Privacyverklaring

Portbase verzamelt en verwerkt de volgende persoonsgegevens voor de hierna genoemde doeleinden: 

Voor dienstverlening aan zakelijke klanten en van leveranciers verwerkt Portbase van de contactpersoon bij de klant of leverancier de volgende persoonsgegevens: 
– Naam 
– E-mailadres 
– Telefoonnummer 
– Gebruikersnaam 
– (Voorkeurs)taal
– In geval van een eenmanszaak of zzp’er: bankrekeninggegevens 
– Feedback uit klanttevredenheidsonderzoeken, voor zover deze tot een bepaalde klant te herleiden zijn.

Bij het aanmaken van en/of inloggen op een account van de klant of leverancier via IAMconnected verwerkt Portbase de volgende persoonsgegevens: 
– Naam 
– E-mailadres 
– Telefoonnummer 
– Gebruikersnaam 
– (Voorkeurs)taal 
– Van de tekenbevoegde van het account van de klant of leverancier verwerkt Portbase de volgende persoonsgegevens: 
– Naam 
– Functie 
– E-mailadres 
– Telefoonnummer 
– Geboortedatum 
– Gegevens op zijn/haar identiteitsbewijs (uitsluitend ter identificatie). 

Van bezoekers van de Websites: 
– Cookies en, wanneer daarvoor toestemming is gegeven; het IP-adres. Meer informatie over cookies zijn vermeld in deze Privacyverklaring onder 3. Cookies en in onze Cookieverklaring; 
– Voorkeursinstellingen. 

Als je gebruik maakt van de contactformulieren op de websites of inschrijft voor de nieuwsbrief: 
– Voor- en/of achternaam 
– E-mailadres 
– Telefoonnummer 
– Eventuele persoonsgegevens die je zelf in het bericht aan Portbase opneemt 
– Als er om een tekenbevoegde wordt gevraagd, wordt van die persoon naam, functie en e-mailadres gevraagd. 

Al deze persoonsgegevens worden hierna aangeduid als: ‘persoonsgegevens’. 

Portbase krijgt de persoonsgegevens, omdat: 
– Deze door jezelf aan Portbase verstrekt worden. 
– Er een account is aangemaakt door jezelf of namens de organisatie waar je werkzaam bent en Portbase jouw persoonsgegevens ontvangt van de hoofdbeheerder van dat account. 

Portbase ontvangt de persoonsgegevens niet van andere partijen of derden. Portbase kan wel informatie opvragen uit openbare bronnen, bijvoorbeeld bij het handelsregister van de Kamer van Koophandel. Zonder persoonsgegevens kan Portbase geen diensten verlenen. 

– Het onderhouden van klantcontact en het verkopen en het ter beschikking stellen van diensten/services. 
– Het kunnen inkopen van diensten of producten van leveranciers. 
– Het kunnen versturen van nieuwsbrieven aan klanten en andere geïnteresseerden. 
– Het kunnen organiseren van marketingactiviteiten, zoals evenementen voor klanten en relaties. 
– Het kunnen reageren op uw berichten die je achterlaat via het contactformulier op websites en het bieden van support door de Service Desk. 
– Het uitvoeren van klanttevredenheidsonderzoeken. 
– Beheerders- en/of gebruikersaccount(s) voor jouw organisatie aanmaken en toegang te verschaffen tot jouw account. 
– Om de hoofdbeheerder in staat te stellen aan gebruikers toegang te verschaffen tot verschillende door  als klanten af te nemen services, zoals het desgevraagd informeren van de klant over het gebruik van de services door een gebruiker die ji als klant toegang hebt verschaft (waaronder het gebruikte e-mailadres, het tijdstip, de aard en de duur van het gebruik). 
– Het verifiëren en vaststellen van de identiteit van een gebruiker bij het aanmaken van een account en daarna bij het inloggen op het account. 
– Het beheren van de accounts, zodat Portbase services aan de gebruikers kan aanbieden. 
– Het identificeren en verifiëren van de tekenbevoegde persoon. 
– Het aanmeldproces van een klant mogelijk maken. 
– Logging en monitoring van het gebruik van services, waaronder het Port Community Systeem (PCS) en IAMconnected. 

Portbase verwerkt de persoonsgegevens op basis van de volgende geldige verwerkingsgrondslag: 

– De uitvoering van de overeenkomst met jou als betrokkene, zoals de Algemene Leveringsvoorwaarden van Portbase en/of de Deelnemersvoorwaarden IAMconnected. 
– Het gerechtvaardigd belang van Portbase om services/diensten aan te bieden aan klanten en zodoende persoonsgegevens van de tekenbevoegde en de hoofdbeheerder te verwerken. 
Op dezelfde grondslag verwerkt Portbase ook de persoonsgegevens voor het organiseren van evenementen en stuurt Portbase kanttevredenheidsonderzoeken. 
– Op basis van toestemming verstuurt Portbase nieuwsbrieven. 
– Als Portbase daartoe wettelijk verplicht is, bijvoorbeeld omdat een toezichthoudende instantie daarom verzoekt. 

De websites van Portbase maken gebruik van cookies om ervoor te zorgen dat de websites optimaal werken en om de beleving en eventuele marketinginhoud af te stemmen op de voorkeuren van de bezoekers. De cookies onthouden de instellingen van de browser van de bezoeker, de gegevens die in de formulieren worden ingevuld en meten hoe bezoekers door de websites navigeren. 
Bij een eerste bezoek aan de Portbase website kun je ervoor kiezen om de cookies te accepteren of te weigeren. En per type cookie kun je aangeven welke je wilt accepteren. Als je de cookies weigert, worden alleen de strikt noodzakelijke en analytische cookies geplaatst. 
Voor meer informatie over gebruik van cookies verwijzen wij je naar de Cookieverklaring op onze Websites. Portbase behoudt zich het recht voor deze cookieverklaring te wijzigen. Wijzigingen van deze cookieverklaring treden in werking op het moment dat deze zijn gepubliceerd op de Website(s). Portbase raadt aan deze cookieverklaring geregeld te raadplegen, zodat je altijd van de inhoud van de geldende cookieverklaring op de hoogte bent. Indien deze wijzigingen voor de betrokkenen van groot belang zijn, informeert Portbase daar altijd over. 

Heb je vragen over deze cookieverklaring? Dan kun je contact opnemen met de afdeling Customer Service van Portbase via customerservice@portbase.com. 

Een aantal medewerkers van Portbase heeft toegang tot de persoonsgegevens. Dat zijn alleen de medewerkers die uit hoofde van hun functie toegang tot persoonsgegevens nodig hebben om hun werkzaamheden uit te voeren. Op deze wijze en in combinatie met de hierna te noemen informatiebeveiligingsmaatregelen stelt Portbase zeker dat deze persoonsgegevens alleen toegankelijk zijn voor bevoegde personen. De persoonsgegevens mogen alleen worden gebruikt voor de in deze Privacyverklaring genoemde doeleinden. 

In beginsel deelt Portbase persoonsgegevens niet met derden. Portbase deelt persoonsgegevens alleen met serviceproviders in IAMconnected; als je via IAMconnected inlogt bij een externe serviceprovider omdat je gebruik wilt maken van hun diensten. 

Daarnaast hebben de softwareleveranciers van Portbase toegang tot haar systemen. Met deze verwerkers heeft Portbase afspraken gemaakt, zodat er voldoende waarborgen zijn voor de zorgvuldige verwerking van persoonsgegevens, in overeenstemming met de AVG en deze privacyverklaring. 
De persoonsgegevens worden veelal binnen de Europese Unie opgeslagen. Alleen de gegevens die via cookies op websites worden verzameld, worden in de Verenigde Staten verwerkt. 

In dat geval en andere mogelijke gevallen waarbij Portbase persoonsgegevens deelt met organisaties in landen buiten de Europese Economische Ruimte (EER), neemt zij de benodigde maatregelen die de AVG stelt om deze gegevens te beschermen, zoals de nodige contractuele, technische en organisatorische waarborgen. 

Als dat nodig is, vraagt Portbase hiervoor nog specifiek jouw toestemming. Toch kan het voorkomen dat buitenlandse autoriteiten toegang eisen tot deze persoonsgegevens of dat je je dan niet gemakkelijk kan wenden tot een rechter in dat land. Je kunt de toestemming dan op elk moment weer intrekken. Voor het gebruik van cookies kan dat op de Portbase-website via ‘Privacy Instellingen’. Je voorkeur wordt dan gelijk aangepast. Dit heeft geen gevolgen voor de reeds plaatsgevonden verwerkingen van persoonsgegevens. 
 

De Websites kunnen verwijzingen bevatten naar andere Websites, bijvoorbeeld via een hyperlink, banner of button. Dit betekent niet automatisch dat Portbase verbonden is aan deze andere websites of die derden. Het kan zo zijn dat op het gebruik van die websites van derden een andere privacyverklaring van toepassing is. Deze privacyverklaring heeft alleen betrekking op persoonsgegevens die door Portbase zijn verkregen. Portbase accepteert geen enkele verantwoordelijkheid of aansprakelijkheid voor (de werking en/of inhoud van) websites van derden. 

Portbase bewaart de persoonsgegevens niet langer dan noodzakelijk voor het doel van de gegevensverwerking. Dit tenzij Portbase juridisch verplicht is de persoonsgegevens langer te bewaren of Portbase daarvoor een gerechtvaardigd belang heeft dat zwaarder weegt dan het privacybelang, bijvoorbeeld in geval van een lopend geschil. 

Portbase bewaart de meeste persoonsgegevens tot maximaal zeven (7) jaar na het einde van de zakelijke relatie als klant. 
Persoonsgegevens van hoofdbeheerders en/of gebruikers in IAMconnected worden binnen drie (3) maanden na het einde van het account verwijderd, bijvoorbeeld na een periode van inactiviteit of uitdiensttreding bij de organisatie waar je account aan gekoppeld is. 

De gegevens van het identiteitsbewijs of een eventuele kopie daarvan worden verwijderd binnen twee (2) maanden na de identificatie die nodig is voor registratie van het account in IAMconnected. 
 

Betrokkenen kunnen verschillende wettelijke rechten uitoefenen met betrekking tot de verwerking van de persoonsgegevens. De invulling die Portbase geeft aan de uitoefening van deze rechten staat hieronder beschreven. 

Inzage, wijziging, verwijdering & dataportabiliteit 

Via de afdeling Customer Service van Portbase (customerservice@portbase.com) kun je als betrokkene: 

– Een schriftelijk verzoek doen tot inzage, wijziging en verwijdering van de persoonsgegevens. 
– Een verzoek of beroep doen op het recht op dataportabiliteit. Dit is het recht om gegevens over te dragen, aan  jezelf of aan een andere organisatie die dezelfde diensten levert. 
– Toestemming voor de gegevensverwerking kan altijd en op elk moment worden ingetrokken. Deze intrekking heeft echter geen gevolgen voor de rechtmatigheid van de verwerking van  persoonsgegevens voordat je je toestemming introk en dit geldt alleen voor de verwerkingen waarvoor je toestemming hebt gegeven. 

Portbase vraagt als betrokkene hierbij om je verzoek te motiveren en om identificatie. Binnen de wettelijke termijn van één (1) maand voldoet Portbase aan het verzoek of stelt je als betrokkene op de hoogte van de status van het verzoek of beroep. 

Portbase kan het verzoek weigeren als:
 
– Zij een dwingend, gerechtvaardigd belang heeft om de persoonsgegevens niet te verwijderen, dat zwaarder weegt dan het privacybelang, of; 
– Dergelijke verzoeken onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor systemen of de privacy van anderen in gevaar brengt. 

Ben je als betrokkene niet tevreden bent over de wijze waarop Portbase met jouw verzoek is omgegaan of op een andere manier over de verwerking van uw persoonsgegevens door Portbase? Dan kun je een klacht over het gebruik van de persoonsgegevens indienen bij de Autoriteit Persoonsgegevens. 

Portbase neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies etc.. Zie ook onze Verklaring Informatiebeveiliging. Dit zijn onder meer de volgende maatregelen: 

– Screening van medewerkers en met medewerkers wordt geheimhouding overeengekomen. 
– Binnen Portbase stuurt de Security Officer aan op passende risicobeheersing rondom kritieke systemen. 
– Toegang tot systemen is persoonlijk en dit gebeurt op basis van Multi Factor Authenticatie. 
– Alle handelingen in systemen worden gelogd ten behoeve van foutanalyse en/of het voorkomen van misbruik. 
– Van het PCS worden regelmatig op een alternatieve locatie back-ups gemaakt. 
– Zowel via het web als voor systeemkoppelingen werkt Portbase met beveiligde verbindingen. 
– Portbase hanteert een informatiebeveiligingsbeleid dat gebaseerd is op ISO27001 waarin beveiligingseisen en -uitgangspunten zijn opgenomen om risico’s te voorkomen en te beperken. 
– Leveranciers die Portbase heeft gecontracteerd voor kritieke componenten in het digitale landschap, zijn ISO27001 of ISAE 3402 SOC2 gecertificeerd. 
– Er vindt jaarlijks een audit plaats door een onafhankelijke externe partij op de opzet en het bestaan van de IT-beheersmaatregelen die Portbase hanteert. 
– Portbase is lid van de Haven ISAC, waarbij informatie en ervaringen over cyberdreigingen en -kwetsbaarheden in de haven community worden gedeeld. 

Wijzigingen 

Portbase behoudt zich het recht voor deze privacyverklaring te wijzigen. Wijzigingen van deze privacyverklaring treden in werking op het moment dat deze zijn gepubliceerd op de websites. 

Portbase raadt  aan deze privacyverklaring geregeld te raadplegen, zodat je altijd van de inhoud van de geldende privacyverklaring op de hoogte bent. Als deze wijzigingen voor jou als betrokkene van groot belang zijn, informeert Portbase daar altijd over. 

Vragen over deze privacyverklaring? Dan kun je contact opnemen met de afdeling Customer Service van Portbase via customerservice@portbase.com.