Prijeđi na glavni sadržaj

Politika privatnosti

For English, click here.

U skladu s Uredbom EU 2016/679 („OUZP”), informacije u nastavku opisuju postupke obrade i svrhu obrade osobnih podataka putnika („putnici”) u tvrtki Flix.

Svi pojmovi koji se koriste u ovoj Politici privatnosti, a koji nisu izričito definirani, imaju značenje navedeno u OUZP-u.

1. Podaci za kontakt voditelja obrade

Voditelj obrade podataka je Flixbus CEE South d.o.o., Radnička cesta 37b, 10000 Zagreb, Hrvatska („Flix” ili „voditelj obrade”).

2. Detalji za kontakt službenika za zaštitu podataka

Voditelj obrade imenovao je službenika za zaštitu podataka (DPO). DPO se nalazi u poslovnici na adresi Flix SE, Friedenheimer Brücke 16, 80639 München, Njemačka i može se kontaktirati putem sljedeće adrese e-pošte:

data.protection@flixbus.com

3. Svrhe obrade i pravna osnova

Voditelj obrade obrađuje kategorije osobnih podataka iz odjeljka 4. u svrhu:

a) ispunjavanja ugovornih obveza sklopljenih s putnicima ili određenih ugovornih obveza prema putnicima ili posebnih zahtjeva putnika izvršenih prije sklapanja ugovora.

Pravna osnova za obradu podataka u ovu svrhu podrazumijeva da je ovo potrebno za ispunjenje ugovorne obveze. To je zakonito prema članku 6. stavku 1. točki (b) OUZP-a;

b) istraživanja i primjerenog rješavanja pritužbi koje je podnio putnik u svim fazama, uključujući i sve parnice.

Pravna osnova za obradu podataka u ovu svrhu podrazumijeva sljedeće:

(i) obrada je nužna za ispunjavanje ugovorne obveze. To je zakonito prema članku 6. stavku 1. točki (b) OUZP-a;

(ii) obrada je nužna za ispunjavanje zakonskih obveza kojima podliježe FlixBus. To je zakonito prema članku 6. stavku 1. točki © OUZP-a.

(iii) obrada je nužna za potrebe legitimnih interesa kojima teži voditelj obrade, odnosno prava na uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva. To je zakonito prema članku 6. stavku 1. točki (f) OUZP-a.

c) prodaje karata putnicima u autobusu u pojedinačnim slučajevima.

Pravna osnova za obradu podataka u ovu svrhu podrazumijeva sljedeće:

(i) obrada je nužna za ispunjavanje ugovorne obveze ili za provedbu predugovornih mjera. To je zakonito prema članku 6. stavku 1. točki (b) OUZP-a;

(ii) obrada je nužna za legitimne interese kojima teži voditelj obrade, posebno za prosljeđivanje podataka o plaćanju pružatelju platnih usluga u svrhu obrade

plaćanja koje ste dogovorili. To je zakonito prema članku 6. stavku 1. točki (f) OUZP-a.

4. Kategorije osobnih podataka koji se obrađuju

Osobni podaci uključuju sve informacije koje se odnose na određenu fizičku osobu ili fizičku osobu čiji se identitet može utvrditi. Osobni podaci putnika koji se obrađuju u vezi sa svrhama obrade navedenim u odjeljku 3 su sljedeći:

a) identifikacijski podaci i podaci za kontakt putnika;

b) podaci o putovanju, vrsti usluge.

Za prethodno navedenu obradu pritužbi iz odjeljka 3. točke (b) dodatno:

c) datum primitka svih pritužbi i razloge za pritužbu navedene u obrascu koji je putnik naveo;

d) sve dodatne informacije koje putnik dostavi zajedno s pritužbom, uključujući, ako je primjenjivo, posebne kategorije osobnih podataka (npr. zdravstvene podatke).

U svrhu navedenu u odjeljku 3. točki © u odjeljku 4. točkama (a) i (b) dodatno:

e) podaci o plaćanju.

Putnici dragovoljno pružaju svoje osobne podatke. Ne postoji zakonska ili ugovorna obveza putnika da tvrtki Flix pruži svoje osobne podatke. Međutim, Flix može pružati određene usluge samo u ograničenoj mjeri ili ih uopće ne pružati ako putnik ne pruži podatke potrebne u ovu svrhu.

U mjeri u kojoj osobne podatke putnik nije izravno dao, Flix je općenito primio te podatke kao dio procesa pravljenja rezervacije na Flix web-stranici.

5. Kategorije primatelja

a) Interni voditelji obrade

U određenim uvjetima osobne podatke o vama dijelimo u svrhu internog upravljanja unutar tvrtki FlixBus, u mjeri u kojoj je to dopušteno.

Primjerice, osobni podaci mogu se proslijediti tvrtki Flix SE i u svrhu internog upravljanja na temelju legitimnog interesa kojem teži voditelj obrade, kao u slučaju potrebe za ispravnom i odgovarajućom obradom i rješavanjem pritužbi putnika. Dodatne pojedinosti možete pronaći i u politici privatnosti tvrtke Flix SE na sljedećoj poveznici: Privatnost podataka → FlixBus

b) Vanjski voditelj obrade

Kao i u bilo kojoj većoj tvrtki, isto tako koristimo vanjske domaće i strane pružatelje usluga za upravljanje našim poslovnim transakcijama i radimo s partnerskim tvrtkama u zemlji i inozemstvu.

Oni uključuju, na primjer:

  • prodajne partnere
  • trgovce
  • zaštitarske tvrtke
  • druge partnere angažirane za naše poslovanje (npr., revizori, banke, osiguravajuća društva, pružatelji usluge naplate, odvjetnici, nadzorna tijela, druge strane koje sudjeluju u akvizicijama tvrtki)

c) Interni izvršitelji obrade

  • pružatelji korisničkih usluga (unutarnji)
  • pružatelji (IT) usluga

d) Vanjski izvršitelji obrade

  • pružatelji korisničkih usluga (vanjski)
  • pružatelji (IT) usluga
  • operativni partneri (pregled trenutačnih prijevoznika možete pronaći ovdje).

U mjeri u kojoj primatelji rade za nas kao izvršitelji obrade, sklapamo ugovor s njima i oni moraju pružiti jamstva da su uspostavljene odgovarajuće tehničke i organizacijske mjere kako bi obrada ispunjavala zakonske zahtjeve i kako bi se poštivala prava ispitanika.

Osobni podaci putnika dostupni su samo osobama koje djeluju u ime voditelja obrade ili izvršitelja obrade.

Osobne podatke prenosimo javnim tijelima i institucijama (npr. policiji, državnom odvjetništvu, nadzornim tijelima) ako postoji odgovarajuća obveza/ovlaštenje.

6. Prijenos podataka u inozemstvo

U vezi s obradom navedenom u odjeljku 3., osobni podaci mogu se prenijeti u treću zemlju (posebice SAD). Treća zemlja je zemlja izvan Europske unije (EU) i izvan Europskog gospodarskog prostora (EGP). U tom slučaju, odgovarajućim mjerama osiguravamo da razina zaštite podataka primatelja ili u zemlji primateljici nije niža od razine zaštite primjenjive u EU-u/EGP-u. Prikladne mjere mogu biti, na primjer:

7. Trajanje pohrane i brisanje podataka

Osobni podaci putnika čuvat će se samo onoliko dugo koliko je potrebno za svrhe u skladu s odjeljkom 3. za koje se podaci prikupljaju i potom obrađuju.

U svakom slučaju, voditelj obrade može biti dužan i/ili imati pravo čuvati osobne podatke putnika, u cijelosti ili djelomično, dulje vremensko razdoblje - na primjer, ali ne isključivo, za uspostavu, provedbu ili obranu pravnih potraživanja unutar odgovarajućeg primjenjivog roka zastare.

8. Prava obuhvaćenih osoba

Putnik kao obuhvaćena osoba u skladu s OUZP-om ima sljedeća prava:

Pravo na informacije

Putnik može zatražiti informacije u skladu s člankom 15. OUZP-a o svojim osobnim podacima koje obrađuje Flix. U svojem zahtjevu za informacijama putnik treba pojasniti svoju zabrinutost kako bi voditelju obrade olakšao prikupljanje potrebnih podataka. Voditelj obrade može zatražiti informacije kako bi potvrdio identitet putnika i osigurao da ima pravo pristupa osobnim podacima.

Na zahtjev voditelj obrade dostavit će putniku kopiju podataka koji su predmet obrade. Putnici neće morati platiti naknadu za pristup svojim osobnim podacima (ili za ostvarivanje bilo kojeg drugog prava). Međutim, Flix može naplatiti razumnu naknadu ako je zahtjev očigledno neutemeljen, ponavljajući ili pretjeran. Flix također može odbiti udovoljiti takvom zahtjevu.

Pravo na ispravak

Ako informacije koje se odnose na putnika nisu (ili više nisu) točne, putnik može zatražiti ispravak u skladu s člankom 16. Ako su podaci o putnicima nepotpuni, putnik može zatražiti njihovo dopunjavanje.

Pravo na brisanje

Putnik može zatražiti brisanje svojih osobnih podataka pod uvjetima iz članka 17. Ovo pravo na brisanje, među ostalim, ovisi o tome jesu li podaci o putniku još uvijek potrebni voditelju obrade za ispunjavanje njegovih zakonskih obveza.

Pravo na ograničenje obrade

U okviru zahtjeva iz članka 18. OUZP-a putnik ima pravo zatražiti ograničenje obrade podataka koji se odnose na putnika.

Pravo na prijenos podataka

Prema specifikacijama iz članka 20. OUZP-a, putnik ima pravo primiti podatke koje je putnik dostavio voditelju obrade u strukturiranom, uobičajenom i strojno čitljivom formatu ili zahtijevati da se oni prenesu drugoj odgovornoj strani.

Pravo na prigovor

U skladu s člankom 21. stavkom 1. OUZP-a, putnik ima pravo u bilo kojem trenutku podnijeti prigovor na obradu podataka koji se odnose na njega, a koji su prikupljeni u skladu s člankom 6. stavkom 1. točkom (f) OUZP-a, iz razloga koji proizlaze iz određene situacije putnika. Nakon toga obrada podataka tog putnika može se izvršiti samo ako Flix može dokazati da postoje legitimni razlozi za obradu koji imaju prednost pred interesima, pravima i slobodama putnika ili u slučaju da obrada služi za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva tvrtke Flix.

U skladu s člankom 21. stavkom 2. OUZP-a, putnik može prigovoriti da mu se pristupi oglašavanjem u bilo kojem trenutku s učinkom u budućnosti (prigovor na oglašavanje u slučaju izravnog oglašavanja).

Pravo na pritužbu

Ako putnik smatra da se voditelj obrade nije pridržavao propisa o zaštiti podataka prilikom obrade njegovih podataka, može se žaliti nadzornom tijelu za zaštitu podataka na obradu njegovih osobnih podataka.

Pravo na opoziv privole (ako je pružena)

Putnik može opozvati privolu na obradu svojih podataka u bilo kojem trenutku s učinkom u budućnosti. Zakonitost obrade na temelju privole prije njezina opoziva ostaje nepromijenjena.

To se isto tako odnosi na izjave o privoli dane prije stupanja na snagu OUZP-a, tj. do 25. svibnja 2018.

Putnik kao relevantna osoba može svoja prava protiv voditelja obrade ostvariti u bilo kojem trenutku, posebno pomoću podataka za kontakt navedenih u prethodnim odjeljcima 1. i 2.

9. Izmjene i dopune

Ova Obavijest o privatnosti može se povremeno izmijeniti zbog uvođenja novih svrha i metoda obrade. Voditelj obrade, prema vlastitom nahođenju, pravodobno će i primjereno obavijestiti putnike o svim takvim izmjenama i dopunama.

Inačica 1.0

Privacy Policy

As required by EU Regulation 2016/679 (“GDPR”), the information below describes the processing operations and the purpose of the processing of the personal data of passengers (“Passengers”) at Flix.

All terms used in this Privacy Policy that are not explicitly defined shall have the meaning set in the GDPR.

1. Contact details of the controller

The data controller is Flixbus CEE South d.o.o., Radnička cesta 37b, 10000 Zagreb, Croatia (“Flix” or “Controller”).

2. Contact details of the data protection officer

The Controller has designated a Data Protection Officer (DPO). The DPO is located at the offices of Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany, and can be contacted via the following e-mail-address:

data.protection@flixbus.com

3. Purposes of processing and legal basis

The Controller shall process the categories of personal data referred to in Section 4 in order to:

a) fulfil the contractual obligations entered into with the passengers or certain contractual obligations towards the passengers or special requests of the passengers made before conclusion of the contract.

The legal basis for processing data for this purpose is that it is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.

b) investigate and appropriately deal with complaints filed by the passenger in all its stages, including any litigation.

The legal basis for the processing of data for this purpose is as follows:

(i) processing is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.

(ii) processing is necessary for compliance with a legal obligations to which FlixBus is subject. This is lawful under Article 6 para. 1 lit. c GDPR.

(iii) processing is necessary for the purposes of the legitimate interests pursued by the Controller, i.e. the right to establish, exercise or defend legal claims. This is lawful under Article 6 para. 1 lit. f GDPR.

c) sell tickets to the passenger on board in individual cases.

The legal basis for the processing of data for this purpose is as follows:

(i) processing is necessary for the fulfilment of a contractual obligation or for the implementation of pre-contractual measures. This is lawful under Article 6 para. 1 lit. b GDPR.

(ii) processing is necessary for the legitimate interests pursued by the controller, i.e. in particular the forwarding of payment data to the payment service provider for processing the payment you have arranged. This is lawful under Article 6 para. 1 lit. f GDPR.

4. Categories of personal data that are processed

Personal data includes all information that refers to a specific or identifiable natural person. The personal data of passengers processed in connection with the processing purposes mentioned in section 3 are the following:

a) identification data and contact details of the passenger.

b) travel data, type of service.

For the in section 3 b) aforementioned processing of complaints additionally:

c) date of receipt of any complaints and the reasons for the complaint indicated in the form filled in by the passenger.

d) any additional information provided by the passenger together with a complaint, including, if applicable, special categories of personal data (e.g. data on health).

For the purpose mentioned under section 3 c) in addition to section 4 a, b:

e) payment data

The provision of personal data by passengers is voluntary. There is no legal or contractual obligation for the passenger to provide Flix with personal data. However, Flix may only be able to provide certain services to a limited extent or not at all, if the passenger does not provide the data required for this purpose.

Insofar as the personal data may not have been provided directly by the passenger, Flix has generally received this data as part of the booking process on the Flix-website.

5. Categories of recipients

a) Internal controllers

Under certain conditions, we share personal data about you for the purpose of internal management within the companies of FlixBus, as far as this is permissible.

For example, personal data can also be forwarded to Flix SE for the purpose of internal management on the basis of the legitimate interest of the controller of the processing - e.g. the need for correct and appropriate processing and handling of passenger complaints. Further details can also be found in the Flix SE privacy policy at the following link Data Privacy → FlixBus

b) External controller

As with any major company, we also use external domestic and foreign service providers to handle our business transactions and work with partner companies at home and abroad.

These include, for example:

  • sales partners
  • shop operators
  • security companies
  • other partners engaged for our business operations (e.g. auditors, banks, insurance companies, payment service providers, lawyers, supervisory authorities, other parties participating in company acquisitions)

c) Internal Processors

  • customer service providers (internal)
  • (IT) service providers

d) External Processors

  • customer service providers (external)
  • (IT) service providers
  • operating partners (you can find an overview of the current carriers here)

To the extent that the recipients work for us as processors, we enter into a contract with them and they must provide guarantees that appropriate technical and organizational measures are in place, that the processing meets legal requirements and that the rights of the data subjects are respected.

Passenger personal data is only accessible to persons acting on behalf of the controller or Processor.

We may also transmit personal data to public bodies and institutions (e.g. police, public prosecutor’s office, supervisory authorities) if there is a corresponding obligation/authorization.

6. Transfer of data abroad

In connection with the processing referred to in section 3, personal data may be transferred to a third country (in particular the USA). A third country is a country outside the European Union (EU) and outside the European Economic Area (EEA). In this case, we ensure through suitable measures that the level of data protection of the recipient/recipient country is not lower than the level of protection applicable in the EU/EEA. Suitable measures can be, for example:

7. Duration of data storage and deletion

Passengers’ personal data will be stored only as long as necessary for the purposes according to section 3 for which the data is collected and subsequently processed.

In any case, the Controller may be obliged and/or entitled to keep the passengers’ personal data, in whole or in part, for a longer period of time - for example, but not exclusively, for the establishment, exercise or defense of legal claims within the respective applicable limitation period.

8. Rights of affected persons

The passenger as an affected person according to the GDPR has the following rights:

Right to information

The passenger may request information under Art. 15 GDPR about his personal data processed by Flix. In the request for information, the passenger should clarify his concern in order to make it easier for the Controller to compile the necessary data. The Controller may require information to confirm the passenger’s identity to ensure they have the right to access the personal data.

Upon request, the Controller will provide the passenger with a copy of the data that is the subject of the processing. Passengers will not have to pay a fee to access their personal data (or to exercise any of the other rights). However, Flix may charge a reasonable fee if the request is clearly unfounded, repetitive or excessive. Flix may also refuse to comply with such a request.

Right to rectification

If the information concerning the passenger is not (or no longer) accurate, the passenger may request a correction in accordance with Art. 16 GDPR. If the passengers’ data is incomplete, the passenger may request its completion.

Right to deletion

The passenger can demand the deletion of his personal data under the conditions of Art. 17 GDPR. This right to erasure depends, among other things, on whether the data concerning the passenger is still needed by the controller to fulfill his legal duties.

Right to restriction of processing

Within the framework of the requirements of Art. 18 GDPR, the passenger has the right to request a restriction of the processing of the data concerning the passenger.

Right to data portability

Under the specifications of Art. 20 GDPR, the passenger has the right to receive data that the passenger has provided to the controller in a structured, common and machine-readable format or to demand that it is transferred to another responsible party.

Right to object

In accordance with Art. 21 para. 1 GDPR, the passenger has the right to object at any time to the processing of data relating to him, that was collected under Art. 6 para. 1 lit. f GDPR, for reasons arising from the passengers’ particular situation. Afterwards, processing of that passenger’s data can then only take place if Flix is able to prove that there are legitimate reasons for the processing, which take precedence over the interests, rights and freedoms of the passenger, or in the case that the processing serves for the establishment, exercise or defense of legal claims by Flix.

In accordance with Art. 21 para. 2 GDPR, the passenger can object to being approached by advertising at any time with effect for the future (objection to advertising in the case of direct advertising).

Right of complaint

If the passenger is of the opinion that the controller has not complied with data protection regulations when processing his data, the passenger can complain about the processing of his personal data to a data protection supervisory authority.

Right to revoke consent (where provided)

The passenger can revoke the consent to the processing of his data at any time for the future. The lawfulness of the processing based on the consent prior to its revocation remains unaffected by the revocation.

This also applies to declarations of consent given before the GDPR came into force, i.e. before 25.05.2018.

The passenger may assert his rights as an affected person against the Controller at any time, in particular by using the contact details provided in sections 1 and 2 above.

9. Amendment

This Privacy Notice may be amended from time to time due to the introduction of new purposes and methods of processing. The Controller, at his own discretion, will inform the passengers in a timely and appropriate manner of any such amendments.

Version 1.0