Diligent en privacy

privacy

Diligent Consultancy BV is een besloten vennootschap. Via onze websites bieden wij allerlei diensten aan klanten en niet-klanten. Daarbij verwerken wij privacygevoelige informatie, ook wel persoonsgegevens genoemd. In sommige gevallen werken wij bij de uitvoering van onze dienstverlening samen met andere organisaties of bedrijven.

Persoonsgegevens worden door ons zorgvuldig verwerkt en beveiligd. Daarbij houden wij ons aan de eisen uit de privacywetgeving. Dat betekent bijvoorbeeld dat wij:

  • duidelijk vermelden voor welke doeleinden wij persoonsgegevens verwerken. Dat doen wij op het moment dat wij jouw persoonsgegevens uitvragen en via deze privacyverklaring;
  • je eerst vragen om uitdrukkelijke toestemming om jouw persoonsgegevens te verwerken in gevallen waarin jouw toestemming is vereist;
  • het verzamelen van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt. Wanneer wij meer uitvragen dan noodzakelijk is, dan doen wij dat alleen met jouw expliciete toestemming. We leggen je in dat geval helder uit waarom we deze aanvullende gegevens uitvragen;
  • jouw gegevens niet doorgeven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer wij daar wettelijk toe verplicht zijn;
  • wanneer wij jouw gegevens delen, afspraken maken met derde partijen om er onder andere voor te zorgen dat deze niet voor andere doeleinden worden gebruikt;
  • passende beveiligingsmaatregelen nemen om jouw persoonsgegevens te beschermen en dat ook eisen van partijen die in opdracht van ons persoonsgegevens verwerken.

Gebruik van persoonsgegevens

Bij het gebruik van onze lidmaatschappen, diensten en websites laat je bepaalde gegevens bij ons achter. Dat kunnen persoonsgegevens zijn. Wij verwerken niet altijd alle onderstaande gegevens. Dat is namelijk afhankelijk van welke diensten en functionaliteiten jij kiest te gebruiken. Zo verwerken wij bijvoorbeeld gegevens over je energieverbruik pas wanneer jij je inschrijft voor het energiecollectief.

Persoonsgegevens

Afhankelijk van de diensten en functionaliteiten die je gebruikt, kunnen wij de volgende persoonsgegevens van jou verwerken:

  • cv
  • e-mailadres
  • functie
  • geboortedatum
  • gebruikersnaam
  • gegevens over je energieverbruik, technische meetgegevens van apparatuur, zoals IP-adres, MAC-adres, identifiers in cookies en jouw surfgedrag op onze websites
  • gegevens over je gebruik van diensten en producten die je invoert als je gebruik maakt van onze vergelijkers en overstapservices
  • geslacht
  • IBAN
  • informatie die je zelf invult in een open veld, zoals een forumbericht, een klacht of een bericht in het contactformulier
  • leeftijd
  • klantnummer
  • motivatiebrief
  • NAW-gegevens
  • inloggegevens
  • onderwerpen die je wil laten testen
  • opleidingsniveau
  • profielnaam/schermnaam
  • samenstelling huishouden
  • telefoonnummer
  • vragen die jij aan ons stelt en/of meldingen die jij aan ons doorgeeft

Bijzondere persoonsgegevens

Om te kunnen adviseren over en bemiddelen bij financieringen verwerken wij met jouw toestemming en in lijn met de overeenkomst die je met ons bent aangegaan een aantal (bijzondere) persoonsgegevens, waaronder je BSN. Ook verwerken we gevoelige gegevens, namelijk je financiële gegevens. Zo verwerken wij via onze online rekentools voor financiering jouw financiële gegevens die nodig zijn om voor jou een berekening te kunnen maken.

Afhankelijk van welke dienst je gebruikt maakt kunnen wij, wanneer dat noodzakelijk is, ook deze persoonsgegevens verwerken:

  • burgerlijke staat
  • BSN
  • nationaliteit
  • inkomensgegevens, dienstverband en werkgever
  • BKR-registratie
  • gegevens over je huidige hypotheek
  • verwachting van je financiële situatie
  • persoonsgegevens van je partner

Wij slaan deze persoonsgegevens alleen op wanneer dat noodzakelijk of wettelijk verplicht is. In alle andere gevallen verwijderen we deze gegevens direct.

Doeleinden

Wij verwerken je persoonsgegevens voor een of meer van de volgende doeleinden (mede afhankelijk van welke diensten of functionaliteiten jij gebruikt):

  • Om jou de mogelijkheid te bieden artikelen te bestellen via onze websites en gebruik te maken van al onze functionaliteiten en diensten.
  • Om jouw bestelling te verwerken en je te informeren over het verloop daarvan.
  • Om je gebruik te laten maken van je klantvoordelen, onze community, het internetpanel of een van onze overige diensten.
  • Om je te kunnen informeren over je energieverbruik en je aan de hand daarvan tips te geven om te besparen en/of over te stappen.
  • Om te voldoen aan wettelijke verplichten als financieel adviseur en bemiddelaar  bijvoorbeeld voor de Wet financieel toezicht (Wft).
  • Om je te kunnen adviseren bij je aangifte van BTW en met je mee te kijken in het aangifteprogramma.
  • Om je sollicitatie te verwerken.
  • Om je klacht over een bedrijf of je reactie op een klacht te verwerken.
  • Om je te benaderen over je klacht omdat we daar onderzoek naar willen doen of er (geanonimiseerd) over willen publiceren.
  • Om te weten te komen welke onderwerpen spelen bij klanten en zo te bepalen welke producten of diensten wij gaan testen of controleren.
  • Om met jou te communiceren door middel van het verzenden van elektronische nieuwsbrieven en/of post.
  • Om jou gepersonaliseerde advertenties en content aan te bieden (zie ook de alinea Profilering en cookies).
  • Om jou gepersonaliseerde nieuwsbrieven te versturen op basis van jouw interesses (zie ook de alinea Profilering en cookies).
  • om jouw gegevens te verwerken voor mogelijke deelname aan acties. om jouw vragen te beantwoorden of jouw klachten te behandelen via social media, e-mail, per post of telefonisch.
  • om onze websites te verbeteren.

Back-up van (persoons)gegevens

Wij maken back-ups van onze ICT-systemen zodat we ze kunnen herstellen bij een beveiligingsincident. Ook zijn we verplicht jouw persoonsgegevens goed te beveiligen en te kunnen herstellen.

Wij leren van beveiligingsincidenten bij andere organisaties en realiseren dat ondanks onze inspanningen zo’n situatie ook ons kan overkomen. Wanneer er een beveiligingsindicent is of als een ICT-systeem crasht, zullen wij onze gegevens, dus ook jouw persoonsgegevens, herstellen. We lopen dan alle verzoeken om persoonsgegevens te verwijderen na en zorgen dat wij geen persoonsgegevens herstellen die wij niet mogen bezitten.

Wij maken de volgende back-ups:

  • dagelijkse back-ups die wij maximaal 14 dagen bewaren
  • wekelijkse back-ups op tape die wij maximaal 1 maand bewaren
  • maandelijkse back-ups op tape die wij maximaal 1 jaar bewaren
  • jaarlijkse back-ups op tape die wij maximaal 2 jaar bewaren

Verstrekking aan derden

Wij geven de door jou verstrekte gegevens door aan derde partijen, als dat noodzakelijk is voor de levering van de door jou bestelde producten of aangevraagde diensten. Zo maken wij gebruik van een derde partij voor de afhandeling van iDeal-betalingen in onze webshop en geven we je gegevens door aan de postbezorger om de bestelling bij jou te bezorgen.

Wanneer wij jouw gegevens aan een derde verstrekken, zorgen wij er onder andere (met een overeenkomst) voor dat je gegevens niet voor andere doeleinden worden gebruikt. Ook komen wij hierin overeen dat jouw gegevens worden verwijderd zodra ze niet meer nodig zijn.

Verder zullen wij de door jou verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht is. Zo is het bijvoorbeeld mogelijk dat de politie in het kader van fraude-onderzoek gegevens bij ons opvraagt. In dat geval zijn wij wettelijk verplicht jouw gegevens af te geven.

Profilering en cookies

Wij combineren jouw persoonsgegevens uit verschillende bronnen (zoals de gegevens uit je account en je aankopen in onze webshop) met elkaar, om jou de beste ervaring te kunnen bieden. Daarbij combineren wij deze gegevens ook met de gegevens die jij hebt achtergelaten op, of via, een van de websites van Diligent.

Door jouw gegevens te combineren, kunnen wij jou gepersonaliseerde aanbiedingen (bijvoorbeeld nieuwsbrieven) doen die aansluiten bij jouw interesses. Zo wordt er voorkomen dat jij content of aanbiedingen krijgt die voor jou minder interessant zijn. Aan de hand van deze profilering maken wij op groepsniveau selecties. Wij zullen je op basis hiervan echter nooit voor een van onze diensten en/of producten uitsluiten.

Gebruik voor marketingdoeleinden

Wanneer we je persoonsgegevens gebruiken voor marketingdoeleinden (bijvoorbeeld nieuwsbrieven) kun je je daar altijd weer voor uitschrijven. Je kunt je gemakkelijk afmelden door gebruik te maken van de afmeldlink in onze nieuwsbrief of door in te loggen op de website en je voorkeuren aan te passen.

Het is ook mogelijk om je afmelding via het contactformulier op  de website aan ons door te geven. Heb je liever telefonisch contact? Bel dan met onze klantenservice.

Cookies

Bij het verzamelen  van je gegevens maken we ook gebruik van cookies. Wil je meer weten over cookies? Lees dan ons cookiebeleid.

Beveiligen en bewaren

Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot jouw persoonsgegevens te beperken. Wij hebben hiervoor een informatiebeveiligingsbeleid. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden.

Wij bewaren de gegevens niet langer dan noodzakelijk is. Wij hanteren een standaard bewaartermijn van 2 jaar. Dat wil zeggen dat wij jouw gegevens 2 jaar nadat je lid en/of actief bent geweest zullen verwijderen. Wanneer een andere bewaartermijn geldt, zullen wij je daarvan op de hoogte brengen. Uitgezonderd hiervan zijn de gegevens die wij langer moeten bewaren omdat de wet ons dit verplicht, zoals gegevens voor de Belastingdienst.

Websites van derden

Deze verklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze websites op een betrouwbare of veilige manier met jouw persoonsgegevens omgaan. Lees altijd voor gebruik van de desbetreffende website de privacyverklaring van deze website, voor meer informatie over de manier waarop zij met jouw gegevens omgaan.

Minderjarigen

Als je 16 jaar of jonger bent, dan mag je uitsluitend onder toezicht van jouw ouders of wettelijke vertegenwoordigers gebruik maken van onze website.

Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Het is aan te raden om deze privacyverklaring geregeld te raadplegen.

Inzage, correctie, wijzigen en verwijderen van jouw gegevens

Als je een account hebt, kun je daarop inloggen om je gegevens in te zien en te wijzingen.

Als je naar aanleiding van deze privacyverklaring contact met ons wilt opnemen, dan kan dat via onderstaande contactgegevens.

 Telefonisch 0616610003 Maandag tot en met vrijdag van 8.30 tot 18:00 uur
 E-mail Via het contactformulier  op de website.
 Post Diligent Consultancy BV, markt 39, 5521 AK Eersel

Identificatie

Om misbruik te voorkomen vragen wij je om je bij een schriftelijk verzoek te identificeren, door een kopie van een geldig legitimatiebewijs mee te sturen. Vergeet niet om op de kopie jouw BSN én jouw pasfoto af te schermen. Je kunt hier bijvoorbeeld de KopieID-app voor gebruiken. Ook wanneer je je aanvraag telefonisch indient, zullen we je aan de hand van de bij ons bekende gegevens moeten kunnen identificeren voordat wij jouw verzoek in behandeling zullen nemen.

Wanneer je een verzoek tot inzage, correctie, wijzigen en/of verwijderen bij ons indient, zorgen wij ervoor dat jouw verzoek binnen 4 weken is afgehandeld. Lukt het ons niet om het binnen deze periode af te handelen, zullen we je daarvan op de hoogte brengen.

Autoriteit Persoonsgegevens

Natuurlijk helpen wij je graag verder als je klachten hebt over de verwerking van jouw persoonsgegevens. Mocht je er desondanks toch niet samen met ons uitkomen, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Inwerkingtreding

Deze privacyverklaring is in werking getreden op 1 januari 2020.