Adatvédelem
Előszó
Mi, a Flix SE, beleértve leányvállalatainkat (a továbbiakban együttesen: „FlixBus”, „mi” vagy „minket”) ezúton szeretnénk tájékoztatni a FlixBusnál érvényben lévő adatvédelemről.
Az adatkezelés által érintett személy (a továbbiakban Önre mint adatkezeléssel érintettre úgy hivatkozunk, mint „ügyfél”, „felhasználó”, „Ön” vagy „adatkezeléssel érintett”) védelmére vonatkozó adatvédelmi előírások elsősorban az EU általános adatvédelmi rendeletéből ((EU) 2016/679 rendelet; a továbbiakban: „GDPR”) származnak. Az adatkezelés céljairól és eszközeiről, egyedül vagy másokkal közösen hozott döntéseink elsősorban azon kötelezettséget foglalják magukban, hogy átláthatóan tájékoztassuk Önt az adatkezelés típusáról, terjedelméről, céljáról, időtartamáról és jogalapjáról (vö. GDPR 13. cikk és 14. cikk).
A jelen szabályzat (a továbbiakban: „adatvédelmi szabályzat”) célja tájékoztatni Önt a személyes adatainak a kezeléséről.
Adatvédelmi szabályzatunk moduláris felépítésű. Ennek egyik része általános információkat tartalmaz a személyes adatok mindenfajta kezeléséről és azokról az adatkezelési helyzetekről, amelyek webhelyünk minden egyes elérésekor hatályba lépnek (1. pont Általános információk), a másik pedig egy speciális rész, amely csak az abban meghatározott, az ajánlat vagy termék nevét is tartalmazó adatkezelési helyzetre vonatkozik, kifejezetten azokban az esetekben, amikor Ön felkeresi a webhelyeinket. Erről részletesebben itt írunk: (2. pont Különleges információk).
További jogi információkat itt talál:
a FlixBus-szal kapcsolatban:
A FlixTrain-nel kapcsolatban:
A FlixTrain GmbH viteldíj feltételei
A FlixTrain GmbH szállítási feltételei (TCC)
Állásra pályázóknak:
Adatvédelmi információk állásra pályázók részére
1. Általános információk
1.1 Fogalommeghatározások
Ez az adatvédelmi szabályzat a következő fogalommeghatározásokon alapul, a GDPR 4. cikkében foglaltak szerint:
- „személyes adat” minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre („érintett”) vonatkozik. Egy személy akkor számít azonosíthatónak, ha közvetlen vagy közvetett módon azonosítani lehet, különösen olyan azonosítók alapján, mint például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (GDPR 4. cikk 1. pont). Az azonosíthatóság az ilyen információk vagy más kiegészítő ismeretek összekapcsolásával is biztosítható. Ez nem függ az információk előfordulásától, formájától vagy fizikai megtestesülésétől (a fényképek, a videó- vagy hangfelvételek is tartalmazhatnak személyes adatokat).
- „adatkezelés” bármely olyan művelet, amelyben személyes adatokat kezelnek, függetlenül attól, hogy az automatizált (azaz technológiával támogatott) vagy nem automatizált módon történik. Ebbe kifejezetten beletartozik a személyes adatok kapcsán végzett gyűjtés (vagyis beszerzés), rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, valamint az eredetileg az adatkezelés alapjául szolgáló szándék vagy cél meghatározásának megváltoztatása (GDPR 4. cikk 2. pont).
- „adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (GDPR 4. cikk 7. pont).
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, különösen annak utasításainak megfelelően személyes adatokat kezel (GDPR 4. cikk 8. pont).
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; ebbe beleértendők a csoporthoz tartozó más jogi személyek is (GDPR 4. cikk 10. pont).
- az érintett „hozzájárulása” az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; (GDPR 4. cikk 11. pont).
1.2 Az adatkezelő neve és címe
Az Ön személyes adatainak kezeléséért felelős személy (GDPR 4. cikk 7. pont) a következő:
Flix SE
Friedenheimer Brücke 16
80639 München
Telefon: +49 (0) 30 300 137 300
E-mail: szolgaltatas@flixbus.hu
Cégünkről további információk találhatók a jogi közleményben.
1.3 Az adatvédelmi tisztviselő elérhetőségei
Cégünk adatvédelmi tisztviselője bármikor rendelkezésére áll, hogy válaszoljon minden kérdésére, illetve ő az adatvédelmi kérdésekben a kapcsolattartó személy.
Elérhetőségei a következők:
Flix SE
Friedenheimer Brücke 16
80639 München
E-mail data.protection@flixbus.com
A FlixBusszal kapcsolatos általános kérdéseivel forduljon ide: szolgaltatas@flixbus.hu.
1.4 Az adatkezelés jogalapja
A személyes adatok kezelése megengedett, ha az alább felsoroltak közül legalább egy jogalapnak megfelel:
- GDPR 6. cikk (1) a) pontja: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- GDPR 6. cikk (1) b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy arra a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez van szükség;
- GDPR 6. cikk (1) c) pontja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (pl. jogszabályban előírt visszatartási kötelezettség);
- GDPR 6. cikk (1) d) pontja: az adatkezelésre az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt van szükség;
- GDPR 6. cikk (1) e) pontja: Ha az adatkezelésre a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához van szükség; vagy
- GDPR 6. cikk (1) f) pontja: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek szükségessé teszik a személyes adatok védelmét (különösen, ha az érintett gyermek).
Az általunk végzett adatkezelés esetén az alkalmazandó jogalapot a 2. pont alatt adjuk meg. Az adatkezelés egynél több jogalapon is alapulhat.
1.5 A címzettek kategóriái
Bizonyos feltételek mellett személyes adatait leányvállalatainknak továbbítjuk, illetve leányvállalataink a náluk lévő személyes adatokat továbbítják számunkra, a megengedett mértékben.
Mint minden nagyvállalat, üzleti tranzakcióink lebonyolítására mi is igénybe veszünk belföldi és külföldi külső szolgáltatókat, valamint partnervállalatokkal működünk együtt itthon és külföldön egyaránt. Ide tartoznak például:
- fuvarozók (az aktuális fuvarozók listáját itt találja)
- (IT) szolgáltatók
- pénzügyi intézmények és pénzforgalmi szolgáltatók
- értékesítési partnerek
- ügyfélszolgálati szolgáltatók (belső/külső)
- üzlethelyiség-üzemeltetők
- biztonsági vállalkozások
- (utazási) biztosítók
- üzleti tevékenységünkhöz szerződtetett egyéb partnerek (pl. auditorok, bankok, biztosítótársaságok, ügyvédek, felügyeleti hatóságok, vállalati felvásárlásokban részt vevő egyéb felek)
A szolgáltatóknak és a partnervállalatoknak garanciát kell nyújtaniuk arra, hogy megfelelő technikai és szervezési intézkedéseket hajtanak végre oly módon, hogy az adatkezelés megfeleljen a jogszabályi előírásoknak, és védve legyenek az adatkezeléssel érintettek jogai.
A személyes adatokat állami szerveknek és intézményeknek (pl. rendőrség, ügyészség, felügyeleti hatóságok) is továbbítjuk, ha erre vonatkozó kötelezettség/felhatalmazás áll fenn.
Az általunk végzett adatkezeléshez a 2. pontban adjuk meg az adatok címzettjeinek kategóriáit.
1.6 A személyes adatok harmadik országokba történő továbbításának követelményei
Üzleti kapcsolataink részeként az Ön személyes adatait megoszthatjuk vagy közölhetjük az Európai Gazdasági Térségen (EGT) kívül, azaz harmadik országokban tartózkodó harmadik felekkel.
Amennyiben szükséges, a 2. pont megfelelő szakaszaiban tájékoztatjuk Önt az általunk feldolgozott adatok harmadik országokba történő továbbításának részleteiről.
Az Európai Bizottság úgynevezett megfelelőségi határozatokkal igazolja, hogy néhány harmadik ország az EGT normákhoz hasonló adatvédelemmel rendelkezik (ezen országok listája és a megfelelőségi határozatok másolata letölthető itt: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
Azonban előfordulhat, hogy egyéb harmadik országokban, ahová személyes adatokat továbbíthatunk, a jogi rendelkezések hiánya miatt nem érvényesül egységesen magas szintű adatvédelem. Ebben az esetben mi gondoskodunk az adatvédelem megfelelő biztosításáról.
Ez lehetséges például kötelező vállalati előírások (a továbbiakban: kötelező erejű vállalati szabályok), az Európai Bizottság személyes adatok védelmére vonatkozó általános szerződési feltételei, tanúsítványok és elismert magatartási kódexek útján.
Amennyiben a foglaláshoz és a kapcsolódó szállítási szolgáltatások nyújtásához és feldolgozásához szükséges, a személyes adatok továbbítása harmadik országokba a GDPR 49. cikk (1) b) pontja szerint engedélyezett.
Kérjük, forduljon adatvédelmi tisztviselőnkhöz, ha részletesebb információt szeretne erről a témáról.
1.7 Tárolási időtartam és az adatok törlése
A gyűjtött személyes adatok tárolási ideje az adatkezelés céljától függ. Az adatokat annyi ideig tároljuk, amíg erre a tervezett cél eléréséhez szükség van.
Az általunk végzett adatkezelés esetén a 2. részben határozzuk meg az adattárolás időtartamát. Ha az alábbiakban nem határozunk meg kifejezett tárolási időtartamot, akkor személyes adatait azonnal töröljük vagy blokkoljuk, amint a tárolás célja vagy jogalapja érvényét veszti.
A tárolás azonban a megadott időt is meghaladhatja az Önnel folytatott (várható) jogvita esetén, vagy más jogi eljárás kezdeményezése esetén, vagy ha a tárolást ránk, mint adatkezelőre vonatkozó jogszabályi rendelkezések írják elő. Ha a jogszabályi előírások által meghatározott tárolási idő lejár, a személyes adatokat blokkoljuk vagy töröljük, kivéve, ha általunk történő további tárolásukra van szükség, és erre megfelelő jogalappal rendelkezünk.
1.8 Automatizált döntéshozatal (beleértve a profilalkotást)
Nem szándékozunk az Öntől gyűjtött személyes adatokat automatizált döntéshozatalt magában foglaló folyamatokhoz felhasználni (beleértve a profilalkotást). Ha be akarjuk vezetni ezeket az eljárásokat, erről a jogszabályi rendelkezéseknek megfelelően külön tájékoztatjuk Önt.
1.9 Nincs kötelezettség a személyes adatok megadására
A velünk való szerződéskötést alapvetően nem tesszük függővé attól, hogy Ön előzetesen személyes adatokat szolgáltasson nekünk. Elvileg nincs sem jogszabályi, sem szerződéses kötelezettség arra nézve, hogy Ön személyes adatait megadja nekünk; bizonyos ajánlatokat azonban csak korlátozott mértékben vagy egyáltalán nem tudunk nyújtani, ha nem adja meg az ehhez szükséges adatokat.
1.10 Jogszabályi kötelezettség bizonyos adatok továbbítására
Bizonyos körülmények között külön jogszabályi vagy jogi kötelezettség terhelhet minket a személyes adatok harmadik feleknek, különösen állami szerveknek való átnyújtására.
1.11 Adatbiztonság
Megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatgyűjtés során, figyelembe véve a legújabb technológiát, a megvalósítási költségeket és az adatkezelés jellegét, terjedelmét, összefüggéseit és célját, valamint az adatvédelmi incidens fennálló kockázatait (ideértve az ilyen esemény valószínűségét és hatását is), annak érdekében, hogy megvédjük az érintett adatait a véletlen vagy szándékos manipulációtól, részleges vagy teljes elvesztéstől vagy megsemmisüléstől, vagy harmadik felek által történő jogosulatlan hozzáféréstől (pl. TLS titkosítást használunk webhelyeinkhez). Biztonsági intézkedéseinket folyamatosan fejlesztjük a technológia fejlődésének figyelembevételével.
Kérésre szívesen adunk erről további információkat. Kérjük, ennek érdekében vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel vagy a CISO-val (információbiztonsági igazgató).
Elérhetőségei a következők:
Flix SE
Friedenheimer Brücke 16
80639 München
E-mail it-security@flixbus.com
1.12 Az Ön jogai
Ön bármikor érvényesítheti személyes adataival kapcsolatos érintetti jogait, elsősorban úgy, hogy felveszi velünk a kapcsolatot az 1.2. pontban megadott elérhetőségeken. Az érintettek a GDPR alapján a következő jogokkal rendelkeznek:
Tájékoztatáshoz való jog
Tájékoztatást kérhet tőlünk az általunk kezelt személyes adatairól a GDPR 15. cikke szerint. Tájékoztatás iránti kérelmében írja le egyértelműen aggályát, hogy megkönnyítse számunkra a szükséges adatok összeállítását. Kérésre átadjuk Önnek az általunk történő adatkezelés tárgyát képező adatok másolatát. Felhívjuk figyelmét, hogy a tájékoztatáshoz való joga bizonyos esetekben korlátozott lehet, a jogszabályi rendelkezéseknek megfelelően.
Helyesbítéshez való jog
Ha az Önnel kapcsolatos adatok (már) nem helytállóak, akkor helyesbítést kérhet a GDPR 16. cikke szerint. Ha adatai hiányosak, kérheti a kiegészítésüket.
Törléshez való jog
Kérheti személyes adatainak törlését a GDPR 17. cikkének rendelkezései szerint. A törléshez való joga többek között attól függ, hogy az Önre vonatkozó adatokra továbbra is szükségünk van-e jogszabályi kötelezettségeink teljesítéséhez.
Adatkezelés korlátozásához való jog
A GDPR 18. cikke rendelkezései szerint Önnek joga van az Önre vonatkozó adatok kezelésének korlátozását kérni.
Adathordozhatósághoz való jog
A GDPR 20. cikke rendelkezései szerint Önnek joga van tagolt, általánosan használt és géppel olvasható formátumban megkapni a számunkra megadott adatokat, vagy kérheti az adatok továbbítását egy másik adatkezelőhöz.
Tiltakozáshoz való jog
A GDPR 21. cikk (1) bekezdése szerint a saját helyzetéhez kapcsolódó okok miatt Önnek jogában áll bármikor tiltakozni adatainak kezelése. Bármikor tiltakozhat jövőbeli reklámok küldése ellen a GDPR 21. cikk (2) bekezdése szerint (reklámmal szembeni tiltakozás direkt marketing esetén).
Fellebbezési jog
Ha úgy gondolja, hogy adatainak kezelése során nem tartottuk be az adatvédelmi előírások rendelkezéseit, személyes adatainak kezelésével kapcsolatos panaszt nyújthat be az adatvédelmi felügyeleti hatóságoknál, például annál az adatvédelmi felügyeleti hatóságnál, amely felé felelősséggel tartozunk:
Bajor Állami Adatvédelmi Felügyeleti Hivatal, Promenade 18, 91522 Ansbach
A hozzájárulás visszavonásának joga
A jövőben bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását. Ez vonatkozik azokra a hozzájárulási nyilatkozatokra is, amelyeket a GDPR hatálybalépése előtt, azaz 2018. 05. 25. előtt adott meg.
2. Különleges információk
2.1 Webhelyeink felkeresése
A FlixBus vállalatról és az általunk kínált szolgáltatásokról információk elsősorban a https://www.flixbus.hu/ / https://www.flixtrain.com/ oldalon találhatók, beleértve a kapcsolódó aloldalakat is (a továbbiakban együttesen: „webhely” vagy „webhelyek”). Webhelyeink felkeresése során sor kerül személyes adatainak kezelésére.
2.1.1 Webhelyek nyújtása
A webhelyek tájékoztatási célú felhasználása során a következő kategóriákba tartozó személyes adatokat gyűjtjük, tároljuk és kezeljük:
Naplóadatok: amikor felkeresi webhelyeinket, naplóadatrekord (a továbbiakban: „kiszolgáló-naplófájlok”) kerül mentésre a webkiszolgálónkon. Ez a következőkből áll:
- az az oldal, amelyről az oldalt kérték (hivatkozó URL-nek nevezik)
- a kért oldal neve és URL-je
- a hozzáférési kérelem dátuma és időpontja (a kiszolgáló időzónájában)
- a használt böngésző verziója
- a kérelmező számítógép IP-címe
- az átadott adatok mennyisége
- az operációs rendszer
- üzenet arról, hogy a hívás sikeres volt-e (hozzáférési állapot / Http állapotkód)
- GMT időzóna különbség
Informatikai szolgáltatókat használunk webhelyeink hosztolására és a naplóadatok statisztikai kiértékelésére.
A naplóadatok feldolgozása statisztikai célokat szolgál és javítja webhelyeink minőségét, különös tekintettel a kapcsolat stabilitására és biztonságára.
A jogalap a GDPR 6. cikk (1) f) pontja. Jogos érdekünk, hogy megfelelő módon elérhetővé tegyük Önnek a webhelyeket.
2.1.2 Kapcsolatfelvételi űrlapok
A kapcsolatfelvételi űrlapok használatakor az így továbbított adatok (pl. megszólítás, vezetéknév és utónév, cím, vállalat, e-mail-cím és az átadás időpontja, a megkeresés tárgya) kerülnek kezelésre.
A kapcsolatfelvételi űrlap adatainak kezelése a megkeresések feldolgozása érdekében történik, és a megkeresés alapjától és tárgyától függően jogalapja vagy a GDPR 6. cikk (1) b) pontja, ha szerződéssel kapcsolatos megkeresésre vonatkozik, vagy más esetekben a GDPR 6. cikk (1) f) pontja, melyek szerint jogos érdekünk a kapcsolattartó megkeresések feldolgozása.
Ügyfélszolgálati szolgáltatókat használunk a kapcsolatfelvételi űrlapjainkon keresztül hozzánk intézett megkeresések megválaszolására.
Ezenkívül tároljuk a kapcsolatfelvételi űrlap adatait, valamint a megfelelő IP-címet annak érdekében, hogy eleget tegyünk bizonyítási kötelezettségünknek, biztosítsuk a jogi kötelezettségek betartását és dokumentálását, hogy tisztázni tudjuk az Ön személyes adataival való esetleges visszaéléseket, és gondoskodjunk rendszereink biztonságáról.
A jogalap a GDPR 6. cikk (1) c) vagy f) pontja.
2.1.3 Szállítási szolgáltatások foglalása, nyújtása és feldolgozása
A szállítási szolgáltatásokra szóló jegyek foglalása során a következő kategóriájú személyes adatokat gyűjtjük, tároljuk és kezeljük:
- e-mail-cím
- vezetéknév és utónév
- csatlakozási adatok
- fizetési adatok
- születési dátum (olyan szállítási szolgáltatások esetében, ahol a gyerekekre különleges díjszabás vonatkozik)
- hozzájárulás a vonatkozó feltételekhez
- előzetes ülőhelyfoglalási információk
- poggyász részletei
- foglalási domain nyelve
- foglalási csatorna (web vagy alkalmazás)
Lehetősége van arra is, hogy megadjon egy elérhetőségi telefonszámot késések vagy az utazás útvonalának megváltozása esetére (opcionális).
Ezeket az adatokat a szállítási szolgáltatások foglalása, nyújtása és feldolgozása – ideértve az ügyfélszolgálatot is –, valamint a jogi kötelezettségek teljesítése céljából kezeljük.
A jogalap a GDPR 6. cikk (1) b) és c) pontja.
Ezen adatok egy részét felhasználjuk továbbá a termékajánlásokhoz, lásd: 2.1.5. pont, a hírlevélhez, lásd: 2.1.6. pont és az ügyfélfiókhoz, lásd 2.1.7. pont.
A nemzetközi szállítási szolgáltatásokra szóló jegyek foglalásakor a következő kategóriájú személyes adatokat is gyűjtjük az indulási és érkezési helytől függően:
- nemre vonatkozó információk
- személyazonosító okmány, útlevél vagy igazolvány száma
Ezeket az adatokat a szállítási szolgáltatások foglalása, nyújtása és feldolgozása – ideértve az ügyfélszolgálatot is –, valamint a jogi kötelezettségek teljesítése céljából kezeljük.
A fent említett adatokat továbbítjuk az adott fuvarozónak vagy fuvarozóknak, valamint az állami szerveknek, ha erre vonatkozó kötelezettség/felhatalmazás áll fenn.
A jogalap a GDPR 6. cikk (1) b) vagy c) pontja.
A szükséges fizetési adatokat egy pénzforgalmi szolgáltatóhoz továbbítjuk az Ön által kezdeményezett fizetések biztonságos feldolgozása érdekében.
Fizetési szolgáltatóink a következők:
Fizetési szolgáltatók | Fizetési lehetőségek |
---|---|
Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Hollandia Adatvédelmi szabályzat: https://www.adyen.com/policies-and-disclaimer/privacy-policy | Hitelkártya Swish Google Pay Apple Pay iDeal Dotpay Sofort/Klarna |
PayU Bilgi Teknolojileri A.S. Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISZTAMBUL Adatvédelmi szabályzat: https://payu.in/privacy-policy | Hitelkártya |
PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal 2449 Luxembourg Adatvédelmi szabályzat: https://www.paypal.com/us/webapps/mpp/ua/privacy-full | PayPal |
Satispay Europe S.A. 53 Boulevard Royal, 2449 Luxembourg Adatvédelmi szabályzat: https://www.satispay.com/en-lu/privacy/privacy-policy/ | Satispay |
A jogalap a GDPR 6. cikk (1) b) vagy f) pontja.
Bizonyos foglalásokhoz a Distribusion Technologies GmbH mint adatfeldolgozó technológiáit és szolgáltatásait is felhasználjuk (Wattstrasse 10, 13355 Berlin, telefon: +49-30-3465507-50, e-mail: dataprotection@distribusion.com).
2.1.4 Továbbítás a hatóságok felé
Ha Ön a schengeni övezetbe utazik, kötelesek vagyunk előzetesen továbbítani személyazonosító adatait (vezeték- és utónév, nem, születési idő, állampolgárság, lakóhely szerinti ország, okmány típusa és száma) az illetékes uniós hatóság részére, amely ellenőrzi az Ön belépésének jogszerűségét. Ha nem adja meg a szükséges adatokat, megtagadható a schengeni övezetbe való belépése. Az adatokat töröljük az adattovábbítást követően. Az adatgyűjtés és adattovábbítás jogalapja a GDPR 6. cikk 1. bekezdés c. pontja.
2.1.5 Termékajánlás
A megengedett mértékben felhasználhatjuk a foglalási vagy szállítási szolgáltatással kapcsolatban kapott e-mail-címet, hogy rendszeres ajánlatokat küldjünk Önnek a már megvásárolt termékekhez hasonló termékekről.
Külső ügyfélszolgálati szolgáltatókat használunk adatfeldolgozóként a termékajánlások elküldéséhez.
Ezeket a termékajánlásokat megkapja függetlenül attól, hogy feliratkozott-e hírlevélre, vagy hozzájárult-e az e-mailben küldött marketingkommunikációhoz. Ilyen módon szeretnénk tájékoztatást nyújtani a kínálatunkba tartozó azon termékekről, amelyek érdekelhetik Önt a nálunk történt legutóbbi vásárlásai alapján.
A jogalap a GDPR 6. cikk (1) f) pontja; jogos érdekünk, hogy tájékoztassuk Önt termékpalettánkról, és bizonyos termékeket ajánljunk Önnek.
Ön bármikor tiltakozhat e-mail-címének ilyen célra történő felhasználása ellen a termékajánlat leiratkozási linkjének használatával, vagy ha üzenetet küld erre a címre: unsubscribe@flixbus.com.
2.1.6 Hírlevél
Ha regisztrációs linkünkön keresztül feliratkozik a hírlevélre is, akkor megkérjük Önt, hogy járuljon hozzá adatai (e-mail-cím, vezetéknév és utónév, lakóhely) kezeléséhez annak érdekében, hogy e-mailben rendszeresen elküldjük Önnek hírlevelünket.
A hírlevélre való feliratkozás részeként megkapjuk az Ön beleegyezését arra is, hogy személyre szabhatjuk hírlevelünk tartalmát az Ön igényeinek és érdeklődésének megfelelően.
A hírlevelünkre történő feliratkozáshoz az úgynevezett kettős feliratkozási eljárást alkalmazzuk. Ez azt jelenti, hogy miután feliratkozott, küldünk egy e-mailt az Ön által megadott e-mail-címre, amelyben a hírlevél kézhezvétele iránti szándékának megerősítésére kérjük. Ha 24 órán belül nem erősíti meg feliratkozását, akkor adatait blokkoljuk, egy hónap múlva pedig automatikusan töröljük.
A hírlevél vonatkozhat mindenféle olyan árura, szolgáltatásra, termékre, ajánlatra és promócióra, amelyeket az adatkezelő (1.2. pont) és/vagy az adatkezelőhöz kapcsolódó vállalatok vagy a partnercégek nyújtanak.
A jogalap a GDPR 6. cikk (1) a) pontja.
Ezenkívül tároljuk az Ön által használt IP-címeket, valamint a feliratkozás és a visszaigazolás idejét. Az eljárás célja annak igazolása, hogy Ön feliratkozott, és az, hogy ha szükséges, tisztázni lehessen a személyes adatokkal való esetleges visszaélést. Ha az Ön személyes adatait ebből a célból kezeljük, akkor az a jogszabályi követelmények betartásának és dokumentálásának biztosításával kapcsolatos jogos érdekeink alapján történik.
A jogalap a GDPR 6. cikk (1) f) pontja; jogos érdekünk, hogy igazolni tudjuk a hozzájárulás megtörténtét.
E-mail-címének használatát bármikor visszavonhatja a hírlevél leiratkozási linkjének használatával, vagy ha üzenetet küld erre a címre: unsubscribe@flixbus.com. A már végrehajtott adatkezelési műveletek jogszerűségét a visszavonás nem befolyásolja.
A hírlevél terjesztésére külső IT szolgáltatókat veszünk igénybe, akik adatfeldolgozóként működnek.
2.1.7 Ügyfélfiók
Lehetősége van arra, hogy személyes ügyfélfiókot hozzon létre. Az ügyfélfiók jelszóval védett területén kényelmesen kezelheti foglalásait, és tárolhatja adatait a későbbi utazásokhoz.
Ügyfélfiók létrehozásához a következő kötelezően megadandó információkat gyűjtjük:
- e-mail-cím
- vezetéknév és utónév
- jelszó (saját maga által választott)
Ezeket az adatokat az Ön ügyfélfiókjának kezelésére és számlák készítésére használjuk fel.
Ezenfelül megadhat egy mobiltelefonszámot is az ügyfélfiókjában, hogy késés vagy az utazás útvonalának megváltozása esetén kapcsolatba léphessünk Önnel (opcionális).
Választhatja továbbá a következő adatok tárolását is az ügyfélfiókjában (opcionális):
- megszólítás
- születési dátum
- cím (irányítószám, város és ország)
- fizetési módok
Ezeket az adatokat az Ön ügyfélfiókjának kezelésére és számlák kiállítására használjuk fel, valamint felhasználhatók személyre szabott termékajánlások (2.1.5. pont) és – ha ebből a célból feliratkozott – hírlevelek küldésére is (2.1.6. pont).
A jogalap a GDPR 6. cikk (1) a), b) vagy f) pontja.
Ha Ön ehhez hozzájárulását adta, úgynevezett tartós sütik tárolódnak eszközén a „maradjon bejelentkezve” funkcióval, amelyek célja biztosítani, hogy Önnek ne kelljen újra bejelentkeznie webhelyünk későbbi felkeresése során. Ez a funkció nem elérhető az Ön számára, ha a böngészője beállításaiban kikapcsolta az ilyen jellegű sütik tárolását.
A jogalap a GDPR 6. cikk (1) f) pontja.
Az ügyfélfiókot – és így a tárolt személyes adatait is – bármikor frissítheti vagy törölheti személyes ügyfélfiókjában.
2.1.8 Sütik, bővítmények és egyéb szolgáltatások használata
Amikor felkeresi webhelyünket, sütik (kisméretű szöveges fájlok) formájában információkat mentünk le a termináljára. Ezek elmentik a webhely használatával kapcsolatos információkat (azonosító, látogatás dátuma stb.). A sütik használatával, különféle szolgáltatási funkciók révén (mint például a korábbi látogatások felismerése) megkönnyítjük az Ön számára a webhely használatát, és következésképpen jobban hozzá tudjuk igazítani a webhelyünket az Ön igényeihez.
A technikailag szükséges sütik használata a GDPR 6. cikk (1) bekezdésének f) pontján alapul. Jogos érdekünk az, hogy biztosítsuk Önnek a webhelyeink meghatározott funkcióit, továbbfejlesszük azokat, valamint biztosítsuk a webhelyeink biztonságát és integritását.
Megakadályozhatja a sütik elmentését, és törölheti a már meglévő sütiket, ha böngészője beállításait ennek megfelelően módosítja. A súgó funkció a legtöbb böngészőben ismerteti, hogy miként tudja megfelelően elvégezni ezeket a beállításokat. Ha azonban nem fogadja el a sütiket, az hátrányosan érintheti az internetes ajánlat szolgáltatási jellemzőt. Ezért azt javasoljuk, hogy hagyja bekapcsolva a sütifunkciót.
A következő webhelyeken átfogó tájékoztatás található arról, hogyan valósítható ez meg számos böngészőben: youronlinechoices, Network Advertising Initiative és/vagy Digital Advertising Alliance. Itt találhat tájékoztatást arról is, hogy miként törölheti a sütiket a számítógépéről, illetve a sütikre vonatkozó általános információkat. Különböző típusú sütiket használunk:
Az ideiglenes sütik – amelyek memórián belüli vagy „munkamenet sütik” néven is ismertek –, olyan sütik, amelyek törlődnek, miután elhagyja a webhelyünket, és bezárja a böngészőt. Például ezek a sütik általában elmentik a nyelvi beállításokat vagy a rendelés tartalmát.
A tartós vagy állandó sütik a böngésző bezárása után is tárolódnak. Ez lehetővé teszi pl. a bejelentkezési státusz vagy a megadott keresési kifejezések elmentését. Ilyen sütiket használunk többek között a hatótávolság mérésére vagy marketingcélokra. Az állandó sütik automatikusan törlődnek egy meghatározott időszak elteltével, amely a sütitől függően változhat. Ezeket a sütiket azonban bármikor törölheti a böngésző biztonsági beállításai között.
Az úgynevezett elsődleges sütik mellett, amelyeket adatkezelőként mi állítunk be az adatkezeléshez, „harmadik féltől származó sütiket” is használunk, amelyeket más szolgáltatók kínálnak.
A hozzájárulás-kezelés (hozzájárulás sáv) részeként lehetőséget adunk Önnek arra, hogy döntsön a sütik és a hasonló technológiák használata között. Az igénybe vett szolgáltatásokról és a hozzájárulási beállításaihoz való hozzáférésről, beleértve a visszavonás lehetőségét is, itt találhat részletes áttekintést.
2.1.9 Gépi tanulás és a weboldal/alkalmazás dinamikus adaptációja
Folyamataink optimalizálása és automatizálása érdekében gépi tanulást alkalmazunk. Ez magában foglalja a rendszer döntéshozatali logikájának tanítását a használati esetekből származó példák alapján, más szóval a rendszer képes tanulni múltbéli példák alapján, és az algoritmusok segítségével képes statisztikai modelleket kidolgozni, amelyeket a jövőben hasonló feladatokhoz alkalmazni tud.
Például gépi tanulást használunk egy biztonságos és hashelt modellen belül, hogy gyorsan és egyszerűen hozhassunk létre személyre szabott utazási ajánlatokat az Ön részére. Erre a célra keretrendszer-adatokat használunk, különös tekintettel a felhasználói azonosítóra, a megfelelő utazási és keresési előzményekre, valamint az IP-címre.
Emellett az adatokat arra is felhasználjuk, hogy automatikusan módosítsuk weboldalunkat és alkalmazásunkat, hogy a lehető legjobb felhasználói élményt nyújthassuk Önnek. Például, felhasználhatjuk az Önre vonatkozó vásárlási előzményeket további szolgáltatások biztosítására (pl. ülőhelyfoglalás hozzáadása, további poggyász vásárlása stb.), illetve segíthetünk Önnek a felhasználói tevékenységek gyakorlásában (pl. ha közelgő utazása van, bemutathatjuk, hogyan tudja valós időben nyomon követni a busz mozgását).
Ebből a célból, a fent felsorolt keretrendszer-adatokon túlmenően, az Önhöz kapcsolódó Flix vásárlási előzményeket és az Ügyfélszolgálati kapcsolatfelvétel eseteit is felhasználjuk. Az adatokat egy további védelmi réteg biztosításához sózzák és hashelik.
Az adatkezelést a GDPR 6. cikk 1. (f) bekezdése szerinti jogos érdekünkre alapozzuk, mivel gazdasági érdekünk fűződik ahhoz, hogy a legmegfelelőbb felhasználói élményt nyújtsuk az Ön számára. Ennek az az előnye, hogy Ön így igényre szabott utazási ajánlatot kap a szokásos ajánlatok helyett, illetve átirányítjuk olyan szolgáltatásokra is, amelyek előnyösek lehetnek a tervezés, az utazás és az utazás utáni élmények szempontjából.
Ha tiltakozni kíván adatainak gépi tanulás vagy a weboldal/alkalmazás dinamikus adaptációja céljából történő feldolgozása ellen, ezt bármikor megteheti a jogszabályi rendelkezéseknek megfelelően, ha elküldi tiltakozását a data.protection@flixbus.com e-mail címre. Felhívjuk szíves figyelmét, hogy ebben az esetben kizárólag standard szolgáltatásokat tudunk az Ön számára biztosítani.
2.1.10 Csalás megelőzése
A csalárd foglalások megelőzése érdekében, a rendelésekkel kapcsolatos adatokat, például IP-címet, nevet, e-mail-címet kezelünk.
Ez a GDPR 6. cikk 1. (f) pontja alapján jogszerűnek minősül. Jogos érdekünk, hogy megelőzzük a velünk szemben elkövetett csalásokat és a pénzügyi veszteségek elszenvedését.
Egyedi esetekben, a foglalást követően automatikus döntés születhet az ilyen foglalás törléséről. Ennek logikája olyan belső algoritmusokon alapul, amelyek releváns adatpontok feldolgozását végzik, és pontértékeket rendelnek hozzá a különböző csalárd mintákkal való egyezések esetén, illetve összehasonlítják az adatpontokat a csalárd mintákra jellemző küszöbértékekkel és egyéb értékekkel a csalárd foglalások felismerése érdekében. Ha vitatni kívánja ezt a döntést, ki szeretné fejteni saját álláspontját, vagy az adatkezelő valamely munkatársának beavatkozását szeretné kérni, kérjük, lépjen kapcsolatba velünk a data.protection@flixbus.com címen.
2.2 Ügyfélszolgálat
Amikor felveszi a kapcsolatot ügyfélszolgálatunkkal, gyűjtjük azokat a személyes adatokat, amelyeket Ön saját kezdeményezésére ad meg nekünk. Ezeket például megadhatja nekünk e-mailben, telefonon vagy postai levélben. Személyes adatait csak arra használjuk fel, hogy kapcsolatba lépjünk Önnel, illetve arra a célra, amelyre ezeket az adatokat átadta nekünk, például érdeklődésének feldolgozására, műszaki adminisztrációra vagy ügyfélkezelésre.
Ezen adatok (ideértve a kommunikációs eszközökre, például az e-mail-címre és a telefonszámra vonatkozó információkat) megadása önkéntes alapon történik. Az adatokat az Ön aggályának elintézésére, szükség esetén jogi kötelezettségek teljesítésére és adminisztratív célokra használjuk fel.
A jogalap a GDPR 6. cikk (1) b), c) vagy f) pontja.
Telefonos megkeresés esetén az Ön adatait telefonos alkalmazásokkal, illetve részben hangos párbeszédrendszeren keresztül is kezelik annak érdekében, hogy támogassanak minket a megkeresések terjesztésében és feldolgozásában.
Ügyfélszolgálati tevékenységünkhöz külső ügyfélszolgálati szolgáltatókat veszünk igénybe adatfeldolgozóként.
2.3 Közösségi média csatornákon való jelenlét
Jelen vagyunk a közösségi médiában (jelenleg: Facebook, Instagram, LinkedIn. Twitter, TikTok). Amennyiben ellenőrzéssel bírunk az Ön adatainak kezelése fölött, gondoskodunk róla, hogy a vonatkozó adatvédelmi előírásokat betartsák.
Rajtunk kívül a következők felelnek a vállalat jelenlétéért a GDPR és más adatvédelmi előírások értelmében:
Facebook (Facebook Ireland Ltd., Grand Canal Square 4, Grand Canal Harbour, Dublin 2, Írország)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Írország)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Írország)
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Írország)
Szeretnénk felhívni a figyelmet arra, hogy az Ön adatait az Európai Unión kívül is kezelhetjük.
A személyes adatok általunk történő kezelésének jogalapja a GDPR 6. cikk (1) f) pontja. Jogos érdekünk a hatékony tájékoztatás és kommunikáció.
További információ a közösségi média csatornákon való vállalati jelenlétünkkel kapcsolatos adatvédelmi jogszabályokról itt található:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy
TikTok: https://www.tiktok.com/i18n/Privacy/
2.4 Jelentés a Speakout@Flix portálról (közérdekű bejelentési portál)
Amikor a „Speakout@Flix” nevű közérdekű bejelentési portálunkon keresztül kapcsolatba lép velünk, begyűjtjük az Ön által, saját kezdeményezésére megadott személyes adatokat (pl. név és e-mail-cím). Bejelentését megteheti a webportálon vagy telefonon keresztül is.
Személyes adatait kizárólag bejelentésének feldolgozásához, valamint a bejelentését követően lefolytatott, esetleges belső vizsgálatokhoz használjuk fel.
A jogalapot a GDPR 6. cikk (1) a) pontja biztosítja.
Ön az adatait önkéntesen adja meg, és minden bejelentést megtehet névtelenül is.
A GDPR 6. cikk (1) c) pontjának megfelelően jogilag kötelesek vagyunk az Ön adatait továbbítani a hatóságok felé, ha igényt tartanak arra.
Webportálunkhoz külső szolgáltatót (Convercent, Inc.) veszünk igénybe adatfeldolgozóként.