Inleiding Privacy Verklaring
In deze Privacy Verklaring geeft Portbase een beschrijving van de wijze waarop zij persoonsgegevens van haar websitebezoekers en klanten (gebruikers van het Port Community System (PCS) verzamelt en hoe zij deze verwerkt. Hierbij handelt zij in lijn met geldende privacywetgeving (Wbp/AVG).
Het uitgangspunt is dat Portbase uitsluitend gegevens verzamelt die noodzakelijk zijn voor de levering van diensten en de verbetering van haar dienstverlening naar klanten.
Persoonsgegevens en doelbinding
Portbase verzamelt en verwerkt de volgende persoonsgegevens voor de hieronder genoemde doeleinden:
In de rol van Verwerkingsverantwoordelijke contactgegevens: bedrijfsnaam, naam (voorletter en achternaam), geslacht, e-mailadres, adres, postcode, woonplaats, telefoonnummer
- Gebruik maken van producten (PCS- services) waarvoor een gebruikersaccount nodig is. Dit geldt alleen voor klanten waarmee Portbase een overeenkomst heeft afgesloten om services te leveren. Om gebruik te kunnen maken van deze service(s) wordt voor gebruikers een persoonlijk account aangemaakt.
- Portbase informeert haar klanten over functionele wijzigingen en andere relevante informatie met betrekking tot de afgenomen service(s).
- Portbase verstuurt haar klanten nieuwsbrieven wanneer klanten hebben aangegeven deze te willen ontvangen. Wanneer u het niet op prijs stelt deze informatie te ontvangen, kunt u dit kenbaar maken door u af te melden via een link in de nieuwsbrief.
Bij gebruik van de service ‘Melding Bemanning & Passagiers’ verwerkt Portbase als Verwerker de volgende gegevens van bemanningsleden en passagiers (betrokkenen): Naam, Geslacht, Nationaliteit, Geboortedatum, Geboorteplaats, Reisdocument informatie (type, nummer, vervaldatum en uitgifte land). Voor deze service heeft Portbase aanvullende beveiligingsmaatregelen getroffen (de inhoud van deze berichten worden niet opgeslagen en is niet benaderbaar door Portbase). Portbase adviseert klanten die gebruik maken van deze service ook aanvullende maatregelen te treffen.
- Deze service wordt gebruikt voor het bij de Zeehavenpolitie en Koninklijke Marechaussee elektronisch aanleveren van bemannings- en passagierslijsten.
Bij gebruik van de website (www.portbase.com) verzamelt Portbase bepaalde informatie over het gebruik van de website (niet het IP-adres) en de voorkeuren van bezoekers.
- Het vergemakkelijken van internetgebruik door middel van cookies: deze onthouden inlognamen, wachtwoorden, voorkeuren en taalinstelling.
- Het analyseren en verbeteren van de website: cookies kunnen gebruikt worden om voorkeuren en interesses op basis van bezoek- en klikgedrag te onthouden.
- Het mogelijk maken van interactie via social media: wij maken gebruik van social media op delen van onze website, zodat u video’s, nieuws of acties kunt liken of delen via social media als Facebook, LinkedIn en Twitter.
U kunt uw browser zo instellen dat u tijdens uw bezoek aan onze website geen cookies ontvangt. In dat geval kan het zijn:
- Dat u niet van alle mogelijkheden van onze producten, diensten en activiteiten gebruik kunt maken.
- Dat u geen toegang heeft tot bepaalde onderdelen.
Rechten van betrokkenen
Zoals vastgelegd in de AVG kunnen betrokkenen verschillende rechten uitoefenen met betrekking tot de verwerking van hun persoonsgegevens. De invulling die Portbase geeft aan de uitoefening van deze rechten staat hieronder beschreven.
Toestemming
Voor het verwerken van persoonsgegevens anders dan in het kader van een overeenkomst, dienen betrokkenen toestemming te geven voordat de persoonsgegevens verzameld mogen worden. Deze toestemming wordt verkregen voor elk doel waarvoor de gegevens verzameld worden. De betrokkene heeft het recht om deze toestemming in te trekken.
Inzage, wijziging en verwijdering
Via de Service Desk kunnen betrokkenen een verzoek doen tot inzage, wijziging en verwijdering van hun gegevens. Binnen de geldende termijn van 1 maand voldoet Portbase aan dit verzoek of stelt de betrokkene op de hoogte van de status van het verzoek.
Informatiebeveiliging
Portbase neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies en dergelijke. De maatregelen die Portbase treft, zijn in lijn met de ISO 27002. Deze bevatten onder andere onderstaande maatregelen:
- Screening van medewerkers.
- Binnen Portbase houdt een Security Manager zich bezig met veiligheidsvraagstukken.
- Jaarlijkse onafhankelijke beveiligingsaudit van de eigen organisatie.
- Portbase is lid van de Haven ISAC. Publieke en private partijen delen hier informatie en ervaringen over cyberdreigingen en -kwetsbaarheden in de havencommunity.
- Het datacenter van onze hostingpartner is ISO-27000 gecertificeerd.
- Het PCS werkt op twee verschillende locaties, essentiële onderdelen zijn dubbel uitgevoerd. Bij een probleem op één locatie blijft het PCS (inclusief alle data) functioneren.
- Zowel via het web als voor systeemkoppelingen werken wij met beveiligde verbindingen.
Wijzigingen
Portbase behoudt zich het recht voor wijzigingen aan te brengen in deze Privacy Verklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Privacy Verklaring geregeld te raadplegen, zodat u altijd van de inhoud van de geldende Privacy Verklaring op de hoogte bent.
* Portbase is een handelsnaam van Port infolink B.V. te Rotterdam.