Български
Bosanski
Català
Čeština
Dansk
Deutsch
Deutsch
Deutsch
Ελληνικά
English
English
English
English
English
Español
Español
Español
Español
Eesti
Suomi
Français
Français
Français
Français
Hrvatski
Magyar
Italiano
Italiano
Lietuvių
Latviešu
Македонски
Norsk (bokmål)
Nederlands
Nederlands
Polski
Português
Português
Română
Slovenčina
Slovenščina
Shqip
Srpski
Svenska
Türkçe
Українська
中文
Політика конфіденційності
Вступ
Ми, компанія Flix SE, включно з нашими дочірніми підприємствами (надалі разом іменовані — «FlixBus», «ми» або «нас»), повідомляємо вас про порядок захисту персональних даних у FlixBus.
Положення щодо захисту даних для захисту осіб, які зазнають впливу від обробки даних (ми називаємо їх суб’єкт даних надалі іменуються — «клієнт», «користувач», «ви» або «суб’єкт даних»), базуються на вимогах Загального регламенту ЄС про захист даних (Регламент (ЄС) 2016/679; надалі — «GDPR»). Оскільки ми визначаємо цілі та засоби обробки персональних даних, самостійно чи спільно з іншими сторонами, перш за все, такі положення мають включати зобов’язання щодо прозорого інформування вас про тип, об’єм, мету, тривалість та правові засади такої обробки даних. (див. ст. 13 і 14 GDPR).
Мета цієї політики (надалі — «політика конфіденційності») полягає у наданні вам інформації про порядок обробки нами ваших персональних даних.
Наша політики конфіденційності складається з декількох модулів. Вона включає першу частину, яка містить загальну інформацію про обробку всіх персональних даних, і ситуації обробки, що реалізовуються щоразу при відвідуванні нашого веб-сайту (Пункт 1 «Загальна інформація»), та спеціальну частину, яка містить лише визначені в ній ситуації обробки із зазначенням конкретної пропозиції або продукту, зокрема коли ви відвідуєте наші вебсайти, більш детальний опис наводиться тут (див.Пункт 2 «Спеціальна інформація»).
Додаткову юридичну інформацію можна знайти тут:
про FlixBus:
Правила та умови здійснення бронювання (ПУЗБ)
Правила та умови здійснення перевезень (ПУЗП)
Про FlixTrain:
Правила та умови здійснення перевезень FlixTrain GmbH (ПУЗП)
Для кандидатів на вакансії:
Захист персональних даних кандидатів на вакансії
1. Загальна інформація
1.1 Визначення термінів
У цій політиці конфіденційності використовуються терміни, визначенні у ст. 4 GDPR:
- «персональні дані» означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб’єкт даних»). Фізична особа є такою що її можна ідентифікувати, якщо його/її можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім’я, ідентифікаційний номер, онлайн-ідентифікатор, дані про місце перебування, або за допомогою інформації, яка стосується їхніх фізичних, психологічних, генетичних, розумових, економічних, культурних або соціальних характеристик особистості (ст. 4 п. (1) GDPR). Ідентифікація також може здійснюватися шляхом поєднання такої інформації або інших додаткових відомостей. Це не залежить від поширеності, форми або фізичного втілення інформації (фотографії, відео- або аудіофайли можуть також містити персональні дані).
- «обробка» означає будь-яку операцію з персональними даними з використанням автоматизованих засобів або без них (тобто із застосуванням технологій). Це включає збирання (тобто отримання), фіксацію, організацію, структурування, зберігання, адаптацію чи зміну, пошук, ознайомлення, використання, розкриття шляхом передачі, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення персональних даних, а також зміну визначення мети чи цілей, задля яких попередньо здійснювалась обробка даних (ст. 4 п. (2) GDPR).
- «контролер» означає фізичну чи юридичну особу, орган державної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби обробки персональних даних (ст. 4 п. (7) GDPR).
- <![if !supportLists]>· <![endif]>«оператор» означає фізичну чи юридичну особу, орган державної влади, агентство чи інший орган, який обробляє персональні дані від імені контролера, зокрема згідно з його інструкціями (ст. 4 п. (8) GDPR).
- «третя сторона» означає будь-яку фізичну чи юридичну особу, орган державної влади, агентство чи орган, який не є суб’єктом даних, контролером, оператором та особами, які, знаходяться під безпосереднім керівництвом контролера або оператора, уповноважені обробляти персональні дані; цей термін також включає інших юридичних осіб, які входять до складу групи (ст. 4 п. (10) GDPR).
- «згода» суб’єкта даних означає будь-яке вільно надане, конкретне, поінформоване та однозначне зазначення бажань суб’єкта даних, яким він або вона, шляхом оформлення заяви чи проявом чітких ствердних дій, підтверджує згоду на обробку своїх персональних даних; (ст. 4 п. (11) GDPR).
1.2 Ім’я та адреса контролера даних
Особою, відповідальною за обробку персональних даних (ст. 4 п. (7) GDPR) є:
компанія Flix SE
Friedenheimer Brücke 16
80639 Munich (Мюнхен)
Телефон: +49 (0)30 300 137 300
Email: service@flixbus.com.ua
Детальна інформація про нашу компанію зазначена у офіційному повідомленні.
1.3 Контактна інформація відповідального за захист даних
Ви можете у будь-який час зв’язатися з особою, відповідальною за захист даних у нашій компанії, зі всіма запитаннями стосовно захисту даних.
Контактна інформація:
компанія Flix SE
Friedenheimer Brücke 16
80639 Munich (Мюнхен)
Email: data.protection@flixbus.com
Із загальними запитаннями щодо компанії FlixBus звертайтеся за електронною адресою: service@flixbus.com.ua
1.4 Правові підстави обробки даних
Обробка персональних даних дозволена у разі дотримання принаймні однієї із правових підстав, наведених нижче:
- <Відповідно до ст. 6 п. 1(а) GDPR: суб’єкт даних надав згоду на обробку своїх персональних даних для однієї чи декількох конкретних цілей;
- Відповідно до ст. 6 п. 1(b) GDPR: обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для вжиття дій на запит суб’єкта даних до укладення договору;
- Відповідно до ст. 6 п. 1(с) GDPR: обробка необхідна для дотримання правового зобов’язання, яке поширюється на контролера (наприклад, встановлені законом зобов’язання щодо зберігання даних);
- Відповідно до ст. 6 п. 1(d) GDPR: обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи;
- Відповідно до ст. 6 п. 1(е) GDPR: обробка необхідна для виконання завдання в суспільних інтересах або здійснення офіційних повноважень, покладених на контролера; або
- Відповідно до ст. 6 п. 1(f) GDPR: обробка необхідна для гарантування законних інтересів контролера або третьої сторони, окрім випадків, коли інтереси або права суб’єкта даних переважають над такими інтересами, (особливо, якщо суб’єктом даних є дитина).
У разі, якщо обробка здійснюється нами, ми визначаємо застосовні правові підстави у Пункті 2. Більш ніж одна правова підстава може бути основою для обробки даних.
1.5 Категорії одержувачів персональних даних
За певних умов, якщо це не суперечить законодавству, ми можемо ділитися вашими персональними даними з нашими дочірніми підприємствами або ж отримувати персональні дані від дочірніх підприємств.
Як будь-яка велика компанія, ми користуємося послугами зовнішніх місцевих і зарубіжних підрядників для здійснення комерційних операцій та співпрацюємо з компаніями-партнерами, як всередині країни, так і за кордоном. До них відносяться:
- перевізники (з переліком перевізників можна ознайомитися тут)
- Постачальники (ІТ) послуг
- фінансові установи та постачальники платіжних послуг
- торгові партнери
- постачальники послуг з обслуговування клієнтів (внутрішні/зовнішні)
- оператори роздрібної торгівлі
- охоронні підприємства
- (туристичні) страхові компанії
- інші партнери, залучені до нашої діяльності (наприклад, аудитори, банки, страхові компанії, юристи, наглядові органи, інші сторони, що беруть участь у торгових операціях компанії)
Постачальники послуг і компанії-партнери повинні надати гарантії того, що обробка персональних даних здійснюється з використанням відповідних технічних та організаційних заходів, у спосіб, який відповідає вимогам чинного законодавства і, що права суб’єктів персональних даних захищені.
Ми передаємо персональні дані до державних органів та установ (наприклад, до поліції, прокуратури, наглядових органів тощо) у разі наявності відповідного зобов’язання/дозволу.
Ми визначаємо категорії одержувачів персональних даних у Пункті 2, у разі обробки нами персональних даних.
1.6 Вимоги щодо передачі персональних даних до третіх країн
У ході здійснення нами комерційної діяльності ваші персональні дані можуть бути передані третім сторонам, які, зокрема, можуть знаходяться за межами Європейської Економічної Зони (ЄЕЗ), тобто в третіх країнах.
У разі необхідності, ми проінформуємо вас у відповідних розділах Пункту 2 про деталі передачі даних до третіх країн, у разі обробки нами ваших персональних даних.
Європейська комісія підтверджує відповідність заходів, вжитих певними третіми країнами для захисту персональних даних, стандартам ЄЕЗ, шляхом прийняття рішень про достатність заходів (перелік таких країн та копії рішень про достатність заходів можна завантажити за адресою: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
Однак, у інших третіх країнах, до яких можуть передаватися персональні дані, не може забезпечуватися стабільно високий рівень захисту даних через відсутність законодавчих норм. У таких випадках ми забезпечимо достатні гарантії захисту даних.
Це можливо, наприклад, за рахунок обов’язкових до виконання корпоративних правил (так званих «зобов’язальних корпоративних правил»), стандартних договірних положень Європейської комісії про захист персональних даних, сертифікатів та затверджених кодексів поведінки.
У тій мірі, в якій це необхідно для здійснення вами бронювання і пов’язаного з цим надання та опрацювання транспортних послуг, передача персональних даних до третіх країн дозволена відповідно до ст. 49 п. 1(b) GDPR.
За детальною інформацію із цього питання зверніться до відповідального за захист даних.
1.7 Період зберігання та видалення персональних даних
Період зберігання персональних даних залежить від мети їхньої обробки. Персональні данні зберігатимуться доти, поки це необхідно для досягнення відповідної мети.
Ми визначаємо період зберігання персональних даних у Пункті 2, у разі обробки нами персональних даних. Якщо нижче не вказаний конкретний період зберігання, ваші персональні будуть видалені або заблоковані після досягнення відповідної мети або за відсутності правових підстав для їхнього подальшого зберігання.
Однак, персональні дані можуть зберігатися й після завершення відповідного періоду зберігання, у випадку (неминучого) судового спору з вами, або в разі порушення інших судових проваджень, або якщо зберігання обумовлено вимогами законодавства, яких ми, як контролер, повинні дотримуватися. Після завершення періоду зберігання персональних даних, обумовленого вимогами законодавства, ваші персональні дані будуть видалені або заблоковані, якщо подальше зберігання не потрібне або за відсутності правових підстав для їхнього подальшого зберігання.
1.8 Автоматизоване ухвалення рішень (включно з профайлінгом)
Ми не збираємося використовувати будь-які персональні дані, отримані від вас, для будь-яких процесів, пов’язаних із автоматизованим ухваленням рішень (включно з профайлінгом). Якщо ми матимемо намір здійснити такі процедури, ми проінформуємо вас про це окремо відповідно до законодавчих положень.
1.9 Відсутність зобов’язань щодо надання персональних даних
Укладення договору із нами по суті не залежить від попереднього надання вами персональних даних. Загалом, не існує законодавчих або договірних зобов’язань щодо надання вами персональних даних; проте, відсутність необхідних персональних даних може стати причиною ненадання вам певних послуг або їх надання не в повному обсязі.
1.10 Правові зобов’язання щодо передачі певних даних
За певних умов, ми можемо підпадати під спеціальні законодавчі або юридичні зобов’язання розкривати персональні дані третім особам, зокрема, державним органам.
1.11 Безпека даних
Беручи до уваги новітні науково-технічні розробки та витрати на впровадження, характер, обсяг, контекст і мету обробки персональних даних, а також існуючі ризики витоку даних (враховуючи зокрема ймовірність і наслідки такої події), ми використовуємо під час збирання персональних даних відповідні технічні та організаційні заходи, щоб захистити персональні дані суб’єкта від випадкових або навмисних маніпуляцій, часткової або повної втрати чи знищення, а також від несанкціонованого доступу третіх осіб (наприклад, на наших веб-сторінках ми використовуємо протокол шифрування TLS). Ми постійно вдосконалюємо свої заходи безпеки, враховуючи останні технологічні досягнення.
Ми з радістю надамо вам більш детальну інформацію за запитом. Будь ласка, зверніться до відповідального за захист даних або до нашого керівника з інформаційної безпеки (КЗБ).
Контактні дані:
Flix SE
Friedenheimer Brücke 16
80639 Munich (Мюнхен)
Email it-security@flixbus.com
1.12 Ваші права
Ви можете в будь-який час скористатися своїми правами суб’єкта персональних даних. Для цього зверніться до нас за контактними даними, вказаними у Пункті 1.2. Згідно положень GDPR суб’єкти даних мають наступні права:
Право на інформацію
Відповідно до ст. 15 GDPR ви можете звернутися до нас із запитом про надання інформації щодо обробки ваших персональних даних. Ви маєте чітко сформувати свій запит, щоб ми могли якомога швидше надати вам необхідну інформацію. За запитом ми надамо вам копію персональних даних, які є суб’єктом обробки. Звертаємо вашу увагу на те, що в окремих випадках, визначених законодавством, ваше право на отримання інформації може бути обмежено.
Право на виправлення
Відповідно до ст. 16 GDPR, ви маєте право на виправлення неточних або неактуальних персональних даних. Крім того, ви маєте право доповнити будь-які ваші персональні дані, які є неповними.
Право на стирання
Відповідно до ст. 17 GDPR, ви маєте право на стирання своїх персональних даних. Ваше право на стирання персональних даних залежить, зокрема, від того, чи існуватиме на той момент необхідність збереження ваших даних для дотримання нами встановлених законом зобов’язань.
Право на обмеження обробки
Відповідно до ст. 18 GDPR, ви маєте право вимагати обмеження обробки своїх персональних даних.
Право на перенесення даних
Відповідно до ст. 20 GDPR, ви маєте право на отримання наданих нам персональних даних в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та мати право на передачу таких даних іншому контролеру.
Право на заперечення
Відповідно до ст. 21 п. 1 GDPR, ви маєте право заперечувати, на підставах, що пов’язані з вашою конкретною ситуацією, в будь-який час, проти обробки ваших персональних даних. Відповідно до ст. 21 п. 2 GDPR, ви маєте право в будь-який час відмовитися від отримання рекламних розсилок (заперечення проти отримання рекламних розсилок у випадку обробки персональних даних для цілей прямого маркетингу).
Право на подання апеляційної скарги
Якщо ви вважаєте, що під час обробки персональних даних ваші права на захист даних було порушено, ви можете подати скаргу до відповідного органу, що здійснює нагляд за дотриманням законодавства про захист персональних даних, наприклад, до нашого контролюючого наглядового органу:
Bavarian State Office for Data Protection Supervision (Баварське державне управління з нагляду і захисту інформації), Promenade 18, 91522 Ansbach (Ансбах)
Право на відкликання згоди
Ви маєте право відкликати свою згоду на обробку персональних даних в будь-який момент. Це також стосується повідомлень про згоду, наданих до моменту набуття чинності GDPR, тобто до 25 травня 2018 року.
2. Спеціальна інформація
2.1 Відвідування наших вебсайтів
Інформацію про компанію FlixBus і наші послуги можна знайти, зокрема на вебсайті https://www.flixbus.ua/ / https://www.flixtrain.com/ включно з відповідними підсторінками (надалі разом іменовані — «вебсайт» або «вебсайти»). Під час відвідування вами наших вебсайтів здійснюється обробка ваших персональних даних.
2.1.1 Умови використання вебсайтів
Під час використання вебсайтів з метою отримання інформації, ми збираємо, зберігаємо і обробляємо наступні категорії персональних даних:
Дані журналу подій: при відвідуванні наших вебсайтів, на нашому сервері зберігається відповідні дані журналу подій (надалі — «лог-файли). Зокрема:
- інформація про сторінку, з якої отримано запит (URL джерела запиту)
- назва та URL сторінки, щодо якої здійснювався запит
- дата та час запиту (у часовому поясі сервера)
- версія веб-браузера
- IP-адреса комп’ютера, з якого здійснювався запит
- обсяг переданих даних
- операційна система
- повідомлення про успішність запиту (статус доступу/ код стану Http)
- різниця із часом за Гринвічем (GMT)
Ми користуємося послугами IT-компаній для хостингу наших сайтів і статистичної оцінки лог-даних.
Обробка лог-даних здійсняється з метою формування статистики і покращення якості послуг наших вебсайтів, зокрема стабільності та безпеки з’єднання.
Правовою підставою є положення ст. 6 п. 1(f) GDPR. Наш законний інтерес полягає у тому, щоб надати вам належний доступ до наших вебсайтів.
2.1.2 Контактні форми
При використанні контактних форм здійснюється обробка переданих даних (зокрема, форма звернення, прізвище та ім’я, адреса, назва компанії, адреса електронної пошти і час передачі, тема запиту).
Обробка даних, зазначених у контактній формі, здійснюється з метою обробки запиту і, залежно від теми запиту, на підставі положень ст. 6 п. 1(b) GDPR, коли це стосується договору, стороною якого є суб’єкт даних, або положень ст. 6 п. 1(f) GDPR, коли обробка є необхідною для цілей наших законних інтересів.
Ми залучаємо постачальників послуг з обслуговування клієнтів для здійснення операцій і надання відповідей на запити, надіслані через наші контактні форми.
Крім того, ми зберігаємо дані, надіслані через контактні форми, і відповідні IP-адреси, для надання підтвердження, дотримання правових зобов’язань і документування, з метою встановлення будь-якого ймовірного нецільового використання ваших персональних даних і гарантування безпеки наших систем.
Правовою підставою є положення ст. 6 п. 1(с) або (f) GDPR.
2.1.3 Умови здійснення бронювання, надання та обробки транспортних послуг
Під час замовлення квитків для отримання транспортних послуг, ми збираємо, зберігаємо та опрацьовуємо наступні категорії персональних даних:
- електронна адреса
- ім’я та прізвище
- дані про з’єднання
- платіжні дані
- дата народження (для надання транспортних послуг із окремими тарифами для дітей)
- згода з відповідними умовами надання послуг
- інформація про бронювання місць
- інформація про багаж
- мова домену бронювання
- канал бронювання (веб-сторінка або додаток)
Ви також можете за бажанням надати свій контактний номер телефону для зв’язку з вами в разі затримки рейсу або зміни маршруту.
Обробка зазначених даних здійснюється для бронювання, надання та обробки транспортних послуг, включно з обслуговуванням клієнтів, а також з метою дотримання встановлених законом зобов’язань.
Правовою підставою є положення ст. 6 п. 1(b), (c) GDPR.
Ми також використовуємо деякі з цих даних для надання рекомендацій щодо продуктів, див. Пункт 2.1.4 і надсилання інформаційних бюлетенів, див. Пункт 2.1.5, а також для створення облікового запису клієнта, див. Пункт 2.1.6.
При бронюванні квитків на міжнародні рейси ми також збираємо наступні категорії персональних даних, залежно від місця відправлення та прибуття:
- гендерна інформація
- номер ідентифікаційного документу, паспорту або посвідчення особи
Обробка зазначених даних здійснюється для бронювання, надання та обробки транспортних послуг, включно з обслуговуванням клієнтів, а також з метою дотримання встановлених законом зобов’язань.
Ми передаємо вищезазначені дані відповідному перевізнику або перевізникам, а також, у випадку певних зобов’язань/розпоряджень, до державних органів та установ.
Правовою підставою є положення ст. 6 п. 1(b) або (c) GDPR.
Необхідні платіжні дані будуть передані постачальнику платіжних послуг для безпечної обробки здійснених вами платежів.
Нашими постачальниками платіжних послуг є:
| Постачальники платіжних послуг | Способи оплати |
|---|---|
| Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Netherlands (Нідерланди) Політика конфіденційності: https://www.adyen.com/policies-and-disclaimer/privacy-policy | Кредитна картка Swish Google Pay Apple Pay iDeal Dotpay Sofort/Klarna |
| PayU Bilgi Teknolojileri A.S. Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL (СТАМБУЛ) Політика конфіденційності: https://payu.in/privacy-policy | Кредитна картка |
| Paymill Plus GmbH St.-Martin-Straße 63, 81669 München (Мюнхен) Політика конфіденційності: https://www.paymill.com/en/privacy-policy/ | Postfinance |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, 2449 Luxembourg (Люксембург) Політика конфіденційності: https://www.paypal.com/us/webapps/mpp/ua/privacy-full | PayPal |
| Satispay Europe S.A. 53 Boulevard Royal, 2449 Luxembourg (Люксембург) Політика конфіденційності: https://www.satispay.com/en-lu/privacy/privacy-policy/ | Satispay |
Правовою підставою є ст. 6 п. 1(b) або (f) GDPR.
Для певних категорій бронювання ми також використовуємо технології і послуги компанії Distribusion Technologies GmbH для обробки персональних даних суб’єктів (Wattstrasse 10, 13355 Berlin (Берлін), телефон: +49-30-3465507-50, email: dataprotection@distribusion.com).
2.1.4 Надання рекомендацій щодо продуктів
У випадках, передбачених чинним законодавством, ми можемо використовувати вашу електронну адресу, отриману під час здійснення бронювання або надання транспортних послуг, для регулярної розсилки рекомендацій щодо продуктів з нашого асортименту, які схожі на вже придбані вами.
Під час розсилки рекомендацій ми користуємося послугами зовнішніх постачальників послуг з обслуговування клієнтів для обробки персональних даних суб’єктів.
Ви отримуватимете від нас рекомендації щодо продуктів незалежно від підписки на розсилку інформаційного бюлетеню та надання згоди на маркетингову комунікацію по електронній пошті. У такий спосіб ми надаватимемо вам інформацію щодо продуктів з нашого асортименту, які схожі на вже придбані вами.
Правовою підставою є положення ст. 6 п. 1(f) GDPR; наш законний інтерес полягає у тому, щоб надати вам інформацію про асортимент послуг та запропонувати вам певні продукти.
Ви можете в будь-який час відмовитися від отримання рекомендацій через посилання на відмову в електронному листі або надіславши повідомлення наunsubscribe@flixbus.com.
2.1.5 Інформаційний бюлетень
Якщо ви зареєструєтеся для отримання інформаційного бюлетеню через наше посилання, ми повинні будемо отримати від вас згоду на обробку персональних даних (адреса електронної пошти, ім’я та прізвище, місце проживання), щоб регулярно надсилати вам інформаційні електронні листи.
У разі підписки ви також надаєте згоду на те, що ми можемо персоналізувати зміст інформаційного бюлетеня відповідно до ваших потреб та інтересів.
Під час реєстрації для отримання інформаційного бюлетеня ми використовуємо метод подвійного підтвердження (double opt-in). Тобто, після реєстрації ми надішлемо листа на вказану вами адресу електронної пошти з проханням підтвердити реєстрацію на отримання інформаційного бюлетеня. Якщо ви не підтвердите реєстрацію протягом 24 годин, ваша інформація буде заблокована і автоматично видалена через місяць.
Інформаційний бюлетень може містити інформацію про всі товари, послуги, продукти, пропозиції й акції контролера (Пункт 1.2) та/або афілійованих компаній чи компаній-партнерів контролера.
Законною підставою для обробки ваших персональних даних є ст. 6 п. 1(а) GDPR.
Крім того, ми зберігаємо IP-адреси, які ви використовуєте, а також час реєстрації і надання підтвердження. Мета процедури полягає в тому, щоб підтвердити вашу реєстрацію і, у випадку необхідності, мати можливість встановити факт будь-якого ймовірного нецільового використання ваших персональних даних. Якщо ми обробляємо ваші персональні дані з вищевказаною метою, це відбувається, виходячи з наших законних інтересів, які полягають у дотриманні правових зобов’язань та документуванні.
Правовою підставою для обробки ваших персональних даних є ст. 6 п. 1(f) GDPR; наш законний інтерес полягає у можливості підтвердження згоди.
Ви можете в будь-який час відмовитися від використання вашої адреси електронної пошти через посилання на відмову від отримання розсилки або надіславши повідомлення на unsubscribe@flixbus.com. Ваша відмова не впливає на законність вже здійсненої обробки персональних даних.
Під час розсилки інформаційного бюлетеня ми користуємося послугами зовнішніх постачальників IT-послуг для обробки персональних даних суб’єктів.
2.1.6 Обліковий запис клієнта
На нашій веб-сторінці ви можете створити свій особистий обліковий запис клієнта. У своєму обліковому записі, захищеному паролем, ви можете здійснювати керування бронюванням або зберігати свої дані для майбутніх поїздок.
Для створення облікового запису клієнта ви маєте в обов’язковому порядку надати нам наступну інформацію:
- еелектронну адресу
- ім’я та прізвище
- створений вами пароль
Ми використовуємо зазначені данні для керування обліковим записом клієнта та виставлення рахунків.
Ви також можете за бажанням вказати в обліковому записі свій номер мобільного телефону для зв’язку з вами в разі затримки рейсу або зміни маршруту.
Ви також за бажанням можете зберегти наступну додаткову інформацію у своєму обліковому записі клієнта:
- форма звернення
- дата народження
- адреса (індекс, місто та країна)
- способи оплати
Ці дані використовуються для керування обліковим записом клієнта та виставлення рахунку. Крім того, вони можуть використовуватися для надсилання вам персоналізованих рекомендацій щодо продуктів (Пункт 2.1.4) та — якщо ви зареєструвалися для цих цілей — інформаційного бюлетеня (Пункт 2.1.5).
Правовою підставою для обробки ваших персональних даних є ст. 6 п. 1(а), (b) або (f) GDPR.
За умови вашої згоди, при використанні функції «Залишатися в системі» на вашому пристрої будуть зберігатися так звані постійні файли cookie, завдяки яким вам не знадобиться знову вводити дані для входу при повторному відвідуванні нашого вебсайту. Ця функція буде недоступна, якщо в налаштуваннях вашого веб-браузера вимкнено можливість збереження таких файлів cookie.
Правовою підставою для обробки ваших персональних даних є ст. 6 п. 1(f) GDPR.
У будь-який час за допомогою функцій свого облікового запису ви можете оновити або видалити свій обліковий запис і, отже, всі зазначені вами персональні дані.
2.1.7 Використання файлів cookie, плагінів та інші послуги
Коли ви відвідуєте наш вебсайт, інформація про це зберігається на вашому пристрої у вигляді файлів cookie (невеликих текстових файлів). Вони містять дані про ваше використання нашого вебсайту (ідентифікаційний номер, дата візиту тощо). Використовуючи файли cookie, ми полегшуємо для вас користування нашим вебсайтом за допомогою різних сервісних функцій (зокрема, розпізнавання попередніх візитів) і, таким чином, можемо краще пристосувати наш вебсайт до ваших потреб.
Використання технічно необхідних файлів cookie базується на ст. 6 (1) пункті f GDPR (General Data Protection Regulation [Загальний регламент про захист даних]). Наш законний інтерес полягає в наданні вам доступу до певних функціональних можливостей наших вебсайтів, покращенні їх роботи, а також забезпеченні безпеки та цілісності наших вебсайтів.
Ви можете відмовитися від збереження файлів cookie та видалити вже існуючі файли cookie, змінивши відповідні налаштування у своєму веб-браузері. Як здійснити ці налаштування пояснюється в розділах допомоги більшості веб-браузерів. Однак якщо ви не прийматимете файли cookie, це може вплинути на сервісні функції веб-сторінки. Тому ми рекомендуємо не відключати файли cookie.
Щоб отримати повну інформацію про те, як це відбувається у різних веб-браузерах, відвідайте наступні вебсайти: youronlinechoices, Network Advertising Initiative та/або Digital Advertising Alliance. Там ви також можете знайти інформацію про те, як видалити файли cookie з вашого комп’ютера, та загальну інформацію про них. Ми використовуємо різні типи файлів cookie:
Нестаціонарні файли cookie, які також називаються тимчасовими або «сесійними», — це файли cookie, які видаляються після того, як ви залишаєте наш вебсайт і закриваєте веб-браузер. Наприклад, такі файли cookie зазвичай зберігають налаштування мови або вміст замовлення.
Стаціонарні або постійні файли cookie зберігаються на вашому пристрої навіть після закриття веб-браузера. Це дає змогу, наприклад, зберегти статус входу або будь-які введені пошукові запити. Серед іншого, ми використовуємо такі файли cookie для вимірювання охоплення або в маркетингових цілях. Стаціонарні файли cookie автоматично видаляються після закінчення певного періоду часу, який залежить від файлу cookie. Ви можете в будь-який момент видалити ці файли cookie у налаштуваннях безпеки свого веб-браузера.
Окрім «файлів cookie першої сторони», які ми використовуємо як контролери для обробки даних, ми також застосовуємо «файли cookie третіх сторін», запропоновані іншими постачальниками.
У рамках отримання згоди на використання cookie (банер для отримання згоди), ми надаємо вам можливість вирішити, використовувати файли cookie, чи використовувати аналогічні технології. Детальний огляд із вичерпною інформацією про послуги, які використовуються та доступ до налаштувань вашої згоди, включаючи можливість її відкликання, можна знайти тут.
2.1.8 Машинне навчання та гнучка адаптація вебсайту/додатку
Ми використовуємо машинне навчання для оптимізації та автоматизації наших процесів. Це передбачає навчання системи логіці прийняття рішень на основі сценаріїв використання, тобто система може вчитися на основі минулого і використовувати алгоритми для розробки статистичних моделей, які можуть бути застосовані до подібних завдань у майбутньому.
Наприклад, ми використовуємо машинне навчання в захищеній і хешованій моделі, щоб швидко і легко створювати для вас індивідуальні туристичні пропозиції. Для цього ми використовуємо рамкові дані, зокрема ідентифікатор користувача, відповідну історію подорожей та пошуку, а також IP-адресу.
Крім того, ми використовуємо дані для автоматичної адаптації нашого веб-сайту та додатку, щоб запропонувати вам найкращий досвід. Наприклад, ми можемо використовувати вашу історію покупок, щоб запропонувати вам додаткові послуги (наприклад, додати бронювання місця, придбати додатковий багаж тощо...) або допомогти вам у вашій подорожі (наприклад, якщо у вас найближчим часом запланована поїздка, ми можемо вказати вам на відстеження вашого автобуса в режимі реального часу).
Для цього, окрім перелічених вище базових даних, ми також використовуємо історію покупок і контакти з Flix через Службу підтримки клієнтів. Дані шифруються та хешуються, щоб забезпечити додатковий рівень захисту.
Ця обробка ґрунтується на нашому законному інтересі відповідно до ст. 6 п. 1 (f) GDPR, оскільки ми маємо комерційний інтерес у тому, щоб запропонувати вам найбільш оптимальний досвід. Ви також отримуєте вигоду від цього, оскільки ви отримуєте пропозицію подорожі, адаптовану до ваших потреб, а не стандартну рекомендацію, або ми перенаправляємо вас до послуг, які покращать ваш досвід планування, подорожі та враження після подорожі.
Якщо ви бажаєте заперечити проти обробки ваших даних для цілей машинного навчання або оперативної адаптації вебсайту/додатку, ви можете зробити це в будь-який час відповідно до положень законодавства, надіславши заперечення за цією електронною адресою data.protection@flixbus.com. Зверніть увагу, що після цього ви будете отримувати лише стандартні послуги.
2.1.9 Запобігання шахрайству
З метою запобігання шахрайським бронюванням ми обробляємо дані, пов'язані із замовленням, наприклад, IP-адресу, ім'я, адресу електронної пошти.
Це є законним відповідно до ст. 6 параграф 1 (f) GDPR. Наш законний інтерес полягає в тому, щоб не стати жертвою шахрайства і не зазнати фінансових втрат.
В окремих випадках рішення про скасування може бути прийняте після бронювання на основі автоматизованого рішення. Логіка цього заснована на наборі внутрішніх алгоритмів, які обробляють відповідні параметри даних і надають нам оцінки відповідності різним шахрайським схемам або порівнюють параметри даних з пороговими значеннями, характерними для шахрайських схем, щоб виявити шахрайські бронювання. Якщо ви хочете оскаржити це рішення, висловити власну точку зору або домогтися втручання людини з боку контролера, будь ласка, зверніться до data.protection@flixbus.com.
2.2 Служба підтримки клієнтів
Коли ви звертаєтеся до нашої служби підтримки клієнтів, ми збираємо персональні дані, надані вами з власної ініціативи. Наприклад, ви можете надіслати нам листа, повідомлення по електронній пошті або звернутися до нас за телефоном. Ваші персональні дані використовуватимуться тільки для зв’язку з вами або для цілей, для яких ви надали нам ці дані, наприклад, для опрацювання ваших запитів, технічного адміністрування вебсайтів або адміністрування клієнтів.
Ці дані (включно з інформацію про засоби зв’язку — адреса електронної пошти, номер телефону тощо) надаються добровільно. Ми використовуємо ці данні для опрацювання ваших запитів, адміністрування і, в певних випадках, з метою дотримання встановлених законом зобов’язань.
Правовою підставою для обробки ваших персональних даних є ст. 6 п. 1(b), (c) або (f) GDPR.
Якщо ви звертаєтеся до нас за телефоном, ваші данні також обробляються за допомогою телефонних додатків, і частково через системи голосових діалогів, для полегшення розподілу і обробки запитів.
Наша служба підтримки клієнтів користується послугами сторонніх компаній для обробки персональних даних суб’єктів.
2.3 Облікові записи у соціальних мережах
Ми маємо облікові записи у соціальних мережах (наразі у: Facebook, Instagram, LinkedIn, Twitter, TikTok). Наскільки це можливо, ми контролюємо обробку ваших персональних даних і стежимо за дотриманням чинного законодавства із захисту даних.
Окрім нас, за безпеку даних суб’єктів у зв’язку з присутністю компанії у соціальних мережах, згідно з положеннями GDPR й інших норм чинного законодавства, відповідають:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, (рландія)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ірландія)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Ірландія)
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ірландія)
Звертаємо вашу увагу на те, що обробка ваших персональних даних може здійснюватися за межами Європейського Союзу.
Правовою підставою для обробки ваших персональних даних є ст. 6 п. 1(f) GDPR. Наш законний інтерес полягає у забезпеченні ефективної комунікації і наданні актуальної інформації.
Більш детальну інформацію про вимоги законодавства щодо захисту даних у зв’язку з присутністю компанії у соціальних мережах можна знайти тут:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy
TikTok: https://www.tiktok.com/i18n/Privacy/
2.4 Звітування на Speakout@Flix (Портал повідомлення про порушення)
Коли ви звертаєтеся до нас через наш портал повідомлення про порушення, «Speakout@Flix», ми збираємо персональні дані, які ви надаєте за власною ініціативою (наприклад, ім’я та адреса електронної пошти). Ви можете повідомити про порушення за допомогою веб-порталу або телефону.
Ваші персональні дані використовуватимуться лише для обробки вашого повідомлення про порушення та для внутрішніх розслідувань, які може буде проведено після отримання вашого повідомлення.
Законною підставою для обробки ваших персональних даних є ст. 6 п. 1(а) GDPR.
Ваші дані надаються добровільно, і ви можете надсилати всі повідомлення про порушення анонімно.
Відповідно до ст. 6 п. 1(c) GDPR, ми юридично зобов’язані передавати ваші дані державним органам, якщо отримаємо відповідний запит.
На нашому веб-порталі для обробки персональних даних використовується зовнішній постачальник послуг (Convercent, Inc.).