

Wij verzamelen niet meer persoonsgegevens dan noodzakelijk in het kader van de bovengenoemde doeleinden. Als wij de gegevens niet bewaren voor die doeleinden kunnen wij de gegevens toch nog bewaren voor archiefdoeleinden. Dat wil zeggen dat de gegevens alleen nog maar bij juridische procedures of voor historische, statistische of wetenschappelijke doeleinden worden gebruikt.

Links naar andere sites

Op de websites van Oxxio zijn enkele links naar websites van andere partijen opgenomen. Oxxio draagt geen verantwoordelijkheid voor de wijze waarop deze partijen met jouw gegevens omgaan. Kijk daarom of de door jou bezochte site een privacyverklaring bevat. Zo ja, lees deze om te zien of je je kunt vinden in het daarin beschreven privacybeleid van de betreffende partij.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gegevens over gezondheid, gegevens over religieuze of levensbeschouwende overtuigingen, etnische gegevens of gegevens betreffende ras, politieke opvattingen, het lidmaatschap van een vakbond, biometrische gegevens met het oog op de unieke identificatie van een persoon, genetische gegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Oxxio verwerkt géén bijzondere persoonsgegevens, tenzij dat door de wet is toegestaan. Vraag je ons om bijzondere persoonsgegevens over je vast te leggen of maak je deze gegevens zelf openbaar? Dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Strafrechtelijke persoonsgegevens

Een andere categorie gegevens betreft de strafrechtelijke gegevens. Het gaat daarbij om de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. Ook gaat het om persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag. Deze gegevens kan Oxxio ook verwerken als de wet dat toelaat of in het kader van onderzoek naar strafbare feiten of bij hinderlijk en/of (eerder vertoond) agressief gedrag.

Oxxio kan je persoonsgegevens verstrekken aan dienstverleners, die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Oxxio kan bijvoorbeeld dienstverleners inschakelen voor IT-ondersteuning of bij de afhandeling of levering van onze diensten. Oxxio verstrekt aan dienstverleners uitsluitend gegevens die noodzakelijk zijn voor de dienstverlening. Oxxio verplicht de dienstverleners met wie Oxxio persoonsgegevens deelt deze uitsluitend te gebruiken in het kader van de betreffende dienstverlening aan Oxxio of om aan wettelijke verplichtingen te voldoen. De dienstverleners mogen ook uitsluitend op instructie van Oxxio handelen. Oxxio verplicht deze dienstverleners de gegevens afdoende technisch en organisatorisch te beveiligen en geheim te houden. Hoewel het uitgangspunt van Oxxio is om bij voorkeur dienstverleners in te schakelen in landen binnen de EER waar een passend beschermingsniveau geldt, kunnen de dienstverleners die Oxxio inschakelt over de hele wereld gevestigd zijn. Dit kan daarom doorgifte meebrengen aan derden in landen die niet hetzelfde beschermingsniveau van persoonsgegevens kennen als Nederland. Oxxio doet dit echter alleen indien door deze derden een passend beschermingsniveau kan worden geboden overeenkomstig de voorschriften van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens ("AP"). Je persoonsgegevens kunnen zowel tijdens als na de verwerking voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich vanwege het verwerkingsproces bevinden. Daarnaast kan Oxxio (wettelijk) verplicht worden om je persoonsgegevens te verstrekken aan overheidsinstanties, toezichthouders, politie of bijvoorbeeld aan professionele raadgevers (zoals een bewindvoerder of advocaat). Je persoonsgegevens worden zonder jouw toestemming niet verkocht of verhuurd aan derde partijen die deze vervolgens voor eigen doeleinden verder verwerken.

Bij de verwerking van persoonsgegevens in Nederland is Oxxio onder meer gebonden aan:

De Gedragscode Slimme Meters voor Leveranciers en de Gedragscode Slimme Meters Overige Diensten Aanbieders zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Je hebt een aantal rechten met betrekking tot de persoonsgegevens die Oxxio van je heeft gekregen. Deze rechten worden hieronder uitgelegd. Rechten zijn niet absoluut, er zijn altijd uitzonderingen mogelijk waardoor we geen gehoor aan je verzoek kunnen geven. Als dat zo is dan leggen we dat aan je uit.

Als je Oxxio een verzoek stuurt over één van deze rechten, zal Oxxio hier binnen vier weken op reageren. Je kunt je verzoek doen via onze contactpagina op de website of per e-mail. Stuur je verzoek aan Oxxio o.v.v. ‘privacy’ via klantenservice@oxxio.nl of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam. In het verzoek moet je zoveel mogelijk specificeren op welke persoonsgegevens je verzoek betrekking heeft. Ook moet je je verzoek voorzien van je naam, adres en telefoonnummer. Het doen van een verzoek is kosteloos, tenzij je ongegronde of buitensporige verzoeken doet.

Voordat we aan je verzoek kunnen voldoen, zijn we wettelijk verplicht je te identificeren. Er zijn verschillende mogelijkheden om een kopie van je identiteitsbewijs te maken zonder dat je pasfoto en het burgerservicenummer (BSN) worden mee gekopieerd. Zie hiervoor bijvoorbeeld https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs.

Recht op inzage van je persoonsgegevens

Als klant heb je recht op inzage in je persoonsgegevens. Dit houdt in dat je bij het onderdeel van Oxxio waar je diensten en/of producten afneemt, kunt opvragen welke persoonsgegevens er van je worden verwerkt en voor welke doelen die gegevens worden gebruikt.

Recht op correctie of verwijdering van je persoonsgegevens

Als klant heb je het recht om je persoonsgegevens te laten verbeteren als deze gegevens onjuist zijn. Je kunt ook een verzoek doen aan Oxxio om je gegevens te verwijderen. Oxxio hoeft hier niet altijd aan te voldoen. Zo hoeft Oxxio, als er een andere rechtsgrond is voor de verwerking, je gegevens niet te verwijderen als je gebruik maakt van het recht op verwijdering door je toestemming voor een verwerking in te trekken. Bijvoorbeeld omdat Oxxio wettelijk verplicht is je gegevens te bewaren of omdat de gegevens nodig zijn om diensten aan je te kunnen leveren.

Recht van verzet en recht op beperking van het gebruik

Als klant van Oxxio heb je wettelijk een aantal mogelijkheden om je te verzetten tegen verder gebruik van je gegevens. Ook als je in een eerder stadium toestemming hebt gegeven, kun je je verzetten tegen verder gebruik van je gegevens of je toestemming intrekken. Je kunt alleen tegen het gebruik van je persoonsgegevens kosteloos bezwaar maken indien je persoonsgegevens worden gebruikt voor andere doelen dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Als je denkt dat de verwerking van je gegevens door Oxxio onrechtmatig is of als Oxxio je gegevens niet langer nodig heeft, maar je wilt zelf dat deze gegevens niet worden gewist, dan kun je een verzoek tot beperking van de verwerking doen. Je gegevens blijven dan opgeslagen maar worden in principe verder niet gebruikt. Het verzoek tot beperking kan ook worden gedaan als je nog wacht op een controle van je gegevens of op een antwoord op je verzet tegen het gebruik.

Recht op gegevensoverdraagbaarheid (ook wel het recht op dataportabiliteit genoemd)

Je kunt Oxxio een verzoek doen om de gegevens die Oxxio van jou heeft ook zelf (elektronisch) te verkrijgen of Oxxio als verantwoordelijke te verzoeken deze over te dragen aan een andere verantwoordelijke.

Het recht op gegevensoverdraagbaarheid geldt alleen voor persoonsgegevens die zijn verzameld op basis van toestemming of op basis van een overeenkomst.

Daarnaast mag het alleen gaan om persoonsgegevens welke zijn verstrekt door, en gerelateerd aan, jou. Hieronder wordt verstaan zowel persoonsgegevens die actief en bewust door jou zijn verstrekt (zoals je e-mailadres bij het aangaan van je overeenkomst met Oxxio), als persoonsgegevens die zijn verstrekt door middel van het gebruik van een apparaat of dienst (bijvoorbeeld via cookies verzamelde gegevens over jouw zoekgeschiedenis). Naast persoonsgegevens van jou zelf, vallen ook gepseudonimiseerde gegevens en gegevens van derden die aan jou zijn gerelateerd, hieronder. Afgeleide gegevens (bijvoorbeeld een interesseprofiel opgebouwd door bezoekersgedrag te registreren) vallen uitdrukkelijk niet onder gerelateerde gegevens.

Recht van verzet tegen profilering

Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van jou worden geëvalueerd. De bedoeling hiervan is om bijvoorbeeld persoonlijke voorkeuren, interesses en bezoekersgedrag te analyseren of te voorspellen.

Bij Oxxio vindt geen geautomatiseerde besluitvorming op basis van profilering plaats, als daaraan rechtsgevolgen voor jou zijn verbonden of het besluit jou in aanmerkelijke mate treft, tenzij dit:

  • noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst met jou;
  • op grond van de Nederlandse wet is toegestaan (bijvoorbeeld opsporing van belastingfraude); of
  • berust op jouw uitdrukkelijke toestemming.

Als geautomatiseerde besluitvorming op grond van één van bovenstaande gronden plaatsvindt, zullen wij je hierover specifiek informeren. Je hebt het recht op menselijke tussenkomst, maar ook om je standpunt toe te lichten en het besluit aan te vechten. Daarnaast heb je het recht om ons om uitleg te vragen over de totstandkoming van het besluit.

Je kunt ook bezwaar maken tegen het gebruik van je persoonsgegevens voor profilering. Als je specifiek bezwaar maakt tegen het gebruik van je persoonsgegevens voor profilering met betrekking tot direct marketing, dan zal Oxxio jouw persoonsgegevens hoe dan ook niet meer voor zulke doeleinden gebruiken.

Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verwerkt. Binnen Oxxio kunnen je persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben. Onze medewerkers hebben een geheimhoudingsplicht. Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.

Je persoonsgegevens kunnen ook met aan Oxxio verbonden onderdelen worden uitgewisseld. Maar alleen als hiervoor een grondslag is en wanneer dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Bijvoorbeeld als je niet op tijd betaalt.

Oxxio neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen vernietiging (per ongeluk of onrechtmatig), verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding of enige andere vorm van onrechtmatige verwerking van je persoonsgegevens. Zo kan Oxxio bijvoorbeeld gebruik maken van encrypties, toegangscodes en pseudonimisering van persoonsgegevens. Daarbij maakt Oxxio een afweging tussen de risico’s, de technische mogelijkheden en de uitvoeringskosten.

Oxxio vindt het heel belangrijk dat de gegevens veilig zijn. Mocht het zo zijn dat gegevens bijvoorbeeld zijn kwijtgeraakt of toegankelijk zijn waar dit niet zou moeten, wil je ons dan zo snel mogelijk informeren zodat wij hierover waar nodig contact kunnen opnemen met de betrokkenen en de toezichthouder hierover kunnen informeren? Dit doe je via meldpuntdatalekken@oxxio.nl. Vermeld in je e-mail je naam, eventueel de organisatie waarvoor je werkt, je telefoonnummer en een korte omschrijving van het datalek. Oxxio houdt zich aan de Meldplicht Datalekken. Dit betekent dat wij een ernstig datalek van persoonsgegevens binnen 72 uur na constatering van het datalek melden bij de Autoriteit Persoonsgegevens. Heb je een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk, maar in ieder geval binnen 24 uur nadat je het datalek hebt geconstateerd. Meer informatie.

Voor vragen of klachten over de verwerking van persoonsgegevens door Oxxio kun je je richten tot het onderdeel waar je diensten en/of producten afneemt o.v.v. ‘privacy’, via klantenservice@oxxio.nl of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam. Daarnaast kun je met vragen of klachten terecht bij de Data Protection Officer ("DPO") die Oxxio heeft aangesteld om toe te zien op de naleving van de AVG. Je kunt je in dat geval rechtstreeks richten tot onze DPO, bereikbaar via meldpuntprivacy@oxxio.nl. Ook kun je je rechtstreeks wenden tot de Autoriteit Persoonsgegevens om een klacht in te dienen.

Ja, ons privacystatement kan van tijd tot tijd wijzigen. Zo passen wij het privacystatement aan als er bijvoorbeeld nieuwe gegevensverwerkingen zijn. En als deze wijzigingen ook voor jou van belang zijn, dan attenderen wij je daarop of maken wij de wijzigingen op een opvallende manier aan je kenbaar. De meest actuele versie van ons privacystatement kun je steeds terugvinden op Oxxio.nl.