Hurtigrutens integritetsmeddelande
Inledning
Din integritet är viktig för oss på Hurtigruten och vi värnar om skyddet av dina personuppgifter. Detta integritetsmeddelande innehåller information om hur vi behandlar dina personuppgifter. Vi uppmuntrar dig att läsa det. Om du har fler frågor eller vill ha mer information om hur vi behandlar uppgifterna, kontakta oss gärna.
Vilka vi är
Hurtigruten består av flera företag (tillsammans nedan kallade ”Hurtigruten”, ”koncernen”, ”vi” eller ”oss”). Personuppgiftsansvarig är enheten Hurtigruten som du har en förbindelse med enligt nedan.
Hurtigruten Global Sales AS, organisationsnummer 914 904 633, är ägare och ansvarar för behandlingen av personuppgifter via vårt centrala bokningssystem, våra webbplatser, ditt konto på våra webbplatser, vår mobilapp och ditt lojalitetsprogram. Hurtigruten Global Sales AS är den part som ingått ett avtal med dig i de nordiska länderna, Tyskland och vissa andra europeiska marknader och ansvarar för kundkommunikation och marknadsföring till dess kunder.
Hurtigruten UK Ltd., organisationsnummer 02865967, är vår avtalsslutande part i UK och på vissa andra marknader och ansvarar för behandling av personuppgifter som har att göra med alla bokningsuppgifter och ekonomisk information om dig som rör dina bokningar, t.ex. när du får ett faktura eller gör en betalning med oss. Hurtigruten UK Ltd. ansvarar för kundkommunikation och marknadsföring till dess kunder.
Hurtigruten Americas, Inc., är vår avtalsslutande part i regionen Amerika och ansvarar för behandling av personuppgifter som har att göra med alla bokningsuppgifter och ekonomisk information om dig som rör dina bokningar med Hurtigruten Americas, Inc., t.ex. när du får ett faktura eller gör en betalning med oss. Hurtigruten Americas, Inc. ansvarar för kundkommunikation och marknadsföring till dess kunder.
Hurtigruten France SAS, organisationsnummer 449 035 005 RCS Paris, är vår avtalsslutande part med dig i Frankrike och på vissa andra marknader och ansvarar för behandling av personuppgifter som har att göra med alla bokningsuppgifter och ekonomisk information om dig som rör bokningar med Hurtigruten France SAS, t.ex. när du får ett faktura eller gör en betalning med oss. Hurtigruten France SAS ansvarar för kundkommunikation och marknadsföring till dess kunder.
Hurtigruten Coastal AS, organisationsnummer 918 704 981,är din motpart när det gäller din resa och vistelse med oss ombord på våra fartyg (”Coastal” eller ”Signature”) och dina aktiviteter på något av fartygen.
Hurtigruten Svalbard AS, organisationsnummer 951 291 579, är din motpart när det gäller dina bokningar med Hurtigruten Svalbard AS, även vistelser och besök på våra hotell och restauranger, resor med de fartyg som kommersiellt drivs av Hurtigruten Svalbard AS och relaterade aktiviteter och utflykter.
Green Dog Svalbard AS, organisationsnummer 997 415 949, är din motpart när det gäller dina bokningar med Green Dog Svalbard AS för aktiviteter med hundsläde på Svalbard som arrangeras av Green Dog Svalbard AS.
Vem vi behandlar personuppgifter om
Som en del av vår affärsverksamhet behandlar vi personuppgifter om följande individer:
Privatkunder.
Kontaktpersoner hos våra ombud, leverantörer, affärskunder och andra affärspartners.
Besökare på vår webbplats, i vår app och på våra konton på sociala medier.
Om du är anställd, konsult eller har en liknande funktion och arbetar för oss hittar du information i vårt interna integritetsmeddelande om hur vi behandlar dina personuppgifter.
Hur vi använder dina personuppgifter
Vårt huvudsyfte är att ge dig en fantastisk upplevelse på resan. Vi behandlar vanligen personuppgifter för affärsändamål på följande sätt.
| Syfte | Typ av uppgifter | Källa | Rättslig grund | Lagring |
|---|---|---|---|---|
Hantera och utföra bokningar | Namn, telefonnummer, e-postadress, födelsedatum, nationalitet, bokningsuppgifter (t.ex. valda kryssningar, hyttkategori, hotellbokningar, flygbokningar, tidtabell, utflykter, aktiviteter), transaktionsuppgifter | Från dig | Fullgöra avtalet med dig som kund och följa lagstadgade bokföringsregler | Upp till 10 år efter resan |
Uppfylla lagstadgade resekrav | Pass- och visumuppgifter, foto vid ombordstigning | Från dig, foto vid ombordstigning | Följa lagkrav | 90 dagar efter resan |
Upprätthålla passagerarlistor och säkerheten ombord | Namn, hyttnummer, födelsedatum, resesällskap, landstigningshamn, behov av specialassistans | Från dig | Det berättigade intresset att säkerställa säkerhets- och krishantering | 30 dagar efter resans slut |
Administrera vår webbplats och mobilapp | Namn, telefonnummer, e-postadress, adress och andra uppgifter du lämnar i din profil på nätet | Från dig | Fullgöra avtalet med dig som användare av vår webbplats eller app | Så länge du är registrerad användare av webbplatsen eller appen |
Upprätthålla kundengagemang och kundkommunikation (resebaserade meddelanden, service- och driftmeddelanden och personanpassad livscykelmarknadsföring) | E-postinteraktion, SMS-interaktion, pushnotiser, preferenser, avprenumerationshistorik, kommunikationsloggar, servicemeddelandehistorik, samtalsinspelningar, chattar, kommentarer, omdömen | Från dig, från din enhet, från våra kommunikationssystem | Fullgöra avtalet med dig som kund; det berättigade intresset att upprätthålla korrekta kommunikationsregister och säkerställa efterlevnad av marknadspreferenser | Upp till 5 år efter interaktion, såvida inte du tar tillbaka ditt samtycke eller avregistrerar ditt konto tidigare |
Stödja deltagandet i aktiviteter ombord | Uppgifter som krävs för specifika aktiviteter (t.ex. träning, föredrag) | Från dig | Fullgöra avtalen med dig som användare av aktiviteten | 30 dagar efter resans slut |
Tillgodose hälsorelaterade behov och andra särskilda behov | Allergier, kostpreferenser (som kan indikera religion), funktionsvariationer, medicinska tillstånd | Från dig (även formulär du fyller i frivilligt) | Ditt samtycke som du anses ha gett när du tillhandahåller oss informationen | 24 månader efter resan |
Administrera hälsorelaterade tjänster | Hälsoinformation relevant för situationen, screeningresultat (om så krävs för att spåra sjukdom) | Från dig, från screening | För förebyggande medicin eller yrkesmedicin | 30 dagar efter resans slut |
Skydda fartyget genom kameraövervakning | Videoinspelningar från åtkomstpunkter och allmänna ytor | Från videokamera | Det berättigade intresset att skydda säkerheten och förhindra brott | 7 dagar, dock upp till 30 dagar om materialet sannolikt ska hanteras av polis |
Information om närmast anhörig för nödsituationer | Kontaktuppgifter till närmaste anhörig | Från dig | Det berättigade intresset att skydda passagerarnas säkerhet | 90 dagar efter resan |
Att skicka information om liknande eller relaterade produkter och tjänster, liksom personanpassade nyhetsbrev, kampanjer, marknadsföringskommunikation för att informera om nyheter, erbjudanden och inspiration om våra produkter | E-postadress, telefonnummer, bokningsuppgifter | Från dig | Om du är kund: det berättigade intresset att informera dig om liknande eller relaterade produkter och tjänster. I andra situationer: Ditt samtycke | Om du är kund: Från bokningsdatumet och till kort efter resans slut eller tills du avregistrerar dig. I andra situationer: Tills samtycket tas tillbaka |
Ta emot personanpassade hyttmeddelanden | Bokningsuppgifter (t.ex. uppgifter om barn ombord) | Från dig | Ditt samtycke | Till resans slut eller tills samtycket tas tillbaka |
Bedriva vårt 1893 Ambassador-lojalitetsprogram, däribland målinriktad kommunikation och erbjudanden baserade på medlemsnivå och historik och analys för att förbättra lojalitetsprogrammet | Namn, e-postadress, telefonnummer, Ambassador-ID, poäng, nivåer, saldo, erkännanden, kontoaktivitet, milstolpar | Från dig, från din lojalitetsprofil | Fullgöra avtalet med dig som lojalitetsmedlem | Så länge du är inskriven i lojalitetsprogrammet |
Anordna tävlingar | E-postadress, telefonnummer, tävlingsdeltagande och andra uppgifter som kan krävas för tävlingen | Från dig | Fullgöra avtalet med dig som deltagare | 6 månader efter tävlingens slut |
Utföra analys och statistik och förbättra kundupplevelsen | Resehistorik, bokningsuppgifter, samtalsinspelningar, demografi, webbplatsbeteende Aggregerade interaktionsuppgifter, enkätsvar, NPS-rekommendations-/CSAT-kundnöjdhetspoäng. Feedbackformulär, användarmönster i Mitt konto | Från dig, samtalsinspelningar, från din enhet, webbanalysverktyg, från enkäter | Det berättigade intresset att optimera/förbättra produkter, tjänster och kundupplevelse Ditt samtycke till sessionsinspelning och analys av samtalsinspelningar | Upp till 24 månader Aggregerade eller anonymiserade uppgifter lagras längre för trender |
Utföra användartest | Användartestsvar | Från dig | Ditt samtycke | Tills testet är slutfört och resultaten aggregerats |
Mitt konto* och preferenser | Lagring av profiluppgifter, sparade poster såsom resehandlingar, preferenser och kommunikationsinställningar | Från dig, från Mitt konto | Fullgöra avtalet med dig som Mitt konto-användare | Så länge du har ett Mitt konto |
Som framgår av tabellen ovan skickar vi både drift- och marknadsföringsmeddelanden. Driftmeddelanden är nödvändiga för tillhandahållandet av våra tjänster, de innehåller inte marknadsföring och kan inte väljas bort. Marknadsföringsinformation innehåller information, inspiration, erbjudanden och uppdateringar om våra produkter och tjänster. Om du redan är kund baseras den på vårt berättigade intresse. Om du ännu inte är kund skickar vi bara marknadsföring när du har gett ditt samtycke. Du kan avprenumerera från dessa meddelanden när som helst genom att använda avprenumerationslänken i mejlet eller via Mitt konto om du är registrerad. Vi ser till att dina preferenser respekteras och uppdateras i alla system inom rimlig tid.
Vi använder tredje parts marknadsföringsplattformar, såsom Meta (Facebook och Instagram) för att skapa och använda anpassade målgrupper (custom audience) eller liknande matchande produkter. Det innebär att vi till plattformen laddar upp en lista med hashade (pseudonymiserade) e-postadresser och/eller telefonnummer till valda kunder. Plattformen jämför de hashade identifierarna med sin egen användardatabas för att skapa målgruppssegment av matchade användare. Dessa segment används för att visa våra annonser för dessa matchade användare på plattformen och/eller dölja våra annonser så att vissa matchade användare inte får dem (t.ex. för att undvika att visa annonser för personer som redan bokat). Vi ingår lämpliga avtalsmässiga överenskommelser med de relevanta plattformsleverantörerna för att skydda dina personuppgifter.
För att se till att vi erbjuder överensstämmande, korrekta och relevanta tjänster kan vi kombinera personuppgifter som samlats in från olika källor. Vi använder automatiserade verktyg och profilering/segmentering för att förstå våra kunders preferenser och öka relevansen för våra meddelanden och erbjudanden. Vi använder den kombinerade informationen i den utsträckning det är relevant för de syften som anges i tabellen ovan.
Som vi beskriver i tabellen genomför vi kundundersökningar, feedback- och researchaktiviteter för att förstå hur våra produkter och tjänster används och hur vi kan förbättra dem. Det kan handla om enkäter efter en kryssning, nöjdhetspoäng, feedbackformulär, intervjuer, fokusgrupper, användartest, marknadsundersökningar och analys av aggregerade trender. Individuella svar sparas i upp till 24 månader, efter det aggregeras eller anonymiseras de.
Vi kan även använda personuppgifter i andra syften som inte omfattas av syftena ovan, t.ex. bokföring, kravhantering, klagomål och tvister samt fusioner och förvärv och liknande verksamhetsöverlåtelser.
Vi kan även lagra personuppgifter längre än vad som anges ovan om vi har ditt samtycke, om det krävs enligt lag eller om särskilt behov uppstår, t.ex. vid krav, klagomål och tvister.
Hur vi delar dina personuppgifter
Vi kan lämna ut dina personuppgifter till följande mottagarkategorier för de syften som angetts ovan:
Andra Hurtigruten-företag för interna administrativa syften.
Partners som har aktiviteter, utflykter, hotell, restauranger och liknande som du har bokat genom oss.
Våra leverantörer (såsom leverantörer av it-system – även, men inte uteslutande – leverantörer av vår CRM-plattform för kundrelationer, e-postpersonaliseringsverktyg, analysverktyg och partners inom frågeformulär/kundfeedback), ombud eller leverantörer av andra tjänster till oss). Med dessa ingår vi avtal som innehåller krav på att de inte behandlar uppgifterna i andra syften än att leverera tjänster till oss.
Myndigheter, på begäran.
Tredje parter som så krävs enligt lag.
Våra rådgivare och affärspartners på ett sätt som är sedvanligt i vår bransch, vilket även kan inbegripa tredje parter i samband med eventuella fusioner eller förvärv eller liknande verksamhetsöverlåtelser.
Vi kan överföra dina personuppgifter från EES-länder till länder utanför EES om mottagarna som nämns ovan (eller deras leverantörer) befinner sig utanför EES. I så fall vidtar vi lämpliga säkerhetsåtgärder för att skydda uppgifternas integritet (och skriver in EU:s standardvillkor i avtal). Vi lämnar utförlig information om sådana internationella dataöverföringar till dig på begäran. Använd gärna kontaktuppgifterna nedan om du vill ha en kopia på säkerhetsåtgärderna.
Tredje parter och sociala medier
Vi har sidor på sociala media – Meta, Instagram, LinkedIn – där vi lämnar information om våra tjänster och interagerar med användarna. På sådana sociala mediesidor kan vi få anonymiserade upplysningar, t.ex. statistik om våra användares ålder, kön och plats. Vi kan också få in information som du väljer att dela med oss, som chattar, kommentarer och likes.
Dina upplevelser på sociala mediesidor omfattas av integritetsbestämmelserna och andra regler på dessa sidor, se Metas Privacy Notice för Facebook och Instagram, och Privacy Notice för LinkedIn. Eftersom vi är personuppgiftsansvariga tillsammans med de sociala medierna för uppgifter som behandlas från din användning av sociala medieverktyg eller länkar på vår webbplats, och för aggregerade upplysningar som vi får från din användning av våra sidor på sociala medier, kan du även kontakta oss om du vill ha mer information eller om du vill utöva din rätt till integritet. Lägg dock märke till att vi kanske inte kan svara på alla begäranden och att vi kan behöva hänvisa dig till de sociala medierna för mer information.
Betalningsförmedling
När det gäller tjänster som ska betalas kan du behöva lämna dina betalkortsuppgifter eller betalkontoinformation som enbart kommer att användas för hantering av betalningar. Vi använder tredje parter för betalningsförmedling och stöd för hanteringen av dina betalningsuppgifter på ett säkert sätt. Dina transaktionsuppgifter, som betalkortsinformation, samlas in av våra betaltjänstleverantörer.
Din rätt till integritet
Du har flera rättigheter när det gäller behandlingen av dina personuppgifter. Exempel på sådana rättigheter:
| Rättigheter | Beskrivning |
|---|---|
Information | Att ta emot utförlig information om hur vi behandlar dina personuppgifter. |
Åtkomst | Att få en kopia av den information vi har om dig. |
Rättelse | Att begära rättelse och komplettering av den information vi har om dig. |
Radering | Att begära radering av information om det inte finns någon tillämplig rättslig grund för behandlingen av sådan information. |
Begränsning | Att begära att vår behandling av din information begränsas. |
Dataportabilitet | Att begära att din information överförs till dig i ett strukturerat, allmänt använt och maskinläsbart format. |
Invändning | Att invända mot att vi behandlar dina personuppgifter. Du har också rätt att invända mot att bli föremål för ett beslut som enbart är baserat på automatiserad behandling. |
Lägg märke till att dessa rättigheter omfattas av villkor och begränsningar enligt lag. Kontakta oss om du vill utöva dina rättigheter eller vill ha mer information om villkoren/begränsningarna.
Om du tycker att vi använder dina personuppgifter i strid med gällande lag kan du lämna in ett klagomål till din dataskyddsmyndighet. Vi uppmuntrar dig att kontakta oss innan du lämnar in ett klagomål, så att vi kan ta ställning till det och klargöra eventuella missförstånd.
Ändringar av detta integritetsmeddelande
Vi arbetar ständigt med att utveckla och förbättra våra tjänster till våra kunder. Det kan medföra ändringar i sättet för eller omfattningen av hur vi behandlar personuppgifter. Det händer därför att vi ibland anpassar och uppdaterar detta integritetsmeddelande. Du kommer att bli underrättad vid betydande ändringar. Du kan alltid hitta den senaste versionen av detta integritetsmeddelande på vår webbplats.
Kakor
Om du besöker vår webbplats placerar vi ut kakor på din enhet. Du hittar mer information om användningen av kakor i vår policy om kakor som ligger uppe på denna webbplats.
Kontaktinformation
Om du har frågor om hur uppgifterna behandlas kan du kontakta oss via e-post på [email protected] eller skicka en förfrågan till Hurtigruten, Attn.: Legal department, Langkaia 1, NO-0150 Oslo, NORGE.
Om du har frågor om din bokning eller andra frågor som inte gäller integritet, kontakta oss gärna på [email protected].
VERSIONSKONTROLL
| Versionsnummer | 2.0 |
|---|---|
Gäller från | 2026-02-11 |
Datum för nästa revidering | 2027-02-01 |
Ansvarig | VP Legal and General Counsel |
*Mitt konto beräknas starta första halvan av 2026