Hopp til hovedinnhold

Retningslinjer for personvern for trådløst Internett (Wi-Fi)

Personvernregler

Som påkrevd av EU-forordning 2016/679 («GDPR»), beskriver informasjonen nedenfor behandlingsoperasjonene og formålet med behandlingen av personopplysningene til brukere («brukere») hos Flix for bruk av Wi-Fi.

Alle begreper som brukes i disse personvernreglene som ikke er uttrykkelig definert, skal ha betydningen som er angitt i GDPR.

1. Kontaktinformasjon for den behandlingsansvarlige

Den behandlingsansvarlige er Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland («Flix» eller «behandlingsansvarlige»).

2. Kontaktinformasjon for personvernrådgiver

Den behandlingsansvarlige har utpekt en personvernrådgiver (DPO). DPO er lokalisert på kontorene til Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland og kan kontaktes via følgende e-postadresse:

data.protection@flixbus.com

3. Formål med behandling og rettslig grunnlag

Den behandlingsansvarlige skal behandle kategorier av personopplysninger nevnt i avsnitt 4 for å

a) oppfylle de kontraktsmessige forpliktelsene som er inngått med brukeren eller visse kontraktsmessige forpliktelser overfor brukeren eller spesielle forespørsler fra brukeren som er gjort før kontrakten inngås.

Det rettslige grunnlaget for behandling av data for dette formålet er at det er nødvendig for oppfyllelse av en kontraktsmessig forpliktelse. Dette er lovlig i henhold til artikkel 6, paragraf 1 bokstav b i GDPR.

b) for å gjøre dataene anonyme og bruke dem til å forbedre tjenesten og reiseopplevelsen og for å kompilere statistikk.

Rettslig grunnlag for behandling er behovet for å beskytte våre legitime interesser. Art. 6 par. 1 f GDPR. Vår legitime interesse er å forbedre tjenesten vår til brukere av tjenesten.

4. Kategorier av personopplysninger som behandles

Personopplysninger inkluderer all informasjon som refererer til en spesifikk eller identifiserbar fysisk person. Personopplysningene til passasjerer som behandles i forbindelse med behandlingsformålene nevnt i avsnitt 3, er følgende:

a) MAC-adressen til tilgangsenheten som brukes

b) det tildelte tilkoblingsnummeret

c) IP-adressen som tilgangsenheten som brukes, er koblet til Internett via

d) start og slutt på den respektive forbindelsen (dato og klokkeslett) samt den resulterende bruksvarigheten

e) volumet av overførte data, inkludert gjennomsnittlig pakkestørrelse

f) tekniske egenskaper ved tilkoblingsoppsett/-terminering

g) navnet på området som er tilordnet inngangstilgangspunktet som brukes

h) maskinvaretype og produsent av tilgangsenheten

i) identifikasjonsdata for operativsystemet som brukes

j) gjenkjennelsesdata for nettleseren som brukes

k) språk og tidssone i nettleseren som brukes

Det er frivillig for passasjerer å oppgi personopplysninger. Det er ingen juridisk eller kontraktsmessig forpliktelse for passasjeren å gi Flix personopplysninger. Flix kan imidlertid bare tilby visse tjenester i begrenset grad eller ikke i det hele tatt, hvis passasjeren ikke oppgir de nødvendige dataene for dette formålet.

5. Kategorier av mottakere

a) Interne mottakere

Under visse forhold deler vi personopplysninger om deg med det formål å ha intern ledelse i selskapene i FlixBus, så langt dette er tillatt.

Ytterligere detaljer finnes også i personvernreglene.

b) Eksterne mottakere

Som med ethvert større selskap, bruker vi også eksterne innenlandske og utenlandske tjenesteleverandører til å håndtere våre forretningstransaksjoner og arbeider med partnerselskaper hjemme og i utlandet.

Dette er spesielt (IT) tjenesteleverandører som uavhengige behandlingsansvarlige:

Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, Sverige og

GoMedia Services Ltd, Evergreen House North, Grafton Place, London, NW1 2DX, Storbritannia

https://www.icomera.com/legal/#privacy-policy

RebelRoam Oü, Erika 14, Tallinn, 10416, Estland

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Litauen

https://www.peplink.com/company/privacy/

UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Litauen

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Praha, Tsjekkia

https://www.passengera.com/gdpr/

I den grad mottakerne jobber for oss som databehandlere, inngår vi en kontrakt med dem, og de må gi garantier for at passende tekniske og organisatoriske tiltak er på plass, at behandlingen oppfyller juridiske krav og at rettighetene til de registrerte respekteres.

Passasjerens personopplysninger er kun tilgjengelige for personer som handler på vegne av den behandlingsansvarlige eller behandleren.

Vi kan også overføre personopplysninger til offentlige organer og institusjoner (f.eks. politi, offentlig påtalemyndighet, tilsynsmyndigheter) hvis det er en tilsvarende forpliktelse/autorisasjon.

6. Dataoverføring til utlandet

I forbindelse med behandlingen nevnt i avsnitt 3 kan personopplysninger overføres til et tredjeland (spesielt USA). Et tredjeland er et land utenfor Den europeiske union (EU) og utenfor Det europeiske økonomiske samarbeidsområdet (EØS). I dette tilfellet sikrer vi gjennom egnede tiltak at nivået på databeskyttelsen til mottaker-/mottakerlandet ikke er lavere enn beskyttelsesnivået som gjelder i EU/EØS.

Egnede tiltak kan for eksempel være:

EU-kommisjonens tilstrekkelighetsbeslutning

Standard datavernklausuler (tilgjengelig på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)

Ytterligere beskyttelsestiltak (f.eks. pseudonymisering)

7. Varighet av datalagring og sletting

Passasjerens personopplysninger vil kun bli lagret så lenge det er nødvendig for formålene i henhold til avsnitt 4 som opplysningene samles inn og deretter behandles for.

I alle tilfeller kan den behandlingsansvarlige være forpliktet og/eller berettiget til å oppbevare passasjerens personopplysninger, helt eller delvis, i en lengre tidsperiode – for eksempel, men ikke utelukkende, for etablering, utøvelse eller forsvar av rettslige krav innenfor den respektive gjeldende begrensningsperioden.

8. Rettighetene til berørte personer

Passasjeren som en berørt person i henhold til GDPR har følgende rettigheter:

Rett til informasjon

Passasjeren kan be om informasjon i henhold til art. 15 GDPR om hans personopplysninger som er behandlet av Flix. I anmodningen om informasjon bør passasjeren avklare sin bekymring for å gjøre det enklere for den behandlingsansvarlig å samle inn nødvendige data. Den behandlingsansvarlige kan kreve informasjon for å bekrefte passasjerens identitet for å sikre at de har rett til å få tilgang til personopplysningene.

På forespørsel vil den behandlingsansvarlige gi deg en kopi av dataene som er gjenstand for behandlingen. Passasjerer trenger ikke å betale et gebyr for å få tilgang til sine personopplysninger (eller for å utøve noen av de andre rettighetene). Flix kan imidlertid kreve en rimelig avgift hvis forespørselen er klart ubegrunnet, repeterende eller overdreven. Flix kan også nekte å etterkomme en slik forespørsel.

Rett til korrigering

Hvis informasjonen om passasjeren ikke er (eller ikke lenger) er nøyaktig, kan passasjeren be om en korrigering i samsvar med art. 16 GDPR. Hvis passasjerens opplysninger er ufullstendige, kan passasjeren be om at de blir fullført.

Rett til sletting

Passasjeren kan kreve sletting av sine personopplysninger under vilkårene i art. 17 GDPR. Denne retten til sletting avhenger blant annet av om opplysningene om passasjeren fortsatt er nødvendige for at den behandlingsansvarlige skal kunne oppfylle sine juridiske plikter.

Rett til behandlingsbegrensning

Innenfor rammen av kravene i art. 18 GDPR har passasjeren rett til å be om en begrensning av behandling av opplysningene om passasjeren.

Rett til dataportabilitet

I henhold til spesifikasjonene i art. 20 GDPR har passasjeren rett til å motta data som passasjeren har gitt til den behandlingsansvarlige i et strukturert, vanlig og maskinlesbart format, eller å kreve at den overføres til en annen ansvarlig part.

Rett til å protestere

I henhold til artikkel 21 para. 1 GDPR, har passasjeren rett til når som helst å protestere mot behandlingen av data relatert til ham, som ble samlet inn i henhold til art. 6 paragraf 1 lit. f GDPR, av grunner som oppstår fra passasjerens spesielle situasjon. Etterpå kan behandling av passasjerens data bare finne sted hvis Flix er i stand til å bevise at det er legitime grunner til behandlingen, som har forrang over passasjerens interesser, rettigheter og friheter, eller i tilfelle behandlingen tjener til etablering, utøvelse eller forsvar av juridiske krav fra Flix.

I henhold til artikkel 21 para. 2 GDPR, kan passasjeren motsette seg å bli kontaktet av reklame når som helst med virkning for fremtiden (innsigelse mot reklame i tilfelle direkte reklame).

Rett til å klage

Hvis passasjeren mener at den behandlingsansvarlige ikke har overholdt databeskyttelsesforskriftene ved behandling av opplysningene sine, kan passasjeren klage på behandlingen av personopplysningene sine til en tilsynsmyndighet for databeskyttelse.

Rett til å trekke tilbake samtykke (der det er gitt)

Passasjeren kan trekke tilbake samtykket til behandling av sine opplysninger når som helst i fremtiden. Lovligheten av behandlingen basert på samtykke før tilbakekallingen forblir upåvirket av tilbakekallingen.

Dette gjelder også samtykkeerklæringer som ble utstedt før GDPR trådte i kraft, dvs. før 25/05/2018.

Passasjeren kan hevde sine rettigheter som en berørt person mot den behandlingsansvarlige når som helst, spesielt ved å bruke kontaktinformasjonen som er oppgitt i avsnitt 1 og 2 ovenfor.

9. Endring

Denne personvernerklæringen kan endres fra tid til annen på grunn av innføring av nye formål og behandlingsmetoder. Den behandlingsansvarlige vil etter eget skjønn informere passasjerene på en betimelig og hensiktsmessig måte om slike endringer.