Privatlivsbeskyttelse for HX – HX Hurtigruten Expeditions

Introduktion 

Dit privatliv er vigtigt for os i HX Expeditions-koncernen, der består af HX Holdco Ltd og dets datterselskaber (herefter "HX", "vi", "vores", "os"), og vi går op i at beskytte dine personlige data.

Vi behandler personlige oplysninger om dig, når du rejser med HX. For at kunne tilbyde dig en god oplevelse indsamler vi personlige oplysninger fra dig i forskellige situationer - fx når du rejser med os, bruger vores tjenester, besøger vores hjemmeside eller mobilapps eller på anden måde interagerer med os. Alle oplysninger, som HX behandler om dig, har du selv givet os. Vi indsamler ikke data fra andre kilder.

Vi ønsker, at du ved, hvordan vi bruger dine personlige oplysninger, hvordan vi beskytter dem samt hvilke rettigheder du har. Derfor beskriver denne politik for beskyttelse af personlige oplysninger:

  • hvilke data vi gemmer om dig

  • hvorfor de gemmes

  • hvordan vi bruger, deler og sikrer disse data og 

  • dine valg vedrørende brug, adgang til og berigtigelse af dine personlige oplysninger.  

Vi opfordrer dig til at læse denne midlertidige politik for beskyttelse af personlige oplysninger.

overgangsordninger

HX var tidligere en del af Hurtigruten-koncernen (herefter Hurtigruten), men er nu helt separat ejet og drevet. Som en del af processen med adskillelse af Hurtigruten og HX blev der indført overgangsordninger i forhold til dine personoplysninger, hvis de oprindeligt blev leveret til Hurtigruten i henhold til vilkårene i Hurtigrutens privatlivspolitik. Hurtigruten har valgt at dele alle kundedata, der er relevante for HX-forretningen, med HX i overensstemmelse med vilkårene i politikken.

Dataansvarlig 

HX er dataansvarlig for alle personlige oplysninger, der opbevares i forbindelse med HX's forretning. HX opbevarer disse data uafhængigt af Hurtigruten. HX deler data med Hurtigruten i overensstemmelse med vilkårene i en datadelingsaftale. Desuden arbejder HX med flere udbydere, blandt andre offentlige myndigheder, lægepersonale, andre forretningspartnere og udbydere og kan dele personlige oplysninger, hvis:

• vi har en legitim grund

• det er tilladt ved lov, eller

• du har givet samtykke

HX tilbyder tjenester over hele verden og har afdelinger og partnere i mange europæiske lande, Stillehavsområdet, Afrika og Syd-, Mellem- og Nordamerika. Afhængigt af hvilket land bestillingen blev foretaget i og for at levere specifikke tjenester til dig, deler vi oplysninger om dig med virksomhederne i vores koncern. Alle virksomheder behandler personoplysninger i overensstemmelse med GDPR.

Disse data indsamler vi, og så længe gemmer vi dem?

HX opbevarer de personlige oplysninger, vi indsamler, på en måde, der gør det muligt at identificere dig, så længe det er nødvendigt, til de formål, hvortil personlige oplysningerne indsamles og behandles i hvert enkelt tilfælde, og under alle omstændigheder ikke længere end det, der er angivet i gældende lov.

Hvor længe vi opbevarer data, afhænger blandt andet af:

  • hvornår du bestilte din billet

  • hvornår du rejste

  • lovpligtige opbevaringskrav i diverse lande

  • om du har givet samtykke

Vi har retningslinjer for opbevaring af personlige oplysninger. Retningslinjer beskriver, hvor længe vi opbevarer personlige oplysninger, og hvilke personlige oplysninger vi behandler.  

Vi opbevarer personoplysninger, så længe det er nødvendigt, for at opfylde de formål, der er beskrevet i denne privatlivspolitik. Det indebærer hovedsageligt følgende: 

I****dentitet og kontaktoplysninger, blandt andet navn, adresse, telefonnummer, e-mailadresse, køn, fødselsdato og nationalitet.

Du giver os disse data, hvis du bestiller en rejse, tilmelder dig vores nyhedsbrev, deltager i vores loyalitetsprogram eller bruger vores digitale platforme eller interagerer med vores sociale mediekonti (blandt andet ved at deltage i konkurrencer), eller hvis du er i kontakt med vores kundeservicecenter. Alle oplysninger, vi har om dig, har du selv oplyst. Vi indsamler ikke data fra andre kilder.

Vi gemmer disse oplysninger fra og med tidspunktet for bestillingen og indtil fem år efter, at din rejse er afsluttet, eller indtil dit samtykke er trukket tilbage.

Vi kan gemme dine personlige data i længere tid, hvis du ønsker, at vi skal gemme dem til din næste rejse, og du har givet samtykke til det.

Når du registrerer dig via HX's portal, vil de oplysninger, du har givet i portalen, blive gemt, så længe du er registreret som bruger af portalen.

Pasoplysninger, blandt andet ansigtsfoto ved ombordstigning på et af vores skibe.

Når du bestiller en rejse hos os, giver du oplysninger om gyldige rejsedokumenter og visa, når det er relevant. Vi behandler oplysningerne for at overholde lovmæssige krav i anløbshavnene. Vi kan også tage et foto af dit ansigt, når du går om bord på vores skibe, af sikkerhedsmæssige årsager, som beskrevet nedenfor. Vi behandler oplysningerne for at overholde lovmæssige krav i anløbshavnene.

Alle oplysninger, vi har om dig, har du selv oplyst. Vi indsamler ikke data fra andre kilder.

Vi gemmer oplysningerne fra og med tidspunktet for bestillingen og indtil 90 dage efter, at din rejse er afsluttet, eller indtil dit samtykke er trukket tilbage. Under visse omstændigheder kan vi være forpligtet til at opbevare dataene i længere tid i henhold til loven.

Oplysninger om nærmeste pårørende

Af sikkerhedsmæssige årsager beder vi dig om at angive kontaktoplysninger for pårørende på nogle af vores rejser. Vi er kun i besiddelse af oplysninger om dig, som du har givet os, og indsamler ikke data fra andre kilder.

Vi gemmer oplysningerne fra og med tidspunktet for bestillingen og indtil 90 dage efter, at din rejse er afsluttet, eller indtil dit samtykke er trukket tilbage.

Transaktionsdata – Transaktionsoplysninger, herunder kredit- og debetkortoplysninger, betalingsmetode og købshistorik

For at kunne behandle betalinger og fakturering, når du foretager et køb, enten i forbindelse med en rejse eller produkter og tjenester såsom udflugter på land, behandler vi dine betalingsoplysninger for at gennemføre transaktionen.

Vi gemmer betalingsmetoden i op til fem år. Alle andre transaktionsdata og finansielle data opbevares i op til ti år eller i overensstemmelse med lokale bogføringsregler.

Betalingsoplysninger og aktivitetsoplysninger, blandt andet oplysninger om bestilte rejser og udflugter, flyreservationer, hotelreservationer, rejseplaner, rejseselskaber, aktiviteter, du har deltaget i, mens du var på rejse med os osv.

Alle data vedrørende bestillinger og aktivitetsoplysninger indsamles, når du foretager en bestilling eller et køb hos os. Vi er kun i besiddelse af oplysninger om dig, som du giver os, og indsamler ikke data fra andre kilder.

Vi gemmer oplysninger om destination og rejsedato i op til fem år. Under visse omstændigheder kan vi være forpligtet til at opbevare dataene i længere tid i henhold til loven.

Kommunikation mellem dig og os, blandt andet optagelser af samtaler med vores kundeservicecentre, e-mailkorrespondance, chat, kommentarer og anmeldelser, der indsamles gennem undersøgelser, eller som du har offentliggjort på vores kanaler eller på sociale medier.

Vi opretholder et overblik over kommunikationen mellem dig og os for at kunne besvare dine henvendelser for at opretholde en god service samt for at opfylde vores aftale med dig. Vi er kun i besiddelse af oplysninger om dig, som du har givet os, og indsamler ikke data fra andre kilder.

Vi gemmer din kommunikation med os i op til fem år, eller så længe det er påkrævet i henhold til lokal lov, så vi kan behandle eventuelle krav eller forespørgsler fra dig.

Digitale oplysninger, blandt andre IP-adresse, browserdata, kommunikationsdata, bestillingshistorik, adfærd på sociale medier eller brugermønster. Hvis du abonnerer på vores nyhedsbreve, kan vi indsamle og gemme data om, hvilke nyhedsbreve du åbner, din lokation, når du åbner dem, og om du bruger eventuelle links i nyhedsbrevene.

Vi indsamler data om dig, når du bruger vores hjemmeside, mobiltelefonapplikationer og andre digitale platforme for at give dig den bedst mulige oplevelse og for at forstå, hvad du kunne være interesseret i. Det er din enhed, der giver os oplysningerne, uanset om du er logget ind på din konto eller har accepteret cookies. Når du besøger vores digitale platforme og bruger vores tjenester, indebærer det, at vi er nødt til at identificere dig (fx når du bestiller et krydstogt, logger ind på din konto, når du vil have os til at identificere dig som medlem af vores loyalitetsprogram, og når vi har brug for at huske dine præferencer).

Vi gemmer sådanne oplysninger i seks måneder, eller indtil samtykket trækkes tilbage.

Sundhedsoplysninger, blandt andre oplysninger om allergier, handicap eller helbredstilstand.

Du giver disse oplysninger, hvis du informerer os om din helbredstilstand, når du foretager en bestilling hos os, tjekker ind på et krydstogt, besøger vores lægefaciliteter under et krydstogt og/eller tilmelder dig en udflugt, en tur eller underholdning om bord på krydstogtet. Vi modtager sådanne oplysninger via en selvangivelsesformular, som du udfylder. På nogle ture har vi enkle formularer, hvor vi indsamler oplysninger for at forhindre spredning af smitsomme sygdomme ombord (fx COVID-19 eller influenza). Af sikkerhedsmæssige årsager har vi mere omfattende formularer til nogle ekspeditioner. Til tider kan det være nødvendigt at udføre visse undersøgelser, fx screening for sygdomssymptomer, temperaturmåling, test for COVID-19 og kontaktsporing. Vi er kun i besiddelse af oplysninger om dig, som du giver os, og indsamler ikke data fra andre kilder.

Vi gemmer disse oplysninger fra og med tidspunktet for bestillingen og indtil 24 måneder efter, at din rejse er afsluttet. Under visse omstændigheder kan vi være forpligtet til at opbevare dataene i længere tid i henhold til loven.

Optagelser fra videoovervågning

Af sikkerhedsmæssige årsager har vi kameraer med lukket kredsløb (CCTV) ombord på vores skibe, herunder ved alle adgangspunkter og på alle offentlige områder. Mere om dette i punkt 4 (e)

Vi gemmer optagelser fra videoovervågning i op til 30 dage. Hvis vi mener, at det er nødvendigt at udlevere optagelser fra videoovervågning til politiet – fx hvis der er begået en strafbar handling – kan vi gemme optagelserne i op til 90 dage.

Sådan er reglerne for at behandle dine data

Legitime interesser

Hvis du bestiller en ekspedition hos HX, vil vi derefter fortsat påberåbe os vores legitime interesser i at give dig oplysninger om lignende produkter og tjenester, som vi kan levere til dig, mens vi opbevarer dine data. Du kan til enhver tid bede os om at stoppe med at give dig disse oplysninger.

Generelt samtykke

Hvis du giver dit samtykke til, at vi bruger dine personlige oplysninger, bruger vi disse data til markedsføring og andre formål og deler disse data med andre ligesindede organisationer. Du kan til enhver tid trække dit samtykke tilbage.

Udtrykkeligt samtykke

Hvor du har givet os dit klare, utvetydige og frit givne samtykke til at behandle data, der afslører din racemæssige eller etniske oprindelse, dine politiske holdninger, dine religiøse eller filosofiske overbevisninger, dit fagforeningsmedlemskab, dine genetiske data, dine biometriske data, dine sundhedsdata eller data, der vedrører dit sexliv eller din seksuelle orientering, da disse data udgør data i en særlig kategori, der er beskyttet i henhold til art. 9 i GDPR.

Kontraktlig nødvendighed

Når du bestiller en ekspedition hos HX, behandler vi dine data for at kunne give dig vigtige oplysninger om din rejse både før og under ekspeditionen.

Udøvelse eller forsvar af juridiske krav

Når HX er nødt til at behandle dine data enten for at fremsætte et juridisk krav eller for at tage skridt til at forsvare sig.

International overlevering af information

Deling uden for EØS

Både HX og Hurtigruten har partnere, filialer, agenter og samarbejdspartnere uden for EØS og kan overlevere oplysninger til dem. Vi vil begge sikre, at dine personlige data beskyttes på en passende måde af den modtagende part i disse lande. Passende beskyttelse betyder fx at sikre, at den modtagende part er kontraktligt forpligtet til at sikre, at de tilbyder den samme grad af databeskyttelse og informationssikkerhed som os. Du kan til enhver tid anmode om flere oplysninger eller om at modtage en kopi af de sikkerhedsforanstaltninger, vi anvender, for at sikre, at dine personlige data overleveres på en juridisk forsvarlig måde.

Deling af oplysninger med retshåndhævende myndigheder: Som rejsearrangør er vi forpligtet til at dele oplysninger om vores passagerer med lokale havnekontorer og myndigheder til immigrationsformål. Det kan også være nødvendigt at dele data i forbindelse med særlige hændelser - fx kontaktsporing. Disse data deles og overleveres på baggrund af den juridiske forpligtelse, vi har i forhold til de relevante myndigheder, og kun de nødvendige data kommunikeres.

Sikkerhedsforanstaltninger

Vi sikrer, at dine personlige oplysninger er beskyttet mod utilsigtet eller ulovlig redigering eller tab eller mod uautoriseret brug, videregivelse eller adgang i overensstemmelse med vores retningslinjer for datasikkerhed. For at sikre en sådan beskyttelse har vi implementeret passende tekniske og organisatoriske foranstaltninger.

Uddannelse i sikkerhedsbevidsthed: Vi gennemfører regelmæssig træning i sikkerhedsbevidsthed for at hjælpe medarbejderne med at identificere og undgå cybertrusler på arbejdspladsen. Vi gennemfører også obligatorisk træning i beskyttelse af personlige oplysninger for alle medarbejdere og genopfrisker træningen fra tid til anden og efter eventuelle kendte datahændelser. Det gøres for at reducere eller begrænse risikoen for, at menneskelige fejl og interne trusler forårsager databrud.

Håndtering af tredjeparter: For at sikre, at dine data er passende beskyttet, når de behandles af en tredjepart på vores vegne, har vi databehandlingsaftaler på plads med alle tredjepartsleverandører, der opfylder kravene i enten den generelle databeskyttelsesforordning eller lokale bestemmelser (alt efter hvad der giver mest beskyttelse for vores kunder). Vi forsøger at implementere vilkårene i vores databehandlingsaftale, hvor det er muligt, men i situationer, hvor vi er nødt til at acceptere vilkårene fra tredjepartsleverandøren, foretager vi risikovurderinger, fornøden omhu, foreslår ændringer og tager alle rimelige skridt, der er nødvendige for at sikre, at dine data er dækket med et tilsvarende beskyttelsesniveau. I alle tilfælde sikrer vi, at enhver tredjepartsaftale opfylder kravene i både denne politik og både EUs og Storbritanniens standardkontraktbestemmelser.

Revision og risikovurdering: Vi vurderer regelmæssigt vores praksis og systemer for at sikre, at de er i overensstemmelse med denne politik. Undtagelser rapporteres internt, og der fremsættes anbefalinger til forbedringer.

Dine rettigheder til beskyttelse af personlige oplysninger

Du kan til enhver tid kontakte os, hvis du ønsker at få adgang til eller berigtige dine personlige oplysninger. Du kan også anmode om en kopi af de oplysninger, vi har indsamlet om dig.

Adgang og dataportabilitet: Du kan til enhver tid kontakte os, hvis du ønsker at få adgang til dine personlige data. Du har ret til at modtage personlige data, som du har givet os, i et maskinlæsbart format.

Berigtigelse eller sletning: I princippet har du ret til at anmode os om at rette ukorrekte data om dig og anmode os om at slette personlige oplysninger om dig. Vi er dog forpligtet til at gemme de oplysninger, der er nødvendige for at opfylde vores aftale med dig, samt oplysninger, der er nødvendige for at overholde relevante love og regler eller krav fra myndigheder.

Klager til databeskyttelsesmyndigheden: Hvis du er uenig i den måde, vi behandler dine personlige oplysninger på, kan du indgive en klage til UK Information Commissioners Office. Vi vil sætte pris på, at du kontakter os først, så vi kan prøve at opklare eventuelle misforståelser.

Underretning og rapportering i tilfælde af en datahændelse: Når vi bliver opmærksomme på en hændelse, der har påvirket eller kan påvirke dine personlige data, vil vi straks undersøge hændelsen og træffe de nødvendige foranstaltninger for at sikre, at det ikke sker igen. Hvis hændelsen udgør et brud på datasikkerheden, der sandsynligvis vil medføre en risiko for dine rettigheder og friheder, vil vi underrette den relevante tilsynsmyndighed om hændelsen og følge enhver afhjælpning, der påkræves. Hvis en datahændelse sandsynligvis vil resultere i en høj risiko for dine rettigheder og friheder, vil vi straks rapportere detaljerne om hændelsen til dig.

Cookies

En cookie er en lille tekstfil, der indeholder de oplysninger, der er gemt på din computer eller enhed. Når du besøger vores hjemmeside, bruger vi cookies til at give dig en bedre onlineoplevelse, til at følge op på tjenesterne på vores hjemmeside eller til at gøre vores hjemmeside mere relevant for dig. Dataene vil ikke blive brugt til at identificere individuelle besøgende, med undtagelse af HX-kunder, der er logget ind. Du kan angive eller ændre indstillingerne i din browser for at acceptere eller afvise cookies. Hvis du vælger at afvise cookies, kan du stadig bruge vores hjemmeside og visse tjenester, men adgangen til visse funktioner og områder på vores websted eller tjenester kan være betydeligt begrænset.

Du kan finde flere oplysninger om cookies ved at klikke her.

Ændringer af denne politik for beskyttelse af personlige oplysninger

Vi arbejder løbende på at udvikle og forbedre vores tjenester i forhold til vores kunder. Det kan ændre måden eller omfanget af vores behandling af personlige oplysninger. Derfor justerer og opdaterer vi af og til denne politik for beskyttelse af personlige oplysninger. Ændringer vil blive offentliggjort på vores hjemmeside. Alle ændringer træder først i kraft, når de er blevet meddelt/offentliggjort.

Kontaktoplysninger

Vi har en databeskyttelsesansvarlig medarbejder, der hjælper HX med at sikre god databeskyttelse. Hvis du har spørgsmål om behandlingen af data, kan du kontakte os via e-mail på:

[email protected]

eller sende en forespørgsel til:

Data Protection Officer, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY

Bemærk: Hvis du har spørgsmål til din bestilling eller ønsker at afmelde dig vores nyhedsbreve eller e-mail, beder vi dig kontakte [email protected]

Få 1500 kr. rabat på din første ordre

Bliv en del af over en million abonnenter – nyd-guider, eksklusive tilbud og live spørgsmål og svar med eksperterne.

Læs venligst vores vilkår og betingelser og privatlivspolitik for yderligere information.