Schutz personenbezogener Daten

DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie erläutert die Art, wie wir mit den von Ihnen bereitgestellten persönlichen Informationen umgehen. Diese Datenschutzrichtlinie beschreibt auch die Erfassung spezifischer technischer Informationen und anderer Arten von Navigationsinformationen durch Cookies und ähnliche Technologien.

Lesen Sie diese Datenschutzrichtlinie, bevor Sie die Webseite verwenden oder bevor Sie uns personenbezogene Daten übermitteln.

Inhalte

INNERGRIECHISCHE ROUTEN

Firmenname des Verantwortlichen für die Verarbeitung: MINOAN LINES Schifffahrts-AG

Anschrift: 71202 Heraklion, Kreta, 25. August Str. 17

Telefon – Fax: +30 2810 399800 - Fax: +30 2810 330308

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

ADRIA-ROUTEN (GRIECHENLAND - ITALIEN)

GEMEINSAM VERANTWORTLICH FÜR DIE VERARBEITUNG SIND “MINOAN LINES Schifffahrts-AG" MIT DER ITALIENISCHEN FIRMENGRUPPE " GRIMALDI GROUP S.p.A.” (Artikel 26 DSGVO)

1. Firmenname des Verantwortlichen für die Verarbeitung: MINOAN LINES Schifffahrts-AG

Anschrift: 71202 Heraklion, Kreta, 25. August Str. 17

Telefon – Fax: +30 2810 399800 - Fax: +30 2810 330308

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ

PERSONENBEZOGENER DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

1. Firmenname des Verantwortlichen für die Verarbeitung: GRIMALDI GROUP S.p.A.,

Adresse: Via Emerico Amari, 8 – 90139 Palermo - Italien

Fax: +39 0815517401

Email: switchboard@grimaldi.napoli.it.

KONTAKTPERSON FÜR FRAGEN ZUR PRIVACY UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

Email: privacy@grimaldi.napoli.it

Um sich vollständig über die Verarbeitung Ihrer personenbezogenen Daten durch die Firmengruppe GRIMALDIGROUPS S.p.A. zu informieren, lesen Sie bitte weiter unten die Kapitel "VERARBEITUNG PERSONENBEZOGENER DATEN AUF DEN ADRIA-ROUTEN" und "DATENSCHUTZRICHTLINIEN ADRIA-ROUTEN" oder besuchen Sie den folgenden Link https://www.grimaldi.napoli.it/en/index.html in der Registerkarte "PrivacyPolicy".

ARTEN VON INFORMATIONEN, DIE ERFASST WERDEN

Wie definiert diese Datenschutzrichtlinie die "personenbezogenen Daten"?

Personenbezogene Daten sind Informationen, die Ihre Identität bestimmen oder zur Feststellung Ihrer Identität verwendet werden könnten und die an die Webseite übermittelt oder von dieser erfasst werden und von MINOAN in zugänglicher Form verwaltet werden. Zu den personenbezogenen Daten, die wir bei der Nutzung dieser Webseite erfassen, gehören Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie Ihre Kreditkartendaten für die Buchung Ihres Fährtickets.

Für welche Zwecke erfasst MINOAN meine Daten?

Wie bereits erwähnt, bezieht sich diese Richtlinie auf die Verarbeitung personenbezogener Daten, die Sie uns über diese Webseite zur Verfügung stellen. Die Zwecke der Verarbeitung Ihrer persönlichen Daten sind:

1. die Abwicklung Ihrer Onlinebuchung für Fährtickets.
2. die Abwicklung Ihrer Anfragen und die Beantwortung Ihrer Fragen, wenn Sie sich aus jeglichem Grund mit uns in Verbindung setzen.
3. der Versand unserer Newsletters zu Informationszwecken nach Erteilung Ihres Einverständnisses.

Welche Arten von Daten erfassen MINOAN elektronisch?

Persönliche Angaben, die Sie übermitteln: Die meisten unserer Dienste erfordern keine Art von Anmeldung Ihrerseits, so dass Sie unsere Webseite besuchen können, ohne persönliche Informationen eingeben zu müssen. MINOAN erfassen die persönlichen Informationen, die Sie in die Datenfelder innerhalb der Webseite eingeben. Sie können beispielsweise Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse und/oder andere Daten eingeben, um Ihre Ticketbuchung online vorzunehmen.

Passive Erfassung bestimmter anderer technischer und Navigationselemente: Die Webseite kann Informationen hinsichtlich Ihrer Besuche sammeln, ohne dass Sie diese Informationen aktiv übermitteln. Diese Elemente umfassen beispielsweise den Typ und die Sprache des von Ihnen verwendeten Browsers, Ihr Betriebssystem, Ihre IP-Adresse, die URLs der Websites, die Sie vor und nach Ihrem Besuch der Webseite besucht haben, die von Ihnen durchgeführte Suche, die Sie zu der Webseite geführt hat, sowie die Seiten und Werbeanzeigen, die Sie sehen und die Links, auf die Sie in unserer Webseite klicken. Diese Daten können mit Hilfe verschiedener Technologien wie Cookies, Internet Tags und Web Beacons erfasst werden. Ihr Browser übermittelt einige dieser Funktionen automatisch, z. B. die URL der gerade besuchten Webseite und die auf Ihrem Computer installierte Browserversion.

Wir erklären ausdrücklich, dass Sie sich bei der Registrierung zum Newsletter der Webseite https://www.minoan.gr nur zum Newsletter von MINOAN anmelden, nicht zum Newsletter der Firmengruppe GRIMALDI GROUP S.p.A.. Folglich werden die personenbezogenen Daten, die Sie uns durch die Registrierung übermitteln, nur von MINOAN erfasst und die Newsletters, die Sie erhalten, stammen nur von MINOAN. Auch Ihr Recht, Ihr Einverständnis für den Erhalt des Newsletters zu widerrufen (unsubscribe), kann nur bei MINOAN eingefordert werden.

ERFASSUNG PERSONENBEZOGENER DATEN

Welche sind die rechtlichen Grundlagen für die Verarbeitung meiner personenbezogenen Daten?

Rechtsgrundlagen für die obigen Zwecke der Verarbeitung sind:

a) die Erfüllung Ihres Vertragsverhältnisses mit der Firmengruppe GRIMALDI GROUP S.p.A.. während der Buchung eines Fährtickets (Art. 6 Absatz 1 Buchstabe b DSGVO),

b) die Einhaltung der gesetzlichen Verpflichtungen durch die beiden für die Verarbeitung Verantwortlichen in Bezug auf die Reservierung eines Fährtickets (Art. 6 Absatz 1 Buchstabe c DSGVO)

c) die Erfüllung der berechtigten Interessen der beiden gemeinsam für die Verarbeitung verantwortlichen in Bezug auf die Bearbeitung Ihrer Anfragen, wenn Sie sich mit uns in Verbindung setzen (Art. 6 Absatz 1 Buchstabe f DSGVO)

d) Ihre ausdrückliche Zustimmung (Art. 6 Absatz 1 Buchstabe a DSGVO und Art. 9 Absatz 2 Buchstabe a DSGVO) z.B. durch die Registrierung zum Newsletter, die Verwaltung personenbezogener Daten von Personen mit Behinderungen usw., welche Sie jederzeit widerrufen können.

Benutzen MINOAN personenbezogene Daten gemeinsam mit Dritten?

Wie bereits erwähnt, sind MINOAN hinsichtlich der personenbezogenen Daten der Passagiere ausschließlich der Adria-Routen gemeinsam mit der italienischen Firmengruppe GRIMALDI GROUP S.p.A. für die Verarbeitung verantwortlich (gemäß Artikel 26 der DSGVO). Dies bedeutet, dass für die Erfassung und Verarbeitung personenbezogenen Daten der Passagiere der Adria-Routen sowohl unser Unternehmen als auch (in Zusammenarbeit) die Firmengruppe GRIMALDI GROUP S.p.A. verantwortlich sind.

Was allgemein ihre Aktivitäten betrifft, führen MINOAN keinen Handel mit Ihren personenbezogenen Daten, teilen diese nicht mit Dritten, veröffentlichen sie nicht, übermitteln und verteilen sie nicht in irgend einer Weise, außer in dem Fall des Verkaufs oder der Übertragung einer Linie oder von Produkten oder einer Abteilung des Unternehmens, oder in Verbindung mit einer gemeinsamen Werbeaktion.

MINOAN sind verpflichtet, Ihre personenbezogenen Angaben zur Beantwortung offizieller Anfragen von staatlichen Behörden zur Verfügung zu stellen, wenn dies in Fällen der Bedrohung der nationalen Sicherheit oder gemäß anderer gesetzlicher Vorschriften als notwendig erachtet wird.

Welche Personen innerhalb von MINOAN werden Zugriff auf meine personenbezogenen Daten haben?

Die personenbezogenen Angaben sind einer eingeschränkten Anzahl von Mitarbeitern bei MINOAN zugänglich. Wir bilden unsere Mitarbeiter hinsichtlich der Bedeutung des Datenschutzes und der Art aus, wie Ihre Angaben geeignetem Datenmanagement und sicherer Handhabung unterliegen.

Wie garantieren MINOAN für die Sicherheit der personenbezogenen Daten?

Die Praxis von MINOAN besteht darin, jede Webseite zu sichern, die personenbezogene Daten erfasst. Zu diesem Zweck haben sie mit spezialisierten Beratern zusammengearbeitet und verfügen über geschulte Mitarbeiter. Die Vertraulichkeit personenbezogener Daten, die über das Internet übermittelt werden, kann jedoch nicht garantiert werden. Wir empfehlen Ihnen dringend, bei der Übertragung persönlicher Informationen über das Internet, insbesondere personenbezogener Daten, die Ihre Gesundheit betreffen, Vorsicht walten zu lassen. MINOAN können nicht dafür garantieren, dass unbefugte Dritte keinen Zugriff auf Ihre persönlichen Daten erhalten. Wenn Sie persönliche Informationen an MINOAN-Webseiten übermitteln, sollten Sie daher sowohl den Nutzen als auch die Risiken berücksichtigen.

Darüber hinaus zeigen die MINOAN-Webseiten, die unter diese Datenschutzrichtlinie fallen, jedes Mal eine Warnmeldung, wenn Sie sich bei einer Webseite anmelden, die nicht von MINOAN kontrolliert wird oder nicht der MINOAN-Datenschutzrichtlinie unterliegt. Sie sollten die Datenschutzrichtlinien dieser Webseiten von Drittanbietern prüfen, bevor Sie persönliche Informationen an diese übermitteln.

Leiten MINOAN personenbezogene Daten an andere Gerichtsbarkeiten weiter?

MINOAN LINES führt die Daten nicht bei Providern/Servern außerhalb des griechischen Staatsgebietes.

Wie schützen MINOAN die Vertraulichkeit von Angaben über Kinder?

MINOAN erfassen und verwenden nicht wissentlich persönlichen Daten von Kindern (wir bezeichnen als "Kinder" alle Minderjährigen unter 18 Jahren) auf den Webseiten von MINOAN. Wir erlauben es Kindern nicht, mit unserer Kenntnis unsere Produkte zu bestellen, uns zu kontaktieren oder einen unserer Online-Dienste zu nutzen. Wenn Sie ein Elternteil sind und feststellen, dass Ihr Kind Informationen an uns übermittelt hat, setzen Sie sich mit einer der unten aufgeführten Kontaktarten mit uns in Verbindung, und wir werden mit Ihnen bei der Beseitigung des Problems zusammenarbeiten.

Welche sind meine Rechte hinsichtlich der Verarbeitung meiner personenbezogenen Daten?

Die Verarbeitung Ihrer personenbezogenen Daten ist auch mit entsprechenden Rechten verbunden, die, vorbehaltlich etwaiger Einschränkungen für deren Ausübung, wie folgt lauten:

• Das Recht auf Information. Sie sind berechtigt, klare, transparente und verständliche Informationen bezüglich der Form zu erhalten, wie wir Ihre personenbezogenen Angaben benutzen, und welche Ihre diesbezüglichen Rechte sind. Zu diesem Zweck gewähren wir Ihnen die Informationen in dieser Erklärung - Datenschutzrichtlinie und fordern Sie auf, uns für jede Klarstellung zu kontaktieren.
• Das Recht auf Zugriff und auf Korrektur. Sie sind berechtigt, jederzeit auf Ihre personenbezogenen Angaben zuzugreifen und diese zu korrigieren.
• Das Recht auf Datenportabilität. Die personenbezogenen Daten, die Sie uns überlassen haben, sind portabel. Dies bedeutet, dass sie verschoben, kopiert oder elektronisch übertragen werden können.
• Das Recht auf Löschung. Wenn Sie Ihre Einwilligung zur Verarbeitung zu irgendeinem Zeitpunkt widerrufen, haben Sie das Recht, von uns die Löschung Ihrer Daten zu verlangen.
• Das Recht auf Einschränkung der Verarbeitung. Sie können den Umfang und die Art der persönlichen Informationen, die MINOAN über Ihre Person erhalten, jederzeit einschränken, indem Sie sich dafür entscheiden, keine persönlichen Informationen in Formulare oder Datenfelder auf deren Webseite einzugeben. Einige unserer Online-Dienste können nur bereitgestellt werden, wenn Sie die erforderlichen persönlichen Informationen zur Verfügung stellen (z. B. Online-Ticketausstellung). An anderen Stellen werden Sie möglicherweise gefragt, ob Sie in unsere Kontaktlisten für Werbeaktionen, Promotionen und zusätzliche Dienste, die für Sie von Interesse sein könnten, aufgenommen werden möchten oder nicht.
• Das Recht zum Widerruf Ihrer Einwilligung. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben (z. B. während der Registrierung zu unserem Newsletter), haben Sie das Recht, Ihre Einwilligung jederzeit durch Kontaktaufnahme über die in diesem Dokument bereitgestellten Kontaktinformationen zu widerrufen.
• Ein Widerspruchsrecht besteht für die Verarbeitung zum Zweck des Direktmarketings (z.B. Empfangen von Informations-E-Mails von uns).
• Das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. Sie sind berechtigt, sich direkt beim örtlichen Datenschutzbeauftragten über die Art zu beschweren, wie wir Ihre personenbezogenen Daten verarbeiten.

In dem Fall, dass Sie eines dieser Rechte ausüben, werden wir alle verfügbaren Schritte unternehmen, um Ihre Anfrage innerhalb einer angemessenen Frist und spätestens innerhalb eines (1) Monats nach Kenntnisnahme Ihrer eingereichten Anfrage zu bearbeiten und Sie schriftlich über die Erledigung Ihrer Anfrage informieren beziehungsweise Sie über die Gründe, die die Ausübung des betreffenden Rechts behindern können, oder auch über die Erfüllung eines oder mehrerer Ihrer Rechte gemäß den Allgemeinen Regelung zum Schutz personenbezogener Daten. Beachten Sie bitte, dass in bestimmten Fällen Ihre diesbezüglichen Forderungen möglicherweise nicht erfüllt werden können, z. B. wenn die Erfüllung des Rechts gegen eine gesetzliche Verpflichtung verstößt oder eine vertragliche Rechtsgrundlage für die Verarbeitung Ihrer Daten behindert.

Wie kann ich meine Rechte gemäß DSGVO ausüben?

Sie können Ihre Rechte gemäß DSGVO ausüben, d.h. Ihr Recht auf Information, Zugriff, Korrektur, Löschung, Einschränkung der Verarbeitung, Portabilität, Widerspruch und Widerruf Ihrer Zustimmung, indem Sie sich an unser Unternehmen wenden, und genauer per Email an: dporequests@minoan.gr und an unseren Datenschutzbeauftragten, Herrn Andreas Lianeris, 71202 Heraklion Kreta, 25. August-Str. 17.

Speziell die Passagiere der Adria-Routen können sich sowohl an unser Unternehmen als auch an die Firmengruppe GRIMALDI GROUP S.p.A. wenden. Wir stellen klar, dass die Ausübung Ihrer Rechte vor unserem Unternehmen in keiner Weise die Ausübung Ihrer Rechte vor der Firmengruppe GRIMALDI GROUP S.p.A. behindert und umgekehrt.

Wie auch weiter unten in den Kapiteln "VERARBEITUNG VON PERSONENBEZOGENEN DATEN AUF DEN ADRIA-ROUTEN" und "DATENSCHUTZRICHTLINIE ADRIA-ROUTEN" aufgeführt wird, können Sie sich für die Ausübung Ihrer DSGVO-Rechte vor der Firmengruppe GRIMALDI GROUP S.p.A. an den Datenschutzbeauftragten des Unternehmens wenden unter den Email-Adressen dpo@grimaldi.napoli.it und privacy@grimaldi.napoli.it.

Wenn Sie der Meinung sind, dass eines Ihrer Rechte oder eine gesetzliche Verpflichtung unseres Unternehmens in Bezug auf den Schutz personenbezogener Daten verletzt wird und Sie sich zuvor diesbezüglich mit unserem Datenschutzbeauftragten (DPO) in Verbindung gesetzt haben, also Ihre Rechte vor dem Unternehmen eingefordert und entweder nicht innerhalb eines Monats eine Antwort erhalten haben (oder innerhalb von zwei Monaten nach einer Fristverlängerung bei komplexen Anfragen), oder Sie glauben, dass die Antwort, die Sie vom Unternehmen erhalten haben, nicht zufriedenstellend ist und Ihre Angelegenheit nicht behoben wurde, können Sie bei der griechischen Aufsichtsbehörde eine entsprechende Klage einreichen, also an die Behörde für den Schutz Personenbezogener Daten, Av Kifissias 1-3, 115 23 Athen, E-Mail: complaints@dpa.gr, Fax 2106475628.

Bezüglich der Adria-Routen können Sie auch eine Beschwerde bei der zuständigen italienischen Aufsichtsbehörde einreichen: Piazza Venezia 11 - 00187 Rom, Tel: + 39-06-6967 71, Fax: + 39-06-6967 73785 , E-Mail: protocollo@pec.gpdp.it & urp@gdpd.it

KONTAKTDATEN UND INFORMATIONEN ZUR DATENSCHUTZRICHTLINIE

Wie kann ich erfahren, ob MINOAN diese Datenschutzrichtlinie aktualisiert haben?

Unsere Datenschutzrichtlinie wird aktualisiert, um den gesetzlichen und technologischen Entwicklungen Rechnung zu tragen. Sie werden über jede Änderung durch eine Mitteilung informiert, die an hervorgehobener Stelle auf unserer Webseite veröffentlicht wird.

VERANTWORTLICHE KONTAKTPERSON FÜR FRAGEN ZU PRIVACY UND PERSONENBEZOGENEN DATEN

Andreas Lianeris, DPO

Email: dporequests@minoan.gr

DATENSCHUTZERKLÄRUNG - INFORMATION ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN INTERNATIONALE STRECKEN

DATENSCHUTZERKLÄRUNG - INFORMATION ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Glossar – Begriffsbestimmungen gemäß der gesetzesvertretenden Verordnung D.Lgs. Nr. 196/2003 und der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016

1. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; 

1. „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken; 

1. „Identifizierungsdaten“: jene personenbezogenen Daten, die die direkte Identifizierung der betroffenen Person ermöglichen;

1. „sensible Daten“: jene personenbezogenen Daten, die Aufschluss geben können über die rassische und ethnische Herkunft, die religiöse, die philosophische oder eine andere Weltanschauung, die politischen Anschauungen, die Mitgliedschaft bei einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung oder den Gesundheitszustand oder das Sexualleben einer Person;

1. „Gesundheitsdaten“: personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen; 

1. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

1. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

1. „Vertreter“: eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt; 

1. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung; 

1. „Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

1. „Übermittlung”: dass personenbezogene Daten einem oder mehreren bestimmten Außenstehenden – also Personen, die nicht die betroffene Person, der Vertreter des Rechtsinhabers in Italien, der Verantwortliche und die Beauftragten sind - in jedweder Form, auch durch Bereitstellen oder Bereithalten zur Abfrage, zugänglich gemacht werden;

1. „Verbreitung”: dass personenbezogene Daten unbestimmten Außenstehenden in jedweder Form, auch durch Bereitstellen oder Bereithalten zur Abfrage, zugänglich gemacht werden;

1. „Aufsichtsbehörde“: eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

1. „grenzüberschreitende Verarbeitung“ entweder
   1. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
   2. eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.

***

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG”, ist das Unternehmen Grimaldi Group S.p.A. als Verantwortlicher für die Datenverarbeitung verpflichtet, einige Informationen darüber bereitzustellen, wie und für welche Zwecke wir personenbezogene Daten verarbeiten.

Für Informationen bezüglich der von der Grimaldi Groups S.p.A angewendeten Cookie-Richtlinie für diese spezifische Webseite verweisen wir auf den folgenden Link: https://www.grimaldi-lines.com/it/page/cookie

Die folgende Tabelle enthält eine kurze Zusammenfassung des Inhalts der angeführten Datenschutzerklärung.

Der Verantwortliche für die Datenverarbeitung hat einen Datenschutzbeauftragten benannt, der über Fachkenntnisse in Bezug auf die Gesetzesbestimmungen und die Verfahren im Bereich Datenschutz verfügt und somit in der Lage ist, die Aufgaben gemäß Artikel 39 der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 679/2016 zu erfüllen.

1. Gegenstand der Verarbeitung

Im Sinne von Art. 13 der DSGVO informieren wir Sie, dass die personenbezogenen Daten, Identifizierungsdaten sowie die nicht sensiblen Daten (z. B.) Vor- und Nachname, Steuernummer, USt-IDNr., E-Mail-Adresse, Telefonnummer usw.), die Sie angegeben haben oder die das Unternehmen im Zusammenhang mit dem Schiffsbeförderungsvertrag unter Einhaltung der geltenden gesetzlichen und vertraglichen Bestimmungen erhoben hat, Gegenstand der Verarbeitung sein können, die im Sinne der o. g. Richtlinie und unter Wahrung der Vertraulichkeitsverpflichtung erfolgt.

Die Verarbeitung betrifft folgende Daten:

• Personalien der Passagiere;
• Daten über die Zugehörigkeit zu Berufsgruppen - z. B. Eintragung in Berufsregister, Sicherheits- und Polizeikräfte - bzw. Ihre Anmeldung zu Treueprogrammen oder Mitgliedschaften, die Sie mit Drittunternehmen unterzeichnet haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. (um Preisermäßigungen für die angebotenen Dienstleistungen des Unternehmens zu erhalten).

Wir weisen Sie ferner darauf hin, dass die Verarbeitung auch bestimmte sensible Daten im Sinne von Art. 9 der EU-Richtlinie betreffen kann:

• eventuell von Ihnen angegebene Daten über besondere Bedürfnisse aufgrund Ihres Gesundheitszustands.:

Die Angabe dieser sensiblen Daten ist freiwillig. Diesbezüglich weisen wir Sie darauf hin, dass wir durch die Erhebung und Verarbeitung dieser Daten nicht nur Ihren Wünschen bestmöglichst gerecht werden können, sondern auch den im Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 vorgesehenen Zweck erreichen, d. h. „Informationen und Daten über Passagiere zu erheben [...] um die Such- und Rettungsmaßnahmen zu erleichtern und die bei einem Notfall notwendigen Ressourcen zur Suche und Rettung zu optimieren“.

1. Zweck der Datenverarbeitung (Art. 24 Buchst. a, b und c des Datenschutzgesetzes und Art. 6 Buchst. b der DSGVO)

Diese Daten werden zu Zwecken verarbeitet, die mit den gegenseitigen Verpflichtungen laut Schiffsbeförderungsvertrag zusammenhängen, den den Sie mit dem Unternehmen abgeschlossen haben.

Insbesondere werden die Daten zu folgenden Zwecken verarbeitet:

1. Bearbeitung von Preisanfragen;
2. Abschluss, Verwaltung und Ausführung der Tätigkeiten im Zusammenhang mit dem Schiffsbeförderungsvertrag;
3. Zusendung von logistischen Reiseinformationen (z. B. Verspätungen, Pier, an dem das Schiff ablegtSchiffsanleger, usw.);
4. Organisation von Events an Bord des Schiffes;
5. Bereitstellung der erworbenen Produkte und Dienstleistungen an Bord des Schiffes;
6. Extraktion von statistischen Daten in anonymer Form;
7.  Übermittlung Ihrer Daten an Schifffahrtsämter, Hafenterminals und Hafenbehörden sowie an Justizbehörden, und Sicherheits- und Polizeikräfte.

Falls Sie sich an unser Kontaktcenter wenden, informieren wir Sie darüber, dass die Anrufe mithilfe eines Programms zur Stimmenverzerrung (Morphing) eventuell mitgehört werden, um die Qualität zu überwachen.

1. Modalitäten der Datenverarbeitung (Art. 4 des Datenschutzgesetzes und Art. 5 der DSGVO)

Ferner informieren wir Sie, dass die Verarbeitung Ihrer personenbezogenen Daten auch mithilfe elektronischer Mittel unter Einhaltung der in der DSGVO angegebenen Modalitäten erfolgt. Die DSGVO schreibt u. a. vor, dass die Daten:

• nach dem Grundsatz der Rechtmäßigkeit, Transparenz und Korrektheit verarbeitet werden;
• für bestimmte, ausdrücklich angegebene und legitime Zwecke erhoben und gespeichert werden („Zweckbindung“);
• dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden („Datenminimierung“);
• sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind („Richtigkeit“);
• nur solange aufbewahrt werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
• mit Mitteln und Verfahren verarbeitet werden, die eine angemessene Sicherheit und die Vertraulichkeit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).

Die personenbezogenen Daten werden über den in der nachfolgenden Tabelle angegebenen Zeitraum gespeichert.:

1. Rechtliche Grundlage

Für die unter den o. g. Punkten 1 bis 5 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung zur Erfüllung der vertraglichen und vorvertraglichen Verpflichtungen und der gesetzlichen Pflichten, um den Schiffsbeförderungsvertrag auszuführen.

Für die unter Punkt 7 in Abschnitt 2 „Zweck der Datenverarbeitung“ genannten Zwecke erfolgt die Verarbeitung, um die gesetzlichen Pflichten zu erfüllen, denen der Verantwortliche unterliegt, sowie im öffentlichen Interesse zur Wahrung der Sicherheit in den Häfen.

1. Datenübertragung

Wir weisen Sie darauf hin, dass Ihre Daten nicht nur an andere Gesellschaften der Unternehmensgruppe Grimaldi, sondern auch an Personen und Unternehmen übermittelt werden können, die ihren Sitz in Drittländern außerhalb der EU haben. Dies erfolgt mit geeigneten Verfahren und Maßnahmen.

In Bezug auf die Länder innerhalb der EU könnten die Daten an die Hafenbehörden, Justizbehörden und Sicherheits- und Polizeikräfte sowie an die Schifffahrtsämter und Hafenterminals in Spanien, Griechenland, Deutschland, Belgien, Irland, Portugal, Zypern, Schweden und Dänemark übermittelt werden.

In Bezug auf die Länder außerhalb der EU könnten die Daten an die o. g. Empfänger übermittelt werden, die in folgenden Staaten tätig sind: Großbritannien, Tunesien, Marokko, Türkei, Israel, Brasilien, Uruguay, Argentinien, Senegal, Benin, Nigeria, Ghana, Elfenbeinküste, USA und Kanada.

Insbesondere ist die Übertragung Ihrer Daten an die Schifffahrtsämter vorgesehen, da diese als Vertreter der Reederei tätig werden, um die Daten an die Behörden zu übermitteln.

In Bezug auf die Hafenterminals besteht hingegen die Pflicht zur Übertragung, da diesie besondere Kontrollen der Personen und Dinge, die ein- bzw. ausgeschifft werden, durchführen müssen. Demzufolge ist die Reederei verpflichtet, die Passagierdaten vorab an das Terminal zu übermitteln, das zur Wahrung der Sicherheit wiederum verpflichtet ist, die erhaltenden Daten an die zuständigen Behörden weiterzuleiten (z. B. an die Hafenkommandantur, Grenzpolizei, Finanzwacheaufsicht und das Zollamt).

Darüber hinaus kann das Unternehmen Grimaldi Group S.p.A. die Passagierdaten den genannten Behörden auch direkt übermitteln.

Hinsichtlich der Datenübertragung in Länder wie Israel, Uruguay, Argentinien, USA und Kanada hat die Europäische Kommission die Datenübertragung mit entsprechenden angemessenen Entscheidungen im Sinne von Artikel 25 Absatz 6 der EU-Richtlinie Nr. 95/46 legitimiert.

In anderen Ländern wird die Datenübertragung stattdessen durch die vertraglichen Beziehungen zwischen Grimaldi Group S.p.A. und den Schifffahrtsämtern und Terminals geregelt, die anhand der Standardvertragsklauseln gemäß Art. 26 Absatz 4 der EU-Richtlinie Nr. 95/46 von Mal zu Mal berücksichtigt werden.

1. MitteilungOffenlegung der Daten

Wir weisen Sie außerdem darauf hin, dass bei der genannten Verarbeitung der personenbezogenen und sensiblen Daten im Zusammenhang mit dem Schiffsbeförderungsvertrag folgende Behörden und Unternehmen Zugriff auf diese Daten erhalten könnten:

1. öffentliche Behörden gemäß Rundschreiben des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 unter Einhaltung der Datenschutz-Grundverordnung Nr. 98/41/EU (z. B. Hafenkommandantur und Hafenbehörden);
2. Justizbehörden sowie Sicherheits- und Polizeikräfte;
3. Ticketschalter, Terminals und Schifffahrtsämter zur Organisation der Ein- und Ausschiffung;
4. Cateringfirmen für die Lieferung von Produkten und Dienstleistungen an Bord des Schiffes;
5. externe Unternehmen, die Events an Bord des Schiffes organisieren;
6. Unternehmen, mit denen Sie Treueprogramme oder Mitgliedschaften abgeschlossen haben - z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw.- durch die Sie aufgrund einer Vereinbarung mit Grimaldi Group S.p.A. Zugang zu Preisermäßigungen für die angebotenen Dienstleistungen der Schifffahrtsgesellschaft erhalten;
7. Anwaltskanzleien im Fall von eventuellen Rechtsstreitigkeiten;
8. Versicherungsunternehmen sowohl bei der Ticketreservierung wieals auch im Fall von Reklamationen;
9. Sachverständige bei Reklamationen;
10. Gesellschaften und auch zur Unternehmensgruppe Grimaldi gehörende Unternehmen, die Dienstleistungen für den Schiffsbeförderungsverkehr bzw. zur Durchführung von Marketingmaßnahmen erbringen, wie z. B. Hosting von Internetseiten und Websystemen, E-Mail-Dienste, Marketing, Sponsoring bei Preisausschreiben und anderen Promotionen, Audit-Dienste, Datenanalyse, Durchführung von Marktforschung und Befragungen zur Kundenzufriedenheit.

Die Notwendigkeit der Übermittlung von Passagierdaten an die Behörden gemäß Punkt 1 ist durch die Pflicht zur Zählung und Registrierung der Personen an Bord der Schiffe bedingt, die Gegenstand des Rundschreibens des Ministeriums für Verkehr und Infrastrukturen Nr. 104/2014 ist.

Aufgrund von Gesetzen, rechtlichen Anordnungen, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen und Regierungsbehörden in oder außerhalb des Staates, in dem Sie Ihren Wohnsitz haben, sowie zur Wahrung der nationalen Sicherheit und bei Angelegenheiten von öffentlicher Bedeutung kann für unser Unternehmen unter Umständen die Notwendigkeit bestehen, Ihre personenbezogenen Daten mitzuteilen. Wenn dies rechtlich möglich ist, werden wire Sie vor einer solchen Datenmitteilung darüber informieren.

Ferner könnten Ihre personenbezogenen Daten mitgeteilt werden, wenn wir im guten Glauben entscheiden, dass diese Datenübertragung vernünftigerweise notwendig ist, um unsere Rechte geltend zu machen und zu schützen und die verfügbaren Rechtsmittel einzulegen.

1. Rechte der betroffenen Person (Art. 7 des Datenschutzgesetzes und Art. 15 bis 21 der DSGVO)

Abschließend weisen wir darauf hin, dass die betroffene Person jederzeit die folgenden Rechte ausüben kann:

1. Recht auf Zugang zu den personenbezogenen Daten und Übermittlungzu verlangen, dass dieser Daten in verständlicher Form übermittelt werden; Recht auf Auskunft über die Zwecke, auf denen die Verarbeitung beruht (Art. 15);
2. Recht auf Berichtigung (Art. 16) oder Löschung der Daten (Art. 17) und auf Einschränkung der Verarbeitung (Art. 18);
3. Recht auf Datenübertragbarkeit (Art. 20);
4. Widerspruchsrecht (Art. 21);
5. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

Um die o. g. Rechte auszuüben, sind die entsprechenden Anträge an folgende E-Mail-Adresse zu richten: privacy@grimaldi.napoli.it.

Diesbezüglich weisen wir Sie darauf hin, dass der vom Unternehmen benannte Datenschutzbeauftragte unter folgender E-Mail-Adresse kontaktiert werden kann: privacy@grimaldi.napoli.it

1. Art der Bereitstellung der Daten und Folgen einer Nichtbereitstellung der Daten

Die Angabe der Daten ist für die ordnungsgemäße Ausführung unserer vertraglichen und vorvertraglichen Pflichten erforderlich. Die Nichtbereitstellung der Daten hat zur Folge, dass es uns nicht möglich sein wird, den von Ihnen gewünschten Schiffsbeförderungsvertrag abzuschließen und die gesetzlichen Pflichten sowie die im öffentlichen Interesse liegenden Verpflichtungen zur Wahrung der Sicherheit in den Häfen ordnungsgemäß zu erfüllen.

1. Soft-Spam

Wir weisen Sie darauf hin, dass wir Ihre E-Mail-Adresse zur Vermarktung von ähnlichen Dienstleistungen verwenden könnten. Diesbezüglich weisen wir darauf hin, dass Sie jederzeit das Recht haben, sich dieser Verarbeitung zu widersetzen. Der entsprechende Antrag kann entweder unter der E-Mail-Adresse privacy@grimaldi.napoli.it oder durch Anklicken des Links in den von Mal zu Mal zugesendeten E-Mails eingereicht werden.

DATENSCHUTZERKLÄRUNG INTERNATIONALE STRECKEN

Mit diesem Dokument soll den Benutzern der Websites www.grimaldi-lines.com und booking.grimaldi-lines.com (gemeinsam die “Website”) einige Informationen zur Verarbeitung der personenbezogenen Daten auf der Website seitens der folgenden Unternehmen zur Verfügung gestellt werden:

• Grimaldi Group S.p.A., mit Firmensitz in Palermo, in der Via Emerico Amari 8, 90139, ST.NR./UST.-ID 0117240820 (“Grimaldi Group”);
• Grimaldi Euromed S.p.A., mit Firmensitz in Palermo, in der Via Emerico Amari 8, 90139, ST.NR./UST.-ID 00278730825 (“Grimaldi Euromed”); und
• Grimaldi Deep Sea S.p.A., mit Firmensitz in Palermo, in der Via Emerico Amari 8, 90139, ST.NR./UST.-ID 04068550823 (“Grimaldi Deep Sea” und zusammen mit Grimaldi Group und Grimaldi Euromed “Unternehmen”).

Die Unternehmen handeln abhängig vom Verarbeitungsgegenstand als autonome Verantwortliche oder gemeinsam Verantwortliche („Mitverantwortliche“) für die Verarbeitung. Ob sie als Verantwortliche oder Mitverantwortliche handeln wird jeweils in der Datenschutzrichtlinie angegeben.

Die Unternehmen haben spezifische Cookie-Richtlinien in Bezug auf die Verarbeitung personenbezogener Daten mittels auf der Website installierter Cookie übernommen.

Zur Cookie-Richtlinie der Website www.grimaldi-lines.com hier klicken;

zur Cookie-Richtlinie der Website booking.grimaldi-lines.com hier klicken.

1. INFORMATIONEN ZUR DATENVERARBEITUNG ÜBER DIE WEBSITE

A. Zusendung von Informationen und Werbekommunikationen und/oder -botschaften (Newsletter)

Es können über die Website die Kontaktdaten der Benutzer für die Zusendung von Mitteilungen informativer Natur und/oder Werbecharakter über die Aktionen und neusten Angebote der Grimaldi-Gruppe nach der freiwilligen Anmeldung des Benutzers für den Newsletter und seiner Einwilligung in die Verarbeitung seiner personenbezogenen Daten für diese Zwecke verarbeitet werden.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG DER PERSONENBEZOGENEN DATEN DER BENUTZER FÜR DIE ZUSENDUNG VON KOMMERZIELLEN KOMMUNIKATIONEN (NEWSLETTER)

1. Verantwortlicher und Gegenstand der Verarbeitung

Das Unternehmen Grimaldi Group ist im Sinne des Art. 13 der Verordnung (EU) 2016/679 (“DSGVO”) als Verantwortlicher verpflichtet, Sie hinsichtlich der Modalitäten und Zwecke der Verarbeitung personenbezogener Daten zu informieren.

Es werden vom Unternehmen Ihre Melde- und Kontaktdaten (d.h. Name, Vorname, E-Mail, Telefonnummer usw.) und gegebenenfalls Daten zu Ihren Präferenzen, wenn Sie ihre Einwilligung dafür gegeben haben, zusammen “Personenbezogene Daten”, verarbeitet.

1. Zweck und rechtliche Grundlage der Verarbeitung

Die personenbezogenen Daten werden auf Basis Ihrer Einwilligung im Sinne des Art. 6, Absatz 1, Buchstabe a der DSGVO für Zwecke, die mit der Bearbeitung Ihrer Anmeldung für den von der Grimaldi Group verwalteten Newsletter verbunden sind, verarbeitet. Vor allem werden die personenbezogenen Daten verarbeitet:

1. Für die Zusendung von Mitteilungen über E-Mail, um Verkaufsaktionen und allgemeines Marketing durchzuführen;
2. für das Profiling und die Zusendung von Mitteilungen über E-Mail, wenn Sie Ihre Einwilligung für diesen Zweck gegeben haben;
3. für die Sammlung von anonymen Informationen statistischer Natur.

In Bezug auf den Buchstaben b) wird spezifiziert, dass im Artikel 4 der DSGVO Profiling definiert wird als “jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen”. Deswegen kann als solche jede Tätigkeit, bei der Kundendaten gesammelt und bearbeitet werden, um Kundengruppen basierend auf das Kundenverhalten zu bilden, angesehen werden. Wenn Sie Ihre Einwilligung gegeben haben, können Ihre personenbezogenen Daten verarbeitet werden, um eine „Geschichte“ Ihrer Geschäftsbeziehung mit der Grimaldi-Gruppe anzulegen (zum Beispiel können die verschiedenen “Touch Points” mit dem Unternehmen, die Interaktionsmodalitäten, die Sie verwenden, Ihre Präferenzen und die Häufigkeit Ihrer Einkäufe und welche Ihre Ziele auf Basis von Performance-Indikatoren sein könnten, berücksichtigt werden). Über solche Mittel versuchen wir Ihr Profil zu erstellen, um Ihnen ein personalisiertes Leistungsangebot und eventuell von Ihnen speziell angeforderte Leistungen anbieten zu können.

1. Widerspruchsrecht

Hinsichtlich des unter Buchstabe a) im vorherigen Abschnitt beschriebenen Zwecks hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten zu diesem Zweck zu verweigern, indem sie einen dementsprechenden Antrag an die im Folgenden im Abschnitt „Rechte der betroffenen Person“ angegebenen E-Mail-Adresse sendet und den Kanal verwendet, der ihr in den Mitteilungen, die ihr zugesendet werden, angegeben wird, also auf den Link, in den E-Mails, die ihr zugesendet werden, klickt.

1. Weiterleitung der personenbezogenen Daten und Aufbewahrungszeiten

Die personenbezogenen Daten werden für 24 Monate ab der Anmeldung für den Newsletter zu allgemeinen Marketingzwecken und 12 Monate ab dem Erhalt der Einwilligung zur Verarbeitung der Daten für das Profiling aufbewahrt.

Wir informieren Sie außerdem darüber, dass die personenbezogenen Daten anderen Unternehmen zugänglich gemacht werden können, die nicht unbedingt zur Grimaldi-Gruppe gehören und für das Marketing, auch dem, zu dem Sie Ihre ausdrückliche Einwilligung geben müssen, wichtige Leistungen erbringen wie das Hosting von Webseiten und Websystemen, die E-Mail-Dienste, Marketing, Sponsoring von Prämienwettbewerben und anderen Verkaufsaktionen, Auditdienste, Datenanalyse, Durchführung von Marktforschungen und Zufriedenheitsumfragen.

Grimaldi Group kann in bestimmten Fällen, – aufgrund von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem Sie ansässig sind, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – Daten, die Ihre Person betreffen, weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir Sie darüber in Kenntnis setzen.

Wir können auch Ihre personenbezogenen Daten im guten Glauben, dass die Weitergabe vernünftigerweise notwendig ist, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten, weiterleiten.

weniger Informationen

B. Buchung der Fahrkarten für die Grimaldi-Schiffe

Über die Website können die notwendigen Informationen (darunter zum Beispiel der Name, Vorname, das Geburtsdatum, die Personalausweisnummer, Daten über besondere Erfordernisse von Hilfeleistungen an Bord usw.) gesammelt werden, um die Buchung der Reise auf den Grimaldi-Schiffen vom Benutzer (auch für Dritte) bearbeiten zu können. Diese Verarbeitung kann auch über den von der Website angebotenen Chatbot, der dem Benutzer beim Buchungsverfahren helfen kann, erfolgen.

DATENSCHUTZERKLÄRUNG ZU DEN PERSONENBEZOGENEN DATEN DER PASSAGIERE

In der folgenden Tabelle steht eine kurze Zusammenfassung des Inhalts der Datenschutzerklärung, die danach kommt.

1. Verantwortlicher und Gegenstand der Verarbeitung

Wir informieren Sie im Sinne des Art. 13 DSGVO, dass die personenbezogenen Daten, Daten, mit denen eine Person identifiziert wird (d.h. Name, Vorname, Nationalität, Geschlecht, E-Mail, Telefonnummer und, wenn Sie eine Rechnung ausgestellt haben möchten, auch die Adresse und die Steuernummer und Umsatzsteuernummer), und eventuell Daten, die zu den besonderen Kategorien gehören (z.B. Gesundheitsdaten), die Sie Grimaldi Group S.p.A. beim Abschluss des Seebeförderungsvertrags mitteilen, in Übereinstimmung mit der Datenschutzrichtlinie und unter Einhaltung der Verschwiegenheitspflicht verarbeitet werden. Es werden alle Daten von natürlichen Personen, die als Passagiere auf Schiffen von Grimaldi Group S.p.A. reisen, verarbeitet werden. Der Booking Holder verpflichtet sich, den Inhalt dieser Datenschutzerklärung allen Passagieren, für die er Plätze bucht, bekannt zu machen. Es können auch die Daten, die eine Drittperson betreffen, die Sie eventuell als Notfallkontakt angegebenen und ausgewiesen haben, verarbeitet werden.

Die Datenverarbeitung betrifft:

• Melde- und Kontaktdaten der Passagiere;
• Kontaktdaten von Dritten, die vom Passagier als Notfallkontakt angegeben werden;
• Daten über die Zugehörigkeit zu Berufskategorien – d.h. Eintragung in Berufsverzeichnisse, Ordnungskräfte – oder Ihre Anmeldung für Treueprogramme oder Kombinationsprogramme, die Sie (für Preisnachlässe auf von dem Unternehmen angebotenen Dienstleistungen) mit Drittunternehmen abgeschlossen haben – z.B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw.

Wir erinnern Sie außerdem daran, dass die folgenden Daten, die gemäß Art. 9 der DSGVO zu den Sonderkategorien gehören, verarbeitet werden können, wenn sie uns von Ihnen spontan mitgeteilt werden, um die speziellen Hilfeleistungen an Bord des Schiffs zu nutzen, oder wenn sie vom Personal an Bord des Schiffes für Notfälle und/oder bei Unfällen des Passagiers während der Schifffahrt gebraucht werden, darunter fallen:

• Informationen zur Einschränkung der Beweglichkeit;
• Informationen zu Behinderungen;
• Informationen zu besonderen Gesundheitszuständen;
• Daten, die Sie eventuell zu Therapien, die der Passagier im Notfall aufgrund seines Gesundheitszustands braucht, angegeben haben.

Grimaldi Group garantiert nicht für die Verarbeitung Ihrer personenbezogenen Daten und liefert keine Informationen zur Verarbeitung Ihrer personenbezogenen Daten seitens anderer Kontaktkanäle mit Grimaldi Group, die von Drittanbietern (z.B. Facebook) verwaltet werden.

1. Zweck der Datenverarbeitung

Die Daten, die nicht zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:

1. Bearbeitung von Fragen nach einem Kostenvoranschlag;
2. Abschluss, Verwaltung und Ausführung der mit dem Seebeförderungsvertrag verbundenen Vorgänge, darin eingeschlossen Ihre Identifikation, auch mittels dem von Grimaldi Group aktivierten Chatbot – Dienst;
3. Kommunikation (auch telefonisch und über die Rückmeldung des Call Centers von Grimaldi Group bei verlorengegangen Anrufen vom Passagieren) von Informationen logistischer Natur zur Reise und/oder allgemein nützlichen Informationen für den Passagier zur Abfahrt (z. B. Verzögerungen, Abfahrtsmole, Organisation an Bord des Schiffes usw.);
4. Mitteilungen an Bord des Schiffes;
5. Lieferungen der gekauften Produkte und Leistungen an Bord des Schiffes;
6. Sammlung von Informationen statistischer Natur in anonymer Form;
7. Übermittlung Ihrer Daten an Schifffahrtsagenturen, Terminals und Hafenbehörden, Justizbehörden und Ordnungskräfte;
8. Kontakt von Dritten, die als „Notfallkontakt“ im Sinne der Verordnung (EU) 2017/2109 angegeben worden sind;
9. Zusendung von E-Mails mit Werbe- und Marketinginformationen nach einem Profiling, wenn Sie für diesen Zweck („allgemeines Marketing“) Ihre Einwilligung gegeben haben;
10. Zusendung von E-Mails mit Werbe- und Marketinginformationen und/oder Informationen zum Schutz der Brand Reputation nach einem Profiling, wenn Sie für diesen Zweck („allgemeines Profiling“) Ihre Einwilligung gegeben haben;
11. Zusendung von Fragebögen in anonymer Form, um die von Grimaldi Group angebotenen Leistungen zu verbessern, und die Zusendung von Informationen zu: (a) der Betriebsorganisation von Grimaldi Group (auch hinsichtlich der von dem Betroffenen gekauften Reise); (b) Produkten/Leistungen, die denen vom Passagier im Vorwege ausgewählten ähnlich sind (darunter zum Beispiel: Angebote für Strecken, die den gekauften ähnlich sind; Angebote für Reiseversicherungen usw.); sowie (c) Angebote, Preisnachlässe, Prämien und/oder Promotionen von Partnerunternehmen der Grimaldi Group, die Grimaldi Group seinen Passagieren im Rahmen von Werbegeschenken und/oder Werbeinitiativen für die Passagiere (zum Beispiel bei Co-Marketing-Initiativen, bei denen Grimaldi Group Gutscheine mit Angeboten von Drittanbietern auf der Rückseite des Reisetickets druckt) anbieten möchte. Im letzteren Fall werden Ihnen die Partner von Grimaldi Group keine Werbemitteilung zuschicken, noch werden Ihre personenbezogenen Daten den Partnern übermittelt, es sei denn, Sie geben Ihre ausdrückliche Einwilligung, nachdem Sie informiert worden sind.

In Bezug auf Punkt 10 wird im Artikel 4 der DSGV Profiling definiert als “jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen”. Deswegen kann diese als eine Bearbeitung von personenbezogenen Daten angesehen werden, die in der Aufteilung der Kunden in homogene Gruppen auf Basis ihres Verhaltens besteht. Wenn Sie Ihre Einwilligung gegeben haben, können Ihre personenbezogenen Daten verarbeitet werden, um eine „Geschichte“ Ihrer Geschäftsbeziehung mit Grimaldi Group S.p.A. anzulegen (zum Beispiel können die verschiedenen “Touch Points” mit dem Unternehmen, die Interaktionsmodalitäten, die Sie verwenden, Ihre Präferenzen und die Häufigkeit Ihrer Einkäufe berücksichtigt werden). Über solche Mittel versuchen wir Ihr Profil zu erstellen, um Ihnen ein personalisiertes Leistungsangebot und eventuell von Ihnen speziell angeforderte Leistungen anbieten zu können. Wenn Sie an der Initiative für die Brand Reputation der Grimaldi Group teilnehmen möchten, können wir Ihre Daten verarbeiten, um für Sie Verkaufsangebote ad hoc zu reservieren.

Selbstverständlich werden für die unter den vorhergehenden Punkten 9, 10 und 11 genannten Aktivitäten nur die Kontaktdaten des Booking Holders, d.h. der Person, die ihre E-Mailadresse bei der Buchung angegeben hat, verarbeitet werden.

Die Daten, die nicht zu den Sonderkategorien gehören, werden für die folgenden Zwecke verarbeitet:

1. Um dem Passagier die speziellen Hilfeleistungen an Bord, die er beantragt hat, zu garantieren;
2. um im Notfall und/oder bei Unfall des Passagiers an Bord, dem Passagier die von ihm beantragten Therapien und/oder speziellen Hilfeleistungen, die er wegen seines besonderen Gesundheitszustands braucht, zu garantieren;
3. um die gegebenenfalls für die Personen mit Behinderungen und ihre Begleiter vorgesehenen speziellen Preisnachlässe anzuwenden, wenn der Passagier für diesen Zweck seine Einwilligung gegeben hat.
4. Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden für die in der folgenden Tabelle angegebenen Zeiträume aufbewahrt, außer spezifische gesetzliche und/oder regulatorische Auflagen oder die Notwendigkeit, ein Recht von Grimaldi Group vor dem Gericht zu verteidigen, verlangen andere Aufbewahrungsfristen:

1. Rechtliche Grundlage

Die rechtliche Grundlage für die oben unter Punkt 2, Nummer 1 bis 7 aufgeführten Datenverarbeitungen sind die Notwendigkeit, einen Vertrag oder vorvertragliche Maßnahmen im Interesse der Passagiere auszuführen (Art. 6, Absatz 1, Buchst. b DSGVO), und die Notwendigkeit, einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, nachzukommen (Art. 6, Absatz 1, Buchst. c, DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 8 aufgezählten Datenverarbeitungen ist die Notwendigkeit, einer gesetzlichen Verpflichtung nachzukommen, die der Verantwortliche erfüllen muss (Art. 6, Absatz 1, Buchst. a, DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 9 und 10 aufgezählten Datenverarbeitungen ist die Einwilligung des Passagiers (Art. 6, Absatz 1, Buchst. a, DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 11 aufgezählten Datenverarbeitungen ist das rechtmäßige Interesse von Grimaldi Group (Art. 6, Absatz 1, Buchst. a, DSGVO). Im Falle der elektronischen Zusendung von Kommunikationen zu ähnlichen Produkten/Leistungen wie die bereits gekauften von Grimaldi Group wird die rechtliche Grundlage von der Anwendung des Art. 130, Absatz 4 des gesetzesvertretenden Dekrets Nr. 196/2003 geschaffen.

Sie haben in jedem Fall das Recht, jederzeit und, ohne dass deswegen auf Sie Kosten zukommen, Widerspruch gegen die Verarbeitung gemäß Punkt 2, Nummer 9, 10 und 11 (begrenzt auf das Soft Spam) einzulegen und die gegebene Einwilligung mit einer Mitteilung an die E-Mailadresse privacy@grimaldi.napoli.it oder über den Kanal, der Ihnen in den von Ihnen empfangenen Mitteilungen angegeben wird bzw. durch das Klicken auf den entsprechenden Link in den Ihnen zugeschickten E-Mails zurückzuziehen.

Die rechtliche Grundlage für die unter dem obigen Punkt 2, Nummer 12 und 13 angeführten Verarbeitungen sind das Bestehen von Gründen des nach dem EU-Recht oder dem Recht der Mitgliedsstaaten relevanten öffentlichen Interesses, das im Verhältnis zum verfolgten Zweck stehen, das Wesen des Rechts auf den Datenschutz einhalten und geeignete und spezifische Maßnahmen zum Schutz der Grundrechte und Interessen des Betroffenen vorsehen muss, und der Zweck der Verarbeitung, die angebotenen Pflege- und Hilfedienste an Bord zu erbringen (Art. 9, Absatz 2, Buchst. g) und h) DSGVO).

Die rechtliche Grundlage für die oben unter dem Punkt 2, Nummer 14 aufgezählten Datenverarbeitungen bildet hingegen die Einwilligung des Passagiers (Art. 9, Absatz 2, Buchst. a, DSGVO).

1. Datenweitergabe

Wir informieren, dass die Daten der Passagiere an andere Unternehmen der Grimaldi-Gruppe und an Unternehmen und Personen, die in Drittländern, auch außerhalb dem Gebiet der Europäischen Union ansässig sind, unter Einhaltung angemessener Verfahren übermittelt werden können.

Vor allem ist die Übermittlung der Daten an die Schifffahrtsagenturen vorgesehen, da diese Agenturen die Daten im Namen des Reeders an die Behörden weiterleiten.

Der Reeder ist außerdem verpflichtet, die Daten der Passagiere im Voraus an den Terminal zu vermitteln, der unter Einhaltung der Security verpflichtet ist, die erhaltenen Daten an die zuständigen Behörden weiterzuleiten (z. B. Hafenkommandant, Grenzpolizei, Guardia di Finanza und Zollamt).

Zusätzlich kann Grimaldi Group die Daten der Passagiere den genannten Behörden auch direkt übermitteln.

1. Datenweitergabe

Wir informieren außerdem, dass die besagte Verarbeitung der personenbezogenen und sensiblen Daten, die mit dem Seebeförderungsvertrag verbunden und/oder für ihn zweckdienlich sind, den Zugriff auf die oben genannten Daten seitens der folgenden Stellen, Unternehmen und Personen vorsehen kann:

1. Öffentliche Behörden im Sinne des Rundschreibens des Ministeriums für Infrastruktur und Verkehr Nr. 104/2014 unter Einhaltung der Richtlinie 98/41/EG (d.h. der Hafenkommandant und die Hafenbehörde);
2. Ministerium für Infrastruktur und Verkehr – Generalkommando des Hafenkommandanten;
3. Justizbehörden und Ordnungskräfte, wenn diese Weitergabe vom Unternehmen Grimaldi Group für vernünftigerweise notwendig gehalten wird, um seine Rechte zu verteidigen;
4. Schiffsarzt in Notfällen und/bei Unfällen des Passagiers;
5. Fahrkartenschalter, Terminale und Schifffahrtsagenturen für die Organisation des Ein/Ausstiegs der Passagiere;
6. Cateringfirmen für die Lieferung von Produkten und Leistungen an Bord des Schiffes;
7. Externe Unternehmen, die Veranstaltungen an Bord organisieren;
8. Unternehmen, mit denen Sie Treueprogramme oder Kombinationsprogramme abgeschlossen haben – z. B. Trenitalia, Payback, Telepass, Poste Italiane, ACI usw. -, die Ihnen aufgrund von Vereinbarungen mit der Grimaldi Group Zugang zu Preisnachlässen auf von der Gruppe angebotenen Leistungen garantieren;
9. Rechtsanwaltskanzleien, wenn es zu Rechtsstreitigkeiten kommen sollte;
10. Versicherungsgruppen sowohl bei der Buchung der Fahrkarten als auch bei Reklamationen;
11. Sachverständige bei Reklamationen;
12. Unternehmen, die nicht unbedingt zur Grimaldi-Gruppe gehören und andere für die Seebeförderung und für die Marketingaktivitäten, auch die, welche Ihrer ausdrücklichen Einwilligung unterliegen, wichtige Leistungen erbringen, wie Hosting von Webseiten und Websystemen, die E-Mail-Dienste, Marketing, Sponsoring von Prämienwettbewerben und anderen Verkaufsaktionen, Auditdienste, Datenanalyse, Durchführung von Marktforschungen und Zufriedenheitsumfragen.

Die Notwendigkeit, die Passagierdaten an die Behörden gemäß Punkt Nr. 1 weiterzugeben, ergibt sich aus der Pflicht gemäß dem Rundschreiben des Ministeriums für Verkehr und Infrastruktur Nr. 104/2014, die Personen an Bord der Passagierschiffe zu zählen und zu registrieren.

Die Daten zum Notfallkontakt, den die Passagiere angegeben haben, und die Daten zu den Sonderkategorien, die für die Erbringung besonderer Therapien und/oder Hilfeleistungen im Notfall gegeben worden sind, werden vor dem Ablegen des Schiffes oder in jedem Fall nicht mehr als 30 Minuten nach dem Ablegen des Schiffes dem Kommandanten und dem Kommissar des Schiffes, auf dem sich der Passagier befindet, übermittelt und in jedem Fall vom Verantwortlichen in die einheitliche nationale Schnittstelle im Sinne der Verordnung (EU) 2017/2109 eingegeben, um die Vorbereitung und die Effizienz der Such- und Rettungsmaßnahmen auf See zu garantieren.

Grimaldi Group kann in bestimmten Fällen, – aufgrund von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem Sie ansässig sind, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – Daten, die Ihre Person betreffen, weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir Sie darüber in Kenntnis setzen.

Wir können auch die personenbezogenen Daten im guten Glauben, dass die Weitergabe vernünftigerweise notwendig ist, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten, weiterleiten.

1. Natur der Mitteilung von Daten und mögliche Folgen, wenn die Daten nicht mitgeteilt werden

Die Mitteilung der Daten, die nicht zu den Sonderkategorien gehören (mit Ausnahme der Daten zum eventuell angegebenen Notfallkontakt), ist notwendig für die genaue Ausführung unser vertraglichen und vorvertraglichen Pflichten. Werden diese Daten nicht mitgeteilt, kann der von Ihnen beantragte Seebeförderungsvertrag nicht abgeschlossen werden und wir können den gesetzlichen Pflichten und den Pflichten, die sich aus dem öffentlichen Interesse für die Wahrung der Sicherheit in den Häfen ergeben, nicht nachkommen.

Die Mitteilung des „Notfallkontakts“ des Passagiers ist hingegen freiwillig: Wird diese Angabe nicht gemacht, hat dies keine Auswirkung auf den Abschluss des Seebeförderungsvertrags.

Auch die Mitteilung der Daten, die zu den Sonderkategorien gehören, ist freiwillig. Allerdings kann das Unternehmen, wenn diese Daten mitgeteilt werden, den Anforderungen der Passagiere besser nachkommen und ihnen die notwendigen Hilfeleistungen bieten, außerdem kann es nur so – in den vorgesehenen Fällen und auf die vorgesehene Weise – Sonderpreisnachlässe gewähren.

1. Hilfe vom Grimaldi Chatboat

Sie können mit der Buchungsanfrage auch mit Hilfe des Grimaldi Chatboats (eine von einem externen und von Grimaldi Euromed unter Vertrag genommenen Anbieter auf der Website eingestellte Software, die ein Gespräch mit einem menschlichen Wesen (Chatbot) simuliert) fortfahren.

Grimaldi Chatboat sammelt die folgenden personenbezogenen Daten der Passagiere: Name, Vorname, Mobilnummer, E-Mailadresse, Abfahrtsdatum, Route, Nummer der Buchungsbestätigung. Diese Verarbeitung der personenbezogenen Daten macht es Ihnen leichter, die Fahrkarte zu buchen und/oder Hilfe bei einer bereits gebuchten Fahrkarte zu bekommen, und ist rechtmäßig, da sie für die Ausführung vorvertraglicher Maßnahmen im Interesse der Passagiere erfolgt (Art. 6, Absatz 1, Buchstabe b der DSGVO).

Grimaldi Chatboat ist so programmiert, dass sie wie ein menschliches Wesen antwortet: Sie bedient sich Algorithmen für die Erarbeitung der natürlichen Sprache und Prozessen des Machine Learnings, um von anderen Benutzern die Antworten zu lernen, die für Sie nützlich sein können. Ein humaner Mitarbeiter kann trotzdem eingreifen, wenn Sie die Fahrkarte nicht erhalten und/oder wenn Sie Schwierigkeiten beim Zahlen der Fahrkarte haben.

Die von Ihnen zugesandten Nachrichten werden in der Database des Verantwortlichen gespeichert und nach 2 Jahren ab dem Kauf anonymisiert. Diese Daten werden nicht außerhalb der europäischen Union übermittelt.

Grimaldi Group garantiert nicht für die Verarbeitung von Daten, die Ihre Person betreffen, und liefert keine Informationen zur Verarbeitung der personenbezogenen Daten seitens anderer Kontaktkanäle mit Grimaldi Group, die von Drittanbietern (z.B. Facebook) verwaltet werden und exklusiv unter die Verantwortung dieser Drittanbieter fallen und in ihrem Besitz sind.

1. Änderungen an diesem Dokument

Grimaldi Group behält sich das Recht vor, den Inhalt der Datenschutzerklärung hinsichtlich der Passagierdaten in Übereinstimmung mit dem geltenden nationalen Rechtsrahmen zum Schutz personenbezogener Daten zu ändern. Jede Aktualisierung der Datenschutzerklärung wird den betroffenen Personen in der von Grimaldi Group festgelegten Weise mitgeteilt werden.

weniger Informationen

C. Zusendung von Beschwerden über von den Unternehmen der Grimaldi-Gruppe angebotenen Leistungen

Über die Website können Melde- und Kontaktdaten (darunter Daten bezüglich des Personalausweises), Daten bezüglich der Zahlungsmodalität, in der eine eventuelle Entschädigung an Sie ausgezahlt werden soll, Reisedaten und/oder Daten des Beförderungsvertrags (wenn anwendbar) verarbeitet werden, wenn der Benutzer beabsichtigt, (auf eigenen Namen und/oder im Namen einer Drittperson) dem Betreiber des vom Benutzer bei der Grimaldi-Gruppe gekauften Beförderungsdienstes eine Beschwerde vorzulegen.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG DER PERSONENBEZOGENEN DATEN DER BENUTZER, DIE EINE BESCHWERDE VORLEGEN WOLLEN

1. Verantwortlicher und Gegenstand der Verarbeitung

Diese Datenschutzerklärung wurde vom Unternehmen Grimaldi Group als Verantwortlicher der Verarbeitung im Sinne und kraft des Art. 13 der Verordnung (EU) 2016/679 (“DSGVO”) verfasst, um Sie über die Verarbeitung der personenbezogenen Daten für die Bearbeitung der von Ihnen im eigenen Namen und/oder im Namen einer Drittperson eingereichten Beschwerde (die “Beschwerde”) zu informieren. Wenn Sie die Beschwerde für eine dritte Person einreichen, verpflichten Sie sich, dieser dritten Person den Inhalt dieser Datenschutzerklärung mitzuteilen.

Es werden die üblichen Daten, die Sie und/oder die dritte Person, in deren Namen die Beschwerde eingereicht wird, (die “Betroffenen”), betreffen verarbeitet, darunter fallen zum Beispiel: Melde- und Kontaktdaten (darunter Daten bezüglich des Personalausweises), Daten bezüglich der Zahlungsmodalität, in der eine eventuelle Entschädigung an Sie ausgezahlt werden soll, Reisedaten und/oder Daten des Beförderungsvertrags (wenn anwendbar) usw. (die “Personenbezogene Daten”).

1. Zweck und rechtliche Grundlage der Verarbeitung

Die personenbezogenen Daten werden für das Management der Beschwerde verarbeitet und sind auf Grundlage der Erfüllung von vertraglichen oder vorvertraglichen Pflichten, die mit dem Betroffenen bestehen, und der Erfüllung der gesetzlichen Verpflichtungen, die für die Grimaldi Group aus der Beschwerde entstehen (Art. 6, Absatz 1, Buchstabe b, c der DSGVO), rechtmäßig. Die Bereitstellung der personenbezogenen Daten ist erforderlich: Ohne die personenbezogenen Daten wird die Beschwerde nicht bearbeitet werden können.

1. Weiterleitung der personenbezogenen Daten und Aufbewahrungszeiten

Die personenbezogenen Daten können an andere Unternehmen der Grimaldi-Gruppe, Berater und/oder Lieferanten von Grimaldi Group, wenn es für die Bearbeitung der Beschwerde notwendig ist (dazu gehören auch zum Beispiel Rechtsberater), und an die Justizbehörde und/oder andere vom Gesetz her zuständigen Behörden weitergegeben werden. Die personenbezogenen Daten werden nicht außerhalb des Gebietes der europäischen Union übermittelt.

Die personenbezogenen Daten werden nach 24 Monaten ab der Einreichung der Beschwerde gelöscht, außer spezifische vom Gesetz und/oder von Vorschriften und/oder anwendbaren Rundschreiben und/oder zuständigen Behörden geforderten Pflichten verlangen einen anderen Aufbewahrungszeitraum oder die Daten müssen für die Verteidigung eines Rechts der Grimaldi Group oder der anderen Unternehmen der Grimaldi-Gruppe vor Gericht und/oder in der Vorbereitungsphase nicht für einen längeren Zeitraum aufbewahrt werden.

weniger Informationen

D. Abschluss des Güterbeförderungsvertrags (s.g. „Cargo“) und Ausstellung der „Driver Card“

Die Website kann Melde- und Kontaktdaten des Benutzers sammeln, die für den Abschluss, das Management und die Ausführung des Güterbeförderungsvertrags und für die Bearbeitung des Antrags, die Ausstellung und die daraus resultierenden, mit der Aktivität der „Driver Card“ verbundenen Erfüllungen notwendig sind.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG DER PERSONENBEZOGENEN DATEN IM RAHMEN DER GÜTERBEFÖRDERUNGSVERTRÄGE UND DER AUSSTELLUNG DER „DRIVER CARD“

1. Verantwortlicher und Gegenstand der Verarbeitung

Diese Datenschutzerklärung wurde vom Unternehmen Grimaldi Euromed als Verantwortlicher der Verarbeitung im Sinne und kraft des Art. 13 der Verordnung (EU) 2016/679 (“DSGVO”) verfasst.

Die Verarbeitung betrifft die Melde- und Kontaktdaten vom Versender, Empfänger, Zusteller, Kunden, Rechnungszahler und Fahrer (die “personenbezogenen Daten”).

1. Zweck und rechtliche Grundlage der Verarbeitung

Die personenbezogenen Daten werden für Zwecke verarbeitet, die mit den Verpflichtungen, die sich aus dem Güterbeförderungsvertrag bzw. der Ausstellung der „Driver Card“ ergeben, verbunden sind. Vor allem werden die Daten verarbeitet:

1. für die Bearbeitung von Fragen nach einem Kostenvoranschlag;
2. für den Abschluss, das Management und die Ausführung der mit dem Güterbeförderungsvertrag verbundenen Maßnahmen;
3. für die Zusendung von logistischen Informationen für die Reise (z.B. Verspätungen, Abfahrtsmole usw.);
4. für die Übermittlung der Daten an Schifffahrtsagenturen, Terminals und Hafenbehörden, Justizbehörden und Ordnungskräfte;
5. für die Bearbeitung der Anträge für die Ausstellung der „Driver Card“;
6. für das Management der ausgestellten „Driver Cards“,
7. für die Gewährleistung, dass die Vorteile der „Driver Card“ von den Unternehmen genutzt werden, die die unter die Vereinbarung fallenden Dienstleistungen erbringen;
8. für die Sammlung von anonymen Informationen statistischer Natur.

Die rechtliche Grundlage der oben unter den Punkten 1 bis 3 aufgelisteten Verarbeitungen ist die Erfüllung der vertraglichen Pflichten, der vorvertraglichen und gesetzlichen Maßnahmen, um den Güterbeförderungsvertrag auszuführen (Art. 6, Absatz 1, Buchstabe b, der DSGVO).

Für den Punkt 4 ist die rechtliche Grundlage die Erfüllung der gesetzlichen Verpflichtungen, denen Grimaldi Euromed unterliegt und im öffentlichen Interesse für die Wahrung der Sicherheit in den Häfen (Art. 6, Absatz 1, Buchstabe c, des DSGVO).

Für die Punkte 5, 6, 7 und 8 ist die rechtliche Grundlage die Ausführung der auf Antrag des Betroffenen übernommenen vorvertraglichen Maßnahmen, die Erfüllung der gesetzlichen Verpflichtungen, um das Ausstellungsverfahren für die „Driver Card“ und die Nutzung der von der Karte vorgesehenen Vorteile seitens der Betroffenen zu organisieren, und das rechtmäßige Interesse von Grimaldi Euromed am Management der „Driver Card“ selbst (Art. 6, Absatz 1, Buchstabe b, c, f, der DSGVO).

Die Bereitstellung der personenbezogenen Daten ist für die genaue Ausführung der vertraglichen und vorvertraglichen Pflichten von Grimaldi Euromed erforderlich und ihre Nichtbereitstellung macht es unmöglich, Ihre Forderungen hinsichtlich des Abschlusses eines Güterbeförderungsvertrags, der Ausstellung und des Managements der „Driver Card“ zu bearbeiten und die gesetzlichen Pflichten und die aus dem öffentlichen Interesse für die Wahrung der Sicherheit in den Häfen entstehenden Pflichten zu erfüllen.

1. Weiterleitung der personenbezogenen Daten und Aufbewahrungszeiten

Die personenbezogenen Daten werden gemäß der folgenden Tabelle aufbewahrt:

Wir informieren, dass die Daten der Passagiere an andere Unternehmen der Grimaldi-Gruppe und an Unternehmen und Personen, die in Drittländern, auch außerhalb dem Gebiet der Europäischen Union ansässig sind, unter Einhaltung angemessener Verfahren und im Rahmen der vorher genannten Zwecke übermittelt werden können.

Grimaldi Group kann in bestimmten Fällen, – aufgrund von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem der Betroffene ansässig ist, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – personenbezogene Daten weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir den Betroffenen darüber in Kenntnis setzen.

Wir können auch personenbezogene Daten im guten Glauben, dass die Weitergabe vernünftigerweise notwendig ist weiterleiten, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten weiterleiten.

weniger Informationen

E. Empfang und Prüfung der Lebensläufe der Bewerber für freie Stellen bei den Unternehmen der Grimaldi-Gruppe

Über die Website können auch die Melde- und Kontaktdaten der Benutzer und Daten zum Berufsweg und alle anderen dem eventuell zugesendeten Lebenslauf hinzugefügten Daten, die für die Beurteilung des Berufsprofils des Benutzers angesichts eventuelle offener Stellen bei den Unternehmen der Grimaldi-Gruppe, die im Bereich „Arbeiten Sie mit uns“ auf der Website angegeben sind, sammeln und/oder verarbeiten.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN DER BEWERBER FÜR FREIE STELLEN BEI DEN UNTERNEHMEN DER GRIMALDI-GRUPPE

1. Mitverantwortliche und Gegenstand der Verarbeitung

Diese Datenschutzerklärung wurde vom Unternehmen Grimaldi Group, Grimaldi Euromed und Grimaldi Deep Sea als Mitverantwortliche der Verarbeitung im Sinne der von ihnen am 21.05.2018 gemeinsam unterzeichneten Vereinbarung für das Management der Bewerbungen und des Auswahlverfahrens für die Beschäftigten (die “Mitverantwortlichen”) im Sinne und kraft des Art. 13 der Verordnung (EU) 2016/679 (“DSGVO”) verfasst.

Im Sinne des Art. 26 DSGVO haben die oben genannten Mitverantwortlichen mit einer internen Vereinbarung die jeweilige Verantwortung für die Bereiche „HR – Personal“ und „Crew“ in Bezug auf die aus der DSGVO entstehenden Pflichten festgelegt.

Die Datenverarbeitung betrifft:

• Meldedaten und Fotografien;
• mit der vorherigen Arbeit und dem Bildungsgang verbundene Informationen.

Für das Management der Bewerbungen und das eventuelle Auswahlverfahren kann es auch notwendig werden, besondere Datenkategorien gemäß Art. 9 der DSGVO (z.B. Daten, welche die rassische oder ethnische Herkunft, die religiösen oder philosophischen Überzeugungen, die Gewerkschaftszugehörigkeit und Gesundheitsdaten offenbaren), die der Bewerber erbracht hat, zu verarbeiten. Die Bereitstellung dieser Daten ist freiwillig. Die Erfassung und die Verarbeitung dieser Daten wird für die Erfüllung der Pflichten und der Ausübung der spezifischen arbeitsrechtlichen und sozialversicherungsrechtlichen Rechte der Mitarbeiter oder des Betroffenen notwendig sein.

Die von den Mitverantwortlichen verarbeiteten personenbezogenen Daten der Bewerber sind kollektiv die “personenbezogenen Daten”.

Die Bereitstellung der personenbezogenen Daten ist für das Management der Bewerbung notwendig und die Nichtbereitstellung dieser Daten oder der Antrag auf ihre Löschung während der Auswahlphasen macht es unmöglich, mit der Bewertung der Bewerbung fortzufahren und die gesetzlichen Verpflichtungen sowie die Verpflichtungen, die sich aus den geltenden nationalen Tarifverträgen ergeben, genau zu erfüllen.

2. Zweck und rechtliche Grundlage der Verarbeitung

Die personenbezogenen Daten werden für mit den Vorbereitungen für den Abschluss des Arbeitsvertrages verbundene Zwecke auf Grundlage des Art. 6, Absatz 1, Buchstabe b) der DSGVO verarbeitet.

Vor allem werden die personenbezogenen Daten verarbeitet:

– für das Management der Bewerbungen und des Personalauswahlverfahrens;

– für die Sammlung von anonymen Informationen statistischer Natur.

3. Weiterleitung der personenbezogenen Daten und Aufbewahrungszeiten

Die personenbezogenen Daten werden für 2 Jahre ab der Bewerbung für das Verwaltungspersonal und für 3 Jahre ab der Bewerbung für das Schifffahrtspersonal, um den Bewerber bezüglich weiterer offener Stellen zu kontaktieren, aufbewahrt

Die personenbezogenen Daten werden nicht an Dritte weitergegeben, mit Ausnahme der Unternehmen, die für die Mitverantwortlichen Bearbeitungs- oder Informatikdienste erbringen oder Tätigkeiten für einen solchen Dienst abwickeln und bei der Abwicklung dieser Tätigkeiten Zugang zu den personenbezogenen Daten haben können.

Außerdem können die Mitverantwortlichen in bestimmten Fällen, – aufgrund von Gesetzen, Rechtsverfahren, Rechtsstreitigkeiten und/oder Anfragen von öffentlichen Behörden oder Regierungsbehörden innerhalb und außerhalb des Staates, in dem Sie ansässig sind, und für die nationale Sicherheit und andere Fragen von öffentlicher Bedeutung – Daten, die Ihre Person betreffen, weiterleiten müssen. Wenn es vom Gesetz her möglich ist, werden wir den Betroffenen darüber in Kenntnis setzen.

Wir können auch personenbezogene Daten im guten Glauben weiterleiten, dass die Weitergabe vernünftigerweise notwendig ist weiterleiten, um unsere Rechte zu wahren und zu schützen und die zur Verfügung stehenden Rechtsmittel einzuleiten.

weniger Informationen

F. Management und Verbesserung der Leistungen der Website

Über diese Website können alle freiwillig vom Benutzer mit dem Kontaktieren der auf der Website veröffentlichten E-Mailadressen und/oder mit der Nutzung der anderen auf der Website zur Verfügung gestellten Kontaktfunktionen (zum Beispiel die Funktion „Antrag Rechnung“) bereitgestellten Daten verarbeitet werden.

Einige der personenbezogenen Daten des Benutzers werden automatisch von der Website gesammelt, darunter: IP-Adresse, Datum und Uhrzeit des Zugangs zur Website, verwendete Hardware, Software oder verwendeter Browser, Informationen über das Betriebssystem, vorher ausgewählte Spracheinstellungen, und alle anderen von der Website während des Besuchs des Benutzers automatisch gesammelten Daten.

Grimaldi Group informiert als Verantwortlicher der Verarbeitung der genannten personenbezogenen Daten, im Sinne des Art. 13 der DSGVO, dass diese personenbezogenen Daten für die folgenden Zwecke und auf den folgenden rechtlichen Grundlagen verarbeitet werden:

1. Auf der Grundlage der Ausführung vorvertraglicher Maßnahmen für den Benutzer im Sinne des Art. 6, Absatz 1, Buchstabe b der DSGVO, um die vom Benutzer geforderten Informationen und Leistungen zu geben.
2. Auf Grundlage der Erfüllung rechtlicher und/oder regulatorischer Pflichten für das Unternehmen und dem Betrieb der Website im Sinne des Art. 6, Absatz 1, Buchstabe c der DSGVO, um die Einhaltung aller anwendbaren Gesetz und die allgemeinen Bedingungen der Website zu garantieren.
3. Auf Grundlage des rechtmäßigen Interesses des Unternehmens im Sinne des Art. 6, Absatz 1, Buchstabe f der DSGVO, um die Website zu entwickeln und zu verbessern, um zu garantieren, dass der Inhalt dem Benutzer und dem Gerät effektiv repräsentiert wird und um den Benutzer über jede entscheidende Veränderung der Website und/oder der auf ihr angebotenen Leistungen zu informieren.

Die verwendeten Kriterien, um den Aufbewahrungszeitraum der personenbezogenen Daten zu bestimmen, basieren auf die Einhaltung der gesetzlich zulässigen Fristen: Das Unternehmen wird nur die Daten, die für die Erfüllung seiner gesetzlichen und/oder vertraglichen Verpflichtungen notwendig sind, für diese Erfüllung erforderlichen Zeitraum und nicht länger aufbewahren.

Die personenbezogenen Daten werden nicht außerhalb der europäischen Union übermittelt.

2. RECHTE DES BENUTZERS ALS BETROFFENE PERSON

Der Benutzer kann zu jedem Zeitpunkt die folgenden Rechte (innerhalb der von der GSDVO festgelegten Beschränkungen) ausüben:

a)Recht auf Auskunft, ob und welche Daten zu ihrer Person und zu welchen Zwecken, sie verarbeitet werden, sowie das Recht, die Daten in einer lesbaren Form zu erhalten;

b) Recht auf Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung;

c) Recht auf Widerruf der Einwilligung (in den Fällen, in denen sie die Grundlage für die Verarbeitung bildet), ohne dass der Widerruf die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung vor dem Widerruf beeinträchtigen wird;

d) Recht auf Datenübertragbarkeit;

e) Widerspruchsrecht;

f) Recht bei der zuständigen Aufsichtsbehörde, die in Italien der Garant für den Schutz personenbezogener Daten ist, gemäß den Anweisungen auf der Website der Behörde Beschwerde einzulegen.

Die oben genannten Rechte können ausgeübt werden, indem Sie die entsprechenden Anfragen an die folgende E-Mail-Adresse schicken: privacy@grimaldi.napoli.it.

Der von den Unternehmen benannte Datenschutzbeauftragte (DSB) kann unter der folgenden E-Mailadresse kontaktiert werden: DPO@grimaldi.napoli.it.