Datenschutzerklärung für HX Expeditions

Einführung 

Der Schutz Ihrer personenbezogenen Daten ist uns bei der Unternehmensgruppe HX Expeditions (bestehend aus HX Holdco Ltd und ihren Tochtergesellschaften, im Folgenden «HX», «wir», «uns» oder «unser») sehr wichtig. Wir legen grossen Wert auf den sorgfältigen Umgang mit Ihren persönlichen Daten.

Wir verarbeiten personenbezogene Daten über Sie, wenn Sie mit HX reisen. Um Ihnen ein optimales Erlebnis zu bieten, erfassen wir Ihre personenbezogenen Daten zu verschiedenen Gelegenheiten – etwa wenn Sie mit uns reisen, unsere Dienstleistungen nutzen, unsere Website oder mobilen Apps besuchen oder auf andere Weise mit uns interagieren. Alle Informationen, die HX über Sie verarbeitet, stammen von Ihnen selbst. Wir sammeln keine Daten aus anderen Quellen.

Wir möchten, dass Sie nachvollziehen können, wie wir Ihre persönlichen Daten verwenden, wie wir sie schützen und welche Rechte Sie haben. Daher erläutert diese Datenschutzrichtlinie:

  • Welche Daten wir über Sie erheben

  • Warum diese Daten erhoben werden

  • Wie wir diese Daten nutzen, weitergeben und schützen und 

  • Ihre Wahlmöglichkeiten in Bezug auf die Nutzung, den Zugriff und die Berichtigung Ihrer personenbezogenen Daten.  

Wir empfehlen Ihnen, diese vorläufige Datenschutzerklärung zu lesen.

Übergangsregelungen

HX war früher Teil der Hurtigruten-Unternehmensgruppe (nachstehend Hurtigruten), ist jetzt aber ein vollständig eigenständig geführtes Unternehmen. Als Teil der Trennung von Hurtigruten und HX wurden Übergangsregelungen für Ihre personenbezogenen Daten getroffen, sofern diese ursprünglich Hurtigruten gemäss deren Datenschutzrichtlinie zur Verfügung gestellt wurden. Hurtigruten hat sich entschieden, alle für das HX-Geschäft relevanten Kundendaten gemäss den Bestimmungen dieser Richtlinie an HX weiterzugeben.

Datenverantwortlicher 

HX ist für alle personenbezogenen Daten verantwortlich, die im Zusammenhang mit der Geschäftstätigkeit von HX gespeichert werden. HX verwaltet diese Daten unabhängig von Hurtigruten. HX teilt Daten mit Hurtigruten gemäss den Bestimmungen einer Vereinbarung zur gemeinsamen Datennutzung. Darüber hinaus arbeitet HX mit verschiedenen Partnern zusammen – darunter Regierungsbehörden, medizinisches Fachpersonal sowie weitere Geschäftspartner und Dienstleister – und kann personenbezogene Daten weitergeben, wenn:

• Wir einen berechtigten Grund haben

• es gesetzlich erlaubt ist, oder

• Sie Ihre Zustimmung gegeben haben

HX bietet weltweit Dienstleistungen an und verfügt über Niederlassungen und Partner in vielen europäischen Ländern, im Pazifikraum, in Afrika sowie in Süd-, Mittel- und Nordamerika. Je nachdem, aus welchem Land die Buchung erfolgt ist, und um Ihnen bestimmte Dienstleistungen anbieten zu können, geben wir Ihre Daten an Unternehmen unserer Gruppe weiter. Alle Unternehmen verarbeiten Personendaten im Einklang mit der DSGVO.

Welche Daten erheben wir über Sie und wie lange speichern wir sie?

HX speichert die von uns erhobenen personenbezogenen Daten so, dass eine Identifizierung Ihrer Person möglich ist – und zwar so lange, wie dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten im jeweiligen Fall erhoben und verarbeitet werden, jedoch nie länger, als es die geltenden Gesetze zulassen.

Wie lange wir Daten über Sie aufbewahren, hängt von verschiedenen Faktoren ab. Darunter:

  • Wann Sie Ihr Ticket gebucht haben

  • Wann Sie gereist sind

  • Gesetzliche Aufbewahrungsvorschriften in verschiedenen Ländern

  • Ob Sie Ihre Zustimmung gegeben haben.

Wir haben Richtlinien zur Speicherung personenbezogener Daten. Diese legen fest, wie lange wir personenbezogene Daten speichern und welche Daten wir verarbeiten.  

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Dies umfasst vor allem Folgendes: 

I****Identität und Kontaktdaten, einschliesslich Name, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht, Geburtsdatum und Staatsangehörigkeit.

Sie stellen uns diese Daten zur Verfügung, wenn Sie eine Reise buchen, sich für unseren Newsletter anmelden, an unserem Treueprogramm teilnehmen, unsere digitalen Plattformen nutzen oder mit unseren Social-Media-Konten interagieren (einschliesslich der Teilnahme an Wettbewerben), oder wenn Sie mit unserem Kundendienst in Kontakt treten. Alle Informationen, die wir über Sie haben, stammen von Ihnen selbst. Wir sammeln keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung bis zu fünf Jahre nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung.

Wir können Ihre personenbezogenen Daten länger speichern, wenn Sie wünschen, dass wir sie für Ihre nächste Reise aufbewahren, und Sie uns dazu Ihre Zustimmung gegeben haben.

Wenn Sie sich über das HX-Portal registrieren, werden die von Ihnen im Portal angegebenen Informationen so lange gespeichert, wie Sie als Benutzer dieses Portals registriert sind.

Passinformationen, einschliesslich eines Fotos Ihres Gesichts beim Betreten eines unserer Schiffe.

Wenn Sie eine Reise bei uns buchen, geben Sie uns Informationen zu gültigen Reisedokumenten und Visa, sofern dies relevant ist. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen. Aus Sicherheitsgründen können wir beim Betreten unserer Schiffe auch ein Foto Ihres Gesichts aufnehmen, wie unten beschrieben. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen.

Alle Informationen, die wir über Sie haben, stammen von Ihnen selbst. Wir sammeln keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen über einen längeren Zeitraum aufbewahren müssen.

Informationen zu den nächsten Angehörigen

Aus Sicherheitsgründen bitten wir Sie, bei einigen unserer Reisen die Kontaktdaten Ihrer nächsten Angehörigen anzugeben. Wir verfügen nur über Informationen, die Sie uns selbst zur Verfügung gestellt haben, und erheben keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung.

Transaktionsdaten – Informationen zu Transaktionen, einschliesslich Kredit- und Debitkarteninformationen, Zahlungsmethode und Kaufhistorie.

Um Zahlungen und Rechnungen abzuwickeln, wenn Sie einen Kauf tätigen – sei es im Zusammenhang mit einer Reise oder mit Produkten und Dienstleistungen wie Landausflügen – verarbeiten wir Ihre Zahlungsdaten, um die Transaktion durchzuführen.

Wir speichern die Zahlungsmethode bis zu fünf Jahre lang. Alle übrigen Transaktions- und Finanzdaten werden bis zu 10 Jahre lang oder gemäss den örtlichen Buchführungsvorschriften aufbewahrt.

Zahlungs- und Aktivitätsinformationen, einschliesslich Angaben zu gebuchten Reisen und Ausflügen, Flug- und Hotelbuchungen, Reiseplänen, Reiseunternehmen sowie Aktivitäten, an denen Sie während einer Reise mit uns teilgenommen haben usw.

Alle Daten zu Buchungen und Aktivitäten werden erfasst, wenn Sie bei uns eine Reise buchen oder einen Kauf tätigen. Wir verfügen nur über Informationen, die Sie uns selbst zur Verfügung stellen, und erheben keine Daten aus anderen Quellen.

Wir speichern Informationen zu Reiseziel und Reisedatum bis zu fünf Jahre lang. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen über einen längeren Zeitraum aufbewahren müssen.

Die Kommunikation zwischen Ihnen und uns, einschliesslich Aufzeichnungen von Gesprächen mit unseren Kundendienstzentren, E-Mail-Korrespondenz, Chats, Kommentaren und Bewertungen, die durch Umfragen gesammelt werden oder die Sie auf unseren Kanälen oder in sozialen Medien veröffentlicht haben.

Wir behalten den Überblick über die Kommunikation zwischen Ihnen und uns, um auf Ihre Anfragen reagieren zu können, einen guten Service zu gewährleisten und unsere Vereinbarung mit Ihnen zu erfüllen. Wir verfügen nur über Informationen, die Sie uns selbst zur Verfügung gestellt haben, und erheben keine Daten aus anderen Quellen.

Wir speichern Ihre Kommunikation mit uns bis zu fünf Jahre lang bzw. so lange, wie es die örtliche Gesetzgebung vorschreibt, damit wir allfällige Ansprüche oder Anfragen Ihrerseits bearbeiten können.

Digitale Informationen, einschliesslich IP-Adresse, Browserdaten, Kommunikationsdaten, Buchungsverlauf, Verhalten in sozialen Medien oder Nutzungsmuster. Wenn Sie unsere Newsletter abonnieren, können wir Daten darüber erheben, welche Newsletter Sie öffnen, wo Sie sich beim Öffnen befinden und ob Sie darin enthaltene Links verwenden.

Wir erfassen Daten über Sie, wenn Sie unsere Website, mobilen Apps und andere digitale Plattformen nutzen, um Ihnen das bestmögliche Erlebnis zu bieten und besser zu verstehen, welche Inhalte für Sie interessant sein könnten. Ihr Gerät stellt uns diese Informationen zur Verfügung – unabhängig davon, ob Sie in Ihrem Konto angemeldet sind oder Cookies akzeptiert haben. Wenn Sie unsere digitalen Plattformen besuchen und unsere Dienste nutzen, bedeutet dies, dass wir Sie identifizieren müssen (z. B. wenn Sie eine Expeditions-Seereise buchen, sich in Ihr Konto einloggen, wenn Sie möchten, dass wir Sie als Mitglied unseres Treueprogramms identifizieren, oder wenn wir uns Ihre Präferenzen merken sollen).

Wir speichern diese Informationen für sechs Monate oder bis zum Widerruf Ihrer Einwilligung.

Gesundheitsinformationen, einschliesslich Angaben zu Allergien, Behinderungen oder medizinischen Erkrankungen.

Sie machen diese Angaben, wenn Sie uns bei der Buchung einer Expeditions-Seereise, beim Einchecken, beim Besuch unserer medizinischen Einrichtungen an Bord und/oder bei der Anmeldung für einen Ausflug, eine Reise oder ein Unterhaltungsprogramm an Bord über Ihre Gesundheitsangaben informieren. Wir erhalten diese Angaben über ein Selbstauskunftsformular, das Sie ausfüllen. Für einige Reisen gibt es einfache Formulare, in denen wir Angaben erfassen, um die Verbreitung von Infektionskrankheiten an Bord zu verhindern (z. B. COVID-19 oder Grippe). Aus Sicherheitsgründen verwenden wir für einige Expeditions-Seereisen umfangreichere Formulare. Gelegentlich kann es erforderlich sein, bestimmte Untersuchungen durchzuführen, z. B. ein Screening auf Krankheitssymptome, Temperaturmessungen, COVID-19-Tests und die Nachverfolgung von Kontaktpersonen. Wir verfügen nur über Informationen, die Sie uns selbst zur Verfügung stellen, und erheben keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung bis 24 Monate nach Abschluss Ihrer Reise. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäss den gesetzlichen Bestimmungen über einen längeren Zeitraum aufbewahren müssen.

Aufzeichnungen aus der Videoüberwachung

Aus Sicherheitsgründen betreiben wir an Bord unserer Schiffe CCTV-Überwachungskameras, unter anderem an allen Zugangspunkten und in allen öffentlichen Bereichen. Mehr dazu in Punkt 4 (e)

Wir speichern Aufnahmen der Videoüberwachung bis zu 30 Tage lang. Wenn wir der Ansicht sind, dass es notwendig ist, Aufnahmen aus der Videoüberwachung an die Polizei zu übergeben – z. B. wenn eine Straftat begangen wurde –, können wir die Aufnahmen bis zu 90 Tage lang speichern.

Auf welcher Grundlage dürfen wir Ihre Daten verarbeiten?

Berechtigte Interessen

Wenn Sie eine Expeditions-Seereise mit HX buchen, berufen wir uns auch danach weiterhin auf unsere berechtigten Interessen, um Ihnen Informationen über ähnliche Produkte und Dienstleistungen zukommen zu lassen, die wir Ihnen anbieten können, solange wir Ihre Daten speichern. Sie können uns jederzeit bitten, Ihnen diese Informationen nicht mehr zuzusenden.

Allgemeine Einwilligung

Wenn Sie uns Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten geben, nutzen wir diese Daten für Marketingzwecke und andere legitime Zwecke und geben sie an andere gleichgesinnte Organisationen weiter. Sie können Ihre Einwilligung jederzeit widerrufen.

Ausdrückliche Einwilligung

Wenn Sie uns Ihre klare, eindeutige und freiwillige Einwilligung zur Verarbeitung von Daten erteilt haben, aus denen Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre religiösen oder weltanschaulichen Überzeugungen, Ihre Gewerkschaftszugehörigkeit, Ihre genetischen oder biometrischen Daten, Ihre Gesundheitsdaten oder Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung hervorgehen, da es sich bei diesen Angaben um besondere Kategorien personenbezogener Daten handelt, die gemäss Art. 9 DSGVO geschützt sind.

Vertragliche Erforderlichkeit

Wenn Sie eine Expeditions-Seereise mit HX buchen, verarbeiten wir Ihre Daten, um Ihnen vor und während der Reise wichtige Informationen zu Ihrer Expeditions-Seereise zukommen zu lassen.

Geltendmachung oder Verteidigung von Rechtsansprüchen

Wenn HX Ihre Daten verarbeiten muss, um einen Rechtsanspruch geltend zu machen oder um sich zu verteidigen.

Internationale Übermittlung von Informationen

Weitergabe ausserhalb des EWR

Sowohl HX als auch Hurtigruten haben Partner, Niederlassungen, Vertretungen und Kooperationspartner ausserhalb des EWR und können Daten an diese weitergeben. Wir stellen beidseitig sicher, dass Ihre personenbezogenen Daten von der empfangenden Partei in diesen Ländern angemessen geschützt werden. Angemessener Schutz bedeutet beispielsweise, dass die empfangende Partei vertraglich dazu verpflichtet ist, dasselbe Mass an Datenschutz und Informationssicherheit zu gewährleisten wie wir. Sie können jederzeit weitere Informationen anfordern oder eine Kopie der Sicherheitsmassnahmen erhalten, die wir anwenden, um sicherzustellen, dass Ihre Personendaten auf rechtlich zulässige Weise übermittelt werden.

Weitergabe von Daten an Strafverfolgungsbehörden: Als Reiseveranstalter sind wir verpflichtet, Informationen über unsere Gäste zu Einreisezwecken an die örtlichen Hafenbehörden und zuständigen Stellen weiterzugeben. Eine Weitergabe von Daten kann auch im Zusammenhang mit besonderen Vorkommnissen erforderlich sein, zum Beispiel bei der Nachverfolgung von Kontaktpersonen. Die Weitergabe und Übermittlung dieser Daten erfolgt aufgrund unserer gesetzlichen Verpflichtung gegenüber den zuständigen Behörden, wobei nur die erforderlichen Daten übermittelt werden.

Sicherheitsmassnahmen

Wir stellen sicher, dass Ihre personenbezogenen Daten gemäss unseren Richtlinien zur Datensicherheit vor unbeabsichtigter oder unrechtmässiger Änderung oder Verlust sowie vor unbefugter Nutzung, Offenlegung oder Zugriff geschützt sind. Um diesen Schutz zu gewährleisten, haben wir entsprechende technische und organisatorische Massnahmen getroffen.

Sensibilisierungstraining: Wir führen regelmässig Schulungen zum Thema Sicherheitsbewusstsein durch, damit unsere Mitarbeitenden Cyberbedrohungen am Arbeitsplatz erkennen und vermeiden können. Darüber hinaus führen wir für alle Mitarbeitenden obligatorische Schulungen zum Datenschutz durch, die regelmässig sowie nach jedem relevanten Datenschutzvorfall aufgefrischt werden. Dies erfolgt, um das Risiko von menschlichem Versagen und Insider-Bedrohungen, die zu einer Datenschutzverletzung führen könnten, zu verringern oder zu begrenzen.

Verwaltung von Drittparteien: Um sicherzustellen, dass Ihre Daten angemessen geschützt sind, wenn sie in unserem Auftrag von Dritten verarbeitet werden, haben wir mit allen Drittanbietern Datenverarbeitungsverträge abgeschlossen, die entweder den Anforderungen der Datenschutz-Grundverordnung oder den lokalen Vorschriften entsprechen – je nachdem, welche Regelung unseren Kundinnen und Kunden den grössten Schutz bietet. Wir bemühen uns, die Bestimmungen unserer Datenverarbeitungsvereinbarung nach Möglichkeit umzusetzen. Sind wir jedoch verpflichtet, den Bedingungen eines Drittanbieters zuzustimmen, führen wir Risikobewertungen und Sorgfaltsprüfungen durch, schlagen Anpassungen vor und ergreifen alle angemessenen Massnahmen, um sicherzustellen, dass Ihre Daten durch ein gleichwertiges Schutzniveau geschützt sind. In jedem Fall stellen wir sicher, dass alle Vereinbarungen mit Dritten sowohl den Anforderungen dieser Richtlinie als auch den Standardvertragsklauseln der EU und des Vereinigten Königreichs entsprechen.

Audit und Risikobewertung: Wir überprüfen regelmässig unsere Verfahren und Systeme, um sicherzustellen, dass sie mit dieser Richtlinie übereinstimmen. Ausnahmen werden intern gemeldet, und es werden Empfehlungen zur Verbesserung ausgesprochen.

Ihre Datenschutzrechte

Sie können sich jederzeit an uns wenden, wenn Sie Einsicht in Ihre personenbezogenen Daten erhalten oder diese berichtigen lassen möchten. Sie können auch eine Kopie der Daten anfordern, die wir über Sie erfasst haben.

Zugang und Datenübertragbarkeit: Sie können sich jederzeit an uns wenden, wenn Sie Einsicht in Ihre personenbezogenen Daten erhalten möchten. Sie haben das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten.

Berichtigung oder Löschung: Grundsätzlich haben Sie das Recht, von uns die Berichtigung unrichtiger Daten über Sie sowie die Löschung Ihrer Personendaten zu verlangen. Wir sind jedoch verpflichtet, jene Informationen zu speichern, die erforderlich sind, um unseren Vertrag mit Ihnen zu erfüllen, sowie solche, die notwendig sind, um einschlägige Gesetze, Vorschriften oder behördliche Anforderungen einzuhalten.

Beschwerden bei der Datenschutzbehörde: Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, nicht einverstanden sind, können Sie beim britischen Information Commissioner’s Office eine Beschwerde einreichen. Bitte setzen Sie sich zuerst mit uns in Verbindung, damit wir allfällige Missverständnisse gemeinsam klären können.

Meldung und Berichterstattung bei einem Datenvorfall: Sobald wir von einem Vorfall erfahren, der Ihre personenbezogenen Daten betrifft oder betreffen könnte, untersuchen wir diesen umgehend und ergreifen alle erforderlichen Massnahmen, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholt. Handelt es sich bei dem Vorfall um eine Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir die zuständige Aufsichtsbehörde und setzen alle von ihr verlangten Massnahmen um. Wenn ein Datenvorfall voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten birgt, werden wir Sie unverzüglich über die Einzelheiten dieses Vorfalls informieren.

Cookies

Ein Cookie ist eine kleine Textdatei, die Informationen enthält, die auf Ihrem Computer oder Mobilgerät gespeichert werden. Wenn Sie unsere Website besuchen, verwenden wir Cookies, um Ihnen ein besseres Online-Erlebnis zu bieten, unsere Dienste auf der Website zu verbessern und die Inhalte für Sie noch relevanter zu gestalten. Die Daten werden nicht dazu verwendet, einzelne Besucher zu identifizieren – ausgenommen davon sind angemeldete Kunden von HX. Sie können in Ihrem Browser die Einstellungen festlegen oder ändern, um Cookies zu akzeptieren oder abzulehnen. Wenn Sie Cookies ablehnen, können Sie unsere Website und bestimmte Dienste weiterhin nutzen. Der Zugriff auf einige Funktionen und Bereiche unserer Website oder Dienste kann jedoch deutlich eingeschränkt sein.

Für weitere Informationen zu Cookies, klicken Sie hier.

Änderungen dieser Datenschutzrichtlinie

Wir arbeiten kontinuierlich daran, unsere Dienstleistungen für unsere Kunden weiterzuentwickeln und zu verbessern. Dies kann die Art oder den Umfang unserer Verarbeitung personenbezogener Daten verändern. Wir werden diese Datenschutzrichtlinie daher gelegentlich anpassen und aktualisieren. Änderungen werden auf unserer Website veröffentlicht. Alle Änderungen treten erst nach ihrer Bekanntgabe oder Veröffentlichung in Kraft.

Kontaktinformationen

Wir haben einen Datenschutzbeauftragten, der HX dabei unterstützt, einen wirksamen Datenschutz sicherzustellen. Wenn Sie Fragen zur Datenverarbeitung haben, können Sie uns per E-Mail kontaktieren:

[email protected]

oder richten Sie Ihre Anfrage an:

Datenschutzbeauftragte/r, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY

Bitte beachten Sie: Wenn Sie Fragen zu Ihrer Buchung haben oder sich von unseren Newslettern oder E-Mails abmelden möchten, wenden Sie sich bitte an [email protected]

CHF 190 Ermässigung auf Ihre erste Reise

Schliessen Sie sich mehr als einer Million Abonnenten an - Erfahren Sie mehr: Reiseführer, exklusive Angebote und Austausch mit den Experten

Lesen Sie unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzrichtlinie, um mehr zu erfahren.