Gå til hovedindhold

Privatlivspolitik

For English, click here.

Som krævet af EU-forordning 2016/679 (“den generelle forordning om databeskyttelse”) beskriver nedenstående oplysninger behandlingsaktiviteterne og formålet med behandlingen af personoplysninger om passagerer (“passagerer”) hos Flix.

Alle betegnelser, der anvendes i denne privatlivspolitik, som ikke er udtrykkeligt defineret, skal have den betydning, der er angivet i den generelle forordning om databeskyttelse.

1. Kontaktoplysninger for den dataansvarlige

Den dataansvarlige er Flixbus Danmark Aps, Marselis Boulevard 1, 8000 Aarhus C, Danmark (“Flix” eller “dataansvarlig”).

2. Kontaktoplysninger for databeskyttelsesrådgiveren

Den dataansvarlige har udpeget en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren befinder sig på kontorerne hos Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland, og kan kontaktes via følgende e-mailadresse:

data.protection@flixbus.com

3. Formål med behandling og retsgrundlag

Den dataansvarlige behandler de kategorier af personoplysninger, der henvises til i afsnit 4, med henblik på at:

a) opfylde de kontraktlige forpligtelser, der er indgået med passagererne, eller visse kontraktlige forpligtelser over for passagererne eller særlige anmodninger fra passagererne, der fremsættes før indgåelse af kontrakten.

Retsgrundlaget for behandling af oplysninger til dette formål er, at det er nødvendigt for opfyldelsen af en kontraktlig forpligtelse. Dette er lovligt i henhold til artikel 6, stk. 1, litra b i den generelle forordning om databeskyttelse.

b) undersøge og på passende vis behandle klager indgivet af passageren i alle dens faser, herunder eventuelle retssager.

Retsgrundlaget for behandlingen af oplysninger til dette formål er som følger:

(i) behandling er nødvendig for at opfylde en kontraktlig forpligtelse. Dette er lovligt i henhold til artikel 6, stk. 1, litra b i den generelle forordning om databeskyttelse.

(ii) behandling er nødvendig for at overholde en juridisk forpligtelse, som FlixBus er underlagt. Dette er lovligt i henhold til artikel 6, stk. 1, litra c i den generelle forordning om databeskyttelse.

(iii) behandling er nødvendig i forbindelse med de legitime interesser, der forfølges af den dataansvarlige, dvs. retten til at fastlægge, udøve eller forsvare retskrav. Dette er lovligt i henhold til artikel 6, stk. 1, litra f i den generelle forordning om databeskyttelse.

c) sælge billetter til passageren ombord i individuelle tilfælde.

Retsgrundlaget for behandlingen af oplysninger til dette formål er som følger:

(i) behandling er nødvendig for at opfylde en kontraktlig forpligtelse eller for at gennemføre foranstaltninger forud for indgåelse af en kontrakt. Dette er lovligt i henhold til artikel 6, stk. 1, litra b i den generelle forordning om databeskyttelse.

(ii) behandling er nødvendig for de legitime interesser, der forfølges af den dataansvarlige, dvs. nærmere bestemt videregivelse af betalingsoplysninger til betalingstjenesteudbyderen til behandling af den betaling, som du har arrangeret. Dette er lovligt i henhold til artikel 6, stk. 1, litra f i den generelle forordning om databeskyttelse.

4. Kategorier af personoplysninger, der behandles

Personoplysninger omfatter alle oplysninger, der henviser til en specifik eller identificerbar fysisk person. De personoplysninger om passagerer, der behandles i forbindelse med de behandlingsformål, der er nævnt i afsnit 3, er følgende:

a) passagerens identifikationsoplysninger og kontaktoplysninger.

b) rejseoplysninger, type af tjeneste.

For den i afsnit 3 b) nævnte behandling af klager, endvidere:

c) dato for modtagelse af eventuelle klager og årsagerne til klagen angivet i formularen, der er udfyldt af passageren.

d) eventuelle yderligere oplysninger fra passageren sammen med en klage, herunder, hvis relevant, særlige kategorier af personoplysninger (f.eks. helbredsoplysninger).

Til det formål, der er nævnt under § 3 c) ud over § 4 a, b:

e) betalingsoplysninger

Tilvejebringelse af personoplysninger er frivilligt for passagerer. Der er ingen juridisk eller kontraktmæssig forpligtelse for passageren til at give Flix personoplysninger. Flix kan dog kun levere visse tjenester i begrænset omfang eller slet ikke, hvis passageren ikke tilvejebringer de oplysninger, der kræves til dette formål.

For så vidt passageren muligvis ikke er givet personoplysningerne direkte, har Flix generelt modtaget disse oplysninger som en del af reservationsprocessen på Flix-webstedet.

5. Kategorier af modtagere

a) Interne dataansvarlige

Under visse omstændigheder deler vi personoplysninger om dig med henblik på intern administration i FlixBus-selskaberne, så vidt dette er tilladt.

For eksempel kan personoplysninger også sendes til Flix SE med henblik på intern administration på grundlag af den dataansvarliges legitime interesse i behandlingen - f.eks. behovet for korrekt og passende behandling og håndtering af passagerklager. Yderligere oplysninger kan også findes i Flix SE’s privatlivspolitik på følgende link Databeskyttelse → FlixBus

b) Ekstern dataansvarlig

Som med enhver større virksomhed bruger vi også eksterne indenlandske og udenlandske tjenesteudbydere til at håndtere vores forretningstransaktioner og arbejder med partnervirksomheder lokalt og i udlandet.

Disse omfatter f.eks.:

  • salgspartnere
  • butiksoperatører
  • sikkerhedsvirksomheder
  • andre partnere, der engageres til vores forretningsaktiviteter (f.eks. revisorer, banker, forsikringsselskaber, betalingstjenesteudbydere, advokater, tilsynsmyndigheder, andre parter, der deltager i virksomhedsopkøb)

c) Interne databehandlere

  • udbydere af kundeservice (interne)
  • (IT)-tjenesteudbydere

d) Eksterne databehandlere

  • udbydere af kundeservice (eksterne)
  • (IT)-tjenesteudbydere
  • operatørpartnere (du finder en oversigt over de aktuelle transportører her)

I det omfang modtagerne arbejder for os som databehandlere, indgår vi en kontrakt med dem, og de skal give garantier for, at passende tekniske og organisatoriske foranstaltninger er indført, at behandlingen opfylder lovkrav, og at de registreredes rettigheder respekteres.

Passagerers personoplysninger er kun tilgængelige for personer, der handler på vegne af den dataansvarlige eller databehandleren.

Vi kan også overføre personoplysninger til offentlige organer og institutioner (f.eks. politiet, anklagemyndigheden, tilsynsmyndigheder), hvis der er en tilsvarende forpligtelse/godkendelse.

6. Overførsel af oplysninger til udlandet

I forbindelse med den behandling, der er nævnt i afsnit 3, kan personoplysninger overføres til et tredjeland (nærmere bestemt, USA). Et tredjeland er et land uden for Den Europæiske Union (EU) og uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). I dette tilfælde sikrer vi gennem passende foranstaltninger, at databeskyttelsesniveauet for modtageren/modtagerlandet ikke er lavere end det beskyttelsesniveau, der gælder i EU/EØS. Passende foranstaltninger kan f.eks. være:

7. Varighed af dataopbevaring og sletning

Passagerers personoplysninger opbevares kun så længe, det er nødvendigt til de formål i afsnit 3, hvortil oplysningerne indsamles og efterfølgende behandles.

Under alle omstændigheder kan den dataansvarlige være forpligtet og/eller berettiget til at opbevare passagerers personoplysninger, helt eller delvist, i en længere periode - for eksempel, men ikke udelukkende, til fastlæggelse, udøvelse eller forsvar af retskrav inden for den respektive gældende forældelsesfrist.

8. Berørte personers rettigheder

Som berørt person i henhold til den generelle forordning om databeskyttelse har passageren følgende rettigheder:

Ret til indsigt

Passageren kan anmode om indsigt i sine personoplysninger, der behandles af Flix, i henhold til artikel 15 i den generelle forordning om databeskyttelse. I sin anmodning om indsigt skal passageren præcisere sin bekymring for at gøre det nemmere for den dataansvarlige at indsamle de nødvendige oplysninger. Den dataansvarlige kan kræve oplysninger for at bekræfte passagerens identitet for at sikre, at de har ret til at få indsigt i personoplysningerne.

Efter anmodning herom giver den dataansvarlige passageren en kopi af de oplysninger, der er genstand for behandlingen. Passagerer skal ikke betale et gebyr for at få indsigt i deres personoplysninger (eller for at udøve enhver af de andre rettigheder). Flix kan dog opkræve et rimeligt gebyr, hvis anmodningen tydeligvis er ubegrundet, gentagen eller overdreven. Flix kan også nægte at efterkomme en sådan anmodning.

Ret til berigtigelse

Hvis oplysningerne vedrørende passageren ikke (eller ikke længere) er nøjagtige, kan passageren anmode om en berigtigelse i overensstemmelse med artikel 16 i den generelle forordning om databeskyttelse. Hvis passagerens oplysninger er ufuldstændige, kan passageren anmode om, at de fuldstændiggøres.

Ret til sletning

Passageren kan kræve sletning af sine personoplysninger i henhold til betingelserne i artikel 17 i den generelle forordning om databeskyttelse. Denne ret til sletning afhænger blandt andet af, om oplysningerne vedrørende passageren stadig er nødvendige for, at den dataansvarlige kan opfylde sine juridiske forpligtelser.

Ret til begrænsning af behandling

Inden for rammerne af kravene i artikel 18 i den generelle forordning om databeskyttelse, har passageren ret til at anmode om en begrænsning af behandlingen af oplysningerne vedrørende passageren.

Ret til dataportabilitet

I henhold til specifikationerne i artikel 20 i den generelle forordning om databeskyttelse, har passageren ret til at modtage oplysninger, som passageren har givet den dataansvarlige i et struktureret, almindeligt anvendt og maskinlæsbart format, eller til at kræve, at de overføres til en anden ansvarlig part.

Ret til indsigelse

I overensstemmelse med artikel 21 stk. 1 i den generelle forordning om databeskyttelse, har passageren til enhver tid ret til at gøre indsigelse mod behandlingen af oplysninger vedrørende ham, der blev indsamlet i henhold til artikel 6, stk. 1, litra f i den generelle forordning om databeskyttelse, af årsager der opstår som følge af passagerernes særlige situation. Derefter kan behandling af den pågældende passagers oplysninger kun finde sted, hvis Flix er i stand til at bevise, at der er legitime årsager til behandlingen, som tilsidesætter passagerens interesser, rettigheder og frihedsrettigheder, eller i tilfælde af, at behandlingen er med henblik på Flix’ fastlæggelse, udøvelse eller forsvar af retskrav.

I overensstemmelse med artikel 21 stk. 2 i den generelle forordning om databeskyttelse, kan passageren gøre indsigelse mod at blive kontaktet af annoncering til enhver tid med fremtidig virkning (indsigelse mod annoncering i tilfælde af direkte annoncering).

Ret til at indgive en klage

Hvis passageren mener, at den dataansvarlige ikke har overholdt databeskyttelsesforordningerne ved behandling af passagerens oplysninger, kan passageren indgive en klage over behandlingen af sine personoplysninger til en databeskyttelsestilsynsmyndighed. I Danmark er den ansvarlige databeskyttelsestilsynsmyndighed Datatilsynet, www.datatilsynet.dk.

Ret til at tilbagetrække samtykke (hvis tilvejebragt)

Passageren kan til enhver tid tilbagetrække sit samtykke til behandlingen af sine oplysninger med fremtidig virkning. Lovligheden af behandlingen baseret på samtykke forud for tilbagetrækningen af samtykke, forbliver upåvirket af tilbagetrækningen.

Dette gælder også for samtykkeerklæringer, der blev givet før den generelle forordning om databeskyttelse trådte i kraft, dvs. før 25.05.2018.

Passageren kan til enhver tid hævde sine rettigheder som berørt person over for den dataansvarlige, nærmere bestemt ved at bruge kontaktoplysningerne angivet i afsnit 1 og 2 ovenfor.

9. Ændring

Denne privatlivserklæring kan ændres fra tid til anden på grund af indførelsen af nye formål og behandlingsmetoder. Den dataansvarlige vil efter eget skøn informere passagererne rettidigt og på passende vis om sådanne ændringer.

Version 1.0

Privacy Policy

As required by EU Regulation 2016/679 (“GDPR”), the information below describes the processing operations and the purpose of the processing of the personal data of passengers (“Passengers”) at Flix.

All terms used in this Privacy Policy that are not explicitly defined shall have the meaning set in the GDPR.

1. Contact details of the controller

The data controller is Flixbus Danmark Aps, Marselis Boulevard 1, 8000 Aarhus C, Denmark (“Flix” or “Controller”).

2. Contact details of the data protection officer

The Controller has designated a Data Protection Officer (DPO). The DPO is located at the offices of Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany, and can be contacted via the following e-mail-address:

data.protection@flixbus.com

3. Purposes of processing and legal basis

The Controller shall process the categories of personal data referred to in Section 4 in order to:

a) fulfil the contractual obligations entered into with the passengers or certain contractual obligations towards the passengers or special requests of the passengers made before conclusion of the contract.

The legal basis for processing data for this purpose is that it is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.

b) investigate and appropriately deal with complaints filed by the passenger in all its stages, including any litigation.

The legal basis for the processing of data for this purpose is as follows:

(i) processing is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.

(ii) processing is necessary for compliance with a legal obligations to which FlixBus is subject. This is lawful under Article 6 para. 1 lit. c GDPR.

(iii) processing is necessary for the purposes of the legitimate interests pursued by the Controller, i.e. the right to establish, exercise or defend legal claims. This is lawful under Article 6 para. 1 lit. f GDPR.

c) sell tickets to the passenger on board in individual cases.

The legal basis for the processing of data for this purpose is as follows:

(i) processing is necessary for the fulfilment of a contractual obligation or for the implementation of pre-contractual measures. This is lawful under Article 6 para. 1 lit. b GDPR.

(ii) processing is necessary for the legitimate interests pursued by the controller, i.e. in particular the forwarding of payment data to the payment service provider for processing the payment you have arranged. This is lawful under Article 6 para. 1 lit. f GDPR.

4. Categories of personal data that are processed

Personal data includes all information that refers to a specific or identifiable natural person. The personal data of passengers processed in connection with the processing purposes mentioned in section 3 are the following:

a) identification data and contact details of the passenger.

b) travel data, type of service.

For the in section 3 b) aforementioned processing of complaints additionally:

c) date of receipt of any complaints and the reasons for the complaint indicated in the form filled in by the passenger.

d) any additional information provided by the passenger together with a complaint, including, if applicable, special categories of personal data (e.g. data on health).

For the purpose mentioned under section 3 c) in addition to section 4 a, b:

e) payment data

The provision of personal data by passengers is voluntary. There is no legal or contractual obligation for the passenger to provide Flix with personal data. However, Flix may only be able to provide certain services to a limited extent or not at all, if the passenger does not provide the data required for this purpose.

Insofar as the personal data may not have been provided directly by the passenger, Flix has generally received this data as part of the booking process on the Flix-website.

5. Categories of recipients

a) Internal controllers

Under certain conditions, we share personal data about you for the purpose of internal management within the companies of FlixBus, as far as this is permissible.

For example, personal data can also be forwarded to Flix SE for the purpose of internal management on the basis of the legitimate interest of the controller of the processing - e.g. the need for correct and appropriate processing and handling of passenger complaints. Further details can also be found in the Flix SE privacy policy at the following link Data Privacy → FlixBus

b) External controller

As with any major company, we also use external domestic and foreign service providers to handle our business transactions and work with partner companies at home and abroad.

These include, for example:

  • sales partners
  • shop operators
  • security companies
  • other partners engaged for our business operations (e.g. auditors, banks, insurance companies, payment service providers, lawyers, supervisory authorities, other parties participating in company acquisitions)

c) Internal Processors

  • customer service providers (internal)
  • (IT) service providers

d) External Processors

  • customer service providers (external)
  • (IT) service providers
  • operating partners (you can find an overview of the current carriers here)

To the extent that the recipients work for us as processors, we enter into a contract with them and they must provide guarantees that appropriate technical and organizational measures are in place, that the processing meets legal requirements and that the rights of the data subjects are respected.

Passenger personal data is only accessible to persons acting on behalf of the controller or Processor.

We may also transmit personal data to public bodies and institutions (e.g. police, public prosecutor’s office, supervisory authorities) if there is a corresponding obligation/authorization.

6. Transfer of data abroad

In connection with the processing referred to in section 3, personal data may be transferred to a third country (in particular the USA). A third country is a country outside the European Union (EU) and outside the European Economic Area (EEA). In this case, we ensure through suitable measures that the level of data protection of the recipient/recipient country is not lower than the level of protection applicable in the EU/EEA. Suitable measures can be, for example:

7. Duration of data storage and deletion

Passengers’ personal data will be stored only as long as necessary for the purposes according to section 3 for which the data is collected and subsequently processed.

In any case, the Controller may be obliged and/or entitled to keep the passengers’ personal data, in whole or in part, for a longer period of time - for example, but not exclusively, for the establishment, exercise or defense of legal claims within the respective applicable limitation period.

8. Rights of affected persons

The passenger as an affected person according to the GDPR has the following rights:

Right to information

The passenger may request information under Art. 15 GDPR about his personal data processed by Flix. In the request for information, the passenger should clarify his concern in order to make it easier for the Controller to compile the necessary data. The Controller may require information to confirm the passenger’s identity to ensure they have the right to access the personal data.

Upon request, the Controller will provide the passenger with a copy of the data that is the subject of the processing. Passengers will not have to pay a fee to access their personal data (or to exercise any of the other rights). However, Flix may charge a reasonable fee if the request is clearly unfounded, repetitive or excessive. Flix may also refuse to comply with such a request.

Right to rectification

If the information concerning the passenger is not (or no longer) accurate, the passenger may request a correction in accordance with Art. 16 GDPR. If the passengers’ data is incomplete, the passenger may request its completion.

Right to deletion

The passenger can demand the deletion of his personal data under the conditions of Art. 17 GDPR. This right to erasure depends, among other things, on whether the data concerning the passenger is still needed by the controller to fulfill his legal duties.

Right to restriction of processing

Within the framework of the requirements of Art. 18 GDPR, the passenger has the right to request a restriction of the processing of the data concerning the passenger.

Right to data portability

Under the specifications of Art. 20 GDPR, the passenger has the right to receive data that the passenger has provided to the controller in a structured, common and machine-readable format or to demand that it is transferred to another responsible party.

Right to object

In accordance with Art. 21 para. 1 GDPR, the passenger has the right to object at any time to the processing of data relating to him, that was collected under Art. 6 para. 1 lit. f GDPR, for reasons arising from the passengers’ particular situation. Afterwards, processing of that passenger’s data can then only take place if Flix is able to prove that there are legitimate reasons for the processing, which take precedence over the interests, rights and freedoms of the passenger, or in the case that the processing serves for the establishment, exercise or defense of legal claims by Flix.

In accordance with Art. 21 para. 2 GDPR, the passenger can object to being approached by advertising at any time with effect for the future (objection to advertising in the case of direct advertising).

Right of complaint

If the passenger is of the opinion that the controller has not complied with data protection regulations when processing his data, the passenger can complain about the processing of his personal data to a data protection supervisory authority. In Denmark the responsible data protection supervisory authority is Datatilsynet, www.datatilsynet.dk.

Right to revoke consent (where provided)

The passenger can revoke the consent to the processing of his data at any time for the future. The lawfulness of the processing based on the consent prior to its revocation remains unaffected by the revocation.

This also applies to declarations of consent given before the GDPR came into force, i.e. before 25.05.2018.

The passenger may assert his rights as an affected person against the Controller at any time, in particular by using the contact details provided in sections 1 and 2 above.

9. Amendment

This Privacy Notice may be amended from time to time due to the introduction of new purposes and methods of processing. The Controller, at his own discretion, will inform the passengers in a timely and appropriate manner of any such amendments.

Version 1.0