Integritetspolicy för Wi-Fi

Integritetspolicy

I enlighet med EU-förordning 2016/679 (”GDPR”) (General Data Protection Regulation [allmän dataskyddsförordning]) beskriver informationen nedan Flix behandling av användares personuppgifter (”Användare”), och behandlingens ändamål, då de använder Wi-Fi.

Alla termer som används i denna integritetspolicy och som inte uttryckligen definieras häri ska ha den betydelse som anges i GDPR.

1. Kontaktuppgifter till den personuppgiftsansvarige

Personuppgiftsansvarig är Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland (”Flix” eller ”personuppgiftsansvarig”).

2. Kontaktuppgifter till dataskyddsombudet

Den personuppgiftsansvarige har utsett ett dataskyddsombud, DPO (Data Protection Officer [dataskyddsombud]). Dataskyddsombudet är tillgänglig på Flix SE, Friedenheimer Brücke 16, 80639 München, Tyskland och kan kontaktas via följande e-postadress:

data.protection@flixbus.com

3. Behandlingens ändamål och dess rättsliga grund

Den personuppgiftsansvarige ska behandla de kategorier av personuppgifter som anges i Avsnitt 4 för att

a) Fullgöra de skyldigheter som framgår av avtalet som tecknats med användarna eller vissa avtalsenliga skyldigheter gentemot användarna eller särskilda önskemål som användarna framfört innan avtalet tecknades.

Den rättsliga grunden för behandling av personuppgifter för detta ändamål är att det är nödvändigt för att uppfylla en avtalsförpliktelse. Detta följer lagen, enligt Artikel 6 1. b) i GDPR.

b) Anonymisera de uppgifter som har lämnats, och använda dem för att förbättra tjänsten och reseupplevelsen samt för att sammanställa statistik.

Den rättsliga grunden för behandlingen är behovet av att skydda våra legitima intressen. Artikel 6 1. f) i GDPR. Vårt berättigade intresse är att förbättra den tjänst vi erbjuder våra användare.

4. Kategorier av personuppgifter som behandlas

Personuppgifter omfattar all upplysning som avser en identifierad eller identifierbar fysisk person. Passagerares personuppgifter som behandlas i förbindelse med de behandlingsändamål som anges i avsnitt 3 är följande:

a) MAC-adressen för den åtkomstenhet som används

b) det tilldelade anslutningsnumret

c) den IP-adress som den aktuella enheten använder för att ansluta till internet

d) start och slut på respektive anslutning (datum och tid) samt användningstid

e) volymen dataöverföring, inklusive den genomsnittliga paketstorleken

f) tekniska egenskaper för anslutningens konfiguration/avslutning

g) namn på det område som tilldelats den använda åtkomstpunkten

h) maskinvarutyp och tillverkare av åtkomstenheten

i) identifieringsuppgifter för det operativsystem som används

j) igenkänningsuppgifter för den webbläsare som används

k) språk och tidszon för den webbläsare som används.

Passagerares tillhandahållande av personuppgifter är frivilligt. Det finns ingen juridisk eller avtalsenlig skyldighet för passageraren att förse Flix med personuppgifter. Flix kan dock endast tillhandahålla vissa tjänster i begränsad utsträckning eller inte alls, om passageraren inte tillhandahåller de uppgifter som krävs för detta ändamål.

5. Kategorier av mottagare

a) Interna mottagare

Under vissa omständigheter delar vi dina personuppgifter inom FlixBus företag för ändamålet intern administration, i den mån detta är tillåtet.

Ytterligare information finns även i integritetspolicyn.

b) Externa mottagare

Precis som alla större företag använder vi även externa inhemska och utländska tjänsteleverantörer för att hantera våra affärstransaktioner och arbetar med inhemska och utländska partnerföretag.

Dessa är i synnerhet leverantörer av IT-tjänster som oberoende personuppgiftsansvariga:

Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, Sverige och

GoMedia Services Ltd, Evergreen House North, Grafton Place, London, NW1 2DX, Storbritannien

https://www.icomera.com/legal/#privacy-policy

RebellRoam Oü, Erika 14, Tallinn, 10416, Estland

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Litauen

https://www.peplink.com/company/privacy/

UAB TELTONIKA NÄTVERK, Baršausko g. 66, Kaunas 51436, Litauen

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prag, Tjeckien

https://www.passengera.com/gdpr/

I den utsträckning mottagarna arbetar för oss som personuppgiftsbiträden ingår vi ett avtal med dem och de måste ge garantier för att lämpliga tekniska och organisatoriska åtgärder finns på plats, att behandlingen uppfyller juridiska krav och att de registrerades rättigheter respekteras.

Passagerares personuppgifter är endast tillgängliga för personer som agerar på uppdrag av den personuppgiftsansvarige eller personuppgiftsbiträdet.

Vi kan även överföra personuppgifter till offentliga organ och institutioner (t.ex. polis, åklagarmyndigheten, tillsynsmyndigheter) om det finns motsvarande skyldighet/tillstånd.

6. Gränsöverskridande överföring av personuppgifter

I samband med den behandling som avses i avsnitt 3 kan personuppgifter överföras till ett tredje land (framför allt till USA). Ett tredje land är ett land utanför den Europeiska unionen (EU) och utanför det Europeiska ekonomiska samarbetsområdet (EES). I dessa fall säkerställer vi genom lämpliga åtgärder att dataskyddsnivån hos mottagaren/mottagarlandet inte är lägre än den dataskyddsnivå som gäller i EU/EES.

Lämpliga åtgärder kan exempelvis vara:

Ett beslut från EU-kommissionen om adekvat skyddsnivå

Standardavtalsklausuler för dataskydd (är tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)

Ytterligare skyddsåtgärder (t.ex. pseudonymisering)

7. Lagringstid och radering av personuppgifter

Passagerares personuppgifter kommer endast att lagras så länge det är nödvändigt för de ändamål som anges i avsnitt 4 och för vilka uppgifterna samlats in och därefter behandlats.

Under alla omständigheter kan den Personuppgiftsansvarige vara skyldig och/eller ha rätt att behålla passagerarens personuppgifter, helt eller delvis, under en längre tid – till exempel, men inte uteslutande, för upprättande, utövande eller försvar av rättsliga anspråk inom respektive tillämpliga preskriptionstid.

8. Registrerades rättigheter

Som registrerad har passageraren enligt GDPR följande rättigheter:

Rätt till tillgång

Passageraren kan, enligt Artikel 15 i GDPR, begära tillgång till sina personuppgifter som behandlas av Flix. I begäran om tillgång ska passageraren klargöra sitt ärende för att underlätta för den Personuppgiftsansvarige att sammanställa nödvändiga uppgifter. Den Personuppgiftsansvarige kan kräva information för att bekräfta passagerarens identitet för att säkerställa att han/hon har rätt att få tillgång till personuppgifterna.

På begäran kommer den Personuppgiftsansvarige att förse passageraren med en kopia av de uppgifter som är föremål för behandlingen. Passagerare behöver inte betala någon avgift för att få tillgång till sina personuppgifter (eller för att utöva någon av de andra rättigheterna). Flix kan dock ta ut en rimlig avgift om begäran är tydligt ogrundad, repetitiv eller överdriven. Flix kan också vägra att uppfylla en sådan begäran.

Rätt till rättelse

Om passagerarens uppgifter inte är (eller inte längre är) korrekta kan passageraren begära en korrigering i enlighet med Artikel 16 i GDPR. Om passagerarens uppgifter är ofullständiga kan passageraren begära att de kompletteras.

Rätt till radering

Passageraren kan kräva radering av sina personuppgifter enligt villkoren i Artikel 17 i GDPR. Denna rätt till radering beror bland annat på om passagerarens uppgifter fortfarande behövs för att den personuppgiftsansvarige ska kunna uppfylla sina rättsliga skyldigheter.

Rätt till begränsning av behandling

Inom ramen för kraven i Artikel 18 i GDPR har passageraren rätt att begära en begränsning av behandlingen av sina personuppgifter.

Rätt till dataportabilitet

Enligt specifikationerna i Artikel 20 i GDPR har passageraren rätt att få ut de personuppgifter som passageraren har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format eller att kräva att de överförs till en annan personuppgiftsansvarig.

Rätt att göra invändningar

I enlighet med Artikel 21.1 i GDPR, har passageraren rätt att när som helst invända mot behandlingen av personuppgifter avseende honom eller henne, som samlades in enligt Artikel 6.1 f) i GDPR, av skäl som hänför sig till hans eller hennes specifika situation. Därefter kan behandling av passagerarens personuppgifter endast ske om Flix kan bevisa att det finns berättigade skäl för behandlingen, som väger tyngre än den registrerades intressen, rättigheter och friheter, eller i det fall behandlingen sker för fastställande, utövande eller försvar av Flix rättsliga anspråk.

I enlighet med Artikel 21.2. i GDPR kan passageraren när som helst, med framtida verkan, invända mot att bli kontaktad med marknadsföring (invändning mot direkt marknadsföring).

Rätten att inge klagomål

Om passageraren anser att den personuppgiftsansvarige inte har följt dataskyddsbestämmelserna vid behandling av hans/hennes personuppgifter kan passageraren klaga på behandlingen av hans/hennes personuppgifter till en tillsynsmyndighet för dataskydd.

Rätt att återkalla samtycke (i förekommande fall)

Passageraren kan när som helst återkalla sitt samtycke till framtida behandling av sina personuppgifter. Lagligheten av behandlingen baserat på samtycket före återkallandet förblir opåverkad av återkallandet.

Detta gäller även samtyckesförklaringar som gavs innan GDPR trädde i kraft, dvs. före 2018-05-25.

Passageraren kan när som helst hävda sina rättigheter som registrerad gentemot den personuppgiftsansvarige, i synnerhet genom att använda kontaktuppgifterna i avsnitt 1 och 2 ovan.

9. Ändring

Detta integritetsmeddelande kan ändras från tid till annan på grund av införandet av nya ändamål och behandlingsmetoder. Den Personuppgiftsansvarige kommer att efter eget gottfinnande informera passagerarna om sådana ändringar, i god tid och på lämpligt sätt.