DFDS integritetsmeddelande

Senast uppdaterad 2025-12-04

Gotlandsbolagets integritetspolicy

Din integritet är viktig för oss på DFDS. Detta integritetsmeddelande förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du interagerar med oss, oavsett om du bokar en resa eller en tjänst, använder vår webbplats eller våra mobilappar eller kontaktar vår kundtjänst.

Vi åtar oss att hantera dina uppgifter på ett ansvarsfullt och öppet sätt, i enlighet med den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga lagar. Detta innebär:

  • Vi samlar bara in de personuppgifter som vi behöver.

  • Vi använder dina uppgifter för tydliga och legitima syften, som att hantera dina bokningar, förbättra våra tjänster och hålla dig informerad.

  • Vi skyddar dina uppgifter med kraftfulla säkerhetsåtgärder.

  • Du äger rättigheterna till dina uppgifter, inklusive att få åtkomst, rätta och radera dem.

Detta integritetsmeddelande gäller för alla personuppgifter som behandlas av DFDS-koncernens företag när du använder våra tjänster. I vissa fall – t.ex. vid rekrytering eller anställning – kan du få ett separat, mer specifikt integritetsmeddelande.

Vi kan komma att uppdatera detta integritetsmeddelande från tid till annan. När vi gör det publicerar vi ändringarna på vår webbplats, så att du alltid vet hur dina uppgifter hanteras.

DFDS A/S är den organisation som är huvudansvarig för hanteringen av dina personuppgifter. Detta innebär att vi bestämmer hur och varför dina uppgifter behandlas när du interagerar med oss.

Eftersom DFDS verkar som en koncern i olika länder kan vissa av våra dotterbolag också agera som gemensamma personuppgiftsansvariga. Detta sker när vi gemensamt bestämmer hur dina uppgifter ska användas, till exempel när tjänster tillhandahålls av flera DFDS-enheter.

Du hittar en lista över DFDS-företag och deras kontaktuppgifter här: DFDS-kontor

Kontaktuppgifter för DFDS A/S (huvudsaklig personuppgiftsansvarig): Adress: Marmorvej 18, DK-2100 Köpenhamn, Danmarkmarmorvej 18, DK-2100 Köpenhamn, Danmark CVR-nummer: 14 19 47 11 Tel: +45 33 42 33 42

Om du har frågor om hur vi hanterar dina uppgifter eller vill utöva dina rättigheter kan du alltid kontakta oss på privacy@dfds.com.

DFDS samlar in personuppgifter från en mängd olika registrerade personer genom flera olika kanaler, däribland vår webbplats. Dessa registrerade personer inkluderar, men är inte begränsade till:

  • Enskilda kunder och presumtiva kunder som bokar biljetter eller tjänster;

  • Företagskunder, presumtiva kunder och deras representanter;

  • Anställda hos företagskunder;

  • Chaufförer som är anställda av frakt- och logistikföretag;

  • Entreprenörer som anlitas för underhålls- eller reparationstjänster;

  • Besättningsmedlemmar (i samband med besättningsbokningar);

  • Anställda (i samband med internbokningar);

  • Bussföretag och deras representanter;

  • Researrangörer och tillhörande personal;

  • Resebyråer och onlineresebyråer

Dessutom kan DFDS, i samband med att en affärsrelation inleds eller upprätthålls, samla in personuppgifter om:

  • Kommersiella leverantörer som är privatpersoner;

  • Anställda hos kommersiella leverantörer.

Dessa personer kallas gemensamt för ”du” i denna policy. Vi samlar in personuppgifter om dig på en mängd olika sätt för att säkerställa en sömlös serviceupplevelse och för att kontinuerligt förbättra våra erbjudanden. Detta inkluderar när du:

  • bokar passagerar-, frakt- eller logistiktjänster hos oss;

  • reser med oss på någon av våra rutter;

  • använder våra webbplatser, mobilappar, chattbottar, livechattar eller andra digitala plattformar;

  • använder tredje parts webbplatser eller resebyråers webbplatser;

  • kontaktar vår kundtjänst, inklusive via:

    • telefon (t.ex. via våra callcenter eller plattformar/verktyg från tredje part),

    • e-post,

    • sms eller textmeddelanden,

    • sociala medier-plattformar (t.ex. Facebook, Instagram, LinkedIn eller X),

    • kontaktformulär på våra webbplatser.

Vi kan också samla in personuppgifter när du interagerar med oss via tredjepartsplattformar eller verktyg som används för att underlätta kommunikation och support, för samtalshantering och kundtjänsthantering.

Dina uppgifter kommer sedan att behandlas för olika ändamål, bland annat:

  • Bokningar: För att bekräfta, ändra eller avboka bokningar, skicka bekräftelser och hantera betalningar

  • Kundsupport: För att svara på dina förfrågningar och hjälpa dig

  • Utbildning och kvalitet: För att förbättra kundservicen (t.ex. samtalsinspelningar i utbildningssyfte)

  • Leverans av tjänster: För att skräddarsy tjänster efter dina preferenser och säkerställa en smidig resa

  • Säkerhet och efterlevnad: För att förhindra bedrägerier, garantera säkerheten och uppfylla juridiska skyldigheter

  • Analys och rapportering: För att förstå användningsmönster och förbättra våra tjänster

  • Incidenthantering: För att hantera oegentligheter, anspråk eller rättsliga förfaranden

  • Redovisning, bokföring och skattefrågor: I enlighet med gällande finansiella och skattemässiga bestämmelser

  • Tull: För att följa tullbestämmelserna

Vi samlar endast in de uppgifter som vi behöver för dessa ändamål och behandlar dem i enlighet med de rättsliga grunder som definieras i GDPR (t.ex. fullgörande av avtal, rättslig förpliktelse, berättigat intresse eller ditt samtycke). Mer detaljerad information om de syften för vilka vi behandlar dina uppgifter finns nedan: 4.a Bokningar och andra tjänster Vi samlar in personuppgifter när du bokar resor, passagerar-, logistik- eller frakttjänster med DFDS. Vilken typ av uppgifter vi samlar in beror på om du är privatkund (B2C) eller företagskund (B2B):

  • För privatkunder (B2C)

När du bokar en biljett eller tjänst kan vi samla in personuppgifter som: fullständigt namn, e-postadress, telefonnummer, postadress, passuppgifter och födelsedatum, reseuppgifter (t.ex. rutt, datum, fordonets registreringsnummer), inköpsinformation (t.ex. vad du köpte och när samt betalningsuppgifter, IP-adress om du bokar online), behov av särskild assistans (om tillämpligt). Vi kan också få dina uppgifter från tredje part, t.ex. resebyråer eller bokningsplattformar online. Detta inkluderar dina kontaktuppgifter och din bokningsinformation. Vi behandlar dessa uppgifter för att fullgöra vårt avtal med dig (artikel 6.1 b i GDPR) och för att tillgodose vårt berättigade intresse av att hantera bokningen (artikel 6.1 f i GDPR).

  • För företagskunder (B2B)

När du bokar färjeöverfarter för ett företags räkning eller logistiktjänster kan vi komma att samla in personuppgifter som t.ex: namn och kontaktuppgifter till den person som gör bokningen, e-postadress och telefonnummer, namn och kontaktuppgifter till föraren (för fraktbokningar), fordonets registreringsnummer (lastbil eller trailer), eventuell frivillig information som angetts för att hantera ditt användarkonto (t.ex. användarnamn, lösenord). Vi behandlar dessa uppgifter för att fullgöra vårt avtal med din organisation (artikel 6.1 b i GDPR) och för vårt berättigade intresse av att hantera bokningen (artikel 6.1 f i GDPR). Ytterligare syften: För både B2C och B2B kan vi behandla kundernas personuppgifter kopplade till bokningar för att:

  • kontakta kunder, ge support och kommunicera med kunder angående deras förfrågningar, bokningar och tjänster. Detta inkluderar att svara på kundernas frågor, informera om produkter och tjänster och erbjuda hjälp med eventuella problem som de kan stöta på (Vi behandlar dessa uppgifter för att uppfylla avtal (GDPR artikel 6.1 b) och för berättigade intressen (GDPR artikel 6.1 f)),

  • använda dem i utbildningssyfte, bland annat genom inspelning av samtal, rapportering/analys, för att förbättra kundupplevelsen i enlighet med våra berättigade intressen (GDPR artikel 6.1 f),

  • fullgöra juridiska skyldigheter att rapportera specifik information till behöriga offentliga myndigheter, enligt vad som krävs i tillämpliga lagar och förordningar (artikel 6.1 c i GDPR),

  • arkivera bevisföring för att säkra information i händelse av ett rättsligt behov av att styrka fakta, samt för att hantera eventuella krav som du kan rikta mot den personuppgiftsansvarige (där eventuellt fastställande, utredning av eller försvar mot krav utgör genomförandet av vårt berättigade intresse) (artikel 6.1 f GDPR)

4.b Registrering, skapande av konto och kontakter med oss Om du registrerar dig för en tjänst, ett evenemang, en tävling eller en kampanj eller skapar ett personligt konto kan vi komma att samla in personuppgifter såsom namn, adress, telefonnummer och e-postadress.

Vi kan också registrera dina inloggningsuppgifter (t.ex. användarnamn och lösenord) och annan information som du anger under registreringen eller när du fyller i kontoformuläret. Ytterligare syften: Vi kan behandla personuppgifter i samband med registrering, skapande av konto och kontakt med oss för följande ändamål:

  • för att registrera dina köp och administrera din profil för att kunna ge dig riktad information, erbjudanden och produkter, samt för att känna igen dig och följa upp bokningar när du bokar resor, som en del av fullgörandet av vårt avtal med dig (artikel 6.1 b i GDPR),

  • för att hantera bokningar, anordna tävlingar, delta i evenemang och sammanställa statistik, baserat på vårt berättigade intresse av att förbättra tjänsterna och kundengagemanget (artikel 6.1 f i GDPR)

Om du är företagskund samlar vi även in uppgifter om din organisation.

4.c Vår kommunikation med dig När du kontaktar oss via e-post, chatt på webbplatsen, telefon eller sociala medier kan vi samla in personuppgifter såsom ditt namn, dina kontaktuppgifter och innehållet i ditt meddelande eller ärende. Ändamål:

Vi kan komma att behandla personuppgifter relaterade till kontakt med oss och kommunikationspreferenser för följande ändamål, tillämpliga på både B2B- och B2C-kunder:

  • För att svara på förfrågningar, hantera klagomål och tillhandahålla kundsupport, som en del av fullgörandet av vårt avtal med dig (artikel 6.1 b i GDPR).

  • För att förbättra våra tjänster, utbilda personal och förhindra bedrägerier, baserat på våra legitima intressen av att upprätthålla tjänsternas kvalitet och säkerhet (artikel 6.1 f i GDPR).

  • För att skicka relevanta uppdateringar, erbjudanden eller varningar som är anpassade efter dina preferenser, om du har lämnat samtycke till marknadsföring (artikel 6.1 a i GDPR).

  • För att spela in telefonsamtal i utbildningssyfte eller för att förebygga och bekämpa bedrägerier, baserat på våra legitima intressen av att säkerställa tjänsternas kvalitet och säkerhet (artikel 6.1 f i GDPR).

  • För att förse dig med relevanta uppdateringar och information (t.ex. via nyhetsbrev eller meddelanden som rör dina bokningar). Denna kommunikation baseras på ditt samtycke (artikel 6.1 a i GDPR) och är begränsad till de preferenser som du aktivt anger. Vi använder inte uppgifter som samlas in genom kundtjänstinteraktioner för marknadsföringsändamål om det inte uttryckligen överenskommits.

4.d Användning av våra webbplatser

När du besöker våra webbplatser eller använder våra mobilappar samlar vi automatiskt in viss teknisk information för att säkerställa att webbplatsen fungerar korrekt och för att förbättra din upplevelse. Din webbläsare eller enhet kan skicka följande uppgifter till oss: den webbsida du besökte innan du kom till vår webbplats (hänvisnings-URL), namn och URL för filer som du laddar ner, datum och tid för ditt besök, mängden överförd data, din webbläsares typ och version, din IP-adress, din enhets besöksstatus (t.ex. lyckad sidladdning eller fel). Vi behandlar denna information i följande syften:

  • Teknisk funktionalitet, felsökning och statistisk analys; rättslig grund: Vårt berättigade intresse av att upprätthålla och förbättra våra digitala tjänster (artikel 6.1 f i GDPR).

  • Om du anger personuppgifter via vår webbplats, t.ex. när du gör en bokning, skickar in ett kontaktformulär eller begär en tjänst, kommer vi endast att använda dessa uppgifter för detta specifika ändamål; rättslig grund: Detta är nödvändigt för att fullgöra vårt avtal med dig eller för att vidta åtgärder på din begäran innan vi ingår ett avtal (artikel 6.1 b i GDPR), såvida du inte har gett uttryckligt samtycke till annan användning).

Vi använder även cookies och liknande tekniker för att förbättra din upplevelse och samla in ytterligare information. Mer information finns i vår cookiepolicy. 4.eMarknadsföring och surfbeteende DFDS använder dina personuppgifter för att ge dig relevant information, förbättra din upplevelse på våra digitala plattformar och se till att vår kommunikation är anpassad till dina intressen – alltid i enlighet med dina preferenser och gällande dataskyddslagar. Marknadsföringsaktiviteter kan riktas mot både B2C- och B2B-kunder.

a. Marknadsföringskommunikation

Om du ger oss ditt samtycke kan vi skicka följande till dig:

  • Nyhetsbrev med reseinspiration, uppdateringar och erbjudanden

  • Marknadsföringsmeddelanden om nya rutter, tjänster eller säsongskampanjer

  • Påminnelser om ofullständiga bokningar eller kommande resor

  • Inbjudan att delta i undersökningar, tävlingar eller evenemang

  • Relevanta produkt- eller tjänsteuppdateringar och branschspecifikt innehåll

Vi kan anpassa dessa meddelanden baserat på:

  • Dina kontaktuppgifter (t.ex. namn, e-post, telefonnummer, plats)

  • Din rese- och inköpshistorik (t.ex. rutter, frekvens, pris)

  • Dina kommunikationspreferenser

  • Ditt surfbeteende på våra webbplatser och i våra appar

Ditt uttryckliga samtycke (artikel 6.1 a i GDPR) krävs för direktmarknadsföring. Vi kan också förlita oss på berättigat intresse (artikel 6.1 f)) för allmänna kundinsikter och förbättring av tjänster, inklusive ”mjuk opt-in” för befintliga kunder. Du kan när som helst välja bort marknadsföring genom att:

b. Surfbeteende och spårning (cookies) Vi använder cookies och liknande tekniker för att förstå hur du interagerar med våra webbplatser, mobilappar och e-postmeddelanden. Detta hjälper oss att:

  • Förbättra webbplatsens prestanda och användbarhet

  • Analysera användarnas beteenden och preferenser

  • Skräddarsy innehåll och erbjudanden efter dina intressen

  • Mäta effektiviteten i våra kampanjer

Vi förlitar oss på ditt samtycke (GDPR artikel 6(1)(a)) för spårning och analys via cookies, i enlighet med ePrivacy-direktivet. Du kan när som helst hantera dina cookiepreferenser via vår cookiepolicy. Med ditt samtycke kan vi samla in:

  • Besökta sidor, tillbringad tid och klick

  • Typ av enhet och webbläsare, IP-adress och ungefärlig plats

  • Öppnings- och klickfrekvens för e-post

Vi kan kombinera dessa uppgifter med annan information som vi har om dig (t.ex. bokningar eller profildata) för att skapa en personligare upplevelse. Om du samtycker till marknadsföringscookies (jfr artikel 6(1)(a) i GDPR) kan du få personliga annonser på plattformar som Meta, Google och Pinterest. För att stödja detta delar DFDS pseudonymiserade identifierare – t.ex. din e-postadress, ditt telefonnummer, din IP-adress eller din bokningsreferens – med dessa plattformar i hashad (pseudonymiserad) form, vilket gör uppgifterna oläsliga innan de delas. Dessa plattformar använder de hashade uppgifterna för att kontrollera om du har ett konto och för att matcha annonser som du har interagerat med. De förser sedan DFDS med aggregerade insikter om kampanjprestanda. Vi kan också använda dina boknings- eller interaktionsuppgifter för att definiera målgrupper eller skapa ”lookalike”-målgrupper, vilket hjälper oss att nå användare med liknande profiler. DFDS upprätthåller avtal om gemensam registeransvarig där så krävs (t.ex. med Meta) och följer alla relevanta sekretessbestämmelser.

För mer information om hur dessa plattformar använder dina uppgifter och hur du hanterar dina annonsinställningar, se deras respektive integritetspolicy.

c. Annonsering, målgrupper och mobilappar När du använder våra mobilappar eller interagerar med oss på sociala medier kan vi begära åtkomst till vissa funktioner på din enhet, t.ex.:

  • Plats – för att föreslå hamnar eller tjänster i närheten

  • Foton eller kontakter – endast om det behövs för specifika appfunktioner

  • Profil för sociala medier – om du loggar in via plattformar som Facebook eller Instagram

Vi kan också dela begränsad personlig information (t.ex. e-post, telefonnummer, namn och adress) i hashad form med reklamplattformar som Meta, Google och Pinterest, till exempel. Dessa uppgifter används på Meta för att:

  • Matcha dina data för annonsinriktning

  • Mäta hur väl våra annonser fungerar

  • Skapa ”lookalike-målgrupper” (grupper med liknande intressen som våra befintliga användare)

Dessa uppgifter används på Pinterest för att:

  • Matcha konverteringar till Pinterest-aktiviteter – hashad e-post tas bort efter matchning.

Och på Google används detta för att:

  • Koppla klick eller annonsvisningar till faktiska köp

  • Förbättra våra sätt att mäta annonsernas effektivitet

  • Generera anonyma resultatrapporter

Google behandlar dessa uppgifter under strikt sekretess och använder dem inte för att identifiera dig personligen eller dela dem med andra annonsörer. Alla uppgifter krypteras och hanteras i enlighet med Googles policy för begränsad dataanvändning. Vi använder dessa uppgifter endast med ditt uttryckliga samtycke (GDPR artikel 6(1)(a)). Du kan hantera eller återkalla ditt samtycke när som helst via våra cookieinställningar eller vår sekretesspanel. För mer information, se vår cookiepolicy. d. Prediktiva målgrupper och AI-/ML-teknik

Vi kan använda teknik för artificiell intelligens (AI) och maskininlärning (ML), inklusive funktioner som tillhandahålls av vår Customer Data Platform (CDP), för att analysera kundbeteenden och bygga upp prediktiva målgrupper. Dessa tekniker hjälper oss att anpassa våra tjänster, förbättra relevansen i vår marknadsföring och optimera kundengagemanget. Vi använder dina uppgifter endast för dessa ändamål i enlighet med gällande dataskyddslagar. Dina uppgifter delas inte med tredje part för deras egen modellträning. Vid behov förlitar vi oss på ditt uttryckliga samtycke (artikel 6.1 a i GDPR) för marknadsföringsrelaterad profilering och på berättigat intresse (artikel 6.1 f i GDPR) eller avtalsenlig nödvändighet (artikel 6.1 b i GDPR) för tjänsteoptimering och analys. Vi säkerställer att inga känsliga uppgifter eller uppgifter i särskilda kategorier används i dessa processer, och vi upprätthåller lämpliga skyddsåtgärder för att skydda din integritet. 4.g Otillbörligt beteende och missbruk av våra tjänster/Säkerhet och trygghet ombord

För DFDS är alla passagerares, besättningsmedlemmars och fartygs säkerhet och välbefinnande högsta prioritet. I sällsynta fall där en passagerares beteende utgör en risk kan vi vidta åtgärder för att förhindra framtida incidenter. Vi begränsar resor om en passagerare tidigare har:

  • äventyrat sin egen, andras eller fartygets säkerhet

  • uppvisat aggressivt, hotfullt eller olämpligt beteende

  • underlåtit att följa säkerhetsföreskrifter eller besättningens instruktioner

De kan komma att sättas upp på en intern bevakningslista och tillfälligt hindras från att boka eller resa med DFDS. Detta beslut fattas efter en grundlig intern utredning och i enlighet med våra villkor och bestämmelser. I förekommande fall kan vi registrera passagerarens namn och kontaktuppgifter, detaljer om händelsen och resebegränsningens varaktighet. Dessa uppgifter används för att verkställa begränsningen och delas inte utöver vad som är nödvändigt för operativa och juridiska ändamål. Denna behandling baseras på DFDS:sberättigade intresse av att säkerställa säkerheten och förhindra framtida incidenter (artikel 6.1 f i GDPR).

DFDS har åtagit sig att skydda barns och ungdomars integritet och personuppgifter. Vi samlar endast in och behandlar barns uppgifter när det är nödvändigt för resor eller för att leverera tjänster, och vi tillämpar strikta skyddsåtgärder i enlighet med den allmänna dataskyddsförordningen (GDPR). Uppgifter om barn används endast i syfte att:

  • boka och leverera resetjänster, tillhandahålla särskild vård eller assistans vid behov, baserat på avtalsenlig nödvändighet (artikel 6.1 b i GDPR) – för att tillhandahålla resetjänster,

  • säkerställa säkerheten och att rättsliga krav efterlevs, för att följa säkerhets- och transportbestämmelser (artikel 6.1 c i GDPR),

Vi vidtar kraftfulla säkerhetsåtgärder, bland annat kryptering och begränsad åtkomst, för att skydda barns uppgifter från obehörig åtkomst eller missbruk.

De uppgifter vi kan komma att samla in inkluderar barnets namn och födelsedatum, reseuppgifter och bokningsreferens, behov av särskild assistans, kontaktuppgifter till föräldrar, vårdnadshavare eller utsedda vuxna (för minderåriga som reser utan medföljande vuxen).

Föräldrar eller vårdnadshavare har GDPR-rättigheter, bland annat att få tillgång till sitt barns uppgifter, korrigera eller radera felaktig information. För att utöva dessa rättigheter, vänligen kontakta oss via formuläret för kundförfrågan: Formulär för kundförfrågan | DFDS integritetsmeddelande | DFDS eller på privacy@dfds.com.

Om du vill veta mer om reseregler för barn och ungdomar hänvisar vi till våra allmänna villkor.

DFDS använder cookies och liknande teknik på våra webbplatser och bokningssystem för att förbättra din upplevelse, analysera användningen och leverera personanpassat innehåll.

För detaljerad information om vilka typer av cookies vi använder, hur de fungerar och hur du kan hantera dina preferenser, se vår cookiepolicy.

Personuppgifter kommer att delas internt mellan divisioner i DFDS organisation eftersom våra affärsenheter delar bokningssystem. Vi har interna policyer och avtal för att säkerställa en adekvat skyddsnivå för uppgifterna, oavsett var inom DFDS de finns.

Vi samarbetar med tredje parter som sociala medier-plattformarna Pinterest, Meta Platforms och andra plattformar som Google Marketing Platform och Microsoft Bing för att kunna visa dig relevant information och personanpassade annonser. Ibland kan vi dela dina uppgifter med dessa plattformar i marknadsföringssyfte. I vissa fall hanterar DFDS och dessa plattformar dina uppgifter gemensamt, till exempel när vi har kampanjer eller visar dig skräddarsydda annonser. Vi ser alltid till att dessa partnerskap skyddar din integritet, och vill du veta hur dina uppgifter hanteras kan du läsa mer om det i varje plattforms integritetspolicy. DFDS har ett avtal med Meta Platforms specifikt för dessa ändamål. Du hittar det här.

När DFDS verkar i rollen som gemensam personuppgiftsansvarig gäller alla rättigheter som beskrivs i denna integritetspolicy fullt ut även för denna form av databehandling.

DFDS använder även tredje parter för lagring och behandling av personuppgifter för vår räkning, t.ex. värdtjänsteleverantörer och tredjepartsleverantörer av statistik- och analysverktyg i samband med undersökningar. Dessa tredjepartsmottagare fungerar som personuppgiftsbiträden enligt tillämplig dataskyddslagstiftning och får endast behandla personuppgifter i enlighet med våra dokumenterade instruktioner. DFDS ser till att berörda tredje parter har vidtagit alla nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter.

Om vi får en begäran från en myndighet eller domstol kan vi lämna ut dina personuppgifter till dem om det krävs för att vi ska kunna uppfylla våra lagstadgade förpliktelser (se art. 6.1c i Allmänna dataskyddsförordningen).

DFDS kan dela dina personuppgifter med företag i DFDS Group om det är nödvändigt för att uppfylla följande syften, i synnerhet för genomförande av färjeresor:

  • För att behandla betalningar för dina resor och köp kan vi samarbeta med tredje part som erbjuder betaltjänster. I många fall utför dessa betaltjänsteleverantörer också bedrägerikontroller. När de gör det följer de sina egna integritetspolicyer med avseende på hur de använder dina personuppgifter.

  • DFDS kan tillhandahålla sammanställd statistik om våra kunder, försäljning, trafikmönster, medlemskap i lojalitetsprogram och relaterad webbplatsinformation till tredje parter som vi samarbetar med för dessa ändamål.

  • I händelse av att vi säljer egendom eller säljer eller likviderar någon del av verksamheten eller dess tillgångar eller för att skydda DFDS, dess medarbetare och andra.

Dessutom kan DFDS ge information om våra kunder till tredje part som tillhandahåller tjänster eller funktioner åt oss, inklusive behandling av betalkortstransaktioner, verksamhetsanalyser, kundtjänst, marknadsföring eller distribution av undersökningar.

Vi kan också ge tredje part befogenhet att samla in uppgifter åt oss, inklusive vad som behövs för att sköta funktioner på vår webbplats eller möjliggöra leverans av riktade onlineannonser som skräddarsytts efter dina intressen.

I synnerhet gäller detta inriktning på anpassade målgrupper via Meta-plattformar

Du kan välja att ta emot personligt anpassade annonser och erbjudanden på Metas plattformar för sociala medier. För att visa relevant information och anpassade annonser kan vi dela vissa identifierare (såsom e-postadress, telefonnummer, ip-adress eller passagerarnamn) i ett pseudonymiserat (hashat) format med tredje part. Vi använder till exempel Metas Custom Audience-program (program för anpassade målgrupper) för att bland annat visa anpassade annonser och erbjudanden på Metas plattformar, inklusive Meta Messenger och Instagram. Vi kan också använda detta program för att utesluta dig från reklamkampanjer på Meta-plattformar, exempelvis p.g.a. irrelevanta budskap eller erbjudanden.

För att göra det möjligt för Meta att avgöra om du har ett konto på någon av Metas plattformar delar vi ett pseudonymiserat (hashat) id med Meta. Meta i sin tur ger oss bara datasammanställningar om reklamkampanjers genomslagskraft. Detta är data som inte kan spåras direkt tillbaka till dig. På så sätt försöker vi göra allt vi kan för att skydda dina personuppgifter och hålla dem konfidentiella.

För att bestämma målgruppen för specifika annonskampanjer kan vi använda dina bokningsuppgifter eller de data som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala medier. Dessutom kan Meta använda de personuppgifter som samlas in om dig för att sammanställa en liknande målgrupp, vilket gör det möjligt för oss att nå nya målgrupper genom Meta. Läs mer om hur Meta använder dina uppgifter för sitt program för anpassade målgrupper (Custom Audience) och hur du kan styra hur uppgifterna om dig används av Meta för att anpassa de annonser som visas för dig. Du kan också läsa Metas integritetspolicy.

Om du inte längre vill att vi ska inkludera dig i de program vi använder för att visa relevant information och personligt anpassade annonser via Meta-plattformar kan du skicka ett e-postmeddelande till privacy@dfds.se för att återkalla ditt samtycke. När du skickar detta meddelande ska du använda den e-postadress som du vill återkalla samtycket för.

För specifika tjänster, appar, evenemang, tävlingar eller kampanjer kan vi dela dina uppgifter med andra tredje parter än de som beskrivs i detta integritetsmeddelande, till exempel när vi arrangerar kampanjer eller evenemang i samarbete med en samarbetspartner eller när vi integrerar deras tjänster i våra appar. Vi informerar dig om detta när du registrerar dig för tjänsten, evenemanget, tävlingen eller kampanjen eller när du laddar ner appen. All sådan delning sker i enlighet med gällande dataskyddslagstiftning och endast till pålitliga tredje parter.

Vi strävar alltid efter att tydligt informera dig om användningen och eventuellt utlämnande av dina uppgifter när vi erhåller dem. Om det inte är praktiskt möjligt att göra det vid insamlingstillfället informerar vi dig så snart som möjligt, såvida det inte finns en legitim grund för att inte göra det, till exempel när det är nödvändigt för att förebygga eller upptäcka brott eller krävs enligt lag av någon annan anledning.

DFDS kan överföra dina personuppgifter till länder utanför det land där du är bosatt, inklusive länder utanför Europeiska ekonomiska samarbetsområdet (EES), för att tillhandahålla tjänster, hantera bokningar eller stödja affärsverksamheten. Dina uppgifter kan överföras internationellt när:

  • du bokar resor som omfattar flera länder

  • våra koncernbolag eller partners bedriver verksamhet från andra jurisdiktioner

  • våra tjänsteleverantörer (t.ex. IT-support, molnhosting) är belägna utanför EES

Vi säkerställer att alla internationella dataöverföringar utförs med lämpliga skyddsåtgärder, inklusive:

  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen

  • Databehandlingsavtal med tredje part

  • Ytterligare tekniska och organisatoriska åtgärder, t.ex. kryptering och åtkomstkontroll

Dessa skyddsåtgärder säkerställer att dina personuppgifter får en skyddsnivå som är likvärdig med den som krävs enligt dataskyddsförordningen (GDPR).

DFDS använder främst externa datavärdskapsleverantörer med datacenter belägna inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter nås eller behandlas från länder utanför EU/EES, inklusive men inte begränsat till USA. I sådana fall säkerställer DFDS att lämpliga skyddsåtgärder finns på plats, till exempel standardavtalsklausuler som godkänts av Europeiska kommissionen eller andra rättsligt erkända mekanismer, för att säkerställa en adekvat dataskyddsnivå i enlighet med kapitel V i GDPR.

DFDS behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla våra avtalsenliga skyldigheter, svara på dina förfrågningar, uppfylla rättsliga krav och stödja legitima affärsintressen. Lagringsperioderna varierar beroende på typen av uppgifter och det syfte för vilket de samlades in. Allmänna lagringsprinciper:

  • Vi lagrar uppgifter endast så länge som det är nödvändigt för det ändamål som de samlades in för.

  • När så krävs enligt lag lagrar vi uppgifter under längre perioder för att uppfylla lagstadgade skyldigheter.

  • Om vi har ett berättigat intresse (t.ex. i händelse av en rättslig tvist) kan vi behålla uppgifterna längre än standardperioden.

Reglerna för lagring av uppgifter för enskilda processer hos DFDS presenteras nedan: a. Bokningsinformation Personuppgifter kopplade till bokningar sparas under en period som motsvarar den tid under vilken DFDS kan bli föremål för rättsliga anspråk. Detta inkluderar uppgifter såsom namn, kontaktuppgifter, resehistorik och betalningsuppgifter. Lagringsperioden är upp till 5 år, såvida inte en längre period krävs enligt lag eller motiveras av ett specifikt fall. b. Personliga profiler och e-postprenumerationer Om du skapar en DFDS-profil eller prenumererar på våra e-posttjänster lagrar vi dina uppgifter för att underlätta framtida bokningar och kommunikation. Våra uppgifter kommer att sparas tills du raderar din profil eller avregistrerar dig från kommunikation. Profiler som förblir inaktiva i 3 år raderas automatiskt för att upprätthålla uppgifternas riktighet. c. Inspelning av samtal I vissa länder spelas kundtjänstsamtal in i dokumentations- och kvalitetssäkringssyfte. Lagringsperioden är upp till 2 år, beroende på lokala lagkrav. d. Inköpsdata ombord Vi kan be om ditt boardingkort när du gör inköp ombord för att samla in statistik. Uppgifter som används för statistiska ändamål anonymiseras eller raderas när de inte längre behövs. e. Marknadsföringsmedgivande Om du registrerar en personlig profil eller prenumererar på en DFDS-e-posttjänst lagrar vi dina personuppgifter tills du raderar profilen, avregistrerar dig från våra marknadsföringsmeddelanden eller slutar interagera med våra marknadsföringsmeddelanden, varvid vi kontaktar dig för att se om du fortfarande vill ha dem. Om du inte svarar efter 2 veckor kommer vi att ta bort dig från e-postlistan för marknadsföringsmeddelanden. För att säkerställa att informationen om våra kunder är uppdaterad kommer vi regelbundet att uppmuntra dig att göra nödvändiga ändringar i din profil. Om din profil inte har använts eller aktiverats på 3 år kommer vi att radera den.

På DFDS tar vi dina personuppgifters säkerhet på allvar. Vi vidtar en rad tekniska och organisatoriska åtgärder för att skydda din information från obehörig åtkomst, förlust, missbruk eller ändring.

Vi skyddar dina uppgifter genom:

  • Kryptering: Alla personuppgifter som anges under bokningsprocessen krypteras med hjälp av säker serverprogramvara (SSL/TLS) före överföring.

  • Säker betalningshantering: När du gör en betalning online omdirigeras du till en säker betalningssida som drivs av vår betrodda betaltjänstleverantör. DFDS behandlar eller lagrar inte dina betalkortsuppgifter.

  • Åtkomstkontroll: Åtkomsten till personuppgifter är begränsad till endast behörig personal och regleras av strikta interna policyer.

  • Övervakning och testning: Vi övervakar regelbundet våra system och gör säkerhetsbedömningar för att identifiera och åtgärda sårbarheter.

Säkra betalningar

Alla onlinebetalningar behandlas av certifierade tredjepartsleverantörer som följer Payment Card Industry Data Security Standard (PCI DSS). Om du har frågor om hur dina betalningsuppgifter hanteras kan DFDS hjälpa dig genom att kontakta betalningsleverantören för din räkning. Incidenthantering

I den osannolika händelsen av ett dataintrång som utgör en risk för dina rättigheter och friheter kommer vi att göra följande:

  • Underrätta den relevanta tillsynsmyndigheten utan onödiga dröjsmål

  • Informera berörda personer när så krävs enligt lag

  • Vidta omedelbara åtgärder för att mildra effekterna och förhindra upprepning

Du kan kontakta DFDS för att utöva någon av de rättigheter du har enligt tillämpliga dataskyddslagar, inklusive

  • (A) rätten att få tillgång till dina uppgifter och till rättelse,

  • (B) för att radera dina uppgifter,

  • (C) för att begränsa behandlingen av dina uppgifter,

  • (D) rätten till dataportabilitet,

  • (E) rätten att invända mot behandlingen, samt

  • (F) rätten att återkalla samtycke.

(A) Rätt till tillgång och rättelse: Du har rätt att be oss om kopior av dina personuppgifter eller be oss att rätta uppgifter som du anser är felaktiga. Det finns vissa undantag, vilket innebär att du kanske inte alltid får all information som vi behandlar, men som huvudregel kan du alltid kontakta oss och begära ut din information. (B) Rätt till radering: Du kan be oss att radera dina personuppgifter under vissa omständigheter. (C) Rätt till begränsning av behandling: Du har rätt att be oss att begränsa behandlingen av dina uppgifter och en liknande rätt att invända mot behandlingen. (D) Rätt till dataportabilitet: Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet). (E) Rätt att göra invändningar Du har rätt att göra invändningar mot behandlingen av dina personuppgifter. Detta innebär att du kan be oss att inte längre behandla dina personuppgifter. Detta gäller endast om ”berättigade intressen” (inklusive profilering) utgör den rättsliga grunden för behandlingen. Du kan när som helst och utan kostnad för egen del invända mot direktmarknadsföring om dina personuppgifter behandlas för detta ändamål, vilket inkluderar profilering i den utsträckning som den är relaterad till direktmarknadsföring. Om du utövar denna rätt kommer vi inte längre att behandla dina personuppgifter för sådana ändamål. (F) Rätt att återkalla samtycke Du har rätt att när som helst återkalla ditt samtycke. För att underlätta denna process tillhandahåller vi tydliga och enkla instruktioner för varje typ av samtycke som du har gett:

  • E-postkommunikation: Klicka på länken Avsluta prenumeration, som finns i våra e-postmeddelanden, om du inte längre vill ha fler meddelanden.

  • Kontoinställningar: Justera dina kommunikationspreferenser i dina kontoinställningar (om sådana finns).

  • Mobilaviseringar: Ändra inställningarna i din smartphone för att hantera push-meddelanden och platsdata.

För ytterligare hjälp kan du alltid kontakta DFDS direkt. För detaljerad information om återkallande av samtycke till cookies och liknande tekniker som används på våra webbplatser och mobilappar, se vår cookiepolicy. Begränsningar och villkor Det kan finnas villkor eller begränsningar för dessa rättigheter. Det är därför inte säkert att du t.ex. har rätt till dataportabilitet i ett specifikt fall, då detta beror på de specifika omständigheterna kring behandlingen. Du är alltid välkommen att kontakta oss och fråga. Detsamma gäller för vissa av de andra rättigheterna. Specifikt för EES/Etias och ETA för Storbritannien DFDS kan lagra svarskoder som tas emot från in- och utresesystemet (EES), EU-systemet för reseuppgifter och resetillstånd (Etias) och Storbritanniens system för digitala inresetillstånd (ETA) för att uppfylla rättsliga skyldigheter. Vissa undantag från den registrerades rättigheter kan dock gälla enligt EU:s och Storbritanniens lagstiftning. Dessa undantag kan begränsa möjligheten att utöva rättigheter såsom tillgång, radering eller rättelse under särskilda omständigheter, inklusive:

  • Nationell säkerhet

  • Brottsbekämpning

  • Allmänintresse

  • Sekretessförpliktelser

  • Operativ nödvändighet

  • Historiska och statistiska ändamål eller forskningsändamål

  • Uppgifternas riktighet och integritet

DFDS kan agera som oberoende personuppgiftsansvarig vid lagring av svarskoder som mottagits från in- och utresesystemet (EES), EU-systemet för reseuppgifter och resetillstånd (Etias) och Storbritanniens system för digitala inresetillstånd (ETA) för att uppfylla rättsliga skyldigheter. I detta sammanhang bedömer DFDS förfrågningar om registrerades rättigheter i enlighet med tillämpliga EU:s och Storbritanniens dataskyddslagar. Om DFDS inte är den ursprungliga källan till uppgifterna eller är juridiskt begränsade från att uppfylla en begäran, kommer enskilda personer att uppmanas att kontakta den relevanta myndigheten direkt:

  • För EES och Etias: eu-Lisa

  • För ETA i Storbritannien: UK Home Office

Alla förfrågningar från registrerade som DFDS tar emot kommer att bedömas från fall till fall, och i förekommande fall kommer DFDS att ge vägledning eller omdirigera förfrågan till den behöriga myndigheten.

Du är alltid välkommen att kontakta oss om vilka uppgifter vi har registrerat och begära en beskrivning av de personuppgifter som vi har samlat in och behandlat samt mottagartyperna till vilka DFDS har eller skulle kunna meddela dessa uppgifter.

Du är också välkommen att kontakta oss om du vill att vi ska korrigera, radera eller blockera felaktig information. DFDS försöker alltid att besvara giltiga förfrågningar så snabbt som möjligt.

Om du vill att vi ska radera din information, vänligen fyll idetta formulär.

Vi ber dig vänligen att skicka eventuella förfrågningar eller frågor till privacy@dfds.com .

Om du har registrerat dig för att få vårt nyhetsbrev via e-post kan du alltid avsluta prenumerationen via länken i nyhetsbrevet eller genom att kontakta DFDS på ovanstående e-postadress.

Om du har några frågor om detta integritetsmeddelande eller om du vill få insyn i de personuppgifter som finns om dig, kan du kontakta oss via privacy@dfds.com.

Om du föredrar att kontakta ditt lokala callcenter är du mer än välkommen att göra det. De kommer då att hjälpa dig med dina frågor.

Om dina frågor inte har behandlats på ett tillfredsställande sätt har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten. Om du vill lämna in ett klagomål hänvisar vi dig till följande:

Datatilsynet (danska dataskyddsmyndigheten) Carl Jacobsens Vej 35 2500 Valby

Vi kan komma att revidera detta integritetsmeddelande från tid till annan för att återspegla förändringar i våra tjänster, rättsliga skyldigheter eller dataskyddspraxis. Uppdateringar kan göras för att:

  • introducera nya funktioner eller tjänster

  • följa ändringar av tillämpliga lagar

  • förtydliga eller förbättra vårt sätt att förklara våra metoder

När vi gör betydande förändringar kommer vi att vidta rimliga åtgärder för att informera berörda personer via lämpliga kanaler, beroende på förändringens art och inverkan. Detta kan inkludera att:

  • lägga upp ett meddelande på vår webbplats

  • visa en banner eller ett meddelande på våra digitala plattformar

  • skicka e-postmeddelanden till personer vars kontaktuppgifter vi har

  • skicka meddelanden i appen till de som använder våra mobilapplikationer

Vid allmänna ändringar kommer vi att uppdatera ”senast uppdaterad”-datumet högst upp i detta integritetsmeddelande och anse att det är tillräckligt.

Genom att fortsätta använda vår webbplats eller våra tjänster efter en uppdatering bekräftar och accepterar du det reviderade integritetsmeddelandet. Vi uppmuntrar dig att regelbundet läsa igenom denna sida för att hålla dig uppdaterad om hur vi skyddar dina personuppgifter.