Informationen zum Datenschutz
Einführung
Ihre Privatsphäre ist uns bei HX – Hurtigruten Expeditions (nachfolgend HX) wichtig, und wir sind bestrebt, Ihre personenbezogenen Daten zu schützen.
Wir verarbeiten personenbezogene Daten über Sie, wenn Sie mit HX reisen. Um Ihnen ein optimales Erlebnis bieten zu können, erheben wir bei verschiedenen Gelegenheiten personenbezogene Daten von Ihnen, z. B. wenn Sie mit uns reisen, unsere Dienstleistungen in Anspruch nehmen, unsere Website oder Mobiltelefonanwendungen besuchen oder anderweitig mit uns interagieren. Alle Informationen, die HX über Sie verarbeitet, sind Informationen, die Sie selbst uns zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen.
Wir möchten, dass Sie verstehen, wie wir Ihre personenbezogenen Daten verwenden, wie wir sie schützen und welche Rechte Sie haben. Daher beschreibt diese Datenschutzrichtlinie,
welche Daten wir über Sie sammeln,
warum sie gesammelt werden,
wie wir diese Daten nutzen, weitergeben und sichern und
ihre Wahlmöglichkeiten in Bezug auf die Verwendung, den Zugang und die Berichtigung Ihrer personenbezogenen Daten.
Wir empfehlen Ihnen, diese vorläufige Datenschutzrichtlinie zu lesen.
Datenkontrolleur
Nach den Übergangsregelungen ist HX der für die Datenverarbeitung Verantwortliche für alle personenbezogenen Daten, die im Zusammenhang mit der Geschäftstätigkeit von HX gespeichert werden. HX verfügt über diese Daten unabhängig von der Hurtigruten-Unternehmensgruppe (nachstehend Hurtigruten). HX teilt die Daten mit Hurtigruten in Übereinstimmung mit den Bedingungen einer Vereinbarung über die gemeinsame Nutzung von Daten. Darüber hinaus arbeitet HX mit verschiedenen Anbietern zusammen, darunter Regierungsbehörden, medizinisches Personal, andere Geschäftspartner und Anbieter, und kann persönliche Daten weitergeben, wenn
ein legitimer Grund vorliegt
es gesetzlich erlaubt ist, oder
Sie Ihre Zustimmung gegeben haben.
Hurtigruten bietet weltweit Dienstleistungen an und hat Niederlassungen und Partner in allen europäischen Ländern, im Pazifik, in Afrika sowie in Süd-, Mittel- und Nordamerika. Je nachdem, von welchem Land aus die Buchung vorgenommen wurde, und um Ihnen bestimmte Dienstleistungen anbieten zu können, geben wir Informationen über Sie an die Unternehmen unserer Gruppe weiter. Alle Unternehmen verarbeiten personenbezogene Daten in Übereinstimmung mit der DSGVO.
2024 Übergangsregelungen
Im Zuge der Trennung von Hurtigruten und HX haben wir bestimmte Übergangsregelungen in Bezug auf Ihre personenbezogenen Daten getroffen. Sollten Sie Hurtigruten vor der Veröffentlichung dieser Richtlinie Daten zur Verfügung gestellt haben, so wurden diese Daten der Hurtigruten-Gruppe gemäss den Bedingungen ihrer Datenschutzrichtlinie zur Verfügung gestellt. Die Hurtigruten-Gruppe hat sich dafür entschieden, alle Kundendaten gemäss den Bestimmungen dieser Richtlinie an HX weiterzugeben.
Diese Übergangsregelungen bleiben bis Ende 2024 in Kraft.
Welche Daten erheben wir über Sie und wie lange speichern wir sie?
HX speichert die von uns erhobenen personenbezogenen Daten so, dass eine Identifizierung Ihrer Person möglich ist, und zwar so lange, wie es für die Zwecke, für die die personenbezogenen Daten im einzelnen Fall erhoben und verarbeitet werden, erforderlich ist, in jedem Fall aber nicht länger, als es die geltenden Gesetze es zulassen.
Wie lange wir Daten über Sie speichern, hängt unter anderem davon ab, - wann Sie Ihr Ticket gebucht haben, - wann Sie gereist sind, - welche gesetzlichen Aufbewahrungsvorschriften in Ihrem Land gelten und - ob Sie Ihre Zustimmung gegeben haben.
Wir haben Richtlinien für die Speicherung von personenbezogenen Daten. Diese bestimmen, wie lange wir personenbezogene Daten speichern und welche personenbezogenen Daten wir verarbeiten.
Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der in dieser vorläufigen Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Dazu gehören vor allem die folgenden Punkte:
Identitäts- und Kontaktinformationen, einschliesslich Name, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht, Geburtsdatum und Staatsangehörigkeit. | Sie stellen uns diese Daten zur Verfügung, wenn Sie eine Reise buchen, sich für unseren Newsletter registrieren, an unserem Treueprogramm teilnehmen oder unsere digitalen Plattformen nutzen oder mit unseren Konten in den sozialen Medien interagieren (einschliesslich der Teilnahme an Wettbewerben) oder wenn Sie mit unserem Kundendienstzentrum in Kontakt treten. Alle Informationen, die wir über Sie haben, sind Informationen, die Sie persönlich zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen. Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis zu 5 Jahre nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung. Wir können Ihre personenbezogenen Daten länger speichern, wenn Sie dies für Ihre nächste Reise wünschen und Sie Ihre Zustimmung dazu gegeben haben. Wenn Sie sich über das HX-Portal registrieren, werden die von Ihnen im Portal angegebenen Informationen so lange gespeichert, wie Sie als Nutzer dieses Portals registriert sind. |
Informationen im Reisepass, einschliesslich einer Foto Ihres Gesichts beim Betreten eines unserer Schiffe. | Wenn Sie eine Reise bei uns buchen, geben Sie Informationen über gültige Reisedokumente und Visa an, sofern dies erforderlich ist. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen. Aus Sicherheitsgründen können wir auch eine Foto von Ihrem Gesicht beim Betreten unserer Schiffe machen, wie unten beschrieben. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen. Alle Informationen, die wir über Sie haben, sind Informationen, die Sie persönlich zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen. Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen länger speichern müssen. |
Informationen über nächste Angehörige | Aus Sicherheitsgründen bitten wir Sie, bei einigen unserer Reisen Kontaktinformationen für die nächsten Angehörigen anzugeben. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung gestellt haben, und sammeln keine Daten aus anderen Quellen. Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung. |
Transaktionsdaten Transaktionsinformationen, einschliesslich Kredit- und Debitkarteninformationen, Zahlungsmethode und Kaufhistorie | Um Zahlungen und Rechnungen zu bearbeiten, wenn Sie einen Kauf tätigen, entweder in Verbindung mit einer Reise oder mit Produkten und Dienstleistungen wie Landausflügen, verarbeiten wir Ihre Zahlungsinformationen, um die Transaktion zu bearbeiten. Wir speichern Zahlungsmittel bis zu 5 Jahre lang. Alle anderen Transaktions- und Finanzdaten werden bis zu 10 Jahre lang oder gemäss den örtlichen Buchführungsvorschriften aufbewahrt. |
Zahlungsinformationen und Informationen über Aktivitäten, einschliesslich Informationen über gebuchte Reisen und Ausflüge, Flugbuchungen, Hotelbuchungen, Reisepläne, Reiseunternehmen, Aktivitäten, an denen Sie während einer Reise mit uns teilgenommen haben, usw. | Alle Daten im Zusammenhang mit Buchungen und Informationen über Aktivitäten werden erfasst, wenn Sie bei uns eine Buchung oder einen Kauf tätigen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung stellen, und sammeln keine Daten aus anderen Quellen. Wir speichern Informationen über Reiseziel und Reisedatum bis zu 5 Jahre lang. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen länger speichern müssen. |
Kommunikation zwischen Ihnen und uns, einschliesslich Aufzeichnungen von Gesprächen mit unseren Kundendienstzentren, E-Mail-Korrespondenz, Chat, Kommentare und Bewertungen, die durch Umfragen gesammelt werden oder die Sie auf unseren Kanälen oder in sozialen Medien veröffentlicht haben. | Wir behalten den Überblick über die Kommunikation zwischen Ihnen und uns, um auf Ihre Anfragen reagieren zu können, einen guten Service zu bieten und unseren Vertrag mit Ihnen zu erfüllen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung gestellt haben, und sammeln keine Daten aus anderen Quellen. Wir speichern Ihre Kommunikation mit uns bis zu 5 Jahre bzw. so lange, wie es die örtliche Gesetzgebung vorschreibt, damit wir eventuelle Ansprüche oder Anfragen Ihrerseits bearbeiten können. |
Digitale Informationen, einschliesslich IP-Adresse,Browserdaten, Kommunikationsdaten, Buchungshistorie, Verhalten in sozialen Medien oder Nutzerverhalten. Wenn Sie unsere Newsletter abonnieren, können wir Daten darüber sammeln, welche Newsletter Sie öffnen, wo Sie sich befinden, wenn Sie sie öffnen und ob Sie mögliche Links in den Newslettern nutzen. | Wir sammeln Daten über Sie, wenn Sie unsere Website, Mobiltelefonanwendungen und andere digitale Plattformen nutzen, um Ihnen das bestmögliche Erlebnis zu bieten und zu verstehen, woran Sie interessiert sein könnten. Es ist Ihr Gerät, das uns diese Informationen liefert, unabhängig davon, ob Sie in Ihrem Konto angemeldet sind oder Cookies akzeptiert haben. Wenn Sie unsere digitalen Plattformen besuchen und unsere Dienste nutzen, bedeutet dies, dass wir Sie identifizieren müssen (z. B. wenn Sie eine Kreuzfahrt buchen, sich in Ihr Konto einloggen, wenn Sie möchten, dass wir Sie als Mitglied unseres Treueprogramms identifizieren, oder wenn wir uns an Ihre Präferenzen erinnern müssen). Wir speichern diese Informationen 6 Monate lang oder bis zum Widerruf der Zustimmung. |
Gesundheitsinformationen, einschliesslich Informationen über Allergien, Behinderungen oder Krankheiten. | Sie machen diese Angaben, wenn Sie uns bei der Buchung einer Kreuzfahrt, beim Einchecken für eine Kreuzfahrt, beim Besuch unserer medizinischen Einrichtungen während einer Kreuzfahrt und/oder bei der Anmeldung für einen Ausflug, eine Reise oder ein Unterhaltungsprogramm an Bord der Kreuzfahrt über Ihren Gesundheitszustand informieren. Wir erhalten diese Informationen über ein von Ihnen ausgefülltes Selbstauskunftsformular. Für einige Reisen gibt es einfache Formulare, in denen wir Informationen sammeln, um die Verbreitung von Infektionskrankheiten an Bord zu verhindern (z. B. COVID-19 oder Grippe). Aus Sicherheitsgründen haben wir für einige Expeditions-Seereisen umfangreichere Formulare. Gelegentlich kann es erforderlich sein, bestimmte Untersuchungen durchzuführen, z. B. ein Screening auf Krankheitssymptome, Temperaturmessungen, Tests auf COVID-19 und die Ermittlung von Kontaktpersonen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung stellen, und sammeln keine Daten aus anderen Quellen. Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 24 Monate nach Beendigung Ihrer Reise. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen länger speichern müssen. |
Aufzeichnungen aus der Videoüberwachung | Aus Sicherheitsgründen betreiben wir an Bord unserer Schiffe Überwachungskameras, unter anderem an allen Zugangspunkten und in allen öffentlichen Bereichen. Mehr dazu in Punkt 4 (e) Wir speichern Aufnahmen aus der Videoüberwachung bis zu 30 Tage lang. Wenn wir glauben, dass es notwendig ist, Aufnahmen aus der Videoüberwachung an die Polizei zu übergeben – z. B. wenn eine Straftat begangen wurde – können wir die Aufnahmen bis zu 90 Tage lang speichern. |
Auf welche Rechte berufen wir uns bei der Verarbeitung Ihrer Daten?
Berechtigte Interessen
Wenn Sie eine Expedition bei HX buchen, werden wir uns danach weiterhin auf unsere berechtigten Interessen berufen, um Ihnen Informationen über ähnliche Produkte und Dienstleistungen zukommen zu lassen, die wir Ihnen anbieten können, solange wir Ihre Daten speichern. Sie können uns jederzeit auffordern, Ihnen diese Informationen nicht mehr zu übermitteln.
Allgemeines Einverständnis
Wenn Sie uns Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten geben, verwenden wir diese Daten für Marketing- und andere Zwecke und übermitteln sie an andere gleichgesinnte Organisationen. Sie können Ihre Einwilligung jederzeit widerrufen.
Ausdrückliche Zustimmung
Wenn Sie uns Ihre klare, eindeutige und freiwillig erteilte Einwilligung zur Verarbeitung von Daten gegeben haben, aus denen Ihr ethnischer Hintergrund, Ihre politischen Meinungen, Ihre religiösen oder philosophischen Überzeugungen, Ihre Gewerkschaftszugehörigkeit, Ihre genetischen Daten, Ihre biometrischen Daten, Ihre Gesundheitsdaten oder Daten, die Ihr Sexualleben oder Ihre sexuelle Orientierung betreffen, hervorgehen, da es sich bei diesen Daten um Daten einer besonderen Kategorie handelt, die nach Art. 9 der DSGVO geschützt sind.
Vertragliche Notwendigkeit
Wenn Sie eine Expedition bei HX buchen, verarbeiten wir Ihre Daten, um Ihnen vor und während der Expedition wichtige Informationen über Ihre Reise zukommen zu lassen.
Geltendmachung oder Verteidigung von Rechtsansprüchen
Wenn HX Ihre Daten verarbeiten muss, um entweder einen Rechtsanspruch geltend zu machen oder sich zu verteidigen.
Internationale Übermittlung von Informationen
Weitergabe ausserhalb des EWR
Sowohl HX als auch Hurtigruten haben Partner, Niederlassungen, Vertreter und Kooperationspartner ausserhalb des EWR und können Daten an diese weitergeben. Wir stellen auf beiden Seiten sicher, dass Ihre personenbezogenen Daten von der empfangenden Partei in diesen Ländern in angemessener Weise geschützt werden. Angemessener Schutz bedeutet z. B., dass die empfangende Partei vertraglich verpflichtet wird, das gleiche Mass an Datenschutz und Informationssicherheit zu gewährleisten wie wir. Sie können jederzeit weitere Informationen anfordern oder eine Kopie der Sicherheitsmassnahmen erhalten, die wir anwenden, um sicherzustellen, dass Ihre personenbezogenen Daten auf rechtlich vertretbare Weise übermittelt werden.
Datenaustausch mit Strafverfolgungsbehörden: Als Reiseveranstalter sind wir verpflichtet, Informationen über unsere Passagiere zu Einreisezwecken an die örtlichen Hafenbüros und Behörden weiterzugeben. Eine Weitergabe von Daten kann auch im Zusammenhang mit besonderen Vorkommnissen erforderlich sein, z. B. bei der Ermittlung von Kontaktpersonen. Die Weitergabe und Übermittlung dieser Daten erfolgt auf der Grundlage der rechtlichen Verpflichtung von Hurtigruten gegenüber den zuständigen Behörden, und es werden nur die erforderlichen Daten übermittelt.
Sicherheitsmassnahmen
Wir stellen sicher, dass Ihre persönlichen Daten vor versehentlicher oder unrechtmässiger Änderung oder Verlust bzw. vor unbefugter Nutzung, Weitergabe oder Zugriff gemäss unseren Datensicherheitsrichtlinien geschützt sind. Um diesen Schutz zu gewährleisten, haben wir entsprechende technische und organisatorische Massnahmen getroffen.
Sensibilisierungsschulung: Wir führen regelmässig Schulungen zum Sicherheitsbewusstsein durch, damit die Mitarbeiter Cyber-Bedrohungen am Arbeitsplatz erkennen und vermeiden können. Darüber hinaus führen wir für alle Mitarbeiter obligatorische Datenschutzschulungen durch, die von Zeit zu Zeit und nach jedem auffälligen Datenvorfall aufgefrischt werden. Dies geschieht, um das Risiko von menschlichem Versagen und Insider-Bedrohungen, die zu Datenschutzverletzungen führen können, zu verringern oder zu begrenzen.
Verwaltung von Drittparteien: Um sicherzustellen, dass Ihre Daten angemessen geschützt sind, wenn sie in unserem Auftrag von Dritten verarbeitet werden, haben wir mit allen Drittanbietern Datenverarbeitungsverträge abgeschlossen, die entweder den Anforderungen der allgemeinen Datenschutzverordnung oder den lokalen Vorschriften entsprechen (je nachdem, was unseren Kunden den grössten Schutz bietet). Wir bemühen uns, die Bedingungen unserer Datenverarbeitungsvereinbarung so weit wie möglich umzusetzen. Wenn wir jedoch den Bedingungen des Drittanbieters zustimmen müssen, führen wir Risikobewertungen und Sorgfaltsprüfungen durch, schlagen Änderungen vor und ergreifen alle angemessenen Massnahmen, die erforderlich sind, um sicherzustellen, dass Ihre Daten durch ein gleichwertiges Schutzniveau geschützt sind. In jedem Fall stellen wir sicher, dass alle Vereinbarungen mit Dritten sowohl den Anforderungen dieser Richtlinie als auch den Standardvertragsklauseln der EU und des Vereinigten Königreichs entsprechen.
Audit und Risikobewertung: wir bewerten regelmässig unsere Praktiken und Systeme, um sicherzustellen, dass sie mit dieser Richtlinie in Einklang stehen. Ausnahmen werden intern gemeldet, und es werden Empfehlungen für Verbesserungen ausgesprochen.
Ihre Datenschutzrechte
Sie können sich jederzeit an uns wenden, wenn Sie Zugang zu Ihren personenbezogenen Daten erhalten oder diese berichtigen lassen möchten. Sie können auch eine Kopie der Informationen anfordern, die wir über Sie gesammelt haben.
Zugang und Datenübertragbarkeit: Sie können sich jederzeit an uns wenden, wenn Sie Zugang zu Ihren persönlichen Daten erhalten möchten. Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten.
Berichtigung oder Löschung: Grundsätzlich haben Sie das Recht, von uns die Berichtigung unrichtiger Daten über Sie sowie die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind jedoch verpflichtet, die Informationen zu speichern, die erforderlich sind, um unseren Vertrag mit Ihnen zu erfüllen, sowie Informationen, die notwendig sind, um die einschlägigen Gesetze und Vorschriften oder Anforderungen von Behörden einzuhalten.
Beschwerden bei der Datenschutzbehörde: Wenn Sie mit der Art und Weise, in der wir Ihre personenbezogenen Daten verarbeiten, nicht einverstanden sind, können Sie eine Beschwerde beim britischen Information Commissioners Office einreichen. Wir sind Ihnen dankbar, wenn Sie sich zuerst mit uns in Verbindung setzen, damit wir eventuelle Missverständnisse klären können.
Benachrichtigung und Berichterstattung im Falle eines Datenvorfalls: Wann immer wir auf einen Vorfall aufmerksam gemacht werden, der Ihre personenbezogenen Daten betrifft (oder betreffen könnte), werden wir diesen Vorfall umgehend untersuchen und alle erforderlichen Abhilfemassnahmen ergreifen, um sicherzustellen, dass sich so etwas nicht wiederholt. Handelt es sich bei dem Vorfall um eine Datenschutzverletzung, die wahrscheinlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde über den Vorfall informieren und alle von ihr geforderten Abhilfemassnahmen ergreifen. Wenn ein Datenvorfall wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich über die Einzelheiten dieses Vorfalls informieren.
COOKIES
Ein Cookie ist eine kleine Textdatei, die Informationen enthält, die auf Ihrem Computer oder Gerät gespeichert werden. Wenn Sie unsere Website besuchen, verwenden wir Cookies, um Ihnen ein besseres Online-Erlebnis zu bieten, die Dienste auf unserer Website zu verfolgen oder unsere Website für Sie relevanter zu machen. Die Daten werden nicht verwendet, um einzelne Besucher zu identifizieren, mit Ausnahme der angemeldeten Kunden von HX. Sie können in Ihrem Browser Einstellungen vornehmen oder ändern, um Cookies zu akzeptieren oder abzulehnen. Wenn Sie sich dafür entscheiden, Cookies abzulehnen, können Sie unsere Website und bestimmte Dienste weiterhin nutzen, aber der Zugang zu einigen Funktionen und Bereichen unserer Website oder Dienste kann erheblich eingeschränkt sein.
Weitere Informationen zu Cookies unter.
Änderungen an dieser Datenschutzrichtlinie
Wir arbeiten ständig an der Entwicklung und Verbesserung unserer Dienstleistungen in Bezug auf unsere Kunden. Dadurch können sich die Art und Weise oder der Umfang unserer Verarbeitung personenbezogener Daten ändern. Gelegentlich werden wir daher diese Datenschutzrichtlinie anpassen und aktualisieren. Die Änderungen werden auf unserer Website veröffentlicht. Alle Änderungen werden erst nach ihrer Bekanntgabe/Veröffentlichung wirksam.
KONTAKT
Wir haben einen Datenschutzbeauftragten, der HX bei der Gewährleistung eines guten Datenschutzes unterstützt. Wenn Sie Fragen zur Verarbeitung der Daten haben, können Sie sich per E-Mail an uns wenden:
oder senden Sie eine Anfrage an:
Data Protection Officer, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY
Bitte beachten Sie: Wenn Sie Fragen zu Ihrer Buchung haben, wenden Sie sich bitte an: [email protected]. Wenn Sie sich von unseren Newslettern oder E-Mails abmelden möchten, wenden Sie sich bitte an [email protected]