Datenschutzerklärung - Information über die Verarbeitung von personenbezogenen Daten

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG” (im Folgenden „Richtlinie“ oder „DSGVO“), ist das Unternehmen Grimaldi Group S.p.A. als Verantwortlicher für die Datenverarbeitung verpflichtet, einige Informationen darüber bereitzustellen, wie und für welche Zwecke wir personenbezogene Daten verarbeiten.
Die folgende Tabelle enthält eine kurze Zusammenfassung des Inhalts der angeführten Datenschutzerklärung.
 
Verantwortlicher für die Datenverarbeitung Grimaldi Group S.p.A. (im Folgenden „Unternehmen“)
Zweck der Datenverarbeitung
  1. Abschluss, Verwaltung und Ausführung des Schiffsbeförderungsvertrags
  2. Werbung und Marketing
  3. Profiling
Rechtliche Grundlage
Jeweils:
  1. Erfüllung des Vertrags und der gesetzlichen Pflichten
  2. Einwilligung der betroffenen Person
  3. Einwilligung der betroffenen Person
Datenübertragung Die Datenverarbeitung ist möglich, wenn geeignete Sicherheitsmaßnahmen zum Schutz der Rechte der betroffenen Person umgesetzt werden
Rechte der betroffenen Person a.         Recht auf Zugang zu den personenbezogenen Daten;
b.         Recht auf Berichtigung und Löschung der Daten und auf Einschränkung der Verarbeitung;
c.         Widerspruchsrecht;
d.         Recht auf Datenübertragbarkeit;
e.         Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z. B: bei der Datenschutzbehörde);
Die Rechte können durch Kontaktaufnahme unter der E-Mail-Adresse privacy@grimaldi.napoli.it geltend gemacht werden.
 
Der Verantwortliche der Datenverarbeitung hat einen Datenschutzbeauftragten benannt, der über Fachkenntnisse in Bezug auf die Gesetzesbestimmungen und die Verfahren im Bereich Datenschutz verfügt und somit in der Lage ist, die Aufgaben gemäß Artikel 39 der Verordnung EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 zu erfüllen.

1. Gegenstand der Verarbeitung

Im Sinne von Art. 13 der DSGVO informieren wir Sie, dass die personenbezogenen Daten, Identifizierungsdaten sowie die nicht sensiblen Daten (z. B.  Vor- und Nachname, Steuernummer, USt-IDNr., E-Mail-Adresse, Telefonnummer usw.), die Sie angegeben haben oder die das Unternehmen im Zusammenhang mit dem Schiffsbeförderungsvertrag unter Einhaltung der geltenden gesetzlichen und vertraglichen Bestimmungen erhoben hat, Gegenstand der Verarbeitung sein können, die im Sinne der o. g. Richtlinie und unter Wahrung der Vertraulichkeitsverpflichtung erfolgt.
 
Die Verarbeitung betrifft folgende Daten:
  • Personalien der Passagiere;
  • Daten über die Zugehörigkeit zu Berufsgruppen - z. B. Eintragung in Berufsregister, Sicherheits- und Polizeikräfte - bzw. Ihre Anmeldung zu Treueprogrammen oder Mitgliedschaften, die Sie mit Drittunternehmen unterzeichnet haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. (um Preisermäßigungen für die angebotenen Dienstleistungen des Unternehmens zu erhalten).
 
Wir weisen Sie ferner darauf hin, dass die Verarbeitung auch bestimmte sensible Daten im Sinne von Art. 9 der EU-Richtlinie betreffen kann:
 
  • eventuell von Ihnen angegebene Daten über besondere Bedürfnisse aufgrund Ihres Gesundheitszustands.
 
Die Angabe dieser sensiblen Daten ist freiwillig. Diesbezüglich weisen wir Sie darauf hin, dass wir durch die Erhebung und Verarbeitung dieser Daten nicht nur Ihren Wünschen bestmöglichst gerecht werden können, sondern auch den im Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 vorgesehenen Zweck erreichen, d. h. „Informationen und Daten über Passagiere zu erheben [...] um die Such- und Rettungsmaßnahmen zu erleichtern und die bei einem Notfall notwendigen Ressourcen zur Suche und Rettung zu optimieren“.
 

2. Zweck der Datenverarbeitung (Art. 24 Buchst. a, b und c des Datenschutzgesetzes und Art. 6 Buchst. b der DSGVO)
 
Diese Daten werden zu Zwecken verarbeitet, die mit den gegenseitigen Verpflichtungen laut Schiffsbeförderungsvertrag zusammenhängen, den Sie mit dem Unternehmen abgeschlossen haben.
 
Insbesondere werden die Daten zu folgenden Zwecken verarbeitet:
 
  1. Bearbeitung von Preisanfragen;
  2. Abschluss, Verwaltung und Ausführung der Tätigkeiten im Zusammenhang mit dem Schiffsbeförderungsvertrag;
  3. Zusendung von logistischen Reiseinformationen (z. B. Verspätungen, Schiffsanleger, usw.);
  4. Organisation von Events an Bord des Schiffes;
  5. Bereitstellung der erworbenen Produkte und Dienstleistungen an Bord des Schiffes;
  6. Extraktion von statistischen Daten in anonymer Form;
  7. Übermittlung Ihrer Daten an Schifffahrtsämter, Hafenterminals und Hafenbehörden sowie an Justizbehörden, Sicherheits- und Polizeikräfte;
  8. Zusendung von Kommunikationen per E-Mail, Telefon und SMS zu allgemeinen Werbe- und Marketingzwecken (z. B. Newsletter), sofern Sie Ihre Einwilligung dazu erteilt haben;
  9. Durchführung von Profil-Marketingmaßnahmen und Zusendung von Kommunikationen per E-Mail, Telefon und SMS, sofern Sie Ihre Einwilligung dazu erteilt haben.
 
Bezug nehmend auf Punkt 9 wird präzisiert, dass der Artikel 4 der DSGVO das „Profiling“ als „jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Vertrauenswürdigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“, definiert. Daher kann das „Profiling“ als eine Aktivität angesehen werden, die darauf abzielt, Daten in Bezug auf ihre Kunden zu sammeln und zu verarbeiten, um diese entsprechend ihrem Verhalten in Gruppen einzuteilen.
Wenn Sie Ihre Einwilligung geben, können Ihre personenbezogenen Daten im Rahmen der Aktivitäten des Unternehmens verarbeitet werden, um eine "Historie" Ihrer Geschäftsbeziehung mit Grimaldi Group SpA zu verfolgen. (z.B. können auf Grund der verschiedenen "Berührungspunkte" mit dem Unternehmen, der von Ihnen verwendeten Arten der Interaktion, der Vorlieben und der Kauffrequenzen sowie von Leistungsindikatoren Ihre möglichen nächsten Ziele bestimmt werden).  Diese Aktivität dient dazu, Ihr Profil auszuarbeiten, um das Serviceangebot und die von Ihnen speziell gewünschten Dienste anzupassen.
 
Falls Sie sich an unser Kontaktcenter wenden, informieren wir Sie darüber, dass die Anrufe mithilfe eines Programms zur Stimmenverzerrung (Morphing) eventuell mitgehört werden, um die Qualität zu überwachen.
 

3. Modalitäten der Datenverarbeitung (Art. 4 des Datenschutzgesetzes und Art. 5 der DSGVO)
 
Ferner informieren wir Sie, dass die Verarbeitung Ihrer personenbezogenen Daten auch mithilfe elektronischer Mittel unter Einhaltung der in der DSGVO angegebenen Modalitäten erfolgt. Die DSGVO schreibt u. a. vor, dass die Daten:
  • nach dem Grundsatz der Rechtmäßigkeit, Transparenz und Korrektheit verarbeitet werden;
  • für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und gespeichert werden („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind („Richtigkeit“);
  • nur solange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • mit Mitteln und Verfahren verarbeitet werden, die eine angemessene Sicherheit und die Vertraulichkeit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).
 
Die personenbezogenen Daten gemäß der nachfolgenden Tabelle gespeichert werden.
 
Daten Aufbewahrungszeit Zweck der Speicherung
Vorname
Nachname
Steuernummer
Geburtsdatum
Geburtsort
Staatsangehörigkeit
Daten des Ausweisdokuments
Wohnanschrift
Sensible Daten (Gesundheitszustand)
Kfz-Kennzeichen
Telefonnummer
E-Mail-Adresse
10 Jahre ab Reiseende
 
 
 
 
 
 
 
 
 
 
Zur Aufbewahrung der buchhalterischen Unterlagen und um bei etwaigen Rechtsstreitigkeiten zwischen dem Unternehmen und den Passagieren Widerspruch einlegen zu können
 
 
 
 
 
 
 
Die Verwendung dieser Daten zu den o. g. allgemeinen Marketingzwecken und zu Profil-Marketingmaßnahmen endet jeweils nach Ablauf des zweiten und erstens Jahres ab dem Datum, an dem Sie Ihre Einwilligung zur Nutzung Ihrer Daten für die genannten Zwecke erteilt haben.
 

4. Rechtliche Grundlage
 
Für die unter den o. g. Punkten 1 bis 5 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung zur Erfüllung der vertraglichen und vorvertraglichen Verpflichtungen und der gesetzlichen Pflichten, um den Schiffsbeförderungsvertrag auszuführen.
 
Für die unter Punkt 7 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung, um die gesetzlichen Pflichten zu erfüllen, denen der Verantwortliche unterliegt, sowie im öffentlichen Interesse zur Wahrung der Sicherheit in den Häfen.
 
Für die unter den Punkten 8 und 9 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung mit Ihrer ggf. erteilten Einwilligung.
 

5. Datenübertragung
 
Wir weisen Sie darauf hin, dass Ihre Daten nicht nur an andere Gesellschaften der Unternehmensgruppe Grimaldi, sondern auch an Personen und Unternehmen übermittelt werden können, die ihren Sitz in Drittländern außerhalb der EU haben. Dies erfolgt mit geeigneten Verfahren und Maßnahmen.
In Bezug auf die Länder innerhalb der EU könnten die Daten an die Hafenbehörden, Justizbehörden und Sicherheits- und Polizeikräfte sowie an die Schifffahrtsämter und Hafenterminals in Spanien, Griechenland, Deutschland, Belgien, Irland, Portugal, Zypern, Schweden und Dänemark übermittelt werden.
In Bezug auf die Länder außerhalb der EU könnten die Daten an die o. g. Empfänger übermittelt werden, die in folgenden Staaten tätig sind: Großbritannien, Tunesien, Marokko, Türkei, Israel, Brasilien, Uruguay, Argentinien, Senegal, Benin, Nigeria, Ghana, Elfenbeinküste, USA und Kanada.
Insbesondere ist die Übertragung Ihrer Daten an die Schifffahrtsämter vorgesehen, da diese als Vertreter der Reederei tätig werden, um die Daten an die Behörden zu übermitteln.
In Bezug auf die Hafenterminals besteht hingegen die Pflicht zur Übertragung, da diese besondere Kontrollen der Personen und Dinge, die ein- bzw. ausgeschifft werden, durchführen müssen. Demzufolge ist die Reederei verpflichtet, die Passagierdaten vorab an das Terminal zu übermitteln, das zur Wahrung der Sicherheit wiederum verpflichtet ist, die erhaltenden Daten an die zuständigen Behörden weiterzuleiten (z. B. an die Hafenkommandantur, Grenzpolizei, Finanzaufsicht und das Zollamt).
Darüber hinaus kann das Unternehmen Grimaldi Group S.p.A. die Passagierdaten den genannten Behörden auch direkt übermitteln.
 
Hinsichtlich der Datenübertragung in Länder wie Israel, Uruguay, Argentinien, USA und Kanada hat die Europäische Kommission die Datenübertragung mit entsprechenden angemessenen Entscheidungen im Sinne von Artikel 25 Absatz 6 der EU-Richtlinie Nr. 95/46 legitimiert.
Hingegen in den anderen Ländern, in denen die DSGVO gilt, wird die Übermittlung von Daten gemäß den Grundsätzen, die in der Geschäftsordnung des Unternehmens vertraglich festgelegt sind, geregelt.
 

6. Offenlegung der Daten
 
Wir weisen Sie außerdem darauf hin, dass bei der genannten Verarbeitung der personenbezogenen und sensiblen Daten im Zusammenhang mit dem Schiffsbeförderungsvertrag folgende Behörden und Unternehmen Zugriff auf diese Daten erhalten könnten:
  1. öffentliche Behörden gemäß des Rundschreibens des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 unter Einhaltung der Datenschutz-Grundverordnung Nr. 98/41/EU (z. B. Hafenkommandantur und Hafenbehörden);
  2. Justizbehörden sowie Sicherheits- und Polizeikräfte;
  3. Ticketschalter, Terminals und Schifffahrtsämter zur Organisation der Ein- und Ausschiffung;
  4. Cateringfirmen für die Lieferung von Produkten und Dienstleistungen an Bord des Schiffes;
  5. externe Unternehmen, die Events an Bord des Schiffes organisieren;
  6. Unternehmen, mit denen Sie Treueprogramme oder Mitgliedschaften abgeschlossen haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw.- durch die Sie aufgrund einer Vereinbarung mit Grimaldi Group S.p.A. Zugang zu Preisermäßigungen für die angebotenen Dienstleistungen der Schifffahrtsgesellschaft erhalten;
  7. Anwaltskanzleien im Fall von eventuellen Rechtsstreitigkeiten;
  8. Versicherungsunternehmen sowohl bei der Ticketreservierung als auch im Fall von Reklamationen;
  9. Sachverständige bei Reklamationen;
  10. Gesellschaften und auch zur Unternehmensgruppe Grimaldi gehörende Unternehmen, die Dienstleistungen für den Schiffsbeförderungsverkehr bzw. zur Durchführung von Marketingmaßnahmen erbringen, für die Ihre ausdrückliche Einwilligung erforderlich ist, wie z. B. Hosting von Internetseiten und Websystemen, E-Mail-Dienste, Marketing, Sponsoring bei Preisausschreiben und anderen Promotionen, Audit-Dienste, Datenanalyse, Durchführung von Marktforschung und Befragungen zur Kundenzufriedenheit.
 
Die Notwendigkeit der Übermittlung von Passagierdaten an die Behörden gemäß Punkt 1 ist durch die Pflicht zur Zählung und Registrierung der Personen an Bord der Schiffe bedingt, die Gegenstand des Rundschreibens des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 ist.
 
Aufgrund von Gesetzen, rechtlichen Anordnungen, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und Regierungsbehörden in oder außerhalb des Staates, in dem Sie Ihren Wohnsitz haben, sowie zur Wahrung der nationalen Sicherheit und bei Angelegenheiten von öffentlicher Bedeutung kann für unser Unternehmen unter Umständen die Notwendigkeit bestehen, Ihre personenbezogenen Daten mitzuteilen. Wenn dies rechtlich möglich ist, werden wir Sie vor einer solchen Datenmitteilung darüber informieren.
Ferner könnten Ihre personenbezogenen Daten mitgeteilt werden, wenn wir im guten Glauben entscheiden, dass diese Datenübertragung vernünftigerweise notwendig ist, um unsere Rechte geltend zu machen und zu schützen und die verfügbaren Rechtsmittel einzulegen.
 

7. Rechte der betroffenen Person (Art. 7 des Datenschutzgesetzes und Art. 15 bis 21 der DSGVO)
 
Abschließend weisen wir darauf hin, dass die betroffene Person jederzeit die folgenden Rechte ausüben kann:
 
  • Recht auf Zugang zu den personenbezogenen Daten und Übermittlung dieser Daten in verständlicher Form; Recht auf Auskunft über die Zwecke, auf denen die Verarbeitung beruht (Art. 15);
  • Recht auf Berichtigung (Art. 16) oder Löschung der Daten (Art. 17) und auf Einschränkung der Verarbeitung (Art. 18);
  • Recht auf Datenübertragbarkeit (Art. 20);
  • Widerspruchsrecht (Art. 21);
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
 
Um die o. g. Rechte auszuüben, sind die entsprechenden Anträge an folgende E-Mail-Adresse zu richten: privacy@grimaldi.napoli.it.
 
Diesbezüglich weisen wir Sie darauf hin, dass der vom Unternehmen benannte Datenschutzbeauftragte unter folgender E-Mail-Adresse kontaktiert werden kann: DPO@grimaldi.napoli.it
 

8. Art der Bereitstellung der Daten und Folgen einer Nichtbereitstellung der Daten
 
Die Angabe der Daten ist für die ordnungsgemäße Ausführung unserer vertraglichen und vorvertraglichen Pflichten erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass es uns nicht möglich sein wird, den von Ihnen gewünschten Schiffsbeförderungsvertrag abzuschließen und die gesetzlichen Pflichten sowie die im öffentlichen Interesse liegenden Verpflichtungen zur Wahrung der Sicherheit in den Häfen ordnungsgemäß zu erfüllen.
 
9. Einwilligung
 
Wie bereits im Abschnitt „Zweck der Datenverarbeitung“ angegeben, wird das Unternehmen Ihre Daten für weitere Zwecke verarbeiten, die unter den Punkten 7 und 8 des genannten Abschnitts beschrieben sind.

In diesem Zusammenhang weisen wir darauf hin, dass Sie unbeschadet der Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf jederzeit die erteilte Einwilligung widerrufen können, indem Sie eine Anfrage an die E-Mail-Adresse privacy@grimaldi.napoli.it senden und danach so verfahren, wie in den Mitteilungen angegeben oder durch Anklicken des entsprechenden Links in den E-Mails, die Sie erhalten werden.
 
Wir weisen Sie ferner darauf hin, dass wir Ihre E-Mail-Adresse zur Vermarktung von Dienstleistungen verwenden könnten, die denen von Ihnen erworbenen ähnlich sind. Diesbezüglich weisen wir darauf hin, dass Sie jederzeit das Recht haben, sich dieser Verarbeitung zu widersetzen. Der entsprechende Antrag kann entweder unter der E-Mail-Adresse privacy@grimaldi.napoli.it oder durch Anklicken des Links in den von Mal zu Mal zugesendeten E-Mails eingereicht werden.