Datenschutzerklärung - Information über die Verarbeitung von personenbezogenen Daten

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG” (im Folgenden „Richtlinie“ oder „DSGVO“), ist das Unternehmen Grimaldi Group S.p.A. als Verantwortlicher für die Datenverarbeitung verpflichtet, einige Informationen zu den Methoden und dem Zweck der Verarbeitung personenbezogener Daten bereitzustellen.
Die folgende Tabelle enthält eine kurze Zusammenfassung des Inhalts der angeführten Datenschutzerklärung.
 
Verantwortlicher für die Datenverarbeitung Grimaldi Group S.p.A. (im Folgenden „Verantwortlicher“ oder „Unternehmen“)
Zweck der Datenverarbeitung
  1. Erstellung von Angeboten in Bezug auf Schiffsbeförderungsverträge
Rechtliche Grundlage
  1. Durchführung vorvertraglicher Maßnahmen
  2. Einwilligung der betroffenen Person (nur bezüglich Daten, die bestimmten Kategorien angehören)
Datenübertragung Die Datenverarbeitung ist möglich, wenn geeignete Sicherheitsmaßnahmen zum Schutz der Rechte der betroffenen Person umgesetzt werden
Rechte der betroffenen Person a.         Recht auf Zugang zu den personenbezogenen Daten;
b.         Recht auf Berichtigung und Löschung der Daten und auf Einschränkung der Verarbeitung;
c.         Widerspruchsrecht;
d.         Recht auf Datenübertragbarkeit;
e.         Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z. B: bei der Datenschutzbehörde).
Die in den Buchstaben a) bis d) genannten Rechte können durch Kontaktaufnahme unter der E-Mail-Adresse privacy@grimaldi.napoli.it geltend gemacht werden.
 
Der Verantwortliche der Datenverarbeitung hat einen Datenschutzbeauftragten benannt, der über Fachkenntnisse in Bezug auf die Gesetzesbestimmungen und die Verfahren im Bereich Datenschutz verfügt und somit in der Lage ist, die Aufgaben gemäß Artikel 39 der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 zu erfüllen.


1. Gegenstand der Verarbeitung

Im Sinne von Art. 13 der DSGVO informieren wir Sie, dass die personenbezogenen Daten, Identifizierungsdaten (z. B.  Vorname, Nachname, Adresse, Steuernummer, USt-IDNr., E-Mail-Adresse, Telefonnummer) und möglicherweise Daten aus bestimmten Kategorien (z. B. Gesundheitsdaten), die Sie diesem Unternehmen bei der Angebotsanfrage zur Verfügung gestellt haben, in Übereinstimmung mit o. g. Richtlinie und unter Wahrung der Vertraulichkeitsverpflichtung verarbeitet werden.
 
Die Verarbeitung betrifft folgende Daten:
  • Kontaktdaten des Antragstellers;
  • alle personenbezogenen Daten, die vom Antragsteller durch Ausfüllen des „Anmerkungen“-Felds im Formular, spontan übermittelt wurden.
 
Bitte beachten Sie, dass die Verarbeitung, Daten aus bestimmten Kategorien, gemäß Artikel 9 der DSGVO, betreffen kann, wenn Sie diese spontan im „Anmerkungen“-Feld angegeben haben. Beispielsweise:
  • Information bezüglich einer Einschränkung der Mobilität;
  • Informationen bezüglich einer Behinderung
  • eventuell von Ihnen angegebene Daten bezüglich besondere Bedürfnisse aufgrund Ihres Gesundheitszustands.
 
2. Zwecke der Datenverarbeitung (Artikel 6 der DSGVO)

Nicht spezifische Daten werden zu folgenden Zwecken verarbeitet:
  1. Bearbeitung von Angeboten.
 
Die Daten, die bestimmten Kategorien angehören, werden verarbeitet, um die Anwendbarkeit einer besonderen Preisermäßigung zu überprüfen, die für Menschen mit Behinderungen und für ihre Begleiter in Betracht gewährt werden können.
 
3. Modalitäten der Datenverarbeitung (Artikel 5 der DSGVO)

Ferner informieren wir Sie, dass die Verarbeitung Ihrer personenbezogenen Daten auch mithilfe elektronischer Mittel unter Einhaltung der in der DSGVO angegebenen Modalitäten erfolgt. Die DSGVO schreibt u. a. vor, dass die Daten:
  • nach dem Grundsatz der Rechtmäßigkeit, Transparenz und Korrektheit verarbeitet werden;
  • für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und gespeichert werden („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind („Richtigkeit“);
  • nur solange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • mit Mitteln und Verfahren verarbeitet werden, die eine angemessene Sicherheit und die Vertraulichkeit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).
 
Die personenbezogenen Daten gemäß der nachfolgenden Tabelle gespeichert werden.
 
 
Daten Aufbewahrungszeit Zweck der Speicherung
Vorname
Nachname
E-Mail-Adresse
Daten, die bestimmten Kategorien angehören
10 Jahre nach Ausstellung des Angebots um sich im Fall von Streitigkeiten seitens der Antragsteller schützen zu können
 
4. Rechtliche Grundlage

Die Rechtsgrundlage für die oben in Absatz 2, Ziffer 1 aufgeführte Verarbeitung ist die Notwendigkeit, vorvertragliche Maßnahmen durchführen zu können (Artikel 6, Absatz 1, Buchstabe b der DSGVO).
 
Die Rechtsgrundlage für die Verarbeitung der Daten, die bestimmten Kategorien angehören, welche die betroffene Person dem Verantwortlichen der Datenverarbeitung freiwillig und spontan zur Verfügung gestellt hat, damit diese bei der Erstellung des Angebots berücksichtigt werden, wird mit der Einwilligung der betroffenen Person (Artikel 9, Absatz 1, DSGVO) anerkannt.
 
5. Rechtliche Grundlage

Wir weisen Sie darauf hin, dass Ihre Daten nicht nur an andere Gesellschaften der Unternehmensgruppe Grimaldi, sondern auch an Personen und Unternehmen übermittelt werden könnten, die ihren Sitz in Drittländern außerhalb der EU haben. Dies erfolgt mit geeigneten Verfahren und Maßnahmen.
In Bezug auf die Länder innerhalb der EU könnten die Daten an die Hafenbehörden, Justizbehörden und Sicherheits- und Polizeikräfte sowie an die Schifffahrtsämter und Hafenterminals in Spanien, Griechenland, Deutschland, Belgien, Irland, Portugal, Zypern, Schweden und Dänemark übermittelt werden.
In Bezug auf die Länder außerhalb der EU könnten die Daten an die o. g. Empfänger übermittelt werden, die in folgenden Staaten tätig sind: Großbritannien, Tunesien, Marokko, Türkei, Israel, Brasilien, Uruguay, Argentinien, Senegal, Benin, Nigeria, Ghana, Elfenbeinküste, USA und Kanada.
Insbesondere ist die Übertragung Ihrer Daten an die Schifffahrtsämter vorgesehen, da diese als Vertreter der Reederei tätig werden, um die Daten an die Behörden zu übermitteln.
In Bezug auf die Hafenterminals besteht hingegen die Pflicht zur Übertragung, da diese besondere Kontrollen der Personen und Dinge, die ein- bzw. ausgeschifft werden, durchführen müssen. Demzufolge ist die Reederei verpflichtet, die Passagierdaten vorab an das Terminal zu übermitteln, das zur Wahrung der Sicherheit wiederum verpflichtet ist, die erhaltenden Daten an die zuständigen Behörden weiterzuleiten (z. B. an die Hafenbehörde, Grenzpolizei, Finanzaufsicht und das Zollamt).
Darüber hinaus kann das Unternehmen Grimaldi Group S.p.A. die Passagierdaten den genannten Behörden auch direkt übermitteln.
 
Hinsichtlich der Datenübertragung in Länder wie Israel, Uruguay, Argentinien, USA und Kanada hat die Europäische Kommission die Datenübertragung mit entsprechenden angemessenen Entscheidungen im Sinne von Artikel 25 Absatz 6 der EU-Richtlinie Nr. 95/46 legitimiert.
In den anderen Ländern hingegen, in denen die DSGVO gilt, wird die Übermittlung von Daten gemäß den Grundsätzen, die in der Geschäftsordnung des Unternehmens vertraglich festgelegt sind, geregelt.
 
6. Mitteilung der Daten

Wir weisen Sie außerdem darauf hin, dass bei der genannten Verarbeitung der personenbezogenen und sensiblen Daten im Zusammenhang mit dem Schiffsbeförderungsvertrag folgende Behörden und Unternehmen Zugriff auf diese Daten erhalten könnten:
  1. Anwaltskanzleien im Fall von eventuellen Rechtsstreitigkeiten.
  2. Unternehmen, die auch zur Unternehmensgruppe Grimaldi gehören bzw. andere Anbieter von Dienstleistungen wie z. B. Audit, Datenanalyse, Marktforschung und Umfragen zur Kundenzufriedenheit.
Aufgrund von Gesetzen, rechtlichen Anordnungen, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und Regierungsbehörden in oder außerhalb des Staates, in dem Sie Ihren Wohnsitz haben, sowie zur Wahrung der nationalen Sicherheit und bei Angelegenheiten von öffentlicher Bedeutung kann für unser Unternehmen unter Umständen die Notwendigkeit bestehen, Ihre personenbezogenen Daten mitzuteilen. Wenn dies rechtlich möglich ist, werden wir Sie vor einer solchen Datenmitteilung darüber informieren.
Ferner können wir Ihre personenbezogenen Daten übertragen, wenn wir im guten Glauben entscheiden, dass eine solche Datenübertragung vernünftigerweise notwendig ist, um unsere Rechte geltend zu machen, zu schützen und die verfügbaren Rechtsmittel einzulegen.
 
 
7. Rechte der betroffenen Person (Artikel 15 bis 21 der DSGVO)

Abschließend weisen wir darauf hin, dass die betroffene Person jederzeit die folgenden Rechte ausüben kann:
  • Recht auf Zugang zu den personenbezogenen Daten und Übermittlung dieser Daten in verständlicher Form; Recht auf Auskunft über die Zwecke, auf denen die Verarbeitung beruht (Art. 15);
  • Recht auf Berichtigung (Art. 16) oder Löschung der Daten (Art. 17) und auf Einschränkung der Verarbeitung (Art. 18);
  • Recht auf Datenübertragbarkeit (Art. 20);
  • Widerspruchsrecht (Art. 21);
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
 
Die in den Buchstaben a) bis d) genannten Rechte können ausgeübt werden, indem Sie eine Anfrage an folgende E-Mail-Adresse richten: privacy@grimaldi.napoli.it.
 
Diesbezüglich weisen wir Sie auch darauf hin, dass der vom Unternehmen benannte Datenschutzbeauftragte unter folgender E-Mail-Adresse kontaktiert werden kann: DPO@grimaldi.napoli.it
 
8. Art der Bereitstellung der Daten und Folgen einer Nichtbereitstellung der Daten

Die Bereitstellung der Daten, die nicht bestimmten Kategorien angehören, ist für die ordnungsgemäße Ausführung unserer vertraglichen und vorvertraglichen Pflichten erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass es uns nicht möglich sein wird, den von Ihnen gewünschten Schiffsbeförderungsvertrag abzuschließen und die gesetzlichen Pflichten sowie die im öffentlichen Interesse liegenden Verpflichtungen zur Wahrung der Sicherheit in den Häfen ordnungsgemäß zu erfüllen.
 
Die Bereitstellung von Daten, die bestimmten Kategorien angehören, ist freiwillig. Wenn solche Daten jedoch bereitgestellt werden, kann das Unternehmen: am besten auf Ihre Bedürfnisse eingehen und Ihnen die notwendige Unterstützung zur Verfügung stellen; Ihnen bestimmte Sonderrabatte, in den vorgesehenen Fällen und in der angegebenen Weise, vorbehalten.
 
9. Einwilligung

Die Einwilligung zur Verarbeitung der personenbezogenen Daten, die bestimmten Kategorien angehören, erfolgte in dem Moment, in dem die betroffene Person sie dem Verantwortlichen der Datenverarbeitung freiwillig und spontan zur Verfügung gestellt hat, damit sie bei der Erstellung des Angebots berücksichtigt werden.
In diesem Zusammenhang weisen wir darauf hin, dass Sie Ihre Einwilligung unbeschadet der Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf jederzeit widerrufen können, indem Sie eine Anfrage an die E-Mail-Adresse privacy@grimaldi.napoli.it senden sowie den in den erhaltenen Mitteilungen angegebenen Kanal nutzen oder auf den entsprechenden Link in den versandten E-Mails klicken.