Integritetspolicy för Hurtigruten HX Expedition
Inledning
Din integritet är viktig för oss på HX – Hurtigruten HX Expeditions (hädanefter benämnt HX), och vi månar om att skydda dina personuppgifter.
Vi behandlar personuppgifter om dig när du reser med HX. I syfte att kunna erbjuda dig en bra upplevelse samlar vi in personuppgifter från dig vid olika tillfällen, t.ex. när du reser med oss, använder våra tjänster, besöker vår webbplats eller våra mobilappar, eller när du på annat sätt interagerar med oss. Alla uppgifter som HX behandlar om dig är information som du personligen har tillhandahållit. Vi samlar inte in uppgifter från andra källor.
Vi vill att du förstår hur vi använder och skyddar dina personuppgifter, samt vilka rättigheter du har. Denna sekretesspolicy beskriver därför följande:
vilka uppgifter vi samlar in om dig,
varför de samlas in,
hur vi samlar in, delar och skyddar dessa uppgifter och
Vilka valmöjligheter du har beträffande användning av, åtkomst till och rättelse av dina personuppgifter.
Vi uppmuntrar dig att läsa denna provisoriska sekretesspolicy.
Registeransvarig
Medan övergångsreglerna gäller är HX registeransvarig med avseende på alla personuppgifter som lagras i samband med HX verksamhet. HX lagrar dessa uppgifter oberoende av företagen i Hurtigruten Group (hädanefter benämnda Hurtigruten). HX delar uppgifter med Hurtigruten i enlighet med villkoren i ett datadelningsavtal. Dessutom samarbetar HX med flera andra aktörer, däribland myndigheter, vårdpersonal och andra affärspartner och leverantörer, och kan dela personuppgifter om:
Vi har ett legitimt skäl att göra detta
det tillåts enligt lag, eller
du har gett ditt samtycke
Hurtigruten erbjuder tjänster över hela världen och har filialer och samarbetspartner i alla europeiska länder, Stillahavsregionen, Afrika samt Syd-, Central- och Nordamerika. Beroende på vilket land bokningen gjordes från, samt för att kunna erbjuda dig specifika tjänster, delar vi information om dig med företagen i vår koncern. Samtliga företag behandlar personuppgifter i överensstämmelse med Allmänna dataskyddsförordningen (GDPR).
Övergångsregler 2024
Under pågående delning av Hurtigruten och HX har vi infört vissa övergångsregler när det gäller dina personuppgifter. Om du har tillhandahållit uppgifter till Hurtigruten innan den här policyn publicerades gäller att dessa uppgifter tillhandahölls Hurtigruten Group enligt villkoren i deras sekretesspolicy. Hurtigruten Group har valt att dela alla kunduppgifter med HX i enlighet med villkoren i den policyn.
Dessa övergångsregler gäller fram till slutet av 2024.
Vilka uppgifter samlar vi in om dig och hur länge lagrar vi dem?
HX lagrar de personuppgifter vi samlar in på ett sätt som gör det möjligt att identifiera dig så länge som krävs för det ändamål som personuppgifterna samlades in och behandlades i varje enskilt fall, och aldrig längre än vad som tillåts enligt gällande lagar.
Hur länge vi lagrar uppgifter om dig beror bland annat på följande: - när du bokade din biljett - när du reste - lagstadgade lagringskrav i olika länder - huruvida du har gett ditt samtycke
Vi har riktlinjer för lagring av personuppgifter. De fastställer hur länge vi lagrar personuppgifter och vilka personuppgifter vi behandlar.
Vi lagrar dina personuppgifter så länge som krävs för de ändamål som beskrivs i denna provisoriska sekretesspolicy. Detta innefattar huvudsakligen följande:
Identitets- och kontaktuppgifter, inklusive namn, adress, telefonnummer, e-postadress, kön, födelsedatum och nationalitet. | Du tillhandahåller dessa uppgifter om du bokar en resa, registrerar dig för prenumeration på vårt nyhetsbrev, går med i vårt lojalitetsprogram, eller använder våra digitala plattformar, eller interagerar med våra konton på sociala medier (inbegripet om du deltar i tävlingar), eller om du kontaktar vår kundtjänst. Alla uppgifter vi har om dig är information som du personligen har tillhandahållit. Vi samlar inte in uppgifter från andra källor. Vi lagrar denna information från och med tidpunkten för bokningen och fram till 5 år efter att din resa har avslutats eller tills du har återkallat ditt samtycke. Vi kan lagra uppgifter längre än så om du vill att vi sparar dem för din nästa resa, och du har gett ditt samtycke till detta. När du registrerar dig på HX portal kommer uppgifterna som angetts i portalen att lagras så länge som du är registrerad som användare av portalen. |
Passuppgifter, inklusive foto av ditt ansikte när du stiger ombord på ett av våra fartyg. | När du bokar en resa med oss tillhandahåller du uppgifter angående giltiga resehandlingar och visum, då detta är relevant. Vi behandlar denna information i syfte att tillmötesgå lagstadgade krav i anlöpningshamnarna. Av säkerhetsskäl kan vi även komma att ta ett foto av ditt ansikte när du stiger ombord på våra fartyg, så som beskrivs nedan. Vi behandlar denna information i syfte att tillmötesgå lagstadgade krav i anlöpningshamnarna. Alla uppgifter vi har om dig är information som du personligen har tillhandahållit. Vi samlar inte in uppgifter från andra källor. Vi lagrar denna information från och med tidpunkten för bokningen och fram till 90 dagar efter att din resa har avslutats eller tills du har återkallat ditt samtycke. Under vissa omständigheter kan vi vara skyldiga att lagra uppgifterna längre än så, enligt gällande lagstiftning. |
Information om närmast anhörig | Av säkerhetsskäl ber vi att du uppger kontaktuppgifter för närmast anhöriga på vissa av våra resor. De uppgifter vi har om dig är endast information som du själv har tillhandahållit och vi samlar inte in uppgifter från andra källor. Vi lagrar denna information från och med tidpunkten för bokningen och fram till 90 dagar efter att din resa har avslutats eller tills du har återkallat ditt samtycke. |
Transaktionsuppgifter Transaktionsinformation, inklusive kredit- och betalkortsuppgifter, betalningsmetod och köphistorik | I syfte att bearbeta betalningar och fakturering när du gör ett köp, antingen i samband med en resa eller produkter och tjänster som till exempel utflykter på land, kommer vi att behandla din betalningsinformation så att transaktionen kan bearbetas. Vi lagrar betalningsmetod i upp till 5 år. Alla andra transaktionsuppgifter och finansiella uppgifter lagras i upp till 10 år eller i enlighet med lokala bokföringsregler. |
Betalningsinformation och aktivitetsinformation, inklusive information som avser bokade resor och utflykter, flygbokningar, hotellbokningar, resplaner, resebyråer, aktiviteter du har deltagit i under din resa med oss, osv. | Alla uppgifter som avser bokningar och aktivitetsinformation samlas in i samband med att du gör en bokning eller ett köp hos oss. De uppgifter vi har om dig är endast information som du själv tillhandahåller och vi samlar inte in uppgifter från andra källor. Vi lagrar information om resmål och resedatum i upp till 5 år. Under vissa omständigheter kan vi vara skyldiga att lagra uppgifterna längre än så, enligt gällande lagstiftning. |
Kommunikation mellan dig och oss inklusive inspelningar av samtal med våra kundtjänstrepresentanter, e-postmeddelanden, chattar, kommentarer och recensioner som samlas in via enkäter eller som du har publicerat på våra kanaler eller i sociala medier. | Vi behåller en översikt av kommunikationen mellan dig och oss i syfte att kunna besvara dina förfrågningar, upprätthålla en god service och fullgöra vårt avtal med dig. De uppgifter vi har om dig är endast information som du själv har tillhandahållit och vi samlar inte in uppgifter från andra källor. Vi lagrar din kommunikation med oss i upp till 5 år, eller så länge som krävs enligt lokal lagstiftning, så att vi kan behandla dina anspråk eller förfrågningar. |
Digital information, inklusive IP-adress, webbläsarinformation, kommunikationsuppgifter, bokningshistorik, beteende på sociala medier eller användarmönster. Om du prenumererar på våra nyhetsbrev kan vi samla in uppgifter om vilka nyhetsbrev du öppnar, den plats du befinner dig på när du öppnar dem och huruvida du använder eventuella länkar i nyhetsbreven. | Vi samlar in uppgifter om dig när du använder vår webbplats, våra mobilappar och andra digitala plattformar i syfte att kunna erbjuda dig bästa möjliga upplevelse samt för att förstå vad du skulle kunna vara intresserad av. Denna information tillhandahålls av din enhet, oberoende av om du är inloggad på ditt konto eller har godkänt cookies. När du besöker våra digitala plattformar och använder våra tjänster ingår att vi måste kunna identifiera dig (t.ex. när du bokar en kryssning, loggar in på ditt konto, när du vill att vi identifierar dig som medlem i vårt lojalitetsprogram och när vi måste komma ihåg dina valda inställningar). Vi lagrar sådan information i 6 månader eller tills samtycke återkallas. |
Hälsouppgifter, inklusive information angående allergier, funktionsnedsättningar eller sjukdomar. | Du tillhandahåller dessa uppgifter om du informerar oss om medicinska tillstånd i samband med att du gör en bokning hos oss, checkar in på en kryssning, besöker våra sjukvårdsinrättningar under en kryssning och/eller registrerar dig för en utflykt, resa eller underhållning ombord på kryssningsfartyget. Vi erhåller denna information via ett formulär där du själv fyller i uppgifterna. För vissa resor har vi enkla formulär där vi samlar in information i syfte att förhindra spridning av smittsamma sjukdomar ombord (t.ex. covid-19 eller influensa). Av säkerhetsskäl har vi mer uttömmande formulär på vissa expeditionskryssningar. Ibland kan det bli nödvändigt att göra vissa undersökningar, till exempel kontrollera om det förekommer sjukdomssymptom, mäta kroppstemperatur, testa för covid-19 och utföra smittspårning. De uppgifter vi har om dig är endast information som du själv tillhandahåller och vi samlar inte in uppgifter från andra källor. Vi lagrar denna information från och med tidpunkten för bokningen och fram till 24 månader efter att din resa har avslutats. Under vissa omständigheter kan vi vara skyldiga att lagra uppgifterna längre än så, enligt gällande lagstiftning. |
Inspelningar från bevakningskameror | Av säkerhetsskäl använder vi kamerabevakning ombord på våra fartyg, inklusive vid alla ingångar och i offentliga utrymmen. Mer information finns i punkt 4 (e) Vi lagrar inspelningar från bevakningskameror i upp till 30 dagar. Om vi anser att det är nödvändigt att överlämna inspelningar från bevakningskameror till polisen – t.ex. när ett brott har begåtts – kan vi lagra inspelningarna i upp till 90 dagar. |
På vilka grunder har vi rätt att behandla dina uppgifter?
Legitima intressen
Om du bokar en expedition med HX förlitar vi oss därefter på våra legitima intressen av att tillhandahålla dig information om liknande produkter och tjänster som vi kan erbjuda dig medan vi lagrar dina uppgifter. Du kan när som helst be oss att sluta tillhandahålla denna information.
Allmänt samtycke
När du ger oss ditt samtycke att använda dina personuppgifter kommer vi att använda dessa uppgifter för marknadsförings- och andra ändamål, samt dela uppgifterna med andra likasinnade organisationer. Du kan när som helst återkalla ditt samtycke.
Uttryckligt samtycke
Då du klart, otvetydigt och frivilligt har gett oss samtycke att behandla uppgifter som avslöjar ditt etniska ursprung, dina politiska åsikter, dina religiösa eller filosofiska övertygelser, fackligt medlemskap, genetiska uppgifter, biometriska uppgifter, hälsouppgifter eller uppgifter som rör ditt sexliv eller din sexuella läggning, eftersom dessa uppgifter är en särskild kategori uppgifter som skyddas enligt artikel 9 i GDPR.
Nödvändigt för att fullgöra ett avtal
När du bokar en expedition med HX behandlar vi dina uppgifter för att kunna tillhandahålla viktig information om din resa, både innan och under expeditionen.
Göra gällande eller försvara rättsliga anspråk
När HX måste behandla dina uppgifter för att antingen göra gällande ett rättsligt anspråk eller försvara sig.
Internationell informationsöverföring
Överföring utanför EES
Både HX och Hurtigruten har partner, filialer, ombud och samarbetspartner utanför EES, och kan komma att överföra information till dem. Vi kommer båda att säkerställa att dina personuppgifter skyddas på ett lämpligt sätt av den mottagande parten i dessa länder. Lämpligt skydd avser t.ex. att säkerställa att den mottagande parten har förbundit sig genom avtal att erbjuda samma skyddsnivå för uppgifter och informationssäkerhet som tillhandahålls av oss. Du kan när som helst begära mer information eller erhålla en kopia av de säkerhetsåtgärder vi använder för att försäkra oss om att dina personuppgifter överförs på ett rättsligt försvarbart sätt.
Utlämnande av uppgifter till brottsbekämpande myndigheter: Som reseoperatör är vi skyldiga att dela information om våra passagerare med hamn- och migrationsmyndigheter. Uppgifter kan även behöva delas i samband med särskilda händelser, till exempel vid smittspårning. Dessa uppgifter delas och överförs grundat på den rättsliga förpliktelse som Hurtigruten har gentemot berörda myndigheter och endast de uppgifter som är nödvändiga kommer att lämnas ut.
Skyddsåtgärder
Vi säkerställer att dina personuppgifter skyddas mot oavsiktlig eller olaglig ändring eller förlust, samt mot obehörig användning, utlämnande eller åtkomst i enlighet med våra dataskyddsriktlinjer. Vi har infört lämpliga tekniska och organisatoriska åtgärder för att säkerställa detta skydd.
Utbildning: Vi genomför regelbundet säkerhetsutbildning för att hjälpa våra medarbetare att identifiera och avvärja cyberhot på arbetsplatsen. Vi genomför även obligatorisk sekretessutbildning för alla medarbetare, samt repetitionskurser med jämna mellanrum, eller efter en personuppgiftsincident som behöver belysas. Detta görs för att minska eller begränsa risken för att mänskliga misstag och insiderhot leder till dataintrång.
Hantering av tredje part: I syfte att säkerställa att dina uppgifter skyddas när de behandlas av en tredje part för vår räkning har vi ingått databehandlingsavtal med samtliga tredjepartsleverantörer. Dessa avtal uppfyller kraven i antingen den Allmänna dataskyddsförordningen eller lokala förordningar (beroende på vad som ger våra kunder det bästa skyddet). Vi försöker tillämpa villkoren i vårt databehandlingsavtal närhelst det är möjligt, men om vi måste samtycka till de villkor som tillhandahålls av tredjepartsleverantören ser vi till att utföra riskbedömningar, göra bakgrundskontroller, föreslå ändringar och vidta alla rimliga åtgärder som krävs för att försäkra oss om att dina uppgifter omfattas av en motsvarande skyddsnivå. I alla fall ser vi till att avtal med tredje part uppfyller kraven i både den här policyn samt EU:s och Storbritanniens standardavtalsklausuler.
Granskning och riskbedömning: vi utvärderar våra rutiner och system regelbundet för att försäkra oss om att de överensstämmer med den här policyn. Avvikelser rapporteras internt och rekommendationer för förbättringar görs.
Dina integritetsrättigheter
Du kan när som helst kontakta oss om du vill få åtkomst till eller rätta dina personuppgifter. Du kan även begära en kopia på de uppgifter vi har samlat in om dig.
Åtkomst och dataportabilitet: Du kan när som helst kontakta oss om du vill få åtkomst till dina personuppgifter. Du har rätt att erhålla de personuppgifter du har tillhandahållit oss i ett maskinläsbart format.
Rättelse eller radering: I princip har du rätt att be oss att rätta felaktiga uppgifter om dig samt att radera dina personuppgifter. Vi är dock förpliktigade att lagra information som behövs för att fullgöra vårt avtal med dig, samt information som behövs för att efterleva relevanta lagar, regler och krav från myndigheter.
Klagomål till dataskyddsmyndighet: Om du har någon invändning mot hur vi behandlar dina personuppgifter kan du inkomma med ett klagomål till Information Commissioner’s Office i Storbritannien. Vi skulle dock uppskatta om du kontaktar oss först, så att vi kan reda ut eventuella missförstånd.
Anmälan och rapportering vid en personuppgiftsincident: När vi får kännedom om en incident som påverkat (eller skulle kunna påverka) dina personuppgifter kommer vi skyndsamt att utreda händelsen och vidta alla nödvändiga korrigeringsåtgärder för att säkerställa att den inte inträffar igen. Om incidenten utgör ett dataintrång som sannolikt hotar dina rättigheter och privilegier kommer vi att anmäla incidenten till berörd tillsynsmyndighet och utföra de åtgärder som föreskrivs. Om en personuppgiftsincident sannolikt innebär en hög risk att dina rättigheter och privilegier är hotade kommer vi omgående att informera dig om incidenten.
Cookies
En cookie är en liten textfil som innehåller informationen som lagras på din dator eller enhet. När du besöker vår webbplats använder vi cookies i syfte att ge dig en bättre onlineupplevelse, följa upp tjänsterna på vår webbplats och göra webbplatsen mer relevant för dig. Uppgifterna används inte för att identifiera enskilda besökare, med undantag för inloggade HX-kunder. Du kan ange eller ändra inställningarna i din webbläsare för att godkänna eller avvisa cookies. Om du väljer att avvisa cookies kan du fortfarande använda vår webbplats och vissa tjänster, men åtkomst till vissa funktioner i och delar av webbplatsen eller tjänsterna kan begränsas kraftigt.
För mer information om informationskapslar.
Ändringar av denna sekretesspolicy
Vi arbetar ständigt med att utveckla och förbättra våra tjänster för våra kunder. Detta kan innebära att metoderna eller omfattningen för behandlingen av dina personuppgifter ändras. Då och då kommer vi därför att justera och uppdatera den här sekretesspolicyn. Ändringar publiceras på vår webbplats. Alla ändringar träder i kraft först efter att de har meddelats/publicerats.
Kontaktuppgifter
Vi har ett dataskyddsombud som hjälper HX att säkerställa ett välfungerande dataskydd. Om du har frågor angående behandling av personuppgifter kan du kontakta oss via e-post på:
eller skicka en fråga till:
Data Protection Officer, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY
Obs! Om du har frågor gällande din bokning eller vill avsluta prenumerationen på våra nyhetsbrev eller e-postmeddelanden ber vi att du kontaktar [email protected]