Privacy Verklaring
In deze Privacyverklaring geeft Portbase een beschrijving van de wijze waarop Portbase persoonsgegevens van haar klanten, gebruikers van haar services, gebruikers van IAMconnected en bezoekers van haar websites: www.portbase.com, keepingthingsmoving.portbase.com, aanvragen.portbase.com, go.portbase.com, developer.portbase.com, support.portbase.com, werkenbij.portbase.com en www.iamconnected.eu (hierna: ‘Websites’) verzamelt en hoe zij deze verwerkt. Bij de verwerking van persoonsgegevens handelt Portbase in overeenstemming met geldende gegevensbescherming, met name de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’). Het uitgangspunt is dat Portbase uitsluitend persoonsgegevens verwerkt die noodzakelijk zijn voor de levering van diensten en de verbetering van haar dienstverlening aan haar klanten.
1. Persoonsgegevens & doelbinding
Portbase verzamelt en verwerkt de volgende persoonsgegevens voor de hierna genoemde doeleinden:
Voor dienstverlening aan zakelijke klanten en van leveranciers verwerkt Portbase van de contactpersoon bij de klant of leverancier de volgende persoonsgegevens:
- Naam
- Functie
- E-mailadres
- Telefoonnummer
- Ingeval van een eenmanszaak of zzp’er: bankrekeninggegevens
- (Voorkeurs)taal
- Feedback uit klanttevredenheidsonderzoeken, voor zover deze tot een bepaalde klant te herleiden zijn
Bij het aanmaken van en/of inloggen op een account van de klant of leverancier via IAMconnected verwerkt Portbase de volgende persoonsgegevens:
- Naam
- E-mailadres
- Telefoonnummer
- Gebruikersnaam
- (Voorkeurs)taal
Van de tekenbevoegde van het account van de klant of leverancier verwerkt Portbase de volgende persoonsgegevens:
- Naam
- Functie
- E-mailadres
- Telefoonnummer
- Geboortedatum
- Gegevens op zijn/haar identiteitsbewijs (uitsluitend ter identificatie).
Van bezoekers van de Websites:
- Cookies en, wanneer u daarvoor toestemming geeft, uw IP-adres. Meer informatie over cookies vindt u in deze Privacyverklaring onder 3. Cookies en in onze Cookieverklaring;
- Voorkeursinstellingen.
Als u gebruik maakt van de contactformulieren op de Websites of als u zich inschrijft voor de nieuwsbrief:
- Voor- en/of achternaam
- E-mailadres
- Telefoonnummer
- Eventuele persoonsgegevens die u zelf in het bericht aan Portbase opneemt
- Als er om een tekenbevoegde wordt gevraagd, wordt van die persoon naam, functie en e-mailadres gevraagd.
Al deze persoonsgegevens worden hierna aangeduid als: ‘Persoonsgegevens’.
Portbase krijgt uw Persoonsgegevens, omdat:
- u deze zelf aan Portbase verstrekt, of;
- er een account is aangemaakt door uzelf of namens de organisatie waar u werkzaam voor bent en Portbase uw Persoonsgegevens ontvangt van de hoofdbeheerder van dat account.
Portbase ontvangt uw Persoonsgegevens niet van andere partijen of derden. Portbase kan wel informatie opvragen uit openbare bronnen, bijvoorbeeld bij het handelsregister van de Kamer van Koophandel. Zonder uw Persoonsgegevens kan Portbase geen diensten aan u verlenen.
Het doel van de verwerking van de Persoonsgegevens door Portbase is:
- Het onderhouden van klantcontact en het verkopen en het ter beschikking stellen van diensten/services.
- Het kunnen inkopen van diensten of producten van leveranciers.
- Het kunnen versturen van nieuwsbrieven aan klanten en andere geïnteresseerden.
- Het kunnen organiseren van marketingactiviteiten, zoals evenementen voor klanten en relaties.
- Het kunnen reageren op uw berichten die u achterlaat via het contactformulier op Websites en het bieden van support door de Service Desk.
- Het uitvoeren van klanttevredenheidsonderzoeken.
- Beheerders- en/of gebruikersaccount(s) voor u(w organisatie) aanmaken en u toegang te verschaffen tot uw account.
- Om uw hoofdbeheerder in staat te stellen aan gebruikers toegang te verschaffen tot verschillende door u als klanten af te nemen services, zoals het desgevraagd informeren van de klant over het gebruik van de services door een gebruiker die u als klant toegang heeft verschaft (waaronder het gebruikte e-mailadres, het tijdstip, de aard en de duur van het gebruik).
- Het verifiëren en vaststellen van de identiteit van een gebruiker bij het aanmaken van een account en daarna bij het inloggen op het account.
- Het beheren van de accounts, zodat Portbase services aan de gebruikers kan aanbieden.
- Het identificeren en verifiëren van de tekenbevoegde persoon.
- Het aanmeldproces van een klant mogelijk maken.
- Logging en monitoring van het gebruik van services, waaronder het Port Community Systeem (PCS) en IAMconnected.
2. Verwerkingsgrondslag
Portbase verwerkt de Persoonsgegevens op basis van de volgende geldige verwerkingsgrondslag:
- De uitvoering van de overeenkomst met u als betrokkene, zoals de Algemene Leveringsvoorwaarden van Portbase en/of de Deelnemersvoorwaarden IAMconnected.
- Het gerechtvaardigd belang van Portbase om services/diensten aan te bieden aan klanten en zodoende Persoonsgegevens van de tekenbevoegde en de hoofdbeheerder te verwerken.
Op dezelfde grondslag verwerkt Portbase ook uw Persoonsgegevens voor het organiseren van evenementen en stuurt Portbase klanttevredenheidsonderzoeken. - Op basis van uw toestemming verstuurt Portbase u nieuwsbrieven.
- Als Portbase daartoe wettelijk verplicht is, bijv. omdat een toezichthoudende instantie daarom verzoekt.
3. Cookies
De Websites van Portbase maken gebruik van cookies om ervoor te zorgen dat de Websites optimaal werken en om de beleving en eventuele marketinginhoud af te stemmen op de voorkeuren van de bezoekers. De cookies onthouden de instellingen van de browser van de bezoeker, de gegevens die in de formulieren worden ingevuld en meten hoe bezoekers door de Websites navigeren.
U kunt bij uw eerste bezoek aan de Portbase website ervoor kiezen om de cookies te accepteren of te weigeren. U kunt per type cookie aangeven welke u wilt accepteren. Als u de cookies weigert, worden alleen de strikt noodzakelijke en analytische cookies geplaatst.
Voor meer informatie over gebruik van cookies verwijzen wij u naar de Cookieverklaring op onze Websites.
4. Toegang tot de persoonsgegevens en delen met derden
Een aantal medewerkers van Portbase heeft toegang tot uw Persoonsgegevens. Dat zijn alleen de medewerkers die uit hoofde van hun functie toegang tot uw Persoonsgegevens nodig hebben om hun werkzaamheden uit te voeren. Op deze wijze en in combinatie met de hierna te noemen informatiebeveiligingsmaatregelen stelt Portbase zeker dat deze Persoonsgegevens alleen toegankelijk zijn voor bevoegde personen. De Persoonsgegevens mogen alleen worden gebruikt voor de in deze Privacyverklaring genoemde doeleinden.
In beginsel deelt Portbase uw Persoonsgegevens niet met derden. Portbase deelt uw Persoonsgegevens alleen met serviceproviders in IAMconnected, als u via IAMconnected inlogt bij een externe serviceprovider omdat u gebruik wilt maken van hun diensten.
Daarnaast hebben de softwareleveranciers van Portbase toegang tot haar systemen. Met deze verwerkers heeft Portbase afspraken gemaakt, zodat er voldoende waarborgen zijn voor de zorgvuldige verwerking van uw Persoonsgegevens, in overeenstemming met de AVG en deze Privacyverklaring.
Uw Persoonsgegevens worden veelal binnen de Europese Unie opgeslagen. Alleen de gegevens die via cookies op Websites worden verzameld, worden in de Verenigde Staten verwerkt.
In dat geval en andere mogelijke gevallen waarbij Portbase Persoonsgegevens deelt met organisaties in landen buiten de Europese Economische Ruimte (EER), neemt zij de benodigde maatregelen die de AVG stelt om deze gegevens te beschermen, zoals de nodige contractuele, technische en organisatorische waarborgen.
Als dat nodig is, vraagt Portbase hiervoor nog specifiek uw toestemming. Toch kan het voorkomen dat buitenlandse autoriteiten toegang eisen tot deze Persoonsgegevens of dat u zich dan niet gemakkelijk kan wenden tot een rechter in dat land. U kunt uw toestemming dan op elk moment weer intrekken. Voor het gebruik van cookies kan dat op de Portbase-website via ‘Privacy Instellingen’. Uw voorkeur wordt dan gelijk aangepast. Dit heeft geen gevolgen voor de reeds plaatsgevonden verwerkingen van Persoonsgegevens.
5. Websites van derden
De Websites kunnen verwijzingen bevatten naar andere websites, bijvoorbeeld via een hyperlink, banner of button. Dit betekent niet automatisch dat Portbase verbonden is aan deze andere websites of die derden. Het kan zo zijn dat op het gebruik van die websites van derden een andere privacyverklaring van toepassing is. Deze Privacyverklaring heeft alleen betrekking op Persoonsgegevens die door Portbase zijn verkregen. Portbase accepteert geen enkele verantwoordelijkheid of aansprakelijkheid voor (de werking en/of inhoud van) websites van derden.
6. Bewaartermijn(en)
Portbase bewaart de Persoonsgegevens niet langer dan noodzakelijk voor het doel van de gegevensverwerking. Dit tenzij Portbase juridisch verplicht is de Persoonsgegevens langer te bewaren of Portbase daarvoor een gerechtvaardigd belang heeft dat zwaarder weegt dan uw privacybelang, bijvoorbeeld in geval van een lopend geschil.
Portbase bewaart de meeste Persoonsgegevens tot maximaal zeven (7) jaar na het einde van de zakelijke relatie met u als klant.
Persoonsgegevens van hoofdbeheerders en/of gebruikers in IAMconnected worden twee (2) jaar na het einde van het account verwijderd, bijvoorbeeld na een periode van inactiviteit of wanneer u uit dienst treedt bij de organisatie waar uw account aan gekoppeld is.
De gegevens van uw identiteitsbewijs of een eventuele kopie daarvan worden verwijderd binnen twee (2) maanden na de identificatie die nodig is voor registratie van uw account in IAMconnected.
7. Rechten van betrokkenen
U als betrokkenen kan verschillende wettelijke rechten uitoefenen met betrekking tot de verwerking van uw Persoonsgegevens. De invulling die Portbase geeft aan de uitoefening van deze rechten staat hieronder beschreven.
Inzage, wijziging, verwijdering & dataportabiliteit
Via de afdeling Customer Service van Portbase (customerservice@portbase.com) kunt u als betrokkene:
- een schriftelijk verzoek doen tot inzage, wijziging en verwijdering van uw Persoonsgegevens.
- een verzoek of beroep doen op het recht op dataportabiliteit. Dit is het recht om gegevens over te dragen, aan u zelf of aan een andere organisatie die dezelfde diensten levert.
- uw toestemming voor de gegevensverwerking altijd en op elk moment intrekken. Deze intrekking heeft echter geen gevolgen voor de rechtmatigheid van de verwerking van uw persoonsgegevens voordat u uw toestemming introk en dit geldt alleen voor de verwerkingen waarvoor u toestemming heeft gegeven.
Portbase vraagt u als betrokkene hierbij om uw verzoek te motiveren en om u te identificeren. Binnen de wettelijke termijn van één (1) maand voldoet Portbase aan uw verzoek of stelt u als betrokkene op de hoogte van de status van uw verzoek of beroep.
Portbase kan uw verzoek weigeren als:
- zij een dwingend, gerechtvaardigd belang heeft om de Persoonsgegevens niet te verwijderen, dat zwaarder weegt dan uw privacybelang, of;
- dergelijke verzoeken onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor systemen of de privacy van anderen in gevaar brengt.
Bent u als betrokkene niet tevreden bent over de wijze waarop Portbase met uw verzoek is omgegaan of op een andere manier over de verwerking van uw Persoonsgegevens door Portbase? Dan kunt u een klacht over het gebruik van uw Persoonsgegevens indienen bij de Autoriteit Persoonsgegevens.
8. Informatiebeveiliging
Portbase neemt passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies etc.. Zie ook onze Verklaring Informatiebeveiliging. Dit zijn onder meer de volgende maatregelen:
- Screening van medewerkers en met medewerkers wordt geheimhouding overeengekomen.
- Binnen Portbase stuurt de Security Officer aan op passende risicobeheersing rondom kritieke systemen.
- Toegang tot systemen is persoonlijk en dit gebeurt op basis van Multi Factor Authenticatie.
- Alle handelingen in systemen worden gelogd ten behoeve van foutanalyse en/of het voorkomen van misbruik.
- Van het PCS worden regelmatig op een alternatieve locatie back-ups gemaakt.
- Zowel via het web als voor systeemkoppelingen werkt Portbase met beveiligde verbindingen.
- Portbase hanteert een informatiebeveiligingsbeleid dat gebaseerd is op ISO27001 waarin beveiligingseisen en -uitgangspunten zijn opgenomen om risico’s te voorkomen en te beperken.
- Leveranciers die Portbase heeft gecontracteerd voor kritieke componenten in het digitale landschap, zijn ISO27001 of ISAE 3402 SOC2 gecertificeerd.
- Er vindt jaarlijks een audit plaats door een onafhankelijke externe partij op de opzet en het bestaan van de IT-beheersmaatregelen die Portbase hanteert.
- Portbase is lid van de Haven ISAC, waarbij informatie en ervaringen over cyberdreigingen en -kwetsbaarheden in de haven community worden gedeeld.
9. Wijzigingen
Portbase behoudt zich het recht voor deze Privacyverklaring te wijzigen. Wijzigingen van deze Privacyverklaring treden in werking op het moment dat deze zijn gepubliceerd op de Websites.
Portbase raadt u aan deze Privacyverklaring geregeld te raadplegen, zodat u altijd van de inhoud van de geldende Privacyverklaring op de hoogte bent. Als deze wijzigingen voor u als betrokkene van groot belang zijn, informeert Portbase u daar altijd over.
Heeft u vragen over deze Privacyverklaring? Dan kunt u contact opnemen met de afdeling Customer Service van Portbase via customerservice@portbase.com.