Privatlivspolitik for Wi-Fi

Som krævet af EU-forordning 2016/679 (“den generelle forordning om databeskyttelse”), beskriver nedenstående oplysninger behandlingsaktiviteterne og formålet med behandling af personoplysninger om brugere (“brugere”) hos Flix med henblik på brugen af Wi-Fi.

Alle betegnelser, der anvendes i denne privatlivspolitik, som ikke er udtrykkeligt defineret, skal have den betydning, der er angivet i den generelle forordning om databeskyttelse.

1. Kontaktoplysninger for den dataansvarlige

Den dataansvarlige er Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland ("Flix” eller "dataansvarlig").

2. Kontaktoplysninger for databeskyttelsesrådgiveren

Den dataansvarlige har udpeget en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren befinder sig på kontorerne hos Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland, og kan kontaktes via følgende e-mailadresse:

data.protection@flixbus.com

3. Formål med behandling og retsgrundlag

Den dataansvarlige behandler de kategorier af personoplysninger, der henvises til i afsnit 4, med henblik på at

a) opfylde de kontraktlige forpligtelser, der er indgået med brugeren, eller visse kontraktlige forpligtelser over for brugeren eller særlige anmodninger fra brugeren, der fremsættes før indgåelse af kontrakten.

Retsgrundlaget for behandling af oplysninger til dette formål er, at det er nødvendigt for opfyldelsen af en kontraktlig forpligtelse. Dette er lovligt i henhold til artikel 6, stk. 1, litra b i den generelle forordning om databeskyttelse.

b) gøre de tilvejebragte oplysninger anonyme og at bruge dem til at forbedre tjenesten og rejseoplevelsen og til at kompilere statistikker.

Retsgrundlaget for behandlingen er behovet for at beskytte vores legitime interesser artikel 6 stk. 1 litra f i den generelle forordning om databeskyttelse. Vores legitime interesse er at forbedre vores tjeneste for brugere af tjenesten.

4. Kategorier af personoplysninger, der behandles

Personoplysninger omfatter alle oplysninger, der henviser til en specifik eller identificerbar fysisk person. De personoplysninger om passagerer, der behandles i forbindelse med de behandlingsformål, der er nævnt i afsnit 3, er følgende:

a) MAC-adressen på den anvendte adgangsenhed

b) det tildelte forbindelsesnummer

c) den IP-adresse, hvorigennem den anvendte adgangsenhed er forbundet til internettet

d) starten og slutningen af den respektive forbindelse (dato og klokkeslæt), samt den deraf følgende brugsvarighed

e) mængden af overførte data, herunder den gennemsnitlige pakkestørrelse

f) tekniske egenskaber ved forbindelsesopsætning/-ophør

g) navnet på det område, der er tildelt det anvendte inputadgangspunkt

h) hardwaretype og producent af adgangsenheden

i) identifikationsoplysninger for det anvendte operativsystem

j) genkendelsesoplysninger for den anvendte browser

k) sprog og tidszone for den anvendte browser

Tilvejebringelse af personoplysninger er frivilligt for passagerer. Der er ingen juridisk eller kontraktmæssig forpligtelse for passageren til at give Flix personoplysninger. Flix kan dog kun levere visse tjenester i begrænset omfang eller slet ikke, hvis passageren ikke tilvejebringer de oplysninger, der kræves til dette formål.

5. Kategorier af modtagere

a) Interne modtagere

Under visse omstændigheder deler vi personoplysninger om dig til intern administration i FlixBus-selskaberne, så vidt dette er tilladt.

Yderligere oplysninger kan også findes i privatlivspolitikken.

b) Eksterne modtagere

Som med enhver større virksomhed bruger vi også eksterne indenlandske og udenlandske tjenesteudbydere til at håndtere vores forretningstransaktioner og arbejder med partnervirksomheder lokalt og i udlandet.

Disse er nærmere bestemt (IT) tjenesteudbydere som uafhængige dataansvarlige:

Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, Sverige, og

GoMedia Services Ltd, Evergreen House North, Grafton Place, London, NW1 2DX, Storbritannien

https://www.icomera.com/legal/#privacy-policy

RebelRoam Oü, Erika 14, Tallinn, 10416, Estland

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Litauen

https://www.peplink.com/company/privacy/

UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Litauen

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prag, Tjekkiet

https://www.passengera.com/gdpr/

I det omfang modtagerne arbejder for os som databehandlere, indgår vi en kontrakt med dem, og de skal give garantier for, at passende tekniske og organisatoriske foranstaltninger er indført, at behandlingen opfylder lovkrav, og at de registreredes rettigheder respekteres.

Passagerers personoplysninger er kun tilgængelige for personer, der handler på vegne af den dataansvarlige eller databehandleren.

Vi kan også overføre personoplysninger til offentlige organer og institutioner (f.eks. politiet, anklagemyndigheden, tilsynsmyndigheder), hvis der er en tilsvarende forpligtelse/godkendelse.

6. Overførsel af oplysninger til udlandet

I forbindelse med den behandling, der er nævnt i afsnit 3, kan personoplysninger overføres til et tredjeland (især USA). Et tredjeland er et land uden for Den Europæiske Union (EU) og uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). I dette tilfælde sikrer vi gennem passende foranstaltninger, at databeskyttelsesniveauet for modtageren/modtagerlandet ikke er lavere end det beskyttelsesniveau, der gælder i EU/EØS.

Passende foranstaltninger kan f.eks. være:

En tilstrækkelighedsafgørelse fra EU-Kommissionen

Standardkontraktbestemmelser om databeskyttelse (tilgængelige på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)

Yderligere beskyttelsesforanstaltninger (f.eks. pseudonymisering)

7. Varighed af dataopbevaring og sletning

Passagerers personoplysninger opbevares kun så længe, det er nødvendigt til de formål i afsnit 4, hvortil oplysningerne indsamles og efterfølgende behandles.

Under alle omstændigheder kan den dataansvarlige være forpligtet og/eller berettiget til at opbevare passagerers personoplysninger, helt eller delvist, i en længere periode - for eksempel, men ikke udelukkende, til fastlæggelse, udøvelse eller forsvar af retskrav inden for den respektive gældende forældelsesfrist.

8. Berørte personers rettigheder

Som berørt person i henhold til den generelle forordning om databeskyttelse, har passageren følgende rettigheder:

Ret til indsigt

Passageren kan anmode om indsigt i sine personoplysninger, der behandles af Flix, i henhold til artikel 15 i den generelle forordning om databeskyttelse. I sin anmodning om indsigt skal passageren præcisere sin bekymring for at gøre det nemmere for den dataansvarlige at indsamle de nødvendige oplysninger. Den dataansvarlige kan kræve oplysninger for at bekræfte passagerens identitet for at sikre, at de har ret til at få indsigt i personoplysningerne.

Efter anmodning herom giver den dataansvarlige passageren en kopi af de oplysninger, der er genstand for behandlingen. Passagerer skal ikke betale et gebyr for at få indsigt i deres personoplysninger (eller for at udøve enhver af de andre rettigheder). Flix kan dog opkræve et rimeligt gebyr, hvis anmodningen tydeligvis er ubegrundet, gentagen eller overdreven. Flix kan også nægte at efterkomme en sådan anmodning.

Ret til berigtigelse

Hvis oplysningerne vedrørende passageren ikke (eller ikke længere) er nøjagtige, kan passageren anmode om en berigtigelse i overensstemmelse med artikel 16 i den generelle forordning om databeskyttelse. Hvis passagerens oplysninger er ufuldstændige, kan passageren anmode om, at de fuldstændiggøres.

Ret til sletning

Passageren kan kræve sletning af sine personoplysninger i henhold til betingelserne i artikel 17 i den generelle forordning om databeskyttelse. Denne ret til sletning afhænger blandt andet af, om oplysningerne vedrørende passageren stadig er nødvendige for, at den dataansvarlige kan opfylde sine juridiske forpligtelser.

Ret til begrænsning af behandling

Inden for rammerne af kravene i artikel 18 i den generelle forordning om databeskyttelse, har passageren ret til at anmode om en begrænsning af behandlingen af oplysningerne vedrørende passageren.

Ret til dataportabilitet

I henhold til specifikationerne i artikel 20 i den generelle forordning om databeskyttelse, har passageren ret til at modtage oplysninger, som passageren har givet til den dataansvarlige i et struktureret, almindeligt anvendt og maskinlæsbart format, eller til at kræve, at de overføres til en anden ansvarlig part.

Ret til indsigelse

I overensstemmelse med artikel 21 stk. 1 i den generelle forordning om databeskyttelse, har passageren til enhver tid ret til at gøre indsigelse mod behandling af sine oplysninger, der blev indsamlet i henhold til artikel 6, stk. 1, litra f i den generelle forordning om databeskyttelse, af årsager der opstår som følge af passagerernes særlige situation. Derefter kan behandling af den pågældende passagers oplysninger kun finde sted, hvis Flix er i stand til at bevise, at der er legitime årsager til behandlingen, som tilsidesætter passagerens interesser, rettigheder og frihedsrettigheder, eller i tilfælde af, at behandlingen er med henblik på Flix’ fastlæggelse, udøvelse eller forsvar af retskrav.

I overensstemmelse med artikel 21 stk. 2 i den generelle forordning om databeskyttelse, kan passageren gøre indsigelse mod at blive kontaktet af annoncering til enhver tid med fremtidig virkning (indsigelse mod annoncering i tilfælde af direkte annoncering).

Ret til at indgive en klage

Hvis passageren mener, at den dataansvarlige ikke har overholdt databeskyttelsesforordningerne ved behandling af passagerens oplysninger, kan passageren indgive en klage over behandlingen af sine personoplysninger til en databeskyttelsestilsynsmyndighed.

Ret til at tilbagetrække samtykke (hvis tilvejebragt)

Passageren kan til enhver tid tilbagetrække sit samtykke til behandlingen af sine oplysninger med fremtidig virkning. Lovligheden af behandling baseret på samtykke, der fandt sted forud for tilbagetrækningen af samtykke, forbliver upåvirket af tilbagetrækningen.

Dette gælder også for samtykkeerklæringer, der blev givet før den generelle forordning om databeskyttelse trådte i kraft, dvs. før 25.05.2018.

Passageren kan til enhver tid hævde sine rettigheder som berørt person over for den dataansvarlige, især ved at bruge kontaktoplysningerne angivet i afsnit 1 og 2 ovenfor.

9. Ændring

Denne privatlivserklæring kan ændres fra tid til anden på grund af indførelsen af nye formål og behandlingsmetoder. Den dataansvarlige vil efter eget skøn informere passagererne rettidigt og på passende vis om sådanne ændringer.