Політика конфіденційності Wi-Fi

Політика конфіденційності

Відповідно до Регламенту ЄС 2016/679 («GDPR») наведена нижче інформація описує операції з обробки та мету обробки персональних даних користувачів («Користувачі») у компанії Flix для використання Wi-Fi.

Усі терміни, що використовуються в цій Політиці конфіденційності, які чітко не визначені, мають значення, визначені в GDPR [Загальному регламенті про захист даних].

1. Контактні дані контролера

Контролером даних є Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany (Німеччина) («Flix» або «Контролер»).

2. Контактна інформація фахівця зі захисту даних

Контролер призначив Фахівця зі захисту даних (ФЗД). ФЗД знаходиться в офісах компанії Flix SE, за адресою: Friedenheimer Brücke 16, 80639 Munich, Німеччина, і з ним можна зв’язатися за такою адресою електронної пошти:

data.protection@flixbus.com

3. Цілі обробки та правові підстави

Контролер обробляє категорії персональних даних, зазначені в розділі 4, щоб

а) виконувати договірні зобов’язання, укладені з Користувачем, або певні договірні зобов’язання перед Користувачем або особливі запити Користувача, зроблені до укладення договору.

Правовою підставою для обробки даних для цієї мети є необхідність виконання договірного зобов’язання. Це законно згідно зі статтею 6 п. 1b GDPR.

б) знеособлювати надані дані та використовувати їх для покращення сервісу й досвіду подорожі, а також для складання статистики.

Правовою підставою для обробки є необхідність захисту наших законних інтересів. Стаття 6 п. 1f GDPR. Наш законний інтерес полягає в покращенні обслуговування користувачів, які користуються цією Послугою.

4. Категорії персональних даних, які обробляються

Персональні дані включають усю інформацію, яка стосується конкретної фізичної особи або фізичної особи, яку можна ідентифікувати. Персональні дані пасажирів, які обробляються у зв’язку з цілями обробки, зазначеними в розділі 3, є такими:

а) MAC-адреса пристрою доступу, що використовується;

б) призначений номер підключення;

c) IP-адреса, через яку пристрій доступу, що використовується, підключений до Інтернету;

d) початок і кінець відповідного з'єднання (дата й час), а також підсумкова тривалість використання;

e) обсяг переданих даних, включно зі середнім розміром пакета;

f) технічні характеристики налаштування/припинення підключення;

g) назва області, призначеної використовуваній вхідній точці доступу;

h) тип обладнання та виробник пристрою доступу;

i) ідентифікаційні дані операційної системи, що використовується;

j) дані розпізнавання браузера, що використовується;

k) мова та часовий пояс використовуваного браузера.

Надання пасажирами персональних даних є добровільним. Пасажир не має юридичних або договірних зобов’язань щодо надання компанії Flix персональних даних. Однак компанія Flix може надавати певні послуги лише в обмеженому обсязі або взагалі їх не надавати, якщо пасажир не надає дані, необхідні для цієї мети.

5. Категорії одержувачів персональних даних

а) Внутрішні одержувачі

За певних умов ми надаємо ваші персональні дані для внутрішнього управління компаніям FlixBus, наскільки це дозволено.

Більш докладну інформацію можна знайти в політиці конфіденційності.

б) Зовнішні одержувачі

Як будь-яка велика компанія, ми користуємося послугами зовнішніх місцевих і зарубіжних підрядників для здійснення комерційних операцій і співпрацюємо з компаніями-партнерами, як усередині країни, так і за кордоном.

Зокрема, це постачальники послуг (ІТ) як незалежні контролери:

Icomera AB, Odinsgatan 28, SE-411 03 Gothenburg, Sweden (Швеція) і

GoMedia Services Ltd, Evergreen House North, Grafton Place, London, NW1 2DX, UK (Сполучене Королівство)

https://www.icomera.com/legal/#privacy-policy

RebelRoam Oü, Erika 14, Tallinn, 10416, Estonia (Естонія)

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Lithuania (Литва)

https://www.peplink.com/company/privacy/

UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Lithuania (Литва)

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prague, Czech Republic (Чеська Республіка)

https://www.passengera.com/gdpr/

Оскільки одержувачі працюють для нас як обробники даних, ми укладаємо з ними договір, і вони повинні надати гарантії того, що вжито відповідних технічних та організаційних заходів, що обробка відповідає законним вимогам і що права суб’єктів даних дотримані.

Персональні дані пасажира доступні лише особам, які діють від імені контролера або Обробника даних.

Ми маємо право також передавати персональні дані до державних органів та установ (наприклад, до поліції, прокуратури, наглядових органів тощо) у разі наявності відповідного зобов’язання/дозволу.

6. Передача даних за кордон

У зв’язку з обробкою, зазначеною в розділі 3, персональні дані можуть передаватися до третьої країни (зокрема, США). Третя країна — це країна за межами Європейського Союзу (ЄС) та за межами Європейської економічної зони (ЄЕЗ). У цьому випадку ми забезпечуємо за допомогою відповідних заходів, щоби рівень захисту даних країни-одержувача не був нижчим, ніж рівень захисту, що застосовується в ЄС/ЄЕЗ.

Придатними заходами можуть бути, наприклад:

Рішення про достатність заходів Комісії ЄС

Стандартні положення про захист даних (доступні за адресою: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)

Додаткові заходи захисту (наприклад, псевдонімізація)

7. Тривалість зберігання та видалення даних

Персональні дані пасажирів зберігатимуться лише доти, доки це необхідно для досягнення цілей відповідно до розділу 4, для яких ці дані збирають та згодом обробляють.

У будь-якому випадку Контролер може бути зобов’язаний і/або має право зберігати персональні дані пасажирів повністю або частково протягом тривалішого періоду часу, наприклад, але не виключно, для встановлення, здійснення або захисту законних претензій протягом відповідного застосовного періоду позовної давності.

8. Права постраждалих осіб

Відповідно до GDPR пасажир, як постраждала особа, має такі права:

Право на інформацію

Пасажир може звернутися із запитом про надання інформації щодо обробки своїх персональних даних компанією Flix, відповідно до ст. 15 GDPR. У запиті про надання інформації пасажиру слід чітко сформувати свій запит, щоби полегшити Контролеру збір необхідних даних. Контролер може вимагати надати певну інформацію для підтвердження особи пасажира, щоби переконатися, що він має право на доступ до персональних даних.

Після отримання запиту Контролер надасть пасажиру копію персональних даних, які є предметом обробки. Пасажири не повинні будуть сплачувати комісію за доступ до своїх персональних даних (або за здійснення будь-яких інших прав). Однак компанія Flix може стягувати розумну плату, якщо такий запит є явно безпідставним, повторюваним або надмірним. Компанія Flix може також відмовитися від виконання такого запиту.

Право на виправлення

Якщо інформація про пасажира не є (або більше не є) точною, пасажир може подати запит на виправлення відповідно до ст. 16 GDPR. Якщо дані пасажирів неповні, пасажир може подати запит на їх доповнення.

Право на стирання

Пасажир може вимагати видалення своїх персональних даних згідно зі ст. 17 GDPR. Це право на стирання персональних даних залежить, зокрема, від того, чи існуватиме на той момент необхідність збереження цих даних пасажира для дотримання контролером встановлених законом зобов’язань.

Право на обмеження обробки

Відповідно до ст. 18 GDPR пасажир має право подавати запит щодо обмеження обробки персональних даних пасажира.

Право на перенесення даних

Відповідно до ст. 20 GDPR пасажир має право на отримання наданих пасажиром контролеру персональних даних в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та мати право на передачу таких даних іншій відповідальній стороні.

Право на заперечення

Відповідно до ст. 21 п. 1 GDPR пасажир має право заперечувати, на підставах, що пов’язані з конкретною ситуацією пасажира, в будь-який час, проти обробки своїх персональних даних, що були зібрані відповідно до ст. 6 п. 1f GDPR. Після цього обробка персональних даних цього пасажира може відбутися лише тоді, коли компанія Flix зможе довести, що існують законні підстави для такої обробки, які мають переважну силу над інтересами, правами та свободами пасажира, або якщо така обробка використовується компанією Flix для встановлення, здійснення або захисту законних претензій.

Відповідно до ст. 21 п. 2 GDPR пасажир має право в будь-який час відмовитися від отримання рекламних розсилок (заперечення проти отримання рекламних розсилок у випадку обробки персональних даних для цілей прямого маркетингу).

Право на подання апеляційної скарги

Якщо пасажир вважає, що під час обробки персональних даних його права на захист даних було порушено контролером, пасажир може подати скаргу щодо обробки його персональних даних до контролюючого наглядового органу, що здійснює нагляд за дотриманням законодавства про захист персональних даних.

Право на відкликання згоди (у передбачених випадках)

Пасажир має право відкликати свою згоду на обробку персональних даних в будь-який момент у майбутньому. Законність обробки даних на основі згоди, наданої до відкликання такої згоди, не змінюється через таке відкликання.

Це також стосується повідомлень про згоду, наданих до моменту набуття чинності GDPR, тобто до 25 травня 2018 року.

Пасажир має право у будь-який час відстоювати свої права, як постраждалої особи, проти Контролера, зокрема, використовуючи контактну інформацію, зазначену в розділах 1 і 2 вище.

9. Внесення змін

З огляду на впровадження нових цілей та способів обробки персональних даних у це Повідомлення про конфіденційність можуть час від часу вноситися зміни. Контролер на власний розсуд своєчасно та належним чином інформуватиме пасажирів про будь-які такі зміни.