Fjord Line AS ("Fjord Line") er et ansvarligt selskab, der forstår, at dine personoplysninger skal behandles på en tryg og sikker måde i overensstemmelse med gældende lovgivning om persondatabeskyttelse.
Vi vil i forbindelse med vores virksomhed behandle personoplysninger. Vi er opmærksomme på at behandle personoplysninger på en sikker og lovlig måde.
Vores behandling som dataansvarlig af personoplysninger er baseret på den virksomhed, vi driver, og formålet med vores virksomhed. Information om de personoplysninger, vi behandler, det lovlige grundlag for behandlingen, formålet med behandlingen, hvor længe vi behandler personoplysningerne mv. findes nedenfor.
Vi kan også behandle personoplysninger på andre måder end nævnt nedenfor, men i så fald vil vi informere de personer, som oplysningerne vedrører, på andre måder end gennem denne erklæring.
Hvis du har spørgsmål eller ønsker at vide mere om vores behandling af personoplysninger, kan du kontakte os. Du finder adresse og kontaktoplysninger til selskabet nederst på denne side.
Denne erklæring gælder for hjemmesiden www.fjordline.com og vores andre uafhængige distributionskanaler.
v.2.0 - 21.03.2025
Fjord Line er dataansvarlig for selskabets behandling af personoplysninger, dvs. bestemmer hvorfor og hvordan personoplysningerne skal behandles, for den behandling, der omtales nedenfor.
Kontaktoplysninger for dataansvarlig:
Fjord Line AS
Elganeveien 1
4370 Egersund
Organisationsnummer: 910 310 895
Telefon: post@fjordline.com
E-mail: +47 51 46 40 99
Vi indsamler og bruger personoplysninger til forskellige formål afhængig af, hvem du er, og hvordan vi kommer i kontakt med dig.
Al behandling af personoplysninger skal ske i overensstemmelse med de til enhver tid gældende persondataregler, herunder persondataloven og persondataforordningen (GDPR).
Personoplysninger er enhver oplysning om en fysisk person, der kan identificere personen direkte eller indirekte (sidstnævnte omtales som "registreret"), som f.eks. navn, fødselsdato, adresse, e-mailadresse og telefonnummer samt alle oplysninger, der kan knyttes til en person.
Behandling af personoplysninger er enhver aktivitet, der udføres med personoplysninger, for eksempel indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, ændring, overførsel eller sletning.
Nedenfor følger de behandlinger, vi foretager som dataansvarlig i vores virksomhed.
Når du bestiller en rejse med Fjord Line, indsamler vi personoplysninger om rejsefølget for at kunne gennemføre bestillingen. Behandling af personoplysninger sker på baggrund af at opfylde en aftale med den rejsende og deres følge (GDPR artikel 6(1)(b)). Oplysningerne vil blive behandlet, så længe det er nødvendigt for at opfylde aftalen.
Derudover er Fjord Line forpligtet til at indsamle og behandle oplysninger i henhold til lovgivning og regler, såsom forskriften om optælling og registrering af passagerer ombord på passagerskibe. Dette omfatter navn, køn, nationalitet og fødselsdato. Oplysningerne her rapporteres til SafeSeaNet Norway og slettes, når rejsen er gennemført sikkert.
Vi er også forpligtet ved lov til at opbevare information i forbindelse med regnskabsføring og skattehåndtering, såsom i henhold til bogføringsloven og moms-loven (GDPR artikel 6(1)(c)). Disse oplysninger modtager vi også fra dig og kan blive overført til de myndigheder, vi er forpligtet til at videregive dem til.
Kortnumre og information opbevares af en tredjepart, som er dataansvarlig for disse oplysninger. Hvem dette er, afhænger af, hvilken betalingsløsning du vælger, og den aftale, du har med betalingsformidleren, som din bank eller kreditkortselskab. Se også persondatapolitik fra leverandører af betalingstjenester i betalingstjenesten.
Rejseinformation/-historik og skriftlige kundehenvendelser knyttes til din kundekonto og opbevares, så længe kundeforholdet er aktivt, og samtykke er givet.
Oplysningerne vil blive behandlet, så længe det er nødvendigt ved reklamationer og til regnskabsformål, hvilket vil være i cirka seks år.
Hovedrejsende
Om hovedrejsende (den der bestiller og betaler rejsen) indsamler vi følgende oplysninger: navn, adresse, mobilnummer, e-mailadresse, fødselsdato, køn og nationalitet. I forbindelse med bestillingen indsamler vi også betalingsoplysninger for hovedrejsende samt andet knyttet til rejsen, som rejsetidspunkt, rejse fra og til, hotel og andre bestillinger knyttet til rejsen mv.
Rejsefølge
Hvis der er flere personer i rejsefølget (inklusive børn), indsamler vi følgende oplysninger om disse: navn, nationalitet, fødselsdato og køn, som derefter knyttes til hovedrejsende.
Fjord Club-medlemmer
Hvis hovedrejsende eller andre i rejsefølget er medlem af Fjord Club, kan dette valgfrit tilføjes i bestillingen. Hvis man ønsker at opnå Fjord Club-fordele, skal medlemsnummeret registreres. Se vilkår og betingelser for Fjord Club.
Ikke-nordiske statsborgere
Hvis hovedrejsende eller andre i rejsefølget er ikke-nordiske statsborgere, er vi forpligtet af de norske myndigheder til at indsamle pasnummeret på disse personer samt andre ovennævnte oplysninger. Denne behandling sker derfor på baggrund af en retlig forpligtelse, vi er underlagt (GDPR artikel 6(1)(c)), som er omfattet af grænseloven § 16 og grænseforskriften § 4-10, Bilag 4 til rundskriv A-63/09 om ikrafttrædelse af den nye udlændingelov og ny udlændingeforskrift fra 1. januar 2010 - Kontrol med ind- og udkørsel mv., samt Forskrift om grænseinspektion og grænsekontrol af personer (grænseforskriften) og Forhåndsmelding fra føreren af et skib til politiet om rejsende og besætning.
Pasnummeret bliver slettet fra vores systemer 10 dage efter afsluttet rejse.
Specielt om funktionsnedsættelse
Hvis hovedrejsende eller andre i rejsefølget har specielle behov i relation til uførhed, registreres dette i bestillingen for at kunne yde eventuel hjælp, hvis der er behov for dette. Bemærk specielt, at oplysninger givet i forbindelse med bestilling af rejse vedrørende uførhed slettes fuldstændigt efter rejsens afslutning. Vi vil i sådanne tilfælde anmode om samtykke for at behandle oplysningerne (GDPR artikel 6(1)(a)), medmindre oplysningerne gives til os i forbindelse med fysisk bestilling. Se også nedenfor om behandling baseret på samtykke.
Vi behandler personoplysninger om dem, der henvender sig til os, for at besvare og dokumentere kommunikationen samt for at kontakte andre. Dette gælder alle former for kommunikation, både fysisk og digitalt, skriftligt og mundtligt, som via e-mail, chat, telefon eller på andre måder, herunder ved fremmøde på et af vores bookingskontorer. Først og fremmest indsamler vi de personoplysninger, der er nødvendige for at kunne håndtere din henvendelse, som vil være oplysninger som navn og bookingsnummer. Afhængigt af hvordan du vælger at kontakte os, kan vi også indsamle kontaktoplysninger som e-mailadresse og telefonnummer.
Ved personlig kontakt indsamler vi også andre personoplysninger, som du selv vælger at oplyse. Dette kan være oplysninger om uførhed, allergier, helbredstilstand eller andre oplysninger om dig eller andre i rejsefølget.
Behandlingen af oplysningerne er baseret på, at vi har en nødvendig berettiget interesse i at behandle personoplysninger relateret til ovenstående (se GDPR artikel 6(1)(f)). Vi har derfor vurderet, at vores berettigede interesse i at have kontakt med omverdenen er en del af vores virksomhed og i at dokumentere den virksomhed, vi driver, samt at besvare de personer, der kontakter os, og registrere sådan kontakt. Vi har vurderet, at dette er nødvendigt for os for at håndtere de henvendelser, vi modtager, og at de registreredes personvern ikke vejer tungere end disse interesser.
Det er frivilligt at give os personoplysninger, men det vil være nødvendigt at give os oplysningerne, for at vi kan besvare henvendelser.
Vi behandler informationen, indtil vi vurderer, at der ikke vil blive behov for yderligere opfølgning af kontakten.
Der indsamles og behandles personoplysninger til medlemskab af Fjord Club, som gøres for at håndtere medlemskabet og kundeforholdet, kundeservice og markedsføring overfor medlemmer. Oplysningerne bruges til at gennemføre medlemskabet og overfor Fjord Lines samarbejdspartnere, herunder opfølgning på, at medlemsbetingelserne overholdes.
Følgende personoplysninger behandles i forbindelse med medlemskab i Fjord Club: Navn, fødselsdato, køn, nationalitet, adresse, telefonnummer, e-mailadresse, adgangskode og andre oplysninger om rejsepræferencer og oplysninger, medlemmet har givet i forbindelse med konkurrencer og kampagner.
Derudover kan følgende behandles: Køb (på artikelniveau), der registreres på medlemsprofilen, besøg som indlogget på domænet fjordline.com (navn, tid og IP-adresse) og respons på udsendelser af reklame fra medlemsdatabasen til Fjord Club.
Oplysninger om den enkelte kunde registreres og behandles for at opfylde medlemskabet (GDPR artikel 6(1)(b)), samt samtykke, hvis det er påkrævet, f.eks. for markedsføring, som indhentes ved tilmelding eller ved senere brug af tilbud eller køb, samt deltagelse i konkurrencer arrangeret af Fjord Line. De oplysninger, der gives ved registrering, skal verificeres ved modtagelse af e-mail/SMS.
Medlems- og rejseinformation relateret til Fjord Club-medlemmer opbevares i tre år – regnet fra sidste registrerede aktivitet.
Fjord Line kan afslutte Fjord Club-medlemskab og slette alle oplysninger, hvis medlemskabet har været inaktivt i en periode på mere end tre år. Som alternativ til at slette oplysningerne, kan de anonymiseres for at blive brugt til statistik og analyse.
Se desuden vilkår for Fjord Club her.
Når du bruger Fjord Lines digitale tjenester eller foretager bestilling på vores hjemmeside, indsamler vi oplysninger om din brug. Vi indsamler også information om, hvordan du navigerer, hvilke søgninger du foretager, og hvilke sider, produkter og artikler du er interesseret i.
Opretter du en konto hos os (også uden at foretage et køb) behandles følgende: Navn, adresse, e-mailadresse og telefonnummer.
Foretager du bestilling og køb/bruger tjenestene behandles det samme som angivet ovenfor under "Ved bestilling af rejse".
Se også ovenfor om grundlag og opbevaringstid for behandlingen under "Ved bestilling af rejse".
Hvis du er logget ind som Fjord Club-medlem eller indtaster oplysninger, der gør det muligt for os at identificere dig, knytter vi oplysninger om dit brugermønster til de øvrige oplysninger, vi har om dig. Dette gør vi for at kunne give dig den bedst mulige brugeroplevelse og for at kunne danne os et billede af dine interesser i markedsføringsøjemed.
Oplysningerne knyttet til din konto hos os vil blive opbevaret og behandlet, så længe din konto er aktiv, eller indtil du sletter din konto. Kontoen vil også blive slettet, hvis din konto har været inaktiv i de sidste tre år.
For at kunne levere de tjenester, du bestiller hos Fjord Line, bruger vi dine personoplysninger til forskellige formål. Oplysningerne bruges til at oprette rejsedokumenter, til at administrere hotelophold ved bestilling af pakkerejse, og til betaling af de tjenester, du har bestilt.
Har du bestilt en pakkerejse, bruges oplysningerne på samme måde for at levere disse tjenester. Hvis du har bestilt andre tjenester, som f.eks. billetter til temaparker, koncertbilletter eller lignende, bruges oplysningerne også på samme måde for at levere disse tjenester.
Administration af din rejse omfatter også brug af dine oplysninger til bogføring, afregning og revision, kreditvurdering eller anden kontrol af betalingskort, immigration og toldkontrol.
Har du bestilt en rejse med os, bruger vi dine personoplysninger til at sende en bekræftelse på bestillingen, vigtig information om rejsen og oplysninger om relevante tilbud for den pågældende rejse, hvis samtykke til dette gives ved bestillingen. Sådanne udsendelser sker til den e-mailadresse, du opgiver ved bestilling.
Før og under rejsen sender vi dig vigtig information via SMS til det mobilnummer, der er oplyst i forbindelse med bookingen. Dette kan f.eks. være oplysninger om ændringer, forsinkelser og aflysninger.
Behandlingen ovenfor sker for at opfylde en aftale med den rejsende (GDPR artikel 6(1)(b)). Hvor vi er forpligtet til at indhente og overføre oplysninger efter love og reguleringer, behandles personoplysninger for at opfylde de retlige forpligtelser, vi er underlagt (GDPR artikel 6(1)(c)).
For opbevaringstid m.v., se ovenfor under "Ved bestilling af rejse".
Hvis du er medlem af Fjord Club og derfor abonnerer på vores nyhedsbrev, har benyttet vores tjenester som kunde, eller har givet samtykke til at modtage nyhedsbreve eller information om vores tjenester på anden vis, bruger vi dine personoplysninger til at sende dig nyhedsbrevet og til at tilpasse indholdet af nyhedsbrevet til dig. Disse oplysninger omfatter e-mailadresse og information om rejsehistorik, brugsmønstre og præferencer. Ved at bruge disse oplysninger kan vi give dig de tilbud, vi mener, du vil have størst interesse i og nytte af.
I sådanne tilfælde kan vi sende information om vores produkter og tjenester, ydelser fra samarbejdspartnere, nyhedsbreve og anden information og markedsføring, der kan være af interesse for dig. Behandlingen af personoplysninger sker på baggrund af dit samtykke (GDPR artikel 6(1)(a)), for at opfylde dit medlemskab (GDPR artikel 6(1)(b)) eller berettiget interesse, hvis du er en eksisterende kunde (GDPR artikel 6(1)(f)). Du kan til enhver tid trække dit samtykke tilbage ved at benytte eventuelle muligheder for afmelding i de forsendelser, du modtager, eller ved at reservere dig mod direkte markedsføring og/eller profilering efter GDPR artikel 21(2) ved at kontakte os.
Vi behandler kun personoplysninger, som gør os i stand til at sende udsendelserne, som er e-mailadresse og navn for at gøre henvendelsen mere personlig og sikre, at forsendelsen når den rette person. E-mailadressen og oplysningerne, du har givet, bruges ikke til andet end at sende nyhedsbrevet.
På Fjord Lines hjemmesider bruger vi information om vores brugere, blandt andet til persontilpasning. Det betyder, at vi bruger de oplysninger, vi har indsamlet om dig og din brug af vores tjenester, til at bestemme, hvordan indholdet på hjemmesiden ser ud, når du besøger os. Sådan tilpasning kan f.eks. betyde, at vi gemmer og viser oplysninger om rejsemål, du tidligere har søgt på, på vores hjemmeside, sprogindstillinger, og at vi viser annoncer og tilbud, som vi mener passer til dig og dine ønsker. Se mere nedenfor om behandling af personoplysninger på hjemmesider ved brug af cookies m.v.
Vi kan også sende information om vores tjenester, som ikke indeholder markedsføring, såsom opdatering af tjenester og bestillinger. Dette vil blive gjort uanset om du har givet samtykke, og personoplysningerne vil blive behandlet på baggrund af, at vi enten opfylder en aftale med dig som eksisterende kunde (GDPR artikel 6(1)(b)) eller baseret på vores berettigede interesse i at informere vores brugere og kontakter om vores tjenester (GDPR artikel 6(1)(f)). Alternativt kan vi behandle oplysningerne baseret på dit samtykke (GDPR artikel 6(1)(a)). Formålet med behandlingen er da at holde dig opdateret om de tjenester, du modtager, og følge op på køb. Behandlingen af personoplysninger vil fortsætte, så længe du modtager vores tjenester.
Vi behandler personoplysninger om kontaktpersoner hos eksisterende og potentielle kunder (i forretningsforhold), leverandører og andre samarbejdspartnere for salg- og markedsføringsaktiviteter, at administrere vores forhold til leverandører og andre, forberede, gennemføre og dokumentere tjenester samt evaluere brugen af tjenester. I disse tilfælde vil vi behandle navn, kontaktoplysninger, virksomhedsnavn og oplysninger knyttet til kontakten med den virksomhed, som vedkommende arbejder i.
Behandlingen af personoplysninger er baseret på, at vi har en nødvendig berettiget interesse (GDPR artikel 6(1)(f)) for at administrere forholdet til vores kunder, samarbejdspartnere og leverandører, og at vores interesse vejer tungere end den enkeltes privatliv.
Vi opbevarer og videregiver oplysninger, også når vi har en retlig forpligtelse til det, f.eks. efter regnskabs- og skattelovgivning.
Oplysninger opbevares og behandles, så længe de er nødvendige, f.eks. for at dokumentere forhold omkring tjenester.
I mange tilfælde vil det være nødvendigt, at vi får personoplysninger for at indgå aftaler med kunder og leverandører, blandt andet for at dokumentere, at en aftale er indgået. Hvis vi ikke får de oplysninger, vi behøver, vil vi ikke kunne indgå aftaler.
Det er frivilligt for kontaktpersonerne, om de ønsker at give os personoplysninger. Hvis vi indsamler personoplysninger fra andre, vil det hovedsageligt dreje sig om kontaktoplysninger (herunder navn, adresse, telefonnummer og e-mailadresse), stilling, funktion og arbejdsgiver samt eventuelt kompetence og referencer, hvor det er relevant. Kilden til disse oplysninger vil være kontaktpersonens arbejdsgiver, f.eks. fra arbejdsgiverens hjemmeside. I nogle tilfælde indhenter vi referencer fra andre for at vurdere egnetheden af leverandører og samarbejdspartnere.
Vi opbevarer oplysningerne, indtil forholdet til kunde, leverandør eller samarbejdspartner ophører, eller indtil kontaktpersonen ophører med at være kontaktperson, med de undtagelser, der er nævnt ovenfor.
Ved rekruttering til nye stillinger hos os vil vi behandle personoplysninger i forbindelse med CV'er, ansøgninger, attester, notater fra interviews, resultater fra undersøgelser af referencer mv.
Vi kan bruge jobansøgningstjenester til at administrere indsendte ansøgninger, og disse vil være vores databehandler. Hvis du opretter en profil på jobansøgningstjenesten, vil tjenesten være den behandlingsansvarlige, og der henvises til deres persondatapolitik for information om behandlingen af personoplysninger i tjenesten. Behandling af personoplysninger er baseret på samtykke, som du har givet til jobansøgningstjenesten (GDPR artikel 6(1)(a), hvis dette er indhentet, eller på de grundlag, der fremgår nedenfor).
Grundlaget for behandling af personoplysninger ved rekruttering er, at behandlingen er nødvendig for at gennemføre foranstaltninger, før en ansættelseskontrakt eventuelt indgås med ansøgeren (GDPR artikel 6(1)(b)).
Hvis der foretages undersøgelser ud over at kontakte personer, der er oplyst som referencer, eller undersøgelser via søgning om historik mv., vil personoplysninger blive behandlet på grundlag af vores nødvendige berettigede interesse for at sikre, at den rette kandidat findes til stillingen (GDPR artikel 6(1)(f)). For sidstnævnte har vi vurderet, at vores berettigede interesse i at rekruttere nye medarbejdere vejer tyngre end den enkeltes privatliv. Vi opfordrer dig til ikke at inkludere særlige kategorier af personoplysninger, som sundhed, religion, politiske opfattelser, fagforeningsmedlemskab mv. i din ansøgning.
Hvis vi behandler særlige personoplysninger, vil vi behandle dem på grundlag af dit samtykke (GDPR artikel 9(2)(a)). Samtykke kan til enhver tid trækkes tilbage, og det faktum, at du trækker dit samtykke tilbage, vil ikke påvirke lovligheden af behandlingen af personoplysninger, som fandt sted, før samtykket blev trukket tilbage.
Personoplysninger slettes, så snart rekrutteringen er afsluttet, medmindre du har givet samtykke til opbevaring i længere tid.
Som en del af vores virksomhed kan der tages billeder og optages film, som bruges i virksomhedens aktiviteter. Dette kan f.eks. være til brug på hjemmesider, markedsføringsmateriale mv. I det omfang der tages billeder/film, der offentliggøres og er tilgængelige for flere personer, vil der blive bedt om samtykke til sådan offentliggørelse, hvis personer er motivet i henhold til ophavsretsloven § 104. Hvis billeder/film af børn eller andre, der ikke selv kan give samtykke, tages, vil samtykke blive indhentet fra forældre mv. Hvis de afbildede/filmede ikke er hovedindholdet, og det drejer sig om situationsbilleder, billeder af forsamlinger mv., indhentes der ikke samtykke.
Behandlingen af personoplysninger knyttet til billeder/film vil ske på grundlag af vores berettigede interesse i at bruge billeder/film til at vise og markedsføre vores aktiviteter (GDPR artikel 6(1)(f)), hvor vi vurderer, at vores interesse overstiger de eventuelle konsekvenser, brugen af billeder og film måtte have for de afbildede. Vi vil kun bruge billeder og film, hvor det er klart for de afbildede, at der er taget billeder/film.
Personoplysninger knyttet til billeder og film vil blive behandlet, så længe det er nødvendigt at bruge billederne/filmene. Dette afhænger af formålet med billederne/filmene og kan variere alt efter formålet. Vi vil gennemgå billeder/film mindst én gang om året for at vurdere, om de enkelte videoer/film skal slettes eller bevares.
For deltagere i arrangementer vil kontaktoplysninger samt hvilket arrangement den pågældende deltager i, blive registreret og behandlet, så vedkommende kan identificeres som tilmeldt, og der kan gennemføres nødvendig kommunikation og eventuel fakturering af deltagergebyr. Behandlingen af personoplysninger vil ske på baggrund af at opfylde en aftale med deltageren (GDPR artikel 6(1)(b)), eller hvis deltagerne repræsenterer en virksomhed, på baggrund af vores vurdering af, at vi har en nødvendigt berettiget interesse (GDPR artikel 6(1)(f)) for at afholde arrangementer som en del af vores virksomhed. I sidstnævnte tilfælde har vi vurderet, at vores berettigede interesse vejer tungere end den enkeltes personlige rettigheder.
I tilfælde af, at der serveres mad og/eller drikke, vil vi kunne indhente information om eventuelle præferencer, som kan afsløre sundheds- og/eller religionsmæssige oplysninger. Disse oplysninger vil kun blive behandlet af os og vil blive slettet umiddelbart efter arrangementet. I sådanne tilfælde vil oplysningerne blive behandlet på grundlag af samtykke.
For at overholde arbejdsmiljøstandarder (arbejde, miljø og sikkerhed), i forbindelse med vores nødvendige berettigede interesser samt for at beskytte vores ansatte, kunder, ejendom, udstyr mv., kan vi behandle personoplysninger ved brug af kameraovervågning.
Der vil blive givet information om overvågningen på de steder, hvor dette sker. Optagelser fra kameraovervågning vil blive slettet inden syv dage, medmindre det er sandsynligt, at optagelserne vil blive udleveret til politiet. I sidstnævnte tilfælde vil optagelserne blive slettet efter 30 dage, medmindre andet kræves af juridiske årsager.
Vi behandler også personoplysninger fra besøgende til vores lokaler og andre faciliteter ved at registrere dem i besøgsregistreringssystemet. Besøgende vil blive informeret gennem opslag, når dette er tilfældet.
Logfiler fra adgangskontrolsystemerne slettes inden 90 dage.
På vores hjemmesider og i vores tjenester benyttes der løsninger til at indsamle og behandle information, såsom cookies og lignende teknologier. Den indsamlede information kan være IP-adressen, der er knyttet til dig, hvilken type browser du bruger, operativsystem, dato og tidspunkt for besøg på hjemmesiden og tjenesterne.
Informationen bruges blandt andet til at analysere tendenser, så vi kan gøre hjemmesiden og tjenesterne mere brugervenlige, til at indsamle information for at forbedre kundeoplevelsen på hjemmesiderne og tjenesterne ved at tilpasse indhold, samt tilbyde funktionalitet på hjemmesiderne. Dette vil blive gjort på baggrund af besøgendes adfærd, f.eks. på baggrund af anvendte tjenester, links der er klikket på, eller information der er læst, samt på baggrund af adfærd fra andre brugere med lignende brugsmønstre. Derudover bruges informationen til at levere målrettet markedsføring på vores hjemmesider, i annoncenetværk og på sociale medier. I det omfang det er praktisk muligt forsøger vi at gøre dette med anonyme oplysninger, uden at vi ved, at informationen er knyttet specifikt til den enkelte besøgende.
Vi bruger cookies til fire forskellige formål på vores hjemmeside:
2.13.1 Nødvendige
Disse cookies er helt nødvendige for, at siderne på hjemmesiden fungerer. Uden disse cookies vil du ikke kunne navigere på hjemmesiden, søge efter og bestille færgebilletter eller logge ind på din Fjord Club-profil. Hjemmesiden kan ikke fungere optimalt uden disse cookies. Du kan ikke vælge at fravælge disse cookies.
2.13.2 Funktionalitet/egenskaber
For at forbedre brugervenligheden på www.fjordline.com benytter vi cookies, som "husker" valg, du foretager på vores hjemmeside. Det kan f.eks. være din foretrukne afgangshavn, de artikler du læser mest, og hvilke produkter du er mest interesseret i.
2.13.3 Statistik og analyse
Som en vigtig del af arbejdet med at skabe en brugervenlig hjemmeside, ser vi på brugermønstre for dem, der besøger hjemmesiden. For at analysere informationen bruger vi analyseværktøjer som Google Analytics.
Google Analytics bruger cookies, der registrerer brugernes IP-adresse og giver information om den enkelte brugers bevægelser på nettet. Eksempler på, hvad statistikken giver os svar på, er: hvor mange der besøger forskellige sider, hvor lang tid besøget varer, hvilke websites brugerne kommer fra og hvilke browsere der bruges. Ingen af cookiesene gør det muligt for os at knytte information om din brug af hjemmesiden til dig som enkeltperson.
Informationen, der indsamles af Google Analytics, opbevares på Googles servere i USA. De modtagne oplysninger er underlagt Googles privatlivspolitik.
Vores hjemmeside bruger Microsoft Clarity, en webanalyse-tjeneste leveret af Microsoft Corporation, til at indsamle information om, hvordan brugerne interagerer med hjemmesiden. Microsoft Clarity bruger cookies og anden sporings-teknologi til at indsamle data om brugeratferd, klikmønstre, navigationsstier og anden information relateret til brugerens oplevelse på vores hjemmeside. Denne information hjælper os med at analysere og forstå, hvordan brugerne bruger vores indhold, identificere forbedringsområder og forbedre den samlede brugeroplevelse.
Dataene, der indsamles via Microsoft Clarity, er aggregerede og anonymiserede. De identificerer ikke enkeltbrugere og bruges kun til at forbedre hjemmesidens præstation og brugervenlighed.
Som en del af arbejdet med at skabe en brugervenlig hjemmeside analyserer vi brugermønstre for besøgende ved hjælp af forskellige analyse- og optimeringsværktøjer. Dette inkluderer brug af værktøjet Convert, som vi bruger til A/B-testning og personaliseringsformål.
Convert hjælper os med at teste forskellige versioner af vores hjemmeside for at finde ud af, hvilke ændringer der giver den bedste brugeroplevelse. Værktøjet bruger cookies til at spore, hvordan forskellige brugergrupper interagerer med de forskellige versioner af hjemmesiden. Dataene, der indsamles, er anonymiserede og kan ikke knyttes til dig som enkeltperson.
Formålet med brugen af Convert er at forstå, hvordan vores besøgende navigerer og interagerer med vores indhold, så vi kan forbedre hjemmesidens design, præstation og brugervenlighed.
2.13.4 Markedsføring
Disse cookies bruges til at vise dig annoncer, der kan være relevante for dig på andre websites, du besøger. De er placeret på vores hjemmeside af tredjeparts annoncenetværk (Meta, Google, Microsoft Bing, LinkedIn, Schibsted, Amedia, m.fl.), på vores vegne og med vores tilladelse.
Eksempler på information, der bruges af disse cookies, er din foretrukne afgangshavn, de artikler du kan lide, og hvilke produkter du er mest interesseret i.
Vores hjemmeside bruger Salesforce Collect Code til at indsamle data om besøgendes interaktioner. Denne teknologi hjælper os med at forstå, hvordan besøgende bruger vores hjemmeside, så vi kan forbedre brugeroplevelsen, tilpasse indholdet og forbedre vores tjenester.
2.13.5 Samtykke til brug af cookies
Vi bruger cookies og lignende teknologi baseret på dit samtykke, som du kan give, når du besøger siden første gang. Samtykket dækker brugen af sådan teknologi til at lagre eller få adgang til oplysninger på brugernes enheder, bortset fra i de tilfælde, hvor det er strengt nødvendigt at bruge teknologien, se Ekomloven § 3-15.
Personoplysninger, vi samler via brug af cookies, der er strengt nødvendige for at få hjemmesiden til at fungere, andre funktionelle cookies, statistik og tilpasning af hjemmesiderne, vil blive behandlet på grundlag af vores nødvendige berettigede interesse (GDPR artikel 6(1)(f)). Vi har vurderet, at vores interesse i at behandle personoplysninger vejer tungere end den enkelte brugers privatliv. Vi beskytter dog besøgendes privatliv på hjemmesiden ved kun at bruge oplysningerne til statistik. Denne statistik gør det ikke muligt at identificere enkeltpersoner. Oplysningerne vil blive opbevaret, så længe de er nødvendige til de nævnte formål.
For personoplysninger, vi indsamler og behandler, afhængig af hvilke oplysninger dette er, behandles de på baggrund af dit samtykke (GDPR artikel 6(1)(a)).
Information om hvilke cookies mv., vi bruger på hjemmesiderne, hvor længe cookies samler oplysninger/information, hvem oplysningerne deles med, fremgår ved første besøg på hjemmesiderne, hvor du også giver dit samtykke, i banneret/boksen, der vises første gang, du besøger dem, eller ved at klikke på cirklen nederst til venstre på siderne, hvor du også kan ændre dine præferencer for cookies og trække samtykke tilbage.
2.13.6 Behandling af personoplysninger for sikkerhed
Vi behandler også tekniske logs, sikkerhedslogs, herunder IP-adressen, der bruges til at registrere bestillingen, da vi har behov for at dokumentere eventuel svindel og sikre vores systemer. Det opbevares og behandles også logs og statistik for at udvikle tjenesten.
Hver gang du ændrer dine personoplysninger på Min Side, registreres og lagres din IP-adresse sammen med ændringerne. Denne praksis er vigtig for at dokumentere, hvem der har foretaget specifikke ændringer på kontoen, og for at sikre, at oplysningerne er korrekte og legitime. For gennemførte bestillinger opbevarer vi også IP-adressen knyttet til bestillingen som en del af metadataene i op til 30 dage. Dette hjælper med at verificere transaktionens gyldighed og øger sikkerheden.
For vores Fjord Club-medlemmer opbevarer vi IP-adresser knyttet til ændringer på deres personlige kontosider, så længe de er medlemmer af klubben. Denne proces er en vigtig del af vores forpligtelse til at beskytte din konto og dine personoplysninger mod uautoriseret adgang eller ændringer, hvilket er i tråd med vores forpligtelse til at opretholde de højeste standarder for datasikkerhed og privatliv.
Den ovenstående behandling sker på baggrund af, at vi mener, at vi har en berettiget interesse i at sikre og udvikle vores systemer og oplysningerne i disse, og at denne berettigede interesse vejer tungere end hensynet til de pågældende oplysninger. (GDPR artikel 6(1)(f) og artikel 32). Oplysningerne genereres gennem vores systemer og kan blive udleveret til politiet i forbindelse med efterforskning af f.eks. svindel.
Medmindre andet er angivet ovenfor, behandles informationen i cirka et år.
2.13.7 Links til tredjeparter/andre hjemmesider
Der kan være links til andre hjemmesider eller tredjeparter, der tilbyder produkter eller tjenester, og andre steder, som ikke er under vores kontrol, på vores hjemmesider. Disse links tilbydes kun som en mulighed for brugere at få mere information. Hjemmesider, der ikke er en del af vores, dvs. som ikke er under adresserne www.fjordline.com, vil behandle personoplysninger som dataansvarlig selv og kan have separate og uafhængige privatlivspolitikker. Vi har ikke noget ansvar for indholdet og aktiviteterne på disse hjemmesider.
Vi er i kontakt med interessenter og andre via sociale medier. Blandt andet har vi oprettet en Facebook-side, hvor vi er ansvarlige for behandlingen af personoplysninger i forbindelse med denne sammen med Facebook.
Vi har også konti på andre sociale medier. Gennem Facebook-siden og andre sociale medier behandles personoplysninger, hvis du kommenterer opslag eller "kan lide"/følger os/vores side. Formålet med behandlingen af personoplysninger gennem sociale medier er at have kontakt med dig, som ønsker at kommunikere med os eller interagere med os på andre måder, se også kommunikationen under punkt 2.2 ovenfor.
I denne sammenhæng behandles dit navn og kobling til andre oplysninger, som du har offentliggjort på det sociale medie tilknyttet dit navn/konto på det sociale medie. Derudover behandles alt, du deler gennem opslag og kommentarer i forbindelse med os på det sociale medie, samt det forhold, at du har "liket"/følger os.
Hvis du deler personoplysninger i opslag eller kommentarer i forbindelse med os på det sociale medie, og især personoplysninger om andre, f.eks. ved at "tagge" eller omtale personer, er det dit ansvar som bruger af det sociale medie.
Vi behandler personoplysninger på sociale medier på baggrund af, at vi mener at have en nødvendig legitim interesse i at kommunikere med omverdenen via det sociale medie og vil da behandle personoplysninger i denne forbindelse (GDPR artikel 6(1)(f)). Vi har vurderet, at dette er nødvendigt for os at kunne kommunikere med omverdenen og håndtere de henvendelser, vi modtager, og at de registreredes privatliv ikke vejer tungere end disse interesser.
Oplysningerne behandles så længe, som opslag/kommentarer er tilgængelige på det sociale medie, og du kan til enhver tid selv slette dette.
Vi behandler dine personoplysninger for at opfylde lovpligtige krav og bestemmelser, for eksempel relateret til sikkerhed og regnskab.
Fjord Line kan blive pålagt at udlevere personoplysninger til myndigheder, som politi og toldvæsen, i henhold til forskellige love. Sådanne myndigheder har adgang til passagermanifestet gennem National Single Window Safe Sea Net, som administreres af Kystverket.
Hvis vi skal udlevere sådanne oplysninger, er der krav om, at en skriftlig anmodning, som henviser til den gældende lovhjemmel for udlevering, sendes til Fjord Line. Begæring om udlevering af personoplysninger skal vedlægges anmodningen.
Vi behandler og udleverer personoplysninger baseret på, at vi har en retlig forpligtelse til sådan behandling (GDPR artikel 6(1)(c)). Oplysningerne behandles, så længe vi har en retlig forpligtelse, se også ovenfor under "Ved bestilling af rejse."
Hvis vi behandler personoplysninger på grundlag af dit samtykke, som nævnt ovenfor, kan du til enhver tid trække dit samtykke tilbage, uden at det påvirker lovligheden af en behandling baseret på samtykket, før samtykket blev trukket tilbage. Kontakt os, hvis du ønsker at trække dit samtykke tilbage, eller gør det gennem den løsning, hvor du gav samtykket. Bemærk, at selvom du trækker samtykket tilbage, kan det være, at vi stadig kan behandle alle eller dele af oplysningerne, hvis der er et andet grundlag for behandlingen.
Fjord Line benytter udelukkende leverandører (databehandlere), som behandler personoplysninger indenfor EU/EØS-området og som er underlagt europæisk persondatalovgivning.
Hvis der skulle finde en overførsel og behandling udenfor EØS (tredjeland) sted, sker det kun i lande, som er godkendt af EU-Kommissionen, eller i overensstemmelse med et gyldigt retligt grundlag for overførsel af personoplysninger ifølge GDPR kapitel V. Hvis overførslen ikke sker til et land godkendt af EU-Kommissionen, vil overførslen kun finde sted efter de garantier, der er fastsat i GDPR artikel 46(2). Du kan få oplyst, hvilket grundlag der er benyttet for overførsel, hvis du kontakter os.
Vi opbevarer personoplysninger, så længe det er nødvendigt for det formål, som personoplysningerne blev indsamlet til, og sletter oplysningerne i overensstemmelse med kravene i lovgivningen. Hvor længe vi opbevarer personoplysningerne varierer afhængigt af, hvordan oplysningerne blev indhentet og formålet de blev indhentet for.
Når vi sletter oplysningerne, henvises der til den opbevaringstid, som er angivet ovenfor, hvor de enkelte behandlinger er omtalt, eller så er opbevaringsperioden baseret på følgende kriterier:
• Om vi har et juridisk eller kontraktmæssigt behov for at beholde oplysningerne, hvis der måtte opstå krav rettet mod os.
• Om oplysningerne er nødvendige for vores virksomhed.
• Hvis behandlingsgrundlaget er samtykke, slettes oplysningerne, når samtykket trækkes tilbage.
Når vi ikke længere har et igangværende berettiget behov for at behandle dine personoplysninger, bliver de slettet eller anonymiseret så hurtigt som muligt i overensstemmelse med gældende lovgivning.
I stedet for at slette personoplysningerne kan det i visse tilfælde være relevant at anonymisere dem. Med anonymisering forstås, at alle identificerende eller potentielt identificerende kendetegn fjernes fra de datasæt, der opbevares.
Det betyder for eksempel, at personoplysninger, som vi behandler på baggrund af dit samtykke, slettes, hvis du trækker dit samtykke tilbage. Personoplysninger, vi behandler for at opfylde en aftale med dig, slettes, når aftalen er opfyldt, og alle forpligtelser, der følger af aftaleforholdet, er opfyldt, som f.eks. lovbestemte forpligtelser relateret til bogføring, opfølgning af kundeforhold vedrørende reklamationer mv. Personoplysninger, vi behandler som følge af lovbestemte forpligtelser, slettes, så snart vi ikke længere har pligt til at opbevare oplysningerne.
Fjord Line deler personoplysninger med tredjeparter, når det er nødvendigt for at opfylde aftaler, levere tjenester eller overholde lovmæssige krav. Dette kan involvere samarbejde med eksterne partnere, der tilbyder tjenester relateret til booking, betaling, kundeadministration eller markedsføring.
Samarbejde med tredjeparter
Nogle af vores tjenester og aftaler indebærer samarbejde med eksterne partnere, hvor udveksling af personoplysninger er nødvendig for at opfylde aftalte forpligtelser eller gennemføre tiltag på anmodning. Fjordkraft er blandt andet Trumf-partner, og som Trumf-medlem har du mulighed for at optjene bonus på produkter hos os. For at beregne denne bonus udveksles nødvendige personoplysninger mellem Fjordkraft og Trumf, da selve bonusberegningen foretages hos Trumf.
Personoplysninger deles kun i det omfang, det er nødvendigt for det aktuelle samarbejde, og vi sikrer, at vores partnere håndterer oplysningerne i overensstemmelse med gældende regler om databeskyttelse. For mere information om, hvordan vores samarbejdspartnere behandler personoplysninger, henviser vi til deres persondatapolitikker.
Vi videregiver ikke personoplysninger til andre, medmindre det er nævnt i denne erklæring, eller der foreligger et lovligt grundlag for dette. Eksempler på sådanne grundlag vil typisk være en aftale med eller samtykke fra den registrerede, eller en lovbestemt forpligtelse, der pålægger os at videregive oplysningerne. Se ovenfor under "Behandling af personoplysninger" for de tilfælde, hvor dette kan være relevant.
Fjord Line videresælger ikke personoplysninger til andre.
Vi kan benytte tjenesteudbydere (databehandlere) til at udføre tekniske tjenester, administrative tjenester, markedsføringstjenester eller andre tjenester på vores vegne og dele dine oplysninger med den relevante tjenesteudbyder. I sådanne tilfælde har vi indgået aftaler for at beskytte dine rettigheder og sikkerheden for dine personoplysninger i alle led af behandlingen.
Hvis det pålægges ved lov, eller hvis der er mistanke om, at der er begået lovbrud i forbindelse med brug af vores tjenester, kan de personoplysninger, vi har opbevaret om dig, blive videregivet til offentlige myndigheder, som politiet under efterforskning.
Hvis personoplysninger bliver genstand for overførsel til en anden organisation i forbindelse med fusion, finansiering, omorganisering eller opløsningstransaktioner, som involverer hele eller dele af vores virksomhed, vil vi kun gøre dette, hvis de involverede parter har indgået en aftale, der begrænser indsamlingen, brugen og delingen af personoplysningerne til de formål, der er relateret til transaktionen, herunder en bestemmelse om, hvorvidt transaktionen skal fortsætte eller ej, og personoplysningerne må kun bruges af de involverede parter for at gennemføre og afslutte transaktionen. Hvis et andet selskab køber os eller vores virksomhed eller aktiver, vil dette selskab få adgang til de personoplysninger, vi har indsamlet, og påtage sig de rettigheder og forpligtelser vedrørende dine personoplysninger, som er beskrevet i denne persondatapolitik.
Vi prioriterer sikkerheden af personoplysninger højt i vores virksomhed og vil iværksætte alle nødvendige tekniske og organisatoriske foranstaltninger for at sikre dine personoplysninger. Fjord Line benytter flere former for sikkerhed for at beskytte personoplysninger mod uautoriseret adgang, brug eller overførsel.
Vi håndterer information på en måde, så den er korrekt, tilgængelig og håndteres i henhold til graden af følsomhed af oplysningerne. Vi anvender også en række sikkerhedsteknologier og informationssikkerhedsprocedurer for at beskytte personoplysninger mod uautoriseret adgang, brug eller videregivelse. Vi opbevarer for eksempel personoplysninger i datacentre med fysisk sikring og adgangskontrol. Vi bruger velkendte krypteringsteknologier til dataoverførsel, og vi giver kun relevant personale adgang til systemer, der indeholder personoplysninger.
Som en del af vores sikkerhedsarbejde tester vi også regelmæssigt vores sikkerhedsmekanismer. Der gennemføres risikovurderinger for behandlingen af personoplysninger.
Vi har indgået databehandleraftaler med alle vores leverandører, som behandler personoplysninger, hvor de påtager sig samme sikkerhedsniveau som vi har for vores behandling af personoplysninger.
Vi begrænser adgangen til personoplysninger til det personale eller de tredjeparter, som skal behandle oplysningerne på vores vegne. Disse parter er underlagt fortrolighedsforpligtelser.
Der er etableret rutiner for håndtering af brud på informationssikkerhed og persondatabrud, og vi vil, hvis der foreligger et brud, der medfører risiko for privatlivet af de personoplysninger, det vedrører, sende en afvigelsesmeddelelse til Datatilsynet hurtigst muligt og senest 72 timer efter, at bruddet blev opdaget. Hvis bruddet medfører en høj risiko for privatlivet for de personer, det vedrører, vil vi også underrette disse.
For at forbedre sikkerheden og integriteten af dine data bruger Fjord Line Keycloak, et open source-værktøj til identitets- og adgangsstyring, til at autentificere og administrere adgangen til din konto, når du logger ind på “Min side” og vores “Kundeklubb”.
Keycloak hjælper os med at administrere dine loginoplysninger og autentificeringsdata på en sikker måde. Dette inkluderer:
Hovedformålet med at indsamle disse data er at autentificere brugere og sikre en sikker brugeroplevelse på tværs af vores digitale platforme.
Autentificeringsrelaterede data opbevares i en periode på 30 dage. Efter denne periode slettes de sikkert fra vores systemer i overensstemmelse med vores retningslinjer for opbevaring.
Hvis du vælger at logge ind via en social platform som Google Sign-in eller Facebook, opbevarer vi fornavn, efternavn og e-mailadresse i vores database. Disse oplysninger opbevares, indtil de slettes i overensstemmelse med vores opbevarings- og sletningspolitikker.
Keycloak-data administreres internt og deles ikke med tredjeparter, medmindre det er nødvendigt for at levere nødvendige tjenester.
Nedenfor følger dine rettigheder i forbindelse med behandlingen af personoplysninger. For at udnytte dine rettigheder skal du kontakte os, se kontaktinformation ovenfor, eller på anden måde som beskrevet nedenfor.
Vi vil svare på din henvendelse hurtigst muligt, og senest inden en måned. Hvis det tager længere tid end en måned, vil du blive informeret.
Vi vil bede dig om at bekræfte din identitet eller give yderligere oplysninger, før vi lader dig udnytte dine rettigheder overfor os. Dette gør vi for at sikre, at vi kun giver adgang til dine personoplysninger til dig og ikke til nogen, der udgiver sig for at være dig.
Du har ret til at få information om de personoplysninger, vi behandler om dig. Gennem denne erklæring informerer vi dig om vores behandling af personoplysninger. Du kan også kontakte os, hvis du ønsker mere information.
Hvis vi har videregivet oplysninger til andre, har vi en forpligtelse til at informere modtageren om krav om rettelse og sletning af personoplysninger, se punkt 10.3 nedenfor, eller begrænsninger af behandlingen, se punkt 10.5 nedenfor, hvis sådan information ikke er mulig at give eller indebærer en uforholdsmæssig stor indsats. Vi har også en forpligtelse til at informere dig om sådan videregivelse, hvis du beder om det.
Du har ret til at kræve indsigt i de personoplysninger, der behandles om dig. Kontakt os, hvis du ønsker indsigt. Hvis du har oprettet en konto, vil de fleste oplysninger, du har afgivet, kunne håndteres i tjenesten, medmindre oplysningerne er blevet slettet, se ovenfor.
Hvis du kræver det, vil du også få en kopi af de personoplysninger, vi behandler om dig. Vi vil kunne bede dig om at specificere, hvilke oplysninger du ønsker en kopi af, for at gøre udleveringen lettere for os. Ved udlevering af kopi af dine personoplysninger vil vi kunne kræve, at du identificerer dig, for at sikre, at vi ikke udleverer personoplysninger til uvedkommende. Oplysningerne om dig vil blive overført i digital form, medmindre du anmoder om at få dem overført på en anden måde.
Du kan også bede os om at rette fejlagtige oplysninger, vi har om dig, eller anmode om, at personoplysninger slettes. Vi vil så vidt muligt imødekomme en anmodning om at slette personoplysninger, men vi kan ikke gøre dette, hvis vi stadig har behov for oplysningerne.
Sletter du dit medlemskab, vil også oplysninger knyttet til medlemskabet blive slettet eller anonymiseret. Dette gælder dog ikke oplysninger, som vi er nødt til at behandle, f.eks. oplysninger relateret til bestilte eller gennemførte rejser.
Behandler vi personoplysninger baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage. Den nemmeste måde at gøre dette på er at bruge den metode, som blev oplyst, da du gav samtykket, eller kontakte os.
Du kan kræve, at vores behandling af dine personoplysninger begrænses i visse tilfælde, hvis betingelserne for dette er opfyldt. Hvis behandlingen begrænses, vil personoplysningerne kun blive opbevaret. Se nærmere i GDPR artikel 21.
Når vores behandling er baseret på legitime interesser, har du ret til at protestere mod behandlingen af dine personoplysninger. Hvis du protesterer, skal vi stoppe den pågældende behandling, medmindre der er tvingende legitime grunde til at fortsætte behandlingen.
Du kan også reservere dig mod behandling af personoplysninger, der vedrører dig, til markedsføring, herunder profilering i det omfang, dette er relateret til direkte markedsføring, se GDPR artikel 22(2).
For oplysninger, som du har givet os og som er nødvendige for at gennemføre en aftale med os, og som behandles automatisk (dvs. ikke manuelt af os), kan du anmode om at få personoplysningerne om dig udleveret eller overført til en anden leverandør i et struktureret, alment anvendt og maskinlæsbart format (dataportabilitet).
Der vil ikke blive foretaget automatiseret behandling, herunder profilering, baseret på dine personoplysninger, der har retsvirkninger eller som i væsentlig grad påvirker dig. Se GDPR artikel 22(1) og (4).
Hvis der sker et persondatabrud, dvs. et brud på sikkerheden for personoplysninger, der vil medføre en høj risiko for dit privatliv, vil vi varsle dig uden unødig forsinkelse.
Oplever du, at vores behandling af personoplysninger ikke er i overensstemmelse med det, vi har beskrevet her, eller at vi på andre måder overtræder persondata-lovgivningen, kan du klage til Datatilsynet. Vi beder dig dog først kontakte os, så vi kan rette eventuelle fejl i behandlingen hurtigst muligt.
Du kan finde information om dine rettigheder og hvordan du kontakter Datatilsynet på Datatilsynets hjemmeside: www.datatilsynet.no.
Hvis der sker ændringer i vores behandling af personoplysninger eller ændringer i lovgivningen om behandling af personoplysninger, kan det medføre ændringer i den information, du har modtaget her. Hvis der sker ændringer, der vedrører dig direkte og som har betydning for dit privatliv, vil vi kontakte dig, hvis vi har dine kontaktoplysninger. Ellers vil du altid kunne finde den opdaterede version af denne privatlivserklæring på vores hjemmeside.