Privacyverklaring gezichtsherkenning

MSC Cruises S.A., met hoofdzetel in Avenue Eugène-Pittard 16, Genève, Zwitserland, ingeschreven voor belastingdoeleinden onder nummer 060.667.071 (CHE- 112.808.357) (de ‘verwerkingsverantwoordelijke’, ‘MSC Cruises’, ‘wij’ of ‘ons’), is de verwerkingsverantwoordelijke voor de verwerkingsactiviteit die in deze privacyverklaring wordt beschreven en verbindt zich ertoe de persoonsgegevens van passagiers op een eerlijke manier te verwerken.
Wij wijzen u erop dat wij MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Genua, Italië) hebben aangesteld als onze vertegenwoordiger in de Europese Unie. 
Om in contact te komen met onze functionaris voor gegevensbescherming (‘DPO’), kunt u een e-mail sturen naar dpo@msccruises.com of uw aanvragen schriftelijk richten aan Avenue Eugène-Pittard 16, Genève, Zwitserland; schrijf in dat geval ‘For the Attention of the Data Protection Officer’ (ter attentie van de functionaris voor gegevensbescherming) op de envelop. 

Om passagiers in staat te stellen gebruik te maken van inscheping en ontscheping door middel van gezichtsherkenningstechnologie, verwerkt MSC Cruises de onderstaande categorieën persoonsgegevens en biometrische gegevens. Deze gegevens worden rechtstreeks verstrekt door de passagier zelf, door een derde partij (bijv. een reisbureau of medereiziger die de cruise boekt of incheckt namens andere passagiers), of deze worden verzameld van apparaten die worden gebruikt om in te checken of via kiosken in de terminal. Om te begrijpen hoe het hele proces werkt, vindt u hieronder een overzicht van de verschillende stappen:

 

A) Fase voorafgaand aan de cruise

De eerste stap van het proces is de check-in voorafgaand aan de cruise. Hiervoor kunnen twee kanalen worden gebruikt: de MSC for Me-app of de MSC-website waarop de boeking wordt gedaan. Vanaf 30 dagen voor vertrek tot twee dagen voor vertrek kunnen gasten via beide kanalen inchecken voor hun cruise. Tijdens het inchecken moeten gasten relevante reisdocumenten, een beveiligingsfoto en reisinformatie verstrekken.

 

Let op: In dit stadium worden er geen biometrische gegevens verwerkt. Gasten worden wel gevraagd om hun toestemming te verlenen voor het verwerken van biometrische gegevens na aankomst in de terminal om een sneller instapproces mogelijk te maken.

 

Verwerkte persoonsgegevens:

• Identiteits- en contactgegevens: met inbegrip van alle informatie die beschikbaar is op het identiteitsbewijs/paspoort, contactpersonen bij noodgevallen, adres, enz.
• Boekings- en reisgegevens: bijv. gegevens van paspoort/identiteitsbewijs, visa, reisdatums, haven van vertrek en haven van bestemming, reisschema, enz., die nodig zijn voor standaardcontroles tijdens inscheping en ontscheping.
• Beveiligingsfoto: gebruikt voor passagiersidentificatie tijdens verschillende fasen van de cruise, zoals in de terminal tijdens het aan boord gaan en bij het inschepen en ontschepen in de aanloophaven.

 

B) Inschepingsfase

Gasten die bij het inchecken voorafgaand aan de cruise toestemming hebben gegeven voor biometrische verwerking, kunnen naar de Totem (selfservice incheckstation) in de terminal gaan. In deze fase scant de gast zijn/haar paspoort op de lezer. De Totem controleert vervolgens of het verstrekte documentnummer overeenkomt met de verwachte informatie op de passagierslijst. De Totem leest de gegevens van de paspoortchip, met inbegrip van de foto van de gast. De foto wordt geanalyseerd om unieke gezichtskenmerken te detecteren. Deze kenmerken worden gemeten en omgezet in een biometrisch sjabloon (gezichtsvector/-afdruk). Dit is een numerieke code waarmee de originele afbeelding niet kan worden gereconstrueerd. De passagier wordt vervolgens gevraagd om een selfie te nemen, waarbij het biometrische sjabloon wordt vergeleken met dat van de pasfoto. Als de vergelijking succesvol is, wordt een Digital Identity Token (DIT) aangemaakt (d.w.z. een gehasht token dat alleen gepseudonimiseerde gegevens bevat). De gast kan nu verder gaan naar de e-gate.

Tijdens het inschepen bij de e-gate neemt de gast nogmaals een selfie om zijn/haar DIT te controleren en te bevestigen dat hij/zij op de passagierslijst voor de betreffende reis staat. Er is geen paspoortscan nodig bij de e-gate. Op vergelijkbare wijze kan de gast bij het ontschepen naar de e-gate gaan om automatisch herkend te worden zoals hierboven beschreven, door een selfie te nemen bij de Totem. Deze specifieke verwerking tijdens het ontschepen valt buiten de verantwoordelijkheid van MSC Cruises. De lokale autoriteit is namelijk verantwoordelijk voor het inreisproces. Als de selfie met succes is geverifieerd, gaat de poort open en kan de gast verder gaan. Zo niet, dan wordt de gast doorverwezen naar een beambte voor handmatige verwerking.

 

Verwerkte persoonsgegevens:

• Gezichtsafbeelding: biometrisch sjabloon afgeleid van de gezichtsafbeelding en de paspoortscan (biometrisch sjabloon van de pasfoto) om te controleren of deze overeenstemmen.

 

Door uw toestemming te geven, staat u MSC Cruises toe om de gegevens te verwerken die in het bovenstaande gedeelte worden genoemd voor het uitvoeren van identiteitsverificatie door middel van gezichtsherkenningstechnologie. Dit gebeurt in het kader van de gebruikelijke controles als onderdeel van het inchecken, inschepen en ontschepen.

Wij wijzen u er tevens op dat u uw toestemming te allen tijde kunt intrekken via het gedeelte ‘Algemene voorwaarden en privacy’ in de MSC4ME-app, dat u kunt openen via de link in de voettekst van de online incheckpagina, of door een e-mail te sturen naar dpo@msccruises.com. Houd er echter rekening mee dat als u uw toestemming intrekt, u geen gebruik kunt maken van de gezichtsherkenningstechnologie tijdens het inchecken, inschepen en ontschepen.  

Het is belangrijk om te weten dat biometrische gegevens en andere gevoelige gegevens die via gezichtsherkenningstechnologieën worden verzameld, alleen worden verwerkt voor de zakelijke doeleinden die in deze Privacyverklaring gezichtsherkenning worden beschreven, voor zover de informatie redelijkerwijs noodzakelijk is en in verhouding staat tot het gebruik: (a) om bepaalde diensten te verrichten, zoals het verifiëren van identificatiedocumenten en andere informatie; (b) om de kwaliteit of veiligheid van onze diensten te controleren of te handhaven; (c) om onze diensten te leveren of te verrichten zoals redelijkerwijs verwacht wordt door onze klanten; en/of (d) om kwaadwillige, frauduleuze of illegale handelingen te verhinderen of om de fysieke veiligheid te garanderen. MSC Cruises gebruikt biometrische gegevens of andere gevoelige gegevens niet voor commerciële doeleinden.

Meer informatie over de verwerking van uw gegevens voor doeleinden waarbij geen gezichtsherkenningstechnologieën worden gebruikt, vindt u in onze Privacyverklaring.

De door ons verzamelde persoonsgegevens worden bewaard in een vorm die de identificatie van de betrokkene slechts mogelijk maakt totdat de doeleinden waarvoor de persoonsgegevens zijn verzameld en worden verwerkt, bereikt zijn en in ieder geval niet langer dan er voorgeschreven wordt door de relevante toepasselijke wetten.
Uw DIT/biometrische sjabloon wordt bewaard gedurende een periode van 48 uur na inscheping. Daarna wordt het verwijderd.

 

Meer informatie over het bewaren van uw gegevens voor doeleinden waarbij geen gezichtsherkenningstechnologieën worden gebruikt, vindt u in onze Privacyverklaring.

a. Bedrijven van onze groep

Wij kunnen informatie over u delen met de groepsbedrijven van MSC Cruises, afhankelijk van het land waar de boeking is gemaakt. Alle bedrijven verwerken de persoonsgegevens in naleving van de AVG.

 

b. Gegevens delen met havenagenten en -autoriteiten 

Als reisoperator moeten wij bepaalde informatie over onze passagiers delen met lokale autoriteiten voor inreisdoeleinden. Om de veiligheidscontrole in de terminal mogelijk te maken, kunnen in dit verband de gegevens die worden verzameld om u in staat te stellen deel te nemen aan onze cruise, ook worden doorgegeven aan het systeem van de Amerikaanse douane en grensbewaking. Dit maakt het mogelijk de aankomst van een vertrekkende passagier direct te melden voordat deze het instappunt bereikt (bij het verlaten van de VS) en versnelt de bijbehorende vereiste controles tijdens het in- en uitreizen van de VS. Deze gegevens worden gedeeld en overgedragen op basis van de wettelijke verplichting die MSC Cruises heeft met betrekking tot de verstrekking van informatie aan de relevante autoriteiten.

 

c. Derden 

Om u in staat te stellen te profiteren van gezichtsherkenningstechnologie bij het inchecken, inschepen en ontschepen, en in het algemeen om onze diensten te leveren, maken wij gebruik van derden (bijv. dienstverleners, consultants) die bepaalde gegevensverwerkingsactiviteiten namens ons en in het kader van specifieke gegevensbeschermingsverplichtingen kunnen uitvoeren.

Het delen van gegevens met de hierboven genoemde derden kan een internationale overdracht van gegevens inhouden (bijv. van binnen de EER naar de Verenigde Staten). MSC Cruises neemt passende voorzorgsmaatregelen om ervoor te zorgen dat elke overdracht voldoet aan de toepasselijke regelgeving inzake gegevensbescherming, met name de bepalingen van de AVG, wanneer deze wordt uitgevoerd, bijvoorbeeld op basis van een adequaatheidsbesluit van de Europese Commissie, of op basis van standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie.

Het is goed om te weten dat zelfs als u toestemming geeft voor biometrische verwerking, uw persoonsgegevens niet internationaal worden overgedragen buiten het land waarin de biometrische gegevens zelf worden verzameld en rechtstreeks worden opgeslagen in de terminal waar u aan uw reis begint.  

De AVG en gevevensbeschermingswetten voorzien in uitgebreide rechten en MSC Cruises verbindt zich ertoe om u gepaste controle over uw eigen persoonsgegevens te bieden. U hebt in het bijzonder de volgende rechten met betrekking tot uw persoonsgegevens:

a) Het recht op inzage van uw persoonsgegevens en het verkrijgen van specifieke informatie over hoe wij die verwerken.
b) Het recht om uw persoonsgegevens te rectificeren (bij te werken of te wijzigen) als deze niet meer correct zijn.
c) Het recht om persoonsgegevens die op u betrekking hebben te laten wissen, tenzij de gegevens noodzakelijk zijn om gerechtvaardigde redenen zoals voorzien in de wet.
d) Het recht op beperking van de verwerking van uw persoonsgegevens, welk recht slechts in bepaalde gevallen kan worden uitgeoefend.
e) Het recht op overdraagbaarheid van gegevens. U kunt dit recht uitoefenen in gevallen waarin de verwerking is gebaseerd op uw toestemming of op uw contractuele relatie met MSC Cruises of met een van de bedrijven van onze groep, en de verwerking wordt uitgevoerd met behulp van geautomatiseerde middelen. 
f) Het recht om te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens. U kunt dit recht uitoefenen wanneer de verwerking is gebaseerd op de uitvoering van een taak van algemeen belang of op de uitvoering van de officiële bevoegdheid die ons is gegeven of wanneer de verwerking is gebaseerd op onze gerechtvaardigde belangen.
g) Het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, waaronder profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft.
h) Het recht om een klacht in te dienen bij een toezichthoudende autoriteit.

Meer informatie over uw rechten als betrokkene, met name over de vereisten en mogelijke beperkingen, vindt u in onze Privacyverklaring.

Om uw rechten als betrokkene uit te oefenen, kunt u een verzoek sturen naar de verwerkingsverantwoordelijke op het e-mailadres dpo@msccruises.com.
U kunt uw aanvragen ook schriftelijk richten aan MSC Cruises S.A., Avenue Eugène-Pittard 16, Genève, Zwitserland; schrijf in dat geval ‘For the Attention of the Data Protection Officer’ (ter attentie van de functionaris voor gegevensbescherming) op de envelop. 

Wij behouden ons het recht voor om deze Privacyverklaring gezichtsherkenning op om het even welk moment bij te werken, te wijzigen, er delen aan toe te voegen of eruit te verwijderen. Bezoek onze website om de meest recente versie van de Privacyverklaring gezichtsherkenning te bekijken.  

 

Versie 3.0 - Datum 23 januari 2025