Hurtigruten - Personvernerklæring
Innledning
Hurtigruten tar personvernet ditt på alvor, og vi er opptatt av å beskytte dine personopplysninger. Denne personvernerklæringen inneholder informasjon om hvordan vi behandler personopplysninger om deg. Vi oppfordrer deg til å lese den. Hvis du har flere spørsmål eller ønsker mer informasjon om vår behandling av personopplysninger, kan du gjerne kontakte oss.
Hvem vi er
Hurtigruten består av flere selskaper (heretter samlet referert til som «Hurtigruten», «konsernet», «vi» eller «oss»). Den behandlingsansvarlige er den Hurtigruten-enheten du har et kundeforhold til, som beskrevet nedenfor:
Hurtigruten Global Sales AS, organisasjonsnummer 914 904 633, eier og er ansvarlig for behandlingen av personopplysninger gjennom vårt globale sentraliserte bestillingssystem, for våre nettsteder, for din konto på våre nettsteder, for vår mobilapp og for vårt lojalitetsprogram. Hurtigruten Global Sales AS er vår kontraktspart for deg i Norden og i Tyskland, samt i enkelte andre europeiske markeder, og er ansvarlig for kundekommunikasjon og markedsføring overfor sine kunder.
Hurtigruten UK Ltd., organisasjonsnummer 02865967, er vår kontraktspart i Storbritannia og visse andre markeder, og er ansvarlig for behandling av personopplysninger knyttet til alle bestillingsdata og finansiell informasjon om deg i forbindelse med bestillinger hos Hurtigruten UK Ltd, for eksempel når du mottar en faktura eller foretar en betaling hos oss. Hurtigruten UK Ltd. er ansvarlig for kundekommunikasjon og markedsføring overfor sine kunder.
Hurtigruten Americas, Inc., er vår kontraktspart i Amerika og er ansvarlig for behandling av personopplysninger knyttet til alle bestillingsdata og finansiell informasjon om deg i forbindelse med bestillinger hos Hurtigruten Americas, Inc., for eksempel når du mottar en faktura eller foretar en betaling hos oss. Hurtigruten Americas, Inc. er ansvarlig for kundekommunikasjon og markedsføring overfor sine kunder.
Hurtigruten France SAS, organisasjonsnummer 449 035 005 RCS Paris, er vår kontraktspart i Frankrike og visse andre markeder, og er ansvarlig for behandling av personopplysninger knyttet til alle bestillingsdata og finansiell informasjon om deg i forbindelse med bestillinger hos Hurtigruten France SAS, for eksempel når du mottar en faktura eller foretar en betaling hos oss. Hurtigruten France SAS er ansvarlig for kundekommunikasjon og markedsføring overfor sine kunder.
Hurtigruten Coastal AS, organisasjonsnummer 918 704 981,når det gjelder din seilas med og opphold om bord på en av våre hurtigruter ("Coastal") eller signaturreiseskip ("Signature") og aktiviteter om bord på slike fartøy.
Hurtigruten Svalbard AS, organisasjonsnummer 951 291 579, angående dine bestillinger hos Hurtigruten Svalbard AS, inkludert opphold på våre hoteller og restauranter, seiling med fartøy som drives kommersielt av Hurtigruten Svalbard AS og relaterte aktiviteter og utflukter.
Green Dog Svalbard AS, organisasjonsnummer 997 415 949, angående dine bestillinger hos Green Dog Svalbard AS for hundesledekjøring på Svalbard, drevet av Green Dog Svalbard AS.
Hvem behandler vi personopplysninger om?
Som et ledd i vår virksomhet behandler vi personopplysninger om følgende personer:
Privatkunder.
Kontaktpersoner hos våre agenter, leverandører, forretningskunder og andre forretningspartnere.
Besøkende på nettstedet vårt, appen vår og våre kontoer på sosiale medier.
Hvis du er ansatt, konsulent eller lignende personell som jobber for oss, finner du informasjon om hvordan vi behandler personopplysninger om deg i vår interne personvernerklæring.
Hvordan bruker vi dine personopplysninger?
Vårt hovedmål er å gi deg en fantastisk opplevelse gjennom hele reisen din. For våre forretningsformål behandler vi vanligvis personopplysninger på følgende måte.
| Formål | Typer opplysninger | Kilde | Rettslig grunnlag | Lagring |
|---|
| For å behandle og gjennomføre bestillinger | Navn, telefonnummer, e-postadresse, fødselsdato, nasjonalitet, bestillingsdata (for eksempel valg av cruise, lugarkategori, hotellbestillinger, flybestillinger, reiserute, utflukter, aktiviteter), transaksjonsdata | Fra deg | For å oppfylle avtalen med deg som kunde og for å overholde lovbestemte regnskapsregler | Opptil ti år etter reisen |
|---|---|---|---|---|
For å oppfylle lovpålagte krav knyttet til reiser | Pass- og visumopplysninger, foto ved ombordstigning | Fra deg, bilde ved ombordstigning | For å overholde lovpålagte krav | 90 dager etter reisen |
Å føre oppdaterte passasjerlister og ivareta sikkerheten om bord | Navn, lugarnummer, fødselsdato, reisefølge, anløpshavn, spesielle behov for assistanse | Fra deg | Den berettigede interessen i å ivareta sikkerhet og beredskap | 30 dager etter at reisen er avsluttet |
For å administrere nettstedet og mobilappen vår | Navn, telefonnummer, e-postadresse, adresse og andre opplysninger du oppgir i din profil på nettet. | Fra deg | For å oppfylle avtalen med deg som bruker av nettstedet eller appen vår | Så lenge du er registrert bruker av nettstedet eller appen |
Å opprettholde kundelojalitet og kundekommunikasjon (reisebasert kommunikasjon, tjeneste- og driftsmeldinger samt personlig tilpasset markedsføring gjennom hele kundeforholdet) | E-postkommunikasjon, SMS-kommunikasjon, push-varsler, preferanser, historikk over avmeldinger/utmeldinger, kommunikasjonslogger, historikk over servicemeldinger, samtaleopptak, chat, kommentarer, vurderinger | Fra deg, fra enheten din, fra våre kommunikasjonssystemer | For å oppfylle avtalen med deg som kunde; den berettigede interessen i å opprettholde korrekte kommunikasjonsregistre og sikre etterlevelse av preferanser for markedsføring | Opptil 5 år etter samhandling, med mindre du trekker tilbake samtykket eller melder deg ut tidligere |
For å støtte deltakelse i aktiviteter om bord | Opplysninger som kreves for spesifikke aktiviteter (f.eks. fysisk trening, foredrag) | Fra deg | For å oppfylle avtalene med deg som bruker av aktiviteten | 30 dager etter at reisen er avsluttet |
For å imøtekomme helserelaterte behov og andre spesielle behov | Allergier, matpreferanser (som kan indikere religion), funksjonshemninger, medisinske tilstander | Fra deg (inkludert skjemaer som du frivillig fyller ut) | Ditt samtykke, som anses gitt når du gir oss informasjonen | 24 måneder etter reisen |
For å administrere helserelaterte tjenester | Helseinformasjon som er relevant for situasjonen, screeningresultater (hvis nødvendig for å spore sykdom) | Fra deg; Fra screening | For forebyggende eller yrkesmedisinske formål | 30 dager etter at reisen er avsluttet |
For å sikre fartøyet gjennom videoovervåkning | Videoopptak fra adkomstpunkter og andre allment tilgjengelige områder | Fra overvåkningskameraer (CCTV) | Den berettigede interessen i å ivareta sikkerhet og forebygge kriminalitet | 7 dager, men opptil 30 dager hvis det er sannsynlig at materialet vil bli overlevert til politiet |
For å oppbevare informasjon om nærmeste pårørende for nødstilfeller | Kontaktopplysninger for nærmeste pårørende | Fra deg | Den berettigede interessen i å ivareta passasjerenes sikkerhet | 90 dager etter reisen |
For å sende informasjon om lignende eller beslektede produkter og tjenester, samt persontilpassede nyhetsbrev og kampanjer, markedsføringskommunikasjon for å dele nyheter, tilbud og inspirasjon omkring våre produkter | E-postadresse, telefonnummer, bestillingsdata | Fra deg | Hvis du er kunde: den berettigede interessen i å informere deg om våre lignende eller beslektede produkter og tjenester I andre situasjoner: Ditt samtykke | Hvis du er kunde: Fra bestillingsdatoen og til kort tid etter reisen er avsluttet, eller til du melder deg ut I andre situasjoner: Inntil samtykket trekkes tilbake |
For å motta personlige meldinger i lugaren | Bestillingsdata (for eksempel opplysninger om barn som er med på reisen) | Fra deg | Ditt samtykke | Inntil reisen er over, eller inntil samtykket trekkes tilbake |
For å administrere vårt lojalitetsprogram 1893 Ambassador Loyalty Programme, blant annet ved å målrette kommunikasjon og tilbud basert på medlemsnivå og historikk, og ved å analysere data for å forbedre lojalitetsprogrammet | Navn, e-postadresse, telefonnummer, Ambassador-ID, poeng, nivåer, saldo, anerkjennelser, kontoaktivitet, milepæler | Fra deg, fra din lojalitetsprofil | For å oppfylle avtalen med deg som medlem av lojalitetsprogrammet | Så lenge du er registrert i lojalitetsprogrammet |
For å gjennomføre konkurranser | E-postadresse, telefonnummer, deltakelse i konkurransen og andre opplysninger som kan bli etterspurt i forbindelse med konkurransen | Fra deg | For å oppfylle avtalen med deg som deltaker | 6 måneder etter at konkurransen er avsluttet |
For å lage analyser og statistikk og forbedre kundeopplevelsen | Reisehistorikk, bestillingsdata, samtaleopptak, demografiske data, atferd på nettstedet Aggregerte data om samhandling, svar på undersøkelser og NPS/CSAT‑målinger. Tilbakemeldingsskjemaer, bruksmønstre i Min konto | Fra deg, fra opptak av telefonsamtaler, fra enheten din, via verktøy for webanalyse og fra spørreundersøkelser | Den berettigede interessen i å optimalisere/forbedre produkter, tjenester og kundeopplevelser Ditt samtykke til opptak av økter og analyse av samtaleopptak | Opptil 24 måneder. Aggregerte eller anonymiserte data som lagres lenger for å identifisere trender |
For å utføre brukertester | Svar fra brukertester | Fra deg | Ditt samtykke | Inntil testen er fullført og resultatene er sammenstilt |
Min konto* og Preferanser | Lagring av profildata, lagrede elementer, f.eks. reisedokumenter, preferanser og kommunikasjonsinnstillinger | Fra deg, fra Min konto | For å oppfylle avtalen med deg som bruker av Min konto | Så lenge du har en Min konto |
Som beskrevet i tabellen over sender vi både drifts- og markedsføringskommunikasjon. Driftsmeldinger er nødvendige for å levere tjenestene våre, regnes ikke som markedsføring, og man kan ikke melde seg av dem. Markedsføringsmeldinger deler informasjon, inspirasjon, tilbud og oppdateringer om våre produkter og tjenester. Hvis du er en eksisterende kunde, baserer vi oss på berettiget interesse. Hvis du ikke er kunde ennå, sender vi deg kun markedsføringsmateriell når du har gitt ditt samtykke. Du kan når som helst melde deg av disse meldingene ved å bruke avmeldingslenken i e-posten eller via Min konto hvis du har registrert deg. Vi vil sørge for at dine preferanser blir respektert og oppdatert i alle systemer innen rimelig tid.
Vi bruker tredjeparts annonseringsplattformer, som for eksempel Meta (Facebook og Instagram), for å opprette og bruke “custom audience” (egendefinerte målgrupper) eller tilsvarende løsninger for å matche målgrupper. Dette innebærer at vi laster opp til plattformen en liste over hashede (pseudonymiserte) e‑postadresser og/eller telefonnumre til utvalgte kunder. Plattformen sammenligner de hashede identifikatorene med sin egen brukerbase for å opprette målgruppesegmenter av brukere som er blitt matchet. Disse segmentene brukes til å vise annonsene våre til de aktuelle brukerne på plattformen og/eller til å undertrykke annonsene våre slik at visse matchede brukere ikke mottar dem (for eksempel for å unngå å vise annonser til personer som allerede har bestilt). Vi inngår hensiktsmessige avtaler med den aktuelle plattformleverandøren for å beskytte dine personopplysninger.
For å sikre at vi leverer konsistente, presise og relevante tjenester, kan vi kombinere personopplysninger som er samlet inn fra forskjellige kilder. Vi bruker automatiserte verktøy og profilering/segmentering for å forstå kundenes preferanser og forbedre relevansen av vår kommunikasjon og våre tilbud. Vi bruker den samlede informasjonen i den grad det er relevant for formålene nevnt i tabellen ovenfor.
Som beskrevet i tabellen ovenfor, gjennomfører vi kundeundersøkelser, innhenter tilbakemeldinger og utfører undersøkelser for å forstå hvordan våre produkter og tjenester brukes og hvordan vi kan forbedre dem. Dette kan omfatte spørreundersøkelser etter reisen, tilfredshetsmålinger, tilbakemeldingsskjemaer, intervjuer, fokusgrupper, brukertesting, markedsundersøkelser og analyse av aggregerte trender. Individuelle svar lagres i opptil 24 måneder, hvoretter de aggregeres eller anonymiseres.
Vi kan også bruke personopplysninger til andre formål som ikke er uforenlige med de ovennevnte, for eksempel regnskapsføring, behandling av krav, klager og tvister, samt fusjoner og oppkjøp og lignende virksomhetsoverdragelser.
Vi kan også lagre personopplysninger lenger enn det som er angitt ovenfor hvis du samtykker til det, hvis det er påkrevd ved lov, eller hvis det oppstår et spesielt behov, for eksempel krav, klager og tvister.
Hvordan vi deler dine personopplysninger
Vi kan videreformidle dine personopplysninger til følgende kategorier av mottakere i forbindelse med formålene nevnt ovenfor:
Til andre Hurtigruten-selskaper for interne administrative formål.
Til partnere som driver aktiviteter, utflukter, hoteller, restauranter og lignende som du har bestilt gjennom oss.
Til våre leverandører (for eksempel leverandører av IT-systemer (inkludert, men ikke begrenset til, leverandører av vår CRM-plattform, verktøy for personalisering av e-poster, analyseverktøy og partnere for spørreundersøkelser/kundetilbakemeldinger), agenter eller leverandører av andre tjenester til oss). Vi vil inngå avtaler med dem som inkluderer krav om at de ikke behandler dataene til andre formål enn å levere tjenester til oss.
Til myndighetene på forespørsel.
Til tredjeparter hvis det er påkrevd ved lov.
Til våre rådgivere og forretningspartnere på en måte som er vanlig i vår bransje, som også kan omfatte tredjeparter i forbindelse med mulige fusjoner eller oppkjøp eller lignende virksomhetsoverdragelser.
Vi vil kunne overføre dine personopplysninger fra EØS-området til land utenfor EØS dersom mottakerne nevnt ovenfor (eller deres leverandører) befinner seg utenfor EØS. Hvis det er tilfelle, vil vi iverksette egnede garantier for å beskytte personvernet, for eksempel ved å avtale bruk av EUs standard personvernbestemmelser (Standard Contractual Clauses). Vi vil gi deg nærmere informasjon om slike internasjonale overføringer av personopplysninger på forespørsel. Hvis du ønsker en kopi av garantiene, kan du ta kontakt ved å bruke kontaktopplysningene nedenfor.
Tredjeparter og sosiale medier
Vi har sider på sosiale medier – Meta, Instagram, LinkedIn – hvor vi gir informasjon om våre tjenester og kommuniserer med brukerne. På slike sider i sosiale medier kan vi motta anonymisert informasjon, for eksempel statistikk om alder, kjønn og bosted for brukerne våre. Vi kan også motta informasjon som du velger å dele med oss, for eksempel chatter, kommentarer og "likes".
Din opplevelse på sosiale medier vil være underlagt personvernreglene og andre retningslinjer for disse nettstedene. Se Metas Privacy Notice for Facebook og Instagram, og Privacy Notice for LinkedIn. Siden vi er felles behandlingsansvarlige med det aktuelle sosiale mediet for opplysninger som behandles når du bruker sosiale medier‑verktøy eller lenker på nettstedet vårt, og for aggregerte analyser vi mottar basert på din bruk av våre sider på sosiale medier, kan du også kontakte oss dersom du ønsker mer informasjon eller vil utøve dine personvernrettigheter. Vær imidlertid oppmerksom på at vi kanskje ikke kan svare på alle henvendelser, og at vi kan bli nødt til å henvise deg til de sosiale mediene for ytterligere informasjon.
Betalingshåndtering
For tjenester som krever betaling, kan det hende du må oppgi kredittkortopplysninger eller annen betalingskontoinformasjon, som kun vil bli brukt til å behandle betalinger. Vi bruker tredjeparts betalingsbehandlere for å hjelpe oss med å behandle betalingsinformasjonen din på en sikker måte. Transaksjonsdataene dine, som kredittkortinformasjon, vil bli samlet inn av våre leverandører av betalingstjenester.
Dine personvernrettigheter
Du har flere rettigheter når det gjelder behandling av dine personopplysninger. Disse rettighetene omfatter:
| Rettigheter | Beskrivelse |
|---|---|
Informasjon | For å motta ytterligere informasjon om hvordan vi behandler dine personopplysninger. |
Tilgang | For å motta en kopi av opplysningene vi har om deg. |
Retting | Å be om retting og komplettering av opplysningene vi har om deg. |
Sletting | Å be om sletting av informasjon hvis det ikke foreligger noen gyldig juridisk grunn til å behandle slik informasjon. |
Begrensning | Å be om at vi begrenser behandlingen av dine opplysninger. |
Dataportabilitet | Å be om at opplysningene dine overføres til deg i et strukturert, alminnelig brukt og maskinlesbart format. |
Innsigelse | Å protestere mot vår behandling av dine personopplysninger. Du har også rett til å protestere mot å være gjenstand for en beslutning som utelukkende er basert på automatisert behandling. |
Vær oppmerksom på at disse rettighetene er underlagt vilkår og begrensninger fastsatt i lov. Ta gjerne kontakt med oss dersom du ønsker å utøve rettighetene dine, eller hvis du ønsker mer informasjon om de vilkårene og begrensningene som gjelder.
Hvis du mener at vi bruker personopplysningene dine i strid med gjeldende regelverk, kan du klage til den relevante tilsynsmyndigheten for personvern (i Norge: Datatilsynet). Vi oppfordrer deg til å kontakte oss før du sender inn en slik klage, slik at vi kan vurdere din innsigelse og avklare eventuelle misforståelser.
Endringer i denne personvernerklæringen
Vi arbeider kontinuerlig med å utvikle og forbedre våre tjenester i forhold til våre kunder. Dette kan endre måten for eller omfanget av vår behandling av personopplysninger. Vi vil derfor fra tid til annen justere og oppdatere denne personvernerklæringen. Du vil bli varslet om vesentlige endringer. Du finner alltid den nyeste versjonen av denne personvernerklæringen på vår nettside.
Informasjonskapsler (cookies)
Hvis du besøker nettstedet vårt, plasserer vi informasjonskapsler på enheten din. Du finner mer informasjon om bruken av informasjonskapsler i vår policy for informasjonskapsler som er publisert på dette nettstedet.
Kontaktinformasjon
Hvis du har spørsmål om behandlingen av personopplysninger, kan du kontakte oss via e-post på [email protected] eller sende en henvendelse til Hurtigruten, Attn.: Legal department, Langkaia 1, 0150 Oslo.
Hvis du har spørsmål angående bestillingen din eller andre spørsmål som ikke er relatert til personvern, kan du kontakte [email protected].
VERSJONSKONTROLL
| Versjonsnummer | 2.0 |
|---|---|
Ikrafttredelsesdato | 11.02.2026 |
Neste gjennomgangsdato | 01.02.2027 |
Ansvarlig | VP Legal and General Counsel |
*"Min konto" er planlagt lansert i første halvår 2026.