Nieuwste blogs

Alle blogs

Filter:
Cees Quirijns
22 mei, 2018

Portland's GDPR-beleid

  GDPR

De week van GDPR is gearriveerd! Vanaf a.s. vrijdag 25 mei 2018 moet ook Portland aan deze regelgeving voldoen. In dit blog daarom een overzicht van wat er bij Portland vanaf 25 mei a.s. verandert.

 

Persoonsgegevens

Bij Portland hebben we te maken met twee soorten persoonsgegevens:

  1. Persoonsgegevens van onze klanten en prospectieve relaties;
  2. Persoonsgegevens van de klanten van onze klanten.

Wij zijn verantwoordelijke ('controller') voor de onder 1) genoemde gegevens. Wij verwerken deze persoonsgegevens op grond van:

  1. Uitvoering van een overeenkomst. De belangrijkste voorbeelden hiervan zijn gebruik van persoonsgegevens ten behoeve van offertes, bestellingen, uitleveringen en facturatie van producten en diensten evenals gebruik van die persoonsgegevens tijdens de support van die producten en diensten.
  2. Legitiem belang. Onze klanten en prospects zijn uitsluitend medewerkers van (afdelingen van) bedrijven die als ICT-professional worden aangemerkt (‘B2B’). Als distributeur van (cloud-)software hebben we daarom een legitiem belang om onze klanten en prospects door middel van marketingacties op de hoogte te brengen van ons (veranderende) aanbod van (gerelateerde) producten en diensten.
  3. Verkregen toestemming. Personen die onze marketingacties ontvangen omdat ze daar expliciet toestemming voor hebben gegeven.

Portland is verwerker ('processor') van de onder 2) genoemde persoonsgegevens. De grondslag voor deze verwerkingen is uitvoering van een overeenkomst.

 

Praktisch betekent dit dat wij persoonsgegevens (kunnen) verwerken van de klanten van onze klanten ten behoeve van het registreren en uitleveren van softwarelicenties en cloud accounts. Voor deze specifieke situatie stellen we een verwerkersovereenkomst beschikbaar, de Verwerkersovereenkomst Reseller – Portland, die met een paar klikken is af te sluiten, maar alleen in het Engels beschikbaar is.

  

Homepage Bruno GDPR Ready

Aanpassingen Portland procedures

Ten gevolge van GDPR, worden binnen Portland per 25 mei a.s. de volgende procedures aangepast.

Cookies en privacy statement

Bezoekers van onze website krijgen een nieuwe cookie-banner voorgeschoteld. Onze privacy statement en disclaimer zijn eveneens aangepast. 

Formulieren en opt-in

Om toegang te verkrijgen tot (bepaalde) informatie op onze website dient een formulier te worden ingevuld. Vanaf 25 mei ziet dit formulier er anders uit om de grondslag voor verwerking en communicatie vast te leggen.

Aanpassing voorkeuren en opt-out

Onder elke marketinge-mail die we versturen staat een link naar de persoonlijke voorkeurenpagina van de ontvanger. Hierin kan gekozen worden voor een volledige opt-out/unsubscribe van alle communicatie of kan specifieker aangegeven worden welke informatie wel of niet door ons verstuurd mag worden. De opzet van deze voorkeuren is vernieuwd: je kunt nu kiezen tussen meerdere opties (zoals: nieuwsbrief, blog, events, webinars, telefonisch contact, etc.).

Toestemmingscampagne

Indien wij niet kunnen vaststellen of een contact in onze database kan worden benaderd op basis van een wettelijke grondslag, dan ontvangt deze persoon een e-mail met de vraag toestemming te geven om ook na 25 mei informatie van ons te ontvangen.

Inzage, aanpassing en verwijdering

Verzoeken tot inzage, aanpassing en verwijdering van persoonsgegevens kunnen uitsluitend gericht worden aan privacy@portland.eu. Een geautoriseerde medewerker zal dan het verzoek in behandeling nemen.

 

Persoonsgegevens die voorkomen op facturen, licenties, contracten, e-mails en brieven met (bindende) afspraken worden niet verwijderd ondanks een verzoek daartoe, indien dat naar oordeel van Portland gerechtvaardigd is. Dit kan onder meer het geval zijn om te voldoen aan andere wettelijke verplichtingen en/of ten behoeve van bewijs dat uitvoering is gegeven aan een overeenkomst.

Beveiligingsmaatregelen

De bestaande beschermingsmaatregelen ter beveiliging van (de omgang met) persoonsgegevens worden aangescherpt.

Overige interne maatregelen

Er zijn aanpassingen gedaan aan ons Personeelshandboek, Reglement Cameratoezicht en Calamiteitenplan Datalekken om aan de nieuwe regelgeving te voldoen.

 

Modelovereenkomsten voor IT-dienstverleners

Om onze klanten te helpen met het documenteren van GDPR-verplichtingen richting hun eindklanten en toeleveranciers, ontwikkelden we in samenwerking met #RECHT verschillende verwerkersovereenkomsten. Bekijk voor meer informatie het webinar of neem contact op met ons op voor meer informatie.

 

Alle relevante informatie op één pagina

Om het je zo gemakkelijk mogelijk te maken, kun je alle relevante informatie rondom GDPR vinden op onze pagina www.portland.eu/GDPR

 

Hier vind je niet alleen achtergrondinformatie, blogs en video's, maar ook actieve verwerkersovereenkomsten en de subverwerkers die we gebruiken. 

 

Het beste startpunt binnen Portland over GDPR ;)

 

 


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Blogs per e-mail

Ransomware Whitepaper
Business Booster Map