Privacyverklaring XS4ALL

Transcriptie

1 Privacyverklaring XS4ALL INLEIDING XS4ALL vindt uw privacy belangrijk. Het recht op privacy wordt wel omschreven als het recht om met rust gelaten te worden. Daarnaast vormt het recht op privacy een belangrijke voorwaarde voor andere grondrechten, met name diegene die betrekking hebben op de vrijheid van het individu. Privacy betekent meer dan bescherming van de persoonlijke levenssfeer. Privacy houdt ook in dat een individu het recht heeft handelingen te verrichten zonder dat de buitenwereld daar kennis van neemt, of daar gebruik of misbruik van maakt. Als de buitenwereld gebruik maakt van privé-informatie, dan heeft een individu het recht om te weten hoever dat gebruik strekt en wat daar de consequenties van zijn. De snelle technologische ontwikkelingen maken het verwerken van informatie steeds makkelijker. Organisaties kunnen die ontwikkelingen gebruiken om hun dienstverlening te verbeteren. Burgers en organisaties kunnen daar baat bij hebben. De ontwikkelingen hebben invloed op privacy. Met deze privacyverklaring maakt XS4ALL duidelijk wat ze in het kader van privacy belangrijk vindt en hoe ze met persoonlijke gegevens omgaat. De verklaring bestaat uit twee delen en een aantal eindnoten. Het eerste deel geeft inzicht in de punten die XS4ALL van belang acht. Het tweede deel verschaft inzicht waar en op welke manier er bij XS4ALL, of in opdracht van XS4ALL, met persoonlijke gegevens gewerkt wordt. In de eindnoten worden specifieke punten toegelicht en wordt informatie verstrekt die aan verandering onderhevig is, of kan zijn. SPEERPUNTEN PRIVACYBELEID XS4ALL Naleving van de Wet Bescherming Persoonsgegevens Transparantie Veilige een zorgvuldige omgang met persoonlijke gegevens Fijnmazige opt-in/opt-out mogelijkheden Strenge contracten met derden Deelname aan maatschappelijke discussie Zorgvuldigheid ten aanzien van gegevensverstrekking aan justitie De Wet Bescherming Persoonsgegevens Op het verwerken van persoonsgegevens is specifieke wetgeving van toepassing. De regels zijn vastgelegd in de Wet Bescherming Persoonsgegevens, afgekort als WBP. Het College Bescherming Persoonsgegevens (CBP) is het orgaan dat toezicht houdt op naleving van de WPB. De regels en bepalingen van de WPB hebben als doel om de privacy van burgers te beschermen. De wet is op 1 september 2001 in werking getreden. In de wet staat beschreven wanneer verwerking van persoonsgegevens is toegestaan. Afhankelijk van de aard van de verwerking kan expliciete toestemming van de betrokkenen noodzakelijk zijn, bijvoorbeeld wanneer de gegevens op een andere manier dan afgesproken is gebruikt gaan worden. In de wet is ook het recht op inzage en correctie 1 van persoonsgevens vastgelegd. Bij het verwerken van persoonsgegevens stelt de wet een aantal verplichtingen; zo moet het doel van de verwerking welbepaald en nauwkeurig beschreven zijn. Verwerkingen moeten gemeld worden bij het CBP, tenzij ze vrijgesteld zijn. Verwerkingen zijn vrijgesteld als ze veel voorkomen, standaard zijn, met waarborgen zijn omkleed en als algemeen bekend is dat ze plaatsvinden. XS4ALL heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld die is aangemeld bij het CBP. De FG houdt binnen XS4ALL toezicht op de toepassing en naleving van de wet en van deze privacyverklaring. De FG schrijft een openbaar jaarverslag dat inzicht geeft in de manier waarop XS4ALL in de praktijk met de regels omgaat. Transparantie In de ʻechteʼ wereld is meestal duidelijk in welke mate u van het recht op privacy kunt genieten. Wanneer u iets met iemand bespreekt kunt u normaal gesproken zien met wie u de besproken informatie deelt. Op het moment dat u vertrouwelijke informatie aan iemand wilt geven weet u welke maatregelen u zou kunnen nemen. Op internet is dat minder vanzelfsprekend. Om de controle over uw privacy te behouden op internet hebt u informatie nodig. Zo moet u de mogelijkheid hebben om te weten waar er iets met uw persoonlijke gegevens gebeurt. XS4ALL wil helder en duidelijk zijn over de wijze waarop wij omgaan met gegevens en informatie die u ons hebt toevertrouwd. Deze privacyverklaring is een onderdeel van het transparante privacybeleid van XS4ALL. Veilige en zorgvuldige omgang met persoonlijke gegevens Wanneer u een dienst van ons afneemt vragen wij om gegevens. Afzonderlijk kunnen die gegevens van geringe waarde zijn. Iemand met minder goede bedoelingen heeft weinig aan alleen een postcode en een huisnummer. Maar op het moment dat de combinatie van postcode en huisnummer gekoppeld kan worden aan een naam en zelfs een bankrekeningnummer, bestaat er wel degelijk een risico op misbruik. XS4ALL heeft specialisten in dienst die toezien op de bescherming van gegevens. De mate waarin medewerkers van XS4ALL toegang hebben tot persoonlijke gegevens is afhankelijk van het doel waarvoor de gegevens zijn verzameld en waarvoor ze gebruikt kunnen worden. 1

2 Bescherming van persoonlijke gegevens is een onderdeel van de training die alle medewerkers van XS4ALL hebben gekregen. Fijnmazige opt-in/opt-out mogelijkheden XS4ALL maakt gebruik van zowel een opt-in als een opt-out methode. Opt-in wil zeggen dat gegevens pas worden gebruikt als u voor het nauwkeurig omschreven doel akkoord gegeven heeft, opt-out betekent dat gegevens worden gebruikt maar dat u de mogelijkheid heeft het gebruik te stoppen. Uiteindelijk bepaalt u als klant of en op welke wijze uw gegevens worden gebruikt. In het online Service Centre van XS4ALL kunt u zelf aangeven of en via welk medium u bereikt wil worden. Sommige klanten stellen het op prijs als wij informatie geven over nieuwe mogelijkheden en diensten, andere klanten ervaren dit als hinderlijk.in alle gevallen geldt dat XS4ALL terughoudend is in het doen van (commerciële) mededelingen. Naast de opties die u via het Service Centre zelf beheert, kunt u na iedere uiting van XS4ALL op eenvoudige wijze aangeven niet langer prijs te stellen op nieuwe boodschappen. Een uitzondering zijn dienstmedeleingen, zoals een prijsverhoging of een wijziging in de algemene voorwaarden. XS4ALL is wettelijk verplicht om haar klanten daarover te informeren. Strenge contracten met derde partijen XS4ALL maakt gebruik van de expertise en diensten van derde partijen 2. XS4ALL heeft bijvoorbeeld zelf geen monteurs in dienst. In de overeenkomsten die XS4ALL met derde partijen aangaat, besteden we altijd specifiek en expliciet aandacht aan de bescherming van klantgegevens. XS4ALL eist garanties dat de verstrekte gegevens uitsluitend voor het omschreven doel gebruikt worden en zekerheid over de manier waarop de derde partij de gegevens beschermt en na gebruik vernietigt. Wanneer mogelijk neemt XS4ALL in de overeenkomst met derde partijen en partners een boeteclausule op, die het schenden van de afspraken over privacy bijzonder onaantrekkelijk maakt. Deelname aan maatschappelijke discussie Bescherming van privacy blijft een actueel thema. Wanneer de discussie over privacy betrekking heeft op internet wil XS4ALL daar een rol in spelen. Die rol kan reactief zijn; in de loop der jaren heeft XS4ALL zich ontwikkeld tot een ter zake kundige organisatie die vaak geraadpleegd wordt. Maar in veel gevallen kiest XS4ALL ervoor om zelf initiatief te nemen. In het verleden hebben wij rechtszaken gevoerd over vrijheid van meningsuiting op internet, over spam en over aftapkosten. We hebben gestreden tegen de Wet Bewaarplicht Telecommunicatiegegevens. Zorgvuldigheid ten aanzien van gegevensverstrekking aan justitie XS4ALL heeft voor de naleving van haar verplichtingen jegens politie en justitie 3, zoals aftapverzoeken en het verstrekken van klant- en verkeersgegevens, de primaire contacten sinds 2001 uitbesteed aan de centrale infodesk van KPN security. Dit onderdeel van KPN is gespecialiseerd in de vaardigheden die nodig zijn in de omgang met de informatievragers en in het afhandelen van de bevelen die op basis van de wet uitgevaardigd worden. XS4ALL ziet zelf nauw toe op een juiste, correcte en wettige uitvoering van de bevoegdheden van justitie en inlichtingendiensten op dit gebied. Dit vanuit de gedachte dat wettelijke verplichtingen in het kader van de opsporing van strafbare feiten strikt moeten worden nageleefd én om de waarborgen die de wetgever heeft ingevoerd ter bescherming van de rechten van burgers te garanderen. VERWERKING VAN GEGEVENS DOOR, OF IN OPDRACHT VAN XS4ALL Wat XS4ALL vraagt Wat XS4ALL bijhoudt Metingen op de website van XS4ALL Activiteiten van XS4ALL-klanten op internet Klantanalyses en marktonderzoek Samenwerking met derden Contact met klanten KPN Wat XS4ALL niet doet Klachtenregeling XS4ALL Wat XS4ALL vraagt Wanneer u een dienst bij XS4ALL afneemt vragen wij om gegevens, zoals uw naam, uw adres en uw woonplaats. Afhankelijk van het belang, behoudt XS4ALL zich het recht voor om aan nieuwe danwel bestaande klanten te vragen om een bewijs van juistheid van de opgegeven informatie. Daarnaast kan XS4ALL vragen om een adres, een telefoonnummer waarop klanten bereikbaar zijn en in het geval van automatische incasso om een rekeningnummer. XS4ALL vraagt deze informatie om dienstverlening mogelijk te maken. Bij de aanvraag van een dienst kan XS4ALL (door derden) een kredietcontrole laten uitvoeren; dit laten we expliciet aan de betrokkene weten. Naast de eerder genoemde gegevens kan XS4ALL bij de aanvraag voor een dienst om aanvullende gegevens vragen 2

3 die de kwaliteit van onze dienstverlening zou kunnen verbeteren. Wanneer dat informatie betreft die niet expliciet noodzakelijk is voor het leveren van de dienst, staat het de aanvrager uiteraard vrij om die vragen onbeantwoord te laten. Wat XS4ALL bijhoudt en verwerkt XS4ALL bewaart de logfiles van het internetverkeer van haar klanten. Deze logfiles bevatten technische gegevens die XS4ALL gebruikt voor de interne bedrijfsvoering 4. Ten behoeve van de dienst VoIP (Bellen) registreren we de bestemming en duur van de telefoongesprekken. Klanten kunnen via de XS4ALL website de opgeslagen VoIP-gegevens zelf raadplegen. Daarnaast verzamelt XS4ALL gegevens om aan de wettelijke verplichtingen te voldoen. XS4ALL bekijkt, analyseert of onderzoekt niet wat individule gebruikers op internet doen. Op geaggregeerd niveau meten we de effectiviteit van onze online reclamecampagnes. Met behulp van cookies 5 die gebruikt worden bij bannering kan XS4ALL tellen via welke advertenties gebruikers in het online bestelproces terecht komen. Aangezien de analyse plaatsvindt op geaggregeerd niveau, wordt er van de individuele klant niet opgeslagen via welke website en/of welke banner deze bij XS4ALL terecht is gekomen. Metingen op de website van XS4ALL De dienstverlening van XS4ALL concentreert zich steeds vaker op het gebruik van internet. Onze website neemt in die dienstverlening een steeds belangrijkere positie in. Om deze dienstverlening te optimaliseren wordt het surfgedrag op de eigen website gemeten en geanalyseerd. Zo kunnen we bijvoorbeeld onduidelijke procedures in een bestelproces verbeteren. Webstatistieken geven inzicht in de herkomst van bezoekers, surfgedrag en het gebruik van het online bestelproces. Metingen via de website worden altijd anoniem verricht. Verzamelde gegevens gaan naar de partij die de meting in opdracht van XS4ALL uitvoert en die zet het IP-adres van de bezoekers direct om in een anonieme code. Er kan zodoende geen link gelegd worden tussen het surfgedrag en het IP-adres. Bij het meten wordt gebruik gemaakt van page tagging 6, wat wil zeggen dat er op de webpagina een meetcode is toegevoegd. Bezoekers kunnen zich via een link voor page tagging afmelden. Een cookie in de browser van de bezoeker zorgt er dan voor dat de meetcode niet aan een pagina wordt toegevoegd. Activiteiten van XS4ALL-klanten op internet Wanneer u een website bezoekt ontvangt u gegevens van een server. De eigenaar van die server kan de informatie die hij middels uw bezoek heeft verkregen verwerken (opslaan, analyseren, verspreiden, e.d.). Het betreft bijvoorbeeld informatie over het door u gebruikte IP-adres, moment van bezoek en de manier waarop u op de website terecht bent gekomen. Een server kan een cookie naar uw browser sturen. Sommige sites maken aan de hand van de producten die u bestelt, of de zoekopdrachten die u plaatst, een interesseprofiel. In een chat heeft elke deelnemer de mogelijkheid om een logfile maken van alles wat er wordt gemeld. Een posting in een nieuwsgroep kan gearchiveerd worden in een openbaar archief. Een verstuurde kan door de ontvanger worden bewaard en verspreid. Surfgedrag kan door eigenaren van websites worden bewaard en geanalyseerd. XS4ALL is actief op een ʻsociale netwerkenʼ. Wanneer daar aanleiding voor is, kan XS4ALL via zoʼn netwerk deelnemers benaderen. Bijvoorbeeld als iemand informatie vraagt, of anderzins hulp nodig heeft die XS4ALL zou kunnen bieden. Klantanalyses en marktonderzoek We willen graag weten wie onze klanten en mogelijke klanten zijn. Dat willen we omdat we graag diensten aanbieden die aansluiten bij hun behoeften en gedrag. We verrijken daarom onze klantgegevens met klantinformatie die is verzameld door daarin gespecialiseerde partijen. De vergaarde informatie geeft op het niveau van een huishouden een indicatie van omstandigheden en voorkeuren van de betreffende economische eenheid. De beschrijvingen bestaan uit demografische kenmerken, socio-economische kenmerken, woonomgeving, levensstijl en mentaliteit. In het geval van zakelijke klanten betreft de beschrijving de bedrijfskenmerken. XS4ALL ziet er op toe dat de partijen van wie de informatie wordt betrokken, de betreffende informatie op een rechtmatige wijze verkrijgen en verwerken. Conform de ruimte die de Wet Bescherming Persoonsgegevens toestaat, doet XS4ALL marktonderzoek. De uitkomsten van een marktonderzoek kan XS4ALL gebruiken voor verbeteren van de dienstverlening en voor reclamedoeleinden. Om te voorkomen dat alleen zeer welwillende klanten antwoorden op vragen over haar dienstverlening, heeft XS4ALL met betrekking tot deelname aan marktonderzoek expliciet gekozen voor de zogenoemde opt-out-regeling. Marktonderzoek gebeurt anoniem zodat er geen koppeling kan plaatsvinden tussen een klant en beantwoorde vragen, tenzij de klant daar nadrukkelijk en ondubbelzinnig toestemming voor heeft gegeven. In het online Service Centre van XS4ALL kan iedere klant aangeven op onderzoek geen prijs te stellen. Samenwerking met derden XS4ALL wil een kwalitatief hoogwaardige dienstverlener zijn. Voor de levering van een aantal diensten is XS4ALL afhankelijk van derden. Zo maakt XS4ALL voor de levering van ADSL gebruik van een netwerkleverancier. In een aantal situaties kiest XS4ALL ervoor om werkzaamheden uit te besteden. Dit kan gebeuren omdat XS4ALL bepaalde kennis (nog) niet in huis heeft of omdat specialistische kennis van anderen effectiever is. Zo kan XS4ALL gebruik maken van de diensten van 3

4 een facilitaire dienstverlener bij de behandeling van post. Wanneer XS4ALL de samenwerking met een derde partij aangaat, worden hoge eisen gesteld aan de zorgvuldigheid waarmee deze partij met de klantgegevens van XS4ALL moet omgaan. De eisen en voorwaarden die XS4ALL stelt aan de privacybescherming van haar klantgegevens worden vastgelegd in een contract. Contact met klanten Binnen XS4ALL hebben verschillende teams rechtstreeks contact met onze klanten. In de meeste gevallen is dat om service te verlenen. Om dat goed te kunnen doen hebben deze medewerkers toegang tot een database 7 waar klantgegevens in zijn opgeslagen. Specifieke gegevens, zoals bijvoorbeeld incassogegevens, of veiligheidsrisicoʼs van een bepaalde verbinding, zijn voorbehouden aan specifieke medewerkers. Een medewerker van de helpdesk kan zien dat een verbinding is geblokkeerd in verband met een betalingsachterstand, maar de helpdeskmedewerker heeft geen zicht op rekeningnummers of overboekingen. Tijdens een contact zal de XS4ALL-medewerker, afhankelijk van de behoefte, de database raadplegen. Alvorens medewerkers voor hun zichtbare informatie prijsgeven, moet duidelijk zijn dat ze daadwerkelijk contact hebben met de betreffende klant. Ter verificatie kan de XS4ALL-medewerker om extra informatie vragen. Onderdeel van die verificatie kan zijn dat de medewerker controleert of een telefonische oproep afkomstig is van een bij XS4ALL bekend telefoonnummer. In de basistraining van de medewerkers van XS4ALL wordt veel aandacht besteed aan het het beschermen van de privacybelangen van onze klanten. De afdelingen die contact hebben met klanten van XS4ALL zijn behalve telefonisch, ook te bereiken via de , per brief of middels een fax. s, brieven en faxen worden elektronisch opgeslagen. De inzage in ontvangen s, brieven en faxen is afhankelijk van de adressering die de verstuurder heeft gebruikt. Van telefoongesprekken wordt handmatig een korte samenvatting gemaakt. Het is mogelijk dat een telefoongesprek ten behoeve van een training van een medewerker wordt opgenomen. Tenzij u zelf degene bent die contact zoekt met XS4ALL, zal vanuit XS4ALL nooit actief gevraagd worden (telefonisch, noch via ) om gevoelige informatie, zoals bijvoorbeeld een rekeningnummer of een wachtwoord. We kunnen immers niet uitsluiten dat onbevoegden in naam van XS4ALL gevoelige informatie trachten te achterhalen. We adviseren onze klanten om zorgvuldig en bedachtzaam met gevoelige informatie, van zichzelf en van anderen, om te gaan. KPN Op 17 december 1998 is XS4ALL Internet bv overgenomen door KPN. KPN is voor 100% aandeelhouder. XS4ALL bepaalt echter haar eigen beleid en dat verschilt van het beleid van KPN. Persoonsgegevens van XS4ALL-klanten kunnen in overeenstemming met de wet en het beleid van XS4ALL aan KPN worden verstrekt. XS4ALL beoordeelt van geval tot geval of het verstrekken van klantgegevens aan KPN in het belang van de klant, danwel in het bedrijfsbelang van XS4ALL is. Zo sluit XS4ALL haar eigen klanten bijvoorbeeld uit van wervingsacties door KPN. Wanneer klantgegevens aan KPN overgedragen worden, dan zal dat altijd gebeuren onder dezelfde strenge veiligheids- en zorgvuldigheidseisen die XS4ALL aan al haar partners stelt. Wat XS4ALL niet doet XS4ALL bewaart en analyseert niet welke websites klanten bekijken, hoe lang ze dat doen of hoe vaak ze er terugkeren. Voor s geldt dat deze op onze server blijven staan zolang ze niet opgehaald of verwijderd worden. Op geen enkele wijze nemen medewerkers van XS4ALL kennis van de inhoud van de s op haar servers. In het kader van kwalitatieve dienstverlening maakt XS4ALL een dagelijkse back-up van alle bestanden op haar servers, om in geval van een grote dienststoring bestanden toch (deels) terug te kunnen zetten. XS4ALL biedt op haar website geen ruimte voor derden om tegen betaling reclame te plaatsen. Naast haar eigen dienstverlening worden enkel diensten van derden aangeboden in combinatie met een aanbod van XS4ALL. XS4ALL kan wel op eigen initiatief adviseren of informatie geven over producten en diensten van derden. XS4ALL verleent nooit toestemming aan derden om gebruik te maken van de adressen die het in haar bestand heeft en zal zelf geen aanbiedingen op verzoek van derden aan haar klanten doen. XS4ALL verstrekt geen persoonsgegevens aan derden voor marketingdoeleinden van derden. Voor het verzenden van marketingberichten aan niet-klanten verwerft XS4ALL persoonsgegevens van derden indien de betrokkene daarvoor toestemming heeft gegeven aan de derde of als het gaat om openbaar toegankelijke gegevens. Klachtenregeling XS4ALL XS4ALL heeft op 2 februari 2007 een klachtenregeling met betrekking tot onrechtmatige inhoud van websites geïntroduceerd waarbij de mogelijkheid bestaat dat naam-, adres- en woonplaatsgegevens van de klant worden verstrekt. Het doel van de klachtenregeling is om klachten van derden over websites van XS4ALL klanten op te lossen. De regeling voorziet in een anoniem contact tussen klager en de beklaagde. Dit kan voorkomen dat XS4ALL de persoonsgegevens van de klant moet overhandigen. 4

5 1 Recht van Inzage en Correctie Onder de Wet Bescherming Persoonsgegevens (WBP) artikelen 35 en 36 heeft iedere klant recht op inzage, correctie en verwijdering van zijn of haar gegevens. Gegevensverwerkers moeten binnen vier weken aan een dergelijk verzoek voldoen en mogen daar maximaal 5,00 euro voor rekenen. Klanten kunnen sinds januari 2004 zelf hun adres- en bankgegevens corrigeren via het online Service Centre van XS4ALL. Als het gaat om inzage in andere gegevens die XS4ALL eventueel over een klant heeft, behoudt XS4ALL zich het recht voor om kosten in rekening te brengen.

6 2 Werkzaamheden waar derde partijen bij betrokken kunnen zijn: - Postverzending - Pakketverzending - Facilitaire taken kantoor - Intern systeembeheer - Telefonische contacten - Kredietwaardigheidscontrole - Adverteren - Beheer netwerk - Beheer telecommunicatie - Verkoop - Incasso - Installatie en onderhoud op klantlocatie - Software ontwikkeling voor applicaties intern gebruik - Werving en selectie - Webanalyse

7 3 Wetgeving De Telecommunicatiewet verplicht internet providers om hun netwerk en dienst geschikt te maken voor aftappen door Justitie en inlichtingendiensten. Ook moeten zij meewerken aan de uitvoering van bevoegde aftapbevelen van deze organisaties in individuele gevallen. Daarnaast heeft OPTA, de toezichthouder op de post- en telecommunicatiemarkt in Nederland, op grond van artikel 18.7 van de Telecommunicatiewet de bevoegdheid informatie te vorderen die zij nodig heeft om haar wettelijke taken te verrichten, bijvoorbeeld in het kader van de naleving van het spamverbod. die deze diensten op basis van hun wettelijke Op 1 september 2004 is de wet Vorderen Gegevens Telecom in werking getreden. Deze wet heeft Justitie en inlichtingendiensten aanzienlijk meer bevoegdheden gegeven om bij telecomaanbieders informatie op te vorderen over hun klanten en hun verkeer. Op grond van hoofdstuk 13 van de Telecommunicatiewet zijn aanbieders zoals XS4ALL verplicht te voldoen aan dergelijke informatievorderingen. Alle opsporingsambtenaren (naast politie-rechercheurs bijvoorbeeld ook wijkagenten) mogen naam-adres-woonplaats gegevens van klanten opvragen bij ISPʼs en andere telecomaanbieders. Was voorheen een rechtercommissaris nodig om (historische) verkeersgegevens op te vragen van een specifieke verdachte, na 1 september 2004 volstaat de handtekening van een officier van justitie. Het Centraal Informatiepunt Onderzoek aan Telecommunicatie (CIOT) speelt een centrale rol in de verstrekking van namen en nummers van telecomgebruikers in Nederland. Elke telecomaanbieder maakt elke dag een kopie van relevante klantgegevens. Die gegevens worden bewaard in een extra database en via een beveiligde verbinding ontsloten door het CIOT. Opsporingsambtenaren kunnen, als ze de juiste toegang hebben, vanachter hun eigen bureau via het CIOT inzicht krijgen in de Naam, Adres en Woonplaats (NAW) gegevens, telefoonnummers, telecommunicatiepakket en dienstaanbieder, zonder dat de aanbieders zien wat voor soort vragen gesteld worden. Sinds 1 september 2006 is XS4ALL verplicht om dagelijks een kopie van haar klantenbestand ter beschikking te stellen aan het CIOT en sinds 1 januari 2007 doet XS4ALL dat ook daadwerkelijk. Op 7 juli 2009 is de Wet bewaarplicht telecommunicatiegegevens goedgekeurd door de Eerste Kamer. De wet is de implementatie van de richtlijn ʻdataretentieʼ van de Europese Unie. De wet houdt in dat internetaanbieders en telefonieoperators gedurende 12 maanden diverse gegevens over internet- en telefoniegebruik moeten opslaan. Het betreft verkeers- en locatiegegevens bij internettoegang, over het internet en internettelefonie alsmede de daarmee verband houdende gegevens die nodig zijn om een abonnee of gebruiker te identificeren. Voor XS4ALL houdt dat in dat ook de gegevens behorend bij diensten die gebruik maken van de radiusserver zoals hotspots van KPN en Webmail voor de in de wet vastgestelde periode bewaard moeten worden. De wet wijst het volgende aan: a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep; b. de gebruikersidentificatie en het telefoonnummer toegewezen aan elke communicatie die het publieke telefoonnetwerk binnenkomt; c. naam en adres van de abonnee of de geregistreerde gebruiker aan wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was toegewezen op het tijdstip van de communicatie en naam (namen) en adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en de gebruikersidentificatie van de beoogde ontvanger van communicatie; d. datum en tijdstip van de log-in en log-off van een internetsessie gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst aan een communicatie is toegewezen, en de gebruikersidentificatie van de abonnee of geregistreerde gebruiker; e. datum en tijdstip van de log-in en log-off van een dienst over het internet of internettelefoniedienst gebaseerd op een bepaalde tijdzone; f. de gebruikte internetdienst; g. het inbellende nummer voor een inbelverbinding; h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer van de communicatie.

8 4 Wat XS4ALL bijhoudt ten behoeve van de Interne bedrijfsvoering XS4ALL houdt op geaggregeerd niveau bij hoeveel nationaal en hoeveel internationaal verkeer er in het totaal wordt gegenereerd door XS4ALL klanten. Klanten van XS4ALL kunnen gebruik maken van een caching webproxy. Dat wil zeggen dat veelbezochte websites lokaal worden opgeslagen. Daarnaast houdt XS4ALL bij hoeveel dataverkeer er per homepage wordt gegenereerd.

9 5 Cookies Een cookie is een klein bestandje dat vanuit een server naar een browser gestuurd wordt. Die cookie bevat informatie. Dat kan gemakkelijk zijn bij een volgend bezoek, want de server van de website die u bezoekt weet dan wie u bent, en eventueel wat u op die website gedaan heeft. Bijvoorbeeld wat u heeft besteld en welke aanbiedeingen uw interesse kunnen wekken. XS4ALL gebruikt cookies bij bannering en online campagnes om de effectiviteit de te meten. De informatie die bij het uitdelen van cookies beschikbaar komt, zal door XS4ALL alleen in geaggregeerde vorm worden gebruikt. Een gebruiker kan via de instellingen in de browser de acceptatie van cookies overigens zelf instellen. Een volledige blokkering van de acceptatie van cookies kan de werking van sommige websites nadelig beïnvloeden.

10 6 Page tagging, webbugs of tracking pixel. Om surfgedrag te bekijken en te analyseren kan gebruik gemaakt worden van zo genoemde web-bugs, ook wel page tagging of tracking pixels genoemd. Web-bugs zijn kleine plaatjes (ter groote van 1 pixel) die surfgedrag bekijken. Met een web-bug kan bepaald worden met welke browser een webpagina bekeken wordt, vanuit welk IP-adres, hoelang er naar een webpagina gekeken wordt, welke handelingen er op een webpagina worden uitgevoerd en waarnaartoe een gebruiker doorklikt. XS4ALL gebruikt webbugs om de effectiviteit van haar eigen website te vergroten (webanalyse).

11 7 Gegevens die medewerkers van klantcontact-afdelingen kunnen inzien: - Relatienummer - N.A.W. gegevens (Naam Adres Woonplaats) - Telefoonnummers - Incasso wijze - Rekeningnummer - Beheeraccount - Afgenomen diensten - Mutaties aangebracht via Service Centre - Mutaties aangebracht door XS4ALL - Blokkeringen/Filters (i.v.m. security of betaling) - Churnrisico (=waarschijnlijke bereidheid van de klant om een andere aanbieder te zoeken) - Contactgeschiedenis - Facturatie - Mailboxen - Orderhistorie - Automatisch verstuurde correspondentie