De privacyverklaring van Freedom

Bescherming van je persoonsgegevens

We helpen je graag op weg om te werken aan je digitale weerbaarheid en autonomie. En daarnaast willen we je goed informeren over hoe we jouw persoonsgegevens verwerken.

Als je een abonnement bij ons afsluit en diensten van ons afneemt, dan verwerken we persoonsgegevens van je. Wij willen zo min mogelijk persoonsgegevens verzamelen en verwerken, maar sommige gegevens hebben we wel echt nodig.

Hieronder vertellen we je welke persoonsgegevens we verwerken en waarom we dat doen. Ook houden we op de website een lijst bij van alle gegevensverwerkers.

Alle wijzigingen die we doorvoeren in onze privacy verklaring noteren we in de privacyverklaring historie.

Zo zijn onze manieren

Jouw gedrag op internet genereert persoonlijke gegevens. Met wie je mailt bijvoorbeeld, of met wie je belt, maar ook welke websites je bezoekt, op welke tijden je dat doet, en nog veel meer. Al dat verkeer gaat via je provider. Daarom is het belangrijk dat je een provider kiest die je echt kunt vertrouwen. Zodat je er zeker van bent dat al die gevoelige gegevens zorgvuldig worden behandeld. Dat ze niet worden gebruikt om te verkopen aan een derde partij om jou te profileren of om je te spammen met advertenties. En dat je gegevens niet op straat komen te liggen bij een datalek. Privacy en online security zijn belangrijker dan ooit, je moet er op kunnen vertrouwen dat je ISP er álles aan doet om jou te beschermen.

Freedom wil je die zekerheid bieden. Daarom hebben we zeven privacy principes opgesteld. Die principes zijn leidend bij alles wat we doen. Zo zorgen wij dat jouw persoonlijke gegevens bij ons veilig zijn.

Onze zeven privacy principes:

1. Jij bent de baas

2. Duidelijke taal

Privacyverklaringen en algemene voorwaarden zijn meestal ingewikkelde documenten. Met veel juridisch taalgebruik en een onoverzichtelijke structuur. Vaak is dat expres zo geschreven zodat je geen zin hebt om het te lezen. Dan klik je op OK zonder dat je weet waar je eigenlijk mee instemt. Dat doen wij anders. Wij spreken duidelijke taal die iedereen kan begrijpen. Als het over privacy gaat, maar ook in alle andere communicatie.

3. Niet meer gegevens dan strikt noodzakelijk

4. Minimaal loggen

Een internetprovider is in essentie een stapel computerapparatuur. Die computers registreren veel details van wat er allemaal gebeurt op technisch niveau in logbestanden. Al die logbestanden bevatten gegevens over onze abonnees. We slaan logbestanden alleen op als dat echt nodig is voor onze dienstverlening. Dit doen we nooit langer dan strikt noodzakelijk. Dat is niet gemakkelijk: systeembeheerders zijn wel eens geneigd zoveel mogelijk te loggen, voor je- weet-maar-nooit-wat-er-gebeurt. Maar we doen ons best ons over die neiging heen te zetten.

5. Persoonsgegevens zijn er niet voor de winst

6. Nooit voor andere doelen

7. We spelen eerlijk

Zo, dat zijn onze privacy principes. Daarnaast geldt: denk je dat het beter kan? Zeg het ons dan! Dat geldt natuurlijk voor alles wat we doen. We horen het graag als iets ook anders en misschien wel veel beter kan. Is er iets waar je je aan stoort of zie je een verbeterpunt? Laat het ons vooral even weten. Wij waarderen het enorm als jullie ons scherp houden. Met jullie hulp maken wij onze dienstverlening beter.

De rest van de privacyverklaring:

Nu onze principes duidelijk zijn (hopelijk), kunnen we over naar het formele gedeelte.

Als we de privacyverklaring uitbreiden of veranderen ten opzichte van oudere versies, dan kun je dat terugvinden op de website. In de privacyverklaringhistorie houden we bij om welke aanpassingen het gaat:

1. Wie verwerkt jouw persoonsgegevens?

2. Welke persoonsgegevens verwerken we?

Als je je inschrijft en onze diensten gaat gebruiken, dan verwerken we de volgende gegevens:

Je aanhef, als je die opgeeft. Dit is niet verplicht;
Je naam;
Je huisadres. Dit is niet verplicht als je alleen een e-maildienst bij ons afneemt, maar natuurlijk wel als je andere diensten op locatie geleverd wil krijgen;
Je e-mailadres. Dat is nodig om met je te kunnen communiceren;
Je mobiele telefoon nummer. Dat is nodig voor het resetten van je wachtwoord van je Freedom account;
Je IBAN. Je gaat akkoord met een SEPA automatische incasso vanaf jouw IBAN als je gebruik maakt van onze diensten;
Je IP-adres als je onze website bezoekt, zodat we bezoekers kunnen tellen en kunnen zien welke informatie op de site gelezen wordt;
Als je via ons een domein registreert, zijn we verplicht je naam en e-mailadres te verzamelen en aan de organisatie te verstrekken die het domein uitgeeft;
Als je onze helpdesk om hulp vraagt, wordt je vraag of probleem in een ticket opgeslagen. Gesloten tickets worden na 3 maanden verwijderd uit het systeem;
Als je de dienst Televisie afneemt dan sluit je ook een overeenkomst met Canal Digitaal en gelden hun voorwaarden en privacyverklaring naast die van ons voor deze dienst;
We verzamelen geen informatie over jou bij derde partijen, ook niet via tracking cookies en pixels. We gebruiken wel een session-cookie terwijl je je bestelling plaatst op de website gedurende 60 minuten. Zie het kopje Cookies en pixels onderaan deze privacyverklaring.

3. Waarom verwerken we persoonsgegevens?

We verwerken persoonsgegevens voor een aantal doelen. Voor al deze doelen geldt dat de verwerking noodzakelijk is voor het uitvoeren van de overeenkomst tussen Freedom en jou.

Dienstverlening:

We hebben je contactgegevens nodig om onze diensten te kunnen leveren en om facturen te kunnen sturen.

Systeembeheer:

Om alles technisch goed te laten functioneren moeten we persoonsgegevens over jouw gebruik van onze diensten verwerken. Bijvoorbeeld je IP-adres, loginnaam en tijdstippen van het ophalen en verzenden van e-mail voor beheer en beveiliging van servers.

Informeren:

We gebruiken je contactgegevens om met je te communiceren (per e-mail of als je wilt per post of telefoon). We sturen je alleen een nieuwsbrief als jij je daar zelf voor inschrijft en je kunt je daarna altijd met één handeling afmelden.

Wettelijke verplichting:

Sommige gegevens moeten we verwerken omdat dit verplicht is gesteld door de wetgever. Het is bijvoorbeeld wettelijk verplicht om facturen aan zakelijke abonnees te sturen met naam en adresgegevens. En ook om die gegevens zeven jaar te bewaren in onze administratie.

Als de autoriteiten ons verplichten om gegevens te verstrekken, dan moeten wij daar gehoor aan geven. Er moet dan wel sprake zijn van een rechtsgeldig bevel.

4. We werken samen met andere partijen

We maken gebruik van de diensten van andere bedrijven. Veel van deze partijen zijn zelfstandig verantwoordelijk voor hun gegevensverwerking. We maken alleen gebruik van de diensten van dergelijke bedrijven als ze zorgvuldig omgaan met persoonsgegevens. We gaan dus niet in zee met bedrijven die jouw gegevens verhandelen. Sommige van de onderstaande bedrijven verwerken zelfs helemaal geen persoonsgegevens (zoals bijvoorbeeld BIT). Als een partij jouw persoonsgegevens namens ons verwerkt, hebben we een verwerkersovereenkomst afgesloten. Zij mogen de gegevens alleen voor onze doelen verwerken. Een overzicht van deze bedrijven en welke gegevens zij verwerken vind je hier.

5. Hoe lang en waar bewaren we je gegevens?

We bewaren gegevens nooit langer dan strikt noodzakelijk.

Je e-mails worden bewaard zolang je abonnement loopt, tenzij je ze zelf verwijdert. We wissen jouw e-mails na afloop van het abonnement zodra dat wettelijk is toegestaan. Op dit moment bewaren we ze niet langer dan 30 dagen.

Als we facturen sturen (met daarop je naam en adresgegevens), dan moeten we die zeven jaar bewaren voor controle door de belastingdienst.

Logbestanden van servers bewaren we zolang dat nodig is:

Logs van mailservers worden 31 dagen bewaard, voor het traceren van fouten en om spammers te kunnen opsporen.
Orderlogs van bestellingen bewaren we 31 dagen om eventuele fouten te kunnen terugvinden.
Serverlogs van onze website worden 14 dagen bewaard om aanvallen en andere storingen te kunnen onderzoeken. We gebruiken de serverlogs ook om anonieme statistieken te maken over het bezoek aan en gebruik van onze website. We gebruiken hiervoor het statistiekenprogramma Matomo (vroeger bekend als Piwik). Zie het kopje Cookies en pixels onderaan deze privacyverklaring.

Helpdesktickets bewaren we tot het moment dat je ons vraagt ze te verwijderen. Gesloten tickets verwijderen we na drie (3) maanden.

We verwerken en bewaren je gegevens alleen in de EU. Daarmee zijn ze beschermd door de Europese privacyverordening (AVG). Als je een buitenlandse domeinnaam aanvraagt (.com bijvoorbeeld) dan worden je gegevens verwerkt in het land waar dat toplevel-domain is geregistreerd en zijn dus de privacyregels van dát land van toepassing. We adviseren je daarom een .nl domein te kiezen.

Gegevens en je modem

Freedom heeft toegang tot je modem en kan op afstand instellingen aanpassen, zodat je internetverbinding veilig blijft. Dat gaat via onze ACS (server). Onze technici en helpdeskmedewerkers kunnen met jouw toesteming meekijken in je modem. Hier leggen we uit om welke gegevens het gaat, wat het betekent voor je privacy en hoe we dat nog gaan verbeteren.

Welke gegevens kan Freedom inzien?
Het gaat om technische gegevens van het modem zoals:

IP-adressen
DNS server
modem type
modem firmware

Deze gegevens worden ongeveer elke 5-10 minuten vanuit je modem naar onze ACS gezonden.

Waarom is dit nodig en wat doet Freedom met deze gegevens?
Dit doen we voor het bieden van technische ondersteuning, bijvoorbeeld tijdens een verstoring van je internetverbinding (en je interne netwerk). We bewaren deze gegevens totdat er nieuwe gegevens binnenkomen, dus ongeveer 5-10 minuten. We houden geen log (historisch overzicht) bij.

Hoe zit het met de apparatuur in een thuisnetwerk?
We kunnen zogenaamde metadata zien over gekoppelde apparatuur in jouw thuisnetwerk, zoals de naam van je speaker, mobiele telefoon en printer. Dit kan alleen als we ze actief uitvragen vanuit onze ACS, maar dat doen we niet omdat we deze gegevens niet nodig hebben.

Het plan: Freedom gaat nog minder uitlezen
Je modem wordt automatisch aangemeld bij onze ACS en daardoor kunnen we hoe dan ook bij instellingen die privacygevoelig zijn. Dat past niet bij Freedom en daarom gaan we deze mogelijkheid nog verder inperken. Freedom wil per 1 september 2020 nog de volgende gegevens kunnen uitlezen en opslaan:
– Technische gegevens over de internetconnectie;
– Technische gegevens en instellingen van het modem;
– Technische instellingen van het netwerk bij de klant zonder gegevens op te halen over de gekoppelde clients

Freedom wil alleen technische gegevens
We willen zo veel mogelijk gegevens meteen weggooien zonder ze op te slaan. Zo blijven jouw (persoonlijke) gegevens en privacygevoelige data zo veel mogelijk bij jou. Freedom wil straks alleen over technische gegevens beschikken om noodzakelijke technische ondersteuning te kunnen bieden.

Geen contact tussen je modem en ACS
Je kunt zelf je modem zo instellen dat er geen contact wordt gemaakt met de ACS. Let op: We kunnen je dan minder technische ondersteuning bieden. Hier vind je de handleiding.

6. Beveiliging van je gegevens

Freedom stelt strenge eisen aan de beveiliging van computers en andere systemen die persoonsgegevens verwerken. Onze beveiligingsmaatregelen voldoen aan alle moderne standaarden. Onze medewerkers moeten op de eerste dag een geheimhoudingsverklaring ondertekenen en we zorgen ervoor dat ze op de hoogte blijven van de nieuwste ontwikkelingen op het gebied van privacy en computersecurity. Ook kunnen niet alle medewerkers bij alle gegevens. Zo houden wij we onze beveiliging altijd zo veel mogelijk up to date.

7. Jouw rechten als betrokkene

Onder de privacywet ben jij de Betrokkene: de persoon waarover de persoonsgegevens gaan. Als Betrokkene heb je een aantal rechten:

Recht op inzage en correctie:

Je mag altijd zien welke gegevens Freedom van je heeft. En als ze niet kloppen mag je ze aanpassen.

Recht op wissen:

Als Freedom persoonsgegevens heeft van jou die niet noodzakelijk zijn, dan mag je ze laten wissen.

Recht op beperking van de verwerking:

Je mag ons vragen bepaalde gegevens voorlopig niet van jou te verwerken. Dat geldt alleen voor gegevens die niet noodzakelijk zijn voor de dienstverlening.

Recht op overdraagbaarheid:

Als je wilt, leveren we je een overzicht van alle gegevens die we van je hebben zodat je ze eventueel mee kunt nemen naar een andere provider. Bijvoorbeeld je e-mail en de gegevens over je e-mailgedrag, zolang we die nog hebben op onze servers en in onze logbestanden. Als je van dit recht gebruik wilt maken kun je een e-mail sturen naar privacy@freedomnet.nl.

Heb je een klacht over hoe wij jouw gegevens beschermen?

Dan kun je terecht bij onze Functionaris Gegevensbescherming, bereikbaar via fg@freedomnet.nl. Komen jullie er niet uit? Dan kun je ook een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Profilering en geautomatiseerde besluitvorming

9. Cookies en pixels

We gebruiken geen tracking cookies op de website. We gebruiken wel software van Matomo (voorheen bekend als Piwik). Deze software is geïnstalleerd op onze eigen webserver om bezoekersaantallen te kunnen meten. Om deze bezoekersaantallen te meten maken we gebruik van session cookies. Deze session cookies volgen je niet over het internet.

De Matomo software importeert de gegevens uit onze webserverlogs met de session cookies in een eigen bestand. Dit bestand wordt gedurende 31 dagen bewaard. Maar voordat Matomo de server-logs importeert, verwijdert de software eerst (in het werkgeheugen) de laatste twee octetten van de IP-adressen van bezoekers. Na 31 dagen hebben we dan alleen nog echt anonieme statistieken over het bezoek aan onze website. De impact op je privacy is daardoor minimaal. Daarom hoeven we ook geen toestemming te vragen voor deze cookies.

We gebruiken ook geen andere volgtechnologie, niet op onze website en ook niet in onze nieuwsbrieven.

Als je na het lezen van deze privacyverklaring nog vragen hebt, neem dan gerust contact op via privacy@freedomnet.nl.