Gå til hovedinnhold Til toppen

Personvern i Fjord Line

Vi respekterer og beskytter naturligvis personvernet og personopplysningene dine. Her forteller vi om hvordan Fjord Line samler inn, og bruker personopplysninger.

1.Introduksjon

Fjord Line AS («Fjord Line») er et ansvarsbevisst selskap som forstår at personopplysningene dine må behandles på en trygg og sikker måte, i henhold til gjeldende lover om personvern.

Retningslinjene inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd).

Du finner adresse og kontaktinformasjon til selskapet nederst på denne siden. Disse retningslinjene for personvern gjelder for nettstedet www.fjordline.com og våre andre selvstendige distribusjonskanaler.

2.Behandlingsansvarlig

Fjord Line, ved konsernsjefen, er behandlingsansvarlig for selskapets behandling av personopplysninger. Behandlingsgrunnlaget er, med mindre annet er spesifisert, samtykke fra deg som besøkende/kunde.

3.Informasjonskapsler (cookies)

Nettstedet vårt, www.fjordline.com, bruker informasjonskapsler (cookies). Informasjonskapsler er små tekstfiler som nettstedet vårt lagrer på datamaskinen din for blant annet å ivareta brukervennlighet, navigasjon og analytisk kapasitet.

Vi bruker fire ulike typer informasjonskapsler på nettstedet vårt:

3.1Nødvendige informasjonskapsler

Disse informasjonskapslene er helt nødvendige for at sidene på nettstedet skal fungere ordentlig. Uten disse informasjonskapslene, kan vi ikke garantere at du klarer å navigere deg rundt på nettstedet, lete etter og bestille fergebilletter eller logge deg inn på Fjord Club-profilen din.

3.2Funksjonalitetskapsler

For å øke brukervennligheten på www.fjordline.com benytter vi oss av informasjonskapsler som «husker» valg du foretar deg på nettstedet vårt. Dette er for eksempel preferert avreisehavn, hvilke artikkelemner du leser mest og hvilke produkter du er mest interessert i.

3.3Analysekapsler

Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.

Google Analytics bruker informasjonskapsler/cookies, som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er: hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

Informasjonen som samles inn av Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.

Nettstedet vårt bruker Microsoft Clarity, en webanalysetjeneste levert av Microsoft Corporation, for å samle inn informasjon om hvordan brukerne samhandler med nettstedet vårt. Microsoft Clarity bruker informasjonskapsler og annen sporingsteknologi for å samle inn data som brukeratferd, klikkmønstre, navigasjonsstier og annen informasjon knyttet til brukerens opplevelse på nettstedet vårt. Denne informasjonen hjelper oss med å analysere og forstå hvordan brukerne bruker innholdet vårt, identifisere forbedringsområder og forbedre den generelle brukeropplevelsen.

Dataene som samles inn via Microsoft Clarity, er aggregerte og anonymiserte. De identifiserer ikke enkeltbrukere og brukes kun til å forbedre nettstedets ytelse og brukervennlighet.

3.4Reklamekapsler

Disse informasjonskapslene brukes for å vise deg annonser som kan være aktuelle for deg på andre nettsteder du besøker. De er plassert på nettstedet vårt av tredjeparts annonsenettverk (Facebook, Google, Schibsted, Amedia m.m.), på vegne av oss og med vår tillatelse.

Eksempler på informasjon som benyttes av disse informasjonskapslene er preferert avreisehavn, artikkelemner du liker og hvilke produkter du er mest interessert i.

Nettstedet vårt bruker Salesforce Collect Code for å samle inn data om besøkenes interaksjoner. Denne teknologien hjelper oss med å forstå hvordan besøkende bruker nettstedet vårt, slik at vi kan forbedre brukeropplevelsen, tilpasse innholdet og forbedre tjenestene våre.

3.5Samtykke til bruk av informasjonskapsler

Når du besøker www.fjordline.com, samtykker du i at vi bruker informasjonskapslene nevnt ovenfor.

3.6Hvordan håndtere informasjonskapsler i din nettleser

nettvett.no kan du lese om hvordan du stiller inn nettleseren for å godta/avvise informasjonskapsler, og få tips til sikrere bruk av Internett.

4.Innsamling av personopplysninger

4.1Hva er en personopplysning?

Personopplysninger er alle former for informasjon som direkte eller indirekte kan henføres til en fysisk person. Eksempler på personopplysninger er: navn, fødselsdato, adresse, e-postadresse og telefonnummer.

4.2Personopplysninger som samles inn

Fjord Line samler inn personopplysninger på flere måter. Først og fremst i direkte dialog med deg som kunde. Innsamlingen er basert på samtykke, eller som et ledd i oppfyllelsen av de kontraktsmessige forpliktelser vi inngår når du bestiller reiser og andre produkter av oss.

4.2.1Ved bestilling av reise

Når du bestiller en reise med Fjord Line samler vi inn personopplysninger om reisefølget for å kunne fullføre bestillingen.

Hovedreisende
Om hovedreisende (den som bestiller og betaler reisen) samler vi inn følgende opplysninger: navn, adresse, mobilnummer, e-postadresse, fødselsdato, kjønn og nasjonalitet. I forbindelse med bestilling samler vi også inn betalingsopplysninger for hovedreisende.

Reisefølge
Dersom det er flere personer i reisefølget (inkludert barn) samler vi inn følgende opplysninger om disse: navn, nasjonalitet, fødselsdato og kjønn.

Fjord Club-medlemmer
Dersom hovedreisende eller andre i reisefølget er medlem av Fjord Club kan dette valgfritt legges til i bestillingen. Dersom man ønsker å oppnå Fjord Club-fordeler må medlemsnummeret registreres. Se vilkår og betingelser for Fjord Club.

Ikke-nordiske statsborgere
Dersom hovedreisende eller andre i reisefølget er ikke-nordiske statsborger er vi pålagt av norske myndigheter å samle inn passnummeret til disse personene.

Enkelte destinasjoner/produkter
På enkelte destinasjoner/produkter kreves det av myndighetene at det innhentes passnummer. Passnummer kan deles i disse tilfellene med dem.

Spesielt om uførhet
Dersom hovedreisende eller andre i reisefølget har spesielle behov ifbm. uførhet registreres dette på bestillingen for å kunne gi eventuell bistand ved behov for dette. Merk spesielt at opplysninger gitt i forbindelse med bestilling av reise vedrørende uførhet slettes i sin helhet etter reisens slutt.

4.2.2Ved personlig kontakt

Vi samler inn personopplysninger fra deg når du kontakter oss på e-post, chat, telefon, eller på andre måter. Først og fremst samler vi inn personopplysninger som kreves for å kunne håndtere henvendelsen din.

Dette er ofte opplysninger som navn og bookingnummer. Avhengig av hvordan du velger å kontakte oss, kan vi også samle inn kontaktopplysninger som e-postadresse og telefonnummer.

Ved personlig kontakt samler vi også inn andre personopplysninger som du selv velger å oppgi. Dette kan være opplysninger om uførhet, allergier, helsetilstand eller andre opplysninger om deg eller andre i reisefølget.

4.2.3Ved innmelding og medlemskap i Fjord Club

Informasjon om hvilke personopplysninger som samles inn i forbindelse med medlemskap i Fjord Club, samt behandling av disse, finner du på siden «Fjord Club vilkår og betingelser» under kapittel 6.

4.2.4Ved bruk av Fjord Lines nettsteder

Når du bruker Fjord Lines nettsteder eller andre av Fjord Lines digitale tjenester, samler vi inn opplysninger om bruken din. Vi samler også inn informasjon om hvordan du navigerer, hvilke søk du foretar og hvilke sider, produkter og artikler du er interessert i.

Dersom du er innlogget som Fjord Club-medlem eller legger inn opplysninger som gjør det mulig for oss å identifisere deg, knytter vi opplysninger om brukermønsteret ditt opp mot de andre opplysningene vi har om deg.

Dette gjør vi for å kunne gi deg en best mulig brukeropplevelse, og for å kunne danne oss et bilde av hvilke interesser du har i markedsføringsøyemed.

5.Lagring og behandling av personopplysninger

Fjord Line behandler personopplysninger i samsvar med til enhver tid gjeldende norsk lovgivning. Personopplysninger kan behandles for å fullføre reiseavtalen med den begrunnelse at opplysningen er nødvendig for å oppfylle rettslige forpliktelser, eller etter samtykke fra den enkelte.

5.1Reiseadministrasjon

For å kunne levere tjenestene du bestiller av Fjord Line, bruker vi personopplysningene dine til ulike formål. Opplysningene brukes for å opprette reisedokumenter, for å administrere hotellopphold ved bestilling av pakkereise, og for betaling av tjenestene du har bestilt.

Dersom du har bestilt en pakkereise brukes opplysningene på tilsvarende måte for å levere disse tjenestene. Hvis du har bestilt andre tjenester, som f.eks. inngangsbilletter til temaparker, konsertbilletter eller lignende, brukes opplysningene også på tilsvarende måte for å levere disse tjenestene.

Administrasjon av reisen din inkluderer også bruk av opplysningene dine til bokføring, avregning og revisjon, kreditt eller annen kontroll av betalingskort, immigrasjon og tollkontroll.
Når du har bestilt en reise med oss, bruker vi personopplysningene dine til å sende bestillingsbekreftelse, viktig informasjon om reisen, og informasjon om relevante tilbud for den aktuelle reisen dersom samtykke til dette gis ved bestilling. Slike utsendelser skjer til den e-postadressen du oppgir når du bestiller.

Før og under reisen sender vi deg viktig informasjon via sms, til det mobilnummeret som er oppgitt i forbindelse med bookingen. Dette kan f.eks. være opplysninger om endringer, forsinkelser og kanselleringer.

5.2Kontakt med kundesenteret

Dersom du tar kontakt med kundesenteret vårt på e-post, chat, telefon eller ved personlig oppmøte på et av bookingkontorene våre, bruker vi personopplysningene dine for å kunne gi deg best mulig service og for å svare på spørsmål eller reklamasjoner.

Vi bruker navnet og bookingnummeret ditt til å identifisere deg og reisen din. Vi bruker kontaktopplysningene dine, som e-postadresse og telefonnummer, til å kunne kontakte deg i forbindelse med spørsmål og henvendelser.

5.3Markedsføring og persontilpassing

Kundeopplysninger kan brukes av Fjord Line i markedsføringsøyemed.

Dersom du er medlem av Fjord Club og dermed abonnerer på nyhetsbrevet vårt, bruker vi personopplysningene dine til å sende deg nyhetsbrevet, og til å tilpasse innholdet i nyhetsbrevet til deg. Slike opplysninger omfatter e-postadresse og informasjon om reisehistorikk, bruksmønster og preferanser. Gjennom å bruke disse opplysningene kan vi gi deg de tilbudene som vi tror du har størst interesse for og nytte av.

På Fjord Lines nettsteder bruker vi informasjon om brukerne våre blant annet til persontilpasning. Dette innebærer at vi bruker de opplysningene vi har samlet inn om deg og bruken din av tjenestene våre til å bestemme hvordan innholdet på nettstedet ser ut når du besøker oss. Slik tilpasning kan f.eks. bety at vi lagrer og viser opplysninger om reisemål du har søkt på tidligere på nettsidene våre, språkpreferanser, og at vi viser annonser og tilbud som vi tror passer for deg og dine ønsker.

5.4Lovpålagte krav og bestemmelser

Vi behandler personopplysningene dine for å oppfylle lovpålagte krav og bestemmelser, for eksempel knyttet til sikkerhet og regnskap.

Fjord Line kan pålegges å utlevere personopplysninger til myndigheter, som politi og tollvesen, i henhold til diverse lover. Slike myndigheter har adgang til passasjermanifestet gjennom National Single Window Safe Sea Net som administreres av Kystverket.

Dersom vi skal utlevere slike opplysninger er det et krav om at en skriftlig henvendelse, hvor det henvises til gjeldende hjemmel i lov for utlevering, sendes til Fjord Line. Begjæring for utlevering av personopplysningene skal legges ved henvendelsen.

5.5Lokasjoner for lagring

For å ivareta sikkerhet, stabilitet og regularitet i våre tjenester benytter Fjord Line underleverandører i sin databehandling. Bruken av underleverandører er regulert gjennom databehandleravtaler med den enkelte leverandør. Fjord Line benytter utelukkende leverandører som har sine datasentre innenfor EU/EØS-området, og som er underlagt Europeisk personvernlovgivning.

5.6Lagringstider

Fjord Line følger god skikk og lagrer ikke personopplysninger lengre enn hva som kreves for å oppfylle formålet med behandlingen. Dersom behandlingen baserer seg på samtykke kommer det klart frem i hvert enkelt samtykke hvor lenge aktuelle personopplysninger lagres.

  • Medlems- og reiseinformasjon knyttet til Fjord Club-medlemmer lagres i 3 år – regnet fra siste registrerte aktivitet.
  • Reiseinformasjon/-historikk og skriftlige kundehenvendelser knyttes til din kundeprofil og lagres så lenge kundeforholdet er aktivt og samtykke er gitt.
  • Data som er relevant for bokføring av regnskap lagres i 5 år fra transaksjonstidspunktet.

5.7Samtykke

Samtykke til innhenting, behandling og utlevering av personopplysninger vil i visse tilfeller være indirekte eller underforstått basert på aktiviteten eller transaksjonen der du har gitt oss slike personopplysninger.

Vi har, der dette er påkrevet av lovgivningen, tilpasset en «godta»-policy for å innhente samtykke i forbindelse med direkte markedsføring og nyhetsbrev. Dette gjelder f.eks. innmelding i Fjord Club.

5.8Behandling av IP-adresser

Vi er opptatt av å opprettholde integriteten og sikkerheten til personopplysningene dine, og derfor lagrer vi IP-adresser som en del av databehandlingen vår.

Hver gang du gjør endringer i personopplysningene dine på Min Side, registreres og lagres IP-adressen din sammen med endringene. Denne praksisen er viktig for å dokumentere hvem som har gjort spesifikke endringer på kontoen, og for å sikre at opplysningene er korrekte og legitime. For fullførte bestillinger lagrer vi også IP-adressen knyttet til bestillingen som en del av metadataene i en periode på opptil 30 dager. Dette bidrar til å verifisere transaksjonens validitet og øker sikkerheten.

For Fjord Club-medlemmene våre lagres IP-adressene som er knyttet til endringer på deres personlige kontosider, så lenge de er medlemmer av klubben vår. Denne prosessen er en viktig del av vår forpliktelse til å beskytte kontoen din og personopplysningene dine mot uautorisert tilgang eller endringer, noe som er i tråd med vår forpliktelse til å opprettholde de høyeste standarder for datasikkerhet og personvern.

6.Utlevering av personopplysninger

Personopplysningene dine blir bare utlevert til en tredjepart med din tillatelse eller når det er nødvendig for at vi skal kunne utføre de kontraktsmessige forpliktelsene vi har overfor deg. Fjord Line videreselger ikke personopplysninger til andre.

Vi kan for eksempel bruke en tjenesteleverandør til å utføre tekniske tjenester, administrative tjenester, markedsføringstjenester eller andre tjenester på vegne av oss, og dele opplysningene dine med den aktuelle tjenesteleverandøren.

Leverandørene våre er overnattingssteder (ved bestilling av pakkereise), Salesforce (markedsføring Fjord Club-medlemmer), Kantar TNS (kundeundersøkelser), Google (markedsføring), Facebook (markedsføring), Amedia (markedsføring), Schibsted (markedsføring) og Carus Ab (bookingsystem). I tillegg kommer myndigheter som politi og tollvesen (ved begjæring).

7.Personopplysninger og sikkerhet

Fjord Line benytter flere former for sikkerhet for å beskytte personopplysninger mot uautorisert tilgang, bruk eller overføring.

Vi lagrer for eksempel personopplysningene du oppgir i datasentre med fysisk sikring og tilgangskontroll. Vi benytter velkjente teknologier for kryptering i forbindelse med overføring av data, og vi gir kun relevant personale tilgang til systemer som inneholder personopplysninger.

Som et ledd i sikkerhetsarbeidet vårt tester vi også sikkerhetsmekanismene våre regelmessig.

8.Rett til innsyn

Personopplysningsloven § 18 gir deg rett til å se hvilke personopplysninger vi har om deg. Du kan søke om å få innsyn i disse opplysningene ved å ta kontakt med oss som beskrevet nedenunder. Du kan få innsyn til personopplysningene som er lagret om deg som beskrevet ovenfor.

9.Kontakt

Dersom du ønsker å kontakte oss for å finne ut hvilke personopplysninger vi sitter med, for å rette feil eller for å be om å få slettet opplysninger, kan du ta kontakt via e-post eller sende et brev til adressen under med kopi av legitimasjon (førerkort/pass):

Fjord Line AS
Elganeveien 1
4370 Egersund
Norge

10.Administrasjon av autentisering

10.1Bruk av Keycloak for autentisering

For å forbedre sikkerheten og integriteten til dataene dine bruker Fjord Line Keycloak, et åpen kildekodeverktøy for identitets- og tilgangsstyring, for å autentisere og administrere tilgangen til kontoen din når du logger inn på “Min side” og vår “Kundeklubb”.

10.1.1Datainnsamling og formål

Keycloak hjelper oss med å administrere påloggingsinformasjonen og autentiseringsdataene dine på en sikker måte. Dette inkluderer:

  • Brukernavn og passord: Viktig for å sikre tilgangen til kontoen din.
  • Autentiseringslogger: Inkluderer data som tidsstempler og IP-adresser, noe som bidrar til å overvåke og beskytte mot uautorisert tilgang.

Hovedformålet med å samle inn disse dataene er å autentisere brukere og sørge for en sikker brukeropplevelse på tvers av våre digitale plattformer.

10.1.2Databehandling og sikkerhet

Alle personopplysninger som behandles gjennom Keycloak, håndteres i samsvar med GDPR og gjeldende personvernlovgivning. Vi implementerer strenge sikkerhetstiltak som datakryptering og kontrollert tilgang for å beskytte informasjonen din.

10.1.3Oppbevaring av data

Autentiseringsrelaterte data oppbevares i en periode på 30 dager. Etter denne perioden slettes de på en sikker måte fra våre systemer i samsvar med våre retningslinjer for oppbevaring av data.

10.1.4Innlogging på sosiale plattformer

Hvis du velger å logge inn ved hjelp av en sosial plattform som Google Sign-in eller Facebook, lagrer vi fornavn, etternavn og e-postadresse i databasen vår. Disse opplysningene oppbevares til de slettes, i tråd med våre retningslinjer for oppbevaring og sletting av data.

10.1.5Tredjeparts tilgang

Keycloak-data administreres internt og deles ikke med tredjeparter med mindre det er nødvendig for å levere nødvendige tjenester. Dette i henhold til strenge databeskyttelsesavtaler som oppfyller GDPR-standarder.

10.1.6Brukerrettigheter

Du beholder alle rettigheter over dine personopplysninger i henhold til GDPR, inkludert retten til å få tilgang til, korrigere og be om sletting av opplysningene dine. For eventuelle bekymringer eller forespørsler angående dine data, vennligst se kontaktinformasjonen i avsnitt 9.