DFDS' databeskyttelseserklæring

Sidst opdateret 04/12/2025

Gotlandsbolagets privatlivspolitik

Hos DFDS er dit privatliv vigtigt for os. Denne databeskyttelseserklæring forklarer, hvordan vi indsamler, bruger, deler og beskytter dine personoplysninger, når du interagerer med os – uanset om du bestiller en rejse eller en tjeneste, bruger vores hjemmeside eller mobilapps eller kontakter vores kundeservice.

Vi er forpligtet til at håndtere dine data ansvarligt og gennemsigtigt i overensstemmelse med den generelle forordning om databeskyttelse (GDPR) og andre gældende love. Det betyder, at:

  • Vi kun indsamler de persondata, vi har brug for.

  • Vi bruger dine data til klare og legitime formål – som at administrere dine bookinger, forbedre vores tjenester og holde dig informeret.

  • Vi beskytter dine data med stærke sikkerhedsforanstaltninger.

  • Du har rettigheder over dine data, herunder adgang, rettelse og sletning.

Denne databeskyttelseserklæring gælder for alle personoplysninger, der behandles af DFDS Group-selskaber, når du bruger vores tjenester. I nogle tilfælde – f.eks. i forbindelse med rekruttering eller ansættelse – kan du modtage en separat, mere specifik meddelelse om beskyttelse af personlige oplysninger.

Vi kan opdatere denne databeskyttelseserklæring fra tid til anden. Når vi gør det, lægger vi ændringerne ud på vores hjemmeside, så du altid ved, hvordan dine data håndteres.

DFDS A/S er den hovedansvarlige organisation for håndtering af dine persondata. Det betyder, at vi beslutter, hvordan og hvorfor dine data behandles, når du interagerer med os.

Da DFDS opererer som en gruppe af virksomheder på tværs af forskellige lande, kan nogle af vores tilknyttede virksomheder også fungere som fælles dataansvarlige. Dette sker, når vi i fællesskab bestemmer, hvordan dine data skal bruges – f.eks. når der leveres tjenester på tværs af flere DFDS-enheder.

Du kan finde en liste over DFDS-selskaber og deres kontaktoplysninger her: DFDS-kontorsteder

Kontaktoplysninger for DFDS A/S (hoveddataansvarlig): Adresse: Marmorvej 18, 2100 København, Danmark CVR-nr.: 14 19 47 11 Telefon:+45 33 42 33 42

Hvis du har spørgsmål om, hvordan dine data håndteres, eller ønsker at udøve dine rettigheder, kan du altid kontakte os på privacy@dfds.com.

DFDS indsamler personoplysninger fra en række registrerede personer gennem flere kanaler, herunder vores hjemmeside. Disse registrerede personer omfatter, men er ikke begrænset til:

  • Individuelle kunder og potentielle kunder, der bestiller billetter eller tjenester;

  • Forretningskunder, potentielle kunder og deres repræsentanter;

  • Medarbejdere hos erhvervskunder;

  • Chauffører ansat i fragt- og logistikvirksomheder;

  • Entreprenører, der arbejder med vedligeholdelse eller reparation;

  • Besætningsmedlemmer (i forbindelse med bookinger af besætninger);

  • Medarbejdere (i forbindelse med interne bookinger);

  • Busselskaber og deres repræsentanter;

  • Rejsearrangører og tilknyttet personale;

  • Rejsebureauer og OTA'er (online-rejsebureauer)

Derudover kan DFDS i forbindelse med indledning eller opretholdelse af et forretningsforhold indsamle personoplysninger om:

  • Kommercielle leverandører, der er privatpersoner;

  • Ansatte hos kommercielle leverandører.

Disse personer omtales samlet som "dig/du" i hele denne politik. Vi indsamler personoplysninger om dig på en række forskellige måder for at sikre en problemfri serviceoplevelse og for løbende at forbedre vores tilbud. Dette omfatter, når du:

  • Booker rejse-, passager-, fragt- og logistiktjenester hos os;

  • Rejser med os på en af vores ruter;

  • Bruger vores hjemmesider, mobilapps, chatbots, livechats eller andre digitale platforme;

  • Bruger tredjepartshjemmesider/rejsebureauers hjemmesider;

  • Kontakter vores kundeservice, også via:

    • Telefonopkald (f.eks. via vores callcentre eller tredjeparts platforme/værktøjer),

    • E-mails,

    • SMS/tekstbeskeder,

    • Sociale medieplatforme (som Facebook, Instagram, LinkedIn eller X),

    • Online kontaktformularer er tilgængelige på vores hjemmesider.

Vi kan også indsamle personoplysninger, når du interagerer med os via tredjepartsplatforme eller -værktøjer, der bruges til at lette kommunikation og support, til opkaldshåndtering og kundeserviceadministration.

Dine data vil derefter blive behandlet til forskellige formål, herunder:

  • Bookinger: For at bekræfte, ændre eller annullere bookinger, sende bekræftelser og håndtere betalinger

  • Kundeservice: At svare på dine henvendelser og yde assistance

  • Uddannelse og kvalitet: At forbedre kundeservicen (f.eks. optagelser af opkald til træning)

  • Levering af tjenester: At skræddersy tjenester til dine præferencer og sikre en problemfri rejse

  • Sikkerhed og overholdelse: For at forhindre svindel, sikre sikkerhed og opfylde juridiske forpligtelser

  • Analyse og rapportering: For at forstå brugsmønstre og forbedre vores tjenester

  • Håndtering af hændelser: For at håndtere uregelmæssigheder, krav eller juridiske procedurer

  • Regnskab, bogføring og overholdelse af skatteregler: i overensstemmelse med gældende finansielle og skattemæssige regler

  • Told: For at overholde toldbestemmelserne

Vi indsamler kun de data, vi har brug for til disse formål, og behandler dem i overensstemmelse med de juridiske grundlag, der er defineret i GDPR (f.eks. kontraktopfyldelse, juridisk forpligtelse, legitim interesse eller dit samtykke). Mere detaljerede oplysninger om de formål, hvortil vi behandler dine data, kan findes nedenfor: 4.a Bookinger og andre tjenester Vi indsamler personoplysninger, når du booker rejser via, passager-, logistik- eller fragttjenester med DFDS. Den type data, vi indsamler, afhænger af, om du er privatkunde (B2C) eller erhvervskunde (B2B):

  • For individuelle kunder (B2C)

Når du booker en billet eller tjeneste, kan vi indsamle personoplysninger såsom: fuldt navn, e-mailadresse, telefonnummer, postadresse, pasoplysninger og fødselsdato, rejseoplysninger (f.eks. rute, datoer, køretøjets registreringsnummer), købsoplysninger (f.eks. hvad du har købt og hvornår samt betalingsoplysninger, IP-adresse, hvis du booker online), særlige behov for assistance (hvis relevant). Vi kan også modtage dine data fra tredjeparter som f.eks. rejsebureauer eller online bookingplatforme. Dette omfatter dine kontaktoplysninger og bookingoplysninger. Vi behandler disse data for at opfylde vores kontrakt med dig (GDPR artikel 6(1)(b)) og for vores legitime interesser i at administrere bookingen (GDPR artikel 6(1)(f)).

  • Til erhvervskunder (B2B)

Når du booker færgeoverfarter på vegne af en virksomhed eller logistiktjenester, kan vi indsamle personoplysninger som f.eks: Navn og kontaktoplysninger på den person, der foretager bookingen, e-mailadresse og telefonnummer, navn og kontaktoplysninger på chaufføren (for fragtbookinger), køretøjets registreringsnummer (lastbil eller trailer), eventuelle frivillige oplysninger, der gives for at administrere din brugerkonto (f.eks. brugernavn, adgangskode). Vi behandler disse data for at opfylde vores kontrakt med din organisation (GDPR artikel 6(1)(b)) og for vores legitime interesser i at administrere bookingen (GDPR artikel 6(1)(f)). Yderligere formål: For begge (B2C og B2B) kan vi behandle kunders personoplysninger i forbindelse med bookinger til følgende formål:

  • at kontakte kunder, yde support og kommunikere med kunder vedrørende deres forespørgsler, reservationer og tjenester. Dette omfatter besvarelse af kundespørgsmål, levering af oplysninger om produkter og tjenester og tilbud om hjælp til eventuelle problemer, de måtte støde på (Vi behandler disse data for at opfylde kontrakten (GDPR artikel 6, stk. 1, litra b)) og for legitime interesser (GDPR artikel 6, stk. 1, litra f)),

  • træning og uddannelse, herunder optagelse af opkald, rapportering/analyse, kundeoplevelse af hensyn til vores legitime interesser (GDPR artikel 6, stk. 1, litra f),

  • at opfylde juridiske forpligtelser til at rapportere specifikke oplysninger til kompetente offentlige myndigheder, som krævet i gældende love og regler (GDPR artikel 6, stk. 1, litra c)),

  • arkivering (bevismateriale) for at sikre oplysninger i tilfælde af et juridisk behov for at bevise fakta samt for at håndtere ethvert krav, som du måtte rette mod den dataansvarlige (mulig fastlæggelse, undersøgelse eller forsvar mod krav er gennemførelsen af vores legitime interesse) (artikel 6, stk. 1, litra f), i GDPR)

4.b Registrering, oprettelse af en konto, kontakt til os Hvis du registrerer dig til en tjeneste, begivenhed, konkurrence eller kampagne eller opretter en personlig konto, kan vi indsamle personoplysninger såsom dit navn, din adresse, dit telefonnummer og din e-mailadresse.

Vi kan også registrere dine loginoplysninger (f.eks. brugernavn og adgangskode) og andre oplysninger, du giver under registreringen, eller når du udfylder kontoformularen. Yderligere formål: Vi kan behandle personoplysninger i forbindelse med registrering, kontooprettelse og kontakt med os til følgende formål:

  • at registrere dine køb og administrere din profil for at give dig målrettede oplysninger, tilbud og produkter samt for at genkende dig og følge op på reservationer, når du bestiller rejser, som en del af opfyldelsen af vores kontrakt med dig (artikel 6, stk. 1, litra b), i GDPR),

  • til administration af bookinger, organisering af konkurrencer, deltagelse i arrangementer og udarbejdelse af statistikker, baseret på vores legitime interesser i at forbedre tjenester og kundeengagement (artikel 6, stk. 1, litra f) i GDPR)

Hvis du er erhvervskunde, indsamler vi også oplysninger om din organisation.

4.c Vores kommunikation med dig Når du kontakter os via e-mail, hjemmesidechat, telefon eller sociale medier, kan vi indsamle personoplysninger såsom dit navn, dine kontaktoplysninger og indholdet af din besked eller forespørgsel. Formål:

Vi kan behandle personoplysninger i forbindelse med kontakt til os og kommunikationspræferencer til følgende formål, der gælder for både B2B- og B2C-kunder:

  • For at besvare forespørgsler, håndtere klager og yde kundesupport som en del af opfyldelsen af vores kontrakt med dig (artikel 6, stk. 1, litra b), i GDPR).

  • For at forbedre vores tjenester, uddanne personale og forhindre svindel, baseret på vores legitime interesser i at opretholde servicekvalitet og sikkerhed (artikel 6, stk. 1, litra f) i GDPR).

  • At sende dig relevante opdateringer, tilbud eller advarsler, der er skræddersyet til dine præferencer, hvis du har givet samtykke til markedsføring (artikel 6, stk. 1, litra a), i GDPR).

  • At optage telefonsamtaler til uddannelsesformål eller for at forebygge og bekæmpe svig, baseret på vores legitime interesser i at sikre servicekvalitet og sikkerhed (artikel 6, stk. 1, litra f) i GDPR).

  • For at give dig relevante opdateringer og oplysninger (f.eks. ved at tilmelde dig nyhedsbreve eller modtage advarsler i forbindelse med dine bookinger). Denne kommunikation er baseret på dit samtykke (artikel 6, stk. 1, litra a) i GDPR) og er begrænset til de præferencer, du aktivt har registreret. Vi bruger ikke data indsamlet gennem kundeserviceinteraktioner til markedsføringsformål, medmindre det udtrykkeligt er aftalt.

4.d Brug af vores hjemmesider

Når du besøger vores hjemmesider eller bruger vores mobilapps, indsamler vi automatisk visse tekniske oplysninger for at sikre, at hjemmesiden fungerer korrekt, og for at forbedre din oplevelse. Din browser eller enhed kan sende os følgende data: den webside, du besøgte, før du landede på vores hjemmeside (henvisnings-URL), navnet og URL'en på de filer, du downloader, datoen og tidspunktet for dit besøg, mængden af overførte data, din browsertype og -version, din IP-adresse, din enheds besøgsstatus (f.eks. vellykket sideindlæsning eller fejl). Vi behandler disse oplysninger til følgende formål:

  • teknisk funktionalitet, fejlfinding og statistisk analyse; retsgrundlag: vores legitime interesse i at vedligeholde og forbedre vores digitale tjenester (GDPR artikel 6, stk. 1, litra f).

  • Hvis du giver personoplysninger via vores hjemmeside, f.eks. når du foretager en reservation, indsender en kontaktformular eller anmoder om en tjeneste, vil vi kun bruge disse oplysninger til det specifikke formål, du gav dem; retsgrundlag: dette er nødvendigt for at opfylde vores kontrakt med dig eller for at tage skridt på din anmodning, før vi indgår en kontrakt (GDPR artikel 6, stk. 1, litra b), medmindre du har givet udtrykkeligt samtykke til andre anvendelser).

Vi bruger også cookies og lignende teknologier til at forbedre din oplevelse og indsamle yderligere oplysninger. Du kan finde flere oplysninger i vores cookiepolitik. 4.eMarkedsføring og browsing-adfærd DFDS bruger dine personoplysninger til at give dig relevante oplysninger, forbedre din oplevelse på tværs af vores digitale platforme og sikre, at vores kommunikation er skræddersyet til dine interesser - altid i overensstemmelse med dine præferencer og gældende databeskyttelseslove. Markedsføringsaktiviteter kan være rettet mod både B2C- og B2B-kunder.

a. Marketingkommunikation

Hvis du giver os dit samtykke, kan vi sende dig:

  • Nyhedsbreve med rejseinspiration, opdateringer og tilbud

  • Salgsfremmende e-mails om nye ruter, tjenester eller sæsonbetonede kampagner

  • Påmindelser om ufuldstændige bookinger eller kommende rejser

  • Invitationer til at deltage i undersøgelser, konkurrencer eller events

  • Relevante produkt- eller serviceopdateringer og branchespecifikt indhold

Vi kan personliggøre denne kommunikation baseret på:

  • Dine kontaktoplysninger (f.eks. navn, e-mail, telefonnummer, placering)

  • Din rejse- og købshistorik (f.eks. ruter, hyppighed, pris)

  • Dine kommunikationspræferencer

  • Din browser-adfærd på vores hjemmesider og apps

Dit udtrykkelige samtykke (GDPR artikel 6, stk. 1, litra a)) er påkrævet til direkte markedsføring. Vi kan også påberåbe os legitim interesse (artikel 6, stk. 1, litra f)) for generel kundeindsigt og serviceforbedring, herunder "soft opt-in" for eksisterende kunder. Du kan til enhver tid fravælge markedsføring ved at gøre det:

b. Browseradfærd og sporing (cookies) Vi bruger cookies og lignende teknologier til at forstå, hvordan du interagerer med vores hjemmesider, mobilapps og e-mails. Dette hjælper os med at:

  • Forbedre hjemmesidens ydeevne og brugervenlighed

  • Analysere brugernes adfærd og præferencer

  • Skræddersy indhold og tilbud til dine interesser

  • Måle effektiviteten af vores kampagner

Vi er afhængige af dit samtykke (GDPR artikel 6, stk. 1, litra a)) til sporing og analyse via cookies i overensstemmelse med e-databeskyttelsesdirektivet. Du kan til enhver tid administrere dine cookiepræferencer via vores cookiepolitik. Med dit samtykke kan vi indsamle:

  • Besøgte sider, tidsforbrug og klik

  • Enheds- og browsertype, IP-adresse og omtrentlig placering

  • Åbnings- og klikrater for e-mails

Vi kan kombinere disse data med andre oplysninger, vi har om dig (f.eks. bookinger eller profildata) for at skabe en mere personlig oplevelse. Hvis du giver dit samtykke til markedsføringscookies (jf. artikel 6, stk. 1, litra a), i GDPR), kan du modtage personlige annoncer på platforme som Meta, Google og Pinterest. For at understøtte dette deler DFDS pseudonymiserede identifikatorer - såsom din e-mail, telefonnummer, IP-adresse eller bookingreference - med disse platforme i hashed (pseudonymiseret) form, hvilket gør dataene ulæselige, før de deles. Disse platforme bruger de hashede data til at kontrollere, om du har en konto, og til at matche annoncer, du har interageret med. De forsyner derefter DFDS med aggregeret indsigt i kampagnepræstationer. Vi kan også bruge dine booking- eller interaktionsdata til at definere målgrupper eller oprette "lookalike"-målgrupper, der hjælper os med at nå ud til brugere med lignende profiler. DFDS opretholder fælles controller-aftaler, hvor det er påkrævet (f.eks. med Meta), og overholder alle relevante regler om beskyttelse af personlige oplysninger.

For flere detaljer om, hvordan disse platforme bruger dine data, og hvordan du administrerer dine annoncepræferencer, henvises til deres respektive privatlivspolitikker.

c. Annoncering, målgrupper og mobilapps Når du bruger vores mobilapps eller interagerer med os på sociale medier, kan vi anmode om adgang til visse funktioner på din enhed, f.eks:

  • Lokalitet – for at foreslå nærliggende havne eller tjenester

  • Fotos eller kontakter – kun hvis det er nødvendigt for specifikke app-funktioner

  • Profil på sociale medier – hvis du logger ind via platforme som Facebook eller Instagram

Vi kan også dele begrænsede personlige oplysninger (f.eks. e-mail, telefonnummer, navn og adresse) i hashform med reklameplatforme som f.eks. Meta, Google og Pinterest. Disse data bruges i Meta til at:

  • Matche dine data til målretning af annoncer

  • Måle, hvor godt vores annoncer fungerer

  • Opbygge "lookalike-målgrupper" (grupper med samme interesser som vores eksisterende brugere)

Disse data bruges i Pinterest til at:

  • Matche konverteringer til Pinterest-aktiviteter – hashede e-mails fjernes efter matchning.

Og i Google bruges dette til at:

  • Tilknytte annonceklik eller -visninger til faktiske køb

  • Forbedre, hvordan vi måler annonceeffektivitet

  • Generere anonyme præstationsrapporter

Google behandler disse data under streng fortrolighed og bruger dem ikke til at identificere dig personligt eller dele dem med andre annoncører. Alle data er krypterede og håndteres i henhold til Googles politik for begrænset dataanvendelse. Vi bruger kun disse data med dit udtrykkelige samtykke (GDPR artikel 6(1)(a)). Du kan til enhver tid administrere eller tilbagetrække dit samtykke via vores cookie-indstillinger eller privacy dashboard. Se vores cookiepolitik for flere detaljer. d. Forudsigelige målgrupper og AI/ML-teknologier

Vi kan bruge kunstig intelligens (AI) og maskinlæringsteknologier (ML), herunder funktioner, der leveres af vores kundedataplatform (CDP), til at analysere kundeadfærd og opbygge forudsigelige målgrupper. Disse teknologier hjælper os med at personliggøre vores tjenester, forbedre relevansen af vores markedsføring og optimere kundeengagementet. Vi bruger kun dine data til disse formål i overensstemmelse med gældende databeskyttelseslove. Dine data deles ikke med tredjeparter til deres egen modeltræning. Hvor det er påkrævet, baserer vi os på dit udtrykkelige samtykke (GDPR artikel 6(1)(a)) til markedsføringsrelateret profilering og på legitim interesse (GDPR artikel 6(1)(f)) eller kontraktmæssig nødvendighed (GDPR artikel 6(1)(b)) til serviceoptimering og analyse. Vi sikrer, at der ikke anvendes følsomme data eller data i særlige kategorier i disse processer, og vi opretholder passende sikkerhedsforanstaltninger for at beskytte dit privatliv. 4.g Uregerlig adfærd og misbrug af vores tjenester / Sikkerhed og tryghed om bord

Hos DFDS er sikkerheden og trivslen for alle passagerer, besætninger og skibe en topprioritet. I sjældne tilfælde, hvor en passagers adfærd udgør en risiko, kan vi tage skridt til at forhindre fremtidige hændelser. Vi begrænser rejsen, hvis en passager tidligere har:

  • Bragt sin egen, andres eller skibets sikkerhed i fare

  • Udvist aggressiv, truende eller upassende adfærd

  • Undladt at overholde sikkerhedsforskrifter eller instruktioner fra besætningen

De kan blive sat på en intern overvågningsliste og midlertidigt forhindret i at booke eller rejse med DFDS. Denne beslutning træffes efter en grundig intern undersøgelse og i overensstemmelse med vores vilkår og betingelser. I sådanne tilfælde kan vi registrere passagerens navn og kontaktoplysninger, detaljer om hændelsen og varigheden af rejsebegrænsningen. Disse data bruges til at håndhæve begrænsningen og deles ikke ud over, hvad der er nødvendigt til driftsmæssige og juridiske formål. Denne behandling er baseret på DFDS'lberettigede interesse i at sikre sikkerhed og forebygge fremtidige hændelser (GDPR artikel 6, stk. 1, litra f)).

DFDS er forpligtet til at beskytte børn og unges privatliv og personoplysninger. Vi indsamler og behandler kun børns data, når det er nødvendigt for rejser eller levering af tjenester, og vi anvender strenge sikkerhedsforanstaltninger i overensstemmelse med den generelle forordning om databeskyttelse (GDPR). Børns data bruges kun til formålet:

  • Bestilling og levering af rejseydelser, levering af særlig pleje eller assistance, hvis det er nødvendigt, baseret på kontraktmæssig nødvendighed (GDPR artikel 6, stk. 1, litra b) – for at levere rejseydelser,

  • Sikring af sikkerhed og overholdelse af lovkrav for at overholde sikkerheds- og transportbestemmelser (GDPR artikel 6, stk. 1, litra c)),

Vi anvender stærke sikkerhedsforanstaltninger, herunder kryptering og begrænset adgang, for at beskytte børns data mod uautoriseret adgang eller misbrug.

De data, vi kan indsamle, omfatter barnets navn og fødselsdato, rejseoplysninger og bookingreference, særlige behov for assistance, kontaktoplysninger på forældre, værger eller udpegede voksne (for uledsagede mindreårige).

Forældre eller værger har GDPR-rettigheder, herunder at få adgang til deres barns data, rette eller slette unøjagtige oplysninger. For at udøve disse rettigheder bedes du kontakte os via kundeanmodningsformularen: Kundeanmodningsformular | DFDS databeskyttelseserklæring | DFDS eller på privacy@dfds.com.

Hvis du gerne vil vide mere om rejseregler for børn og unge, kan du læse vores vilkår og betingelser.

DFDS bruger cookies og lignende teknologier på vores hjemmesider og reservationssystemer for at forbedre din oplevelse, analysere brugen og levere personligt tilpasset indhold.

For detaljerede oplysninger om de typer af cookies, vi bruger, hvordan de fungerer, og hvordan du kan administrere dine præferencer, henvises til vores cookiepolitik.

Personoplysninger vil blive delt internt mellem afdelinger inden for DFDS' organisation, da vores forretningsenheder deler bookingsystemer. Vi har interne politikker og aftaler på plads for at sikre et tilstrækkeligt beskyttelsesniveau, uanset hvor i DFDS dine oplysninger er placeret.

DFDS kan også dele dine personlige data med sociale medier og platforme, f.eks. Meta-platforme. DFDS og udbydere af sociale medier kan periodisk fungere som fælles dataansvarlige med henblik på markedsføring på nævnte medier, f.eks. ved afholdelse af konkurrencer eller for at vise individualiseret markedsføring. I sådanne tilfælde indgår DFDS en aftale om fælles dataansvar med de respektive sociale medieudbydere. Du kan se aftalen med Meta her.

Når DFDS optræder i en rolle som fælles dataansvarlig, gælder alle rettigheder beskrevet i denne privatlivspolitik også fuldt ud for denne form for databehandling.

DFDS bruger også tredjeparter til at opbevare og behandle persondata på vores vegne, f.eks. hostingudbydere og tredjepartsudbydere anf statistiske og analytiske værktøjer i forbindelse med gennemførelse af undersøgelser. Disse tredjepartsmodtagere fungerer som databehandlere i henhold til gældende databeskyttelseslovgivning og må kun behandle dine personoplysninger i overensstemmelse med vores dokumenterede instruktioner. DFDS sikrer, at de pågældende tredjeparter har indført alle nødvendige sikkerhedsforanstaltninger for at beskytte dine personoplysninger.

Hvis vi modtager en anmodning fra en myndighed eller en domstol, kan vi videregive dine personoplysninger til dem, hvis det er nødvendigt for, at vi kan overholde vores juridiske forpligtelser, jf. artikel 6, stk. 1, litra c, i GDPR.

DFDS kan dele dine personoplysninger med virksomheder i DFDS Group, hvis dette er nødvendigt for opfyldelsen af følgende formål, især for at gennemføre din færgeoverfart:

  • For at behandle betalinger for dine rejser og køb kan vi samarbejde med tredjeparter, der tilbyder betalingstjenester. I mange tilfælde udfører disse betalingstjenesteudbydere også svindelkontrol; når de gør det, driver de deres egne privatlivspolitikker med hensyn til de måder, hvorpå de bruger dine personlige data.

  • DFDS kan levere samlede statistikker om vores kunder, salg, trafikmønstre, loyalitetskortmedlemskaber og relaterede webstedsoplysninger til tredjepartspartnere.

  • I tilfælde af at vi sælger ejendom, eller for at sikre sikkerheden for DFDS, dets medarbejdere og andre, eller i tilfælde af at vi sælger eller afvikler en del af virksomheden eller dens aktiver.

Derudover kan DFDS give oplysninger om vores kunder til tredjeparter, der leverer tjenester eller funktioner på vores vegne, herunder betalingskortbehandling, forretningsanalyse, kundeservice, markedsføring eller distribution af undersøgelser.

Vi kan også give tredjeparter tilladelse til at indsamle oplysninger på vores vegne, herunder efter behov for at betjene funktioner på vores hjemmeside eller for at lette leveringen af online annoncering, der er skræddersyet til dine interesser.

Specifikt til tilpasset målretning af målgrupper gennem Meta-platforme

Du kan vælge at modtage personlige annoncer og tilbud på Metas sociale medieplatforme. For at vise relevant information og personligt tilpassede annoncer kan vi dele visse identifikatorer (såsom din e-mailadresse, telefonnummer, IP-adresse eller dit passagernavn i et pseudonymiseret (hashed) format med tredjeparter. For eksempel bruger vi Meta Custom Audience-programmet til Meta, til blandt andet at vise personlige annoncer og tilbud på Meta-platforme, herunder Meta Messenger og Instagram. Vi kan også bruge dette program til at udelukke dig fra annoncekampagner på Meta-platforme, såsom irrelevant kommunikation eller tilbud.

For at gøre det muligt for Meta at afgøre, om du har en konto på en af Metas platforme, deler vi en pseudonymiseret (hashed) identifikator med Meta. Meta giver os til gengæld kun aggregerede data om effektiviteten af en reklamekampagne. Det er data, som ikke kan spores direkte tilbage til dig. På denne måde forsøger vi at gøre alt for at holde dine personoplysninger sikre og fortrolige.

For at bestemme vores målgruppe for en specifik annoncekampagne kan vi bruge dine reservationsoplysninger eller de data, vi indsamler, når du bruger vores hjemmesider, mobilapps eller andre digitale medier. Derudover kan Meta bruge de personoplysninger, de indsamler om dig, til at sammensætte et lignende publikum, hvilket giver os mulighed for at nå ud til nye målgrupper gennem Meta. Få mere at vide om, hvordan Meta bruger dine data til sit tilpassede publikumsprogram, og hvordan du kan kontrollere, hvordan oplysninger om dig bruges af Meta til at tilpasse annoncerne du ser. Du kan også tjekke Metas privatlivspolitik.

Hvis du ikke længere ønsker, at vi skal inkludere dig i de programmer, vi bruger til at vise relevant information og personlige annoncer via Meta-platforme, bedes du sende en e-mail til privacy@dfds.com for at trække dit samtykke tilbage. Når du sender den e-mail, bedes du bruge den e-mailadresse, som du ønsker at trække dit samtykke til.

For specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner kan vi dele dine oplysninger med andre tredjeparter end dem, der er beskrevet i denne databeskyttelseserklæring, for eksempel når vi organiserer en kampagne eller en begivenhed i samarbejde med en partner, eller når vi integrerer deres tjenester ind i vores apps. Vi informerer dig om dette, når du tilmelder dig tjenesten, begivenheden, konkurrencen eller kampagnen, eller når du downloader appen. Enhver sådan deling vil være i overensstemmelse med databeskyttelsesloven og kun til troværdige tredjeparter.

Vi bestræber os altid på at informere dig tydeligt om brugen og eventuel videregivelse af dine oplysninger, når sådanne oplysninger indhentes. Hvis det ikke er praktisk at gøre det på indsamlingsstedet, vil vi informere dig hurtigst muligt, medmindre der er et legitimt grundlag for ikke at gøre det, såsom når det er nødvendigt for at forebygge eller opdage en forbrydelse, eller hvor andet er påkrævet ved lov.

DFDS kan overføre dine personoplysninger til lande uden for dit bopælsland, herunder lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), med henblik på at levere tjenester, administrere bookinger eller understøtte forretningsaktiviteter. Dine oplysninger kan overføres internationalt, når:

  • Du bestiller rejser, der involverer flere lande

  • Vores koncernselskaber eller partnere opererer fra andre jurisdiktioner

  • Vores tjenesteudbydere (f.eks. IT-support, cloud-hosting) er placeret uden for EØS

Vi sikrer, at alle internationale dataoverførsler udføres med passende sikkerhedsforanstaltninger, herunder:

  • Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen

  • Databehandlingsaftaler med tredjeparter

  • Yderligere tekniske og organisatoriske foranstaltninger, f.eks. kryptering og adgangskontrol

Disse sikkerhedsforanstaltninger sikrer, at dine personlige data får et beskyttelsesniveau, der svarer til det, der kræves i henhold til GDPR

DFDS bruger primært eksterne datahostingudbydere med datacentre beliggende inden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS). I visse tilfælde kan personoplysninger dog tilgås eller behandles fra lande uden for EU/EØS, herunder, men ikke begrænset til, USA. I sådanne tilfælde sikrer DFDS, at passende sikkerhedsforanstaltninger er på plads, såsom standardkontraktbestemmelser godkendt af Europa-Kommissionen eller andre juridisk anerkendte mekanismer, for at sikre et tilstrækkeligt databeskyttelsesniveau i overensstemmelse med kapitel V i GDPR.

DFDS opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde vores kontraktlige forpligtelser, besvare dine forespørgsler, overholde juridiske krav og understøtte legitime forretningsinteresser. Opbevaringsperioderne varierer afhængigt af datatypen og det formål, de blev indsamlet til. Generelle principper for opbevaring:

  • Vi opbevarer kun data, så længe det er nødvendigt for det formål, de blev indsamlet til.

  • Hvor loven kræver det, opbevarer vi data i længere perioder for at opfylde lovmæssige forpligtelser.

  • Hvis vi har en legitim interesse (f.eks. i tilfælde af en juridisk tvist), kan vi opbevare data ud over standardperioden.

Reglerne for dataopbevaring for individuelle processer hos DFDS er præsenteret nedenfor: a. Bookingoplysninger Personoplysninger relateret til bookinger opbevares i en periode, der svarer til det tidsrum, hvor DFDS kan være genstand for juridiske krav. Dette omfatter data såsom navn, kontaktoplysninger, rejsehistorik og betalingsoplysninger. Opbevaringsperioden er op til 5 år, medmindre en længere periode er påkrævet ved lov eller begrundet i et specifikt tilfælde. b. Personlige profiler og e-mailabonnementer Hvis du opretter en DFDS-profil eller abonnerer på vores e-mailtjenester, opbevarer vi dine data for at lette fremtidige bookinger og kommunikation. Vores data vil blive opbevaret, indtil du sletter din profil eller afmelder dig fra kommunikation. Profiler, der forbliver inaktive i 3 år, slettes automatisk for at bevare dataenes nøjagtighed. c. Optagelser af opkald I nogle lande optages kundeserviceopkald til dokumentation og kvalitetssikring. Opbevaringsperioden er op til 2 år, afhængigt af lokale lovkrav. d. Data fra køb ombord Vi kan bede om dit boardingkort, når du foretager køb om bord, for at indsamle statistik. Data, der bruges til statistiske formål, anonymiseres eller slettes, når de ikke længere er nødvendige. e. Markedsføringssamtykke Hvis du registrerer en personlig profil eller abonnerer på en DFDS-e-mailtjeneste, gemmer vi dine personoplysninger, indtil du sletter profilen, afmelder vores markedsføringsmails eller holder op med at bruge vores markedsføringsmails, hvorefter vi kontakter dig for at høre, om du stadig ønsker at modtage dem. Hvis du ikke svarer efter 2 uger, afmelder vi dig fra markedsførings-e-mails. For at sikre, at vi har opdaterede oplysninger om vores kunder, vil vi med jævne mellemrum opfordre dig til at foretage de nødvendige ændringer i din profil. Hvis din profil ikke har været brugt eller aktiveret i 3 år, sletter vi den.

Hos DFDS tager vi sikkerheden af dine personlige data alvorligt. Vi implementerer en række tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab, misbrug eller ændring.

Vi beskytter dine data via:

  • Kryptering: Alle personlige data, der indtastes under bookingprocessen, krypteres ved hjælp af sikker serversoftware (SSL/TLS) før overførsel.

  • Sikker behandling af betalinger: Når du foretager en betaling online, bliver du omdirigeret til en sikker betalingsside, der drives af vores betroede betalingstjenesteudbyder. DFDS behandler eller gemmer ikke dine betalingskortoplysninger.

  • Adgangskontrol: Adgang til persondata er begrænset til autoriseret personale og styres af strenge interne politikker.

  • Overvågning og testning: Vi overvåger regelmæssigt vores systemer og foretager sikkerhedsvurderinger for at identificere og afhjælpe sårbarheder.

Sikkerhed ved betaling

Alle onlinebetalinger behandles af certificerede tredjepartsudbydere, der overholder Payment Card Industry Data Security Standard (PCI DSS). Hvis du har spørgsmål om, hvordan dine betalingsdata håndteres, kan DFDS hjælpe ved at kontakte betalingsudbyderen på dine vegne. Reaktion på hændelser

I det usandsynlige tilfælde af et databrud, der udgør en risiko for dine rettigheder og friheder, vil vi:

  • Underrette den relevante tilsynsmyndighed uden unødig forsinkelse

  • Informere berørte personer, når loven kræver det

  • Tage øjeblikkeligt skridt til at afbøde virkningen og forhindre gentagelser

Du kan kontakte DFDS for at udøve enhver af de rettigheder, du er tildelt i henhold til gældende databeskyttelseslove, herunder

  • (A) retten til at få adgang til dine data og berigtigelse,

  • (B) at slette dine data,

  • (C) at begrænse behandlingen af dine data,

  • (D) retten til dataportabilitet,

  • (E) retten til at gøre indsigelse mod behandling, og

  • (F) retten til at trække sit samtykke tilbage.

(A) Ret til adgang og berigtigelse: Du har ret til at bede os om kopier af dine personlige data eller bede os om at rette oplysninger, som du mener er unøjagtige. Der er nogle undtagelser, som betyder, at du måske ikke altid modtager alle de oplysninger, vi behandler, men som hovedregel kan du altid kontakte os og bede om dine oplysninger. (B) Ret til sletning: Du kan bede os om at slette dine personlige oplysninger under visse omstændigheder. (C) Ret til begrænsning af behandling: Du har ret til at bede os om at begrænse behandlingen af dine oplysninger og en lignende ret til at gøre indsigelse mod behandlingen. (D) Ret til dataportabilitet: Du har ret til at modtage dine personlige oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). (E) Ret til at gøre indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personlige oplysninger. Det betyder, at du kan bede os om ikke længere at behandle dine persondata. Dette gælder kun, hvis "legitime interesser" (herunder profilering) udgør det juridiske grundlag for behandlingen. Du kan til enhver tid og uden omkostninger for dig gøre indsigelse mod direkte markedsføring, hvis dine personoplysninger behandles til dette formål, hvilket omfatter profilering i det omfang, det er relateret til direkte markedsføring. Hvis du udøver denne ret, vil vi ikke længere behandle dine personoplysninger til sådanne formål. (F) Ret til tilbagetrækning af samtykke: Du har til enhver tid ret til at trække dit samtykke tilbage. For at lette denne proces giver vi klare og enkle instruktioner for hver type samtykke, du har givet:

  • E-mail-kommunikation: Klik på afmeldingslinket i en af vores e-mails for at stoppe med at modtage yderligere kommunikation.

  • Kontopræferencer: Juster dine kommunikationspræferencer i dine kontoindstillinger (hvis de er tilgængelige).

  • Mobilnotifikationer: Skift indstillinger på din smartphone for at styre push-meddelelser og lokaliseringsdata.

For yderligere hjælp kan du altid kontakte DFDS direkte. For detaljerede oplysninger om tilbagetrækning af samtykke til cookies og lignende teknologier, der anvendes på vores hjemmesider og mobilapps, henvises til vores cookiepolitik. Begrænsninger og betingelser Der kan være betingelser eller begrænsninger for disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i et bestemt tilfælde - det afhænger af de specifikke omstændigheder ved behandlingsaktiviteten. Du er altid velkommen til at kontakte os og spørge. Det samme gælder for nogle af de andre rettigheder. Specifikt for EES/ETIAS og UK ETA DFDS kan gemme svarkoder modtaget fra Entry/Exit System (EES), European Travel Information and Authorisation System (ETIAS) og UK Electronic Travel Authorisation (ETA)-systemerne for at opfylde juridiske forpligtelser. Der kan dog gælde visse undtagelser for registreredes rettigheder i henhold til EU- og britisk lovgivning. Disse undtagelser kan begrænse muligheden for at udøve rettigheder såsom adgang, sletning eller berigtigelse under specifikke omstændigheder, herunder:

  • National sikkerhed

  • Retshåndhævelse

  • Offentlighedens interesse

  • Forpligtelser til fortrolighed

  • Driftsmæssig nødvendighed

  • Historiske, statistiske eller forskningsmæssige formål

  • Nøjagtighed og integritet af data

DFDS kan handle som en uafhængig dataansvarlig, når de gemmer svarkoder modtaget fra ind- og udrejsesystemet (EES), det europæiske system for rejseinformation og -tilladelse (ETIAS) og det britiske system for elektronisk rejsetilladelse (ETA) for at opfylde juridiske forpligtelser. I denne sammenhæng vurderer DFDS anmodninger om registreredes rettigheder i overensstemmelse med gældende EU- og britisk databeskyttelseslovgivning. Hvor DFDS ikke er den oprindelige kilde til dataene eller er juridisk begrænset fra at opfylde en anmodning, vil enkeltpersoner blive rådgivet om at kontakte den relevante myndighed direkte:

  • For EES og ETIAS: eu-LISA

  • For UK ETA: UK Home Office

Alle anmodninger fra registrerede, som DFDS modtager, vil blive vurderet fra sag til sag, og hvor det er relevant, vil DFDS give vejledning eller omdirigere anmodningen til den kompetente myndighed.

Du er altid velkommen til at kontakte os vedrørende de data, vi har registreret, og anmode om en beskrivelse af de personlige oplysninger, vi har indsamlet og behandlet, og de typer af modtagere, som DFDS videregiver eller kan videregive disse oplysninger til

Du er også velkommen til at kontakte os, hvis du gerne vil have os til at rette, slette eller blokere unøjagtige oplysninger. DFDS forsøger altid at besvare gyldige anmodninger så hurtigt som muligt.

Hvis du ønsker, at vi sletter dine oplysninger, bedes du udfyldedenne formular.

Vi beder dig om at sende eventuelle anmodninger eller spørgsmål tilprivacy@dfds.com

Hvis du har tilmeldt dig vores e-mail-nyhedsbrev, kan du altid afmelde det via linket i nyhedsbrevet eller ved at kontakte DFDS på ovenstående e-mail-adresse.

Hvis du har spørgsmål til denne databeskyttelseserklæring, eller hvis du ønsker at få indsigt i de personoplysninger, der opbevares om dig, kan du kontakte os via privacy@dfds.com.

Hvis du foretrækker at kontakte dit lokale callcenter, skal du være mere end velkommen til at gøre det. De vil så hjælpe dig med dine spørgsmål.

Hvis dine bekymringer ikke er blevet behandlet tilfredsstillende, har du ret til at indgive en klage til den kompetente tilsynsmyndighed. Hvis du ønsker at indgive en klage, henviser vi dig til følgende:

Datatilsynet (Det danske datatilsyn) Carl Jacobsens Vej 35 2500 Valby

Vi kan revidere denne databeskyttelseserklæring fra tid til anden for at afspejle ændringer i vores tjenester, juridiske forpligtelser eller databeskyttelsespraksis. Opdateringer kan foretages for at:

  • Introducere nye funktioner eller tjenester

  • Overholde ændringer i gældende love

  • Afklare eller forbedre, hvordan vi forklarer vores praksis

Når vi foretager væsentlige ændringer, vil vi tage rimelige skridt til at informere de berørte personer gennem passende kanaler, afhængigt af ændringens art og indvirkning. Dette kan omfatte:

  • Opslag på vores hjemmeside

  • Visning af et banner eller en meddelelse på vores digitale platforme

  • Afsendelse af e-mailmeddelelser til personer, hvis kontaktoplysninger vi har

  • Levering af in-app-beskeder til brugere af vores mobilapplikationer

Ved generelle ændringer opdaterer vi datoen for "sidst opdateret" øverst i denne databeskyttelseserklæring og anser det for at være tilstrækkeligt varsel.

Hvis du fortsætter med at bruge vores hjemmeside eller tjenester efter en opdatering, anerkender og accepterer du den reviderede databeskyttelseserklæring. Vi opfordrer dig til at læse denne side med jævne mellemrum for at holde dig orienteret om, hvordan vi beskytter dine personlige data.