Dataskydd

Förord

Vi, Flix SE, inklusive våra dotterbolag (hädanefter gemensamt kallade: ”FlixBus”, ”vi” eller ”oss”) vill härmed informera dig om FlixBus dataskydd.

Bestämmelser om dataskydd i syfte att skydda en person som är föremål för databehandling (hädanefter refererar vi till dig som en registrerad person, samt som ”kund”, ”användare”, ”du” eller ”registrerad”) härrör i synnerhet från EU:s allmänna dataskyddsförordning, General Data Protection Regulation (förordning (EU) 2016/679, hädanefter kallad ”GDPR”). I den mån vi beslutar om ändamålen och medlen för databehandling, antingen enskilt eller gemensamt med andra, innefattar detta huvudsakligen skyldigheten att på ett transparent sätt informera dig om typen, omfattningen, ändamålet, varaktigheten och den rättsliga grunden för behandlingen (jfr artikel 13 och 14 i GDPR).

Syftet med denna policy (nedan kallad: ”sekretesspolicy”) är att informera dig om hur vi behandlar dina personuppgifter.

Vår sekretesspolicy har en modulär uppbyggnad. Den består av en del som innehåller allmän information om all behandling av personuppgifter och situationer vid behandling av personuppgifter som träder i kraft varje gång någon besöker vår webbplats (Klausul 1 Allmän information) och en särskild del, vars innehåll endast avser den situation vid behandling av personuppgifter som anges däri med namnet på respektive erbjudande eller produkt, i synnerhet när du besöker våra webbplatser, vilket beskrivs mer i detalj här (Klausul 2 Särskild information).

Du hittar ytterligare juridisk information här:

avseende FlixBus:

Bokningsvillkor (Terms and conditions of booking, TCB)

Transportvillkor (Terms and conditions of carriage, TCC)

Angående FlixTrain:

Biljettvillkor för FlixTrain GmbH

Transportvillkor för FlixTrain GmbH (Terms and conditions of carriage, TCC)

Sekretesspolicy för FlixBus Sverige AB för FlixTrain i Sverige

För jobbsökande:

Information om dataskydd för jobbsökande

1. Allmän information

1.1 Begreppsdefinitioner

Denna sekretesspolicy är baserad på följande begreppsdefinitioner, som beskrivs i Artikel 4 i GDPR:

  • personuppgifter” varje upplysning som avser en identifierad eller identifierbar fysisk person (”registrerad”). En person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet (Artikel 4 1. i GDPR). Identifierbarhet kan också tillhandahållas genom att sammanföra sådana uppgifter eller annan ytterligare kunskap. Detta beror inte på förekomsten, formen eller den fysiska utformningen av informationen (foton, video- eller ljudinspelningar kan också innehålla personuppgifter).
  • behandling” är varje åtgärd där personuppgifter hanteras, oavsett om det sker med automatiserade medel eller inte (dvs. teknikstödda). Detta omfattar särskilt insamling (dvs. anskaffning), registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring av personuppgifter samt ändring av definitionen av ett mål eller ett ändamål som ursprungligen användes som grund för databehandling (Artikel 4 2. i GDPR).
  • personuppgiftsansvarig” är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter (Artikel 4 7. i GDPR).
  • personuppgiftsbiträde” är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning, i synnerhet i enlighet med dess instruktioner (Artikel 4 8. i GDPR).
  • tredje part” är varje fysisk eller juridisk person, offentlig myndighet, institution eller organ, som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna. Detta omfattar även andra juridiska personer som tillhör koncernen (Artikel 4 10. GDPR).
  • samtycke” av den registrerade avser varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne (Artikel 4 11. GDPR).

1.2 Personuppgiftsansvariges namn och adress

Den person som ansvarar för behandlingen av dina personuppgifter (Artikel 4 7. i GDPR) är:

Flix SE 
Friedenheimer Brücke 16 
80639 München, Tyskland 
Telefon: +49 (0) 30 300 137 300

E-post service@flixbus.se

Ytterligare information om vårt företag finns i det rättsliga meddelandet.

1.3 Kontaktuppgifter till dataskyddsombudet

Vårt företags dataskyddsombud är tillgängligt för dig när som helst för att besvara alla dina frågor och fungerar som en kontaktperson avseende ärenden som gäller dataskydd.

Hennes kontaktuppgifter är:

Flix SE 
Friedenheimer Brücke 16 
80639 München, Tyskland

E-post data.protection@flixbus.com

För allmänna frågor om FlixBus, kontakta service@flixbus.se.

1.4 Rättslig grund för databehandling

Behandling av personuppgifter är tillåten om minst en rättslig grund som anges nedan efterföljs:

  • Artikel 6 1. a) i GDPR: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  • Artikel 6 1. b) i GDPR: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är en part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Artikel 6 1. c) i GDPR: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (t.ex. en lagstadgad lagringsskyldighet).
  • Artikel 6 1. d) i GDPR: Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  • Artikel 6 1. e) i GDPR: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  • Artikel 6 1. f) i GDPR: Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

För behandling som utförs av oss anger vi den tillämpliga rättsliga grunden i Klausul 2. Behandlingen kan också baseras på mer än en rättslig grund.

1.5 Kategorier av mottagare

Under vissa omständigheter överför vi dina personuppgifter till våra dotterbolag, eller så överförs personuppgifter från våra dotterbolag till oss, i den utsträckning det är tillåtet.

Precis som alla större företag använder vi även externa inhemska och utländska tjänsteleverantörer för att hantera våra affärstransaktioner och arbetar med inhemska och utländska partnerföretag. Dessa inkluderar, till exempel:

  • transportföretag (du hittar en översikt över de nuvarande transportföretagen här)
  • (IT-) tjänsteleverantörer
  • finansiella institut och leverantörer av betaltjänster
  • försäljningspartner
  • kundtjänstleverantörer (interna/externa)
  • våra butiker
  • säkerhetsföretag
  • (rese-) försäkringsgivare
  • andra partner som anlitas för vår affärsverksamhet (t.ex. revisorer, banker, försäkringsbolag, advokater, tillsynsmyndigheter och andra parter som deltar i företagsförvärv).

Tjänsteleverantörerna och partnerföretagen måste garantera att lämpliga tekniska och organisatoriska åtgärder vidtas av dem på ett sådant sätt att behandlingen uppfyller rättsliga krav och de registrerades rättigheter skyddas.

Vi överför personuppgifter till offentliga organ och institutioner (t.ex. polis, åklagarmyndigheten, tillsynsmyndigheter) om det finns motsvarande skyldighet/tillstånd.

För behandling som utförs av oss specificerar vi kategorierna av uppgiftsmottagare i Klausul 2.

1.6 Krav för överföring av personuppgifter till tredje land

Som en del av våra affärsrelationer kan dina personuppgifter delas med eller lämnas ut till tredje parter, som också kan vara belägna utanför det Europeiska ekonomiska samarbetsområdet (EES), dvs. i tredje land.

I den mån det är nödvändigt kommer vi att informera dig i de relevanta avsnitten i Klausul 2 om respektive uppgifter om överföringen till tredje land i samband med den behandling som utförs av oss.

Europeiska kommissionen intygar att vissa tredjeländer har ett dataskydd som är jämförbart med EES-standarden genom så kallade beslut om adekvat skyddsnivå (en förteckning över dessa länder och en kopia av besluten om adekvat skyddsnivå kan laddas ned från: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

I andra tredjeländer till vilka personuppgifter kan komma att överföras, kan det dock hända att det inte finns en konsekvent hög dataskyddsnivå på grund av bristande lagstiftning på området. Om så är fallet, säkerställer vi att dataskydd garanteras på ett tillfredsställande sätt.

Detta är möjligt exempelvis genom bindande förordningar för företag (kallade ”bindande företagsbestämmelser”), Europeiska kommissionens standardavtalsklausuler för skydd av personuppgifter, certifikat och erkända uppförandekoder.

I den utsträckning det är nödvändigt för din bokning och därtill hörande tillhandahållande och behandling av transporttjänster, tillåts överföring av personuppgifter som krävs för detta till tredje land i enlighet med Artikel 49 1. b) i GDPR.

Kontakta vårt dataskyddsombud om du vill ha mer detaljerad information om detta ämne.

1.7 Lagringstid och radering av uppgifter

Hur länge personuppgifterna som samlas in lagras, beror på det ändamål för vilket vi behandlar uppgifterna. Uppgifterna lagras så länge det är nödvändigt för att uppnå det avsedda ändamålet.

När vi behandlar personuppgifter, anger vi i Klausul 2 hur länge uppgifterna kommer att lagras av oss. Om ingen uttrycklig lagringsperiod anges nedan, kommer dina personuppgifter att raderas eller blockeras, så snart ändamålet eller den rättsliga grunden för lagringen inte längre är tillämplig.

Lagring kan dock ske utöver den angivna tiden i händelse av en (överhängande) rättslig tvist med dig, eller om andra rättsliga förfaranden inleds, eller om lagring föreskrivs enligt lagstadgade bestämmelser som vi, i egenskap av personuppgiftsansvariga, är föremål för. Om den lagringstid som föreskrivs i lag upphör, kommer personuppgifterna att blockeras eller raderas, såvida inte ytterligare lagring krävs av oss och om rättslig grund finns för detta.

1.8 Automatiserat beslutsfattande (inklusive profilering)

Vi avser inte att använda några personuppgifter som samlats in från dig för någon behandling som involverar automatiserat beslutsfattande (inklusive profilering). Om vi vill tillämpa dessa förfaranden, informerar vi dig om detta separat i enlighet med lagstadgade bestämmelser.

1.9 Ingen skyldighet att lämna ut personuppgifter

Vi kräver inte att du, för att ingå avtal med oss, i förväg tillhandahåller oss dina personuppgifter. I princip förekommer det inte heller någon lagstadgad eller avtalsenlig skyldighet för dig att förse oss med dina personuppgifter, men vi kan endast ge vissa erbjudanden i begränsad utsträckning, eller ens alls, om du inte tillhandahåller de personuppgifter som krävs för detta.

1.10 Lagstadgad skyldighet att överföra vissa uppgifter

Under vissa omständigheter kan vi vara föremål för en särskild lagstadgad eller rättslig skyldighet att tillhandahålla personuppgifter till tredje parter, särskilt offentliga organ.

1.11 Datasäkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder för att samla in dina uppgifter, med beaktande av den senaste tekniken, genomförandekostnader och databehandlingens karaktär, tillämpningsområde, sammanhang och ändamål, samt befintliga risker för dataintrång (inklusive sannolikheten för och effekten av en sådan händelse), för att skydda den registrerade mot oavsiktlig eller avsiktlig manipulation, partiell eller fullständig förlust eller förstörelse, eller mot obehörig åtkomst av tredje parter (t.ex. använder vi TLS-kryptering för våra webbplatser). Våra säkerhetsåtgärder förbättras kontinuerligt för att beakta den tekniska utvecklingen.

Vi ger dig gärna ytterligare information om detta på begäran. Kontakta vårt dataskyddsombud eller vår chef för informationssäkerhet (chief information security officer, CISO) i detta avseende.

Hans kontaktuppgifter är:

Flix SE 
Friedenheimer Brücke 16 
80639 München, Tyskland

E-post it-security@flixbus.com

1.12 Dina rättigheter

Du kan när som helst utöva dina rättigheter som registrerad med avseende på dina personuppgifter, i synnerhet genom att kontakta oss med hjälp av kontaktuppgifterna som anges i Klausul 1.2. Registrerade har följande rättigheter enligt GDPR:

Rätt till tillgång 
I enlighet med Artikel 15 i GDPR kan du begära tillgång till dina personuppgifter som behandlas av oss. I din begäran om tillgång ska du klargöra ditt ärende för att göra det lättare för oss att sammanställa nödvändiga uppgifter. På begäran lämnar vi dig en kopia av de uppgifter som är föremål för behandlingen. Observera att din rätt till tillgång kan vara begränsad under vissa omständigheter i enlighet med lagstadgade bestämmelser.

Rätt till rättelse 
Om dina uppgifter inte (längre) är korrekta, kan du begära en rättelse i enlighet med Artikel 16 i GDPR. Om dina uppgifter är ofullständiga kan du begära att de kompletteras.

Rätt till radering 
Du kan begära att dina personuppgifter raderas i enlighet med bestämmelserna i Artikel 17 i GDPR. Din rätt till radering beror bland annat på om dina personuppgifter fortfarande erfordras för att vi ska kunna utföra våra lagstadgade skyldigheter.

Rätt till begränsning av behandling 
I enlighet med bestämmelserna i Artikel 18 i GDPR har du rätt att kräva att behandlingen av dina personuppgifter begränsas.

Rätt till dataportabilitet 
I enlighet med bestämmelserna i Artikel 20 i GDPR har du rätt att erhålla de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att begära överföring till en annan personuppgiftsansvarig.

Rätt att göra invändningar: 
I enlighet med Artikel 21 1. i GDPR har du rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation. Du kan när som helst invända mot att i framtiden ta emot reklam, i enlighet med Artikel 21 2. i GDPR (invändning mot direkt marknadsföring).

Rätt att klaga 
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen, kan du lämna in ett klagomål till en tillsynsmyndighet för dataskydd om behandlingen av dina personuppgifter, till exempel till den tillsynsmyndighet för dataskydd som vi är ansvariga inför:

Bavarian State Office for Data Protection Supervision, Promenade 18, 91522 Ansbach, Tyskland

Rätt att återkalla samtycke 
Du kan när som helst återkalla ditt samtycke till behandling av dina uppgifter med framtida verkan. Detta gäller även samtyckesförklaringar som utfärdats innan GDPR trädde i kraft, dvs. före 2018-05-25.

2. Särskild information

2.1 När du besöker våra webbplatser

Information om FlixBus och de tjänster vi erbjuder finns i synnerhet på https://www.flixbus.se/ / https://www.flixtrain.com/ inklusive tillhörande underliggande sidor (hädanefter gemensamt kallade ”webbplats” eller ”webbplatser”). När du besöker våra webbplatser behandlas dina personuppgifter.

2.1.1 Bestämmelser för webbplatser

När vi använder webbplatserna i informationssyfte samlar vi in, lagrar och behandlar följande kategorier av personuppgifter:

Loggdata: när du besöker våra webbplatser lagras en loggdatapost (kallas ”serverloggfiler”) på vår webbserver. Den innehåller:

  • den sida från vilken sidan begärdes (refereras till som referent-URL)
  • namn och URL för den begärda sidan
  • datum och tid för åtkomstbegäran (i serverns tidszon)
  • versionen av den webbläsare som används
  • IP-adressen för den dator som gör begäran
  • mängden överförda data
  • operativsystemet
  • meddelandet om huruvida åtkomst skedde (åtkomststatus/Http-statuskod)
  • tidszonsskillnad gentemot GMT.

Vi använder leverantörer av IT-tjänster för att hysa våra webbplatser och för statistiska utvärderingar av loggdata.

Behandlingen av loggdata tjänar statistiska syften och förbättrar kvaliteten på våra webbplatser, i synnerhet anslutningens stabilitet och säkerhet.

Den rättsliga grunden är Artikel 6 1. f) i GDPR. Vårt berättigade intresse är att kunna göra webbplatserna tillgängliga för dig i sin helhet.

2.1.2 Kontaktformulär

När kontaktformulär används, behandlas de uppgifter som överförs på detta sätt (t.ex. titel, efternamn och förnamn, adress, företag, e-postadress och tidpunkten för överföringen och ärendets sakfråga).

Behandlingen av kontaktformulärdata sker för att behandla förfrågningar, och beroende på ärendets sakfråga, antingen på rättslig grund enligt Artikel 6 1. b) i GDPR, om det gäller ett avtalsrelaterat ärende, eller i andra fall på rättslig grund enligt Artikel 6 1. f) i GDPR, vårt berättigade intresse av att behandla förfrågningar.

Våra kundtjänstleverantörer utför arbetet med att besvara förfrågningar som görs via våra kontaktformulär.

Dessutom lagrar vi uppgifterna i kontaktformuläret samt respektive IP-adress för att uppfylla våra skyldigheter avseende bevis, för att säkerställa efterlevnad av och dokumentation av rättsliga skyldigheter, för att kunna utreda eventuellt missbruk av dina personuppgifter och för att säkerställa säkerheten i våra system.

Den rättsliga grunden är Artikel 6 1. c) eller f) i GDPR.

2.1.3 Bokning, tillhandahållande och behandling av transporttjänster

När vi bokar biljetter för transporttjänster samlar vi in, lagrar och behandlar följande kategorier av personuppgifter:

  • e-postadress
  • efternamn och förnamn
  • anslutningsdata
  • betalningsuppgifter
  • födelsedatum (för transporttjänster där barn har ett specialpris)
  • samtycke till respektive villkor
  • information om sittplatsbokning
  • bagageinformation
  • bokningsdomänens språk
  • bokningskanal (webb eller app).

Du har också möjlighet att ange ett kontakttelefonnummer i händelse av förseningar eller ändringar i resplanen för din resa (valfritt).

Dessa uppgifter behandlas för bokning, tillhandahållande och behandling av transporttjänster, inklusive kundtjänst, samt för uppfyllande av rättslig förpliktelse.

Den rättsliga grunden är Artikel 6 1, b) och c) i GDPR.

Vi använder även vissa av dessa uppgifter för produktrekommendationer, se Klausul 2.1.5 och för nyhetsbrevet, se Klausul 2.1.6 och kundkontot, se Klausul 2.1.7.

Vid bokning av biljetter för internationella transporttjänster samlas även följande kategorier av personuppgifter in beroende på avgångs- och ankomstort:

  • information om kön
  • identitetshandling, pass- eller ID-nummer.

Dessa uppgifter behandlas för bokning, tillhandahållande och behandling av transporttjänster, inklusive kundtjänst, samt för uppfyllande av rättslig förpliktelse.

Vi vidarebefordrar ovannämnda uppgifter till respektive transportör eller transportörer, såväl som till offentliga organ om det finns en motsvarande skyldighet/tillstånd.

Den rättsliga grunden är Artikel 6 1. b) eller c) i GDPR.

De nödvändiga betalningsuppgifterna överförs till en betaltjänstleverantör för säker behandling av de betalningar som initierats av dig.

Våra betaltjänstleverantörer är:

BetaltjänstleverantörerBetalningsalternativ
Adyen N.V. 
Simon Carmiggeltstraat 6-50, 1011 DJ, Nederländerna 
Sekretesspolicy: 
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Kreditkort 
Swish 
Google Pay 
Apple Pay 
iDeal 
Dotpay 
Sofort/Klarna
PayU Bilgi Teknolojileri A.S. 
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL, Turkiet 
Sekretesspolicy: 
https://payu.in/privacy-policy
Kreditkort
PayPal (Europa) S.à r.l. et Cie, S.C.A. 
22-24 Boulevard Royal, 2449 Luxemburg 
Sekretesspolicy: 
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxemburg
Sekretesspolicy:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Den rättsliga grunden är Artikel 6 1. b) eller f) i GDPR.

För vissa bokningar använder vi även teknik och tjänster från Distribusion Technologies GmbH som personuppgiftsbiträden (Wattstrasse 10, 13355 Berlin, Tyskland, telefon: +49‑30‑3465507‑50, e‑post: dataprotection@distribusion.com).

2.1.4 Överföring till myndigheter

Om du reser in i Schengenområdet är vi skyldiga att på förhand överföra dina ID-uppgifter (för- och efternamn, kön, födelsedatum, medborgarskap, bosättningsland, dokumenttyp och nummer) till ansvarig EU-myndighet som kontrollerar legitimiteten för inresan. Om du inte tillhandahåller de uppgifter som krävs kan inresa till Schengenområdet nekas. Uppgifterna raderas efter överföring. Den rättsliga grunden för insamling och överföring av uppgifterna är artikel 6, paragraf 1, led c i GDPR.

2.1.5 Produktrekommendation

I den utsträckning det är tillåtet, kan vi använda den e-postadress som mottagits i samband med boknings- eller transporttjänsten för att skicka regelbundna erbjudanden till dig via e‑post för produkter från vårt sortiment, som liknar de som redan har inhandlats.

Vi använder externa kundtjänstleverantörer som personuppgiftsbiträden för att skicka produktrekommendationer.

Du får dessa produktrekommendationer från oss oberoende av om du prenumererar på ett nyhetsbrev eller har samtyckt till marknadsföringskommunikation via e-post. Vi vill på detta sätt ge dig information om produkter från vårt sortiment som du kanske är intresserad av, baserat på dina senaste inköp från oss.

Den rättsliga grunden är Artikel 6 1. f) i GDPR. Vårt berättigade intresse är att informera dig om vårt produktsortiment och att föreslå specifika produkter.

Du kan när som helst invända mot att vi använder din e-postadress för detta ändamål genom att använda länken för att avsluta prenumerationen i produktrekommendationen, eller genom att skicka ett meddelande till unsubscribe@flixbus.com.

2.1.6 Nyhetsbrev

Om du registrerar dig för nyhetsbrevet via vår registreringslänk, ber vi dig att samtycka till behandlingen av dina personuppgifter (e-postadress, för- och efternamn, bostadsort) så att vi från tid till annan kan skicka dig vårt nyhetsbrev via e-post.

Som en del av din prenumeration på nyhetsbrevet erhåller vi också ditt samtycke till att vi kan personanpassa innehållet i vårt nyhetsbrev efter dina behov och intressen.

Vid registrering för vårt nyhetsbrev använder vi så kallat dubbelt anslutningsförfarande. Detta innebär att vi, efter att du har registrerat dig, skickar ett e-postmeddelande till den e-postadress du angav och ber dig bekräfta att du vill mottaga nyhetsbrevet. Om du inte bekräftar din registrering inom 24 timmar kommer dina uppgifter att blockeras och automatiskt raderas efter en månad.

Nyhetsbrevet kan gälla alla varor, tjänster, produkter, erbjudanden och kampanjer som tillhandahålls av den personuppgiftsansvarige (Klausul 1.2) och/eller av företag som är anslutna till den personuppgiftsansvarige eller av partnerföretag.

Den rättsliga grunden är Artikel 6 1. a) i GDPR.

Dessutom lagrar vi de IP-adresser som du använder och tidpunkterna för registrering och bekräftelse. Syftet med proceduren är att bevisa att du har registrerat dig och, om nödvändigt, för att kunna utreda eventuellt missbruk av dina personuppgifter. Om vi behandlar dina personuppgifter för detta ändamål görs detta på grundval av våra berättigade intressen av att säkerställa efterlevnad av och dokumentation av rättsliga krav.

Den rättsliga grunden är Artikel 6 1. f) i GDPR Vårt berättigade intresse är att kunna bevisa samtycke.

Du kan när som helst återkalla användningen av din e-postadress genom att använda länken för att avsluta prenumerationen i nyhetsbrevet, eller genom att skicka ett meddelande till unsubscribe@flixbus.com. Lagenligheten för den databehandling som redan har genomförts påverkas inte av återkallandet.

Vi använder externa leverantörer av IT-tjänster som fungerar som personuppgiftsbiträden för att distribuera nyhetsbrevet.

2.1.7 Kundkonto

Du har möjlighet att skapa ett personligt kundkonto hos oss. I den lösenordskyddade delen av kundkontot kan du enkelt hantera dina bokningar och lagra dina uppgifter för framtida resor.

För att skapa ett kundkonto samlas följande obligatoriska uppgifter in:

  • e-postadress
  • för- och efternamn
  • lösenord (självvalt).

Vi använder dessa uppgifter för att hantera ditt kundkonto och skapa fakturor.

Dessutom kan du ange ett mobiltelefonnummer i ditt kundkonto så att vi kan kontakta dig i händelse av en försening eller ändring av resplanen för din resa (valfritt).

Du kan också välja att lagra följande ytterligare uppgifter i ditt kundkonto (valfritt):

  • titel
  • födelsedatum
  • adress (postnummer, ort och land)
  • betalningsmetoder.

Dessa uppgifter används för att hantera ditt kundkonto och för att utfärda fakturor, och kan även användas för att skicka personliga produktrekommendationer (Klausul 2.1.5) och – om du har registrerat dig för detta ändamål – för att skicka nyhetsbrev (Klausul 2.1.6).

Den rättsliga grunden är Artikel 6 1. a) eller f) i GDPR.

Om du har gett ditt samtycke, lagras så kallade beständiga cookies på din enhet med funktionen ”förbli inloggad”, för ändamålet att säkerställa att du inte behöver logga in igen under efterföljande besök på vår webbplats. Denna funktion är inte tillgänglig för dig om du har inaktiverat lagringen av sådana cookies i dina webbläsarinställningar.

Den rättsliga grunden är Artikel 6 1. f) i GDPR.

Du kan när som helst uppdatera eller radera kundkontot – och därmed även dina lagrade personuppgifter – i ditt personliga kundkonto.

2.1.8 Användning av cookies, insticksprogram och andra tjänster

När du besöker vår webbplats, sparas information i form av en cookie (liten textfil) på din enhet. Den sparar uppgifter om hur du använder webbplatsen (identifierings-ID, besöksdatum osv.). Med hjälp av cookies gör vi det lättare för dig att använda vår webbplats genom olika servicefunktioner (t.ex. igenkännande av tidigare besök) och följaktligen kan vi anpassa vår webbplats till dina behov.

Användningen av tekniskt nödvändiga cookies baseras på artikel 6, stycke 1, punkt f, i GDPR. Vårt berättigade intresse är att förse dig med de specifika funktionerna på våra webbplatser, förbättra dem och säkerställa säkerheten och integriteten på våra webbplatser.

Du kan förhindra att cookies sparas och ta bort cookies som redan finns genom att ändra dina webbläsarinställningar. Hjälpfunktionen i de flesta webbläsare förklarar hur du kan göra dessa inställningar. Men om du inte accepterar cookies kan tjänstefunktionerna på webbplatsen försämras. Vi rekommenderar därför att du låter cookie-funktionen vara påslagen.

Omfattande information om hur man gör detta på ett flertal olika webbläsare finns på följande webbplatser: youronlinechoices, Network Advertising Initiative och/eller Digital Advertising Alliance. Där hittar du även information om hur du tar bort cookies från din dator, samt allmän information om cookies. Vi använder olika typer av cookies:

Temporära cookies, som även kallas tillfälliga cookies eller ”sessionsbaserade cookies”, är cookies som raderas när du lämnar vår onlinetjänst och stänger webbläsaren. Dessa cookies sparar t.ex. vanligtvis språkinställningar eller innehållet i beställningen.

Beständiga eller permanenta cookies lagras även efter att webbläsaren har stängts. Detta gör det möjligt att t.ex. spara inloggningsstatus eller eventuella söktermer som angivits. Vi använder sådana cookies, bland annat för att utvärdera våra åtgärder eller för marknadsföringsändamål. Beständiga cookies raderas automatiskt efter en viss period, som kan variera beroende på cookien. Du kan dock när som helst ta bort dessa cookies i din webbläsares säkerhetsinställningar.

Förutom så kallade ”förstapartscookies”, som vi placerar som personuppgiftsansvariga för databehandlingen, används även ”tredjepartscookies”, som erbjuds av andra leverantörer.

Inom ramen för samtyckeshanteringen (se samtyckesbanner) ger vi dig möjlighet att välja mellan användningen av cookies och användningen av jämförbara tekniker. Du kan hitta en detaljerad översikt med omfattande information om de tjänster som används samt få tillgång till dina samtyckesinställningar, inklusive möjligheten att återkalla här.

2.1.9 Maskininlärning och dynamisk anpassning av webbplats/app

Vi använder maskininlärning för att optimera och automatisera våra processer. Detta innebär att lära ett system beslutslogik baserad på användningsfall, dvs. systemet kan lära av tidigare data och använda algoritmer för att utveckla statistiska modeller som kan tillämpas på liknande uppgifter i framtiden.

Vi använder till exempel maskininlärning i en säker och hashad modell för att snabbt och enkelt skapa anpassade reseerbjudanden för dig. För detta ändamål använder vi grundläggande uppgifter, i synnerhet användar-ID, motsvarande rese- och sökhistorik och IP-adressen. 

Dessutom använder vi uppgifter för att anpassa vår webbplats och app automatiskt för att erbjuda dig bästa möjliga upplevelse. Vi kan till exempel använda din inköpshistorik för att erbjuda dig ytterligare tjänster (t.ex. lägga till en platsreservation, köpa extra bagage osv.) eller hjälpa dig på din nya resa (om du t.ex. har en kommande resa inom en snar framtid kan vi vägleda dig till realtidsspårning av din buss).

För detta ändamål använder vi, utöver de grundläggande uppgifterna som anges ovan, även inköpshistoriken och kontakterna med Flix via kundtjänst. Uppgifterna saltas och hashas för att få ett extra skyddslager.

Vi baserar denna behandling på vårt berättigade intresse enligt Artikel 6.1 f) i GDPR, eftersom vi har ett ekonomiskt intresse av att erbjuda dig den upplevelse som passar dig bäst. Du kan också dra nytta av detta eftersom du får ett reseerbjudande som är skräddarsytt efter dina behov snarare än en standardrekommendation. Alternativt kan vi omdirigera dig till tjänster som kan gynna din planering, dina resor och din upplevelse efter resan.

Om du vill invända mot att vi behandlar dina uppgifter för ändamålet maskininlärning eller dynamisk anpassning av webbplats/app, kan du när som helst göra det genom att meddela oss på e-postadressen data.protection@flixbus.com. Observera att du då endast kommer att få standardtjänster.

2.1.10 Bedrägeribekämpning

Vi behandlar uppgifter som är relaterade till beställningar, t.ex. IP-adress, namn och e-postadress, för att förhindra bedrägliga bokningar.

Detta är lagligt enligt Artikel 6.1 f) i GDPR (General Data Protection Regulation [allmän dataskyddsförordning]). Vårt berättigade intresse är att förhindra att vi blir offer för bedrägeri och lider ekonomiska förluster.

I enskilda fall kan ett beslut om avbokning ske efter bokning, baserat på ett automatiserat beslutsfattande. Logiken för detta är baserad på en uppsättning interna algoritmer som behandlar relevanta datapunkter och ger oss poäng som matchar olika bedrägliga mönster. För att upptäcka bedrägliga bokningar kan datapunkterna även jämföras med tröskelvärden och värden som är typiska för bedrägliga mönster. Kontakta data.protection@flixbus.com om du vill bestrida detta beslut, uttrycka din åsikt eller få personlig kontakt med den personuppgiftsansvarige.

2.2 Kundservice

När du kontaktar vår kundtjänst samlar vi in de personuppgifter som du lämnar till oss på ditt eget initiativ. Du kan till exempel skicka dessa till oss via e-post, telefon eller brev. Dina personuppgifter kommer endast att användas för att kontakta dig, eller för det ändamål för vilket du har försett oss med dessa uppgifter, t.ex. för att behandla dina förfrågningar, teknisk administration eller kundadministration.

Dessa uppgifter (inklusive uppgifter om kommunikationsmedel såsom e-postadress och telefonnummer) tillhandahålls på frivillig basis. Vi använder uppgifterna för att behandla ditt ärende, för att uppfylla rättsliga skyldigheter om det behövs och för administrativa ändamål.

Den rättsliga grunden är Artikel 6 1. b), c) eller f) i GDPR.

Vid en telefonförfrågan behandlas dina uppgifter även via telefonappar och delvis även via ett röstdialogsystem för att stödja oss i distributionen och behandlingen av förfrågningar.

För vår kundtjänst använder vi externa kundtjänstleverantörer som personuppgiftsbiträden.

2.3 Närvaro på sociala medier

Vi finns på sociala medier (för närvarande: Facebook, Instagram, LinkedIn, Twitter, TikTok). I den utsträckning vi har kontroll över behandlingen av dina uppgifter, säkerställer vi att gällande dataskyddsbestämmelser följs.

Utöver oss är följande ansvariga för företagets närvaro i den mening som avses i GDPR och andra dataskyddsförordningar:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irland)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland)

Vi vill framhålla att dina uppgifter kan komma att behandlas utanför EU.

Den rättsliga grunden för vår behandling av dina personuppgifter är Artikel 6 1. f) i GDPR. Vårt berättigade intresse är effektiv information och kommunikation.

Ytterligare information om dataskyddslagar i samband med vårt företags närvaro på sociala medier finns här:

Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram: https://www.facebook.com/policy.php

LinkedIn: https://www.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/i18n/Privacy/

2.4 Rapportering på Speakout@Flix (portalen för visselblåsare)

Om du kontaktar oss via vår portal för visselblåsare, ”Speakout@Flix”, samlar vi in de personuppgifter du tillhandahåller på eget initiativ (t.ex. namn och e-postadress). Du kan lämna en rapport via webbportalen eller telefon. 

Dina personuppgifter kommer endast att användas för att behandla din rapport och för potentiella interna utredningar med anledning av din rapport.

Den rättsliga grunden är Artikel 6 1. a) i GDPR.

Dina uppgifter tillhandahålls frivilligt och du kan lämna alla rapporter anonymt. 

Enligt Artikel 6 1. c) i GDPR är vi enligt lag skyldiga att överföra dina uppgifter till offentliga myndigheter om de begär det. 

Vår webbportal använder en extern tjänsteleverantör (Convercent, Inc.) som personuppgiftsbiträde.