SCHUTZVEREIN DEUTSCHER RHEDER V.A.G.
DATENSCHUTZERKLÄRUNG
1. Gegenstand dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für den Internetauftritt des Schutzverein Deutscher Rheder V.a.G. (nachfolgend: „SDR“) sowie für die Aktivitäten des SDR als Versicherer. Sie dient dazu, darüber zu informieren, welche Daten bei dem Besuch der Website
www.shipdefence.de, bei der Nutzung der dortigen Angebote, im Falle von Kontakt mittels E-Mail oder in anderer Form sowie im Rahmen der Mitgliedschaft (einschließlich ihrer Beantragung) erhoben werden und wie deren Verarbeitung erfolgt. Darüber hinaus werden die in technischer und organisatorischer Hinsicht getroffenen Schutzmaßnahmen erläutert.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG):
Schutzverein Deutscher Rheder V.a.G.
Am Kaiserkai 6
20457 Hamburg
Deutschland
info@shipdefence.de
Telefon: +49 (0)40 300 666-0
Fax: +49 (0)40 37517210
Zuständige Aufsichtsbehörde:
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
Graurheindorfer Str. 108, 53117 Bonn
Reg.-Nr.: 5018
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz wenden Sie sich bitte an den Schutzverein.
3. Erhebung und Speicherung personenbezogener Daten sowie deren Verwendung
Der Umfang und die Art der Erhebung und Verwendung von Daten unterscheidet sich danach, ob:
· der Internetauftritt des SDR nur zum Abruf von Informationen besucht wird;
· der SDR per E-Mail oder in anderer Form kontaktiert wird;
· der Mitgliederbereich genutzt wird;
· eine Mitgliedschaft besteht bzw. beantragt wird.
a) Informatorische Nutzung der Website
(1) Beim Aufrufen der Website
www.shipdefence.de werden durch den Internetbrowser des Besuchers des Internetauftritts des SDR (nachfolgend: „Besucher“) automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne das Zutun des Besuchers erfasst und bis zur automatisierten Löschung gespeichert:
· IP-Adresse des anfragenden Rechners,
· Datum und Uhrzeit des Zugriffs,
· Name und URL der abgerufenen Datei,
· übertragene Datenmenge,
· Meldung, ob der Zugriff/Abruf erfolgreich war,
· Website, von der aus der Zugriff erfolgt (Referrer-URL),
· verwendeter Browser und ggf. das Betriebssystem des Rechners des Besuchers sowie der Name seines Access-Providers.
(2) Der SDR erhebt und verwendet diese Daten zu dem Zweck, einen reibungslosen Verbindungsaufbau sowie eine komfortable Nutzung seiner Website zu gewährleisten, zum Zwecke der Gewährleistung der IT-Sicherheit und -Stabilität, insbesondere zum Schutz seiner IT-Systeme vor Missbrauch und zur Abwehr von Angriffen, sowie zu weiteren administrativen Zwecken.
(3) Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des SDR folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.
(4) Die Daten sind intern von den IT-Mitarbeitern des SDR sowie von Dienstleistern einsehbar, die den SDR beim Zurverfügungstellen der Website unterstützen.
(5) In keinem Fall werden die erhobenen Daten zu dem Zweck verwendet, Rückschlüsse auf die Person des Besuchers zu ziehen, der die Website zu rein informatorischen Zwecken besucht.
(6) Darüber hinaus setzt der SDR beim Besuch der Website Cookies ein. Nähere Erläuterungen dazu erhalten Besucher unter Ziffer 5 dieser Datenschutzerklärung.
b) Kontakt per E-Mail oder in anderer Form
Es ist eine Kontaktaufnahme mit dem SDR per E-Mail möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Absenders der Email gespeichert.
Die vom jeweiligen Absender der Email mitgeteilten Informationen werden ausschließlich zum Zwecke der Bearbeitung des jeweiligen konkreten Anliegens erhoben und verarbeitet.
Die Daten werden intern dem jeweils mit der Bearbeitung des Anliegens Betrauten zur Verfügung gestellt.
Im Falle einer Kontaktaufnahme in anderer Form, d.h. per Telefax, Brief oder telefonisch, werden die vom Kontakt Aufnehmenden übermittelten personenbezogenen Daten ebenfalls ausschließlich zum Zwecke der Bearbeitung des jeweiligen konkreten Anliegens erhoben und verarbeitet sowie intern dem jeweils mit der Bearbeitung des Anliegens Betrauten zur Verfügung gestellt.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme per E-Mail oder in anderer Form übermittelt werden, ist Art. 6 Abs. 1 lit. a und f DSGVO.
c) Nutzung des Mitgliederbereichs
Die Nutzung des Mitgliederbereiches gemäß den Nutzungsbedingungen steht Personen und Firmen zu, die dazu vom SDR ermächtigt wurden und sich registriert haben (nachfolgend „Nutzer“). Die Registrierung setzt eine Einwilligung zur Verarbeitung der den Nutzer betreffenden personenbezogenen Daten voraus.
(1) Im Rahmen und auf Grundlage der Registrierung werden folgende Daten verarbeitet:
· Firmenname,
· Anrede, Vorname, Nachname und E-Mail-Adresse des Nutzers,
· Passwort (verschlüsselt),
· Datum/Uhrzeit der Registrierung,
· IP-Adresse zum Zeitpunkt der Registrierung,
· Rundschreiben erhalten (Kennzeichen),
· Über neue Bewertungen informieren (Kennzeichen),
· Nutzungsbedingungen (Kennzeichen),
· Datenschutzerklärung (Kennzeichen).
(2) Im Rahmen der Nutzung des Mitgliederbereichs („Login“) werden folgende Daten verarbeitet:
· Benutzername (E-Mail-Adresse) des Nutzers,
· IP-Adresse zum Zeitpunkt des Logins,
· Datum/Uhrzeit des Logins.
(3) Bei der Abgabe von Bewertungen über das Bewertungsportal im Mitgliederbereich werden zusätzlich folgende Daten verarbeitet:
· Vorname und Nachname des Nutzers,
· Bewertung (Sterne) zu einer ausgewählten oder neuen Firma,
· Bewertung (Kommentar) zu einer ausgewählten oder neuen Firma,
· Datum/Uhrzeit der Bewertung,
· Datum/Uhrzeit einer Bewertungsaktualisierung (sofern eine Aktualisierung möglich ist),
· Nutzungsbedingungen (Kennzeichen).
(4) Für die Nutzung des Mitgliederbereiches gelten außerdem die Ziffern 3 a) (2)-(4) und (6) dieser Datenschutzerklärung. Zusätzliche Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung und/oder Nutzung des Mitgliederbereiches übermittelt werden, ist Art. 6 Abs. 1 lit. a DSGVO.
d) Mitgliedschaft im SDR
(1) Im Rahmen der Mitgliedschaft und im Zuge ihrer Beantragung werden folgende Daten verarbeitet:
· Firmenname und Postanschrift des Mitglieds,
· Telefon-/Telefaxnummern und E-Mail-Adresse des Mitglieds bzw. seines Vertreters,
· Anrede, Vorname und Nachname des Vertreters des Mitglieds,
· Weitere Informationen, die für die Mitgliedschaft und die mit ihr verbundenen Zwecke, benötigt werden, einschließlich der im Mitgliedsantrag genannten Informationen.
(2) Der SDR erhebt und verwendet diese Daten zu folgenden Zwecken:
· Ausführung und Abwicklung des Mitgliedschaftsverhältnisses einschließlich der Korrespondenz,
· Erfüllung vertraglichen und gesetzlichen Pflichten des SDR und
· Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus dem Mitgliedschaftsvertrag (z. B. Rechnungsstellung, Leistungs- und Haftungsansprüche usw.).
(3) Rechtsgrundlagen für die Datenverarbeitung in Rahmen der Mitgliedschaft und ihrer Beantragung sind:
· Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung des Mitgliedschaftsvertrages,
· Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung der gesetzlichen Pflichten, denen der SDR unterliegt,
· Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen des SDR oder eines Dritten erforderlich ist; insbesondere liegt die kontinuierliche Geschäftsbeziehung zum Mitglied im berechtigten Interesse des SDR,
· Art. 6 Abs. 1 S.1 lit. a DSGVO, soweit das Mitglied dem SDR seine Einwilligung zur Verarbeitung der es betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben hat.
(4) Die Übermittlung von personenbezogenen Daten von Mitgliedern bzw. deren Vertreter an Dritte erfolgt im Rahmen des Mitgliedschaftsverhältnisses an Rechtsanwälte und Gutachter, Gerichte und Schiedsgerichte, Wirtschaftsprüfer, Rückversicherer, Auftragsverarbeiter (z. B. IT-Dienstleister) sowie an weitere Empfänger, die mit dem Mitglied abgestimmt werden.
4. Weitergabe von Daten
Eine Übermittlung personenbezogener Daten von Besuchern, Nutzern und Mitgliedern bzw. deren Vertreter an Dritte erfolgt, abgesehen von der Übermittlung an Auftragsverarbeiter/IT-Dienstleister, die den SDR beim Zurverfügungstellen der Website sowie in weiteren IT-Bereichen unterstützen, nur dann, wenn:
· der Besucher, der Nutzer oder das Mitglied bzw. dessen Vertreter nach Art. 6 Abs. 1 S. 1 lit. a DSGVO die ausdrückliche Einwilligung dazu erteilt hat,
· die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Besucher, Nutzer oder das Mitglied bzw. dessen Vertreter ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
· für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
· dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Besucher, Nutzer oder Mitglied bzw. dessen Vertreter erforderlich ist.
Für die Übermittlung von Daten von Mitgliedern bzw. deren Vertretern gilt ergänzend Ziffer 3 d) (4).
5. Cookies
Der SDR setzt auf seiner Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die der Browser des Besuchers, Nutzers oder Mitglieds bzw. dessen Vertreter automatisch erstellt und die auf seinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn die Website des SDR besucht wird. Cookies richten auf dem Endgerät des Besuchers, Nutzers oder Mitglieds bzw. dessen Vertreters keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass der SDR dadurch unmittelbar Kenntnis von der Identität des Besuchers, Nutzers oder Mitglieds bzw. dessen Vertreters erhält.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung des Angebots des SDR für den Besucher, den Nutzer und das Mitglied bzw. dessen Vertreter angenehmer zu gestalten. So setzt der SDR sogenannte Session-Cookies ein, um zu erkennen, dass der Besucher, der Nutzer oder das Mitglied bzw. dessen Vertreter einzelne Seiten der Website bereits besucht hat. Diese werden nach Verlassen der Website automatisch gelöscht.
Darüber hinaus können ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies eingesetzt werden, die für einen bestimmten festgelegten Zeitraum auf dem Endgerät des Besuchers, Nutzers oder Mitglieds bzw. dessen Vertreters gespeichert werden. Wird die Website des SDR erneut besucht, um dessen Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass der Besucher, der Nutzer oder das Mitglied bzw. dessen Vertreter bereits auf dieser Website war und welche Eingaben und Einstellungen getätigt worden sind, damit diese nicht noch einmal eingegeben werden müssen.
Des Weiteren können Cookies eingesetzt werden, um die Nutzung der Website statistisch zu erfassen und zum Zwecke der Optimierung des Angebotes für Besucher, Nutzer und Mitglieder bzw. dessen Vertreter auszuwerten.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung der berechtigten Interessen des SDR sowie von Dritten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Besucher, Nutzer und Mitglieder bzw. dessen Vertreter können ihren Browser jedoch so konfigurieren, dass keine Cookies auf ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass nicht alle Funktionen der Website des SDR genutzt werden können.
6. Datenlöschung und Speicherdauer
Grundsätzlich werden Daten gelöscht, die nur auf Grund einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gespeichert werden, wenn der Besucher die gegebene Einwilligung widerruft, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen oder eine andere Rechtsgrundlage die weitere Speicherung erlaubt oder erfordert. Andere Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, soweit nicht gesetzliche Aufbewahrungsfristen entgegenstehen oder eine Rechtsgrundlage die weitere Speicherung erlaubt oder erfordert.
7. Betroffenenrechte
Besuchern, Nutzern und Mitgliedern bzw. deren Vertretern steht das Recht zu:
· gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, ob sie betreffende Daten durch den SDR verarbeitet werden. Soweit dies der Fall ist, besteht das Recht auf Auskunft über diese personenbezogenen Daten und auf Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht beim SDR erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten;
· gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer beim SDR gespeicherten personenbezogenen Daten zu verlangen;
· gemäß Art. 17 DSGVO die Löschung ihrer beim SDR gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen, oder der SDR die Daten nicht mehr benötigt, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
· gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie dem SDR bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
· gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber dem SDR per E-Mail an datenschutz@shipdefence.de zu widerrufen, mit der Folge, dass der SDR die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf, sofern die Speicherung nicht auf Grund einer anderen Rechtsgrundlage erlaubt oder erforderlich ist, und
· gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des SDR wenden.
8. Widerspruchsrecht
Sofern personenbezogene Daten von Besuchern, Nutzern oder Mitgliedern bzw. deren Vertretern auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Besucher, Nutzer und Mitglieder bzw. deren Vertreter ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation vom SDR umgesetzt wird.
Um von diesem Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an datenschutz@shipdefence.de.
9. Datensicherheit
Der SDR bedient sich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten von Besuchern, Nutzern und Mitgliedern bzw. deren Vertretern gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmaßnahmen werden vom SDR entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2022.
Durch die Weiterentwicklung der Website des SDR und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
www.shipdefence.de/datenschutzerklaerung-des-schutzvereins/ abgerufen und ausgedruckt werden.