Privacyverklaring DuurzaamXL

Laatst bijgewerkt: 8 mei 2026

DuurzaamXL respecteert jouw privacy en gaat zorgvuldig om met persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens delen en welke rechten je hebt.

Deze privacyverklaring geldt voor de websites en online omgevingen van DuurzaamXL, waaronder:
1. duurzaamxl.nl – publieke website
2. mijnadvies.solarxl.nl – werkportaal / online klantomgeving
3. thuisbatterijxl.nl

1. Wie zijn wij?
DuurzaamXL is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

DuurzaamXL
Adres: Rietgraafsingel 6, 6678 PH Oosterhout
Kamer van Koophandel: 76630358
E-mail: info@duurzaamxl.nl
Telefoon: 085 203 0230

Voor vragen over deze privacyverklaring of over de verwerking van persoonsgegevens kun je contact opnemen via
Privacycontactpersoon: Peter Berentsen
E-mail: peter.berentsen@duurzaamxl.nl
Telefoon: +31 6 40552488

2. Welke persoonsgegevens verwerken wij?
Wij verwerken, voor zover van toepassing, de volgende categorieën persoonsgegevens:
• identificatie- en contactgegevens, zoals naam, adres, e-mailadres en telefoonnummer;
• accountgegevens, zoals gebruikersnaam, rol, voorkeuren en loginstatus;
• bestel-, contract- en betaalinformatie, zoals afgenomen producten of diensten, factuurgegevens en betaalstatus;
• communicatiegegevens, zoals e-mails, contactformulieren, supportverzoeken en notities naar aanleiding van contactmomenten;
• gebruiks- en technische gegevens, zoals IP-adres, browsertype, apparaatgegevens, bezochte pagina’s, klikgedrag en tijdstip van bezoek;
• marketingvoorkeuren, zoals nieuwsbriefinschrijving, opt-in/opt-out status en cookievoorkeuren;
• gegevens die nodig zijn voor beveiliging, fraudepreventie en beheer van onze systemen.

Wij verwerken in beginsel geen bijzondere categorieën van persoonsgegevens, zoals gezondheidsgegevens, biometrische gegevens, gegevens over ras of etnische afkomst, politieke voorkeur, religie of strafrechtelijke gegevens, tenzij dit wettelijk is toegestaan of noodzakelijk is in een specifieke situatie.

3. Hoe verkrijgen wij persoonsgegevens?
Wij verkrijgen persoonsgegevens meestal rechtstreeks van jou, bijvoorbeeld wanneer je:
• onze website bezoekt;
• een formulier invult;
• contact met ons opneemt;
• een account aanmaakt of gebruikt;
• een offerte aanvraagt;
• een product of dienst afneemt;
• je inschrijft voor marketingcommunicatie;
• gebruikmaakt van ons werkportaal.

In sommige gevallen ontvangen wij persoonsgegevens via partners, leveranciers of zakelijke opdrachtgevers, bijvoorbeeld wanneer zij namens jou een aanvraag of opdracht bij ons indienen. Wanneer wij persoonsgegevens niet rechtstreeks van jou ontvangen, verwerken wij deze alleen voor zover daarvoor een geldige grondslag bestaat.

4. Doeleinden en rechtsgronden
Wij verwerken persoonsgegevens alleen wanneer daar een geldige grondslag voor is onder de AVG.

Doel Rechtsgrond
Het behandelen van aanvragen, offertes en bestellingen Uitvoering van een overeenkomst of voorbereiding daarop
Het leveren van producten en diensten Uitvoering van een overeenkomst
Het beheren van accounts en toegang tot het werkportaal Uitvoering van een overeenkomst / gerechtvaardigd belang
Klantenservice, support en communicatie Uitvoering van een overeenkomst / gerechtvaardigd belang
Facturatie, administratie en fiscale bewaarplicht Wettelijke verplichting
Beveiliging van onze websites, systemen en accounts Gerechtvaardigd belang
Voorkomen van misbruik, fraude en ongeautoriseerde toegang Gerechtvaardigd belang
Verbeteren van onze website, diensten en processen Gerechtvaardigd belang of toestemming, afhankelijk van de gebruikte cookies/technologieën
Versturen van marketingcommunicatie Toestemming of gerechtvaardigd belang bij bestaande klantrelaties
Plaatsen van niet-noodzakelijke cookies en vergelijkbare technologieën Toestemming
Wanneer wij ons baseren op gerechtvaardigd belang, maken wij een afweging tussen ons belang en jouw privacybelang. Onze gerechtvaardigde belangen zijn onder meer het beveiligen van onze systemen, het verbeteren van onze dienstverlening, het onderhouden van zakelijke relaties en het voorkomen van misbruik.
Wanneer verwerking plaatsvindt op basis van toestemming, kun je die toestemming op ieder moment intrekken. Het intrekken van toestemming heeft geen gevolgen voor de rechtmatigheid van verwerkingen die vóór de intrekking hebben plaatsgevonden.


5. Cookies en vergelijkbare technologieën
Onze website gebruikt cookies en vergelijkbare technologieën. Wij gebruiken onder andere Cookiebot om cookievoorkeuren en toestemmingen te beheren.

Daarnaast kunnen wij gebruikmaken van diensten van Google, bijvoorbeeld voor analyse van websitegebruik, websitefunctionaliteiten of marketing, voor zover deze diensten zijn ingeschakeld en daarvoor toestemming is gegeven wanneer dat wettelijk vereist is.

Meer informatie over welke cookies wij gebruiken, de doeleinden, bewaartermijnen en hoe je jouw voorkeuren kunt beheren, vind je in ons cookiebeleid:
https://duurzaamxl.nl/cookiebeleid/

6. Met wie delen wij persoonsgegevens?
Wij delen persoonsgegevens alleen wanneer dat noodzakelijk is voor onze dienstverlening, bedrijfsvoering, wettelijke verplichtingen of beveiliging.
Wij kunnen persoonsgegevens delen met onder meer:
• TransIP – hosting, domeinbeheer en technische infrastructuur;
• Microsoft – e-mail, kantoorsoftware, opslag, communicatie en beveiliging;
• Cookiebot – beheer van cookievoorkeuren en toestemmingen;
• Google – analytics, websitefunctionaliteiten, advertentie-/marketingdiensten of andere Google-diensten, voor zover ingeschakeld;
• IT- en cloudleveranciers;
• CRM-, support- en communicatiesystemen;
• betaal- en bankdienstverleners;
• boekhoudkundige en administratieve dienstverleners;
• professionele adviseurs, zoals accountants, juristen en securityadviseurs;
• overheidsinstanties, zoals de Belastingdienst, wanneer wij wettelijk verplicht zijn gegevens te delen.

Wanneer deze partijen persoonsgegevens namens ons verwerken, sluiten wij een verwerkersovereenkomst met hen. Sommige partijen kunnen ook zelfstandig verwerkingsverantwoordelijke zijn voor bepaalde verwerkingen, bijvoorbeeld wanneer zij hun eigen wettelijke verplichtingen hebben of diensten onder eigen voorwaarden leveren.

7. Internationale doorgiften
Sommige van onze leveranciers kunnen persoonsgegevens verwerken of toegankelijk maken buiten de Europese Economische Ruimte (EER), bijvoorbeeld in de Verenigde Staten. Dit kan onder meer gelden voor bepaalde diensten van internationale IT-leveranciers zoals Microsoft, Google of andere cloud- en softwareleveranciers.
Wanneer persoonsgegevens buiten de EER worden verwerkt, zorgen wij ervoor dat hiervoor passende waarborgen gelden. Dit kan bijvoorbeeld door middel van:
• een adequaatheidsbesluit van de Europese Commissie;
• Standard Contractual Clauses;
• aanvullende technische en organisatorische maatregelen, waar vereist.

8. Hoe beveiligen wij persoonsgegevens?
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging en ongeoorloofde openbaarmaking.
Deze maatregelen kunnen onder meer bestaan uit:
• toegangsbeperking op basis van rollen en noodzaak;
• gebruik van persoonlijke accounts;
• sterke wachtwoorden en waar mogelijk multi-factor authenticatie;
• beveiligde verbindingen;
• logging en monitoring waar passend;
• beveiliging van werkplekken en systemen;
• afspraken met verwerkers en leveranciers;
• interne procedures voor datalekken en informatiebeveiliging.

9. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren.
In het algemeen hanteren wij de volgende bewaartermijnen:
• Administratieve en fiscale gegevens: 7 jaar, op grond van wettelijke fiscale verplichtingen.
• Klant- en contractgegevens: zolang dat nodig is voor de uitvoering van de overeenkomst en eventuele garantie-, bewijs- of verjaringsdoeleinden.
• Accountgegevens: zolang het account actief is en tot 6 maanden na sluiting, tenzij langere bewaring noodzakelijk is.
• Communicatiegegevens: maximaal 3 jaar na het laatste contact, tenzij langere bewaring nodig is voor de afhandeling van een dossier of geschil.
• Marketinggegevens: totdat je je afmeldt of maximaal 3 jaar na de laatste interactie, tenzij de wet een langere termijn vereist.
• Cookie- en analyticsgegevens: volgens de bewaartermijnen zoals vermeld in ons cookiebeleid.
Concrete bewaartermijnen zijn vastgelegd in ons interne bewaarschema.
10. Jouw rechten
Je hebt onder de AVG verschillende rechten. Je kunt ons vragen om:
• inzage in de persoonsgegevens die wij van jou verwerken;
• correctie van onjuiste of onvolledige gegevens;
• verwijdering van jouw persoonsgegevens in bepaalde gevallen;
• beperking van de verwerking;
• overdracht van gegevens in een gestructureerd, gangbaar en machineleesbaar formaat, waar wettelijk van toepassing;
• bezwaar tegen verwerking op basis van ons gerechtvaardigd belang;
• bezwaar tegen direct marketing;
• intrekking van eerder gegeven toestemming.

Je kunt jouw rechten uitoefenen door contact met ons op te nemen via:
info@duurzaamxl.nl
of
peter.berentsen@duurzaamxl.nl

Wij kunnen je vragen om je identiteit te verifiëren voordat wij jouw verzoek behandelen. Wij reageren in principe binnen één maand. Als een verzoek complex is of als wij veel verzoeken ontvangen, kunnen wij deze termijn verlengen zoals toegestaan onder de AVG.
Je kunt je altijd afmelden voor marketingberichten via de afmeldlink in onze e-mails of door contact met ons op te nemen.

11. Geautomatiseerde besluitvorming
Wij nemen geen besluiten over jou die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering, als die besluiten rechtsgevolgen voor jou hebben of jou op vergelijkbare wijze significant treffen.

12. Websites van derden
Onze websites kunnen links bevatten naar websites van derden. Deze privacyverklaring geldt niet voor websites of diensten van derden. Wij raden je aan om de privacyverklaring van die partijen te lezen voordat je persoonsgegevens met hen deelt.

13. Klachten
Als je een klacht hebt over hoe wij met jouw persoonsgegevens omgaan, neem dan eerst contact met ons op. Dan proberen wij samen tot een oplossing te komen.

Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening, wetgeving of interne processen wijzigen. De meest recente versie is altijd beschikbaar op onze website en bevat de datum van de laatste update.