Privacyverklaring

Versie November 2024

Middels deze privacyverklaring informeren wij u over de wijze waarop wij met uw persoonsgegevens omgaan. Wij hechten veel waarde aan de bescherming van uw persoonsgegevens. Uw persoonsgegevens worden met zorgvuldigheid behandeld. Hierin volgen wij de toepasselijke wettelijke regels voor de bescherming van persoonsgegevens, zoals de Algemene Verordening Gegevensbescherming (hierna: “AVG”), en ons beleid zoals weergegeven in deze privacyverklaring.

In deze privacyverklaring geven wij onder meer aan waarom wij persoonsgegevens van u verwerken, hoe wij
dat doen en welke rechten u daarbij heeft. Wanneer u vragen heeft of uw rechten wenst uit te oefenen, kunt
u contact met ons opnemen via de in deze verklaring vermelde contactgegevens.

Over de Vertrouwensketen

De Vertrouwensketen is een gezamenlijk initiatief van de overheid en het bedrijfsleven voor het fysiek en
digitaal veilig ophalen van containers in de Nederlandse havens. De Vertrouwensketen is een
samenwerkingsverband van Deltalinqs, evofenedex, FENEX, Ferm, GroentenFruit Huis, Port of Rotterdam,
Portbase, Secure Logistics, TLN, VRC en VRTO.

Portbase B.V. (hierna: “Portbase”) beheert de website Vertrouwensketen.nl (hierna: de “Website”). Portbase
is daarmee de verwerkingsverantwoordelijke van de persoonsgegevens die via de Website worden verzameld. Deze privacyverklaring is van toepassing op de verwerkingen van persoonsgegevens die via de Website
verlopen.

Welke persoonsgegevens verwerken wij en voor welke doeleinden?

Persoonsgegevens zijn gegevens aan de hand waarvan uw identiteit kan worden herleid, zoals uw naam en emailadres. Wij verwerken met name de volgende categorieën van gegevens van personen (“Betrokkenen”)
voor de hieronder genoemde doeleinden:

Hoe verkrijgen wij uw persoonsgegevens?

Wij kunnen op verschillende manieren uw persoonsgegevens ontvangen. In de eerste plaats kunnen wij uw
persoonsgegevens direct van uzelf ontvangen. Hiervan is bijvoorbeeld sprake wanneer u contact met ons
opneemt via ons contactformulier op de Website of wanneer u zich aanmeldt voor onze nieuwsbrief.

Daarnaast verzamelen wij persoonsgegevens via cookies (waarover u onder “Cookies” meer informatie vindt). Zonder cookies kunnen wij het gebruik van onze Website niet analyseren en optimaliseren. Ook kunnen sommige delen van onze Website dan niet of minder goed toegankelijk zijn.

Op welke grondslag verwerken wij uw persoonsgegevens?

Wij kunnen uw persoonsgegevens verwerken op basis van uw toestemming. Bijvoorbeeld wanneer u ons
toestemming geeft om nieuwsbrieven aan u te versturen. Toestemming kunt u altijd intrekken (maar dat heeft geen effect op reeds verrichte verwerkingen). U kunt zich voor de nieuwsbrieven afmelden zoals vermeld in iedere nieuwsbrief of door ons een e-mail te sturen (zie onze contactgegevens hieronder).

Wij kunnen ook een gerechtvaardigd belang hebben voor de verwerking van uw persoonsgegevens,
bijvoorbeeld voor de gegevens die wij via cookies verzamelen, om uw vragen te beantwoorden of om contact met u te onderhouden.

Ook kunnen wij persoonsgegevens verwerken wanneer wij een wettelijke verplichting daartoe hebben.

Cookies

De Website maakt gebruik van cookies. Cookies zijn eenvoudige tekstbestanden die door uw browser op uw computer, tablet of smartphone worden opgeslagen die bijvoorbeeld informatie bevatten over algemene
bezoekgegevens, zoals de bezochte pagina’s, uw browsertype, datum en tijdstip van uw bezoek, etc.
Wanneer u de Website bezoekt, is het noodzakelijk bepaalde informatie te verzamelen om de verbinding
goed te laten verlopen. Andere gegevens gebruiken wij bijvoorbeeld voor het optimaliseren van de Website.

Wij hebben als standaardinstelling opgegeven dat wij uw IP-adres niet opslaan. Wij kunnen uw IP-adres
daarom ook niet zien, ook als u die optie wel aan hebt staan in uw browser. Zodoende kunnen wij u enkel en
alleen door het bezoeken van onze Website dan ook niet als persoon identificeren. Wij zullen de niet-identificeerbare gegevens niet vergelijken met andere, ons beschikbare, gegevens om uw identiteit vast te stellen.

Wij maken gebruik van de volgende cookies:

Functionele en noodzakelijke cookies

Functionele en noodzakelijke cookies zijn nodig om onze Website goed te laten functioneren. Deze cookies
worden bijvoorbeeld gebruikt om de Website gebruikersvriendelijker en bepaalde voorkeuren op te slaan.
Voor deze cookies is uw toestemming niet vereist.

Analytische cookies

Analytische cookies worden gebruikt om statistieken bij te houden over het gebruik van onze Website. Wij
gebruiken hiervoor Google Analytics. Lees voor meer informatie het privacybeleid van Google Analytics. Wij
gebruiken Google Analytics hoofdzakelijk om te kunnen meten hoeveel bezoekers er op de Website komen,
waar deze vandaan komen en welke pagina’s worden bezocht. Wij hanteren instellingen om de gevolgen van het gebruik van Google Analytics voor uw privacy tot een minimum te beperken.

Wilt u niet dat uw bezoekgedrag wordt bijgehouden door Google Analytics? Dan kunt u een plug-in van
Google downloaden die dit voorkomt. Deze instelling geldt dan voor alle websites die je bezoekt, dus niet
alleen voor deze Website. De plug-in is via de volgende link te installeren:
https://tools.google.com/dlpage/gaoptout?hl=nl.

Toegang tot uw persoonsgegevens en verstrekking aan derde partijen

Medewerkers van Portbase hebben alleen toegang tot uw persoonsgegevens wanneer dat nodig is om hun
werkzaamheden uit te voeren. Op deze wijze (in combinatie met de hierna te noemen beveiligingsmaatregelen) streven wij ernaar te waarborgen dat deze persoonsgegevens alleen toegankelijk
zijn voor personen die daar uit hoofde van hun functie toe bevoegd zijn. Wij spreken daarbij af dat de
persoonsgegevens alleen mogen worden gebruikt voor de in deze privacyverklaring genoemde doeleinden
en kijken daarbij hoe we uw recht op privacy zoveel mogelijk kunnen respecteren. Onze medewerkers
worden gescreend en zijn gebonden aan geheimhouding.

In beginsel delen wij uw persoonsgegevens niet met derden. Wanneer wij uw persoonsgegevens wel delen
met anderen, maken wij met hen ook schriftelijke afspraken over de verwerking van uw gegevens om de
zorgvuldige verwerking daarvan te waarborgen, in overeenstemming met de AVG en deze privacyverklaring.
Het kan voorkomen dat wij op grond van een wettelijke verplichting ook gegevens verstrekken aan derden,
zoals justitie. Daarbij kijken wij altijd hoe wij uw recht op privacy zoveel mogelijk kunnen respecteren.

In beginsel delen wij uw persoonsgegevens niet buiten de Europees Economische Ruimte (EER). Als wij uw
persoonsgegevens doorgeven buiten de EER, doen wij dit alleen onder de voorwaarden die de privacywetgeving daaraan stelt. In dat geval spannen wij ons in om ons ervan te verzekeren dat er een
adequaat niveau van bescherming bestaat en spannen wij ons in voor contractuele, technische en organisatorische waarborgen waar nodig, bijvoorbeeld door middel van een contract waarop de EU
Modelclausules (SCC’s) van toepassing zijn en eventuele aanvullende maatregelen wanneer de regelgeving
dat vereist.

Beveiliging van uw persoonsgegevens

Portbase neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen
tegen onder meer onrechtmatige toegang of verlies. Zie ook onze Verklaring Informatiebeveiliging. Dit zijn
onder meer de volgende maatregelen:

Screening van medewerkers en met medewerkers wordt geheimhouding overeengekomen.

• Binnen Portbase stuurt de Security Officer aan op passende risicobeheersing rondom kritieke systemen.
• Toegang tot systemen is persoonlijk en dit gebeurt op basis van Multi Factor Authenticatie.
• Alle handelingen in systemen worden gelogd ten behoeve van foutanalyse en/of het voorkomen van
  misbruik.
• Zowel via het web als voor systeemkoppelingen werkt Portbase met beveiligde verbindingen.
• Portbase hanteert een informatiebeveiligingsbeleid dat gebaseerd is op ISO27001 waarin
  beveiligingseisen en -uitgangspunten zijn opgenomen om risico’s te voorkomen en te beperken.
• Leveranciers die Portbase heeft gecontracteerd voor kritieke componenten in het digitale landschap, zijn ISO27001 of ISAE 3402 SOC2 gecertificeerd.
• Er vindt jaarlijks een audit plaats door een onafhankelijke externe partij op de opzet en het bestaan van
  de IT-beheersmaatregelen die Portbase hanteert.
• Portbase is lid van de Haven ISAC, waarbij informatie en ervaringen over cyberdreigingen en –
  kwetsbaarheden in de haven community worden gedeeld.

Als er ondanks de beveiligingsmaatregelen toch sprake is van een beveiligingsincident (datalek) dat
waarschijnlijk nadelige gevolgen heeft voor uw privacy, zullen wij u zo snel mogelijk over het incident
informeren. Wij informeren u dan ook over de maatregelen die wij hebben getroffen om de gevolgen te
beperken en herhaling in de toekomst te voorkomen.

Mocht u onverhoopt een beveiligingslek aantreffen of heeft u een vermoeden dat de beveiliging van uw
persoonsgegevens niet op de juiste wijze is gewaarborgd, dan verzoeken wij u direct contact met ons op te
nemen via de contactgegevens hieronder.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij de
persoonsgegevens verwerken, tenzij wij op grond van een wettelijke regeling of op basis van ons
gerechtvaardigd belang dat zwaarder weegt (zoals een lopend geschil) gerechtigd zijn om uw
persoonsgegevens langer te bewaren.

Wij hanteren in beginsel onder meer de volgende bewaartermijnen:

Nieuwsbrief: gegevens van personen die zich hebben aangemeld voor onze nieuwsbrief bewaren wij
totdat zij zich weer afmelden voor de nieuwsbrief.

• Contact: indien u contact met ons heeft opgenomen, bewaren we correspondentie en daarin opgenomen persoonsgegevens in beginsel totdat wij uw bericht hebben opgevolgd en afgehandeld, tenzij het bijv. een klacht betreft.
• Cookies: zie de tabel hierboven onder “Cookies”.

Uw rechten ten aanzien van de verwerking van persoonsgegevens

U heeft de volgende rechten m.b.t. de verwerking van uw persoonsgegevens:

U kunt vragen om informatie over en inzage in de persoonsgegevens die wij van u verwerken. Dit houdt
met name in dat u kunt opvragen welke persoonsgegevens er van u zijn geregistreerd en voor welke
doeleinden die persoonsgegevens worden gebruikt en met welke derde partijen deze zijn gedeeld.

• U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld als u van mening
  bent dat het gebruik van uw persoonsgegevens niet noodzakelijk is voor de uitvoering van onze
  activiteiten of het voldoen aan een wettelijke verplichting.
• U kunt ons verzoeken uw persoonsgegevens te laten wijzigen/corrigeren en/of de verwerking van uw
  persoonsgegevens te beperken.
• U kunt ons vragen om uw persoonsgegevens te verwijderen uit onze systemen.
• U kunt ons vragen om ervoor te zorgen dat uw persoonsgegevens aan een andere partij worden
  overgedragen;
• U kunt door u gegeven toestemming voor de verwerking van uw persoonsgegevens op elk moment
  intrekken. Let wel: u trekt uw toestemming niet terug voor eerder verwerkte persoonsgegevens op basis van uw toestemming.

Verzoeken en andere berichten ter zake van de uitoefening van voornoemde rechten kunnen schriftelijk
worden ingediend via onderstaande contactgegevens. Indien wij dit nodig achten, kunnen wij aanvullende
vragen stellen ter verificatie van uw identiteit. U ontvangt in beginsel binnen één maand na ontvangst van uw verzoek een reactie. Wij zullen aan uw verzoek voldoen, tenzij wij een dwingend, gerechtvaardigd belang
hebben om niet aan uw verzoek te voldoen, dat zwaarder weegt dan uw privacybelang. Ook kunnen wij om
technische redenen niet (altijd) alle kopieën van de persoonsgegevens (onmiddellijk) uit onze systemen en
back-upsystemen verwijderen. Wij kunnen ook weigeren te voldoen aan de hiervoor genoemde verzoeken als deze onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor onze systemen of de privacy van anderen in gevaar brengen.

Indien u niet tevreden bent over de wijze waarop wij met uw verzoek of bezwaar zijn omgegaan of anderszins over de verwerking van uw persoonsgegevens, kunt u ook een klacht over het gebruik van uw
persoonsgegevens indienen bij de Autoriteit Persoonsgegevens (AP). Meer hierover kunt u vinden via deze
link.

Externe links

Onze Website kan links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor de praktijken van
andere websites die gelinkt zijn naar of van onze Website. Onze privacyverklaring is niet van toepassing
wanneer u een link gebruikt om van onze Website naar een andere website te gaan. Uw gedragingen op een
website van een derde, ook wanneer onze Website daarnaar linkt, zijn onderworpen aan de eigen regels en
het beleid van de derde partij. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze
andere websites. Wij raden u aan kennis te nemen van de privacyverklaringen en andere relevante (juridische) informatie op de betreffende websites. Deze informatie wijzigt mogelijk geregeld.

Contactgegevens

Wanneer u uw rechten wilt uitoefenen of vragen heeft, of klachten heeft over de manier waarop wij met uw
persoonsgegevens zijn omgegaan, dan kunt u contact opnemen via:
campagne@vertrouwensketen.nl