Datenschutzhinweise zur Gesichtserkennung

MSC Cruises S.A. mit Sitz in der Avenue Eugène-Pittard 16, Genf, Schweiz (CHE- 112.808.357) (im folgenden "MSC Cruises"), ist der für die in dieser Datenschutzerklärung beschriebene Verarbeitung Verantwortliche und verpflichtet sich, die personenbezogenen Daten der Passagiere nach Treu und Glauben zu verarbeiten.
Wir möchten Sie darüber informieren, dass wir die Firma MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Genua, Italien) zu unserem Vertreter in der Europäischen Union ernannt haben.  
Um sich mit unserem Datenschutzbeauftragten in Verbindung zu setzen, schreiben Sie bitte eine E-Mail an dpo@msccruises.com oder senden Sie Ihre Anfragen schriftlich an Avenue Eugène-Pittard 16, Genf, Schweiz; in diesem Fall geben Sie bitte auf dem Umschlag "Zu Händen des Datenschutzbeauftragten" an. 

Damit sich die Passagiere beim Ein- und Ausschiffungsprozess mittels Gesichtserkennungstechnologie anmelden können, verarbeitet MSC Cruises personenbezogene und biometrische Daten. Diese Daten werden direkt vom Gast bzw. von einem Dritten (z. B. einem Reisebüro oder Mitreisenden, der die Kreuzfahrt bucht oder den Check-in im Namen anderer Passagiere durchführt) zur Verfügung gestellt oder von Geräten, die für den Check-in verwendet werden, oder von Kiosken im Terminal erfasst.

 

Nachfolgend finden Sie einen Überblick über die verschiedenen Schritte, um zu verstehen, wie der gesamte Prozess funktioniert:

 

A) Vor-Kreuzfahrt-Phase

Der erste Schritt des Prozesses ist der Check-in vor der Kreuzfahrt. Dieser kann über zwei Kanäle erfolgen:
• die MSCforMe-Anwendung oder
• die MSC-Website
Ab 30 Tage vor der Abfahrt und bis zu zwei Tage vorher können unsere Gäste über beide Kanäle für ihre Kreuzfahrt einchecken. Beim Check-in müssen die Gäste ihre relevanten Reisedokumente, ein Sicherheitsfoto sowie Reiseinformationen vorlegen.

 

Hinweis: In diesem Stadium werden keine biometrischen Daten verarbeitet. Stattdessen werden die Gäste gebeten, ihre Zustimmung zur Verarbeitung biometrischer Daten zu erteilen, die später bei ihrer Ankunft am Terminal erfolgen wird, um ein schnelleres Boarding zu ermöglichen.

 

Verarbeitete personenbezogene Daten:

• Identitäts- und Kontaktangaben: Einschliesslich aller auf dem Ausweis/Reisepass vorhandenen Informationen, Notfallkontakte, Adresse usw.
• Buchungs- und Reiseinformationen: z. B. Pass-/Ausweisdaten, Visa, Reisedatum, Abfahrts- und Zielhafen, Reisedaten usw., die für Standardkontrollen beim Ein- und Ausschiffen erforderlich sind.
• Sicherheitsbild: Wird zur Identifizierung der Passagiere in verschiedenen Phasen der Kreuzfahrt verwendet, z. B. am Terminal beim Einschiffen sowie beim Ein- und Ausschiffen im Anlaufhafen.

 

B) Einschiffungsphase

Gäste, die beim Check-in vor der Reise der biometrischen Verarbeitung zugestimmt haben, können zum Totem (Selbstbedienungs-Check-in-Station) im Terminal gehen. In dieser Phase scannt der Gast seinen Reisepass auf dem Lesegerät ein, und das Gerät überprüft, ob die angegebene Dokumentennummer mit der Passagierliste übereinstimmt. Der Totem liest die Daten aus dem Reisepass-Chip, einschliesslich des Bildes des Gastes, das analysiert wird, um einzigartige Gesichtsmerkmale zu erkennen. Diese Merkmale werden gemessen und in ein biometrisches Template (Gesichtsvektor/-abdruck) umgewandelt - ein numerischer Code, der keine Rekonstruktion des Originalbildes zulässt. Der Passagier wird dann aufgefordert, ein Selfie zu machen, bei dem seine biometrische Vorlage mit dem Passfoto verglichen wird. Ist der Vergleich erfolgreich, wird ein Digital Identity Token (DIT) erstellt (d. h. ein Hash-Token, der nur pseudonymisierte Daten enthält), so dass der Gast zum E-Gate gehen kann.

Beim Einschiffen am E-Gate macht der Gast ein weiteres Selfie, um sein DIT zu verifizieren und zu bestätigen, dass er auf der Passagierliste für die betreffende Reise steht. Ein Scannen des Reisepasses ist am E-Gate nicht mehr erforderlich. Auch bei der Ausschiffung kann sich der Passagier zum E-Gate begeben, um wie oben beschrieben automatisch erkannt zu werden, indem er ein Selfie am Totem macht. Dieser spezielle Vorgang bei der Ausschiffung fällt nicht in den Zuständigkeitsbereich von MSC Cruises, da die örtlichen Behörden für die Einwanderungsprozesse zuständig sind. Wenn das Selfie erfolgreich verifiziert wurde, öffnet sich das Tor und der Gast kann weitergehen. Sollte es zu Problemen bei diesem Vorgang kommen, wird der Gast zur manuellen Bearbeitung an einen Kontrollbeamten verwiesen.

 

Verarbeitete personenbezogene Daten:

• Gesichtsbild: Biometrische Vorlage, die aus dem Gesichtsbild und dem Reisepass-Scan (biometrische Vorlage des Passfotos) abgeleitet wird, um den Abgleich durchzuführen.

 

Mit Ihrer Einwilligung gestatten Sie MSC Cruises die Verarbeitung der im obigen Abschnitt genannten Daten zum Zwecke der Identitätsüberprüfung mittels Gesichtserkennungstechnologie, um die üblichen Kontrollen im Rahmen des Check-in, der Einschiffung und der Ausschiffung durchzuführen.

Bitte beachten Sie auch, dass Sie Ihre Einwilligung jederzeit widerrufen können, und zwar über den Abschnitt "Allgemeine Geschäftsbedingungen und Datenschutz" auf der MSCFORME-App, den Sie über den Link in der Fusszeile der Web-Check-in-Seite aufrufen können, oder indem Sie an dpo@msccruises.com schreiben. Bitte bedenken Sie jedoch, dass Sie die Vorteile der Gesichtserkennungstechnologie während des Check-ins, der Einschiffung und der Ausschiffung nutzen können, wenn Sie Ihre Zustimmung zurückziehen.

Wichtig ist, dass biometrische Daten und andere sensible Daten, die mit Hilfe von Gesichtserkennungstechnologien erfasst werden, nur für die in dieser Datenschutzerklärung zur Gesichtserkennung beschriebenen Geschäftszwecke verarbeitet werden, wenn diese Informationen notwendig sind und in einem angemessenen Verhältnis zu der Verwendung stehen:
• zur Erbringung bestimmter Dienstleistungen, wie z. B. zur Überprüfung der Identität
• zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Dienstleistungen;
• zur Bereitstellung oder Erbringung unserer Dienstleistungen, wie sie von unseren Gästen vernünftigerweise erwartet werden kann; und/oder
• zur Abwehr böswilliger, betrügerischer oder illegaler Handlungen oder zur Gewährleistung der physischen Sicherheit. MSC Cruises verwendet keine biometrischen Daten oder andere sensible Daten für kommerzielle Zwecke.

Weitere Informationen über die Verarbeitung Ihrer Daten zu Zwecken, die nicht mit dem Einsatz von Gesichtserkennungstechnologien verbunden sind, finden Sie in unserem
Datenschutzhinweis.

Die von uns erhobenen personenbezogenen Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten erhoben und verarbeitet werden, erforderlich ist, und in jedem Fall nicht länger, als es die einschlägigen geltenden Gesetze vorsehen.
Bitte beachten Sie, dass Ihre DIT/Biometrievorlage für einen Zeitraum von 48 Stunden nach der Einschiffung gespeichert und danach gelöscht wird.

 

Weitere Informationen über die Aufbewahrung Ihrer Daten zu Zwecken, die nicht mit dem Einsatz von Gesichtserkennungstechnologien verbunden sind, finden Sie in unserem Datenschutzhinweis.

a. Unternehmen der MSC Gruppe 

Je nach dem Land, in dem die Buchung vorgenommen wird, können wir Informationen über Sie an die Konzerngesellschaften von MSC Cruises weitergeben. Alle Unternehmen verarbeiten die personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung.

 

b. Datenaustausch mit Hafenagenten und Behörden 

Als Reiseveranstalter müssen wir einige Informationen über unsere Gäste zu Einreisezwecken an die örtlichen Behörden weitergeben. Zur Erleichterung der Sicherheitskontrollen am Terminal können die für die Teilnahme an unserer Kreuzfahrt erhobenen Daten auch an das Zoll- und Grenzschutzsystem der Vereinigten Staaten (US) übermittelt werden, um die Ankunft des abreisenden Passagiers vor Erreichen des Einsteigepunkts (bei der Ausreise an der US-Grenze) unverzüglich zu melden und die damit verbundenen erforderlichen Kontrollen während des Ein- und Ausreiseverfahrens in die USA zu beschleunigen. Die Weitergabe und Übermittlung dieser Daten erfolgt auf der Grundlage der gesetzlichen Verpflichtung von MSC Cruises zur Bereitstellung von Informationen an die zuständigen Behörden.

 

c. Dritte Parteien 

Damit Sie die Vorteile der Gesichtserkennungstechnologie beim Einchecken, Einschiffen und Ausschiffen nutzen können, und allgemein zur Erbringung unserer Dienstleistungen, beauftragen wir Dritte (z. B. Dienstleister, Berater), die bestimmte Datenverarbeitungsaktivitäten in unserem Namen und unter bestimmten Datenschutzverpflichtungen durchführen können.

Die Weitergabe von Daten an die oben genannten Dritten kann eine internationale Datenübermittlung (z. B. aus dem EWR in die Vereinigten Staaten) beinhalten. Bitte beachten Sie, dass MSC Cruises angemessene Sicherheitsvorkehrungen trifft, um sicherzustellen, dass jede durchgeführte Übermittlung den geltenden Datenschutzbestimmungen, insbesondere den Bestimmungen der DSGVO, entspricht. Dies erfolgt beispielsweise auf der Grundlage einer Angemessenheitsentscheidung der Europäischen Kommission oder auf der Grundlage von Standardvertragsklauseln ("SCC"), die von der Europäischen Kommission genehmigt wurden.

Bitte beachten Sie, dass Ihre personenbezogenen Daten nicht an andere Drittländer weitergeben werden. Dies gilt auch, wenn Sie der biometrischen Verarbeitung zustimmen. Ihre Daten verbleiben direkt am Terminal, an dem Sie Ihre Reise antreten.  

Die DSGVO und die Datenschutzgesetze sehen erweiterte Rechte vor. MSC Cruises verpflichtet sich, Ihnen die angemessene Kontrolle über Ihre eigenen personenbezogenen Daten zu geben. Insbesondere haben Sie die folgenden Rechte im Zusammenhang mit Ihren personenbezogenen Daten:

a) das Recht auf Zugang zu Ihren persönlichen Daten und auf spezifische Informationen darüber, wie diese verarbeitet werden.
b) das Recht, Ihre personenbezogenen Daten zu berichtigen (zu aktualisieren oder zu ändern), wenn diese nicht mehr zutreffend sind.
c) das Recht, die Löschung der Sie betreffenden personenbezogenen Daten, es sei denn, die Speicherung der Daten ist aus berechtigten oder gesetzlichen Gründen erforderlich.
d) das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken, wobei dieses Recht nur in bestimmten Einzelfällen ausgeübt werden kann.
e) das Recht auf Datenübertragbarkeit. Sie können dieses Recht in den Fällen ausüben, in denen die Verarbeitung auf Ihrer Einwilligung oder auf Ihrem Vertragsverhältnis mit MSC Cruises oder einem Unternehmen unserer Gruppe beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.  
f) das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Sie können dieses Recht ausüben, wenn die Verarbeitung auf der Wahrnehmung einer Aufgabe beruht, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, oder wenn die Verarbeitung auf unseren berechtigten Interessen beruht.
g) das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung - einschliesslich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
h) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Weitere Informationen über Ihre Rechte als betroffene Person, insbesondere über deren Voraussetzungen und mögliche Grenzen, finden Sie in unserem Datenschutzhinweis.

Um Ihre Rechte als Betroffener auszuüben, können Sie Ihren Antrag an den für die Datenverarbeitung Verantwortlichen unter der E-Mail-Adresse dpo@msccruises.com richten.
Anfragen können auch schriftlich an MSC Cruises S.A., Avenue Eugène-Pittard 16, Genf, Schweiz, gerichtet werden; in diesem Fall geben Sie bitte auf dem Umschlag "Zu Händen des Datenschutzbeauftragten" an.  

Wir behalten uns das Recht vor, Teile dieser Datenschutzerklärung zur Gesichtserkennung jederzeit zu aktualisieren, zu ändern, hinzuzufügen oder zu entfernen. Bitte besuchen Sie unsere Website, um die neueste Version des Datenschutzhinweises zur Gesichtserkennung einzusehen.

 

Version 3.0 - Datum 23. Januar 2025