1. Wie is verantwoordelijk?
De verwerkingsverantwoordelijke is Smartplug Energy, gevestigd te Wortegem, België, ingeschreven onder BTW-nummer BE 0598.921.649. Contact: hello@smartplugenergy.be.
Deze privacyverklaring beschrijft hoe wij persoonsgegevens verwerken in het kader van onze online-verkoopactiviteit via https://smartplugenergy.be, conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische uitvoeringswetgeving.
2. Welke gegevens verzamelen wij?
A. Gegevens die je ons zelf geeft
- Configurator-antwoorden: oppervlakte, isolatie, bezetting, jaarverbruik, zonnepanelen, elektrische wagen — louter om het correcte toestel te adviseren.
- Contactgegevens: voornaam, achternaam, e-mail, telefoon.
- Plaatsingsadres: straat, huisnummer, postcode, gemeente.
- Eventuele klachten of vragen die je via e-mail of formulier indient.
B. Gegevens die automatisch verzameld worden
- IP-adres, useragent en tijdstip bij elk bezoek aan de website — in server-logs, maximaal 30 dagen bewaard voor beveiligingsdoeleinden.
- Cookies: essentiële en functionele cookies (sessie, CSRF, campagne-attributie). Analytische cookies worden pas geplaatst na expliciete toestemming via de cookie-banner. Details: zie ons cookiebeleid.
- Campagne-attributie (sp_attr-cookie): als je via een advertentie of campagne op de site terechtkomt, slaan we de bijhorende UTM-tags, klik-ID (gclid, fbclid, msclkid) en verwijzende URL op in een first-party cookie (
sp_attr, 90 dagen rolling). Bij elk nieuw campagne-bezoek breiden we de historiek uit (first-touch → last-touch), zodat we per bestelling kunnen zien welke kanalen bijdroegen aan de conversie. De cookie bevat geen persoonsgegevens: enkel marketing-parameters en tijdstempels. Deze gegevens worden bij een bestelling mee opgeslagen in ons order-dossier voor interne rapportage over rendement per campagne.
C. Gegevens van derden
- Betaalgegevens verwerken wij niet zelf. Betalingen verlopen via Mollie Payments B.V.. Wij ontvangen enkel de status (betaald / mislukt) en het transactie-ID.
3. Waarom verwerken wij deze gegevens?
| Doel | Rechtsgrond |
|---|---|
| Configurator-advies + offerte + bestelling + plaatsing | Uitvoering van de overeenkomst (art. 6.1.b GDPR) |
| Administratie, facturatie, boekhouding | Wettelijke verplichting (art. 6.1.c GDPR) |
| Beveiligen van de website, fraude-detectie | Gerechtvaardigd belang (art. 6.1.f GDPR) |
Campagne-attributie via sp_attr-cookie (interne rapportage over rendement marketing-uitgaven) | Gerechtvaardigd belang (art. 6.1.f GDPR), afweging: geen persoonsgegevens, rolling 90 dagen, geen doorgifte aan derden |
| Klachten en garantie-afhandeling | Uitvoering van de overeenkomst |
| Tevredenheidsonderzoek, service-reminders | Gerechtvaardigd belang (met opt-out) |
| Nieuwsbrief, promoties | Toestemming (art. 6.1.a GDPR) — altijd opt-in, nooit opt-out |
| Analytische cookies, advertentie-tracking | Toestemming via cookie-banner |
4. Hoe lang bewaren wij je gegevens?
- Configurator-antwoorden zonder bestelling (leads): maximaal 90 dagen. Daarna geanonimiseerd of verwijderd.
- Campagne-attributie-cookie (sp_attr): 90 dagen rolling op je toestel. Op onze servers wordt ze enkel bewaard als onderdeel van een Lead (90 dagen) of Order (10 jaar, gekoppeld aan het fiscale dossier).
- Orders en bestellingen: 10 jaar, conform de fiscale en boekhoudkundige bewaarplicht.
- Facturatiegegevens: 7 jaar (fiscale bewaarplicht BE).
- Garantiegegevens: 10 jaar vanaf plaatsing (maximale garantieperiode Dyness).
- Klachten en correspondentie: 5 jaar na afhandeling.
- Server-logs: 30 dagen.
- Nieuwsbriefabonnees: tot uitschrijving + 30 dagen uitschrijvingslog.
5. Met wie delen wij je gegevens?
We verkopen je gegevens nooit. Onder strikte verwerkersovereenkomsten delen wij enkel wat nodig is met:
- Onze installateurs — om de plaatsing uit te voeren (naam, adres, telefoon, gekozen toestel).
- Mollie Payments B.V. (Keizersgracht 313, Amsterdam, NL) — voor betaalverwerking. Mollie verwerkt volgens eigen privacybeleid.
- Hosting-provider — server staat in de EU (België). Data verlaat de EER niet.
- E-mailprovider — voor transactionele mails (bevestiging, plaatsingsinfo).
- Boekhouder — voor fiscale verwerking.
- Overheidsinstanties — enkel op bindend verzoek (politie, justitie, fiscus).
6. Worden gegevens buiten de EU verwerkt?
Nee. Al onze verwerkers zijn gevestigd in de Europese Economische Ruimte (EER) of werken onder adequate waarborgen (standaardcontractbepalingen). Er worden geen gegevens naar de VS of andere derde landen doorgegeven.
7. Jouw rechten onder de GDPR
Als betrokkene heb je de volgende rechten:
- Inzage — weten welke gegevens we van je hebben.
- Rectificatie — onjuistheden laten verbeteren.
- Verwijdering(“recht op vergeten”) — mits er geen wettelijke bewaarplicht is.
- Beperking — tijdelijke stop op verwerking bij betwisting.
- Gegevensoverdraagbaarheid — je gegevens in machine-leesbaar formaat opvragen.
- Bezwaar — tegen verwerking op grond van gerechtvaardigd belang.
- Intrekken van toestemming — voor nieuwsbrief of analytische cookies.
- Klacht indienen bij de Gegevensbeschermingsautoriteit.
Dien je verzoek in via hello@smartplugenergy.be. We reageren binnen 30 kalenderdagen. Voor identiteitsverificatie kunnen we om een kopie van een identiteitskaart vragen (met unieke velden zoals nummer en foto afgeschermd).
8. Klachten bij de toezichthouder
Als je niet tevreden bent met onze afhandeling, kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Web: gegevensbeschermingsautoriteit.be
9. Beveiliging
We nemen technische en organisatorische maatregelen om je gegevens te beschermen: TLS-versleuteling op het transport, gehashte wachtwoorden (bcrypt), restrictieve toegang voor personeel, reguliere back-ups, en audit-logging op admin-acties.
Toch kan geen enkele beveiliging 100 % garanderen. Mocht er ooit een inbreuk zijn die een risico voor je rechten inhoudt, dan brengen we jou en de autoriteit binnen 72 uur op de hoogte, conform artikel 33 GDPR.
10. Wijzigingen
We passen deze verklaring aan wanneer onze praktijken of de wet wijzigen. De meest recente versie is altijd online te vinden. Substantiële wijzigingen melden we vooraf via e-mail (voor bestaande klanten) en via een banner op de homepage.