Privacystatement

Bij Oxxio willen wij niet alleen voordelige diensten leveren, maar vooral het verschil maken met onze persoonlijke en snelle online service. Het digitale tijdperk biedt ontelbare mogelijkheden en stilstaan komt dan ook niet in ons woordenboek voor. Met innovatieve diensten maken wij onze producten en service elke dag een stukje slimmer en makkelijker. Dit doen wij vooral voor jou. En hierbij is de bescherming van jouw persoonsgegevens een harde randvoorwaarde. Bij onze bestaande en te ontwikkelen nieuwe innovatieve diensten wordt jouw privacy dan ook altijd door ons gewaarborgd.

Oxxio vindt je privacy dus belangrijk. Je persoonsgegevens worden daarom zorgvuldig verwerkt en beveiligd. Bij het verwerken van persoonsgegevens houdt Oxxio zich aan de Algemene Verordening Gegevensbescherming (hierna: "AVG") en overige privacywetgeving.

Oxxio verwerkt persoonsgegevens. Wij willen je hierover graag duidelijk informeren. In dit privacystatement geven wij je antwoord op de belangrijkste vragen over de verwerking van je persoonsgegevens door Oxxio. Zo leggen we je hier uit hoe we jouw gegevens verwerken en waarvoor we dat doen. Ook vertellen we je wat je zelf kunt beslissen over het gebruik van je gegevens. Dit privacystatement geldt voor iedere dienstverlening van Oxxio waarbij persoonsgegevens worden verwerkt. Dat leggen we hieronder uit.

Verwerken is: alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit onze administratie. Dit is dus een zeer ruim begrip.

Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijk persoon zeggen. Bijvoorbeeld je naam en adres, maar ook - in combinatie daarmee - je verbruiksgegevens.

Oxxio Nederland B.V. is verantwoordelijk voor de verwerking van je persoonsgegevens bij de uitvoering van haar dienstverlening conform dit privacystatement. Waar wij in dit privacystatement spreken over Oxxio, bedoelen wij Oxxio Nederland B.V.

Internet, TV & Bellen

Voor wat betreft internet, tv & bellen heeft Oxxio een samenwerkingsverband met KPN B.V. ("KPN"). Beide partijen zijn ieder verantwoordelijk voor een gedeelte van de dienstverlening. Deze verdeling ziet er als volgt uit:

KPN is verantwoordelijke voor de verwerking van de volgende persoonsgegevens bij de volgende processen:

  • Initiële en continue levering van de dienst
  • Wholesale Facturering en MarketingService

Oxxio is verantwoordelijke voor de verwerking van de volgende persoonsgegevens bij de volgende processen:

  • Initiële en continue levering van de dienst
  • Marketing & Sales
  • Facturering
  • Klantenservice
  • Installatie
  • Service
Vragen

Indien je (privacy)vragen hebt kun je deze altijd stellen aan Oxxio; ook voor het gedeelte waarvoor KPN verantwoordelijke is.

Oxxio heeft een Data Protection Officer ("DPO") die toeziet op de naleving van de AVG en bij wie je ook terecht kunt met vragen. Je kunt onze DPO rechtstreeks mailen via meldpuntprivacy@oxxio.nl.

Wij verwerken persoonsgegevens van personen met wie wij een klantrelatie hebben, willen krijgen of hebben gehad. Dat zijn dus bijvoorbeeld persoonsgegevens van:

  • (voormalige)klanten;
  • personen die interesse tonen in onze producten en diensten, of
  • personen die aan een bedrijf of organisatie verbonden zijn waar wij een klantrelatie mee hebben, willen krijgen of hebben gehad.

Als een bedrijf of organisatie een klantrelatie met Oxxio heeft en contactgegevens van zijn medewerkers aan ons doorgeeft, is dat bedrijf of die organisatie verplicht om deze contactpersonen hierover te informeren. In dit privacystatement kunnen deze contactpersonen zien hoe wij met hun persoonsgegevens omgaan.

Wij kunnen ook persoonsgegevens verwerken van derden met wie wij geen klantrelatie hebben of hebben gehad, bijvoorbeeld om jouw en onze belangen te beschermen. Dit kunnen wij onder meer doen in het kader van fraudebestrijding en het inventariseren van stakeholders.

Oxxio beschikt over persoonsgegevens als je deze zelf aan ons hebt verstrekt of gebruik maakt van onze diensten en/of producten. Oxxio kan ook over deze gegevens beschikken door openbare bronnen te raadplegen en/of door het verrijken van gegevens via derden. Bekijk hier het overzicht van de categorieën van persoonsgegevens die Oxxio verwerkt.

Oxxio hanteert de volgende bewaartermijnen:

  • Heb je contact met ons maar besluit je geen klant te worden? Dan bewaren we je persoonsgegevens maximaal 3 maanden.
  • Word je wel klant? Dan bewaren we je persoonsgegevens die nodig zijn voor de uitvoering van je overeenkomst met Oxxio zolang als je klant bent en voor een periode van maximaal 2 jaar na einde klantrelatie. In die 2 jaar gebruiken we je persoonsgegevens voor de afhandeling van je overeenkomst en om je incidenteel te benaderen met de vraag om weer klant te worden. Daarnaast gebruiken we je gegevens in die periode voor interne analyses, prognoses en procesverbeteringen en voor wettelijk verplichte rapportages (bijvoorbeeld aan een toezichthouder).

    De persoonsgegevens die nodig zijn voor een (dreigende) (buiten)gerechtelijke procedure kunnen we langer dan 2 jaar bewaren. Namelijk zolang als nodig is voor de procedure en maximaal 20 jaar. Persoonsgegevens die nodig zijn om te voldoen aan de wettelijke bewaarplicht van de belastingdienst bewaren we tot 7 jaar na einde klantrelatie.
Internet, TV & Bellen

Als je gebruikmaakt van bellen, worden de technische gegevens van dit gebruik en de gegevens die nodig zijn om telefoonverkeer over het netwerk te vervoeren verwerkt. Je kunt hierbij denken aan de datum, het tijdstip en de duur van een verbinding, je eigen telefoonnummer en het telefoonnummer van degene met wie je belt, technische identificatiegegevens. De inhoud van de communicatie verwerken we niet.

Uitvoering overeenkomst tussen jou en Oxxio
a. Om een klantrelatie met je aan te gaan en tot stand te kunnen brengen

Als je klant bij ons wilt worden of wanneer je een nieuw product of een nieuwe dienst wilt afnemen, hebben wij persoonsgegevens nodig. Zo mogen energieleveranciers bij alle nieuwe klanten een kredietwaardigheidsonderzoek doen om te beoordelen of wij je als klant kunnen accepteren, of dat wij je eerst om een waarborgsom moeten vragen voordat wij je aanmelding verder kunnen verwerken.

Hiervoor kunnen wij ook gegevens over je gebruiken die wij van anderen ontvangen. Bijvoorbeeld van het bedrijf dat het kredietwaardigheidsonderzoek voor ons verricht.

b. Om de overeenkomst uit te kunnen voeren

Als je klant bij ons bent, willen wij je goed van dienst zijn en je zo goed mogelijk helpen door je makkelijke zelfservice-mogelijkheden te bieden. Voor de uitvoering van de overeenkomst die wij met je hebben en om onze diensten aan jou te kunnen leveren, verwerken wij je persoonsgegevens. Wij kunnen je geen diensten leveren zonder je gegevens hiervoor te gebruiken. Wij gebruiken je naam en (e-mail)adresgegevens bijvoorbeeld voor onze administratie en om contact met je te onderhouden. Ook gebruiken we je persoonsgegevens voor het beantwoorden van je vragen en de afhandeling van klachten en geschillen, ook na afloop van de overeenkomst. Wij leggen gesprekken vast, bijvoorbeeld telefoongesprekken en chatsessies die je met ons voert. Dat geldt ook voor de vragen die je ons per e-mail, post, app, chat of telefonisch stelt. Dit doen wij onder meer voor trainingsdoeleinden (gerechtvaardigd belang) en om op een later moment onze afspraken met jou te kunnen nagaan en in het kader van (juridische) bewijsvoering. Maar we hebben je gegevens bijvoorbeeld ook nodig om onze dienstverlening technisch mogelijk te maken.

Wij verwerken je persoonsgegevens onder meer om bijvoorbeeld je (jaar)nota(‘s) te kunnen sturen en deze te kunnen incasseren. In het geval van stroom en gas om bij te houden wat je hebt verbruikt in de afgelopen periode. Ook stellen we een nieuw termijnbedrag vast. In het geval van internet, tv en bellen zie je de technische gegevens van je gebruik terug op je notaspecificatie. Op de factuur geven we het aantal gebelde minuten aan en het totaal verschuldigde bedrag dat daarbij hoort.

Als je bij het aangaan van je overeenkomst een incassomachtiging hebt gegeven, incasseren we maandelijks de verschuldigde (termijn)bedragen van je rekening. En betaal je bijvoorbeeld de (jaar)nota(‘s) niet (op tijd), ook niet nadat we je daarvoor een herinnering hebben gestuurd, dan kunnen we onze vordering op jou ter incasso overdragen aan een derde partij. Deze partij ontvangt van ons dan jouw gegevens die nodig zijn om de vordering te kunnen incasseren, zoals je naam, adresgegevens en de factuur waar het om gaat.

Oxxio biedt haar klanten een optimale digitale service door (een deel van) haar dienstverlening via de Oxxio App aan te bieden. De persoonsgegevens die Oxxio verwerkt kunnen ook worden verwerkt via de Oxxio App. Het verwerken van persoonsgegevens via de Oxxio App valt ook onder dit privacystatement. Meer informatie hierover vind je in de App.

Heb je een slimme meter en gebruik je de Oxxio App, dan gebruiken we je (meet)gegevens om je inzicht te geven in je energieverbruik.

c. Om overeenkomsten met leveranciers aan te gaan en uit te voeren

Als je voor je werk contact hebt met Oxxio kunnen wij je persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je je bedrijf mag vertegenwoordigen. Of om contact te kunnen onderhouden met het bedrijf waarvoor je werkt.

Wettelijke verplichting
d. Om wettelijke verplichtingen na te komen

In sommige gevallen zijn we wettelijk verplicht (service)berichten te sturen. Hierbij kun je denken aan de situatie dat de tarieven wijzigen. Wij informeren je dan persoonlijk over deze wijziging.

Oxxio kan ook wettelijk verplicht zijn om medewerking te verlenen aan een verzoek om persoonsgegevens van klanten te verstrekken aan bevoegde overheidsinstanties, zoals een toezichthouder (bijvoorbeeld de Autoriteit Consument en Markt ("ACM")), de Gemeente, de Belastingdienst of aan de politie. De verdere verwerking van die gegevens valt onder de verantwoordelijkheid van die overheidsinstanties. Wij werken hier alleen aan mee als we hebben vastgesteld dat dit verzoek aan de wettelijke vereisten voldoet.

Omdat wij moeten voldoen aan wettelijke verplichtingen, verwerken wij jouw gegevens ook in het kader van accountantscontroles.

Specifiek voor stroom en gas houdt Oxxio zich ook aan de Gedragscode Leveranciers Slimme Meters. Deze gedragscode bevat gedragsregels over het gebruik, het vastleggen, het uitwisselen en het bewaren van gegevens die zijn verkregen uit een slimme meter.

Oxxio sluit een aansluitovereenkomst met je namens jouw netbeheerder en wisselt je persoonsgegevens in verband daarmee met de netbeheerder uit.

Daarnaast verwerken wij je persoonsgegevens voor het innen van vorderingen ten behoeve van derden. Zoals bijvoorbeeld de netbeheerkosten van je netbeheerder die wij bij je in rekening brengen en vervolgens afdragen aan je netbeheerder.

Toestemming

We kunnen jou ook om toestemming vragen om bepaalde persoonsgegevens te mogen verwerken. Bijvoorbeeld om je te informeren over voor jou (nieuwe) relevante producten en diensten van andere groepsmaatschappijen van Oxxio en/of activiteiten en acties die Oxxio in samenwerking met door haar zorgvuldig geselecteerde partners organiseert. Als je een slimme meter hebt, vragen we met je akkoord dagelijks je meterstanden op bij je netbeheerder. De netbeheerder leest de meterstanden uit en levert ons deze op dag-, uur- en kwartierbasis aan. Bijvoorbeeld als je gebruik wilt maken van onze verbruik- en inzichtdiensten in de Oxxio App, waarmee we je inzicht bieden in je energieverbruik en -kosten. Als je daarvoor toestemming hebt gegeven, kun je die op elk gewenst moment weer intrekken. Dit kan via Mijn Oxxio of door contact op te nemen met onze servicecrew. Het intrekken van je toestemming heeft geen terugwerkende kracht.

Gerechtvaardigd belang
e. Voor de ontwikkeling en verbetering van onze producten en diensten

Om je goed van dienst te zijn en te blijven, werken wij voortdurend aan de ontwikkeling en verbetering van onze producten en diensten. In sommige gevallen verwerken wij hiervoor persoonsgegevens. Dat doen wij onder meer voor kwaliteitsdoeleinden. Bijvoorbeeld als je een vraag stelt over een product.

f. Voor onze bedrijfsvoering

Voor managementinformatie en ter bepaling van onze algemene strategie en beleid.

g. Voor promotie- en marketingdoeleinden

Je persoonsgegevens worden door Oxxio ook in groepsverband gebruikt voor promotie- en/of marketingdoeleinden. Bijvoorbeeld om je te informeren over voor jou (nieuwe) relevante producten en diensten van Oxxio en/of activiteiten. Oxxio maakt hierbij gebruik van profilering.

Profilering is geautomatiseerde verwerking van persoonsgegevens, waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van jou worden geëvalueerd. Oxxio past dit toe om bijvoorbeeld persoonlijke voorkeuren, interesses en bezoekersgedrag te analyseren of te voorspellen. Hiervoor kunnen wij ook gegevens over je gebruiken die wij van anderen kopen. Wij kunnen daarmee de inhoud van onze informatie en aanbiedingen beter op jouw interesses afstemmen. Bij Oxxio vindt geen geautomatiseerde besluitvorming op basis van profilering plaats als daaraan rechtsgevolgen voor jou zijn verbonden of het besluit jou in aanmerkelijke mate treft.

We informeren je in het kader van promotie- en/of marketingdoeleinden via mail, Oxxio App, telefonisch of per post. Als je deze informatie niet wilt ontvangen, dan kun je je hiervoor afmelden via de afmeldmogelijkheid die in deze berichten wordt geboden. Je kunt dit ook aan ons doorgeven via Oxxio.nl/contact of stuur een brief naar Oxxio, Postbus 100, 3000 AC Rotterdam.

Als je geen klant meer bent, kunnen we je nog benaderen met een aanbod om weer klant te worden, tenzij je je hiervoor hebt afgemeld. Oxxio hanteert hiervoor een termijn tot maximaal twee jaar na het beëindigen van de klantrelatie.

Als je onze website bezoekt dan kunnen wij je gebruik van onze website koppelen aan de informatie die bij ons over je bekend is om onze dienstverlening aan jou te verbeteren en om voor jou relevante advertenties te tonen. Ook kunnen wij de gegevens gebruiken voor het uitvoeren van analyses om voor jou meer gerichte informatie op de sites te plaatsen. Hiermee kan Oxxio haar dienstverlening verder verbeteren en aanpassen aan de wensen van klanten. Daarnaast combineren wij je online surf-, zoek-, en klantgedrag om jou online en/of offline relevante aanbiedingen en aanbevelingen te doen , afgestemd op jouw voorkeuren of interesses en om onze campagnes te optimaliseren. Dit doen wij op basis van cookietechnieken en met cookies vergelijkbare technieken. Dit leggen wij je uit in ons cookiestatement.

h. Voor statistische en wetenschappelijke doeleinden

We kunnen de gegevens die wij van je hebben vastgelegd ook gebruiken om analyses uit te voeren en onderzoek te doen, ook als we deze gegevens niet meer nodig hebben voor andere doeleinden.

Dat wil zeggen dat de gegevens alleen nog maar voor historische, statistische of wetenschappelijke doeleinden worden gebruikt.

Links naar andere sites

Op de websites van Oxxio zijn enkele links naar websites van andere partijen opgenomen. Oxxio draagt geen verantwoordelijkheid voor de wijze waarop deze partijen met jouw gegevens omgaan. Kijk daarom of de door jou bezochte site een privacyverklaring bevat. Zo ja, lees deze om te zien of je je kunt vinden in het daarin beschreven privacybeleid van de betreffende partij.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gegevens over gezondheid, gegevens over religieuze of levensbeschouwende overtuigingen, etnische gegevens of gegevens betreffende ras, politieke opvattingen, het lidmaatschap van een vakbond, biometrische gegevens met het oog op de unieke identificatie van een persoon, genetische gegevens en gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Oxxio verwerkt géén bijzondere persoonsgegevens, tenzij dat door de wet is toegestaan. Vraag je ons om bijzondere persoonsgegevens over je vast te leggen of maak je deze gegevens zelf openbaar? Dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

Strafrechtelijke persoonsgegevens

Een andere categorie gegevens betreft de strafrechtelijke gegevens. Het gaat daarbij om de verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. Ook gaat het om persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag. Deze gegevens kan Oxxio ook verwerken als de wet dat toelaat of in het kader van onderzoek naar strafbare feiten of bij hinderlijk en/of (eerder vertoond) agressief gedrag.

Oxxio kan je persoonsgegevens verstrekken aan dienstverleners, die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Oxxio kan bijvoorbeeld dienstverleners inschakelen voor IT-ondersteuning of bij de afhandeling of levering van onze diensten. Oxxio verstrekt aan dienstverleners uitsluitend gegevens die noodzakelijk zijn voor de dienstverlening. Oxxio verplicht de dienstverleners met wie Oxxio persoonsgegevens deelt deze uitsluitend te gebruiken in het kader van de betreffende dienstverlening aan Oxxio of om aan wettelijke verplichtingen te voldoen. De dienstverleners mogen ook uitsluitend op instructie van Oxxio handelen. Oxxio verplicht deze dienstverleners de gegevens afdoende technisch en organisatorisch te beveiligen en geheim te houden.

Hoewel het uitgangspunt van Oxxio is om bij voorkeur dienstverleners in te schakelen in landen binnen de EER waar een passend beschermingsniveau geldt, kunnen de dienstverleners die Oxxio inschakelt over de hele wereld gevestigd zijn. Dit kan daarom doorgifte meebrengen aan derden in landen die niet hetzelfde beschermingsniveau van persoonsgegevens kennen als Nederland.

Oxxio doet dit echter alleen indien door deze derden een passend beschermings- en beveiligingsniveau kan worden geboden. Bijvoorbeeld omdat deze landen door de Europese Commissie zijn aangewezen als landen met een vergelijkbaar beschermingsniveau, het gaat om doorgifte op basis van het EU-VS Privacyshield of door gebruik te maken van de EU model clauses. Dat zijn door de Europese Commissie opgestelde standaardcontracten voor de doorgifte van persoonsgegevens aan een land dat niet hetzelfde beschermingsniveau biedt als binnen de EER. Je persoonsgegevens kunnen zowel tijdens als na de verwerking voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich vanwege het verwerkingsproces bevinden. Daarnaast kan Oxxio (wettelijk) verplicht worden om je persoonsgegevens te verstrekken aan overheidsinstanties, toezichthouders, politie of bijvoorbeeld aan professionele raadgevers (zoals een bewindvoerder of advocaat). Je persoonsgegevens worden zonder jouw toestemming niet verkocht of verhuurd aan derde partijen die deze vervolgens voor eigen doeleinden verder verwerken.

Bij de verwerking van persoonsgegevens in Nederland is Oxxio onder meer gebonden aan:

De Gedragscode Slimme Meters voor Leveranciers en de Gedragscode Slimme Meters Overige Diensten Aanbieders zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Je hebt een aantal rechten met betrekking tot de persoonsgegevens die Oxxio van je heeft gekregen. Deze rechten worden hieronder uitgelegd. Rechten zijn niet absoluut, er zijn altijd uitzonderingen mogelijk waardoor we geen gehoor aan je verzoek kunnen geven. Als dat zo is dan leggen we dat aan je uit.

Als je Oxxio een verzoek stuurt over één van deze rechten, zal Oxxio hier binnen vier weken op reageren. Je kunt je verzoek doen via onze contactpagina op de website of per e-mail. Stuur je verzoek aan Oxxio o.v.v. ‘privacy’ via klantenservice@oxxio.nl of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam. In het verzoek moet je zoveel mogelijk specificeren op welke persoonsgegevens je verzoek betrekking heeft. Ook moet je je verzoek voorzien van je naam, adres en telefoonnummer. Het doen van een verzoek is kosteloos, tenzij je ongegronde of buitensporige verzoeken doet.

Voordat we aan je verzoek kunnen voldoen, zijn we wettelijk verplicht je te identificeren. Er zijn verschillende mogelijkheden om een kopie van je identiteitsbewijs te maken zonder dat je pasfoto en het burgerservicenummer (BSN) worden mee gekopieerd. Zie hiervoor bijvoorbeeld https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs.

Recht op inzage van je persoonsgegevens

Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je bij het onderdeel van Oxxio waar je diensten en/of producten afneemt, kunt opvragen welke persoonsgegevens er van je worden verwerkt en voor welke doelen die gegevens worden gebruikt.

Recht op rectificatie van je persoonsgegevens

Je hebt het recht op inzage in je persoonsgegevens. Dit houdt in dat je bij het onderdeel van Oxxio waar je diensten en/of producten afneemt, kunt opvragen welke persoonsgegevens er van je worden verwerkt en voor welke doelen die gegevens worden gebruikt.

Recht op gegevenswissing ("vergetelheid")

Je kunt ook een verzoek doen aan Oxxio om je gegevens te verwijderen. Oxxio hoeft hier niet altijd aan te voldoend. Als je je toestemming intrekt hoeft Oxxio je gegevens niet te verwijderen als er een andere rechtsgrond is voor de verwerking. Bijvoorbeeld omdat Oxxio wettelijk verplicht is je gegevens te bewaren of omdat de gegevens nodig zijn om diensten aan je te kunnen leveren.

Recht van bezwaar tegen het gebruik van je persoonsgegevens

Je kan bezwaar maken tegen het verwerken van persoonsgegevens voor direct marketing of vanwege je specifieke situatie. Dit is alleen van toepassing voor verwerkingen onder de grondslag gerechtvaardigd belang.

Recht op beperking van het gebruik van je persoonsgegevens

Als je denkt dat de verwerking van je gegevens door Oxxio onrechtmatig is of als Oxxio je gegevens niet langer nodig heeft, maar je wilt zelf dat deze gegevens niet worden gewist, dan kun je een verzoek tot beperking van de verwerking doen. Je gegevens blijven dan opgeslagen maar worden in principe verder niet gebruikt. Het verzoek tot beperking kan ook worden gedaan als je nog wacht op een controle van je gegevens of op een antwoord op je verzet tegen het gebruik.

Recht op gegevensoverdraagbaarheid (ook wel het recht op dataportabiliteit genoemd)

Je kunt Oxxio een verzoek doen om de gegevens die Oxxio van jou heeft ook zelf (elektronisch) te verkrijgen of Oxxio als verwerkingsverantwoordelijke te verzoeken deze over te dragen aan een andere verwerkingsverantwoordelijke.

Het recht op gegevensoverdraagbaarheid geldt alleen voor persoonsgegevens die zijn verzameld op basis van toestemming of op basis van een overeenkomst.

Daarnaast gaat het alleen om persoonsgegevens welke zijn verstrekt door, en gerelateerd aan, jou. Hieronder wordt verstaan zowel persoonsgegevens die actief en bewust door jou zijn verstrekt (zoals je e-mailadres bij het aangaan van je overeenkomst met Oxxio), als persoonsgegevens die zijn verstrekt door middel van het gebruik van een apparaat of dienst (bijvoorbeeld door de Oxxio App). Afgeleide gegevens (bijvoorbeeld een interesseprofiel opgebouwd door bezoekersgedrag te registreren) vallen uitdrukkelijk niet onder gerelateerde gegevens.

Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verwerkt. Binnen Oxxio kunnen je persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben. Onze medewerkers hebben een geheimhoudingsplicht. Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.

Je persoonsgegevens kunnen ook met aan Oxxio verbonden onderdelen worden uitgewisseld. Maar alleen als hiervoor een grondslag is en wanneer dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Bijvoorbeeld als je niet op tijd betaalt.

Oxxio neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen vernietiging (per ongeluk of onrechtmatig), verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding of enige andere vorm van onrechtmatige verwerking van je persoonsgegevens. Zo kan Oxxio bijvoorbeeld gebruik maken van encrypties, toegangscodes en pseudonimisering van persoonsgegevens. Daarbij maakt Oxxio een afweging tussen de risico’s, de technische mogelijkheden en de uitvoeringskosten.

Oxxio vindt het heel belangrijk dat de gegevens veilig zijn. Mocht het zo zijn dat gegevens bijvoorbeeld zijn kwijtgeraakt of toegankelijk zijn waar dit niet zou moeten, wil je ons dan zo snel mogelijk informeren? Zodat wij hierover waar nodig contact kunnen opnemen met de betrokkenen en de toezichthouder hierover kunnen informeren? Dit doe je via meldpuntdatalekken@oxxio.nl. Vermeld in je e-mail je naam, eventueel de organisatie waarvoor je werkt, je telefoonnummer en een korte omschrijving van het datalek. Oxxio houdt zich aan de Meldplicht Datalekken. Dit betekent dat wij een ernstig datalek van persoonsgegevens binnen 72 uur na constatering van het datalek melden bij de Autoriteit Persoonsgegevens. Heb je een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk, maar in ieder geval binnen 24 uur nadat je het datalek hebt geconstateerd. Meer informatie.

Voor vragen of klachten over de verwerking van persoonsgegevens door Oxxio kun een e-mail sturen aan klantenservice@oxxio.nl of schriftelijk aan Oxxio Nederland B.V., Postbus 100, 3000 AC Rotterdam o.v.v. 'privacy'.

Daarnaast kun je met vragen of klachten over de verwerking van persoonsgegevens door Oxxio terecht bij de Data Protection Officer ("DPO") die Oxxio heeft aangesteld om toe te zien op de naleving van de AVG. Je kunt je in dat geval rechtstreeks richten tot onze DPO, bereikbaar via meldpuntprivacy@oxxio.nl. Ook kun je je rechtstreeks wenden tot de Autoriteit Persoonsgegevens om een klacht in te dienen.

Ja, ons privacystatement kan van tijd tot tijd wijzigen. Zo passen wij het privacystatement aan als er bijvoorbeeld nieuwe gegevensverwerkingen zijn. Als deze wijzigingen ook voor jou van belang zijn, dan attenderen wij je daarop of maken wij de wijzigingen op een opvallende manier aan je kenbaar. De meest actuele versie van ons privacystatement kun je steeds terugvinden op Oxxio.nl.

Voor een goede werking en het anoniem analyseren van onze website plaatsen wij functionele en analytische cookies die geen of geringe gevolgen hebben voor je privacy. Wij gebruiken meer cookies, bijvoorbeeld om jou relevante advertenties te kunnen tonen op websites van derden. Deze cookies verzamelen mogelijk gegevens buiten onze website. Door op ‘Ja’ te klikken ga je akkoord met het plaatsen van deze cookies. Meer informatie vind je in ons cookiebeleid.