Polityka ochrony prywatności Wi-Fi

Polityka ochrony prywatności

Zgodnie z wymogami rozporządzenia UE 2016/679 („RODO”) poniższe informacje dotyczą czynności przetwarzania i celu przetwarzania danych osobowych użytkowników („użytkownik” lub „użytkownicy”) w firmie Flix w ramach korzystania przez nich z sieci Wi-Fi.

Wszelkie pojęcia użyte w niniejszej Polityce ochrony prywatności, które nie zostały wyraźnie zdefiniowane, mają znaczenie określone w RODO.

1. Dane kontaktowe administratora

Administratorem danych jest spółka Flix SE z siedzibą pod adresem Friedenheimer Brücke 16, 80639 Monachium, Niemcy („Flix” lub „administrator”).

2. Dane kontaktowe inspektora ochrony danych

Administrator wyznaczył inspektora ochrony danych. Jego siedziba znajduje się w biurach Flix SE, Friedenheimer Brücke 16, 80639 Monachium, Niemcy. Można się z nim kontaktować pod adresem e-mailowym:

data.protection@flixbus.com

3. Cele przetwarzania i podstawa prawna

Administrator przetwarza kategorie danych osobowych, o których mowa w punkcie 4 w następujących celach:

a) wypełnianie zobowiązań umownych z użytkownikami, określonych zobowiązań umownych wobec użytkowników lub spełnianie specjalnych żądań użytkowników złożonych przed zawarciem umowy.

Podstawą prawną przetwarzania danych w przedmiotowym celu jest konieczność wypełnienia zobowiązania umownego. Jest to zgodne z art. 6 ust. 1 lit. b RODO,

b) anonimizacja przekazanych danych i wykorzystywanie ich w celu poprawy jakości usług i wrażeń z podróży oraz do sporządzania statystyk.

Podstawą prawną przetwarzania jest potrzeba ochrony naszych prawnie uzasadnionych interesów art. 6 ust. 1 f RODO. Naszym prawnie uzasadnionym interesem jest ulepszanie naszych usług dla użytkowników usługi.

4. Kategorie przetwarzanych danych osobowych

Dane osobowe obejmują wszelkie informacje odnoszące się do konkretnej lub możliwej do zidentyfikowania osoby fizycznej. Dane osobowe pasażerów przetwarzane w celach określonych w punkcie 3:

a) adres MAC urządzenia wykorzystywanego do uzyskania dostępu,

b) przypisany numer połączenia,

c) adres IP za pośrednictwem którego wykorzystywane urządzenie łączy się z Internetem,

d) rozpoczęcie i zakończenie odpowiedniego połączenia (data i godzina), a także wynikający z tego czas użytkowania,

e) objętość przesyłanych danych, w tym średni rozmiar pakietu,

f) charakterystyka techniczna nawiązania/zakończenia połączenia,

g) nazwa obszaru przypisanego do użytego wejściowego punktu dostępu,

h) rodzaj sprzętu i producent urządzenia wykorzystywanego do uzyskania dostępu,

i) dane identyfikacyjne używanego systemu operacyjnego,

j) dane służące do ustalenia, jaka przeglądarka jest wykorzystywana,

k) język i strefa czasowa używanej przeglądarki.

Pasażerowie podają swoje dane osobowe dobrowolnie. Pasażer nie ma prawnego ani umownego obowiązku przekazania Flix danych osobowych. Niemniej jednak, jeśli pasażer nie przekaże danych wymaganych w określonym celu, Flix może nie być w stanie świadczyć niektórych usług w sposób kompletny, a niektórych w ogóle.

5. Kategorie odbiorców

a) Odbiorcy wewnętrzni

W określonych warunkach udostępniamy dane osobowe pasażerów w celach związanych z zarządzaniem wewnętrznym w obrębie spółek FlixBus – o ile jest to dozwolone.

Więcej informacji można również znaleźć w polityce ochrony prywatności.

b) Odbiorcy zewnętrzni

Podobnie jak w przypadku każdej większej firmy, do obsługi naszych transakcji handlowych i współpracy z firmami partnerskimi w kraju i za granicą wykorzystujemy także zewnętrznych usługodawców krajowych i zagranicznych.

Są to w szczególności dostawcy usług (IT) będący niezależnymi administratorami:

spółka Icomera AB z siedzibą pod adresem Odinsgatan 28, SE-411 03 Göteborg, Szwecja oraz

spółka GoMedia Services Ltd z siedzibą pod adresem Evergreen House North, Grafton Place, Londyn, NW1 2DX, Wielka Brytania

https://www.icomera.com/legal/#privacy-policy

spółka RebelRoam Oü z siedzibą pod adresem Erika 14, Tallinn, 10416, Estonia

https://www.rebelroam.com/privacy

spółka Peplink Pepwave UAB z siedzibą pod adresem Ašigalio g. 1B, LT-49160 Kowno, Litwa

https://www.peplink.com/company/privacy/

spółka UAB TELTONIKA NETWORKS z siedzibą pod adresem Baršausko g. 66, Kowno 51436, Litwa

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

spółka Passengera s.r.o. z siedzibą pod adresem The Blox, Evropska 2758/11, 160 00 Praga, Czechy

https://www.passengera.com/gdpr/

W zakresie, w jakim odbiorcy pracują dla nas jako podmioty przetwarzające, zawieramy z nimi umowę, w myśl której muszą oni zagwarantować, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne, że przetwarzanie informacji spełnia wymogi prawne oraz że przestrzegane są prawa osób, których dane dotyczą.

Dostęp do danych osobowych pasażerów mają tylko osoby działające w imieniu administratora lub podmiotu przetwarzającego.

Możemy również przekazywać dane osobowe organom i instytucjom publicznym (np. policji, prokuraturze, organom nadzorczym), jeżeli istnieje ku temu stosowny obowiązek/upoważnienie.

6. Przesyłanie danych za granicę

W związku z przetwarzaniem informacji, o którym mowa w punkcie 3, dane osobowe mogą być przekazywane do państwa trzeciego (w szczególności do USA). Państwo trzecie to kraj spoza Unii Europejskiej (UE) i Europejskiego Obszaru Gospodarczego (EOG). W takim przypadku zapewniamy – stosując odpowiednie środki – że poziom ochrony danych u odbiorcy / w kraju odbiorcy jest analogiczny do poziomu ochrony mającego zastosowanie w UE/EOG.

Przykłady odpowiednich środków:

decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony,

standardowe klauzule dot. ochrony danych (dostępne pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en),

dodatkowe środki zabezpieczające (np. pseudonimizacja).

7. Czas przechowywania danych i ich usuwanie

Dane osobowe pasażerów są przechowywane tak długo, jak jest to konieczne do celów określonych w punkcie 4, odnośnie do których dane są gromadzone i następnie przetwarzane.

Trzeba jednak pamiętać, że administrator może być zobowiązany lub uprawniony do przechowywania danych osobowych pasażerów – w całości lub w części – przez dłuższy okres, na przykład, ale nie wyłącznie, w celu ustalenia, dochodzenia lub obrony roszczeń prawnych z uwzględnieniem obowiązującego okresu przedawnienia.

8. Prawa osób, których dane dotyczą

Zgodnie z RODO każdy pasażer, którego dane dotyczą, ma następujące prawa:

Prawo do informacji

Zgodnie z art. 15 RODO pasażer może zażądać informacji na temat swoich danych osobowych przetwarzanych przez Flix. W żądaniu udzielenia informacji pasażer powinien wyjaśnić swoje obawy, aby ułatwić administratorowi opracowanie niezbędnych danych. Administrator może zażądać informacji w celu potwierdzenia tożsamości pasażera, tak aby mieć pewność, ze ma on prawo dostępu do danych osobowych.

Na wniosek pasażera administrator dostarcza mu kopię danych, które są przedmiotem przetwarzania. Pasażerowie nie muszą uiszczać żadnych opłat za dostęp do swoich danych osobowych (ani za korzystanie z innych praw). Flix może jednak naliczyć uzasadnioną opłatę, jeśli żądanie będzie wyraźnie nieuzasadnione, powtarzające się lub nadmierne. Flix może również odmówić spełnienia takiego żądania.

Prawo do sprostowania danych

W przypadku, gdy informacje dotyczące pasażera nie będą (albo przestały być) poprawne, pasażer może zażądać ich korekty zgodnie z art. 16 RODO. Jeśli dane pasażera są niekompletne, pasażer może zażądać ich uzupełnienia.

Prawo do usunięcia danych

Zgodnie z zapisami art. 17 RODO pasażer może zażądać usunięcia swoich danych osobowych. Możliwość wyegzekwowania tego prawa zależy między innymi od tego, czy informacje dotyczące pasażera są nadal potrzebne administratorowi danych do wypełniania ciążących na nim zobowiązań prawnych.

Prawo do ograniczenia przetwarzania

W ramach wymogów określonych w art. 18 RODO pasażer ma prawo zażądać ograniczenia przetwarzania dotyczących go informacji.

Prawo do przenoszenia danych

Zgodnie ze specyfikacjami ujętymi w art. 20 RODO pasażer ma prawo do otrzymania danych, które przekazał administratorowi, w ustrukturyzowanym, ogólnie dostępnym i nadającym się odczytać maszynowo formacie. Może też zażądać, aby przedmiotowe informacje zostały przekazane innemu właściwemu podmiotowi.

Prawo do sprzeciwu

Zgodnie z art. 21 ust. 1 RODO, pasażer ma prawo – w dowolnym momencie – wnieść sprzeciw wobec przetwarzania dotyczących go danych pozyskanych zgodnie z art. 6 ust. 1 lit. f RODO, z przyczyn wynikających ze szczególnej sytuacji, w której pasażer się znalazł. Następnie przetwarzanie danych tego pasażera może być realizowane tylko wtedy, gdy Flix jest w stanie udowodnić, że istnieją uzasadnione powody przetwarzania o znaczeniu nadrzędnym w stosunku do interesów, praw i swobód obywatelskich pasażera, ewentualnie w przypadku, gdy przetwarzanie informacji służy ustaleniu, wykonaniu lub obronie roszczeń prawnych przez Flix.

Zgodnie z art. 21 ust. 2 RODO pasażer może w dowolnym momencie sprzeciwić się otrzymywaniu reklam ze skutkiem na przyszłość (zastrzeżenia wobec reklam bezpośrednich).

Prawo do złożenia skargi

Jeżeli pasażer stwierdzi, że administrator nie przestrzegał regulacji w dziedzinie ochrony danych osobowych, przetwarzając dane pasażera, pasażer ten może złożyć skargę dotyczącą przetwarzania jego danych na ręce organu nadzorczego ds. ochrony danych.

Prawo do wycofania zgody (w przypadkach, gdy została udzielona)

Pasażer może wycofać zgodę na przetwarzanie swoich danych w dowolnym momencie, ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie udzielonej przed jej wycofaniem.

Dotyczy to również deklaracji zgody, które zostały przekazane przed wejściem w życie RODO, tj. przed 25 maja 2018 roku.

Pasażer może w każdej chwili dochodzić swoich praw – jako osoba, której dane dotyczą – od administratora, w szczególności korzystając z danych kontaktowych podanych w punktach 1 i 2 powyżej.

9. Zmiany w Polityce ochrony prywatności

Niniejsza Polityka ochrony prywatności może być okresowo zmieniana ze względu na wprowadzanie nowych celów i metod przetwarzania informacji. Administrator, działając wedle własnego uznania, powiadomi pasażerów – w sposób terminowy i właściwy – o wszelkich zmianach tego typu.