Datenschutzerklärung
Stand: 17. Dez. 2023
Die Navalis Shipping GmbH & Co. KG betrachtet die informationelle Selbstbestimmung und den Schutz der persönlichen Daten als hohes Gut. Wir legen großen Wert darauf, Ihre personenbezogenen Daten transparent und im Einklang mit dem geltenden Datenschutzrecht zu verarbeiten. Mit dieser Erklärung informieren wir Sie im Sinne von Artikel 13 der EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer Daten durch uns sowie über die Ihnen zustehenden Rechte.
1. „Verantwortlicher“ gemäß Artikel 4 Absatz 7 DSGVO
Navalis Shipping GmbH & Co. KG
Wilhelm-Schröder-Straße 3
21726 Oldendorf
E-Mail: simon.tomwoerden@navalis.com
Weitere Angaben: siehe Impressum https://www.navalis.com/de/impressum/.
2. „Datenschutzbeauftragter“ gemäß Artikel 37 DSGVO
XMSplus - Volker Weinhard
Alter Marktplatz 8
21720 Steinkirchen
Telefon: +49 4142 909 969 -0
E-Mail: datenschutz@xmsplus.de
3. Art der personenbezogenen Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Bestandsdaten (z. B. Anrede, Namen, Adressen, Geburtsdatum, Geburtsort, Funktionen/Beruf, Organisationszugehörigkeit);
- Kontaktdaten (z. B. E-Mail-Adresse, Telefon-/Faxnummern);
- Inhaltsdaten (z. B. Texteingaben, Bilddateien);
- Nutzungsdaten (z. B. Zugriffsdaten, aufgerufene Webseiten);
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Namen des Internet Service Providers (ISP), Herkunfts-Webseite (sog. Referrer-URL), eingegebene Suchbegriffe, Betriebssystem, Browsersoftware);
- Vertragsdaten (z. B. Vertragsbeziehung, Kundenhistorie);
- Abrechnungsdaten (z. B. Bankverbindung, Zahlungsdaten, Steuerdaten).
Sofern Sie unser Mitarbeiter sind, verarbeiten wir zusätzlich folgende Kategorien personenbezogener Daten:
- Daten der Personalverwaltung (z. B. Familienstand, Nationalität, Konfession, Gehalt, Steuerklasse, Freibeträge, Krankenkasse, Rentenversicherungsnummer, Schul- und Arbeitszeugnisse, Zeitwirtschaftsdaten, Daten zur Arbeitsleistung, Leistungsbeurteilung) sowie
- bei seemännischem Personal zusätzlich: Gesundheitsdaten.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten,
(i) sofern und soweit Sie und hierzu Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO);
(ii) die erforderlich sind, um einen Vertrag zu erfüllen, dessen Vertragspartei Sie sind, oder um vorvertragliche Maßnahmen durchzuführen, die auf Ihre Anfrage erfolgen (Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO); dies umfasst insbesondere die Verarbeitung,
- um mit Ihnen zu kommunizieren und Ihre Fragen zu beantworten,
- um einen Vertrag mit Ihnen abschließen zu können oder einen abgeschlossenen Vertrag durchführen zu können und/oder
- um unsere mit Ihnen vereinbarten Dienstleistungen zu erbringen, d.h. insbesondere um unseren Pflichten aus den mit Ihnen vereinbarten Verträgen nachzukommen,
(iii) um unsere rechtlichen Verpflichtungen zu erfüllen (Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO); diese umfassen insbesondere
- die Identitätsprüfung,
- die Geldwäscheprävention und/oder
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
(iv) soweit die Verarbeitung zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten bei einer Interessenabwägung überwiegen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO); insbesondere
- um rechtliche Ansprüche geltend zu machen und um uns bei rechtlichen Streitigkeiten zu verteidigen,
- um IT- und Datensicherheit und den stabilen Betrieb unseres IT-Systems zu gewährleisten,
- um Ihnen unsere Web-Site stabil und sicher anzuzeigen,
- um Statistiken, die für unser Unternehmen relevant sind, zu erstellen und zu analysieren,
- um die Liste unserer Geschäftskontakte zu pflegen und zu erweitern sowie
- um Sie über neue Entwicklungen in Ihrem oder unserem Geschäftssektor zu informieren und Ihnen Einladungen für besondere Anlässe zu übermitteln.
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (insbesondere effiziente Aufgabenerfüllung und Vermeidung von Rechtsrisiken). Soweit es der konkrete Zweck gestattet, verarbeiten wir die Daten pseudonymisiert oder anonymisiert.
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der unter 3. genannten Zwecke, kann es erforderlich sein, dass personenbezogene Daten an Dritte übermittelt und durch diese verarbeitet werden. Dabei beachten wir selbstverständlich die gesetzlichen Vorgaben. Zu den Empfängern der Daten zählen, je nach Erforderlichkeit, insbesondere folgende Stellen im In- und Ausland:
- IT-Dienstleister, insbesondere Web-Hosting- und Web-Analyse-Anbieter,
- Schiffsmakler und Schiffsagenten,
- Schiffsleitungen,
- Kreditinstitute,
- Schiffsversicherer und Versicherungsmakler,
- Rechtsanwälte und Notare,
- öffentliche Stellen und Institutionen,
- Steuerberater, Wirtschaftsprüfer und Finanzbehörden und
- Lieferanten, Dienstleister und Vertragspartner.
6. Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen
Im Rahmen der unter 3. genannten Zwecke, kann es auch erforderlich sein, dass personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt und in diesem verarbeitet werden. Auch dabei beachten wir selbstverständlich die gesetzlichen Vorgaben. Drittländer sind Länder außerhalb der Europäischen Union und außerhalb des Europäischen Wirtschaftsraums. Die Übermittlung geschieht grundsätzlich nur, wenn das Drittland ein angemessenes Schutzniveau bietet, Ihre ausdrückliche Einwilligung vorliegt oder die Übermittlung für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist (für weitere Ausnahmen: vergleiche Artikel 49 DSGVO).
7. Einsatz von Cookies auf unserer Web-Site
Cookies sind Textinformationen, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden, um unsere Web-Site, die Nutzererfahrung und unsere Angebote zu optimieren. Gespeichert werden personenbezogene Daten entweder nur während Ihres Besuchs unserer Web-Site oder dauerhaft, d. h. auch nach dem Schließen Ihres Browsers bis zur Löschung der Cookies. Auch wenn wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, gelten die in dieser Datenschutzerklärung dargestellten Grundsätze. Die Verarbeitung erfolgt entweder aufgrund Ihrer Einwilligung oder aufgrund eines berechtigten Interesses an wirtschaftlichen und nutzerfreundlichen Leistungen.
Eine Nutzung unserer Angebote ist grundsätzlich auch ohne Cookies möglich. Einzelne Funktionen können jedoch beeinträchtigt sein. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch in den meisten Browsern deaktivieren oder den Browser so einstellen, dass vor Speicherung von Cookies Ihre Bestätigung erforderlich ist. Die meisten Browser haben zusätzlich eine Funktion, um Cookies zu löschen.
8. Weitere Informationen zur transparenten Verarbeitung von personenbezogenen Daten
(a) Dauer der Speicherung
Wir speichern personenbezogene Daten über verschiedene Zeiträume. Dies ist abhängig davon, um welche Daten es sich handelt.
Die beim Zugriff auf unsere Web-Site von Ihrem Browser automatisch an uns übermittelten Daten werden in unseren Log-Files gespeichert. Dort werden die Daten nach 30 Tagen automatisch gelöscht.
Besteht zwischen Ihnen und uns eine Geschäftsbeziehung, speichern wir die personenbezogenen Daten für die Dauer dieser Geschäftsbeziehung. Wir löschen Ihre Daten auch dann, wenn die Speicherung nicht mehr erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GWG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die in der Regel drei Jahre, in gewissen Fällen auch länger betragen können.
(b) Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
Ihnen stehen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns entsprechend den gesetzlichen Vorgaben die folgenden Rechte zu:
Auskunftsrecht (Artikel 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen. Sie haben außerdem das Recht auf eine Kopie der Daten.
Recht auf Berichtigung (Artikel 16 DSGVO)
Sie haben das Recht, die unverzüglich Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sind. Sie haben grundsätzlich auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Artikel 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern a) Sie deren Richtigkeit bestreiten, b) die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen, c) wir die Daten nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder d) Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Artikel 21 DSGVO)
Werden Ihre personenbezogenen Daten zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeitet, haben Sie jederzeit das Recht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Zur Ausübung des Widerspruchsrechts genügt jeweils eine E-Mail an unsere oben genannte E-Mail-Adresse.
Widerrufsrecht (Artikel 7 DSGVO)
Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt davon unberührt.
Zur Ausübung des Widerrufsrechts genügt beispielsweise eine E-Mail an unsere oben genannte E-Mail-Adresse unter Angabe Ihres Namens und Ihrer Adresse.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, bitten wir Sie, zunächst Kontakt zu uns aufzunehmen. Wir sind bestrebt, Ihr Anliegen zu Ihrer Zufriedenheit zu lösen.
Unabhängig davon haben Sie das Recht, sich jederzeit bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Zuständige Aufsichtsbehörde für unseren Unternehmenssitz ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Postfach 221, 30002 Hannover.
(c) Konsequenzen bei Nichtbereitstellung personenbezogener Daten
Sofern die Übermittlung personenbezogener Daten notwendig ist, um Ihnen unsere Dienste anzubieten oder um einen Vertrag mit Ihnen durchzuführen, oder verpflichtend ist, werden wir Ihnen dies mitteilen. Sollten wir Sie um Vervollständigung Ihrer personenbezogenen Daten bitten und kommen Sie dieser Bitte nicht nach, kann dies Einfluss darauf haben, in welchem Umfang wir Ihnen unsere Dienste anbieten oder mit Ihnen kommunizieren können.
9. Begriffsbestimmungen
Artikel 4 DSGVO definiert zahlreiche datenschutzrechtliche Begriffe, wie sie auch in dieser Datenschutzerklärung verwendet werden, insbesondere „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Empfänger“, „Dritter“, „Einwilligung“. Danach sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.