Tibber Netherlands BV (”Tibber”) beschermt je persoonlijke integriteit, wat betekent dat we je persoonlijke gegevens altijd op een verantwoordelijke manier verzamelen en behandelen, met jouw privacy in gedachten. Dit privacybeleid verklaart hoe we je persoonlijke gegevens verzamelen en gebruiken wanneer je contact opneemt met Tibber of een product of service van ons afneemt. Bovendien beschrijft dit beleid je rechten en hoe je deze kunt uitoefenen. Om je bewust te zijn van hoe en waarom Tibber je persoonlijke gegevens verwerkt, is het belangrijk dat je dit beleid leest.
Als je ook de Tibber-app gebruikt, vragen we je omwille van duidelijkheid om je ervan bewust te zijn dat deze service direct beschikbaar wordt gesteld door ons Noorse moederbedrijf Tibber AS; verwerking die plaatsvindt in de app en niet wordt gedekt door dit beleid is onderworpen aan het privacybeleid van Tibber AS voor de Tibber-app. Dit beleid lees je hier.
Tibber wil transparant zijn over hoe we je persoonlijke gegevens behandelen, zodat je gegevens veilig zijn bij ons. We verkopen je persoonlijke gegevens nooit door aan andere bedrijven. Tibber is deel van de Tibber Group, met werkzaamheden in verschillende Europese landen. Je persoonlijke gegevens kunnen worden verwerkt door medewerkers in de verschillende bedrijven binnen de Tibber Group. We zorgen er echter voor dat je persoonlijke gegevens dezelfde bescherming hebben, ongeacht waar in de Tibber Group deze worden verwerkt, en dat de verwerking in overeenstemming is met de huidige wetgeving, interne instructies en procedures. Onze lijst van Tibber-bedrijven vind je hier.
Dit beleid vermeldt welke categorieën van persoonlijke gegevens we kunnen verwerken voor verschillende doeleinden. Een meer gedetailleerde uitleg van de categorieën, met voorbeelden van persoonlijke gegevens, vind je hier.
De verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke die persoonlijke gegevens verwerkt in overeenstemming met dit beleid is:
Bedrijfsnaam: Tibber Netherlands BV Registratienummer Kamer van Koophandel: 80004245 E-mailadres: hello@tibber.com
Functionarissen Gegevensbescherming
Tibber Netherlands BV heeft een externe functionaris voor gegevensbescherming aangesteld.
De Functionaris Gegevensbescherming van Tibber Netherlands BV is bereikbaar per e-mail op dpo.nl@tibber.com.
We verwerken je persoonlijke gegevens voor de volgende doeleinden:
HET AANGAAN VAN ENERGIECONTRACTEN EN DE VERKOOP VAN STROOM AAN JOU
Tibber verwerkt je gegevens om een energiecontract met jou aan te gaan en om je stroom van Tibber te leveren in overeenstemming met de voorwaarden van de overeenkomst. Dit betekent hoofdzakelijk dat we jouw informatie opslaan in ons klantenregister, ervoor zorgen dat we stroom kopen en leveren aan jouw huishouden, met jou communiceren en je betalingen behandelen. De gegevens worden direct door jou beschikbaar gesteld wanneer de overeenkomst ingaat, verkregen van publieke bronnen (zoals Bisnode), andere energieleveranciers (in overeenstemming met bijvoorbeeld een volmacht die deel is van de overeenkomst), EDSN of je netbeheerder (bijv. informatie over je stroomverbruik). Bovendien ontvangen we informatie van ons moederbedrijf en de services die je gebruikt in de Tibber-app als je een "slim energiecontract van Tibber" hebt.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens, inclusief BSN
Contactinformatie
Informatie over je huishouden, zoals het aantal personen
Financiële informatie
Meterstanden en verbruiksgegevens
Klantstatus
Communicatie
Deze informatie wordt ook verwerkt voor het doeleinde om wettelijke verplichtingen te vervullen, zie de sectie hieronder.
Rechtsgrondslag: Uitvoering van een contract, om je energiecontract met ons aan te gaan en te vervullen. Nakoming met wettelijke verplichting: in bepaalde gevallen kunnen we je gegevens verwerken om wettelijke verplichtingen te vervullen, bijvoorbeeld om de Elektriciteitswet na te komen.
Retentieperiode: Je persoonlijke gegevens worden bewaard tijdens de contractperiode voor dit doeleinde.
Gegevensuitwisseling: Persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group om je energiecontract te beheren en te administreren. We kunnen ook serviceproviders gebruiken, zoals betaalservices of communicatieplatformen.
Om stroom aan je te kunnen leveren, zullen we de informatie met je netbeheerder moeten delen en mogelijk met je huidige energieleverancier als je ons een volmacht hebt gegeven om informatie van hen te ontvangen. Ook moeten we mogelijk informatie met je netbeheerder delen over je meterstanden, je stroomverbruik en je EAN-code/meteraansluiting.
HET BEHEER VAN JE AANKOPEN EN/OF SERVICES IN DE TIBBER STORE
Tibber verwerkt je gegevens wanneer je een aankoop doet in onze online winkel. Je gegevens worden hoofdzakelijk verwerkt om je bestelling te behandelen, een bestelbevestiging te sturen en om je bestelling te leveren. We ontvangen de informatie van jou wanneer je onze webshop bezoekt, een bestelling plaatst, etc.
Als je via een partnerpagina bestelt, kunnen we je bestelling ook markeren om te onderscheiden welke bestellingen via zo'n pagina komen. Dit kan gedaan worden doordat jij een veld invult of doordat wij digitale tracking toevoegen. Deze markering wordt alleen door ons toegepast om te zien waar je je bestelling hebt geplaatst, met als doel om te voldoen aan commerciële overeenkomsten.
We gebruiken de leveringsdienst ‘Ingrid Checkout’, lees meer onder de kop ‘Levering’ hieronder. We gebruiken een betaalservice van Adyen voor aankopen in de Tibber Store. Lees meer in de sectie over betaling hieronder.
Als het product of de dienst die je wilt kopen niet op voorraad is, kun je vragen om op de hoogte te worden gesteld. Lees meer onder de kop 'Voorraadmelding' hieronder.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens (naam)
Contactinformatie
Bestel- en bezorginformatie
Informatie over aankopen
Financiële informatie (geselecteerde betaalmethode)
Klantstatus
Communicatie
Deze informatie wordt ook verwerkt voor het doeleinde om wettelijke verplichtingen te vervullen, zie de sectie hieronder.
Rechtsgrondslag: Uitvoering van een contract, om je aankoop bij ons te vervullen.
Retentieperiode: Je persoonlijke gegevens worden bewaard zolang het nodig is om aan alle verplichtingen van de voorwaarden van de overeenkomst te voldoen.
Gegevensuitwisseling: Persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group, partners die we inzetten voor installaties (bijvoorbeeld de installatie voor een laadpunt voor elektrische auto's) en serviceproviders van magazijnen en systemen voor orderbeheer. In situaties waarin de ontvanger van persoonlijke gegevens de gegevens namens ons verwerkt, mag dit alleen worden gebruikt voor doeleinden en op de manier die wij hebben gespecificeerd.
Persoonlijke gegevens kunnen bovendien worden gedeeld met een andere derde partij die de gegevens verwerkt als verwerkingsverantwoordelijke, zoals een distributeur, een productfabrikant, een autoriteit of soortgelijk (bijvoorbeeld als een financiële bijdrage van de staat of iets dergelijks deel is van een transactie en Tibber verantwoordelijk is voor het behandelen van zulke aanvragen).
Levering
In verband met je aankoop, kies je de leveringsmethode en daarvoor gebruiken we In-Grid AB ("Ingrid"). Zij bieden je verschillende opties voor de levering van je bestelling op basis van informatie over jou en je bestelling, en verwerken je persoonlijke gegevens voor deze doeleinden. De rechtsgrondslag voor de verwerking is de uitvoering van het contract. Om je bestelling te beheren, verwerkt Ingrid de gegevens namens ons, maar ze kunnen je gegevens ook voor hun eigen doeleinden verwerken. Bekijk Ingrid’s privacybeleid hier.
Betaling
Op onze website betaal je via de betalingsprovider Adyen B.V. (hierna "Adyen") wanneer je aankopen doet in de Tibber Store. Dit betekent dat wij je bestelgegevens aan Adyen doorgeven zodat zij de betaling van je aankoop kunnen afhandelen. Adyen biedt verschillende betalingsmogelijkheden. Adyen geeft ons relevante informatie door zodat wij je bestelling kunnen afhandelen (bijv. betalingsmethode).
Deze verwerking wordt uitgevoerd in overeenstemming met de wettelijke basis voor de uitvoering van een overeenkomst.
De persoonsgegevens die door ons aan Adyen worden verstrekt, worden door Adyen verwerkt onder hun eigen verantwoordelijkheid als verwerkingsverantwoordelijken.
Adyen's privacybeleid vind je hier.
Voorraadmelding
Om voorraadmelding te kunnen verstrekken, hebben we je e-mailadres nodig. We verwerken je e-mail op basis van jouw toestemming. Omdat we toestemming gebruiken voor de verwerking, kun je je toestemming intrekken door je af te melden in de e-mail die je hebt ontvangen nadat je je hebt aangemeld via "Meld mij". De gegevens kunnen worden gedeeld met Tibber-bedrijven en dienstverleners om gegevensopslag en e-mailmeldingen te vergemakkelijken. De gegevens worden verwerkt totdat we je eenmaal hebben geïnformeerd over de beschikbaarheid van relevante producten/diensten of totdat je je toestemming intrekt.
HET BESCHIKBAAR STELLEN VAN "MIJN ACCOUNT"
Je kunt een account creëren via "Mijn account", waar je via een persoonlijke login informatie kunt zien over je energiecontract en je bestellingen in de Tibber Store.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens (gebruikersnaam en versleuteld wachtwoord)
Contactinformatie
Informatie over je huishouden
Bestel- en bezorginformatie
Informatie over aankopen
Informatie over Tibber-tegoed
Referral-informatie
Rechtsgrondslag: Uitvoering van een contract, wanneer toegang tot Mijn account deel is van je overeenkomst met ons.
Retentieperiode: Je persoonlijke gegevens voor je account worden bewaard als je account geregistreerd is.
Gegevensuitwisseling: -
HET BESCHIKBAAR STELLEN VAN KLANTSUPPORT
We verwerken je gegevens om klantsupport beschikbaar te stellen. We behandelen o.a. je vragen rondom je energiecontract of aankopen die je hebt gedaan in onze webshop, of je nu contact met ons opneemt via e-mail, chat of andere kanalen.
We handelen als gegevensverwerker wanneer we klantsupport ter beschikking stellen namens Tibber AS voor de Tibber-app en geassocieerde services.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Informatie over je huishouden
Meterstanden en verbruiksgegevens
Bestel- en bezorginformatie
Informatie over aankopen
Financiële informatie
Klantstatus
Communicatie
Andere informatie die je besluit met ons te delen
Rechtsgrondslag: Uitvoering van een contract, als verwerking nodig is voor ons om een overeenkomst met jou op te stellen. Legitiem belang, voor verwerking die betrekking heeft op het aanbieden van verschillende kanalen voor klantsupport, om het proces op te volgen, voor de efficiëntie van onze klantsupport en om deze te verbeteren. De gevoeligheid van de verwerking van uw persoonlijke gegevens hangt af van de informatie die u met ons wilt delen. Als wat je met ons deelt niet relevant is voor ons bedrijf, zullen we de informatie die niet relevant is verwijderen. Aangezien de verwerking noodzakelijk is om te kunnen reageren op uw vragen en zorgen, is de verwerking van uw persoonlijke gegevens zowel noodzakelijk als evenredig met het doel.
Retentieperiode: Voor informatie die betrekking heeft op de uitvoering van een contract, bewaren we de gegevens zolang de overeenkomst geldig is. Voor gegevens die bewaard zijn met een legitiem belang als basis, bewaren we de gegevens totdat het doeleinde is bereikt. Deze gegevens worden opgeslagen in gepseudonimiseerde of geanonimiseerde en geaggregeerde vorm. Daardoor kunnen de gegevens niet langer worden geassocieerd met een natuurlijk persoon. De gegevens worden bewaard tot nader order (bijvoorbeeld antwoordtijden in de chat).
Je persoonlijke gegevens worden bewaard zolang het nodig is om aan alle verplichtingen van de voorwaarden van de overeenkomst te voldoen.
Gegevensuitwisseling: Persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group om deze service uit te voeren en te administreren. Taken worden ook gedeeld met de leverancier van customer service-tools, zoals onze chat via Intercom Messenger.
HET FORMULEREN EN COMMUNICEREN VAN RELEVANTE AANBIEDINGEN
Tibber wil je voorzien van de juiste communicatie en aanbiedingen op het juiste moment, via het juiste kanaal. Om die reden verwerken we je gegevens om je relevante en persoonlijke mailings te sturen, met aanbiedingen die op jou zijn aangepast. Ook willen we de inhoud van onze digitale kanalen op jou aanpassen. Hier lees je meer over hoe we segmentatie en profilering gebruiken.
We analyseren de verzamelde gegevens op verschillende manieren met als doel om op een persoonlijke manier met jou te communiceren. We verdelen klanten bijvoorbeeld in verschillende categorieën op basis van verbruiksgeschiedenis, informatie over huishoudens of aankopen in onze webshop. Hierdoor kunnen verschillende klanten verschillende aanbiedingen ontvangen op basis van individuele of collectieve analyses.
We streven er ook naar om je niet lastig te vallen met advertenties voor producten of services die je al van ons gekocht hebt. Om die reden gebruiken we relevante contactinformatie (e-mailadres, telefoonnummer, postcode, stad) die je met ons hebt gedeeld om jou als klant zoveel mogelijk uit te sluiten van het zien van zulke advertenties in digitale en sociale media. Voor dit doeleinde gebruiken we een techniek die 'hashing' heet, waarbij we de contactinformatie vergelijken die je als Tibber-klant hebt geregistreerd bij bijvoorbeeld Facebook or Google, om, als de contactinformatie daar wordt weerspiegeld, hen instructies te geven om jou uit te sluiten van het zien van onze advertenties. Met hashing coderen we de contactinformatie alvorens we die naar de derde partij sturen. Zij coderen de informatie die ze al in hun systeem hebben, om te zien of enige van die gecodeerde informatie overeenkomt met een code die wij hebben geüpload. Wanneer de code overeenkomt, zal de derde partij die gebruiker uitsluiten van het zien van onze advertenties die wij tonen op het platform. De derde partij zal nooit weten van enige informatie wanneer de code niet overeenkomt, noch weten wij van enig resultaat van het matchingsproces.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Meterstanden en verbruiksgegevens
Informatie over aankopen
Sensordata van verbonden apps of apparaten
Klantstatus
Informatie over Tibber-tegoed
Demografische informatie
Rechtsgrondslag: Uitvoering van een contract, voor verwerking die voortkomt uit een overeenkomst, zoals persoonlijke communicatie over een contract (bevestigingsmail), informatie over de productielocatie van de voor jou ingekochte stroom, nieuwe betaalmethodes of suggesties voor een efficiënter stroomverbruik. Legitiem belang, bijvoorbeeld om je andere producten voor te stellen zodat je gebruik kunt maken van alle voordelen van ons aanbod. Onze algemene beoordeling is dat de verwerking noodzakelijk is en in verhouding staat tot het doel. U kunt altijd contact met ons opnemen als u niet wilt dat uw contactgegevens voor dit doel worden gebruikt. Legitiem belang is ook de wettelijke basis voor het verminderen van advertenties zoals beschreven in de paragraaf hierboven. Je kunt altijd contact met ons opnemen als je niet wil dat je contactinformatie voor dit doeleinde wordt gebruikt. Je kunt deze instellingen ook zelf aanpassen op het platform van de derde partij zelf.
Retentieperiode: Voor dit doeleinde worden je gegevens bewaard als we een doel hebben voor de segmentatie. Voor jou als stroomklant wordt de informatie voor dit doeleinde ook verwerkt voor een extra periode van 24 maanden nadat het energiecontract is opgezegd tussen de twee partijen. Voor jou als klant van onze webshop wordt de informatie voor dit doeleinde bewaard tot 24 maanden na de laatste aankoop. Voor het doeleinde van het verminderen van advertenties; nadat het matchingsproces voltooid is, wordt de lijst met gecodeerde informatie die gebruikt wordt voor de hashing verwijderd door zowel ons als de derde partij.
Gegevensuitwisseling: Persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group voor de uitvoering binnen het het kader van deze verwerking. Voor het doeleinde van het verminderen van advertenties kan contactinformatie worden gedeeld via hashing (zie hierboven).
HET UITVOEREN VAN KLANTENANALYSE
Tibber verwerkt je gegevens om het gedrag en het stroomverbruik van onze klanten te analyseren op een uitgebreid niveau. De analyses zijn hoofdzakelijk nodig om onze businessmodellen te ontwikkelen en om onze klanten de best mogelijke prijs en services te bieden. De informatie is gepseudonimiseerd en geanonimiseerd tot op de hoogte die mogelijk is.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Informatie over je huishouden
Klantstatus
Informatie over aankopen
Bestel- en bezorginformatie
Informatie over Tibber-tegoed
Contactinformatie
Meterstanden en verbruiksgegevens
Sensordata van verbonden apps of apparaten
Demografische informatie
Rechtsgrondslag: Legitiem belang om onze klanten beter te begrijpen is noodzakelijke verwerking om te begrijpen hoe we onze klanten nu en in de toekomst goede producten en diensten kunnen bieden. Onze algemene beoordeling is dat de verwerking noodzakelijk is en in verhouding staat tot het doel.
Retentieperiode: Voor dit doeleinde worden je gegevens bewaard als we een klantrelatie hebben. Voor jou als stroomklant wordt de informatie voor dit doeleinde ook verwerkt voor een extra periode van tot 24 maanden nadat het energiecontract is opgezegd tussen de twee partijen. Voor jou als klant van onze webshop wordt de informatie voor dit doeleinde bewaard tot 24 maanden na de laatste aankoop. Gegevens die zijn gepseudonimiseerd of geanonimiseerd kunnen niet langer worden geassocieerd met een natuurlijk persoon en worden bewaard tot nader order.
Gegevensuitwisseling: Je persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group voor de uitvoering van klantanalyses en geaggregeerde analyses, inclusief klanten van andere markten waar Tibber klanten heeft.
HET AANBIEDEN EN BEHEREN VAN HET "REFERRAL PROGRAM"
Als een bestaande Tibber-klant ("je/jij", "jouw") kunnen jij en de persoon die je uitnodigt ("uitgenodigde") een tegoed ontvangen in de vorm van korting als een overeenkomst wordt aangegaan via jouw uitnodiging. Om dit tegoed naar jou en de uitgenodigde te sturen en te laten gebruiken, verwerken we je persoonlijke gegevens.
Alleen wanneer de uitgenodigde, met wie je de uitnodigingslink hebt gedeeld, een overeenkomst heeft getekend, kunnen wij (en jij) zien dat jij deze persoon hebt aanbevolen om een klant te worden en dat de uitgenodigde ervoor heeft gekozen om een klant te worden. De uitgenodigde zal ook kunnen zien dat jij degene bent die de persoon heeft aanbevolen om een klant te worden.
Als de persoon die je de uitnodigingslink hebt gestuurd niet verder met ons interacteert, vindt er geen verwerking van persoonlijke gegevens plaats.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Uitnodigingsinformatie, zoals wie je heeft uitgenodigd, of dat de persoon die je hebt uitgenodigd een klant is geworden
Informatie over Tibber-tegoed
Informatie over aankopen
Rechtsgrondslag: Uitvoering van een contract, wanneer het referral program omvat dat jij en de persoon die je hebt uitgenodigd tegoed ontvangen. Legitiem belang de verwerking van uw persoonsgegevens is noodzakelijk om de mogelijkheid te bieden andere personen uit te nodigen om klant te worden. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, achten wij de verwerking noodzakelijk en proportioneel met betrekking tot het doel.
Retentieperiode: Gegevens over het verstuurde tegoed worden verwerkt als het tegoed actief is en als je een energiecontract bij ons hebt, met voldoende tijd daarna zodat je gebruik kunt maken van het ongebruikte tegoed als je daarna opnieuw klant van ons wordt. Het activiteitenlogboek wordt bewaard als je een overeenkomst met ons hebt. Voor gebruikt tegoed wanneer je een aankoop doet, wordt de informatie bewaard in overeenstemming met de retentieperiode van de informatie over aankopen.
Gegevensuitwisseling: De gegevens over ontvangen en gebruikt tegoed kunnen worden gedeeld met andere bedrijven binnen de Tibber Group. Het delen van gegevens over wie de uitnodiging heeft verstuurd (naam) wordt gedeeld met de persoon die de uitnodiging heeft ontvangen, wanneer de uitnodigingslink wordt geopend door de ontvangende persoon. Het delen van gegevens over wie de uitgenodigd heeft ontvangen (naam en dat een overeenkomst is aangegaan) wordt gedeeld met de persoon die de uitnodiging heeft verstuurd, wanneer de uitnodigingslink is geopend en een overeenkomst is ondertekend.
HET UITVOEREN VAN KLANTENENQUÊTES EN ANDERE SURVEYS
Tibber verwerkt je gegevens wanneer je deelnemt aan een klantenenquête of andere surveys die we uitvoeren. Wanneer we een enquête voorbereiden, selecteren we een groep klanten die de specifieke enquête ontvangen om deze relevant te maken voor de klant. Een dergelijke segmentatie kan gebaseerd zijn op het type klantrelatie, gebruikte producten en diensten, enz.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Informatie over aankopen
Informatie over je huishouden
Demografische informatie
Klantstatus
Communicatie
Rechtsgrondslag: Legitiem belang. De verwerking van uw persoonlijke gegevens is nodig om ons in staat te stellen klantenenquêtes en vragenlijsten uit te voeren. U hebt altijd de mogelijkheid om al dan niet deel te nemen. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, beschouwen we deze als noodzakelijk en proportioneel met betrekking tot het doel.
Retentieperiode: Voor dit doeleinde worden de persoonlijke gegevens bewaard voor drie (3) maanden na het einde van de survey. Geanonimiseerde gegevens kunnen niet langer worden geassocieerd met een natuurlijk persoon, wat bijvoorbeeld deel is van rapporten die kunnen worden bewaard tot nader order.
Gegevensuitwisseling: De gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group. We kunnen ook serviceproviders gebruiken om enquêtes en surveys uit te voeren.
HET BEHANDELEN VAN KLACHTEN EN GARANTIES
Tibber verwerkt je persoonlijke gegevens als je een garantievraagstuk hebt of om een andere reden een klacht hebt over een product dat je van ons hebt gekocht. De gegevens worden gebruikt om het vraagstuk te behandelen en om te communiceren met, bijvoorbeeld, de leverancier van het product waar je een klacht over hebt. In sommige gevallen kan de leverancier van het product eisen dat je geïdentificeerd wordt om de reparatie goed te keuren of uit te voeren.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Informatie over aankopen
Bestel- en bezorginformatie
Communicatie, inclusief visueel of audiomateriaal over de schade en het afhandelen van informatie
Speciale informatie, inclusief gezondheidsinformatie, wordt alleen verwerkt als dit noodzakelijk is voor de behandeling en het beantwoorden van de wettelijke claim in relatie tot de zaak
Rechtsgrondslag: Uitvoering van een contract, wanneer het noodzakelijk is voor ons om onze verplichtingen te vervullen in overeenstemming met de overeenkomst ten opzichte van jou en je klacht, je garantievraagstuk of je schadevraagstuk. Als we speciale persoonlijke gegevens moeten verwerken, vragen we hiervoor jouw toestemming. Als je ons zulke gegevens toestuurt zonder ons verzoek, vragen we je toestemming voor verdere verwerking en zullen we de gegevens anders verwijderen. Legitiem belang: in bepaalde gevallen moeten we je gegevens verwerken om wettelijke verplichtingen te vervullen, bijvoorbeeld als het vraagstuk vraagt om een verplichte verslaglegging aan een toezichthoudende autoriteit.
Retentieperiode: Je persoonlijke gegevens worden bewaard voor de tijd die nodig is om onze verplichtingen te vervullen. Gerapporteerde claims worden bewaard voor twee (2) jaar vanaf het tijdstip van ontvangst van de claim. Het onderwerp van het wettelijke geschil wordt bewaard zolang het geschil gaande is, en voor een periode van drie (3) jaar nadat het geschil is beslecht.
Gegevensuitwisseling: De persoonlijke gegevens kunnen worden gedeeld met de leverancier, het verzekeringsbedrijf of de rechtsbijstand.
HET IDENTIFICEREN EN CONTACTEREN VAN REFERENTIE-KLANTEN
Bij Tibber vertellen we je graag wie we zijn en hoe we bijdragen aan het veranderen van de energiesector. We zijn trots op onze oplossingen en weten dat ze gewaardeerd worden door onze klanten. Om die reden vertellen we graag ons verhaal met hulp van onze klanten, zodat, wanneer we verhalen creëren, we deze kunnen vertellen vanuit het standpunt van onze klanten. Zo kunnen zij anderen inspireren, hun ideeën delen en ons zelfs helpen om de elektrische revolutie die wij gestart zijn, verder te kunnen verspreiden. Om die reden verwerken we persoonlijke gegevens om te zien welke klanten interessant zouden kunnen zijn om over hun ervaring met Tibber te vertellen.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Identificatie-gegevens
Contactinformatie
Informatie over je huishouden
Informatie over aankopen
Bestel- en bezorginformatie
Meterstanden en verbruiksgegevens
Klantstatus
Communicatie
Rechtsgrondslag: Legitiem belang: we vinden dat we een legitiem belang hebben in het doornemen van onze klantendatabase om geschikte klanten te identificeren en te contacteren voor deelname aan artikelen, nieuwsbrieven, etc. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, beschouwen we deze als noodzakelijk en proportioneel met betrekking tot het doel. De daadwerkelijke deelname zal plaatsvinden met de toestemming van de persoon.
Retentieperiode: Persoonlijke gegevens worden verwerkt voor het doeleinde zolang er een doeleinde is, doorgaans een korte periode wanneer we klantinterviews plannen, etc.
Gegevensuitwisseling: De persoonlijke gegevens worden gedeeld met andere bedrijven binnen de Tibber Group om klantinterviews te plannen en uit te voeren. Wanneer een klantinterview wordt uitgevoerd, zal dit worden gedaan door ons moederbedrijf Tibber AS en zal verdere informatie worden gedeeld in verband met het verkrijgen van toestemming.
VERWERKING BIJ HET GEBRUIK VAN DIGITALE KANALEN
Als je een van Tibbers digitale kanalen gebruikt, zoals de website, app of onze pagina's op social media, verzamelen we persoonlijke gegevens die je ons beschikbaar stelt. De verwerking van je persoonlijke gegevens vindt plaats voor verschillende doeleinden.
GEPSEUDONIMISEERDE, GEANONIMISEERDE EN GEAGGREGEERDE INFORMATIE
Tibber werkt actief aan het beheren en ontwikkelen van ons bedrijf. Sommige van de verslagen en gegevens die de basis voor zulk beheer en zulke ontwikkeling vormen, leiden tot conclusies die zijn gebaseerd op geaggregeerde datasets. Zulke data kan gebaseerd zijn op (of een conclusie zijn van) persoonlijke gegevens of andere operationele informatie, of een combinatie van verschillende soorten data.
We pseudonimiseren persoonlijke gegevens constant en compileren en aggregeren de belangrijkste informatie voor zakelijke follow-up. Zulke pseudonimisering vindt zowel automatisch plaats in onze analyse-tools, als via handmatige processen door de verantwoordelijke medewerker. Geanonimiseerde en geaggregeerde informatie, waarbij informatie niet langer kan worden geassocieerd met individuen, kan worden gebruikt voor verschillende doeleinden binnen de organisatie (informatie, beheer, resourceplanning, etc.). Voorbeelden van wanneer we gepseudonimiseerde of geanonimiseerde en geaggregeerde gegevens kunnen gebruiken, zijn antwoordtijden in klantsupport, het aantal klanten dat voor automatische overschrijving heeft gekozen, het aantal klanten dat meer dan vijf aankopen heeft gedaan in de Tibber Store, etc.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Alle persoonlijke gegevens genoteerd onder de respectievelijke verwerking in dit beleid
Rechtsgrondslag: Legitiem belang, om ons bedrijf te beheren en te ontwikkelen. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, beschouwen we deze als noodzakelijk en proportioneel met betrekking tot het doel.
Retentieperiode: Geanonimiseerde en geaggregeerde persoonlijke gegevens die niet langer geassocieerd kunnen worden met individuen, worden bewaard tot nader order. Als gegevens die worden gebruikt in geanonimiseerde en geaggregeerde vorm moeten worden bewaard voor een specifiek doeleinde, is de toegang tot deze gegevens beperkt tot de functie die verantwoordelijk is voor de anonimisatie en aggregatie.
Gegevensuitwisseling: Je persoonlijke gegevens kunnen worden gedeeld met andere bedrijven binnen de Tibber Group voor het doeleinde om deze te pseudonimiseren of anonimiseren en aggregeren. Persoonlijke gegevens die niet langer kunnen worden geassocieerd met een individu kunnen zowel intern als extern worden gedeeld.
HET BEHEREN, BESCHERMEN EN ONTWIKKELEN VAN ONZE SYSTEMEN EN SERVICES
Om onze klantervaring te verbeteren wat betreft functionaliteit, stabiliteit, veiligheid en beschikbaarheid, werkt Tibber actief aan het ontwikkelen van onze systemen en veiligheden. Voor dit doeleinde kunnen we bijvoorbeeld problemen oplossen, updates uitvoeren en inloggen in onze systeemomgevingen en deze ontwikkelen en testen. Voor zover dat mogelijk is, zullen we geaggregeerde en/of gepseudonimiseerde gegevens voor deze doeleinden gebruiken.
Bovendien kunnen we je persoonlijke gegevens verwerken als we onze medewerkers opleiden of om diepte-interviews te houden met jou als gebruiker om de behoeften en uitdagingen van onze klanten te begrijpen.
Ook werken we actief en continu met informatieveiligheid om een hoog niveau van veiligheid voor je persoonlijke gegevens te behouden. Binnen dit werk kunnen we je persoonlijke gegevens o.a. verwerken voor tests van verschillende aard (bijvoorbeeld ongeautoriseerde toegang tot persoonlijke gegevens). Binnen het kader van veiligheidsmaatregelen kunnen we maatregelen voor bescherming nemen tegen witwassen, corruptie en soortgelijk.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Alle persoonlijke gegevens genoteerd onder de respectievelijke verwerking in dit beleid
Rechtsgrondslag: Legitiem belang. De verwerking van uw persoonsgegevens is noodzakelijk om onze systemen en diensten op duurzame wijze te beheren, te beschermen en te ontwikkelen. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, beschouwen we deze als noodzakelijk en proportioneel met betrekking tot het doel.
Retentieperiode: Persoonlijke informatie in logboeken of lijsten die gelinkt zijn aan het oplossen van problemen, worden bewaard tot 18 maanden vanaf het tijdstip van het oplossen van het probleem. Geanonimiseerde persoonlijke gegevens rondom het oplossen van problemen die niet langer geassocieerd kunnen worden met een natuurlijk persoon, worden bewaard tot nader order.
Gegevensuitwisseling: De persoonlijke gegevens kunnen worden gedeeld met een ander bedrijf binnen de Tibber Group en met leveranciers in de vorm van systeemconsultants.
HET BEHANDELEN EN VERDEDIGEN VAN WETTELIJKE CLAIMS
Tibber verwerkt je persoonlijke gegevens om wettelijke claims te beantwoorden. Dat kan in een geschil of een rechtszaak zijn waarbij Tibber een partij is.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Alle persoonlijke gegevens genoteerd onder de respectievelijke verwerking in dit beleid en die relevant zijn voor de zaak
Rechtsgrondslag: Legitiem belang. De verwerking van uw persoonlijke gegevens is noodzakelijk om te reageren op wettelijke claims. Aangezien de verwerking niet gevoelig is en er ook geen aanwijzingen zijn van doorslaggevende belangen van klanten, beschouwen we deze als noodzakelijk en proportioneel met betrekking tot het doel.
Retentieperiode: De tijd die nodig is voor dit doeleinde.
Gegevensverwerking: De persoonlijke gegevens kunnen worden gedeeld met een ander bedrijf binnen de Tibber Group, externe adviseurs, rechtspersonen, tegenpartijen, etc.
HET VOLDOEN AAN WETTELIJKE VERPLICHTINGEN
Tibber verwerkt persoonlijke gegevens om te voldoen aan wettelijke verplichting, zoals boekhouding en boekhoudkundige vereisten, marktregulaties en wetgeving, de Elektriciteitswet, consumentenrecht, etc. We kunnen ook je persoonlijke gegevens verwerken om samen te werken met rechtshandhavingsinstanties, zoals de politie of douane, wanneer nodig.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Alle persoonlijke gegevens die nodig zijn om te voldoen aan de respectievelijke wettelijke verplichting
Rechtsgrondslag: Voldoen aan een wettelijke verplichting.
Retentieperiode: De tijd die nodig is in relatie tot de respectievelijke wettelijke verplichting. Voor relevante gegevens en voor het doeleinde van het behandelen en beantwoorden van wettelijke claims, worden de gegevens bewaard tot tien (10) jaar en de tijd voor het behandelen van lopende claims. Materiaal voor boekhouding wordt bewaard in overeenstemming met de Boekhoudwet.
Gegevensuitwisseling: Je persoonlijke gegevens kunnen worden gedeeld met een ander bedrijf binnen de Tibber Group, externe adviseurs en wetshandhavings-, gerechtelijke en andere autoriteiten.
HET VERWIJDEREN OF VERKRIJGEN VAN ACTIVITEITEN
Tibber kan persoonlijke gegevens moeten delen met andere verwerkingsverantwoordelijken in gevallen waarin Tibber (i) wordt geëvalueerd voor het verkrijgen van nieuwe financiering, (ii) delen van het bedrijf wenst te verkopen, overdragen of samenvoegen, (iii) de intentie heeft om een bedrijf aan te kopen waarbij de verkoper transparantie nodig heeft.
Categorieën van persoonlijke gegevens (Lees hier meer over categorieën en voorbeelden)
Alle persoonlijke gegevens die nodig zijn om het respectievelijke doeleinde te vervullen
Rechtsgrondslag: Legitiem belang. Wij zijn van mening dat ons belang bij het mogelijk maken van een overname- of herstructureringsproces zwaarder weegt dan uw belang bij de bescherming van uw persoonsgegevens. De verwerking is noodzakelijk en staat in verhouding tot het doel.
Retentieperiode: De tijd die nodig is in relatie tot de respectievelijke zaak.
Gegevensuitwisseling: Je persoonlijke gegevens kunnen worden gedeeld met investeerders en/of andere verwerkingsverantwoordelijken binnen het kader van een mogelijke transactie, alsmede met vertegenwoordigers van zulke stakeholders zoals een advocaat, consultant, bank, etc. Persoonlijke gegevens zullen, voor zover mogelijk, worden geminimaliseerd in hun bereik en inhoud, en worden beschermd door o.a. een contractuele overeenkomst tussen de partijen. Waar mogelijk worden de gegevens gepseudonimiseerd.
Waar verwerken we je persoonlijke gegevens?
We verwerken persoonlijke gegevens bijna uitsluitend binnen de EU/EER en ons centrale IT-systeem gebruikt bijvoorbeeld alleen cloudservices binnen de EU/EER. We streven altijd naar verwerking van persoonlijke gegevens binnen de EU/EER, maar in individuele gevallen kunnen sommige van onze IT-serviceproviders persoonlijke gegevens verwerken in derde landen (hoofdzakelijk de Verenigde Staten of het Verenigd Koninkrijk). In zo'n geval zorgen we ervoor dat de persoonlijke gegevens veilig worden verwerkt en dat hetzelfde niveau van bescherming wordt geboden als binnen de EU/EER volgens de volgende maatregelen:
De overdracht van persoonlijke gegevens wordt alleen gedaan naar bedrijven die genoeg beveiliging van persoonlijke gegevens hebben in overeenstemming met een besluit door de Europese Commissie.
Wanneer speciale serviceproviders worden gebruikt, moeten standaard contractclausules en ieder soort toevoeging bepaald door de Europese Commissie worden gebruikt, die dezelfde bescherming bieden als binnen de EU.
Wat zijn je rechten?
Wanneer we je persoonlijke gegevens verwerken, heb je bepaalde rechten. Dit kan bijvoorbeeld het opvragen van een uittreksel van het register zijn of het corrigeren van je informatie. Hier specificeren we wat voor rechten je hebt en wat je moet doen als je ze wil uitoefenen.
Beveiliging
Tibber zal redelijke inspanningen doen om ervoor te zorgen dat de verzamelde gegevens, inclusief persoonlijke informatie, informatie over creditcards, wachtwoorden of andere vertrouwelijke informatie, niet onthuld, verzonden, doorgegeven of illegaal gebruikt wordt door ongeautoriseerde personen. Tibber zal bovendien periodiek onze systemen herzien om mogelijke zwakheden en aanvallen te voorkomen.
Veranderingen in het beleid
We streven er constant naar om onze services te verbeteren en te ontwikkelen en behouden ons daarom het recht voor om op elk moment veranderingen door te voeren in dit beleid. Als we significante veranderingen maken, stellen we je daarvan op de hoogte op een manier die geschikt is voor de omstandigheden. In het geval van kleine veranderingen die geen significante impact op jou hebben, stellen we je niet op de hoogte. De datum waarop de laatste veranderingen zijn gepubliceerd wordt altijd getoond in de footer hieronder. Hier lees je meer over de veranderingen die gemaakt zijn.
Neem contact met ons op
Tibber Netherlands BV Herengracht 420, 1017 BZ Amsterdam E-mailadres: hello@tibber.com
Tibber Netherlands BV is deel van de Tibber Group, die verder bestaat uit:
Tibber AS (moederbedrijf)
Tibber AB (Zweden)
Tibber Norge AS (Noorwegen)
Tibber Oy (Finland)
Tibber Deutschland GmbH (Duitsland)
We hopen dat je tevreden bent met Tibber!
Version: 2024-02