Български
Bosanski
Català
Čeština
Dansk
Deutsch
Deutsch
Deutsch
Ελληνικά
English
English
English
English
English
English
Español
Español
Español
Español
Eesti
Suomi
Français
Français
Français
Français
Hrvatski
Magyar
Italiano
Italiano
Lietuvių
Latviešu
Македонски
Norsk (bokmål)
Nederlands
Nederlands
Polski
Português
Português
Română
Slovenčina
Slovenščina
Shqip
Srpski
Svenska
Türkçe
Українська
中文
Política de privacidad
For English, click here.
Según lo exigido por el Reglamento de la UE 2016/679 («RGPD»), la siguiente información describe las operaciones de tratamiento y la finalidad del tratamiento de los datos personales de los pasajeros («Pasajeros») en Flix.
Todos los términos utilizados en esta Política de privacidad que no estén explícitamente definidos tendrán el significado establecido en el RGPD.
1. Datos de contacto del responsable del tratamiento
El responsable del tratamiento de los datos es FLIXBUS ESPAÑA S.L.U., Urban Campus – Jerónimo (1.º piso), Carrera de San Jerónimo 17, 28014 Madrid, España («Flix» o «Responsable del tratamiento de los datos»).
2. Información de contacto de la delegada de protección de datos
El Responsable del tratamiento ha designado a un Delegado de protección de datos (DPD). La DPD se encuentra en las oficinas de Flix SE, Friedenheimer Brücke 16, 80639 Múnich (Alemania), y puede ponerse en contacto con ella a través de la siguiente dirección de correo electrónico:
3. Fines del tratamiento y base jurídica
El Responsable del tratamiento tratará las categorías de datos personales a las que se hace referencia en la Sección 4 con el fin de:
a) cumplir las obligaciones contractuales contraídas con los pasajeros o ciertas obligaciones contractuales para con los pasajeros, o bien solicitudes especiales de los pasajeros realizadas antes de la celebración del contrato.
La base jurídica para el tratamiento de datos con este fin es que es necesario para el cumplimiento de una obligación contractual. Esto es lícito en virtud del artículo 6, apdo. 1, letra b del RGPD.
b) investigar y tratar adecuadamente las quejas presentadas por el pasajero en todas sus etapas, incluido cualquier litigio.
La base jurídica para el tratamiento de datos con este fin es la siguiente:
(i) el tratamiento es necesario para el cumplimiento de una obligación contractual. Esto es lícito en virtud del artículo 6, apdo. 1, letra b del RGPD.
(ii) el tratamiento es necesario para el cumplimiento de las obligaciones legales a las que está sujeto FlixBus. Esto es lícito en virtud del artículo 6, apdo. 1, letra c del RGPD.
(iii) el tratamiento es necesario para los fines de los intereses legítimos que persigue el Responsable del tratamiento, es decir, el derecho a establecer, ejercer o defender reclamaciones legales. Esto es lícito en virtud del artículo 6, apdo. 1, letra f del RGPD.
c) vender billetes al pasajero a bordo en casos individuales.
La base jurídica para el tratamiento de datos con este fin es la siguiente:
(i) el tratamiento es necesario para el cumplimiento de una obligación contractual o para la implementación de medidas precontractuales. Esto es lícito en virtud del artículo 6, apdo. 1, letra b del RGPD.
(ii) el tratamiento es necesario para los intereses legítimos que persigue el responsable del tratamiento, es decir, en particular el reenvío de datos de pago al proveedor de servicios de pago con vistas a la tramitación del pago que usted ha dispuesto. Esto es lícito en virtud del artículo 6, apdo. 1, letra f del RGPD.
4. Categorías de datos personales que se tratan
Los datos personales incluyen toda la información que se refiere a una persona física específica o identificable. Los datos personales de los pasajeros tratados en relación con los fines de tratamiento mencionados en el apartado 3 son los siguientes:
a) datos de identificación y datos de contacto del pasajero.
b) datos de viaje, tipo de servicio.
Para el tratamiento de reclamaciones anteriormente mencionado en el apartado 3 b), adicionalmente:
c) fecha de recepción de cualquier queja y los motivos de la queja indicados en el formulario cumplimentado por el pasajero.
d) cualquier información adicional que proporcione el pasajero junto con la reclamación, incluidas, si procede, categorías especiales de datos personales (p. ej., datos sobre salud).
Para el fin mencionado en el apartado 3 c) además del apartado 4 a, b:
e) datos de pago
La aportación de datos personales por parte de los pasajeros es voluntaria. No existe ninguna obligación legal o contractual para que el pasajero proporcione a Flix datos personales. Sin embargo, es posible que Flix solo pueda proporcionar ciertos servicios en una medida limitada o no pueda proporcionarlos en absoluto, si el pasajero no proporciona los datos necesarios para este fin.
En la medida en que los datos personales no hayan sido proporcionados directamente por el pasajero, Flix ha recibido generalmente estos datos como parte del proceso de reserva en su sitio web.
5. Categorías de destinatarios
a) Responsables del tratamiento internos
En determinadas condiciones, compartimos datos personales sobre usted con fines de gestión interna dentro de las empresas de FlixBus, en la medida en que esto sea permisible.
Por ejemplo, los datos personales también pueden enviarse a Flix SE con fines de gestión interna sobre la base del interés legítimo del responsable del tratamiento, p. ej., la necesidad de un tratamiento y gestión correctos y adecuados de las quejas de los pasajeros. También puede encontrar más detalles en la política de privacidad de Flix SE en el siguiente enlace Privacidad de datos → FlixBus
b) Responsable del tratamiento externo
Al igual que cualquier otra empresa grande, también utilizamos proveedores de servicios externos nacionales y extranjeros para gestionar nuestras transacciones comerciales y trabajamos con empresas asociadas en nuestro país y en el extranjero.
Estas incluyen, por ejemplo:
- socios de ventas
- operadores de tienda
- empresas de seguridad
- otros socios contratados para nuestras operaciones comerciales (p. ej., auditores, bancos, aseguradoras, proveedores de servicios de pago, abogados, autoridades de control, otras partes que participan en adquisiciones de empresas)
c) Encargados del tratamiento internos
- proveedores de servicios de atención al cliente (internos)
- proveedores de servicios (TI)
d) Encargados del tratamiento externos
- proveedores de servicios de atención al cliente (externos)
- proveedores de servicios (TI)
- operadores socios (puede encontrar una descripción general de las actuales empresas de transporte aquí)
En la medida en que los destinatarios trabajen para nosotros como encargados del tratamiento, celebraremos un contrato con ellos y deberán proporcionar garantías de que se han implementado las medidas técnicas y organizativas adecuadas, de que el tratamiento cumple los requisitos legales y de que se respetan los derechos de los interesados.
Los datos personales de los pasajeros solo son accesibles para personas que actúen en nombre del responsable o encargado del tratamiento.
También es posible que transmitamos datos personales a organismos e instituciones públicas (p. ej., policía, fiscalía, autoridades de control) si existe la obligación/autorización correspondiente.
6. Transferencia de datos al extranjero
En relación con el tratamiento mencionado en el apartado 3, los datos personales pueden transferirse a un tercer país (en particular a EE. UU.). Por tercer país se entiende un país fuera de la Unión Europea (UE) y fuera del Espacio Económico Europeo (EEE). En este caso, nos aseguramos de que el grado de protección de datos del destinatario o país destinatario no sea inferior al grado de protección correspondiente en la UE/el EEE. Las medidas adecuadas pueden ser, por ejemplo:
- una decisión de adecuación de la Comisión Europea
- las cláusulas tipo de protección de datos (disponibles en https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_es))
- medidas de protección adicionales (p. ej., seudonimización)
7. Duración de la conservación y eliminación de datos
Los datos personales de los pasajeros se conservan solo durante el tiempo necesario para los fines correspondientes contemplados en el apartado 3 y para los cuales se recopilan y tratan posteriormente los datos.
En cualquier caso, el Responsable del tratamiento puede estar obligado o tener derecho a conservar los datos personales de los pasajeros, en su totalidad o en parte, durante un período de tiempo más largo, por ejemplo, aunque no exclusivamente, para el establecimiento, el ejercicio o la defensa de reclamaciones legales dentro del período de limitación respectivo que corresponda.
8. Derechos de las personas afectadas
El pasajero, como persona afectada de acuerdo con el RGPD, tiene los siguientes derechos:
Derecho a la información
El pasajero puede solicitar información en virtud del Art. 15 del RGPD sobre sus datos personales que trate Flix. En la solicitud de información, el pasajero debe indicar el objetivo de su solicitud para facilitar al Responsable del tratamiento la recopilación de los datos necesarios. El Responsable del tratamiento quizá exija información que confirme la identidad del pasajero y para asegurarse de que tiene derecho a acceder a los datos personales.
Si se solicita, el Responsable del tratamiento proporcionará al pasajero una copia de los datos objeto del tratamiento. Los pasajeros no tendrán que pagar una tarifa para acceder a sus datos personales (ni para ejercer cualquiera de los demás derechos). Sin embargo, Flix puede cobrar una tarifa razonable si la solicitud es claramente infundada, repetitiva o excesiva. Flix también puede negarse a cumplir con una solicitud de este tipo.
Derecho de rectificación
Si la información relativa al pasajero no es precisa (o ha dejado de serlo), el pasajero puede solicitar una corrección de acuerdo con el Art. 16 del RGPD. Si los datos de los pasajeros están incompletos, el pasajero puede solicitar su cumplimentación.
Derecho de eliminación
El pasajero puede exigir la eliminación de sus datos personales en virtud de las condiciones del Art. 17 del RGPD. Este derecho de supresión depende, entre otras cosas, de si el responsable del tratamiento sigue necesitando los datos relativos al pasajero para cumplir con sus obligaciones legales.
Derecho a la limitación del tratamiento
En el marco de los requisitos del Art. 18 del RGPD, el pasajero tiene derecho a solicitar una limitación del tratamiento de sus datos.
Derecho a la portabilidad de los datos
Según las especificaciones del Art. 20 del RGPD, el pasajero tiene derecho a recibir los datos que haya proporcionado al responsable del tratamiento en un formato estructurado, de uso común y legible electrónicamente, o a exigir que se transfieran a otro responsable.
Derecho de oposición
De acuerdo con el Art. 21, párrafo 1 del RGPD, el pasajero tiene derecho a oponerse en cualquier momento al tratamiento de sus datos, recopilados al amparo del art. 6, apdo. 1, letra f del RGPD, por motivos derivados de la situación particular de los pasajeros. Posteriormente, el tratamiento de los datos de ese pasajero solo podrá tener lugar si Flix es capaz de demostrar que existen motivos legítimos para el tratamiento, y que tengan prioridad sobre los intereses, derechos y libertades del pasajero, o en el caso de que el tratamiento sirva para el establecimiento, el ejercicio o la defensa de reclamaciones legales por parte de Flix.
De acuerdo con el Art. 21, párrafo 2 del RGPD, el pasajero puede oponerse en cualquier momento a que se le contacte con publicidad, con efecto para el futuro (objeción a la publicidad en el caso de publicidad directa).
Derecho de reclamación
Si el pasajero considera que el responsable del tratamiento no ha respetado las disposiciones de los reglamentos de protección de datos al tratar sus datos, puede presentar una reclamación sobre dicho tratamiento de sus datos personales ante una autoridad de control de protección de datos.
Derecho a revocar el consentimiento (cuando se haya otorgado)
El pasajero puede revocar el consentimiento para el tratamiento de sus datos en cualquier momento, con carácter futuro. La legalidad del tratamiento basado en el consentimiento y previo a su revocación no se verá afectada por la revocación.
Esto también se aplica a las declaraciones de consentimiento otorgadas antes de que el RGPD entrara en vigor, es decir, antes del 25/05/2018.
El pasajero puede hacer valer sus derechos como persona afectada contra el Responsable del tratamiento en cualquier momento, en particular mediante los datos de contacto indicados en los apartados 1 y 2 anteriores.
9. Enmienda
Este Aviso de privacidad puede modificarse ocasionalmente debido a la introducción de nuevos fines y métodos de tratamiento. El Responsable del tratamiento, a su entera discreción, informará a los pasajeros de forma oportuna y adecuada de dichas modificaciones.
Versión 1.0
Privacy Policy
As required by EU Regulation 2016/679 (“GDPR”), the information below describes the processing operations and the purpose of the processing of the personal data of passengers (“Passengers”) at Flix.
All terms used in this Privacy Policy that are not explicitly defined shall have the meaning set in the GDPR.
1. Contact details of the controller
The data controller is FLIXBUS ESPAÑA S.L.U., Urban Campus – Jeronimo (1° piso), Carrera de San Jerónimo 17, 28014 Madrid, Spain (“Flix” or “Controller”).
2. Contact details of the data protection officer
The Controller has designated a Data Protection Officer (DPO). The DPO is located at the offices of Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany, and can be contacted via the following e-mail-address:
3. Purposes of processing and legal basis
The Controller shall process the categories of personal data referred to in Section 4 in order to:
a) fulfil the contractual obligations entered into with the passengers or certain contractual obligations towards the passengers or special requests of the passengers made before conclusion of the contract.
The legal basis for processing data for this purpose is that it is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
b) investigate and appropriately deal with complaints filed by the passenger in all its stages, including any litigation.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for compliance with a legal obligations to which FlixBus is subject. This is lawful under Article 6 para. 1 lit. c GDPR.
(iii) processing is necessary for the purposes of the legitimate interests pursued by the Controller, i.e. the right to establish, exercise or defend legal claims. This is lawful under Article 6 para. 1 lit. f GDPR.
c) sell tickets to the passenger on board in individual cases.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation or for the implementation of pre-contractual measures. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for the legitimate interests pursued by the controller, i.e. in particular the forwarding of payment data to the payment service provider for processing the payment you have arranged. This is lawful under Article 6 para. 1 lit. f GDPR.
4. Categories of personal data that are processed
Personal data includes all information that refers to a specific or identifiable natural person. The personal data of passengers processed in connection with the processing purposes mentioned in section 3 are the following:
a) identification data and contact details of the passenger.
b) travel data, type of service.
For the in section 3 b) aforementioned processing of complaints additionally:
c) date of receipt of any complaints and the reasons for the complaint indicated in the form filled in by the passenger.
d) any additional information provided by the passenger together with a complaint, including, if applicable, special categories of personal data (e.g. data on health).
For the purpose mentioned under section 3 c) in addition to section 4 a, b:
e) payment data
The provision of personal data by passengers is voluntary. There is no legal or contractual obligation for the passenger to provide Flix with personal data. However, Flix may only be able to provide certain services to a limited extent or not at all, if the passenger does not provide the data required for this purpose.
Insofar as the personal data may not have been provided directly by the passenger, Flix has generally received this data as part of the booking process on the Flix-website.
5. Categories of recipients
a) Internal controllers
Under certain conditions, we share personal data about you for the purpose of internal management within the companies of FlixBus, as far as this is permissible.
For example, personal data can also be forwarded to Flix SE for the purpose of internal management on the basis of the legitimate interest of the controller of the processing - e.g. the need for correct and appropriate processing and handling of passenger complaints. Further details can also be found in the Flix SE privacy policy at the following link Data Privacy → FlixBus
b) External controller
As with any major company, we also use external domestic and foreign service providers to handle our business transactions and work with partner companies at home and abroad.
These include, for example:
- sales partners
- shop operators
- security companies
- other partners engaged for our business operations (e.g. auditors, banks, insurance companies, payment service providers, lawyers, supervisory authorities, other parties participating in company acquisitions)
c) Internal Processors
- customer service providers (internal)
- (IT) service providers
d) External Processors
- customer service providers (external)
- (IT) service providers
- operating partners (you can find an overview of the current carriers here)
To the extent that the recipients work for us as processors, we enter into a contract with them and they must provide guarantees that appropriate technical and organizational measures are in place, that the processing meets legal requirements and that the rights of the data subjects are respected.
Passenger personal data is only accessible to persons acting on behalf of the controller or Processor.
We may also transmit personal data to public bodies and institutions (e.g. police, public prosecutor’s office, supervisory authorities) if there is a corresponding obligation/authorization.
6. Transfer of data abroad
In connection with the processing referred to in section 3, personal data may be transferred to a third country (in particular the USA). A third country is a country outside the European Union (EU) and outside the European Economic Area (EEA). In this case, we ensure through suitable measures that the level of data protection of the recipient/recipient country is not lower than the level of protection applicable in the EU/EEA. Suitable measures can be, for example:
- An adequacy decision of the EU Commission
- Standard Data Protection Clauses (available at https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)
- Additional protective measures (e.g. pseudonymization)
7. Duration of data storage and deletion
Passengers’ personal data will be stored only as long as necessary for the purposes according to section 3 for which the data is collected and subsequently processed.
In any case, the Controller may be obliged and/or entitled to keep the passengers’ personal data, in whole or in part, for a longer period of time - for example, but not exclusively, for the establishment, exercise or defense of legal claims within the respective applicable limitation period.
8. Rights of affected persons
The passenger as an affected person according to the GDPR has the following rights:
Right to information
The passenger may request information under Art. 15 GDPR about his personal data processed by Flix. In the request for information, the passenger should clarify his concern in order to make it easier for the Controller to compile the necessary data. The Controller may require information to confirm the passenger’s identity to ensure they have the right to access the personal data.
Upon request, the Controller will provide the passenger with a copy of the data that is the subject of the processing. Passengers will not have to pay a fee to access their personal data (or to exercise any of the other rights). However, Flix may charge a reasonable fee if the request is clearly unfounded, repetitive or excessive. Flix may also refuse to comply with such a request.
Right to rectification
If the information concerning the passenger is not (or no longer) accurate, the passenger may request a correction in accordance with Art. 16 GDPR. If the passengers’ data is incomplete, the passenger may request its completion.
Right to deletion
The passenger can demand the deletion of his personal data under the conditions of Art. 17 GDPR. This right to erasure depends, among other things, on whether the data concerning the passenger is still needed by the controller to fulfill his legal duties.
Right to restriction of processing
Within the framework of the requirements of Art. 18 GDPR, the passenger has the right to request a restriction of the processing of the data concerning the passenger.
Right to data portability
Under the specifications of Art. 20 GDPR, the passenger has the right to receive data that the passenger has provided to the controller in a structured, common and machine-readable format or to demand that it is transferred to another responsible party.
Right to object
In accordance with Art. 21 para. 1 GDPR, the passenger has the right to object at any time to the processing of data relating to him, that was collected under Art. 6 para. 1 lit. f GDPR, for reasons arising from the passengers’ particular situation. Afterwards, processing of that passenger’s data can then only take place if Flix is able to prove that there are legitimate reasons for the processing, which take precedence over the interests, rights and freedoms of the passenger, or in the case that the processing serves for the establishment, exercise or defense of legal claims by Flix.
In accordance with Art. 21 para. 2 GDPR, the passenger can object to being approached by advertising at any time with effect for the future (objection to advertising in the case of direct advertising).
Right of complaint
If the passenger is of the opinion that the controller has not complied with data protection regulations when processing his data, the passenger can complain about the processing of his personal data to a data protection supervisory authority.
Right to revoke consent (where provided)
The passenger can revoke the consent to the processing of his data at any time for the future. The lawfulness of the processing based on the consent prior to its revocation remains unaffected by the revocation.
This also applies to declarations of consent given before the GDPR came into force, i.e. before 25.05.2018.
The passenger may assert his rights as an affected person against the Controller at any time, in particular by using the contact details provided in sections 1 and 2 above.
9. Amendment
This Privacy Notice may be amended from time to time due to the introduction of new purposes and methods of processing. The Controller, at his own discretion, will inform the passengers in a timely and appropriate manner of any such amendments.
Version 1.0