FRS-gruppens dataskyddsförklaring
FRS Baltic GmbH
1. Inledning
När du använder FRS-gruppens tjänster måste vi behandla vissa av dina personuppgifter. Din privata sfär och dina personuppgifter är viktiga för oss. Därför har vi skapat en riktlinje för hanteringen av dina personuppgifter enligt de rättsliga bestämmelserna. Här får du information om hur vi behandlar dina personuppgifter.
2. Vår information
Vi har utnämnt ett dataskyddsombud, för att säkerställa att dina personuppgifter registreras och behandlas på korrekt sätt. Vid frågor om insamling, behandling och användning av dina personuppgifter ska du kontakta dataskyddsombudet.
FRS Baltic GmbH
Datenschutzbeauftragter
Jasmunder Landstraße 2
18546 Sassnitz / Neu Mukran
Tyskland
E-post: datenschutz(at)frs.de
FRS Baltic företagsledning är ansvarig för att alla personuppgifter behandlas korrekt.
FRS Baltic GmbH
Jasmunder Landstraße 2
18546 Sassnitz / Neu Mukran
Tyskland
FRS använder den minsta mängd personuppgifter som krävs. För att säkerställa att datan förvaltas på optimalt sätt, överfördes detta ansvar till de ansvariga på de olika avdelningarna.
FRS behandlar dina personuppgifter omsorgsfullt. Vår medarbetare utbildas om dataskydd, för att veta vilka data som samlas in, hur dessa ska hanteras och sparas och har möjligtvis åtkomst till dessa data.
3. Dina rättigheter som berörd person
Du har rättighet att när som helst begära information om dina personuppgifter som är sparade hos oss. Förutsättningarna för kontrollen av din korrekta identitet är stränga och vi behöver ett intyg att du verkligen är mottagaren.
Du har rätt till korrigering, radering och/eller begränsning av behandlingen av dina personuppgifter.
Dessutom har du rätt att invända mot användningen av dina personuppgifter, rätt till dataöverföring, inklusive överföring av dina data till en annan ansvarig, och du har även rättigheter relaterade till automatiskt beslutsfattande och profilering.
Du kan utöva var och en av ovan nämna rättigheter genom att du kontaktar vårt dataskyddsombud med hjälp av ovan angivna kontaktuppgifter.
4. Legal Basis of Processing your Personal Data
Vi behandlar personuppgifter av följande legitima skäl:
Rättslig förpliktelse (art. 6 avs. 1 lit. c) DSF) – Vi är rättsligt förpliktigade att samla in vissa personuppgifter, så att du som kund kan påbörja den resa du har valt.
Uppfyllande av avtal (art. 6 avs. 1 lit. b) DSF) – Vissa personuppgifter måste registreras för att säkerställa att vi kan uppfylla de avtal som har ingåtts med dig som kund.
Berättigat intresse (art. 6 avs. 1 lit. f) DSF) – När FRS behandlar dina personuppgifter för berättigade intressen, beaktar FRS möjliga konsekvenser för dig och dina rättigheter med avseende på dataskydd och andra lagar. Våra rättmätiga affärsintressen har inte prioritet över dina intressen. FRS använder inte dina personuppgifter i situationer där dina rättigheter och friheter har högre prioritet än våra berättigade intressen, förutom om vi har fått ditt godkännande eller på annat sätt är rättsligt förpliktigade eller har tillåtelse till detta.
Samtycke (art. 6 avs. 1 lit. a) DSF) – Efter godkännande eller anmodan från dig som kund, kan personuppgifter behandlas för informationssyften, marknadsföring och kommunikation med dig som kund inom ramen för förvaltningen av vår relation med dig.
Om personuppgifter behandlas på grund av en formell överenskommelse med dig, har du när som helst rätt att återkalla denna överenskommelse. Detta ska ske via den kommunikationsform som samtycket meddelades, dvs. genom avaktivering av cookies, SMS, e-post eller så kontaktar du dataskyddsombudet.
5. När samlar vi in dina data?
Vi samlar in dina personuppgifter när du bokar eller reser med oss, när du använder våra webbplatser eller andra tjänster och/eller när du använder vårt callcenter. Dessutom samlar vi in dina personuppgifter vid bokning av våra frakt- eller logistiktjänster.
6. Vilken information samlar vi in från dig?
Vi samlar endast in de data som vi rättsligt har rätt att samla. Detta kan beroende på fall innefatta följande data:
- För- och efternamn
- E-postadress
- Telefonnummer
- Adress
- Födelsedatum
- Kön
- Fordonsregistreringsnummer
- Passuppgifter (inklusive nationalitet)
- Information om huruvida du behöver särskilt stöd eller hjälp vid nödsituationer
- Tjänster och produkter som du har köpt
- Data för användning av vår webbsida
- Tekniska data, inklusive men inte begränsat till din IP-adress, uppgifter om din webbläsare, varaktigheten för besöket på våra webbsidor osv.
- Personuppgifter som du publicerar på vår webbsida
- Meritförteckning och jobbansökningsformulär
- Annan information som du tillhandahåller oss, t.ex. enkäter
7. Varför och på vilket sätt använder vi dina personuppgifter?
Vi använder din information för att:
- Utföra bokningen och förenkla bokningsprocessen vid ny bokning
- Uppgifter om ditt pass kan krävas för att kontrollera din identitet
- Ditt telefonnummer krävs, så att vi kan kontakta dig vid ändringar av din bokning
- Utföra finansiella transaktioner, för att möjliggöra köp av våra produkter och tjänster
- För att göra det möjligt för oss att fullgöra de avtalsenliga förpliktelserna
- Övervaka, analysera, personifiera och förbättra användningen och innehållet i våra webbsidor och online-tjänster
- Förmedla information om våra produkter och tjänster till dig, inklusive marknadsföringskommunikation både via e-post, SMS, nyhetsbrev och andra kommunikationsmetoder
- Analysera hur verksam vår reklam är
- Spara inspelningar av kommunikationen
- Kunna reagera på förfrågningar och klagomål
- Förvalta vår verksamhet
- Iaktta rättsliga förpliktelser
- Vi använder den insamlade informationen för att framställa statistik, be dig att delta i enkäter och för att analysera och förbättra våra produkter och tjänster. Vårt mål är i detta fall att erbjuda våra kunder produkter och tjänster, som motsvarar deras behov och intressen.
8. Hur skyddar vi dina personuppgifter?
När du bokar hos oss använder vi en säker serverprogramvara, som krypterar all information som du anger, innan den skickas till oss. Genom krypteringen säkerställs att informationen är skyddad mot obehörig åtkomst.
FRS tar en proaktiv roll för att säkerställa att dataskyddet garanteras i alla processer, metoder och system, som innehåller data.
9. Datans lagringstid
I regel existerar en kundrelation med FRS i 3 år från senaste resedatum (avresedag). Bokningsinformationens personuppgifter förvaras under en tidsperiod, under vilken fordringar kan ställas mot oss.
10. Radering av data
Vi raderar i princip dina personuppgifter när syftet för insamlingen av datan har uppnåtts och den inte längre behövs. Om det finns en rättslig och avtalsenlig förpliktelse att förvara datan, sker raderingen först när förpliktelsen har löpt ut.
11. Kryptering av datan
Kundprofil | |
|---|---|
Hur vi inhämtar data | Kundrelation/samtycke
|
Sparade data | Personuppgifter, demografiska data, reseförlopp, e-poststatistik, svar på kundenkäter. |
Syfte | Målinriktad marknadsföringskommunikation (digital och klassisk), analys, statistik och profilering. |
Datalagringstid | Under hela kundrelationen. Tidsperiod under vilken fordringar kan ställas mot oss. |
Radering | Kundprofilen raderas i sin helhet efter 3 år, om ingen interaktion registrerades i kundprofilen (t.ex. ingen bokning av ytterligare resa) Kundbegäran om radering av datan. |
Nyhetsbrevsprenumeranter | |
|---|---|
Hur vi inhämtar data | Kundrelation/samtycke
|
Sparade data | Personuppgifter, demografiska data, reseförlopp, e-poststatistik, svar på kundenkäter. |
Syfte | Målinriktad marknadsföringskommunikation |
Datalagringstid | Så länge nyhetsbrevet är i cirkulation. |
Radering | Avregistrering av nyhetsbrevet. |
Företag / agenter | |
|---|---|
Hur vi inhämtar data | Kundrelation/samtycke
|
Sparade data | Företagsinformation, kontaktuppgifter (personuppgifter), e-poststatistik, svar på kundenkäter |
Syfte | Målinriktad marknadsföringskommunikation, analys, statistik och profilering |
Datalagringstid | Under hela kundrelationen |
Radering | Begäran om radering. Slut på kundrelationen. |
FRS Account | |
|---|---|
How we collect data | Registration / Consent |
Stored data | Personal details, demographic data, travel history, email statistics, responses from customer surveys. |
Purpose | Booking tickets, targeted marketing communication, analysis, statistics and profiling. |
Length of storage | Length of customer relationship. Till withdrawal of consent |
Deletion | Deletion of account by customer Application for deletion. End of customer relationship. |
FRS App | |
|---|---|
How we collect data | Registration / Consent |
Stored data | Personal details, demographic data, travel history, email statistics, responses from customer surveys. |
Purpose | Booking tickets, targeted marketing communication, analysis, statistics and profiling. |
Length of storage | Length of customer relationship. Till withdrawal of consent |
Deletion | Deletion of account by customer Application for deletion. End of customer relationship. |
12. Säkerhet ombord
Om fartygets kapten har skäl att förmoda att passagerare utgör en säkerhetsrisk enligt resans villkor, kan han, efter en grundlig undersökning, registrera den oönskade passagerarens namn i en intern lista, för att förhindra att denna passagerare bokar och reser med oss igen.
Passagerare utgör en säkerhetsrisk om de har äventyrat sin egen, ett fartygs, besättningens eller andra passagerares säkerhet, eller om deras förhållandesätt under en tidigare resa var olämpligt eller om de inte har beaktat säkerhetsföreskrifterna.
FRS informerar passageraren om registreringen och registrerar de nödvändiga personuppgifterna, för att förhindra att passagerare som utgör en säkerhetsrisk reser på våra fartyg under en viss tidsperiod. Informationen lagras inte längre än nödvändigt.
13. Vidarebefordran av personuppgifter till tredje part
Personuppgifter utbyts av praktiska skäl internt inom FRS-gruppen. Vi har interna riktlinjer och överenskommelser, för att garantera ett passande skydd, oberoende av var datan finns i FRS-gruppen.
Vi vidarebefordrar inga av besökarnas eller kundernas personuppgifter till tredje part, förutom i följande fall:
- När vi är rättsligt förpliktigade till det, t.ex. till polisen eller tullen. I detta fall tillkännager vi uppgifterna endast om följande villkor är uppfyllda:
i. En skriftlig begäran måste ha skickats in. ii. Motsvarande rättsliga grund för inhämtandet av datan måste anges. iii. Begäran måste innehålla en formell uppmaning om angivelse av personuppgifterna. - Tjänsteleverantörer och rådgivare, som vi använder för att erbjuda vissa tjänster, som hotell och arrangörer av aktiviteter, som utför dina resereservationer. I detta fall handlar det om enskilda ansvariga hos leverantörerna.
- FRS tillhandahåller möjligtvis samlad statistik om våra kunder, försäljningar, trafikmönster och tillhörande platsinformation till externa partner.
- Dessutom kan FRS tillhandahålla information om våra kunder till tredje part, som tillhandahåller tjänster eller funktioner via oss, inklusive betalkortsprocesser, affärsanalyser, kundtjänst, marknadsföring eller distribution av enkäter
- Vid försäljning av FRS egendom, medarbetare eller andra eller om delar av vår verksamhet eller förmögenhet säljs eller likvideras.
En sådan vidarebefordran sker i överensstämmelse med dataskyddslagen och endast till pålitlig tredje part.
Vi anstränger oss alltid att uttryckligen informera dig om användning och möjlig vidarebefordran av din information. Om detta inte är genomförbart vid tidpunkten för inhämtandet, så informerar vi dig så snabbt som möjligt, om det inte finns ett skäl för att inte göra detta. Till exempel, om detta krävs för att förebygga eller avslöja ett brott, eller är tillåtet av något annat rättsligt skäl.
Travel Companion
Travel Companion är en tjänst som vi ställer till ditt förfogande när du skapar ditt kundkonto hos oss. Här har du möjlighet att spara personliga uppgifter om dina medresenärer i en adressbok i syfte att ha tillgång till dessa uppgifter vid t ex en bokning. Resedata förs över till vår IT-leverantör RS Systems International GmbH, men personuppgifterna som tillhör dina medresenärer har ett särskilt skydd inom ditt kundkonto. Det betyder att vår leverantör INTE har tillgång till dessa personuppgifter och att FRS fortfarande är personuppgiftansvarig enligt GDPR.
14. Databehandlingsavtal
FRS ger olika partnerföretag i uppdrag att behandla personuppgifter. För dessa företag är det avtalsmässigt garanterat, att dina data behandlas enligt samma dataskyddsgrundsatser som av FRS. Det är en självklarhet att dataskyddslagen följs. I ett sådant avtal fastställs exempelvis avsiktlig användning av personuppgifterna, samt säkerhetskraven för lagring och åtkomst, samt kraven på radering av datan.
FRS förblir ansvariga för datan.
15. Data som behandlas utanför Europeiska unionen
Alla personuppgifter behandlas i den Europeiska unionen och är därmed skyddade av DSF. Om vi vill behandla data utanför landområden som är skyddade av DSF, kommer FRS att säkerställa att inhämtandet, lagringen och användningen av dina personuppgifter alltid regleras av den föreliggande dataskyddsriktlinjen.
16. Inhämtning och behandling av data vid åtkomst på vår webbplats
Cookies och analysverktyg
Det är viktigt för oss att vår webbplats är användarvänlig. Av detta skäl använder vi cookies och analysverktyg för att möjliggöra vissa funktioner på våra webbsidor. Till detta hör till exempel:
- Ökning av hastigheten, med vilken webbsidorna laddas, och för att erbjuda innehåll som är anpassat efter dina intressen och behov.
- För att få reda på mer om ditt användningsbeteende, så att vi ständigt kan förbättra vår webbplats.
Cookies och små textfiler, i vilka personlig information från din webbläsare kan sparas under en begränsad eller obegränsad tid. De cookies som vi använder installerar eller startar inga program eller andra applikationer på din dator. De skadar inte din apparat på något sätt.
Du kan förhindra lagring av cookies i din webbläsares säkerhetsinställningar, men det kan dock medföra att användningen av vår webbplats begränsas. Du kan även radera textinformation som redan har sparats.
Loggfiler
Vid varje åtkomst till våra sidor sparas information om webbläsaren som används på din terminal till vår server och den sparas tillfälligt i protokollfiler. De dataposter som sparas fram tills de raderas automatiskt innehåller i detta fall följande information: Anropets datum och tid, den begärda sidans namn, den förfrågande enhetens IP-adress, referent-URL (ursprungs URL, från vilken du anropar vår webbsida), den överförda datamängden, laddningstid, samt produkt- och versionsinformation för den aktuellt använda webbläsaren och åtkomstleverantörens namn.
Rättslig grund för behandlingen av IP-adressen är art. 6 avs. 1 lit. f) i DSF. Vårt berättigade intresse uppkommer av att vi vill garantera en smidigt etablering av uppkopplingen, bekväm användning av våra webbsidor och utvärdering av systemsäkerheten och -stabiliteten.
En omedelbar fastställning av din identitet är inte möjligt med hjälp av informationen och utförs inte heller av oss.
Informationen lagras enligt de ovan nämnda syftena och raderas automatiskt. Raderingens frist beror på nödvändigheten.
Booking sites and FRS Travel App
The technical part of all booking sites of all FRS entities and the FRS Travel App is operated by
FRS Systems International GmbH
Norderhofenden 19-20
24937 Flensburg
Kontaktformulär/E-postförfrågningar
När du kontaktar oss via e-post eller kontaktformuläret som vi tillhandahåller på vår webbsida, samlar vi in och sparar information, för att behandla förfrågan och besvara ytterligare frågor.
Online-betalning
Om du betalar online, skickas du vidare till en säker webbsida, där du anger din betalningsinformation.
Alla betalningar genomförs av våra pålitliga partnerplattformar som är kontrollerade enligt högsta standard gällande kortinformationens säkerhet. Vi behandlar eller lagrar ingen betalningsinformation. Om du har någon fråga angående behandlingen av din betalningsinformation kan du kontakta FRS. Vi tar då kontakt med våra betalningspartner.
Externa länkar / länkar till andra sidor
Våra webbplatser kan innehåller länkar till eller från en rad webbplatser tillhörande tredjepartsleverantörer (i följande text kallade “tredje parts webbplatser”). FRS kontrollera eller driver inte på något sätt tredje parts webbplatser. FRS är inte ansvarig för dataskyddspraxis, innehåll, riktlinjer eller handlingar på tredje parts webbplatser. Denna dataskyddsriktlinje gäller endast för allmän information, som behandlas på våra webbplatser. Användningen av information, som du tillhandahåller tredje parts webbplatser, eller som tredje part registrerar på annat sätt på andra webbplatser, är inte föremål för denna dataskyddsriktlinje.
Sociala nätverk
Social media-plugin från sociala nätverk som Facebook, Instagram eller tjänster med funktioner, som genereras av användare, är integrerade i våra webbplatser. När våra webbplatser innehåller ett plugin för ett socialt nätverk, är detta tydligt markerat (t.ex. med en Facebook-knapp). Om du trycker på en av dessa knappar eller länkar, upprättar din webbläsare en direkt anslutning till det motsvarande sociala nätverkets server. Dataskyddsriktlinjer för den andra webbplatsen gäller för alla personuppgifter, som du tillhandahåller på den webbplatsen. Om du inte vill att det sociala nätverket samlar data om dig, ska du läsa det aktuella sociala nätverkets dataskyddsbestämmelser och/eller logga ut från motsvarande sociala nätverk, innan du besöker våra webbplatser.
17. Webbkameror
Baserat på våra berättigade intressen enligt art. 6 avs. 1 lit. f) DSF har vi installerat webbkameror för kunder och potentiella kunder, så att de kan kontrollera vädret, fartygets ankomst (för att ta reda på om den är i tid eller om det har uppkommit förseningar) och situationen i hamnen (om det är fullt och om det förekommer väntetider). Webbkamerorna är installerade på sådant sätt, att det är svårt att identifiera personer och fordonsregistreringsnummer.
För att säkerställa att privatsfären inte inkräktas, har vi säkerställt att vi tar hänsyn till följande:
- Public Privacy: Kamerorna är inriktade på sådant sätt, att fokus ligger på fartygens aktivitet, ankomst och avfärd och inga andra personer eller aktiviteter är i fokus. Det finns en allmän bild av hamnområdet, där fartyget lägger till.
- Dataskydd: Kameran levererar en live-feed eller video. Därför spelas inga bilder in eller lagras på platsen.
18. Distribution av video och CCTV
Vi använder videoinspelning och CCTV av säkerhetsskäl på olika ställen i biljettkontoret och fartygets entréer och i vissa områden av fartyget, t.ex. på däck. Vi ser till att direktsändningar från kameror och inspelade bilder endast är tillgängliga för behörig personal vars jobb kräver tillgång till dessa uppgifter.
Dessutom ser vi till att inga panoreringsfunktioner, zoomfunktioner, automatiska ansiktsigenkänningsfunktioner eller ljudinspelningsfunktioner används. Alla områden är separat markerade med skyltar. De inspelade videorna överförs automatiskt när det tillgängliga lagringsutrymmet är fullt. Lagringsperioden är mellan 14 och 21 dagar, beroende på den rörelse som kamerorna upptäcker och syftet med längre lagring, t.ex. rättsliga anspråk.
Vi bedriver ingen dold övervakning.
19. Nyhetsbrev
För att anmäla dig till vårt nyhetsbrev kommer vi att vidarebefordra dina personuppgifter till:
Mailchimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
För driften av vårt nyhetsbrev via e-post använder vi en extern tjänsteleverantör med vilken behandlingen och användningen av uppgifterna sker. Detta är den amerikanska tjänsteleverantören Mailchimp. Användningen av Mailchimp innebär en överföring av dina personuppgifter till ett så kallat icke-säkert tredje land. En lämplig nivå av dataskydd garanteras av EU-U.S. Data Privacy Framework. Mailchimp är certifierat i enlighet med detta ramverk för dataskydd.
20. Rätt att lämna in klagomål till en tillsynsmyndighet
Du har rätt att lämna in ett klagomål till en dataskyddsmyndighet i vår närhet angående behandlingen av dina personuppgifter. Kontakta först vårt dataskyddsombud, för att ge oss möjligheten att förbättra oss.
21. Ändringar av dessa dataskyddsförklaring
Vi uppdaterar våra riktlinjer regelbundet, för att införa nya aspekter eller återspegla ändringar på vår webbplats. Gå regelbundet tillbaka till denna dataskyddsförklaring. Ändringar är verksamma omedelbart efter publicering. Du hittar alltid den senaste versionen på denna sida. Varje användning av vår webbplats eller våra tjänster i anslutning till en sådan underrättelse gäller som godkännande av omarbetningen.
Uppdatering av FRS-gruppens dataskyddsförklaring: September 2023