Travel Care privacy policy

This privacy policy has been prepared by Viking Assistance Group AS ("Viking" or "we") to provide you with information about how, why and on what basis we at Viking Travel Care, which is part of Viking, process your personal data. In addition, the privacy policy describes what rights you as a data subject have under the EU General Data Protection Regulation 2016/679 (GDPR) and the Norwegian data protection legislation (together the "Data Protection Legislation").

This privacy policy applies to our processing of personal data in our role as data controller.

In addition to being a data controller, we also from time to time act as a data processor when processing personal data on behalf of our customers and partners. For these processing activities, we refer to the data controller's privacy statement(s) for more information.

If you have any questions or would like more information about what personal data we process about you, or would like to exercise your rights, please contact us at:

Viking Assistance Group AS
Drammensveien 133
0277 Oslo, Norway
Norway

Viking Travel Care:

Telephone number Travel Care call centre: +45 72 111999
E-mail: travelcare@vikingassistance.com

Our data protection officer can also be contacted at privacy@vikingassistance.com.

Personal data is any information that can be linked to a natural person or a small group of people ("data subjects"). Examples of what constitutes personal data are name, social security number, address, telephone number and e-mail address. Personal data may also include special categories of personal data (often referred to as "sensitive"), such as information about a person's state of health, religious beliefs, ethnic origin or information about a person's sexual relations or orientation.

By processing of personal data, we mean the collection, storage, collation, erasure and any other use of personal data.

This privacy policy covers our processing of personal data about the following categories of persons:

• Contact persons at suppliers and business partners
• Persons who receive health care through the use of Viking's health service

If you are a member of Viking Redning, please read more information about how we process your personal data as a member here . For information about what personal data we process about visitors to our website, please refer to our general privacy policy here. What information is processed depends on which cookies you have accepted when you visit our website. You can read more about our use of cookies in our cookie policy here.

Case Processing

When we provide health care to you or close relatives under relevant insurance agreements, we process the following categories of personal data about you or your close relatives:

• Information about you and your contact information. For example, name, national identity number, address, telephone number, information about your employer, eID or information associated with your electronic signature and e-mail address.
• Incident information. Information about acute illnesses, accidents and other incidents that result in you needingassistance from us.
• Location. For example, information about your location if we provide you with assistance while travelling or this is necessary to find suitable healthcare where you are.
• Insurance information. Policy number and other information we need to assist you or others covered by your insurance. This may include information about the date of the trip, the purpose of the trip and what services and products you have contracted for. If we have a co-operation agreement with your insurance company, we receive information about your customer relationship and your insurance information from the insurance company. For this retrieval of information from the insurance company, we are the data processor for the insurance company.
• Health information. Information about illnesses, injuries and other health information that is relevant for us to be able to assist you and offer relevant treatment. Such health information includes, but is not limited to, information about injuries, health history, previous and current diagnoses, and similar information that is relevant to your health care.
• Information from your interaction with us. This may include audio logs and recordings of conversations with our call centre, any consents you have given us, information you provide when completing our customer satisfaction surveys and information you provide in enquiries and messages to us.
• Information about travelling companions. In certain situations, it is necessary for us to process information about travelling companions, for example in order to book a return journey, rental car or other alternative transport.
• Payment information. Your bank and/or credit card information used in connection with your payments to us.

If you are a contact person at suppliers or business partners, we process your data because it is necessary for purposes related to Viking's legitimate interests in interacting with our suppliers or business partners. You can find more information about the processing of the personal data of contact persons in our general privacy policy here.

We process your personal data or that of your close relatives or fellow travellers because it is necessary:

• To assess insurance coverage. We process your personal data to administer the agreement you have with your insurance company, employer or others, to assess and confirm that you are entitled to insurance cover or assistance. In this connection, it may be necessary to establish contact with the insurance company, healthcare professionals or others involved in order to obtain information relevant to assessing coverage.
• To provide you with assistance and help in connection with illness, injury or incident while travelling or while you are stationed abroad. We process your personal data in order to recommend relevant treatment centres abroad. This processing makes it possible to make medical assessments of medical treatment, monitor courses of treatment, and arrange medical repatriation or medical evacuations. We also process your personal data to be able to provide assistance in connection with transport and luggage-related incidents during travel, as well as organise other types of transport or hotel stays.
• For billing purposes. Payment and other purchase documentation is also processed for purposes related to, but not limited to, internal reporting and compliance with our bookkeeping obligations. Your personal data may also be processed for the purpose of claiming reimbursement from state actors or other actors (e.g. other insurance companies or airlines) where relevant.
• For quality assurance, training and analysis purposes. Your personal data may be processed for quality assurance, training and analysis purposes, as well as to improve and streamline our services and processes. We use pseudonymisation and aggregation of personal data for these purposes to the greatest extent possible.
• For our legal obligations. In cases where we are the data controller and subject to independent obligations under insurance regulations, we also process personal data to fulfil applicable legal obligations.
• For complaints handling. We may process your personal data to handle complaints, enquiries and other relevant requests.

When we are the data controller, we use the following processing basis to process your personal data:

• When you use our services and products, we process your personal data (as further described above) because it is necessary for the fulfilment of your contract for healthcare, cf. GDPR art. 6(1)(b). This includes information that enables us to identify you. In emergency situations, the basis for our processing may also be that it is necessary to protect your vital interests, cf. GDPR art. 6(1)(d).
• When we process health data about you, it is based on your consent, cf. GDPR art. 9(2)(a) or, if it is not possible to obtain your consent, to protect your vital interests, cf. GDPR art. 9(2)(c). We may also disclose your health data to others in connection with your insurance relationship. We will ask for your consent for such transfers of personal data unless it is not possible to obtain your consent and the transfer is necessary to protect your interests.
• Any personal data about you that is included in purchase or other bookkeeping documentation, such as payment information, will be processed on the basis of our obligations under applicable regulations, such as bookkeeping legislation or tax legislation, cf. GDPR art. 6(1)(c).

We will also process your personal data where we have a legitimate interest in doing so, cf. GDPR art. 6(1)(f). This will, for example, be relevant when we process your consent form to be able to document the basis for our processing, where a legal claim arises we will process relevant documentation to handle this and we will also process personal data to verify the identity of and process personal data of your fellow travellers and family members. If we have requested your consent to the processing of personal data, you can withdraw it at any time. Without your consent to the processing of health data, we will not be able to provide you with assistance while travelling if you need health care.

We use and co-operate with several third parties. Where required, we have entered into data processing agreements with them, which require the companies in question to ensure that personal data is stored securely, that it does not fall into the hands of unauthorised persons, and that it is not used for purposes other than those we designate. We will never sell your personal data to a third party. We use various service providers such as to provide us with IT services and other administrative services. Such service providers are Viking's data processors, and we enter into data processing agreements with them in line with the requirements of theData ProtectionLegislation.

Depending on the case, your information may also be disclosed to:

• Hospitals, doctors' offices, healthcare professionals and similar organisations that need to receive information about your state of health in connection with our provision of medical assistance and payment of medical treatment costs. Viking co-operates with a large network of clinics, doctors' offices, healthcare professionals and other providers who carry out the necessary medical assistance. Viking does not have direct contracts with all of these, but is contractually covered by a network agreement entered into with a strategic partner that manages a network of medical treatment providers. This partner as well as all the providers are independent data controllers and have a statutory duty of confidentiality to ensure the confidential processing of your personal data.
• Insurance companies in connection with your insurance case. This may include information about injuries, health status, theft, accidents, repairs, suspected insurance fraud and other relevant information. This also applies to the administration of your claim, which may include medical or health information. Insurance companies are responsible for their own processing of personal data in connection with your insurance claim.
• Police or other supervisory authorities that require disclosure of personal data in line with applicable regulations.
• Third parties where it is necessary to safeguard your interests and security. This may include sharing information with emergency services or medical personnel in the event of an accident, as well as car rental companies, airlines and hotels to organise transport or accommodation. We may also share your personal data with public authorities to, for example, seek reimbursement of medical expenses incurred.

If you are located in a country outside the EU/EEA, it is possible that your personal data will be transferred to parties located in other countries so that we can fulfil the purposes set out in this privacy policy, for example if you need urgent medical assistance while travelling. The level of protection for personal data in such countries may be somewhat lower than in the EU/EEA. Where possible in the circumstances, Viking will adopt EU standard data protection clauses and ensure that adequate safeguards are in place to ensure that your personal data is and remains protected.

We will delete or anonymise personal data when it is no longer necessary for the purpose for which it was collected, as well as in accordance with the following deletion procedures:

• The personal data related to case management or delivery of our products and services will be processed until the relevant case is closed, and then anonymised after 10 years. For insurance cases we process on behalf of insurance companies, separate storage requirements apply, and we refer to the insurance companies' privacy policy in this regard.
• If we store audio recordings, these will be stored for a maximum of 3 months. For audio recordings stored on behalf of insurance companies, the retention period specified in the relevant company's privacy policy applies.
• Depending on the nature of the documentation, invoice information will be stored for either 3 years and 6 months or 5 years in accordance with the Bookkeeping Act.

If there is a need to handle a complaint or a legal claim, personal data may be processed for an extended period.

As a general rule, information about the deceased is not covered by Data Protection Legislation and is not treated as personal data. However, in some cases it may be necessary for us to collect and process information about the deceased, for example in connection with transport or other services related to the handling of deaths. This may include name, date of birth, cause of death and place of death. Such information is only used when necessary to provide services and is handled in a secure and confidential manner. If information about relatives or other living persons is processed at the same time, we ensure that this is done in accordance with applicable Data Protection Legislation.

Where we process your personal data, you have a number of rights under the Data Protection Legislation that you may exercise.

You have the right to gain access to the personal data we process about you, including the right to receive a copy of this data. If you believe that the information we have registered about you is incorrect, you have the right to request that it be corrected. You have the right to request that your data be deleted from our systems, and we are obliged to comply with this under specific conditions. If you object to our processing of your data, but do not want it to be deleted for the sake of ongoing processes, you can request a restriction of processing. In such cases, our processing will be limited to necessary storage only. Where our processing of your data is based on legitimate interests (see section "What is the Legal Basis for our Processing of Personal Data?"), you have the right to object to the processing. If you object, we will stop the processing in question, unless there are compelling legitimate grounds for continuing the processing. Where our processing of your data is based on your consent or our agreement with you, you have the right to receive this data in a structured, commonly used and machine-readable format, either to yourself or directly to another third party.

Please note that the rights described above are subject to exceptions and conditions, and that not all rights will be relevant to all of our relationships. You can read more about your rights on the website of the Norwegian Data Protection Authority, here.

If you wish to exercise any of your rights in relation to us, please contact us as set out in the "Contact Information" section above. Please note that we may need to ask you to identify yourself, as we may need to ensure that you are who you say you are. We will respond within 30 days or let you know if we need more time.

Viking does not use automated decisions that have a legal effect or other similarly significant effect on you or your privacy rights.

The Norwegian Data Protection Authority (Datatilsynet) is responsible for monitoring the data protection regulations and supervising Norwegian companies' processing of personal data. You can contact us at any time if you have complaints related to our processing of your personal data. You can also complain to the Norwegian Data Protection Authority or a supervisory authority in the EU/EEA country where you live or work, or where the alleged offence has taken place.

Contact information for the Norwegian Data Protection Authority can be found on their website, here. On the website, you will also find further information about our obligations under the applicable data protection legislation.

The current version of the Data Protection Act is available on Lovdata. The Data Protection Act and GDPR can be found here.

From time to time, we may revise this privacy policy, for example as a result of changes to our processing of personal data or as a result of changes to data protection legislation. When the privacy policy changes, an updated version will be published on our website. This privacy policy is valid from the date stated in the introduction.

Denne personvernerklæringen er utarbeidet av Viking Assistance Group AS ("Viking" eller "vi") for å gi deg informasjon om hvordan, hvorfor og på hvilket grunnlag vi i Viking Travel Care, som er en del av Viking, behandler dine personopplysninger. I tillegg beskriver personvernerklæringen hvilke rettigheter du som registrert har etter EUs personvernforordning 2016/679 (GDPR) og den norske personvernlovgivningen (sammen "Personvernlovgivningen").

Denne personvernerklæringen gjelder vår behandling av personopplysninger i rollen som behandlingsansvarlig.

I tillegg til å være behandlingsansvarlig opptrer vi også fra tid til annen som databehandler når vi behandler personopplysninger på vegne av våre kunder og partnere. For disse behandlingsaktivitetene viser vi til de behandlingsansvarliges personvernerklæring(er) for mer informasjon.

Dersom du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å utøve rettighetene dine, kan du kontakte oss på:

Viking Assistance Group AS

Drammensveien 133

0277 Oslo

Norway

Viking Travel Care:

Telefonnummer Travel Care call senter: +45 72 111999

E-mail: travelcare@vikingassistance.com

Vårt personvernombud kan også kontaktes på privacy@vikingassistance.com.

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker ("registrerte"). Eksempler på hva som er å regne som personopplysninger er navn, personnummer, adresse, telefonnummer og e-postadresse. Personopplysninger kan også omfatte særlige kategorier (ofte kalt "sensitive") personopplysninger, slik som blant annet opplysninger om helsetilstand, religiøs overbevisning, etnisk opprinnelse eller opplysninger om en persons seksuelle forhold eller orientering.

Med behandling av personopplysninger mener vi innsamling, lagring, sammenstilling, sletting og enhver annen bruk av personopplysninger.

Denne personvernerklæringen omfatter vår behandling av personopplysninger om følgende kategorier personer:

• Kontaktpersoner hos leverandører og samarbeidspartnere
• Personer som mottar helsehjelp gjennom bruk av Vikings helsetjeneste

Dersom du er medlem hos Viking Redning vennligst les mer informasjon om hvordan vi behandler dine personopplysninger som medlem her. For informasjon om hvilke personopplysninger vi behandler om besøkende på nettsiden vår vises til vår generelle personvernerklæring her. Hvilken informasjon som behandles avhenger av hvilke informasjonskapsler (cookies) du har akseptert når du besøker nettsiden vår. Du kan lese mer om vår bruk av informasjonskapsler i vår erklæring for informasjonskapsler her.

Saksbehandling

Når vi yter helsehjelp til deg eller dine nærstående under relevante forsikringsavtaler behandler vi følgende kategorierpersonopplysninger om deg eller dine nærstående:

• Opplysninger om deg og din kontaktinformasjon.For eksempel navn, fødselsnummer, adresse, telefonnummer, informasjon om din arbeidsgiver, eID eller informasjon tilknyttet din elektroniske signatur og e-postadresse. 
• Hendelsesopplysninger.Opplysninger om uhell, akutt sykdom, ulykker og andre hendelser som gjør at du har behov for bistand fra oss. 
• Lokasjon. For eksempel informasjon om din lokasjon dersom vi gir deg bistand på reise eller dette er nødvendig for å finne passende helsehjelp der du er.
• Forsikringsopplysninger.Polisenummer og annen informasjon vi trenger for å bistå deg eller andre dekket av din forsikring. Dette kan inkludere informasjon om dato for reisen, formålet med reisen og hvilke tjenester og produkter du har avtale om. Dersom vi har en samarbeidsavtale med ditt forsikringsselskap får vi informasjon om ditt kundeforhold og dine forsikringsopplysninger fra forsikringsselskapet. For denne uthentingen av informasjon fra forsikringsselskapet er vi databehandler for forsikringsselskapet.
• Helseopplysninger. Informasjon om sykdom, skader og andre helseopplysninger som er relevante for at vi skal kunne bistå deg og tilby relevant behandling. Slike helseopplysninger inkluderer blant annet informasjon om skade, helsehistorikk, tidligere og nåværende diagnoser, og lignende informasjon som er relevant din helsehjelp.
• Opplysninger fra din samhandling med oss.Dette kan inkludere lydlogger og opptak av samtaler med vårt kundesenter, eventuelle samtykker du har gitt oss, informasjon du oppgir ved utfyllelse av våre kundetilfredshetsundersøkelser og informasjon du oppgir i henvendelser og meldinger til oss.
• Informasjon om reisefølge. I visse situasjoner er det nødvendig at vi behandler informasjon om reisefølge, for eksempel for å bestille hjemreise, leiebil eller annen alternativ transport.
• Betalingsinformasjon. Din bank- og/eller kredittkortinformasjon benyttet i forbindelse med dine betalinger til oss.

Dersom du er en kontaktperson hos leverandører eller samarbeidspartnere behandler vi dine opplysninger fordi det er nødvendig for formål knyttet til Vikings berettigede interesser i å samhandle med våre leverandører eller samarbeidspartnere. Mer informasjon om behandling av personopplysningene til kontaktpersoner finner du i vår generelle personvernerklæring her.

Vi behandler personopplysningene dine eller til dine nærstående eller medreisende fordi det er nødvendig for:

• Å vurdere forsikringsdekning. Vi behandler dine personopplysninger for å administrere avtalen du har med ditt forsikringsselskap, arbeidsgiver eller andre, for å vurdere og stadfeste om at du har krav på forsikringsdekning eller assistanse. I den forbindelse kan det være nødvendig å etablere kontakt med forsikringsselskapet, helsepersonell eller andre involverte forå innhente informasjon relevant for å vurdere dekning.
• Å gi deg assistanse og hjelp i forbindelse med sykdom, skadeeller hendelse på reise eller mens du er stasjonert i utlandet. Vi behandler dine personopplysninger for å kunne anbefale relevante behandlingssteder i utlandet.Denne behandlingen gjør det mulig å gjøremedisinske vurderinger av medisinsk behandling, overvåkebehandlingsforløp, og arrangere medisinsk hjemtransport eller medisinske evakueringer.Vi behandler også dine personopplysninger for å kunne levere assistanse i forbindelse med transport og bagasjerelaterte hendelser på reise, samt organisere annen type transport eller hotellopphold.
• Faktureringsformål. Betalings- og annen kjøpsdokumentasjon behandles også for formål knyttet til blant annet intern rapportering og etterlevelse av vår bokføringsplikt.Personopplysningene dine kan også behandles for å kreve refusjon fra statelige aktører eller andre aktører (f.eks. andre forsikringsselskaper eller flyselskaper) hvor det er relevant.
• Kvalitetssikring-, opplæring og analyseformål. Dine personopplysninger kan behandles for kvalitetssikring-, opplæring og analyseformål, samt for å forbedre og effektivisere våre tjenester og prosesser. Vi benytter pseudonymisering og aggregering av personopplysninger for disse formålene i så stor utstrekning som mulig.
• Våre rettslige forpliktelser. I tilfeller hvor vi er behandlingsansvarlig og underlagt selvstendige forpliktelser etter forsikringsregelverket behandler vi også personopplysninger for å oppfylle gjeldende rettslige forpliktelser.
• Klager. Vi kan behandle personopplysningene dine for å håndtere klager, henvendelser og andre relevante forespørsler.

Når vi er behandlingsansvarlig bruker vi følgende behandlingsgrunnlag for å behandle dine personopplysninger:

• Når du benytter deg av våre tjenester og produkter behandler vi dine personopplysninger (som nærmere beskrevet ovenfor) fordi det er nødvendig for å oppfylle din avtale om helsehjelp, jf. GDPR art. 6(1)(b). Dette inkluderer informasjon som gjør det mulig for oss å identifisere deg.I nødsituasjoner kan grunnlaget for behandlingen vår også være at den er nødvendig for å ivareta dine vitale interesser, jf. GDPR art. 6(1)(d).
• Når vi behandler helseopplysninger om deg er det basert på ditt samtykke, jf. GDPR art. 9(2)(a) eller dersom det ikke er mulig å innhente ditt samtykke; for å beskytte dine vitale interesser, jf. GDPR art. 9(2)(c). Vi kan også videreformidle dine helseopplysninger til andre i forbindelse med forsikringsforholdet ditt. Vi vil be om ditt samtykke for slike overføringer av personopplysningermed mindre det ikke er mulig å innhente ditt samtykke og overføringen er nødvendig for å ivareta dine interesser.
• Eventuelle personopplysninger om deg som inngår i kjøps- eller annen bokføringspliktig dokumentasjon, for eksempel betalingsinformasjon vil behandles med grunnlag i våre forpliktelser etter gjeldende regelverk, som for eksempel bokføringslovgivningen eller skattelovgivningen, jf. GDPR art. 6(1)(c).

Vi vil også behandle dine personopplysninger der vi har en berettiget interesse i å foreta behandlingen, jf. GDPR art. 6(1)(f). Dette vil eksempelvis være relevant når vi behandler samtykkeskjemaet ditt for å kunne dokumentere grunnlaget for vår behandling, der det oppstår et juridisk krav vil vi behandle relevant dokumentasjon for å håndtere dette og vi vil også behandle personopplysninger for å verifisere identiteten til- og behandle personopplysninger til dine medreisende og familiemedlemmer. Dersom vi har bedt om ditt samtykke til behandling av personopplysninger kan du når som helst trekke dette tilbake. Uten ditt samtykke til behandling av helseopplysninger vil vi ikke kunne gi deg bistand på reise dersom du trenger helsehjelp.

Vi benytter- og samarbeider med flere tredjeparter. Der det er krav om det har vi inngått databehandleravtaler med dissesom pålegger de aktuelle selskapene å sørge for at personopplysninger er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål enn de vi utpeker. Vi vil aldri selge dine personopplysninger til en tredjepart. Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Slike tjenesteleverandører er Vikings databehandlere, og vi inngår databehandleravtaler med disse i tråd med kravene i Personvernlovgivingen.

Avhengig av hva det gjelder kan dine opplysningeri tillegg bli utlevert til:

• Sykehus, legekontor, helsepersonell og lignende aktører som har behov for å motta opplysninger om din helsetilstand i forbindelse med at vi bistår med medisinsk assistanse ogbetaling av medisinske behandlingskostnader. Viking samarbeider med et stort nettverk avklinikker, legekontor, helsepersonell og andre tilbydere som utfører den nødvendige medisinske assistansen. Viking har ikke direkte kontrakter med alle disse, men er avtalemessig dekket av en nettverksavtale inngått med en strategisk partner som administrer et nettverk av medisinske behandlingsleverandører. Denne partneren samt alle tilbyderne er selvstendig behandlingsansvarlige, og har en lovbestemt taushetsplikt som skal sikre konfidensiell behandling av dine personopplysninger.
• Forsikringsselskaper i forbindelse med din forsikringssak. Dette kan inkludere informasjon om skader, helsetilstand, tyveri, uhell, reparasjoner, mistanke om forsikringssvindel og annen relevant informasjon. Dette gjelder også for administrasjon av din skadesak, som kan inkludere medisinsk informasjon eller helseinformasjon. Forsikringsselskapene er selv behandlingsansvarlige for sin behandling av personopplysninger i forbindelse med din forsikringssak.
• Politi eller andre tilsynsmyndigheter som krever utlevering av personopplysninger i tråd med gjeldende regelverk.
• Tredjeparterder det er nødvendig for å ivareta dine interesser og sikkerhet. Dette kan inkludere deling av informasjon med nødetater ellermedisinsk personell ved ulykke,samt leiebilfirmaer,flyselskaper og hotellerfor å organisere transport eller overnatting. Vi kan også dele dine personopplysninger med offentlige instanser for å, for eksempel, søke refusjon av medgåtte helseutgifter.

Dersom du befinner deg i et land utenfor EU/EØS er det mulig at dine personopplysninger blir overført til parter som oppholder seg i andre land slikt at vi kan oppfylle formålene som angitt i denne personvernerklæringen, for eksempel dersom du har behov for akutt medisinsk hjelp på reise. Beskyttelsesnivået for personopplysninger i slike land kan være noe lavere enn i EU/EØS. Der det er mulig under omstendighetene, vil Viking ta i bruk EUs standard personvernbestemmelser og forsikre at tilstrekkelige sikkerhetstiltak er på plass for å sikre at dine personopplysninger er og forblir beskyttet.

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutiner:

• Personopplysningene knyttet til saksbehandling eller levering av våre produkter og tjenester vil behandles frem til den aktuelle saken er avsluttet, og deretteranonymiseres etter 10 år.For forsikringssaker vi behandler på vegne av forsikringsselskap, gjelder egne oppbevaringskrav, og vi viser til forsikringsselskapenes personvernerklæring i den anledning.
• Dersom vi lagrer lydopptak vil disse oppbevares i maksimalt 3 måneder. For lydopptak som oppbevares på vegne av forsikringsselskap, gjelder den oppbevaringstiden som er angitt i det aktuelle selskapets personvernerklæring.
• Fakturainformasjon vil, avhengig av dokumentasjonens art, lagres i enten 3 år og 6 måneder eller 5 år i henhold til bokføringsloven.

Dersom det er behov for å håndtere en klage eller et rettslig krav, kan personopplysninger behandles i en utvidet periode.

Opplysninger om avdøde omfattes som hovedregel ikke av personvernlovgivningen, og behandles ikke som personopplysninger. Likevel kan det i enkelte tilfeller være nødvendig for oss å samle inn og behandle informasjon om avdøde, for eksempel i forbindelse med transport eller andre tjenester knyttet til håndtering av dødsfall. Dette kan inkludere navn, fødselsdato, dødsårsak og sted for dødsfallet. Slike opplysninger brukes kun når det er nødvendig for å levere tjenester, og ivaretas på en sikker og konfidensiell måte. Dersom det samtidig behandles opplysninger om pårørende eller andre levende personer, sikrer vi at dette skjer i tråd med gjeldende Personvernlovgivning.

Dersom vi behandler dine personopplysninger har du etter Personvernlovgivningen en rekke rettigheter som du kan gjøre gjeldende overfor oss.

Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg, herunder rett til å motta en kopi av disse. Dersom du mener opplysningene vi har registrert om deg er uriktige har du rett til å be om at de rettes. Du har rett til å be om at dine opplysninger slettes fra våre systemer, noe vi er pålagt å etterkomme dette på nærmere bestemte vilkår.Dersom du har innsigelser mot vår behandling av dine opplysninger, men ikke vil at de skal slettes av hensyn til pågående prosesser, kan du be om begrensning av behandlingen. I slike tilfeller vil vår behandling begrenses til kun nødvendig lagring. Der vår behandling av dine opplysninger har grunnlag i berettigede interesser (se punkt 7 ovenfor) har du rett til å protestere mot behandlingen. Dersom du protesterer skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner forå fortsette behandlingen. Der vår behandling av dine opplysninger har grunnlag i ditt samtykke eller vår avtale med deg, har du rett til å få disse opplysningene utlevert i et strukturert, alminnelig anvendt og maskinleselig format, enten til deg selv eller direkte til en annen tredjepart.

Vi gjør oppmerksom på at det gjelder unntak og nærmere vilkår for rettighetene som er beskrevet ovenfor, og at ikke alle rettighetene vil være relevante for alle våre forbindelser. Du kan lese mer om dine rettigheter på hjemmesidene til Datatilsynet, her.

Dersom du ønsker å gjøre bruk av en av dine rettigheter overfor oss, ber vi deg ta kontakt som angitt i punkt2 ovenfor.Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.Vi vil svare innen 30 dager eller gi deg beskjed om vi trenger lenger tid.

Viking benytter seg ikke av automatiserte avgjørelser som har rettslig innvirkning eller annen lignende betydelig effekt for deg eller dine personvernrettigheter.

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager knyttet tilvår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside, her. På hjemmesiden finner du også ytterligere informasjon om våre plikter etter den gjeldende Personvernlovgivningen.

Den til enhver tid gjeldende versjon av Personvernlovgivningen er tilgjengelig på Lovdata. Personopplysningsloven og GDPR finner du her.

Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i Personvernlovgivningen. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside. Denne personvernerklæringen er gjeldende fra datoen som er angitt innledningsvis.