Retningslinjer for personvern for appen

I disse retningslinjene (heretter kalt «retningslinjer for personvern») vil du lære hvordan dine data behandles og hvilke personvernrettigheter du har når du bruker FlixBus: Bussreise gjennom Europa appen (heretter også referert til som «appen») fra FlixBus.

Du finner mer juridisk informasjon her:

Vilkår og betingelser for bestilling (TCB)
Vilkår og betingelser for transport (TCC)

1. Navn og adresse til den behandlingsansvarlige

Den behandlingsansvarlige for behandlingen av dine personopplysninger (Art. 4(7) i GDPR) er:
Flix SE
Friedenheimer Brücke 16
80639 München
Telefon: +49 (0)30 300 137 300
E-post: service@flixbus.de 
Ytterligere informasjon om selskapet vårt finner du i den juridiske merknaden

2. Kontaktdetaljer for personvernombudet

Vårt selskaps personvernombud er tilgjengelig for deg når som helst for å svare på alle dine spørsmål og som en kontaktperson om temaet personvern:
Flix SE
Friedenheimer Brücke 16
80639 München
E-post: data.protection@flixbus.com
For generelle spørsmål om FlixBus, kontakt service@flixbus.de .

3. Rettslig grunnlag for databehandling 

Behandlingen av personopplysninger er tillatt hvis minst ett rettslig grunnlag oppført nedenfor er overholdt:

  • Art. 6, 1. ledd bokstav (a) i GDPR: datasubjektet har gitt sitt samtykke til behandling av personopplysningene om ham/henne for ett eller flere spesifikke formål;
  • Art. 6, 1. ledd bokstav (b) i GDPR: behandlingen er nødvendig for utførelsen av en kontrakt der datasubjektet er en kontraktspart, eller for implementeringen av pre-kontraktuelle tiltak som utføres på anmodning fra datasubjektet;
  • Art. 6, 1. ledd bokstav (c) i GDPR: behandlingen er nødvendig for å overholde en juridisk forpliktelse som den behandlingsansvarlige er underlagt (f.eks. en lovfestet oppbevaringsforpliktelse);
  • Art. 6, 1. ledd bokstav (d) i GDPR: behandlingen er nødvendig for å beskytte de vitale interessene til den registrete eller en annen fysisk person;
  • Art. 6, 1, ledd bokstav (e) i GDPR: behandlingen er nødvendig for utførelsen av en oppgave utført i allmennhetens interesse eller i utøvelsen av offentlig myndighet som er overdratt til den behandlingsansvarlige, eller
  • Art. 6, paragraf 1(f) GDPR: behandlingen er nødvendig for å sikre de legitime interessene som den behandlingsansvarlige eller en tredjepart har forfulgt, med mindre de motstridende interessene eller rettighetene til datasubjektet gjelder (særlig der datasubjektet er et barn). 

For behandling utført av oss, spesifiserer vi det gjeldende rettslige grunnlaget i henhold til Klausul 12. Behandling kan også baseres på mer enn ett rettslig grunnlag.

4. Kategorier av mottakere

Under visse betingelser overfører vi dine personopplysninger til våre datterselskaper, eller personopplysninger fra våre datterselskaper overføres til oss, i den grad det er tillatt.

Som med ethvert større selskap, bruker vi også eksterne innenlandske og utenlandske tjenesteleverandører til å håndtere våre forretningstransaksjoner og arbeider med partnerselskaper hjemme og i utlandet. Disse inkluderer for eksempel:

  • transportører (du kan finne en oversikt over gjeldende transportører her)
  • (IT) tjenesteleverandører
  • finansinstitusjoner og leverandører av betalingstjenester
  • salgspartnere
  • kundeserviceleverandører (interne/eksterne)
  • butikkoperatører
  • sikkerhetsselskaper
  • (reise) forsikringsselskaper
  • andre partnere engasjert for vår forretningsvirksomhet (f.eks. revisorer, banker, forsikringsselskaper, advokater, tilsynsmyndigheter, andre parter som deltar i selskapsoppkjøp)

Tjenesteleverandørene og partnerselskapene må gi garantier for at egnede tekniske og organisatoriske tiltak implementeres av dem på en slik måte at behandlingen oppfyller juridiske krav og rettighetene til de registrerte ivaretas.

Vi overfører personopplysninger til offentlige organer og institusjoner (f.eks. politi, påtalemyndighetens kontor, tilsynsmyndigheter) hvis det er en tilsvarende forpliktelse/autorisasjon.

For behandling utført av oss, spesifiserer vi kategoriene av datamottakerne under Klausul 12.

5. Krav til overføring av personopplysninger til tredjeland

Som en del av våre forretningsforhold, kan dine personopplysninger deles med eller offentliggjøres til tredjeparter, som også kan befinne seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS), dvs. i tredjeland. 

I den grad det er nødvendig, vil vi informere om de respektive detaljene om overføringen til tredjeland i forbindelse med behandlingen utført av oss. 

Europakommisjonen sertifiserer at noen tredjeland har personvern som er sammenlignbar med EØS-standarden ved hjelp av såkalte tilstrekkelighetsbeslutninger (en liste over disse landene og en kopi av tilstrekkelighetsbeslutningene kan lastes ned fra: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). 

I andre tredjeland som personopplysninger kan overføres til, er det imidlertid ikke sikkert at det er et konsekvent høyt nivå av personvern på grunn av mangel på juridiske bestemmelser. Hvis dette er tilfelle, sørger vi for at personvernet er tilstrekkelig garantert. 

Dette er for eksempel mulig via bindende selskapsforskrifter (referert til som «bindende selskapsregler»), standard kontraktsklausuler fra Europakommisjonen for beskyttelse av personopplysninger, sertifikater og anerkjente etiske retningslinjer.

I den grad det er nødvendig for din bestilling og tilhørende levering og behandling av transporttjenester, er overføring av personopplysninger som kreves for dette til tredjeland tillatt i samsvar med art. 49, 1. ledd bokstav (b) i GDPR.

Ta kontakt med vårt personvernombud hvis du ønsker mer detaljert informasjon om dette emnet.

6. Lagringsperiode og datasletting

Lagringsperioden for de innsamlede personopplysningene avhenger av formålet vi behandler dataene for. Dataene vil bli lagret så lenge dette er nødvendig for å oppnå det tiltenkte formålet. 

I tilfelle behandling utført av oss, spesifiserer vi hvor lenge dataene vil bli lagret av oss. Hvis ingen eksplisitt lagringsperiode er spesifisert nedenfor, vil dine personopplysninger bli slettet eller blokkert så snart formålet eller det rettslige grunnlaget for lagringen ikke lenger gjelder. 

Lagring kan imidlertid finne sted utover den spesifiserte tiden i tilfelle av en (umiddelbar) rettslig tvist med deg, eller hvis andre rettslige prosesser iverksettes, eller hvis lagring er fastsatt av lovbestemmelser som vi som behandlingsansvarlig er underlagt. Hvis lagringsperioden som er foreskrevet av lovbestemmelser utløper, vil personopplysningene bli blokkert eller slettet med mindre ytterligere lagring av oss er påkrevd og det er et rettslig grunnlag for dette

7. Automatisert beslutningstaking (inkludert profilering)

Vi har ikke til hensikt å bruke personopplysninger innhentet fra deg for prosesser som involverer automatisert beslutningstaking (inkludert profilering). Hvis vi ønsker å implementere disse prosedyrene, vil vi informere deg om dette separat i samsvar med juridiske bestemmelser.

8. Ingen forpliktelse til å oppgi personopplysninger

Vi gjør ikke noen grunnleggende konklusjoner om kontrakter med oss avhengige av at du gir oss personopplysninger på forhånd. I prinsippet er det heller ingen lovbestemt eller kontraktsmessig forpliktelse til å gi oss dine personopplysninger, men vi kan muligens kun være i stand til å tilby visse tilbud i begrenset grad, eller ikke i det hele tatt, hvis du ikke oppgir de nødvendige dataene for dette. 

9. Lovbestemt plikt til å overføre visse data

Under visse omstendigheter kan vi være underlagt en spesiell lovbestemt eller rettslig forpliktelse til å oppgi personopplysninger til tredjeparter, spesielt offentlige organer.

10. Datasikkerhet

Vi bruker egnede tekniske og organisatoriske tiltak for å sikre dataene dine mot utilsiktet eller tilsiktet manipulering, delvis(t) eller fullstendig tap eller ødeleggelse, eller mot uautorisert tilgang fra tredjeparter ved å ta i betraktning den nyeste teknologien, implementeringskostnadene og arten, omfanget, konteksten og formålet med behandlingen, samt eksisterende risikoer ved et databrudd (inkludert sannsynligheten for og effekten av en slik hendelse), for den registrerte. Våre sikkerhetstiltak forbedres kontinuerlig for å ta hensyn til teknologiske utviklinger.

Vi gir deg gjerne ytterligere informasjon om dette på forespørsel. Ta kontakt med vårt personvernombud eller vår CISO (ansvarlig for informasjonssikkerhet) i denne forbindelse.

Kontaktinformasjonen hans er:
Flix SE
Friedenheimer Brücke 16
80639 München
E-post: it-security@flixbus.com

11. Dine rettigheter

Du kan hevde dine rettigheter som registrert angående dine personopplysninger når som helst, spesifikt ved å kontakte oss ved hjelp av kontaktinformasjonen som er gitt i Klausul 1. Registrerte har følgende rettigheter etter GDPR:

Rett til informasjon
Du kan be om informasjon i samsvar med Art. 15 i GDPR om dine personopplysninger behandlet av oss. I din forespørsel om informasjon, bør du klargjøre din bekymring for å gjøre det enklere for oss å samle de nødvendige dataene. På forespørsel vil vi gi deg en kopi av dataene som er gjenstand for behandlingen. Vær oppmerksom på at din rett til informasjon kan være begrenset under visse omstendigheter i samsvar med lovbestemmelser.

Rett til korrigering
Hvis informasjonen knyttet til deg ikke er riktig (lenger), kan du be om en korrigering i samsvar med Art. 16 i GDPR. Hvis dataene dine er ufullstendige, kan du be om fullføring.

Rett til sletting
Du kan be om sletting av dine personopplysninger i samsvar med bestemmelsene i Art. 17 i GDPR. Din rett til sletting avhenger blant annet av om dataene knyttet til deg fortsatt er påkrevd av oss for å utføre våre lovbestemte plikter.

Rett til begrensning av behandling
I samsvar med bestemmelsene i Art. 18 i GDPR, har du rett til å kreve en behandlingsbegrensning av dataene relatert til deg.

Rett til dataportabilitet
I samsvar med bestemmelsene i Art. 20 i GDPR, har du rett til å motta dataene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, eller til å be om overføring til en annen behandlingsansvarlig.

Rett til å protestere
I samsvar med Art. 21, 1. ledd i GDPR, har du rett til å protestere mot behandlingen av dataene dine når som helst av grunner relatert til din spesifikke situasjon. Du kan protestere mot å motta annonsering når som helst med virkning for fremtiden, i samsvar med Art. 21, 2. ledd i GDPR (innsigelse mot annonsering i tilfelle av direkte markedsføring).

Rett til å klage
Hvis du mener at vi ikke har overholdt bestemmelsene i databeskyttelsesforskriftene når vi behandler opplysningene dine, kan du klage til en datatilsynsmyndighet om behandlingen av personopplysningene dine, for eksempel til datatilsynsmyndigheten hvis jurisdiksjon vi faller under: 
Bayerisches Landesamt für Datenschutzaufsicht [Bavarian State Office for Data Protection Supervision], Promenade 18, 91522 Ansbach, Tyskland

Rett til å trekke tilbake samtykke
Du kan når som helst trekke tilbake ditt samtykke til behandling av opplysningene dine med fremtidig virkning. Dette gjelder også samtykkeerklæringer som ble utstedt før GDPR trådte i kraft, dvs. før 25/05/2018.

12. Bruk av appen

Du kan bestille og administrere transporttjenester ved å bruke appen. Vi innhenter, lagrer og behandler personopplysninger ved installering og bruk av appen.

12.1 Levering av appen

Av tekniske årsaker kreves det en datautveksling mellom appen og serversystemet vårt for å kunne levere deg appen for bruk og for å garantere appens stabilitet og sikkerhet. Følgende data vil bli behandlet for dette formålet:
Tilgangsdata, som består av:

•    IP-adresse
•    Dato og klokkeslett for forespørselen
•    Tidssoneforskjell  til Greenwich Mean Time (GMT)
•  Forespørselens innhold  
•    Tilgangsstatus/HTTP-statuskode
•    Datavolum overført i hvert tilfelle
•    Nettstedet som forespørselen kommer fra
•    Nettleser
•    Operativsystem og dets grensesnitt
•   Appens språk og versjon 
•    Navnet på mobilenheten din
•    Mobilenhetens språk, region og versjon
•    Reklameidentifikator (valgfritt)

Vi bruker IT-tjenesteleverandører i form av av bestilt databehandling for å være vert for appen og for statistiske evalueringer av tilgangsdataene.

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (f) i GDPR. Vår legitime interesse er å kunne gjøre nettstedene tilgjengelige for deg på riktig måte.

12.2 Adgangsautorisasjoner

Appen krever tilgang til ulike funksjoner og grensesnitt på mobilenheten din. For å gjøre dette må du gi appen visse autorisasjoner. Autorisasjonssystemet avhenger av spesifikasjonene til operativsystemet ditt. For eksempel kan individuelle autorisasjoner kombineres i autorisasjonskategorier på din mobile enhet, hvor du kun kan samtykke til den generelle autorisasjonskategorien. 

Vær oppmerksom på at bare begrensede appfunksjoner kan brukes uten godkjenninger forespurt av appen.

12.2.1 Adgangsautorisasjoner (alle mobile enheter)

Appen krever en Internett-tilkobling for å utveksle data med serversystemet.
Mottak av bakgrunnsvarslinger må aktiveres for å holde informasjon om bestillingene oppdatert.
Hvis du gir den rette tilgangsautorisasjonen, vil stedsdataene dine bli behandlet i bakgrunnen (valgfritt) for å gi deg viktig reiseinformasjon (ankomsttider, transferalternativer osv.) på mobilenheten din under reisen.

12.2.2 Stedsdata (alle mobilenheter)

Appen kan informere deg når du nærmer deg destinasjonen/overføringsstasjonen. For å gjøre dette må appen ha tilgang til enhetens stedsdata, og dette krever ditt samtykke. Du kan gjøre dette ved å gi tillatelse til at appen på enheten din får tilgang til geostedet til enheten din. Du kan trekke tilbake samtykket ditt når som helst i fremtiden ved å tilbakekalle tillatelsen til at appen får tilgang til stedsdataene til enheten din i enhetsinnstillingene dine.

Det rettslige grunnlaget er art. 6, 1. ledd, bokstav (a) i GDPR. § 25 første ledd i TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

12.2.3 Android

Hvis du bruker en mobilenhet med Android-operativsystemet, kan du aktivere tilgang til kalenderen din for å legge til bestillinger i kalenderen din (valgfritt).

12.2.4 Apple iOS

Hvis du bruker en mobilenhet med Apple iOS operativsystem, kan du aktivere mottak av varsler (pushvarsler) (valgfritt). 

12.3 Kontaktskjemaer

Ved bruk av kontaktskjemaer behandles dataene som overføres på denne måten (f.eks. tittel, etternavn og fornavn, adresse, selskap, e-postadresse og tidspunktet for overføringen, emnet for forespørselen).

Behandlingen av kontaktskjemadata skjer for å behandle forespørsler, og avhengig av grunnlaget for og innholdet i forespørselen din, enten på det rettslige grunnlaget av Art. 6, 1. ledd bokstav (b) i GDPR, hvis det gjelder en kontraktsrelatert forespørsel, eller i andre tilfeller på det juridiske grunnlaget av Art. 6, 1. ledd bokstav (f) i GDPR; vår legitime interesse å behandle kontaktforespørsler.

Vi bruker kundeserviceleverandører i form av kommisjonert databehandling for å svare på forespørsler som gjøres via våre kontaktskjemaer.

I tillegg lagrer vi kontaktskjemadata så vel som den respektive IP-adressen for å overholde våre forpliktelser til å fremlegge bevis, for å sikre samsvar med og dokumentasjon av juridiske forpliktelser, for å kunne klargjøre eventuell misbruk av dine personopplysninger og for å sikre sikkerheten til våre systemer. 

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (c) eller (f) i GDPR.

12.4 Bestilling, gjennomføring og behandling av transporttjenester

Ved bestilling av billetter for transporttjenester, innhenter, lagrer og behandler vi følgende kategorier av personopplysninger:

•    E-postadresse
•    Etternavn og fornavn
•    Fakturaadresse og skattenummer (valgfritt)
•    Tilkoblingsdata
•    Betalingsdata/betalingsmetode
•    Fødselsdato 
•    Telefonnummer
•    Samtykke til de respektive vilkårene og betingelsene 
•    Samtykke til å motta nyhetsbrevet (valgfritt)
•    Informasjon om forhåndsreservasjon av seter
•    Bagasjedetaljer
•    Språk på mobilenheten din 
•    Bestillingskanal (nett eller app)
•    CO2-donasjon (valgfritt)

Du har også muligheten til å oppgi et kontakttelefonnummer i tilfelle forsinkelser eller endringer i reiseruten på reisen din (valgfritt).

Disse dataene behandles for bestillingen, leveringen og behandlingen av transporttjenester, inkludert kundeservice, samt for oppfyllelse av juridiske forpliktelser. 

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (b) eller (c) i GDPR.

Vi bruker også noen av disse dataene for produktanbefalinger (se Klausul 12.6), for nyhetsbrevet, (se Klausul 12.7) og for kundekontoen (Android), (se Klausul 12.8).

Ved bestilling av billetter for internasjonale transporttjenester, innhentes også følgende kategorier av personopplysninger avhengig av avreisested og ankomststed:

•    Informasjon om kjønn
•    Nasjonalitet
•    ID-kort, pass, fødselsattest eller ID-nummer
•    Informasjon i forbindelse med tiltak for å avsperre COVID-19 (koronavirus)-pandemien (for mer informasjon om dette emnet, se https://www.flixbus.no/personvernregler-covid-19)

Disse dataene behandles for bestilling, levering og behandling av transporttjenester, samt for oppfyllelse av juridiske forpliktelser i henhold til nasjonal lovgivning ved sted for avreise og ankomst. 

Vi videresender de ovennevnte dataene til de(n) respektive transportøren eller transportørene, samt til offentlige organer hvis det er en tilsvarende forpliktelse/autorisasjon.

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (b) eller (c) i GDPR.

De nødvendige betalingsdataene vil bli overført til en betalingstjenesteleverandør for sikker behandling av betalingene initiert av deg.

Våre leverandører av betalingstjenester er:

BetalingstjenesteleverandørerBetalingsalternativer
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Nederland
Retningslinjer for personvern:
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Kredittkort
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri AS.
Otakcilar Cad. Nr.: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Retningslinjer for personvern:
https://payu.in/privacy-policy
Kredittkort
Ratepay GmbH, Franklinstraße 28-29, 10587 Berlin, Tyskland
https://www.ratepay.com/legal-payment-dataprivacy/
Direktebetaling
PayPal (Europe) S.a.r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Luxembourg
Retningslinjer for personvern:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxembourg
Retningslinjer for personvern:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (b) eller (f) i GDPR.

12.5 Overføring til myndigheter

Hvis du reiser inn i Schengen-området, er vi forpliktet til å overføre dine ID-opplysninger (for- og etternavn, kjønn, fødselsdato, statsborgerskap, bostedsland, dokumenttype og nummer) til den ansvarlige EU-myndigheten på forhånd, som vil sjekke legitimiteten til din innreise. Hvis du ikke oppgir de nødvendige dataene, kan innreise til Schengen-området nektes. Dataene vil bli slettet etter overføring. Det juridiske grunnlaget for innsamling og overføring av data er art. 6, paragraf 1 lit. c GDPR.

12.6 Produktanbefalinger

I den grad det er tillatt, kan vi bruke e-postadressen vi har mottatt i forbindelse med bestillingen eller transporttjenesten for å sende deg regelmessige tilbud på e-post for produkter fra vårt utvalg, tilsvarende de som allerede er kjøpt.

Vi bruker eksterne kundeserviceleverandører som behandlere for å sende produktanbefalinger.

Du vil motta disse produktanbefalingene fra oss uavhengig av om du har abonnert på et nyhetsbrev eller har samtykket i markedsføringskommunikasjon via e-post. Vi vil gjerne gi deg informasjon på denne måten om produkter fra vårt utvalg som du kanskje er interessert i, basert på dine nylige kjøp hos oss.

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (f) i GDPR; vår legitime interesse er å informere deg om vårt produktutvalg og foreslå visse produkter for deg. 

Du kan når som helst protestere mot bruken av e-postadressen din ved å bruke koblingen for avmelding av produktanbefalingen, eller ved å sende en melding til unsubscribe@flixbus.com. 

12.7 Nyhetsbrev

Hvis du også registrerer deg for nyhetsbrevet via registreringskoblingen vår, ber vi deg om å samtykke til behandling av dataene dine (e-postadresse, for- og etternavn, bosted) for å sende deg nyhetsbrevet via e-post med jevne mellomrom. 

Som en del av abonnementet ditt på nyhetsbrevet, innhenter vi også ditt samtykke til at vi kan tilpasse innholdet i nyhetsbrevet i henhold til dine behov og interesser.

For registrering for nyhetsbrevet vårt, bruker vi den såkalte doble påmeldingsprosedyren. Dette betyr at etter at du har registrert deg, sender vi en e-post til e-postadressen du oppga, og ber deg om å bekrefte at du ønsker å motta nyhetsbrevet. Hvis du ikke bekrefter registreringen innen 24 timer, vil informasjonen din bli blokkert og automatisk slettet etter én måned.

Nyhetsbrevet kan gjelde alle varer, tjenester, produkter, tilbud og kampanjer levert av den behandlingsansvarlige (Klausul 1) og/eller av selskaper tilknyttet den behandlingsansvarlige, eller av partnerselskaper. 

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (a) i GDPR.

I tillegg lagrer vi IP-adressene du bruker og tidspunktet for registrering og bekreftelse. Hensikten med prosedyren er å bevise at du er registrert og, om nødvendig, å kunne avklare eventuelt misbruk av dine personopplysninger. Hvis vi behandler personopplysningene dine for dette formålet, gjøres dette på grunnlag av våre legitime interesser i å sikre overholdelse og dokumentasjon av juridiske krav. 

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (f) i GDPR; vår legitime interesse er å kunne bevise samtykke.

Du kan når som helst trekke tilbake bruken av e-postadressen din ved å bruke koblingen for avmelding av nyhetsbrevet, eller ved å sende en melding til unsubscribe@flixbus.com. Lovligheten til databehandlingsoperasjonene som allerede er utført forblir upåvirket av tilbakekallingen.

Vi bruker eksterne IT-tjenesteleverandører som fungerer som behandlere for å distribuere nyhetsbrevet.

12.8 Informasjonskapsler og lignende teknologier

Appen bruker informasjonskapsler og lignende teknologier. 

I tillegg til førsteparts informasjonskapsler, som vi stiller inn som behandlingsansvarlige for databehandling, brukes også tredjeparts informasjonskapsler, som tilbys av andre leverandører. 

Som en del av samtykkeadministrasjonen (samtykkebanner) gir vi deg muligheten til å avgjøre mellom bruk av informasjonskapsler og bruk av sammenlignbare teknologier. 

Du kan finne en detaljert oversikt med omfattende informasjon om tjenestene som brukes og tilgang til dine samtykkeinnstillinger, inkludert muligheten for tilbakekalling, i innstillingene i appen.

12.9 Forebygging av svindel

For å forebygge falske bestillinger behandler vi bestillingsrelaterte data, f.eks. IP-adresse, navn og e-postadresse.

Dette er lovlig i henhold til art. 6 para. 1 (f) GDPR. Vår legitime interesse er å forhindre at du blir utsatt for svindel og lider økonomiske tap.

I enkelte tilfeller kan en beslutning om kansellering skje etter bestilling basert på automatiserte avgjørelser. Logikken for dette er basert på et sett med interne algoritmer som behandler relevante datapunkter. Disse gir oss poengsummer for samsvar med ulike svindelmønstre eller sammenligner datapunktene med terskler og verdier som er typiske for svindelmønstre for å identifisere falske bestillinger. Hvis du ønsker å bestride denne avgjørelsen, uttrykke ditt eget synspunkt eller få et menneske til å gripe inn fra den behandlingsansvarliges side, kan du henvende deg til data.protection@flixbus.com.

12.10 Kundeservice

Når du kontakter kundeservice, innhenter vi personopplysningene du oppgir til oss på ditt eget initiativ. Du kan for eksempel sende disse til oss via e-post, telefon eller brev. Dine personopplysninger vil kun bli brukt for å kontakte deg, eller for det formålet du har gitt oss disse dataene til, f.eks. for behandling av dine forespørsler, teknisk administrasjon eller kundeadministrasjon.

Disse dataene (inkludert informasjon om kommunikasjonsmetoder som e-postadresse, telefonnummer) er gitt på frivillig basis. Vi bruker dataene til å behandle din bekymring, for å oppfylle juridiske forpliktelser om nødvendig, og for administrative formål.

Det rettslige grunnlaget er Art. 6, 1. ledd bokstav (b), (c) eller (f) i GDPR.

Ved telefonforespørsler behandles dataene dine også via telefonapplikasjoner og delvis også via et taledialogsystem for å støtte oss i distribusjonen og behandlingen av forespørsler. 

For vår kundeservice bruker vi eksterne kundeserviceleverandører som behandlere.

12.11 Tilstedeværelse på sosiale medier

Vi har en tilstedeværelse på sosiale medier (for øyeblikket: Facebook, Instagram, LinkedIn og Twitter). I den grad vi har kontroll over behandlingen av opplysningene dine, sikrer vi at gjeldende personvernforskrifter overholdes. 

I tillegg til oss er følgende ansvarlig for selskapets tilstedeværelse innenfor betydningen av GDPR og andre personvernprovisjoner:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irland)

Vi vil gjerne påpeke at dataene dine kan bli behandlet utenfor EU.

Det rettslige grunnlaget for behandlingen av dine personopplysninger av oss er Art. 6, 1. ledd bokstav (f) i GDPR. Vår legitime interesse er effektiv informasjon og kommunikasjon.

Ytterligere informasjon om personvernrettigheter i forbindelse med vår bedriftstilstedeværelse på sosiale mediekanaler finner du her:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Versjonsdato: 27/08/2024