AS TALLINK GRUPP

PersonuppgiftSpolicy

 

Innehållsförteckning

1. PERSONUPPGIFTSANSVARIG, TREDJE PARTER OCH DATASKYDDSOMBUD →
2. PRINCIPER FÖR PERSONUPPGIFTSBEHANDLING →
3. DEN REGISTRERADES RÄTTIGHETER →
4. ÄNDAMÅL FÖR PERSONUPPGIFTSBEHANDLINGEN →
5. KATEGORIER AV PERSONUPPGIFTER SOM BEHANDLAS →
6. RÄTTSLIGA GRUNDER FÖR BEHANDLINGEN AV PERSONUPPGIFTER →
7. PROFILERING OCH MARKNADSFÖRING →
8. ANVÄNDNING AV "COOKIES" →
9. SÄKERHETSÅTGÄRDER →
10. ÄNDRINGAR →

 

Detta är AS Tallink Grupps (“Tallink”) och dess dotterbolags personuppgiftspolicy (“Personuppgiftspolicyn”), vilken redogör för hur Tallink behandlar sina kunders och andra registrerades personuppgifter.

Kontaktuppgifter till Tallinks dotterbolag finns här:
www.tallinksilja.se/bra-att-veta/kontakt-tallink-grupp

Inom ramen för denna Personuppgiftspolicy avses med behandling en åtgärd eller en kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring; varje åtgärd som utförs avseende personuppgifter.

Med personuppgifter avses i denna Personuppgiftspolicy varje information som hänför sig till fysiska personer och som kan användas direkt eller indirekt för att identifiera den personen, såsom namn, e-post eller adress.

Tallinks högsta prioritet är att våra kunder ska vara nöjda. Tallink behandlar personuppgifter för att kunna ge bättre kundservice och för det korrekta fullgörandet av samtliga avtalsförhållanden och rättsliga förpliktelser. Tallink behandlar sina kunders personuppgifter i enlighet med de principer som fastslås i denna Personuppgiftspolicy och tillämplig lagstiftning. Möjligheten till personuppgiftsbehandling garanterar en korrekt och effektiv kundservice, vilket Tallink anser är nödvändigt för att på bästa sätt sörja för kundernas intressen.

Denna Personuppgiftspolicy berör inte och skyddar inte behandlingen av anonym information eller information om juridiska personer.
 

1. PERSONUPPGIFTSANSVARIG, TREDJE PARTER OCH DATASKYDDSOMBUD

Personuppgiftsansvarig

Namn på personuppgiftsansvarig: AS Tallink Grupp

Bolagets organisationsnummer: 10238429

Adress: Sadama 5/7, 10111 Tallinn, Estland

Kontaktuppgifter: telefon +372 640 9810, e-post info@tallink.ee

Personuppgiftsansvarig är den juridiska person som bestämmer ändamålen och medlen för personuppgiftsbehandlingen.

Tredje parter

Tallink kan i vissa fall behöva dela personuppgifter med tre parter för att kunna tillhandahålla tjänster och produkter till er. Dessa parter omfattar:

  • våra dotterbolag eller närstående bolag;
  • tredje män som i egenskap av affärspartners behandlar information för vår räkning i syfte att vi ska kunna bedriva någon del av vår interna affärsverksamhet; samt
  • rättsvårdande myndigheter, i syfte att kunna leva upp till alla rättsliga krav och förpliktelser.

I de fall tredje parter behandlar personuppgifter för vår räkning ingår vi alltid nödvändiga personuppgiftsbiträdesavtal med dessa aktörer där vi säkerställer säkerheten för personuppgifterna och att behandlingen enbart sker i enlighet med avtalet och Tallinks specifika instruktioner.

Dataskyddsombud

I syfte att säkerställa ett starkt personuppgiftsskydd har Tallink utsett ett dataskyddsombud (”Dataskyddsombudet”) som har expertkunskaper inom lagstiftning och praxis på området. Dataskyddsombudet bistår Tallink med en korrekt efterlevnad av regler hänförliga till personuppgiftsskyddet.

Kontaktuppgifterna till Tallinks Dataskyddsombud är:
Data Protection Officer
Sadama 5/7, 10111 Tallinn, Estland
dpo@tallink.com

2. PRINCIPER FÖR PERSONUPPGIFTSBEHANDLING

Tallink behandlar dina personuppgifter i enlighet med de principer som fastslås i denna Personuppgiftspolicy.

Transparens

Tallink behandlar dina personuppgifter med transparens och enbart i de fall vi har stöd av lagstiftning. Tallinks kunder kan till exempel logga in på sin Club One-profil och få en översikt av de personuppgifter som behandlas av Tallink, såsom uppgifter om namn, e-post, telefonnummer och preferenser kring tjänster. Tallink har som mål att informera Dig om så mycket som möjligt kring dina personuppgifter.

Ändamålsbegränsning

Tallink samlar in dina personuppgifter för specifika, uttryckliga och berättigade ändamål. Vi kommer inte att behandla dina personuppgifter på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Vid behandlingen av dina personuppgifter för andra ändamål än de ursprungliga, stödjer vi oss antingen på en rättslig förpliktelse (t.ex. när vi mottar en begäran från domstolar eller rättsvårdande myndigheter) eller, efter förfrågan från oss, på Ditt godkännande av behandlingen av personuppgifterna för ett annat ändamål än det ändamål för vilket Du ursprungligen tillhandahöll oss personuppgifterna.

Uppgiftsminimering

Tallink gör sitt yttersta för att säkerställa att de personuppgifter som behandlas av Tallink är adekvata och relevanta och att insamlingen begränsas till vad som är nödvändigt för de ändamål som de behandlas för. Vi behandlar ingen överflödig information om Dig.

Korrekthet

Vårt mål är att säkerställa att personuppgifter är korrekta och uppdaterade när detta är nödvändigt. Tallink ska vidta varje rimlig åtgärd för att säkerställa att inkorrekta personuppgifter raderas eller korrigeras utan dröjsmål. Om en personuppgift skulle visa sig vara felaktig ger Tallink Dig möjligheten att korrigera och/eller radera denna. För att göra detta, vänligen skriv till: privacy@tallink.com.

Minimering av lagringstid

Tallink förvarar inte dina personuppgifter på ett sätt som möjliggör identifiering av den registrerade längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Integritet och konfidentialitet

Tallink behandlar dina personuppgifter på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot obehörig eller olaglig behandling. Tallink kommer att vidta varje rimlig åtgärd för att motverka skada på eller förlust/förstöring av personuppgifter genom olyckshändelser. Tallink använder tekniska och organisatoriska medel i syfte att förbättra säkerheten vid behandlingen av personuppgifter. I syfte att öka medvetenhet och kunskap om personuppgiftsskydd inom Tallink, anordnas integritetsutbildningar för de anställda som behandlar dina personuppgifter. Därutöver är våra anställda bundna av villkor om konfidentialitet och vi gör allt i vår makt för att dina personuppgifter ska vara skyddade hos oss. Enbart anställda med behörighet får tillgång till och möjlighet att använda sig av personuppgifter och enbart i enlighet med denna Personuppgiftspolicy.

Tallink behandlar normalt inte särskilda kategorier av personuppgifter (känsliga uppgifter såsom personuppgifter som avslöjar ras eller etnisk tillhörighet, politiska åsikter, religiösa eller filosofiska övertygelser eller hälsa). Tallink behandlar bara sådana personuppgifter när det finns en rättslig grund för detta, till exempel när vi är förpliktade enligt lag eller om lagen tillåter behandling av sådana känsliga uppgifter. Vi kan till exempel komma att behandla personuppgifter som rör hälsa när det uppstår ett behov av nödhjälp ombord eller när Du med hänvisning till Ditt hälsotillstånd ber oss att hjälpa Dig med på- eller avstigning.

Inbyggt dataskydd och dataskydd som standard

Vi arbetar med inbyggt dataskydd och dataskydd som standard när vi utvecklar, utformar, väljer och använder applikationer, tjänster och produkter som används för behandlingen av personuppgifter.

3. DEN REGISTRERADES RÄTTIGHETER

Att respektera registrerades rättigheter är av vikt för Tallink och vi är därför särskild noggranna med detta. Tallink kommer att tillhandahålla personuppgifter om en registrerad när denne begär detta. Vänligen notera att Du kommer att behöva identifiera dig innan vi kan hjälpa dig med en begäran som är kopplad till personuppgifter.

Detta innebär att för det fall tvivel uppstår när vi granskar din begäran, kan Tallink komma att begära tilläggsinformation från Dig i syfte att identifiera Dig som registrerad. Vi gör detta för att försäkra oss om den registrerades identitet och för att säkerställa att vi tillhandahåller korrekt information till rätt person.

Om de ändamål för vilka Tallink behandlar personuppgifter inte, eller inte längre, kräver identifiering av en registrerad, kommer Tallink inte att vara skyldigt att bevara, anskaffa eller behandla tilläggsinformation i syfte att identifiera den registrerade. Om en registerad begär det och om det är möjligt för Tallink kommer Tallink följaktligen att informera den registrerade om varje sådan typ av behandling.

Den registrerades rätt till tillgång – Du har rätt att få tillgång till de personuppgifter om Dig som behandlas av Tallink. Detta gör det möjligt för Dig att få information om och bekräfta vilka personuppgifter om Dig som Tallink behandlar och på vilket sätt detta görs. Du kan också vända dig till Tallink och ställa frågor om ändamålen med behandlingen av dina personuppgifter, om detta framstår som oklart för Dig eller om Du vill ställa kompletterande frågor till oss. Vi har som ambition att besvara dina frågor så snabbt som möjligt och vårt svar dröjer normalt inte längre än en månad. Vid mer komplexa förfrågningar kan vi komma att förlänga tiden till ytterligare två månader. I det senare fallet kommer vi att kontakta Dig och förklara anledningen till förlängningen av svarstiden. För att ställa frågor kopplade till behandlingen av dina personuppgifter, vänligen skriv till privacy@tallink.com.

Kopior – Tallink kommer utan avgift att tillhandahålla en kopia av dina personuppgifter om Du begär det. Om ytterligare kopior behövs kan Tallink komma att ta ut en administrativ avgift baserad på den faktiska kostnaden, om begäran i fråga är av repetitiv karaktär. Tallink kan komma att vägra att lämna ut innehållet i en kopia helt eller tillhandahålla en kopia om detta skulle påverka andra registrerades rättigheter och friheter oproportionerligt och förutsatt att det saknas möjlighet att vidta mindre strikta åtgärder.

Rätt att erhålla rättelse – varje registrerad som uppmärksammar att hans eller hennes personuppgifter inte är uppdaterade, felaktiga eller behöver korrigeras kan vända sig till Tallink för att erhålla rättelse och korrigering. Du kan också få ofullständiga personuppgifter kompletterade. Tallink kommer att se till att sådana personuppgifter korrigeras så snart som möjligt. För att göra detta är Du välkommen att kontakta oss genom att skriva till e-postadressen privacy@tallink.com. I vissa fall kan Du korrigera uppgifter själv (registrerade kan till exempel rätta och uppdatera personuppgifter på egen hand online i kundprofilen i Club One).

Rätten till radering (“rätten att bli bortglömd”) – denna rättighet gör det möjligt för registrerade att få sina personuppgifter raderade om en av följande grunder föreligger:

  • personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller behandlats;
  • den registrerade återkallar ett samtycke;
  • den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som överväger den registrerades;
  • personuppgifterna har behandlats på ett olagligt sätt;
  • personuppgifterna måste raderas i syfte att leva upp till rättsliga förpliktelser eller att personuppgifterna behandlades i samband med erbjudande av informationssamhällets tjänster (t.ex. applikationer) till barn.

Rätten till radering är ingen absolut rättighet och en begäran om att ens personuppgifter ska raderas behöver inte betyda att alla dina personuppgifter kommer att raderas efter begäran. Ibland är vi förpliktade enligt lag att behålla vissa uppgifter och i sådana situationer kan vi inte tillmötesgå din begäran om radering. Vi kan också behöva dina personuppgifter för utövande av eller försvar mot rättsliga anspråk.

Rätten till begränsning av behandling – vid utövandet av denna rättighet kan registrerade ”blockera” eller upphäva Tallinks behandling av personuppgifter. Som ett resultat av detta tillåts Tallink bara att förvara de befintliga personuppgifterna men får inte behandla dessa ytterligare. Tallink begränsar behandlingen av dina personuppgifter om Du begär det tills kontroll av riktigheten har ägt rum, eller när Du invänder mot riktigheten av personuppgifter. Tallink kan också vara förpliktat att begränsa behandlingen av personuppgifter, till exempel när Tallink inte längre behöver dessa, men Du efterfrågar uppgifterna för att kunna fastställa, göra gällande eller försvara dig mot ett rättsligt anspråk.

Rätten till dataportabilitet – Du får utöva rätten att erhålla personuppgifter som rör Dig och som Du tillhandahållit Tallink, i ett strukturerat, allmänt använt och maskinläsbart format. Vid utövandet av denna rättighet kan Du utöva rätten att få dina personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

Rätten att göra invändningar – Du har, på grunder som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör Dig och som baseras på berättigade intressen, inklusive profilering. I en sådan situation kommer Tallink inte längre att behandla personuppgifterna om det inte finns legitima grunder för behandlingen.

  • I situationer när Tallink behandlar personuppgifter för direkt marknadsföring har den registrerade rätten att göra invändningar mot behandlingen av personuppgifter som rör honom eller henne i samband med sådan marknadsföring, inklusive profilering i den utsträckning det är kopplat till sådan direkt marknadsföring. Detta gäller när som helst och helt utan kostnad.
  • I situationer när den registrerade invänder mot behandling för direkt marknadsföring ska personuppgiften inte längre behandlas för det ändamålet av Tallink. I en sådan situation kommer Tallink att upphöra med behandlingen av dina personuppgifter för marknadsföringssyften men kan komma att fortsätta att behandla personuppgifterna för andra lagliga syften.

Rätten att lämna in klagomål till en tillsynsmyndighet – varje registrerad har rätten att vända sig till en tillsynsmyndighet för dataskydd med klagomål, om den registrerade anser att behandlingen av personuppgifter som avser honom eller henne innebär en överträdelse och sker i strid med bestämmelserna i tillämplig dataskyddslagstiftning och GDPR. Den nationella tillsynsmyndigheten i Estland är “Andmekaitse Inspektsioon”, i Finland “Tietosuojavaltuutettu”, i Litatuen “Datu Valsts Inspekcija” samt i Sverige “Datainspektionen”.

Rätten att återkalla ett samtycke – om personuppgiftsbehandlingen baseras på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket påverkar inte lagligheten av den behandling som skett innan samtycket återkallades. Innan samtycke lämnas ska den registrerade informeras om denna rätt. Tallink kommer att upphöra med behandlingen av personuppgifter om den enda grunden för behandlingen är samtycke. Om det finns andra rättsliga grunder för personuppgiftsbehandlingen (t.ex. avtal eller berättigade intressen) kan behandlingen dock komma att fortsätta med stöd av någon annan sådan grund.

4. ÄNDAMÅL FÖR PERSONUPPGIFTSBEHANDLINGEN

Tallink behandlar personuppgifter för flera olika ändamål. I olika situationer behandlar Tallink personuppgifter för ändamål som inkluderar:

  • säljaktiviteter;
  • marknadsföring, direkt marknadsföring genom profilering och för försäljnings- och kampanjerbjudanden;
  • dataanalyser i marknadsföringssyften;
  • bokningar och kundservice;
  • fakturering och korrespondens med kunder kopplad därtill;
  • tillhandahållande av resor och taxitjänster;
  • rättsliga ändamål och förpliktelser, t.ex. upprättande av passagerarlistor i enlighet med tillämplig sjörätt och regelefterlevnad i enlighet med krav från tillämpliga lagar;
  • mottagande och hantering av återkoppling från kunder;
  • genomförande av kundundersökningar och undersökningar i syfte att förbättra tjänster; samt
  • vidtagande av säkerhetsåtgärder och åtgärder i syfte att hantera incidenter ombord.

5. KATEGORIER AV PERSONUPPGIFTER SOM BEHANDLAS

Personuppgifter som behandlas av Tallink inkluderar följande:

  • namn och efternamn;
  • födelsedatum;
  • nationalitet och kön;
  • adress, telefonnummer, e-post och andra kontaktuppgifter;
  • kreditkort, förmånskort (Club One) och information om kunders kontonummer;
  • uppgifter om köp och tjänster som Tallink erbjuder, inklusive uppgifter kopplade till varor/tjänster och dess kvantiteter;
  • uppgifter om resor, försäljningar och boende, inklusive datum och tid;
  • uppgifter om kunders hälsa (bara när Tallinks kunder själva förser oss med sådana uppgifter eller när det är nödvändigt för att skydda den registrerades grundläggande intressen); samt
  • andra personuppgifter som registrerade frivilligt lämnat till Tallink (t.ex. personuppgifter som tillhandahållits Tallink som feedback)

6. RÄTTSLIGA GRUNDER FÖR BEHANDLINGEN AV PERSONUPPGIFTER

Tallink behandlar personuppgifter med stöd av ett flertal rättsliga grunder, vilka är följande:

Samtycke

Tallink kan komma att behandla dina personuppgifter med stöd av Ditt samtycke. Om Tallink till exempel skickar sitt nyhetsbrev till Dig kommer Tallink först fråga Dig om Du samtycker till prenumerationen. Efter att Du tecknat prenumerationen kommer samtycket att utgöra den rättsliga grunden för att skicka nyhetsbrevet till Dig.

Striktare regler och villkor vad gäller barns samtycke i förhållande till samhällets informationstjänster följer av dataskyddsregler (t.ex. shopping på Tallinks hemsida eller vid användandet av Tallinks applikationer). Om barnet är yngre än 13 år, eller under viss annan ålder som föreskrivs i den tillämpliga lagen, ska behandlingen av personuppgifter anses laglig endast om samtycket lämnats av barnets målsman.

Avtal

Tallink kan komma att behandla personuppgifter om behandlingen är nödvändig för fullgörandet av ett avtal. Tallink behandlar till exempel dina personuppgifter för faktureringsändamål när Du använder vår Pre-Order-tjänst i syfte att fullgöra avtalet med Dig och leverera varan som Du beställt.

Rättslig förpliktelse

Tallink kan komma att behandla personuppgifter om behandlingen är nödvändig för iakttagande av en rättslig förpliktelse. Tallink har till exempel en rättslig förpliktelse att insamla vissa personuppgifter från passagerare, såsom namn, kön, nationalitet och födelsedatum i syfte att upprätta en lista på passagerare ombord. Tallink behandlar därför passagerares personuppgifter och upprättar en lista i syfte att uppfylla en rättslig förpliktelse som härrör från lag.

Grundläggande intressen

Tallink kan komma att behandla personuppgifter om behandlingen är nödvändig i syfte att skydda den registrerades eller någon annan fysisk persons grundläggande intressen. Tallinks personal kan till exempel vara tvungna att vidarebefordra registrerades hälsouppgifter till sjukhus om någon oväntat blir sjuk i Tallinks lokaler, i syfte att kunna ge nödvändig vård och skydda våra kunder och anställdas hälsa på bästa möjliga sätt.

Berättigade intressen

Tallink kan komma att behandla personuppgifter om behandlingen är nödvändig med hänsyn till berättigade intressen. Om Du till exempel har bokat en resa med oss kan vi komma att skicka en undersökning om kundnöjdhet till Dig efter resan i syfte att förbättra kvaliteten på våra tjänster.

7. PROFILERING OCH MARKNADSFÖRING

Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma särskilda personliga egenskaper hos en fysisk person. Hos Tallink kan profilering komma att genomföras exempelvis i syfte att analysera eller förutse aspekter som rör kunders personliga preferenser, intressen, beteenden, vistelseort eller förflyttningar. Som ett resultat av profileringen är Tallink fast beslutet att kunna lämna de bästa erbjudandena avseende tjänster och varor till kunder på grundval av samtycke, avtal eller berättigade intressen i syfte att tillfredsställa Tallinks kunders samtliga behov.

Tallink kan komma att använda olika metoder för profilering. I syfte att lämna ett erbjudande skiljer Tallink mellan olika mottagare av erbjudandena, till exempel på grundval av ett visst resemönster, språk, medborgarskap eller uppehållsort (för att skicka erbjudandet på ett begripligt språk och för att rikta sig mot kunder i specifika regioner), ålder (för att erbjuda det mest lämpliga till specifika åldersgrupper), tidigare resor och köp (för att skicka erbjudanden om resvägar, resesätt och produkter som kunder föredrar).

När personuppgifter behandlas i samband med direkt marknadsföring, har registrerade en opt-out-möjlighet avseende behandlingen av sina personuppgifter för sådant ändamål och kan utöva rätten att invända mot personuppgiftsbehandling för sådan direkt marknadsföring. Om Tallink till exempel skickar ett nyhetsbrev till Dig med olika erbjudanden och Du inte önskar ta del av sådana i framtiden, har Du alltid en opt-out-möjlighet och om du använder dig av denna kommer du inte heller att få ta del av erbjudanden i framtiden. Kunder som har utnyttjat en opt-out-möjlighet är välkomna att återigen ta del av erbjudanden i framtiden, om de så önskar.

Tallink kan komma att skicka reklam till sina kunder om Tallinks eller dess dotterbolags tjänster eller visa reklam för sådana tjänster på sin hemsida, tillhandahålla kundnöjdhetsundersökningar i syfte att förbättra kvaliteten på sina tjänster eller erbjudanden från affärsparterns. Kunder kan när som helst vägra att ta emot reklam, undersökningar eller erbjudanden av sådant slag genom att informera Tallink via de automatiska länkar för avregistrering som tillhandahålls.

8. ANVÄNDNING AV ”COOKIES“

“Cookies” (eller ”Kakor”) är filer som samlar in olika slags teknisk information om en användares dator, webbläsare och sajtanvändning, såsom de webbsidor som användaren har besökt och tillvägagångssättet för detta. Tallink använder cookies av ren teknisk natur (t.ex. för statistik) och cookies som kan identifiera gästanvändare, underlätta och personifiera registrering och besökares förflyttningar på hemsidan, samt mäta och analysera användares vanor. Via cookies kan hemsidan minnas information om den registrerades besök, t.ex. vilket språk användaren föredrar och andra inställningar.

När Tallinks kunder använder Tallinks tjänster kan Tallink och externa tillhandahållare av tjänster och affärspartners komma att skicka cookies eller liknande teknologi till användares datorer i syfte att förbättra och utveckla användarens upplevelse online. Du kan dock ändra dina webbläsarinställningar så att webbläsaren antingen informerar Dig om när Du mottar en cookie, eller att denna automatiskt vägrar att acceptera mottagandet av alla cookies. Du kan alltså själv bestämma om du vill acceptera cookies eller inte. Vänligen notera dock att vissa av Tallinks funktioner eller tjänster på hemsidan kanske inte fungerar såsom avsett utan cookies.

Tallinks hemsida kan också komma att använda spårning eller analytiska redskap för att samla in information, analysera eller mäta användningen på hemsidan eller effektiviteten av Tallinks kommunikationsmedel eller reklam, det vill säga hur Tallinks kommunikation når ut till kunderna.

Mer information om cookies finns tillgänglig i Tallinks Cookiepolicy:
www.tallinksilja.se/bra-att-veta/cookie-policy

9. SÄKERHETSÅTGÄRDER

Tallink hemlighåller samtliga personuppgifter och skyddar kunders och anställdas personuppgifter från att obehöriga får tillgång till dessa genom att tillämpa effektiva åtgärder inom IT-säkerhet.

Tallink vidtar skyddsåtgärder som tar hänsyn till karaktären, räckvidden, sammanhanget och ändamålet med behandlingen och de aktuella riskerna för fysiska personers rättigheter och friheter. Dessa åtgärder innefattar bland annat lämpliga åtgärder inom IT, tekniska och organisatoriska åtgärder inom dataskydd, användandet av pseudonymisering och anonymisering. Sådana åtgärder genomförs för att säkerställa att personuppgifter som utgångspunkt inte görs tillgängliga för en obestämd personkrets när det inte är avsikten samt att säkerställa skydd för personuppgifter i allmänhet. Därutöver, vid användandet av CCTV (closed-circuit television) visar Tallink symboler som är syn- och läsbara för registrerade.

10. ÄNDRINGAR

Med hänsyn till eventuella förändringar i lagstiftning, rättspraxis och utvecklingen av tekniker som säkerställer en hög nivå av skydd för personuppgifter, förbehåller sig Tallink rätten att göra ändringar i denna Personuppgiftspolicy. Denna Personuppgiftspolicy är därför föremål för periodisk granskning och kan ändras om det bedöms nödvändigt. Vi kommer att publicera varje ändring i denna Personuppgiftspolicy på Tallink Grupps hemsida och, om det är fråga om väsentliga ändringar, kontakta dig på lämpligt vis (till exempel via e-post). Vi kommer också att arkivera tidigare versioner av denna Personuppgiftspolicy.