Charte de confidentialité en vigueur chez HX Hurtigruten Expeditions
Introduction
Votre vie privée est importante pour nous chez HX - Hurtigruten Expeditions (ci-après HX) et nous sommes soucieux de protéger vos données personnelles.
Nous traitons des données personnelles vous concernant lorsque vous voyagez avec HX. Afin de vous offrir une expérience agréable, nous collectons des données personnelles à différentes occasions, par exemple lorsque vous voyagez avec nous, utilisez nos services, visitez notre site Web ou nos applications de téléphonie mobile, ou interagissez d’une quelconque manière avec nous. Toutes les informations que HX traite à votre sujet sont des informations que vous avez personnellement fournies. Nous ne collectons pas de données provenant d’autres sources.
Nous voulons que vous compreniez comment nous utilisons vos données personnelles, comment nous les protégeons et quels sont vos droits. Par conséquent, la présente Politique de confidentialité décrit :
les données que nous recueillons à votre sujet,
la raison pour laquelle elles sont collectées,
comment nous utilisons, partageons et sécurisons ces données, et
vos choix concernant l’utilisation, l’accès et la rectification de vos données personnelles.
Nous vous encourageons à lire la présente Politique de confidentialité provisoire.
Contrôleur de données
Dans le cadre des dispositions transitoires, HX est le contrôleur de données pour toutes les données personnelles détenues dans le cadre des activités HX. HX détient ces données indépendamment du Groupe d’entreprises Hurtigruten (ci-après Hurtigruten). HX partage des données avec Hurtigruten conformément aux termes d’un accord de partage des données. En outre, HX travaille avec plusieurs fournisseurs, y compris des agences gouvernementales, du personnel médical, d’autres partenaires commerciaux et fournisseurs, et peut partager des informations personnelles dans les cas suivants :
nous avons une raison légitime de le faire ;
ce partage est autorisé par la loi ; ou
vous avez donné votre accord.
Hurtigruten propose des services dans le monde entier et dispose de succursales et de partenaires dans tous les pays européens, dans la région du Pacifique, en Afrique et en Amérique du Sud, en Amérique du Nord et en Amérique centrale. En fonction du pays à partir duquel la réservation a été effectuée et pour vous fournir des services spécifiques, nous partageons des informations vous concernant avec les sociétés de notre Groupe. Toutes les entreprises traitent les données personnelles conformément au RGPD.
Dispositions transitoires pour 2024
Dans le cadre du processus de séparation entre Hurtigruten et HX, nous avons mis en place certaines dispositions transitoires concernant vos données personnelles. Si vous avez fourni des données à Hurtigruten avant la publication de la présente Politique de confidentialité, ces données ont été fournies au Groupe Hurtigruten selon les termes de sa Politique de confidentialité. Le Groupe Hurtigruten a choisi de partager toutes les données des clients avec HX conformément aux conditions de cette Politique-là.
Ces dispositions transitoires resteront en place jusqu’à la fin de l’année 2024.
Quelles sont les données que nous recueillons à votre sujet et pendant combien de temps les conservons-nous ?
HX conserve les données personnelles que nous collectons d’une manière qui permet de vous identifier aussi longtemps que nécessaire aux fins pour lesquelles les données personnelles sont collectées et traitées dans chaque cas individuel et, en tout état de cause, pas plus longtemps que ce qui est spécifié par les lois applicables.
La durée de conservation des données vous concernant dépend, entre autres, des éléments suivants : - la date à laquelle vous avez réservé votre billet, - le moment où vous avez voyagé, - les exigences légales en matière de stockage dans les différents pays, - si vous avez donné votre consentement ou non.
Nous disposons de lignes directrices pour le stockage des données personnelles. Celles-ci déterminent la durée de conservation des données personnelles et le type de données personnelles que nous traitons.
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique de confidentialité provisoire. Il s’agit principalement des éléments suivants :
Identité et coordonnées, y compris le nom, l’adresse, le numéro de téléphone, l’adresse électronique, le sexe, la date de naissance et la nationalité. | Vous nous fournissez ces données si vous réservez un voyage, si vous vous inscrivez pour recevoir notre newsletter, si vous adhérez à notre programme de fidélité ou si vous utilisez nos plateformes numériques ou interagissez avec nos comptes de médias sociaux (y compris en participant à des concours) ou si vous êtes en contact avec notre centre de service à la clientèle. Toutes les informations dont nous disposons à votre sujet sont des informations que vous nous avez personnellement fournies. Nous ne collectons pas de données provenant d’autres sources. Nous conservons ces informations à partir du moment de la réservation et jusqu’à 5 ans après la fin de votre voyage ou jusqu’à ce que votre consentement ait été retiré. Nous pouvons conserver vos données personnelles plus longtemps si vous souhaitez qu’elles soient conservées pour votre prochain voyage et si vous avez donné votre accord à cet effet. Lorsque vous vous inscrivez sur le portail de HX, les informations que vous avez fournies sur le portail sont stockées aussi longtemps que vous êtes enregistré en tant qu’utilisateur de ce portail. |
Informations du passeport, y compris une photo de face lors de l’embarquement sur l’un de nos navires. | Lorsque vous réservez un voyage avec nous, vous fournissez des informations concernant les documents de voyage et les visas valides, le cas échéant. Nous traitons ces informations afin de nous conformer aux exigences légales dans les ports d’escale. Nous pouvons également prendre une photo de votre visage lors de l’embarquement à bord de nos navires pour des raisons de sécurité, comme décrit ci-dessous. Nous traitons ces informations afin de nous conformer aux exigences légales dans les ports d’escale. Toutes les informations dont nous disposons à votre sujet sont des informations que vous nous avez personnellement fournies. Nous ne collectons pas de données provenant d’autres sources. Nous conservons ces informations à partir du moment de la réservation et jusqu’à 90 jours après la fin de votre voyage ou jusqu’à ce que votre consentement ait été retiré. Dans certaines circonstances, nous pouvons être amenés à conserver les données plus longtemps conformément à la législation. |
Informations concernant le parent le plus proche | Pour des raisons de sécurité, nous vous demandons de fournir les coordonnées de vos proches pour certains de nos voyages. Nous disposons uniquement des informations vous concernant que vous nous avez fournies et ne collectons pas de données provenant d’autres sources. Nous conservons ces informations à partir du moment de la réservation et jusqu’à 90 jours après la fin de votre voyage ou jusqu’à ce que votre consentement ait été retiré. |
Données de transaction Informations sur les transactions, y compris les informations de cartes de crédit et de débit, le mode de paiement et l’historique des achats | Afin de gérer les paiements et la facturation lorsque vous effectuez un achat, que ce soit dans le cadre d’un voyage ou de produits et services tels que des excursions à terre, nous utiliserons vos informations de paiement pour traiter la transaction. Nous conservons les moyens de paiement pendant 5 ans. Toutes les autres données financières et relatives aux transactions sont conservées pendant une période maximale de 10 ans ou conformément aux règles comptables locales. |
Informations de paiement et sur les activités, y compris les informations relatives aux voyages et excursions réservés, aux réservations de vols, aux réservations d’hôtels, à l’itinéraire de voyage, aux opérateurs de voyages, aux activités auxquelles vous avez participé lors d’un voyage avec nous, etc. | Toutes les données relatives aux réservations et aux informations sur les activités sont collectées lorsque vous effectuez une réservation ou un achat auprès de nous. Nous disposons uniquement des informations vous concernant que vous nous fournissez et ne collectons pas de données provenant d’autres sources. Nous conservons les informations relatives à la destination et à la date du voyage pendant une période pouvant aller jusqu’à 5 ans. Dans certaines circonstances, nous pouvons être amenés à conserver les données plus longtemps conformément à la législation. |
Communication entre vous et nous, y compris les enregistrements de conversations avec nos centres de service à la clientèle, la correspondance par e-mail, le chat, les commentaires et les critiques qui sont collectés par le biais d’enquêtes ou que vous avez publiés sur nos canaux ou sur les médias sociaux. | Nous conservons une vue d’ensemble des communications entre vous et nous afin de pouvoir répondre à vos demandes, d’assurer un service de qualité et de remplir notre contrat avec vous. Nous disposons uniquement des informations vous concernant que vous nous avez fournies et ne collectons pas de données provenant d’autres sources. Nous conservons vos communications avec nous pendant une durée maximale de 5 ans, ou aussi longtemps que l’exige la législation locale, afin de pouvoir traiter d’éventuelles réclamations ou demandes de renseignements de votre part. |
Informations numériques, y compris l’adresse IP, les données denavigation, les données de communication, l’historique des réservations, la conduite sur les médias sociaux ou le schéma d’utilisation. Si vous vous abonnez à nos newsletters, nous pouvons collecter des données concernant les newsletters que vous ouvrez, l’endroit où vous vous trouvez lorsque vous les ouvrez et si vous utilisez des liens éventuels qui y sont inclus. | Nous recueillons des données vous concernant lorsque vous utilisez notre site Web, nos applications de téléphonie mobile et d’autres plateformes numériques afin de vous offrir la meilleure expérience possible et de comprendre ce qui pourrait vous intéresser. C’est votre appareil qui nous fournit ces informations, que vous soyez connecté à votre compte ou que vous ayez accepté les cookies. Lorsque vous visitez nos plateformes numériques et utilisez nos services, cela implique que nous devons vous identifier (par exemple, lorsque vous réservez une croisière, que vous vous connectez à votre compte, que vous souhaitez que nous vous identifiions comme membre de notre programme de fidélité et que nous devons nous souvenir de vos préférences). Nous conservons ces informations pendant 6 mois ou jusqu’à ce que le consentement soit retiré. |
Informations relatives à la santé, y compris les informations concernant les allergies, les handicaps ou les conditions médicales. | Vous fournissez ces informations si vous nous informez de votre état de santé lors de la réservation, de l’enregistrement pour une croisière, de la visite de nos installations médicales pendant une croisière et/ou lors de l’inscription à une excursion, un voyage ou un divertissement pendant la croisière. Nous recevons ces informations par le biais d’un formulaire d’auto-déclaration que vous remplissez. Pour certains voyages, nous disposons de formulaires simples dans lesquels nous recueillons des informations afin de prévenir la propagation de maladies infectieuses à bord (par exemple, la COVID-19 ou la grippe). Pour des raisons de sécurité, nous disposons de formulaires plus complets pour certaines croisières d’expédition. Il peut parfois s’avérer nécessaire de procéder à certains examens, tels que le dépistage des symptômes de la maladie, la prise de température, le test de dépistage de la COVID-19 et la recherche des contacts. Nous disposons uniquement des informations vous concernant que vous nous fournissez et ne collectons pas de données provenant d’autres sources. Nous conservons ces informations à partir du moment de la réservation et jusqu’à 24 mois après la fin de votre voyage. Dans certaines circonstances, nous pouvons être amenés à conserver les données plus longtemps conformément à la législation. |
Enregistrements de vidéosurveillance | Pour des raisons de sécurité, nous utilisons des caméras de télévision en circuit fermé (CCTV) à bord de nos navires, y compris à tous les points d’accès et dans tous les espaces publics. Plus d’informations à ce sujet au point 4 (e) Nous conservons les enregistrements de la vidéosurveillance pendant 30 jours maximum. Si nous estimons qu’il est nécessaire de remettre les enregistrements de la vidéosurveillance à la police (par exemple, lorsqu’une infraction pénale a été commise), nous pouvons conserver les enregistrements pendant 90 jours au maximum. |
Comment avons-nous le droit de traiter vos données ?
Intérêts légitimes
Si vous réservez une expédition avec HX, nous continuerons par la suite à nous appuyer sur nos intérêts légitimes pour vous fournir des informations sur des produits et services similaires que nous pouvons vous fournir pendant que nous détenons vos données. Vous pouvez nous demander de cesser de vous fournir ces informations à tout moment.
Consentement général
Lorsque vous nous donnez votre accord pour l’utilisation de vos données personnelles, nous utiliserons ces données à des fins de marketing et autres et nous les partagerons avec d’autres organisations partageant les mêmes valeurs. Vous pouvez retirer votre consentement à tout moment.
Consentement explicite
Lorsque vous nous avez donné votre consentement clair, non ambigu et librement consenti au traitement de données qui révèlent votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, votre appartenance syndicale, vos données génétiques, vos données biométriques, vos données de santé ou les données qui concernent votre vie sexuelle ou votre orientation sexuelle, car ces données constituent des données de catégorie spéciale protégées en vertu de l’article 9 du RGPD.
Nécessité contractuelle
Lorsque vous réservez une expédition auprès de HX, nous traitons vos données afin de vous fournir des informations importantes relatives à votre voyage avant et pendant le déroulement de votre expédition.
Exercice ou défense de droits légaux
Lorsque HX doit traiter vos données soit pour intenter une action en justice, soit pour prendre des mesures pour se défendre.
Transfert international d’informations
Partage en dehors de l’EEE
HX et Hurtigruten ont tous deux des partenaires, des succursales, des agents et des partenaires de coopération situés en dehors de l’EEE auxquels ils peuvent transférer des informations. Nous veillerons tous deux à ce que vos données personnelles soient protégées de manière appropriée par la partie destinataire dans ces pays. Une protection appropriée signifie, par exemple, s’assurer que le destinataire est contractuellement obligé de garantir qu’il offre le même degré de protection des données et de sécurité de l’information que nous. Vous pouvez à tout moment demander plus d’informations ou recevoir une copie des mesures de sécurité que nous utilisons pour garantir que vos données personnelles sont transférées d’une manière légalement justifiable.
Partage des données avec les autorités chargées de l’application de la loi : En tant qu’organisateur de voyages, nous sommes tenus de partager les informations concernant nos passagers avec les bureaux et autorités portuaires locaux à des fins d’immigration. Les données peuvent également devoir être partagées dans le cadre d’incidents particuliers, tels que la recherche de contacts. Ces données sont partagées et transférées sur la base de l’obligation légale d’Hurtigruten vis-à-vis des autorités compétentes et seules les données nécessaires sont communiquées.
Mesures de sécurité
Nous veillons à ce que vos informations personnelles soient protégées contre toute modification ou perte accidentelle ou illégale, ou contre toute utilisation, divulgation ou accès non autorisé, conformément à nos lignes directrices en matière de sécurité des données. Pour assurer cette protection, nous avons mis en place des mesures techniques et organisationnelles appropriées.
Formation de sensibilisation : Nous organisons régulièrement des formations de sensibilisation à la sécurité pour aider les employés à identifier et à éviter les cybermenaces sur le lieu de travail. Nous organisons également une formation obligatoire à la gestion de la protection de la vie privée pour tous les employés, ainsi qu’une formation de remise à niveau de temps à autre et à la suite de tout incident lié aux données avéré. Il s’agit de réduire ou de limiter le risque d’erreur humaine et de menaces internes à l’origine d’une violation de données.
Gestion des tiers : Pour garantir que vos données sont protégées de manière appropriée lorsqu’elles sont traitées par un tiers en notre nom, nous avons mis en place des accords de traitement des données avec tous les fournisseurs tiers qui répondent aux exigences du Règlement général sur la protection des données ou des réglementations locales (selon ce qui offre le plus de protection à nos clients). Nous nous efforçons de mettre en œuvre les termes de notre accord sur le traitement des données dans la mesure du possible mais, lorsque nous sommes tenus d’accepter les termes fournis par le fournisseur tiers, nous procédons à des évaluations des risques, nous faisons preuve de diligence raisonnable, nous suggérons des modifications et nous prenons toutes les mesures raisonnables nécessaires pour garantir que vos données sont couvertes par un niveau de protection équivalent. Dans tous les cas, nous veillons à ce que tout accord avec un tiers réponde aux exigences de la présente politique et des clauses contractuelles types de l’UE et du Royaume-Uni.
Audit et évaluation des risques : nous évaluons régulièrement nos pratiques et nos systèmes pour nous assurer qu’ils sont conformes à la présente politique. Les exceptions sont signalées en interne et des recommandations d’amélioration sont formulées.
Vos droits en matière de protection de la vie privée
Vous pouvez à tout moment nous contacter si vous souhaitez avoir accès à vos données personnelles ou les rectifier. Vous pouvez également demander une copie des informations que nous avons recueillies à votre sujet.
Accès et portabilité des données : Vous pouvez à tout moment nous contacter si vous souhaitez avoir accès à vos données personnelles. Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine.
Rectification ou effacement : En principe, vous avez le droit de nous demander de rectifier les données incorrectes vous concernant et de nous demander d’effacer les données personnelles vous concernant. Toutefois, nous sommes tenus de conserver les informations nécessaires à l’exécution de notre contrat avec vous, ainsi que les informations nécessaires pour nous conformer aux lois et règles applicables ou aux exigences des autorités.
Plaintes auprès de l’Autorité de protection des données : Si vous n’êtes pas d’accord avec la manière dont nous traitons vos données personnelles, vous pouvez déposer une plainte auprès de l’Information Commissioners Office (bureau des commissaires à l’information) du Royaume-Uni. Nous vous remercions de nous contacter d’abord, afin que nous puissions clarifier tout malentendu..
Notification et rapport en cas d’incident lié aux données : Lorsque nous sommes informés d’un incident qui a (ou pourrait) affecter vos données personnelles, nous enquêtons rapidement sur cet incident et prenons toutes les mesures correctives nécessaires pour veiller à ce qu’il ne se reproduise pas. Si l’incident constitue une violation de données susceptible d’entraîner un risque pour vos droits et libertés, nous en informerons l’autorité de régulation compétente et prendrons les mesures correctives qu’elle exige. Si un incident lié aux données est susceptible d’entraîner un risque élevé pour vos droits et libertés, nous vous communiquerons sans délai les détails de cet incident.
Cookies
Un cookie est un petit fichier texte qui contient des informations stockées sur votre ordinateur ou votre appareil. Lorsque vous visitez notre site Web, nous utilisons des cookies pour vous offrir une meilleure expérience en ligne, pour assurer le suivi des services sur notre site Web ou pour rendre notre site plus pertinent pour vous. Les données ne seront pas utilisées pour identifier les visiteurs individuels, à l’exception des clients connectés à HX. Vous pouvez spécifier ou modifier les paramètres de votre navigateur afin d’accepter ou de rejeter les cookies. Si vous choisissez de refuser les cookies, vous pouvez toujours utiliser notre site Web et certains services, mais l’accès à certaines fonctions et zones de notre site Web ou de nos services peut être considérablement limité.
Pour plus d'information sur les témoins de connexion.
Modifications de la présente Politique de confidentialité
Nous travaillons en permanence au développement et à l’amélioration de nos services par rapport à nos clients. Cela peut modifier la manière ou la portée de notre traitement des données personnelles. Occasionnellement, nous ajusterons et mettrons à jour la présente Politique de confidentialité. Les modifications seront publiées sur notre site Web. Toutes les modifications prendront effet après avoir été communiquées/publiées.
Contact
Un délégué à la protection des données aide HX à assurer une bonne protection des données. Si vous avez des questions concernant le traitement des données, vous pouvez nous contacter par e-mail à l’adresse suivante :
ou envoyer une demande de renseignements à l’adresse :
Data Protection Officer, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY
À savoir : si vous avez des questions concernant votre réservation ou si vous souhaitez vous désabonner de nos newsletters ou de nos e-mails, nous vous demandons de contacter [email protected]
