Privacy Policy

(Datenschutzerklärung auf deutsch)

Content

1. Name and contact details of the responsible party (controller)
2. Contact details of the data protection officer
3. If you visit our website
   3.1 Purpose and legal basis
   3.2 Categories of recipients
   3.3 Cookies
   3.4 Server log files
   3.5 SSL/TLS encryption
   3.6 Google Maps
4. If you contact us by e-mail
   4.1 Purpose and legal basis
   4.2 Categories of recipients
   4.3 Forwarding and transmission to countries outside EU
   4.4 Data Storage Period
   4.5 Newsletter and Direct Advertising
5. If you contact us by mail
   5.1 Purpose and legal basis
   5.2 Categories of recipients
   5.3 Data Storage Period
6. If you send us a fax
   6.1 Purpose and legal basis
   6.2 Categories of recipients
   6.3 Data Storage Period
7. If you give us a call
   7.1 Purpose and legal basis
   7.2 Categories of recipients
   7.3 Data Storage Period
8. If you hand over your Business Card to us
   8.1 Purpose and legal basis
   8.2 Categories of recipients
   8.3 Data Storage Period
9. If you apply for employment with us
   9.1 Purpose and legal basis
   9.2 Categories of recipients
   9.3 Data Storage Period
10. Rights of persons concerned (data subject)
   10.1 Right of access by the data subject pursuant to Art. 15 GDPR
   10.2 Right to rectification pursuant to Art. 16 GDPR
   10.3 Right to erase pursuant to Art. 17 GDPR
   10.4 Right to restriction of processing pursuant to Art. 18 GDPR
   10.5 Right to data portability pursuant to Art. 20 GDPR
   10.6 Right to object or to withdraw a consent
   10.7 Right to lodge a complaint with a supervisory authority

Our Privacy Policy will provide you with an overview about the personal data which we collect and process on our responsibility. Personal data in terms of Article 4 of the EU General Data Protection Regulation (GDPR), which could be used to identify persons, may be collected and processed e.g. when visiting our website, sending us an e-mail, sending us a letter by ordinary mail or applying for a job.

A processing of personal data has always to be legitimated. Such legitimation could be a contract or an agreement with the person concerned, but can also based on a legal obligation. But also when the processing is necessary for the purpose of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

1. Name and Contact Details of the Responsible Party (Controller)

The "Controller" pursuant to Article 4 No. 7 GDPR is the legal person, determines the purposes and means of the processing of your personal data. In our case it is:

MARSIG mbH
(Engineering Society for Maritime Safety Technology and Management Ltd. Warnemünde)
Fischerweg 408
18069 Rostock
GERMANY
Telephon:  +49 381 8113322
Telefax:  +49 381 8113323
E-Mail:   info@marsig.com

2. Contact Details of the Data Protection Officer

Our Company has designated an internal Data Protection Officer. His contact details are:

MARSIG mbH
Data Protection Officer
Fischerweg 408
18069 Rostock
GERMANY
Telephone:  +49 381 8113329
E-Mail:   datenschutz@marsig.com

3. If you visit our website

The operator of this website and its pages take the protection of your personal data very seriously. Hence, we handle your personal data as confidential information and in compliance with the statutory data protection regulations and this Data Protection Declaration. Whenever you use this website, a variety of personal information will be collected. Personal data comprises data that can be used to personally identify you. This Data Protection Declaration explains which data we collect as well as the purposes we use this data for. It also explains how, and for which purpose the information is collected. We herewith advise you that the transmission of data via the Internet may be prone to security gaps. It is not possible to completely protect data against third party access.

3.1 Purpose and Legal Basis (Website)

Personal data will be used for an accurate and uniform presentation of our websites. On the other hand theses data could also be used for evaluating the user behaviour with the aim to improve and enhance our web services. Another reason for collection of personal data is the prosecution after cases of abuse or attacks to our webserver. All of these cases are purposes of legitimate interests pursued by the controller acc. to Art. 6 Sect. 1 lit. f GDPR. The Controller takes care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden.

3.2 Recipients of Personal Data (Website)

Receivers are those employees of the Controller, which are engaged in IT or marketing operations.

3.3 Cookies (Website)

In some instances, our website and its sub-pages use so-called cookies. Cookies do not cause any damage to your computer and do not contain viruses. The purpose of cookies is to make our website more user friendly, effective and more secure. Cookies are small text files that are placed on your computer and stored by your browser.
We are only using so-called "session cookies". They will be set when calling a special login page for the website administration and development where access won't be granted to ordinary public users. Reason for this cookie is the technical necessity to assign a Session ID for recognizing a logged-in user when switching between different sub pages. Other cookies will not be set
Cookies that are required for the performance of the electronic communications transaction or to provide certain functions you want to use, are stored on the basis of Art. 6 Sect. 1 lit. f GDPR. The website operator has a legitimate interest in storing cookies to ensure the technically error free and optimised provision of its services.

You can adjust the settings of your browser to make sure that you are notified every time cookies are placed and to enable you to accept cookies only in specific cases or to exclude the acceptance of cookies for specific situations or in general and to activate the automatic deletion of cookies when you close your browser. If you deactivate cookies, the functions of this website may be limited.

3.4 Server Log Files (Website)

We are using a Processor which is providing the necessary IT infrastructure for the operation of our website. The Processor is 1&1 IONOS SE, residing at City of Montabaur, Germany. Our Processor is binded to us by a contract pursuant to Art. 28 (3) GDPR. The processor is collecting and saving so called Server-Log-Files, which your browser communicates automatically. The information comprise:
  • type and version of browser used
  • used operating system
  • referrer URL (original website which offers a link to our website)
  • date / time of the server inquiry
  • IP adress
  • amount of transferred data
These server log files will not be permanently and systematically analysed by the Controller, but only be checked in case of malfunctions or evidences for an abuse of our website or our web server. Log files will be automatically deleted after 9 weeks, except they are needed for investigation purposes in the mentioned cases. This data is not merged with other data sources. An identification of persons by the Controller is impossible since the Processor is automatically shorten all IP addresses (pseudonymized).
This case is purpose of legitimate interests pursued by the controller acc. to Art. 6 (1) lit. f GDPR. The Controller takes care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden.

3.5 SSL / TLS Encryption (Website)

For security reasons and to protect the transmission of content, this website uses either an SSL or a TLS encryption programme. You can recognise an encrypted connection by checking whether the address line of the browser switches from „http://“ to „https://“ and also by the appearance of the lock icon in the browser line. If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.

3.6 Google Maps (Website)

Our website does not use an integrated Google Maps Intrerface (API). Instead of this you will be directly forwarded to the website of Google Maps when clicking the map image at our contact page. In that case you will leave our website and our responsibility as Controller. When using the web service of Google Maps your IP address will be saved by Google and usually forwarded to Google servers located in USA. For more information on processing of your personal data with Google refer to Privacy Policy of Google

4. If you contact us by E-Mail

If you contact us by E-mail you decide the content of your e-mail by yourself. On the other hand some personal data have to be processed for the technical process of e-mailing, like e.g. your IP address and your sender's address. When your e-mail is running through the internet, different mail servers may be passed until reaching our destination mail server where our responsibility begins. In case your e-mail is not end-to-end encrypted, the mail content may be read by third parties.
If you intent to send us personal or confidental information consider other opportunities for a secure transfer. For example we offer an encrypted exchange server where you could upload your data. Please give us a call if you would like to use it.
For the operation of the e-mail service we are partially using the technical infrastructure of a Processor, 1&1 IONOS SE, residing at City of Montabaur, Germany. The Processor is working on behalf of the Controller and the processing is governed by a contract pursuant to Art. 28 (3) GDPR.

4.1 Purpose and Legal Basis (E-Mail)

E-Mails, reaching us via our e-mail addresses with domain "@marsig.com" will be considered as business e-mails only and will be processed by employees or CEOs of the Controller. The processing of these data is based on Art. 6 para. 1 lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Article 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
In this connection "Processing" may mean the answering, printing, saving, forwarding and archieving of your e-mails including your e-mail address. Additionally we have to retain all business related e-mails due to the legal obligation of the German Commercial Law (HGB). For more details refer to 4.4 Data Storage Period (E-mails).

4.2 Categories of Recipients (E-Mail)

Recipients of e-mails are the employees or CEOs of the Controller, to whom your e-mail is addressed to. If you address your e-mail to one of our non-personal service addresses like e.g. info@marsig.com, the e-mail will be automatically forwarded to the designated person(s) responsible for that service. E-mails could also be exchanged between employees of the Controller.

4.3 Forwarding and Transmission to Countries/Organisations outside EU (E-mail)

For execution of contracts pursuant to Article 6 (1) lit. b GDPR, we have to forward complete e-mails or parts thereof to other Controllers occasionally. According to our business area these other Controllers could be e.g.: Classification Societies, Flag State Administrations, Flag State Representation Offices, Ship Agencies and Port Authorities, which could also reside outside European Union.
The Controller takes care, that any forwarding of personal data will only be carried out for particular contractual purposes where the personal data may be pseudonymized or reduced to a necessary minimum and where secured transmission will be preferred.

The Controller will forward e-mails to a third country or an international organisation outside EU only if the Commission has decided the third country or international organisation ensures an adequate level of protection (acc. to. Art. 45 GDPR) or appropreate safeguards and on condition that enforceable data subject rights and effective legal remedies for data subjects are available (acc. to Art. 46 GDPR) or binding corporate rules (acc. to Art. 47 GDPR). In the absence of the aforementioned conditions, any data transmission containing personal data must only be carried out under the derogations of Article 49 GDPR.

When forwarding e-mails which contain personal data, the person concerned will be set in cc to be completely informed about the distribution of its personal data.

4.4 Data Storage Period (E-Mail)

We are saving all business related e-mails as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters (where e-mails belong to) have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (Abgabenordnung). The retention period for documents with subject to tax is 10 years. At the end of the retention period all e-mails will be deleted.
For quick access e-mail addresses of regular business partners may be additionally saved in an electronic contact register which is accessable only by employees of the Controller. The register will be regularly checked and entries without relevance being removed.

4.5 Newsletter and Direct Advertising (E-Mail)

Our newsletters may contain information from the wide area of shipping industry where we assume that our clients are interested in, like the coming into force of new IMO, EU and Coastal State rules in this regards. But also new products and solutions of the Controller (product advertising) may be announced.
This case is a purpose of legitimate interests pursued by the controller acc. to Art. 6 (1) lit. f GDPR. The Controller takes care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden. The Controller sends newsletters to business partners as part of the contractual consultation task. Newsletters to other data subjects will only be sent with explicit consent of the person concerned.
 
Right to object

Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing for direct marketing purposes. In that case the Controller will no longer process your data for such purposes.

Pursuant to Art. 7 (3) GDPR and § 51 Sect. 3 German Federal Data Protection Act (BDSG n.F.) you've got the right to withdraw a given consent at any time in case the data is being processed for the purposes of legitimate interests of the Controller in terms of Art. 6 (1) f GDPR.

Contact data of a data subjects which are used for the purpose of direct advertising by newsletters will be kept saved until withdrawing. After that they will be deleted, except they are used for further legitimate purposes.

5. If you contact us by ordinary Mail (postal)

If you send us a letter by ordinary mail, you decide on your personal data by yourself.

5.1 Purposes and Legal Basis (Mail)

Processing of all business related mail is based on Art. 6 (1) 1 lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent pursuant to Art. 6 (1) a GDPR and/or on our legitimate interests pursuant to Art. 6 (1) lit. f GDPR, since we have a legitimate interest in the effective processing of requests addressed to us.
Mail will be mainly processes by the Assistance of the Management except mailings which are marked with "private" or "confidential". In this case the mailing will be forward to the corresponding recipient unopened.
In this connection "processing" may mean opening, reading, sorting, forwarding, filing or destroying (shreding).

5.2 Categories of Recipients (Mail)

Recipients are the employees or CEOs of the controller.

5.3 Data Storage Period (Mail)

After electronic registration in a post book with date, subject and sender, any business related mail will be filed.

We are saving all mail as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (AO). The retention period for documents with subject to tax is 10 years. At the end of the retention period all sensitive paperwork containing e.g. confidential or personal data, will be destroyed by an engaged document shredder company (processor) and our incoming post book will be deleted as well.

Envelopes and packaging material containing personal data like e.g. sender's address will be shredded by ourselves or by our processor.

6. If you send us a Fax

If you send us a fax, you decide by yourself which personal data you transmit to us. Please observe that our fax device is located in our office but accessable by all employees. In case you intend to transmit sensitive, confidential or personal data please take care that the particular recipient is available at the fax device. This could be checked by a call in advance of the fax transmission.

6.1 Purpose and Legal Basis (Fax)

Processing of business related fax is based on Art. 6 (1) lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
Facsimiles will be mainly processes by the Assistance of the Management. In this connection "processing" may mean reading, forwarding, filing or destroying (shredding).

6.2 Categories of Recipients (Fax)

Recipients are the employees or CEOs of the Controller.

6.3 Data Storage Period (Fax)

After electronic registration in a post book with date, subject and sender, any business related faxes will be filed. Additionally the fax device itself is saving all incoming and outgoing fax transmissions with date, time and fax number in a fax journal.

We are saving all faxes as documentation of our business processes. The Controller is subject to different legal retention periods. Business letters (where facsimileys belong to) have to be retained for a period of 6 years as per § 257 Sect. 4 German Commercial Law (HGB) and § 147 Sect. 3 German Tax Code (Abgabenordnung). The retention period for documents with subject to tax is 10 years. At the end of the retention period all sensitive paperwork containing e.g. confidential or personal data, will be destroyed by an engaged document shredder company (processor) and our incoming post book will be deleted as well.

7. If you give us a Call

If you give us a call you decide by yourself the personal data you give to us by speech. You could also consider suppressing the automatic transmission of your telephone number (CLIP function) to avoid the meanwhile retention of your telephone number in our phones.

7.1 Purpose and legal Basis (Phone)

Telephone calls are based on Art. 6 (1) lit b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 (1) a GDPR) and/or on our legitimate interests (Art. 6 (1) lit f GDPR), since we have a legitimate interest in the effective processing of requests addressed to us.
We do not make any Direct Advertising by telephone.

7.2 Category of Recipients (Phone)

Recipients are the employees or CEOs of the Controller. In case of a conference call all participants will be informed in advance. In case a call will be set to "open listening", the caller will be immediately informed that other participants could hear its speech.

7.3 Data Storage Period (Phone)

Telephone calls will never be recorded with us. Depending on the single telephone device, last calls will be automatically saved with date, time and caller number. This caller list will be overwritten by newer entries as soon as this list has reached its maximum size. Additionally employees and CEOs have the opportunity to permanently save frequently used numbers within the telephone device's contact register with name and telephone number. All device contact registers will be checked and cleared on an annual basis.

8. If you hand your Business Card over to us

If you give us your business card it may be sorted in a business card register located within our premises. Only this register as a "structured set of personal data" is subject to the regulations of the GDPR. Additionally your contact details may be taken over in our electronic contact register, which is available to the employees and CEOs of the Controller only.

8.1 Purpose and legal Basis (Business Card)

The sorting of busness cards into our business card register or taking over of the contact details into the electronic contact register is based on Art. 6 (1) lit. b GDPR, necessary to the execution of a contract or to carry out pre-contractual measures. Further the processing is based on your consent as per Art. 6 (1) a GDPR since you have handed over the business card to us by yourself for the purpose that we get in contact with you.

8.2 Categories of Recipients (Business Card)

Only employees and CEOs of the Controller have access to the business card register or the electronic contact register. We do not pass any contact details on 3rd parties, except its necessary for the execution of a contract (with the data subject or business partner the data subject belongs to) and the person concerned (data subject) is informed about the transmission of its contact data.

8.3 Data Storage Period (Business Card)

Your business card and your contact details in our electronic contact register will be removed/deleted as soon as they are not longer necessary for the a.m. purposes. The business card itself will be shredded in our office shredder.

9. If you apply for an employment with us

You could apply for an employment with us by postal mail or e-mail. Please observe, that the transmission of personal data by e-mail is unsecure and mail content could be read by third persons. We offer to upload your application to our internet server by SSL/TLS encrypted transmission. Please call us for getting access in case you would like to use it.

9.1 Purpose and legal Basis (Application)

The processing of applications is based on § 26 German Federal Data Protection Act (BDSG n.F.) for the purpose of an employment as well as on Art. 6 (1) lit. b GDPR to carry out pre-contractual measures.
In this connection „processing“ may mean the printing, sorting or filing into a structured set.

9.2 Categories of Recipients (Application)

CEOs and the assistance of management are the recipients of your application. CEOs may consult the heads of departments or also other single employees of the Controller regarding the professional qualification of the applicant.

9.3 Data Storage Period (Application)

To defend action taken by a competitor or discrimination reproachs the Controller is saving any applications for 6 months. After that retention period electronic application documents will deleted and written applications sent back or, if desired, destroyed (shredded) by our Processor. An applicant may give a consent to retain its application for a longer period with the Controller, in case the Controller should consider it for future employments.

10. Rights of Persons concerned (Data Subject)

As "Data Subject" you've got different rights regarding the processing of your personal data. If you would like to exercise your rights please simply send a formless e-mail to the Controller or its Data Protection Officer. In special cases you may have to prove your identity with the Controller. The Controller has to react to your query within one month.

10.1 Right of access by the data subject pursuant to Art. 15 GDPR

You've got the right to obtain from the Controller confirmation as to whether or not personal data are being processed, and where that is the case, access to the personal data and the following additional information: purpose of processing, categories of personal data, recipients or categories of recipients to whom the personal data have been or will be disclosed including their forwarding to third countries outside of EU or International Organizations, the data storage period and source of the data in case they are not collected from the data subject directly.
On request, the Controller will provide you with a copy of your personal data for free.

10.2 Right to Rectification pursuant to Art. 16 GDPR

You've got the right to obtain from the Controller without undue dela the rectification of inaccurate personal data.

10.3 Right to Erase pursuant to Art. 17 GDPR

You've got the right to obtain from the Controller the erasure of your personal data without undue delay in following cases:
  • your personal data are not longer necessary in relation to the purpose for which they were collected or otherwise processed;
  • you withdraw the consent on which the processing is based according to Art. 6 (1) lit a or Art. 9 (2) GDPR;
  • you object to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for processing:
  • you object to the processing pursuant to Art. 21 (2) GDPR (direct marketing purposes);
  • the personal data have to be erased for compliance with a legal obligation in EU or member state;
  • your personal data have been unlawfully processed;

10.4 Right to Restriction of Processing pursuant to Art. 18 GDPR

You've got the right to obtain from the Controller restriction of processing where one of the following applies:
  • the accuracy of your personal data is contested, for a period enabling the Controller to verify the accuracy of your persnal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
  • the Controller no longer needs the personal data for the purposes of processing, but the data are required by the data subject for the establishment, exercise or defence of legal claims;
  • you've objected to processing pursuant to Art. 21 (1) pending the verification whether the legitimate grounds of the Controller override those of the data subject;

10.5 Right to Data Portability pursuant to Art. 20 GDPR

You've got the right to receive the personal data concerning you, which you have provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another Controller without hindrance from the Controller.

10.6 Right to object or withdraw a consent

Pursuant to Art. 21 (1) GDPR you've got the right to object, on grounds relating to your particular situation, to the processing of your personal data which is based on Art. 6 (1) lit e or f. The Controller will no longer process your personal data unless the Controller demostrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establisjment, exercise or defence of legal claims.

Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing for direct marketing purposes. In that case the Controller will no longer process your data for such purposes.

Pursuant to Art. 7 (3) GDPR and § 51 Sect. 3 German Federal Data Protection Act (BDSG n.F.) you've got the right to withdraw a consent at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.

10.7 Right to lodge a complaint with a supervisory authority

You've got the right to lodge a complaint with the appropriate supervisory authority. The responsible supervisory authority for the Controller is:

Country Commissioner for Data Protection and Freedom of Information Mecklenburg-Vorpommern
Werderstraße 74 a
19055 Schwerin
GERMANY
Phone: +49 385 59494-0
Fax: +49 385 59494-58
E-Mail: info@datenschutz-mv.de
 

Datenschutzerklärung

(Privacy Policy in English)

Inhalt

1. Namen und Kontaktdaten der Verantwortlichen
2. Kontaktdaten des Datenschutzbeauftragten
3. Wenn Sie unsere Internetseite besuchen
   3.1 Zweck und Rechtsgrundlage
   3.2 Empfänger, Kategorien von Empfängern
   3.3 Cookies
   3.4 Server-Log-Dateien
   3.5 SSL/TLS Verschlüsselung
   3.6 Google Maps
4. Wenn Sie mit uns per E-Mail Kontakt aufnehmen
   4.1 Zweck und Rechtsgrundlage
   4.2 Kategorien von Empfängern
   4.3 Weiterleitung / Übermittlung an Drittländer
   4.4 Speicherdauer
   4.5 Newsletter und Direktwerbung
5. Postalische Zuschriften / Kuriersendungen
   5.1 Zweck und Rechtsgrundlage
   5.2 Kategorie von Empfängern
   5.3 Speicherdauer
6. Wenn Sie uns ein Fax zusenden
   6.1 Zweck und Rechtsgrundlage
   6.2 Kategorie von Empfängern
   6.3 Speicherdauer
7. Wenn Sie uns anrufen
   7.1 Zweck und Rechtsgrundlage
   7.2 Kategorie von Empfängern
   7.3 Speicherdauer
8. Wenn Sie uns Ihre Visitenkarte geben
   8.1 Zweck und Rechtsgrundlage
   8.2 Kategorie von Empfängern
   8.3 Speicherdauer
9. Wenn Sie sich bei uns bewerben
   9.1 Zweck und Rechtsgrundlage
   9.2 Empfänger, Kategorien von Empfängern
   9.3 Speicherdauer
10. Rechte von betroffenen Personen
   10.1 Auskunftsrecht i.S.v. Art. 15 DSGVO
   10.2 Recht auf Berichtigung i.S.v. Art. 16 DSGVO
   10.3 Recht auf Löschung i.S.v. Art. 17 DSGVO
   10.4 Recht auf Einschränkung der Verarbeitung i.S.v. Art. 18 DSGVO
   10.5 Recht auf Datenübertragbarkeit
   10.6 Widerspruchsrecht
   10.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Unsere Datenschutzerklärung gibt Ihnen einen Überblick über die, in unserer Verantwortung, von Ihnen erhobenen und verarbeiteten personenbezogenen Daten. Personenbezogene Daten i.S.v. Artikel 4 Nr. 1 DSGVO, mit denen Sie persönlich identifiziert werden könnten, werden u.U. z.B. beim Besuch unserer Internetseite aber auch wenn Sie per E-Mail oder Post mit uns in Verbindung treten oder sich bei uns bewerben, erhoben, verarbeitet und gespeichert.

Eine Verarbeitung personenbezogener Daten bedarf immer einer Legitimation, also z.B. eines Vertrages, einer rechtlichen Verpflichtung oder einer Einwilligung. Aber auch die Wahrung von berechtigten Interessen eines Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person hinsichtlich des Schutzes personenbezogener Daten überwiegen, gilt als Legitimation einer Datenerhebung und -verarbeitung.

1. Name und Kontaktdaten der Verantwortlichen

Die „Verantwortliche“ i.S.v. Artikel 4 Nr. 7 DSGVO ist in unserem Fall die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogener Daten entscheidet. Dies ist die:

MARSIG mbH
(Ingenieurgesellschaft für Maritime Sicherheitstechnik und Management mbH Warnemünde)
Fischerweg 408
18069 Rostock
Telefon:  +49 (0)381 8113322
E-Mail:   info@marsig.com

2. Kontaktdaten des Datenschutzbeauftragten

Für unser Unternehmen haben wir einen betrieblichen Datenschutzbeauftragten bestellt. Er ist wie folgt erreichbar:

MARSIG mbH
Datenschutzbeauftragter
Fischerweg 408
18069 Rostock
Telefon:  +49 (0)381 8113329
E-Mail:   datenschutz@marsig.com

3. Wenn Sie unsere Internetseite besuchen

Wenn Sie unsere Internetseite besuchen, werden automatisch Daten durch unsere IT Systemen bzw. durch IT Systeme unseres Auftragsverarbeiters, erhoben und gespeichert. Dies sind vor allem Daten technischer Natur, wie z.B.: IP Adresse (anonymisiert), genutzter Internetbrowser, genutztes Betriebssystem, Uhrzeit des Besuchs.

3.1 Zweck und Rechtsgrundlage (Internetseite)

Ihre Daten werden zum einen für eine fehlerfreie Bereitstellung und einheitliche Darstellung unserer Internetseite verwendet. Zum Anderen kann damit auch das generelle Nutzerverhalten ausgewertet werden, um damit unser Internetangebot stetig weiterzuentwickeln und zu verbessern. Beides sind berechtigte Interessen der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit. f DSGVO. Die Interessen, Grundrechte und Grundfreiheiten betroffener Personen, die den Schutz personenbezogener Daten fordern, werden nicht berührt, da durch unseren Auftragsverarbeiter alle personenbeziehbaren Daten nur pseudonymisiert zur Verfügung gestellt werden. Es ist uns somit nicht möglich, betroffene Personen zu identifizieren.

3.2 Empfänger, Kategorien von Empfängern (Internetseite)

Empfänger können sowohl die Mitarbeiter unseres Auftragsverarbeiters, der 1&1 IONOS SE, mit Sitz in Montabaur, Deutschland, als auch die mit IT und Marketing beauftragten Mitarbeiter der Verantwortlichen sein.

3.3 Cookies (Internetseite)

Cookies sind kleine Textdateien, welche auf Ihrem Rechner abgelegt werden. Cookies richten keinen Schaden an und enthalten auch keine Viren. Sie dienen vielmehr dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. In Abhängigkeit des verwendeten Browsers, können Sie z.B. selber festlegen, ob Cookies auf Ihrem Rechner gespeichert werden dürfen oder ob Cookies beim Schließen des Browsers immer automatisch gelöscht werden sollen. Bei der Deaktivierung von Cookies kann die Funktionalität von Internetseiten allerdings eingeschränkt sein.

Unsere Internetseite setzt Sitzungs-Cookies ausschließlich beim Aufruf einer bestimmten Anmeldeseite (User Log-in), welche zur Verwaltung und Pflege der Internetpräsentation benötigt wird. Besucher unserer Internetseite sind im Normalfall nicht davon betroffen. Zweck dieses Cookies ist die technische Notwendigkeit der Festlegung einer Sitzungsnummer (Session ID) zur Wiedererkennung eines bereits angemeldeten Users beim Wechsel zwischen einzelnen Unterseiten der Internetpräsentation.

Andere Cookies werden nicht gesetzt.

3.4 Server-Log-Dateien (Internetseite)

Unser Auftragsverarbeiter, die 1&1 IONOS SE mit Sitz in Montabaur, Deutschland, bei dem die IT Infrastruktur zum Betreiben unserer Internetseiten bereitgestellt wird, und mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben, erhebt und speichert im Auftrag der Verantwortlichen automatisch Informationen in so genannten Server-Log-Dateien. Diese Informationen, die durch Ihren Browser übermittelt werden, sind z.B.:
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (ursprünglich besuchte Internetadresse, welche einen Link zu unserer Seite bietet)
  • Uhrzeit der Serveranfrage
  • anonymisierte IP-Adresse
  • Menge der übertragenen Daten
Mittels dieser Logfiles ist es möglich, Aktivitäten auf unserer Internetseite nachzuvollziehen um Fehler ausfindig zu machen. Diese Logfiles werden durch die Verantwortliche nicht permanent und systematisch ausgewertet, sondern nur bei auftretenden Fehlfunktionen oder bei Hinweisen für rechtswidrige Nutzung eingesehen. Eine Identifizierung des Besuchers unserer Internetseite ist durch die Verantwortliche nicht möglich, da die Log Dateien nur pseudonymisierte IP Adressen enthalten. Die Logdateien werden durch unseren Auftragsverarbeiter spätestens nach 9 Wochen automatisch gelöscht.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen der Verantwortlichen, sofern diese nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, erlaubt.

3.5 SSL / TLS Verschlüsselung (Internetseite)

Um die Datenübertragung zwischen Ihrem Browser und unserem Webserver vor Manipulationen zu schützen, verschlüsseln wir diese grundsätzlich mit SSL bzw. TLS. Eine gesicherte Übertragung ist an einem vorangestellten https:// und einem Schlosssymbol in der Adresszeile des Browsers zu erkennen. Bei aktivierter SSL/TLS Verschlüsselung können Dritte die übertragenen Daten nicht mitlesen.

3.6 Google Maps (Internetseite)

Auf unserer Internetseite ist keine direkte Schnittstelle (API) zum Kartendienst von Google Maps eingebunden. Stattdessen werden Sie, bei Klick auf die angezeigte Karte auf unserer Kontaktseite, direkt zum Internetangebot von Google Maps weitergeleitet und verlassen unsere Internetseite. Bei Nutzung von Google Maps wird Ihre IP Adresse durch Google gespeichert. Diese wird anschließend in der Regel auch an einen Server von Google in den USA übertragen. Wir haben, nach der Weiterleitung zu Google Maps, keinen Einfluss auf deren Datenverarbeitung. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

4. Wenn Sie mit uns per E-Mail Kontakt aufnehmen

Wenn Sie uns per E-Mail kontaktieren, bestimmen Sie einerseits selbst, welche personenbezogenen Inhalte Sie uns schicken. Andererseits werden bestimmte personenbezogene Daten für den technischen Vorgang der E-Mail Übertragung benötigt, wie z.B. Ihre IP Adresse und Ihre Absender E Mail Adresse. Bis zum Erreichen unseres (Ziel-)Mailservers, bei dem erst unsere Verantwortung beginnt, kann Ihre Nachricht dabei schon diverse Mailserver im Internet durchlaufen haben. Insbesondere, wenn Ihre E-Mail unverschlüsselt ist, können dabei nicht nur die „technisch notwendigen“ Daten, sondern auch der E-Mail Inhalt mitgelesen und gespeichert werden. Wenn Sie uns personenbezogene und/oder vertrauliche Daten zusenden möchten, bieten wir Ihnen die Möglichkeit eines sicheren (verschlüsselten) Uploads, bei dem wir Ihnen eine Internetadresse bereitstellen, auf die Sie Ihre Daten hochladen können. Rufen Sie uns für diesen Fall gerne an.

Für die Bereitstellung und den Betrieb unseres E-Mail Dienstes greifen wir teilweise auf die Technische Infrastruktur unseres Auftragsverarbeiters, der 1&1 IONOS SE, mit Sitz in Montabaur, Deutschland, zurück. Es wurde ein entsprechender Auftragsverarbeitungsvertrag geschlossen.

4.1 Zweck und Rechtsgrundlage (E-Mail)

E-Mails, welche uns über unsere, ausschließlich geschäftlich genutzten, E-Mail Adressen mit der Adress-Endung „@marsig.com“ erreichen, werden durch uns als Geschäftspost für vertragliche oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Absatz 1 lit. b DSGVO angesehen und durch Angestellte unserer Firma entsprechend verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Beantworten, das Ausdrucken, das Speichern, das Weiterleiten, das Archivieren Ihrer E-Mail einschließlich Ihrer E-Mail Adresse bedeuten.
Außerdem verarbeiten (hier: speichern) wir Ihre E-mails i.S.v. Artikel 6 Absatz 1 lit. c DSGVO, da wir einer gesetzlichen Aufbewahrungsfrist unterliegen (siehe Speicherdauer von E-mails).

4.2 Kategorien von Empfängern (E-Mail)

Empfänger Ihrer E-Mail sind zuallererst die Angestellten der Verantwortlichen, an die Ihre Mail adressiert ist.
Ist Ihre E-Mail an eine bestimmte Serviceadresse der Verantwortlichen gerichtet (z.B. info@marsig.com), wird diese automatisiert an die, für den jeweiligen Service zuständigen Mitarbeiter weitergeleitet.
Sind mehrere Mitarbeiter mit der Bearbeitung einer bestimmten vertraglichen Verpflichtung betraut, können betreffende E-mails innerhalb der Firma unter den Mitarbeitern weitergeleitet werden.

4.3 Weiterleitung / Übermittlung an Drittländer (E-Mail)

Zur Erfüllung vertraglicher Verpflichtungen i.S.v. Artikel 6 Absatz 1 lit. b, müssen mitunter empfangene E-Mail Inhalte oder komplette E-mails an andere Verantwortliche (externe Firmen, Organisationen, Behörden) weitergeleitet werden. Diese sind, entsprechend unserem Geschäftsfeld, z.B. Klassifikationsgesellschaften, Flaggenstaatenbehörden, Flaggenstaatenvertretungen, Hafenstaatenkontrollbehörden, Schiffsagenturen, etc., welche auch außerhalb der EU liegen können. Die Verantwortliche wird in diesen Fällen strikt darauf achten, dass die Weiterleitung von personenbezogenen Daten nur zu vertraglich festgelegten, eindeutigen und legitimen Zwecken stattfindet, die personenbezogenen Daten pseudonymisiert oder aber auf ein notwendiges Minimum beschränkt sind und die Übertragung, soweit möglich und unter Beachtung der Art, des Umfangs, der Zwecke und der Umstände der Verarbeitung, über sichere Kommunikationswege erfolgt.

Bei Weiterleitung in ein Drittland außerhalb der EU, wird zusätzlich darauf geachtet, dass entweder ein Angemessenheitsbeschluss der Kommision für das Land existiert oder geeignete Garantien (z.B. Standard Datenschutzklauseln) vorliegen. Falls weder ein Angemessenheitsbeschluss noch geeignete Garantien vorhanden sind, werden personenbezogene Daten nur im Rahmen von Ausnahmen i.S.v. Artikel 49 DSGVO übermittelt.

Bei allen E-Mail Weiterleitungen oder bei E-mails, welche personenbezogene Daten von betroffenen Personen enthalten, wird die betroffene Person, soweit möglich, in cc (Carbon Copy) gesetzt, damit sie vollumfänglich über die Weiterleitung Ihrer Daten informiert ist.

4.4 Speicherdauer (E-Mail)

Wir speichern sämtliche E-Mails zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden E-mails gelöscht.
Zusätzlich können E-Mail Adressen von Geschäftspartnern, mit denen wiederholt kommuniziert wird, zwecks schnellem Zugriff, in ein elektronisches Kontaktverzeichnis aufgenommen und gespeichert werden, auf welches die Mitarbeiter der Verantwortlichen Zugriff haben. Sofern der Zweck einer Geschäftsbeziehung nicht mehr gegeben ist, werden die personenbezogenen Daten der betroffenen Person aus dem elektronischen Kontaktverzeichnis gelöscht.

4.5 Newsletter und Direktwerbung (E-Mail)

Unsere Newsletter können wichtige Informationen und Neuigkeiten zu schifffahrtsspezifischen Themen beinhalten, wie z.B. das Inkrafttreten neuer Regularien, sowie Produkte der Verantwortlichen, mit denen diese Regularien erfüllt werden können.
Durch die Verantwortliche werden E-Mail Newsletter, welche auch Produktwerbung enthalten können, nur an Geschäftspartner verschickt, da diese Informationen Teil der vertraglichen Beratungsdienstleistung ist. An andere betroffene Personen werden Newsletter nur mit ausdrücklicher Einwilligung verschickt.
Das Verschicken von Newslettern stellt ein berechtigtes Interesse der Verantwortlichen i.S.v. Artikel 6 Abs. 1 lit. f dar.
 
Widerspruchsrecht

Entsprechend Art. 21 (2, 3) DSGVO haben Sie das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen der Verantwortlichen entsprechend Art. 6 (1) lit f DSGVO, so können Sie dieser Verarbeitung entsprechend Art. 7 (3) DSGVO und § 51 (3) Bundesdatenschutzgesetz (BDSG n.F.) widerprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Die zum Zwecke des Newsletterbezugs erhobenen Kontaktdaten bleiben bis zur Abmeldung vom Newsletter bei uns gespeichert. Nach Abmeldung werden sie gelöscht. Daten, die zu anderen Zwecken bei uns verarbeitet werden, bleiben davon unberührt.

5. Postalische Zuschriften / Kuriersendungen

Wenn Sie uns eine Sendung (Brief, Päckchen, Paket) per Post oder Kurier zuschicken, bestimmen Sie selbst, welche personenbezogenen Inhalte Sie uns übermitteln.

5.1 Zweck und Rechtsgrundlage (Post)

Geschäftlich relevante Zusendungen werden durch uns als Geschäftspost für vertragliche oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO angesehen und, mit Ausnahme von „vertraulich“ oder „persönlich“ gekennzeichneten Sendungen, durch das Sekretariat verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Öffnen, Lesen, Sortieren, Weiterleiten, Wegheften, Vernichten, etc. bedeuten.

5.2 Kategorie von Empfängern (Post)

Empfänger sind die Mitarbeiter der Verantwortlichen oder die Verantwortliche selbst.

5.3 Speicherdauer (Post)

Geschäftlich relevante Zusendungen werden durch uns in einem elektronisch geführten Posteingangsbuch registriert. Sofern die Sendung einen geschäftlichen Charakter besitzt, wird sie nach Kenntnisnahme durch den Adressaten, entsprechend einsortiert und abgeheftet.

Wir speichern Geschäftsbriefe zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden Geschäftsunterlagen bei einem Auftragsverarbeiter sicher vernichtet (Schredder) und das elektronische Posteingangsbuch gelöscht.

Briefumschläge und Verpackungsmaterialien, welche personenbezogene Absenderinformationen enthalten, werden über einen Auftragsverarbeiter sicher vernichtet (Schredder).

6. Wenn Sie uns ein Fax zusenden

Wenn Sie uns ein Fax zusenden, bestimmen Sie selbst, welche personenbezogenen Inhalte Sie uns übermitteln. Beachten Sie bitte, dass unser Faxgerät zwar innerhalb unserer Firmenräumlichkeiten im Sekretariat steht, dieses aber allen Mitarbeitern zugänglich ist. Insbesondere bei der Übertragung von vertraulichen oder personenbezogenen Daten sollten Sie im Vorfeld anrufen, damit der entsprechende Empfänger am Gerät steht.

6.1 Zweck und Rechtsgrundlage (Fax)

Geschäftlich relevante Faxsendungen werden durch uns als Geschäftspost für vertragliche Zwecke oder vorvertragliche Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO angesehen und durch das Sekretariat verarbeitet. „Verarbeiten“ kann in diesem Zusammenhang das Lesen, Sortieren, Weiterleiten, Wegheften, Vernichten, etc. bedeuten.

6.2 Kategorie von Empfängern (Fax)

Empfänger sind die Mitarbeiter der Verantwortlichen oder die Verantwortliche selbst.

6.3 Speicherdauer (Fax)

Geschäftlich relevante Faxsendungen werden durch uns in einem elektronisch geführten Posteingangsbuch registriert. Sofern die Sendung einen geschäftlichen Charakter besitzt, wird sie nach Kenntnisnahme durch den Adressaten, entsprechend abgeheftet.

Wir speichern geschäftlich relevante Faxsendungen zur Dokumentation unserer Geschäftsvorgänge. Dabei sind wir verschiedenen gesetzlichen Aufbewahrungsfristen unterworfen. Die Aufbewahrungsfrist für Handelsbriefe nach §257 Abs. 4 Handelsgesetzbuch (HGB) und §147 Abs. 3 Abgabenordnung beträgt einheitlich 6 Jahre. Die Aufbewahrungsfrist für steuerlich relevante Unterlagen beträgt 10 Jahre. Nach Ablauf dieser Fristen werden Faxe bei einem Auftragsverarbeiter sicher vernichtet (Schredder) und das elektronische Posteingangsbuch gelöscht.

7. Wenn Sie uns anrufen

Wenn Sie uns anrufen, bestimmen Sie selbst, welche personenbezogenen Daten Sie uns mitteilen und ob Sie z.B. Ihre Telefonnummer während des Anrufs unterdrücken.

7.1 Zweck und Rechtsgrundlage (Telefon)

Telefonate führen wir in erster Linie für vertragliche Zwecke oder vorvertragliche Maßnahmen i.S.v. Art. 6 Abs. 1 lit. b DSGVO durch. Wir führen keinerlei Telefondirektwerbung durch.

7.2 Kategorie von Empfängern (Telefon)

Empfänger sind in den meisten Fällen die Mitarbeiter der Verantwortlichen. Sollten im Rahmen einer Telefonkonferenz mehrere betroffene Personen zusammengeschaltet werden, werden alle Beteiligten im Vorfeld darüber informiert. Werden Telefonate auf „Mithören“ gestellt, sodass weitere Personen im Raum ein Telefongespräch mithören können, wird der Anrufer sofort darüber informiert.

7.3 Speicherdauer (Telefon)

Gespräche werden nicht mitgeschnitten oder anderweitig gespeichert. In Abhängigkeit vom jeweiligen Telefonendgerät werden aber immer die jeweils letzten Telefonate mit Telefonnummer, Datum und Uhrzeit in einer Anrufliste gespeichert. Diese werden durch neuere Einträge automatisch überschrieben, sobald diese Liste voll ist. Außerdem können die Mitarbeiter häufige Telefonpartner mit Name und Telefonnummer ins Kontaktbuch des jeweiligen Telefons speichern.
Die gespeicherten Telefonkontakte auf den einzelnen Telefonen werden jährlich auf Notwendigkeit hin überprüft und ggf. gelöscht.

8. Wenn Sie uns Ihre Visitenkarte geben

Im geschäftlichen Umfeld ist es üblich, die Kontaktdaten zwischen den Geschäftspartnern mittels Visitenkarten auszutauschen. Übergeben Sie uns Ihre Visitenkarte, kann diese bei uns in einem Visitenkartenregister aufbewahrt werden und unterliegt als „strukturierte Sammlung“ der DSGVO. Ferner können Ihre Kontaktdaten in ein elektronisches Kontaktverzeichnis übertragen werden, welches ausschließlich den Angestellten der Verantwortlichen zur Verfügung steht.

8.1 Zweck und Rechtsgrundlage (Visitenkarten)

Die Ablage Ihrer Visitenkarte in einem Register und die Speicherung Ihrer Kontaktdaten dient ausschließlich der Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen i.S.v. Artikel 6 Absatz 1 lit. b DSGVO.

8.2 Kategorie von Empfängern (Visitenkarten)

Ausschließlich die Angestellten der Verantwortlichen haben Zugriff auf das Visitenkartenregister oder Ihre elektronisch gespeicherten Kontaktinformationen. Wir geben Ihre Kontaktinformationen nur an Dritte weiter, wenn dies für die Erfüllung eines Vertragsverhältnisses mit Ihnen notwendig ist und Sie über die Weitergabe Ihrer Daten informiert wurden.

8.3 Speicherdauer (Visitenkarten)

Ihre Visitenkarten und Ihre, im elektronischen Kontaktverzeichnis gespeicherte Daten werden vernichtet bzw. gelöscht, sobald sie für die o.g. Zwecke nicht mehr erforderlich sind.

9. Wenn Sie sich bei uns bewerben

Sie können sich bei uns auf postalischem Wege oder per E-Mail bewerben. Bitte beachten Sie aber, dass das Versenden von personenbezogenen Daten per unverschlüsselter E-Mail unsicher ist und Dritte Einsicht in Ihre Daten erhalten könnten. Die Verantwortliche betreibt aus diesem Grund ein Internetportal mit Transportverschlüsselung (SSL/TLS), auf welches Sie Ihre Bewerbungsunterlagen gesichert hochladen können. Rufen Sie uns für die Bereitstellung eines Zuganges gerne an.

9.1 Zweck und Rechtsgrundlage (Bewerbung)

Die Verarbeitung von Bewerbungen durch die Verantwortliche ist für Zwecke des Beschäftigungsverhältnisses i.S.v. §26 BDSG nF und zur Durchführung vorvertraglicher Maßnahmen i.S.v. Artikel 6 Abs. 1 lit. b DSGVO notwendig. „Verarbeiten“ kann in diesem Zusammenhang das Ausdrucken, das Speichern und das Einsortieren in eine strukturierte Sammlung bedeuten.

9.2 Empfänger, Kategorien von Empfängern (Bewerbung)

Empfänger von Bewerbungen sind in erster Linie die Vertreter der Geschäftsführung der Verantwortlichen. Diese können zwecks Beratung auch die Leiter einzelner Firmenbereiche oder Einzelkollegen hinzuziehen.

9.3 Speicherdauer (Bewerbung)

Zur Abwehr von Konkurenzklagen oder Diskriminierungsvorwürfen beträgt die Speicherdauer nach Abschluss eines Bewerbungsverfahrens maximal 6 Monate. Danach werden elektronische Bewerbungsunterlagen gelöscht und schriftliche Bewerbungsunterlagen zurück geschickt oder (auf Wunsch) vernichtet. Bei Einreichung einer Bewerbung kann die betroffene Person Ihre Einwilligung für eine längere Speicherdauer geben, sofern ihre Bewerbung für weitere (zukünftige) Bewerbungsverfahren herangezogen werden soll.

10. Rechte von betroffenen Personen

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben Sie verschiedene Rechte. Wenn Sie von diesen Rechten Gebrauch machen möchten, können Sie sich z.B. gerne mit einer formlosen E-Mail an die Verantwortliche oder ihren Datenschutzbeauftragten wenden. Die ensprechenden E-Mail Adressen finden Sie in dieser Datenschutzerklärung unter Punkt 1 und 2. Unter Umständen müssen Sie zur Wahrnehmung Ihrer Rechte Ihre Identität gegenüber der Verantwortlichen eindeutig nachweisen. Die Verantwortliche muss innerhalb eines Monats nach Erhalt eines Antrags auf Ihre Anfrage reagieren.

10.1 Auskunftsrecht i.S.v. Art. 15 DSGVO

Sie haben das Recht, vom Verantwortlichen unentgeltlich Auskunft darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über folgende Informationen: Kategorie der personenbezogenen Daten, Zwecke der Verarbeitung, Empfänger oder Kategorie von Empfängern gegenüber denen die Daten offengelegt werden oder worden sind, Weiterleitung Ihrer personenbezogenen Daten an Drittländer oder internationale Organisationen, Dauer der Speicherung, Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Die Verantwortliche stellt Ihnen unentgeltlich eine Kopie Ihrer personenbezogenen Daten zur Verfügung.

10.2 Recht auf Berichtigung i.S.v. Art. 16 DSGVO

Sie haben das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden unrichtigen oder unvollständigen personenbezogenen Daten vom Verantwortlichen zu verlangen.

10.3 Recht auf Löschung i.S.v. Art. 17 DSGVO

Sie haben das Recht, eine Löschung der Sie betreffenden personenbezogenen Daten vom Verantwortlichen zu verlangen, sofern:
  • die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt
  • Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung durch die Verantwortliche vorliegen
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden

10.4 Recht auf Einschränkung der Verarbeitung i.S.v. Art. 18 DSGVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:
  • für die Dauer der Überprüfung, sofern die Richtigkeit der Daten bestritten wird
  • wenn die Verarbeitung unrechtmäßig ist, die betroffene Person aber statt der Löschung eine Einschränkung der Verarbeitung fordert
  • wenn die Verantwortliche die personenbezogenen Daten nicht mehr benötigt, die betroffene Person diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
  • wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht geklärt wurde, ob die Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.

10.5 Recht auf Datenübertragbarkeit i.S.v. Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche zu übertragen.

10.6 Widerspruchsrecht / Widerrufsrecht

Entsprechend Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund der Wahrung der berechtigten Interessen der Verantwortlichen erfolgt, Widerspruch einzulegen. Die Verantwortliche verarbeitet Ihre Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen.

Entsprechend Art. 21 Abs. 3 DSGVO haben Sie weiterhin das Recht, einer Verabeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. In diesem Fall verarbeitet die Verantwortliche Ihre Daten nicht weiter.

Entsprechend Art. 7 Abs. 3 DSGVO und §51 Abs. 3 BDSG nF haben Sie weiterhin das Recht, einmal erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Wiederruf bleibt davon unberührt.

10.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verantwortliche zu beschweren.
Die für die Verantwortliche zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für
Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74 a
19055 Schwerin
Telefon:  0385 / 59494-0
Fax:        0385 / 59494-58
E-Mail:  info@datenschutz-mv.de

 

Revision: 18.03.2019