DATENSCHUTZERKLÄRUNG ZU DEN PERSONENBEZOGENEN DATEN DER PASSAGIERE
-
Verantwortlicher und Gegenstand der Verarbeitung
Das Unternehmen Grimaldi Group S.p.A., als Verantwortlicher für die Verarbeitung (“Grimaldi Group”), informiert Sie im Sinne des Art. 13 der Verordnung (EU) 2016/679 (“DSGVO”) und der Vorschriften, die von Zeit zu Zeit hinsichtlich des Schutzes von personenbezogenen Daten Anwendung finden, dass die personenbezogenen Daten wie die Daten, mit denen eine Person identifiziert wird (d.h. Name, Vorname, Nationalität, Geschlecht, E-Mail, Telefonnummer und, wenn Sie eine Rechnung ausgestellt haben möchten, auch die Adresse und die Steuernummer und Umsatzsteuernummer), und eventuell Daten, die zu den besonderen Kategorien gehören (z.B. Gesundheitsdaten), die Sie Grimaldi Group S.p.A. beim Abschluss des Seebeförderungsvertrags mitteilen, in Übereinstimmung mit der oben genannten Datenschutzerklärung und unter Einhaltung der Verschwiegenheitspflicht verarbeitet werden. Es werden alle Daten von natürlichen Personen, die als Passagiere auf Schiffen von Grimaldi Group S.p.A. reisen, verarbeitet werden. Der Booking Holder verpflichtet sich, den Inhalt dieser Datenschutzerklärung allen Passagieren, für die er Plätze bucht, bekannt zu machen. Es können auch die Daten, die eine Drittperson betreffen, die Sie eventuell als Notfallkontakt angegebenen und ausgewiesen haben, verarbeitet werden.
Die Datenverarbeitung betrifft:
- Melde- und Kontaktdaten der Passagiere;
- Kontaktdaten von Dritten, die vom Passagier als Notfallkontakt angegeben werden;
- Daten über die Zugehörigkeit zu Berufskategorien – d.h. Eintragung in Berufsverzeichnisse, Ordnungskräfte – oder Ihre Anmeldung für Treueprogramme oder Kombinationsprogramme, die Sie (für Preisnachlässe auf von dem Unternehmen angebotenen Dienstleistungen) mit Drittunternehmen abgeschlossen haben – z.B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw.
Wir erinnern Sie außerdem daran, dass die folgenden Daten, die gemäß Art. 9 der DSGVO zu den Sonderkategorien gehören, verarbeitet werden können, wenn sie uns von Ihnen spontan mitgeteilt werden, um die speziellen Hilfeleistungen an Bord des Schiffs zu nutzen, oder wenn sie vom Personal an Bord des Schiffes für Notfälle und/oder bei Unfällen des Passagiers während der Schifffahrt gebraucht werden, darunter fallen:
- Informationen zur Einschränkung der Beweglichkeit;
- Informationen zu Behinderungen;
- Informationen zu besonderen Gesundheitszuständen;
- Daten, die Sie eventuell zu Therapien, die der Passagier im Notfall aufgrund seines Gesundheitszustands braucht, angegeben haben.
Grimaldi Group garantiert nicht für die Verarbeitung von Daten, die Ihre Person betreffen, und liefert keine Informationen zur Verarbeitung der Daten, die Ihre Person betreffen, seitens anderer Kontaktkanäle mit Grimaldi Group, die von Drittanbietern (z.B. Facebook) verwaltet werden.
-
Zweck der Datenverarbeitung
Die Daten, die nicht zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:
- Bearbeitung von Fragen nach einem Kostenvoranschlag;
- Abschluss, Verwaltung und Ausführung der mit dem Seebeförderungsvertrag verbundenen Vorgänge, darin eingeschlossen Ihre Identifikation;
- Mitteilungen (auch telefonisch und über die Rückmeldung des Call Centers von Grimaldi Group bei verlorengegangen Anrufen vom Passagieren) von Informationen logistischer Natur zur Reise und/oder allgemein nützlichen Informationen für den Passagier zur Abfahrt (z. B. Verzögerungen, Abfahrtsmole, Organisation an Bord des Schiffes usw.);
- Mitteilungen an Bord des Schiffes;
- Lieferungen der gekauften Produkte und Leistungen an Bord des Schiffes;
- Sammlung von Informationen statistischer Natur in anonymer Form;
- Übermittlung Ihrer Daten an Schifffahrtsagenturen, Terminals und Hafenbehörden, Justizbehörden und Ordnungskräfte;
- Kontakt von Dritten, die als „Notfallkontakt“ im Sinne der Verordnung (EU) 2017/2109 angegeben worden sind;
- Zusendung von E-Mails mit Werbe- und Marketinginformationen nach einem Profiling, wenn Sie für diesen Zweck („allgemeines Marketing“) Ihre Einwilligung gegeben haben;
- Zusendung von, E-Mails mit Werbe- und Marketinginformationen und/oder Informationen zum Schutz der Brand Reputation nach einem Profiling, wenn Sie für diesen Zweck („allgemeines Profiling“) Ihre Einwilligung gegeben haben;
- Zusendung von Fragebögen in anonymer Form, um die von Grimaldi Group angebotenen Leistungen zu verbessern, und die Zusendung von Informationen zu: (a) der Betriebsorganisation von Grimaldi Group (auch hinsichtlich der von dem Betroffenen gekauften Reise); (b) Produkten/Leistungen, die denen vom Passagier im Vorwege ausgewählten ähnlich sind (darunter zum Beispiel: Angebote für Strecken, die den gekauften ähnlich sind; Angebote für Reiseversicherungen usw.); sowie (c) Angebote, Preisnachlässe, Prämien und/oder Promotionen, die von der Grimaldi-Gruppe angeboten werden, für Produkte/Dienstleistungen die an Bord verfügbar sind (z. B. Bardienste, Restaurants usw.) und/oder von Drittpartnerunternehmen der Grimaldi Group angeboten werden, einschließlich dieser nicht an Bord des Schiffes, die die Grimaldi Group ihren Passagieren im Rahmen von Geschenken und/oder Promotionen anbieten möchte, die den Passagieren selbst vorbehalten sind(zum Beispiel bei Co-Marketing-Initiativen, bei denen Grimaldi Group Gutscheine mit Angeboten von Drittanbietern auf der Rückseite des Reisetickets druckt). Im letzteren Fall werden Ihnen die Partner von Grimaldi Group keine Werbemitteilung zuschicken, noch werden Ihre personenbezogenen Daten den Partnern übermittelt, es sei denn, Sie geben Ihre ausdrückliche Einwilligung, nachdem Sie informiert worden sind.
In Bezug auf Punkt 10 wird im Artikel 4 der DSGV Profiling definiert als “jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen”. Deswegen kann diese als eine Bearbeitung von personenbezogenen Daten angesehen werden, die in der Aufteilung der Kunden in homogene Gruppen auf Basis ihres Verhaltens besteht. Wenn Sie Ihre Einwilligung gegeben haben, können Ihre personenbezogenen Daten verarbeitet werden, um eine „Geschichte“ Ihrer Geschäftsbeziehung mit Grimaldi Group S.p.A. anzulegen (zum Beispiel können die verschiedenen “Touch Points” mit dem Unternehmen, die Interaktionsmodalitäten, die Sie verwenden, Ihre Präferenzen und die Häufigkeit Ihrer Einkäufe berücksichtigt werden). Über solche Mittel versuchen wir, Ihr Profil zu erstellen, um Ihnen ein personalisiertes Leistungsangebot und eventuell von Ihnen speziell angeforderte Leistungen anbieten zu können. Wenn Sie an der Initiative für die Brand Reputation der Grimaldi Group teilnehmen möchten, können wir Ihre Daten verarbeiten, um für Sie Verkaufsangebote ad hoc zu reservieren.
Selbstverständlich werden für die unter den vorhergehenden Punkten 9, 10 und 11 genannten Aktivitäten nur die Kontaktdaten des Booking Holders, d.h. der Person, die ihre E-Mailadresse bei der Buchung angegeben hat, verarbeitet werden.
Die Daten, die nicht zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:
- Um dem Passagier die speziellen Hilfeleistungen an Bord, die er beantragt hat, zu garantieren;
- um im Notfall und/oder bei Unfall des Passagiers an Bord, dem Passagier die von ihm beantragten Therapien und/oder speziellen Hilfeleistungen, die er wegen seines besonderen Gesundheitszustands braucht, zu garantieren;
- um die gegebenenfalls für die Personen mit Behinderungen und ihre Begleiter vorgesehenen speziellen Preisnachlässe anzuwenden, wenn der Passagier für diesen Zweck seine Einwilligung gegeben hat.
-
Aufbewahrung der personenbezogenen Daten
Die personenbezogenen Daten werden für die in der folgenden Tabelle angegebenen Zeiträume aufbewahrt, außer spezifische gesetzliche und/oder regulatorische Auflagen oder die Notwendigkeit, ein Recht von Grimaldi Group vor dem Gericht zu verteidigen, verlangen andere Aufbewahrungsfristen:
Daten | Aufbewahrungsdauer | Aufbewahrungszweck |
Vorname
Name Geschlecht Steuernummer Geburtsdatum Geburtsort Nationalität Eckdaten des Personalausweises Wohnadresse Daten zu Sonderkategorien, um die speziellen Hilfeleistungen an Bord während der Reise in Anspruch zu nehmen Autokennzeichen Telefonnummer |
10 Jahre ab dem Reiseende | Für die Verwaltung der zu erfüllenden Pflichten nach der Vertragsausführung (z. B. Zusendung von Steuerunterlagen usw.), um den gesetzlichen Verpflichtungen, denen die Grimaldi Group unterliegt, (darunter die Aufbewahrungspflicht der Unterlagen für die Buchhaltung) nachzukommen und um sich beim eventuellen Aufkommen von Rechtsstreitigkeiten, die von den Passagieren erhoben werden, die berechtigten Interessen von Grimaldi Group zu schützen. |
Besondere Daten zu spezifischen Therapien und/oder dringend erforderlichen Hilfeleistungen im Notfall
Daten über den Gesundheitsstatus, die vom Personal am Bord im Notfall und/oder bei Unfällen während der Schifffahrt anderweitig behandelt werden Kontakte von Dritten, die der Passagier als „Notfallkontakt“ angegeben hat |
Im Sinne des Art. 12 des gesetzesvertretenden Dekrets 38/2020, nur für die für die Zwecke gemäß dieser Datenschutzerklärung notwendigen Zeit und in jedem Fall nur, bis die Schiffsreise sicher zu Ende gegangen ist und die Daten in der einheitlichen nationalen Schnittstelle eingegeben worden sind | Die Vorbereitung und die Effizienz der Such- und Rettungsmaßnahmen auf See garantieren |
Vorname
Name Geburtsdatum Land/Ort |
Zu Marketingzwecken werden die Daten für die zwei Jahre nach der späteren Laufzeit zwischen dem Datum der letzten Reise und dem Datum der Erfassung der Daten aufbewahrt, unbeschadet der Möglichkeit, sich vom Benutzer jederzeit über einen Link abzumelden in jeder Kommunikations-E-Mail enthalten, die mindestens alle 12 Monate versendet wird. | Für allgemeines Marketing, Profiling, die Zusendung von E-Mails mit Werbeangeboten von ähnlichen Produkten und Leistungen wie die gekauften und andere Kommunikationen (beschrieben im Punkt 2, Nummer 9, 10 und 11). |
-
Rechtliche Grundlage
Die rechtliche Grundlage für die oben unter Punkt 2, Nummer 1 bis 7 aufgeführten Datenverarbeitungen sind die Notwendigkeit, einen Vertrag oder vorvertragliche Maßnahmen im Interesse der Passagiere auszuführen (Art. 6, Absatz 1, Buchst. b DSGVO), und die Notwendigkeit, einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, nachzukommen (Art. 6, Absatz 1, Buchst. c, DSGVO).
Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 8 aufgezählten Datenverarbeitungen ist die Notwendigkeit, einer gesetzlichen Verpflichtung nachzukommen, die der Verantwortliche erfüllen muss (Art. 6, Absatz 1, Buchst. a, DSGVO).
Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 9 und 10 aufgezählten Datenverarbeitungen ist die Einwilligung des Passagiers (Art. 6, Absatz 1, Buchst. a, DSGVO).
Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 11 aufgezählten Datenverarbeitungen ist das rechtmäßige Interesse von Grimaldi Group (Art. 6, Absatz 1, Buchst. a, DSGVO). Im Falle der elektronischen Zusendung von Kommunikationen zu ähnlichen Produkten/Leistungen wie die bereits gekauften von Grimaldi Group wird die rechtliche Grundlage von der Anwendung des Art. 130, Absatz 4 des gesetzesvertretenden Dekrets Nr. 196/2003 geschaffen.
Sie haben in jedem Fall das Recht, jederzeit und, ohne dass deswegen auf Sie Kosten zukommen, Widerspruch gegen die Verarbeitung gemäß Punkt 2, Nummer 9, 10 und 11 (begrenzt auf das Soft Spam) einzulegen und die gegebene Einwilligung mit einer Mitteilung an die E-Mailadresse privacy@grimaldi.napoli.it oder über den Kanal, der Ihnen in den von Ihnen empfangenen Mitteilungen angegeben wird bzw. durch das Klicken auf den entsprechenden Link in den Ihnen zugeschickten E-Mails zurückzuziehen.
Die rechtliche Grundlage für die unter dem obigen Punkt 2, Nummer 12 und 13 angeführten Verarbeitungen sind das Bestehen von Gründen des nach dem EU-Recht oder dem Recht der Mitgliedsstaaten relevanten öffentlichen Interesses, das im Verhältnis zum verfolgten Zweck stehen, das Wesen des Rechts auf den Datenschutz einhalten und geeignete und spezifische Maßnahmen zum Schutz der Grundrechte und Interessen des Betroffenen vorsehen muss, und der Zweck der Verarbeitung, die angebotenen Pflege- und Hilfedienste an Bord zu erbringen (Art. 9, Absatz 2, Buchst. g) und h) DSGVO).
Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 14 aufgezählten Datenverarbeitungen bildet hingegen die Einwilligung des Passagiers (Art. 9, Absatz 2, Buchst. a, DSGVO).
-
Datenweitergabe
Wir informieren, dass die Daten der Passagiere an andere Unternehmen der Grimaldi-Gruppe und an Unternehmen und Personen, die in Drittländern, auch außerhalb dem Gebiet der Europäischen Union ansässig sind, unter Einhaltung angemessener Verfahren übermittelt werden können.
Vor allem ist die Übermittlung der Daten an die Schifffahrtsagenturen vorgesehen, da diese Agenturen die Daten im Namen des Reeders an die Behörden weiterleiten.
Der Reeder ist außerdem verpflichtet, die Daten der Passagiere im Voraus an den Terminal zu vermitteln, der unter Einhaltung der Security verpflichtet ist, die erhaltenen Daten an die zuständigen Behörden weiterzuleiten (z. B. Hafenkommandant, Grenzpolizei, Guardia di Finanza und Zollamt).
Zusätzlich kann Grimaldi Group die Daten der Passagiere den genannten Behörden auch direkt übermitteln.
-
Datenweitergabe
Wir informieren außerdem, dass die besagte Verarbeitung der personenbezogenen und sensiblen Daten, die mit dem Seebeförderungsvertrag verbunden und/oder für ihn zweckdienlich sind, den Zugriff auf die oben genannten Daten seitens der folgenden Stellen, Unternehmen und Personen vorsehen kann:
- Öffentliche Behörden im Sinne des Rundschreibens des Ministeriums für Infrastruktur und Verkehr Nr. 104/2014 unter Einhaltung der Richtlinie 98/41/EG (d.h. der Hafenkommandant und die Hafenbehörde);
- Ministerium für Infrastruktur und Verkehr – Generalkommando des Hafenkommandanten;
- Justizbehörden und Ordnungskräfte, wenn diese Weitergabe vom Unternehmen Grimaldi Group für vernünftigerweise notwendig gehalten wird, um seine Rechte zu verteidigen;
- Schiffsarzt in Notfällen und/bei Unfällen des Passagiers;
- Fahrkartenschalter, Terminale und Schifffahrtsagenturen für die Organisation des Ein/Ausstiegs der Passagiere;
- Cateringfirmen für die Lieferung von Produkten und Leistungen an Bord des Schiffes;
- Externe Unternehmen, die Veranstaltungen an Bord organisieren;
- Unternehmen, mit denen Sie Treueprogramme oder Kombinationsprogramme abgeschlossen haben – z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. -, die Ihnen aufgrund von Vereinbarungen mit der Grimaldi Group Zugang zu Preisnachlässen auf von der Gruppe angebotenen Leistungen garantieren;
- Rechtsanwaltskanzleien, wenn es zu Rechtsstreitigkeiten kommen sollte;
- Versicherungsgruppen sowohl bei der Buchung der Fahrkarten als auch bei Reklamationen;
- Sachverständige bei Reklamationen;
- Unternehmen, die nicht unbedingt zur Grimaldi-Gruppe gehören und andere für die Seebeförderung und für die Marketingaktivitäten, auch die, welche Ihrer ausdrücklichen Einwilligung unterliegen, wichtige Leistungen erbringen, wie Hosting von Webseiten und Websystemen, die E-Mail-Dienste, Marketing, Sponsoring von Prämienwettbewerben und anderen Verkaufsaktionen, Auditdienste, Datenanalyse, Durchführung von Marktforschungen und Zufriedenheitsumfragen.
Die Notwendigkeit, die Passagierdaten an die Behörden gemäß Punkt Nr. 1 weiterzugeben, ergibt sich aus der Pflicht gemäß dem Rundschreiben des Ministeriums für Verkehr und Infrastruktur Nr. 104/2014, die Personen an Bord der Passagierschiffe zu zählen und zu registrieren.
Die Daten zum Notfallkontakt, den die Passagiere angegeben haben, und die Daten zu den Sonderkategorien, die für die Erbringung besonderer Therapien und/oder Hilfeleistungen im Notfall gegeben worden sind, werden vor dem Ablegen des Schiffes oder in jedem Fall nicht mehr als 30 Minuten nach dem Ablegen des Schiffes dem Kommandanten und dem Kommissar des Schiffes, auf dem sich der Passagier befindet, übermittelt und in jedem Fall vom Verantwortlichen in die einheitliche nationale Schnittstelle im Sinne der Verordnung (EU) 2017/2109 eingegeben, um die Vorbereitung und die Effizienz der Such- und Rettungsmaßnahmen auf See zu garantieren.
Grimaldi Group kann in bestimmten Fällen, – aufgrund von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem Sie ansässig sind, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – Daten, die Ihre Person betreffen, weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir Sie darüber in Kenntnis setzen.
Wir können auch Daten, die Sie betreffen, weiterleiten, wenn wir im guten Glauben entscheiden, dass die Weitergabe vernünftigerweise notwendig ist, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten.
-
Natur der Mitteilung von Daten und mögliche Folgen, wenn die Daten nicht mitgeteilt werden
Die Mitteilung der Daten, die nicht zu den Sonderkategorien gehören (mit Ausnahme der Daten zum eventuell angegebenen Notfallkontakt), ist notwendig für die genaue Ausführung unser vertraglichen und vorvertraglichen Pflichten. Werden diese Daten nicht mitgeteilt, kann der von Ihnen beantragte Seebeförderungsvertrag nicht abgeschlossen werden und wir können den gesetzlichen Pflichten und den Pflichten, die sich aus dem öffentlichen Interesse für die Wahrung der Sicherheit in den Häfen ergeben, nicht nachkommen.
Die Mitteilung des „Notfallkontakts“ des Passagiers ist hingegen freiwillig: Wird diese Angabe nicht gemacht, hat dies keine Auswirkung auf den Abschluss des Seebeförderungsvertrags.
Auch die Mitteilung der Daten, die zu den Sonderkategorien gehören, ist freiwillig. Allerdings kann das Unternehmen, wenn diese Daten mitgeteilt werden, den Anforderungen der Passagiere besser nachkommen und ihnen die notwendigen Hilfeleistungen bieten, außerdem kann es nur so – in den vorgesehenen Fällen und auf die vorgesehene Weise – Sonderpreisnachlässe gewähren.
-
Rechte der betroffenen Personen
Jeder Passagier kann zu jedem Zeitpunkt die folgenden Rechte (innerhalb der von der GSDVO festgelegten Beschränkungen) ausüben:
- Recht auf Auskunft, ob und welche Daten zu ihrer Person und zu welchen Zwecken, sie verarbeitet werden, sowie das Recht, die Daten in einer lesbaren Form zu erhalten;
- Recht auf Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung;
- Recht auf Widerruf der Einwilligung (in den Fällen, in denen sie die Grundlage für die Verarbeitung bildet), ohne dass der Widerruf die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor dem Widerruf beeinträchtigen wird;
- Recht auf Datenübertragbarkeit;
- Widerspruchsrecht;
- Recht bei der zuständigen Aufsichtsbehörde, die in Italien der Garant für den Schutz personenbezogener Daten ist, gemäß den Anweisungen auf der Website der Behörde Beschwerde einzulegen.
Die oben genannten Rechte können ausgeübt werden, indem Sie die entsprechenden Anfragen an die folgende E-Mail-Adresse schicken: privacy@grimaldi.napoli.it.
Der von den Unternehmen der Grimaldi-Gruppe benannte Datenschutzbeauftragte (DSB) kann unter der folgenden E-Mailadresse kontaktiert werden: DPO@grimaldi.napoli.it.
-
Änderungen an diesem Dokument
Grimaldi Group behält sich das Recht vor, den Inhalt der Datenschutzerklärung hinsichtlich der Passagierdaten in Übereinstimmung mit dem geltenden nationalen Rechtsrahmen zum Schutz personenbezogener Daten zu ändern. Jede Aktualisierung der Datenschutzerklärung wird den betroffenen Personen in der von Grimaldi Group festgelegten Weise mitgeteilt werden.