Avis de confidentialité de DFDS

Dernière mise à jour : 17/10/2024

Avis de confidentialité de Gotlandsbolaget (en anglais)

Chez DFDS, le respect de votre vie privée est primordial. Le présent avis de confidentialité explique comment nous recueillons, utilisons, partageons et protégeons vos données personnelles lorsque vous interagissez avec nous, que ce soit pour réserver un voyage ou un service, utiliser notre site web ou nos applications mobiles, ou contacter notre service client.

Nous nous engageons à traiter vos données de manière responsable et transparente, conformément au règlement général sur la protection des données (RGPD) et aux autres lois applicables. Cela signifie que :

  • Nous ne collectons que les données personnelles dont nous avons besoin.

  • Nous utilisons vos données à des fins claires et légitimes, telles que la gestion de vos réservations, l'amélioration de nos services et le fait de vous tenir informé(e).

  • Nous protégeons vos données grâce à des mesures de sécurité robustes.

  • Vous disposez de certains droits sur vos données, notamment en matière d'accès, de rectification et de suppression.

Le présent avis de confidentialité s'applique à toutes les données personnelles traitées par les sociétés de DFDS Group lorsque vous utilisez nos services. Dans certains cas (par exemple dans le cadre d'un recrutement ou d'une embauche), il est possible que vous receviez un avis de confidentialité distinct et plus précis.

Nous pouvons être amenés à modifier le présent avis de confidentialité. Le cas échéant, nous publierons les modifications sur notre site web afin que vous soyez toujours informé(e) de la manière dont vos données sont traitées.

DFDS A/S est la principale organisation responsable du traitement de vos données personnelles. Cela signifie que nous décidons de la manière dont vos données sont traitées et des raisons pour lesquelles elles le sont lorsque vous interagissez avec nous.

Étant donné que DFDS opère en tant que groupe de sociétés dans différents pays, certaines de nos filiales sont également susceptibles d'agir en tant que responsables conjoints du traitement des données. C'est le cas lorsque nous déterminons conjointement la façon dont vos données sont utilisées, par exemple lorsque des services sont fournis par plusieurs entités DFDS.

Vous trouverez la liste des entreprises DFDS et leurs coordonnées ici : Implantations des bureaux DFDS

Coordonnées de DFDS A/S (responsable principal du traitement des données) : Adresse : Marmorvej 18, DK-2100 Copenhague, Danemark N° CVR : 14 19 47 11 Tél. : +45 33 42 33 42

Si vous avez des questions concernant le traitement de vos données ou si vous souhaitez exercer vos droits, vous pouvez toujours nous contacter à l'adresse suivante : privacy@dfds.com.

DFDS recueille des données personnelles auprès d'une variété de personnes concernées par le biais de multiples canaux, notamment son site web. Il s'agit notamment, mais pas exclusivement, des personnes concernées suivantes :

  • clients individuels, actuels ou potentiels, réservant des billets ou des services ;

  • clients professionnels, actuels ou potentiels, ainsi que leurs représentants ;

  • employés desdits clients professionnels ;

  • chauffeurs employés par des entreprises de transport et de logistique ;

  • sous-traitants engagés pour des services d'entretien ou de réparation ;

  • membres d'équipage (dans le contexte des réservations d'équipage) ;

  • employés (dans le contexte des réservations internes) ;

  • exploitants d'autocars et leurs représentants ;

  • voyagistes et personnel associé ;

  • agents de voyages et OTA (agences de voyages en ligne).

En outre, dans le cadre de l'établissement ou du maintien d'une relation commerciale, DFDS est susceptible de collecter des données personnelles concernant :

  • les fournisseurs commerciaux agissant en tant que particuliers ;

  • les employés des fournisseurs commerciaux.

Dans la présente politique, ces personnes sont désignées collectivement par le terme « vous ». Nous recueillons des données personnelles vous concernant de différentes manières afin de vous offrir une expérience de service optimale et d'améliorer continuellement nos offres. Cela inclut les cas où vous :

  • réservez des services de transport de passagers, de fret et de logistique auprès de nous ;

  • voyagez avec nous sur l'un de nos itinéraires ;

  • utilisez nos sites web, applications mobiles, chatbots, chats en direct ou autres plateformes numériques ;

  • utilisez des sites web tiers / d'agences de voyages ;

  • contactez notre service client, notamment par les moyens suivants :

    • appels téléphoniques (par exemple, via nos centres d'appel ou des plateformes/outils tiers),

    • e-mails,

    • SMS/textos,

    • plateformes de réseaux sociaux (telles que Facebook, Instagram, LinkedIn ou X),

    • formulaires de contact en ligne disponibles sur nos sites web.

Nous pouvons également collecter des données personnelles lorsque vous interagissez avec nous via des plateformes ou des outils tiers utilisés pour faciliter les communications et l'assistance, pour la gestion des appels et du service client.

Vos données seront ensuite traitées à diverses fins, notamment :

  • Réservations : pour confirmer, modifier ou annuler des réservations, envoyer des confirmations et gérer les paiements

  • Service client : pour répondre à vos demandes et vous apporter une assistance

  • Formation et qualité : pour améliorer le service client (il peut par exemple s'agir d'enregistrements d'appels effectués à des fins de formation)

  • Prestation de services : pour adapter les services à vos préférences et assurer un voyage sans encombre

  • Sécurité et conformité : pour prévenir les fraudes, garantir la sécurité et respecter les obligations légales

  • Analyses et rapports : pour comprendre les habitudes d’utilisation et améliorer nos services

  • Gestion des incidents : pour gérer les irrégularités, les réclamations ou les procédures juridiques

  • Comptabilité, tenue des livres et conformité fiscale : pour nous conformer aux réglementations financières et fiscales en vigueur

  • Douanes : pour nous conformer aux réglementations douanières

Nous collectons uniquement les données nécessaires à ces fins et les traitons conformément aux bases légales définies dans le RGPD (par exemple : l'exécution d'un contrat, une obligation légale, un intérêt légitime ou votre consentement). Vous trouverez ci-dessous des informations plus détaillées sur les finalités du traitement de vos données : 4.a Réservations et autres services Nous collectons des données personnelles lorsque vous réservez un voyage par le biais des services passagers, logistiques ou de fret, auprès de DFDS. Le type de données collectées dépend de votre statut : client particulier (B2C) ou professionnel (B2B).

  • Pour les clients particuliers (B2C)

Lorsque vous réservez un billet ou un service, nous pouvons collecter des données personnelles, notamment : nom complet, adresse e-mail, numéro de téléphone, adresse postale, informations relatives au passeport et date de naissance, détails du voyage (par exemple : itinéraire, dates, numéro d'immatriculation du véhicule), informations d'achat (par exemple : articles achetés et date d'achat, ainsi que les informations de paiement, adresse IP en cas de réservation en ligne), besoins d'assistance particulière (le cas échéant). Nous pouvons également recevoir des données vous concernant de la part de tiers tels que des agences de voyages ou des plateformes de réservation en ligne. Il s'agit notamment de vos coordonnées et des informations relatives à votre réservation. Nous traitons ces données afin d'exécuter le contrat conclu avec vous (article (6)(1)(b) du RGPD) et de servir nos intérêts légitimes dans le cadre de la gestion de la réservation (article (6)(1)(f) du RGPD).

  • Pour les clients professionnels (B2B)

Lors de la réservation de traversées en ferry pour le compte d'une entreprise ou de services logistiques, nous sommes susceptibles de collecter des données personnelles, notamment : nom et coordonnées de la personne qui effectue la réservation, adresse e‑mail et numéro de téléphone, nom et coordonnées du chauffeur routier (pour les réservations de fret), numéro d'immatriculation du véhicule (camion ou remorque), toute information fournie volontairement pour gérer le compte utilisateur (par exemple : identifiant, mot de passe). Nous traitons ces données afin d'exécuter notre contrat avec votre organisation (article (6)(1)(b) du RGPD) et de servir nos intérêts légitimes dans le cadre de la gestion de la réservation (article (6)(1)(f) du RGPD). Finalités supplémentaires : nous pouvons, pour les deux segments (B2C et B2B), traiter les données personnelles des clients en rapport avec les réservations, pour les finalités suivantes :

  • pour contacter les clients, leur offrir une assistance et communiquer avec eux au sujet de leurs demandes, réservations et services. Il s'agit notamment de répondre aux questions, de fournir des informations sur les produits et les services, et de proposer une aide en cas de problème. Ces traitements reposent sur l'exécution du contrat (article 6(1)(b) du RGPD) et sur nos intérêts légitimes à assurer un service de qualité (article 6(1)(f) du RGPD).

  • Nous pouvons exploiter des données à des fins de formation (par exemple : enregistrement d'appels), de rapports/analyses, d'amélioration de l'expérience client, pour servir nos intérêts légitimes (article 6(1)(f) du RGPD),

  • Nous sommes également susceptibles de remplir l'obligation légale de communiquer des informations spécifiques aux autorités publiques compétentes, conformément aux lois et réglementations en vigueur (article 6(1)(f) du RGPD).

  • Nous pouvons conserver certaines données à des fins d'archivage (preuve) pour garantir la disponibilité des informations en cas de nécessité juridique, et de traitement d'éventuelles réclamations adressées au responsable du traitement. Ces traitements visent à permettre la constatation, l'exercice ou la défense de droits en justice, conformément à nos intérêts légitimes (article 6(1)(f) du RGPD).

4.b Inscription, création d'un compte, prise de contact avec nous Si vous vous inscrivez à un service, un événement, un concours ou une campagne ou si vous créez un compte personnel, nous pouvons collecter des données personnelles telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail.

Nous pouvons également enregistrer vos données de connexion (par exemple : nom d'utilisateur et mot de passe) et d'autres informations que vous fournissez lors de l'enregistrement ou lorsque vous remplissez le formulaire de compte. Autres objectifs : nous pouvons traiter les données à caractère personnel relatives à l'inscription, à la création de compte et à la prise de contact aux fins suivantes :

  • pour enregistrer vos achats et gérer votre profil afin de vous fournir des informations, des offres et des produits ciblés, ainsi que pour vous reconnaître et assurer le suivi des réservations lorsque vous réservez des voyages, dans le cadre de l'exécution du contrat conclu avec vous (article 6(1)(b) du RGPD),

  • pour la gestion des réservations, l'organisation de concours, la participation à des événements et la compilation de statistiques, compte tenu de nos intérêts légitimes à améliorer les services et l'engagement des clients (article 6(1)(f) du RGPD).

Si vous êtes un client professionnel, nous recueillons également des informations sur votre organisation.

4.c Nos communications avec vous Lorsque vous nous contactez par e-mail, par chat sur le site web, par téléphone ou sur les réseaux sociaux, nous sommes susceptibles de collecter des données personnelles telles que votre nom, vos coordonnées et le contenu de votre message ou de votre demande. Finalités :

Nous pouvons traiter les données personnelles relatives à la prise de contact et aux préférences de communication aux fins suivantes, applicables aux clients B2B et B2C :

  • pour répondre aux demandes de renseignements, gérer les réclamations et fournir une assistance à la clientèle, dans le cadre de l'exécution du contrat conclu avec vous (article 6(1)(b) du RGPD) ;

  • pour améliorer nos services, former le personnel et prévenir les fraudes, compte tenu de nos intérêts légitimes à maintenir la qualité et la sécurité du service (article 6(1)(f) du RGPD) ;

  • pour vous envoyer des mises à jour, des offres ou des alertes adaptées à vos préférences, si vous avez donné votre consentement en matière de marketing (article 6(1)(a) du RGPD) ;

  • pour enregistrer des conversations téléphoniques à des fins de formation ou pour prévenir et combattre les fraudes, compte tenu de nos intérêts légitimes à assurer la qualité et la sécurité du service (article 6(1)(f) du RGPD) ;

  • Pour vous fournir des mises à jour et des informations pertinentes (par exemple : inscription à des bulletins d'information ou réception d'alertes liées à vos réservations), ces communications étant fondées sur votre consentement (article 6(1)(a) du RGPD) et limitées aux préférences que vous avez activement enregistrées ; nous n'utilisons pas les données collectées dans le cadre des interactions avec le service client à des fins de marketing, sauf accord explicite.

4.d Utilisation de nos sites web

Lorsque vous visitez nos sites web ou utilisez nos applications mobiles, nous collectons automatiquement certaines informations techniques pour assurer le bon fonctionnement du site et améliorer votre expérience. Votre navigateur ou votre appareil est susceptible de nous envoyer les données suivantes : la page web que vous avez visitée avant d'atterrir sur notre site (URL référente), le nom et l'URL de tout fichier que vous téléchargez, la date et l'heure de votre visite, la quantité de données transférées, le type et la version de votre navigateur, votre adresse IP, le statut de visiteur de votre appareil (par exemple : chargement réussi de la page ou erreur). Nous traitons ces informations aux fins suivantes :

  • fonctionnalité technique, dépannage et analyse statistique ; base juridique : notre intérêt légitime à maintenir et à améliorer nos services numériques (article 6(1)(f) du RGPD).

  • Si vous fournissez des données à caractère personnel par l'intermédiaire de notre site web, par exemple en effectuant une réservation, en soumettant un formulaire de contact ou en demandant un service, nous n'utiliserons ces données qu'aux fins spécifiques pour lesquelles vous les avez fournies ; base juridique : ces données sont nécessaires pour exécuter le contrat conclu vous ou pour prendre des mesures à votre demande avant de conclure un contrat (article 6(1)(b) du RGPD), à moins que vous n'ayez donné votre consentement explicite pour d'autres utilisations.

Nous utilisons également des cookies et des technologies similaires pour améliorer votre expérience et collecter des informations supplémentaires. Pour plus de détails, veuillez consulter notre politique en matière de cookies. 4.eMarketing et comportement de navigation DFDS utilise vos données personnelles pour vous fournir des informations pertinentes, améliorer votre expérience sur nos plateformes numériques et s'assurer que nos communications sont adaptées à vos intérêts, cela étant toujours effectué conformément à vos préférences et aux lois en vigueur en matière de protection des données. Les activités de marketing peuvent s'adresser aussi bien aux clients B2C que B2B.

a. Communication marketing

Si vous nous donnez votre consentement, nous sommes susceptibles de vous envoyer les communications suivantes :

  • Bulletins d'information (newsletter) contenant des idées de voyage, des mises à jour et des offres

  • E-mails promotionnels concernant les nouveaux itinéraires, les nouveaux services ou les campagnes saisonnières

  • Rappels concernant les réservations incomplètes ou les voyages à venir

  • Invitations à participer à des enquêtes, des concours ou des événements

  • Mises à jour pertinentes sur les produits ou les services, et contenu spécifique au secteur d'activité

Nous pouvons personnaliser ces communications en fonction des éléments suivants :

  • Vos coordonnées (nom, adresse électronique, numéro de téléphone, lieu de résidence, etc.)

  • L'historique de vos voyages et de vos achats (par exemple : itinéraires, fréquence, prix)

  • Vos préférences en matière de communication

  • Votre comportement en matière de navigation sur nos sites web et nos applications

Votre consentement explicite (article 6(1)(a) du RGPD) est requis pour le marketing direct. Nous pouvons également nous appuyer sur notre intérêt légitime (article 6(1)(f) du RGPD) concernant l'obtention d'informations générales sur nos clients et l'amélioration de nos services, notamment par le biais d'un consentement tacite pour les clients existants. Vous pouvez vous désinscrire des communications marketing à tout moment :

b. Comportement de navigation et suivi (cookies) Nous utilisons des cookies et des technologies similaires pour comprendre comment vous interagissez avec nos sites web, nos applications mobiles et nos e-mails. Cela nous aide à :

  • améliorer les performances et l'ergonomie du site ;

  • analyser le comportement et les préférences des utilisateurs ;

  • adapter le contenu et les offres à vos centres d'intérêt ;

  • mesurer l'efficacité de nos campagnes.

Nous nous appuyons sur votre consentement (article 6(1)(a) du RGPD) pour le suivi et les analyses effectués par le biais de cookies, conformément à la directive vie privée et communications électroniques (directive ePrivacy). Vous pouvez gérer vos préférences en matière de cookies à tout moment en vous référant à notre politique en matière de cookies. Avec votre consentement, nous pouvons collecter les éléments suivants :

  • Pages visitées, temps passé et clics

  • Type d'appareil et de navigateur, adresse IP et localisation approximative

  • Taux d'ouverture et de clics relatifs aux e-mails

Nous pouvons combiner ces données avec d'autres informations que nous détenons sur vous (par exemple : des réservations ou des données de profil) pour créer une expérience plus personnalisée. Si vous consentez aux cookies marketing (cf. article 6(1)(a) du RGPD), vous pouvez recevoir des publicités personnalisées sur des plateformes telles que Meta, Google et Pinterest. Pour ce faire, DFDS partage avec ces plateformes des identifiants pseudonymisés (tels que votre adresse e-mail, votre numéro de téléphone, votre adresse IP ou votre référence de réservation) sous forme hachée (pseudonymisée), ce qui rend les données illisibles avant le partage. Ces plateformes utilisent les données hachées pour vérifier si vous avez un compte et pour faire correspondre les publicités avec lesquelles vous avez interagi. Elles fournissent ensuite à DFDS des informations agrégées sur les performances de la campagne. Nous pouvons également utiliser les données relatives à vos réservations ou interactions pour définir des audiences cibles ou créer des audiences aux caractéristiques similaires, ce qui nous aide à atteindre des utilisateurs ayant des profils semblables. DFDS maintient des accords de contrôle conjoint lorsque cela est nécessaire (par exemple avec Meta) et se conforme à toutes les réglementations pertinentes en matière de protection de la vie privée.

Pour plus de détails sur la manière dont ces plateformes utilisent vos données et sur la manière de gérer vos préférences publicitaires, veuillez vous référer à leurs politiques de confidentialité respectives.

c. Publicité, audiences et applications mobiles Lorsque vous utilisez nos applications mobiles ou interagissez avec nous sur les réseaux sociaux, nous pouvons demander à accéder à certaines fonctionnalités sur votre appareil, notamment les suivantes :

  • Localisation – pour suggérer des ports ou des services à proximité

  • Photos ou contacts – uniquement si cela est nécessaire pour des fonctions spécifiques de l'application

  • Profil de réseau social – si vous vous connectez via des plateformes comme Facebook ou Instagram

Nous pouvons également partager des informations personnelles limitées (par exemple : e-mail, numéro de téléphone, nom et adresse) sous forme hachée avec des plateformes publicitaires telles que Meta, Google et Pinterest, par exemple. Ces données sont utilisées dans Meta pour :

  • mettre vos données en correspondance à des fins de ciblage publicitaire ;

  • mesurer l'efficacité de nos publicités ;

  • créer des audiences présentant des caractéristiques similaires (groupes ayant des intérêts similaires à ceux de nos utilisateurs existants).

Ces données sont utilisées dans Pinterest pour :

  • faire correspondre les conversions avec les activités Pinterest (l'adresse e-mail hachée est supprimée après la mise en correspondance).

Ces données sont utilisées dans Google pour :

  • lier les clics publicitaires ou les vues à des achats réels ;

  • améliorer la façon dont nous mesurons l'efficacité des publicités ;

  • générer des rapports de performance anonymes.

Google traite ces données dans la plus stricte confidentialité et ne les utilise pas pour vous identifier personnellement ou les partager avec d'autres annonceurs. Toutes les données sont cryptées et traitées conformément à la politique d'utilisation limitée des données de Google. Nous n'utilisons ces données qu'avec votre consentement explicite (article 6(1)(a) du RGPD). Vous pouvez gérer ou révoquer votre consentement à tout moment via nos paramètres relatifs aux cookies ou notre tableau de bord relatif à la confidentialité. Pour plus de détails, veuillez consulter notre politique en matière de cookies. d. Audiences prédictives et technologies IA/ML

Nous pouvons sommes susceptibles d'utiliser des technologies d'intelligence artificielle (IA) et d'apprentissage automatique (ML), notamment les fonctionnalités fournies par notre plateforme de données clients (CDP), afin d'analyser le comportement des clients et d'établir des audiences prédictives. Ces technologies nous aident à personnaliser nos services, à améliorer la pertinence de notre marketing et à optimiser l'engagement client. Nous utilisons vos données à ces fins uniquement dans le respect des lois applicables en matière de protection des données. Vos données ne sont pas partagées avec des tiers pour l'entraînement de leurs propres modèles. Le cas échéant, nous nous appuyons sur votre consentement explicite (article 6(1)(a) du RGPD) pour le profilage lié au marketing, et sur l'intérêt légitime (article 6(1)(f) du RGPD) ou la nécessité contractuelle (article 6(1)(b) du RGPD) pour l'optimisation et l'analyse des services. Nous veillons à ce qu'aucune donnée sensible ou appartenant à une catégorie particulière ne soit utilisée dans ces processus et nous mettons en œuvre des mesures de protection appropriées pour garantir votre vie privée. 4.g Comportements inappropriés et utilisation abusive de nos services / Sécurité à bord

Chez DFDS, la sécurité et le bien-être de l'ensemble des passagers et de l'équipage et la sûreté des navires sont une priorité absolue. Dans les rares cas où le comportement d'un passager présente un risque, nous pouvons être amenés à prendre des mesures pour prévenir de futurs incidents. Nous appliquons des restrictions de déplacement si un passager a déjà :

  • mis en danger sa propre sécurité, celle d'autrui ou celle du navire ;

  • fait preuve d'un comportement agressif, menaçant ou inapproprié ;

  • enfreint les règles de sécurité ou les instructions de l'équipage.

Ils peuvent être placés sur une liste de surveillance interne et être temporairement interdits de réservation ou de voyage avec DFDS. Cette décision est prise à l'issue d'une enquête interne approfondie et conformément à nos conditions générales. Dans un tel cas de figure, nous pouvons enregistrer le nom et les coordonnées du passager, les détails de l'incident et la durée de la restriction de voyage. Ces données sont utilisées pour faire respecter la restriction et ne sont pas partagées au-delà du cadre nécessaire aux fins opérationnelles et juridiques correspondantes. Ce traitement est fondé sur l'intérêt légitime de DFDS à assurer la sécurité et à prévenir de futurs incidents (article 6(1)(f) du RGPD).

DFDS s'engage à protéger la vie privée et les données personnelles des enfants et des jeunes. Nous ne collectons et ne traitons les données des enfants que lorsque cela est nécessaire pour le voyage ou la prestation de services, et nous appliquons des garanties strictes conformément au règlement général sur la protection des données (RGPD). Les données des enfants ne sont utilisées qu'aux fins suivantes :

  • Réservation et fourniture de services de voyage, fourniture de soins spéciaux ou d'assistance si nécessaire, sur la base d'une nécessité contractuelle (article 6(1)(b) du RGPD) - pour fournir des services de voyage

  • Maintien de la sécurité et respect des exigences légales, pour se conformer aux réglementations relatives à la sécurité et au transport (article 6(1)(c) du RGPD)

Nous appliquons des mesures de sécurité strictes, notamment en matière de cryptage et de restriction d'accès, pour protéger les données des enfants contre tout accès non autorisé ou utilisation abusive.

Les données que nous sommes susceptibles de collecter comprennent le nom et la date de naissance de l'enfant, les détails du voyage et la référence de la réservation, les besoins d'assistance particuliers, les coordonnées des parents, des tuteurs ou des adultes désignés (pour les mineurs non accompagnés).

Les parents ou les tuteurs légaux disposent des droits prévus par le RGPD, notamment celui d'accéder aux données de leur enfant, de corriger ou de supprimer les informations inexactes. Pour exercer ces droits, veuillez nous contacter par le biais du formulaire de demande client : Formulaire de demande client | Avis de confidentialité DFDSe | DFDS ou à l'adresse privacy@dfds.com.

Si vous souhaitez en savoir plus sur les règles régissant les voyages des enfants et des jeunes, veuillez consulter nos conditions générales.

DFDS utilise des cookies et des technologies similaires sur ses sites web et ses systèmes de réservation afin d'améliorer votre expérience, d'analyser l'utilisation qui en est faite et de fournir un contenu personnalisé.

Pour des informations détaillées sur les types de cookies que nous utilisons, leur fonctionnement et la manière dont vous pouvez gérer vos préférences, veuillez consulter notre politique en matière de cookies.

Les données à caractère personnel seront transmises en interne entre les divisions de DFDS, car nos unités commerciales utilisent les mêmes systèmes de réservation. Nous avons mis en place des politiques et des accords internes pour garantir un niveau de protection adéquat, quel que soit l'emplacement de vos données chez DFDS.

Nous collaborons avec des tiers, dont des plateformes de réseaux sociaux comme Pinterest ou Meta Platforms, et d'autres plateformes comme Google Marketing Platform et Microsoft Bing pour vous montrer des informations pertinentes et des annonces personnalisées. Il peut nous arriver de communiquer vos données à ces plateformes à des fins marketing. Dans certains cas, DFDS et ces plateformes gèrent conjointement vos données, par exemple quand nous lançons des promotions ou vous montrons des annonces personnalisées. Nous garantissons toujours que ces partenariats protègent votre vie privée. Vous pouvez d'ailleurs consulter la politique de confidentialité de chaque plateforme pour prendre connaissance de la façon dont vos données sont traitées. Précisément à ces fins, DFDS a conclu un accord avec Meta Platforms, que vous pouvez consulter ici.

Lorsque DFDS agit en tant que responsable conjoint du traitement des données, tous les droits décrits dans le présent avis de confidentialité s'appliquent également pleinement à cette forme de traitement des données.

DFDS fait également appel à des tiers pour stocker et traiter des données à caractère personnel en notre nom, par exemple des fournisseurs d'hébergement et des fournisseurs tiers d'outils statistiques et analytiques dans le cadre de la réalisation d'enquêtes. Ces destinataires tiers agissent en tant que sous-traitants en vertu de la législation applicable en matière de protection des données et ne peuvent traiter vos données à caractère personnel que conformément à nos instructions documentées. DFDS s'assure que les tiers concernés ont mis en place toutes les mesures de sécurité nécessaires pour protéger vos données à caractère personnel.

Si nous recevons une demande d'une autorité ou d'un tribunal, nous pouvons lui divulguer vos données à caractère personnel si cela est nécessaire pour nous conformer à nos obligations légales (cf. article 6(1)(c) du RGPD).

DFDS pourra partager vos données à caractère personnel avec des sociétés du groupe DFDS si cela est nécessaire à la réalisation des fins suivantes, notamment pour effectuer votre traversée en ferry :

  • Pour traiter les paiements de vos voyages et achats, nous pouvons coopérer avec des tiers proposant des services de paiement. Dans de nombreux cas, ces prestataires de services de paiement effectuent également des contrôles anti-fraude. Ce faisant, ils appliquent leurs propres avis de confidentialité en ce qui concerne la manière dont ils utilisent vos données à caractère personnel.

  • DFDS peut fournir des statistiques d'ensemble concernant ses clients, ventes, partenaires de trafic, membres du programme de fidélité et informations sur les sites associés à des partenaires tiers.

  • Dans l'éventualité où nous vendrions des biens, pour assurer la sécurité de DFDS, de ses employés ou d'autrui, ou dans l'éventualité où nous vendrions ou liquiderions toute partie de l'activité ou de ses actifs.

En outre, DFDS peut fournir des informations concernant ses clients à des tierces parties qui fournissent des services et fonctions en notre nom, notamment le traitement de paiement par carte, les analyses commerciales, le service client, le marketing ou la distribution d'enquêtes.

Nous pouvons également autoriser des tierces parties à collecter des informations en notre nom, notamment lorsque cela s'avère nécessaire pour utiliser les fonctionnalités de notre site Web ou pour rendre possible la fourniture de publicités en ligne adaptées à vos intérêts.

Spécifiquement pour le ciblage d'audience personnalisée via les plateformes Meta

Vous pouvez choisir de recevoir des publicités et des offres personnalisées sur les plateformes de médias sociaux de Meta. Afin d'afficher des informations pertinentes et des publicités personnalisées, nous pouvons partager certains identifiants comme votre adresse e-mail, votre numéro de téléphone, votre adresse IP ou votre dossier passager dans un format pseudonymisé (haché) avec des tiers. Par exemple, nous utilisons le programme Meta Custom Audience de Meta, pour, entre autres, afficher des publicités et des offres personnalisées sur les plateformes Meta, notamment Meta Messenger et Instagram. Nous pouvons également utiliser ce programme pour vous exclure des campagnes publicitaires sur les plateformes Meta, comme les offres et les communications non pertinentes.

Pour permettre à Meta de déterminer si vous avez un compte sur l'une des plateformes de Meta, nous partageons un identifiant pseudonymisé (haché) avec Meta. De son côté, Meta ne nous fournit que des données agrégées sur l'efficacité des campagnes publicitaires. Ces données ne peuvent pas être directement reliées à vous. Ainsi, nous mettons tout en œuvre pour assurer la sécurité et la confidentialité de vos données.

Pour déterminer notre audience pour une campagne publicitaire donnée, nous pouvons utiliser les détails de votre réservation ou les données que nous collectons lorsque vous utilisez nos sites Web, nos applications mobiles ou d'autres médias numériques. De plus, Meta peut utiliser les données à caractère personnel qu’elle collecte à votre sujet pour constituer une audience similaire. Cela nous aide à atteindre de nouveaux publics grâce à Meta. Nous vous invitons à découvrir comment Meta utilise vos données pour son programme d'audience personnalisée et la façon dont vous pouvez contrôler l'utilisation des informations vous concernant par Meta pour personnaliser les annonces que vous voyez. Vous pouvez également consulter l'avis de confidentialité de Meta.

Si vous ne souhaitez plus figurer dans les programmes que nous utilisons pour vous proposer des informations pertinentes et des publicités personnalisées via les plateformes Meta, veuillez envoyer un e-mail à privacy@dfds.com pour retirer votre consentement en utilisant l'adresse e-mail pour laquelle vous souhaitez retirer votre consentement.

Pour des services, applications, événements, concours ou campagnes spécifiques, nous pouvons partager vos données avec d'autres tiers que ceux décrits dans le présent avis de confidentialité, par exemple lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire ou lorsque nous intégrons leurs services dans nos applications. Nous vous en informerons lors de votre inscription au service, à l'événement, au concours ou à la campagne, ou lorsque vous téléchargez l'application. Un tel partage se fera dans le respect de la loi sur la protection des données et uniquement avec des tiers de confiance.

Nous nous efforçons toujours de vous informer clairement sur les utilisations et la divulgation éventuelle de vos informations lors de leur obtention. S'il n'est pas facile de le faire au moment de la collecte, nous vous en informerons dès que possible, à moins qu'il n'existe une raison légitime de ne pas le faire, par exemple lorsque cela est nécessaire pour la prévention ou la détection d'un crime, ou quand la loi l’exige.

DFDS peut transférer vos données personnelles vers des pays autres que votre pays de résidence, y compris des pays situés en dehors de l'Espace économique européen (EEE), afin de fournir des services, de gérer les réservations ou de soutenir ses activités commerciales. Vos données peuvent faire l'objet d'un transfert international lorsque :

  • vous réservez un voyage impliquant plusieurs pays ;

  • les sociétés ou partenaires de notre groupe exercent leurs activités dans d'autres juridictions ;

  • nos fournisseurs de services (par exemple : l'assistance informatique, l'hébergement cloud) sont situés en dehors de l'EEE.

Nous veillons à ce que tous les transferts internationaux de données soient effectués avec des garanties appropriées, notamment les suivantes :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne

  • Accords de traitement des données conclus avec des tiers

  • Mesures techniques et organisationnelles supplémentaires, telles que le cryptage et les contrôles d'accès

Ces mesures de protection garantissent que vos données personnelles bénéficient d'un niveau de protection équivalent à celui exigé par le RGPD.

DFDS fait principalement appel à des fournisseurs externes d'hébergement de données dont les centres de données sont situés dans l'Union européenne (UE) ou l'Espace économique européen (EEE). Toutefois, dans certains cas, des données personnelles peuvent être consultées ou traitées à partir de pays situés en dehors de l'UE/EEE, y compris, mais sans s'y limiter, les États-Unis. Dans de tels cas, DFDS s'assure que des garanties appropriées sont en place, telles que des CCT approuvées par la Commission européenne ou d'autres mécanismes légalement reconnus, afin d'assurer un niveau adéquat de protection des données, conformément au chapitre V du RGPD.

DFDS ne conserve vos données personnelles que pendant la durée nécessaire à l'exécution de ses obligations contractuelles, au traitement de vos demandes, au respect des obligations légales et à la défense de ses intérêts commerciaux légitimes. Les durées de conservation varient selon le type de données et la finalité de leur collecte. Principes généraux de conservation :

  • Nous ne conservons les données que pendant le temps nécessaire aux fins pour lesquelles elles ont été collectées.

  • Lorsque la loi l'exige, nous conservons les données pour des périodes plus longues afin de satisfaire aux obligations réglementaires.

  • Si nous avons un intérêt légitime (par exemple, en cas de litige), nous pouvons conserver les données au-delà de la période standard.

Les règles de conservation des données appliquées chez DFDS pour chaque processus sont présentées ci-dessous : a. Informations de réservation Les données personnelles relatives aux réservations sont conservées pendant une période correspondant à la durée pendant laquelle DFDS peut faire l’objet de poursuites judiciaires. Il s'agit notamment des données telles que le nom, les coordonnées, l'historique de voyage et les relevés de paiement. La durée de conservation est de 5 ans maximum, sauf si une période plus longue est requise par la loi ou justifiée par un cas particulier. b. Profils personnels et abonnements aux e-mails Si vous créez un profil DFDS ou vous abonnez à nos services par e-mail, nous conservons vos données afin de faciliter les futures réservations et communications. Vos données seront conservées jusqu'à ce que vous supprimiez votre profil ou que vous désinscriviez de nos communications. Les profils inactifs pendant 3 ans seront automatiquement supprimés afin de garantir le niveau d'exactitude des données. c. Enregistrements d'appels Dans certains pays, les appels au service client sont enregistrés à des fins de documentation et d'assurance qualité. La durée de conservation peut aller jusqu'à 2 ans maximum, en fonction de la législation locale. d. Données relatives aux achats effectués à bord Nous pouvons vous demander votre carte d'embarquement lors de vos achats à bord, afin d'établir des statistiques. Les données utilisées à des fins statistiques sont anonymisées ou supprimées dès qu'elles ne sont plus nécessaires. e. Consentement marketing Si vous créez un profil personnel ou que vous vous abonnez à un service par e-mail DFDS, nous conserverons vos données personnelles jusqu'à ce que vous supprimiez votre profil, que vous vous désinscriviez de nos e-mails marketing ou que vous cessiez d'interagir avec ces derniers. Nous vous contacterons alors pour savoir si vous souhaitez toujours les recevoir. Sans réponse de votre part sous 2 semaines, vous serez désinscrit(e) de nos e-mails marketing. Afin de garantir l'exactitude des informations concernant nos clients, nous vous inviterons régulièrement à mettre à jour votre profil. Si votre profil reste inactif pendant 3 ans, nous le supprimerons.

Chez DFDS, nous prenons la sécurité de vos données personnelles très au sérieux. Nous mettons en œuvre toute une série de mesures techniques et organisationnelles pour protéger vos informations contre tout accès non autorisé, la perte, utilisation abusive ou altération.

Nous protégeons vos données grâce aux pratiques suivantes :

  • Cryptage : toutes les données personnelles saisies au cours du processus de réservation sont cryptées à l'aide d'un logiciel de serveur sécurisé (SSL/TLS) avant d'être transmises.

  • Traitement sécurisé des paiements : lorsque vous effectuez un paiement en ligne, vous êtes redirigé vers une page de paiement sécurisée gérée par notre fournisseur de services de paiement de confiance. DFDS ne traite ni ne conserve les données de votre carte de paiement.

  • Contrôles d'accès : l'accès aux données personnelles est limité au personnel autorisé et est régi par des politiques internes strictes.

  • Surveillance et tests : nous contrôlons régulièrement nos systèmes et procédons à des évaluations de sécurité afin d'identifier et de corriger les vulnérabilités.

Sécurité des paiements

Tous les paiements en ligne sont traités par des prestataires tiers certifiés qui respectent la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS pour « Payment Card Industry Data Security Standard »). Si vous avez des questions sur le traitement de vos données de paiement, DFDS peut vous aider en contactant le prestataire de paiement en votre nom. Intervention en cas d'incident

Dans l'éventualité improbable d'une violation de données présentant un risque pour vos droits et libertés, nous nous engageons à :

  • notifier l'autorité de contrôle compétente dans les plus brefs délais ;

  • informer les personnes concernées lorsque la loi l'exige ;

  • prendre des mesures immédiates pour atténuer l'impact de la violation de données et éviter que la situation ne se reproduise.

Vous pouvez contacter DFDS pour exercer l'un des droits qui vous sont accordés en vertu des lois applicables concernant la protection des données, notamment les suivants :

  • (A) droit de consulter et rectifier vos données

  • (B) droit d'effacer vos données

  • (C) droit de restreindre le traitement de vos données

  • (D) droit à la portabilité de vos données

  • (E) droit de vous opposer à leur traitement

  • (F) droit de révoquer votre consentement

(A) Droit d'accès et de rectification : vous avez le droit de nous demander des copies de vos données personnelles ou de nous demander de rectifier les informations que vous jugez inexactes. Il existe certaines exceptions, ce qui signifie que vous ne recevrez pas toujours toutes les informations que nous traitons, mais en règle générale, vous pouvez toujours nous contacter et demander vos informations. (B) Droit à l'effacement : vous pouvez nous demander d'effacer vos données personnelles dans certaines circonstances. (C) Droit à la limitation du traitement : vous avez le droit de nous demander de limiter le traitement de vos informations (et un droit similaire de vous y opposer). (D) Droit à la portabilité des données : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (portabilité des données). (E) Droit d'opposition : vous avez le droit de vous opposer au traitement de vos données personnelles. Cela signifie que vous pouvez nous demander de ne plus traiter vos données personnelles. Cela s'applique uniquement si le fondement des « intérêts légitimes » (y compris le profilage) constitue la base juridique du traitement. Vous pouvez vous opposer au marketing direct à tout moment et sans frais si vos données personnelles sont traitées à cette fin, ce qui inclut le profilage dans la mesure où il est lié au marketing direct. Si vous exercez ce droit, nous ne traiterons plus vos données personnelles à de telles fins. (F) Droit de révocation du consentement : vous avez le droit de révoquer votre consentement à tout moment. Pour faciliter ce processus, nous fournissons des instructions claires et simples pour chaque type de consentement que vous pouvez avoir donné :

  • Communications par e-mail : cliquez sur le lien de désabonnement figurant dans l'un de nos e-mails pour ne plus recevoir de communications.

  • Préférences du compte : ajustez vos préférences de communication dans les paramètres de votre compte (si disponibles).

  • Notifications mobiles : modifiez les paramètres de votre smartphone pour gérer les notifications push et les données de localisation.

Pour toute assistance supplémentaire, vous pouvez contacter directement DFDS. Pour des informations détaillées sur le retrait de votre consentement concernant les cookies et les technologies similaires utilisées sur nos sites web et applications mobiles, veuillez consulter notre politique en matière de cookies. Limitations et conditions Ces droits peuvent être soumis à certaines conditions ou limitations. Par exemple, votre droit à la portabilité des données n'est pas garanti dans tous les cas : cela dépend des circonstances spécifiques du traitement. N'hésitez pas à nous contacter pour toute question. Il en va de même pour certains autres droits. Remarque spécifique aux systèmes EES/ETIAS et ETA britannique DFDS est susceptible de conserver les codes de réponse reçus du système européen d'entrée/sortie (EES pour « Entry/Exit System »), du système européen d'information et d'autorisation concernant les voyages (ETIAS pour « European Travel Information and Authorization System ») et du système britannique d'autorisation de voyage électronique (ETA pour « Electronic Travel Authorisation ») afin de se conformer à ses obligations légales. Certaines exceptions aux droits des personnes concernées peuvent toutefois s'appliquer en vertu de la législation de l'UE et du Royaume-Uni. Ces exemptions peuvent limiter la capacité d'exercer des droits tels que l'accès, la suppression ou la rectification dans certaines circonstances, notamment pour les raisons suivantes :

  • Sécurité nationale

  • Application de la loi

  • Intérêt public

  • Obligations de confidentialité

  • Nécessité opérationnelle

  • Utilisation à des fins historiques, statistiques ou de recherche

  • Exactitude et intégrité des données

DFDS peut agir en tant que contrôleur indépendant lorsqu'il stocke les codes de réponse reçus des systèmes EES, ETIAS et ETA afin de remplir ses obligations légales. Dans ce contexte, DFDS évalue les demandes de droits des personnes concernées conformément aux lois européennes et britanniques applicables en matière de protection des données. Lorsque DFDS n'est pas la source originale des données ou qu'elle est légalement empêchée de répondre à une demande, les personnes concernées seront invitées à contacter directement l'autorité compétente :

  • Pour les systèmes européens EES et ETIAS : eu-LISA0160

  • Pour le système britannique ETA : Home Office (Ministère de l'Intérieur britannique)

Toutes les demandes de personnes concernées reçues par DFDS seront évaluées au cas par cas et, le cas échéant, DFDS fournira des conseils ou redirigera la demande vers l'autorité compétente.

Nous vous invitons à nous contacter pour en savoir plus sur les données que nous avons enregistrées, et demander une description des informations personnelles que nous avons collectées et traitées, ainsi que le type de destinataires à qui DFDS divulgue, ou peut divulguer, ces informations.

Nous vous invitons à nous contacter si vous souhaitez corriger, effacer ou bloquer des informations incorrectes. DFDS essaie toujours de répondre aux demandes valides aussi rapidement que possible.

Si vous souhaitez que nous supprimions vos informations, veuillez remplir ce formulaire.

Nous vous prions de bien vouloir envoyer toute demande ou question à l'adresse privacy@dfds.com.

Si vous vous êtes abonné(e) à notre newsletter par e-mail, vous pouvez toujours vous désabonner via le lien dans la newsletter ou en contactant DFDS à l'adresse e-mail susmentionnée.

Pour toute question concernant cet avis de confidentialité ou obtention d'informations sur les données personnelles vous concernant, contactez-nous à l'adresse privacy@dfds.com.

Si vous le préférez, vous pouvez aussi contacter votre centre d’appels local, qui se fera alors un plaisir de répondre à vos questions.

Si votre requête n'a pas été traitée de manière satisfaisante, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente. Si vous souhaitez déposer une réclamation, nous vous invitons à l'adresser à l'entité suivante :

Datatilsynet (agence danoise de protection des données) Carl Jacobsens Vej 35 2500 Valby Danemark

Nous pouvons être amenés à modifier le présent avis de confidentialité afin de rendre compte des changements apportés à nos services, à nos obligations légales ou à nos pratiques en matière de protection des données. Les mises à jour peuvent concerner :

  • l'introduction de nouvelles fonctionnalités ou de nouveaux services ;

  • la mise en conformité avec les modifications apportées aux lois en vigueur ;

  • des clarifications ou des améliorations de la façon dont nous expliquons nos pratiques.

Lorsque nous apportons des modifications importantes, nous prenons des mesures raisonnables pour informer les personnes concernées par les canaux appropriés, en fonction de la nature et de l'impact de la modification. Il peut s'agir de :

  • publier un avis sur notre site web ;

  • afficher une bannière ou une notification sur nos plateformes numériques ;

  • envoyer des notifications par e-mail aux personnes dont nous détenons les coordonnées ;

  • envoyer des messages « in-app » aux utilisateurs de nos applications mobiles.

Pour les modifications d'ordre général, nous mettrons à jour la date de « dernière mise à jour » figurant en haut de cet avis de confidentialité et considérerons qu'il s'agit d'une notification suffisante.

En continuant à utiliser notre site web ou nos services après une mise à jour, vous reconnaissez que vous avez pris connaissance de la version révisée de l'avis de confidentialité et que vous l'acceptez. Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de la manière dont nous protégeons vos données personnelles.