Datavern

Forord

Vi, Flix SE, inkludert våre datterselskaper (heretter omtalt som: «FlixBus», «vi» eller «oss») ønsker å informere deg her om personvern hos FlixBus.

Personvernforskrifter for beskyttelse av personen som påvirkes av databehandling (vi refererer heretter til deg som registrert, samt «kunde», «bruker», «du» eller «datasubjekt») oppstår spesifikt fra EUs personvernforordning (Forordning (EU) 2016/679; heretter referert til som «GDPR»). I den grad vi bestemmer oss for formålene og metodene for databehandling, enten alene eller sammen med andre, inkluderer dette primært forpliktelsen til å informere deg åpent om type, omfang, formål, varighet og rettslig grunnlag for behandlingen (jf. art. 13 og 14 GDPR).

Formålet med disse retningslinjene (heretter: «retningslinjer for personvern») er å informere deg om måten vi behandler personopplysningene dine på.

Våre retningslinjer for personvern er modulære i struktur. De består av én del som inneholder generell informasjon om all behandling av personopplysninger og behandlingssituasjoner som trer i kraft hver gang nettstedet vårt åpnes (Klausul 1 Generell informasjon) og en spesiell del, der innholdet kun refererer til den behandlingssituasjonen som er spesifisert deri med navnet på det respektive tilbudet eller produktet, spesielt når du besøker våre nettsteder, som er beskrevet nærmere her (Klausul 2 Spesiell informasjon).

Du finner mer juridisk informasjon her:

vedrørende FlixBus:

Vilkår og betingelser for bestilling (TCB)

Vilkår og betingelser for transport (TCC)

Angående FlixTrain:

Prisvilkår for FlixTrain GmbH

Vilkår og betingelser for transport av FlixTrain GmbH (TCC)

For jobbsøkere:

Informasjon om datavern for jobbsøkere

1. Generell informasjon

1.1 Definisjon av begreper

Disse retningslinjene for personvern er basert på følgende definisjoner av begreper, som beskrevet i Art. 4 GDPR:

  • «personopplysninger» er all informasjon som er relatert til en identifisert eller identifiserbar fysisk person («datasubjekt»). En person er identifiserbar hvis han/hun kan identifiseres direkte eller indirekte, spesifikt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, en online-identifikator, lokasjonsdata eller ved hjelp av informasjon om fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitetsegenskaper (Art. 4(1) GDPR). Identifiserbarhet kan også gjøres tilgjengelig ved å koble sammen slik informasjon eller annen ytterligere kunnskap. Dette avhenger ikke av forekomsten, formen eller den fysiske utførelsesformen av informasjonen (bilder, video eller lydopptak kan også inneholde personopplysninger).
  • «behandling» er enhver operasjon der personopplysninger håndteres, enten det ergjennom automatiserte metoder eller ikke (dvs. teknologistøttet). Dette inkluderer spesifikt innhentingen (dvs. anskaffelsen), innspillingen, organisasjonen, strukturering, lagringen, tilpasningen eller endringen, hentingen, konsultasjonen, bruken, offentliggjøringen ved overføring, spredningen eller på annen måte å gjøre tilgjengelig, justeringen, kombinasjonen, begrensningen, slettingen eller ødeleggelsen av personopplysninger samt endring av definisjonen av et mål eller formål som opprinnelig ble brukt som grunnlag for databehandling (Art. 4(2) GDPR).
  • «behandlingsansvarlig» er den naturlige eller juridiske personen, offentlige myndigheten, etaten eller annet organ som bestemmer alene eller sammen med andre om formålene og metodene for behandling av personopplysninger (Art. 4(7) GDPR).
  • «databehandler» er en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige, spesifikt i samsvar med dens instruksjoner (Art. 4(8) GDPR).
  • «tredjepart» er enhver fysisk eller juridisk person, offentlig myndighet, etat eller annet organ enn datasubjektet, behandlingsansvarlig, databehandler og personer som under direkte myndighet av de behandlingsansvarlige eller databehandleren er autorisert til å behandle personopplysningene; dette inkluderer også andre juridiske enheter som tilhører gruppen (Art. 4(10) GDPR).
  • «samtykke» til datasubjektet betyr enhver frivillig gitt, spesifikk, informert og utvetydig indikasjon på datasubjektets ønsker der det gjennom hans eller hennes erklæring eller gjennom en klar, bekreftende handling, vil bety enighet om behandlingen av personopplysninger knyttet til ham eller henne; (Art. 4(11) GDPR).

1.2. Navn og adresse til behandlingsansvarlig

Personen som er ansvarlig for behandlingen av dine personopplysninger (Art. 4(7) GDPR) er:

Flix SE 
Friedenheimer Brücke 16 
80639 München 
Telefon: +49 (0)30 300 137 300

E-post service@flixbus.no

Ytterligere informasjon om selskapet vårt finner du i den juridiske merknaden.

1.3 Kontaktdetaljer for personvernombudet

Vårt selskaps personvernombud er tilgjengelig for deg når som helst for å svare på alle dine spørsmål og som en kontaktperson om temaet personvern.

Kontaktinformasjonen hennes er:

Flix SE 
Friedenheimer Brücke 16 
80639 München

E-post data.protection@flixbus.com

For generelle spørsmål om FlixBus, kontakt service@flixbus.no.

1.4 Juridisk grunnlag for databehandling

Behandlingen av personopplysninger er tillatt hvis minst ett juridisk grunnlag oppført nedenfor er overholdt:

  • Art. 6, paragraf 1(a) GDPR: datasubjektet har gitt sitt samtykke til behandling av personopplysningene om ham/henne for ett eller flere spesifikke formål;
  • Art. 6, paragraf 1(b) GDPR: behandlingen er nødvendig for utførelsen av en kontrakt der datasubjektet er en kontraktspart, eller for implementeringen av pre-kontraktuelle tiltak som utføres på anmodning fra datasubjektet;
  • Art. 6, paragraf 1(c) GDPR: behandlingen er nødvendig for å overholde en juridisk forpliktelse som den behandlingsansvarlige er underlagt (f.eks. en lovfestet oppbevaringsforpliktelse);
  • Art. 6, paragraf 1(d) GDPR: behandlingen er nødvendig for å beskytte de vitale interessene til datasubjektet eller en annen fysisk person;
  • Art. 6, paragraf 1(e) GDPR: hvis behandlingen er nødvendig for utførelsen av en oppgave utført i allmennhetens interesse eller i utøvelsen av offentlig myndighet som er overdratt til den behandlingsansvarlige, eller;
  • Art. 6, paragraf 1(f) GDPR: behandlingen er nødvendig for å sikre de legitime interessene som den behandlingsansvarlige eller en tredjepart har forfulgt, med mindre de motstridende interessene eller rettighetene til datasubjektet gjelder (særlig der datasubjektet er et barn).

For behandling utført av oss, spesifiserer vi det gjeldende juridiske grunnlaget i henhold til Klausul 2. Behandling kan også baseres på mer enn ett juridisk grunnlag.

1.5 Kategorier av mottakere

Under visse betingelser overfører vi dine personopplysninger til våre datterselskaper, eller personopplysninger fra våre datterselskaper overføres til oss, i den grad det er tillatt.

Som med ethvert større selskap, bruker vi også eksterne innenlandske og utenlandske tjenesteleverandører til å håndtere våre forretningstransaksjoner og arbeider med partnerselskaper hjemme og i utlandet. Disse inkluderer for eksempel:

  • transportører (du kan finne en oversikt over gjeldende transportører her)
  • (IT) tjenesteleverandører
  • finansinstitusjoner og leverandører av betalingstjenester
  • salgspartnere
  • kundeserviceleverandører (interne/eksterne)
  • butikkoperatører
  • sikkerhetsselskaper
  • (reise) forsikringsselskaper
  • andre partnere engasjert for vår forretningsvirksomhet (f.eks. revisorer, banker, forsikringsselskaper, advokater, tilsynsmyndigheter, andre parter som deltar i selskapsoppkjøp)

Tjenesteleverandørene og partnerselskapene må gi garantier for at egnede tekniske og organisatoriske tiltak implementeres av dem på en slik måte at behandlingen oppfyller juridiske krav og rettighetene til datasubjektene ivaretas.

Vi overfører personopplysninger til offentlige organer og institusjoner (f.eks. politi, påtalemyndighetens kontor, tilsynsmyndigheter) hvis det er en tilsvarende forpliktelse/autorisasjon.

For behandling utført av oss, spesifiserer vi kategoriene av datamottakere under Klausul 2.

1.6 Krav til overføring av personopplysninger til tredjeland

Som en del av våre forretningsforhold, kan dine personopplysninger deles med eller offentliggjøres til tredjeparter, som også kan befinne seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS), dvs. i tredjeland.

I den grad det er nødvendig, vil vi informere deg i de relevante avsnittene i Klausul 2 om de respektive detaljene om overføringen til tredjeland i forbindelse med behandlingen utført av oss.

Europakommisjonen sertifiserer at noen tredjeland har personvern som er sammenlignbar med EØS-standarden ved hjelp av såkalte tilstrekkelighetsbeslutninger (en liste over disse landene og en kopi av tilstrekkelighetsbeslutningene kan lastes ned fra: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

I andre tredjeland som personopplysninger kan overføres til, er det imidlertid ikke sikkert at det er et konsekvent høyt nivå av personvern på grunn av mangel på juridiske bestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert.

Dette er for eksempel mulig via bindende selskapsforskrifter (kalt «bindende selskapsregler»), standard kontraktsklausuler fra Europakommisjonen for beskyttelse av personopplysninger, sertifikater og anerkjente etiske retningslinjer.

I den grad det er nødvendig for din bestilling og tilhørende levering og behandling av transporttjenester, er overføring av personopplysninger som kreves for dette til tredjeland tillatt i samsvar med art. 49. paragraf 1(b) GDPR.

Ta kontakt med vårt personvernombud hvis du ønsker mer detaljert informasjon om dette emnet.

1.7 Lagringsvarighet og datasletting

Lagringsperioden for de innsamlede personopplysningene avhenger av formålet vi behandler dataene for. Dataene vil bli lagret så lenge dette er nødvendig for å oppnå det tiltenkte formålet.

I tilfelle behandling utført av oss, spesifiserer vi i Klausul 2 hvor lenge dataene vil bli lagret av oss. Hvis ingen eksplisitt lagringsperiode er spesifisert nedenfor, vil dine personopplysninger bli slettet eller blokkert så snart formålet eller det juridiske grunnlaget for lagringen ikke lenger gjelder.

Lagring kan imidlertid finne sted utover den spesifiserte tiden i tilfelle av en (umiddelbar) rettslig tvist med deg, eller hvis andre rettslige prosesser iverksettes, eller hvis lagring er fastsatt av lovbestemmelser som vi som behandlingsansvarlig er underlagt. Hvis lagringsperioden som er foreskrevet av lovbestemmelser utløper, vil personopplysningene bli blokkert eller slettet med mindre ytterligere lagring av oss er påkrevd og det er et rettslig grunnlag for dette.

1.8 Automatisert beslutningstaking (inkludert profilering)

Vi har ikke til hensikt å bruke personopplysninger innhentet fra deg for prosesser som involverer automatisert beslutningstaking (inkludert profilering). Hvis vi ønsker å implementere disse prosedyrene, vil vi informere deg om dette separat i samsvar med lovbestemte bestemmelser.

1.9 Ingen forpliktelse til å oppgi personopplysninger

Vi gjør ikke noen grunnleggende konklusjoner om kontrakter med oss avhengige av at du gir oss personopplysninger på forhånd. I prinsippet er det heller ingen lovbestemt eller kontraktsmessig forpliktelse til å gi oss dine personopplysninger, men vi kan muligens kun være i stand til å tilby visse tilbud i begrenset grad, eller ikke i det hele tatt, hvis du ikke oppgir de nødvendige dataene for dette.

1.10 Lovbestemt forpliktelse til å overføre visse data

Under visse omstendigheter kan vi være underlagt en spesiell lovbestemt eller rettslig forpliktelse til å oppgi personopplysninger til tredjeparter, spesielt offentlige organer.

1.11 Datasikkerhet

Vi bruker egnede tekniske og organisatoriske tiltak for å innhente dataene dine, tar i betraktning den nyeste teknologien, implementeringskostnadene og arten, omfanget, konteksten og formålet med behandlingen, samt eksisterende risikoer ved et databrudd (inkludert sannsynligheten for og effekten av en slik hendelse), for å beskytte datasubjektet mot utilsiktet eller tilsiktet manipulering, delvis(t) eller fullstendig tap eller ødeleggelse, eller mot uautorisert tilgang fra tredjeparter (f.eks. bruker vi TLS-kryptering på nettstedene våre). Våre sikkerhetstiltak forbedres kontinuerlig for å ta hensyn til teknologiske utviklinger.

Vi gir deg gjerne ytterligere informasjon om dette på forespørsel. Ta kontakt med vårt personvernombud eller vår CISO (ansvarlig for informasjonssikkerhet) i denne forbindelse.

Kontaktinformasjonen hans er:

Flix SE 
Friedenheimer Brücke 16 
80639 München

E-post it-security@flixbus.com

1.12 Dine rettigheter

Du kan hevde dine rettigheter som datasubjekt angående dine personopplysninger når som helst, spesifikt ved å kontakte oss ved hjelp av kontaktinformasjonen som er gitt i Klausul 1.2. Datasubjekter har følgende rettigheter under GDPR:

Rett til informasjon 
Du kan be om informasjon i samsvar med Art. 15 GDPR om dine personopplysninger behandlet av oss. I din forespørsel om informasjon, bør du klargjøre din bekymring for å gjøre det enklere for oss å samle de nødvendige dataene. På forespørsel vil vi gi deg en kopi av dataene som er gjenstand for behandlingen. Vær oppmerksom på at din rett til informasjon kan være begrenset under visse omstendigheter i samsvar med lovbestemmelser.

Rett til korrigering 
Hvis informasjonen knyttet til deg ikke er riktig (lenger), kan du be om en korrigering i samsvar med Art. 16 GDPR. Hvis dataene dine er ufullstendige, kan du be om fullføring.

Rett til sletting 
Du kan be om sletting av dine personopplysninger i samsvar med bestemmelsene i Art. 17 GDPR. Din rett til sletting avhenger blant annet av om dataene knyttet til deg fortsatt er påkrevd av oss for å utføre våre lovbestemte plikter.

Rett til begrensning av behandling 
I samsvar med bestemmelsene i Art. 18 GDPR, har du rett til å kreve en begrensning av behandlingen av dataene relatert til deg.

Rett til dataportabilitet 
I samsvar med bestemmelsene i Art. 20 GDPR, har du rett til å motta dataene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, eller til å be om overføring til en annen behandlingsansvarlig.

Rett til å protestere: 
I samsvar med Art. 21, paragraf 1 GDPR, har du rett til å protestere mot behandlingen av dataene dine når som helst av grunner relatert til din spesifikke situasjon. Du kan protestere mot å motta annonsering når som helst med virkning for fremtiden, i samsvar med Art. 21, paragraf 2 GDPR (innsigelse mot annonsering i tilfelle av direkte markedsføring).

Rett til å klage 
Hvis du mener at vi ikke har overholdt bestemmelsene i databeskyttelsesforskriftene når vi behandler opplysningene dine, kan du klage til et datatilsyn om behandlingen av personopplysningene dine, for eksempel til datatilsynet vi er ansvarlige overfor:

Bavarian State Office for Data Protection Supervision, Promenade 18, 91522 Ansbach

Rett til å trekke tilbake samtykke 
Du kan når som helst trekke tilbake ditt samtykke til behandling av opplysningene dine med fremtidig virkning. Dette gjelder også samtykkeerklæringer som ble utstedt før GDPR trådte i kraft, dvs. før 25/05/2018.

2. Spesiell informasjon

2.1 Å besøke nettstedene våre

Informasjon om FlixBus og tjenestene vi tilbyr, finnes spesifikt på https://www.flixbus.no/ / https://www.flixtrain.com/, inkludert tilknyttede undersider (heretter felles referert til som «nettsted» eller «nettsteder»). Når du besøker nettstedene våre, behandles personopplysningene dine.

2.1.1 Levering av nettsteder

Ved bruk av nettstedene for informasjonsformål, innhenter, lagrer og behandler vi følgende kategorier av personopplysninger:

Loggdata: når du besøker nettstedene våre, lagres en loggdataregistrering (referert til som «serverloggfiler») på nettserveren vår. Denne består av:

  • siden som siden ble forespurt fra (referert til som henviser-URL)
  • navnet og URL-adressen til den forespurte siden
  • dato og klokkeslett for tilgangsforespørselen (i serverens tidssone)
  • versjonen av nettleseren som brukes
  • IP-adressen til den forespørrende datamaskinen
  • mengden data som overføres
  • operativsystemet
  • meldingen om hvorvidt anropet var vellykket (tilgangsstatus/http-statuskode)
  • Tidssoneforskjell fra GMT

Vi bruker IT-tjenesteleverandører som verter for våre nettsteder og for statistiske evalueringer av loggdataene.

Behandlingen av loggdataene tjener statistiske formål og forbedrer kvaliteten på nettstedene våre, spesielt stabiliteten og sikkerheten til tilkoblingen.

Det juridiske grunnlaget er Art. 6, paragraf 1(f) GDPR. Vår legitime interesse er å kunne gjøre nettstedene tilgjengelige for deg på riktig måte.

2.1.2 Kontaktskjemaer

Ved bruk av kontaktskjemaer behandles dataene som overføres på denne måten (f.eks. tittel, etternavn og fornavn, adresse, selskap, e-postadresse og tidspunktet for overføringen, emnet for forespørselen).

Behandlingen av kontaktskjemadata skjer for å behandle forespørsler, og avhengig av grunnlaget for og innholdet i forespørselen din, enten på det juridiske grunnlaget av Art. 6 paragraf 1(b) GDPR, hvis det gjelder en kontraktsrelatert forespørsel, eller i andre tilfeller på det juridiske grunnlaget av Art. 6 paragraf 1(f) GDPR, er vår legitime interesse å behandle kontaktforespørsler.

Vi bruker kundeserviceleverandører for jobb-behandling for å svare på forespørsler som gjøres via våre kontaktskjemaer.

I tillegg lagrer vi kontaktskjemadata så vel som den respektive IP-adressen for å overholde våre forpliktelser til å fremlegge bevis, for å sikre samsvar med og dokumentasjon av juridiske forpliktelser, for å kunne klargjøre eventuell misbruk av dine personopplysninger og for å sikre sikkerheten til våre systemer.

Det juridiske grunnlaget er Art. 6, paragraf 1(c) eller (f) GDPR.

2.1.3 Bestilling, levering og behandling av transporttjenester

Ved bestilling av billetter for transporttjenester, innhenter, lagrer og behandler vi følgende kategorier av personopplysninger:

  • e-postadresse
  • etternavn og fornavn
  • tilkoblingsdata
  • betalingsdata
  • fødselsdato (for transporttjenester der barn har spesialpris)
  • samtykke til de respektive vilkårene og betingelsene
  • informasjon om forhåndsreservasjon av seter
  • bagasjedetaljer
  • språket i bestillingsdomenet
  • bestillingskanal (nett eller app)

Du har også muligheten til å oppgi et kontakttelefonnummer i tilfelle forsinkelser eller endringer i reiseruten på reisen din (valgfritt).

Disse dataene behandles for bestillingen, leveringen og behandlingen av transporttjenester, inkludert kundeservice, samt for oppfyllelse av juridiske forpliktelser.

Det juridiske grunnlaget er Art. 6, paragraf 1(b), (c) GDPR.

Vi bruker også noen av disse dataene for produktanbefalinger, se Klausul 2.1.4 og for nyhetsbrevet, se Klausul 2.1.5 og kundekontoen, se Klausul 2.1.6.

Ved bestilling av billetter for internasjonale transporttjenester, innhentes også følgende kategorier av personopplysninger avhengig av avreisested og ankomststed:

  • informasjon om kjønn
  • identitetsdokument, pass eller ID-nummer

Disse dataene behandles for bestillingen, leveringen og behandlingen av transporttjenester, inkludert kundeservice, samt for oppfyllelse av juridiske forpliktelser.

Vi videresender de ovennevnte dataene til de(n) respektive transportøren eller transportørene, samt til offentlige organer hvis det er en tilsvarende forpliktelse/autorisasjon.

Det juridiske grunnlaget er Art. 6, paragraf 1(b) eller (c) GDPR.

De nødvendige betalingsdataene vil bli overført til en betalingstjenesteleverandør for sikker behandling av betalingene initiert av deg.

Våre leverandører av betalingstjenester er:

BetalingstjenesteleverandørerBetalingsalternativer
Adyen N.V. 
Simon Carmiggeltstraat 6-50, 1011 DJ, Nederland 
Retningslinjer for personvern: 
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Kredittkort 
Swish 
Google Pay 
Apple Pay 
iDeal 
Dotpay 
Sofort/Klarna
PayU Bilgi Teknolojileri A.S. 
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL 
Retningslinjer for personvern: 
https://payu.in/privacy-policy
Kredittkort
Paymill Plus GmbH 
St.-Martin-Straße 63, 81669 München 
Retningslinjer for personvern: 
https://www.paymill.com/en/privacy-policy/
Postfinance
PayPal (Europa) S.à r.l. et Cie, S.C.A. 
22-24 Boulevard Royal, 2449 Luxembourg 
Retningslinjer for personvern: 
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxembourg
Retningslinjer for personvern:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Det juridiske grunnlaget er Art. 6, paragraf 1(b) eller (f) GDPR.

For visse bestillinger bruker vi også teknologiene og tjenestene til Distribusion Technologies GmbH som behandlere (Wattstrasse 10, 13355 Berlin, telefon: +49-30-3465507-50, e-post: dataprotection@distribusion.com).

2.1.4 Produktanbefaling

I den grad det er tillatt, kan vi bruke e-postadressen vi har mottatt i forbindelse med bestillingen eller transporttjenesten for å sende deg regelmessige tilbud på e-post for produkter fra vårt utvalg, tilsvarende de som allerede er kjøpt.

Vi bruker eksterne kundeserviceleverandører som behandlere for å sende produktanbefalinger.

Du vil motta disse produktanbefalingene fra oss uavhengig av om du har abonnert på et nyhetsbrev eller har samtykket i markedsføringskommunikasjon via e-post. Vi vil gjerne gi deg informasjon på denne måten om produkter fra vårt utvalg som du kanskje er interessert i, basert på dine nylige kjøp hos oss.

Det juridiske grunnlaget er Art. 6 paragraf 1(f) GDPR; vår legitime interesse er å informere deg om vårt produktutvalg og foreslå visse produkter for deg.

Du kan når som helst protestere mot bruken av e-postadressen din ved å bruke koblingen for avmelding av produktanbefalingen, eller ved å sende en melding til unsubscribe@flixbus.com.

2.1.5 Nyhetsbrev

Hvis du også registrerer deg for nyhetsbrevet via registreringskoblingen vår, ber vi deg om å samtykke til behandling av dataene dine (e-postadresse, for- og etternavn, bosted) for å sende deg nyhetsbrevet via e-post med jevne mellomrom.

Som en del av abonnementet ditt på nyhetsbrevet, innhenter vi også ditt samtykke til at vi kan tilpasse innholdet i nyhetsbrevet i henhold til dine behov og interesser.

For registrering for nyhetsbrevet vårt, bruker vi den såkalte doble påmeldingsprosedyren. Dette betyr at etter at du har registrert deg, sender vi en e-post til e-postadressen du oppga, og ber deg om å bekrefte at du ønsker å motta nyhetsbrevet. Hvis du ikke bekrefter registreringen innen 24 timer, vil informasjonen din bli blokkert og automatisk slettet etter én måned.

Nyhetsbrevet kan gjelde alle varer, tjenester, produkter, tilbud og kampanjer levert av den behandlingsansvarlige (Klausul 1.2) og/eller av selskaper tilknyttet den behandlingsansvarlige, eller av partnerselskaper.

Det juridiske grunnlaget er Art. 6, paragraf 1(a) GDPR.

I tillegg lagrer vi IP-adressene du bruker og tidspunktet for registrering og bekreftelse. Hensikten med prosedyren er å bevise at du er registrert og, om nødvendig, å kunne avklare eventuelt misbruk av dine personopplysninger. Hvis vi behandler personopplysningene dine for dette formålet, gjøres dette på grunnlag av våre legitime interesser i å sikre overholdelse og dokumentasjon av juridiske krav.

Det juridiske grunnlaget er Art. 6, paragraf 1(f) GDPR; vår legitime interesse er å kunne bevise samtykke.

Du kan når som helst trekke tilbake bruken av e-postadressen din ved å bruke koblingen for avmelding av nyhetsbrevet, eller ved å sende en melding til unsubscribe@flixbus.com. Lovligheten til databehandlingsoperasjonene som allerede er utført forblir upåvirket av tilbakekallingen.

Vi bruker eksterne IT-tjenesteleverandører som fungerer som behandlere for å distribuere nyhetsbrevet.

2.1.6 Kundekonto

Du har muligheten til å opprette en personlig kundekonto hos oss. I det passordbeskyttede området på kundekontoen kan du administrere bestillingene dine på en praktisk måte og lagre dataene dine for fremtidige reiser.

For å opprette en kundekonto innhentes følgende obligatoriske opplysninger:

  • e-postadresse
  • fornavn og etternavn
  • passord (selvvalgt)

Vi bruker disse dataene til å administrere kundekontoen din og opprette fakturaer.

I tillegg kan du også angi et mobilnummer i kundekontoen din, slik at vi kan kontakte deg ved en eventuell forsinkelse eller en endring i reiseruten for reisen din (valgfritt).

Du kan også velge å lagre følgende ytterligere data på kundekontoen din (valgfritt):

  • tittel
  • fødselsdato
  • adresse (postnummer, by og land)
  • betalingsmetoder

Disse dataene brukes til å administrere kundekontoen din og utstede fakturaer, og kan også brukes til å sende tilpassede produktanbefalinger (Klausul 2.1.4) og – hvis du har registrert deg for dette formålet – for å sende nyhetsbrev (Klausul 2.1.5).

Det juridiske grunnlaget er Art. 6, paragraf 1(a), (b) eller (f) GDPR.

Hvis du har gitt ditt samtykke, blir såkalte vedvarende informasjonskapsler lagret på enheten din med funksjonen «forbli logget inn», deres formål er å sikre at du ikke trenger å logge inn igjen under påfølgende besøk på nettstedet vårt. Denne funksjonen er ikke tilgjengelig for deg hvis du har deaktivert lagring av slike informasjonskapsler i nettleserinnstillingene dine.

Det juridiske grunnlaget er Art. 6, paragraf 1(f) GDPR.

Du kan oppdatere eller slette kundekontoen – og dermed også dine lagrede personopplysninger – når som helst på din personlige kundekonto.

2.1.7 Bruk av informasjonskapsler, programtillegg og andre tjenester

Når du besøker nettstedet vårt, lagres informasjon i form av en informasjonskapsel (liten tekstfil) på terminalen din. Den lagrer informasjon om hvordan du bruker nettstedet (identifikasjons-ID, besøksdato osv.). Med bruk av informasjonskapsler gjør vi det enklere for deg å bruke nettstedet vårt med ulike tjenestefunksjoner (som gjenkjennelse av tidligere besøk) og kan som en konsekvens bedre tilpasse nettstedet til dine behov.

Bruken av teknisk nødvendige informasjonskapsler er basert på Art. 6 (1) bokstav f i GDPR. Vår legitime interesse er å gi deg de spesifikke funksjonene til nettstedene våre, forbedre dem og sikre sikkerheten og integriteten til nettstedene våre.

Du kan forhindre at informasjonskapsler blir lagret og slette informasjonskapsler som allerede eksisterer, ved å endre nettleserinnstillingene tilsvarende. Hjelp-funksjonen i de fleste nettlesere forteller deg hvordan du utfører disse innstillingene. Hvis du ikke godtar informasjonskapsler, kan tjenestefunksjonene i Internett-tilbudet imidlertid bli svekket. Derfor anbefaler vi at du lar informasjonskapselfunksjonen være på.

Du finner omfattende informasjon om hvordan du kan oppnå dette på en rekke nettlesere på følgende nettsteder: youronlinechoises, Network Advertising Initiative og/eller Digital Advertising Alliance. Du kan også finne informasjon der om hvordan du kan slette informasjonskapsler fra datamaskinen din, samt generell informasjon om informasjonskapsler. Vi bruker forskjellige typer informasjonskapsler:

Forbigående informasjonskapsler, som også kalles i-minne informasjonskapsler eller «øktinformasjonskapsler», er informasjonskapsler som slettes etter at du forlater nettstedet vårt og lukker nettleseren. F.eks. lagrer disse informasjonskapslene vanligvis språkinnstillinger eller innholdet i ordren.

Vedvarende eller permanente informasjonskapsler forblir lagret selv etter at nettleseren er lukket. Dette aktiverer f.eks. lagring av påloggingsstatus eller eventuelle søkeord som ble angitt. Vi bruker slike informasjonskapsler, blant annet for å måle rekkevidden eller markedsføringsformål. Vedvarende informasjonskapsler slettes automatisk etter en spesifisert periode, noe som kan variere avhengig av informasjonskapselen. Du kan imidlertid når som helst slette disse informasjonskapslene i nettleserens sikkerhetsinnstillinger.

I tillegg til såkalte «førsteparts informasjonskapsler», som vi stiller inn som behandlingsansvarlige for databehandling, brukes også «tredjeparts informasjonskapsler», som tilbys av andre leverandører.

Som en del av samtykkeadministrasjonen (samtykkebanner) gir vi deg muligheten til å avgjøre mellom bruk av informasjonskapsler og bruk av sammenlignbare teknologier. Du kan finne en detaljert oversikt med omfattende informasjon om tjenestene som brukes og tilgang til dine samtykkeinnstillinger, inkludert muligheten for tilbakekalling her.

2.1.8 Maskinlæring og dynamisk tilpasning av nettsted/app

Vi bruker maskinlæring til å optimalisere og automatisere prosessene våre. Dette innebærer læring av systembeslutningslogikk basert på brukstilfeller, dvs. at systemet kan lære fra tidligere hendelser og bruke algoritmer til å utvikle statistiske modeller som kan brukes til lignende oppgaver i fremtiden.

Vi bruker for eksempel maskinlæring i en sikret og hashet modell for å raskt og enkelt lage tilpassede reisetilbud til deg. For dette formålet bruker vi rammeverksdata, spesielt bruker-ID, tilsvarende reise- og søkehistorikk og IP-adresse. 

I tillegg bruker vi data til å automatisk tilpasse nettstedet og appen for å gi deg den beste mulige opplevelsen. Vi kan for eksempel bruke kjøpshistorikken din til å tilby deg tilleggstjenester (f.eks. legge til en setereservasjon, kjøpe ekstra bagasje osv.) eller hjelpe deg med brukerreisen (f.eks.: Hvis du har en kommende reise i nær fremtid, kan vi vise hvor du kan se sanntidssporing av bussen din).

For dette formålet, i tillegg til rammedataene som er oppført ovenfor, bruker vi også kjøpshistorikken og kontaktene med Flix via kundeservice. Dataene krypteres og hashes for å gi et ekstra beskyttelseslag.  

Vi baserer denne behandlingen på vår legitime interesse i henhold til art. 6, paragraf 1 (f) i personvernforordningen (GDPR), der vi har en økonomisk interesse i å tilby deg den mest passende opplevelsen. Du drar også nytte av dette når du mottar et reisetilbud som er skreddersydd til dine behov i stedet for en standard anbefaling, eller vi omdirigerer deg til tjenester som er nyttig for din planlegging, reise og opplevelsen etter reisen.

Hvis du ønsker å protestere mot behandlingen av opplysningene dine med henblikk på maskinlæring eller dynamisk tilpasning av nettstedet/appen, kan du når som helst gjøre det i samsvar med lovbestemmelsene ved å protestere i henhold til denne e-posten data.protection@flixbus.com. Vær oppmerksom på at hvis du sender en slik innvending, fører det til at du bare mottar standardtjenester.

2.1.9 Forebygging av svindel

For å forebygge falske bestillinger behandler vi bestillingsrelaterte data, f.eks. IP-adresse, navn og e-postadresse.

Dette er lovlig i henhold til art. 6 para. 1 (f) GDPR. Vår legitime interesse er å forhindre at du blir utsatt for svindel og lider økonomiske tap.

I enkelte tilfeller kan en beslutning om kansellering skje etter bestilling basert på automatiserte avgjørelser. Logikken for dette er basert på et sett med interne algoritmer som behandler relevante datapunkter. Disse gir oss poengsummer for samsvar med ulike svindelmønstre eller sammenligner datapunktene med terskler og verdier som er typiske for svindelmønstre for å identifisere falske bestillinger. Hvis du ønsker å bestride denne avgjørelsen, uttrykke ditt eget synspunkt eller få et menneske til å gripe inn fra den behandlingsansvarliges side, kan du henvende deg til data.protection@flixbus.com.

2.2 Kundeservice

Når du kontakter kundeservice, innhenter vi personopplysningene du oppgir til oss på ditt eget initiativ. Du kan for eksempel sende disse til oss via e-post, telefon eller brev. Dine personopplysninger vil kun bli brukt for å kontakte deg, eller for det formålet du har gitt oss disse dataene til, f.eks. for behandling av dine forespørsler, teknisk administrasjon eller kundeadministrasjon.

Disse dataene (inkludert informasjon om kommunikasjonsmetoder som e-postadresse, telefonnummer) er gitt på frivillig basis. Vi bruker dataene til å behandle din bekymring, for å oppfylle juridiske forpliktelser om nødvendig, og for administrative formål.

Det juridiske grunnlaget er Art. 6, paragraf 1(b), (c) eller (f) GDPR.

Ved telefonforespørsler behandles dataene dine også via telefonapplikasjoner og delvis også via et taledialogsystem for å støtte oss i distribusjonen og behandlingen av forespørsler.

For vår kundeservice bruker vi eksterne kundeserviceleverandører som behandlere.

2.3 Tilstedeværelse på sosiale mediekanaler

Vi har en tilstedeværelse på sosiale medier (for øyeblikket: Facebook, Instagram, LinkedIn, Twitter, TikTok). I den grad vi har kontroll over behandlingen av opplysningene dine, sikrer vi at gjeldende personvernforskrifter overholdes.

I tillegg til oss er følgende ansvarlig for selskapets tilstedeværelse innenfor betydningen av GDPR og andre personvernforskrifter:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irland)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland)

Vi vil gjerne påpeke at dataene dine kan bli behandlet utenfor EU.

Det juridiske grunnlaget for behandlingen av dine personopplysninger av oss er Art. 6, paragraf 1(f) GDPR. Vår legitime interesse er effektiv informasjon og kommunikasjon.

Ytterligere informasjon om personvernlover i forbindelse med vår bedriftstilstedeværelse på sosiale mediekanaler finner du her:

Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram: https://www.facebook.com/policy.php

LinkedIn: https://www.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/i18n/Privacy/

2.4    Rapport om Speakout@Flix (varslingsportal)

Når du kontakter oss via vår varslingsportal, «Speakout@Flix», innhenter vi personopplysninger du oppgir på eget initiativ (f.eks. navn og e-postadresse). Du kan rapportere via nettportalen eller telefon.  
Dine personopplysninger vil kun bli brukt til å behandle rapporten din og for potensielle interne undersøkelser som utføres etter rapporten din.

Det juridiske grunnlaget er art. 6, para. 1(a) i GDPR.

Opplysningene dine oppgis frivillig, og du kan fremme alle rapporter anonymt. 

I henhold til art. 6, para. 1(c) i GDPR, er vi juridisk forpliktet til å overføre opplysningene dine til offentlige myndigheter hvis vi blir bedt om det. 

Vår nettportal bruker en ekstern tjenesteleverandør (Convercent, Inc.) som behandler.