Privacy Policy
(Wechseln zur Datenschutzerklärung auf deutsch)Content
Our Privacy Policy will provide you with an overview about the personal data (in terms of article 4 of the EU General Data Protection Regulation - GDPR) which we collect and process on our responsibility with our websites https://sesrv.de and https://certverify.info. When visiting our webpages, hereinafter called „Service Portal“, on the one hand particular data will be automatically collected and processed by our IT systems and the IT systems of our processor. These are technical data, like e.g.: IP address, used internet browser, used operating system and date/time of your visit. On the other hand the Service Portal processes data which are provided by yourself by completing input forms or making uploads to the Service Portal.
A processing of personal data has always to be legitimated. Such legitimation could be a contract or an agreement with the person concerned, but can also based on a legal obligation. But also the purpose of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, is an accepted reason for processing of personal data.
The Service Portal is operated by our Processor, the MARSIG mbH, situated at the City of Rostock / Germany, which is binded to us by a contract pursuant to Article 28 (3) GDPR.
All data processings which are carried out at our Service Portal as well as the legitimations therefore will be described in detail as follows in our Privacy Policy.
1. Name and Contact Details of the Responsible Party (Controller)
The "Controller" pursuant to Article 4 No. 7 GDPR is the legal person, determines the purposes and means of the processing of your personal data. In our case it is:
Wärtsilä Voyage GmbH
Gasstrasse 18
22761 Hamburg
Germany
Phone: +49 (0)40 1821259 00
E-Mail: ancsservices.de@wartsila.com
2. Contact Details of the Data Protection Officer
Our Company has designated an internal Data Protection Officer. His contact details are:
Wärtsilä Voyage GmbH
Data Protection Officer
Mr. Christopher Schewior
Gasstrasse 18
22761 Hamburg
Germany
Phone: +49 (0)40 790 235 - 261
E-Mail: DSB-Wartsila-Voyage@intersoft-consulting.de
3. Server Log Files
Our processor, as named above, is providing and maintaining the necessary IT infrastructure for the operation of our Service Portal and is also in charge for further development of the software on our behalf. The IT infrastructure is collecting and saving so called Server-Log-Files, which your browser communicates automatically. The information comprise:
- type and version of browser used
- used operating system
- referrer URL (original website which offers a link to our website)
- date / time of the server inquiry
- host name of the requesting computer
- IP adress
3.1 Purpose and Legal Basis (Server Log Files)
These server log files will not be permanently and systematically analysed by us or our processor, but only be checked in case of malfunctions or evidences for an abuse of our websites or our web server. This data is not merged with other data sources.
This case is purpose of legitimate interests pursued by the controller acc. to Art. 6 (1) lit f) GDPR, where our specific legitimate interest lies in ensuring the proper operation of the servers and the service portal, as well as the technical security of these systems. We take care that the interests or fundamental rights and freedoms of the data subject which require protection of personal data are not overridden.
3.2 Recipients of Personal Data (Server Log Files)
Recipients are the employees of our binded processor, who ensure the proper operation of the Service Portal.
In case of suspicion of illegal use of our internet offer, server log files can be handed over to the corresponding investigation and prosecution authorities.
3.3 Data Storage Period (Server Log Files)
Log files will be automatically deleted after 2 weeks, except they are needed for investigation purposes in the mentioned cases.
4. Cookies
In some instances, our websites and their sub-pages use so-called cookies. Cookies do not cause any damage to your computer and do not contain viruses. The purpose of cookies is to make our website more user friendly, effective and more secure. Cookies are small text files that are placed on your computer and stored by your browser.
You could adjust the settings of your browser to ensure that you are notified every time cookies are placed and to enable you to accept cookies only in specific cases or to exclude the acceptance of cookies for specific situations or in general and to activate the automatic deletion of cookies when you close your browser. If you deactivate cookies, the functions of this website may be limited.
4.1 Purpose and Legal Basis (Cookies)
Our websites https://sesrv.de and https://certverify.info are only using so-called "session cookies". These cookies are required for proper functioning of the websites. The purpose of these cookies is the technical necessity of defining a session ID to recognize an already open session when switching between sub-pages of the internet presentations.
In addition, when you call https://sesrv.de, a permanent cookie named "COACC" (Cookie Acceptance) will be stored on your computer as soon as you have confirmed the cookie banner that appears when you first visit the internet presentation. This cookie prevents you from confirming the cookie banner again, each time you visit the service portal.
Other cookies will not be set.
The legal basis is Article 6 (1) lit f) GDPR, which legitimizes the processing for the purpose of the legitimate interests pursued by the controller, provided that the interests or fundamental rights and freedoms of the data subject, which require protection of personal data, are not overwritten. In this case, our legitimate interest lies in the proper and user-friendly functioning of our Internet presentations.
4.2 Recipients of Personal Data (Cookies)
Recipient is primarily yourself, as this data is stored on the computer you use for access. When you visit the service portal again, this cookie data is then retrieved by our web server. Thus, the employees of our processor, who ensure the proper operation of the service portal, are also possible recipients.
4.3 Data Storage Period (Cookies)
Session cookies are deleted after leaving the internet presentation and closing the browser. In contrast, the a.m. „COACC“ cookie remains permanently on the computer you are using until you delete it by yourself.
5. SSL / TLS Encryption
For security reasons and to protect the transmission of content, this website uses either SSL or TLS encryption programme. You can recognise an encrypted connection by checking whether the address line of the browser switches from „http://“ to „https://“ and also by the appearance of the lock icon in the browser address line. If the SSL or TLS encryption is activated, data you transmit to us cannot be read by third parties.
6. Service Portal
6.1 Purpose (of our Website https://sesrv.de)
The International Maritime Organisation (IMO) specifies in various resolutions, summarised in SOLAS (International Convention for the Safety of Life at Sea), which safety-related equipment on board seagoing vessels must be regularly inspected by manufacturers and external inspectors. This includes, among other things, voyage data recorders (comparable to the black box in aircrafts), navigation equipment or radio equipment.
As an approved manufacturer and supplier of navigational and bridge equipment for seagoing vessels, we are obliged to carry out regular functional tests, maintenance tasks, repairs and software updates on board of our client vessels worldwide, so that vessel’s navigational safety is guaranteed all the time, important ship certificates do not lose their validity, and the ship itself is not subject for detentions by flag or port state.
The Service Portal is mainly used for the planning, preparation and follow-up activities of service tasks of technicians on board seagoing vessels worldwide, but also to be used as a central software administration and distribution platform for uniform software management, storage of electronic planning documents, test data, etc., for our maritime products on board our client vessels.
Data down- and uploaded for this purpose for devices on board can be transmitted by certified and registered service technicians promptly and in encrypted form via the Internet to or from our head office at Hamburg/Germany.
For example, we are obliged to carry out and to document the so-called Annual Performance Test (APT) on Voyage Data Recorders. Data from Voyage Data Recorders (VDR) may also contain personal data of crew members of ships - in this case short microphone and VHF recordings of conversations from wheelhouse.
By using our Service Portal, technicians are able to request and plan their APT services onboard, download current software releases and upload test data saved from vessel’s VDR so that they could be verified and a certificate be issued within 45 days as requested by IMO Circulars MSC.1/Circ.1222.
However, in any case only limited access to the Service Portal will be granted to technicians, without access to personal data of crew members or other portal users.
6.2 Purpose (of our Website https://certverify.info)
This website serves the online verification of our electronically issued certificates according to the IMO requirements in FAL.5/Circ.39/Rev.2.
With the exception of server log files (refer to section 3) and session cookies (refer to section 4), no personal data is collected and processed.
6.3 Service Portal User Accounts
In order to ensure that all service portal data, which in some cases may also contain sensitive and/or personal information, is protected against unauthorised access, the access to the service portal is restricted. The circle of users exclusively includes our direct employees. In addition, limited access may also be granted to employees of other Wärtsilä subsidiaries or employees of contractors who carry out the services on board ships on behalf of us.
In any case, every applicant must clearly identify him/herself by means of certain personal data, limited to a minimum, which are asked for when applying for an Service Portal account, so that his/her employment relationship can be counterchecked before any access will be granted.
As soon as an user has been registered in the service portal and activated for portal use by Service Portal administrators, all his portal activities with user name, time and type of access are stored in the portal history. This is necessary to ensure traceability and documentation of service records, including the responsible technician.
6.4 E-mail
For certain processes, initiated by a service portal user itself, confirmation e-mails will be automatically sent to responsible service portal operators at head office and and to the user itself, using the e-mail address entered by the user when registering its user account. Such processes are e.g.: service requests, status change of service requests, suceeded uploads, user applications, etc.
In addition, we could use the service portal to automatically send notifications to shipping companies, informing them about nearly expiring certificates and the need for a new Annual Performance Test on board. The sending of such reminders may be necessary for the fulfilment of a contract according to Art. 6 (1) lit b) GDPR, but may also be necessary for our legitimate interests in terms of Art. 6 (1) lit f GDPR. In this case, our legitimate interest lies in the acquisition of service assignments for client ships where no service contract exists. As such notifications could also be sent to personalised business e-mail addresses of our customers, attention is drawn to the separate right of objection as follows:
Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing of your personal data for direct marketing purposes. In such case we will not longer process your personal data for such purposes.
Pursuant to Art. 21 (1) GDPR you could also object the processing of your personal data in case we do this for our legitimate interests in terms of Art. 6 (1) lit f GDPR. In that case we will no longer process your data unless there are compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject.
The Service Portal itself is only able to send e-mails but cannot receive e-mails.
6.5 Legal Basis for the processing ...
… of personal data of crew members of seagoing ships:
Legal basis for the above described data processing at our Service Portal is Article 6 (1) lit c GDPR, which legitimizes the processing to fulfil the following legal obligations:
- SOLAS, Chapter I, Part B, Regulation 7 - Survey of passenger ships
- SOLAS, Chapter I, Part B, Regulation 8 - Survey of LSA and other equipment of cargo ships
- SOLAS, Chapter I, Part B, Regulation 9 - Survey of radio installations of cargo ships
- SOLAS, Chapter V, Regulation 18, §8 - Annual performance test for voyage data recorder
- IMO Resolution MSC.163(78) - VDR data items to be recorded
- IMO MSC.1/Circ.1222 - Guidelines on Annual Testing of VDRs and S-VDRs
- IMO ISM Code, Part A, Section 10 - Maintenance of Ship and Equipment (including records)
… of personal data of our employees and external service technicians:
Legal basis for the above described data processing is Article 6 (1) lit b GDPR in connection with §26 German Federal Data Protection Act, since the execution of service tasks on board ships including their preparations and conclusions are part of the employment contract. Further the processing of personal data of registered Service Portal users are legitimized by Article 6 (1) lit c GDPR to ensure the documentation and tracebility of all safety relevant maintenenace tasks as per a.m. IMO/SOLAS rules.
6.6 Recipients of Personal Data processed at our Service Portal
Our employees, responsible for operating and/or administering the Service Portal or for evaluating VDR function tests at our head offices, but also the employees of our processor, who ensures the proper operation of the service portal, are possible recipients of the personal data.
In case of ship accidents, VDR data may be requested by national investigation and/or prosecution authorities, also of countries outside the European Union (or EEA respectively). In such case, we will check whether:
- the Commission has decided that the third country ensures an adequate level of protection as per Art. 45 GDPR
- the third country has provided appropriate safeguards including enforceable data subject rights and effective legal remedies as per Art. 46 GDPR, or
- there are international agreements between the third country and the EU or a member state in force, such as a mutual legal assistance treaty as per Art. 48 GDPR
In absence of the above cases, a transfer of personal data shall only take place if one of the exceptions listed in Art. 49 GDPR are applicable. If no exception is applicable, only information without personal data will be provided.
6.7 Data Retention Period at our Service Portal
VDR microphone and VHF recordings (of crew members) are only stored from the last two functional tests in order to be able to prove the functionality of the safety-relevant systems on board and the regular performance of the required functional tests. Older VDR data with personal reference are regularly deleted as soon as newer service data are stored in the service portal.
All activities of portal users, like service technicians, are permanently stored in the Service Portal history, unless the data subject objects. In the event of an objection or a request for deletion by a person concerned, user names and associated activities may be pseudonymised, unless they are subject to a statutory retention period.
7. Rights of Persons concerned (Data Subject)
As "Data Subject" You've got different rights regarding the processing of your personal data. If you would like to exercise your rights please simply send a formless e-mail to the Controller or its Data Protection Officer. In special cases you may have to prove your identity with the Controller. The Controller has to react to your query within one month.
7.1 Right of access by the data subject pursuant to Art. 15 GDPR
You've got the right to obtain from the Controller confirmation as to whether or not personal data are being processed, and where that is the case, access to the personal data and the following additional information: purpose of processing, categories of personal data, recipients or categories of recipients to whom the personal data have been or will be disclosed including their forwarding to third countries outside of EU or International Organizations, the data storage period and source of the data in case they are not collected from the data subject directly.
On request, the Controller will provide you with a copy of your personal data for free.
7.2 Right to Rectification pursuant to Art. 16 GDPR
You've got the right to obtain from the Controller without undue delay the rectification of inaccurate personal data.
7.3 Right to Erase pursuant to Art. 17 GDPR
You've got the right to obtain from the Controller the erasure of your personal data without undue delay in following cases:
- your personal data are not longer necessary in relation to the purpose for which they were collected or otherwise processed;
- you withdraw the consent on which the processing is based according to Art. 6 (1) lit a or Art. 9 (2) GDPR;
- you object to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for processing;
- you object to the processing pursuant to Art. 21 (2) GDPR (direct marketing purposes);
- the personal data have to be erased for compliance with a legal obligation in EU or member state;
- your personal data have been unlawfully processed;
7.4 Right to Restriction of Processing pursuant to Art. 18 GDPR
You've got the right to obtain from the Controller restriction of processing where one of the following applies:
- the accuracy of your personal data is contested, for a period enabling the Controller to verify the accuracy of your personal data;
- the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
- the Controller no longer needs the personal data for the purposes of processing, but the data are required by the data subject for the establishment, exercise or defence of legal claims;
- you've objected to processing pursuant to Art. 21 (1) pending the verification whether the legitimate grounds of the Controller override those of the data subject;
7.5 Right to Data Portability pursuant to Art. 20 GDPR
You've got the right to receive the personal data concerning you, which you have provided to the Controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another Controller without hindrance from the Controller.
7.6 Right to object or withdraw a consent
Pursuant to Art. 21 (1) GDPR you've got the right to object, on grounds relating to your particular situation, to the processing of your personal data which is based on Art. 6 (1) lit e or f. The Controller will no longer process your personal data unless the Controller demostrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establisjment, exercise or defence of legal claims.
Pursuant to Art. 21 (2) and (3) GDPR you've got the right to object to processing for direct marketing purposes. In that case the Controller will no longer process your data for such purposes.
Pursuant to Art. 7 (3) GDPR and § 51 Sect. 3 German Federal Data Protection Act (BDSG n.F.) you've got the right to withdraw a consent at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.
7.7 Right to lodge a complaint with a supervisory authority
You've got the right to lodge a complaint with the appropriate supervisory authority. The responsible supervisory authority for the Controller is:
Hamburg Commissioner for Data Protection and Freedom of Information
Kurt-Schuhmacher-Allee 4
20097 Hamburg
GERMANY
Phone: +49 40 428544040
Fax: +49 40 428544000
E-Mail: mailbox@datenschutz.hamburg.de
Data Protection Policy last revised on 27th February 2020
Datenschutzerklärung
(Change to Privacy Policy in English)Inhalt
Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick über die, in unserer Verantwortung, auf unseren Internetseiten https://sesrv.de und https://certverify.info von Ihnen erhobenen und verarbeiteten personenbezogenen Daten. Personenbezogene Daten i.S.v. Artikel 4 Nr. 1 DSGVO, sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wenn Sie unser Serviceportal im Internet besuchen, werden einerseits Daten durch unsere IT Systemen bzw. durch IT Systeme unseres Auftragsverarbeiters automatisch erhoben und verarbeitet. Dies sind Daten technischer Natur, wie z.B.: IP Adresse, genutzter Internetbrowser, genutztes Betriebssystem und Uhrzeit Ihres Besuchs.
Andererseits werden auch Daten verarbeitet, die Sie uns durch Eingabe in Kontaktformulare oder Uploads zur Verfügung stellen.
Die Verarbeitung personenbezogener Daten bedarf immer einer Legitimation, also z.B. eines Vertrages, einer rechtlichen Verpflichtung oder einer Einwilligung. Aber auch die Wahrung von berechtigten Interessen der Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person hinsichtlich des Schutzes personenbezogener Daten überwiegen, gilt als Legitimation einer Datenerhebung und -verarbeitung.
Alle, auf unserem Service Portal durchgeführten Datenverarbeitungen und deren Legitimation werden in den nachfolgenden Absätzen dieser Datenschutzerklärung näher beschrieben.
Mit unserem Auftragsverarbeiter, der MARSIG mbH mit Sitz in Rostock, auf dessen IT Systemen das Service Portal betrieben wird, haben wir einen Auftragsverarbeitungsvertrag entsprechend Art. 28 DSGVO geschlossen.
1. Name und Kontaktdaten der Verantwortlichen
Die "Verantwortliche" i.S.v. Artikel 4 Nr. 7 DSGVO ist in unserem Fall die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogener Daten entscheidet. Dies ist die:
Wärtsilä Voyage GmbH
Gasstrasse 18
22763 Hamburg
Telefon: 040 8825-0
E-Mail: ancsservices.de@wartsila.com
2. Kontaktdaten des Datenschutzbeauftragten
Für unser Unternehmen haben wir einen betrieblichen Datenschutzbeauftragten bestellt. Er ist wie folgt erreichbar:
Wärtsilä Voyage GmbH
Datenschutzbeauftragter
Christopher Schewior
Gasstrasse 18
22761 Hamburg
Telefon: 040 790 235 - 261
E-Mail: DSB-Wartsila-Voyage@intersoft-consulting.de
3. Server-Log-Dateien
Unser Auftragsverarbeiter, die MARSIG mbH mit Sitz in Rostock/Deutschland, bei der die IT Infrastruktur zum Betreiben unseres Service Portals bereitgestellt und die Portalsoftware weiterentwickelt und gepflegt wird, erhebt und speichert im Auftrag von uns automatisch Informationen in sogenannten Server-Log-Dateien. Diese Informationen, die durch Ihren Browser beim Besuch unserer Seite automatisch übermittelt werden, sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL (ursprünglich besuchte Internetadresse, welche einen Link zu unserer Seite bietet)
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
3.1 Zweck und Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten in Server-Log-Dateien
Server Logfiles werden durch uns bzw. unseren Auftragsverarbeiter erhoben, um den ordnungsgemäßen Betrieb der Server und des Serviceportals sicherzustellen. Die o.g. Daten werden dabei nicht permanent und systematisch ausgewertet, um das Nutzerverhalten zu analysieren, sondern nur bei auftretenden Fehlfunktionen oder bei Hinweisen auf rechtswidrige Nutzung eingesehen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für diese Datenverarbeitung ist Art. 6 (1) lit. f DSGVO, der die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen legitimiert, vorausgesetzt die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen in diesem Fall nicht. Unser berechtigtes Interesse liegt in diesem Fall in der Sicherstellung des ordnungsgemäßen Betriebes der Server und des Serviceportals, sowie der technischen Sicherheit dieser Systeme.
3.2 Empfänger personenbezogener Daten aus Server-Log-Dateien
Empfänger sind die Mitarbeiter unseres Auftragsverarbeiters, welche den ordnungsgemäßen Betrieb des Service Portals gewährleisten.
Bei Verdacht auf rechtswidrige Nutzung unseres Internetangebotes können Server Logdateien an die entsprechenden Ermittlungs- und Strafverfolgungsbehörden übergeben werden.
3.3 Speicherdauer von Server-Log-Dateien
Sofern keine Funktionsstörung untersucht werden muss oder ein Verdacht auf rechtswidrige Nutzung unseres Service Portals besteht, werden Server Logdateien durch unseren Auftragsverarbeiter automatisiert nach 14 Tagen gelöscht.
4. Cookies
4.1 Zweck und Rechtmäßigkeit der Verarbeitung von Cookies
Cookies sind kleine Textdateien, welche durch unser Service Portal auf Ihrem Rechner abgelegt werden. Cookies richten keinen Schaden an und enthalten auch keine Viren. Sie dienen vielmehr dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. In Abhängigkeit des verwendeten Browsers, können Sie z.B. selber festlegen, ob Cookies auf Ihrem Rechner gespeichert werden dürfen oder ob Cookies beim Schließen des Browsers immer automatisch gelöscht werden sollen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Internetseiten allerdings eingeschränkt sein.
Unsere Internetpräsentationen sesrv.de und certverify.info setzen Sitzungs-Cookies beim Aufruf der Seite. Diese werden zur ordnungsgemäßen Funktion benötigt. Zweck dieser Cookies ist die technische Notwendigkeit der Festlegung einer Sitzungsnummer (Session ID) zur Wiedererkennung einer bereits geöffneten Sitzung beim Wechsel zwischen den einzelnen Unterseiten der Internetpräsentationen.
Außerdem wird bei Aufruf von sesrv.de ein dauerhafter Cookie mit Namen „COACC“ auf Ihrem Rechner gespeichert, sobald Sie das Cookie Banner, welches beim ersten Aufruf der Internetpräsentation erscheint, bestätigt haben. Dieses Cookie verhindert, dass Sie den Cookie Banner bei jedem Besuch des Serviceportals erneut bestätigen müssen.
Andere Cookies oder Tracking Cookies werden nicht gesetzt.
Grundlage für diese Datenverarbeitung ist Art. 6 (1) lit. f DSGVO, der die Verarbeitung zur Wahrung der berechtigten Interessen der Verantwortlichen legitimiert, vorausgesetzt die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen in diesem Fall nicht. Unser berechtigtes Interesse liegt in diesem Fall in der ordnungsgemäßen und nutzerfreundlichen Funktion unserer Internetpräsentationen.
4.2 Empfänger personenbezogener Daten von Cookies
Empfänger sind in erster Linie Sie selbst, da diese Daten auf dem, von Ihnen für den Zugriff genutzten Rechner, gespeichert werden. Beim erneuten Besuch des Service Portals werden diese Daten dann durch unseren Webserver abgerufen. Somit sind auch die Mitarbeiter unseres Auftragsverarbeiters, welche den ordnungsgemäßen Betrieb des Service Portals sicherstellen, mögliche Empfänger.
4.3 Speicheedauer von Cookies
Sitzungscookies werden nach dem Verlassen der Internetpräsentation und Schließen des Browsers wieder gelöscht. Im Gegensatz dazu verbleibt der COACC Cookie dauerhaft auf dem von Ihnen genutzten Rechner, bis Sie ihn selber löschen.
5. SSL / TLS Verschlüsselung
Um die Datenübertragung zwischen Ihrem Browser und unserem Webserver vor Manipulationen zu schützen, verschlüsseln wir diese grundsätzlich mit SSL bzw. TLS. Eine gesicherte Übertragung ist an einem vorangestellten https:// und einem Schlosssymbol in der Adresszeile des Browsers zu erkennen. Bei aktivierter SSL/TLS Verschlüsselung können Dritte die übertragenen Daten nicht mitlesen.
6. Serviceportal
6.1 Zweck unserer Internetseite https://sesrv.de
Unser Service Portal, welches unter http://sesrv.de im Internet erreichbar ist, dient hauptsächlich der Planung, Vor- und Nachbereitung von Serviceeinsätzen weltweit eingesetzter Techniker an Bord von Seeschiffen sowie der Ablage und Speicherung von Softwareständen, elektronischen Planungsunterlagen, Testdaten und Serviceberichten.
Die internationale Schiffahrtsorganisation (IMO) legt in verschiedenen völkerrechtlich verbindlichen Resolutionen, welche in der SOLAS (Internationale Vereinbarung zum Schutz des Lebens auf See) zusammengefasst sind, fest, welche sicherheitsrelevante Ausrüstung an Bord von Seeschiffen regelmäßig durch Hersteller und externe Besichtiger kontrolliert werden muss. Dazu zählen u.a. auch Voyage Data Recorder (vergleichbar mit der Black Box in Flugzeugen), Navigationsequipment oder die Funkausrüstung.
Wir sind, als zugelassener Hersteller und Lieferant für Brückenausrüstungen von Seeschiffen, verpflichtet, weltweit regelmäße Funktionstests, Reparaturen und Softwareupdates an Bord durchzuführen, damit die Schiffssicherheit jederzeit gewährleistet ist, wichtige Schiffszertifikate nicht ihre Gültigkeit verlieren und dem Schiff vom Flaggen- oder Hafenstaat nicht die Fahrterlaubnis entzogen wird.
Daten, die zu diesem Zweck von an Bord befindlichen Geräten heruntergeladen werden, können durch zertifizierte und registrierte Servicetechniker, mit Hilfe des Service Portals zeitnah und verschlüsselt über das Internet an unsere Hauptgeschäftsstelle übertragen werden, wo die finale Überprüfung der Daten und die Ausstellung der Zertifikate, entsprechend der Forderungen des IMO Circulars MSC.1/Circ.1222 erfolgt. Daten von Voyage Data Recordern (VDR) enthalten dabei z.B. auch personenbezogene Daten von Besatzungsmitgliedern der Schiffe - in diesem Falle kurze Mikrofon- und VHF-Gesprächsmitschnitte von der Brücke. Auch Serviceberichte der Techniker können personenbezogene Daten, wie z.B. Namen enthalten.
Wir sind verpflichtet, die sogenannten Jährlichen Funktionstests (Annual Performance Test) durchzuführen und zu dokumentieren.
Techniker können über das Serviceportal ihre Serviceeinsätze beantragen und planen sowie Softwareupdates für Geräte herunterladen. Dabei erhalten sie aber nur eingeschränkten Zugriff und keinen Zugang zu personenbezogenen Daten von Besatzungsmitgliedern oder anderen Technikern.
6.2 Zweck unserer Internetseite https://certverify.info
Diese Internetpräsentation dient der Online Verifizierung von, durch uns elektronisch ausgestellte Zertifikate, entsprechend den Vorgaben der IMO in FAL.5/Circ.39/Rev.2.
Bis auf Server Log Dateien (siehe Abschnitt 3) und eines Sitzungs Cookies (siehe Abschnitt 4), werden keine personenbezogenen Daten erhoben und verarbeitet.
6.3 Serviceportal Nutzerkonten
Um sicherzustellen, dass die Servicedaten, welche teilweise auch sensible und/oder personenbezogene Daten enthalten können, vor unbefugten Zugriffen geschützt sind, ist der Zugang zum Serviceportal beschränkt. Der Nutzerkreis beinhaltet ausschließlich unsere direkten Angestellten. Zusätzlich kann auch Angestellten von anderen Wärtsilä Tochterfirmen oder Angestellten von Vertragsfirmen, welche im Auftrag von uns den Service an Bord von Schiffen durchführen, ein eingeschränkter Zugang gewährt werden. In jedem Fall muss sich ein Antragsteller über bestimmte, auf ein Minimum beschränkte, personenbezogene Daten, die von ihm bei Beantragung eines Nutzerkontos erhoben werden, eindeutig identifizieren, damit sein Anstellungsverhältnis vor der Freischaltung überprüft und ein Missbrauch ausgeschlossen werden kann.
Sobald ein Nutzer im Serviceportal registriert und für die Portalnutzung freigeschalten wurde, werden sämtliche seiner Portalaktivitäten mit Nutzername, Zeitpunkt und Art des Zugriffs in der Portal Historie gespeichert. Dies ist notwendig, um eine Nachverfolgbarkeit und Dokumentation von Serviceensätzen, einschließlich des verantwortlichen Technikers, zu gewährleisten.
6.4 E-mail Versand durch unser Serviceportal
Durch das Service Portal werden bei bestimmten, vom jeweiligen Portalnutzer selbst initiierten Vorgängen automatisiert E-mails an dessen, bei der Registrierung des Nutzerkontos hinterlegten E-Mail Adresse verschickt. Diese E-mails dienen ausschließlich als Nutzerinformation z.B. über Statusänderungen von Serviceanträgen oder als Bestätigung für hochgeladene Daten.
Außerdem können durch das Portal automatisiert Benachrichtigungen an Reederei-E-Mail Adressen verschickt werden, die über demnächst ablaufende Zertifikate und die Notwendigkeit eines baldigen Funktionstests an Bord informieren.
Das Verschicken solcher Erinnerungen kann für die Erfüllung eines Vertrages entprechend DSGVO Art. 6 (1) lit b) notwendig, aber auch zur Wahrung der berechtigten Interessen der Verantwortlichen i.S.v. DSGVO Art. 6 (1) lit f) erforderlich sein. Unser berechtigtes Interesse liegt in diesem Fall in der Aquise von Serviceeinsätzen an Bord von Seeschiffen, für die kein Servicevertrag besteht. Da solche Benachrichtigungen auch an personalisierte Geschäfts-E-Mail Adressen verschickt werden könnten, wird nachfolgend auf das gesonderte Widerspruchsrecht aufmerksam gemacht:
Entsprechend Art. 21 (2) und (3) DSGVO haben Sie das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen entsprechend Art. 6 (1) lit f DSGVO, so können Sie dieser Verarbeitung entsprechend DSGVO Art. 21 (1) widerprechen. In diesem Fall verarbeiten wir Ihre Daten nicht weiter, sofern wir keine zwingenden schutzwürdigen Gründe vorweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Das Service Portal selber nimmt keine E-mails entgegen.
6.5 Rechtmäßigkeit der Verarbeitung personenbezogener Daten ...
... von Besatzungsmitgliedern der überprüften Seeschiffe:
Grundlage für die beschriebene Datenverarbeitung ist Art. 6, Abs. 1, lit. c) der DSGVO, der die Verarbeitung zur Erfüllung folgender rechtlicher Verpflichtungen erfordert:
- SOLAS, Chapter I, Part B, Regulation 7 - Survey of passenger ships
- SOLAS, Chapter I, Part B, Regulation 8 - Survey of LSA and other equipment of cargo ships
- SOLAS, Chapter I, Part B, Regulation 9 - Survey of radio installations of cargo ships
- SOLAS, Chapter V, Regulation 18, §8 - Annual performance test for voyage data recorder
- IMO Resolution MSC.163(78) - VDR data items to be recorded
- IMO MSC.1/Circ.1222 - Guidelines on Annual Testing of VDRs and S-VDRs
- IMO ISM Code, Part A, Section 10 - Maintenance of Ship and Equipment (including records)
... von unseren Angestellten und externen Servicetechnikern:
Grundlage der Datenverarbeitung ist Art. 6 (1) lit. b) DSGVO in Zusammenhang mit §26 BDSG n.F., da die Vor- und Nachbereitung sowie Durchführung von Serviceeinsätzen Teil des Arbeitsvertrages der betroffenen Personen sind.
Außerdem ist die Verarbeitung von personenbezogenen Daten von registrierten Service Portal Nutzern i.S.v. Art. 6 (1) lit. c) DSGVO erforderlich, da die entsprechenden o.g. internationalen rechtlichen Verpflichtungen eine lückenlose Nachverfolgbarkeit von sicherheitsrelevanten Serviceeinsätzen einschließich der verantwortlichen Techniker fordern.
6.6 Empfänger personenebezogener Daten des Serviceportals
Unsere Mitarbeiter, welche mit der Auswertung von VDR Funktionstests beauftragt sind, aber auch die Mitarbeiter unseres Auftragsverarbeiters, welcher den ordnungsgemäßen Betrieb des Serviceportals gewährleisten, sind mögliche Empfänger der personenbezogenen Daten.
Bei Schiffshavarien und -unfällen können VDR Daten auch von entsprechenden Ermittlungs- und Strafverfolgungsbehörden, auch außerhalb der EU (bzw. EWR) angefordert werden. In diesem Fall prüfen wir, ob:
- ein Angemessenheitsbeschluss der Kommission für dieses Land entsprechend Art. 45 DSGVO vorliegt,
- geeignete Garantien, wie z.B. die Standarddatenschutzklauseln, entsprechend Art. 46 DSGVO vorhanden sind, oder
- eine internationale Übereinkunft, wie z.B. ein Rechtshilfeabkommen entsprechend Artikel 48 DSGVO zwischen dem Drittstaat und der EU oder eines Mitgliedsstaates vorhanden ist.
Wenn diese genannnten Bedingungen nicht anwendbar sind, darf eine Übertragung personenbezogener Daten nur auf Grudlage von Ausnahmen für bestimmte Fälle entsprechend Artikel 49 DSGVO oder aber pseudonymisiert, d.h. ohne Personenbezug erfolgen.
6.7 Speicherdauer von personenbezogenen Daten im Serviceportal
VDR Mikrofon- und VHF Mitschnitte (von Besatzungsmitgliedern) werden nur von den letzten beiden Funktionstests gespeichert, um die Funktionsfähigkeit der sicherheitsrelevanten Anlagen an Bord und die regelmäßige Durchführung der geforderten Funktionstests lückenlos nachweisen zu können. Ältere VDR Daten mit Personenbezug werden regelmäßig gelöscht, sobald neuere Daten im Serviceportal gespeichert werden.
Sämtliche Aktivitäten von Portalnutzern werden, außer bei Widerspruch durch die betroffene Person, dauerhaft in der Service Portal History gespeichert. Bei einem Widerspruch oder einer Aufforderung zur Löschung durch eine betroffene Person, können Nutzernamen und damit verknüpfte Aktivitäten pseudonymisiert werden, sofern diese nicht einer gesetzlichen Aufbewahrungspflicht unterliegen.
7. Rechte von betroffenen Personen
Bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben Sie verschiedene Rechte. Wenn Sie von diesen Rechten Gebrauch machen möchten, können Sie sich z.B. gerne mit einer formlosen E-Mail an die Verantwortliche oder ihren Datenschutzbeauftragten wenden. Die ensprechenden E-Mail Adressen finden Sie in dieser Datenschutzerklärung unter Punkt 1 und 2. Unter Umständen müssen Sie zur Wahrnehmung Ihrer Rechte Ihre Identität gegenüber der Verantwortlichen eindeutig nachweisen. Die Verantwortliche muss innerhalb eines Monats nach Erhalt eines Antrags auf Ihre Anfrage reagieren.
7.1 Auskunftsrecht i.S.v. Art. 15 DSGVO
Sie haben das Recht, vom Verantwortlichen unentgeltlich Auskunft darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über folgende Informationen: Kategorie der personenbezogenen Daten, Zwecke der Verarbeitung, Empfänger oder Kategorie von Empfängern gegenüber denen die Daten offengelegt werden oder worden sind, Weiterleitung Ihrer personenbezogenen Daten an Drittländer oder internationale Organisationen, Dauer der Speicherung, Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Die Verantwortliche stellt Ihnen unentgeltlich eine Kopie Ihrer personenbezogenen Daten zur Verfügung.
7.2 Recht auf Berichtigung i.S.v. Art. 16 DSGVO
Sie haben das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden unrichtigen oder unvollständigen personenbezogenen Daten vom Verantwortlichen zu verlangen.
7.3 Recht auf Löschung i.S.v. Art. 17 DSGVO
Sie haben das Recht, eine Löschung der Sie betreffenden personenbezogenen Daten vom Verantwortlichen zu verlangen, sofern:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr notwendig sind
- Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen und es keine andere Rechtsgrundlage für die Verarbeitung gibt
- Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung durch die Verantwortliche vorliegen
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden
7.4 Recht auf Einschränkung der Verarbeitung i.S.v. Art. 18 DSGVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten:
- für die Dauer der Überprüfung, sofern die Richtigkeit der Daten bestritten wird
- wenn die Verarbeitung unrechtmäßig ist, die betroffene Person aber statt der Löschung eine Einschränkung der Verarbeitung fordert
- wenn die Verantwortliche die personenbezogenen Daten nicht mehr benötigt, die betroffene Person diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt
- wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht geklärt wurde, ob die Gründe der Verantwortlichen gegenüber Ihren Gründen überwiegen.
7.5 Recht auf Datenübertragbarkeit i.S.v. Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche zu übertragen.
7.6 Widerspruchsrecht / Widerrufsrecht
Entsprechend Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund der Wahrung der berechtigten Interessen der Verantwortlichen erfolgt, Widerspruch einzulegen. Die Verantwortliche verarbeitet Ihre Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen.
Entsprechend Art. 21 Abs. 3 DSGVO haben Sie weiterhin das Recht, einer Verabeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. In diesem Fall verarbeitet die Verantwortliche Ihre Daten nicht weiter.
Entsprechend Art. 7 Abs. 3 DSGVO und § 51 Abs. 3 BDSG nF haben Sie weiterhin das Recht, einmal erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Wiederruf bleibt davon unberührt.
7.7 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verantwortliche zu beschweren.
Die für die Verantwortliche zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schuhmacher-Allee 4
20097 Hamburg
Telefon: 040 428544040
Fax: 040 428544000
E-Mail: mailbox@datenschutz.hamburg.de
Letzte Revision der Datenschutzerklärung: 27.02.2020
