Datenschutzerklärung

Portbase sammelt und verarbeitet die folgenden personenbezogenen Daten für die nachstehend genannten Zwecke:

Für Dienstleistungen an Firmenkunden und von Anbietern verarbeitet Portbase die folgenden personenbezogenen Daten von der Kontaktperson beim Kunden oder Anbieter:
– Name
– E-Mail-Adresse
– Telefonnummer
– Benutzername
– (Bevorzugte) Sprache
– Im Falle eines Einzelunternehmers oder Selbstständigen: Bankverbindung
– Feedback aus Kundenzufriedenheitsumfragen, soweit sie auf einen bestimmten Kunden zurückgeführt werden können.

Bei der Erstellung und/oder Anmeldung bei einem Kunden- oder Anbieterkonto über IAMconnected verarbeitet Portbase die folgenden personenbezogenen Daten:
– Name
– E-Mail-Adresse
– Telefonnummer
– Benutzername
– (Bevorzugte) Sprache
– Vom Zeichnungsberechtigten des Kunden- oder Anbieterkontos verarbeitet Portbase die folgenden personenbezogenen Daten:
– Name
– Position
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum
– Angaben zu seinem/ihrem Identitätsnachweis (nur zu Identifikationszwecken).

Von Besuchern der Websites:
– Cookies und, bei Zustimmung, die IP-Adresse. Weitere Informationen über Cookies finden Sie in
dieser Datenschutzerklärung unter 3. Cookies und in unserer Cookie-Richtlinie;
– Präferenzen

Wenn Sie die Kontaktformulare auf den Websites verwenden oder den Newsletter abonnieren:
– Vor- und/oder Nachname
– E-Mail-Adresse
– Telefonnummer
– Jegliche personenbezogenen Daten, die Sie selbst in die Nachricht an Portbase einfügen
– Wenn ein Zeichnungsberechtigter verlangt wird, werden der Name, die Position und die E-Mail-Adresse dieser Person benötigt.

Alle diese personenbezogenen Daten werden im Folgenden als „personenbezogene Daten“ bezeichnet.

Portbase erhält die personenbezogenen Daten, weil:
– Sie diese Portbase selbst zur Verfügung stellen.
– Ein Konto von Ihnen oder im Namen der Organisation, in der Sie arbeiten, erstellt wurde und Portbase Ihre personenbezogenen Daten vom Hauptadministrator dieses Kontos erhält.

Portbase erhält die personenbezogenen Daten nicht von anderen Parteien oder Dritten. Portbase kann jedoch Informationen aus öffentlichen Quellen anfordern, zum Beispiel aus dem Handelsregister der Industrie- und Handelskammer. Ohne personenbezogene Daten kann Portbase keine Dienste anbieten.

– Aufrechterhaltung des Kundenkontakts und Verkauf und Bereitstellung von Dienstleistungen/Diensten.
– Die Möglichkeit, Dienstleistungen oder Produkte von Anbietern zu beschaffen.
– Die Möglichkeit, Newsletter an Kunden und andere Interessenten zu versenden.
– Die Möglichkeit, Marketingaktivitäten zu organisieren, z. B. Veranstaltungen für Kunden und Geschäftspartner.
– Die Möglichkeit, auf Ihre Nachrichten, die Sie über das Kontaktformular auf Websites hinterlassen, zu antworten und Unterstützung durch den Service Desk zu leisten.
– Durchführung von Kundenzufriedenheitsumfragen.
– Erstellung von Administrator- und/oder Benutzerkonten für Ihr Unternehmen und Gewährung des Zugangs zu Ihrem Konto.
– Um dem Hauptadministrator die Möglichkeit zu geben, Nutzern Zugang zu verschiedenen Diensten zu verschaffen, die sie als Kunden erwerben können, z.B. um den Kunden auf Wunsch über die Nutzung der Dienste durch einen Nutzer zu informieren, dem Sie als Kunde Zugang gewährt haben (einschließlich der verwendeten E-Mail-Adresse, Zeitpunkt, Art und Dauer der Nutzung).
– Überprüfung und Feststellung der Identität eines Nutzers bei der Erstellung eines Kontos und der anschließenden Anmeldung bei dem Konto.
– Verwaltung von Konten, damit Portbase den Nutzern Dienste anbieten kann.
– Identifizierung und Überprüfung der zeichnungsberechtigten Person.
– Ermöglichung des Anmeldevorgangs eines Kunden.
– Protokollierung und Überwachung der Nutzung von Diensten, einschließlich des Port Community Systems (PCS) und IAMconnected.

Portbase verarbeitet personenbezogene Daten auf der folgenden gültigen Verarbeitungsgrundlage:

– Die Erfüllung des Vertrags mit Ihnen als betroffene Person, wie zum Beispiel die Allgemeinen Lieferbedingungen von Portbase und/oder die Teilnahmebedingungen von IAMconnected.
– Das berechtigte Interesse von Portbase, Kunden Dienste/Dienstleistungen anzubieten und dabei personenbezogene Daten des Zeichnungsberechtigten und des Hauptadministrators zu verarbeiten. Auf derselben Grundlage verarbeitet Portbase auch personenbezogene Daten für die Organisation von Veranstaltungen und sendet Kundenzufriedenheitsumfragen.
– Auf der Grundlage einer Einwilligung versendet Portbase Newsletter.
– Wenn Portbase gesetzlich dazu verpflichtet ist, zum Beispiel weil eine Aufsichtsbehörde dies verlangt.

Die Websites von Portbase verwenden Cookies, um sicherzustellen, dass die Websites optimal funktionieren und um das Erlebnis und die Marketinginhalte auf die Präferenzen der Besucher abzustimmen. Die Cookies speichern die Browsereinstellungen des Besuchers, die in Formulare eingegebenen Daten und messen, wie Besucher durch die Websites navigieren. Wenn Sie die Website von Portbase zum ersten Mal besuchen, können Sie sich entscheiden, die Verwendung von Cookies zu akzeptieren oder abzulehnen. Außerdem können Sie für jede Art von Cookie angeben, welche Sie akzeptieren möchten. Wenn Sie die Verwendung von Cookies ablehnen, werden nur die unbedingt notwendigen und für die Analyse erforderlichen Cookies gesetzt.

Weitere Informationen zur Verwendung von Cookies finden Sie in der Cookie-Richtlinie auf unseren Websites. Portbase behält sich das Recht vor, diese Cookie-Richtlinie zu ändern. Änderungen an dieser Cookie-Richtlinie treten in dem Moment in Kraft, in dem sie auf der/den Website(s) veröffentlicht werden. Portbase empfiehlt, diese Cookie-Richtlinie regelmäßig zu konsultieren, damit Sie immer über den Inhalt der geltenden Cookie-Richtlinie informiert sind. Wenn diese Änderungen für die Beteiligten von großer Bedeutung sind, wird Portbase Sie stets darüber informieren.

Haben Sie Fragen zu dieser Cookie-Richtlinie? Dann wenden Sie sich bitte an die Kundendienstabteilung von Portbase unter  customerservice@portbase.com. 

Einige Mitarbeitende von Portbase haben Zugang zu personenbezogenen Daten. Dabei handelt es sich ausschließlich um Mitarbeitende, die aufgrund ihrer Position Zugang zu personenbezogenen Daten benötigen, um ihre Arbeit ausführen zu können. Auf diese Weise und in Kombination mit den unten erwähnten Datensicherheitsmaßnahmen stellt Portbase sicher, dass nur autorisierte Personen auf diese personenbezogenen Daten zugreifen können. Die personenbezogenen Daten dürfen nur für die in dieser Datenschutzerklärung genannten Zwecke verwendet werden.

Grundsätzlich gibt Portbase keine personenbezogenen Daten an Dritte weiter. Portbase teilt personenbezogene Daten nur mit Dienstanbietern in IAMconnected, wenn Sie sich über IAMconnected bei einem externen Dienstanbieter anmelden, weil Sie dessen Dienste nutzen möchten.

Darüber hinaus haben die Softwareanbieter von Portbase Zugang zu seinen Systemen. Portbase hat mit diesen Verarbeitern Vereinbarungen getroffen, sodass ausreichende Garantien für die sorgfältige Verarbeitung personenbezogener Daten gemäß der DSGVO und dieser Datenschutzerklärung bestehen.
Personenbezogene Daten werden hauptsächlich innerhalb der Europäischen Union gespeichert. Nur Daten, die über Cookies auf Websites gesammelt werden, werden in den Vereinigten Staaten verarbeitet.

In diesem Fall und in anderen möglichen Fällen, in denen Portbase personenbezogene Daten an Organisationen in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) weitergibt, ergreift Portbase die im Rahmen der DSGVO erforderlichen Maßnahmen zum Schutz dieser Daten, wie etwa die notwendigen vertraglichen, technischen und organisatorischen Schutzmaßnahmen.
Falls erforderlich, wird Portbase Sie dennoch ausdrücklich um Ihre diesbezügliche Einwilligung bitten. Dennoch kann es vorkommen, dass ausländische Behörden Zugang zu diesen personenbezogenen Daten verlangen oder dass Sie sich dann nicht ohne weiteres an ein Gericht in diesem Land wenden können. Sie können dann Ihre Einwilligung jederzeit widerrufen. Was die Verwendung von Cookies betrifft, so können Sie diese Einwilligung auf der Portbase-Website unter „Datenschutzeinstellungen“ widerrufen. Ihre Präferenz wird dann sofort angepasst. Dies hat keine Auswirkungen auf die bereits durchgeführte Verarbeitung personenbezogener Daten.
 

Die Websites können Verweise auf andere Websites enthalten, zum Beispiel über einen Hyperlink, ein Banner oder eine Schaltfläche. Dies bedeutet nicht automatisch, dass Portbase mit diesen anderen Websites oder diesen Dritten verbunden ist. Für die Nutzung dieser Websites Dritter kann eine andere Datenschutzerklärung gelten. Diese Datenschutzerklärung bezieht sich nur auf personenbezogene Daten, die von Portbase erhoben werden. Portbase übernimmt keine Verantwortung oder Haftung für (den Betrieb und/oder den Inhalt von) Websites Dritter.

Portbase wird die personenbezogenen Daten nicht länger aufbewahren, als es für den Zweck der Datenverarbeitung erforderlich ist. Ausgenommen sind Fälle, in denen Portbase gesetzlich verpflichtet ist, die personenbezogenen Daten länger aufzubewahren, oder in denen Portbase ein berechtigtes Interesse daran hat, das das Interesse am Schutz der Privatsphäre überwiegt, zum Beispiel im Falle eines laufenden Rechtsstreits.

Portbase bewahrt die meisten personenbezogenen Daten bis zu sieben (7) Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden auf. Personenbezogene Daten von Hauptadministratoren und/oder Nutzern in IAMconnected werden spätestens drei (3) Monate nach Beendigung des Kontos gelöscht, z.B. nach einem Zeitraum der Inaktivität oder dem Ausscheiden aus dem Unternehmen, mit dem Ihr Konto verbunden ist.

Die Daten des Identitätsnachweises oder eine etwaige Kopie desselben werden innerhalb von zwei (2) Monaten nach der für die Registrierung des Kontos in IAMconnected erforderlichen Identifizierung gelöscht.
 

Betroffene Personen können in Bezug auf die Verarbeitung personenbezogener Daten verschiedene Rechte ausüben. Im Folgenden erfahren Sie, wie Portbase die Ausübung dieser Rechte auslegt.

Recht auf Auskunft, Änderung, Löschung & Datenübertragbarkeit

Über die Kundendienstabteilung von Portbase (customerservice@portbase.com) können Sie als betroffene Person:

– Einen schriftlichen Antrag auf Auskunft, Änderung und Löschung personenbezogener Daten stellen.
– Einen Antrag auf das Recht auf Datenübertragbarkeit stellen oder sich darauf berufen. Dabei handelt es sich um das Recht auf Datenübertragbarkeit, entweder an Sie selbst oder an ein anderes Unternehmen, das die gleichen Dienstleistungen anbietet.
– Die Einwilligung zur Verarbeitung Ihrer Daten kann jederzeit und zu jedem Zeitpunkt zurückgezogen werden. Dieser Widerruf berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, bevor Sie Ihre Einwilligung zurückgezogen haben, und dies gilt nur für
die Verarbeitungen, für die Sie Ihre Einwilligung gegeben haben.

Dabei bittet Portbase Sie als betroffene Person, Ihren Antrag zu begründen und sich zu identifizieren. Innerhalb der gesetzlichen Frist von einem (1) Monat wird Portbase dem Antrag nachkommen oder Sie als betroffene Person über den Status des Antrags oder der Berufung informieren.

Portbase kann den Antrag ablehnen, wenn:

– Es ein zwingendes berechtigtes Interesse daran hat, die personenbezogenen Daten nicht zu löschen, das das Interesse am Schutz der Privatsphäre überwiegt, oder;
– Solche Anträge unangemessen häufig gestellt werden, einen unangemessenen technischen Aufwand erfordern oder unangemessene technische Auswirkungen auf Systeme haben oder die Privatsphäre anderer beeinträchtigen.

Sind Sie als betroffene Person mit der Art und Weise, wie Portbase Ihren Antrag bearbeitet hat, oder in sonstiger Weise mit der Verarbeitung Ihrer personenbezogenen Daten durch Portbase nicht zufrieden? Dann können Sie eine Beschwerde über die Verwendung Ihrer personenbezogenen Daten bei der niederländischen Datenschutzbehörde, der Autoriteit Persoonsgegevens, einreichen.

Portbase ergreift geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten vor Verlust usw. zu schützen. Siehe auch unsere Erklärung zur Informationssicherheit. Dazu gehören die folgenden Maßnahmen:

– Screening von Mitarbeitenden und Abschluss von Geheimhaltungsverträgen mit den Mitarbeitenden.
– Innerhalb von Portbase sorgt der Sicherheitsbeauftragte für ein angemessenes Risikomanagement in Bezug auf kritische Systeme.
– Der Zugang zu den Systemen ist persönlich und basiert auf der Multi-Faktor-Authentifizierung.
– Alle Handlungen in den Systemen werden zum Zweck der Fehleranalyse und/oder der Missbrauchsprävention protokolliert.
– In regelmäßigen Abständen wird eine Sicherungskopie des PCS an einem anderen Speicherort erstellt.
– Sowohl über das Web als auch für Systemverknüpfungen arbeitet Portbase mit sicheren Verbindungen.
– Portbase verfügt über eine Informationssicherheitspolitik auf der Grundlage der Norm ISO27001, die Sicherheitsanforderungen und -prinzipien zur Vermeidung und Minderung von Risiken enthält.
– Die von Portbase beauftragten Anbieter für kritische Komponenten in der digitalen Landschaft sind nach ISO27001 oder ISAE 3402 SOC2 zertifiziert.
– Jährlich wird von einer unabhängigen externen Partei ein Audit über die Gestaltung und das Vorhandensein der von Portbase eingesetzten IT-Kontrollmaßnahmen durchgeführt.
– Portbase ist Mitglied des Hafen-ISAC und tauscht Informationen und Erfahrungen über Cyberbedrohungen und -schwachstellen in der Hafencommunity aus.

Änderungen

Portbase behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen an dieser Datenschutzerklärung treten zu dem Zeitpunkt in Kraft, zu dem sie auf den Websites veröffentlicht werden.

Portbase empfiehlt, diese Datenschutzerklärung regelmäßig zu konsultieren, damit Sie immer über den Inhalt der aktuellen Datenschutzerklärung informiert sind. Wenn diese Änderungen für Sie als Betroffener von großer Bedeutung sind, wird Portbase Sie stets darüber informieren.

Haben Sie Fragen zu dieser Datenschutzerklärung? Dann wenden Sie sich bitte an die Kundendienstabteilung von Portbase unter customerservice@portbase.com.