De volledige privacyverklaring van XS4ALL
Download
Report
Transcript De volledige privacyverklaring van XS4ALL
Privacyverklaring
Inleiding
XS4ALL vindt uw privacy belangrijk. Het recht op privacy wordt wel omschreven als het recht om met
rust gelaten te worden. Daarnaast vormt het recht op privacy een belangrijke voorwaarde voor andere
grondrechten, met name diegene die betrekking hebben op de vrijheid van het individu. Privacy
betekent meer dan bescherming van de persoonlijke levenssfeer. Privacy houdt ook in dat een individu
het recht heeft handelingen te verrichten zonder dat de buitenwereld daar kennis van neemt, of daar
gebruik of misbruik van maakt. Als de buitenwereld gebruik maakt van privé-informatie, dan heeft een
individu het recht om te weten hoever dat gebruik strekt en wat daar de consequenties van zijn.
De snelle technologische ontwikkelingen maken het verwerken van informatie steeds makkelijker.
Organisaties kunnen die ontwikkelingen gebruiken om hun dienstverlening te verbeteren. Burgers en
organisaties kunnen daar baat bij hebben. De ontwikkelingen hebben invloed op privacy. Met deze
privacyverklaring maakt XS4ALL duidelijk wat ze in het kader van privacy belangrijk vindt en hoe ze met
persoonlijke gegevens omgaat. De verklaring bestaat uit twee delen en een aantal noten. Het eerste
deel geeft inzicht in de punten die XS4ALL van belang acht. Het tweede deel verschaft inzicht waar en
op welke manier er bij XS4ALL, of in opdracht van XS4ALL, met persoonlijke gegevens gewerkt wordt.
In de noten worden specifieke punten toegelicht en wordt informatie verstrekt die aan verandering
onderhevig is, of kan zijn.
Speerpunten privacybeleid XS4ALL
•
•
•
•
•
•
•
Naleving van de Wet Bescherming Persoonsgegevens
Transparantie
Veilige een zorgvuldige omgang met persoonlijke gegevens
Fijnmazige opt-in/opt-out mogelijkheden
Strenge contracten met derden
Deelname aan maatschappelijke discussie
Zorgvuldigheid ten aanzien van gegevensverstrekking aan justitie
De Wet Bescherming Persoonsgegevens
Op het verwerken van persoonsgegevens is specifieke wetgeving van toepassing. De regels zijn
vastgelegd in de Wet Bescherming Persoonsgegevens, afgekort als WBP. De Autoriteit
Persoonsgegevens (AP) is het orgaan dat toezicht houdt op naleving van de WPB. De regels en
bepalingen van de WPB hebben als doel om de privacy van burgers te beschermen.
In de wet staat beschreven wanneer en onder welke voorwaarden verwerking van persoonsgegevens is
toegestaan. Afhankelijk van de aard van de verwerking kan expliciete toestemming van de betrokkenen
noodzakelijk zijn, bijvoorbeeld wanneer de gegevens op een andere manier dan afgesproken is gebruikt
1
gaan worden. In de wet is ook het recht op inzage en correctie van persoonsgevens vastgelegd.
Bij het verwerken van persoonsgegevens stelt de wet een aantal verplichtingen; zo moet het doel van
de verwerking welbepaald en nauwkeurig beschreven zijn. Verwerkingen moeten gemeld worden bij de
AP, tenzij ze vrijgesteld zijn. Verwerkingen zijn vrijgesteld als ze veel voorkomen, standaard zijn, met
waarborgen zijn omkleed en als algemeen bekend is dat ze plaatsvinden. De Privacy Officer van
XS4ALL is als Functionaris voor de Gegevensbescherming (FG) aangemeld bij de AP. De FG houdt
binnen XS4ALL toezicht op de toepassing en naleving van de wet en van deze privacyverklaring. De FG
schrijft een openbaar jaarverslag dat inzicht geeft in de manier waarop XS4ALL in de praktijk met de
regels omgaat. De Privacy Officer is bereikbaar via [email protected].
First Class Internet
Transparantie
In de ʻechteʼ wereld is meestal duidelijk in welke mate u van het recht op privacy kunt genieten.
Wanneer u iets met iemand bespreekt kunt u normaal gesproken zien met wie u de besproken
informatie deelt. Op het moment dat u vertrouwelijke informatie aan iemand wilt geven weet u welke
maatregelen u zou kunnen nemen. Op internet is dat minder vanzelfsprekend. Om de controle over uw
privacy te behouden op internet hebt u informatie nodig. Zo moet u de mogelijkheid hebben om te weten
waar er iets met uw persoonlijke gegevens gebeurt. XS4ALL wil helder en duidelijk zijn over de wijze
waarop wij omgaan met gegevens en informatie die u ons hebt toevertrouwd. Deze privacyverklaring is
een onderdeel van het transparante privacybeleid van XS4ALL.
Veilige en zorgvuldige omgang met persoonlijke gegevens
Wanneer u een dienst van ons afneemt vragen wij om gegevens. Afzonderlijk kunnen die gegevens van
geringe waarde zijn. Iemand met minder goede bedoelingen heeft weinig aan alleen een postcode en
een huisnummer. Maar op het moment dat de combinatie van postcode en huisnummer gekoppeld kan
worden aan een naam en zelfs een bankrekeningnummer, bestaat er wel degelijk een risico op
misbruik. XS4ALL heeft specialisten in dienst die toezien op de bescherming van gegevens. De mate
waarin medewerkers van XS4ALL toegang hebben tot persoonlijke gegevens is afhankelijk van het doel
waarvoor de gegevens zijn verzameld en waarvoor ze gebruikt kunnen worden. Bescherming van
persoonlijke gegevens is een onderdeel van de training die alle medewerkers van XS4ALL hebben
gekregen.
Fijnmazige opt-in/opt-out mogelijkheden
XS4ALL maakt gebruik van zowel een opt-in als een opt-out methode. Opt-in wil zeggen dat gegevens
pas worden gebruikt als u voor het nauwkeurig omschreven doel akkoord gegeven heeft, opt-out
betekent dat gegevens worden gebruikt maar dat u de mogelijkheid heeft het gebruik te stoppen.
Uiteindelijk bepaalt u als klant of en op welke wijze uw gegevens worden gebruikt.
In het online Service Centre van XS4ALL kunt u zelf aangeven of en via welk medium u bereikt wil
worden. Sommige klanten stellen het op prijs als wij informatie geven over nieuwe mogelijkheden en
diensten, andere klanten ervaren dit als hinderlijk.In alle gevallen geldt dat XS4ALL terughoudend is in
het doen van (commerciële) mededelingen.
Naast de opties die u via het Service Centre zelf beheert, kunt u na iedere uiting van XS4ALL op
eenvoudige wijze aangeven niet langer prijs te stellen op nieuwe boodschappen. Een uitzondering zijn
dienstmedeleingen, zoals een prijsverhoging of een wijziging in de algemene voorwaarden. XS4ALL is
wettelijk verplicht om haar klanten daarover te informeren.
Strenge contracten met derde partijen
2
XS4ALL maakt gebruik van de expertise en diensten van derde partijen . XS4ALL heeft bijvoorbeeld
zelf geen monteurs in dienst. In de overeenkomsten die XS4ALL met derde partijen aangaat, besteden
we altijd specifiek en expliciet aandacht aan de bescherming van klantgegevens. XS4ALL eist garanties
dat de verstrekte gegevens uitsluitend voor het omschreven doel gebruikt worden en zekerheid over de
manier waarop de derde partij de gegevens beschermt en na gebruik vernietigt. Wanneer mogelijk
neemt XS4ALL in de overeenkomst met derde partijen en partners een boeteclausule op, die het
schenden van de afspraken over privacy bijzonder onaantrekkelijk maakt.
Deelname aan maatschappelijke discussie
Bescherming van privacy blijft een actueel thema. Wanneer de discussie over privacy betrekking heeft
op internet wil XS4ALL daar een rol in spelen. Die rol kan reactief zijn; in de loop der jaren heeft
XS4ALL zich ontwikkeld tot een ter zake kundige organisatie die vaak geraadpleegd wordt. Maar in veel
gevallen kiest XS4ALL ervoor om zelf initiatief te nemen. In het verleden hebben wij rechtszaken
gevoerd over vrijheid van meningsuiting op internet, over spam en over aftapkosten. We hebben
gestreden tegen de Wet Bewaarplicht Telecommunicatiegegevens.
First Class Internet
Zorgvuldigheid ten aanzien van gegevensverstrekking aan justitie
3
XS4ALL heeft voor de naleving van haar verplichtingen jegens politie en justitie , zoals aftapverzoeken
en het verstrekken van klant- en verkeersgegevens, de primaire contacten sinds 2001 uitbesteed aan
de centrale infodesk van KPN security. Dit onderdeel van KPN is gespecialiseerd in de vaardigheden
die nodig zijn in de omgang met de informatievragers en in het afhandelen van de bevelen die op basis
van de wet uitgevaardigd worden. XS4ALL ziet zelf nauw toe op een juiste, correcte en wettige
uitvoering van de bevoegdheden van justitie en inlichtingendiensten op dit gebied. Dit vanuit de
gedachte dat wettelijke verplichtingen in het kader van de opsporing van strafbare feiten strikt moeten
worden nageleefd én om de waarborgen die de wetgever heeft ingevoerd ter bescherming van de
rechten van burgers te garanderen.
XS4ALL publiceert jaarlijks een transparantierapport over het aantal vorderingen en de wijze waarop ze
worden behandeld.
Verwerking van gegevens door, of in opdracht van XS4ALL
•
•
•
•
•
•
•
•
•
•
•
Wat XS4ALL vraagt
Wat XS4ALL bijhoudt
Metingen op de website van XS4ALL
Activiteiten van XS4ALL-klanten op internet
Klantanalyses en marktonderzoek
Business Intelligence
Samenwerking met derden
Contact met klanten
KPN
Wat XS4ALL niet doet
Klachtenregeling XS4ALL
Wat XS4ALL vraagt
Wanneer u een dienst bij XS4ALL afneemt vragen wij om gegevens, zoals uw naam, uw adres en uw
woonplaats. Afhankelijk van het belang, behoudt XS4ALL zich het recht voor om aan nieuwe danwel
bestaande klanten te vragen om een bewijs van juistheid van de opgegeven informatie. Daarnaast kan
XS4ALL vragen om een e-mailadres, een telefoonnummer waarop klanten bereikbaar zijn en in het
geval van automatische incasso om een rekeningnummer. XS4ALL vraagt deze informatie om
dienstverlening mogelijk te maken. Bij de aanvraag van een dienst kan XS4ALL (door derden) een
kredietcontrole laten uitvoeren; dit laten we expliciet aan de betrokkene weten. Naast de eerder
genoemde gegevens kan XS4ALL bij de aanvraag voor een dienst om aanvullende gegevens vragen
die de kwaliteit van onze dienstverlening zou kunnen verbeteren. Wanneer dat informatie betreft die niet
expliciet noodzakelijk is voor het leveren van de dienst, staat het de aanvrager uiteraard vrij om die
vragen onbeantwoord te laten.
Wat XS4ALL bijhoudt en verwerkt
XS4ALL bekijkt, analyseert of onderzoekt niet wat individule gebruikers op internet doen. Wel worden
van de verschillende diensten die we leveren, gegevens verzameld en geanalyseerd.
Internetverbinding
XS4ALL maakt gebruik van netwerken van KPN voor het leveren van internetverbindingen. Tijdens het
leveringsproces worden persoonsgegevens door XS4ALL aan KPN verstrekt. Dit is noodzakelijk voor
technische levering van de lijn op het bepaalde adres, en om contact op te kunnen nemen bij eventuele
leveringsproblemen.
XS4ALL bewaart de logfiles over de internetverbinding van haar klanten. In deze logfiles wordt
vastgelegd wanneer de internetverbinding tot stand is gekomen en wanneer deze is verbroken. De
logfiles bevatten ook technische gegevens die XS4ALL gebruikt voor technische analyse en om bij
First Class Internet
storingen te kunnen nagaan wat er aan de hand is. In de logfiles staat niet welke websites klanten
bezoeken. De logfiles worden drie maanden bewaard, daarna worden ze verwijderd.
XS4ALL bewaart ook logfiles over al het internetverkeer van alle klanten samen. Deze logfiles bevatten
gegevens die XS4ALL gebruikt voor netwerkmanagement. Er staat bijvoorbeeld in hoeveel nationaal en
internationaal internetverkeer in totaal wordt gegenereerd door klanten van XS4ALL. Deze logfiles
bevatten alleen geagreggeerde informatie, ze bevatten geen informatie die te herleiden is tot individuele
klanten.
Er zijn geen logfiles waarin te zien is welke websites klanten bezoeken of anderszins iets over de
inhoud van het internetverkeer zeggen. De enige uitzondering hierop geldt voor WebTV. Zie het kopje
Televisie hieronder.
Mobiel internet
XS4ALL maakt gebruik van het mobiele netwerk van KPN voor levering van mobiel internet. XS4ALL
verstrekt geen persoonsgegevens van klanten aan KPN voor het leveren van deze dienst.
XS4ALL bewaart de logfiles over de mobiele internetverbinding van haar klanten. Deze logfiles bevatten
technische gegevens die XS4ALL gebruikt voor technische analyse en om bij storingen te kunnen
nagaan wat er aan de hand is. Daarnaast wordt geregistreerd hoeveel data per abonnement wordt
gebruikt. Deze informatie is nodig om te bepalen of klanten binnen hun databundel blijven en om
maatregelen te nemen wanneer klanten hun databundel overschrijden. Deze logfiles worden zes
maanden bewaard, daarna worden ze verwijderd.
Telefonie
De telefoniedienst van XS4ALL wordt geleverd via het netwerk van Completel. XS4ALL verstrekt geen
persoonsgegevens aan Completel voor het leveren van deze dienst.
XS4ALL registreert het tijdstip, de bestemming en de duur van de telefoongesprekken. Deze informatie
is nodig voor facturatie en om klanten inzicht te geven in hun belgedrag en belkosten. Klanten kunnen
via het service center op de XS4ALL-website de opgeslagen belgegevens zelf raadplegen. Deze
gegevens worden zes maanden bewaard, daarna worden ze verwijderd.
Televisie
Voor levering van de televisiedienst maakt XS4ALL gebruik van het netwerk en de televisiediensten van
KPN. XS4ALL en KPN zijn samen verantwoordelijk voor de verwerking van persoonsgegevens in het
kader van de televisiedienst. Op de televisiedienst van XS4ALL is daarom ook hoofdstuk 5 van het
privacystatement van KPN van toepassing: https://www.kpn.com/algemeen/missie-en-privacystatement/privacy-statement.htm.
Tijdens het leveringsproces en in het geval van een storing die XS4ALL niet kan oplossen, worden
persoonsgegevens door XS4ALL aan KPN verstrekt. Dit is noodzakelijk voor technische levering van
het televisiesignaal op een bepaalde verbinding, en om contact op te kunnen nemen bij eventuele
problemen. KPN registreert van televisieklanten technische gegevens over de verbinding en de
beeldkwaliteit. Daarnaast wordt geregistreerd naar welk kanaal wordt gekeken en het tijdstip waarop
televisie wordt gekeken. Wanneer klanten programma’s opnemen via de netwerkvideorecorder, houdt
KPN gegevens bij over geplande en gemaakte opnames en de eventuele doospoelsnelheid. Al deze
gegevens zijn nodig voor netwerk- en kwaliteitsanalyses en om eventuele storingen te kunnen
oplossen.
Voor het oplossen van storingen kunnen medewerkers van de helpdesk en andere technische
afdelingen toegang hebben tot gegevens over het kijkgedrag van klanten. Wanneer het gevoelige
informatie betreft, zoals bijvoorbeeld gegevens over erotische films, dan worden deze gegevens
vervangen door sterretjes zodat een helpdeskmedewerker die een klant spreekt, niet kan zien om welke
film of programma het gaat.
First Class Internet
Gegevens over kijkgedrag worden geanonimiseerd gebruikt voor betaling van auteursrechten aan
contentleveranciers en voor marketinganalyses en rapportages. Geanonimiseerd wil zeggen dat
betaling van auteursrechten, analyses en rapportages nooit herleidbaar zijn naar individuele klanten.
Van Video On Demand-diensten worden ook gegevens opgeslagen ten behoeve van facturatie. Die
gegevens zijn niet anoniem: omdat er per video betaald moet worden, wordt per klant vastgelegd welke
video’s besteld zijn. Klanten kunnen via het service center op de XS4ALL-website de opgeslagen details
over Video On Demand-diensten die ze hebben afgenomen, zelf raadplegen. Deze gegevens worden
drie maanden bewaard om klanten inzage te geven in hun afgenomen Video On Demand-diensten,
daarna worden ze verwijderd.
De gegevens over televisiekijkgedrag worden voor marketinganalyses en rapportages uitsluitend
verwerkt nadat ze zijn geanonimiseerd. Dat wil zeggen dat de gegevens die gebruikt worden voor
analyse en rapportage, niet herleidbaar zijn tot individuele klanten. De gegevens worden dan ook niet
gebruikt voor het opstellen van bijvoorbeeld persoonlijke interesseprofielen van klanten, of voor het
doen van persoonlijke aanbiedingen aan klanten.
Klanten die een televisiedienst afnemen, kunnen behalve via hun televisietoestel ook via een browser of
app televisie kijken via WebTV. In die gevallen worden gegevens vastgelegd in het logbestand van de
WebTV server: datum en tijd, vanaf welk IP-adres wordt gekeken en welk televisiekanaal wordt
opgevraagd, besturingssysteem, browsertype en device-ID van het apparaat waarmee WebTV wordt
gekeken. Deze gegevens zijn nodig om in geval van storingen na te kunnen gaan wat er mis is. Deze
gegevens worden twee weken bewaard, daarna worden ze verwijderd.
Méér TV
Méér TV biedt toegang tot apps binnen de televisiedienst van XS4ALL waardoor het aanbod en de
functionaliteit van de televisiedienst worden uitgebreid. De apps worden aangeboden en beheerd door
derde partijen, XS4ALL faciliteert alleen de toegang tot de apps.
XS4ALL verstrekt geen persoonsgegevens van klanten aan de aanbieders van apps. Bij het gebruik van
de apps kunnen wel persoonsgegevens verwerkt worden door de aanbieder van de app. Als dat het
geval is, dan wordt dat duidelijk gemeld in de voorwaarden van de betreffende app. De verwerking van
persoonsgegevens binnen de app valt in dat geval onder verantwoordelijkheid van de aanbieder van de
app.
Metingen op de website van XS4ALL
De dienstverlening van XS4ALL concentreert zich steeds vaker op het gebruik van internet. Onze
website neemt in die dienstverlening een steeds belangrijkere positie in. Om deze dienstverlening te
optimaliseren wordt het surfgedrag op de eigen website gemeten en geanalyseerd. Zo kunnen we
bijvoorbeeld onduidelijke procedures in een bestelproces verbeteren. Webstatistieken geven inzicht in
de herkomst van bezoekers, surfgedrag en het gebruik van het online bestelproces. Metingen via de
website worden altijd anoniem verricht. Verzamelde gegevens gaan naar de partij die de meting in
opdracht van XS4ALL uitvoert en die zet het IP-adres van de bezoekers direct om in een anonieme
code. Er kan zodoende geen link gelegd worden tussen het surfgedrag en het IP-adres. Bij het meten
4
wordt gebruik gemaakt van page tagging , wat wil zeggen dat er op de webpagina een meetcode is
toegevoegd. Bezoekers kunnen zich via een link voor page tagging afmelden. Een cookie in de browser
van de bezoeker zorgt er dan voor dat de meetcode niet aan een pagina wordt toegevoegd.
Activiteiten van XS4ALL-klanten op internet
Wanneer u een website bezoekt ontvangt u gegevens van een server. De eigenaar van die server kan
de informatie die hij middels uw bezoek heeft verkregen verwerken (opslaan, analyseren, verspreiden,
e.d.). Het betreft bijvoorbeeld informatie over het door u gebruikte IP-adres, moment van bezoek en de
5
manier waarop u op de website terecht bent gekomen. Een server kan een cookie naar uw browser
sturen. Sommige sites maken aan de hand van de producten die u bestelt, of de zoekopdrachten die u
First Class Internet
plaatst, een interesseprofiel.
In een chat heeft elke deelnemer de mogelijkheid om een logfile maken van alles wat er wordt gemeld.
Een posting in een nieuwsgroep kan gearchiveerd worden in een openbaar archief. Een verstuurde email kan door de ontvanger worden bewaard en verspreid. Surfgedrag kan door eigenaren van websites
worden bewaard en geanalyseerd.
XS4ALL is actief op sociale netwerken. Wanneer daar aanleiding voor is, kan XS4ALL via zoʼn netwerk
deelnemers benaderen. Bijvoorbeeld als iemand informatie vraagt, of anderzins hulp nodig heeft die
XS4ALL zou kunnen bieden.
Klantanalyses en marktonderzoek
We willen graag weten wie onze klanten en mogelijke klanten zijn. Dat willen we omdat we graag
diensten aanbieden die aansluiten bij hun behoeften en gedrag. We verrijken daarom onze
klantgegevens met klantinformatie die is verzameld door daarin gespecialiseerde partijen. De vergaarde
informatie geeft op het niveau van een huishouden een indicatie van omstandigheden en voorkeuren
van de betreffende economische eenheid. De beschrijvingen bestaan uit demografische kenmerken,
socio-economische kenmerken, woonomgeving, levensstijl en mentaliteit. In het geval van zakelijke
klanten betreft de beschrijving de bedrijfskenmerken. XS4ALL ziet er op toe dat de partijen van wie de
informatie wordt betrokken, de betreffende informatie op een rechtmatige wijze verkrijgen en verwerken.
Conform de ruimte die de Wet Bescherming Persoonsgegevens toestaat, doet XS4ALL
marktonderzoek. De uitkomsten van een marktonderzoek kan XS4ALL gebruiken voor verbeteren van
de dienstverlening en voor reclamedoeleinden. Om te voorkomen dat alleen zeer welwillende klanten
antwoorden op vragen over haar dienstverlening, heeft XS4ALL met betrekking tot deelname aan
marktonderzoek expliciet gekozen voor de zogenoemde opt-out-regeling. Marktonderzoek gebeurt
anoniem zodat er geen koppeling kan plaatsvinden tussen een klant en beantwoorde vragen, tenzij de
klant daar nadrukkelijk en ondubbelzinnig toestemming voor heeft gegeven. In het online Service Centre
van XS4ALL kan iedere klant aangeven op onderzoek geen prijs te stellen.
Business Intelligence
XS4ALL heeft een afdeling Business Intelligence (BI), die informatie over geleverde diensten analyseert
en op basis daarvan verkoop-, marketing- en andere rapportages maakt voor intern gebruik. In de
rapportages staat bijvoorbeeld hoeveel abonnementen per maand verkocht zijn, welke
televisiepakketten populair zijn en hoeveel klanten gebruik maken van een speciale aanbieding.
Als BI gegevens gebruikt die iets zeggen over het gedrag van mensen – bijvoorbeeld welke
programma’s ze kijken op televisie, dan werkt de afdeling alleen met geaggregeerde data, dus met
gegevens die niet herleidbaar zijn naar individuele klanten. Ze kunnen dus bijvoorbeeld wel zien
hoeveel mensen naar een bepaald zenderpakket kijken, maar niet welke klant naar welke zender kijkt.
Samenwerking met derden
XS4ALL wil een kwalitatief hoogwaardige dienstverlener zijn. Voor de levering van een aantal diensten
is XS4ALL afhankelijk van derden. Zo maakt XS4ALL voor de levering van ADSL gebruik van een
netwerkleverancier. In een aantal situaties kiest XS4ALL ervoor om werkzaamheden uit te besteden. Dit
kan gebeuren omdat XS4ALL bepaalde kennis (nog) niet in huis heeft of omdat specialistische kennis
van anderen effectiever is. Zo kan XS4ALL gebruik maken van de diensten van een facilitaire
dienstverlener bij de behandeling van post. Wanneer XS4ALL de samenwerking met een derde partij
aangaat, worden hoge eisen gesteld aan de zorgvuldigheid waarmee deze partij met de klantgegevens
van XS4ALL moet omgaan. De eisen en voorwaarden die XS4ALL stelt aan de privacybescherming van
haar klantgegevens worden vastgelegd in een contract.
Contact met klanten
Binnen XS4ALL hebben verschillende teams rechtstreeks contact met onze klanten. In de meeste
First Class Internet
gevallen is dat om service te verlenen. Om dat goed te kunnen doen hebben deze medewerkers
6
toegang tot een database waar klantgegevens in zijn opgeslagen. Specifieke gegevens, zoals
bijvoorbeeld incassogegevens, of veiligheidsrisicoʼs van een bepaalde verbinding, zijn voorbehouden
aan specifieke medewerkers. Een medewerker van de helpdesk kan zien dat een verbinding is
geblokkeerd in verband met een betalingsachterstand, maar de helpdeskmedewerker heeft geen zicht
op rekeningnummers of overboekingen.
Tijdens een contact zal de XS4ALL-medewerker, afhankelijk van de behoefte, de database raadplegen.
Alvorens medewerkers voor hun zichtbare informatie prijsgeven, moet duidelijk zijn dat ze daadwerkelijk
contact hebben met de betreffende klant. Ter verificatie kan de XS4ALL-medewerker om extra
informatie vragen. Onderdeel van die verificatie kan zijn dat de medewerker controleert of een
telefonische oproep afkomstig is van een bij XS4ALL bekend telefoonnummer. In de basistraining van
de medewerkers van XS4ALL wordt veel aandacht besteed aan het het beschermen van de
privacybelangen van onze klanten.
De afdelingen die contact hebben met klanten van XS4ALL zijn behalve telefonisch, ook te bereiken via
de e-mail, per brief of middels een fax. E-mails, brieven en faxen worden elektronisch opgeslagen. De
inzage in ontvangen e-mails, brieven en faxen is afhankelijk van de adressering die de verstuurder heeft
gebruikt. Van telefoongesprekken wordt handmatig een korte samenvatting gemaakt. Het is mogelijk dat
een telefoongesprek ten behoeve van een training van een medewerker wordt opgenomen.
Tenzij u zelf degene bent die contact zoekt met XS4ALL, zal vanuit XS4ALL nooit actief gevraagd
worden (telefonisch, noch via e-mail) om gevoelige informatie, zoals bijvoorbeeld een rekeningnummer
of een wachtwoord. We kunnen immers niet uitsluiten dat onbevoegden in naam
van XS4ALL gevoelige informatie trachten te achterhalen. We adviseren onze klanten om zorgvuldig en
bedachtzaam met gevoelige informatie, van zichzelf en van anderen, om te gaan.
KPN
Op 17 december 1998 is XS4ALL Internet bv overgenomen door KPN. KPN is voor 100%
aandeelhouder. XS4ALL bepaalt echter haar eigen beleid en dat verschilt van het beleid van KPN.
Persoonsgegevens van XS4ALL-klanten kunnen in overeenstemming met de wet en het beleid van
XS4ALL aan KPN worden verstrekt. XS4ALL beoordeelt van geval tot geval of het verstrekken van
klantgegevens aan KPN in het belang van de klant, danwel in het bedrijfsbelang van XS4ALL is. Zo sluit
XS4ALL haar eigen klanten bijvoorbeeld uit van wervingsacties door KPN. Wanneer klantgegevens aan
KPN overgedragen worden, dan zal dat altijd gebeuren onder dezelfde strenge veiligheids- en
zorgvuldigheidseisen die XS4ALL aan al haar partners stelt.
Wat XS4ALL niet doet
XS4ALL bewaart en analyseert niet welke websites klanten bekijken, hoe lang ze dat doen of hoe vaak
ze er terugkeren. Voor e-mails geldt dat deze op onze server blijven staan zolang ze niet opgehaald of
verwijderd worden. Op geen enkele wijze nemen medewerkers van XS4ALL kennis van de inhoud van
de e-mails op haar servers. In het kader van kwalitatieve dienstverlening maakt XS4ALL een dagelijkse
back-up van alle bestanden op haar servers, om in geval van een grote dienststoring bestanden toch
(deels) terug te kunnen zetten.
XS4ALL biedt op haar website geen ruimte voor derden om tegen betaling reclame te plaatsen. Naast
haar eigen dienstverlening worden enkel diensten van derden aangeboden in combinatie met een
aanbod van XS4ALL. XS4ALL kan wel op eigen initiatief adviseren of informatie geven over producten
en diensten van derden.
XS4ALL verleent nooit toestemming aan derden om gebruik te maken van de e-mailadressen die het in
haar bestand heeft en zal zelf geen aanbiedingen op verzoek van derden aan haar klanten doen.
XS4ALL verstrekt geen persoonsgegevens aan derden voor marketingdoeleinden van derden. Voor het
verzenden van marketingberichten aan niet-klanten verwerft XS4ALL persoonsgegevens van derden
indien de betrokkene daarvoor toestemming heeft gegeven aan de derde of als het gaat om openbaar
toegankelijke gegevens.
First Class Internet
Klachtenprocedure onrechtmatige content
XS4ALL heeft op 2 februari 2007 een klachtenregeling met betrekking tot onrechtmatige inhoud van
websites geïntroduceerd waarbij de mogelijkheid bestaat dat naam-, adres- en woonplaatsgegevens
van de klant worden verstrekt. Het doel van de klachtenregeling is om klachten van derden over
websites van XS4ALL klanten op te lossen. De regeling voorziet in een anoniem contact tussen klager
en de beklaagde. Dit kan voorkomen dat XS4ALL de persoonsgegevens van de klant moet
overhandigen. De procedure is beschreven op
https://www.xs4all.nl/media/document/beleidsregels_klachten.pdf
First Class Internet
1
Recht van Inzage en Correctie
Onder de Wet Bescherming Persoonsgegevens (WBP) artikelen 35 en 36 heeft iedere klant recht op
inzage, correctie en verwijdering van zijn of haar gegevens. Gegevensverwerkers moeten binnen vier
weken aan een dergelijk verzoek voldoen en mogen daar maximaal 5,00 euro voor rekenen. Klanten
kunnen sinds januari 2004 zelf hun adres- en bankgegevens corrigeren via het online Service Centre
van XS4ALL. Als het gaat om inzage in andere gegevens die XS4ALL eventueel over een klant heeft,
behoudt XS4ALL zich het recht voor om kosten in rekening te brengen.
2
Werkzaamheden waar derde partijen bij betrokken kunnen zijn:
• Postverzending
• Pakketverzending
• Facilitaire taken kantoor
• Intern systeembeheer
• Telefonische contacten
• Kredietwaardigheidscontrole
• Adverteren
• Beheer netwerk
• Beheer telecommunicatie
• Verkoop
• Incasso
• Installatie en onderhoud op klantlocatie
• Software ontwikkeling voor applicaties intern gebruik
• Werving en selectie
• Webanalyse
• Monteursdiensten
3
Wetgeving
De Telecommunicatiewet verplicht internet providers om hun netwerk en dienst geschikt te maken voor
aftappen door Justitie en inlichtingendiensten. Ook moeten zij meewerken aan de uitvoering van
bevoegde aftapbevelen van deze organisaties in individuele gevallen. Daarnaast heeft OPTA, de
toezichthouder op de post- en telecommunicatiemarkt in Nederland, op grond van artikel 18.7 van de
Telecommunicatiewet de bevoegdheid informatie te vorderen die zij nodig heeft om haar wettelijke
taken te verrichten, bijvoorbeeld in het kader van de naleving van het spamverbod. die deze diensten op
basis van hun wettelijke
Op 1 september 2004 is de wet Vorderen Gegevens Telecom in werking getreden. Deze wet heeft
Justitie en inlichtingendiensten aanzienlijk meer bevoegdheden gegeven om bij telecomaanbieders
informatie op te vorderen over hun klanten en hun verkeer. Op grond van hoofdstuk 13 van de
Telecommunicatiewet zijn aanbieders zoals XS4ALL verplicht te voldoen aan dergelijke
informatievorderingen. Alle opsporingsambtenaren (naast politie-rechercheurs bijvoorbeeld ook
wijkagenten) mogen naam-adres-woonplaats gegevens van klanten opvragen bij ISPʼs en andere
telecomaanbieders. Was voorheen een rechtercommissaris nodig om (historische) verkeersgegevens
op te vragen van een specifieke verdachte, na 1 september 2004 volstaat de handtekening van een
officier van justitie.
Het Centraal Informatiepunt Onderzoek aan Telecommunicatie (CIOT) speelt een centrale rol in de
verstrekking van namen en nummers van telecomgebruikers in Nederland. Elke telecomaanbieder
maakt elke dag een kopie van relevante klantgegevens. Die gegevens worden bewaard in een extra
database en via een beveiligde verbinding ontsloten door het CIOT. Opsporingsambtenaren kunnen, als
ze de juiste toegang hebben, vanachter hun eigen bureau via het CIOT inzicht krijgen in de Naam,
Adres en Woonplaats (NAW) gegevens, telefoonnummers, telecommunicatiepakket en dienstaanbieder,
zonder dat de aanbieders zien wat voor soort vragen gesteld worden. Sinds 1 september 2006 is
XS4ALL verplicht om dagelijks een kopie van haar klantenbestand ter beschikking te stellen aan het
CIOT en sinds 1 januari 2007 doet XS4ALL dat ook daadwerkelijk.
Op 7 juli 2009 is de Wet bewaarplicht telecommunicatiegegevens goedgekeurd door de Eerste Kamer.
First Class Internet
De wet is de implementatie van de richtlijn ʻdataretentieʼ van de Europese Unie. De wet houdt in dat
internetaanbieders en telefonie- operators gedurende 12 maanden diverse gegevens over internet- en
telefoniegebruik moeten opslaan. Het betreft verkeers- en locatiegegevens bij internettoegang, email
over het internet en internettelefonie alsmede de daarmee verband houdende gegevens die nodig zijn
om een abonnee of gebruiker te identificeren. Voor XS4ALL houdt dat in dat ook de gegevens behorend
bij diensten die gebruik maken van de radiusserver zoals hotspots van KPN en Webmail voor de in de
wet vastgestelde periode bewaard moeten worden. De wet wijst het volgende aan:
1. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van
de beoogde ontvanger(s) van een internettelefoonoproep;
2. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het
publieke telefoonnetwerk binnenkomt;
3. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de
gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de
communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde
gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie;
4. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde
tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van
een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie
van de abonnee of geregistreerde gebruiker;
5. datum en tijdstip van de log-in en log-off van een e-maildienst over het internet of
internettelefoniedienst gebaseerd op een bepaalde tijdzone;
6. de gebruikte internetdienst;
7. het inbellende nummer voor een inbelverbinding;
8. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.
4
Page tagging, webbugs of tracking pixel.
Om surfgedrag te bekijken en te analyseren kan gebruik gemaakt worden van zo genoemde web-bugs,
ook wel page tagging of tracking pixels genoemd. Web-bugs zijn kleine plaatjes (ter groote van 1 pixel)
die surfgedrag bekijken. Met een web-bug kan bepaald worden met welke browser een webpagina
bekeken wordt, vanuit welk IP-adres, hoelang er naar een webpagina gekeken wordt, welke
handelingen er op een webpagina worden uitgevoerd en waarnaartoe een gebruiker doorklikt. XS4ALL
gebruikt webbugs om de effectiviteit van haar eigen website te vergroten (webanalyse).
5
Cookies
Een cookie is een klein bestandje dat vanuit een server naar een browser gestuurd wordt. Die cookie
bevat informatie. Dat kan gemakkelijk zijn bij een volgend bezoek, want de server van de website die u
bezoekt weet dan wie u bent, en eventueel wat u op die website gedaan heeft. Bijvoorbeeld wat u heeft
besteld en welke aanbiedeingen uw interesse kunnen wekken. XS4ALL gebruikt cookies bij bannering
en online campagnes om de effectiviteit de te meten. De informatie die bij het uitdelen van cookies
beschikbaar komt, zal door XS4ALL alleen in geaggregeerde vorm worden gebruikt. Een gebruiker kan
via de instellingen in de browser de acceptatie van cookies overigens zelf instellen. Een volledige
blokkering van de acceptatie van cookies kan de werking van sommige websites nadelig beïnvloeden.
6
Gegevens die medewerkers van klantcontact-afdelingen kunnen inzien:
• Relatienummer
• N.A.W.-gegevens (Naam Adres Woonplaats)
• Telefoonnummers
• Incassowijze
• Rekeningnummer
• Beheeraccount
• Afgenomen diensten
• Mutaties aangebracht via Service Centre
• Mutaties aangebracht door XS4ALL
• Blokkeringen/Filters (i.v.m. security of betaling)
• Churnrisico (=waarschijnlijke bereidheid van de klant om een andere aanbieder te zoeken)
• Contactgeschiedenis
First Class Internet
•
•
•
•
•
•
•
Facturatie
Mailboxen
Orderhistorie
Automatisch verstuurde correspondentie
Gegevens over gevoerde telefoongesprekken (als de klant Telefoniedienst afneemt)
Gegevens over bekeken televisieprogramma’s en films (als de klant Televisiedienst afneemt)
Modeminstellingen
First Class Internet