Datenschutzrichtlinie für HX Expeditions

Einführung 

Ihre Privatsphäre ist uns bei der HX Expeditions Gruppe (bestehend aus HX Holdco Ltd und deren Tochtergesellschaften, im Folgenden „HX“, „wir“, „unser“ oder „uns“) wichtig, und wir legen größten Wert auf den Schutz Ihrer persönlichen Daten.

Wir verarbeiten personenbezogene Daten von Ihnen, wenn Sie mit HX reisen. Um Ihnen ein optimales Erlebnis bieten zu können, erheben wir bei verschiedenen Gelegenheiten personenbezogene Daten von Ihnen, z. B. wenn Sie mit uns reisen, unsere Dienstleistungen in Anspruch nehmen, unsere Website besuchen, unsere Mobiltelefonanwendungen nutzen oder anderweitig mit uns interagieren. Alle Informationen, die HX über Sie verarbeitet, sind Informationen, die Sie uns selbst zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen.

Es ist uns wichtig, dass Sie wissen, wie wir Ihre personenbezogenen Daten verwenden, wie wir sie schützen und welche Rechte Sie haben. Daher beschreibt diese Datenschutzrichtlinie:

  • welche Daten wir von Ihnen erfassen

  • warum diese erfasst werden

  • wie wir diese Daten nutzen, weitergeben und schützen, sowie 

  • Ihre Wahlmöglichkeiten in Bezug auf die Verwendung, den Zugang und die Berichtigung Ihrer personenbezogenen Daten.  

Wir empfehlen Ihnen, diese vorläufige Datenschutzrichtlinie zu lesen.

Vorläufige Regelungen

HX gehörte zuvor zur Hurtigruten Group (im Folgenden „Hurtigruten“), ist aber jetzt ein vollständig eigenständiges Unternehmen. Im Rahmen des Trennungsprozesses von Hurtigruten und HX wurden vorläufige Regelungen bezüglich Ihrer persönlichen Daten geschaffen, sofern diese ursprünglich Hurtigruten unter den Bedingungen ihrer Datenschutzrichtlinie zur Verfügung gestellt wurden. Hurtigruten hat sich dafür entschieden, alle für die Geschäftsaktivitäten von HX relevanten Kundendaten gemäß den Bestimmungen dieser Richtlinie an HX weiterzugeben.

Datenverantwortliche 

HX ist der Datenverantwortliche für alle personenbezogenen Daten, die im Zusammenhang mit den Geschäftsaktivitäten von HX erfasst werden. HX verfügt über diese Daten unabhängig von Hurtigruten. HX teilt die Daten mit Hurtigruten in Übereinstimmung mit den Bedingungen einer Vereinbarung über die gemeinsame Nutzung von Daten. Darüber hinaus arbeitet HX mit verschiedenen Anbietern zusammen, darunter Regierungsbehörden, medizinisches Personal, andere Geschäftspartner sowie Anbieter, und kann persönliche Daten weitergeben, wenn

• ein legitimer Grund vorliegt

• es gesetzlich erlaubt ist, oder

• Sie Ihre Zustimmung gegeben haben

HX bietet weltweit Dienstleistungen an und hat Niederlassungen und Partner in vielen europäischen Ländern, im Pazifik, in Afrika sowie in Süd-, Mittel- und Nordamerika. Je nachdem, von welchem Land aus die Buchung vorgenommen wurde, und um Ihnen bestimmte Dienstleistungen anbieten zu können, geben wir Informationen über Sie an die Unternehmen unserer Gruppe weiter. Alle Unternehmen verarbeiten personenbezogene Daten in Übereinstimmung mit der DSGVO.

Welche Daten erfassen wir über Sie und wie lange speichern wir sie?

HX speichert die von uns erhobenen personenbezogenen Daten so, dass eine Identifizierung Ihrer Person möglich ist, und zwar so lange, wie es für die Zwecke, für die die personenbezogenen Daten im einzelnen Fall erhoben und verarbeitet werden, erforderlich ist – jedoch nicht länger, als es die geltenden Gesetze es zulassen.

Wie lange wir Daten über Sie vorhalten, hängt unter anderem von folgenden Kriterien ab:

  • wann Sie Ihre Reise gebucht haben

  • wann Sie gereist sind

  • welche gesetzlichen Speicheranforderungen in Ihrem Land gelten

  • ob Sie Ihre Zustimmung gegeben haben

Wir haben Richtlinien für die Speicherung von personenbezogenen Daten. Diese bestimmen, wie lange wir personenbezogene Daten speichern und welche personenbezogenen Daten wir verarbeiten.  

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Dies umfasst hauptsächlich Folgendes: 

I****dentitäts- und Kontaktinformationen, einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht, Geburtsdatum und Staatsangehörigkeit.

Sie stellen uns diese Daten zur Verfügung, wenn Sie eine Reise buchen, sich für unseren Newsletter registrieren, an unserem Treueprogramm teilnehmen oder unsere digitalen Plattformen nutzen oder mit unseren Konten in den sozialen Medien interagieren (einschließlich der Teilnahme an Wettbewerben) oder wenn Sie mit unserem Kundenservice in Kontakt treten. Sämtliche Informationen, die wir über Sie vorhalten, sind Informationen, die Sie persönlich zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis zu 5 Jahre nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung.

Wir können Ihre personenbezogenen Daten länger speichern, wenn Sie dies für Ihre nächste Reise wünschen und Sie Ihre Zustimmung dazu gegeben haben.

Wenn Sie sich über das Portal von HX registrieren, werden die von Ihnen im Portal angegebenen Informationen so lange gespeichert, wie Sie als Nutzer dieses Portals registriert sind.

Passinformationen, einschließlich eines Fotos Ihres Gesichts bei der Einschiffung auf einem unserer Schiffe.

Wenn Sie eine Reise bei uns buchen, geben Sie Informationen über gültige Reisedokumente und Visa an, sofern dies erforderlich ist. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen. Aus Sicherheitsgründen können wir auch bei der Einschiffung ein Foto von Ihrem Gesicht machen, wie unten beschrieben. Wir verarbeiten diese Informationen, um die gesetzlichen Anforderungen in den Anlaufhäfen zu erfüllen.

Sämtliche Informationen, die wir über Sie vorhalten, sind Informationen, die Sie persönlich zur Verfügung gestellt haben. Wir sammeln keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäß den gesetzlichen Bestimmungen länger speichern müssen.

Informationen über nächste Angehörige

Aus Sicherheitsgründen bitten wir Sie, bei einigen unserer Reisen Kontaktinformationen für die nächsten Angehörigen anzugeben. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung gestellt haben, und erfassen keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 90 Tage nach Beendigung Ihrer Reise oder bis zum Widerruf Ihrer Zustimmung.

Transaktionsdaten – Informationen zu Transaktionen, einschließlich Kredit- und Debitkarteninformationen, Zahlungsmethode und Kaufhistorie

Um Zahlungen und Rechnungen zu verarbeiten, wenn Sie einen Kauf tätigen, entweder in Verbindung mit einer Reise oder mit Produkten und Dienstleistungen wie Landausflügen, verarbeiten wir Ihre Zahlungsinformationen, um die Transaktion zu bearbeiten.

Wir speichern Zahlungsmittel bis zu 5 Jahre lang. Alle anderen Transaktions- und Finanzdaten werden bis zu 10 Jahre lang oder gemäß den regionalen Buchführungsvorschriften gespeichert.

Zahlungsinformationen und Informationen über Aktivitäten, einschließlich Informationen über gebuchte Reisen und Ausflüge, Flugbuchungen, Hotelbuchungen, Reisepläne, Reiseunternehmen, Aktivitäten, an denen Sie während einer Reise mit uns teilgenommen haben, usw.

Alle Daten im Zusammenhang mit Buchungen und Informationen über Aktivitäten werden erfasst, wenn Sie bei uns eine Buchung oder einen Kauf tätigen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung stellen, und erfassen keine Daten aus anderen Quellen.

Wir speichern Informationen über Reiseziel und Reisedatum bis zu 5 Jahre lang. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäß den gesetzlichen Bestimmungen länger speichern müssen.

Kommunikation zwischen Ihnen und uns, einschließlich Aufzeichnungen von Gesprächen mit unserem Kundenservice, E-Mail-Korrespondenz, Chat, Kommentare und Bewertungen, die durch Umfragen gesammelt werden oder die Sie auf unseren Kanälen oder in sozialen Medien veröffentlicht haben.

Wir behalten den Überblick über die Kommunikation zwischen Ihnen und uns, um auf Ihre Anfragen reagieren zu können, einen guten Service zu bieten und unseren Vertrag mit Ihnen zu erfüllen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung gestellt haben, und erfassen keine Daten aus anderen Quellen.

Wir speichern Ihre Kommunikation mit uns bis zu 5 Jahre oder so lange, wie es die örtlichen Gesetze vorschreiben, um eventuelle Ansprüche oder Anfragen Ihrerseits bearbeiten zu können.

Digitale Informationen, einschließlich IP-Adresse, Browserdaten, Kommunikationsdaten, Buchungshistorie, Verhalten in sozialen Medien oder Nutzerverhalten. Wenn Sie unsere Newsletter abonnieren, können wir Daten darüber sammeln, welche Newsletter Sie öffnen, wo Sie sich befinden, wenn Sie sie öffnen und ob Sie mögliche Links in den Newslettern nutzen.

Wir erfassen Daten über Sie, wenn Sie unsere Website, unsere Mobiltelefonanwendungen oder andere digitale Plattformen nutzen, um Ihnen das bestmögliche Erlebnis zu bieten und besser zu verstehen, wofür Sie sich interessieren könnten. Diese Informationen werden von Ihrem Gerät bereitgestellt, unabhängig davon, ob Sie in Ihrem Konto angemeldet sind oder Cookies akzeptiert haben. Wenn Sie unsere digitalen Plattformen besuchen und unsere Dienste nutzen, bedeutet dies, dass wir Sie identifizieren müssen (z. B. wenn Sie eine Seereise buchen, sich bei Ihrem Konto einloggen, wenn Sie möchten, dass wir Sie als Mitglied unseres Treueprogramms identifizieren, oder wenn wir uns Ihre Einstellungen merken müssen).

Wir speichern diese Informationen 6 Monate lang oder bis zum Widerruf der Zustimmung.

Gesundheitsinformationen, einschließlich Informationen über Allergien, Behinderungen oder Krankheiten.

Sie machen diese Angaben, wenn Sie uns bei einer Buchung, beim Einchecken für eine Seereise, beim Besuch unserer medizinischen Einrichtungen während einer Seereise und/oder bei der Anmeldung für einen Ausflug, eine Reise oder ein Unterhaltungsprogramm an Bord einer Seereise über Ihren Gesundheitszustand informieren. Wir erhalten diese Informationen über ein von Ihnen ausgefülltes Selbstauskunftsformular. Für einige Reisen gibt es einfache Formulare, in denen wir Informationen erfassen, um die Verbreitung von Infektionskrankheiten an Bord zu verhindern (z. B. COVID-19 oder Grippe). Aus Sicherheitsgründen haben wir für einige Expeditions-Seereisen umfangreichere Formulare. Gelegentlich kann es erforderlich sein, bestimmte Untersuchungen durchzuführen, z. B. ein Screening auf Krankheitssymptome, Temperaturmessungen, Tests auf COVID-19 und die Ermittlung von Kontaktpersonen. Wir sind nur im Besitz von Informationen über Sie, die Sie uns zur Verfügung stellen, und erfassen keine Daten aus anderen Quellen.

Wir speichern diese Daten ab dem Zeitpunkt der Buchung und bis 24 Monate nach Beendigung Ihrer Reise. Unter bestimmten Umständen kann es erforderlich sein, dass wir die Daten gemäß den gesetzlichen Bestimmungen länger speichern müssen.

Aufzeichnungen aus der Videoüberwachung

Aus Sicherheitsgründen betreiben wir an Bord unserer Schiffe Überwachungskameras – unter anderem an allen Zugangspunkten und in allen öffentlichen Bereichen. Mehr dazu unter Punkt 4 (e)

Wir speichern Aufnahmen aus der Videoüberwachung bis zu 30 Tage lang. Wenn wir glauben, dass es notwendig ist, Aufnahmen aus der Videoüberwachung an die Polizei zu übergeben (z. B. wenn eine Straftat begangen wurde) können wir die Aufnahmen bis zu 90 Tage lang speichern.

Auf welche Rechte berufen wir uns bei der Verarbeitung Ihrer Daten?

Berechtigte Interessen

Wenn Sie eine Expedition bei HX buchen, werden wir uns danach weiterhin auf unsere berechtigten Interessen berufen, um Ihnen Informationen über ähnliche Produkte und Dienstleistungen zukommen zu lassen, die wir Ihnen anbieten können, solange wir Ihre Daten speichern. Sie können uns jederzeit auffordern, Ihnen diese Informationen nicht mehr zu übermitteln.

Allgemeines Einverständnis

Wenn Sie uns Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten geben, verwenden wir diese Daten für Marketing- und andere Zwecke und übermitteln sie an andere gleichgesinnte Organisationen. Sie können Ihre Einwilligung jederzeit widerrufen.

Ausdrückliche Zustimmung

Wenn Sie uns Ihre ausdrückliche und freiwillige Einwilligung zur Verarbeitung von Daten erteilt haben, aus denen Ihr ethnischer Hintergrund, Ihre politischen Ansichten, Ihre religiösen oder philosophischen Überzeugungen, Ihre Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten oder Informationen über Ihr Sexualleben bzw. Ihre sexuelle Orientierung hervorgehen, handelt es sich um besondere Kategorien personenbezogener Daten, die gemäß Art. 9 DSGVO geschützt sind.

Vertragliche Notwendigkeit

Wenn Sie eine Expedition bei HX buchen, verarbeiten wir Ihre Daten, um Ihnen vor und während der Expedition wichtige Informationen über Ihre Expedition zukommen zu lassen.

Geltendmachung oder Verteidigung von Rechtsansprüchen

Wenn HX Ihre Daten verarbeiten muss, um entweder einen Rechtsanspruch geltend zu machen oder sich zu verteidigen.

Internationale Übermittlung von Informationen

Weitergabe außerhalb des EWR

Sowohl HX als auch Hurtigruten haben Partner, Niederlassungen, Vertreter und Kooperationspartner außerhalb des EWR und können Daten an diese weitergeben. Wir stellen auf beiden Seiten sicher, dass Ihre personenbezogenen Daten von der empfangenden Partei in diesen Ländern in angemessener Weise geschützt werden. Angemessener Schutz bedeutet z. B., dass die empfangende Partei vertraglich verpflichtet wird, das gleiche Maß an Datenschutz und Informationssicherheit zu gewährleisten wie wir. Sie können jederzeit weitere Informationen anfordern oder eine Kopie der Sicherheitsmaßnahmen erhalten, die wir anwenden, um sicherzustellen, dass Ihre personenbezogenen Daten auf rechtlich vertretbare Weise übermittelt werden.

Datenaustausch mit Strafverfolgungsbehörden: Als Reiseveranstalter sind wir verpflichtet, Informationen über unsere Passagiere zu Einreisezwecken an die örtlichen Hafenbüros und Behörden weiterzugeben. Eine Weitergabe von Daten kann auch im Zusammenhang mit besonderen Vorkommnissen erforderlich sein, z. B. bei der Ermittlung von Kontaktpersonen. Die Weitergabe und Übermittlung dieser Daten erfolgt auf der Grundlage unserer rechtlichen Verpflichtungen gegenüber den zuständigen Behörden. Es werden ausschließlich die erforderlichen Daten übermittelt.

Sicherheitsmaßnahmen

Wir stellen sicher, dass Ihre persönlichen Daten vor versehentlicher oder unrechtmäßiger Änderung oder Verlust bzw. vor unbefugter Nutzung, Weitergabe oder Zugriff gemäß unseren Datensicherheitsrichtlinien geschützt sind. Um diesen Schutz zu gewährleisten, haben wir entsprechende technische und organisatorische Maßnahmen getroffen.

Sensibilisierungsschulung: Wir führen regelmäßig Schulungen zum Sicherheitsbewusstsein durch, damit die Mitarbeiter Cyber-Bedrohungen am Arbeitsplatz erkennen und vermeiden können. Darüber hinaus führen wir für alle Mitarbeiter obligatorische Datenschutzschulungen durch, die von Zeit zu Zeit und nach jedem auffälligen Datenvorfall aufgefrischt werden. Dies geschieht, um das Risiko von menschlichem Versagen und Insider-Bedrohungen, die zu Datenschutzverletzungen führen können, zu verringern oder zu begrenzen.

Verwaltung durch Dritte: Um sicherzustellen, dass Ihre Daten hinreichend geschützt sind, wenn sie in unserem Auftrag von Dritten verarbeitet werden, haben wir mit allen Drittanbietern Datenverarbeitungsverträge abgeschlossen, die entweder den Anforderungen der allgemeinen Datenschutzverordnung oder den lokalen Vorschriften entsprechen (je nachdem, was unseren Kunden den größten Schutz bietet). Wir bemühen uns, die Bedingungen unserer Datenverarbeitungsvereinbarung so weit wie möglich umzusetzen. Wenn wir jedoch den Bedingungen eines Drittanbieters zustimmen müssen, führen wir Risikobewertungen und Due-Diligence-Prüfungen durch, unterbreiten Änderungsvorschläge und ergreifen alle notwendigen Maßnahmen, um sicherzustellen, dass Ihre Daten gleichwertig geschützt sind. In jedem Fall stellen wir sicher, dass alle Vereinbarungen mit Dritten sowohl den Anforderungen dieser Richtlinien als auch den Standardvertragsklauseln der EU sowie des Vereinigten Königreichs entsprechen.

Audit und Risikobewertung: Wir bewerten regelmäßig unsere Praktiken und Systeme, um sicherzustellen, dass sie mit diesen Richtlinien in Einklang stehen. Ausnahmen werden intern gemeldet, und Empfehlungen für Verbesserungen ausgesprochen.

Ihre Datenschutzrechte

Sie können sich jederzeit an uns wenden, wenn Sie Zugang zu Ihren personenbezogenen Daten erhalten oder diese berichtigen lassen möchten. Sie können auch eine Kopie der Informationen anfordern, die wir über Sie erfasst haben.

Zugang und Datenübertragbarkeit: Sie können sich jederzeit an uns wenden, wenn Sie Zugang zu Ihren persönlichen Daten erhalten möchten. Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Format zu erhalten.

Berichtigung oder Löschung: Grundsätzlich haben Sie das Recht, von uns die Berichtigung unrichtiger Daten über Sie sowie die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind jedoch verpflichtet, die erforderlichen Informationen zu speichern, um unseren Vertrag mit Ihnen zu erfüllen, sowie notwendige Informationen, um die einschlägigen Gesetze und Vorschriften oder Anforderungen von Behörden einzuhalten.

Beschwerden bei der Datenschutzbehörde: Wenn Sie mit der Art und Weise, in der wir Ihre personenbezogenen Daten verarbeiten, nicht einverstanden sind, können Sie eine Beschwerde beim britischen Information Commissioners Office einreichen. Wir sind Ihnen dankbar, wenn Sie sich zuerst mit uns in Verbindung setzen, damit wir eventuelle Missverständnisse klären können.

Benachrichtigung und Berichterstattung im Falle einer Datenpanne: Wann immer wir auf einen Vorfall aufmerksam gemacht werden, der Ihre personenbezogenen Daten betrifft (oder betreffen könnte), werden wir diesen Vorfall umgehend untersuchen und alle erforderlichen Abhilfemaßnahmen ergreifen, um sicherzustellen, dass er nicht erneut eintrifft. Handelt es sich bei dem Vorfall um eine Datenschutzverletzung, die wahrscheinlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde über den Vorfall informieren und alle von ihr geforderten Abhilfemaßnahmen ergreifen. Sollte eine Datenpanne voraussichtlich zu einem erhöhten Risiko für Ihre Rechte und Freiheiten führen, werden wir Sie unverzüglich über die Einzelheiten dieses Vorfalls informieren.

Cookies

Ein Cookie ist eine kleine Textdatei, die Informationen enthält und auf Ihrem Computer oder Gerät gespeichert wird. Wenn Sie unsere Website besuchen, verwenden wir Cookies, um Ihnen ein besseres Online-Erlebnis zu bieten, die Dienste auf unserer Website zu verfolgen und unsere Website für Sie relevanter zu machen. Die Daten werden nicht verwendet, um einzelne Besucher zu identifizieren – mit Ausnahme der eingeloggten Kunden von HX. Sie können in Ihrem Browser Einstellungen vornehmen oder ändern, um Cookies zu akzeptieren oder abzulehnen. Wenn Sie sich dafür entscheiden, Cookies abzulehnen, können Sie unsere Website und bestimmte Dienste weiterhin nutzen, aber der Zugang zu einigen Funktionen und Bereichen unserer Website oder Dienste kann erheblich eingeschränkt sein.

Für weitere Informationen zu Cookies, klicken Sie hier.

Änderungen an dieser Datenschutzrichtlinie

Wir arbeiten ständig an der Entwicklung und Verbesserung unserer Dienstleistungen für unsere Kunden. Dadurch können sich die Art und Weise oder der Umfang unserer Verarbeitung personenbezogener Daten ändern. Gelegentlich werden wir daher diese Datenschutzrichtlinie anpassen und aktualisieren. Die Änderungen werden auf unserer Website veröffentlicht. Alle Änderungen werden erst nach ihrer Bekanntgabe/Veröffentlichung wirksam.

Kontaktinformationen

HX wird von einem Datenschutzbeauftragten unterstützt, der für die Einhaltung hoher Datenschutzstandards sorgt. Wenn Sie Fragen zur Verarbeitung der Daten haben, wenden Sie sich gerne per E-Mail an uns unter:

[email protected]

oder senden Sie eine Anfrage an:

Data Protection Officer, HX Hold Co Ltd, 210 Pentonville Road, London, N1 9JY

Bitte beachten Sie: Wenn Sie Fragen zu Ihrer Buchung haben oder sich von unseren Newslettern oder Mails abmelden möchten, wenden Sie sich bitte an [email protected]

Schließen Sie sich mehr als einer Million Abonnenten an

Exklusive Einblicke in die Welt von HX und 200 € Ermäßigung auf Ihre erste Buchung.

Lesen Sie unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzrichtlinie, um mehr zu erfahren.