Fjord Line AS («Fjord Line») er et ansvarsbevisst selskap som forstår at personopplysningene dine må behandles på en trygg og sikker måte, i henhold til gjeldende lover om personvern.
Vi vil i forbindelse med vår virksomhet behandle personopplysninger. Vi er opptatt av å behandle personopplysninger på en sikker og lovlig måte.
Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. finnes nedenfor.
Vi kan også behandle personopplysninger på andre måter enn nevnt nedenfor, men da vil vi informere dem personopplysningene gjelder på andre måter enn gjennom denne erklæringen.
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss. Du finner adresse og kontaktinformasjon til selskapet nederst på denne siden.
Denne erklæringen gjelder for nettstedet www.fjordline.com og våre andre selvstendige distribusjonskanaler.
v.2.0 - 21.03.2025
Fjord Line er behandlingsansvarlig for selskapets behandling av personopplysninger, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor.
Kontaktopplysninger for behandlingsansvarlig:
Fjord Line AS
Elganeveien 1
4370 Egersund
Organisasjonsnummer: 910 310 895
Telefon: post@fjordline.com
E-post: +47 51 46 40 99
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.
All behandling av personopplysninger skal skje i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
Personopplysninger er enhver opplysning om en fysisk person som kan identifisere direkte eller indirekte (sistnevnte omtales som «registrert) som f.eks. navn, fødselsdato, adresse, e-postadresse og telefonnummer og alle opplysninger som kan knyttes til en person.
Behandling av personopplysninger er enhver aktivitet som gjøres med personopplysninger for eksempel. innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, overføring eller sletting.
Nedenfor følger de behandlinger vi gjør som behandlingsansvarlig i vår virksomhet.
Når du bestiller en reise med Fjord Line samler vi inn personopplysninger om reisefølget for å kunne fullføre bestillingen. Behandling av personopplysninger gjøres på grunnlag av å oppfylle en avtale med den reisende og deres følge (GDPR artikkel 6(1)(b). Opplysningene vil behandles så lenge det er nødvendig for å oppfylle avtalen.
I tillegg er Fjord Line pålagt å innhente og behandle opplysninger etter lov og regelverk, som forskrift om opptelling og registrering av ombordværende på passasjerskip. Dette omfatter navn, kjønn, nasjonalitet og fødselsdato. Opplysningene her rapporteres til SafeSeaNet Norway, og slettes når reisen er trygt gjennomført.
Vi er også pålagt ved lov å oppbevare informasjonen i forbindelse med regnskapsføring og avgiftshåndtering, som da etter bokføringsloven og merverdiavgiftsloven (GDPR artikkel 6(1)(c). Disse opplysningene mottar vi også fra deg, og kan bli overført til myndigheter vi er pålagt å overføre dem til.
Kortnummer og informasjon oppbevares av en tredjepart som da er behandlingsansvarlig for disse opplysningene. Hvem dette er avhenger av hvilken betalingsløsning du velger, og den avtale du har med betalingsformidler, som din bank eller kredittkortselskap. Se også personvernerklæring fra leverandører av betalingstjenester i betalingstjenesten.
Reiseinformasjon/-historikk og skriftlige kundehenvendelser knyttes til din kundeprofil og lagres så lenge kundeforholdet er aktivt og samtykke er gitt.
Opplysningene vil behandles så lenge som nødvendig om det blir reklamasjon og for regnskapsføring, som vil være i ca. seks år.
Hovedreisende
Om hovedreisende (den som bestiller og betaler reisen) samler vi inn følgende opplysninger: navn, adresse, mobilnummer, e-postadresse, fødselsdato, kjønn og nasjonalitet. I forbindelse med bestilling samler vi også inn betalingsopplysninger for hovedreisende samt annet knyttet til reisen, som reisetidspunkt, reise fra og til, hotell og andre bestillinger knyttet til reisen mv.
Reisefølge
Dersom det er flere personer i reisefølget (inkludert barn) samler vi inn følgende opplysninger om disse: navn, nasjonalitet, fødselsdato og kjønn, som da knyttes til hovedreisende.
Fjord Club-medlemmer
Dersom hovedreisende eller andre i reisefølget er medlem av Fjord Club kan dette valgfritt legges til i bestillingen. Dersom man ønsker å oppnå Fjord Club-fordeler må medlemsnummeret registreres. Se vilkår og betingelser for Fjord Club.
Ikke-nordiske statsborgere
Dersom hovedreisende eller andre i reisefølget er ikke-nordiske statsborger er vi pålagt av norske myndigheter å samle inn passnummeret til disse personene i tillegg til andre ovennevnte opplysninger. Denne behandlingen vil derfor skje på grunnlag av en rettslig forpliktelse vi er underlagt (GDPR artikkel 6(1)(c) som igjen omfattes av grenseloven § 16 og grenseforskriften § 4-10, Vedlegg 4 til rundskriv A-63/09 om ikrafttredelse av ny utlendingslov og ny utlendingsforskrift fra 1. januar 2010 - Kontroll med inn- og utreise mv. samt Forskrift om grensetilsyn og grensekontroll av personer (grenseforskriften) og Forhåndsmelding fra fører av sjøfartøy til politiet om reisende og
mannskap.
Passnummeret blir slettet fra våre systemer 10 dager etter endt reise.
Spesielt om uførhet
Dersom hovedreisende eller andre i reisefølget har spesielle behov knyttet til uførhet registreres dette på bestillingen for å kunne gi eventuell bistand ved behov for dette. Merk spesielt at opplysninger gitt i forbindelse med bestilling av reise vedrørende uførhet slettes i sin helhet etter reisens slutt. Vi vil i slike tilfelle be om samtykke for å behandle opplysningene (GDPR artikkel 6(1)(a) om ikke opplysningene gis oss i forbindelse med fysisk bestilling. Se også nedenfor om behandling på grunnlag av samtykke.
Vi behandler personopplysninger om dem som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig, som på e-post, chat, telefon, eller på andre måter, herunder ved oppmøte på et av våre bookingkontor. Først og fremst samler vi inn personopplysninger som kreves for å kunne håndtere henvendelsen din, som vil være opplysninger som navn og bookingnummer. Avhengig av hvordan du velger å kontakte oss, kan vi også samle inn kontaktopplysninger som e-postadresse og telefonnummer.
Ved personlig kontakt samler vi også inn andre personopplysninger som du selv velger å oppgi. Dette kan være opplysninger om uførhet, allergier, helsetilstand eller andre opplysninger om deg eller andre i reisefølget.
Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6(1)(f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.
Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten.
Det samles inn og behandles personopplysningene for medlemskap i Fjord Club, som gjøres for å håndtere medlemskapet og kundeforholdet, kundeservice og for markedsføring overfor medlemmer. Opplysningene benyttes til å gjennomføre medlemskapet og overfor Fjord Lines samarbeidspartnere, herunder følge opp at medlemsbetingelsene oppfylles.
Følgende personopplysninger behandles i forbindelse med medlemskap i Fjord Club: Navn, fødselsdato, kjønn, nasjonalitet, adresse, telefonnummer, epostadresse, passord og andre opplysninger om reisepreferanser og opplysninger medlemmet har gitt i forbindelse med konkurranser og kampanjer.
I tillegg vil det kunne behandles: Kjøp (på artikkelnivå) som registreres på medlemsprofilen, besøk som innlogget på domenet fjordline.com (navn, tid og IP-adresse) og respons på utsendelser av reklame fra medlemsdatabasen til Fjord Club.
Opplysninger om den enkelte kunde registreres og behandles etter for å oppfylle medlemskapet (GDPR artikkel 6(1)(b), samt samtykke om det er påkrevet bl.a. for markedsføring som innhentes ved innmelding eller ved senere benyttelse av tilbud eller kjøp, samt deltagelse i konkurranser i regi av Fjord Line. Opplysningene som gis ved registrering må verifiseres ved mottak av e-post/SMS.
Medlems- og reiseinformasjon knyttet til Fjord Club-medlemmer lagres i tre år – regnet fra siste registrerte aktivitet.
Fjord Line kan avslutte Fjord Club-medlemskap og slette all informasjon hvis medlemskapet har vært inaktivt i en periode på mer enn tre år. Som alternativ til å slette opplysningene, kan de anonymiseres for å benyttes til statistikk og analyse.
Se for øvrig vilkår for Fjord Club her.
Når du bruker Fjord Lines digitale tjenester eller foretar bestilling på nettsidene, samler vi inn opplysninger om bruken din. Vi samler også inn informasjon om hvordan du navigerer, hvilke søk du foretar og hvilke sider, produkter og artikler du er interessert i.
Registrerer du konto hos oss (også uten å foreta kjøp) behandles følgende: Navn, adresse, epostadresse og telefonnummer.
Foretar du bestilling og kjøp/bruker tjenestene behandles tilsvarende som er inntatt ovenfor under «Ved bestilling av reise».
Se også ovenfor om grunnlag og tid for behandling under «Ved bestilling av reise».
Dersom du er innlogget som Fjord Club-medlem eller legger inn opplysninger som gjør det mulig for oss å identifisere deg, knytter vi opplysninger om brukermønsteret ditt opp mot de andre opplysningene vi har om deg. Dette gjør vi for å kunne gi deg en best mulig brukeropplevelse, og for å kunne danne oss et bilde av hvilke interesser du har i markedsføringsøyemed.
For opplysningene knyttet til din konto hos oss, så vil disse lagres og behandles så lenge din konto er aktiv eller til du sletter kontoen. Kontoen vil også slettes dersom din konto ikke har vært aktiv de siste tre år.
For å kunne levere tjenestene du bestiller av Fjord Line, bruker vi personopplysningene dine til ulike formål. Opplysningene brukes for å opprette reisedokumenter, for å administrere hotellopphold ved bestilling av pakkereise, og for betaling av tjenestene du har bestilt.
Dersom du har bestilt en pakkereise brukes opplysningene på tilsvarende måte for å levere disse tjenestene. Hvis du har bestilt andre tjenester, som f.eks. inngangsbilletter til temaparker, konsertbilletter eller lignende, brukes opplysningene også på tilsvarende måte for å levere disse tjenestene.
Administrasjon av reisen din inkluderer også bruk av opplysningene dine til bokføring, avregning og revisjon, kreditt eller annen kontroll av betalingskort, immigrasjon og tollkontroll.
Har du bestilt en reise med oss, bruker vi personopplysningene dine til å sende bestillingsbekreftelse, viktig informasjon om reisen, og informasjon om relevante tilbud for den aktuelle reisen dersom samtykke til dette gis ved bestilling. Slike utsendelser skjer til den e-postadressen du oppgir når du bestiller.
Før og under reisen sender vi deg viktig informasjon via SMS, til det mobilnummeret som er oppgitt i forbindelse med bookingen. Dette kan f.eks. være opplysninger om endringer, forsinkelser og kanselleringer.
Behandlingen ovenfor gjøres for å oppfylle en avtale med den reisende (GDPR artikkel 6(1)(b). Der hvor vi har plikt til å innhente og overføre opplysninger etter lover og regelverk, behandles personopplysninger for å oppfylle de rettslige plikter vi er underlagt (GDPR artikkel 6(1)(c).
For lagringstid mv., se ovenfor «Ved bestilling av reise».
Dersom du er medlem av Fjord Club og dermed abonnerer på nyhetsbrevet vårt, har benyttet deg av våre tjenester ved å være kunde, eller har samtykket til nyhetsbrev eller informasjon om våre tjenester på annen måte, bruker vi personopplysningene dine til å sende deg nyhetsbrevet, og til å tilpasse innholdet i nyhetsbrevet til deg. Slike opplysninger omfatter e-postadresse og informasjon om reisehistorikk, bruksmønster og preferanser. Gjennom å bruke disse opplysningene kan vi gi deg de tilbudene som vi tror du har størst interesse for og nytte av.
Det vil i slike tilfeller kunne sendes informasjon om våre produkter og tjenester, ytelser fra samarbeidspartnere, nyhetsbrev og annen informasjon og markedsføring som kan være av interesse for deg, og behandler personopplysningene på grunnlag av ditt samtykke (GDPR artikkel 6(1)(a), for å oppfylle ditt medlemskap (GDPR artikkel 6(1)(b) eller berettigede interesse om du er eksisterende kunde (GDPR artikkel 6(1)(f). Du kan når som helst trekke tilbake ditt samtykke ved å benytte eventuelle muligheter til avbestilling i forsendelser du mottar, eller for å reservere deg mot direkte markedsføring og/eller profilering etter GDPR artikkel 21(2), ved å kontakte oss.
Vi behandler kun personopplysninger som gjør at vi kan foreta utsendelsen, som er e-postadresse, og navn for å gjøre henvendelsen mer personlig og sikre at forsendelsen kommer til rett person. E-postadressen og opplysninger du har gitt benyttes ikke til annet enn å sende ut nyhetsbrevet.
På Fjord Lines nettsteder bruker vi informasjon om brukerne våre blant annet til persontilpasning. Dette innebærer at vi bruker de opplysningene vi har samlet inn om deg og bruken din av tjenestene våre til å bestemme hvordan innholdet på nettstedet ser ut når du besøker oss. Slik tilpasning kan f.eks. bety at vi lagrer og viser opplysninger om reisemål du har søkt på tidligere på nettsidene våre, språkpreferanser, og at vi viser annonser og tilbud som vi tror passer for deg og dine ønsker. Se mer nedenfor om behandling av personopplysninger på nettsider ved bruk av informasjonskapsler mv.
Vi kan også sende ut informasjon om våre tjenester som ikke inneholder markedsføring, som bl.a. oppdatering på tjenester og bestillinger. Dette vil gjøres uavhengig av om du har samtykket, og personopplysningene vil da behandles på grunnlag at vi enten oppfylle en avtale med deg ved at du er eksisterende kunde (GDPR artikkel 6(1)(b) eller basert på vår berettigede interesse av å informere våre brukere og kontakter om våre tjenester (GDPR artikkel 6(1)(f). Eller så kan vi behandle opplysningene basert på ditt samtykke (GDPR artikkel 6(1)(a). Formålet med behandlingen er da å holde deg oppdatert om tjenestene du mottar og følge opp kjøp. Behandlingen av personopplysninger vil skje så lenge du mottar våre tjenester.
Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle kunder (i forretningsforhold), leverandører og andre samarbeidspartnere for salg- og markedsføringsaktiviteter, å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Vi vil i disse tilfelle behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.
Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6(1)(f) for å administrere forholdet til våre kunder, samarbeidspartnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.
Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen.
Opplysninger lagres og behandles så lenge de er nødvendige, for eksempel for å dokumentere forhold rundt tjenester.
I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med kunder og leverandører, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.
Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere.
Vi lagrer opplysningene inntil forholdet til kunde, leverandør eller samarbeidspart opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.
Ved rekruttering til nye stillinger hos oss vil bl.a. behandle personopplysninger i tilknytning til CVer, søknader, attester, notater fra intervjuer, resultater fra undersøkelser av referanser, mv.
Vi kan bruke jobbsøketjenester til å administrere innsendte søknader, og dette er da vår databehandler. Registrerer du deg hos jobbsøketjenesten med egen profil, vil tjenesten være behandlingsansvarlig, og det vises til dennes personvernerklæring for informasjon om behandling av personopplysninger i tjenesten. Behandling av personopplysninger er basert på samtykke som du har gitt i jobbsøketjenesten (GDPR artikkel 6(1)(a), om slikt blir innhentet, eller grunnlagene som følger nedenfor.
Grunnlag for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (GDPR artikkel 6(1)(b).
Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre at riktig kandidat til stillingen (GDPR artikkel 6(1)(f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.
I tilfelle vi behandler særlige personopplysninger, vil behandle dette på grunnlag av ditt samtykke (GDPR artikkel 9(2)(a). Samtykke kan trekkes tilbake til enhver tid, og at du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før samtykket ble trukket.
Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.
Som en del av vår virksomhet vil det kunne tas bilder og filmer som benyttes i virksomheten. Dette kan være for bruk på nettsider, markedsføringsmateriell mv. I den grad det tas bilder/film som gjøres offentlig, altså er tilgjengelig for flere personer, vil det bes om samtykke for slik offentliggjøring dersom det er personer som er motivet etter åndsverksloven § 104. Er det bilder/filmer av barn eller andre som ikke kan samtykke selv, vil samtykke fås av foresatte mv. Er de avbildede/filmede ikke er hovedinnholdet, det er situasjonsbilder, bilder av forsamlinger, mv., så innhentes det ikke samtykke.
Behandlingen av personopplysninger knyttet til bilder/film vil behandles etter vår berettigede interesse i å benytte bilder/film for å vise og markedsføre våre aktiviteter (GDPR artikkel 6(1)(f)) hvor vi vurderer at vår interesse overstiger de eventuelle konsekvenser bruken av bilder og filmer vil ha for de som er avbildet. Vi vil kun benytte bilder og film hvor det er klart for de avbildede at det er tatt bilde/film.
Personopplysninger knyttet til bilder og film vil behandles så lenge det er nødvendig å benytte seg av bildene/filmene. Dette er avhengig av formålet med bildene/filmene, og vil kunne variere ut fra formålet. Vi vil gå gjennom bilder/film minst årlig for å vurdere om de enkelte video/filmer skal slettes eller beholdes.
For deltakere på arrangementer vil det bli registrert og behandlet kontaktopplysninger samt hvilket arrangement vedkommende skal delta på, slik at vedkommende kan identifiseres som påmeldt og at det kan gjennomføres nødvendig kommunikasjon og eventuelt fakturering av deltakeravgift. Behandling av personopplysninger vil skje på grunnlag av å oppfylle en avtale med deltaker (GDPR artikkel 6(1)(b), eller om deltakerne representerer en virksomhet på grunnlag av at vi har vurdert at vi har en nødvendig berettiget interesse (GDPR artikkel 6(1)(f) av å avholde arrangementer som del av virksomhet. I sistnevnte tilfelle har vi vurdert at vår berettigede interesse veier tyngre enn den enkeltes personvern.
I tilfelle det serveres mat og/eller drikke vil vi kunne innhente informasjon om eventuelle preferanser, som kan vise helse- og/eller religion ut fra preferansene. Dette er informasjon som vil kun behandles av oss, og som vil slettes umiddelbart etter arrangementet. I slike tilfeller vil opplysningene behandles på grunnlag av samtykke.
For å overholde HMS-standarder (helse, miljø og sikkerhet), i forbindelse med våre nødvendige berettigede interesser samt for å beskytte våre ansatte, kunder, eiendommer, utstyr mv., kan vi behandle personopplysninger ved at det benyttes kameraovervåking.
Det vil bli gitt informasjon om overvåkingen på de steder dette skjer. Opptak fra kameraovervåking vil slettes innen syv dager om ikke det er sannsynlig at opptakene vil bli utlevert til politiet. I sistnevnte tilfelle vil opptakene slettes etter 30 dager, med mindre annet kreves for juridiske formål.
Vi behandler også personopplysninger fra besøkende til våre lokaler og andre fasiliteter ved å registrere dem i besøkssystem. Besøkende skal informeres via oppslag når dette er tilfellet.
Logger fra adgangskontrollsystemene slettes innen 90 dager.
På nettsidene og i tjenestene våre benyttes det løsninger for å samle og behandle informasjon, som informasjonskapsler (cookies) og lignende teknologier. Informasjon som samles inn kan være IP-adressen som er tilknyttet deg, hvilken type nettleser du bruker, operativsystem, dato og tid for besøk på nettsted og tjenester.
Informasjonen brukes bl.a. til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig, for å samle inn informasjon for å gi til bedre kundeopplevelsen på nettsider og tjenester gjennom å tilpasse innhold, samt å tilby funksjonalitet på nettsidene. Dette vil både bli gitt på bakgrunn av besøkendes atferd, f.eks. på bakgrunn av tjenester som er benyttet, linker som det er klikket på, eller informasjon som er lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster. I tillegg brukes informasjonen til å gi tilpasset markedsføring på våre nettsider, i annonsenettverk og på sosiale medier. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til den enkelte besøkende.
Vi bruker informasjonskapsler til fire ulike formål på nettstedet vårt:
2.13.1 Nødvendige
Disse informasjonskapslene er helt nødvendige for at sidene på nettstedet skal fungere. Uten disse informasjonskapslene, kan vil du ikke kunne navigere på nettstedet, lete etter og bestille fergebilletter eller logge deg inn på Fjord Club-profilen din. Nettstedet kan ikke fungere optimalt uten disse informasjonskapslene. Du kan ikke velge bort å benytte informasjonskapslene med dette formål.
2.13.2 Funksjonalitet/egenskaper
For å øke brukervennligheten på www.fjordline.com benytter vi oss av informasjonskapsler som «husker» valg du foretar deg på nettstedet vårt. Dette er for eksempel preferert avreisehavn, hvilke artikkelemner du leser mest og hvilke produkter du er mest interessert i.
2.13.3 Statistikk og analyse
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøy som Google Analytics.
Google Analytics bruker informasjonskapsler/cookies, som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er: hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.
Informasjonen som samles inn av Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
Nettstedet vårt bruker Microsoft Clarity, en webanalysetjeneste levert av Microsoft Corporation, for å samle inn informasjon om hvordan brukerne samhandler med nettstedet vårt. Microsoft Clarity bruker informasjonskapsler og annen sporingsteknologi for å samle inn data som brukeratferd, klikkmønstre, navigasjonsstier og annen informasjon knyttet til brukerens opplevelse på nettstedet vårt. Denne informasjonen hjelper oss med å analysere og forstå hvordan brukerne bruker innholdet vårt, identifisere forbedringsområder og forbedre den generelle brukeropplevelsen.
Dataene som samles inn via Microsoft Clarity, er aggregerte og anonymiserte. De identifiserer ikke enkeltbrukere og brukes kun til å forbedre nettstedets ytelse og brukervennlighet.
Som en del av arbeidet med å lage et brukervennlig nettsted, analyserer vi brukermønstre til besøkende ved hjelp av ulike analyse- og optimaliseringsverktøy. Dette inkluderer bruk av verktøyet Convert, som vi benytter til A/B-testing og personaliseringsformål.
Convert hjelper oss med å teste ulike versjoner av nettsiden vår for å finne ut hvilke endringer som gir den beste brukeropplevelsen. Verktøyet bruker informasjonskapsler for å spore hvordan ulike brukergrupper interagerer med de forskjellige variantene av nettsiden. Dataene som samles inn, er anonymiserte og kan ikke knyttes til deg som enkeltperson.
Formålet med bruken av Convert er å forstå hvordan våre besøkende navigerer og interagerer med innholdet vårt, slik at vi kan forbedre nettstedets design, ytelse og brukervennlighet.
2.13.4 Markedsføring
Disse informasjonskapslene brukes for å vise deg annonser som kan være aktuelle for deg på andre nettsteder du besøker. De er plassert på nettstedet vårt av tredjeparts annonsenettverk (Meta, Google, Microsoft Bing, LinkedIn, Schibsted, Amedia, m.m.), på vegne av oss og med vår tillatelse.
Eksempler på informasjon som benyttes av disse informasjonskapslene er preferert avreisehavn, artikkelemner du liker og hvilke produkter du er mest interessert i.
Nettstedet vårt bruker Salesforce Collect Code for å samle inn data om besøkenes interaksjoner. Denne teknologien hjelper oss med å forstå hvordan besøkende bruker nettstedet vårt, slik at vi kan forbedre brukeropplevelsen, tilpasse innholdet og forbedre tjenestene våre.
2.13.5 Samtykke til bruk av informasjonskapsler
Vi benytter oss av informasjonskapsler og lignende teknologi basert på ditt samtykke som du kan gi når du går inn på siden for første gang. Samtykket dekker det at vi benytter oss av slik teknologi for å lagre eller skaffe oss tilgang til opplysninger på brukeres utstyr foruten for de tilfeller det er strengt nødvendig å bruke teknologien, se ekomloven § 3-15.
Personopplysninger vi samler gjennom bruk av informasjonskapsler som er strengt nødvendig for å få nettsidene til å fungere, andre funksjonelle cookies, statistikk og tilpasninger av nettsidene, vil behandles på grunnlag av vår nødvendige berettigede interesse (GDPR artikkel 6(1)(f). Vi har vurdert at vår interesse av å behandle personopplysninger veier tyngre enn den enkeltes brukers personvern. Vi ivaretar imidlertid personvernet til besøkende på nettsiden ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Opplysningene vil oppbevares så lenge de er nødvendige for formålene som nevnt ovenfor.
For personopplysninger vi samler inn og behandles, avhengig av hvilke opplysninger dette er, behandles på grunnlag av ditt samtykke (GDPR artikkel 6(1)(a).
Informasjon om hvilke informasjonskapsler mv. vi benytter på nettsidene, hvor lenge kapslene samler inn opplysninger/informasjon, hvem det overføres opplysninger/informasjon til kommer frem ved første besøk på nettsidene, hvor du også gir ditt samtykke, i banner/boksen som kommer opp på nettsidene første gang du besøker dem, eller ved å klikke på sirkelen nederst til venstre på sidene, hvor du også kan endre dine preferanser for informasjonskapsler og trekke samtykker du har gitt.
2.13.6 Behandling av personopplysninger for sikkerhet
Vi behandler også av sikkerhetshensyn også tekniske logger, sikkerhetslogger, herunder IP-adressen som er benyttet for å registrere bestillingen siden vi trenger å dokumentere eventuell svindel og sikre systemene våre. Det lagres og behandles også logger og statistikk for at vi skal kunne utvikle tjenesten.
Hver gang du gjør endringer i personopplysningene dine på Min Side, registreres og lagres IP-adressen din sammen med endringene. Denne praksisen er viktig for å dokumentere hvem som har gjort spesifikke endringer på kontoen, og for å sikre at opplysningene er korrekte og legitime. For fullførte bestillinger lagrer vi også IP-adressen knyttet til bestillingen som en del av metadataene i en periode på opptil 30 dager. Dette bidrar til å verifisere transaksjonens validitet og øker sikkerheten.
For Fjord Club-medlemmene våre lagres IP-adressene som er knyttet til endringer på deres personlige kontosider, så lenge de er medlemmer av klubben vår. Denne prosessen er en viktig del av vår forpliktelse til å beskytte kontoen din og personopplysningene dine mot uautorisert tilgang eller endringer, noe som er i tråd med vår forpliktelse til å opprettholde de høyeste standarder for datasikkerhet og personvern.
Ovennevnte behandling gjøres på grunnlag av at vi mener å ha en berettiget interesse i å sikre og utvikle våre systemer og informasjon i disse, og at denne berettigede interessen veier tyngre enn hensynet til personvernet til de opplysningene gjelder. (GDPR artikkel 6(1)(f) og artikkel 32). Disse opplysningene genereres gjennom våre systemer, og kan bli utlevert til politiet i forbindelse med etterforskning av bl.a. svindel.
Om ikke annet er angitt ovenfor, behandles informasjon i ca. ett år.
2.13.7 Linker til tredjeparter/andre nettsteder
Det kan være linker til andre nettsteder eller tredjeparter som tilbyr produkter eller tjenester, og andre steder som ikke er under vår kontroll, på våre nettsider. Disse koblingene tilbys kun som en mulighet for brukere til å få mer informasjon. Nettsider som ikke er en del av våre, dvs. som ikke er under adressene www.fjordline.com vil behandle personopplysninger som behandlingsansvarlig selv og vil kunne ha separate og uavhengige retningslinjer for personvern. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.
Vi har kontakt med interessenter og andre gjennom sosiale medier. Bl.a. har vi etablert en Facebook-side, hvor vi er ansvarlig for behandlingen av personopplysninger i denne tilknytning sammen med Facebook.
Vi har også kontoer på andre sosiale medier. Gjennom Facebook-siden og andre sosiale medier vil det behandles personopplysninger dersom du legger kommenterer innlegg eller «liker»/følger oss/vår side. Formålet vårt med behandling av personopplysninger gjennom sosiale medier, er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere på oss på andre måter, se også om kommunikasjon under punkt Feil! Fant ikke referansekilden..
I denne sammenheng behandles det ditt navn og kobling til andre opplysninger som du har lagt ut på det sosiale mediet tilknyttet ditt navn/konto på det sosiale mediet. I tillegg behandles alt du deler gjennom poster og kommentarer i tilknytning til oss på det sosiale mediet, samt det forhold at du har «liket»/følger oss.
Dersom du deler personopplysninger i poster eller kommentarer i tilknytning til oss på det sosiale mediet, og spesielt personopplysninger om andre, f.eks. ved å «tagge» eller omtale personer, er dette ditt ansvar som bruker av det sosiale mediet.
Vi behandler personopplysninger i sosiale medier på grunnlag av at vi mener å ha en nødvendig berettiget interesse i å kommunisere med omverdenen gjennom det sosiale mediet og vil da behandle personopplysninger i denne sammenheng (GDPR artikkel 6(1)(f). Vi har vurdert det slik at dette er nødvendig for å oss for å kommunisere med omverdenen og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Opplysningene vil behandles så lenge postinger/kommentarer er tilgjengelig på det sosiale mediet, og du kan når som helst selv slette dette.
Vi behandler personopplysningene dine for å oppfylle lovpålagte krav og bestemmelser, for eksempel knyttet til sikkerhet og regnskap.
Fjord Line kan pålegges å utlevere personopplysninger til myndigheter, som politi og tollvesen, i henhold til ulike lover. Slike myndigheter har adgang til passasjermanifestet gjennom National Single Window Safe Sea Net som administreres av Kystverket.
Dersom vi skal utlevere slike opplysninger er det et krav om at en skriftlig henvendelse, hvor det henvises til gjeldende hjemmel i lov for utlevering, sendes til Fjord Line. Begjæring for utlevering av personopplysningene skal legges ved henvendelsen.
Vi behandler og utleverer personopplysninger basert på at vi har en rettslig forpliktelse til slik behandling (GDPR artikkel 6(1)(c). Opplysningene behandles så lenge vi har en rettslig forpliktelse, se også ovenfor om «Ved bestilling av reise».
Om vi behandler personopplysning på grunnlag av ditt samtykke, se ovenfor, kan du trekke tilbake samtykke når som helst uten at det påvirker lovligheten av en behandling basert på et samtykke før samtykket trekkes tilbake. Ta kontakt med oss om du vil trekke samtykket, eller gjør det gjennom den løsningen du ga samtykket. Merk at dersom du trekker samtykket, kan det være at vi kan fortsatt behandle alle eller deler av opplysningene fortsatt om det foreligger et annet grunnlag for behandlingen.
Fjord Line benytter utelukkende leverandører (databehandlere) som behandler personopplysninger innenfor EU/EØS-området, og som er underlagt europeisk personvernlovgivning.
Dersom det skulle skje overføring og behandling utenfor EØS (tredjeland) skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46(2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi oppbevarer personopplysningene varierer ut fra hvordan opplysningene ble innhentet og formålet de ble innhentet for.
Når vi sletter opplysningene er tatt inn i ovenfor hvor de enkelte behandlinger omtales, eller så er lagringsperioden basert på følgende kriter:
Der behandlingsgrunnlaget er samtykke, når samtykket trekkes tilbake.
Når vi ikke lenger har et pågående berettiget behov for å behandle personopplysningene dine, blir de slettet eller anonymisert så raskt som mulig i samsvar med gjeldende lov.
I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.
Fjord Line deler personopplysninger med tredjeparter når det er nødvendig for å oppfylle avtaler, yte tjenester eller etterleve lovpålagte krav. Dette kan innebære samarbeid med eksterne partnere som tilbyr tjenester knyttet til bestilling, betaling, kundeadministrasjon eller markedsføring.
Samarbeid med tredjeparter
Noen av våre tjenester og avtaler innebærer samarbeid med eksterne partnere, der utveksling av personopplysninger er nødvendig for å oppfylle avtalte forpliktelser eller gjennomføre tiltak på forespørsel. Fjordkraft er blant annet Trumf-partner, og som Trumf-medlem har du mulighet til å spare bonus på produkter hos oss. For å beregne denne bonusen utveksles nødvendige personopplysninger mellom Fjordkraft og Trumf, ettersom selve bonusberegningen utføres hos Trumf.
Personopplysninger deles kun i den grad det er nødvendig for det aktuelle samarbeidet, og vi sørger for at våre partnere håndterer opplysningene i samsvar med gjeldende personvernregler. For mer informasjon om hvordan våre samarbeidspartnere behandler personopplysninger, henviser vi til deres personvernerklæringer.
Vi gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller en lovmessig plikt som pålegger oss å gi ut informasjonen, se ovenfor under «Behandling av personopplysninger» for hvilke tilfeller dette kan gjelde.
Fjord Line videreselger ikke personopplysninger til andre.
Vi kan benytte oss av tjenesteleverandører (databehandlere) til å utføre tekniske tjenester, administrative tjenester, markedsføringstjenester eller andre tjenester på vegne av oss, og dele opplysningene dine med den aktuelle tjenesteleverandøren. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.
Er det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter, som politiet ved etterforskning.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger. Fjord Line benytter flere former for sikkerhet for å beskytte personopplysninger mot uautorisert tilgang, bruk eller overføring.
Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Vi lagrer for eksempel personopplysningene i datasentre med fysisk sikring og tilgangskontroll. Vi benytter velkjente teknologier for kryptering i forbindelse med overføring av data, og vi gir kun relevant personale tilgang til systemer som inneholder personopplysninger.
Som et ledd i sikkerhetsarbeidet vårt tester vi også sikkerhetsmekanismene våre regelmessig. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
For å forbedre sikkerheten og integriteten til dataene dine bruker Fjord Line Keycloak, et åpen kildekodeverktøy for identitets- og tilgangsstyring, for å autentisere og administrere tilgangen til kontoen din når du logger inn på “Min side” og vår “Kundeklubb”.
Keycloak hjelper oss med å administrere påloggingsinformasjonen og autentiseringsdataene dine på en sikker måte. Dette inkluderer:
Hovedformålet med å samle inn disse dataene er å autentisere brukere og sørge for en sikker brukeropplevelse på tvers av våre digitale plattformer.
Autentiseringsrelaterte data oppbevares i en periode på 30 dager. Etter denne perioden slettes de på en sikker måte fra våre systemer i samsvar med våre retningslinjer for oppbevaring av data.
Hvis du velger å logge inn ved hjelp av en sosial plattform som Google Sign-in eller Facebook, lagrer vi fornavn, etternavn og e-postadresse i databasen vår. Disse opplysningene oppbevares til de slettes, i tråd med våre retningslinjer for oppbevaring og sletting av data.
Keycloak-data administreres internt og deles ikke med tredjeparter med mindre det er nødvendig for å levere nødvendige tjenester.
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss, se kontaktinformasjon over, eller på annen måte om det følger nedenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
Om vi har utlevert opplysninger til andre, så har vi en plikt til å informere mottakeren om krav om retting og sletting av personopplysning, se punkt 10.3 nedenfor, eller begrensninger av behandlingen, se punkt 10.5 nedenfor, om slik informering er umulig eller innebærer en uforholdsmessig stor innsats. Vi har plikt til å informere deg om slik utlevering om det ber om det.
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn. Om du har registrert konto, vil de fleste opplysninger du har avgitt kunne håndteres i tjenesten, om opplysningene ikke er slettet, se ovenfor.
Dersom du krever det, vil du også få en kopi av de personopplysninger vi behandler om deg. Vi vil kunne be deg om å spesifisere hvilke opplysninger du ønsker kopi av, for å gjøre utleveringen enklere for oss. Ved utlevering av kopi av dine personopplysninger vil vi kunne kreve at du identifiserer seg, for at vi skal sikre at vi ikke utleverer personopplysninger til uvedkommende. Opplysningene om deg vil bli oversendt i digital form med mindre du ber om å få dem overført på annen måte.
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
Sletter du ditt medlemskap, vil også opplysninger knyttet til medlemskapet slettes eller anonymiseres. Dette gjelder imidlertid ikke opplysninger som er nødvendige for oss å fortsatt behandle, f.eks. opplysninger knyttet til reiser som er bestilt eller gjennomført.
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
Du kan kreve at behandlingen vår av dine personopplysninger begrenses i visse tilfelle, dersom vilkårene for dette er oppfylt. Dersom behandlingen begrenses, vil personopplysningene kun lagres. Se nærmere i GDPR artikkel 21.
Der vår behandling har grunnlag i berettigede interesser, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom du protesterer, skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner til å fortsette behandlingen.
Du kan også reservere deg mot behandling av personopplysninger som angår deg til markedsføring, herunder profilering i den grad dette er knyttet til direkte markedsføring, se GDPR artikkel 22(2).
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker dem som personopplysninger gjelder. Se GDPR artikkel 22(1) og (4).
Dersom det skjer et personvernbrudd, dvs. brudd på sikkerheten for personopplysning som vil medføre en høy risiko for personvernet ditt, vil vi varsle deg uten ugrunnet opphold.
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbedret eventuelle feil behandling raskest mulig.
Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
Hvis det skulle skje endring i vår behandling av personopplysninger eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Er det endringer som vedrører deg direkte og som har betydning for ditt personvern, vil vi kunne kontakte deg om vi har dine kontaktopplysninger. Ellers vil du til enhver tid finne oppdatert versjon av denne personvernerklæring på våre nettsider.