DFDS' personvernerklæring

Sist oppdatert 04.12.2025

Gotlandsbolagets personvernerklæring

Hos DFDS tar vi personvernet ditt på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysningene dine når du samhandler med oss, enten du bestiller en reise eller en tjeneste, bruker nettstedet eller mobilappene våre, eller kontakter kundeservice.

Vi er opptatt av å håndtere opplysningene dine på en ansvarlig og gjennomsiktig måte i tråd med personvernforordningen (GDPR) og andre gjeldende lover. Det betyr at vi gjør følgende:

  • Vi samler bare inn de personopplysningene vi trenger.

  • Vi bruker opplysningene dine til klare og legitime formål, som å administrere bestillingene dine, forbedre tjenestene våre og holde deg informert.

  • Vi beskytter opplysningene dine med strenge sikkerhetstiltak.

  • Du har rettigheter til opplysningene dine, inkludert innsyn, retting og sletting.

Denne personvernerklæringen gjelder for alle personopplysninger som behandles av selskaper i DFDS-konsernet når du bruker tjenestene våre. I noen tilfeller, for eksempel ved rekruttering eller ansettelse, kan du motta en egen, mer spesifikk personvernerklæring.

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør det, legger vi endringene ut på nettstedet vårt, slik at du alltid vet hvordan opplysningene dine håndteres.

DFDS A/S er hovedansvarlig for håndtering av personopplysningene dine. Det betyr at vi bestemmer hvordan og hvorfor dataene dine behandles når du samhandler med oss.

Fordi DFDS opererer som et konsern av selskaper i ulike land, kan noen av våre tilknyttede selskaper også fungere som felles behandlingsansvarlige. Dette skjer når vi i fellesskap bestemmer hvordan opplysningene dine skal brukes, for eksempel når tjenester leveres på tvers av flere DFDS-enheter.

Du finner en liste over DFDS-selskaper og kontaktinformasjonen deres her: DFDS-kontorsteder

Kontaktinformasjon for DFDS A/S (hovedansvarlig for behandling av personopplysninger): Adresse: Marmorvej 18, DK-2100 København, Danmark CVR-nummer: 14 19 47 11 Telefon:+45 33 42 33 42

Hvis du har spørsmål om hvordan vi håndterer opplysningene dine eller ønsker å utøve dine rettigheter, kan du alltid kontakte oss på privacy@dfds.com.

DFDS samler inn personopplysninger fra en rekke registrerte personer gjennom flere kanaler, inkludert nettstedet vårt. Disse registrerte personene inkluderer, men er ikke begrenset til:

  • enkeltkunder og potensielle kunder som bestiller billetter eller tjenester;

  • forretningskunder, potensielle kunder og deres representanter;

  • ansatte hos bedriftskunder;

  • Sjåfører ansatt i frakt- og logistikkselskaper;

  • oppdragstakere som er engasjert for vedlikeholds- eller reparasjonstjenester;

  • besetningsmedlemmer (i forbindelse med mannskapsbestillinger);

  • ansatte (i forbindelse med interne bestillinger);

  • busselskaper og deres representanter;

  • turoperatører og tilknyttet personell;

  • reisebyråer og OTAer (nettbaserte reisebyråer)

I tillegg kan DFDS i forbindelse med å innlede eller opprettholde et forretningsforhold samle inn personopplysninger om:

  • kommersielle leverandører som er privatpersoner;

  • ansatte hos kommersielle leverandører.

Disse personene omtales samlet som «deg» i disse retningslinjene. Vi samler inn personopplysninger om deg på en rekke ulike måter for å sikre en sømløs tjenesteopplevelse og for kontinuerlig å forbedre tilbudene våre. Dette inkluderer når du:

  • bestiller reisetjenester for passasjerer/frakt/logistikk hos oss;

  • reiser med oss på en av rutene våre;

  • bruker våre nettsteder, mobilapper, chatboter, live-chatter eller andre digitale plattformer;

  • bruker tredjeparts nettsteder / reisebyråers nettsteder;

  • kontakter kundeservicen vår, blant annet via:

    • telefonsamtaler (f.eks. via kundesentrene våre eller tredjeparts plattformer/verktøy),

    • e-poster,

    • SMS/tekstmeldinger,

    • plattformer for sosiale medier (for eksempel Facebook, Instagram, LinkedIn eller X),

    • nettbaserte kontaktskjemaer på nettsidene våre.

Vi kan også samle inn personopplysninger når du samhandler med oss via tredjepartsplattformer eller -verktøy som brukes til å legge til rette for kommunikasjon og kundestøtte, for håndtering av samtaler og kundeservice.

Opplysningene dine blir deretter behandlet for ulike formål, blant annet:

  • Bestillinger: for å bekrefte, endre eller avbestille bestillinger, sende bekreftelser og administrere betalinger

  • Kundestøtte: for å svare på henvendelser og gi hjelp

  • Opplæring og kvalitet: forbedre kundeservicen (f.eks. opptak av samtaler for opplæring)

  • Levering av tjenester: for å skreddersy tjenester i henhold preferansene dine og sikre en smidig reise

  • Sikkerhet og samsvar: for å forhindre svindel, sørge for sikkerhet og oppfylle juridiske forpliktelser

  • Analyse og rapportering: for å forstå bruksmønstre og forbedre tjenestene våre

  • Håndtering av hendelser: for å håndtere uregelmessigheter, krav eller juridiske prosedyrer

  • Regnskap, bokføring og overholdelse av skatteregler: i samsvar med gjeldende finans- og skatteregler

  • Toll: for å overholde tollbestemmelser

Vi samler bare inn de opplysningene vi trenger for disse formålene, og behandler dem i samsvar med det juridiske grunnlaget som er definert i personvernforordningen (f.eks. kontraktsoppfyllelse, juridisk forpliktelse, legitim interesse eller ditt samtykke). Mer detaljert informasjon om formålene vi behandler opplysningene dine for, finner du nedenfor: 4.a Bestillinger og andre tjenester Vi samler inn personopplysninger når du bestiller reiser via, passasjer-, logistikk- eller frakttjenester med DFDS. Hvilken type data vi samler inn, avhenger av om du er privatkunde (B2C) eller bedriftskunde (B2B):

  • For privatkunder (B2C)

Når du bestiller en billett eller tjeneste, kan vi samle inn personopplysninger som: fullt navn, e-postadresse, telefonnummer, postadresse, passopplysninger og fødselsdato, reiseopplysninger (f.eks. rute, datoer, kjøretøyets registreringsnummer), kjøpsinformasjon (f.eks. hva du har kjøpt og når, samt betalingsopplysninger, IP-adresse hvis du bestiller på nettet), spesielle assistansebehov (hvis det er aktuelt). Vi kan også motta opplysninger om deg fra tredjeparter, for eksempel reisebyråer eller bestillingsplattformer på nettet. Dette inkluderer kontaktinformasjon og bestillingsinformasjon. Vi behandler disse opplysningene for å oppfylle kontrakten vår med deg (personvernforordningen art. 6 nr. 1 bokstav b) og for våre legitime interesser i å administrere bestillingen (personvernforordningen art. 6 nr. 1 bokstav f).

  • For bedriftskunder (B2B)

Når du bestiller fergeoverfarter på vegne av et selskap eller logistikktjenester, kan vi samle inn personopplysninger som f.eks: navn og kontaktinformasjon til personen som foretar bestillingen, e-postadresse og telefonnummer, navn og kontaktinformasjon til sjåføren (for fraktbestillinger), kjøretøyets registreringsnummer (lastebil eller tilhenger), eventuell frivillig informasjon som oppgis for å administrere brukerkontoen din (f.eks. brukernavn, passord). Vi behandler disse opplysningene for å oppfylle kontrakten vår med organisasjonen din (personvernforordningen art. 6 nr. 1 bokstav b) og for våre legitime interesser i å administrere bestillingen (personvernforordningen art. 6 nr. 1 bokstav f). Ytterligere formål: For både (B2C og B2B) kan vi behandle kundenes personopplysninger knyttet til bestillinger for følgende formål:

  • kontakte kunder, yte kundestøtte og kommunisere med kunder om deres forespørsler, reservasjoner og tjenester. Dette omfatter å svare på spørsmål fra kunder, gi informasjon om produkter og tjenester og tilby hjelp med eventuelle problemer de måtte støte på (vi behandler disse opplysningene for å oppfylle en kontrakt (personvernforordningen art. 6 nr. 1 bokstav b) og for å ivareta berettigede interesser (personvernforordningen art. 6 nr. 1 bokstav f),

  • opplæring, inkludert opptak av samtaler, rapportering/analyse, kundeopplevelse for våre legitime interesser (personvernforordningen art. 6 nr. 1 bokstav f),

  • for å oppfylle rettslige forpliktelser til å rapportere spesifikk informasjon til kompetente offentlige myndigheter, slik det kreves i henhold til gjeldende lover og forskrifter (personvernforordningen art. 6 nr. 1 bokstav c),

  • arkivering (bevis) for å sikre informasjon i tilfelle et rettslig behov for å bevise fakta, samt for å håndtere eventuelle krav som du måtte rette mot den behandlingsansvarlige (eventuell fastsettelse, etterforskning eller forsvar mot krav er gjennomføringen av vår berettigede interesse) (art. 6 nr. 1 bokstav f i personvernforordningen)

4.b Registrering, opprettelse av konto, kontakt med oss Hvis du registrerer deg for en tjeneste, et arrangement, en konkurranse eller en kampanje eller oppretter en personlig konto, kan vi samle inn personopplysninger som navn, adresse, telefonnummer og e-postadresse.

Vi kan også registrere påloggingsinformasjonen din (som brukernavn og passord) og annen informasjon du oppgir under registreringen eller når du fyller ut kontoskjemaet. Ytterligere formål: Vi kan behandle personopplysninger i forbindelse med registrering, opprettelse av konto og kontakt med oss for følgende formål:

  • for å registrere kjøpene dine og administrere profilen din for å kunne gi deg målrettet informasjon, tilbud og produkter samt for å gjenkjenne deg og følge opp reservasjoner når du bestiller reiser, som en del av oppfyllelsen av avtalen vår med deg (art. 6 nr. 1 bokstav b i personvernforordningen),

  • for å administrere bestillinger, organisere konkurranser, deltakelse i arrangementer og utarbeide statistikk, basert på våre legitime interesser i å forbedre tjenester og kundeengasjement (art. 6 nr. 1 bokstav f i personvernforordningen)

Hvis du er bedriftskunde, samler vi også inn informasjon om organisasjonen din.

4.c Vår kommunikasjon med deg Når du kontakter oss via e-post, nettprat, telefon eller sosiale medier, kan vi samle inn personopplysninger som navn, kontaktopplysninger og innholdet i meldingen eller henvendelsen din. Formål:

Vi kan behandle personopplysninger knyttet til kontakt med oss, og kommunikasjonsinnstillinger for følgende formål, som gjelder både B2B- og B2C-kunder:

  • for å svare på henvendelser, håndtere klager og gi kundestøtte som et ledd i oppfylle kontrakten vår med deg (art. 6 nr. 1 bokstav b personvernforordningen).

  • for å forbedre tjenestene våre, lære opp ansatte og forhindre svindel, basert på våre legitime interesser i å opprettholde tjenestekvalitet og sikkerhet (art. 6 nr. 1 bokstav f i personvernforordningen).

  • for å sende deg relevante oppdateringer, tilbud eller varsler som er skreddersydd etter innstillingene dine, hvis du har gitt samtykke til markedsføring (art. 6 nr. 1 bokstav a GDPR).

  • for å ta opp telefonsamtaler i opplæringsøyemed eller for å forebygge og bekjempe svindel, basert på våre legitime interesser i å sikre tjenestekvalitet og sikkerhet (art. 6 nr. 1 bokstav f i personvernforordningen).

  • for å gi deg relevante oppdateringer og informasjon (f. eks. ved å melde deg på nyhetsbrev eller motta varsler knyttet til bestillingene dine). Denne kommunikasjonen er basert på ditt samtykke (art. 6 nr. 1 bokstav a i personvernforordningen) og er begrenset til innstillingene du aktivt registrerer. Vi bruker ikke data som samles inn gjennom kundeserviceinteraksjoner til markedsføringsformål, med mindre det er uttrykkelig avtalt.

4.d Bruk av våre nettsteder

Når du besøker nettstedene våre eller bruker mobilappene våre, samler vi automatisk inn visse tekniske opplysninger for å sikre at nettstedet fungerer som det skal og for å forbedre opplevelsen din. Nettleseren eller enheten din kan sende oss følgende data: nettsiden du besøkte før du landet på nettstedet vårt (henvisnings-URL), navnet og URL-en til eventuelle filer du laster ned, dato og klokkeslett for besøket ditt, mengden data som overføres, nettlesertype og -versjon, IP-adressen din, enhetens besøksstatus (f.eks. vellykket sideinnlasting eller feil). Vi behandler denne informasjonen for følgende formål:

  • teknisk funksjonalitet, feilsøking og statistisk analyse; rettslig grunnlag: vår legitime interesse i å opprettholde og forbedre våre digitale tjenester (personvernforordningen art. 6 nr. 1 bokstav f).

  • Hvis du oppgir personopplysninger via nettstedet vårt, for eksempel når du foretar en bestilling, sender inn et kontaktskjema eller ber om en tjeneste, vil vi bare bruke disse opplysningene til det spesifikke formålet du oppga dem til; rettslig grunnlag: dette er nødvendig for å oppfylle kontrakten vår med deg eller for å iverksette tiltak på din forespørsel før vi inngår en kontrakt (personvernforordningen art. 6 nr. 1 bokstav b, med mindre du har gitt eksplisitt samtykke til andre bruksområder).

Vi bruker også informasjonskapsler og lignende teknologier for å forbedre opplevelsen din og samle inn tilleggsinformasjon. For mer informasjon kan du se våre retningslinjer for informasjonskapsler. 4.eMarkedsføring og nettatferd DFDS bruker personopplysningene dine til å gi deg relevant informasjon, forbedre opplevelsen din på tvers av våre digitale plattformer og sikre at kommunikasjonen vår er skreddersydd etter dine interesser – alltid i samsvar med innstillingene dine og gjeldende databeskyttelseslover. Markedsføringsaktiviteter kan rettes mot både B2C- og B2B-kunder.

a. Markedskommunikasjon

Hvis du gir oss ditt samtykke, kan vi sende deg:

  • nyhetsbrev med reiseinspirasjon, oppdateringer og tilbud

  • e-poster med informasjon om nye ruter, tjenester eller sesongbaserte kampanjer

  • påminnelser om ufullførte bestillinger eller kommende reiser

  • invitasjoner til å delta i spørreundersøkelser, konkurranser eller arrangementer

  • relevante produkt- eller tjenesteoppdateringer og bransjespesifikt innhold

Vi kan tilpasse denne kommunikasjonen basert på:

  • kontaktopplysningene dine (f.eks. navn, e-postadresse, telefonnummer, sted)

  • reise- og kjøpshistorikk (f.eks. ruter, hyppighet, pris)

  • kommunikasjonsinnstillingene dine

  • nettatferden din på nettstedene og appene våre

Ditt uttrykkelige samtykke (personvernforordningen art. 6 nr. 1 bokstav a) er påkrevd for direkte markedsføring. Vi kan også påberope oss legitime interesse (art. 6 nr. 1 bokstav f) for generell kundeinnsikt og tjenesteforbedring, inkludert «soft opt-in» for eksisterende kunder. Du kan når som helst reservere deg mot markedsføring ved å gjøre dette:

b. Nettatferd og sporing (informasjonskapsler) Vi bruker informasjonskapsler og lignende teknologier for å forstå hvordan du samhandler med våre nettsteder, mobilapper og e-poster. Dette hjelper oss med å:

  • forbedre nettstedets ytelse og brukervennlighet

  • analysere brukeratferd og preferanser

  • skreddersy innhold og tilbud i henhold til interessene dine

  • måle effektiviteten av kampanjene våre

Vi er avhengige av ditt samtykke (personvernforordningen art. 6 nr. 1 bokstav a) for sporing og analyse via informasjonskapsler, i samsvar med ePrivacy-direktivet. Du kan når som helst administrere innstillingene dine for informasjonskapsler via våre retningslinjer for informasjonskapsler. Med ditt samtykke kan vi samle inn:

  • besøkte sider, tidsbruk og klikk

  • enhets- og nettlesertype, IP-adresse og omtrentlig posisjon

  • åpnings- og klikkfrekvens for e-post

Vi kan kombinere disse dataene med annen informasjon vi har om deg (f.eks. bestillinger eller profildata) for å skape en mer personlig tilpasset opplevelse. Hvis du samtykker til informasjonskapsler for markedsføring (jf. art. 6 nr. 1 bokstav a) i GDPR), kan du motta personlig tilpassede annonser på plattformer som Meta, Google og Pinterest. For å støtte dette deler DFDS pseudonymiserte identifikatorer – for eksempel e-post, telefonnummer, IP-adresse eller bestillingsreferanse – med disse plattformene i hashet (pseudonymisert) form, noe som gjør dataene uleselige før de deles. Disse plattformene bruker de hashede dataene til å sjekke om du har en konto og til å matche annonser du har interagert med. De gir deretter DFDS aggregert innsikt i kampanjens ytelse. Vi kan også bruke bestillings- eller interaksjonsdataene dine til å definere målgrupper eller opprette «lookalike»-målgrupper, noe som hjelper oss med å nå brukere med lignende profiler. DFDS opprettholder avtaler om felles behandlingsansvarlig der det er påkrevd (f.eks. med Meta) og overholder alle relevante personvernforskrifter.

For mer informasjon om hvordan disse plattformene bruker dataene dine og hvordan du administrerer annonseinnstillingene dine kan du se deres respektive personvernerklæringer.

c. Annonsering, målgrupper og mobilapper Når du bruker mobilappene våre eller samhandler med oss på sosiale medier, kan vi be om tilgang til visse funksjoner på enheten din, som:

  • beliggenhet – for å foreslå nærliggende havner eller tjenester

  • bilder eller kontakter – bare hvis det er nødvendig for spesifikke appfunksjoner

  • profil på sosiale medier – hvis du logger inn via plattformer som Facebook eller Instagram

Vi kan også dele begrenset personlig informasjon (f.eks. e-post, telefonnummer, navn og adresse) i hash-form med annonseringsplattformer som Meta, Google og Pinterest, for eksempel. Disse dataene brukes i Meta for å:

  • matche dataene dine for annonsemålretting

  • måle hvor godt annonsene våre fungerer

  • bygge «lookalike-målgrupper» (grupper med lignende interesser som våre eksisterende brukere)

Disse dataene brukes i Pinterest for å:

  • matche konverteringer til Pinterest-aktiviteter – hashede e-poster fjernes etter matchingen.

Og i Google brukes dette til å:

  • koble annonseklikk eller -visninger til faktiske kjøp

  • forbedre hvordan vi måler annonseeffektivitet

  • genere anonyme resultatrapporter

Google behandler disse dataene strengt konfidensielt og bruker dem ikke til å identifisere deg personlig eller dele dem med andre annonsører. Alle data krypteres og håndteres i henhold til Googles retningslinjer for begrenset databruk. Vi bruker disse opplysningene kun med ditt uttrykkelige samtykke (personvernforordningen art. 6 nr. 1 bokstav a). Du kan når som helst administrere eller trekke tilbake samtykket ditt via innstillingene for informasjonskapsler eller personvernpanelet. Vil du vite mer kan du se retningslinjene våre for informasjonskapsler. d. Prediktive målgrupper og KI/ML-teknologier

Vi kan bruke kunstig intelligens (KI) og maskinlæringsteknologi (ML), inkludert funksjoner som leveres av vår kundedataplattform (CDP) til å analysere kundeatferd og bygge prediktive målgrupper. Disse teknologiene hjelper oss med å tilpasse tjenestene våre, forbedre relevansen av markedsføringen vår og optimalisere kundeengasjementet. Vi bruker bare opplysningene dine til disse formålene i samsvar med gjeldende personvernlovgivning. Opplysningene dine deles ikke med tredjeparter for deres egen modelltrening. Der det er nødvendig, baserer vi oss på ditt uttrykkelige samtykke (personvernforordningen art. 6 nr. 1 bokstav a) for markedsføringsrelatert profilering, og på legitim interesse (personvernforordningen art. 6 nr. 1 bokstav f) eller kontraktsmessig nødvendighet (personvernforordningen art. 6 nr. 1 bokstav b) for tjenesteoptimalisering og analyse. Vi sørger for at ingen sensitive opplysninger eller opplysninger i spesielle kategorier brukes i disse prosessene, og vi opprettholder egnede sikkerhetstiltak for å beskytte personvernet ditt. 4.g Uregjerlig oppførsel og misbruk av tjenestene våre / Sikkerhet og trygghet om bord

Hos DFDS har sikkerheten og trivselen til alle passasjerer, besetning og fartøy høyeste prioritet. I sjeldne tilfeller der en passasjers oppførsel utgjør en risiko, kan vi iverksette tiltak for å forhindre fremtidige hendelser. Vi begrenser reisen hvis en passasjer tidligere har:

  • satt sin egen, andres eller fartøyets sikkerhet i fare

  • utvist aggressiv, truende eller upassende atferd

  • unnlatt å følge sikkerhetsforskrifter eller instruksjoner fra besetningen

De kan bli plassert på en intern overvåkningsliste og midlertidig forhindret i å bestille eller reise med DFDS. Denne avgjørelsen tas etter en grundig intern etterforskning og i samsvar med våre vilkår og betingelser. I slike tilfeller kan vi registrere passasjerens navn og kontaktinformasjon, detaljer om hendelsen og varigheten av reisebegrensningen. Disse opplysningene brukes til å håndheve begrensningen og deles ikke utover det som er nødvendig for driftsmessige og juridiske formål. Denne behandlingen er basert på DFDS'llegitime interesse i å ivareta sikkerheten og forebygge fremtidige hendelser (personvernforordningen art. 6 nr. 1 bokstav f).

DFDS er forpliktet til å beskytte personvernet og personopplysningene til barn og unge. Vi samler inn og behandler bare opplysninger om barn når det er nødvendig for reisen eller tjenesteleveransen, og vi bruker strenge sikkerhetstiltak i tråd med personvernforordningen (GDPR). Opplysninger om barn brukes kun til følgende formål:

  • bestilling og levering av reisetjenester, og om nødvendig yte spesiell omsorg eller assistanse basert på kontraktsmessig nødvendighet (personvernforordningen art. 6 nr. 1 bokstav b) – for å levere reisetjenester,

  • sikre sikkerhet og overholdelse av lovkrav, for å overholde sikkerhets- og transportforskrifter (personvernforordningen art. 6 nr. 1 bokstav c),

Vi bruker strenge sikkerhetstiltak, inkludert kryptering og begrenset tilgang, for å beskytte barns data mot uautorisert tilgang eller misbruk.

Opplysningene vi kan samle inn, omfatter barnets navn og fødselsdato, reiseopplysninger og bestillingsreferanse, spesielle assistansebehov, kontaktinformasjon til foreldre, foresatte eller utpekte voksne (for enslige mindreårige).

Foreldre eller foresatte har rettigheter i henhold til personvernforordningen, inkludert å få tilgang til barnets data, korrigere eller slette unøyaktig informasjon. For å utøve disse rettighetene må du kontakte oss via kundeforespørselsskjemaet: Skjema for kundeforespørsel | DFDS Personvernerklæring | DFDS eller på privacy@dfds.com.

Hvis du vil vite mer om reiseregler for barn og unge, kan du lese mer i våre vilkår og betingelser.

DFDS bruker informasjonskapsler og lignende teknologier på våre nettsteder og bestillingssystemer for å forbedre opplevelsen din, analysere bruken og levere personlig tilpasset innhold.

Vil du ha detaljert informasjon om hvilke typer informasjonskapsler vi bruker, hvordan de fungerer og hvordan du kan administrere innstillingene dine, kan du se våre retningslinjer for informasjonskapsler.

Personopplysninger vil bli delt internt mellom avdelinger i DFDS' organisasjon, ettersom forretningsenhetene våre deler bookingsystemer. Vi har interne retningslinjer og avtaler på plass for å sikre et tilstrekkelig nivå av beskyttelse, uavhengig av hvor i DFDS opplysningene dine befinner seg.

Vi samarbeider med tredjeparter som sosiale medieplattformer som Pinterest, Meta Platforms og andre plattformer som Google Marketing Platform og Microsoft Bing for å vise deg relevant informasjon og personlig tilpassede annonser. Noen ganger kan vi dele opplysningene dine med disse plattformene for markedsføringsformål. I visse tilfeller administrerer DFDS og disse plattformene dataene dine i fellesskap, for eksempel når vi kjører kampanjer eller viser deg skreddersydde annonser. Vi sørger alltid for at disse samarbeidene beskytter personvernet ditt, og du kan sjekke hver plattforms personvernerklæring for å se hvordan dataene dine håndteres. DFDS har en avtale med Meta Platforms spesielt for disse formålene, som du kan se her.

Når DFDS opptrer i en rolle som felles behandlingsansvarlig, gjelder alle rettighetene som er beskrevet i denne personvernerklæringen fullt ut også for denne formen for databehandling.

DFDS bruker også tredjeparter til å lagre og behandle personopplysninger på våre vegne, f.eks. hostingleverandører og tredjepartsleverandører av statistiske og analytiske verktøy i forbindelse med gjennomføring av spørreundersøkelser. Disse tredjepartsmottakerne opptrer som databehandlere i henhold til gjeldende personvernlovgivning og kan bare behandle personopplysningene dine i samsvar med våre dokumenterte instruksjoner. DFDS sikrer at de aktuelle tredjepartene har iverksatt alle nødvendige sikkerhetstiltak for å beskytte personopplysningene dine.

Hvis vi mottar en forespørsel fra en myndighet eller en domstol, kan vi utlevere personopplysningene dine til dem hvis det er nødvendig for at vi skal kunne overholde våre juridiske forpliktelser, jf. artikkel 6(1)(c) i personvernforordningen.

DFDS kan dele personopplysningene dine med selskaper i DFDS-konsernet hvis dette er nødvendig for å oppfylle følgende formål, spesielt for å gjennomføre fergeoverfarten din:

  • For å behandle betalinger for reiser og kjøp, kan vi samarbeide med tredjeparter som tilbyr betalingstjenester. I mange tilfeller utfører disse betalingstjenesteleverandørene også svindelkontroller, og når de gjør det, har de sine egne retningslinjer for personvern når det gjelder måten de bruker personopplysningene dine på.

  • DFDS kan levere samlet statistikk om våre kunder, salg, trafikkmønstre, lojalitetskortmedlemskap og relatert informasjon om nettstedet til tredjepartspartnere.

  • I tilfelle vi selger eiendom, eller for å sikre sikkerhet for DFDS, dets ansatte og andre, eller i tilfelle vi selger eller likviderer deler av virksomheten eller eiendelene.

I tillegg, kan DFDS levere opplysninger om våre kunder til tredjeparter som leverer tjenester eller funksjoner på våre vegne, inkludert betalingskortbehandling, forretningsanalyser, kundeservice, markedsføring, eller distribusjon av undersøkelser.

Vi kan også autorisere tredjeparter til å samle inn opplysninger på våre vegne, inkludert som nødvendig for å drifte egenskaper ved vårt nettsted eller for å tilrettelegge levering av markedsføring på nettet tilpasset dine interesser.

Spesielt for tilpasset målretting mot målgrupper gjennom Meta-plattformer

Du kan velge å se personlig tilpassede annonser og tilbud på de sosiale medieplattformene til Meta. For å kunne vise relevant informasjon og personlig tilpassede annonser kan vi dele visse identifikatorer (for eksempel e-postadresse, telefonnummer, IP-adresse eller passasjernavn i et pseudonymisert (hashet) format med tredjeparter. Vi bruker for eksempel Meta Custom Audience-programmet til Meta, blant annet for å vise personlig tilpassede annonser og tilbud på Meta-plattformer, inkludert Meta Messenger og Instagram. Vi kan også bruke dette programmet til å ekskludere deg fra reklamekampanjer på Meta-plattformer, for eksempel irrelevant kommunikasjon eller tilbud.

For at Meta skal kunne avgjøre om du har en konto på en av Metas plattformer, deler vi en pseudonymisert (hashet) identifikator med Meta. Meta gir oss på sin side kun aggregerte data om effektiviteten til en reklamekampanje. Dette er data som ikke kan spores direkte tilbake til deg. På denne måten gjør vi vårt ytterste for å holde personopplysningene dine sikre og konfidensielle.

For å bestemme målgruppen vår for en bestemt annonsekampanje kan vi bruke bestillingsinformasjonen din eller dataene vi samler inn når du bruker nettstedene, mobilappene eller andre digitale medier. I tillegg kan Meta bruke personopplysningene de samler inn om deg til å sette sammen et lignende publikum, noe som gjør at vi kan nå ut til nye målgrupper gjennom Meta. Finn ut mer om hvordan Meta bruker dataene dine til sitt tilpassede målgruppeprogram og hvordan du kan kontrollere hvordan informasjon om deg brukes av Meta for å tilpasse annonsene du ser. Du kan også sjekke Metas personvernerklæring.

Hvis du ikke lenger ønsker at vi skal inkludere deg i programmene vi bruker for å vise relevant informasjon og personlig tilpasset reklame via metaplattformer, kan du sende en e-post til privacy@dfds.com for å trekke tilbake samtykket ditt. Når du sender denne e-posten må du bruke den e-postadressen du ønsker å trekke tilbake samtykket ditt for.

For bestemte tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi dele opplysningene dine med andre tredjeparter enn dem som er beskrevet i denne personvernerklæringen, for eksempel når vi organiserer en kampanje eller et arrangement i samarbeid med en partner, eller når vi integrerer deres tjenester i appene våre. Vi vil informere deg om dette når du registrerer deg for tjenesten, arrangementet, konkurransen eller kampanjen, eller når du laster ned appen. All slik deling vil skje i samsvar med personvernlovgivningen, og kun til pålitelige tredjeparter.

Vi vil gjøre vårt ytterste for å informere deg tydelig om bruken og mulig utlevering av opplysningene dine når slike opplysninger innhentes. Hvis det ikke er praktisk mulig å gjøre dette på innsamlingstidspunktet, vil vi informere deg så snart som mulig, med mindre det foreligger et legitimt grunnlag for ikke å gjøre dette, for eksempel når det er nødvendig for å forebygge eller avdekke en forbrytelse, eller når det ellers er lovpålagt.

DFDS kan overføre personopplysningene dine til land utenfor bostedslandet ditt, inkludert land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), for å kunne tilby tjenester, administrere bestillinger eller støtte forretningsvirksomheten. Opplysningene dine kan overføres internasjonalt når:

  • du bestiller reiser som involverer flere land

  • våre konsernselskaper eller partnere opererer fra andre jurisdiksjoner

  • våre tjenesteleverandører (f.eks. IT-støtte, skytjenester) befinner seg utenfor EØS

Vi sørger for at alle internasjonale dataoverføringer utføres med passende sikkerhetstiltak, inkludert:

  • standard kontraktsklausuler (SCC) godkjent av Europakommisjonen

  • databehandleravtaler med tredjeparter

  • ytterligere tekniske og organisatoriske tiltak, for eksempel kryptering og tilgangskontroll

Disse sikkerhetstiltakene sikrer at personopplysningene dine får et beskyttelsesnivå som tilsvarer det som kreves i henhold til personvernforordningen.

DFDS bruker primært eksterne leverandører av datahosting med datasentre som ligger innenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS). I visse tilfeller kan det imidlertid være tilgang til eller behandling av personopplysninger fra land utenfor EU/EØS, inkludert, men ikke begrenset til, USA. I slike tilfeller sørger DFDS for at egnede sikkerhetstiltak er på plass, for eksempel standard kontraktsklausuler godkjent av EU-kommisjonen eller andre rettslig anerkjente mekanismer, for å sikre et tilstrekkelig nivå av databeskyttelse i samsvar med kapittel V i personvernforordningen.

DFDS oppbevarer personopplysningene dine bare så lenge det er nødvendig for å oppfylle våre kontraktsforpliktelser, svare på henvendelser fra deg, overholde juridiske krav og støtte legitime forretningsinteresser. Oppbevaringsperiodene varierer avhengig av typen data og formålet de ble samlet inn for. Generelle prinsipper for oppbevaring:

  • Vi lagrer opplysningene bare så lenge det er nødvendig for det formålet de ble samlet inn for.

  • Der loven krever det, oppbevarer vi data i lengre perioder for å oppfylle lovpålagte forpliktelser.

  • Hvis vi har en berettiget interesse (f.eks. i tilfelle en rettstvist), kan vi oppbevare opplysningene utover standardperioden.

Reglene for oppbevaring av data for individuelle prosesser hos DFDS er presentert nedenfor: a. Bestillingsinformasjon Personopplysninger knyttet til bestillinger oppbevares i en periode som tilsvarer den tiden DFDS kan være gjenstand for juridiske krav. Dette inkluderer data som navn, kontaktinformasjon, reisehistorikk og betalingsopplysninger. Lagringsperioden er opptil 5 år, med mindre en lengre periode er påkrevd ved lov eller begrunnet i et spesifikt tilfelle. b. Personlige profiler og e-postabonnementer Hvis du oppretter en DFDS-profil eller abonnerer på e-posttjenestene våre, lagrer vi opplysningene dine for å legge til rette for fremtidige bestillinger og kommunikasjon. Opplysningene våre vil bli lagret til du sletter profilen din eller avslutter abonnementet på kommunikasjon. Profiler som har vært inaktive i tre år, slettes automatisk for å opprettholde nøyaktigheten i dataene. c. Opptak av samtaler I noen land gjøres det opptak av kundeservicesamtaler for dokumentasjon og kvalitetssikring. Oppbevaringsperioden er opptil 2 år avhengig av lokale lovkrav. d. Kjøpsdata om bord Vi kan be om ombordstigningskortet ditt når du foretar kjøp om bord, for å samle inn statistikk. Data som brukes til statistiske formål, anonymiseres eller slettes når de ikke lenger er nødvendige. e. Markedsføringssamtykke Hvis du registrerer en personlig profil eller abonnerer på en DFDS-e-posttjeneste, lagrer vi personopplysningene dine til du sletter profilen, melder deg av markedsførings-e-postene våre eller slutter å motta markedsførings-e-postene våre, og vi vil da kontakte deg for å høre om du fortsatt ønsker å motta dem. Hvis du ikke svarer etter to uker, vil vi avslutte abonnementet på e-postmarkedsføring. For å sikre at vi har oppdatert informasjon om kundene våre, vil vi med jevne mellomrom oppfordre deg til å gjøre nødvendige endringer i profilen din. Hvis profilen din ikke har vært brukt eller aktivert på 3 år, vil vi slette den.

Hos DFDS tar vi sikkerheten til personopplysningene dine på alvor. Vi iverksetter en rekke tekniske og organisatoriske tiltak for å beskytte opplysningene dine mot uautorisert tilgang, tap, misbruk eller endring.

Vi beskytter opplysningene dine ved:

  • kryptering: Alle personopplysninger som legges inn under bestillingsprosessen, krypteres ved hjelp av sikker serverprogramvare (SSL/TLS) før overføring.

  • sikker behandling av betalinger: Når du foretar en betaling på nettet, blir du videresendt til en sikker betalingsside som drives av vår betrodde leverandør av betalingstjenester. DFDS verken behandler eller lagrer betalingskortopplysningene dine.

  • tilgangskontroll: Tilgang til personopplysninger er begrenset til autorisert personell og reguleres av strenge interne retningslinjer.

  • overvåking og testing: Vi overvåker regelmessig systemene våre og gjennomfører sikkerhetsvurderinger for å identifisere og håndtere sårbarheter.

Betalingssikkerhet

Alle nettbetalinger behandles av sertifiserte tredjepartsleverandører som overholder Payment Card Industry Data Security Standard (PCI DSS). Hvis du har spørsmål om hvordan betalingsdataene dine håndteres, kan DFDS hjelpe deg ved å kontakte betalingsleverandøren på dine vegne. Hendelsesrespons

Hvis det mot formodning skulle skje et datainnbrudd som utgjør en risiko for dine rettigheter og friheter, vil vi:

  • varsle den relevante tilsynsmyndigheten uten unødig forsinkelse

  • informere berørte personer når loven krever det

  • ta umiddelbare skritt for å redusere konsekvensene og forhindre gjentakelse

Du kan kontakte DFDS for å utøve enhver av rettighetene du har i henhold til gjeldende personvernlovgivning, inkludert

  • (A) retten til å få tilgang til opplysningene dine og rettelse,

  • (B) for å slette dataene dine,

  • (C) for å begrense behandlingen av opplysningene dine,

  • (D) retten til dataportabilitet,

  • (E) retten til å protestere mot behandling, og

  • (F) retten til å trekke tilbake samtykket.

(A) Rett til innsyn og retting: Du har rett til å be oss om kopier av personopplysningene dine eller be oss om å rette opplysninger du mener er uriktige. Det finnes noen unntak, noe som betyr at du kanskje ikke alltid får all informasjonen vi behandler, men som hovedregel kan du alltid kontakte oss og be om informasjonen din. (B) Rett til sletting: Du kan be oss om å slette personopplysningene dine under visse omstendigheter . (C) Rett til begrensning av behandling: Du har rett til å be oss om å begrense behandlingen av opplysningene dine og en tilsvarende rett til å protestere mot behandlingen. (D) Rett til dataportabilitet: Du har rett til å motta personopplysningene dine i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). (E) Rett til å protestere Du har rett til å protestere mot behandlingen av personopplysningene dine. Dette betyr at du kan be oss om å ikke lenger behandle personopplysningene dine. Dette gjelder bare hvis «legitime interesser» (inkludert profilering) utgjør det rettslige grunnlaget for behandlingen. Du kan når som helst og uten kostnad for deg motsette deg direkte markedsføring hvis personopplysningene dine behandles for dette formålet, noe som inkluderer profilering i den grad det er relatert til direkte markedsføring. Hvis du utøver denne retten, vil vi ikke lenger behandle personopplysningene dine for slike formål. (F) Rett til å trekke tilbake samtykke Du har rett til å trekke tilbake samtykket ditt når som helst. For å lette denne prosessen gir vi deg klare og enkle instruksjoner for hver type samtykke du har gitt:

  • E-postkommunikasjon: Klikk på lenken for å avslutte abonnementet i e-postene våre for å slutte å motta ytterligere kommunikasjon.

  • Kontoinnstillinger: Juster kommunikasjonsinnstillingene dine i kontoinnstillingene (hvis tilgjengelig).

  • Mobilvarsler: Endre innstillingene på smarttelefonen for å administrere push-varsler og posisjonsdata.

For ytterligere hjelp kan du alltid kontakte DFDS direkte. For detaljert informasjon om tilbaketrekking av samtykke til informasjonskapsler og lignende teknologier som brukes på våre nettsteder og mobilapper, kan du se våre retningslinjer for informasjonskapsler. Begrensninger og vilkår Det kan være vilkår eller begrensninger på disse rettighetene. Det er derfor ikke sikkert at du f.eks. har rett til dataportabilitet i et bestemt tilfelle – dette avhenger av de spesifikke omstendighetene ved behandlingsaktiviteten. Du er alltid velkommen til å kontakte oss og spørre. Det samme gjelder for noen av de andre rettighetene. Spesielt for EUs inn- og utreisesystem (EES) / (EUs reiseinformasjon- og autorisasjonssystem) ETIAS og Storbritannias elektroniske reiseautorisasjon (ETA) DFDS kan lagre svarkoder mottatt fra EUs inn- og utreisesystem (EES), EUs reiseinformasjon- og autorisasjonssystem (ETIAS) og Storbritannias elektroniske reiseautorisasjon (ETA) for å oppfylle juridiske forpliktelser. Det kan imidlertid gjelde visse unntak fra de registrertes rettigheter i henhold til EU-lovgivning og britisk lovgivning. Disse unntakene kan begrense muligheten til å utøve rettigheter som innsyn, sletting eller retting under bestemte omstendigheter, blant annet:

  • nasjonal sikkerhet

  • rettshåndhevelse

  • offentlig interesse

  • taushetsplikt

  • operasjonell nødvendighet

  • historiske, statistiske eller forskningsmessige formål

  • nøyaktighet og integritet i dataene

DFDS kan opptre som en uavhengig behandlingsansvarlig når de lagrer svarkoder mottatt fra EUs inn- og utreisesystem (EES), EUs reiseinformasjons- og autorisasjonssystem (ETIAS) og Storbritannias elektroniske reiseautorisasjon (ETA) -systemer for å oppfylle juridiske forpliktelser. I denne sammenhengen vurderer DFDS forespørsler om de registrertes rettigheter i samsvar med gjeldende databeskyttelseslover i EU og Storbritannia. Hvis DFDS ikke er den opprinnelige kilden til opplysningene eller er rettslig forhindret fra å oppfylle en forespørsel, vil enkeltpersoner bli bedt om å kontakte den relevante myndigheten direkte:

  • for EES og ETIAS: eu-LISA

  • for ETA i Storbritannia: UK Home Office

Alle forespørsler fra registrerte som DFDS mottar, blir vurdert fra sak til sak, og der det er aktuelt, vil DFDS gi veiledning eller videresende forespørselen til den kompetente myndigheten.

Du er alltid velkommen til å kontakte oss angående opplysningene vi har registrert, og be om en beskrivelse av personopplysningene vi har samlet inn og behandlet, og hvilke typer mottakere DFDS utleverer eller kan utlevere opplysningene til.

Du er også velkommen til å kontakte oss hvis du ønsker at vi skal rette, slette eller blokkere unøyaktig informasjon. DFDS forsøker alltid å svare på gyldige forespørsler så raskt som mulig.

Hvis du ønsker at vi skal slette opplysningene dine, må du fylle utdette skjemaet.

Vi ber deg sende eventuelle forespørsler eller spørsmål tilprivacy@dfds.com

Hvis du har registrert deg for å motta nyhetsbrevet vårt via e-post, kan du alltid melde deg av via lenken i nyhetsbrevet eller ved å kontakte DFDS på e-postadressen ovenfor.

Hvis du har spørsmål om denne personvernerklæringen, eller hvis du ønsker å få innsyn i personopplysningene vi har om deg, kan du kontakte oss via privacy@dfds.com.

Hvis du foretrekker å kontakte ditt lokale kundesenter, er du hjertelig velkommen til å gjøre det. De vil da hjelpe deg med spørsmålene dine.

Hvis bekymringene dine ikke har blitt behandlet på en tilfredsstillende måte, har du rett til å sende inn en klage til den kompetente tilsynsmyndigheten. Hvis du ønsker å sende inn en klage, henviser vi deg til følgende:

Datatilsynet (Det danske Datatilsynet) Carl Jacobsens Vej 35 2500 Valby

Vi kan revidere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i våre tjenester, juridiske forpliktelser eller personvernpraksis. Oppdateringer kan gjøres for å:

  • innføre nye funksjoner eller tjenester

  • overholde endringer i gjeldende lover

  • tydeliggjøre eller forbedre hvordan vi forklarer vår praksis

Når vi gjør vesentlige endringer, vil vi ta rimelige skritt for å informere berørte personer via egnede kanaler, avhengig av endringens art og innvirkning. Dette kan omfatte:

  • å publisere en kunngjøring på nettstedet vårt

  • visning av et banner eller varsel på våre digitale plattformer

  • å sende e-postvarsler til personer som vi har kontaktopplysninger om

  • å tilby meldinger i appen til brukere av mobilapplikasjonene våre

Ved generelle endringer vil vi oppdatere datoen for «sist oppdatert» øverst i denne personvernerklæringen, og vi anser dette som tilstrekkelig varsel.

Ved å fortsette å bruke nettstedet eller tjenestene våre etter en oppdatering, bekrefter og godtar du den reviderte personvernerklæringen. Vi oppfordrer deg til å lese denne siden med jevne mellomrom for å holde deg informert om hvordan vi beskytter personopplysningene dine.