Privacyverklaring

Hoe wij uw gegevens beschermen

Privacyverklaring

Bij INNAX zetten wij ons in voor een duurzame en energiezuinige toekomst. Net zoals wij zorgvuldig omgaan met energie, gaan wij ook zorgvuldig om met uw persoonsgegevens. In deze verklaring leggen wij uit hoe wij dat doen.

1. Wie zijn wij?

INNAX is een integrale gebouwverduurzamer. Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze verklaring. Onze dienstverlening is primair gericht op de zakelijke markt, maar in sommige gevallen verwerken wij ook persoonsgegevens van individuele gebruikers.

2. Welke gegevens gebruiken wij?

Wij leggen in een verwerkingsregister de gegevenstypen vast conform de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Deze betreffen onder andere:

  • Uw contactgegevens (naam, adres, e-mail, telefoonnummer)
  • Meetgegevens van slimme meters (alleen met uw toestemming)
  • Informatie over uw energieverbruik
  • Gegevens over hoe u onze website en diensten gebruikt
  • In sommige gevallen: gegevens van slimme kleinverbruik elektra- en gasmeters (als Onafhankelijke Diensten Aanbieder)
  • Gegevens van visitekaartjes (indien verstrekt)
  • Camerabeelden van onze panden en bedrijfsterreinen.

Wij verwerken geen bijzondere persoonsgegevens zoals bedoeld in de AVG. Bijzondere persoonsgegevens omvatten gegevens over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, genetische gegevens, biometrische gegevens met het oog op unieke identificatie, gegevens over gezondheid, seksuele geaardheid, en strafrechtelijke gegevens.

3. Waarom gebruiken wij uw gegevens?

Wij leggen in ons verwerkingsregister conform de AVG vast waarom wij gegevens verwerken. Deze doeleinden zijn onder andere:

  • U voorzien van onze energiediensten
  • U informeren over slimme energiebesparingsmogelijkheden
  • Voldoen aan wettelijke verplichtingen (zoals de Elektriciteitswet 1998 en de Gaswet)
  • Onze dienstverlening continu verbeteren
  • Fraude voorkomen en de veiligheid waarborgen
  • Offertes uitbrengen en overeenkomsten uitvoeren
  • Klantrelaties beheren en klanttevredenheidsonderzoeken uitvoeren
  • Crediteuren- en debiteurencontrole uitvoeren
  • Geschillen, vragen en klachten behandelen
  • Analyses uitvoeren voor statistische en marketingdoeleinden
  • Sollicitatieprocedures voeren (voor werkzoekenden)
  • Wetenschappelijk onderzoek ondersteunen (indien van toepassing)
  • Registratie van toegang tot bedrijfspanden en terreinen

Door deze doeleinden zorgvuldig vast te leggen, zorgen wij ervoor dat uw gegevens alleen worden gebruikt voor specifieke, gerechtvaardigde doelen die passen bij onze missie.

4. Op welke basis verwerken wij uw gegevens?

Wij verwerken uw gegevens altijd op basis van één van de grondslagen uit de AVG. Hieronder vindt u een overzicht van deze grondslagen met voorbeelden:

  1. Toestemming:
    Wij verwerken uw gegevens op basis van uw uitdrukkelijke toestemming.
    Voorbeeld: Wanneer u zich aanmeldt voor onze nieuwsbrief of instemt met het gebruik van bepaalde cookies voor marketingdoeleinden.
     
  2. Uitvoering van een overeenkomst:
    Wij verwerken uw gegevens om onze overeenkomst met u uit te voeren.
    Voorbeeld: Wanneer wij uw contactgegevens gebruiken om onze diensten te leveren of om u te factureren voor geleverde diensten.
     
  3. Wettelijke verplichting:
    Wij verwerken uw gegevens om te voldoen aan wettelijke verplichtingen.
    Voorbeeld: Het bewaren van factuurgegevens voor de belastingdienst of het verstrekken van informatie aan toezichthouders indien wettelijk vereist.
     
  4. Vitale belangen:
    Wij verwerken uw gegevens om vitale belangen te beschermen.
    Voorbeeld: In noodgevallen kunnen wij uw gegevens delen met hulpdiensten.
     
  5. Taak van algemeen belang:
    Wij verwerken uw gegevens voor het uitvoeren van een taak van algemeen belang.
    Voorbeeld: Als wij betrokken zijn bij publieke taken zoals energiebeheer of -distributie.
     
  6. Gerechtvaardigd belang:
    Wij verwerken uw gegevens op basis van een gerechtvaardigd belang van onze organisatie.
    Voorbeeld: Het verbeteren van onze dienstverlening door klanttevredenheidsonderzoeken uit te voeren of het beveiligen van onze systemen tegen fraude.

Voor elke verwerking van persoonsgegevens zorgen wij ervoor dat wij de juiste grondslag hebben. Als wij uw toestemming nodig hebben, zullen wij die expliciet vragen. U heeft altijd het recht om uw toestemming in te trekken.

5. Gebruik van Artificiële Intelligentie (AI) en/of automatische profilering

5.1 Automatische Profilering

Wij maken op dit moment geen gebruik van geautomatiseerde besluitvorming of profilering. Indien wij in de toekomst dergelijke processen inzetten, zullen wij u daarover informeren en uw toestemming vragen indien nodig.

5.2 Gebruik van Artificiële Intelligentie (AI)

Bij INNAX zijn wij altijd op zoek naar innovatieve manieren om onze dienstverlening te verbeteren. Artificiële Intelligentie (AI) biedt hiervoor interessante mogelijkheden. Echter, wij begrijpen ook dat het gebruik van AI vragen kan oproepen over privacy en gegevensbescherming.

Wij willen u verzekeren dat wij zeer zorgvuldig omgaan met het gebruik van AI in relatie tot uw persoonsgegevens:

  • Geen AI-verwerking zonder toestemming: Wij zullen geen persoonsgegevens verwerken met behulp van AI-systemen, tenzij wij dit uitdrukkelijk met u als eigenaar van de gegevens zijn overeengekomen.
  • Transparantie: Als wij AI willen inzetten voor de verwerking van uw gegevens, zullen wij u vooraf duidelijk informeren over het doel, de werking en de mogelijke gevolgen.
  • Controle: U houdt altijd de controle over uw gegevens. Als u toestemming geeft voor AI-verwerking, kunt u deze te allen tijde intrekken.
  • Veiligheid: Mochten wij in de toekomst AI-systemen gebruiken, dan zorgen wij ervoor dat deze voldoen aan de hoogste veiligheidsstandaarden om uw privacy te waarborgen.

Ons doel is om de voordelen van AI te benutten voor betere energiediensten, zonder concessies te doen aan uw privacy. Wij blijven de ontwikkelingen op dit gebied nauwlettend volgen en passen onze praktijken aan om altijd in lijn te blijven met de laatste wet- en regelgeving.

6. Met wie delen wij uw gegevens?

Wij delen uw gegevens alleen als dat nodig is:

  • Met onze verwerkers (die in onze opdracht werken)
  • Met netbeheerders, overheidsinstanties en andere marktpartijen, uitsluitend op basis van een wettelijke verplichting of met uw expliciete toestemming
  • Op uw verzoek en met uw expliciete toestemming (bijvoorbeeld als u wilt dat wij uw gegevens delen met een energieleverancier of een energieadviseur)

Wij sluiten verwerkersovereenkomsten af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van de gegevens. Wij blijven verantwoordelijk voor deze verwerkingen.

Als u ons vraagt om uw gegevens te delen, zullen wij altijd eerst controleren of wij uw identiteit kunnen verifiëren en of u expliciet toestemming geeft voor het delen van specifieke gegevens.

7. Hoe lang bewaren wij uw gegevens?

Bij INNAX houden wij ons strikt aan de AVG-wetgeving als het gaat om het bewaren van uw gegevens. Wij bewaren uw gegevens niet langer dan nodig voor de doeleinden waarvoor ze zijn verzameld. De bewaartermijnen zijn zorgvuldig vastgelegd in ons verwerkingsregister, conform de AVG-vereisten. Dit zorgt ervoor dat wij transparant zijn over hoe lang wij uw gegevens bewaren en waarom.

Enkele voorbeelden van onze bewaartermijnen zijn:

  • Factuurgegevens: 7 jaar (wettelijke bewaartermijn volgens de Wet op de Omzetbelasting)
  • Sollicitatiegegevens: tot 4 weken na einde procedure, of 1 jaar met uw toestemming

Door deze termijnen nauwkeurig te volgen en regelmatig te evalueren, zorgen wij ervoor dat uw gegevens niet langer dan noodzakelijk worden bewaard. Dit past bij onze visie op duurzaamheid: niet alleen gaan wij zorgvuldig om met energie, maar ook met uw persoonlijke gegevens.

8. Hoe beveiligen wij uw gegevens?

Wij nemen de bescherming van uw gegevens serieus:

  • Wij trainen onze medewerkers in privacybewustzijn
  • Wij hebben een procedure voor het melden van datalekken, zoals vereist door de AVG
  • Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik

9. Wat zijn uw rechten?

De AVG geeft u verschillende rechten:

Recht op inzage in uw gegevens:
U heeft het recht om inzage te krijgen in de persoonsgegevens die wij van u verwerken.

Recht op correctie van onjuiste gegevens:
U heeft het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens aan te vullen. Wij zullen binnen een maand na ontvangst van uw verzoek daartoe uw gegevens corrigeren of u informeren waarom wij niet aan uw verzoek kunnen voldoen.

Recht op verwijdering van uw gegevens:
U heeft het recht om uw persoonsgegevens te laten verwijderen ('recht op vergetelheid'). Wij zullen binnen een maand na ontvangst van uw verzoek daartoe uw gegevens verwijderen, tenzij wij een dwingende reden hebben om ze te bewaren.

Recht om bezwaar te maken tegen verwerking:
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Wij zullen binnen een maand na ontvangst van uw bezwaar dit bezwaar beoordelen en de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden hebben die zwaarder wegen dan uw belangen.

Recht om uw toestemming in te trekken:
Wanneer de verwerking van uw gegevens is gebaseerd op uw toestemming, heeft u het recht deze toestemming op elk moment in te trekken. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

Recht op gegevensoverdraagbaarheid:
U heeft het recht om uw persoonsgegevens in een gestructureerde, gangbare en machine leesbare vorm te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen. Wij zullen binnen een maand aan uw verzoek voldoen, voor zover dit technisch mogelijk is.

Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming, als u vindt dat wij uw persoonsgegevens onrechtmatig verwerken. U kunt de Autoriteit bereiken via autoriteitpersoonsgegevens.nl. U kunt een verzoek voor het uitvoeren van uw rechten indienen via privacy@innax.nl of door te bellen naar (0)88-55 33 000. Wij reageren binnen vier weken op uw verzoek. Om er zeker van te zijn dat het verzoek door u is gedaan, kunnen wij u vragen om een kopie van uw identiteitsbewijs. Maak in deze kopie uw pasfoto en BSN-nummer onleesbaar.

10. Cookies en vergelijkbare technieken

Wij gebruiken cookies om onze website te verbeteren, en statistische gegevens te verzamelen. In ons cookiebeleid vindt u meer informatie over hoe wij dit doen, in overeenstemming met de Telecommunicatiewet. Wij gebruiken cookies voor:

  • Het functioneren van de website
  • Het analyseren van websitegebruik

11. Datalekken

Wij nemen de bescherming van uw gegevens serieus. Mocht er onverhoopt een datalek plaatsvinden, dan zullen wij onmiddellijk passende maatregelen treffen en, indien nodig, melding maken bij de Autoriteit Persoonsgegevens en de betrokkenen informeren binnen de wettelijke termijn van 72 uur. Wij zullen ook de betrokkenen informeren als het datalek een hoog risico voor hun rechten en vrijheden met zich meebrengt. Als u een mogelijk datalek ontdekt, vragen wij u dit zo snel mogelijk te melden via privacy@innax.nl. Vermeld hierbij uw naam, contactgegevens en een korte omschrijving van het mogelijke lek.

12. Wijzigingen in deze verklaring

Wij kunnen deze verklaring aanpassen als wet- of regelgeving verandert. De meest recente versie vindt u altijd op onze website. Wij raden u aan om deze verklaring regelmatig te bekijken.

13. Vragen of opmerkingen?

Heeft u vragen over hoe wij omgaan met uw privacy? Neem dan contact op via privacy@innax.nl.
Door gebruik te maken van onze diensten, gaat u akkoord met deze privacyverklaring.

 

Laatste update: 28-5-2025