AVG-conformPrivacy en beveiliging
Wij verwerken gevoelige financiële documenten. Transparantie over hoe wij uw gegevens beschermen is voor ons geen bijzaak maar een kernverantwoordelijkheid.
Technische en organisatorische maatregelen
Versleutelde verbinding
Alle communicatie tussen uw browser en onze servers verloopt via HTTPS met TLS 1.3. Geüploade documenten worden versleuteld opgeslagen.
Toegangscontrole
Persoonsgegevens en documenten zijn uitsluitend toegankelijk voor medewerkers die dit nodig hebben voor de uitvoering van uw aanvraag. Toegang wordt gelogd en beperkt via rolgebaseerde rechten.
Europese dataopslag
Uw gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). Wij werken met Supabase (EU-regio) en Vercel (EU-regio) als infrastructuurpartners.
Bewaartermijnen
Documenten en persoonsgegevens worden niet langer bewaard dan noodzakelijk. Na afronding van uw dossier hanteren wij een bewaartermijn van maximaal 7 jaar conform de fiscale bewaarplicht, waarna gegevens automatisch worden verwijderd.
Verwerkersovereenkomsten
Met alle derde partijen die namens ons persoonsgegevens verwerken, zijn schriftelijke verwerkersovereenkomsten gesloten conform AVG artikel 28.
Datalekprocedure
Wij hanteren een interne procedure voor het signaleren en melden van datalekken. Bij een datalek dat rechten en vrijheden van betrokkenen riskeert, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens.
Welke gegevens verwerken wij?
Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor het indienen van uw teruggaveverzoek bij de Belastingdienst:
- NAW-gegevens van de contracthouder (naam, adres, e-mailadres)
- Energiefacturen en jaarlijkse eindafrekeningen
- KvK-nummer en rechtsvorm van uw organisatie
- Bankrekeningnummer (voor controle op uitbetaling)
- Correspondentie met de Belastingdienst over uw dossier
Wij verkopen uw gegevens nooit aan derden en gebruiken ze uitsluitend voor de uitvoering van onze dienstverlening.
Subverwerkers
Wij maken gebruik van de volgende derde partijen voor de verwerking van persoonsgegevens. Met elk van hen is een verwerkersovereenkomst gesloten.
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Database en authenticatie | EU (Frankfurt) |
| Vercel | Hosting en infrastructuur | EU |
| Resend | Transactionele e-mail | EU |
Uw rechten onder de AVG
Als betrokkene heeft u de volgende rechten. U kunt deze uitoefenen door contact op te nemen via privacy@energiebelastingloket.nl.
Inzage
U kunt opvragen welke persoonsgegevens wij van u verwerken.
Rectificatie
U kunt onjuiste gegevens laten corrigeren.
Verwijdering
U kunt verzoeken uw gegevens te wissen, tenzij wij een wettelijke bewaarplicht hebben.
Beperking
U kunt de verwerking van uw gegevens (tijdelijk) laten beperken.
Overdraagbaarheid
U kunt uw gegevens in een gangbaar formaat ontvangen om door te geven aan een andere partij.
Bezwaar
U kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigde belangen.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Wij geven altijd de voorkeur aan het eerst intern oplossen van eventuele bezwaren.
Contact over privacy
Heeft u vragen over de verwerking van uw persoonsgegevens of wilt u een recht uitoefenen? Neem dan contact op:
Laatste update: juni 2026. Wij behouden het recht deze pagina te wijzigen. Raadpleeg regelmatig de meest actuele versie.