Wifi adatvédelmi szabályzat
Adatvédelmi szabályzat
Az (EU) 2016/679 rendelet („GDPR”) előírásainak megfelelően, az alábbi információk ismertetik a Flix vállalattal utazó felhasználók („Felhasználók”) személyes adatainak kezelésére szolgáló műveleteket és az adatkezelés célját a wifi használatával összefüggésben.
A jelen Adatvédelmi szabályzatban használt minden olyan kifejezés, amely a jelen dokumentumban nincs kifejezetten meghatározva, a GDPR-ban meghatározott jelentéssel bír.
1. Az adatkezelő elérhetőségei
Az adatkezelő a Flix SE (Friedenheimer Brücke 16, 80639 München, Németország – „Flix” vagy „Adatkezelő”).
2. Az adatvédelmi tisztviselő elérhetőségei
Az Adatkezelő kijelölt egy adatvédelmi tisztviselőt (Data Protection Officer, DPO). A DPO a Flix SE, Friedenheimer Brücke 16, 80639 München, Németország címen lévő irodában tevékenykedik, és a következő e-mail címen érhető el:
3. Az adatkezelés céljai és jogalapja
Az Adatkezelő az alábbi célokból kezeli a 4. pontban említett személyes adatok különböző kategóriáit:
a) a Felhasználóval kötött szerződésben meghatározott kötelezettségek vagy a Felhasználóval szemben fennálló bizonyos szerződéses kötelezettségek teljesítése, illetve a Felhasználó által a szerződés megkötése előtt megfogalmazott különleges kérések teljesítése.
Az ilyen célból történő adatkezelés jogalapja, hogy az valamely szerződéses kötelezettség teljesítése érdekében szükséges. Ez a GDPR 6. cikk 1. b) pontja alapján jogszerűnek minősül.
b) a megadott adatok névtelenítése, és azok felhasználása a szolgáltatás és az utazási élmény javítására, valamint statisztikák összeállítására.
Az adatkezelés jogalapja a jogos érdekeink védelme GDPR 6. cikk 1. bekezdés f) pont. Jogos érdekünk a Szolgáltatás felhasználóinak nyújtott szolgáltatásunk javítása.
4. A kezelt személyes adatok kategóriái
Személyes adatnak minősül minden olyan információ, amely egy konkrét vagy azonosítható természetes személyre vonatkozik. Az utasoknak a 3. pontban említett adatkezelési célokkal kapcsolatban kezelt személyes adatai közé tartoznak a következők:
a) a hozzáférésre használt eszköz MAC-címe
b) a kijelölt csatlakozási szám
c) az IP-cím, amelyen keresztül a hozzáférésre használt eszköz csatlakozik az internethez
d) az adott csatlakozás kezdete és vége (dátum és időpont), valamint a használat ebből eredő időtartama
e) a továbbított adatok mennyisége, beleértve az átlagos csomagméretet
f) a csatlakozás beállításának/megszűnésének műszaki jellemzői
g) a használt bemeneti hozzáférési ponthoz rendelt terület neve
h) hardver típusa és a hozzáféréshez használt eszköz gyártója
i) a használt operációs rendszer azonosító adatai
j) a használt böngésző felismerési adatai
k) a használt böngésző nyelve és időzónája
A személyes adatok megadása az utasok részéről önkéntes alapon történik. Az utasnak nem áll fenn olyan jogi vagy szerződéses kötelezettsége, amely alapján köteles lenne a Flix számára megadni a személyes adatait. Előfordulhat azonban, hogy a Flix bizonyos szolgáltatásokat csak korlátozott mértékben vagy egyáltalán nem tud nyújtani, ha az utas nem adja meg az ezen célból szükséges adatokat.
5. A címzettek kategóriái
a) Belső címzettek
Bizonyos feltételek betartása mellett személyes adatait a FlixBus vállalatain belül megosztjuk belső adatkezelés céljából, a megengedett mértékben.
További részletek az adatvédelmi szabályzatban is megtalálhatók.
b) Külső címzettek
Mint minden nagyvállalat, üzleti tranzakcióink lebonyolítására mi is igénybe veszünk belföldi és külföldi külső szolgáltatókat, valamint együttműködünk partnervállalatokkal belföldön és külföldön egyaránt.
Ezek különösen az (IT) szolgáltatók mint független adatkezelők:
Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, Svédország és
GoMedia Services Ltd, Evergreen House North, Grafton Place, London, NW1 2DX, Egyesült Királyság
https://www.icomera.com/legal/#privacy-policy
RebelRoam Oü, Erika 14, Tallinn, 10416, Észtország
https://www.rebelroam.com/privacy
Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Litvánia
https://www.peplink.com/company/privacy/
UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Litvánia
https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy
Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prága, Cseh Köztársaság
https://www.passengera.com/gdpr/
Amennyiben az adattovábbítás címzettjei számunkra adatfeldolgozóként dolgoznak, szerződést kötünk velük, és garantálniuk kell, hogy megfelelő technikai és szervezési intézkedéseket alkalmaznak annak érdekében, hogy az adatkezelés megfeleljen a jogi követelményeknek, és az adatvédelmi érintettek jogait tiszteletben tartsák.
Az utasok személyes adataihoz csak az adatkezelő vagy az adatfeldolgozó nevében eljáró személyek férhetnek hozzá.
A személyes adatokat állami szerveknek és intézményeknek (pl. rendőrség, ügyészség, felügyeleti hatóságok) felé is továbbíthatjuk erre vonatkozó kötelezettség/felhatalmazás esetén.
6. Külföldre történő adattovábbítás
A 3. pontban említett adatkezeléshez kapcsolódóan, a személyes adatok harmadik országba (különösen az USA-ba) is továbbíthatók. Harmadik országnak minősül az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) kívüli ország. Ilyen esetben megfelelő intézkedésekkel biztosítjuk, hogy a címzettnél/címzett országban érvényesülő adatvédelem szintje ne legyen alacsonyabb, mint az EU/EGT területén érvényesülő védelem szintje.
Megfelelő intézkedésnek bizonyulhatnak például a következők:
Az Európai Bizottság megfelelőségi határozata
Általános adatvédelmi feltételek (elérhető a https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en címen)
További védelmi intézkedések (pl. álnevesítés)
7. Az adattárolás időtartama és az adatok törlése
Az utasok személyes adatait csak addig tároljuk, amíg az a 4. pont szerinti célokhoz szükséges, amelyek érdekében az adatokat eredetileg gyűjtöttük és ezt követően kezeltük.
Az Adatkezelő adott esetben kötelezhető és/vagy jogosult lehet arra, hogy az utasok személyes adatait részben vagy egészben hosszabb ideig megőrizze – egyebek mellett például jogi igények előterjesztése, érvényesítése vagy védelme érdekében, az irányadó elévülési időn belül.
8. Az érintett személyek jogai
A GDPR szerinti adatkezeléssel érintett személyként az utas a következő jogokkal rendelkezik:
Tájékoztatáshoz való jog
A GDPR 15. cikke alapján az utas tájékoztatást kérhet a Flix által kezelt személyes adatairól. A tájékoztatási kérelemben az utasnak egyértelműen meg kell fogalmaznia az aggályát, hogy a szükséges adatok összeállítását az Adatkezelő számára elősegítse. Az Adatkezelő kérhet bizonyos adatokat az utas személyazonosságának igazolása érdekében az érintett személyes adatokhoz való hozzáférési jogosultság ellenőrzéséhez.
Kérésre az Adatkezelő átadja az utas részére az adatkezelés tárgyát képező adatok másolatát. Az utasoknak nem kell díjat fizetniük a személyes adataikhoz való hozzáférésért (vagy bármelyik más jog gyakorlásáért). A Flix azonban észszerű összegű díjat számíthat fel, ha a kérelem egyértelműen megalapozatlan, ismétlődő vagy túlzott mértékű. A Flix meg is tagadhatja az ilyen kérelem teljesítését.
Helyesbítéshez való jog
Ha az utasra vonatkozó információk nem (vagy már nem) pontosak, az utas kérheti azok helyesbítését a GDPR 16. cikkének megfelelően. Ha az utas adatai hiányosak, az utas kérheti azok kiegészítését.
Törléshez való jog
Az utas a GDPR 17. cikkében foglaltak szerint kérheti személyes adatainak törlését. A törléshez való jog többek között attól függ, hogy az adatkezelőnek szüksége van-e még az utasra vonatkozó adatokra a jogi kötelezettségeinek teljesítéséhez.
Adatkezelés korlátozásához való jog
A GDPR 18. cikkében foglalt követelmények keretében az utas jogosult kérni a rá vonatkozó adatok kezelésének korlátozását.
Adathordozhatósághoz való jog
A GDPR 20. cikkének értelmében az utasnak joga van ahhoz, hogy az utas által az adatkezelő rendelkezésére bocsátott adatokat tagolt, egységes és géppel olvasható formátumban megkapja, illetve kérheti, hogy azokat egy másik felelős félnek továbbítsák.
Tiltakozáshoz való jog
A GDPR 21. cikk 1. bekezdése szerint az utas jogosult bármikor tiltakozni a rá vonatkozó adatok kezelése ellen, amelyeket a GDPR 6. cikk 1. bekezdés f) pontja alapján gyűjtöttek, az utas sajátos helyzetéből eredő okokra hivatkozva. Ezt követően az adott utas adatainak kezelésére csak akkor kerülhet sor, ha a Flix bizonyítani tudja, hogy az adatkezelésnek jogos okai vannak, amelyek elsőbbséget élveznek az utas érdekeivel, jogaival és szabadságaival szemben, illetve ha az adatkezelés a Flix jogi igényeinek előterjesztését, érvényesítését vagy védelmét szolgálja.
A GDPR 21. cikk 2. bekezdése alapján, az utas bármikor tiltakozhat a reklámmal való jövőbeli megkeresések ellen (reklámmal szembeni tiltakozás közvetlen reklámozási szándék esetén).
Panasztételi jog
Ha az utas úgy véli, hogy adatainak kezelése során az adatkezelő nem tartotta be az adatvédelmi előírásokat, az utas személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi felügyeleti hatóságnál.
A hozzájárulás visszavonásához való jog (ha lehetséges)
Az utas a jövőre nézve bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását. A hozzájáruláson alapuló, annak visszavonása előtti adatkezelés jogszerűségét a visszavonás nem érinti.
Ez vonatkozik a GDPR hatálybalépése előtt, azaz 2018. 05. 25. előtt tett hozzájáruló nyilatkozatokra is.
Az utas bármikor érvényesítheti az Adatkezelővel szemben az őt érintettként megillető jogokat, különösen a fenti 1. és 2. pontban megadott elérhetőségek használatával.
9. Módosítás
A jelen Adatvédelmi nyilatkozat az új adatkezelési célok és módszerek bevezetésének eredményeképpen időről időre módosulhat. Az Adatkezelő saját belátása alapján időben és megfelelő módon tájékoztatja az utasokat az ilyen módosításokról.