Datenschutzerklärung

Gemäß den Bestimmungen der Richtlinie (EU) 679/2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ (im Folgenden „Richtlinie“ oder „DSGVO“) präsentiert das vorliegende Dokument in kurz gefasster Form die Grundsätze der Verarbeitung personenbezogener Daten, die Grimaldi Group S.p.A. (mit Rechtssitz in 90139 Palermo, Via Emerico Amari Nr. 8, Steuernummer und Umsatzsteuernummer 0117240820 - im Folgenden auch „Unternehmen“) als Rechtsinhaber der Datenverarbeitung im Rahmen ihrer Tätigkeit im Personentransport durchführt.
Für Informationen zur Verwendung von Cookies auf dieser Webseite wird auf den folgenden Link verwiesen https://www.grimaldi-lines.com/de/page/datenschutzerklarung
 
Verantwortlicher für die Datenverarbeitung Grimaldi Group S.p.A. mit Rechtssitz in 90139 Palermo, Via Enrico Amari Nr. 8, Steuernummer und Umsatzsteuernummer 0117240820
Zweck der Datenverarbeitung Abschluss, Verwaltung und Ausführung des Schiffsbeförderungsvertrags
Rechtliche Grundlage Erfüllung des Vertrags und der gesetzlichen Pflichten
Datenübertragung Die Datenverarbeitung ist möglich, wenn geeignete Sicherheitsmaßnahmen zum Schutz der Rechte der betroffenen Person umgesetzt werden
Rechte der betroffenen Person a.         Recht auf Zugang zu den personenbezogenen Daten;
b.         Recht auf Berichtigung und Löschung der Daten und auf Einschränkung der Verarbeitung;
c.         Widerspruchsrecht;
d.         Recht auf Datenübertragbarkeit;
e.         Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z. B: bei der Datenschutzbehörde);
Die Rechte können durch Kontaktaufnahme unter der E-Mail-Adresse privacy@grimaldi.napoli.it geltend gemacht werden.
 
Der Verantwortliche der Datenverarbeitung hat einen Datenschutzbeauftragten benannt, der über Fachkenntnisse in Bezug auf die Gesetzesbestimmungen und die Verfahren im Bereich Datenschutz verfügt und somit in der Lage ist, die Aufgaben gemäß Artikel 39 der Verordnung EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 zu erfüllen.

1. Gegenstand der Verarbeitung

Die Datenverarbeitung kann folgende Daten betreffen:
  • Personenstands- und Kontaktdaten;
  • Daten zur Zugehörigkeit von Berufskategorien oder Registrierung für Treue-Programme oder mit dritten Unternehmen abgeschlossene Mitgliedschaften.
Außerdem könnte die Verarbeitung einige sensible Daten gem. Art. 9 der EU-Verordnung betreffen:
  • Daten über besondere Bedürfnisse aufgrund Ihres Gesundheitszustands.
Die Angabe dieser sensiblen Daten ist freiwillig. Durch die Erhebung und Verarbeitung dieser Daten wird es dem Unternehmen ermöglicht, nicht nur den Wünschen der Passagiere bestmöglichst gerecht zu werden, sondern auch den im Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 vorgesehenen Zweck zu erreichen, d. h. „Informationen und Daten über Passagiere zu erheben [...] um die Such- und Rettungsmaßnahmen zu erleichtern und die bei einem Notfall notwendigen Ressourcen zur Suche und Rettung zu optimieren“.
 

2. Zweck der Datenverarbeitung (Art. 24 Buchst. a, b und c des Datenschutzgesetzes und Art. 6 Buchst. b der DSGVO)
 
Diese Daten werden zu Zwecken verarbeitet, die mit den gegenseitigen Pflichten aus dem Schiffsbeförderungsvertrag verbunden sind.
 
Insbesondere werden die Daten zu folgenden Zwecken verarbeitet:
 
  1. Bearbeitung von Preisanfragen;
  2. Abschluss, Verwaltung und Ausführung der Tätigkeiten im Zusammenhang mit dem Schiffsbeförderungsvertrag;
  3. Zusendung von logistischen Reiseinformationen (z. B. Verspätungen, Schiffsanleger, usw.);
  4. Organisation von Events an Bord des Schiffes;
  5. Bereitstellung der erworbenen Produkte und Dienstleistungen an Bord des Schiffes;
  6. Extraktion von statistischen Daten in anonymer Form;
  7. Übermittlung der Daten an Schifffahrtsämter, Hafenterminals und Hafenbehörden sowie an Justizbehörden und Sicherheits- und Polizeikräfte.
 

3. Modalitäten der Datenverarbeitung (Art. 4 des Datenschutzgesetzes und Art. 5 der DSGVO)
 
Die Verarbeitung personenbezogener Daten erfolgt auch mithilfe elektronischer Mittel unter Einhaltung der in der DSGVO angegebenen Modalitäten; die DSGVO schreibt u. a. vor, dass :
 
  • nach dem Grundsatz der Rechtmäßigkeit, Transparenz und Korrektheit verarbeitet werden;
  • für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und gespeichert werden („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind („Richtigkeit“);
  • nur solange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • mit Mitteln und Verfahren verarbeitet werden, die eine angemessene Sicherheit und die Vertraulichkeit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).
 
Die personenbezogenen Daten gemäß der nachfolgenden Tabelle gespeichert werden.
 
Daten Aufbewahrungszeit Zweck der Speicherung
  • Personenstands- und Kontaktdaten
  • Daten zur Zugehörigkeit von Berufskategorien oder Registrierung für Treue-Programme oder mit dritten Unternehmen abgeschlossene Mitgliedschaften
  • Daten zu besonderen, durch den Gesundheitszustand begründeten Erfordernissen
 
10 Jahre ab Reiseende
 
 
 
 
 
 
 
Zur Aufbewahrung der buchhalterischen Unterlagen und um bei etwaigen Rechtsstreitigkeiten zwischen dem Unternehmen und den Passagieren Widerspruch einlegen zu können
 
 
 
 
 
 

4. Rechtliche Grundlage
 
Für die unter den o. g. Punkten 1 bis 5 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung zur Erfüllung der vertraglichen und vorvertraglichen Verpflichtungen und der gesetzlichen Pflichten, um den Schiffsbeförderungsvertrag auszuführen.
 
Für die unter Punkt 7 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung, um die gesetzlichen Pflichten zu erfüllen, denen der Verantwortliche unterliegt, sowie im öffentlichen Interesse zur Wahrung der Sicherheit in den Häfen.
 

5. Übermittlung und/oder Offenlegung von Daten
 
Die Daten können über die zum Grimaldi-Konzern gehörigen Gesellschaften hinaus unter Anwendung angemessener Verfahrensweisen und im Rahmen der oben genannten Zwecke auch an Stellen mit Sitz in Drittländern, auch außerhalb der Europäischen Union, weitergegeben werden.
 
Darüber hinaus könnte es für uns erforderlich sein, auf der Grundlage von Gesetzen, Gerichtsverfahren, Streitigkeiten und/oder auf Verlangen öffentlicher Behörden oder Regierungsstellen innerhalb oder außerhalb des Staates, in dem der Wohnsitz der Betroffenen Person besteht, sowie zur Wahrung der nationalen Sicherheit und bei Angelegenheiten von öffentlicher Bedeutung, personenbezogene Daten mitzuteilen. Sofern rechtlich möglich, werden wir die betroffene Person vor einer solchen Datenmitteilung informieren.
Außerdem könnten wir personenbezogene Daten in Treu und Glauben in den Fällen weitergeben, in denen es in angemessen begründbarer Weise erforderlich ist, unsere Rechtsansprüche geltend zu machen und zu verteidigen und hierzu die verfügbaren Mittel anzuwenden.
 

6. Rechte der betroffenen Person (Art. 7 des Datenschutzgesetzes und Art. 15 bis 21 der DSGVO)
 
Die betroffene Person kann jederzeit die folgenden Rechte ausüben:
 
  • Recht auf Zugang zu den personenbezogenen Daten und Übermittlung dieser Daten in verständlicher Form; Recht auf Auskunft über die Zwecke, auf denen die Verarbeitung beruht (Art. 15);
  • Recht auf Berichtigung (Art. 16) oder Löschung der Daten (Art. 17) und auf Einschränkung der Verarbeitung (Art. 18);
  • Recht auf Datenübertragbarkeit (Art. 20);
  • Widerspruchsrecht (Art. 21);
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
 
Um die o. g. Rechte auszuüben, sind die entsprechenden Anträge an folgende E-Mail-Adresse zu richten: privacy@grimaldi.napoli.it.
 
Diesbezüglich weisen wir Sie darauf hin, dass der vom Unternehmen benannte Datenschutzbeauftragte unter folgender E-Mail-Adresse kontaktiert werden kann: DPO@grimaldi.napoli.it.
 

7. Art der Bereitstellung der Daten und Folgen einer Nichtbereitstellung der Daten
 
Die Angabe der Daten ist für die ordnungsgemäße Ausführung der vertraglichen und vorvertraglichen Pflichten des Unternehmens erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass es nicht möglich sein wird, den Schiffsbeförderungsvertrag abzuschließen und die gesetzlichen Pflichten sowie die im öffentlichen Interesse liegenden Verpflichtungen zur Wahrung der Sicherheit in den Häfen ordnungsgemäß zu erfüllen.