Política de privacidad

Preámbulo

Nosotros, Flix SE, incluidas nuestras filiales (en lo sucesivo denominadas conjuntamente como: “FlixBus”, “nosotros” o “nos”) deseamos informarle por la presente sobre nuestra política de protección de datos.

Las normativas de protección de datos para proteger a las personas a las que afecta algún tratamiento de datos (en lo sucesivo nos referiremos a usted como interesado, así como “cliente”, “usuario”, “usted” o “interesado”) emanan en particular del Reglamento General de Protección de Datos de la UE (Reglamento UE 2016/679; en lo sucesivo denominado “RGPD”). En la medida en que decidamos sobre los fines y medios del tratamiento de datos, ya sea de forma individual o junto con otros, esto incluye principalmente la obligación de informarle de forma transparente sobre el tipo, alcance, finalidad, duración y base jurídica del tratamiento (véanse los art. 13 y 14 del RGPD).

La finalidad de esta política (en adelante, “política de privacidad”) es informarle sobre la forma en la que tratamos sus datos personales.

Nuestra política de privacidad tiene una estructura modular. Consta de una parte que contiene información general sobre todo el tratamiento de datos personales y situaciones de tratamiento que entran en vigor cada vez que se accede a nuestro sitio web (Cláusula 1 Información general) y una parte especial, cuyo contenido solo se refiere a la situación de tratamiento especificada en ella con el nombre de la oferta o producto correspondiente, en particular cuando visita nuestros sitios web, que se describe más detalladamente aquí (Cláusula 2 Información especial).

Puede encontrar más información de ámbito legal aquí:

Con respecto a FlixBus:

Términos y condiciones comerciales generales de reserva

Condiciones generales de transporte

Con respecto a FlixTrain:

Condiciones de tarifa de FlixTrain GmbH

Condiciones generales de transporte de FlixTrain GmbH

Para solicitantes de empleo:

Información de protección de datos para solicitantes de empleo

1. Información general

1.1 Definición de términos

Esta política de privacidad se basa en las siguientes definiciones de términos, según se describe en el Art. 4 del RGPD:

  • datos personales” es toda la información sobre una persona física identificada o identificable (“interesado”); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (Art. 4, apartado 1) del RGPD). La identificación también se puede proporcionar vinculando dicha información u otros conocimientos adicionales. No depende de la ocurrencia, forma o materialización física de la información (las fotos, los vídeos o las grabaciones de sonido también pueden contener datos personales).
  • tratamiento” es cualquier operación en la que se manejen datos personales, ya sea por procedimientos automatizados o no (es decir, con soporte tecnológico). Esto incluye, en particular, la recogida (es decir, la obtención), el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales, así como el cambio de definición de un objetivo o finalidad que se utilizó originalmente como base para el tratamiento de datos (Art. 4, apartado 2) del RGPD).
  • responsable del tratamiento” es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales (Art. 4, apartado 7) del RGPD).
  • “encargado del tratamiento” es una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento, en particular de acuerdo con sus instrucciones (Art. 4, apartado 8) del RGPD).
  • tercero” es cualquier persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado; eso también incluye a otras entidades jurídicas pertenecientes al grupo (Art. 4, apartado 10) del RGPD).
  • consentimiento” del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen; (Art. 4, apartado 11) del RGPD).

1.2 Nombre y dirección de la responsable del tratamiento

El responsable del tratamiento de sus datos personales (Art. 4, apartado 7) del RGPD) es:

Flix SE 
Friedenheimer Brücke 16 
80639 Múnich 
Teléfono: +49 (0)30 300 137 300

Correo electrónico: servicio@flixbus.es

Puede encontrar más información sobre nuestra empresa en el Aviso legal.

1.3 Información de contacto de la delegada de protección de datos

La delegada de protección de datos de nuestra empresa está disponible para responder a todas sus preguntas en cualquier momento y como persona de contacto para todas las cuestiones sobre protección de datos.

Su información de contacto es:

Flix SE 
Friedenheimer Brücke 16 
80639 Múnich

Correo electrónico: data.protection@flixbus.com

Para preguntas generales sobre FlixBus, póngase en contacto con servicio@flixbus.es.

1.4 Base jurídica del tratamiento de datos

El tratamiento de datos personales está permitido si se cumple al menos una de las bases jurídicas enumeradas a continuación:

  • Artículo 6, apartado 1, letra a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  • Artículo 6, apartado 1, letra b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
  • Artículo 6, apartado 1, letra c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (p. ej., una obligación de conservación por ley);
  • Artículo 6, apartado 1, letra d) del RGPD: el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • Artículo 6, apartado 1, letra e) del RGPD: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; o
  • Artículo 6, apartado 1, letra f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Para el tratamiento que realizamos nosotros, especificamos la base jurídica aplicable en la Cláusula 2. El tratamiento también puede fundamentarse en más de una base jurídica.

1.5 Categorías de destinatarios

En ciertas condiciones, transmitimos sus datos personales a nuestras filiales o desde nuestras filiales se nos transfieren, en la medida en que esté permitido.

Al igual que cualquier otra empresa grande, también utilizamos proveedores de servicios externos nacionales y extranjeros para gestionar nuestras transacciones comerciales y trabajamos con empresas asociadas en nuestro país y en el extranjero. Estas incluyen, por ejemplo:

  • empresas de transporte (puede encontrar una descripción general de las actuales empresas de transporte aquí),
  • proveedores de servicios (TI),
  • instituciones financieras y proveedores de servicios de pago,
  • socios de ventas,
  • proveedores de servicios de atención al cliente (internos/externos),
  • operadores de tienda,
  • empresas de seguridad,
  • aseguradoras (de viaje),
  • otros socios contratados para nuestras operaciones comerciales (p. ej., auditores, bancos, aseguradoras, abogados, autoridades de control, otras partes que participan en adquisiciones de empresas).

Los proveedores de servicios y las empresas asociadas deben garantizar que se aplican las medidas técnicas y organizativas adecuadas de tal manera que el tratamiento cumpla con los requisitos jurídicos y se protejan los derechos de los interesados.

Transmitimos datos personales a organismos e instituciones públicas (p. ej., policía, fiscalía, autoridades de control) si existe la obligación/autorización correspondiente.

Para el tratamiento que realizamos nosotros, especificamos las categorías de los destinatarios de los datos en la Cláusula 2.

1.6 Requisitos para la transferencia de datos personales a terceros países

Como parte de nuestras relaciones comerciales, sus datos personales pueden compartirse o revelarse a terceros, que también pueden ubicarse fuera del Espacio Económico Europeo (EEE), es decir, en terceros países.

En la medida en que sea necesario, le informaremos en las secciones pertinentes de la Cláusula 2 sobre los detalles correspondientes a la transferencia a terceros países en relación con el tratamiento que llevamos a cabo.

La Comisión Europea certifica que algunos terceros países cuentan con una protección de datos comparable a la normativa del EEE mediante las denominadas decisiones de adecuación (puede descargar una lista de estos países y una copia de las decisiones de adecuación en: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Sin embargo, en otros terceros países a los que se puedan transferir datos personales puede que no exista un nivel de protección de datos alto y constante debido a la falta de disposiciones legales. Si se da el caso, nos aseguramos de que la protección de datos esté adecuadamente garantizada.

Esto es posible, por ejemplo, mediante reglamentación vinculante de la empresa (denominada “normas corporativas vinculantes”), cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados y códigos de conducta reconocidos.

En la medida en que sea necesario para su reserva y para procesar y tratar servicios de transporte asociados, la transmisión de datos personales a terceros países necesaria para ello está permitida de conformidad con el artículo 49, apartado 1, letra b) del RGPD.

Póngase en contacto con nuestra delegada de protección de datos si desea información más detallada sobre este tema.

1.7 Duración de la conservación y supresión de datos

El plazo de conservación de los datos personales recopilados depende de la finalidad para la cual tratamos los datos. Los datos se conservarán durante el tiempo que sea necesario para lograr la finalidad prevista.

En el caso del tratamiento que realizamos nosotros, especificamos en la Cláusula 2 cuánto tiempo conservaremos los datos. Si no se especifica un plazo de conservación explícito a continuación, sus datos personales se eliminarán o bloquearán tan pronto como ya no se aplique la finalidad o la base jurídica para la conservación.

Sin embargo, la conservación puede llevarse a cabo más allá del tiempo especificado en caso de una controversia de orden jurídico (inminente) con usted, o si se inician otros procedimientos judiciales o si el almacenamiento está estipulado por leyes a las que estamos sometidos como responsables del tratamiento. Si expira el plazo de conservación prescrito por las leyes, los datos personales se bloquearán o borrarán a menos que se requiera una conservación adicional por nuestra parte y exista una base jurídica para ello.

1.8 Toma de decisiones automatizada (incluida la elaboración de perfiles)

No pretendemos utilizar sus datos personales para ningún proceso que implique la toma de decisiones automatizada (incluida la elaboración de perfiles). Si deseamos implementar estos procedimientos, le informaremos de ello por separado de acuerdo con la legislación.

1.9 Ninguna obligación de proporcionar datos personales

En esencia, la formalización de contratos con nosotros no depende de que usted nos proporcione datos personales de antemano. En principio, tampoco existe ninguna obligación legal o contractual de que nos proporcione sus datos personales; sin embargo, es posible que solo podamos proporcionarle ciertas ofertas de forma limitada o no podamos en absoluto, si no nos proporciona los datos necesarios para ello.

1.10 Obligación legal de transmitir determinados datos

En determinadas circunstancias, podemos tener una obligación legal especial de proporcionar datos personales a terceros, en particular a organismos públicos.

1.11 Seguridad de los datos

Utilizamos medidas técnicas y organizativas adecuadas para la recogida de sus datos, teniendo en cuenta la última tecnología, los costes de implementación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una violación de la seguridad de los datos (lo que incluye la probabilidad de que ocurra y sus efectos), para proteger al interesado contra la manipulación accidental o intencionada, pérdida o destrucción parcial o completa, o contra el acceso no autorizado de terceros (p. ej., utilizamos cifrado TLS para nuestros sitios web). Mejoramos nuestras medidas de seguridad continuamente para tener en cuenta los desarrollos tecnológicos.

Estaremos encantados de facilitarle más información al respecto si la solicita. Póngase en contacto con nuestra delegada de protección de datos o nuestro CISO (Chief Information Security Officer [director de seguridad de la información]) para ello.

Su información de contacto es:

Flix SE 
Friedenheimer Brücke 16 
80639 Múnich

Correo electrónico: it-security@flixbus.com

1.12 Sus derechos

Puede ejercer sus derechos como interesado en relación con sus datos personales en cualquier momento, en particular, si se pone en contacto con nosotros a través de la información de contacto de la Cláusula 1.2. Los interesados tienen los siguientes derechos en virtud del RGPD:

Derecho de acceso 
Puede solicitar información de conformidad con el artículo 15 del RGPD sobre sus datos personales que tratamos. En su solicitud de información debe indicar el objetivo de dicha solicitud para facilitarnos la recopilación de los datos necesarios. Si lo solicita, le proporcionaremos una copia de los datos que son objeto del tratamiento. Tenga en cuenta que su derecho a la información puede estar limitado en ciertas circunstancias por la legislación.

Derecho de rectificación 
Si la información relacionada con usted (ya) no es correcta, puede solicitar una rectificación de conformidad con el artículo 16 del RGPD. Si sus datos están incompletos, puede solicitar que se completen.

Derecho de supresión 
Puede solicitar la supresión de sus datos personales de acuerdo con las disposiciones del artículo 17 del RGPD. Su derecho a la supresión depende, entre otras cosas, de si seguimos necesitando los datos relacionados con usted para cumplir con nuestras obligaciones legales.

Derecho a la limitación del tratamiento 
De conformidad con las disposiciones del artículo 18 del RGPD, usted tiene derecho a exigir una limitación del tratamiento de los datos relacionados con usted.

Derecho a la portabilidad de los datos 
De conformidad con las disposiciones del artículo 20 del RGPD, usted tiene derecho a recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, o a solicitar la transmisión a otro responsable del tratamiento.

Derecho de oposición: 
De conformidad con el artículo 21, apartado 1 del RGPD, usted tiene derecho a oponerse al tratamiento de sus datos en cualquier momento por motivos relacionados con su situación particular. Puede oponerse a recibir publicidad en cualquier momento con efecto futuro, de conformidad con el artículo 21, apartado 2 del RGPD (objeción a la publicidad en el caso de mercadotecnia directa).

Derecho de apelación 
Si considera que no hemos cumplido con las disposiciones del reglamento de protección de datos al tratar sus datos, puede presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales, como la autoridad de control de protección de datos ante la que respondemos:

Oficina del Estado de Baviera para la Supervisión de la Protección de Datos, Promenade 18, 91522 Ansbach

Derecho a retirar el consentimiento 
Puede retirar su consentimiento para el tratamiento de sus datos en cualquier momento con efecto futuro. Eso también se aplica a las declaraciones de consentimiento emitidas antes de que el RGPD entrara en vigor, es decir, antes del 25/05/2018.

2. Información especial

2.1 Visitar nuestros sitios web

Puede encontrar la información sobre FlixBus y los servicios que ofrecemos en https://www.flixbus.es / https://www.flixtrain.com/ y las subpáginas asociadas (en adelante denominadas conjuntamente “sitio web” o “sitios web”). Cuando visita nuestros sitios web, se tratan sus datos personales.

2.1.1 Provisión de sitios web

Cuando se utilizan los sitios web con fines informativos, recopilamos, conservamos y tratamos las siguientes categorías de datos personales:

Datos de registro: cuando visita nuestros sitios web, se guardan los datos de registro (“archivos de registro del servidor”) en nuestro servidor web. Consta de:

  • la página desde la que se solicitó la página (denominada URL de referencia),
  • el nombre y la URL de la página solicitada,
  • la fecha y hora de la solicitud de acceso (en la zona horaria del servidor),
  • la versión del navegador web utilizado,
  • la dirección IP del ordenador solicitante,
  • la cantidad de datos transferidos,
  • el sistema operativo,
  • el mensaje de si la llamada se realizó correctamente (código de estado de acceso/estado de Http),
  • diferencia de zona horaria GMT.

Utilizamos proveedores de servicios de TI para alojar nuestros sitios web y para evaluaciones estadísticas de los datos de registro.

El tratamiento de los datos de registro tiene fines estadísticos y mejora la calidad de nuestros sitios web, en particular, la estabilidad y seguridad de la conexión.

La base jurídica es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es poder poner los sitios web a su disposición de forma adecuada.

2.1.2 Formularios de contacto

Cuando se utilizan formularios de contacto, se tratan los datos transmitidos de esta forma (p. ej., cargo, apellido y nombre, dirección, empresa, dirección de correo electrónico y hora de transmisión, asunto de la consulta).

El tratamiento de los datos del formulario de contacto tiene la finalidad de procesar las consultas y, en función del motivo y el asunto de su consulta, se hace sobre la base jurídica del artículo 6, apartado 1, letra b) del RGPD, si se trata de una consulta relacionada con un contrato, o en otros casos, sobre la base jurídica del artículo 6, apartado 1, letra f) del RGPD, nuestro interés legítimo de procesar las consultas de contacto.

Utilizamos proveedores de servicios de atención al cliente para el tratamiento de trabajos para responder a las consultas realizadas mediante nuestros formularios de contacto.

Además, conservamos los datos del formulario de contacto, así como la dirección IP correspondiente, para cumplir con nuestras obligaciones de proporcionar pruebas, garantizar el cumplimiento y la documentación de las obligaciones legales, para poder aclarar cualquier posible uso indebido de sus datos personales y garantizar la seguridad de nuestros sistemas.

La base jurídica es el artículo 6, apartado 1, letra c) o f) del RGPD.

2.1.3 Reserva, prestación y procesamiento de servicios de transporte

Al reservar billetes para servicios de transporte, recogemos, conservamos y tratamos las siguientes categorías de datos personales:

  • dirección de correo electrónico,
  • apellidos y nombre,
  • datos de conexión,
  • datos de pago,
  • fecha de nacimiento (para servicios de transporte donde se aplique un precio especial para menores),
  • su consentimiento a los términos y condiciones correspondientes,
  • información de reserva de asiento anticipada,
  • información sobre el equipaje,
  • idioma del dominio de reserva,
  • canal de reservas (web o aplicación).

También tiene la opción de proporcionar un número de teléfono de contacto en caso de retrasos o cambios en el itinerario de su viaje (opcional).

Estos datos se tratan para la reserva, la prestación y el procesamiento de servicios de transporte, incluido el servicio de atención al cliente, así como para el cumplimiento de obligaciones legales.

La base jurídica es el artículo 6, apartado 1, letra b) y c) del RGPD.

También utilizamos algunos de esos datos para recomendarle productos, véase la Cláusula 2.1.5, para el boletín informativo, véase la Cláusula 2.1.6 y la cuenta de cliente, véase la Cláusula 2.1.7.

Al reservar billetes para servicios de transporte internacional, también se recopilan las siguientes categorías de datos personales en función del lugar de salida y llegada:

  • información sobre género,
  • DNI, pasaporte o número de identificación.

Estos datos se tratan para la reserva, la prestación y el procesamiento de servicios de transporte, incluido el servicio de atención al cliente, así como para el cumplimiento de obligaciones legales.

Transmitimos los datos mencionados anteriormente a la empresa o empresas de transporte pertinentes, así como a los organismos públicos si existe una obligación/autorización correspondiente.

La base jurídica es el artículo 6, apartado 1, letra b) o c) del RGPD.

Los datos de pago necesarios se transmitirán a un proveedor de servicios de pago para procesar de forma segura los pagos que usted inicie.

Nuestros proveedores de servicios de pago son:

Proveedores de servicios de pagoOpciones de pago
Adyen N.V. 
Simon Carmiggeltstraat 6-50, 1011 DJ, Países Bajos 
Política de privacidad: 
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Tarjeta de crédito 
Swish 
Google Pay 
Apple Pay 
iDeal 
Dotpay 
Sofort/Klarna
PayU Bilgi Teknolojileri A.S. 
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ESTAMBUL 
Política de privacidad: 
https://payu.in/privacy-policy
Tarjeta de crédito
PayPal (Europe) S.à r.l. et Cie, S.C.A. 
22-24 Boulevard Royal, 2449 Luxemburgo 
Política de privacidad: 
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxemburgo
Política de privacidad:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

La base jurídica es el artículo 6, apartado 1, letra b) o f) del RGPD.

Para determinadas reservas, también utilizamos las tecnologías y servicios de Distribusion Technologies GmbH como encargados del tratamiento (Wattstrasse 10, 13355 Berlín, teléfono: +49-30-3465507-50, correo electrónico: dataprotection@distribusion.com).

2.1.4 Transmisión a las autoridades

Si viaja al área de Schengen, estamos obligados a transmitir sus datos de identificación (nombre y apellido, género, fecha de nacimiento, ciudadanía, país de residencia, tipo y número de documento) con anticipación a la autoridad competente de la UE, que verificará la legitimidad de su entrada. Si no proporciona los datos requeridos, es posible que se rechace el ingreso al área Schengen. Los datos se eliminarán después de la transmisión. El fundamento legal para la recopilación y transmisión de los datos es el Artículo 6, párrafo 1 lit. c, del Reglamento general de protección de datos (RGPD).

2.1.5 Recomendaciones de productos

En la medida de lo permitido, podemos utilizar la dirección de correo electrónico recibida en relación con el servicio de reserva o transporte para enviarle ofertas periódicas por correo electrónico para productos de nuestra gama similares a los ya comprados.

Utilizamos proveedores de servicios de atención al cliente externos como encargados del tratamiento para enviar recomendaciones de productos.

Le enviaremos estas recomendaciones de productos independientemente de si se ha suscrito a un boletín informativo o ha dado su consentimiento para recibir comunicaciones de marketing por correo electrónico. De esta forma nos gustaría proporcionarle información sobre productos de nuestra gama que podrían interesarle, en función de sus compras recientes con nosotros.

La base jurídica es el artículo 6, apartado 1, letra f) del RGPD; nuestro interés legítimo es informarle sobre nuestra gama de productos y sugerirle ciertos productos.

Puede oponerse al uso de su dirección de correo electrónico para esta finalidad en cualquier momento con el enlace para cancelar la suscripción a recomendaciones de productos o si escribe a unsubscribe@flixbus.com.

2.1.6 Boletín de noticias

Si también se registra para recibir el boletín informativo a través de nuestro enlace de registro, le pedimos que dé su consentimiento para el tratamiento de sus datos (dirección de correo electrónico, nombre, apellidos y lugar de residencia) para enviarle nuestro boletín informativo por correo electrónico de forma periódica.

Como parte de su suscripción al boletín informativo, también obtenemos su consentimiento para personalizar el contenido de nuestro boletín de acuerdo con sus necesidades e intereses.

Para registrarse para recibir nuestro boletín utilizamos el llamado procedimiento de adhesión doble. Eso significa que, una vez que se haya registrado, le enviaremos un correo electrónico a la dirección que haya proporcionado, pidiéndole que confirme que desea recibir el boletín informativo. Si no confirma su registro en un plazo de 24 horas, sus datos se bloquearán y se borrarán automáticamente tras un mes.

El boletín puede incluir información sobre todos los bienes, servicios, productos, ofertas y promociones proporcionados por el responsable del tratamiento (Cláusula 1.2) o por empresas afiliadas con el responsable del tratamiento o por empresas asociadas.

La base jurídica es el artículo 6, apartado 1, letra a) del RGPD.

Además, conservamos las direcciones IP que utiliza y las horas de registro y confirmación. La finalidad del procedimiento es demostrar que está registrado y, si es necesario, poder aclarar cualquier posible uso indebido de sus datos personales. Si tratamos sus datos personales con esta finalidad, se hace sobre la base de nuestros intereses legítimos para garantizar el cumplimiento y la documentación de los requisitos jurídicos.

La base jurídica es el artículo 6, apartado 1, letra f) del RGPD; nuestro interés legítimo es poder demostrar el consentimiento.

Puede retirar su consentimiento al uso de su dirección de correo electrónico en cualquier momento con el enlace para cancelar la suscripción al boletín informativo o si escribe a unsubscribe@flixbus.com. La legalidad de las operaciones de tratamiento de datos ya llevadas a cabo no se ve afectada por la retirada del consentimiento.

Utilizamos proveedores de servicios de TI externos que actúan como encargado del tratamiento para enviar el boletín.

2.1.7 Cuenta de cliente

Tiene la opción de crear una cuenta de cliente personal con nosotros. En el área protegida con contraseña de la cuenta de cliente puede gestionar sus reservas de forma cómoda y conservar sus datos para viajes futuros.

Para crear una cuenta de cliente se recoge la siguiente información obligatoria:

  • dirección de correo electrónico,
  • nombre y apellidos,
  • contraseña (autoseleccionada).

Utilizamos estos datos para gestionar su cuenta de cliente y crear facturas.

Además, también puede añadir un número de teléfono móvil a su cuenta de cliente para que podamos ponernos en contacto con usted en caso de un retraso o cambio en el itinerario de su viaje (opcional).

También puede optar por conservar los siguientes datos adicionales en su cuenta de cliente (opcional):

  • cargo,
  • fecha de nacimiento,
  • dirección (código postal, ciudad y país),
  • métodos de pago.

Estos datos se utilizan para gestionar su cuenta de cliente y emitir facturas, y también se pueden utilizar para enviarle recomendaciones de productos personalizadas (Cláusula 2.1.5) y, si se ha registrado para esta finalidad, para enviarle boletines informativos (Cláusula 2.1.6).

La base jurídica es el artículo 6, apartado 1, letra a), b) o f) del RGPD.

Si da su consentimiento, las denominadas cookies persistentes se almacenan en su dispositivo con la función “mantener la sesión iniciada”; su finalidad es garantizar que no tenga que volver a iniciar sesión cada vez que visite nuestro sitio web. Esta función no está disponible para usted si ha desactivado el almacenamiento de dichas cookies en la configuración de su navegador.

La base jurídica es el artículo 6, apartado 1, letra f) del RGPD.

Puede actualizar o eliminar la cuenta de cliente, y por tanto también sus datos personales almacenados, en cualquier momento en su cuenta de cliente personal.

2.1.8 Uso de cookies, complementos y otros servicios

Cuando visita nuestro sitio web, se guarda en su terminal información en forma de cookie (pequeño archivo de texto). Guarda información sobre su uso del sitio web (identificación, fecha de visita, etc.). Mediante el uso de cookies, le facilitamos el uso de nuestro sitio con varias funciones de servicio (como el registro de visitas anteriores) y, en consecuencia, podemos adaptar mejor el sitio a sus necesidades.

El uso de cookies técnicamente necesarias se basa en la sección f) del apartado (1) del Art. 6 del RGPD. Nuestro interés legítimo es ofrecerle las funcionalidades específicas de nuestros sitios web, mejorarlos y garantizar la seguridad e integridad de los mismos.

Puede evitar que se guarden las cookies y eliminar las ya existentes modificando la configuración de su navegador en consecuencia. La función de ayuda de la mayoría de los navegadores le indica cómo realizar estas configuraciones. Sin embargo, si no acepta las cookies, las características del servicio de la oferta de Internet pueden verse afectadas. Por lo tanto, le recomendamos que deje activada la función de cookies.

En los siguientes sitios web encontrará información exhaustiva sobre cómo realizar esta operación en distintos navegadores: youronlinechoices, Network Advertising Initiative o Digital Advertising Alliance. También puede encontrar información sobre cómo eliminar las cookies de su ordenador, así como información general sobre las cookies. Utilizamos diferentes tipos de cookies:

Las cookies transitorias, que también se conocen como cookies de memoria o “cookies de sesión”, son cookies que se eliminan tras abandonar nuestro sitio web y cerrar el navegador. Por ejemplo, estas cookies suelen guardar la configuración de idioma o el contenido del pedido.

Las cookies persistentes o permanentes se almacenan incluso después de cerrar el navegador. Esto permite, por ejemplo, guardar el estado de inicio de sesión o cualquier término de búsqueda que se haya introducido. Utilizamos dichas cookies, entre otras cuestiones, para evaluar su alcance o con fines de marketing. Las cookies persistentes se eliminan automáticamente tras un periodo determinado, que puede variar en función de la cookie. Sin embargo, puede eliminar estas cookies en cualquier momento en la configuración de seguridad de su navegador.

Además de las denominadas “cookies de origen”, que establecemos como responsables del tratamiento de datos, también se utilizan “cookies de terceros”, ofrecidas por otros proveedores.

Como parte de la gestión del consentimiento (banner de consentimiento), le brindamos la oportunidad de decidir entre el uso de cookies y el uso de tecnologías comparables. Puede encontrar un resumen detallado con información completa sobre los servicios utilizados y el acceso a la configuración de su consentimiento, incluida la posibilidad de revocación, aquí.

2.1.9 Aprendizaje automático y adaptación dinámica de sitios web/aplicaciones

Utilizamos el aprendizaje automático para optimizar y automatizar nuestros procesos. Se trata de enseñar a un sistema una lógica de toma de decisiones basada en casos de uso, es decir, el sistema puede aprender del pasado y utilizar algoritmos para desarrollar modelos estadísticos que puedan aplicarse a tareas similares en el futuro.

Por ejemplo, utilizamos el aprendizaje automático en un modelo seguro y cifrado con hash para crear rápida y fácilmente ofertas de viajes personalizadas para usted. Para ello, utilizamos datos marco, en particular la identificación del usuario, el historial de viajes y de búsquedas correspondiente y la dirección IP. 

Además, utilizamos los datos para adaptar automáticamente nuestro sitio web y nuestra aplicación para ofrecerle la mejor experiencia posible. Por ejemplo, podemos utilizar su historial de compras para ofrecerle servicios adicionales (p. ej.: añadir una reserva de asiento, comprar equipaje adicional, etc.) o ayudarle en su recorrido de usuario (p. ej.: si tiene un próximo viaje en un futuro próximo, podríamos indicarle el seguimiento en tiempo real de su autobús).

Para ello, además de los datos marco mencionados anteriormente, utilizamos también el historial de compras y los contactos con Flix a través del Servicio de atención al cliente. Los datos se someten a un proceso de codificación con hash añadiendo datos aleatorios para garantizar una capa de protección adicional.

Basamos este tratamiento en nuestro interés legítimo de conformidad con el art. 6, párrafo 1 (f) del RGPD, ya que tenemos un interés económico en ofrecerle la experiencia más adecuada. Usted también se beneficia de ello, ya que recibe una oferta de viaje adaptada a sus necesidades en lugar de una recomendación estándar, o le redirigimos a servicios que beneficiarían su experiencia de planificación, viaje y posterior al viaje.

Si desea oponerse al tratamiento de sus datos con fines de aprendizaje automático o adaptación dinámica del sitio web/app, puede hacerlo en cualquier momento de conformidad con las disposiciones legales oponiéndose en este correo electrónico data.protection@flixbus.com. Tenga en cuenta que entonces solamente recibirá los servicios estándares.

2.1.10 Prevención del fraude

A fin de prevenir las reservas fraudulentas, procesamos los datos relacionados con los pedidos; p. ej., la dirección IP, el nombre, la dirección de correo electrónico, etc.

Esto es lícito en virtud del artículo 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo es evitar convertirnos en las víctimas de un fraude que nos haría sufrir pérdidas económicas.

En ciertos casos, se puede tomar una decisión sobre la cancelación tras la reserva a partir de una decisión automatizada. La razón de esto se basa en un conjunto de algoritmos internos que procesan puntos de datos relevantes y que nos facilitan puntuaciones en coincidencias con diferentes patrones fraudulentos o que comparan esos puntos de datos con umbrales y valores típicos de los patrones fraudulentos con el fin de detectar las reservas fraudulentas. Si desea impugnar esta decisión, expresar su punto de vista o lograr la intervención de un humano por parte del responsable del tratamiento, póngase en contacto con data.protection@flixbus.com.

2.2 Servicio de atención al cliente

Cuando se pone en contacto con nuestro servicio de atención al cliente, recopilamos los datos personales que nos proporciona por iniciativa propia. Por ejemplo, puede enviárnoslos por correo electrónico, teléfono o carta. Sus datos personales solo se utilizarán para ponernos en contacto con usted o con la finalidad para la que nos los haya proporcionado, p. ej., para tratar sus consultas, administración técnica o administración de clientes.

Estos datos (incluida la información sobre el medio para comunicarnos como la dirección de correo electrónico y el número de teléfono) se proporcionan de forma voluntaria. Utilizamos los datos para tratar su solicitud, para cumplir con obligaciones legales si es necesario y con fines administrativos.

La base jurídica es el artículo 6, apartado 1, letra b), c) o f) del RGPD.

En el caso de una consulta telefónica, sus datos también son tratados por aplicaciones telefónicas y, en parte, también mediante un sistema de diálogo de voz que nos ayuda a distribuir y procesar las consultas.

Para nuestro servicio de atención al cliente utilizamos proveedores externos de servicios de atención al cliente como encargados del tratamiento.

2.3 Presencia en las redes sociales

Tenemos presencia en las redes sociales (actualmente: Facebook, Instagram, LinkedIn, Twitter, TikTok). En la medida en que tengamos control sobre el tratamiento de sus datos, nos aseguramos de que se cumpla el reglamento de protección de datos aplicable.

Además de nosotros, las siguientes entidades son responsables de la presencia de la empresa en el sentido del RGPD y otros reglamentos de protección de datos:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublín 2, Irlanda)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda)

Nos gustaría señalar que sus datos pueden ser tratados fuera de la Unión Europea.

La base jurídica para el tratamiento de sus datos personales que realizamos es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es la información y la comunicación eficaces.

Puede encontrar más información sobre la legislación de protección de datos en relación con nuestra presencia corporativa en las redes sociales aquí:

Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram: https://www.facebook.com/policy.php

LinkedIn: https://www.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/i18n/Privacy/

2.4 Denunciar mediante Speakout@Flix (portal de denuncia de irregularidades)

Si se pone en contacto con nosotros a través de nuestro portal de denuncia de irregularidades, Speakout@Flix, recogeremos los datos personales que usted nos proporcione por iniciativa propia (p. ej., nombre y dirección de correo electrónico). Puede realizar una denuncia a través del portal web o por teléfono. 

Sus datos personales solo se utilizarán para procesar su denuncia y para posibles investigaciones internas realizadas después de su denuncia.

La base jurídica es el artículo 6, apartado 1, letra a) del RGPD.

Sus datos se proporcionan de forma voluntaria y puede realizar todas las denuncias de forma anónima. 

De acuerdo con el art. 6, apdo. 1, letra c) del RGPD, estamos legalmente obligados a transferir sus datos a las autoridades públicas si así se solicitan. 

Nuestro portal web utiliza un proveedor de servicios externo (Convercent, Inc.) como encargado del tratamiento.