Privacy statement
Inleiding
Download hier ons Privacy Statement in PDF
Via publicroam verbind je gemakkelijk en veilig met alle aangesloten wifi-netwerken. Privacy staat hierbij voorop. We slaan zo min mogelijk gegevens op en we bewaren ze zo kort mogelijk. Wat we vastleggen, gebruiken we alleen om te zorgen dat de dienst goed werkt. Dus geen reclame, geen gebruikersprofielen en geen stiekem gedoe.
Om publicroam te gebruiken, maak je een persoonlijk account aan dat bestaat uit een gebruikersnaam en pincode en gekoppeld is aan je mobiele telefoonnummer. De gebruikersnaam is niet herleidbaar naar je mobiele nummer zodat je bij gebruik van publicroam anoniem blijft.
Het mobiele nummer gebruiken we om oneigenlijk gebruik tegen te gaan. Personen die zich niet houden aan de gebruikersvoorwaarden, kunnen we hierop aanspreken. Eventueel kunnen we een account beëindigen. Belangrijk hierbij is dat je mobiele nummer nooit gedeeld wordt, ook niet met de aanbieders van wifi-netwerken; je blijft anoniem.
Voor meer informatie over hoe we omgaan met je privacy, kun je de toelichting hieronder lezen.
Wij zijn Publicroam B.V., gevestigd in Zeist aan de Driebergseweg 2 en ingeschreven bij de Kamer van Koophandel op nummer 70318433.
Publicroam is een authenticatiedienst voor WiFi-netwerken. Door publicroam voor het eerst te gebruiken creëer je een “publicroam-account” (dat is te beschouwen als een soort virtuele identiteit) waarmee je veilig en zeer gemakkelijk verbinding kunt maken met WiFi-netwerken van organisaties die gebruik maken van publicroam (in het vervolg noemen wij deze organisaties “gastorganisaties” en hun WiFi-netwerken “WiFi-gastnetwerken”).
Belangrijk om te begrijpen is dat publicroam geen internettoegangsdienst of andere (tele)communicatiedienst is. De dienst publicroam controleert alleen je virtuele identiteit (aan de hand van je publicroam-account) zodat je als gebruiker geauthentiseerd gebruik kunt maken van het WiFi-gastnetwerk van de gastorganisatie.
Publicroam levert de dienst toegang tot WiFi-gastnetwerken, wij handelen niet in data. Dat betekent dat we persoonsgegevens niet verzamelen en doorverkopen en dat we je niet volgen. En dat zal ook nooit gebeuren. De gegevens die verzameld worden, zijn alleen nodig voor authenticatie en om te zorgen dat de dienst goed werkt. Dus geen gebruikersprofielen, geen gepersonaliseerde advertenties en geen stiekem gedoe.
Ons beleid is dat persoonsgegevens zorgvuldig worden verwerkt en beveiligd. Dit betekent dat:
– duidelijk wordt vermeld voor welke doeleinden jouw persoonsgegevens worden verwerkt;
er uitdrukkelijk toestemming wordt gevraagd om jouw persoonsgegevens te verwerken in gevallen waarin toestemming is vereist;
– het verzamelen van persoonsgegevens wordt beperkt tot alleen de gegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– persoonsgegevens niet worden doorgeven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer daartoe een wettelijke verplichting bestaat;
– wanneer persoonsgegevens worden gedeeld met derden er afspraken worden gemaakt om ervoor te zorgen dat deze niet voor andere doeleinden worden gebruikt;
– er worden passende beveiligingsmaatregelen genomen om persoonsgegevens te beschermen.
Publicroam helpt de veiligheid te waarborgen voor jou, de andere gebruikers van het WiFi-gastnetwerk en de gastorganisatie. Beveiligingsexperts raden het gebruik van openbare WiFi-netwerken zonder dergelijke beveiliging in het algemeen af, omdat onbevoegden dan te gemakkelijk toegang kunnen verkrijgen tot jouw apparaat (bijvoorbeeld je laptop, smartphone of tablet) en de gegevens die je daarin opslaat.
Voor jouw veiligheid is het dan ook aan te raden om alleen gebruik te maken van openbare WiFi-netwerken als zij publicroam of soortgelijke beveiliging gebruiken. Als je meer wilt weten over de veiligheid van publicroam, lees dan verder onder het kopje “beveiliging”.
Dit Privacy Statement is van toepassing op (1) onze verwerking van je gegevens bij het gebruik van publicroam en daarnaast ook op (2) de verwerking door de gastorganisatie die je toegang geeft tot een WiFi-gastnetwerk.
Gastorganisaties kunnen in een eigen privacyverklaring, beschikbaar via in ieder geval de eigen website, nadere informatie en uitleg geven over de wijze waarop zij gegevens verwerken binnen de kaders van dit Privacy Statement. De gastorganisaties hebben daarnaast altijd de mogelijkheid om zelf met jou nadere afspraken te maken over de wijze waarop zij jouw gegevens verwerken, bijvoorbeeld door een eigen privacyverklaring aan je beschikbaar te stellen voordat zij je gegevens (verder) verwerken. Dergelijke afspraken moeten altijd in lijn zijn met ons beleid voor het verwerken en beveiligen van persoonsgegevens.
Gegevens waar wij verantwoordelijk voor zijn:
Publicroam-account
Als je met behulp van publicroam verbinding maakt met een WiFi-gastnetwerk van een gastorganisatie, zijn wij verantwoordelijk voor het verwerken van de gegevens in je publicroam-account, ten behoeve van de authenticatie.
Het gaat om de volgende gegevens:
– Je Publicroam gebruikersnaam en wachtwoord
– Je e-mailadres
– Je mobiele telefoonnummer
– Tijdstippen en locatie van aanvraag en activatie van het publicroam-account
– Organisatie(s) waar je het publicroam-account aanvraagt en activeert
– SMS-verkeersdata voor het aanvragen van een publicroam-account
– Inhoud SMS-berichten voor het aanvragen van een publicroam-account
– Gegevens over je toestel
– Tijdstip van authenticatie verzoek
Bewaartermijn gegevens publicroam-account
Je publicroam-gebruikersnaam en wachtwoord, e-mailadres, mobiele telefoonnummer, en locatie/tijdstip van account-aanvraag en -activatie, worden bewaard voor zolang als je publicroam-account in stand blijft. Je kunt je publicroam-account te allen tijde opzeggen. Wanneer je gedurende 12 maanden geen gebruik maakt van publicroam, wordt je publicroam-account automatisch beëindigd. Je gegevens worden uiterlijk zes maanden na je opzegging of beëindiging verwijderd. De overige gegevens waaronder het MAC-adres en gegevens over het WiFi-gastnetwerk waarmee je verbonden bent of verbinding heeft gezocht, bewaren wij maximaal drie maanden. Als wij echter wettelijk verplicht zijn tot langere bewaring, zullen wij aan deze verplichting voldoen. Gegevens die zijn gesignaleerd vanwege misbruik of een vermoeden van misbruik kunnen worden bewaard voor zo lang als nodig om definitief vast te stellen of er sprake was van misbruik en om eventuele rechtsmaatregelen daartegen te treffen.
Support
Wij zijn tevens verantwoordelijk voor de verwerking van jouw gegevens als je contact opneemt met onze support. Dit kan gaan om je e-mailadres, voor -en achternaam, telefoonnummer en andere persoonsgegevens die je aan ons verstrekt. Deze gegevens worden verwijderd binnen 3 maanden nadat wij je vraag als volledig afgehandeld beschouwen.
Serviceberichten
Als je een publicroam-account hebt, verwerken wij gegevens om je serviceberichten, zoals veiligheidsupdates, te sturen. Dit kan gaan om je e-mailadres en je telefoonnummer. Deze gegevens worden door ons bewaard zolang je publicroam-account in stand blijft. Je kunt je publicroam-account te allen tijde opzeggen. Je gegevens worden uiterlijk zes maanden na je opzegging verwijderd.
Nieuwsbrief
Als je ervoor kiest om de publicroam-nieuwsbrief te ontvangen verwerken wij jouw e-mailadres. Dit wordt door ons bewaard zolang je bent geabonneerd op onze nieuwsbrief. Je kunt je abonnement op de nieuwsbrief te allen tijde opzeggen via de link in de nieuwsbrief.
Gegevens waar de gastorganisatie verantwoordelijk voor is
Technische gebruiksgegevens WiFi-gastnetwerk
De gastorganisatie is verantwoordelijk voor het verwerken van alle gegevens die het WiFi-access point (het apparaat dat de WiFi-signalen van het gastnetwerk uitzendt en ontvangt) verder technisch moet verwerken om je gebruik te laten maken van het WiFi-gastnetwerk.
Dit betreft bijvoorbeeld de volgende gegevens.
– Je publicroam-gebruikersnaam
– Het MAC-adres van het apparaat dat je gebruikt om verbinding te maken met het WiFi-gastnetwerk van de gastorganisatie
– Tijdstip en duur van je verbinding met het WiFi-gastnetwerk van de gastorganisatie
– Gegevens over het WiFi-access point waarmee je verbonden bent of verbinding mee hebt gezocht
Bewaartermijn technische gebruiksgegevens WiFi-gastnetwerk
Deze gegevens worden voor maximaal drie maanden na het beëindigen van de verbinding met het WiFi-gastnetwerk bewaard, tenzij de gegevens langer bewaard moeten worden om misbruik tegen te gaan, of wanneer we wettelijk verplicht zijn om deze gegevens langer te bewaren. In het geval dat de gegevens langer bewaard moeten worden om misbruik tegen te gaan, worden de gegevens zo lang bewaard als nodig is om tegen het gesignaleerde misbruik op te treden, en anders voor maximaal drie maanden.
Gegevens waar wij samen met de gastorganisatie verantwoordelijk voor zijn
Voor bepaalde gegevens zijn wij en de gastorganisatie gezamenlijk verantwoordelijk, omdat zowel wij als de gastorganisatie deze kunnen verwerken en wij met de gastorganisatie gezamenlijk bepalen waarom de gegevens worden verwerkt en hoe.
Dit kan de volgende gegevens betreffen:
– Je publicroam-gebruikersnaam
– Het MAC-adres van het apparaat dat je gebruikt om verbinding te maken met het WiFi-gastnetwerk van de gastorganisatie
– Tijdstip en duur van je verbinding met het WiFi-gastnetwerk van de gastorganisatie
– Gegevens over het WiFi-access point waarmee je verbonden bent of verbinding mee hebt gezocht
Bewaartermijn
Wij bewaren je publicroam-gebruikersnaam zolang als jouw publicroam-account in stand is. De gastorganisatie bewaart je gebruikersnaam maximaal drie maanden na het beëindigen van de verbinding met het WiFi-gastnetwerk, tenzij de gegevens langer bewaard moeten worden om misbruik tegen te gaan, of wanneer er een wettelijke plicht bestaat om deze gegevens langer te bewaren. In het geval dat de gegevens langer bewaard moeten worden om misbruik tegen te gaan, worden de gegevens zo lang bewaard als nodig is om tegen het gesignaleerde misbruik op te treden, en anders voor maximaal drie maanden.
Wij verwerken je gegevens uitsluitend om je in staat te stellen om veilig en zeer gemakkelijk verbinding te maken met WiFi-gastnetwerken van onze gastorganisaties. De wettelijke verwerkingsgrondslag is in de eerste plaats om een overeenkomst met je uit te voeren (artikel 6 lid 1 sub b AVG). Door gebruik te maken van publicroam geef je tevens toestemming om jouw gegevens te verwerken in overeenstemming met dit Privacy Statement (artikel 6 lid 1 sub a AVG). Daarnaast kunnen wij gegevens verwerken op grond van ons gerechtvaardigde belang om publicroam aan te bieden en om onze diensten en de aangesloten WiFi-gastnetwerken te beveiligen tegen onrechtmatige toegang en misbruik (artikel 6 lid 1 sub f AVG). Indien wij daarbij door bevoegde autoriteiten of de wet worden verplicht tot bewaring van gegevens (artikel 6 lid 1 sub c AVG), zullen wij aan onze verplichting voldoen.
Wij gebruiken je persoonsgegevens niet voor andere doeleinden dan om je gebruik te laten maken van publicroam en de aangesloten WiFi-gastnetwerken. Wij verkopen jouw gegevens nooit aan derde partijen.
Alle werknemers van publicroam moeten zich aan deze privacyverklaring houden en vertrouwelijk met je gegevens omgaan. Als wij derden inschakelen die je persoonsgegevens voor of namens ons kunnen verwerken, sluiten wij een overeenkomst (dat wordt een ‘verwerkersovereenkomst’ genoemd) om de vertrouwelijkheid van je gegevens te waarborgen. Bij derden die wij inschakelen en die je persoonsgegevens kunnen ontvangen om deze vertrouwelijk voor of namens ons te verwerken, kun je bijvoorbeeld denken aan een aanbieder van een berichtendienst waarmee je SMS-berichten van publicroam ontvangt, of een aanbieder van sterk beveiligde hosting- of datacenterdiensten.
Wij en de gastorganisaties kunnen volledig anonieme gegevens verwerken om het gebruik van publicroam en de WiFi-gastnetwerken in het algemeen (op geaggregeerd niveau) in kaart te brengen en deze diensten te verbeteren. Deze geaggregeerde gegevens, bijvoorbeeld hoeveel gebruikers er gemiddeld in een bepaalde tijd verbonden zijn, kunnen wij gebruiken in de communicatie met derden, zoals potentiële klanten en de media. Deze anonieme gegevens zijn nooit te herleiden naar jou of een andere individuele gebruiker.
Wij en de gastorganisaties nemen passende maatregelen om jouw gebruik van de Wifi-gastnetwerken zo goed mogelijk te beveiligen. Toegang tot je gegevens wordt alleen verstrekt aan personen die een noodzaak hebben tot verwerking in verband met hun functie en de verwerkingsdoelen zoals hierboven omschreven. Wij treffen onder andere de volgende beveiligingsmaatregelen:
– Technische, organisatorische en fysieke beveiligingsmaatregelen voor toegang tot onze eigen systemen, waaronder: Restrictief toegangsbeleid op basis van need-to-know of need-to-process;
– Logische toegangscontrole op onze systemen, gebruik makend van wachtwoorden;
Sloten, camerabewaking en andere fysieke beveiligingsmaatregelen voor ruimtes waarin persoonsgegevens worden verwerkt;
– Technische maatregelen voor de beveiliging van WiFi-gastnetwerken, waaronder: WPA2 Enterprise en AES ondersteuning;
– IEEE 802.1X met het Extensible Authentication Protocol (EAP);
– Routeerbare IP-adressen;
– VLAN-scheiding.
Wil je weten welke gegevens wij van je hebben opgeslagen, neem dan contact op via de mogelijkheden vermeld onder contact. Vermeld hierbij je mobiele telefoonnummer waarop je een account hebt. Wij nemen binnen 2 weken contact met je op. Indien het door ons verstrekte overzicht onjuistheden bevat, kun je ons schriftelijk verzoeken de gegevens te wijzigen of te laten verwijderen.
Wij behandelen namens de gastorganisatie jouw verzoeken of klachten, tenzij er sprake is van een account waarop misbruik is gesignaleerd, of waarvan verwacht wordt dat misbruik binnenkort gesignaleerd gaat worden. In dat geval heeft de gastorganisatie zelf de mogelijkheid om het verzoek of de klacht te behandelen.
Mocht je onverhoopt een klacht hebben, dan kun je ons altijd benaderen via onze contactgegevens die onderaan dit document zijn vermeld. Op grond van de privacywetgeving heb je daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van je persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl.
Wij kunnen dit Privacy Statement aanpassen als dat nodig mocht zijn. De laatste versie zal steeds beschikbaar zijn via onze website. Wil je op de hoogte blijven van de veranderingen, kijk dan geregeld op onze website. Mochten wij een verandering willen doorvoeren waarvoor jouw toestemming is vereist, dan zullen wij uiteraard eerst je toestemming vragen.
Je kunt met ons contact opnemen via e-mail en telefoon:
support@publicroam.nl
030 – 307 44 99