Politique de confidentialité du Wi-Fi

Politique de confidentialité

Comme l’exige le Règlement général sur la protection des données de l’UE 2016/679 (« RGPD »), les informations ci-dessous décrivent les opérations de traitement et la finalité du traitement des données à caractère personnel des utilisateurs (« Utilisateurs ») chez Flix concernant l’utilisation du Wi-Fi.

Tous les termes utilisés dans la présente Politique de confidentialité qui ne sont pas explicitement définis ont la signification qui leur est donnée dans le RGPD.

1. Coordonnées du responsable du traitement

Le responsable du traitement est Flix SE, Friedenheimer Brücke 16, 80639 Munich, Allemagne (« Flix » ou « Responsable du traitement »).

2. Coordonnées du délégué à la protection des données

Le Responsable du traitement a désigné un Délégué à la protection des données (DPD). Le DPD travaille dans les bureaux de Flix SE, Friedenheimer Brücke 16, 80639 Munich, Allemagne, et peut être contacté par e-mail à l’adresse suivante :

data.protection@flixbus.com

3. Finalités du traitement et base juridique

Le Responsable du traitement devra traiter les catégories de données à caractère personnel mentionnées à la section 4 afin de :

a) Remplir les obligations contractuelles conclues avec l’Utilisateur ou certaines obligations contractuelles envers l’Utilisateur ou les demandes spéciales de l’Utilisateur présentées avant de conclure le contrat.

La base juridique du traitement des données à cette fin réside dans la nécessité de remplir une obligation contractuelle. Cela est licite en vertu de l’article 6, paragraphe 1, point b du RGPD.

b) Rendre anonymes les données fournies et les utiliser pour améliorer le service et l’expérience de voyage et compiler des statistiques.

La base juridique du traitement est la nécessité de protéger nos intérêts légitimes article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime est d’améliorer le service que nous proposons aux utilisateurs du Service.

4. Catégories de données à caractère personnel faisant l’objet d’un traitement

Les données à caractère personnel comprennent toutes les informations qui font référence à une personne physique spécifique ou identifiable. Les données à caractère personnel des passagers traitées dans le cadre des finalités de traitement mentionnées à la section 3 sont les suivantes :

a) l’adresse MAC du dispositif d’accès utilisé ;

b) le numéro de connexion attribué ;

c) l’adresse IP via laquelle le dispositif d’accès utilisé est connecté à Internet ;

d) le début et la fin de la connexion respective (date et heure) ainsi que la durée d’utilisation qui en résulte ;

e) le volume de données transférées, y compris la taille moyenne des paquets ;

f) les caractéristiques techniques de la configuration/du point de terminaison de la connexion ;

g) le nom de la zone attribuée au point d’accès d’entrée utilisé ;

h) le type de matériel et le fabricant du dispositif d’accès ;

i) les données d’identification du système d’exploitation utilisé ;

j) les données de reconnaissance du navigateur utilisé ;

k) la langue et le fuseau horaire du navigateur utilisé.

La fourniture de données à caractère personnel par les passagers est volontaire. Il n’existe aucune obligation légale ou contractuelle qui contraint le passager à fournir des données à caractère personnel à Flix. Cependant, Flix pourrait être en mesure de fournir uniquement certains services dans une mesure limitée ou ne pas l’être du tout, si le passager ne fournit pas les données requises à cette fin.

5. Catégories de destinataires

a) Destinataires internes

Dans certaines conditions, nous partageons des données à caractère personnel vous concernant à des fins de gestion interne au sein des sociétés de FlixBus, dans la mesure où cela est autorisé.

De plus amples détails figurent dans la Politique de confidentialité.

b) Destinataires externes

Comme pour toute grande société, nous utilisons également des prestataires de services nationaux et étrangers en externe pour gérer nos transactions commerciales et travaillons avec des sociétés partenaires dans notre pays et à l’étranger.

Il s’agit notamment des prestataires de services (TI) suivants en tant que responsables du traitement indépendants :

Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, Suède, et

GoMedia Services Ltd, Evergreen House North, Grafton Place, Londres, NW1 2DX, Royaume-Uni

https://www.icomera.com/legal/#privacy-policy

RebelRoam Oü, Erika 14, Tallinn, 10416, Estonie

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Lituanie

https://www.peplink.com/company/privacy/

UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Lituanie

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prague, République tchèque

https://www.passengera.com/gdpr/

Dans la mesure où les destinataires travaillent pour nous en tant que sous-traitants, nous concluons un contrat avec eux pour qu’ils garantissent que des mesures techniques et organisationnelles appropriées sont en place, que le traitement répond aux exigences légales, et que les droits des personnes concernées sont respectés.

Les données à caractère personnel des passagers sont uniquement accessibles aux personnes agissant pour le compte du responsable du traitement ou du Sous-traitant.

Nous pourrions également transmettre des données à caractère personnel à des organismes et institutions publics (p. ex., à la police, au cabinet du procureur, à des autorités de contrôle), s’il existe une obligation/autorisation dans ce sens.

6. Transfert de données à l’étranger

Dans le cadre du traitement mentionné à la section 3, les données à caractère personnel peuvent être transférées vers un pays tiers (en particulier les États-Unis). Un pays tiers est un pays situé en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE). Dans ce cas, nous veillons, par le biais de mesures appropriées, à ce que le niveau de protection des données du destinataire/pays destinataire ne soit pas inférieur au niveau de protection applicable dans l’UE/EEE.

Exemples de mesures appropriées :

Une décision d’adéquation de la Commission européenne

Clauses types de protection des données (disponibles sur https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)

Mesures de protection supplémentaires (p. ex., pseudonymisation)

7. Durée de conservation et suppression des données

Les données à caractère personnel des passagers ne seront conservées que pendant la durée nécessaire aux fins prévues à la section 4, pour lesquelles les données sont collectées et successivement traitées.

Dans tous les cas, le Responsable du traitement peut être tenu de conserver et/ou autorisé à conserver les données à caractère personnel des passagers, en tout ou en partie, pendant une période plus longue, p. ex., mais pas exclusivement, pour l’établissement, l’exercice ou la défense de réclamations légales dans le délai de prescription applicable correspondant.

8. Droits des personnes concernées

Le passager en tant que personne concernée conformément au RGPD dispose des droits suivants :

Droit d’accès

Le passager peut demander des informations en vertu de l’art. 15 du RGPD concernant ses données à caractère personnel traitées par Flix. Dans sa demande d’informations, le passager doit indiquer clairement sa préoccupation pour que le Responsable du traitement puisse facilement rassembler les données nécessaires. Le Responsable du traitement peut demander des informations pour confirmer l’identité du passager afin de s’assurer qu’il a le droit d’accéder aux données à caractère personnel.

Sur demande, le Responsable du traitement fournira au passager une copie des données qui font l’objet du traitement. Les passagers n’auront aucuns frais à payer pour accéder à leurs données à caractère personnel (ou pour exercer l’un quelconque des autres droits). Cependant, Flix peut facturer des frais raisonnables si la demande est manifestement dénuée de fondement, répétitive ou excessive. Flix peut également refuser de se conformer à une telle demande.

Droit de rectification

Si les informations concernant le passager ne sont pas (ou plus) exactes, le passager peut demander qu’elles soient corrigées conformément à l’art. 16 du RGPD. Si les données du passager sont incomplètes, le passager peut demander à ce qu’elles soient complétées.

Droit à l’effacement

Le passager peut demander l’effacement de ses données à caractère personnel en vertu des conditions de l’art. 17 du RGPD. Ce droit à l’effacement dépend, entre autres, de la nécessité ou non pour le responsable du traitement de disposer encore des données concernant le passager pour remplir ses obligations légales.

Droit à la limitation du traitement

Dans le cadre des exigences de l’art. 18 du RGPD, le passager a le droit de demander de limiter le traitement des données le concernant.

Droit à la portabilité des données

En vertu des spécifications de l’art. 20 du RGPD, le passager a le droit de recevoir les données qu’il a fournies au responsable du traitement dans un format structuré, courant et lisible par machine ou d’exiger qu’elles soient transférées à une autre partie responsable.

Droit d’opposition

Conformément à l’art. 21, paragraphe 1 du RGPD, le passager a le droit de s’opposer à tout moment au traitement des données le concernant, qui ont été collectées en vertu de l’art. 6, paragraphe 1, point f du RGPD, pour des raisons découlant de la situation particulière du passager. Après quoi, le traitement des données de ce passager ne peut avoir lieu que si Flix est en mesure de prouver qu’il existe des raisons légitimes pour le traitement, qui prévalent sur les intérêts, les droits et les libertés du passager, ou si le traitement sert à l’établissement, à l’exercice ou à la défense de réclamations légales par Flix.

Conformément à l’art. 21, paragraphe 2 du RGPD, le passager peut s’opposer à tout moment au traitement de ses données à des fins de prospection, avec effet pour l’avenir (opposition à la publicité dans le cas de la publicité directe).

Droit de réclamation

Si le passager estime que le responsable du traitement n’a pas respecté les réglementations en matière de protection des données lors du traitement de ses données, le passager peut se plaindre du traitement de ses données à caractère personnel auprès d’une autorité de contrôle de la protection des données.

Droit de révoquer le consentement (le cas échéant)

Le passager peut révoquer son consentement au traitement de ses données, à tout moment, pour l’avenir. La révocation est sans incidence sur la licéité du traitement fondé sur le consentement préalable à sa révocation.

Cela s’applique également aux déclarations de consentement qui ont été émises avant l’entrée en vigueur du RGPD, c.-à-d. avant le 25/05/2018.

Le passager peut faire valoir ses droits en tant que personne concernée à l’encontre du Responsable du traitement à tout moment, en particulier en utilisant les coordonnées fournies dans les sections 1 et 2 ci-dessus.

9. Modifications

La présente Politique de confidentialité peut être modifiée de temps à autre en raison de l’introduction de nouvelles finalités et méthodes de traitement. Le Responsable du traitement, à sa seule discrétion, informera les passagers en temps opportun et de manière appropriée de ces modifications.