Privacy Hub 

 

Liebe Besucher, Kunde, Partner, 

Wilkommen beim SHIPSTA Privacy Hub. Unser Team steht Ihnen für alle Fragen zur Verfügung, die sich aus der Verarbeitung Ihrer persönlichen Daten ergeben. Bitte lesen Sie unsere nachfolgende Allgemeine Datenschutzerklärung, um ein besseres Verständnis für unsere Datenverarbeitungen zu erhalten. 

Sie ziehen die Möglichkeit in Betracht, mit SHIPSTA zusammen zu arbeiten? 

Die folgenden Links könnten für Sie von Interesse sein, wenn Sie die Einhaltung der Datenschutzbestimmungen anstreben: 

Link zu unserem Auftragsverarbeitungsvertrag (AVV/DPA, in Englisch) 

Bitte senden Sie das ausgefüllte Dokument an : dpo@shipsta.com 

Wir werden es prüfen, den Empfang und das AVV/DPA bestätigen 

Link zu den Auftragsverarbeitern für unsere Plattform (in Englisch) 

Link zu der Datenschutzerklarung unsere Webseite (shipsta.com) 

Link zu der Datenschutzerklaerung unserer (indem Sie auf “Register here”  klicken und das zweite Dokument aus dem Feld “Declaration of Agreement” herunterladen) 

SHIPSTA S.à r.l. Allgemeine Datenschutzerklärung 

 

SHIPSTA setzt sich dafür ein, dass die Daten natürlicher Personen auf jeder Ebene und von jedem SHIPSTA Mitarbeiter ordnungsgemäß verwaltet werden. Die Einhaltung der Datenschutzbestimmungen ist ein wichtiger Baustein unserer Datenverwaltungsstrategie. Wir sehen den Datenschutz als Vorteil für ein effizientes Datenmanagement und als Möglichkeit, den Wert aller Arten von Daten sowie deren sichere Verarbeitung in einem strukturierten Rahmen zu gewährleisten. 

Unsere Datenschutzpolitik stützt sich auf einen allgemeinen Plan zur Einhaltung der Datenschutzbestimmungen, der die Erfassung aller Datenverarbeitungsaktivitäten innerhalb des Unternehmens, die Identifizierung und Umsetzung der erforderlichen Maßnahmen zur Einhaltung der Bestimmungen, die wirksame Bekämpfung der Datenschutzrisiken und die ständige Aktualisierung unserer Datenschutzverfahren und technischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten zum Ziel hat. 

Der Datenverwaltungsplan ermöglicht es uns letztendlich, unsere Verantwortlichkeit gegenüber den natürlichen Personen zu demonstrieren, indem wir ihnen Maßnahmen zur Kontrolle ihrer personenbezogenen Daten bieten. Auf der Grundlage von Audits, der Umsetzung von Konformität-Maßnahmen, Richtlinien der Datenschutzbehörden, Best Practices und der langfristigen Aufrechterhaltung der Compliance gibt uns dieser Plan einen Fahrplan an die Hand, mit dem wir unseren Kunden, Partnern und Mitarbeitern zeigen können, dass wir ihre personenbezogenen Daten respektieren und in der Lage sind, sie auf sichere und transparente Weise zu verwalten. 

Konkret haben wir die folgenden Schritte eingeleitet und verpflichten uns, alle Datenverarbeitungsaktivitäten innerhalb von SHIPSTA regelmäßig zu bewerten, um die Einhaltung der geltenden Verordnung zu gewährleisten. 

  1. Als Ergebnis unseres internen Audits wurde für jedes Team/jede Abteilung ein spezifischer Aktionsplan erstellt, der konkrete Maßnahmen enthält, die angewandt und umgesetzt, aktualisiert und überwacht werden.
  2. Ein aktuelles Verzeichnis der Verarbeitungstätigkeiten wurde von unserem internen DSB erstellt und ist gepflegt.
  3. Um Transparenz darüber zu gewährleisten, wie wir personenbezogene Daten verarbeiten, befinden sich in unseren Onlineformularen, Informationen und Links zu unseren Datenschutzerklärungen.
  4. Interne Verfahren, die es uns ermöglichen, jeden Antrag auf Ausübung der Rechte der natürlichen Personen und die Zusammenarbeit verschiedener Teams effizient zu verwalten.
  5. Eine Reihe von speziellen und separaten Datenschutzerklärungen für unsere Website,  für unsere e-Procurement Plattform und intern für unsere Mitarbeiter.
  6. Schrittweise und verhältnismäßige Umsetzung der Grundsätze des “Privacy by Design” und des “Privacy by Default” im Rahmen der Konzeption unserer Produkte, Dienstleistungen und Prozesse.
  7. Wir haben eine Liste von Auftragverarbeitern erstellt, die ebenfalls an Datenschutzvereinbarungen gebunden sind, die ein ebenso hohes Maß an Datenschutz bieten wie die Vereinbarungen zwischen uns und unseren Kunden. Aber auch sicherstellen, dass wir den Weg, den personenbezogene Daten unter unserer Verantwortung zurücklegen, so weit wie möglich nachvollziehen können.
  8. Sicherstellung der Bereitschaft, unsere Kunden bei der Einhaltung der Vorschriften zu unterstützen.
  9. SHIPSTA Mitarbeitern nehmen regelmäßig an Trainings zur Einhaltung des Datenschutzes teil, um das Bewusstsein für die Anforderungen des rechtlichen Rahmens für den Datenschutz zu schärfen und sie über die besten Praktiken bei der Verarbeitung personenbezogener Daten zu informieren.
  10. Eine umfangreiche Liste der angewandten technischen und organisatorischen Maßnahmen (TOMs), die dem Stand der Technik entsprechen, wurde erstellt und wird auf dem neuesten Stand gehalten. Diese Maßnahmen, die von unserem IT-Team umgesetzt werden, gewährleisten die Einhaltung der Anforderungen der Verordnung und ermöglichen eine Anpassung an das Niveau der Risikosicherheit und des Schutzes bei der Verarbeitung personenbezogener Daten.
  11. Anwendung und Unterstützung geeigneter Schutzmaßnahmen, im Falle einer internationalen Datenübermittlung, insbesondere die Verwendung von Standardvertragsklauseln der Europäischen Kommission und die Überwachung der Rechtslage nach dem Inkrafttreten von Schrems II, um die Anwendung der von den Datenschutzbehörden geforderten rechtlichen Kontrollmaßnahmen sicherzustellen.
  12. Kontinuierliche Überwachung und Pflege der Konformität-Instrumente, Verfahren, aber auch Leitfäden, Entscheidungen europäischer und lokaler Regulierungsbehörden und Gerichte, die zur Steuerung und Gewährleistung der Compliance von SHIPSTA in einem sich ständig verändernden Umfeld eingesetzt werden.

Unser Team verpflichtet sich, den Datenverwaltungsplan auf der Grundlage von Audits und den Anforderungen der DSGVO zu befolgen und die technischen und organisatorischen Maßnahmen, die Dokumentation und die Richtlinien mit allen angewandten und bestätigten Änderungen des rechtlichen Rahmens für den Datenschutz in der Europäischen Union zu aktualisieren. 

SHIPSTA und seine Mitarbeiter sind stets bestrebt, ein wettbewerbsfähiges Niveau und eine hohe Qualität der angebotenen Produkte und Dienstleistungen zu erreichen, und werden die oben genannten Maßnahmen zur Risikokontrolle sowie alle zusätzlichen Maßnahmen, die durch eine bestätigte Änderung des Rechtsrahmens für den Datenschutz in der Europäischen Union erforderlich werden, weiter entwickeln und anwenden, um eine konforme und sichere Datenverarbeitung zu gewährleisten. 

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher für die Einhaltung der Datenschutz-Grundverordnung EU 2016/679 (in der aktuellen Datenschutzerklärung allgemein als DSGVO bezeichnet) sowie anderer datenbezogener Bestimmungen, einschließlich der nationalen Datenschutzgesetze der EU-Mitgliedstaaten, ist: 

SHIPSTA S.à r.l. 

7E, Route du Vin  

L-6688 Mertert 

Luxemburg 

Tel. +352 27 86 75 90 

E-Mail: hello@shipsta.com 

Internetseite : www.shipsta.com 

SHIPSTA S.à r.l. wird fortfolgend als SHIPSTA in der aktuellen Datenschutzerklärung bezeichnet. 

 

2. Ausübung Ihrer DSGVO-Rechte und Anschrift des Datenschutzbeauftragten   

 

Um die Ihnen durch die Verordnung EU 2016/679 (DSGVO) gewährten Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Selbstverständlich können auch alle anderen Fragen zu den Datenschutzpraktiken von SHIPSTA an unseren Datenschutzbeauftragten (DSB) gerichtet werden. 

Der Datenschutzbeauftragte ist per E-Mail oder Brief erreichbar an: 

E-Mail : dpo@shipsta.com 

Postanschrift : 

Datenschutzbeauftragter SHIPSTA S.à r.l. 

7E, Route du Vin  

L-6688 Mertert 

Luxemburg 

Wir empfehlen Ihnen, Ihren Brief mit einem frankierten Rückumschlag zu versenden. 

Im Zweifelsfall behält sich SHIPSTA das Recht vor, Sie um eine Kopie Ihres Ausweises zu bitten (diese Kopie wird nach Überprüfung Ihrer Identität vernichtet). 

Falls Sie nicht davon überzeugt sind, dass Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nach der Kontaktaufnahme mit uns respektiert wurden, können Sie eine Beschwerde bei der CNPD von Luxemburg einreichen unter: https://cnpd.public.lu/en/particuliers/faire-valoir.html) oder der Datenschutzbehörde Ihres Wohn- oder Arbeitsplatzes.  Eine vollständige Liste finden Sie unter diesem Link : https://edpb.europa.eu/about-edpb/about-edpb/members_de . 

3. Änderung dieser Datenschutzerklärung 

 

SHIPSTA behält sich ausdrücklich das Recht vor, diese aktuelle Datenschutzerklärung oder andere Elemente davon jederzeit zu ändern oder zu ändern. 

Dies ist in folgenden Fällen erforderlich: 

  1. Aufgrund von Gesetzesänderungen; 
  2. Aufgrund von Änderungen in unseren Services; 
  3. Aufgrund von Änderungen unsere Aktivitäten.

    4. Allgemeine Informationen zur Datenverarbeitung  

     

    4.1. Umfang und Zweck der Verarbeitung personenbezogener Daten   

    SHIPSTA sammelt und verarbeitet Ihre personenbezogenen Daten nur, soweit dies für die folgenden Aktivitäten erforderlich ist, von denen die meisten eine direkte Kommunikation mit Ihnen (Kunde, Interessent, Partner, Subunternehmer, Besucher unserer Website) per Telefon, E-Mail, Post oder Videokonferenz beinhalten : 

    • Im Rahmen der Verwaltung einer Beziehung zu einem Subunternehmer/ Auftragsverarbeiter auf jeglicher Art; 
    • Im Rahmen der Qualifizierung eines Interessenten als Kunde; 
    • Im Rahmen der Verwaltung der Beziehung zu einem Interessenten/Kunden und der damit verbundenen möglichen Vertragsverhandlungen und Besuche; 
    • Im Rahmen des nachvertraglichen Beziehungsmanagements; 
    • Im Rahmen des Partnerschaftsmanagements; 
    • Im Rahmen der Entgegennahme und Verwaltung von Kundenanfragen; 
    • Im Rahmen der Bewertung der Kundenerfahrung; 
    • Im Rahmen der externen Kommunikation Kampagnenmanagement, Webinarorganisation und Newsletterversand; 
    • Im Rahmen der Leadgenerierung und -nurturing sowie der Datenanalyse;  
    • Im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und eines Rechtsstreits ; 
    • Im Rahmen der Geschäftsoptimierung und Geschäftsanalyse, Kunden- und Interessentendatenanalyse für aggregierte und statistische Datenerstellung. 

    Wir erheben und verwenden Ihre personenbezogenen Daten regelmäßig, jedoch nur mit Ihrer Einwilligung. Eine Ausnahme gilt in den Fällen, in denen eine vorherige Einwilligung aus rechtlichen und tatsächlichen Gründen nicht eingeholt werden kann und die Verarbeitung der Daten gesetzlich erlaubt ist. 

    SHIPSTA behält sich das Recht vor, Ihre personenbezogenen Daten zur Einhaltung der gesetzlichen Verpflichtungen, denen SHIPSTA unterliegt, zu übermitteln. 

     

     4.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten  

     

    Da jede Datenverarbeitungsaktivität eine relevante Rechtsgrundlage erfordert, laden wir sie bei SHIPSTA ein, die folgende Liste möglicher Rechtsgrundlagen für eine Datenverarbeitungsaktivität durchzugehen, die möglicherweise anwendbar ist, wenn Sie unsere Website besuchen. 

    Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, ist Art. 6 Abs. 1 lit.  a EU-Datenschutzgrundverordnung (DSGVO) Rechtsgrundlage für deren Verarbeitung.  Sie können Ihre Einwilligung jederzeit frei widerrufen, wenn Sie dies wünschen, ohne die für eine solche Verarbeitung erforderliche Rechtsgrundlage ungültig zu machen. 

    Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags mit Ihnen erforderlich sind, ist Art. 6 Abs. 1 lit. b DSGVO die maßgebliche Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. 

    Soweit die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der SHIPSTA unterliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.   

    Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage. 

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, d.h. eine Datenverarbeitung ist zur Wahrung des berechtigten Interesses von SHIPSTA oder eines Dritten erforderlich, jedoch nur in einem Fall, in dem Ihre Interessen, Grundrechte und Grundfreiheiten die vorgenannten nicht überwiegen.

     

    4.3. Datenlöschung und Speicherdauer  

    Personenbezogene Daten werden möglicherweise irgendwann nicht mehr für unseren Betrieb benötigt. Daher kümmern wir uns um die sichere Löschung aus unseren Informationssystemen und definieren strenge Regeln für die Aufbewahrungsfristen der erhobenen und verarbeiteten personenbezogenen Daten. 

    Ihre personenbezogenen Daten werden gelöscht oder archiviert, sobald der Zweck ihrer Verarbeitung entfällt. Oder nachdem Sie Ihr Recht auf Löschung Ihrer personenbezogenen Daten unter den in Artikel 17 DSGVO festgelegten Bedingungen ausgeübt haben. Ihre Daten können jedoch weiterhin in einer vertraulichen und gesicherten Datenbank gespeichert werden, wenn dies durch EU- oder nationale Vorschriften, Gesetze oder andere Bestimmungen, denen SHIPSTA unterliegt, erforderlich ist.  

    Die Daten werden nach Ablauf dieser Aufbewahrungsfristen archiviert oder gelöscht, es sei denn, ihre weitere Aufbewahrung ist zur Begründung oder Erfüllung eines Vertragsverhältnisses erforderlich. 

    Im Besonderen sind die Datenspeicherungszeiträume, im Bezug auf die Zwecke, wie genannt in 4.1. dieser Datenschutzbestimmungen wie folgt : 

    • Im Rahmen der Verwaltung einer Vertragsbeziehung zu einem Subunternehmer/ Auftragsverarbeiter auf jeglicher Art – 10 Jahre für die Buchhaltung, 10 Jahre nach Ende des Vertrags für vorvertragliche, vertragsbezogene und unterstützende Unterlagen, einschließlich der schriftlichen Mitteilung ; 
    • Im Rahmen der Kundenakquisition – 2 Jahre nach dem letzten Kontakt mit dem potenziellen Kunden ; 
    • Im Rahmen der Verwaltung der Beziehung zu einem Interessenten/Kunden und der damit verbundenen möglichen Vertragsverhandlungen und Besuche ß 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden, Mindestens 10 Jahre für vorvertragliche, vertragsbezogene und unterstützende Unterlagen, einschließlich der schriftlichen Mitteilung und 90 Tage nach dem Besuch ; 
    • Im Rahmen des nachvertraglichen Beziehungsmanagements – 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden ; 
    • Im Rahmen des Partnerschaftsmanagements – nach Beendigung des Vertragsverhältnisses mit dem Kunden ; 
    • Im Rahmen der Entgegennahme und Verwaltung von Kundenanfragen – 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden ; 
    • Im Rahmen der Bewertung der Kundenerfahrung – 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden ; 
    • Im Rahmen der externen Kommunikation Kampagnenmanagement, Webinarorganisation und Newsletterversand – 2 Jahre nach dem letzten Kontakt mit dem potenziellen Kunden, 6 Monate nach Webinar und nach Abmeldung vom Newsletter (Blacklisting der E-Mail-Adresse für weitere 2 Jahre, dann endgültige Löschung) ; 
    • Im Rahmen der Leadgenerierung und – nurturing sowie der Datenanalyse – 2 Jahre nach dem letzten Kontakt mit dem potenziellen Kunden, 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden ; 
    • Im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und eines Rechtsstreits – nach Beendigung des Vertragsverhältnisses mit dem Kunden sowie die Zeitspanne für eine endgültige Lösung ; 
    • Im Rahmen der Geschäftsoptimierung und Geschäftsanalyse, Kunden- und Interessentendatenanalyse für aggregierte und statistische Datenerstellung – 2 Jahre nach Beendigung des Vertragsverhältnisses mit dem Kunden. 

       

      4.4. Weitergabe, Offenlegung personenbezogener Daten und Internationale Datenübermittlungen 

      In einigen Fällen benötigen wir die Unterstützung eines Partners oder eines Auftragsverarbeiter von uns, um die Daten zu verarbeiten. Die Verarbeitung personenbezogener Daten wird durch einen speziellen Vertrag (Auftragsverarbeitungsvertrag oder AVV/DPA) geregelt, der festlegt, wie unsere Auftragsverarbeiter personenbezogene Daten in unserem Auftrag gemäß Art. 28 Abs. 3 DSGVO verarbeiten. In den Fällen, in denen sich solche Auftragsverarbeiter außerhalb der EU/des EWR befinden, wird die Datenübermittlung durch die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 (Durchführungsbeschluss (EU) 2021/914) der Europäischen Kommission vom 4. Juni 2021 für internationale Übermittlungen in Drittländer, sowie durch zusätzliche (technische und organisatorische) Sicherheitsmaßnahmen geregelt.  

      Wir können  die Services von anderen Auftragsverarbeitern und Partnerunternehmen in Anspruch nehmen (diese werden nicht für den Betrieb der Plattform benötigt): 

      • Für die Prüfung von Vertragsunterlagen, deren Bearbeitung oder Berichtigung und die Unterzeichnung aller Dokumente zwischen Ihnen (Kunde, Subunternehmer, Partner) und uns ; 
      • Zur Verwaltung von Kontaktdaten, zum Versand von Newslettern und allgemeinen Informationen an Partner und Kunden über Aktualisierungen unserer Produkte und Dienstleistungen sowie zur Verwaltung externer Kommunikationskampagnen ; 
      • Zur Verwaltung von Kundenberichten, Anträgen und Fragen per Tickets und per Email; 
      • Verwaltung der Kommunikation über E-Mail, Videoanrufe und Webinare ; 
      • Für die Analyse von Daten über Leads, Kunden und Geschäfte zur Erstellung von Berichten und zur Geschäftsoptimierung. 

         

        4.5. Wie hat SHIPSTA Ihre Daten gesammelt?  

        Allgemeine, hat sich SHIPSTA mit Ihnen in Verbindung gesetzt , nachdem Sie uns Ihre personenbezogenen Daten direkt zur Verfügung gestelt haben (z.B. Kontaktformulare, die direkte Übergabe einer Visitenkarte oder ein Treffen mit uns, bei dem Sie einer Kontaktaufnahme zugestimmt haben, wir haben eine E-Mail von Ihnen erhalten, ohne mit Ihnen in Kontakt zu stehen usw.) . 

        Wenn wir Sie kontaktieren, kann es jedoch vorkommen, dass wir Ihre personenbezogenen Daten nicht direkt von Ihnen, sondern von einer anderen Quelle erhalten haben. Wir können personenbezogene Daten von Partnern erhalten, um : 

        • Sie zu kontaktieren, um Leads zu generieren, Kundenakquisition und Kontakte zu pflegen. Unsere Quellen sind: Lusha Systems Inc., UpLead LLC, INFUSEmedia Inc. , einschließlich der Organisatoren von Messen, Konferenzen und auch öffentlich zugängliche Informationsquellen (z.B. LinkedIn). 

          5. Sicherheit der Verarbeitung    

           

          Gemäß Art. 32 Abs. 1 DSGVO trifft SHIPSTA geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitungstätigkeiten sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu gewährleisten. 

          Ein Auszug der TOMs, die SHIPSTA implementiert hat ist im AVV (DPA) enthalten. 

          Die Daten werden ausschließlich auf Servern in Mitgliedstaaten der Europäischen Union verarbeitet und gespeichert. 

          6. Ihre Persönlichkeitsrechte als natürliche Person     

           

          Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.  

           

          Dies gilt nicht, wenn die Verarbeitungstätigkeit 

          1. notwendig ist, damit wir einen Vertrag zwischen Ihnen und SHIPSTA abschließen oder erfüllen können; 
          1. durch unionsrechtliches oder luxemburgisches Recht, dem wir unterliegen, zulässig ist,   sofern dieses Recht auch geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; oder 
          1. basiert auf Ihrer ausdrücklichen Zustimmung. 

          Diese Entscheidungen dürfen jedoch nicht auf besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO beruhen, es sei denn, Art. 9 Abs. 2 lit.  a) oder g) DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen. 

           

          In den in (1) und (3) von 6.7 der vorliegenden Datenschutzerklärung genannten Fällen trifft SHIPSTA angemessene und verhältnismäßige Maßnahmen, um Ihre Rechte, Freiheiten und berechtigten Interessen zu wahren, einschließlich mindestens des Rechts auf Erwirkung des Eingreifens einer Person, um unseren Standpunkt darzulegen und die während der Verarbeitung getroffene Entscheidung zu überprüfen. 

          Recht auf Berichtigung der Daten Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine natürliche Person (eine betroffene Person im Sinne der DSGVO) und Sie haben die folgenden Datenschutzrechte gegenüber SHIPSTA als Verantwortlichem: 

          6.1. Auskunftsrecht  

          Sie können verlangen, dass SHIPSTA bestätigt, ob personenbezogene Daten, die Sie betreffen, von SHIPSTA verarbeitet werden, und Ihnen Zugang zu den oben genannten Daten gewähren.  

          Wenn eine solche Verarbeitung stattfindet, können Sie die folgenden Informationen anfordern und erhalten: 

          1. die Zwecke für die Verarbeitung personenbezogener Daten; 
          2. die Kategorien personenbezogener Daten, die verarbeitet werden; 
          3. die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; 
          4. die geplante Speicherdauer Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; 
          5. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten durch SHIPSTA oder aufgrund Ihrer besonderen Situation die Verarbeitungstätigkeit einzuschränken oder ihr zu widersprechen; 
          6. das Bestehen eines Beschwerderechts bei der luxemburgischen Datenschutzbehörde (CNPD) oder bei einer Aufsichtsbehörde in Bezug auf Ihren Wohn- oder Arbeitsplatz.  Wir laden Sie ein, eine vollständige Liste unter diesem Link zu finden: https://edpb.europa.eu/about-edpb/about-edpb/members_de ; 
          7. alle verfügbaren Informationen über die Quelle(n) der Daten, wenn die personenbezogenen Daten nicht direkt bei Ihnen erhoben wurden; 
          8. das Bestehen automatisierter Entscheidungsprozesse einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO sowie aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie;  
          9. das Recht, Informationen darüber anzufordern, ob Ihre personenbezogenen Daten an ein Nicht-EWR-Land oder eine internationale Organisation übermittelt werden. Insoweit können Sie gemäß Art. 46 DSGVO Auskunft über die geeigneten Garantien hinsichtlich der Datenübermittlung verlangen. 

           

          6.2. Recht auf Berichtigung der Daten 

          Sie haben das Recht auf Berichtigung und/oder Ergänzung der personenbezogenen Daten, die wir über Sie gespeichert haben, wenn diese unrichtig oder unvollständig sind.  Wir werden uns unverzüglich um die Berichtigung Ihrer Daten kümmern. 

          Haben Sie das Recht auf Berichtigung Ihrer Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. 

           

          6.3. Das Recht auf Einschränkung einer Verarbeitungstätigkeit 

          You kann verlangen, dass die weitere Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, wenn: 

          1. Sie die Richtigkeit der uns gespeicherten personenbezogenen Daten bestreiten; seine Verarbeitung würde dann so lange eingeschränkt, wie wir es brauchen, um seine Richtigkeit zu überprüfen; 
          2. die Verarbeitung unrechtmäßig ist, Sie die Löschung der Daten nicht wünschen, sondern die Einschränkung der weiteren Verwendung wünschen; 
          3. SHIPSTA benötigt die personenbezogenen Daten nicht mehr für die vordefinierten Zwecke, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder 
          4. Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung  eingelegt haben  und noch nicht feststeht, ob unsere berechtigten Gründe für die weitere Verarbeitung gegenüber Ihrem Widerspruchsrecht überwiegen. 

          Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese über die vorgesehene Aufbewahrungsfrist   hinaus nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. 

          Wurde die Einschränkung der Verarbeitung gemäß den vorgenannten Voraussetzungen vorgenommen, werden wir Sie informieren, bevor eine solche Einschränkung aufgehoben wird. 

          Haben Sie das Recht auf Einschränkung der weiteren Verarbeitung Ihrer Daten geltend gemacht, ist SHIPSTA verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

          6.4. Recht auf Löschung (“Recht auf Vergessenwerden”) 

          a) Verpflichtung zur Löschung von Daten 

          Sie können verlangen, dass SHIPSTA Ihre personenbezogenen Daten löscht, und wir werden dieser Aufforderung unverzüglich nachkommen, wenn einer der folgenden Gründe zutrifft: 

          1. Die personenbezogenen Daten sind in Bezug auf die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich; 
          2. Sie widerrufen die Einwilligung, die der Verarbeitung zugrunde lag, gemäß Art. 6 Abs. 1 lit.  a) bzw. art. 9 Abs. 2 lit.  a) DSGVO und es fehlt an einer anderweitigen Rechtsgrundlage für die weitere Verarbeitung; 
          3. Sie widersprechen gemäß Art. 21 Abs. 1 DSGVO und es liegen keine vorrangigen berechtigten Gründe für die weitere Verarbeitung vor; oder Sie legen Widerspruch gemäß Art. 21 Abs. 2 DSGVO ein;  
          4. Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; 
          5. Ihre personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem luxemburgischen Recht nachzukommen, dem SHIPSTA unterliegt; 
          6. Ihre personenbezogenen Daten wurden im Zusammenhang mit Diensten erhoben, die von Diensten der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO angeboten werden. 

          b) Weitergabe personenbezogener Daten an Dritte 

          Hat SHIPSTA Ihre personenbezogenen Daten öffentlich gemacht und ist sie nach Art. 17 Abs. 1 DSGVO zu löschen verpflichtet, werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten geeignete Maßnahmen, auch technischer Art, ergreifen, um die Dritten, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu derselben sowie etwaiger Kopien davon verlangt haben.  

          Haben Sie das Recht auf Löschung Ihrer Daten geltend gemacht, ist SHIPSTA verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. 

          c) Ausnahmen 

          Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist: 

          1. das Recht auf freie Meinungsäußerung und Informationsfreiheit auszuüben; 
          2. zur Erfüllung einer rechtlichen Verpflichtung, die eine solche Verarbeitung nach dem Unionsrecht oder dem luxemburgischen Recht, dem SHIPSTA unterliegt, zwingend vorschreibt, oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt, oder in Ausübung öffentlicher Gewalt, die SHIPSTA übertragen wurde; 
          3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO; 
          4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abschnitt a) von 6.4 der vorliegenden Datenschutzerklärung genannte Recht geeignet ist, die Erreichung dieser Zwecke unmöglich zu machen oder ernsthaft zu behindern; oder 
          5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

          6.5. Das Recht auf Datenübertragbarkeit 

          Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.  

          Darüber hinaus haben Sie das Recht, diese Daten einem anderen Datenverantwortlichen ohne Behinderung durch SHIPSTA zu übermitteln, wenn: 

          1.   die Verarbeitung auf einer Einwilligung gemäß Art. 6   Abs. 1 lit.  a) oder Art. 9 Abs. 2 lit.  a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit.  b DSGVO beruht und 
          2. die Verarbeitung erfolgt mit automatisierten Methoden. 

          Bei der Ausübung dieses Rechts haben Sie auch das Recht, dass wir die über Sie gespeicherten personenbezogenen Daten direkt an eine andere Partei übermitteln, sofern dies technisch machbar ist.  

          Bitte beachten Sie, dass eine solche Maßnahme die Freiheiten und Rechte anderer Personen nicht beeinträchtigen darf. 

          Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die zur Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. 

          6.6. Widerspruchsrecht 

          Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 lit.  f) DSGVO erfolgt, Widerspruch einzulegen; gleiches gilt für ein auf diese Bestimmungen gestütztes Profiling.  

          SHIPSTA verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können einen zwingenden schutzwürdigen Grund dafür nachweisen, der Ihre Interessen, Rechte und Freiheiten überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche. 

          Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung/Leadgenerierung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit Direktwerbung in Verbindung steht. 

          Widersprechen Sie der Verarbeitung, die für Zwecke der Direktwerbung erfolgt, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 

           

          6.7. Recht im Zusammenhang mit einer automatisierten Entscheidung im Einzelfall, einschließlich Profiling 

          Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.  

          Dies gilt nicht, wenn die Verarbeitungstätigkeit 

          1. notwendig ist, damit wir einen Vertrag zwischen Ihnen und SHIPSTA abschließen oder erfüllen können; 
          2. durch unionsrechtliches oder luxemburgisches Recht, dem wir unterliegen, zulässig ist,   sofern dieses Recht auch geeignete Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; oder 
          3. basiert auf Ihrer ausdrücklichen Zustimmung. 

          Diese Entscheidungen dürfen jedoch nicht auf besonderen Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO beruhen, es sei denn, Art. 9 Abs. 2 lit.  a) oder g) DSGVO findet Anwendung und es wurden angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen. 

          In den in (1) und (3) von 6.7 der vorliegenden Datenschutzerklärung genannten Fällen trifft SHIPSTA angemessene und verhältnismäßige Maßnahmen, um Ihre Rechte, Freiheiten und berechtigten Interessen zu wahren, einschließlich mindestens des Rechts auf Erwirkung des Eingreifens einer Person, um unseren Standpunkt darzulegen und die während der Verarbeitung getroffene Entscheidung zu überprüfen. 

          6.8. Recht auf Beschwerde bei einer Aufsichtsbehörde 

           Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde (eine vollständige Liste finden Sie unter diesem Link : https://edpb.europa.eu/about-edpb/about-edpb/members_de) zu, insbesondere in dem Mitgliedstaat, in dem Sie Ihren Wohnsitz haben, arbeiten oder in dem der Verstoß vermutet wird, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  

          6.9. Right to file a complaint with a supervisory authority

           

          Without prejudice to any other administrative or judicial remedy, you have the right to appeal to a supervisory authority (a full list can be found following this link : https://edpb.europa.eu/about-edpb/about-edpb/members_en), in particular in the Member State where you reside, work or where the infringement is suspected to be committed, if you believe that the processing of personal data that concerns you is in contravention of the GDPR.