Fjord Line AS („Fjord Line“) ist sich als verantwortungsvolles Unternehmen der Verpflichtung bewusst, die darin besteht, Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleistet.
Wir verarbeiten im Rahmen unserer Geschäftstätigkeit personenbezogene Daten. Wir verpflichten uns, personenbezogene Daten auf sichere und rechtmäßige Weise zu verarbeiten.
Unsere Verarbeitung personenbezogener Daten als Datenverantwortlicher erfolgt auf der Grundlage der von uns ausgeübten Geschäftstätigkeit und dient dem Zweck unserer Geschäftstätigkeit. Im Folgenden erhalten Sie Informationen über die personenbezogenen Daten, die wir verarbeiten, die Rechtsgrundlage für deren Verarbeitung, den Zweck der Verarbeitung,die Verarbeitungsdauer der personenbezogenen Daten usw.
Wir sind befugt, personenbezogene Daten auch auf andere als die nachfolgend genannten Arten zu verarbeiten, aber in diesem Fall werden wir die Personen, auf die sich diese Daten beziehen, auf andere Weise als durch diese Erklärung informieren.
Bitte kontaktieren Sie uns, falls Sie Fragen haben oder weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten wünschen. Die Adresse und Kontaktdaten unseres Unternehmens finden Sie weiter unten auf dieser Seite.
Diese Erklärung gilt für die Website www.fjordline.com und unsere übrigen unabhängigen Vertriebskanäle.
v.2.0 - 21.03.2025
Fjord Line ist der Datenverantwortliche für die Verarbeitung personenbezogener Daten durch das Unternehmen, d.h. Fjord Line bestimmt, warum und wie personenbezogene Daten für die Zwecke der nachfolgend genannten Verarbeitung verarbeitet werden.
Kontaktdaten des Datenverantwortlichen:
Fjord Line AS
Elganeveien 1
4370 Egersund
Organisationsnummer: 910 310 895
Telefon: post@fjordline.com
E-Mail: +47 51 46 40 99
Wir erheben und verwenden personenbezogene Daten für unterschiedliche Zwecke, je nachdem, wer Sie sind und wie wir mit Ihnen in Kontakt treten.
Die gesamte Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den geltenden Vorschriften für personenbezogene Daten, einschließlich des Gesetzes über personenbezogene Daten und der Allgemeinen Datenschutzgrundverordnung (DSGVO).
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt bestimmbar ist (letztere wird als die „betroffene Person“ bezeichnet), wie zum Beispiel Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer sowie sämtliche Informationen, die mit einer Person in Verbindung gebracht werden können.
Die Verarbeitung personenbezogener Daten umfasst alle Tätigkeiten, die mit personenbezogenen Daten durchgeführt werden, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung, die Veränderung, die Übertragung oder das Löschen.
Im Folgenden sind die Verarbeitungen aufgeführt, die wir als für die Datenverarbeitung Verantwortlicher in unserem Unternehmen ausführen.
Wenn Sie eine Reise bei Fjord Line buchen, erheben wir zur Abwicklung der Buchung personenbezogene Daten über die Reisenden. Die Verarbeitung personenbezogener Daten beruht auf der Erfüllung eines Vertrages mit dem Reisenden und dessen Reisebegleiter(n) (Artikel 6 Absatz 1 Buchstabe b der DSGVO). Die Daten werden so lange verarbeitet, wie es für die Erfüllung des Vertrages notwendig ist.
Fjord Line ist darüber hinaus zur Erhebung und Verarbeitung von Informationen gemäß den geltenden Gesetzen und Vorschriften verpflichtet, z.B. gemäß der Verordnung über die Zählung und Registrierung von Passagieren an Bord von Passagierschiffen. Dazu gehören Name, Geschlecht, Nationalität und Geburtsdatum. Diese Informationen werden an SafeSeaNet Norwegen übermittelt und nach sicherer Beendigung der Fahrt gelöscht.
Wir sind zudem gesetzlich verpflichtet, Daten für die Zwecke der Rechnungslegung und zur Erfüllung der steuerrechtlichen Vorgaben zu speichern, z. B. gemäß dem Buchführungsgesetz und dem Umsatzsteuergesetz (DSGVO Artikel 6(1)(c)). Diese Daten erhalten wir auch von Ihnen und sind befugt, diese an jene Behörden zu übermitteln, denen gegenüber wir zur Offenlegung dieser Daten verpflichtet sind.
Kartennummern und -informationen werden von einem Dritten gespeichert, der als Datenverantwortlicher für die Verarbeitung dieser Daten agiert. Wer dies ist, hängt von der von Ihnen gewählten Zahlungslösung und dem Vertrag ab, den Sie mit dem Zahlungsvermittler, beispielsweise Ihrer Bank oder Ihrem Kreditkartenunternehmen, abgeschlossen haben.Siehe auch die Datenschutzbestimmungen der Zahlungsdienstleister im Zahlungsdienst.
Reiseinformationen/-historie und schriftliche Kundenanfragen werden mit Ihrem Kundenkonto verknüpft und so lange gespeichert, wie die Kundenbeziehung aktiv ist und eine entsprechende Einwilligung vorliegt.
Die Daten werden so lange verarbeitet, wie es im Rahmen von Reklamationen und für Rechnungslegungszwecke erforderlich ist, also etwa sechs Jahre.
Hauptreisende
Über den Hauptreisenden (jene Person, die die Reise bucht und bezahlt) erheben wir folgende Informationen: Name, Adresse, Handynummer, E-Mail-Adresse, Geburtsdatum, Geschlecht und Nationalität. Im Zusammenhang mit der Buchung erheben wir zudem Zahlungsinformationen des Hauptreisenden sowie weitere mit der Reise in Zusammenhang stehende Informationen, wie z. B. Reisezeitpunkt, Abfahrts- und Zielort, Hotel und sonstige, mit der Reise in Zusammenhang stehende Buchungen usw.
Reisegruppe
Befinden sich in der Reisegruppe mehrere Personen (einschließlich Kinder), erheben wir über diese folgende Informationen: Name, Nationalität, Geburtsdatum und Geschlecht, die dann mit den Daten des Hauptreisenden verknüpft werden.
Fjord Club-Mitglieder
Falls der Hauptreisende oder andere Mitglieder der Reisegruppe Mitglieder des Fjord Clubs sind, kann dies optional zur Buchung hinzugefügt werden. Damit Sie die Vorteile des Fjord Clubs nutzen können, müssen Sie Ihre Mitgliedsnummer registrieren. Siehe Geschäftsbedingungen für den Fjord Club.
Nicht-nordische Staatsbürger
Falls der Hauptreisende oder die übrigen Mitglieder der Reisegruppe Staatsbürger aus nicht-nordischen Ländern sind, sind wir nach Maßgabe der norwegischen Behörden verpflichtet, die Passnummer dieser Personen sowie weitere vorstehend genannte Informationen zu erfassen. Diese Verarbeitung erfolgt daher auf Grundlage einer rechtlichen Verpflichtung, der wir unterliegen (DSGVO Artikel 6(1)(c)), die durch § 16 des Grenzgesetzes und § 4-10 der Grenzverordnungen, Anhang 4 des Rundschreibens A-63/09 über das Inkrafttreten des neuen Ausländergesetzes und der neuen Ausländerverordnungen ab 1. Januar 2010 - Kontrolle der Ein- und Ausreise etc. sowie durch die Verordnungen über die Grenzkontrolle und die Personenkontrolle an den Grenzen (Grenzverordnungen) und die Vorabmeldung des Schiffskapitäns bei der Polizei über Reisende und Besatzung abgedeckt ist.
Die Reisepassnummer wird 10 Tage nach Beendigung der Reise aus unseren Systemen gelöscht.
Reisende mit funktionellen Einschränkungen
Falls der Hauptreisende oder sonstige Mitglieder der Reisegruppe besondere Bedürfnisse im Zusammenhang mit einer Behinderung haben, wird dies bei der Buchung vermerkt, damit wir in der Lage sind, bei Bedarf entsprechende Hilfe zu leisten. Bitte beachten Sie insbesondere, dass die bei der Buchung einer Reise getätigten Angaben zur Behinderung nach Beendigung der Reise vollständig gelöscht werden. In solchen Fällen werden wir eine Einwilligung zur Verarbeitung der entsprechenden personenbezogenen Daten einholen (DSGVO Artikel 6(1)(a)), es sei denn, die Daten werden uns im Zusammenhang mit einer physischen Buchung zur Verfügung gestellt. Siehe auch die nachstehenden Erläuterungen zur Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung.
Wir verarbeiten personenbezogene Daten von Personen, die uns kontaktieren, zu dem Zweck, die entsprechende Kommunikation zu beantworten und zu dokumentieren und um erforderlichenfalls Dritte zu kontaktieren. Dies gilt für alle Formen der Kommunikation, die sowohl physisch als auch digital, schriftlich und mündlich erfolgen kann, z. B. per E-Mail, Chat, Telefon oder auf andere Weise, einschließlich des Besuchs in einer unserer Buchungsstellen. Wir erfassen in erster Linie jene personenbezogenen Daten, die für die Bearbeitung Ihrer Anfrage erforderlich sind, also Informationen wie Name und Buchungsnummer. In Abhängigkeit von der Art und Weise, wie Sie mit uns in Kontakt treten, erfassen wir möglicherweise auch Kontaktinformationen wie E-Mail-Adresse und Telefonnummer.
Im Rahmen einer persönlichen Kontaktaufnahme erheben wir darüber hinaus auch weitere personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen. Dabei kann es sich um Informationen zu Behinderungen, Allergien, Gesundheitszuständen oder sonstige Informationen über Sie selbst oder weitere Personen in der Reisegruppe handeln.
Die Verarbeitung der Daten erfolgt auf der Grundlage unseres erforderlichen berechtigten Interesses an der Verarbeitung personenbezogener Daten im Zusammenhang mit den vorgenannten Sachverhalten (siehe Artikel 6 Absatz 1 Buchstabe f der DSGVO). Wir sind daher zu dem Schluss gelangt, dass unser berechtigtes Interesse, mit der Öffentlichkeit in Kontakt zu treten, Teil unserer Geschäftstätigkeit ist und darin besteht, die von uns ausgeübte Geschäftstätigkeit zu dokumentieren, auf Anfragen zu reagieren und diese entsprechend zu erfassen.Wir sind zu der Einschätzung gelangt, dass diese Vorgehensweise für die Bearbeitung der bei uns eingehenden Anfragen erforderlich ist und dass dieses Interesse nicht hinter das Interesse auf Schutz der Privatsphäre der betroffenen Person zurücktritt.
Die Angabe von personenbezogenen Daten erfolgt auf freiwilliger Basis, ist jedoch für die Beantwortung von Anfragen erforderlich.
Die Verarbeitung der Informationen erfolgt so lange, bis wir zu dem Schluss kommen, dass eine weitere Bearbeitung des Kontakts nicht mehr erforderlich ist.
Die Erhebung und Verarbeitung personenbezogener Daten im Rahmen einer Mitgliedschaft im Fjord Club erfolgt zu dem Zweck der Verwaltung von Mitglieder- und Kundenbeziehungen, der Erbringung des Kundenservice und der Durchführung des Marketings für Mitglieder. Die Daten werden zur Erfüllung der Mitgliedschaft und in Zusammenarbeit mit Geschäftspartnern von Fjord Line verwendet, einschließlich der Überwachung der Einhaltung der Mitgliedschaftsbedingungen.
Im Zusammenhang mit der Mitgliedschaft im Fjord Club werden folgende personenbezogene Daten verarbeitet: Name, Geburtsdatum, Geschlecht, Nationalität, Adresse, Telefonnummer, E-Mail-Adresse, Passwort und weitere Informationen über Reisevorlieben sowie Informationen, die das Mitglied im Zusammenhang mit Gewinnspielen und Aktionen zur Verfügung stellt.
Es werden zudem möglicherweise folgende Daten verarbeitet: Käufe (auf Artikelebene), die im Mitgliederprofil registriert sind, eingeloggte Besuche auf der Domain fjordline.com (Name, Uhrzeit und IP-Adresse) und Reaktionen auf Werbemaßnahmen aus der Mitgliederdatenbank des Fjord Clubs.
Zur Erfüllung der Mitgliedschaft werden Angaben zum einzelnen Kunden erfasst und verarbeitet (DSGVO Artikel 6(1)(b)) sowie ggfs. Einwilligungen, z. B. fürMarketingzwecke, die bei der Registrierung oder bei der späteren Nutzung von Angeboten oder Käufen sowie bei der Teilnahme an von Fjord Line organisierten Gewinnspielen eingeholt werden. Die bei der Anmeldung angegebenen Daten müssen nach Erhalt einer entsprechenden E-Mail/SMS bestätigt werden.
Mitgliedschafts- und Reisedaten von Fjord Club-Mitgliedern werden ab der letzten registrierten Aktivität für eine Dauer von drei Jahren gespeichert.
Falls eine Mitgliedschaft länger als drei Jahre inaktiv war, ist Fjord Line befugt, die entsprechende Mitgliedschaft im Fjord Club zu beenden und sämtliche Daten zu löschen.Als Alternative zum Löschen dieser Daten können diese gegebenenfalls anonymisiert werden, um sie für Statistiken und Analysen zu verwenden.
Hier finden Sie auch die Allgemeinen Geschäftsbedingungen für den Fjord Club.
Wenn Sie die digitalen Dienste von Fjord Line nutzen oder eine Bestellung auf unserer Website tätigen, erheben wir Informationen über Ihre Nutzung. Wir erheben zudem Informationen zu Ihrem Navigationsverhalten, zu den von Ihnen gestellten Suchanfragen und Ihrem Interesse an Webseiten, Produkten und Artikeln.
Falls Sie ein Konto bei uns erstellen (auch ohne einen Kauf zu tätigen), werden folgende Daten verarbeitet: Name, Adresse, E-Mail-Adresse und Telefonnummer.
Wenn Sie eine Buchung tätigen und Dienstleistungen erwerben/nutzen, entspricht die Verarbeitung der im Vorstehenden unter der Überschrift „Bei der Buchung von Reisen“ dargelegten.
Weitere Informationen über die Rechtsgrundlage und den Aufbewahrungszeitraum der Datenverarbeitung finden Sie im Vorstehenden unter der Überschrift "Bei der Buchung von Reisen".
Wenn Sie als Fjord Club-Mitglied eingeloggt sind oder Informationen eingeben, die es uns ermöglichen, Sie zu identifizieren, verknüpfen wir Informationen über Ihr Benutzermuster mit den übrigen Informationen, die wir über Sie haben. Wir tun dies, um Ihnen das bestmögliche Nutzererlebnis zu bieten und uns für Marketingzwecke ein Bild von Ihren Interessen zu machen.
Die mit Ihrem Konto bei uns verknüpften Informationen werden so lange gespeichert und verarbeitet, wie Ihr Konto aktiv ist oder bis Sie Ihr Konto löschen. Das Konto wird auch gelöscht, wenn Ihr Konto in den letzten drei Jahren inaktiv war.
Um die von Ihnen bei Fjord Line gebuchten Dienstleistungen zu erbringen, verwenden wir Ihre personenbezogenen Daten für verschiedene Zwecke. Die Daten werden zur Erstellung von Reisedokumenten, zur Abwicklung von Hotelunterkünften bei der Buchung eines Pauschalangebots und zur Zahlung der von Ihnen gebuchten Leistungen verwendet.
Sofern Sie ein Pauschalangebot gebucht haben, werden die Daten in gleicher Weise zur Erbringung dieser Dienstleistungen verwendet.Sofern Sie weitere Leistungen gebucht haben, wie beispielsweiseFreizeitpark-Tickets, Konzertkarten oder Ähnliches, werden die Daten in gleicher Weise auch zur Erbringung dieser Leistungen genutzt.
Die Abwicklung Ihrer Reise umfasst auch die Verwendung Ihrer Daten für Zwecke der Buchhaltung, Rechnungsstellung und Rechnungsprüfung, der Überprüfung von Kredit- oder anderen Zahlungskarten sowie der Einwanderungs- und Zollkontrolle.
Wenn Sie bei uns eine Reise gebucht haben, verwenden wir Ihre personenbezogenen Daten zur Übermittlung einer Buchungsbestätigung und von wichtigen Informationen und relevanten Angeboten zur betreffenden Reise, sofern Sie uns zuvor bei der Buchung Ihre entsprechende Einwilligung erteilt haben.Derartige Zusendungen erfolgen an die von Ihnen bei der Buchung angegebene E-Mail-Adresse.
Vor und während Ihrer Reise übermitteln wir Ihnen an die bei der Buchung angegebene Handynummer wichtige Informationen per SMS. Diese umfassen beispielsweise Informationen über Änderungen, Verspätungen und Stornierungen.
Die oben genannte Verarbeitung erfolgt zur Erfüllung eines mit dem Reisenden abgeschlossenen Vertrages (Artikel 6 Absatz 1 Buchstabe b der DSGVO). Sofern wir aufgrund von Gesetzen und Vorschriften zur Erhebung und Übermittlung von Daten verpflichtet sind, verarbeiten wir personenbezogene Daten zur Erfüllung unserer rechtlichen Verpflichtungen (DSGVO Artikel 6 Absatz 1 Buchstabe c)).
Weitere Informationen über den Aufbewahrungszeitraum finden Sie im Vorstehenden unter der Überschrift „Bei der Buchung von Reisen“.
Falls Sie Mitglied im Fjord Club sind und daher Abonnent unseres Newsletters, unsere Dienste als Kunde genutzt haben oder Ihre Einwilligung zum Erhalt von Newslettern oder Informationen über unsere Dienste auf andere Weise erteilt haben, verwenden wir Ihre personenbezogenen Daten, um Ihnen den Newsletter zuzusenden und den Inhalt des Newsletters an Sie anzupassen. Zu diesen Daten gehören die E-Mail-Adresse und Informationen über die Reisehistorie, Nutzungsmuster und die Präferenzen. Diese Informationen versetzen uns in die Lage, Ihnen jene Angebote zu übermitteln, an denen Sie unserer Meinung nach am meisten Interesse haben und von denen Sie profitieren werden.
In solchen Fällen übermitteln wir Ihnen möglicherweise Informationen über unsere Produkte und Dienstleistungen, Dienstleistungen von Geschäftspartnern, Newsletter und weitere Informationen und Angebote, die für Sie von Interesse sein könnten. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO), zur Erfüllung Ihrer Mitgliedschaft (Artikel 6 Absatz 1 Buchstabe b der DSGVO) oder im berechtigten Interesse, wenn Sie bereits Kunde sind (Artikel 6 Absatz 1 Buchstabe f der DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Abmeldeoptionen in den von Ihnen erhaltenen Mailings nutzen oder der Direktwerbung und/oder dem Profiling gemäß Artikel 21(2) der DSGVO durch Kontaktaufnahme mit uns widersprechen.
Wir verarbeiten nur jene personenbezogene Daten, die uns den Versand der Mailings ermöglichen. Das sind E-Mail-Adresse und Name, um die Anfrage zu personalisieren und sicherzustellen, dass das Mailing die richtige Person erreicht. Die von Ihnen angegebene E-Mail-Adresse und Daten werden ausschließlich für den Versand des Newsletters verwendet.
Auf den Websites von Fjord Line verwenden wir Informationen über unsere Nutzer unter anderem zur Personalisierung. Dies bedeutet, dass wir anhand der von uns über Sie und Ihre Nutzung unserer Dienste erhobenen Informationen ermitteln, wie die Inhalte der Website aussehen, wenn Sie uns besuchen. Eine solche Anpassung kann beispielsweise bedeuten, dasswir Informationen zu Reisezielen, nach denen Sie zuvor auf unserer Website gesucht haben sowie Spracheinstellungen speichern und anzeigen und dass wir Werbung und Angebote zeigen, die unserer Meinung nach zu Ihnen und Ihren Wünschen passen.Weitere Informationen über die Verarbeitung personenbezogener Daten auf Websites unter Verwendung von Cookies usw. finden Sie im Folgenden.
Wir versenden möglicherweise auch Informationen über unsere Dienstleistungen, die kein Werbeelement enthalten, wie z.B. Aktualisierungen von Diensten und Buchungen. Dies geschieht unabhängig von Ihrer Einwilligung und die Verarbeitung der personenbezogenen Daten erfolgt entweder auf der Grundlage, dass wir einen Vertrag mit Ihnen als bestehendem Kunden erfüllen (Artikel 6 Absatz 1 Buchstabe b der DSGVO) oder auf der Grundlage unseres berechtigten Interesses, unsere Nutzer und Kontakte über unsere Leistungen zu informieren (Artikel 6 Absatz 1 Buchstabe f der DSGVO). Andernfalls erfolgt die Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO). Der Zweck der Verarbeitung besteht darin, Sie über die von Ihnen erhaltenen Dienstleistungen auf dem Laufenden zu halten und Käufe nachzuverfolgen. Die Verarbeitung der personenbezogenen Daten wird für die Dauer der Inanspruchnahme unserer Dienstleistungen fortgesetzt.
Wir verarbeiten personenbezogene Daten von Kontaktpersonen bestehender und potenzieller Kunden (in Geschäftsbeziehungen), Lieferanten und sonstiger Geschäftspartner für Vertriebs- und Marketingaktivitäten, zur Gestaltung unserer Beziehungen zu Lieferanten und sonstigen Dritten, zur Vorbereitung, Durchführung und Dokumentation von Dienstleistungen und zur Auswertung der Nutzung von Dienstleistungen. In diesen Fällen verarbeiten wir den Namen, die Kontaktdaten, den Firmennamen und Informationen über den Kontakt mit dem Unternehmen, für das die Betreffenden arbeiten.
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres notwendigen berechtigten Interesses (DSGVO Artikel 6(1)(f)) an der Aufrechterhaltung unserer Kundenbeziehungen und der geschäftlichen Beziehungen zu unseren Partnern und Lieferanten und der Tatsache, dass unser berechtigtes Interesse den Schutz der Privatsphäre des Einzelnen überwiegt.
Wir speichern und geben Daten auch dann weiter, wenn wir dazu gesetzlich verpflichtet sind, beispielsweisenach den Rechnungslegungs- und Steuergesetzen.
Daten werden so lange gespeichert und verarbeitet, wie dies erforderlich ist, beispielsweiseum die Modalitäten der Dienstleistungen zu dokumentieren.
In vielen Fällen wird die Erhebung personenbezogener Daten für den Abschluss von Verträgen mit Kunden und Lieferanten erforderlich sein, unter anderem um das Zustandekommen eines Vertrages zu dokumentieren. Ohne die erforderlichen Informationen können wir keine Verträge abschließen.
Den Kontaktpersonen ist es freigestellt, ob sie uns ihre personenbezogenen Daten zur Verfügung stellen wollen.Wenn wir personenbezogene Daten von Dritten erheben, handelt es sich hierbei hauptsächlich um Kontaktinformationen (einschließlich Name, Adresse, Telefonnummer und E-Mail-Adresse), Position, Funktion und Arbeitgeber sowie gegebenenfalls Kompetenzen und Referenzen. Als Informationsquelle zur Erlangung dieser Kontaktinformationen dient der Arbeitgeber der betreffenden Kontaktperson; beispielsweisedie entsprechende Website des Arbeitgebers. Um die Eignung von Lieferanten und Partnern zu beurteilen, holen wir in einigen Fällen Referenzen von Dritten ein.
Die entsprechenden Daten werden so lange gespeichert, bis die Geschäftsbeziehung mit dem Kunden, Lieferanten oder Geschäftspartner beendet ist oder bis die jeweilige Kontaktperson nicht mehr als Ansprechpartner fungiert, abgesehen von den vorgenannten Ausnahmen.
Bei der Besetzung neuer Positionen verarbeiten wir personenbezogene Daten im Zusammenhang mit Lebensläufen, Bewerbungen, Zeugnissen, Notizen aus Vorstellungsgesprächen, Ergebnissen von Referenzrecherchen usw.
Für die Bearbeitung der eingereichten Bewerbungen nehmen wir gegebenenfalls Stellenvermittlungsdienste in Anspruch, die als unsere Datenverarbeiter fungieren.Falls Sie bei einem Stellenvermittlungsdienst ein Profil erstellen, ist der jeweilige Stellenvermittlungsdienst der für die Datenverarbeitung Verantwortliche. Konsultieren Sie die Datenschutzrichtlinie des Stellenvermittlungsdienstes, um nähere Informationen zur Verarbeitung personenbezogener Daten durch diesen Stellenvermittlungsdienst zu erhalten. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage Ihrer entsprechenden Einwilligung, die Sie dem betreffenden Stellenvermittlungsdienst erteilt haben (Artikel 6 Absatz 1 Buchstabe a der DSGVO, sofern diese eingeholt wurde, oder auf der im Folgenden dargelegten Grundlage).
Die Verarbeitung personenbezogener Daten im Rahmen einer Einstellung erfolgt auf der Grundlage, dass die Verarbeitung zur Durchführung relevanter Maßnahmen erforderlich ist, bevor mit dem jeweiligen Bewerber ein Arbeitsvertrag abgeschlossen werden kann (Artikel 6 Absatz 1 Buchstabe b der DSGVO).
Sofern über die Kontaktaufnahme mit Referenzpersonen hinaus Recherchen oder Nachforschungen zur Vorgeschichte des Bewerbers erfolgen, werden personenbezogene Daten auf der Grundlage unseres notwendigen berechtigten Interesses verarbeitet, dass darin besteht, sicherzustellen, dass der geeignete Bwerber für die zu besetzende Stelle gefunden wird (DSGVO Artikel 6(1)(f)). Bei Letzterem sind wir zu der Einschätzung gelangt, dass unser berechtigtes Interesse an der Einstellung neuer Mitarbeiter das Interesse des Einzelnen auf Schutz seiner Privatsphäre überwiegt. Wir empfehlen Ihnen, in Ihrer Bewerbung keine besonderen Kategorien personenbezogener Daten wie Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen, Gewerkschaftszugehörigkeit usw. anzugeben.
Sofern wir besondere personenbezogene Daten verarbeiten, erfolgt diese Verarbeitung auf der Grundlage Ihrer Einwilligung (Artikel 9 Absatz 2 Buchstabe a der DSGVO). Diese Einwilligung kann jederzeit widerrufen werden und die Tatsache, dass Sie Ihre Einwilligung widerrufen, hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, die vor dem Widerruf der Einwilligung efolgte.
Sofern Sie nicht einer längerfristigen Speicherung zugestimmt haben, erfolgt die Löschung der personenbezogenen Daten unmittelbar nach Abschluss des Bewerbungsvefahrens.
Im Rahmen unserer Geschäftstätigkeit werden gegebenenfalls Foto- und Filmaufnahmen erstellt, die im Rahmen von geschäftsbezogenen Aktivitäten verwendet werden. Diese umfassen beispielsweise die Verwendung auf Websites, in Marketingmaterialien usw. Falls Bilder/Filme aufgenommen werden, die veröffentlicht werden und mehreren Personen zugänglich sind, wird bei den Betroffenen die Einwilligung zur Veröffentlichung eingeholt, wenn es sich bei ihnen um Personen nach § 104 des Urheberrechtsgesetzes handelt. Falls Bilder/Filme von Kindern oder sonstigen Personen erstellt werden, die selbst keine rechtsgültige Einwilligung erteilen können, wird die Einwilligung der Eltern usw. eingeholt. Handelt es sich bei den abgebildeten/gefilmten Personen nicht um den Hauptinhalt, sondern handelt es sich um situative Bilder, Bilder von Versammlungen usw., wird keine Einwilligung eingeholt.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit Bildern/Filmen erfolgt auf der Grundlage unseres berechtigten Interesses an der Verwendung von Bildern/Filmen zur Darstellung und Vermarktung unserer Aktivitäten (Artikel 6 Absatz 1 Buchstabe f DSGVO), wobei wir zu der Einschätzung gelangen, dass unser Interesse etwaige Folgen überwiegt, die die Verwendung von Bildern und Filmen für die Abgebildeten haben kann. Wir werden ausschließlich jene Bilder und Filme verwenden, bei denen es für die Abgebildeten eindeutig erkennbar war, dass sie aufgenommen worden sind.
Personenbezogene Daten im Zusammenhang mit Bildern und Filmen werden so lange verarbeitet, wie es für die Nutzung der Bilder/Filme erforderlich ist. Dies hängt vom Verwendungszweck der Bilder/Filme ab und kann je nach Verwendungszweck variieren. Wir überprüfen die Bilder/Filme mindestens einmal im Jahr, um zu beurteilen, ob einzelne Videos/Filme gelöscht oder aufbewahrt werden sollten.
Bei Veranstaltungsteilnehmern werden die Kontaktdaten und die Veranstaltung, an der sie teilnehmen, registriert und verarbeitet, damit diese als angemeldet identifiziert werden können und die notwendige Kommunikation und eventuelle Rechnungsstellung für die Teilnahmegebühren erfolgen kann. Die Verarbeitung personenbezogener Daten basiert auf der Erfüllung eines Vertrages mit dem jeweiligen Teilnehmer (Artikel 6 Absatz 1 Buchstabe b der DSGVO) bzw., sofern die Teilnehmer ein Unternehmen vertreten, auf Grundlage unserer Einschätzung, dass wir ein notwendiges berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO) an der Durchführung von Veranstaltungen im Rahmen unserer Geschäftstätigkeit haben. Im letztgenannten Fall gehen wir davon aus, dass unser berechtigtes Interesse die Persönlichkeitsrechte des Einzelnen überwiegt.
Falls Speisen und/oder Getränke serviert werden, können wir Informationen über etwaige Vorlieben einholen, die möglicherweise gesundheitliche und/oder religiöse Informationen offenbaren. Diese Daten werden ausschließlich von uns verarbeitet und unmittelbar nach der Veranstaltung gelöscht. In solchen Fällen werden die Daten auf der Grundlage der entsprechenden Einwilligung verarbeitet.
Für die Einhaltung von Arbeitsschutzrichtlinien (Arbeit, Umwelt und Sicherheit), im Zusammenhang mit unseren notwendigen berechtigten Interessen und zum Schutz unserer Mitarbeiter, Kunden, unseres Eigentums, unserer Ausrüstung usw., verarbeiten wir personenbezogene Daten gegebenenfalls unter Einsatz von Kameraüberwachung.
Informationen über die Überwachung werden an jenen Orten bereitgestellt, an denen diese erfolgt.Aufnahmen aus der Kameraüberwachung werden innerhalb von sieben Tagen gelöscht, es sei denn, es ist absehbar, dass die Aufnahmen an die Polizei übergeben werden. Im letztgenannten Fall werden die Aufnahmen nach 30 Tagen gelöscht, sofern dem keine rechtlichen Gründe entgegenstehen.
Darüber hinaus verarbeiten wir personenbezogene Daten von Besuchern unserer Räumlichkeiten und anderer Einrichtungen, indem wir diese im Besucherregistrierungssystem registrieren. In diesem Fall werden die Besucher durch einen entsprechenden Aushang informiert.
Die Protokolldateien der Zugangskontrollsysteme werden innerhalb von 90 Tagen gelöscht.
Auf unseren Websites und in unseren Diensten werden Lösungen zur Erhebung und Verarbeitung von Informationen eingesetzt, beispielsweise Cookies und ähnliche Technologien. Bei den erhobenen Informationen kann es sich um die Ihnen zugeordnete IP-Adresse, den von Ihnen verwendeten Browsertyp, das Betriebssystem, das Datum und die Uhrzeit des Besuchs der Website und der Dienste handeln.
Die Informationen werden unter anderem zu Zwecken der Trendanalyse verwendet und ermöglichen uns eine benutzerfreundlichere Gestaltung unserer Website und unserer Dienste. Die erhobenen Informationen dienen der Verbesserung des Kundenerlebnisses auf den Websites und den Diensten, indem wir deren Inhalte anpassen und die Funktionalität der Website optimieren.Dies geschieht auf der Grundlage des Besucherverhaltens, z. B. bezogen auf in Anspruch genommene Dienste, angeklickte Links oder gelesenen Informationen sowie auf der Grundlage des Verhaltens anderer Nutzer mit ähnlichen Nutzungsmustern. Darüber hinaus werden die Informationen für gezieltes Marketing auf unseren Websites, in Werbenetzwerken und sozialen Medien verwendet. Soweit dies möglich ist, bemühen wir uns, dies mit anonymen Informationen umzusetzen, ohne dass diese Informationen konket mit dem einzelnen Besucher in Verbindung gebracht werden können.
Auf unserer Website verwenden wir Cookies für vier verschiedene Zwecke:
2.13.1 Technisch erforderliche Cookies
Diese Cookies sind für das einwandfreie Funktionieren der Website und ihrer Unterseiten erforderlich. Ohne diese Cookies können Sie nicht auf der Website navigieren, nach Fährtickets suchen und diese buchen oder sich nicht in Ihr Fjord Club-Profil einloggen. Ohne diese Cookies kann die Website nicht optimal funktionieren. Sie können diese Cookies nicht ablehnen.
2.13.2 Funktionsweise/Merkmale
Um die Benutzerfreundlichkeit von www.fjordline.com zu verbessern, verwenden wir Cookies, die sich die von Ihnen auf unserer Website getroffenen Entscheidungen „merken“. Diese umfassen beispielsweise Ihren bevorzugten Abfahrtshafen, die von Ihnen bevorzugt gelesenen Artikel und die Produkte, die Sie am meisten interessieren.
2.13.3 Statistik und Analyse
Das Benutzerverhalten derjenigen, die die Website besuchen, betrachten wir als wichtigen Teil der Arbeit zur Erstellung einer benutzerfreundlichen Website. Zur Analyse der entsprechenden Informationen verwenden wir Analysetools wie Google Analytics.
Google Analytics verwendet Cookies, die die IP-Adresse des Nutzers registrieren und Informationen über die Bewegungen der einzelnen Nutzer im Internet liefern. Die Statistiken geben uns beispielsweise Antworten auf folgende Fragen: Wie viele Personen besuchen verschiedene Seiten, wie lange dauert der Besuch, von welchen Websites kommen die Nutzer und welche Browser werden verwendet.Keines der Cookies ermöglicht es uns, Informationen über Ihre Nutzung der Website mit Ihnen als Einzelperson in Verbindung zu bringen.
Die von Google Analytics erhobenen Informationen werden auf den Servern von Google in den USA gespeichert. Die erhaltenen Informationen unterliegen der Datenschutzerklärung von Google.
Um Informationen darüber zu erheben, wie Nutzer mit der Website interagieren, nutzt unsere Website Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation.Microsoft Clarity verwendet Cookies und sonstige Tracking-Technologien, um Daten über das Nutzerverhalten, Klickmuster, Navigationspfade und weitere Informationen zu erheben, die sich auf die Erfahrung des Nutzers auf unserer Website beziehen. Diese Informationen helfen uns bei der Analyse und dem Verständnis der Nutzung unserer Inhalte durch die Nutzer, bei der Ermittlung von Verbesserungsmöglichkeiten und bei der Verbesserung der allgemeinen Nutzererfahrung.
Die über Microsoft Clarity erhobenen Daten werden aggregiert und anonymisiert. Sie lassen keine Rückschlüsse auf einzelne Nutzer zu und werden ausschließlich zur Verbesserung der Leistung und Nutzbarkeit der Website verwendet.
Um die Website benutzerfreundlich zu gestalten, analysieren wir das Nutzungsverhalten der Besucher mit verschiedenen Analyse- und Optimierungstools. Dazu gehört auch die Verwendung des Convert-Tools, das wir für A/B-Tests und Personalisierungszwecke nutzen.
Convert hilft uns, verschiedene Versionen unserer Website zu testen, um herauszufinden, welche Änderungen das beste Nutzererlebnis bieten. Das Tool verwendet Cookies, um zu ermitteln, wie verschiedene Nutzergruppen mit den verschiedenen Versionen der Website interagieren. Die erhobenen Daten sind anonymisiert und können nicht mit Ihnen als Person in Verbindung gebracht werden.
Der Zweck der Verwendung von Convert besteht darin, zu verstehen, wie unsere Besucher durch unsere Inhalte navigieren und mit diesen interagieren, damit wir das Design, die Leistung und die Benutzerfreundlichkeit der Website verbessern können.
2.13.4 Marketing
Diese Cookies werden verwendet, um Ihnen auf anderen von Ihnen besuchten Websites Werbung anzuzeigen, die für Sie relevant sein könnte. Diese wird auf unserer Website in unserem Namen und mit unserer Zustimmung von Werbenetzwerken Dritter (Meta, Google, Microsoft Bing, LinkedIn, Schibsted, Amedia usw.) platziert.
Beispiele für Informationen, die von diesen Cookies verwendet werden, sind Ihr bevorzugter Abfahrtshafen, Ihre bevorzugten Artikel und die Produkte, an denen Sie am meisten interessiert sind.
Unsere Website nutzt den Salesforce Collect Code, um Daten über Besucherinteraktionen zu erheben. Diese Technologie hilft uns zu verstehen, wie Besucher unsere Website nutzen, und ermöglicht es uns, das Nutzererlebnis zu verbessern, Inhalte anzupassen und unsere Dienstleistungen zu optimieren.
2.13.5 Zustimmung zur Verwendung von Cookies
Wir verwenden Cookies und ähnliche Technologien auf der Grundlage Ihrer Einwilligung, die Sie beim erstmaligen Besuch der Website erteilen können. Die Einwilligung umfasst die Verwendung dieser Technologie zur Speicherung von oder zum Zugriff auf Informationen auf den Geräten der Nutzer, außer in Fällen, in denen die Verwendung der Technologie unbedingt erforderlich ist, siehe § 3-15 des dänischen Gesetzes über elektronische Kommunikation.
Personenbezogene Daten, die wir durch die Verwendung von Cookies erheben, die für das Funktionieren der Website unbedingt erforderlich sind, sowie durch sonstige funktionale Cookies zur Erstellung von Statistiken und für die Anpassung der Websites werden auf der Grundlage unseres notwendigen berechtigten Interesses verarbeitet (DSGVO Artikel 6(1)(f)). Unser berechtigtes Interesse an der Verarbeitung personenbezogener Daten überwiegt nach unserem Ermessen das Interesse auf Schutz der Privatsphäre des einzelnen Nutzers.Wir schützen jedoch die Privatsphäre der Website-Besucher, indem wir die erhobenen Daten ausschließlich für statistische Zwecke verwenden. Diese Statistiken ermöglichen keinen Rückschluss auf einzelne Personen.Die Daten werden so lange gespeichert, wie es für die genannten Zwecke erforderlich ist.
Die von uns erhobenen und verarbeiteten personenbezogenen Daten werden, je nachdem, um welche Daten es sich handelt, auf der Grundlage Ihrer Einwilligung verarbeitet (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Bei Ihrem erstmaligen Besuch der Website, bei dem Sie Ihre Einwilligung in dem entsprechenden Banner/Kasten erteilen oder indem Sie auf den Kreis unten links auf den Seiten klicken, in dem Sie auch Ihre Präferenzen für Cookies ändern oder Ihre Einwilligung widerrufen können, erhalten Sie Informationen darüber, welche Cookies usw. wir auf den Websites verwenden, für welchen Zeitraum Cookies Daten/Informationen erheben und mit welchen Parteien die entsprechenden Daten geteilt werden.
2.13.6 Verarbeitung personenbezogener Daten aus Sicherheitsgründen
Da uns die Dokumentation etwaiger Betrugsfälle und die angemessene Sicherung unserer Systeme obliegt, verarbeiten wir auch technische Protokolle und Sicherheitsprotokolle, einschließlich der IP-Adresse, die zur Registrierung der Buchung verwendet wurde. Zur Optimierung unseres Service werden zudem auch Protokolle und Statistiken gespeichert und verarbeitet.
Bei jeder Änderung Ihrer personenbezogenen Daten, die Sie auf „Meine Seite“ vornehmen, wird Ihre IP-Adresse erfasst und zusammen mit den Änderungen gespeichert. Diese Vorgehensweise ist wichtig, um zu dokumentieren, wer bestimmte Änderungen am Konto vorgenommen hat und um sicherzustellen, dass die Informationen korrekt und rechtmäßig sind. Bei abgeschlossenen Buchungen speichern wir zudem die mit der Buchung verknüpfte IP-Adresse als Teil der Metadaten für bis zu 30 Tage. Dies trägt dazu bei, die Gültigkeit der Transaktion zu überprüfen und erhöht die Sicherheit.
Für unsere Fjord Club-Mitglieder speichern wir IP-Adressen, die mit den Änderungen auf ihren persönlichen Kontoseiten in Beziehung stehen, solange sie Mitglied im Club sind. Dieses Verfahren ist ein wichtiger Teil unserer Verpflichtung, Ihr Konto und Ihre personenbezogenen Daten vor unbefugtem Zugriff oder Änderungen zu schützen. Dies entspricht unserer Verpflichtung, die höchsten Standards für Datensicherheit und Datenschutz zu gewährleisten.
Die oben genannte Verarbeitung beruht auf der Grundlage, dass wir der Ansicht sind, dass wir ein berechtigtes Interesse an der Sicherung und Weiterentwicklung unserer Systeme und der darin enthaltenen Informationen haben und dass dieses berechtigte Interesse die Berücksichtigung der betreffenden Daten überwiegt. (Artikel 6 Absatz 1 Buchstabe f) und Artikel 32 der DSGVO). Die Informationen werden über unsere Systeme generiert und können im Zusammenhang mit Ermittlungen, z.B. wegen Betrugs, an die Polizei weitergegeben werden.
Sofern im Vorstehenden keine anderslautenden Angaben enthalten sind, werden die Informationen etwa ein Jahr lang verarbeitet.
2.13.7 Links zu Dritten/anderen Websites
Auf unseren Websites können sich Links zu anderen Websites oder Dritten befinden, die Produkte oder Dienstleistungen anbieten, sowie zu Seiten Dritter, die nicht unserer Kontrolle unterliegen.Diese Links werden den Nutzern lediglich als Option angeboten, um weitere Informationen zu erhalten. Websites, die nicht Teil unserer Website sind, d.h.die nicht zu unserer Hauptdomain www.fjordline.com gehören, verarbeiten die auf ihren Websites erhobenen Daten als jeweilige Datenverantwortliche und verfügen über separate und unabhängige Datenschutzrichtlinien. Für den Inhalt und die Aktivitäten auf diesen Websites übernehmen wir keinerlei Haftung.
Wir stehen über soziale Medien mit Interessierten und sonstigen Dritten in Kontakt. Wir haben unter anderem eine Facebook-Seite eingerichtet, auf der wir gemeinsam mit Facebook für die Verarbeitung der mit dieser Seite verknüpften personenbezogenen Daten verantwortlich sind.
Wir unterhalten zudem Konten auf weiteren Social-Media-Plattformen. Über die Facebook-Seite und sonstige soziale Medien werden personenbezogene Daten verarbeitet, wenn Sie Beiträge kommentieren oder uns/unsere Seite „liken"/folgen. Der Zweck der Verarbeitung personenbezogener Daten über soziale Medien besteht darin, mit Ihnen in Kontakt zu treten, wenn Sie mit uns kommunizieren oder auf andere Weise mit uns interagieren möchten, s. „Kommunikation" unter Abschnitt 2.2 im Vorstehenden.
In diesem Zusammenhang wird Ihr Name verarbeitet und mit weiteren Informationen verknüpft, die Sie in den sozialen Medien veröffentlicht haben und die mit Ihrem Namen/Account in den sozialen Medien verbunden sind. Darüber hinaus wird alles, was Sie über Beiträge und Kommentare zu unserem Unternehmen in den sozialen Medien teilen, sowie die Tatsache, dass Sie uns „geliked" haben/folgen, verarbeitet.
Falls Sie in sozialen Medien in Beiträgen und Kommentaren, die im Zusammenhang mit unserem Unternehmen stehen, personenbezogene Daten teilen und insbesondere personenbezogene Daten von anderen, z. B. indem Sie Personen markieren oder erwähnen, fällt dies in Ihren Verantwortungsbereich als Social Media-Nutzer.
Wir verarbeiten personenbezogene Daten in sozialen Medien auf der Grundlage, dass wir der Ansicht sind, über ein notwendiges berechtigtes Interesse zu verfügen, dass darin besteht, mit der Öffentlichkeit über soziale Medien zu kommunizieren und werden in diesem Zusammenhang personenbezogene Daten verarbeiten (DSVO Artikel 6(1)(f)). Nach unserer Einschätzung ist diese Vorgehensweise für die Kommunikation mit der Öffentlichkeit und die Bearbeitung der bei uns eingehenden Anfragen erforderlich und dieses Interesse tritt nicht hinter das Interesse auf Schutz der Privatsphäre der betroffenen Person zurück.
Die Daten werden so lange verarbeitet, wie die entsprechenden Beiträge/Kommentare in den sozialen Medien verfügbar sind; Sie können diese jederzeit selbst löschen.
Wir verarbeiten Ihre personenbezogenen Daten, um gesetzliche Anforderungen und Vorschriften zu erfüllen, beispielsweise in Bezug auf Sicherheit und Buchführung.
Fjord Line kann aufgrund verschiedener Gesetze verpflichtet sein, personenbezogene Daten an Behörden wie Polizei und Zoll weiterzugeben. Diese Behörden haben über das National Single Window Safe Sea Net, das der norwegischen Küstenverwaltung untersteht, Zugriff das Passagiermanifest.
Bei einer Anfrage auf Bereitstellung derartiger Informationen ist es erforderlich, eine entsprechende schriftliche Anfrage an Fjord Line zu senden, in der auf die für die Bereitstellung geltende Rechtsgrundlage verwiesen wird. Dem Ersuchen muss der Antrag auf Übermittlung personenbezogener Daten beigefügt werden.
Wir verarbeiten und übermitteln personenbezogene Daten auf der Grundlage einer gesetzlichen Verpflichtung zu einer solchen Verarbeitung (Artikel 6 Absatz 1 Buchstabe c der DSGVO). Die Verarbeitung der Daten erfolgt solange für uns eine entsprechende gesetzliche Verpflichtung besteht, s. im Vorstehenden unter der Überschrift „Bei der Buchung von Reisen".
Wenn wir personenbezogene Daten, wie im Vorstehenden dargelegt, auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf berührt.Kontaktieren Sie uns, wenn Sie Ihre Einwilligung widerrufen möchten oder nutzen Sie hierfür die Option, mit der Sie Ihre Einwilligung erteilt haben.Bitte beachten Sie, dass wir auch dann, wenn Sie Ihre Einwilligung widerrufen, möglicherweise weiterhin alle oder einen Teil Ihrer personenbezogenen Daten weiterverarbeiten, wenn eine andere Grundlage für die Verarbeitung vorliegt.
Fjord Line setzt ausschließlich Auftragnehmer (Datenverarbeiter) ein, die personenbezogene Daten innerhalb des EU-/EWR-Raums verarbeiten und die den europäischen Rechtsvorschriften für personenbezogene Daten unterliegen.
Sofern eine Übermittlung und Verarbeitung außerhalb des EWR (Drittland) stattfinden, erfolgt diese nur in Ländern, die von der EU-Kommission anerkannt wurden oder in Übereinstimmung mit einer gültigen Rechtsgrundlage für die Übermittlung personenbezogener Daten gemäß DSGVO Kapitel V. Falls die Übermittlung nicht in ein von der EU-Kommission anerkanntes Land erfolgt, findet die Übermittlung ausschließlich gemäß den in Artikel 46(2) DSGVO festgelegten Garantien statt. Auf welcher Grundlage die Datenübermittlung erfolgt, erfahren Sie, wenn Sie uns entsprechend kontaktieren.
Wir speichern personenbezogene Daten so lange, wie dies für den Zweck, für den die personenbezogenen Daten erhoben wurden, erforderlich ist, und löschen die Daten entsprechend den gesetzlichen Anforderungen. Wie lange wir personenbezogene Daten speichern, hängt davon ab, wie die Daten erhoben wurden und zu welchem Zweck sie erhoben wurden.
Bei der Löschung der Daten wird auf die vorgenannte Speicherfrist verwiesen, bei der die einzelnen Verarbeitungsvorgänge genannt werden, bzw. die Speicherfrist richtet sich nach den folgenden Kriterien:
Falls für die Verarbeitung Ihrer personenbezogenen Daten kein berechtigtes Interesse mehr besteht, werden diese so schnell wie möglich in Übereinstimmung mit dem geltenden Recht gelöscht oder anonymisiert.
In einigen Fällen kann es sinnvoll sein, die personenbezogenen Daten nicht zu löschen, sondern zu anonymisieren.Anonymisierung bedeutet, dass aus den gespeicherten Datensätzen alle identifizierenden oder potenziell identifizierenden Merkmale entfernt werden.
Dies bedeutet beispielsweise, dass personenbezogene Daten, die wir auf der Grundlage Ihrer Einwilligung verarbeiten, gelöscht werden, wenn Sie Ihre Einwilligung widerrufen. Personenbezogene Daten, die wir zur Erfüllung eines mit Ihnen geschlossenen Vertrages verarbeiten, werden gelöscht, wenn der Vertrag erfüllt ist und alle Verpflichtungen aus dem Vertragsverhältnis erfüllt sind, wie z. B. gesetzliche Verpflichtungen im Zusammenhang mit der Rechnungslegung, Nachverfolgung von Kundenbeziehungen bei Reklamationen usw. Personenbezogene Daten, die wir aufgrund gesetzlicher Verpflichtungen verarbeiten, werden gelöscht, sobald wir nicht mehr verpflichtet sind, die Daten zu speichern.
Wir geben personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist in dieser Erklärung ausdrücklich erwähnt oder es besteht hierfür eine rechtliche Grundlage. Beispiele für solche Grundlagen sind in der Regel eine Vereinbarung mit der betroffenen Person oder deren Einwilligung oder eine gesetzliche Verpflichtung, die uns zur Weitergabe der Daten verpflichtet. Zu den Fällen, in denen dies relevant sein kann, s. im Vorstehenden unter der Überschrift „Verarbeitung personenbezogener Daten".
Fjord Line veräußert keine personenbezogenen Daten an Dritte.
Wir können Dienstleister (Datenverarbeiter) einsetzen, die in unserem Auftrag technische, administrative, Marketing- oder andere Dienstleistungen erbringen, und Ihre Daten an den jeweiligen Dienstleister weitergeben. Für diese Fälle haben wir Vereinbarungen getroffen, um Ihre Rechte und die Sicherheit Ihrer personenbezogenen Daten in allen Phasen der Verarbeitung zu schützen.
Wenn es gesetzlich vorgeschrieben ist oder wenn der Verdacht besteht, dass im Zusammenhang mit der Nutzung unserer Dienste eine Straftat begangen wurde, können die von uns über Sie gespeicherten personenbezogenen Daten im Rahmen von Ermittlungen an Behörden wie die Polizei weitergegeben werden.
Wenn personenbezogene Daten im Rahmen von Fusions-, Finanzierungs-, Umstrukturierungs- oder Auflösungstransaktionen, die unser gesamtes Unternehmen oder einen Teil davon betreffen, an eine andere Organisation übertragen werden sollen, werden wir dies nur dann tun, wenn die beteiligten Parteien eine Vereinbarung getroffen haben, die die Erhebung, Nutzung und Weitergabe der personenbezogenen Daten auf die mit der Transaktion verbundenen Zwecke beschränkt, einschließlich einer Festlegung darüber, ob die Transaktion fortgesetzt werden soll oder nicht, wobei die personenbezogenen Daten von den beteiligten Parteien ausschließlich zum Abschluss und zur Abwicklung der Transaktion verwendet werden dürfen. Falls ein anderes Unternehmen uns oder unseren Geschäftsbetrieb oder unsere Vermögenswerte erwirbt, hat dieses Unternehmen Zugriff auf die von uns erhobenen personenbezogenen Daten und übernimmt die in dieser Datenschutzrichtlinie beschriebenen Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten.
Wir räumen der Sicherheit personenbezogener Daten in unserem Unternehmen höchste Priorität ein und werden alle erforderlichen technischen und organisatorischen Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen. Fjord Line setzt verschiedene Sicherheitsmaßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Übertragung zu schützen.
Wir gehen mit Informationen so um, dass sie korrekt und zugänglich sind und dem Grad der Sensibilität der Informationen entsprechend behandelt werden. Wir setzen zudem verschiedene Sicherheitstechnologien und Informationssicherheitsverfahren ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen. Personenbezogene Daten speichern wir beispielsweise in Datenzentren mit physischer Sicherheit und Zugangskontrolle. Für die Datenübertragung nutzen wir bekannte Verschlüsselungstechnologien und gewähren ausschließlich relevanten Mitarbeitern Zugriff auf Systeme, die personenbezogene Daten enthalten.
Im Rahmen unserer Sicherheitsarbeit testen wir auch regelmäßig unsere Sicherheitsmechanismen. Für die Verarbeitung von personenbezogenen Daten werden Risikobewertungen durchgeführt.
Wir haben mit allen unseren Auftragnehmern, die personenbezogene Daten verarbeiten, Datenverarbeitungsverträge abgeschlossen, in denen sie sich zur Einhaltung des gleichen Sicherheitsniveaus verpflichten, das für die Verarbeitung von personenbezogenen Daten durch uns gilt.
Wir beschränken den Zugang zu personenbezogenen Daten auf das Personal oder Dritte, die die Daten in unserem Auftrag verarbeiten. Diese Parteien unterliegen der Geheimhaltungspflicht.
Für den Umgang mit Verstößen gegen die Informationssicherheit und den Schutz personenbezogener Daten wurden Routinen festgelegt. Im Falle eines Verstoßes, der ein Risiko für die Privatsphäre der betroffenen personenbezogenen Daten darstellt, senden wir der dänischen Datenschutzbehörde so schnell wie möglich, spätestens jedoch 72 Stunden nach Entdeckung des Verstoßes, eine Abweichungsmeldung. Wenn der Verstoß ein hohes Risiko für die Privatsphäre der betroffenen Personen darstellt, werden wir auch diese benachrichtigen.
Um die Sicherheit und Integrität Ihrer Daten zu optimieren, verwendet Fjord Line Keycloak, ein Open-Source-Identitäts- und Zugriffsmanagement-Tool, welches den Zugang zu Ihrem Konto authentifiziert und verwaltet, wenn Sie sich auf „Meine Seite" und in unserem „Kundenclub" anmelden.
Keycloak hilft uns bei der sicheren Verwaltung Ihrer Anmelde- und Authentifizierungsdaten. Dazu gehören:
Der Hauptzweck der Erhebung dieser Daten ist die Authentifizierung der Nutzer und die Gewährleistung eines sicheren Nutzererlebnisses auf unseren digitalen Plattformen.
Authentifizierungsbezogene Daten werden für einen Zeitraum von 30 Tagen gespeichert. Nach Ablauf dieser Frist werden sie in Übereinstimmung mit unseren Speicherrichtlinien sicher aus unseren Systemen gelöscht.
Wenn Sie sich über eine soziale Plattform wie Google Sign-in oder Facebook anmelden, speichern wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse in unserer Datenbank. Diese Informationen werden so lange gespeichert, bis sie in Übereinstimmung mit unseren Speicher- und Löschungsrichtlinien gelöscht werden.
Die Daten von Keycloak werden intern verwaltet und nicht an Dritte weitergegeben, es sei denn, dies ist für die Erbringung der erforderlichen Dienstleistungen notwendig.
Nachstehend informieren wir Sie über Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte, s. Kontaktinformationen oben, oder verfahren Sie, wie nachfolgend beschrieben.
Wir werden Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb eines Monats, beantworten. Falls es länger als einen Monat dauert, werden Sie entsprechend informiert.
Zur Ausübung Ihrer Rechte werden wir Sie zunächst um die Bestätigung Ihrer Identität oder die Bereitstellung zusätzlicher Informationen bitten.Dies tun wir, um sicherzustellen, dass wir ausschließlich Ihnen Zugriff auf Ihre personenbezogenen Daten gewähren und nicht jemandem, der vorgibt, Sie zu sein.
Sie haben das Recht, Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten zu erhalten.Mit dieser Erklärung informieren wir Sie über unsere Verarbeitung personenbezogener Daten. Sie können uns auch kontaktieren, falls Sie weitere Informationen wünschen.
Falls wir Daten an Dritte weitergegeben haben, sind wir verpflichtet, den Empfänger über Ansprüche auf Berichtigung und Löschung personenbezogener Daten (siehe nachfolgenden Abschnitt 10.3) oder auf Einschränkung der Verarbeitung (siehe nachfolgenden Abschnitt 10.5) zu informieren, wenn die Erteilung einer solchen Auskunft nicht möglich ist oder einen unverhältnismäßigen Aufwand erfordert. Wir sind zudem verpflichtet, Sie über eine solche Weitergabe zu informieren, wenn Sie dies wünschen.
Sie haben das Recht, Einsicht in die von uns über Sie verarbeiteten personenbezogenen Daten zu verlangen.Bitte kontaktieren Sie uns, wenn Sie Einsicht in Ihre personenbezogenen Daten wünschen. Falls Sie ein Konto erstellt haben, können die meisten der von Ihnen angegebenen Daten im betreffenden Dienst verarbeitet werden, es sei denn, die Daten wurden gelöscht (siehe oben).
Auf Wunsch erhalten Sie zudem eine Kopie der personenbezogenen Daten, die wir über Sie verarbeiten.Gegebenenfalls bitten wir Sie, uns mitzuteilen, von welchen Informationen Sie eine Kope wünschen, damit wir diese leichter bereitstellen können.Bei der Bereitstellung einer Kopie Ihrer personenbezogenen Daten können wir Sie auffordern, sich zu identifizieren, um sicherzustellen, dass wir die personenbezogenen Daten nicht an Unbefugte weitergeben. Ihre Daten werden in digitaler Form übermittelt, es sei denn, Sie wünschen eine andere Form der Übermittlung.
Sie haben auch das Recht, zu verlangen, dass wir unrichtige Daten über Sie korrigieren oder Ihre personenbezogenen Daten löschen.Einer Aufforderung zur Löschung personenbezogener Daten werden wir so weit wie möglich nachkommen, können dies jedoch nicht tun, wenn wir die Daten noch benötigen.
Falls Sie Ihre Mitgliedschaft löschen, werden auch die mit der Mitgliedschaft verknüpften Informationen gelöscht oder anonymisiert. Dies gilt jedoch nicht für Daten, die wir notwendigerweise verarbeiten müssen, z. B. Daten zu gebuchten oder abgeschlossenen Reisen.
Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Dies geschieht am einfachsten über den bei der Einwilligung angegebenen Weg oder über die Kontaktaufnahme mit uns.
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken, wenn die Voraussetzungen dafür erfüllt sind.Im Falle einer Einschränkung der Verarbeitung werden die personenbezogenen Daten lediglich gespeichert.Weitere Einzelheiten finden Sie in Artikel 21 der DSGVO.
Wenn unsere Verarbeitung auf berechtigten Interessen beruht, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wenn Sie Widerspruch einlegen, werden wir die betreffende Verarbeitung einstellen, es sei denn, es liegen zwingende berechtigte Gründe für die Fortsetzung der Verarbeitung vor.
Darüber hinaus können Sie der Verarbeitung der Sie betreffenden personenbezogenen Daten zu Marketingzwecken, einschließlich Profiling, widersprechen, soweit dieses mit Direktmarketing in Zusammenhang steht, s. Artikel 22 Absatz 2 der DSGVO.
Für Daten, die Sie uns zur Verfügung gestellt haben und die für die Abwicklung eines Vertrages mit uns erforderlich sind und die automatisiert (d.h. nicht manuell von uns), verarbeitet werden, können Sie verlangen, dass die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt oder an einen anderen Anbieter übertragen werden (Datenportabilität).
Auf der Grundlage Ihrer personenbezogenen Daten findet keine automatisierte Verarbeitung, einschließlich Profiling, statt, die rechtliche Auswirkungen hat oder Sie erheblich beeinträchtigt. S. Artikel 22 (1) und (4) der DSGVO.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, d.h. bei einem Verstoß gegen die Sicherheit personenbezogener Daten, der ein hohes Risiko für Ihre Privatsphäre darstellt, werden wir Sie unverzüglich benachrichtigen.
Wenn Sie feststellen, dass unsere Verarbeitung personenbezogener Daten nicht mit dem übereinstimmt, was wir hier beschrieben haben, oder dass wir auf andere Weise gegen die Rechtsvorschriften zum Schutz personenbezogener Daten verstoßen, können Sie Beschwerde bei der dänischen Datenschutzbehörde einlegen. Wir bitten Sie jedoch, sich zunächst mit uns in Verbindung zu setzen, damit wir etwaige Fehler in der Verarbeitung schnellstmöglich beheben können.
Informationen zu Ihren Rechten und zur Kontaktaufnahme mit der dänischen Datenschutzbehörde finden Sie auf der Website der dänischen Datenschutzbehörde: www.datatilsynet.no.
Sollten sich Änderungen in unserer Verarbeitung personenbezogener Daten oder in der Gesetzgebung zur Verarbeitung personenbezogener Daten ergeben, kann dies zu Änderungen der Informationen führen, die Sie hier erhalten haben. Sollten sich Änderungen ergeben, die sich unmittelbar auf Sie und Ihre Privatsphäre auswirken, werden wir uns mit Ihnen in Verbindung setzen, sofern uns Ihre Kontaktdaten vorliegen.Andernfalls können Sie die jeweils aktualisierte Fassung dieser Datenschutzerklärung auf unserer Website abrufen.