Privacy statement

Publicroam B.V., gevestigd in Zeist aan de Driebergseweg 2 en ingeschreven bij de Kamer van Koophandel onder nummer 70318433

Publicroam is een authenticatiedienst voor WiFi-netwerken. Met een “publicroam-account” kunt u veilig en gemakkelijk verbinden met WiFi-gastnetwerken van deelnemende organisaties. Publicroam zelf biedt geen internettoegang of telecomdienst, maar controleert alleen uw virtuele identiteit.

Belangrijk om te begrijpen is dat publicroam geen internettoegangsdienst of andere (tele)communicatiedienst is. De dienst publicroam controleert alleen uw virtuele identiteit (aan de hand van uw “publicroam-account”) zodat u als gebruiker geauthentiseerd gebruik kunt maken van het WiFi-gastnetwerk van de gastorganisatie.

Publicroam levert de dienst toegang tot WiFi-gastnetwerken, wij handelen niet in data. Dat betekent dat we persoonsgegevens niet verzamelen en doorverkopen en dat we u niet volgen. En dat zal ook nooit gebeuren. De gegevens die verzameld worden, zijn alleen nodig voor authenticatie en om te zorgen dat de dienst goed werkt. Dus geen gebruikersprofielen, geen gepersonaliseerde advertenties en geen stiekem gedoe.

Ons beleid is dat persoonsgegevens zorgvuldig worden verwerkt en beveiligd. Dit betekent dat:

– duidelijk wordt vermeld voor welke doeleinden uw persoonsgegevens worden verwerkt;

– er uitdrukkelijk toestemming wordt gevraagd om uw persoonsgegevens te verwerken in gevallen waarin toestemming is vereist;

– het verzamelen van persoonsgegevens wordt beperkt tot alleen de gegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

– persoonsgegevens niet worden doorgegeven aan derden, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer daartoe een wettelijke verplichting bestaat;

– wanneer persoonsgegevens worden gedeeld met derden, worden er afspraken gemaakt om ervoor te zorgen dat deze niet voor andere doeleinden worden gebruikt;

– er worden passende beveiligingsmaatregelen genomen om persoonsgegevens te beschermen.

Publicroam heeft met de gastorganisaties afgesproken dat zij hun verwerkingen uitvoeren in lijn met het beleid van publicroam voor het verwerken en beveiligen van persoonsgegevens, zoals beschreven in dit Privacy Statement.

Publicroam helpt de veiligheid te waarborgen voor u, de andere gebruikers van het WiFi-gastnetwerk en de gastorganisatie. Beveiligingsexperts raden het gebruik van openbare WiFi-netwerken zonder dergelijke beveiliging in het algemeen af, omdat onbevoegden dan te gemakkelijk toegang kunnen verkrijgen tot uw apparaat (bijvoorbeeld uw laptop, smartphone of tablet) en de gegevens die u daarin opslaat. 

Voor uw veiligheid is het dan ook aan te raden om alleen gebruik te maken van openbare WiFi-netwerken als zij publicroam of soortgelijke beveiliging gebruiken. Als u meer wilt weten over de veiligheid van publicroam, lees dan verder onder het kopje “beveiliging”.

Dit Privacy Statement is van toepassing op onze verwerking van uw gegevens bij gebruik van publicroam. We willen in deze verklaring graag inzichtelijk maken hoe de verwerking van persoonsgegevens bij het gebruik van publicroam er uit ziet, en daarom leggen we ook het een en ander uit over de verwerking die door de gastorganisatie wordt uitgevoerd. De gastorganisatie kan door middel van een eigen privacyverklaring meer informatie verschaffen over de wijze waarop zij uw gegevens verwerkt. Afspraken in een eigen privacyverklaring moeten altijd in lijn zijn met het beleid van publicroam en met de gemaakte afspraken voor het verwerken en beveiligen van persoonsgegevens.

Gegevens waar wij verantwoordelijk voor zijn
Publicroam-account
Als u een account registreert bij publicroam om verbinding te maken met een WiFi-gastnetwerk van een gastorganisatie, zijn wij verantwoordelijk voor het verwerken van de gegevens in uw publicroam-account, ten behoeve van de authenticatie. 

Het gaat om de volgende gegevens:
Publicroam-gebruikersnaam en wachtwoord
E-mailadres
Mobiel telefoonnummer
Het MAC-adres van het apparaat dat u gebruikt om verbinding te maken met een WiFi-gastnetwerk
Tijdstippen van aanvraag en activatie van het publicroam-account
Organisatie(s) waar het publicroam-account is aangevraagd en geactiveerd
Gegevens over het WiFi-gastnetwerk waarmee wordt verbonden
Inhoud en verkeersdata van SMS-berichten voor het aanvragen van een publicroam-account

Bewaartermijn gegevens publicroam-account:
Uw publicroam-gebruikersnaam en wachtwoord, e-mailadres, mobiele telefoonnummer, en locatie/tijdstip van account-aanvraag en -activatie, worden bewaard voor zolang als uw publicroam-account in stand blijft. U kunt uw publicroam-account te allen tijde opzeggen. Wanneer u gedurende 12 maanden geen gebruik maakt van publicroam, wordt uw publicroam-account automatisch beëindigd. Uw gegevens worden uiterlijk zes maanden na uw opzegging of beëindiging verwijderd. De overige gegevens waaronder het MAC-adres en gegevens over het WiFi-gastnetwerk waarmee u verbonden bent of verbinding heeft gezocht, bewaren wij maximaal drie maanden. Als wij echter wettelijk verplicht zijn tot langere bewaring, zullen wij aan deze verplichting voldoen. Gegevens die zijn gesignaleerd vanwege misbruik of een vermoeden van misbruik kunnen worden bewaard voor zo lang als nodig om definitief vast te stellen of er sprake was van misbruik en om eventuele rechtsmaatregelen daartegen te treffen. 

Support
Wij zijn ook verantwoordelijk voor de verwerking van uw gegevens als u contact opneemt met onze support. Dit kan gaan om uw e-mailadres, voor- en achternaam, telefoonnummer en andere persoonsgegevens die u aan ons verstrekt. Deze gegevens worden verwijderd binnen 3 maanden nadat wij uw vraag als volledig afgehandeld beschouwen. 

Serviceberichten
Als u een publicroam-account heeft verwerken wij gegevens om u serviceberichten, zoals veiligheidsupdates, te sturen. Dit kan gaan om uw e-mailadres en uw telefoonnummer. Deze gegevens worden door ons bewaard zo lang als uw publicroam-account in stand blijft. U kunt uw publicroam-account te allen tijde opzeggen. Uw gegevens worden uiterlijk zes maanden na uw opzegging verwijderd.

Nieuwsbrief
Als u ervoor kiest om de publicroam-nieuwsbrief te ontvangen verwerken wij uw e-mailadres. Dit wordt door ons bewaard zolang u bent geabonneerd op onze nieuwsbrief. U kunt uw abonnement op de nieuwsbrief te allen tijde opzeggen via de link in de nieuwsbrief.

Gegevens waar de gastorganisatie verantwoordelijk voor is

Authenticatiegegevens voor toegang tot het WiFi-gastnetwerk
De gastorganisatie is verantwoordelijk voor het verwerken van alle authenticatiegegevens die het WiFi- access point (het apparaat dat de WiFi-signalen van het gastnetwerk uitzendt en ontvangt) verder technisch moet verwerken om u gebruik te laten maken van het WiFi-gastnetwerk. 
Dit betreft bijvoorbeeld de volgende gegevens.
Uw Publicroam-gebruikersnaam
Het MAC-adres van het apparaat dat u gebruikt om verbinding te maken met een WiFi-gastnetwerk 
Tijdstip en duur van uw verbinding met het WiFi-gastnetwerk van de gastorganisatie
Gegevens over het WiFi-gastnetwerk van de gastorganisatie waarmee u verbonden bent of verbinding mee heeft gezocht

Publicroam en de gastorganisatie hebben onderlinge afspraken over de verwerking van de authenticatiegegevens die publicroam ontvangt van een gastorganisatie.
Dit betreft bijvoorbeeld de volgende gegevens.
Uw Publicroam-gebruikersnaam
Tijdstip van uw verbinding met het WiFi-gastnetwerk van de gastorganisatie
Gegevens over het WiFi-gastnetwerk van de gastorganisatie waarmee u verbonden bent of verbinding mee heeft gezocht

Bewaartermijn
De authenticatiegegevens worden maximaal 3 maanden bewaard na het beëindigen van de verbinding met het WiFi-gastnetwerk, tenzij de gegevens langer bewaard moeten worden om misbruik tegen te gaan, of wanneer er een wettelijke plicht bestaat om deze gegevens langer te bewaren. In het geval dat de gegevens langer bewaard moeten worden om misbruik tegen te gaan, worden de gegevens zo lang bewaard als nodig is om tegen het gesignaleerde misbruik op te treden, en anders voor maximaal 3 maanden.

Wij verwerken uw gegevens uitsluitend om u in staat te stellen om veilig en zeer gemakkelijk verbinding te maken met WiFi-gastnetwerken van onze gastorganisaties. De wettelijke verwerkingsgrondslag is in de eerste plaats om een overeenkomst met u uit te voeren (artikel 6 lid 1 sub b AVG). Door gebruik te maken van publicroam geeft u ook toestemming om uw gegevens te verwerken in overeenstemming met dit Privacy Statement (artikel 6 lid 1 sub a AVG). Daarnaast verwerken wij gegevens op grond van ons gerechtvaardigde belang om publicroam aan te bieden en om onze diensten en de aangesloten WiFi-gastnetwerken te beveiligen tegen onrechtmatige toegang en misbruik (artikel 6 lid 1 sub f). Indien wij daarbij door bevoegde autoriteiten of de wet worden verplicht tot bewaring van gegevens (artikel 6 lid 1 sub c), zullen wij aan onze verplichting voldoen.

Wij gebruiken uw persoonsgegevens niet voor andere doeleinden dan om u gebruik te laten maken van publicroam en de aangesloten WiFi-gastnetwerken. Wij verkopen uw gegevens nooit aan derden. 

Alle werknemers van publicroam moeten zich aan deze privacyverklaring houden en vertrouwelijk met uw gegevens omgaan. Als wij derden inschakelen die uw persoonsgegevens voor of namens ons verwerken, sluiten wij een overeenkomst (dat wordt een ‘verwerkersovereenkomst’ genoemd) om de vertrouwelijkheid van uw gegevens te waarborgen. Bij derden die wij inschakelen en die uw persoonsgegevens kunnen ontvangen om deze vertrouwelijk voor of namens ons te verwerken, kunt u bijvoorbeeld denken aan een telecomprovider waarmee u SMS-berichten van publicroam ontvangt, of een aanbieder van sterk beveiligde hosting- of datacenterdiensten.

Wij kunnen volledig anonieme gegevens verwerken om het gebruik van publicroam en de WiFi-gastnetwerken in het algemeen (op geaggregeerd niveau) in kaart te brengen en deze diensten te verbeteren. Deze geaggregeerde gegevens, bijvoorbeeld hoeveel gebruikers er gemiddeld in een bepaalde tijd verbonden zijn, kunnen wij gebruiken in de communicatie met derden, zoals potentiële klanten en de media. Deze anonieme gegevens zijn nooit te herleiden naar u of een andere individuele gebruiker. 

Wij nemen passende maatregelen om uw gebruik van de WiFi-gastnetwerken zo goed mogelijk te beveiligen. Enkel medewerkers die daar in het kader van hun werkzaamheden noodzaak toe hebben, krijgen toegang tot uw gegevens. Wij treffen onder andere de volgende beveiligingsmaatregelen: 

Technische, organisatorische en fysieke beveiligingsmaatregelen voor toegang tot onze eigen systemen, waaronder:

– Restrictief toegangsbeleid op basis van need-to-know of need-to-process;
– Logische toegangscontrole op onze systemen, gebruik makend van wachtwoorden;
– Sloten, camerabewaking en andere fysieke beveiligingsmaatregelen voor ruimtes waarin persoonsgegevens worden verwerkt;

Technische maatregelen voor de beveiliging van WiFi-gastnetwerken, waaronder:

– WPA2-Enterprise en AES-ondersteuning;
– IEEE 802.1X met het Extensible Authentication Protocol (EAP);
– Routeerbare IP-adressen;
– VLAN-scheiding.

Wilt u weten welke gegevens wij van u hebben opgeslagen, neem dan contact op via de mogelijkheden vermeld onder contact. Vermeld hierbij uw mobiele telefoonnummer waarop u een account heeft. Wij nemen binnen 2 weken contact met u op. Indien het door ons verstrekte overzicht onjuistheden bevat, kunt u ons schriftelijk verzoeken de gegevens te wijzigen of te laten verwijderen. 

Wij behandelen namens de gastorganisatie uw verzoeken of klachten, tenzij er sprake is van een account waarop misbruik is gesignaleerd, of waarvan verwacht wordt dat misbruik binnenkort gesignaleerd gaat worden. In dat geval heeft de gastorganisatie zelf de mogelijkheid om het verzoek of de klacht te behandelen.

Mocht u onverhoopt een klacht hebben, dan kunt u ons altijd benaderen via onze contactgegevens die onderaan dit document zijn vermeld. Op grond van de privacywetgeving heeft u daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van uw persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl

Wij kunnen dit Privacy Statement aanpassen als dat nodig mocht zijn. De laatste versie zal steeds beschikbaar zijn via onze website. Wilt u op de hoogte blijven van de veranderingen, kijk dan geregeld op onze website. Mochten wij een verandering willen doorvoeren waarvoor uw toestemming is vereist, dan zullen wij uiteraard eerst uw toestemming vragen.

U kunt met ons contact opnemen via e-mail en telefoon:
support@publicroam.nl
030 – 307 44 99