Schutz personenbezogener Daten

DATENSCHUTZRICHTLINIE

DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie erläutert die Art, wie wir mit den von Ihnen bereitgestellten persönlichen Informationen umgehen. Diese Datenschutzrichtlinie beschreibt auch die Erfassung spezifischer technischer Informationen und anderer Arten von Navigationsinformationen durch Cookies und ähnliche Technologien.

Lesen Sie diese Datenschutzrichtlinie, bevor Sie die Webseite verwenden oder bevor Sie uns personenbezogene Daten übermitteln.

 

Inhalte

INNERGRIECHISCHE ROUTEN

Firmenname des Verantwortlichen für die Verarbeitung: MINOAN LINES Schifffahrts-AG

Anschrift: 71202 Heraklion, Kreta, 25. August Str. 17

TelefonFax: +30 2810 399800 - Fax: +30 2810 330308

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr


 

ADRIA-ROUTEN (GRIECHENLAND - ITALIEN)

GEMEINSAM VERANTWORTLICH FÜR DIE VERARBEITUNG SINDMINOAN LINES Schifffahrts-AG" MIT DER ITALIENISCHEN FIRMENGRUPPE " GRIMALDI GROUP S.p.A.” (Artikel 26 DSGVO)

  1. Firmenname des Verantwortlichen für die Verarbeitung: MINOAN LINES Schifffahrts-AG

Anschrift: 71202 Heraklion, Kreta, 25. August Str. 17
Telefon – Fax: +30 2810 399800 - Fax: +30 2810 330308

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ
PERSONENBEZOGENER DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr


 

  1. Firmenname des Verantwortlichen für die Verarbeitung: GRIMALDI GROUP S.p.A.,

Adresse: Via Emerico Amari, 8 – 90139 Palermo - Italien

Fax: +39 0815517401

Email: switchboard@grimaldi.napoli.it.

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

Email: privacy@grimaldi.napoli.it


 

Um sich vollständig über die Verarbeitung Ihrer personenbezogenen Daten durch die Firmengruppe GRIMALDIGROUPS S.p.A. zu informieren, lesen Sie bitte weiter unten die Kapitel "VERARBEITUNG PERSONENBEZOGENER DATEN AUF DEN ADRIA-ROUTEN" und "DATENSCHUTZRICHTLINIEN ADRIA-ROUTEN" oder besuchen Sie den folgenden Link https://www.grimaldi.napoli.it/en/index.html in der Registerkarte "PrivacyPolicy".


 

ARTEN VON INFORMATIONEN, DIE ERFASST WERDEN

Wie definiert diese Datenschutzrichtlinie die "personenbezogenen Daten"?

Personenbezogene Daten sind Informationen, die Ihre Identität bestimmen oder zur Feststellung Ihrer Identität verwendet werden könnten und die an die Webseite übermittelt oder von dieser erfasst werden und von MINOAN in zugänglicher Form verwaltet werden. Zu den personenbezogenen Daten, die wir bei der Nutzung dieser Webseite erfassen, gehören Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie Ihre Kreditkartendaten für die Buchung Ihres Fährtickets.

Für welche Zwecke erfasst MINOAN meine Daten?

Wie bereits erwähnt, bezieht sich diese Richtlinie auf die Verarbeitung personenbezogener Daten, die Sie uns über diese Webseite zur Verfügung stellen. Die Zwecke der Verarbeitung Ihrer persönlichen Daten sind:

  1. die Abwicklung Ihrer Onlinebuchung für Fährtickets.

  2. die Abwicklung Ihrer Anfragen und die Beantwortung Ihrer Fragen, wenn Sie sich aus jeglichem Grund mit uns in Verbindung setzen.

  3. der Versand unserer Newsletters zu Informationszwecken nach Erteilung Ihres Einverständnisses.

Welche Arten von Daten erfassen MINOAN elektronisch?

Persönliche Angaben, die Sie übermitteln: Die meisten unserer Dienste erfordern keine Art von Anmeldung Ihrerseits, so dass Sie unsere Webseite besuchen können, ohne persönliche Informationen eingeben zu müssen. MINOAN erfassen die persönlichen Informationen, die Sie in die Datenfelder innerhalb der Webseite eingeben. Sie können beispielsweise Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse und/oder andere Daten eingeben, um Ihre Ticketbuchung online vorzunehmen.

Passive Erfassung bestimmter anderer technischer und Navigationselemente: Die Webseite kann Informationen hinsichtlich Ihrer Besuche sammeln, ohne dass Sie diese Informationen aktiv übermitteln. Diese Elemente umfassen beispielsweise den Typ und die Sprache des von Ihnen verwendeten Browsers, Ihr Betriebssystem, Ihre IP-Adresse, die URLs der Websites, die Sie vor und nach Ihrem Besuch der Webseite besucht haben, die von Ihnen durchgeführte Suche, die Sie zu der Webseite geführt hat, sowie die Seiten und Werbeanzeigen, die Sie sehen und die Links, auf die Sie in unserer Webseite klicken. Diese Daten können mit Hilfe verschiedener Technologien wie Cookies, Internet Tags und Web Beacons erfasst werden. Ihr Browser übermittelt einige dieser Funktionen automatisch, z. B. die URL der gerade besuchten Webseite und die auf Ihrem Computer installierte Browserversion.

 

Wir erklären ausdrücklich, dass Sie sich bei der Registrierung zum Newsletter der Webseite https://www.minoan.gr nur zum Newsletter von MINOAN anmelden, nicht zum Newsletter der Firmengruppe GRIMALDI GROUP S.p.A.. Folglich werden die personenbezogenen Daten, die Sie uns durch die Registrierung übermitteln, nur von MINOAN erfasst und die Newsletters, die Sie erhalten, stammen nur von MINOAN. Auch Ihr Recht, Ihr Einverständnis für den Erhalt des Newsletters zu widerrufen (unsubscribe), kann nur bei MINOAN eingefordert werden.

ERFASSUNG PERSONENBEZOGENER DATEN

Welche sind die rechtlichen Grundlagen für die Verarbeitung meiner personenbezogenen Daten?

Rechtsgrundlagen für die obigen Zwecke der Verarbeitung sind:

a) die Erfüllung Ihres Vertragsverhältnisses mit der Firmengruppe GRIMALDI GROUP S.p.A.. während der Buchung eines Fährtickets (Art. 6 Absatz 1 Buchstabe b DSGVO),

b) die Einhaltung der gesetzlichen Verpflichtungen durch die beiden für die Verarbeitung Verantwortlichen in Bezug auf die Reservierung eines Fährtickets (Art. 6 Absatz 1 Buchstabe c DSGVO)

c) die Erfüllung der berechtigten Interessen der beiden gemeinsam für die Verarbeitung verantwortlichen in Bezug auf die Bearbeitung Ihrer Anfragen, wenn Sie sich mit uns in Verbindung setzen (Art. 6 Absatz 1 Buchstabe f DSGVO)

d) Ihre ausdrückliche Zustimmung (Art. 6 Absatz 1 Buchstabe a DSGVO und Art. 9 Absatz 2 Buchstabe a DSGVO) z.B. durch die Registrierung zum Newsletter, die Verwaltung personenbezogener Daten von Personen mit Behinderungen usw., welche Sie jederzeit widerrufen können.


 

Benutzen MINOAN personenbezogene Daten gemeinsam mit Dritten?

Wie bereits erwähnt, sind MINOAN hinsichtlich der personenbezogenen Daten der Passagiere ausschließlich der Adria-Routen gemeinsam mit der italienischen Firmengruppe GRIMALDI GROUP S.p.A. für die Verarbeitung verantwortlich (gemäß Artikel 26 der DSGVO). Dies bedeutet, dass für die Erfassung und Verarbeitung personenbezogenen Daten der Passagiere der Adria-Routen sowohl unser Unternehmen als auch (in Zusammenarbeit) die Firmengruppe GRIMALDI GROUP S.p.A. verantwortlich sind.

Was allgemein ihre Aktivitäten betrifft, führen MINOAN keinen Handel mit Ihren personenbezogenen Daten, teilen diese nicht mit Dritten, veröffentlichen sie nicht, übermitteln und verteilen sie nicht in irgend einer Weise, außer in dem Fall des Verkaufs oder der Übertragung einer Linie oder von Produkten oder einer Abteilung des Unternehmens, oder in Verbindung mit einer gemeinsamen Werbeaktion.

MINOAN sind verpflichtet, Ihre personenbezogenen Angaben zur Beantwortung offizieller Anfragen von staatlichen Behörden zur Verfügung zu stellen, wenn dies in Fällen der Bedrohung der nationalen Sicherheit oder gemäß anderer gesetzlicher Vorschriften als notwendig erachtet wird.

Welche Personen innerhalb von MINOAN werden Zugriff auf meine personenbezogenen Daten haben?

Die personenbezogenen Angaben sind einer eingeschränkten Anzahl von Mitarbeitern bei MINOAN zugänglich. Wir bilden unsere Mitarbeiter hinsichtlich der Bedeutung des Datenschutzes und der Art aus, wie Ihre Angaben geeignetem Datenmanagement und sicherer Handhabung unterliegen.

Wie garantieren MINOAN für die Sicherheit der personenbezogenen Daten?

Die Praxis von MINOAN besteht darin, jede Webseite zu sichern, die personenbezogene Daten erfasst. Zu diesem Zweck haben sie mit spezialisierten Beratern zusammengearbeitet und verfügen über geschulte Mitarbeiter. Die Vertraulichkeit personenbezogener Daten, die über das Internet übermittelt werden, kann jedoch nicht garantiert werden. Wir empfehlen Ihnen dringend, bei der Übertragung persönlicher Informationen über das Internet, insbesondere personenbezogener Daten, die Ihre Gesundheit betreffen, Vorsicht walten zu lassen. MINOAN können nicht dafür garantieren, dass unbefugte Dritte keinen Zugriff auf Ihre persönlichen Daten erhalten. Wenn Sie persönliche Informationen an MINOAN-Webseiten übermitteln, sollten Sie daher sowohl den Nutzen als auch die Risiken berücksichtigen.

Darüber hinaus zeigen die MINOAN-Webseiten, die unter diese Datenschutzrichtlinie fallen, jedes Mal eine Warnmeldung, wenn Sie sich bei einer Webseite anmelden, die nicht von MINOAN kontrolliert wird oder nicht der MINOAN-Datenschutzrichtlinie unterliegt. Sie sollten die Datenschutzrichtlinien dieser Webseiten von Drittanbietern prüfen, bevor Sie persönliche Informationen an diese übermitteln.

Leiten MINOAN personenbezogene Daten an andere Gerichtsbarkeiten weiter?

MINOAN LINES führt die Daten nicht bei Providern/Servern außerhalb des griechischen Staatsgebietes.

Wie schützen MINOAN die Vertraulichkeit von Angaben über Kinder?

MINOAN erfassen und verwenden nicht wissentlich persönlichen Daten von Kindern (wir bezeichnen als "Kinder" alle Minderjährigen unter 18 Jahren) auf den Webseiten von MINOAN. Wir erlauben es Kindern nicht, mit unserer Kenntnis unsere Produkte zu bestellen, uns zu kontaktieren oder einen unserer Online-Dienste zu nutzen. Wenn Sie ein Elternteil sind und feststellen, dass Ihr Kind Informationen an uns übermittelt hat, setzen Sie sich mit einer der unten aufgeführten Kontaktarten mit uns in Verbindung, und wir werden mit Ihnen bei der Beseitigung des Problems zusammenarbeiten.

Welche sind meine Rechte hinsichtlich der Verarbeitung meiner personenbezogenen Daten?

Die Verarbeitung Ihrer personenbezogenen Daten ist auch mit entsprechenden Rechten verbunden, die, vorbehaltlich etwaiger Einschränkungen für deren Ausübung, wie folgt lauten:

  • Das Recht auf Information. Sie sind berechtigt, klare, transparente und verständliche Informationen bezüglich der Form zu erhalten, wie wir Ihre personenbezogenen Angaben benutzen, und welche Ihre diesbezüglichen Rechte sind. Zu diesem Zweck gewähren wir Ihnen die Informationen in dieser Erklärung - Datenschutzrichtlinie und fordern Sie auf, uns für jede Klarstellung zu kontaktieren.
  • Das Recht auf Zugriff und auf Korrektur. Sie sind berechtigt, jederzeit auf Ihre personenbezogenen Angaben zuzugreifen und diese zu korrigieren.

  • Das Recht auf Datenportabilität. Die personenbezogenen Daten, die Sie uns überlassen haben, sind portabel. Dies bedeutet, dass sie verschoben, kopiert oder elektronisch übertragen werden können.

  • Das Recht auf Löschung. Wenn Sie Ihre Einwilligung zur Verarbeitung zu irgendeinem Zeitpunkt widerrufen, haben Sie das Recht, von uns die Löschung Ihrer Daten zu verlangen.

  • Das Recht auf Einschränkung der Verarbeitung. Sie können den Umfang und die Art der persönlichen Informationen, die MINOAN über Ihre Person erhalten, jederzeit einschränken, indem Sie sich dafür entscheiden, keine persönlichen Informationen in Formulare oder Datenfelder auf deren Webseite einzugeben. Einige unserer Online-Dienste können nur bereitgestellt werden, wenn Sie die erforderlichen persönlichen Informationen zur Verfügung stellen (z. B. Online-Ticketausstellung). An anderen Stellen werden Sie möglicherweise gefragt, ob Sie in unsere Kontaktlisten für Werbeaktionen, Promotionen und zusätzliche Dienste, die für Sie von Interesse sein könnten, aufgenommen werden möchten oder nicht.

  • Das Recht zum Widerruf Ihrer Einwilligung. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben (z. B. während der Registrierung zu unserem Newsletter), haben Sie das Recht, Ihre Einwilligung jederzeit durch Kontaktaufnahme über die in diesem Dokument bereitgestellten Kontaktinformationen zu widerrufen.

  • Ein Widerspruchsrecht besteht für die Verarbeitung zum Zweck des Direktmarketings (z.B. Empfangen von Informations-E-Mails von uns).

  • Das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. Sie sind berechtigt, sich direkt beim örtlichen Datenschutzbeauftragten über die Art zu beschweren, wie wir Ihre personenbezogenen Daten verarbeiten.


 

In dem Fall, dass Sie eines dieser Rechte ausüben, werden wir alle verfügbaren Schritte unternehmen, um Ihre Anfrage innerhalb einer angemessenen Frist und spätestens innerhalb eines (1) Monats nach Kenntnisnahme Ihrer eingereichten Anfrage zu bearbeiten und Sie schriftlich über die Erledigung Ihrer Anfrage informieren beziehungsweise Sie über die Gründe, die die Ausübung des betreffenden Rechts behindern können, oder auch über die Erfüllung eines oder mehrerer Ihrer Rechte gemäß den Allgemeinen Regelung zum Schutz personenbezogener Daten. Beachten Sie bitte, dass in bestimmten Fällen Ihre diesbezüglichen Forderungen möglicherweise nicht erfüllt werden können, z. B. wenn die Erfüllung des Rechts gegen eine gesetzliche Verpflichtung verstößt oder eine vertragliche Rechtsgrundlage für die Verarbeitung Ihrer Daten behindert.

Wie kann ich meine Rechte gemäß DSGVO ausüben?

Sie können Ihre Rechte gemäß DSGVO ausüben, d.h. Ihr Recht auf Information, Zugriff, Korrektur, Löschung, Einschränkung der Verarbeitung, Portabilität, Widerspruch und Widerruf Ihrer Zustimmung, indem Sie sich an unser Unternehmen wenden, und genauer per Email an: dporequests@minoan.gr und an unseren Datenschutzbeauftragten, Herrn Andreas Lianeris, 71202 Heraklion Kreta, 25. August-Str. 17.

Speziell die Passagiere der Adria-Routen können sich sowohl an unser Unternehmen als auch an die Firmengruppe GRIMALDI GROUP S.p.A. wenden. Wir stellen klar, dass die Ausübung Ihrer Rechte vor unserem Unternehmen in keiner Weise die Ausübung Ihrer Rechte vor der Firmengruppe GRIMALDI GROUP S.p.A. behindert und umgekehrt.

Wie auch weiter unten in den Kapiteln "VERARBEITUNG VON PERSONENBEZOGENEN DATEN AUF DEN ADRIA-ROUTEN" und "DATENSCHUTZRICHTLINIE ADRIA-ROUTEN" aufgeführt wird, können Sie sich für die Ausübung Ihrer DSGVO-Rechte vor der Firmengruppe GRIMALDI GROUP S.p.A. an den Datenschutzbeauftragten des Unternehmens wenden unter den Email-Adressen dpo@grimaldi.napoli.it und privacy@grimaldi.napoli.it.

Wenn Sie der Meinung sind, dass eines Ihrer Rechte oder eine gesetzliche Verpflichtung unseres Unternehmens in Bezug auf den Schutz personenbezogener Daten verletzt wird und Sie sich zuvor diesbezüglich mit unserem Datenschutzbeauftragten (DPO) in Verbindung gesetzt haben, also Ihre Rechte vor dem Unternehmen eingefordert und entweder nicht innerhalb eines Monats eine Antwort erhalten haben (oder innerhalb von zwei Monaten nach einer Fristverlängerung bei komplexen Anfragen), oder Sie glauben, dass die Antwort, die Sie vom Unternehmen erhalten haben, nicht zufriedenstellend ist und Ihre Angelegenheit nicht behoben wurde, können Sie bei der griechischen Aufsichtsbehörde eine entsprechende Klage einreichen, also an die Behörde für den Schutz Personenbezogener Daten, Av Kifissias 1-3, 115 23 Athen, E-Mail: complaints@dpa.gr, Fax 2106475628.

Bezüglich der Adria-Routen können Sie auch eine Beschwerde bei der zuständigen italienischen Aufsichtsbehörde einreichen: Piazza Venezia 11 - 00187 Rom, Tel: + 39-06-6967 71, Fax: + 39-06-6967 73785 , E-Mail: protocollo@pec.gpdp.it & urp@gdpd.it


 

KONTAKTDATEN UND INFORMATIONEN ZUR DATENSCHUTZRICHTLINIE

Wie kann ich erfahren, ob MINOAN diese Datenschutzrichtlinie aktualisiert haben?

Unsere Datenschutzrichtlinie wird aktualisiert, um den gesetzlichen und technologischen Entwicklungen Rechnung zu tragen. Sie werden über jede Änderung durch eine Mitteilung informiert, die an hervorgehobener Stelle auf unserer Webseite veröffentlicht wird.


 

VERANTWORTLICHE KONTAKTPERSON FÜR FRAGEN ZU PRIVACY UND PERSONENBEZOGENEN DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

DATENSCHUTZERKLÄRUNG - INFORMATION ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN INTERNATIONALE STRECKEN

DATENSCHUTZERKLÄRUNG - INFORMATION ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

 

Glossar – Begriffsbestimmungen gemäß der gesetzesvertretenden Verordnung D.Lgs. Nr. 196/2003 und der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016

 

  1. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

 

  1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; 

 

  1. „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; 

 

  1. „Identifizierungsdaten“: jene personenbezogenen Daten, die die direkte Identifizierung der betroffenen Person ermöglichen;

 

  1. „sensible Daten“: jene personenbezogenen Daten, die Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person;

 

  1. „Gesundheitsdaten“: personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen; 

 

  1. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

 

  1. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

 

  1. „Vertreter“: eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt; 

 

  1. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; 

 

  1. „Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

 

  1. „Übermittlung”: dass personenbezogene Daten einem oder mehreren bestimmten Außenstehenden – also Personen, die nicht die betroffene Person, der Vertreter des Rechtsinhabers in Italien, der Verantwortliche und die Beauftragten sind - in jedweder Form, auch durch Bereitstellen oder Bereithalten zur Abfrage, zugänglich gemacht werden;

 

  1. Verbreitung”: dass personenbezogene Daten unbestimmten Außenstehenden in jedweder Form, auch durch Bereitstellen oder Bereithalten zur Abfrage, zugänglich gemacht werden;

 

  1. „Aufsichtsbehörde“: eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

 

  1. „grenzüberschreitende Verarbeitung“ entweder
    1. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
    2. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.

 

 

***

 

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG”, ist das Unternehmen Grimaldi Group S.p.A. als Verantwortlicher für die Datenverarbeitung verpflichtet, einige Informationen darüber bereitzustellen, wie und für welche Zwecke wir personenbezogene Daten verarbeiten.

Für Informationen bezüglich der von der Grimaldi Groups S.p.A  angewendeten Cookie-Richtlinie für diese spezifische Webseite verweisen wir auf den folgenden Link: https://www.grimaldi-lines.com/it/page/cookie

Die folgende Tabelle enthält eine kurze Zusammenfassung des Inhalts der angeführten Datenschutzerklärung.

Verantwortlicher für die Datenverarbeitung

GRIMALDI GROUP S.p.A., mit Sitz in 90139 Palermo - Via Emerico Amari 8 - Steuernummer 00117240820 und USt-IDNr. IT00117240820 – Fax +390815517401 – E-Mail: switchboard@grimaldi.napoli.it.

Zweck der Datenverarbeitung

Abschluss, Verwaltung und Ausführung des Schiffsbeförderungsvertrags

Rechtliche Grundlage

Erfüllung des Vertrags und der gesetzlichen Pflichten

Datenübertragung

Die Datenverarbeitung ist möglich, wenn geeignete Sicherheitsmaßnahmen zum Schutz der Rechte der betroffenen Person umgesetzt werden.

Rechte der betroffenen Person

a.         Recht auf Zugang zu den personenbezogenen Daten;

b.         Recht auf Berichtigung und Löschung der Daten und auf Einschränkung der Verarbeitung;

c.         Widerspruchsrecht;

d.         Recht auf Datenübertragbarkeit;

e.         Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (z. B: bei der Datenschutzbehörde). Die Beschwerde ist an folgende Adresse zu richten: privacy@grimaldi.napoli.it

 

Der Verantwortliche für die Datenverarbeitung hat einen Datenschutzbeauftragten benannt, der über Fachkenntnisse in Bezug auf die Gesetzesbestimmungen und die Verfahren im Bereich Datenschutz verfügt und somit in der Lage ist, die Aufgaben gemäß Artikel 39 der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 zu erfüllen.

  1. Gegenstand der Verarbeitung

Im Sinne von Art. 13 der DSGVO informieren wir Sie, dass die personenbezogenen Daten, Identifizierungsdaten sowie die nicht sensiblen Daten (z. B.)  Vor- und Nachname, Steuernummer, USt-IDNr., E-Mail-Adresse, Telefonnummer usw.), die Sie angegeben haben oder die das Unternehmen im Zusammenhang mit dem Schiffsbeförderungsvertrag unter Einhaltung der geltenden gesetzlichen und vertraglichen Bestimmungen erhoben hat, Gegenstand der Verarbeitung sein können, die im Sinne der o. g. Richtlinie und unter Wahrung der Vertraulichkeitsverpflichtung erfolgt.

 

Die Verarbeitung betrifft folgende Daten:

  • Personalien der Passagiere;
  • Daten über die Zugehörigkeit zu Berufsgruppen - z. B. Eintragung in Berufsregister, Sicherheits- und Polizeikräfte - bzw. Ihre Anmeldung zu Treueprogrammen oder Mitgliedschaften, die Sie mit Drittunternehmen unterzeichnet haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. (um Preisermäßigungen für die angebotenen Dienstleistungen des Unternehmens zu erhalten).

 

Wir weisen Sie ferner darauf hin, dass die Verarbeitung auch bestimmte sensible Daten im Sinne von Art. 9 der EU-Richtlinie betreffen kann:

 

  • eventuell von Ihnen angegebene Daten über besondere Bedürfnisse aufgrund Ihres Gesundheitszustands.:

 

Die Angabe dieser sensiblen Daten ist freiwillig. Diesbezüglich weisen wir Sie darauf hin, dass wir durch die Erhebung und Verarbeitung dieser Daten nicht nur Ihren Wünschen bestmöglichst gerecht werden können, sondern auch den im Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 vorgesehenen Zweck erreichen, d. h. „Informationen und Daten über Passagiere zu erheben [...] um die Such- und Rettungsmaßnahmen zu erleichtern und die bei einem Notfall notwendigen Ressourcen zur Suche und Rettung zu optimieren“.

 

  1. Zweck der Datenverarbeitung (Art. 24 Buchst. a, b und c des Datenschutzgesetzes und Art. 6 Buchst. b der DSGVO)

 

Diese Daten werden zu Zwecken verarbeitet, die mit den gegenseitigen Verpflichtungen laut Schiffsbeförderungsvertrag zusammenhängen, den den Sie mit dem Unternehmen abgeschlossen haben.

 

Insbesondere werden die Daten zu folgenden Zwecken verarbeitet:

 

  1. Bearbeitung von Preisanfragen;
  2. Abschluss, Verwaltung und Ausführung der Tätigkeiten im Zusammenhang mit dem Schiffsbeförderungsvertrag;
  3. Zusendung von logistischen Reiseinformationen (z. B. Verspätungen, Pier, an dem das Schiff ablegtSchiffsanleger, usw.);
  4. Organisation von Events an Bord des Schiffes;
  5. Bereitstellung der erworbenen Produkte und Dienstleistungen an Bord des Schiffes;
  6. Extraktion von statistischen Daten in anonymer Form;
  7.  Übermittlung Ihrer Daten an Schifffahrtsämter, Hafenterminals und Hafenbehörden sowie an Justizbehörden, und Sicherheits- und Polizeikräfte.

 

Falls Sie sich an unser Kontaktcenter wenden, informieren wir Sie darüber, dass die Anrufe mithilfe eines Programms zur Stimmenverzerrung (Morphing) eventuell mitgehört werden, um die Qualität zu überwachen.

 

  1. Modalitäten der Datenverarbeitung (Art. 4 des Datenschutzgesetzes und Art. 5 der DSGVO)

 

Ferner informieren wir Sie, dass die Verarbeitung Ihrer personenbezogenen Daten auch mithilfe elektronischer Mittel unter Einhaltung der in der DSGVO angegebenen Modalitäten erfolgt. Die DSGVO schreibt u. a. vor, dass die Daten:

 

  • nach dem Grundsatz der Rechtmäßigkeit, Transparenz und Korrektheit verarbeitet werden;
  • für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und gespeichert werden („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind („Richtigkeit“);
  • nur solange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
  • mit Mitteln und Verfahren verarbeitet werden, die eine angemessene Sicherheit und die Vertraulichkeit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).

 

Die personenbezogenen Daten werden über den in der nachfolgenden Tabelle angegebenen Zeitraum gespeichert.:

 

Daten

Aufbewahrungszeit

Zweck der Speicherung

Vorname

Nachname

Steuernummer

Geburtsdatum

Geburtsort

Staatsangehörigkeit

Daten des Ausweisdokuments

Wohnanschrift

Sensible Daten (Gesundheitszustand)

Kfz-Kennzeichen

Telefonnummer

E-Mail-Adresse

10 Jahre ab Reiseende

 

 

 

 

 

 

 

 

 

 

Zur Aufbewahrung der buchhalterischen Unterlagen und um bei etwaigen Rechtsstreitigkeiten zwischen dem Unternehmen und den Passagieren Widerspruch einlegen zu können.

 

 

 

 

 

 

 

  1. Rechtliche Grundlage

 

Für die unter den o. g. Punkten 1 bis 5 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung zur Erfüllung der vertraglichen und vorvertraglichen Verpflichtungen und der gesetzlichen Pflichten, um den Schiffsbeförderungsvertrag auszuführen.

 

Für die unter Punkt 7 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung, um die gesetzlichen Pflichten zu erfüllen, denen der Verantwortliche unterliegt, sowie im öffentlichen Interesse zur Wahrung der Sicherheit in den Häfen.

 

  1. Datenübertragung

 

Wir weisen Sie darauf hin, dass Ihre Daten nicht nur an andere Gesellschaften der Unternehmensgruppe Grimaldi, sondern auch an Personen und Unternehmen übermittelt werden können, die ihren Sitz in Drittländern außerhalb der EU haben. Dies erfolgt mit geeigneten Verfahren und Maßnahmen.

 

In Bezug auf die Länder innerhalb der EU könnten die Daten an die Hafenbehörden, Justizbehörden und Sicherheits- und Polizeikräfte sowie an die Schifffahrtsämter und Hafenterminals in Spanien, Griechenland, Deutschland, Belgien, Irland, Portugal, Zypern, Schweden und Dänemark übermittelt werden.

 

In Bezug auf die Länder außerhalb der EU könnten die Daten an die o. g. Empfänger übermittelt werden, die in folgenden Staaten tätig sind: Großbritannien, Tunesien, Marokko, Türkei, Israel, Brasilien, Uruguay, Argentinien, Senegal, Benin, Nigeria, Ghana, Elfenbeinküste, USA und Kanada.

 

Insbesondere ist die Übertragung Ihrer Daten an die Schifffahrtsämter vorgesehen, da diese als Vertreter der Reederei tätig werden, um die Daten an die Behörden zu übermitteln.

 

In Bezug auf die Hafenterminals besteht hingegen die Pflicht zur Übertragung, da diesie besondere Kontrollen der Personen und Dinge, die ein- bzw. ausgeschifft werden, durchführen müssen. Demzufolge ist die Reederei verpflichtet, die Passagierdaten vorab an das Terminal zu übermitteln, das zur Wahrung der Sicherheit wiederum verpflichtet ist, die erhaltenden Daten an die zuständigen Behörden weiterzuleiten (z. B. an die Hafenkommandantur, Grenzpolizei, Finanzwacheaufsicht und das Zollamt).

 

Darüber hinaus kann das Unternehmen Grimaldi Group S.p.A. die Passagierdaten den genannten Behörden auch direkt übermitteln.

 

Hinsichtlich der Datenübertragung in Länder wie Israel, Uruguay, Argentinien, USA und Kanada hat die Europäische Kommission die Datenübertragung mit entsprechenden angemessenen Entscheidungen im Sinne von Artikel 25 Absatz 6 der EU-Richtlinie Nr. 95/46 legitimiert.

 

In anderen Ländern wird die Datenübertragung stattdessen durch die vertraglichen Beziehungen zwischen Grimaldi Group S.p.A. und den Schifffahrtsämtern und Terminals geregelt, die anhand der Standardvertragsklauseln gemäß Art. 26 Absatz 4 der EU-Richtlinie Nr. 95/46 von Mal zu Mal berücksichtigt werden.

 

  1. MitteilungOffenlegung der Daten

 

Wir weisen Sie außerdem darauf hin, dass bei der genannten Verarbeitung der personenbezogenen und sensiblen Daten im Zusammenhang mit dem Schiffsbeförderungsvertrag folgende Behörden und Unternehmen Zugriff auf diese Daten erhalten könnten:

  1. öffentliche Behörden gemäß Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 unter Einhaltung der Datenschutz-Grundverordnung Nr. 98/41/EU (z. B. Hafenkommandantur und Hafenbehörden);
  2. Justizbehörden sowie Sicherheits- und Polizeikräfte;
  3. Ticketschalter, Terminals und Schifffahrtsämter zur Organisation der Ein- und Ausschiffung;
  4. Cateringfirmen für die Lieferung von Produkten und Dienstleistungen an Bord des Schiffes;
  5. externe Unternehmen, die Events an Bord des Schiffes organisieren;
  6. Unternehmen, mit denen Sie Treueprogramme oder Mitgliedschaften abgeschlossen haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw.- durch die Sie aufgrund einer Vereinbarung mit Grimaldi Group S.p.A. Zugang zu Preisermäßigungen für die angebotenen Dienstleistungen der Schifffahrtsgesellschaft erhalten;
  7. Anwaltskanzleien im Fall von eventuellen Rechtsstreitigkeiten;
  8. Versicherungsunternehmen sowohl bei der Ticketreservierung wieals auch im Fall von Reklamationen;
  9. Sachverständige bei Reklamationen;
  10. Gesellschaften und auch zur Unternehmensgruppe Grimaldi gehörende Unternehmen, die Dienstleistungen für den Schiffsbeförderungsverkehr bzw. zur Durchführung von Marketingmaßnahmen erbringen, wie z. B. Hosting von Internetseiten und Websystemen, E-Mail-Dienste, Marketing, Sponsoring bei Preisausschreiben und anderen Promotionen, Audit-Dienste, Datenanalyse, Durchführung von Marktforschung und Befragungen zur Kundenzufriedenheit.

 

Die Notwendigkeit der Übermittlung von Passagierdaten an die Behörden gemäß Punkt 1 ist durch die Pflicht zur Zählung und Registrierung der Personen an Bord der Schiffe bedingt, die Gegenstand des Rundschreibens des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 ist.

 

Aufgrund von Gesetzen, rechtlichen Anordnungen, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und Regierungsbehörden in oder außerhalb des Staates, in dem Sie Ihren Wohnsitz haben, sowie zur Wahrung der nationalen Sicherheit und bei Angelegenheiten von öffentlicher Bedeutung kann für unser Unternehmen unter Umständen die Notwendigkeit bestehen, Ihre personenbezogenen Daten mitzuteilen. Wenn dies rechtlich möglich ist, werden wire Sie vor einer solchen Datenmitteilung darüber informieren.

 

Ferner könnten Ihre personenbezogenen Daten mitgeteilt werden, wenn wir im guten Glauben entscheiden, dass diese Datenübertragung vernünftigerweise notwendig ist, um unsere Rechte geltend zu machen und zu schützen und die verfügbaren Rechtsmittel einzulegen.

 

 

 

 

  1. Rechte der betroffenen Person (Art. 7 des Datenschutzgesetzes und Art. 15 bis 21 der DSGVO)

 

Abschließend weisen wir darauf hin, dass die betroffene Person jederzeit die folgenden Rechte ausüben kann:

 

  1. Recht auf Zugang zu den personenbezogenen Daten und Übermittlungzu verlangen, dass dieser Daten in verständlicher Form übermittelt werden; Recht auf Auskunft über die Zwecke, auf denen die Verarbeitung beruht (Art. 15);
  2. Recht auf Berichtigung (Art. 16) oder Löschung der Daten (Art. 17) und auf Einschränkung der Verarbeitung (Art. 18);
  3. Recht auf Datenübertragbarkeit (Art. 20);
  4. Widerspruchsrecht (Art. 21);
  5. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

 

Um die o. g. Rechte auszuüben, sind die entsprechenden Anträge an folgende E-Mail-Adresse zu richten: privacy@grimaldi.napoli.it.

 

Diesbezüglich weisen wir Sie darauf hin, dass der vom Unternehmen benannte Datenschutzbeauftragte unter folgender E-Mail-Adresse kontaktiert werden kann: privacy@grimaldi.napoli.it

 

  1. Art der Bereitstellung der Daten und Folgen einer Nichtbereitstellung der Daten

 

Die Angabe der Daten ist für die ordnungsgemäße Ausführung unserer vertraglichen und vorvertraglichen Pflichten erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass es uns nicht möglich sein wird, den von Ihnen gewünschten Schiffsbeförderungsvertrag abzuschließen und die gesetzlichen Pflichten sowie die im öffentlichen Interesse liegenden Verpflichtungen zur Wahrung der Sicherheit in den Häfen ordnungsgemäß zu erfüllen.

 

  1. Soft-Spam

 

Wir weisen Sie darauf hin, dass wir Ihre E-Mail-Adresse zur Vermarktung von ähnlichen Dienstleistungen verwenden könnten. Diesbezüglich weisen wir darauf hin, dass Sie jederzeit das Recht haben, sich dieser Verarbeitung zu widersetzen. Der entsprechende Antrag kann entweder unter der E-Mail-Adresse privacy@grimaldi.napoli.it oder durch Anklicken des Links in den von Mal zu Mal zugesendeten E-Mails eingereicht werden.

DATENSCHUTZERKLÄRUNG INTERNATIONALE STRECKEN

DATENSCHUTZRICHTLINIE

Mit dem Inkrafttreten der EU-Verordnung Nr. 2016/679, “ zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)” (im Folgenden „Verordnung“ oder „DSGVO”) hat Grimaldi Group S.p.A., als Verantwortlicher die Pflicht, einige Informationen zu den Modalitäten und Zwecken der Verarbeitung personenbezogener Daten zu geben.

In der folgenden Tabelle steht eine kurze Zusammenfassung des Inhalts des von uns verfassten Informationsblattes.

Verantwortlicher der Verarbeitung Grimaldi Group S.p.A. (im Folgenden, „der Verantwortliche“ oder „das Unternehmen“)
Zweck 1.     Abschluss, Verwaltung und Durchführung des Seebeförderungsvertrags, einschließlich der Identifizierung der Passagiere

2.     Angebot einer speziellen Hilfe an Bord für die Passagiere

3.     Vorbereitung von Therapien und spezielle Hilfe, die im Notfall erforderlich werden können, wenn vom Passagier beantragt.

4.     Kontakt des eventuell vom Passagier angegebenen „Notfallkontakts“, wenn sich der Passagier in einer Notlage und/oder dringlichen Situation befindet.

5.     Kontakt des Passagiers, um ihm (nicht unbedingt an die vom Betroffenen gekauften Reise gebundene) Informationen über die Betriebsorganisation des Verantwortlichen  und/oder über bereits vom Betroffenen genutzte Dienstleistungen zu geben

6.     Anwendung von Preisnachlässen für Passagiere mit Behinderungen und ihre Begleitpersonen

7.     Werbung und Marketing

8.     Profiling

Rechtliche Grundlage Auf Basis des Verarbeitungszwecks:

1.     Erfüllung rechtlicher Verpflichtungen des Verantwortlichen und Durchführung eines mit dem Betroffenen bestehenden Vertrags oder vorvertraglicher Maßnahmen

2.     Gründe des nach dem EU-Recht oder dem Recht der Mitgliedsstaaten relevanten öffentlichen Interesses und/oder zum Zweck der Ausführung von Hilfe- oder Pflegediensten an Bord (Art. 9, Absatz 2, Buchst. g) und h), DSGVO)

3.     Gründe des nach dem EU-Recht oder dem Recht der Mitgliedsstaaten relevanten öffentlichen Interesses und/oder zum Zweck der Ausführung von Hilfe- oder Pflegediensten an Bord (Art. 9, Absatz 2, Buchst. g) und h), DSGVO)

4.     Erfüllung einer gesetzlichen Verpflichtung, welcher der Verantwortliche unterliegt.

5.     Rechtmäßiges Interesse des Verantwortlichen

6.     Einwilligung der betroffenen Person

7.     Einwilligung der betroffenen Person

8.     Einwilligung der betroffenen Person

Datenweitergabe Möglich, mit ausreichenden Garantien, dass die Rechte der betroffenen Person geschützt sind
Rechte der betroffenen Person a-         Auskunftsrecht über die Daten, die ihre Person betreffen;

b.         Recht auf Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung;

c.         Widerspruchsrecht

d.         Recht auf Datenübertragbarkeit;

e.         Recht auf Einspruch bei der zuständigen Aufsichtsbehörde (Bsp. einem Datenschutzbeauftragten);

Die Rechte gemäß den Buchstaben a) bis d) können über den Kontakt privacy@grimaldi.napoli.it ausgeübt werden.

Der Verantwortliche hat einen Datenschutzbeauftragten benannt, der den rechtlichen Bezugsrahmen und die Praxis im Datenschutz kennt und deswegen in der Lage ist, die Aufgaben laut dem Artikel 39 der DSGVO zu übernehmen.

  1. Verarbeitungsgegenstand

Wir informieren Sie, dass im Sinne des Art. 13 DSGVO die personenbezogenen Daten (wie Vorname, Name, Adresse, Steuernummer, Umsatzsteuernummer, E-Mail, Telefonnummer) und eventuell Daten, die zu den Sonderkategorien gehören (wie Gesundheitsdaten), die Sie dem Unternehmen anlässlich des Abschlusses des Seebeförderungsvertrags mitteilen, im Rahmen des oben genannten Rechts und unter Einhaltung der Schweigepflicht verarbeitet werden. Es können auch die Daten, welche eine Drittperson betreffen, die Sie eventuell als Notfallkontakt angegebenen und ausgewiesen haben, verarbeitet werden.

Die Datenverarbeitung betreffen:

  • Melde- und Kontaktdaten der Passagiere;
  • Kontaktdaten von Dritten, die als Notfallkontakt ausgewiesen sind, wenn vom Passagier beantragt;
  • Daten, welche die Zugehörigkeit zu Berufskategorien betreffen – z.B. Eintragung in Berufsverzeichnisse, Ordnungskräfte – oder ihre Registrierung für Treueprogramme oder Kombinationsprogramme, die sie mit Drittunternehmen abgeschlossen haben – z.B. Trenitalia, Paybacl, Telepass, Poste Italiane, ACI usw. (für Preisnachlässe auf von dem Unternehmen angebotenen Dienstleistungen).

Wir erinnern übrigens daran, dass die folgenden Daten, die gemäß Art. 9 der DSGVO zu den Sonderkategorien gehören, verarbeitet werden können, wenn sie uns von Ihnen spontan mitgeteilt werden:

  • Informationen zu einer Einschränkung der Mobilität;
  • Informationen zu Ihren Behinderungen;
  • Informationen zu Ihrem besonderen Gesundheitszustand;
  • Eventuell von Ihnen gegebene Daten zu besonderen Erfordernissen aufgrund Ihres Gesundheitszustandes hinsichtlich eventueller Therapien, die im Notfall notwendig werden können.
  1. Verarbeitungszweck, für den die Daten bestimmt sind (Art. 6 DSGVO)

Daten, die nicht zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:

  1. Bearbeitung der Kostenvoranschlagsanfragen;
  2. Abschluss, Verwaltung und Ausführung der mit dem Seebeförderungsvertrag verbundenen Vorgänge, darin eingeschlossen Ihre Identifikation
  3. Zusendung von Reiseinformationen logistischer Natur (z. B. Verzögerungen, Abfahrtsmole, usw.);
  4. Mitteilungen an Bord des Schiffes;
  5. Lieferung der gekauften Produkte und Dienstleistungen an Bord des Schiffes;
  6. Sammlung von Informationen statistischer Natur in anonymer Form;
  7. Weiterleitung Ihrer Daten an Schifffahrtsagenturen, Terminals und Hafenbehörden, Justizbehörden und Ordnungskräften;
  8. Kontakt von Dritten, die als „Notfallkontakt“ im Sinne der Verordnung (EU) 2017/2109 angegeben worden sind;
  9. Zusendung von E-Mails mit Werbe- und Marketinginformationen, wenn Sie für diesen Zweck („allgemeines Marketing“) Ihre Einwilligung gegeben haben;
  10. Zusendung von E-Mails mit Werbe- und Marketinginformationen nach einem Profiling, wenn Sie für diesen Zweck („profiliertes Marketing“) Ihre Einwilligung gegeben;
  11. Zusendung von (nicht unbedingt an die vom Betroffenen gekauften Reise gebundene) Informationen über die Betriebsorganisation des Verantwortlichen und/oder über bereits vom Betroffenen genutzte Dienstleistungen .

In Bezug auf Punkt 10 wird im Artikel 4 der DSGVO Profiling definiert als “ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen”. Deswegen kann diese als eine Bearbeitung von personenbezogenen Daten angesehen werden, die in der Aufteilung der Kunden auf Basis ihres Verhaltens in homogene Gruppen besteht.

Im Rahmen der Tätigkeiten des Unternehmens also, zu denen Sie Ihre Einwilligung gegeben haben, können Ihre personenbezogenen Daten verarbeitet werden, um die „Geschichte“ Ihrer „Beziehung“ mit Grimaldi Group S.p.A. anzulegen. (Zum Beispiel können die verschiedenen “Touch points” mit dem Unternehmen, die Interaktionsmodalitäten, die Sie verwenden, Ihre Präferenzen und die Häufigkeit Ihrer Einkäufe berücksichtigt werden). Über solche Mittel versuchen wir Ihr Profil zu erstellen, um Ihnen ein personalisiertes Dienstleistungsangebot und eventuell von Ihnen speziell angeforderte Dienstleistungen bieten zu können.

Wir informieren Sie, dass die Telefonate, wenn Sie unser Kontaktzentrum anrufen, zur Überwachung der Qualität und unter Anwendung von Maßnahmen zur Maskierung der Stimme (Morphing) angehört werden können.

Die Daten, welche zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:

  1. Dem Passagier, der die Nutzung der speziellen Hilfeleistungen an Bord beantragt hat, diese Hilfeleistung garantieren;
  2. Im Notfall dem Passagier die von ihm beantragten Therapien und/oder besonderen Hilfeleistungen, die er aufgrund seines Gesundheitszustands braucht, garantieren ;
  3. spezielle, eventuell für Personen mit Behinderungen und ihre Begleiter vorgesehene Preisnachlässe anwenden, wenn der Passagier seine Einwilligung zu diesem Zweck gegeben haben.
  1. Modalität der Datenverarbeitung (Art. 5 DSGVO)

Wir informieren Sie ferner darüber, dass die personenbezogenen Daten, die Sie betreffen, auch mit Informatikinstrumenten unter Einhaltung der in der DSGVO vorgesehenen Modalitäten, verarbeitet werden; die DSGVO schreibt in diesem Zusammenhang vor, dass die Daten:

  • gemäß dem Prinzip der Rechtmäßigkeit, Transparenz und Verarbeitung nach Treu und Glauben“ behandelt werden müssen;
  • nur für bestimmte, explizite und rechtmäßige Zwecke gesammelt und gespeichert werden dürfen („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“) müssen;
  • sachlich richtig und auf dem neusten Stand sein („Richtigkeit“) müssen;
  • nur für den Zeitraum aufbewahrt werden dürfen, der zur Ausführung der Zwecke, für den sie verarbeitet worden sind, notwendig ist und nicht darüber hinaus („Speicherbegrenzung“);
  • mit Instrumenten verarbeitet werden müssen, die Sicherheit und vertrauliche Behandlung, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung gewährleisten können („Integrität und Vertraulichkeit“).

Die personenbezogenen Daten werden, solange keine spezifischen gesetzlichen Verpflichtungen und/oder Vorschriften oder Notwendigkeit, ein Recht des Verantwortlichen vor dem Gericht zu verteidigen, andere Aufbewahrungszeiträume verlangen, laut der folgenden Tabelle aufbewahrt:

Daten Aufbewahrungsdauer Aufbewahrungszweck
Vorname

Name

Geschlecht

Nationalität

Steuernummer

Geburtsdatum

Geburtsort

Nationalität

Eckdaten des Personalausweises

Wohnsitzadresse

Daten zu Sonderkategorien, um die spezielle Hilfe an Bord während der Reise in Anspruch zu nehmen

Autokennzeichen

Telefonnummer

E-Mail

10 Jahre ab dem Reiseende Für die Verwaltung der zu erfüllenden Pflichten nach der Vertragsausführung (z. B. Zusendung von Steuerunterlagen usw.), um den gesetzlichen Verpflichtungen, denen der Verantwortliche unterliegt (darin eingeschlossen die Aufbewahrungspflicht der Unterlagen für die Buchhaltung), nachzukommen  und um sich beim eventuellen Aufkommen von Rechtsstreitigkeiten, die von den Passagieren erhoben werden, zu Wehr zu setzen
Besondere Daten zu spezifischen Therapien und/oder Erfordernissen im Notfall des Passagiers in Notsituationen

Kontakte von Dritten, die der Passagier als „Notfallkontakt“ angegeben hat

Im Sinne des Art. 12 des gesetzesvertretenden Dekrets 38/2020, nur für die für die Zwecke gemäß dieser Datenschutzerklärung notwendigen Zeit und in jedem Fall nur, bis die Schiffsreise sicher zu Ende gegangen ist und die Daten in der einheitlichen nationalen Schnittstelle angegeben worden sind Die Vorbereitung und die Effizienz der Such- und Rettungsmaßnahmen auf See garantieren
Vorname

Name

Geburtsdatum

Land/Provinz

E-Mail

Für Marketingzwecke werden die Daten einbehalten, solange der Benutzer seine Registrierung nicht rückgängig gemacht hat, indem er auf den Link geht, der in jede E-Mail-Mitteilung, die wir mindestens alle 12 Monate versenden, eingefügt ist. Abwicklung von allgemeinen Marketingaktivitäten und Profiling
  1. Rechtliche Grundlage

Die rechtliche Grundlage für die oben unter Punkt 2, Nummer 1 bis 7 aufgeführten Datenverarbeitungen ist die Notwendigkeit, ein Vertrag oder vorvertragliche Maßnahmen auszuführen (Art. 6, Absatz 1, Buchst. b DSGVO) und die Notwendigkeit, einer rechtlichen Verpflichtung, die der Verantwortliche unterliegt, nachzukommen (Art. 6, Absatz 1, Buchst. c, DSGVO).

Die oben unter dem Punkt 2, Nummer 8 angeführten Verarbeitungen sind aufgrund der Notwendigkeit, einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt (Art. 6, Absatz 1, Buchst. a, DSGVO), rechtmäßig.

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 9 und 10 aufgezählten Datenverarbeitungen ist die erklärte Einwilligung des Passagiers (Art. 6, Absatz 1, Buchst. a, DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 11 angeführten Verarbeitungen ist das rechtmäßige Interesse des Verantwortlichen (Art. 6, Absatz 1, Buchst. f), DSGVO). Sie haben das Recht, zu jedem Zeitpunkt und ohne Kostenaufwand Widerspruch gegen diese Verarbeitung in den vom Verantwortlichen am Ende jeder zugesandten Mitteilung und/oder vom Verantwortlichen von Mal zu Mal angegebenen Modalitäten einzulegen.

Die unter dem obigen Punkt 2, Nummer 12 und 13 angeführten  Verarbeitungen sind rechtmäßig aufgrund des Bestehens von Gründen des nach dem EU-Recht oder dem Recht der Mitgliedsstaaten relevanten öffentlichen Interesses, das im Verhältnis zum verfolgten Zweck stehen muss, das Wesen des Rechts auf den Datenschutz einhalten und geeignete und spezifische Maßnahmen vorsehen muss, um  die Grundrechte und Interessen des Betroffenen zu schützen, und aufgrund des Zwecks Ihrer Verarbeitung, die angebotenen Pflege- und Hilfedienste an Bord zu erbringen (Art. 9, Absatz 2, Buchst. g) und h) DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 9 und 14 angeführten Datenverarbeitungen ist die erklärte Einwilligung des Passagiers (Art. 9, Absatz 2, Buchst. a, DSGVO).

 

  1. Datenübermittlung

Wir informieren, dass Ihre Daten an andere Unternehmen der Grimaldi-Gruppe und an Entitäten, die in Drittländern, auch außerhalb dem Gebiet der Europäischen Union ansässig sind, unter Einhaltung angemessener Verfahren übermittelt werden können.

In Bezug auf die Länder innerhalb der EU können Ihre Daten an die Hafenbehörden, Justizbehörden und Ordnungskräfte, den Schifffahrtsagenturen und den Terminals in Spanien, Griechenland, Deutschland, Belgien, Irland, Portugal, Zypern, Schweden und Dänemark übermittelt werden.

Was die Länder außerhalb der EU betrifft, können Ihre Daten an die oben genannten Empfänger in Großbritannien, Tunesien, Marokko, Türkei, Israel, Brasilien, Uruguay, Argentinien, Senegal, Benin, Nigeria, Ghana, Elfenbeinküste, USA und Kanada übermittelt werden.

Vor allen die Mitteilung Ihrer Daten an die Schifffahrtsagenturen ist vorgesehen, da diese in Vertretung des Reeders die Daten an die Behörden übermitteln.

Für die Terminals hingegen besteht die Pflicht, die Personen und die Sachen, die an Bord gehen oder von Bord kommen, besonderen Kontrollen zu unterziehen. Daraus ergibt sich, dass der Reeder verpflichtet ist, die Passagierdaten im Voraus an den Terminal zu übermitteln, der unter Einhaltung der Security verpflichtet ist, die erhaltenen Daten an die zuständigen Stellen (z.B. Hafenkommandatur, Grenzpolizei, Finanz- und Zollwache) weiterzuleiten.

Zusätzlich kann Grimaldi Group S.p.A. die Passagierdaten direkt an die zuletzt genannten Behörden weitergeben.

In Bezug auf die Datenübermittlung innerhalb der Länder wie Israel, Uruguay, Argentinien, USA und Kanada hat die europäische Kommission diese mit Angemessenheitsentscheidungen gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG anerkannt.

In den anderen Ländern dagegen, in denen die DSGVO vorgeschrieben ist, wird die Datenübermittlung nach den von der Verordnung aufgestellten Prinzipien für die vertraglichen Beziehungen, welche das Unternehmen unterhält, geregelt.

 

  1. Datenweitergabe

Wir informieren außerdem, dass die genannte Verarbeitung der zum Seebeförderungsvertrag gehörenden, mit ihm verbundenen und/oder für seine Ausführung notwendigen, personenbezogenen und sensiblen Daten auch den Zugang von den folgenden Personenkategorien vorsehen kann:

  1. Öffentliche Behörden im Sinne des Rundschreibens vom Ministerium für Verkehr und Infrastruktur Nr. 104/2014 unter Einhaltung der Richtlinie 98/41/EG (z. B. Hafenkommandatur und Hafenbehörden);
  2. Ministerium für Infrastruktur und Verkehr – Generalkommando der Hafenkomandatur;
  3. Justizbehörden und Sicherheitskräfte, auch, wenn diese Weitergabe vom Verantwortlichen für vernünftigerweise notwendig gehalten wird, um seine Rechte zu verteidigen;
  4. Fahrkartenschalter, Terminal und Schifffahrtsagenturen für die Organisation des Ein/Ausstiegs der Passagiere;
  5. Cateringfirmen für die Lieferung von Produkten und Dienstleistungen an Bord des Schiffes;
  6. Externe Unternehmen, die Veranstaltungen an Bord organisieren;
  7. Unternehmen, mit denen Sie Treueprogramme oder Kombinationsprogramme abgeschlossen haben . z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. -, die Ihnen aufgrund von Vereinbarungen mit der Grimaldi Group S.p.A. Zugang zu Preisnachlässen auf von der Gruppe angebotenen Dienstleistungen garantieren;
  8. Rechtsanwaltskanzleien, wenn es zu Rechtsstreitigkeiten kommt;
  9. Versicherungsunternehmen bei der Reservierung der Reise wie auch bei Beschwerden.
  10. Sachverständige bei Beschwerden;
  11. Unternehmen, die auch zur Grimaldi-Gruppe gehören können und für die Seebeförderung oder für Marketingaktivitäten, auch die, welche Ihrer ausdrücklichen Einwilligung unterliegen, zum Beispiel Hosting von Webseiten und Websystemen, die E-Mail-Dienste, Marketing, Sponsoring von Prämienwettbewerben und anderen Verkaufsaktionen, Auditdienste, Datenanalyse, Durchführung von Marktforschungen und Zufriedensheitumfragen, wichtige Dienste erbringen.

Die Notwendigkeit, die Passagierdaten an die Behörden gemäß Punkt Nr. 1 weiterzugeben, ergibt sich aus der Pflicht gemäß dem Rundschreiben des Ministeriums für Verkehr und Infrastruktur Nr. 104/2014, die Personen an Bord der Passagierschiffe, zu zählen und zu registrieren.

Die Daten zum Notfallkontakt, den die Passagiere angegeben haben, und die Daten zu den Sonderkategorien, die für die Erbringung besonderer Therapien und/oder der Hilfe im Notfall gegeben worden sind, werden vor dem Ablegen des Schiffes oder in jedem Fall nicht mehr als 15 Minuten nach dem Ablegen des Schiffes dem Kommandanten und dem Kommissar des Schiffes, auf dem sich der Passagier befindet, übermittelt und in jedem Fall vom Verantwortlichen in die einheitliche nationale Schnittstelle im Sinne der Verordnung (EU) 2017/2109 eingegeben, um die Vorbereitung und die Effizienz der Such- und Rettungsmaßnahmen auf See zu garantieren.

Es könnte der Fall eintreten, dass wir – auf der Grundlage von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem Sie ansässig sind, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – Daten, die Ihre Person betreffen, weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir Sie darüber in Kenntnis setzen.

Wir könnten auch Daten, die Sie betreffen, weiterleiten, wenn wir der Meinung sind, dass die Weitergabe vernünftigerweise notwendig ist, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten.

  1. Rechte der betroffenen Person (Art. 15 -21 DSGVO)

Wir informieren Sie schließlich darüber, dass die betroffene Person zu jedem Zeitpunkt die folgenden Rechte ausüben kann:

  1. Recht auf Auskunft, ob und welche Daten zu ihrer Person verarbeitet werden und zu welchen Zwecken, sie verarbeitet werden, sowie das Recht, die Daten in einer lesbaren Form zu erhalten (gemäß Art.15);
  2. Recht auf Berichtigung (gemäß Art. 16) oder Löschung der Daten (gemäß Art.17) oder Einschränkung der Verarbeitung (gemäß Art.18);
  3. Recht auf Widerruf der Einwilligung ohne Auswirkungen auf die Rechtmäßigkeit der vor dem Widerruf durchgeführten Datenverarbeitung
  4. Recht auf Übertragbarkeit der Daten (gemäß Art. 20)
  5. Widerspruchsrecht (gemäß Art. 21);
  6. Einspruchsrecht bei der zuständigen Aufsichtsbehörde.

Die Rechte gemäß den Buchstaben a) bis d) können über Anträge an die E-Mail-Adresse privacy@grimaldi.napoli.it ausgeübt werden.

Den vom Unternehmen benannten Datenschutzbeauftragten hingegen können Sie unter der folgenden E-Mail-Adresse kontaktieren: DPO@grimaldi.napoli.it

 

  1. Natur der Mitteilung von Daten und mögliche Folgen, wenn die Daten nicht mitgeteilt werden

Die Mitteilung der Daten, die nicht zu den Sonderkategorien gehören (mit Ausnahme der Daten zum eventuell angegebenen Notfallkontakt), ist notwendig für die genaue Ausführung unser vertraglichen und vorvertraglichen Pflichten. Werden diese Daten nicht mitgeteilt, kann der von Ihnen beantragte Seebeförderungsvertrag nicht abgeschlossen werden und den gesetzlichen Pflichten und den Pflichten, die sich aus dem öffentlichen Interesse für die Wahrung der Sicherheit in den Häfen ergeben, nicht nachgekommen werden.

Die Mitteilung des „Notfallkontakts“ des Passagiers ist hingegen freiwillig : Wird diese Angabe nicht gemacht, hat dies keine Auswirkung auf den Abschluss des beantragten Seebeförderungsvertrags.

Die Mitteilung der Daten, die zu den Sonderkategorien gehören, ist freiwillig. Allerdings kann das Unternehmen, wenn diese Daten mitgeteilt werden: Ihren Anforderungen aufs Beste nachkommen und Ihnen die notwendige Hilfe bieten; Ihnen – in den vorgesehenen Fällen und auf die vorgesehene Weise – die Sonderpreisnachlässe gewähren.

  1. Einwilligung

Die personenbezogenen Daten können für die unter dem Punkt 2, Nummer 9 und 10 angeführten Zwecke nur dann verarbeitet werden, wenn Sie dafür im Sinne des Art. 7 der DSGVO ausdrücklich Ihre Einwilligung gegeben haben.

Zu diesem Punkt weisen wir darauf hin, dass Sie, unbeschadet der Rechtmäßigkeit der Verarbeitung, die sich auf die vorherige Einwilligung stützt, zu jedem Zeitpunkt die Einwilligung mit der Zusendung einer Widerrufs-E-Mail an privacy@grimaldi.napoli.it oder indem Sie auf den Link in den E-Mails, die wir Ihnen zusenden, klicken, widerrufen können.

  1. Änderungen am Dokument

Der Verantwortliche behält sich das Recht vor, den Inhalt dieser Datenschutzerklärung für seine Passagiere in Übereinstimmung mit den anwendbaren nationalen Vorschriften zum Schutz personenbezogener Daten zu aktualisieren. Die Betroffenen werden in den vom Verantwortlichen festgelegten Modalitäten über jede Aktualisierung dieser Datenschutzerklärung benachrichtigt.