Datenschutzbestimmungen
Bei diesem Dokument handelt es sich um Datenschutzbestimmungen („Datenschutzbestimmungen“) des Unternehmens AS Tallink Grupp („Tallink“) und seiner Tochterunternehmen, wo festgelegt wird, wie die Tallink ihr zur Verfügung stehende personenbezogene Kundendaten und Personendaten anderer betroffenen Personen verarbeitet werden.
Die Kontaktangaben der Tochterunternehmen von Tallink.
Unter Verarbeitung im Sinne dieser Datenschutzbestimmungen werden Handlungen verstanden, die ausgeführt werden im Zusammenhang mit personenbezogenen Daten oder der Gesamtheit von personenbezogenen Daten, entweder automatisch oder auf irgendeine andere Art und Weise wie z.B. Erhebung, Speicherung, Organisation, Aufgliederung, Aufbewahrung, Anpassung oder Änderung der Daten, Datenauszüge, Beratung, Benutzung, Vermittlung oder Verbreitung von Daten oder ihre Bekanntgabe auf eine andere Art und Weise, Angleichung und Kombinierung der Datenschutzpraktik, Einschränkung, Löschung oder Vernichtung von Daten; sonstige mit Personendaten durchgeführte Tätigkeiten.
Bei personenbezogenen Daten im Sinne dieser Datenschutzbestimmungen handelt es sich um beliebige mit betroffenen Personen verbundene Informationen, die entweder direkt oder indirekt für die Identifizierung der Person, z.B. ihres Namens, der E-Post-Adresse oder Kontaktadresse verwendet werden können.
Kundenzufriedenheit ist die höchste Priorität von Tallink. Zwecks Gewährleistung vom besseren Kundenservice und Einhaltung von allen vertragsmäßigen Beziehungen sowie der Erfüllung von rechtlichen Verpflichtungen geht Tallink bei Verarbeitung der personenbezogenen Daten der Tallink Kunden von den in diesen Datenschutzbestimmungen und im angewendeten Gesetz festgelegten Grundsätzen aus. Die Verfügbarkeit der ordnungsgemäßen Verarbeitung von personenbezogenen Daten gewährleistet einen präzisen und schnellen Kundenservice seitens Tallink und ist auf die Einhaltung von besten Interessen der Kunden von Tallink gezielt.
Durch diese Datenschutzbestimmungen wird die Verarbeitung von anonymen Daten oder Daten von juristischen Personen weder berührt noch geschützt.
1. Verantwortliche/r für personenbezogene Daten, Bevollmächigte/r Auftragsverarbeiter und Datenschutzbeauftragte/r
2. Grundsätze der Verarbeitung personenbezogener Daten
3. Rechte der betroffenen Person
4. Ziele der Verarbeitung personenbezogener Daten
5. Kategorien der verarbeiteten personenbezogenen Daten
6. Rechtsgrundlagen für Verarbeitung personenbezogener Daten
7. Profilieren und Marketing
8. Anwendung von „Cookies“
9. Schutzmaßnahmen
10. Durchführungsbestimmung
1. Verantwortliche/r für personenbezogene Daten, Bevollmächigte/r Auftragsverarbeiter und Datenschutzbeauftragte/r
Verantwortlicher für personenbezogene Daten
Bezeichnung des für personenbezogene Daten Verantwortlichen: AS Tallink Grupp
Registrierungsnummer des Unternehmens im Handelsregister: 10238429
Adresse: Sadama 5/7, 10111 Tallinn, Estland
Kontaktangaben: Telefon +372 640 9810, e-Post info@tallink.ee
Beim für personenbezogene Daten „Verantwortlichen“ handelt es sich um eine juristische Person, die für die Festlegung der Ziele und Handlungsweisen bei Verarbeitung von Personendaten zuständig ist.
Bevollmächtig/Er Auftragsverarbeiter von personenbezogenen Daten
Bei den für die Verarbeitung von Tallink Daten beauftragten bevollmächtigten Verarbeiter handelt es sich um Dritte, an die wir unsere personenbezogenen Daten weiterzuleiten habe, um unseren Kunden bessere Dienstleistungen und Produkten anbieten zu können. Als bevollmächtigte Auftragsverarbeiter von den durch Tallink erhobenen personenbezogenen Daten gelten:
- unsere Tochtergesellschaften und verbundenen Unternehmen;
- unsere Partner, die unsere personenbezogenen Daten auf Grund unserer Anleitungen für Erreichung der von uns gesetzten Ziele verarbeiten;
- Strafverfolgungsbehörden, um gesetzlichen Verpflichtungen nachzukommen.
Datenschutzbeauftrage/r
Für Gewährleistung vom hohen Datenschutzniveau hat Tallink einen Datenschutzbeauftragten („DPO“) benannt, der über professionelle Kenntnisse im Bereich der Datenschutzgesetze verfügt. Die Aufgabe des Datenschutzbeauftragten ist, Tallink bei Gewährleistung der Übereinstimmung mit im Personendatenschutzbereich geltenden Anforderungen zu helfen.
Der Datenschutzbeauftragte von Tallink handelt als Kontaktperson der betroffenen Personen, wenn diese Personen Fragen im Zusammenhang mit Schutz und Verarbeitung von personenbezogenen Daten bei Tallink haben. Betroffene Personen können sich mit allen mit Verarbeitung ihrer personenbezogenen Daten och Umsetzung ihrer Rechte verbundenen Fragen an den Datenschutzbeauftragten wenden.
Kontaktangaben des Datenschutzbeauftragten von Tallink:
Datenschutzbeauftragte/r
Sadama 5/7, 10111 Tallinn, Estonia
E-mail: dpo@tallink.com
2. Grundsätze der Verarbeitung von personenbezogenen Daten
Personenbezogene Daten werden von Tallink ausgehend von in diesen Datenschutzbestimmungen festgelegten Grundsätzen verarbeitet.
Transparenz
Die Verarbeitung von Ihren personenbezogenen Daten durch Tallink erfolgt auf eine gerechte und transparente Art und Weise und nur dann, wenn wir das gesetzliche Recht auf Verarbeitung von Ihren Personendaten haben. So können Kunden von Tallink sich zum Beispiel auf ihrem Club One Profil einloggen und sich eine Übersicht über ihre eigenen von Tallink verarbeiteten personenbezogenen Daten, wozu z.B. der Name, die e-Post-Adresse, die Telefonnummer och Ihre Dienstleistungs-Präferenzen gehören, verschaffen. Tallink wird sich bemühen, Sie über Ihre Personendaten möglichst gründlich zu informieren.
Zweckseinschränkung
Ihre personenbezogenen Daten werden von Tallink für genau und klar festgelegte und rechtmäßige Zwecke erhoben. Wir werden Ihre personenbezogenen Daten nicht auf irgendwelche Art und Weise verarbeiten, die mit ursprünglichen Zwecken der Datenerhebung nicht übereinstimmen. Sollten Ihre personenbezogenen Daten im Vergleich zu ursprünglichen Zwecken für irgendwelche andere Zwecke verarbeitet werden, wird in solchen Fällen von sich aus dem Gesetz ergebenden Gründen ausgegangen (z.B. Anfragen der Gerichte oder Strafverfolgungsbehörden), oder Sie werden für die Verarbeitung von Ihren Personendaten um Genehmigung gebeten, wenn der Zweck der Datenverarbeitung sich von dem Zweck, wozu Sie Ihre Personendaten uns zur Verfügung gestellt haben, sich unterscheidet.
Erhebung von möglichst wenigen Daten
Das Unternehmen Tallink gibt sein Bestes, um zu gewährleisten, dass die von Tallink verarbeiteten personenbezogenen Daten für die Zwecke der Datenverarbeitung ausreichend, relevant und aufs für die Verarbeitung Notwendige eingeschränkt sind. Wir verarbeiten keine überflüssigen auf Ihre Person bezogenen Daten.
Richtigkeit
Unser Ziel in Tallink ist es, zu gewährleisten, dass Ihre Personendaten richtig und bei Bedarf relevant sind. Tallink macht alles, um zu garantieren, dass unrichtige Daten gelöscht oder unverzüglich korrigiert werden. Sollten Ihre personenbezogenen Daten sich als falsch erweisen, gibt Tallink Ihnen die Möglichkeit, Ihre Daten zu korrigieren und/oder zu löschen. Schicken Sie uns bitte eine entsprechende Nachricht auf die folgende Adresse: privacy@tallink.com.
Aufbewahrungsbeschränkung
Tallink bewahrt Ihre personenbezogenen Daten in einer die Identifizierung der Datensubjekte ermöglichenden Form nur so lange auf, bis es für die Erfüllung der Zwecke der Datenverarbeitung notwendig ist.
Zuverlässigkeit und Vertraulichkeit
Tallink verarbeitet Ihre personenbezogenen Daten auf eine Art und Weise, die ihre angemessene Sicherheit, einschließlich des Schutzes vor unerlaubten oder ungesetzlichen Verarbeitung garantiert. Tallink wird zu allen angemessenen Maßnahmen greifen, um den Verlust der Daten, ihre Vernichtung oder Beschädigung zu vermeiden. Für die Erhöhung der Sicherheit der Datenverarbeitung benutzt Tallink entsprechende technische und organisatorische Maßnahmen. Zwecks Verbesserung des Bewusstseinsgrades und der Kenntnisse über den Personendatenschutz werden für Tallinks Mitarbeiter, die sich mit Verarbeitung Ihrer personenbezogenen Daten beschäftigen, Datenschutzaus- und -weiterbildungen durchgeführt. Außerdem werden unsere Mitarbeiter zur Vertraulichkeit verpflichtet, und Tallink unternimmt alles Mögliche, damit Ihre personenbezogenen Daten bei uns geschützt wären. Tallinks Mitarbeiter können sich Ihre Personendaten ansehen und diese benutzen nur im Fall, wenn sie über entsprechende Genehmigung verfügen und ausschließlich gemäß der Datenschutzbestimmungen handeln.
Tallink beschäftigt sich gewöhnlich nicht mit Verarbeitung von Sonderkategorien der personenbezogenen Daten (wie z.B. solche sensiblen Daten wie Rasse und ethnische Herkunft, politische Ansichten, religiöse und philosophische Glauben der Kunden offenlegende Personendaten, Gesundheitsdaten). Tallink verarbeitet genannte personenbezogenen Daten nur im Fall, wenn es eine Gesetzesgrundlage dafür gibt, wie z.B. im Fall, wenn wir ausgehend vom Gesetz verpflichtet sind oder es uns genehmigt wird, sensible personenbezogenen Daten dieser Art zu verarbeiten. So können wir Gesundheitsdaten verarbeiten in einem Fall, wenn an Bord erste medizinische Hilfe geleistet werden muss oder wenn Sie im Zusammenhang mit Ihrem Gesundheitszustand uns gebeten haben, Ihnen beim ans Bord kommen behilflich zu sein.
Datenschutz durch Design und standardmäßige Einstellungen
Bei Ausarbeitung, Wal und Verwendung von auf Verarbeitung personenbezogener Daten beruhenden oder solche Daten verarbeitenden Anwendungen, Dienstleistungen und Produkten berücksichtigt Tallink das Recht der betroffenen Person auf Schuty der personenbezogenen Daten.
3. Rechte der betroffenen Person
Für Tallinn ist es wichtig, die Rechte der betroffenen Person zu achten und deshalb wird diesem Bereich besondere Aufmerksamkeit gewidmet. Die Anträge von betroffenen Personen im Zusammenhang mit personenbezogenen Daten werden von Tallink beantwortet nur im Fall, wenn die entsprechende betroffene Person ihre Personenidentität beweisen oder sich ausweisen kann.
Das bedeutet, dass wenn während der Verarbeitung Ihrer Anfrage eventuelle Zweifel aufkommen sollten, hat Tallink das Recht, zwecks Identifizierung der betroffenen Person Sie um weitere Informationen zu bitten. Dies wird gemacht, um eine Sicherheit bezüglich der Identität der betroffenen Person zu haben und zu gewährleisten, dass die Information an die richtige Person erteilt wird.
Wenn die Zwecke, für die Tallink personenbezogenen Daten verarbeitet, keiner Identifizierung der betroffenen Person bedürfen oder nicht mehr bedürfen, ist Tallink nicht zu Aufbewahrung, Erhebung oder Verarbeitung von zusätzlichen Informationen für die Identifizierung der betroffenen Person verpflichtet. Auf entsprechenden Antrag der betroffenen Person und wenn es sich als möglich erweist, wird Tallink die betroffene Person über die entsprechende Verarbeitung ihrer personenbezogenen Daten je nach geltenden Vorschriften in Kenntnis setzen.
Recht auf Zugang durch die betroffene Person – Sie haben das Recht auf Zugang zu ihren personenbezogenen Daten und zu zusätzlichen Informationen, die von Tallink verarbeitet werden. Das gibt Ihnen die Möglichkeit, Bescheid zu wissen und zu überprüfen, welche personenbezogenen Daten und wie sie von Tallink bezogen auf Ihre Person verarbeitet werden. Auch können Sie sich an Tallink wenden und fragen, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten, wenn Ihnen irgendetwas unklar geblieben ist oder wenn Sie zusätzliche diesbezügliche Fragen haben. Wir werden uns bemühen, Ihre Fragen bei erster Gelegenheit, doch spätestens innerhalb eines Monats zu beantworten. Bei schwierigen Anfragen kann es zur Notwendigkeit kommen, die Beantwortungszeit um zusätzliche zwei Monate zu verlängern. In so einem Fall werden wir für die Verlängerung der Beantwortungsperiode mit Ihnen Kontakt aufnehmen und die Gründe der Verlängerung erläutern. Schicken Sie bitte Ihre Anfragen an die Adresse privacy@tallink.com.
Kopien – bei Bedarf wird von Tallink auf Ihre Anforderung eine kostenlose Kopie ausgestellt. Im Fall von zusätzlichen Kopien hat Tallink das Recht auf eine auf eigentlichen Kosten beruhende Vergütung für die Erstellung von Kopien, wenn die Anträge der betroffenen Person wiederholter Art sind. Wenn Sie Ihren Antrag elektronisch einreichen, wird auch die Information von Tallink elektronisch bereitgestellt. Tallink kann die Veröffentlichung von Daten in der Kopie oder die Ausstellung der Kopie verweigern, wenn dadurch die Rechte und Freiheiten anderer betroffenen Personen unproportional beeinflusst werden und wenn keine weniger strengen Maßnahmen ergriffen werden können.
Recht auf Korrekturen – alle betroffenen Personen, die entdecken sollten, dass ihre personenbezogenen Daten nicht relevant oder unrichtig sind oder einer Korrektur bedürfen, können sich für Korrektur oder Verbesserung ihrer Daten an Tallink wenden. Tallink garantiert, dass Personendaten bei erster Gelegenheit korrigiert werden. Schreiben Sie uns auf folgende Adresse privacy@tallink.com.In einigen Fällen können Sie die notwendigen Daten auch selbst korrigieren (z.B. kann die betroffene Person ihre personenbezogenen Daten selbst korrigieren und aktualisieren auf Web-Profil der Club One Kunden).
Recht auf Löschung (“Recht aufs Vergessenwerden”) – dieses Recht gibt der betroffenen Person die Möglichkeit, die Löschung von ihren Personendaten zu beantragen, dies im Fall, wenn eine von folgenden Gründen vorliegt:
- Die Personendaten sind für die Zwecke ihrer Erhebung oder Verarbeitung nicht mehr notwendig;
- Die betroffene Person widerruft ihre Zustimmung;
- Die betroffene Person lehnt die Verarbeitung ab und für die Verarbeitung gibt es kein überwiegendes berechtigtes Interesse;
- Die Personendatenverarbeitung ist gesetzwidrig erfolgt;
- Personendaten müssen für Erfüllung einer Rechtsverpflichtung gelöscht werden, oder weil Personendaten im Zusammenhang mit Anbieten von Leistungen (z.B. der Anwendungen) der Infogesellschaft verarbeitet wurden.
Das Recht auf Löschung von personenbezogenen Daten ist kein absolutes Recht, und deshalb muss Ihr Antrag auf die Löschung der personenbezogenen Daten nicht unbedingt bedeuten, dass nach Eingang des Antrags alle Ihre Personendaten gelöscht werden. Manchmal sind wir auf Gesetzesgrundlage verpflichtet, einige Daten aufzubewahren, und in so einem Fall kann es vorkommen, dass wir keine Möglichkeit haben, Ihrem Antrag stattzugeben. Dasselbe kann vorkommen, wenn wir verpflichtet sind, entsprechende Daten zwecks Wahrnehmung und Schutz von Rechtsansprüchen aufzubewahren.
Recht auf Einschränkung der Verarbeitung – bei Umsetzung dieses Rechts können betroffene Personen die Verarbeitung ihrer personenbezogenen Daten durch Tallink „blockieren“ oder verbieten. Als dessen Ergebnis kann es dazu kommen, dass Tallink lediglich das Recht auf Aufbewahrung dieser personenbezogenen Daten und kein Recht auf ihre zusätzliche Verarbeitung hat. Auf Ihren Antrag schränkt Tallink die Verarbeitung Ihrer personenbezogenen Daten bis zur Überprüfung der Exaktheit der Personendaten ein, oder bis dahin, bis Sie die Exaktheit Ihrer personenbezogenen Daten bestreiten. Tallink kann auch verpflichtet werden, die Verarbeitung von personenbezogenen Daten einzuschränken im Fall, wenn diese Tätigkeit für Tallink nicht mehr notwendig ist, aber Sie die Daten brauchen, um einen Rechtsanspruch zu stellen, es wahrzunehmen oder zu schützen.
Recht auf Übergabe der Daten – Sie haben das Recht, die Ihre Person betreffenden Daten, die Sie bei Tallink vorgelegt haben, in strukturierter, allgemeinverbreiteter und maschinell lesbarer Form zu erhalten. Bei Wahrnehmung dieses Rechts können Sie fordern, dass Ihre personenbezogenen Daten direkt von einem Verwalter an den anderen vermittelt werden, wenn dies technisch machbar ist.
Recht auf Erhebung von Widersprüchen – ausgehend von den mit Ihrer Angelegenheit verbundenen Situation haben Sie das Recht auf Erhebung von auf berechtigtem Interesse beruhenden Einwänden bezüglich der Verarbeitung Ihrer personenbezogenen Daten, einschließlich der Profilierung. In so einem Fall stellt Tallink die Verarbeitung von Ihren personenbezogenen Daten ein, mit Ausnahme des Falles, wenn Tallink triftige berechtigte Gründe für die Verarbeitung dieser personenbezogenen Daten hat.
- Werden personenbezogene Daten von Tallink für Zwecke des Direktmarketings verarbeitet, hat die betroffene Person jederzeit das Recht aufs Erheben von Widersprüchen im Zusammenhang mit so einer Vermarktungstätigkeit, die jederzeit und kostenlos eine Profilierung im mit entsprechenden Direktmarketing verbundenen Umfang voraussetzt.
- Werden von betroffener Person Einwände wegen Verarbeitung von ihren personenbezogenen Daten für Zwecke des Direktmarketings erhoben, werden diese Daten von Tallink nicht mehr zu diesen Zwecken verarbeitet. In so einem Fall beendet Tallink die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke des Direktmarketings, doch muss sie die Datenverarbeitung für andere gesetzliche Zwecke nicht einstellen.
Recht auf Einlegen einer Beschwerde bei der Aufsichtsbehörde – alle betroffenen Personen haben das Recht, sich mit Beschwerde an Aufsichtsbehörde zu wenden, wenn der Betroffene der Meinung ist, dass die mit seinen personenbezogenen Daten verbundene Verarbeitung mit Bestimmungen des Datenschutzgesetzes und allgemeiner Datenschutzvorschriften nicht übereinstimmt und gegen diese stößt. In Estland ist es die Datenschutzinspektion (Andmekaitse Inspektsioon), die mit Wahrnehmung der Aufsichtsfunktion beauftragt ist, in Finnland heisst diese Institution Tietosuojavaltuutettu, in Lettland Lätis Datu Valsts Inspekcija und in Schweden Integritetsskyddsmyndigheten (IMY).
Recht auf Widerrufung der Zustimmung – wenn die Verarbeitung von personenbezogenen Daten auf Zustimmung der Person beruht, hat der Betroffene das Recht, seine Zustimmung jederzeit zu widerrufen. Die Widerrufung der Zustimmung beeinflusst keinesfalls die Gesetzmäßigkeit der vor Widerrufung der Zustimmung durchgeführten Verarbeitung. Die betroffene Person wird vor Abgabe ihre Zustimmung davon in Kenntnis gesetzt. Tallink beendet die Verarbeitung von personenbezogenen Daten, wenn als die einzige Verarbeitungsgrundlage die erteilte Zustimmung ist. Gibt es für die Verarbeitung von genannten Daten andere Rechtsgründe (z.B. Vertrag, berechtigtes Interesse), kann die Datenverarbeitung ausgehend von entsprechender Rechtsgrundlage fortgesetzt werden.
4. Ziel der Verarbeitung personenbezogener Daten
Tallink verarbeitet personenbezogene Daten für mehrere unterschiedliche Zwecke, die Folgendes umfassen:
- Verkaufstätigkeiten;
- Marketing, Direktmarketing über Profilierung und für Verkaufs- und Spezialangebote;
- Datenanalyse für Marketingzwecke;
- Buchungen und Kundenservice;
- Rechnungen und Relevantes Briefwechsel mit Kunden;
- Erbringung von Reise- und Taxileistungen;
- Gesetzliche Ziele und juristische Verpflichtungen, z.B. Erstellung von Passagierverzeichnissen gemäss Seerecht und Erfüllung der sich aus Gesetzen ergebenden Anforderungen;
- Rückmeldungen von Kunden und ihre Bearbeitung;
- Durchführen von Befragungen für Rückmeldungen und Verbesserung der Dienstleistungen;
- Umsetzung von Sicherheitsmassnahmen und Lösung von an Bord vorkommenden Inzidenten.
5. Kategorien der verarbeiteten personenbezogenen Daten
Die von Tallink verarbeiteten Daten umfassen Folgende Daten der betroffenen Person:
- Vor- und Nachname;
- Geburtsdatum;
- Nationalität und Geschlecht;
- Adresse, Telefonnummer, e-Post-Adresse und andere Kontaktangaben;
- Informationen über die Kreditkarte, Stammkund-Karte (Club One) und über die Nummern vom Kundenkonto;
- Angaben über Einkäufe und von Tallink angebotenen Leistungen, einschl. der Daten über Waren/Dienstleistungen und ihre Mengen;
- Reise-, Verkaufs- und Unterkunftsangaben, einschl. des Datums und der Uhrzeiten;
- Gesundheitsdaten der Kunden (nur im Fall, wenn Tallinks Kunden uns solche Daten vorlegen oder wenn es notwendig ist, um lebenswichtige Interessen der betroffenen Person zu schützen);
- Sonstige Angaben, die von betroffenen Personen freiwillig Tallink zur Verfügungs gestellt worden sind (z.B. personenbezogene Daten, die von Kunden auf Rückmeldungsvordruck Tallink bekanntgegeben wurden).
6. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Tallink verarbeitet personenbezogene Daten ausgehend von unterschiedlichen Rechtsgrundlagen, die nachfolgend angeführt werden.
Zustimmung
Tallink hat das Recht auf die Verarbeitung Ihrer personenbezogenen Daten auf Grund der von Ihnen erteilten Zustimmung. So zum Beispiel, um Ihnen einen Newsletter zu schicken, fragt Tallink zuerst nach Ihrer entsprechenden Zustimmung, und wenn Sie diese erteilt haben, wird Ihre Zustimmung als rechtliche Grundlage für die Zusendung vom Newsletter betrachtet.
Im Zusammenhang mit Dienstleistungen der Infogesellschaft (z.B. bei Einkäufen im Tallink Webshop und Benutzung von Tallink Anwendungen) werden durch Datenschutzverordnungen strengere Regeln und Bedingungen an die Zustimmung des Kindes festgelegt. Ist das Kind jünger als 13 Jahre oder jünger als im angewendeten Gesetz festgelegtes Alter, wird als gesetzliche Grundlage für die Datenverarbeitung nur eine vom Elternteil oder einer für das Kind zuständigen Person erteilte Zustimmung betrachtet.
Vertrag
Tallink hat das Recht auf Verarbeitung von personenbezogenen Daten, wenn es für die Erfüllung von einem Vertrag notwendig ist. So werden Ihre Personendaten für Berechnungszwecke verarbeitet, wenn Sie vom unseren Buchungsdienst Gebrauch machen, um dadurch den mit Ihnen geschlossenen Vertrag zu erfüllen und die von Ihnen bestellte Ware an Sie zu liefern.
Rechtsverpflichtung
Tallink hat das Recht auf Verarbeitung von personenbezogenen Daten, wenn es für die Erfüllung von rechtlichen Verpflichtungen notwendig ist. So ist Tallink rechtlich verpflichtet, gewisse personenbezogenen Daten der Reisenden wie z.B. der Name, das Geschlecht, die Nationalität und das Geburtsdatum zu erheben, um ein Verzeichnis über alle an Bord anwesenden Personen zu erstellen. Deshalb werden die personenbezogenen Daten der Reisenden von Tallink verarbeitet, und es wird das genannte Verzeichnis erstellt, um der sich aus dem Gesetz ergebenden Verpflichtung nachzugehen.
Lebenswichtige Interessen
Tallink hat das Recht auf Verarbeitung von personenbezogenen Daten, wen es notwendig ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. So kann es zur Notwendigkeit kommen, dass die Mitarbeiter von Tallink die Gesundheitsdaten der betroffenen Person ans Krankenhaus weiterleiten müssen, wenn jemand im Hoheitsgebiet von Tallink unerwartet erkrankt, um auf solche Weise ihm die notwendige medizinische Hilfe zu ermöglichen und die Gesundheit unserer Kunden und Mitarbeiter auf die bestmögliche Art und Weise zu schützen.
Berechtigte Interessen
Tallink kann personenbezogene Daten verarbeiten, wenn die Verarbeitung für die Zwecke der berechtigten Interessen erforderlich ist. Wenn Sie beispielsweise eine Reise bei uns gebucht haben, können wir Ihnen nach der Reise Umfragen zur Kundenzufriedenheit zusenden, um die Qualität unserer Dienstleistung zu verbessern.
7. ProfiIlierung und Marketing
Unter Profilierung bei Tallink ist eine auf beliebige Art und Weise erfolgende automatische Verarbeitung von personenbezogenen Daten zu verstehen, die benutzt wird, um gewisse mit betroffenen Personen verbundene persönliche Aspekte einschätzen zu können. In Tallink kann Profilierung durchgeführt werden zum Beispiel, um persönliche Präferenzen, Interessen der Kunden, ihr Benehmen, aber auch mit ihrem Standort oder Bewegungen verbundenen Aspekte zu analysieren oder vorherzusagen. Als Ergebnis der Profilierung unterbreitet Tallink entweder mit Zustimmung der Kunden oder auf Vertragsgrundlage oder ausgehend von sonstigen rechtlichen Interesse Leistungs- oder Warenangebote, um den Bedürfnissen von Tallink Kunden besser nachzugehen.
Tallink kann unterschiedliche Profilierungsarten umsetzen. Zwecks Unterbreitung von Angeboten werden Kunden, an die Angebote ausgeschickt werden, von Tallink zum Beispiel ausgehend von Reisegewohnheiten, Sprache, Staatsangehörigkeit und Wohnsitz unterscheidet (um das Angebot in verständlicher Sprache und an Zielkunden der konkreten Region auszuschicken), ausgehend vom Alter (um der konkreten Altersgruppe das am besten passende Angebot zu unterbreiten, aber auch von früheren Reisen und gemachten Einkäufe (um den Kunden Angebote über am meisten bevorzugte Reiserouten, Reisearten und Produkte zu schicken) differenziert.
Wenn personenbezogenen Daten für Zwecke des Direktmarketings verarbeitet werden, haben betroffene Personen das Recht, auf die Verwendung ihrer Daten für diese Zwecke „zu verzichten“ und ihr Recht wahrnehmen, um einen Einwand gegen die Verwendung ihrer Daten für solche Zwecke zu erheben. Sollte Tallink Ihnen zum Beispiel einen unterschiedliche Angebote enthaltenden Newsletter zugeschickt haben, und Sie diese Newsletter zukünftig nicht mehr erhalten wollen, haben Sie jederzeit die Möglichkeit, auf diese Angebote zu verzichten. Nach dem Verzicht auf diese Angebote haben Kunden später immerhin das Recht, ihr Interesse für den Bezug von diesen Angeboten aufzuzeigen.
Tallink hat das Recht, ihren Kunden eigene Werbungen oder auch Werbungen von Tochtergesellschaften, Fragebögen für Untersuchung der Kundenzufriedenheit und Erhöhung der Leistungsqualität und auch Angebote anderer Geschäftspartner zu schicken oder auf der Homepage zu platzieren. Die Kunden können jederzeit auf diese Werbungen, Fragebögen und Angebote verzichten, wenn sie Tallink über entsprechende automatisierte Links darüber informieren.
8. Benutzung von „COOKIES“
Bei Cookies handelt es sich um Dateien, die unterschiedliche technische Informationen über den Computer und die Browser des Benutzers sowie über die Benutzung der Homepage, sammeln. Tallink benutzt rein technische Cookies (z.B. für statistische Zwecke) und Cookies, die als Gäste auftauchende Besucher der Homepage identifizieren, den Anmeldungsprozess der Homepagebesucher vereinfachen und die Aktivitäten der Kunden verfolgen wie auch ihre Gewohnheiten messen und analysieren. Cookies geben der Homepage die Möglichkeit, die Informationen über den Besuch der betroffenen Person, z. B. über die von ihr bevorzugte Sprache und andere Einstellungen zu speichern.
Bei Benutzung der Leistungen von Tallink durch ihre Kunden können sowohl Tallink als auch andere Leistungsanbieter oder Partner in PC-s Cookies oder andre ähnliche Technologien schicken, um die Erfahrungen der Web-Benutzung des Kunden effektiver zu gestalten und zu fördern. Sie haben aber die Möglichkeit, ihren Browser so einzustellen, dass er Sie Über einkommende Cookies informiert oder auf ihre Akzeptanz automatisch verzichtet. Auf diese Weise können Sie selbst entscheiden, ob Sie mit Eingang von Cookies erlauben oder nicht. Doch müssen Sie darauf achten, dass einige der Funktionen oder Dienstleistungen der Tallink Homepage ohne Cookies nicht unbedingt korrekt funktionieren müssen.
Tallinks Homepage kann zwecks Datenerhebung, ihrer Analyse und Messung der Effektivität der Benutzung vom Homepage oder der Kommunikation oder der Werbung von Tallink auch unterschiedliche Beobachtungs- und Analysewerkzeuge verwenden, um z.B. zu erfahren, wie und inwieweit Tallinks Kommunikation die Kunden erreicht.
Genauere Informationen über Cookies finden Sie im Dokument über Tallink Cookie-Richtlinien: https://en.tallink.com/cookie-policy.
9. Schutzmaßnahmen
Tallink betrachtet alle ihr bekanntgegebenen personenbezogenen Daten als vertraulich und schützt die personenbezogenen Daten der Kunden und eigener Mitarbeiter durch Umsetzung von entsprechenden effektiven infotechnologischen Sicherheitsmaßnahmen vor ungesetzliches Geraten in die Hände unbefugter Dritter.
Tallink benutzt Schutzmaßnahmen, die die Art und den Umfang der Verarbeitung personenbezogenen Daten, ihren Kontext sowie die Ziele und Gefahren für die Rechte und Freiheiten der natürlichen Person berücksichtigen. Diese Maßnahmen umfassen unter anderem gestellten Anforderungen entsprechende infotechnologische, technische und organisatorische Datenschutzmaßnahmen, Vergabe von Pseudonymen und Anonymisierung. Solche Maßnahmen werden benutzt, damit die personenbezogenen durch Standardeinstellungen nicht für unbegrenzte Anzahl von Menschen zugänglich gemacht werden, wenn diese nicht es wünschen, und auch, um einen allgemeine Personendatenschutz zu gewährleisten. Bei Benutzung vom internen Fernsehsystem (CCTV) sind für betroffene Personen entsprechende Schilder zu sehen und lesbar.
10. Anwendungsbestimmungen
Unter Berücksichtigung potentiellen Veränderungen in Rechtsnormen, in Rechtsprechung und in technologischen Entwicklungen zur Gewährleistung vom hohen Niveau des Personendatenschutzes behält Tallink sich das Recht auf Einführung von Änderungen in diesen Datenschutzbestimmungen. Deshalb werden diese Cookie-Richtlinien in gewissen Abständen überprüft und bei Bedarf werden notwendige Änderungen gemacht. Über alle in Cookie-Richtlinien gemachten Änderungen wird auf Homepages von Tallink bekanntgegeben. Handelt es sich um wesentliche Änderungen, werden auch andere Maßnahmen für ihre Bekanntgabe benutzt (z.B. wird per e-Post die entsprechende Mitteilung über die neue Anwendung der Datenschutz-Richtlinie ausgeschickt). Auch frühere Redaktionen der Datenschutz-Richtlinien werden im Archiv aufbewahrt.