Privacy Policy

(Datenschutzerklärung auf deutsch)

Content

1. Name and contact details of the responsible party (controller)
2. Contact details of the data protection officer
3. If you visit our websites
   3.1 Purpose and legal basis
   3.2 Categories of recipients
   3.3 Cookies
   3.4 Server log files
   3.5 Data Storage Period
   3.6 SSL/TLS encryption
   3.7 Google Maps
4. If you contact us by e-mail
   4.1 Purpose and legal basis
   4.2 Categories of recipients
   4.3 Forwarding and transmission to countries outside EU
   4.4 Data Storage Period
   4.5 Newsletter and Direct Advertising
5. If you contact us by mail
   5.1 Purpose and legal basis
   5.2 Categories of recipients
   5.3 Data Storage Period
6. If you send us a fax
   6.1 Purpose and legal basis
   6.2 Categories of recipients
   6.3 Data Storage Period
7. If you give us a call
   7.1 Purpose and legal basis
   7.2 Categories of recipients
   7.3 Data Storage Period
8. If you hand over your Business Card to us
   8.1 Purpose and legal basis
   8.2 Categories of recipients
   8.3 Data Storage Period
9. If you apply for employment with us
   9.1 Purpose and legal basis
   9.2 Categories of recipients
   9.3 Data Storage Period
10. Rights of persons concerned (data subject)
   10.1 Right of access by the data subject pursuant to Art. 15 GDPR
   10.2 Right to rectification pursuant to Art. 16 GDPR
   10.3 Right to erase pursuant to Art. 17 GDPR
   10.4 Right to restriction of processing pursuant to Art. 18 GDPR
   10.5 Right to data portability pursuant to Art. 20 GDPR
   10.6 Right to object or to withdraw a consent
   10.7 Right to lodge a complaint with a supervisory authority

Our Privacy Policy will provide you with an overview about the personal data which we collect and process on our responsibility. Personal data in terms of Article 4 of the EU General Data Protection Regulation (GDPR), which could be used to identify persons, may be collected and processed e.g. when visiting our website, sending us an e-mail, sending us a letter by ordinary mail or applying for a job.

A processing of personal data has always to be legitimated. Such legitimation could be a contract or an agreement with the person concerned, but can also based on a legal obligation. But also when the processing is necessary for the purpose of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

1. Name and Contact Details of the Responsible Party (Controller)

The "Controller" pursuant to Article 4 No. 7 GDPR is the legal person, determines the purposes and means of the processing of your personal data. In our case it is:

MARSIG mbH
(Engineering Society for Maritime Safety Technology and Management Ltd. Warnemünde)
Fischerweg 408
18069 Rostock
GERMANY
Telephon:  +49 381 66096400
Telefax:  +49 381 66096407
E-Mail:   info@marsig.com

2. Contact Details of the Data Protection Officer

Our Company has designated an internal Data Protection Officer. His contact details are:

MARSIG mbH
Data Protection Officer
Fischerweg 408
18069 Rostock
GERMANY
Telephone:  +49 381 66096406
E-Mail:   datenschutz@marsig.com

3. If you visit our websites

If you visit one of our internet websites, https://www.marsig.com (www.marsig.de respectively), as follows called marsig.com, or https://marsig-exchange.de, as follows called marsig-exchange.de, different data are being collected and saved by our IT systems and the IT systems of our processors respectively. These are mainly technical data, like i.e.: your IP address, your web browser, your used operating system and the date/time of your visit.

The processor for our website marsig.com is 1&1 IONOS SE, situated at the city of Montabaur/Germany. The processor for our webiste marsig-exchange.de is Hetzner Online GmbH, situated at the city of Grunzenhausen/German. Both processors provide and maintain the IT infrastucture for the operation of our websites. Both processors are binded to us by a contract pursuant to Article 28 (3) GDPR.

3.1 Purpose and legal basis for the processing of your personal data at our websites

Our website marsig.com is primarily used for company presentation and thus for customer acquisition, but also to provide important news from the field of international shipping. These cases are purposes of legitimate interests pursued by the controller acc. to Art. 6 Sect. 1 lit. f GDPR.

Our website marsig-exchange.de is used for the exchange of electronic data with big, sensitive and/or personal content with our customers in accordance with the data protection regulations, as the unencrypted exchange of personal data by e-mail is not permitted and we are obliged to maintain confidentiality of customer data.
Our data exchange platform thus serves either for the fulfilment of a contract or for pre-contractual measures with customers within the meaning of Article 6 (1) lit b) GDPR, for the fulfilment of a legal obligation pursuant to Article 6 (1) lit c) DSGVO, as we have to ensure the protection of personal data in accordance with Art. 5 (1) f), Art. 25 (2) and Art. 32 (1) b) GDPR, but may also represent a legitimate interest of us within the meaning of Article 6 (1) lit f), since the exchange of large volumes of data via this internet exchange platform simplifies work processes and reduces the load on our e-mail system.
If we grant upload access to you to our exchange portal, in any case you decide by yourself whether and which data you provide to us by upload.

Your personal data, the processing of which on our web servers is described in detail as follows, will not be permanently and systematically analysed by us or our processors. Instead of this it will be used to trace activities on our website, to pursue an abuse or to locate malfunctions. These are legitimate interests of us within the meaning of Article 6 Paragraph 1 lit. f) GDPR.

We take care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden. In all data processing operations that are legitimized by Art. 6 Abs. (1) lit f) GDPR we always take care that the interests, fundamental rights and freedoms of data subjects which require protection of personal data, are not overwritten.

3.2 Recipients of Personal Data (Websites)

Receivers are those employees of the Controller, which are engaged in IT or marketing operations. Additionally the employees of our Contractors may also be Recipients of that personal data.

3.3 Cookies (Websites)

In some instances, our website and its sub-pages use so-called Cookies. Cookies do not cause any damage to your computer and do not contain viruses. Cookies are small text files that are placed on your computer and stored by your browser. The purpose of cookies is to make our websites more user friendly, effective and more secure.

You can adjust the settings of your browser to make sure that you are notified every time cookies are placed and to enable you to accept cookies only in specific cases or to exclude the acceptance of cookies for specific situations or in general and to activate the automatic deletion of cookies when you close your browser. But if you deactivate cookies, the functions of our websites may be limited.

Our website marsig.com is using so-called "session cookies". They will only be set when calling a special login page for the website administration where access won't be granted to ordinary public users. Reason for this cookie is the technical necessity to assign a Session ID for recognizing a logged-in user.
Also when you access our data exchange platform marsig-exchange.de some cookies are being set which will be deleted partially when leaving our website. An overview about theses cookies is listed below:
 
Website Cookie Purpose
marsig-exchange.de oc_sessionPassphrase This cookie is needed for the encrypted transmission of a session identification. The cookie will be deleted when the session is terminated and the browser closed.
marsig-exchange.de ocieyklyctxv This cookie is needed for the unique identification of a running session when switching between different sub-pages of the internet presentation. The cookie will be deleted when the session is terminated and the browser closed.
marsig-exchange.de __Host-nc_sameSiteCookielax This cookie is used for security reasons to protect a running session from being taken over by third parties. Such a scenario is called "Cross-Site-Request-Forgery" (CSRF). This cookie is placed permanently until you delete it by yourself.
marsig-exchange.de __Host-nc_sameSiteCookiestrict This cookie is used for security reasons to protect a running session from being taken over by third parties. Such a scenario is called "Cross-Site-Request-Forgery" (CSRF). This cookie is placed permanently until you delete it by yourself.

Other cookies will not be placed with you.

3.4 Server Log Files (Websites)

Our binded Processors are collecting and saving so called Server-Log-Files on our behalf. The data therein are retrieved from your browser when you visit our websites. The information comprise:
  • type and version of browser used
  • used operating system
  • referrer URL (original website which offers a link to our website)
  • date / time of the server inquiry
  • IP address
  • amount of transferred data
  • user identification (in case of necessary user login with marsig-exchange.de)
These server log files will not be permanently and systematically analysed by the Controller, but only be checked in case of malfunctions or evidences for an abuse of our websites or our web servers. This data is not merged with other data sources.

3.5 Data Storage Period (Websites)

At our website marsig.com an identification of data subjects by the Controller is impossible since the Processor is automatically shorten all IP addresses (pseudonymized IPs). These server-log-files are automatically deleted after 9 weeks.
Server-log-files collected by the webserver of our domain marsig-exchange.de which do contain complete IP addresses will be automatically deleted after 14 days.
Server-log-files could be retained for a longer period of time if they are needed for investigation and prosecution purposes in case of noticed abuse at our webservers or websites.

3.6 SSL / TLS Encryption (Websites)

For security reasons and to protect the transmission of content, this website uses either an SSL or a TLS encryption programme. You can recognise an encrypted connection by checking whether the address line of the browser switches from „http://“ to „https://“ and also by the appearance of the lock icon in the browser line. If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.

3.7 Google Maps (Website)

Our website does not use an integrated Google Maps Intrerface (API). Instead of this you will be directly forwarded to the website of Google Maps when clicking the map image at our contact page. In that case you will leave our website and our responsibility as Controller. When using the web service of Google Maps your IP address will be saved by Google and usually forwarded to Google servers located in USA. For more information on processing of your personal data with Google refer to Privacy Policy of Google

4. If you contact us by E-Mail

If you contact us by E-mail you decide the content of your e-mail by yourself. On the other hand some personal data have to be processed for the technical process of e-mailing, like e.g. your IP address and your sender's address. When your e-mail is running through the internet, different mail servers may be passed until reaching our destination mail server where our responsibility begins. In case your e-mail is not end-to-end encrypted, the mail content may be read by third parties.
If you intent to send us personal or confidental information consider other opportunities for a secure transfer. For example we offer an encrypted exchange server where you could upload your data. Please give us a call if you would like to use it.
For the operation of the e-mail service we are partially using the technical infrastructure of a Processor, 1&1 IONOS SE, residing at City of Montabaur, Germany. The Processor is working on behalf of the Controller and the processing is governed by a contract pursuant to Art. 28 (3) GDPR.

4.1 Purpose and Legal Basis (E-Mail)

E-Mails, reaching us via our e-mail addresses with domain "@marsig.com" will be considered as business e-mails only and will be processed by employees or CEOs of the Controller. The processing of these data is based on Art. 6 para. 1 lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Article 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
In this connection "Processing" may mean the answering, printing, saving, forwarding and archieving of your e-mails including your e-mail address. Additionally we have to retain all business related e-mails due to the legal obligation of the German Commercial Law (HGB). For more details refer to 4.4 Data Storage Period (E-mails).

4.2 Categories of Recipients (E-Mail)

Recipients of e-mails are the employees or CEOs of the Controller, to whom your e-mail is addressed to. If you address your e-mail to one of our non-personal service addresses like e.g. info@marsig.com, the e-mail will be automatically forwarded to the designated person(s) responsible for that service. E-mails could also be exchanged between employees of the Controller.

4.3 Forwarding and Transmission to Countries/Organisations outside EU (E-mail)

For execution of contracts pursuant to Article 6 (1) lit. b GDPR, we have to forward complete e-mails or parts thereof to other Controllers occasionally. According to our business area these other Controllers could be e.g.: Classification Societies, Flag State Administrations, Flag State Representation Offices, Ship Agencies and Port Authorities, which could also reside outside European Union.
The Controller takes care, that any forwarding of personal data will only be carried out for particular contractual purposes where the personal data may be pseudonymized or reduced to a necessary minimum and where secured transmission will be preferred.

The Controller will forward e-mails to a third country or an international organisation outside EU only if the Commission has decided the third country or international organisation ensures an adequate level of protection (acc. to. Art. 45 GDPR) or appropreate safeguards and on condition that enforceable data subject rights and effective legal remedies for data subjects are available (acc. to Art. 46 GDPR) or binding corporate rules (acc. to Art. 47 GDPR). In the absence of the aforementioned conditions, any data transmission containing personal data must only be carried out under the derogations of Article 49 GDPR.

When forwarding e-mails which contain personal data, the person concerned will be set in cc to be completely informed about the distribution of its personal data.

4.4 Data Storage Period (E-Mail)

We are saving all business related e-mails as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters (where e-mails belong to) have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (Abgabenordnung). The retention period for documents with subject to tax is 10 years. At the end of the retention period all e-mails will be deleted.
For quick access e-mail addresses of regular business partners may be additionally saved in an electronic contact register which is accessable only by employees of the Controller. The register will be regularly checked and entries without relevance being removed.

4.5 Newsletter and Direct Advertising (E-Mail)

Our newsletters may contain information from the wide area of shipping industry where we assume that our clients are interested in, like the coming into force of new IMO, EU and Coastal State rules in this regards. But also new products and solutions of the Controller (product advertising) may be announced.
This case is a purpose of legitimate interests pursued by the controller acc. to Art. 6 (1) lit. f GDPR. The Controller takes care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden. The Controller sends newsletters to business partners as part of the contractual consultation task. Newsletters to other data subjects will only be sent with explicit consent of the person concerned.
 
Right to object

Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing of your personal data for direct marketing purposes. In such case we will not longer process your personal data for such purposes.

Pursuant to Art. 21 (1) GDPR you could also object the processing of your personal data in case we do this for our legitimate interests in terms of Art. 6 (1) lit f GDPR. In that case we will no longer process your data unless there are compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject.

Contact data of a data subjects which are used for the purpose of direct advertising by newsletters will be kept saved until withdrawing. After that they will be deleted, except they are used for further legitimate purposes.

5. If you contact us by ordinary Mail (postal)

If you send us a letter by ordinary mail, you decide on your personal data by yourself.

5.1 Purposes and Legal Basis (Mail)

Processing of all business related mail is based on Art. 6 (1) 1 lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent pursuant to Art. 6 (1) a GDPR and/or on our legitimate interests pursuant to Art. 6 (1) lit. f GDPR, since we have a legitimate interest in the effective processing of requests addressed to us.
Mail will be mainly processes by the Assistance of the Management except mailings which are marked with "private" or "confidential". In this case the mailing will be forward to the corresponding recipient unopened.
In this connection "processing" may mean opening, reading, sorting, forwarding, filing or destroying (shreding).

5.2 Categories of Recipients (Mail)

Recipients are the employees or CEOs of the controller.

5.3 Data Storage Period (Mail)

After electronic registration in a post book with date, subject and sender, any business related mail will be filed.

We are saving all mail as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (AO). The retention period for documents with subject to tax is 10 years. At the end of the retention period all sensitive paperwork containing e.g. confidential or personal data, will be destroyed by an engaged document shredder company (processor) and our incoming post book will be deleted as well.

Envelopes and packaging material containing personal data like e.g. sender's address will be shredded by ourselves or by our processor.

6. If you send us a Fax

If you send us a fax, you decide by yourself which personal data you transmit to us. Please observe that we do not further use an ordinary paper fax device but an e-fax, which is translating all incoming fax transmissions into an e-mail. This technical service is operated by the technical infrastructure of a Processor, the Vio:Networks GmbH, residing at the city of Berlin. Our Processor is working on bahlf of the Controller and the processing is governed by a contract pursuant to Art. 28 (3) GDPR. All incoming e-faxes will be forwarded to the e-mail inbox of the assistance of management, but could also be forwarded to other employees in cases of absence. If you intend to transmit sensitive, confidential or personal data please take care that the right person is receiving your e-fax. This could be checked by a call in advance of the fax transmission.

6.1 Purpose and Legal Basis (Fax)

Processing of business related fax is based on Art. 6 (1) lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
Facsimiles will be mainly processes by the Assistance of the Management. In this connection "processing" may mean reading, forwarding, filing or destroying (shredding).

6.2 Categories of Recipients (Fax)

Recipients are the employees or CEOs of the Controller.

6.3 Data Storage Period (Fax)

After electronic registration in a post book with date, subject and sender, business related e-faxes could be printed and filed. Further all e-faxes will be saved as e-mails as described at Section 4 - If you contact us by e-mail.

We are saving all faxes as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters (where facsimileys belong to) have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (Abgabenordnung). The retention period for documents with subject to tax is 10 years. At the end of the retention period all sensitive paperwork containing e.g. confidential or personal data, will be destroyed by an engaged document shredder company (processor) and our incoming post book will be deleted as well.

7. If you give us a Call

If you give us a call you decide by yourself the personal data you give to us by speech. You could also consider suppressing the automatic transmission of your telephone number (CLIP function) to avoid the meanwhile retention of your telephone number in our phones. Our telephone lines are digital VOIP connections, operated by a Processor, the Vio:Networks GmbH residing at the city of Berlin. Our Processor is working on bahlf of the Controller and the processing is governed by a contract pursuant to Art. 28 (3) GDPR.

7.1 Purpose and legal Basis (Phone)

Telephone calls are based on Art. 6 (1) lit b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
We do not make any Direct Advertising by telephone.

7.2 Category of Recipients (Phone)

Recipients are the employees or CEOs of the Controller. In case of a conference call all participants will be informed in advance. In case a call will be set to "open listening", the caller will be immediately informed that other participants could hear its speech.

7.3 Data Storage Period (Phone)

Telephone calls will never be recorded with us. Depending on the single telephone device, last calls will be automatically saved with date, time and caller number. This caller list will be overwritten by newer entries as soon as this list has reached its maximum size. Employees and CEOs have the opportunity to save frequently used numbers within the telephone device's contact register with name and telephone number. Additionally a central telephone contact register is maintained at the vTK servers of our Processor, the Vio:Networks GmbH. All contact registers will be checked for relevance of the saved numbers on an annual basis.

8. If you hand your Business Card over to us

If you give us your business card it may be sorted in a business card register located within our premises. Only this register as a "structured set of personal data" is subject to the regulations of the GDPR. Additionally your contact details may be taken over in our electronic contact register, which is available to the employees and CEOs of the Controller only.

8.1 Purpose and legal Basis (Business Card)

The sorting of busness cards into our business card register or taking over of the contact details into the electronic contact register is based on Art. 6 (1) lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. Further the processing is based on your consent as per Art. 6 (1) a GDPR since you have handed over the business card to us by yourself for the purpose that we get in contact with you.

8.2 Categories of Recipients (Business Card)

Only employees and CEOs of the Controller have access to the business card register or the electronic contact register. We do not pass any contact details on 3rd parties, except its necessary for the execution of a contract (with the data subject or business partner the data subject belongs to) and the person concerned (data subject) is informed about the transmission of its contact data.

8.3 Data Storage Period (Business Card)

Your business card and your contact details in our electronic contact register will be removed/deleted as soon as they are not longer necessary for the a.m. purposes. The business card itself will be shredded in our office shredder.

9. If you apply for an employment with us

You could apply for an employment with us by postal mail or e-mail. Please observe, that the transmission of personal data by e-mail is unsecure and mail content could be read by third persons. We offer to upload your application to our internet server by SSL/TLS encrypted transmission. Please call us for getting access in case you would like to use it.

9.1 Purpose and legal Basis (Application)

The processing of applications is based on § 26 German Federal Data Protection Act (BDSG n.F.) for the purpose of an employment as well as on Art. 6 (1) lit. b GDPR to carry out pre-contractual measures.
In this connection „processing“ may mean the printing, sorting or filing into a structured set.

9.2 Categories of Recipients (Application)

CEOs and the assistance of management are the recipients of your application. CEOs may consult the heads of departments or also other single employees of the Controller regarding the professional qualification of the applicant.

9.3 Data Storage Period (Application)

To defend action taken by a competitor or discrimination reproachs the Controller is saving any applications for 6 months. After that retention period electronic application documents will deleted and written applications sent back or, if desired, destroyed (shredded) by our Processor.
We are not obliged to confirm the receipt of application documents from an unsolicited application (which reach us without prior job advertisement) or returning these documents back to the applicant. These will be deleted or destroyed after expiry of the above-mentioned storage period.
An applicant may give a consent to retain its application for a longer period with the Controller, in case the Controller should consider it for future employments.

10. Rights of Persons concerned (Data Subject)

As "Data Subject" you've got different rights regarding the processing of your personal data. If you would like to exercise your rights please simply send a formless e-mail to the Controller or its Data Protection Officer. In special cases you may have to prove your identity with the Controller. The Controller has to react to your query within one month.

10.1 Right of access by the data subject pursuant to Art. 15 GDPR

You've got the right to obtain from the Controller confirmation as to whether or not personal data are being processed, and where that is the case, access to the personal data and the following additional information: purpose of processing, categories of personal data, recipients or categories of recipients to whom the personal data have been or will be disclosed including their forwarding to third countries outside of EU or International Organizations, the data storage period and source of the data in case they are not collected from the data subject directly.
On request, the Controller will provide you with a copy of your personal data for free.

10.2 Right to Rectification pursuant to Art. 16 GDPR

You've got the right to obtain from the Controller without undue dela the rectification of inaccurate personal data.

10.3 Right to Erase pursuant to Art. 17 GDPR

You've got the right to obtain from the Controller the erasure of your personal data without undue delay in following cases:
  • your personal data are not longer necessary in relation to the purpose for which they were collected or otherwise processed;
  • you withdraw the consent on which the processing is based according to Art. 6 (1) lit a or Art. 9 (2) GDPR;
  • you object to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for processing:
  • you object to the processing pursuant to Art. 21 (2) GDPR (direct marketing purposes);
  • the personal data have to be erased for compliance with a legal obligation in EU or member state;
  • your personal data have been unlawfully processed;

10.4 Right to Restriction of Processing pursuant to Art. 18 GDPR

You've got the right to obtain from the Controller restriction of processing where one of the following applies:
  • the accuracy of your personal data is contested, for a period enabling the Controller to verify the accuracy of your persnal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
  • the Controller no longer needs the personal data for the purposes of processing, but the data are required by the data subject for the establishment, exercise or defence of legal claims;
  • you've objected to processing pursuant to Art. 21 (1) pending the verification whether the legitimate grounds of the Controller override those of the data subject;

10.5 Right to Data Portability pursuant to Art. 20 GDPR

You've got the right to receive the personal data concerning you, which you have provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another Controller without hindrance from the Controller.

10.6 Right to object or withdraw a consent

Pursuant to Art. 21 (1) GDPR you've got the right to object, on grounds relating to your particular situation, to the processing of your personal data which is based on Art. 6 (1) lit e or f. The Controller will no longer process your personal data unless the Controller demostrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establisjment, exercise or defence of legal claims.

Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing for direct marketing purposes. In that case the Controller will no longer process your data for such purposes.

Pursuant to Art. 7 (3) GDPR and § 51 Sect. 3 German Federal Data Protection Act (BDSG n.F.) you've got the right to withdraw a consent at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.

10.7 Right to lodge a complaint with a supervisory authority

You've got the right to lodge a complaint with the appropriate supervisory authority. The responsible supervisory authority for the Controller is:

Country Commissioner for Data Protection and Freedom of Information Mecklenburg-Vorpommern
Werderstraße 74 a
19055 Schwerin
GERMANY
Phone: +49 385 59494-0
Fax: +49 385 59494-58
E-Mail: info@datenschutz-mv.de


Privacy Policy last updated on: 17th of March 2020
 

Datenschutzerklärung

(Privacy Policy in English)

Inhalt

1. Namen und Kontaktdaten der Verantwortlichen
2. Kontaktdaten des Datenschutzbeauftragten
3. Wenn Sie unsere Internetseiten besuchen
   3.1 Zweck der Verarbeitung personenbezogener Daten auf unseren Internetseiten
   3.2 Empfänger personenbezogener Daten
   3.3 Cookies
   3.4 Server-Log-Dateien
   3.5 Speicherdauer
   3.6 SSL/TLS Verschlüsselung
   3.7 Google Maps
4. Wenn Sie mit uns per E-Mail Kontakt aufnehmen
   4.1 Zweck und Rechtsgrundlage
   4.2 Kategorien von Empfängern
   4.3 Weiterleitung / Übermittlung an Drittländer
   4.4 Speicherdauer
   4.5 Newsletter und Direktwerbung
5. Postalische Zuschriften / Kuriersendungen
   5.1 Zweck und Rechtsgrundlage
   5.2 Kategorie von Empfängern
   5.3 Speicherdauer
6. Wenn Sie uns ein Fax zusenden
   6.1 Zweck und Rechtsgrundlage
   6.2 Kategorie von Empfängern
   6.3 Speicherdauer
7. Wenn Sie uns anrufen
   7.1 Zweck und Rechtsgrundlage
   7.2 Kategorie von Empfängern
   7.3 Speicherdauer
8. Wenn Sie uns Ihre Visitenkarte geben
   8.1 Zweck und Rechtsgrundlage
   8.2 Kategorie von Empfängern
   8.3 Speicherdauer
9. Wenn Sie sich bei uns bewerben
   9.1 Zweck und Rechtsgrundlage
   9.2 Empfänger, Kategorien von Empfängern
   9.3 Speicherdauer
10. Rechte von betroffenen Personen
   10.1 Auskunftsrecht i.S.v. Art. 15 DSGVO
   10.2 Recht auf Berichtigung i.S.v. Art. 16 DSGVO
   10.3 Recht auf Löschung i.S.v. Art. 17 DSGVO
   10.4 Recht auf Einschränkung der Verarbeitung i.S.v. Art. 18 DSGVO
   10.5 Recht auf Datenübertragbarkeit
   10.6 Widerspruchsrecht
   10.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Unsere Datenschutzerklärung gibt Ihnen einen Überblick über die, in unserer Verantwortung, von Ihnen erhobenen und verarbeiteten personenbezogenen Daten. Personenbezogene Daten i.S.v. Artikel 4 Nr. 1 DSGVO, mit denen Sie persönlich identifiziert werden könnten, werden u.U. z.B. beim Besuch unserer Internetseite aber auch wenn Sie per E-Mail oder Post mit uns in Verbindung treten oder sich bei uns bewerben, erhoben, verarbeitet und gespeichert.

Eine Verarbeitung personenbezogener Daten bedarf immer einer Legitimation, also z.B. eines Vertrages, einer rechtlichen Verpflichtung oder einer Einwilligung. Aber auch die Wahrung von berechtigten Interessen eines Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person hinsichtlich des Schutzes personenbezogener Daten überwiegen, gilt als Legitimation einer Datenerhebung und -verarbeitung.

1. Name und Kontaktdaten der Verantwortlichen

Die „Verantwortliche“ i.S.v. Artikel 4 Nr. 7 DSGVO ist in unserem Fall die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogener Daten entscheidet. Dies ist die:

MARSIG mbH
(Ingenieurgesellschaft für Maritime Sicherheitstechnik und Management mbH Warnemünde)
Fischerweg 408
18069 Rostock
Telefon:  +49 (0)381 66096400
E-Mail:   info@marsig.com

2. Kontaktdaten des Datenschutzbeauftragten

Für unser Unternehmen haben wir einen betrieblichen Datenschutzbeauftragten bestellt. Er ist wie folgt erreichbar:

MARSIG mbH
Datenschutzbeauftragter
Fischerweg 408
18069 Rostock
Telefon:  +49 (0)381 66096406
E-Mail:   datenschutz@marsig.com

3. Wenn Sie unsere Internetseiten besuchen

Wenn Sie eine unserer Internetseiten, https://www.marsig.com (bzw. marsig.de), nachfolgend marsig.com genannt, oder https://marsig-exchange.de, nachfolgend marsig-exchange.de genannt, aufsuchen, werden automatisch Daten durch unsere IT Systemen bzw. durch IT Systeme unserer Auftragsverarbeiter, erhoben und gespeichert. Dies sind vor allem Daten technischer Natur, wie z.B.: IP Adresse, genutzter Internetbrowser, genutztes Betriebssystem und Uhrzeit Ihres Besuchs.

Auftragsverarbeiter für unsere Internetseite marsig.com ist die 1&1 IONOS SE mit Sitz in Montabaur/Deutschland. Auftragsverarbeiter für unsere Internetseite marsig-exchange.de ist die Hetzner Online GmbH, Gunzenhausen/Deutschland. Bei beiden Auftragsverarbeitern wird die IT Infrastruktur für den Betrieb der jeweiligen Internetseite bereitgestellt. Mit beiden Auftragsverarbeitern wurde ein Auftragsverarbeitungsvertrag geschlossen.

3.1 Zweck und Rechtsgrundlage für die Verarbeitung personenebezogener Daten auf unseren Internetseiten

Unsere Internetseite https://www.marsig.com dient in erster Linie der Firmenpräsentation und damit der Kundenaquise aber auch der Bereitstellung wichtiger Neuigkeiten aus dem Bereich der Internationalen Schifffahrt. Dies stellen berechtigte Interessen der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit. f DSGVO dar.

Unsere Internetseite https://marsig-exchange.de dient dagegen dem datenschutzkonformen Austausch elektronischer Daten mit umfassendem, sensiblem und/oder personenbezogenem Inhalt mit unseren Kunden, da der unverschlüsselte Austausch personenbezogener Daten per E-mail nicht zulässig ist bzw. wir hinsichtlich Kundendaten zur Verschwiegenheit verpflichtet sind.
Unsere Datenaustauschplattform dient somit entweder zur Erfüllung eines Vertrages bzw. für vorvertragliche Maßnahmen mit Kunden i.S.v. Artikel 6 Abs. 1 lit b) DSGVO, zur Erfüllung einer rechtlichen Verpflichtung i.S.v. Artikel 6 Abs. 1 lit c DSGVO, da wir den Schutz personenbezogener Daten entsprechend Art. 5 (1) f), Art. 25 (2) und Art. 32 (1) b) DSGVO gewährleisten müssen, kann aber auch ein berechtigtes Interesse der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit f) darstellen, da der Austausch von großen Datenmengen über dieses Austauschportal eine Vereinfachung von Arbeitsabläufen mit sich bringt und unser E-mail System entlastet.
Sollten Sie von uns einen Uploadzugang zu unserem Austauschportal erhalten, bestimmen Sie außerdem selbst, ob und welche Daten Sie uns darüber zur Verfügung stellen.

Ihre personenbezogenen Daten, deren Verarbeitung auf unseren Webservern nachfolgend im Einzelnen konkret beschrieben werden, werden zum einen für eine fehlerfreie Bereitstellung und einheitliche Darstellung unserer Internetseiten verwendet. Andererseits dienen z.B. die Server Logdateien auch dazu, Aktivitäten auf unserer Internetseite nachzuvollziehen, eine rechtswidrige Nutzung zu verfolgen oder um Fehlfunktionen ausfindig zu machen. Auch das generelle Nutzerverhalten könnte ausgewertet werden, um unser Internetangebot stetig weiterzuentwickeln und zu verbessern. Dies alles sind berechtigte Interessen der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit. f) DSGVO.

Bei allen Datenverarbeitungen, die mit Artikel 6 Abs. 1 lit f) DSGVO legitimiert sind, achten wir stets darauf, dass die Interessen, Grundrechte und Grundfreiheiten betroffener Personen, die den Schutz personenbezogener Daten fordern, nicht unseren berechtigten Interessen überwiegen.

3.2 Empfänger personenbezogener Daten unserer Internetseiten

Empfänger können sowohl die Mitarbeiter unserer Auftragsverarbeiter (mit Sitz in Deutschland), als auch die mit IT und Marketing beauftragten Mitarbeiter der Verantwortlichen sein.

3.3 Cookies (Internetseiten)

Cookies sind kleine Textdateien, welche auf Ihrem Rechner abgelegt werden. Cookies richten keinen Schaden an und enthalten auch keine Viren. Sie dienen vielmehr dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. In Abhängigkeit des verwendeten Browsers, können Sie z.B. selber festlegen, ob Cookies auf Ihrem Rechner gespeichert werden dürfen oder ob Cookies beim Schließen des Browsers immer automatisch gelöscht werden sollen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten allerdings eingeschränkt sein.

Unsere Internetseiten setzen Sitzungs-Cookies beim Aufruf bestimmter Anmeldeseiten (User Log-in), welche zur Verwaltung und Pflege der Internetpräsentationen benötigt werden. Aber auch bei Kundenzugriff auf unsere Exchange Austauschplattform (marsig-exchange.de) werden solche Sitzungs Cookies gesetzt. Diese haben rein technische Zwecke werden teilweise nach Beendigung der Sitzung wieder gelöscht. Besucher unserer Standard Internetseite (marsig.com) sind im Normalfall nicht davon betroffen. Eine Übersicht der Cookies ist in der nachfolgenden Tabelle aufgeführt.
 
Internetseite Cookie Zweck
marsig-exchange.de oc_sessionPassphrase Dieses Cookie wird für die verschlüsselte Übertragung der Sitzungsidentifikation benötigt. Das Cookie wird nach Beenden der Sitzung und Schließen des Browsers wieder gelöscht
marsig-exchange.de ocieyklyctxv Beim Wechsel zwischen den verschiedenen Unterseiten der Präsentation wird dieses Cookie für die Identifikation einer laufenden Sitzung benötigt. Es wird beim Beenden der Sitzung und Schließen des Browsers wieder gelöscht.
marsig-exchange.de __Host-nc_sameSiteCookielax Dieses Cookie wird zum Schutz der laufenden Sitzung vor Übernahme durch Dritte verwendet. Ein solches Angriffsszenario heißt Cross-Site-Request-Forgery, in etwa Website-übergreifende Anfragefälschung. Dieses Cookie wird dauerhaft auf Ihrem Rechner abgelegt, bis Sie es selber löschen.
marsig-exchange.de __Host-nc_sameSiteCookiestrict Dieses Cookie wird zum Schutz der laufenden Sitzung vor Übernahme durch Dritte verwendet. Ein solches Angriffsszenario heißt Cross-Site-Request-Forgery, in etwa Website-übergreifende Anfragefälschung. Dieses Cookie wird dauerhaft auf Ihrem Rechner abgelegt, bis Sie es selber löschen.

Andere Cookies werden nicht gesetzt.

3.4 Server-Log-Dateien (Internetseiten)

Unsere o.g. Auftragsverarbeiter, erheben und speichern im Auftrag der Verantwortlichen automatisch Informationen in so genannten Server-Log-Dateien. Diese Informationen, die durch Ihren Browser übermittelt werden und personenbezogene Daten enthalten können, sind z.B.:
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (ursprünglich besuchte Internetadresse, welche einen Link zu unserer Seite bietet)
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse
  • Menge der übertragenen Daten
  • Benutzeridentifikation (nur für Nutzeranmeldung bei marsig-exchange.de)
Server Logfiles werden durch die Verantwortliche nicht permanent und systematisch ausgewertet, sondern nur bei auftretenden Fehlfunktionen oder bei Hinweisen für rechtswidrige Nutzung eingesehen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.5 Speicherdauer (Server-Logdateien)

In Abhängigkeit des jeweiligen Auftragsverarbeiters werden IP Adressen in Server Logfiles teilweise pseudonymisiert, was eine Identifizierung des Besuchers unserer Internetseite durch uns unmöglich macht. Pseudonymisierte Logdateien, d.h. mit unkenntlich gemachter IP Adresse, werden für unsere Internetseite marsig.com erstellt. Diese werden durch unseren Auftragsverarbeiter spätestens nach 9 Wochen automatisch gelöscht. Nicht pseudonymisierte Logfiles, wie sie für unsere Internetseite marsig-exchange.de erzeugt werden, werden bereits nach 14 Tagen automatisch gelöscht.
Server Logdateien können durch uns auch für einen längeren Zeitraum gespeichert werden, sofern diese für Aufklärungszwecke im Falle eines Server- bzw. Webseitenmissbrauches benötigt werden.

3.6 SSL / TLS Verschlüsselung (Internetseiten)

Um die Datenübertragung zwischen Ihrem Browser und unserem Webserver vor Manipulationen zu schützen, verschlüsseln wir diese grundsätzlich mit SSL bzw. TLS. Eine gesicherte Übertragung ist an einem vorangestellten https:// und einem Schlosssymbol in der Adresszeile des Browsers zu erkennen. Bei aktivierter SSL/TLS Verschlüsselung können Dritte die übertragenen Daten nicht mitlesen.

3.7 Google Maps (Internetseite)

Auf unserer Internetseite marsig.com ist keine direkte Schnittstelle (API) zum Kartendienst von Google Maps eingebunden. Stattdessen werden Sie, bei Klick auf die angezeigte Karte auf unserer Kontaktseite, direkt zum Internetangebot von Google Maps weitergeleitet und verlassen unsere Internetseite. Bei Nutzung von Google Maps wird Ihre IP Adresse durch Google gespeichert. Diese wird anschließend in der Regel auch an einen Server von Google in den USA übertragen. Wir haben, nach der Weiterleitung zu Google Maps, keinen Einfluss auf deren Datenverarbeitung. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

4. Wenn Sie mit uns per E-Mail Kontakt aufnehmen

Wenn Sie uns per E-Mail kontaktieren, bestimmen Sie einerseits selbst, welche personenbezogenen Inhalte Sie uns schicken. Andererseits werden bestimmte personenbezogene Daten für den technischen Vorgang der E-Mail Übertragung benötigt, wie z.B. Ihre IP Adresse und Ihre Absender E Mail Adresse. Bis zum Erreichen unseres (Ziel-)Mailservers, bei dem erst unsere Verantwortung beginnt, kann Ihre Nachricht dabei schon diverse Mailserver im Internet durchlaufen haben. Insbesondere, wenn Ihre E-Mail unverschlüsselt ist, können dabei nicht nur die „technisch notwendigen“ Daten, sondern auch der E-Mail Inhalt mitgelesen und gespeichert werden. Wenn Sie uns personenbezogene und/oder vertrauliche Daten zusenden möchten, bieten wir Ihnen die Möglichkeit eines sicheren (verschlüsselten) Uploads, bei dem wir Ihnen eine Internetadresse bereitstellen, auf die Sie Ihre Daten hochladen können. Rufen Sie uns für diesen Fall gerne an.

Für die Bereitstellung und den Betrieb unseres E-Mail Dienstes greifen wir teilweise auf die Technische Infrastruktur unseres Auftragsverarbeiters, der 1&1 IONOS SE, mit Sitz in Montabaur, Deutschland, zurück. Es wurde ein entsprechender Auftragsverarbeitungsvertrag geschlossen.

4.1 Zweck und Rechtsgrundlage (E-Mail)

E-Mails, welche uns über unsere, ausschließlich geschäftlich genutzten, E-Mail Adressen mit der Adress-Endung „@marsig.com“ erreichen, werden durch uns als Geschäftspost für vertragliche oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Absatz 1 lit. b DSGVO angesehen und durch Angestellte unserer Firma entsprechend verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Beantworten, das Ausdrucken, das Speichern, das Weiterleiten, das Archivieren Ihrer E-Mail einschließlich Ihrer E-Mail Adresse bedeuten.
Außerdem verarbeiten (hier: speichern) wir Ihre E-mails i.S.v. Artikel 6 Absatz 1 lit. c DSGVO, da wir einer gesetzlichen Aufbewahrungsfrist unterliegen (siehe Speicherdauer von E-mails).

4.2 Kategorien von Empfängern (E-Mail)

Empfänger Ihrer E-Mail sind zuallererst die Angestellten der Verantwortlichen, an die Ihre Mail adressiert ist.
Ist Ihre E-Mail an eine bestimmte Serviceadresse der Verantwortlichen gerichtet (z.B. info@marsig.com), wird diese automatisiert an die, für den jeweiligen Service zuständigen Mitarbeiter weitergeleitet.
Sind mehrere Mitarbeiter mit der Bearbeitung einer bestimmten vertraglichen Verpflichtung betraut, können betreffende E-mails innerhalb der Firma unter den Mitarbeitern weitergeleitet werden.

4.3 Weiterleitung / Übermittlung an Drittländer (E-Mail)

Zur Erfüllung vertraglicher Verpflichtungen i.S.v. Artikel 6 Absatz 1 lit. b, müssen mitunter empfangene E-Mail Inhalte oder komplette E-mails an andere Verantwortliche (externe Firmen, Organisationen, Behörden) weitergeleitet werden. Diese sind, entsprechend unserem Geschäftsfeld, z.B. Klassifikationsgesellschaften, Flaggenstaatenbehörden, Flaggenstaatenvertretungen, Hafenstaatenkontrollbehörden, Schiffsagenturen, etc., welche auch außerhalb der EU liegen können. Die Verantwortliche wird in diesen Fällen strikt darauf achten, dass die Weiterleitung von personenbezogenen Daten nur zu vertraglich festgelegten, eindeutigen und legitimen Zwecken stattfindet, die personenbezogenen Daten pseudonymisiert oder aber auf ein notwendiges Minimum beschränkt sind und die Übertragung, soweit möglich und unter Beachtung der Art, des Umfangs, der Zwecke und der Umstände der Verarbeitung, über sichere Kommunikationswege erfolgt.

Bei Weiterleitung in ein Drittland außerhalb der EU, wird zusätzlich darauf geachtet, dass entweder ein Angemessenheitsbeschluss der Kommision für das Land existiert oder geeignete Garantien (z.B. Standard Datenschutzklauseln) vorliegen. Falls weder ein Angemessenheitsbeschluss noch geeignete Garantien vorhanden sind, werden personenbezogene Daten nur im Rahmen von Ausnahmen i.S.v. Artikel 49 DSGVO übermittelt.

Bei allen E-Mail Weiterleitungen oder bei E-mails, welche personenbezogene Daten von betroffenen Personen enthalten, wird die betroffene Person, soweit möglich, in cc (Carbon Copy) gesetzt, damit sie vollumfänglich über die Weiterleitung Ihrer Daten informiert ist.

4.4 Speicherdauer (E-Mail)

Wir speichern sämtliche E-Mails zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden E-mails gelöscht.
Zusätzlich können E-Mail Adressen von Geschäftspartnern, mit denen wiederholt kommuniziert wird, zwecks schnellem Zugriff, in ein elektronisches Kontaktverzeichnis aufgenommen und gespeichert werden, auf welches die Mitarbeiter der Verantwortlichen Zugriff haben. Sofern der Zweck einer Geschäftsbeziehung nicht mehr gegeben ist, werden die personenbezogenen Daten der betroffenen Person aus dem elektronischen Kontaktverzeichnis gelöscht.

4.5 Newsletter und Direktwerbung (E-Mail)

Unsere Newsletter können wichtige Informationen und Neuigkeiten zu schifffahrtsspezifischen Themen beinhalten, wie z.B. das Inkrafttreten neuer Regularien, sowie Produkte der Verantwortlichen, mit denen diese Regularien erfüllt werden können.
Durch die Verantwortliche werden E-Mail Newsletter, welche auch Produktwerbung enthalten können, nur an Geschäftspartner verschickt, da diese Informationen Teil der vertraglichen Beratungsdienstleistung ist. An andere betroffene Personen werden Newsletter nur mit ausdrücklicher Einwilligung verschickt.
Das Verschicken von Newslettern stellt ein berechtigtes Interesse der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit. f dar.
 
Widerspruchsrecht

Entsprechend Art. 21 (2) und (3) DSGVO haben Sie das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen entsprechend Art. 6 (1) lit f DSGVO, so können Sie dieser Verarbeitung entsprechend DSGVO Art. 21 (1) widerprechen. In diesem Fall verarbeiten wir Ihre Daten nicht weiter, sofern wir keine zwingenden schutzwürdigen Gründe vorweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Die zum Zwecke des Newsletterbezugs erhobenen Kontaktdaten bleiben bis zur Abmeldung vom Newsletter bei uns gespeichert. Nach Abmeldung werden sie gelöscht. Daten, die zu anderen Zwecken bei uns verarbeitet werden, bleiben davon unberührt.

5. Postalische Zuschriften / Kuriersendungen

Wenn Sie uns eine Sendung (Brief, Päckchen, Paket) per Post oder Kurier zuschicken, bestimmen Sie selbst, welche personenbezogenen Inhalte Sie uns übermitteln.

5.1 Zweck und Rechtsgrundlage (Post)

Geschäftlich relevante Zusendungen werden durch uns als Geschäftspost für vertragliche oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO angesehen und, mit Ausnahme von „vertraulich“ oder „persönlich“ gekennzeichneten Sendungen, durch das Sekretariat verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Öffnen, Lesen, Sortieren, Weiterleiten, Wegheften, Vernichten, etc. bedeuten.

5.2 Kategorie von Empfängern (Post)

Empfänger sind die Mitarbeiter der Verantwortlichen oder die Verantwortliche selbst.

5.3 Speicherdauer (Post)

Geschäftlich relevante Zusendungen werden durch uns in einem elektronisch geführten Posteingangsbuch registriert. Sofern die Sendung einen geschäftlichen Charakter besitzt, wird sie nach Kenntnisnahme durch den Adressaten, entsprechend einsortiert und abgeheftet.

Wir speichern Geschäftsbriefe zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden Geschäftsunterlagen bei einem Auftragsverarbeiter sicher vernichtet (Schredder) und das elektronische Posteingangsbuch gelöscht.

Briefumschläge und Verpackungsmaterialien, welche personenbezogene Absenderinformationen enthalten, werden über einen Auftragsverarbeiter sicher vernichtet (Schredder).

6. Wenn Sie uns ein Fax zusenden

Wenn Sie uns ein Fax zusenden, bestimmen Sie selbst, welche personenbezogenen Inhalte Sie uns übermitteln. Beachten Sie bitte, dass wir kein herkömmliches Papierfaxgerät mehr haben, sondern ein e-Fax nutzen, bei dem durch einen Internetdienstleister alle, an unsere Faxnummer gesendeten Faxe auf eine E-mail Adresse umgesetzt und versandt werden. Faxe landen also als E-mail im Sekretariat, können aber in Abwesenheitsfällen auch auf andere Kollegen umgeleitet werden. Insbesondere bei der Übertragung von vertraulichen oder personenbezogenen Daten sollten Sie im Vorfeld bei uns anrufen, damit sichergestellt werden kann, dass der gewünschte Empfänger innerhalb der Firma das e-Fax erhält. Mit unserem Dienstleister Vio:Networks, welcher die virtuelle Telefonanlage bereitstellt (vTK) und damit auch für die Faxumsetzung zuständig ist, haben wir einen Auftragsverarbeitungsvertrag entsprechend Art. 28 DSGVO geschlossen.

6.1 Zweck und Rechtsgrundlage (Fax)

Geschäftlich relevante Faxsendungen werden durch uns als Geschäftspost für vertragliche Zwecke oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO angesehen und durch das Sekretariat verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Lesen, Sortieren, Weiterleiten, Wegheften, Vernichten, etc. bedeuten.

6.2 Kategorie von Empfängern (Fax)

Empfänger sind die Mitarbeiter der Verantwortlichen oder die Verantwortliche selbst.

6.3 Speicherdauer (Fax)

Geschäftlich relevante Faxsendungen werden durch uns in einem elektronisch geführten Posteingangsbuch registriert. Sofern die Sendung einen geschäftlichen Charakter besitzt, kann sie nach Kenntnisnahme durch den Adressaten, entsprechend gedruckt und abgeheftet werden.

Wir speichern geschäftlich relevante Faxsendungen zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden gedruckte Faxe bei einem Auftragsverarbeiter sicher vernichtet (Schredder) und das elektronische Posteingangsbuch gelöscht. Für e-Faxe, welche als E-mail bei uns eingehen, gelten die Aussagen unter Punkt 4 - Wenn Sie mit uns per E-Mail Kontakt aufnehmen

7. Wenn Sie uns anrufen

Wenn Sie uns anrufen, bestimmen Sie selbst, welche personenbezogenen Daten Sie uns mitteilen und ob Sie z.B. Ihre Telefonnummer während des Anrufs unterdrücken.

7.1 Zweck und Rechtsgrundlage (Telefon)

Telefonate führen wir in erster Linie für vertragliche Zwecke oder vorvertragliche Maßnahmen i.S.v. Art. 6 Abs. 1 lit. b DSGVO durch. Wir führen keinerlei Telefondirektwerbung durch.

7.2 Kategorie von Empfängern (Telefon)

Empfänger sind in den meisten Fällen die Mitarbeiter der Verantwortlichen. Sollten im Rahmen einer Telefonkonferenz mehrere betroffene Personen zusammengeschaltet werden, werden alle Beteiligten im Vorfeld darüber informiert. Werden Telefonate auf „Mithören“ gestellt, sodass weitere Personen im Raum ein Telefongespräch mithören können, wird der Anrufer sofort darüber informiert.

7.3 Speicherdauer (Telefon)

Gesprächsinhalte werden nicht mitgeschnitten oder anderweitig gespeichert. In Abhängigkeit vom jeweiligen Telefonendgerät werden aber immer die jeweils letzten Telefonate mit Telefonnummer, Datum und Uhrzeit in einer Anrufliste gespeichert. Diese werden durch neuere Einträge automatisch überschrieben, sobald diese Liste voll ist. Außerdem können die Mitarbeiter häufige Telefonpartner mit Name und Telefonnummer ins Kontaktbuch des jeweiligen Telefons speichern. Weiterhin gibt es auch ein zentrales Telefonbuch, welches auf den Servern unseres vTK Servicepartners, Vio:Networks Berlin, gespeichert wird und auf das alle IP Telefonendgeräte der Firma Zugriff haben. Dieses zentrale Telefonbuch wird regelmäßig kontrolliert und nicht mehr relevante Kontakte gelöscht.

8. Wenn Sie uns Ihre Visitenkarte geben

Im geschäftlichen Umfeld ist es üblich, die Kontaktdaten zwischen den Geschäftspartnern mittels Visitenkarten auszutauschen. Übergeben Sie uns Ihre Visitenkarte, kann diese bei uns in einem Visitenkartenregister aufbewahrt werden und unterliegt als „strukturierte Sammlung“ der DSGVO. Ferner können Ihre Kontaktdaten in ein elektronisches Kontaktverzeichnis übertragen werden, welches ausschließlich den Angestellten der Verantwortlichen zur Verfügung steht.

8.1 Zweck und Rechtsgrundlage (Visitenkarten)

Die Ablage Ihrer Visitenkarte in einem Register und die Speicherung Ihrer Kontaktdaten dient ausschließlich der Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen i.S.v. Artikel 6 Absatz 1 lit. b DSGVO.

8.2 Kategorie von Empfängern (Visitenkarten)

Ausschließlich die Angestellten der Verantwortlichen haben Zugriff auf das Visitenkartenregister oder Ihre elektronisch gespeicherten Kontaktinformationen. Wir geben Ihre Kontaktinformationen nur an Dritte weiter, wenn dies für die Erfüllung eines Vertragsverhältnisses mit Ihnen notwendig ist und Sie über die Weitergabe Ihrer Daten informiert wurden.

8.3 Speicherdauer (Visitenkarten)

Ihre Visitenkarten und Ihre, im elektronischen Kontaktverzeichnis gespeicherte Daten werden vernichtet bzw. gelöscht, sobald sie für die o.g. Zwecke nicht mehr erforderlich sind.

9. Wenn Sie sich bei uns bewerben

Sie können sich bei uns auf postalischem Wege oder per E-Mail bewerben. Bitte beachten Sie aber, dass das Versenden von personenbezogenen Daten per unverschlüsselter E-Mail unsicher ist und Dritte Einsicht in Ihre Daten erhalten könnten. Die Verantwortliche betreibt aus diesem Grund ein Internetportal mit Transportverschlüsselung (SSL/TLS), auf welches Sie Ihre Bewerbungsunterlagen gesichert hochladen können. Rufen Sie uns für die Bereitstellung eines Zuganges gerne an.

9.1 Zweck und Rechtsgrundlage (Bewerbung)

Die Verarbeitung von Bewerbungen durch die Verantwortliche ist für Zwecke des Beschäftigungsverhältnisses i.S.v. §26 BDSG nF und zur Durchführung vorvertraglicher Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO notwendig. „Verarbeiten“ kann in diesem Zusammenhang das Ausdrucken, das Speichern und das Einsortieren in eine strukturierte Sammlung bedeuten.

9.2 Empfänger, Kategorien von Empfängern (Bewerbung)

Empfänger von Bewerbungen sind in erster Linie die Vertreter der Geschäftsführung der Verantwortlichen. Diese können zwecks Beratung auch die Leiter einzelner Firmenbereiche oder Einzelkollegen hinzuziehen.

9.3 Speicherdauer (Bewerbung)

Zur Abwehr von Konkurenzklagen oder Diskriminierungsvorwürfen beträgt die Speicherdauer nach Abschluss eines Bewerbungsverfahrens maximal 6 Monate. Danach werden elektronische Bewerbungsunterlagen gelöscht und schriftliche Bewerbungsunterlagen zurück geschickt oder (auf Wunsch) vernichtet.
Wir sind nicht verpflichtet, den Eingang von Bewerbungsunterlagen von Initiativbewerbungen, welche uns ohne vorherige Stellenausschreibung erreichen, zu bestätigen oder zurückzusenden. Diese werden nach Ablauf der o.g. Speicherfrist gelöscht bzw. vernichtet.
Bei Einreichung einer Bewerbung kann die betroffene Person Ihre Einwilligung für eine längere Speicherdauer geben, sofern ihre Bewerbung für weitere (zukünftige) Bewerbungsverfahren herangezogen werden soll.

10. Rechte von betroffenen Personen

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben Sie verschiedene Rechte. Wenn Sie von diesen Rechten Gebrauch machen möchten, können Sie sich z.B. gerne mit einer formlosen E-Mail an die Verantwortliche oder ihren Datenschutzbeauftragten wenden. Die ensprechenden E-Mail Adressen finden Sie in dieser Datenschutzerklärung unter Punkt 1 und 2. Unter Umständen müssen Sie zur Wahrnehmung Ihrer Rechte Ihre Identität gegenüber der Verantwortlichen eindeutig nachweisen. Die Verantwortliche muss innerhalb eines Monats nach Erhalt eines Antrags auf Ihre Anfrage reagieren.

10.1 Auskunftsrecht i.S.v. Art. 15 DSGVO

Sie haben das Recht, vom Verantwortlichen unentgeltlich Auskunft darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über folgende Informationen: Kategorie der personenbezogenen Daten, Zwecke der Verarbeitung, Empfänger oder Kategorie von Empfängern gegenüber denen die Daten offengelegt werden oder worden sind, Weiterleitung Ihrer personenbezogenen Daten an Drittländer oder internationale Organisationen, Dauer der Speicherung, Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Die Verantwortliche stellt Ihnen unentgeltlich eine Kopie Ihrer personenbezogenen Daten zur Verfügung.

10.2 Recht auf Berichtigung i.S.v. Art. 16 DSGVO

Sie haben das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden unrichtigen oder unvollständigen personenbezogenen Daten vom Verantwortlichen zu verlangen.

10.3 Recht auf Löschung i.S.v. Art. 17 DSGVO

Sie haben das Recht, eine Löschung der Sie betreffenden personenbezogenen Daten vom Verantwortlichen zu verlangen, sofern:
  • die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt
  • Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung durch die Verantwortliche vorliegen
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden

10.4 Recht auf Einschränkung der Verarbeitung i.S.v. Art. 18 DSGVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:
  • für die Dauer der Überprüfung, sofern die Richtigkeit der Daten bestritten wird
  • wenn die Verarbeitung unrechtmäßig ist, die betroffene Person aber statt der Löschung eine Einschränkung der Verarbeitung fordert
  • wenn die Verantwortliche die personenbezogenen Daten nicht mehr benötigt, die betroffene Person diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
  • wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht geklärt wurde, ob die Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.

10.5 Recht auf Datenübertragbarkeit i.S.v. Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche zu übertragen.

10.6 Widerspruchsrecht / Widerrufsrecht

Entsprechend Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund der Wahrung der berechtigten Interessen der Verantwortlichen erfolgt, Widerspruch einzulegen. Die Verantwortliche verarbeitet Ihre Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen.

Entsprechend Art. 21 Abs. 3 DSGVO haben Sie weiterhin das Recht, einer Verabeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. In diesem Fall verarbeitet die Verantwortliche Ihre Daten nicht weiter.

Entsprechend Art. 7 Abs. 3 DSGVO und §51 Abs. 3 BDSG nF haben Sie weiterhin das Recht, einmal erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Wiederruf bleibt davon unberührt.

10.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verantwortliche zu beschweren.
Die für die Verantwortliche zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für
Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74 a
19055 Schwerin
Telefon:  0385 / 59494-0
Fax:        0385 / 59494-58
E-Mail:  info@datenschutz-mv.de

 

Unsere Datenschutzerklärung wurde zuletzt am 17. März 2020 aktualisiert