Privatlivspolitik for Hurtigruten
Beskyttelsen af dit privatliv er vigtig for os hos Hurtigruten, og vi er optaget af at værne om dine personoplysninger.
Indledning
Dit privatliv er vigtigt for os hos Hurtigruten, og vi drager omsorg for at beskytte dine persondata. Denne Privatlivspolitik indeholder information om, hvordan vi behandler data om dig. Vi opfordrer dig til at læse den. Har du yderligere spørgsmål eller behov for mere information om vores behandlingsaktiviteter, er du velkommen til at kontakte os.
Hvem vi er
Hurtigruten består af flere selskaber (i det følgende samlet kaldet "Hurtigruten", ”Gruppen", "vi" eller "os"). Den dataansvarlige er Hurtigruten-enheden, som du har et forhold til, jf. beskrivelsen nedenfor.
Hurtigruten Global Sales AS, organisationsnummer 914 904 633, ejer og er dataansvarlig for behandlingen af persondata i vores globale, centraliserede bookingsystem, på vores websteds, i forbindelse med din konto på vores websteds, i vores mobilapp samt i vores loyalitetsprogram. Hurtigruten Global Sales AS er din kontraktpart i Norden og i Tyskland samt på visse andre europæiske markeder og er ansvarlig for kommunikation og markedsføring over for sine kunder.
Hurtigruten UK Ltd., organisationsnummer 02865967, er vores kontraktpart i Det Forenede Kongerige og visse andre markeder og er ansvarlig for behandling af persondata, der knytter sig til alle data om bookinger og finansielle oplysninger om dig i forbindelse med bookinger hos Hurtigruten UK Ltd., såsom når du modtager en faktura eller foretager en betaling hos os. Hurtigruten UK Ltd. er ansvarlig for kundekommunikation og markedsføring til dets kunder.
Hurtigruten Americas, Inc., er vores kontraktpart med dig i Americas-regionen og er ansvarlig for behandlingen af persondata, der knytter sig til alle bookingoplysninger og finansielle oplysninger om dig, der vedrører bookinger hos Hurtigruten Americas, Inc., såsom når du modtager en faktura eller foretager en betaling hos os. Hurtigruten Americas, Inc. er ansvarlig for kundekommunikation og markedsføring til dets kunder.
Hurtigruten France SAS, organisationsnummer 449 035 005 RCS Paris, er vores kontraktpart med dig i Frankrig og visse andre markeder og er ansvarlig for behandling af persondata, der knytter sig til alle bookingdata og finansielle informationer om dig vedrørende bookinger, hos Hurtigruten France SAS, såsom når du modtager en faktura eller foretager en betaling hos os. Hurtigruten France SAS er ansvarligt for kundekommunikation og markedsføring til dets kunder.
Hurtigruten Coastal AS, organisationsnummer 918 704 981, i forbindelse med dine sejlture og ophold ombord på vores Kyst- eller Signaturskibe og aktiviteter om bord på sådanne skibe.
Hurtigruten Svalbard AS, organisationsnummer 951 291 579, i forbindelse med dine bookinger hos Hurtigruten Svalbard AS, inklusive ophold på vores hoteller og restauranter, afgange med skibe, der kommercielt drives af Hurtigruten Svalbard AS og dertil knyttede aktiviteter og ekskursioner.
Green Dog Svalbard AS, organisationsnummer 997 415 949, i forbindelse med dine bookinger hos Green Dog Svalbard AS vedrørende hundeslædeaktiviteter på Svalbard, der drives af Green Dog Svalbard AS.
Hvem behandler vi persondata om?
Som en del af vores forretningsaktiviteter behandler vi persondata om følgende enkeltpersoner.
Privatkunder
Kontaktpersoner hos vores agenter, leverandører, erhvervskunder og andre forretningspartnere.
Besøgende på vores websted, app og vores konti på sociale medier.
Hvis du er en medarbejder, konsulent eller tilsvarende personale, som arbejder for os, finder du oplysninger om, hvordan vi behandler persondata om dig i vores interne privatlivspolitik.
Hvordan bruger vi dine persondata?
Vores hovedformål er at give dig en fantastisk oplevelse på din tur. Til vores forretningsformål behandler vi typisk persondata på følgende måde:
| Formål | Datatype | Kilde | Retsgrundlag | Opbevaring |
|---|---|---|---|---|
At administrere og foretage bookinger. | Navn, telefonnummer, e-mailadresse, fødselsdato, nationalitet, bookingdata (såsom valg af krydstogt, kahytkategori, hotelbookinger, flybookinger, rejseplan, ekskursioner, aktiviteter), transaktionsdata | Fra dig | For at opfylde kontrakten med dig som kunde og for at overholde lovpligtige bogføringsregler | Op til 10 år efter rejsen |
For at opfylde lovpligtige rejsekrav | Pas- og visadata, foto ved boarding | Fra dig, foto ved boarding | For at opfylde lovmæssige krav | 90 dage efter rejsen |
For at føre passagerlister og opretholde sikkerheden om bord. | Navn, kahytnummer, fødselsdato, rejseledsagere, afstigningshavn, behov for særlig assistance | Fra dig | Den legitime interesse i at sikre sikkerhed og beredskab i nødsituationer | 30 dage efter at din rejse er overstået |
For at administrere vores websted og vores mobilapp | Navn, telefonnummer, e-mailadresse, adresse og andre data, du kan give på din linjeprofil | Fra dig | For at opfylde kontrakten med dig som bruger af vores websted eller app | Så længe, du er en registreret bruger af webstedet eller appen |
For at opretholde kundeengagementet og kunde-kommunikationen (rejsebaseret kommunikation, service- og driftsmeddelelser og individuel livscyklus-markedsføring) | E-mailinteraktion-er, SMS-interaktioner, push-notifikationer, præferencer, afmeldings-historik, kommunikations-logfiler og historik over servicemeddel-elser, Opkaldsregi-streringer, chat, kommentarer, anmeldelser | Fra dig, fra din enhed, fra vores kommuni-kations-systemer | For at opfylde kontrakten med dig som kunde; den legitime interesse i at opretholde præcis registrering af kommunikation og at sikre overholdelse af markering-præferencer | Op til 5 år efter interaktion, medmindre du trækker dit samtykke tilbage eller framelder dig tidligere |
For at understøtte deltagelse i aktiviteter om bord | Nødvendige data for specifikke aktiviteter (fx fitness, foredrag) | Fra dig | For at opfylde kontrakter med dig som bruger af aktiviteten | 30 dage efter at din rejse er overstået |
For at imødekomme sundheds-relaterede behov og andre særlige behov | Allergier, kostpræferencer (som kan indikere religion), handikap, helbreds-problemer | Fra dig (inklusive formularer, du udfylder frivilligt) | Dit samtykke, som anses for givet, når du giver os oplysningerne | 24 måneder efter rejsen |
For at administrere sundheds-relaterede tjenester | Sundhedsoplys-ninger, der er relevante for situationen, screenings-resultater (hvis påkrævet for at spore sygdom) | Fra dig; Fra screening | Til brug for forebyggende eller arbejds-medicinske formål | 30 dage efter at din rejse er overstået |
For at sikre skibet ved hjælp af videoovervågning | Videooptagelser fra adgangspunkter og offentlige områder | Fra videoovervågning | Den legitime interesse i at sikre sikkerhed og kriminalitets-bekæmpelse | 7 dage, dog op til 30 dage, hvis optagelserne forventes udleveret til politiet |
For at opbevare oplysninger om nærmeste pårørende i nødsituationer | Kontaktoplysninger om nærmeste pårørende | Fra dig | Den legitime interesse i at sikre passagerernes sikkerhed | 90 dage efter rejsen |
For at sende information om tilsvarende eller tilknyttede produkter og tjenester samt individuelt tilpassede nyhedsbreve, kampagner, Markedsføringskommunikation for at dele nyheder, tilbud og inspiration om vores produkter | E-mailadresse, telefonnummer, bookingdata | Fra dig | Hvis du er en unde: den legitime interesse i at informere dig om vores lignende eller tilknyttede produkter og tjenester I andre situationer: Dit samtykke | Hvis du er kunde: Fra datoen for bookingen og indtil kort efter afslutningen på rejsen eller indtil du framelder dig Ved andre situationer: Indtil samtykket trækkes tilbage |
For at modtage individuelt tilpassede kahytmeddelelser | Bookingdata (såsom data om børn om bord. | Fra dig | Dit samtykke | Indtil rejsen er slut, eller indtil samtykket trækkes tilbage |
For at drive vores loyalitetsprogram, 1893 Ambassador, herunder målrettet kommunikation og tilbud baseret på medlemsniveau, historik og analyser med henblik på at forbedre loyalitetsprogrammet | Navn, e-mailadresse, telefonnummer, Ambassador-ID, point, niveauer, saldo, niveau, anerkendelser, kontoaktivitet, milepæle | Fra dig, fra din loya-litetsprofil | For at opfylde kontrakten med dig som loyalitetsmedlem | Så længe, du er tilmeldt loyalitetsprogrammet |
For at afvikle konkurrencer | E-mailadresse, telefonnummer, konkurrence-deltagelse, og andre data, der kan være nødvendige i konkurrencen | Fra dig | For at opfylde kontrakten med dig som deltager | 6 måneder efter at konkurrencen er slut |
For at udføre analyser og statistik og forbedre kundeoplevelsen | Rejsehistorik, bookingdata, opkaldsregi-streringer, demografi, websted-adfærd Aggregerede interaktionsdata, spørgeskemabesvarelser, NPS- og CSAT-score. Feedbackformularer, brugsmønstre i Min Konto | Fra dig, opkaldsregi-streringer, fra din enhed, webanalyse-værktøjer, fra spørge-skema-undersøgel-ser | En legitime interesse i at optimere/forbedre produkter, tjenester og kundeoplevelsen Dit samtykke til sessions-registrering og analyse af opkalds-registreringer | Op til 24 måneder Aggregerede eller anonymiserede data beholdes længere for trendanalyser |
For at udføre brugertest | Brugertestsvar | Fra dig | Dit samtykke | Indtil testen er fuldført og resultaterne er aggregeret |
Min Konto* & Præferencer | Opbevaring af profildata, gemte emner, fx rejsedokumenter, præferencer og kommunikationsindstillinger | Fra dig, fra Min Konto | For at opfylde kontrakten med dig som Min Konto-bruger | Så længe du har en Min Konto |
Som beskrevet i ovenstående tabel sender vi både drifts- og markedsføringsmeddelelser. Driftsmeddelelser er afgørende for at kunne levere vores tjenester, er ikke markedsføringsmeddelelser og kan ikke frameldes. Markedsføringsmeddelelser deler information, inspiration, tilbud og opdaterer om vores produkter og tjenester. Er du eksisterende kunde, støtter vi os på vores legitime interesse. Er du endnu ikke kunde, vil vi først sende markedsføringsmateriale, når du har givet dit samtykke. Du kan til enhver tid frasige dig disse meddelelser ved at benytte frameldingslinket i e-mailen eller via Min Konto, hvis du er tilmeldt. Vi vil sikre, at dine præferencer respekteres og opdateres på tværs af alle systemer inden for rimelig tid.
Vi benytter tredjeparts annonceringsplatforme, såsom Meta (Facebook og Instagram) til at oprette og bruge ”tilpassede målgrupper” eller tilsvarende matchningsprodukter. Dette medfører uploading af en liste over hashede (pseudonymiserede) e-mailadresser og/eller telefonnumre på udvalgte kunder. Platformen sammenholder de hash-krypterede identifikatorer med sin egen brugerbase for at oprette målgruppesegmenter bestående af matchede brugere. Disse segmenter anvendes til at vise vores annoncer til de matchede brugere på platformen og/eller til at udelukke vores annoncer, så visse matchede brugere ikke modtager dem (for eksempel for at undgå at vise annoncer til personer, der allerede har booket). Vi indgår passende kontraktlige aftaler med den relevante platformudbyder for at beskytte dine persondata.
For at sikre, at vi leverer ensartede, korrekte og relevante tjenester, kan vi kombinere persondata indsamlet fra forskellige kilder. Vi bruger automatiske værktøjer og profilering/segmentering for at forstå vores kunders præferencer og forbedre relevansen af vores meddelelser og tilbud. Vi bruger de kombinerede oplysninger i det omfang, at det er relevant for de formål, der er nævnt i ovenstående tabel.
Som beskrevet i ovenstående tabel gennemfører vi kundeindsigts-, feedback- og analyseaktiviteter for at forstå, hvordan vores produkter og tjenester anvendes, og hvordan vi kan forbedre dem. Dette kan omfatte spørgeskemaundersøgelser efter rejsen, tilfredshedsscorer, feedbackformularer, interview, fokusgrupper, brugertest, markedsundersøgelser og analyser af aggregerede tendenser. Individuelle svar opbevares i op til 24 måneder, hvorefter de aggregeres eller anonymiseres.
Vi kan også bruge persondata til andre formål, der ikke er uforenelige med de ovenfor anførte, såsom bogholderi, håndtering af krav, klager og tvister samt fusioner og opkøb og lignende virksomhedsoverdragelser.
Vi kan også opbevare personoplysninger i længere tid end angivet ovenfor, hvis du har givet samtykke til det, hvis det er påkrævet ved lov, eller hvis der opstår et særligt behov, fx i forbindelse med krav, klager og tvister.
Hvordan deler vi dine persondata?
Vi kan videregive dine persondata til følgende kategorier af modtagere, der knytter sig til de ovenfor anførte formål:
Til andre Hurtigruten-selskaber til interne, administrative formål.
Til partnere, der leverer aktiviteter, udflugter, hotelophold, restaurantbesøg og lignende, som du har booket gennem os.
Til vores leverandører (fx leverandører af It-systemer (herunder uden begrænsning leverandører af vores CRM-platform, værktøj til e-mailpersonalisering, analyseværktøjer og spørgeskema- og kundefeedbackløsninger, agenter og øvrige tjenesteudbydere, der leverer ydelser til os). Vi vil indgå aftaler med dem, herunder stille krav om, at de ikke behandler dataene til andre formål end at levere tjenester til os.
Til myndigheder efter anmodning.
Til tredjeparter, hvis det kræves lovmæssigt.
Til vores rådgivere og forretningspartnere på sædvanlig måde inden for vores branche, hvilket også kan inkludere tredjeparter i forbindelse med mulige fusioner og virksomhedsovertagelser eller lignende virksomhedsoverdragelser.
Vi kan overføre dine persondata, der stammer fra EØS, til lande uden for EØS, hvis de ovenfor nævnte modtagere (eller deres leverandører) er placeret uden for EØS. I så fald vil vi sikre passende garantier for beskyttelsen af dine persondata (fx ved at indgå EU’s standardkontraktbestemmelser). Vi vil efter anmodning give dig yderligere oplysninger om sådanne internationale overførsler af persondata. Hvis du ønsker en kopi af de anvendte garantier, kan du kontakte os via kontakt-oplysningerne nedenfor.
Tredjeparter og sociale medier
Vi har sider på sociale medier – Meta, Instagram, LinkedIn – hvor vi leverer information om vores tjenester og interagerer med brugerne. På sådanne sociale mediesider kan vi modtage anonymiserede oplysninger, fx statistik om vores brugeres alder, køn og geografiske placering. Vi kan også modtage oplysninger, som du beslutter at dele med os, såsom chats, kommentarer og lignende.
Din brug af de sociale mediesider er reguleret af disse siders privatlivspolitikker og øvrige vilkår, se Metas Privatlivspolitik for Facebook og Instagram, og Privatlivspolitik for LinkedIn. Da vi er fælles dataansvarlige med de sociale medier for data, der behandles som følge af din brug af sociale medieværktøjer eller links på vires site og for den aggregerede indsigt, vi får fra din brug af vores sider på sociale medier, er du også velkommen til at kontakte os, hvis du ønsker yderligere oplysninger, eller hvis du vil udøve dine rettigheder. Bemærk dog, at vi muligvis ikke kan besvare alle henvendelser, og at vi i nogle tilfælde kan henvise dig til det relevante sociale medie for yderligere oplysninger
Betalingsbehandling
I tilfælde af tjenester, der kræver betaling, kan det være nødvendigt, at du oplyser dine kreditkortoplysninger eller andre betalingsoplysninger, som udelukkende vil blive anvendt til behandling af betalinger. Vi benytter tredjeparts betalingsudbydere til at hjælpe os med at behandle dine betalingsoplysninger på en sikker måde. Dine transaktionsdata, såsom kreditkortinformationer vil blive indsamlet af vores betalingstjenesteleverandører.
Dine privatlivsrettigheder
Du har adskillige rettigheder vedrørende behandlingen af dine persondata. Sådanne rettigheder omfatter:
| Rettigheder | Beskrivelse |
|---|---|
Information | At modtage yderligere information om, hvordan vi behandler dine persondata. |
Adgang | At modtage en kopi af de oplysninger, vi har om dig. |
Berigtigelse | At anmode om berigtigelse og supplering af de oplysninger, vi har om dig. |
Sletning | At anmode om sletning af oplysninger, hvis der ikke er noget lovligt grundlag for at behandle oplysningerne. |
Begrænsning | At anmode om, at vi begrænser behandlingen af dine oplysninger. |
Dataportabilitet | At anmode om at få dine oplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format. |
Indsigelse | At gøre indsigelse imod vores behandling af dine persondata. Du har også ret til at gøre indsigelse imod at være genstand for en beslutning, der alene bygger på en automatisk behandling. |
Bemærk, at disse rettigheder er underlagt betingelser og begrænsninger i henhold til lovgivningen. Du er velkommen til at kontakte os, hvis du ønsker at udøve dine rettigheder, eller hvis du ønsker mere information om de gældende betingelser og begrænsninger.
Hvis du mener, at vores behandling af dine personoplysninger er i strid med gældende lovgivning, kan du indgive en klage til den relevante databeskyttelsesmyndighed. Vi opfordrer dig til at kontakte os, før du indgiver en sådan klage, så vi kan overveje din indvendigt og afklare eventuelle misforståelser.
Ændringer af denne Privatlivspolitik
Vi arbejder løbende på at udvikle og forbedre vores tjenester i forhold til vores kunder. Dette kan ændre den måde, vi behandler personoplysninger på, eller omfanget af behandlingen. Lejlighedsvist vil vi derfor justere og opdatere vores Privatlivspolitik. Du vil få besked om væsentlige ændringer. Du kan altid finde den seneste version af denne Privatlivspolitik på vores websted.
Cookies
Hvis du besøger vores websted, vil vi placere cookies på din enhed. Du kan finde flere oplysninger om vores brug af cookies i vores Cookiepolitik der er offentliggjort på vores websted.
Kontaktinfo
Hvis du har spørgsmål vedrørende behandlingen af data, kan du kontakte os via e-mail på [email protected], eller send en forespørgsel til Hurtigruten, Att.: Legal department, Langkaia 1, 0150 Oslo.
Hvis du har spørgsmål vedrørende din booking eller andre spørgsmål, der er uafhængige af privatlivet, er du velkommen til at kontakte [email protected].
Versionskontrol
| Versionsnummer | 2.0 |
|---|---|
Ikrafttrædelsesdato | 11.02.2026 |
Næste revisionsdato | 01.02.2027 |
Ansvarlig person | VP Legal and General Counsel |
*Min Konto ventes at gå i drift i H1/2026