Internetportalen FlixMobility GmbH samt den däri integrerade bokningsportalen (i det följande kallade ”webbsidan”) drivs av FlixMobility GmbH, Birketweg 33, 80639 München, Tyskland (i det följande kallat ”FlixMobility” eller ”vi”). Vi sätter stort värde på att skydda dina personliga uppgifter. Därför är dataskydd ett viktigt område för FlixMobility GmbH och när vi samlar in, behandlar och använder personliga uppgifter görs detta alltid enligt bestämmelserna i europeiska dataskyddsförordningen samt enligt gällande tyska lagar om dataskydd.

1.   Insamling, bearbetning och användning av personliga uppgifter

Behandlingen av dina personliga uppgifter görs enligt följande juridiska grunder:

1.1 Avtalsförhållande enligt art. 6, par. 1 lit. b i dataskyddslagen GDPR

Vi behandlar de personliga uppgifter som frivilligt har överlämnats till oss (namn, enligt art. 6 par. 1 lit. b i dataskyddslagen GDPR för att avtalsenligt kunna genomföra biljettbeställningar, för att kunna hantera och öppna ett kundkonto eller inom ramen för andra ändamål som krävs för att vi ska kunna uppfylla avtalet.

De uppgifter vi behöver för detta är ditt för- och efternamn samt ditt mobilnummer. För att kunna hantera betalningar krävs ev. dessutom följande uppgifter: För betalning av en resa som bokats med kreditkort behöver FlixMobility ditt fullständiga namn, din e-postadress samt dina kreditkortsuppgifter.

1.2 Berättigat intresse enligt art. 6, par. 1 lit. b i dataskyddslagen GDPR

På grund av berättigat intresse enligt art. 6 par. 1 lit. f och ev. lit. b i dataskyddslagen GDPR behandlar vi erforderliga uppgifter för följande ändamål:

• De sparade uppgifter som krävs för att kunna uppfylla avtalet och för att genomföra bussresan lämnas bara ut i erforderlig omfattning till det genomförande bussbolaget och övriga tredje parter (t.ex. IT-leverantörer, kundservice för e-post- och nyhetsbrevsutskick, samt betalningstjänsteleverantörer) inom ramarna för registrering och för att kunna hantera biljettförsäljningen. I vissa fall (t.ex. vid skador på bussen) förbehåller vi oss rätten att lämna ut kunduppgifterna till den aktuella busspartnern. Våra leverantörer får uteslutande använda de uppgifter som lämnas ut av oss för att utföra sina uppgifter, och inte för några andra ändamål. Om en orderbehandling föreligger, görs denna under beaktande av föreskrifterna för orderbehandling enligt art. 28 i dataskyddslagen GDPR.
• Förutom hanteringen av biljettbeställningar använder FlixMobility GmbH även dina uppgifter för marknadsföring, marknads- och opinionsundersökningar, för att bättre kunna erbjuda dig kampanjer och nyheter som passar dina intressen, antingen via post eller via nyhetsbrev. För detta ändamål genomför vi, enligt principen om berättigat intresse enligt art. 6, par. 1 lit. f i dataskyddslagen GDPR en marknadsförings-scoring, inom ramarna för vår reklamstrategi. Du kan när som helst neka oss rätten att använda dina uppgifter för marknadsföring, marknads- och opinionsundersökningar genom att skicka ett meddelande till FlixMobility GmbH, Birketweg 33, 80639 München, Tyskland eller till data.protection@flixbus.com.
• Inom ramarna för betalningshandläggning lämnas dina uppgifter ev. vidare till följande betalningstjänsteleverantörer. Kreditkortsnumret eller andra bankuppgifter sparas inte av FlixMobility och lämnas vidare direkt till betalningstjänsteleverantören.
  • Betalningarna görs via vår partner Adyen BV Simon Carmiggeltstraat 6 – 50, 1011 DJ Amsterdam, Nederländerna. För att förebygga och upptäcka bedrägerier överlämnar vi även din IP-adress till vår partner Adyen BV Simon Carmiggeltstraat 6 – 50, 1011 DJ Amsterdam, Nederländerna. Din IP-adress sparas då av Adyen BV. Samtliga uppgifter överförs krypterade.
  • Betalningsmetoderna kreditkort, Giropay och iDeal hanteras av Heidelberger Payment GmbH med säte i Gaisbergstr. 11-13, 69115 Heidelberg, Tyskland. Dessutom kommer bolaget PAY.ON AG med säte i Lucile-Grahn-Str. 37, 81675 München, Tyskland i kontakt med betalningsuppgifterna. Heidelberger Payment GmbH är ett betalningsinstitut enligt tyska lagen om uppsikt av betalningsinstitutioner (ZAG) och registrerat vid Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn, Tyskland (registreringsnummer 122914).
  • Betalningsmetoden PayPal hanteras av PayPal (Europe) S.à r.l. & Cie, S.C.A., 5. Etage, 22-24 Boulevard Royal, L-2449 Luxemburg. Mer information om dataskydd från Paypal finns i deras dataskyddsförklaring.

1.3 Medgivande enligt art. 6, par. 1 lit. b i dataskyddslagen GDPR

Om du väljer betalningsmetoden faktura, medger du att vi, inom ramarna för din biljettbeställning, lämnar vidare dina personliga uppgifter (namn, adress, födelsedatum, e-postadress och bankkontonummer) samt biljettbeställningen till RatePAY GmbH, RatePAY GmbH, Schlüterstraße 39, 10629 Berlin, Tyskland, för att de ska kunna bekräfta din identitet och kreditvärdighet, samt för att vi ska kunna uppfylla avtalet. I och med detta överlämnar vi vår fordring till RatePAY. Alla detaljer finns i de allmänna affärsvillkoren och informationen om dataskydd för RatePAY:s betalningsmetoder.
 

2.  User Login / Kundkonto

Du har möjlighet att skapa ett personligt kundkonto hos oss. I den lösenordsskyddade delen av kundkontot kan du lätt hantera dina bokningar och spara dina uppgifter för kommande resor.

De obligatoriska fälten (*), som innehåller personliga uppgifter, används bara för att hantera och bearbeta användarkontot. Det som krävs härnäst är din e-postadress. Med den bekräftar vi din identitet. Inom ramarna för registreringen kan du, frivilligt, även ange namn, adress eller ev. kontouppgifter.

Dessa uppgifter kommer användas både för att skapa fakturor samt för att automatiskt fylla i uppgifter vid framtida bokningar. Till sist kan du även, frivilligt, ange ett mobilnummer som vi kan använda för att kontakta dig i händelse av försening, ändrad rutt etc.

Om du har medgivit detta, sparas s.k. kakor på din enhet när du väljer alternativet ”Håll mig inloggad”, som används för att du inte ska behöva logga in igen nästa gång du besöker sidan. Denna inställning fungerar inte om du har konfigurerat din webbläsare att inte spara kakor.

Du kan alltid gå in på ditt personliga kundkonto och uppdatera eller radera det och alla de personliga uppgifter som finns sparade i det.

De personliga uppgifter som enligt lag måste sparas en viss tid för att avtalet ska kunna uppfyllas raderas inte i detta fall.
 

3.  Nyhetsbrev

De personliga uppgifter som samlats in med ditt medgivande, enligt art. 6, par. 1 lit. a i dataskyddslagen GDPR vid registrering för nyhetsbrev används vid kommunikation med dig (t.ex. servicemeddelanden, systemnyheter, e-post för bekräftelse av registrering, överföring av användarkontoinformation, information om dina biljetter och resrutter eller din reseprofil) samt för att skicka nyhetsbrevet.

Om vi får din e-postadress i samband med bokningen eller resan, och du inte har motsatt dig det, förbehåller vi oss rätten och regelbundet via e-post skicka dig erbjudanden om produkter som liknar dem du har köpt ur vårt sortiment.

Du kan alltid neka oss att använda din e-postadress och dina uppgifter för att skapa användarprofiler, genom att skicka ett meddelande till unsubscribe@flixbus.com eller via avregistreringslänken i nyhetsbreven.
 

4.  Datasäkerhet

Vi skyddar den privata informationen hos de som besöker vår webbsida och systemen kopplade till denna genom tekniska och organisatoriska åtgärder. För att kunna garantera en säker överföring av personliga uppgifter använder vi krypteringsprotokoll SSL 3.0 (som grundläggande krypteringsmetod används RSA-2048 för Public-Key-infrastrukturen). Denna metod används med framgång över hela World Wide Web. Alla personliga uppgifter (namn, adress, betalningsuppgifter etc.) krypteras med denna metod och kan då skickas säkert över internet. Du ser att du befinner dig i ett säkert område på en symbol (låst hänglås) i den nedre fönsterraden i din webbläsare.
 

5.  Dataöverföring till tredje stat

Behandling av data sker principiellt i Tyskland eller stater inom den Europeiska Unionen. Om en behandling i tredje stat planeras i vissa fall, sker behandlingen bara om dataskyddsnivån i den tredje staten har fastställts enligt art. 45 i dataskyddslagen GDPR av EU-kommissionen eller enligt EU-standardavtalsklausulerna.
 

6.  Så länge sparas data

Vi sparar data så länge de behövs för de aktuella behandlingsändamålen (t.ex. avtalsuppfyllande, marknadsföring) och för att uppfylla handels- och skatterättsliga arkiveringslagar enligt art. 6, avs. 1 lit. c i dataskyddslagen GDPR och § 257 avs. 1 HGB och § 147 avs. 2 AO.

7.  Kontaktuppgifter till ansvariga

Ansvariga för behandlingen av de personliga uppgifterna är FlixMobility GmbH, Birketweg 33 80639 München, e-postadress service@flixbus.se, som företräds av affärsledningen André Schwämmlein, Arnd Schwierholz, Daniel Krauss, Jochen Engert.
 

8.  Rätt till information och klagomål

Enligt dataskyddslagen har du rätt att gratis få information om vilka av dina uppgifter vi sparar, samt rätt att ändra, radera, begränsa behandlingen av, eller neka att vi ändrar dessa. Kontakta i detta fall FlixMobility GmbH, Birketweg 33, 80639 München, Tyskland eller skicka ett e-postmeddelande till service@flixbus.se.       

Våra medarbetare inom dataskydd kontaktar du på data.protection@flixbus.com.

Dessutom har du rätt att klaga på dataskyddet hos den myndighet för vilken vi svarar.
 

9. Användning av kakor

När du besöker vår webbsida sparas information i form av kakor (små textfiler) i din webbläsare. I dem finns information om hur du använder webbsidan (identifiering, besöksdatum etc.). Genom att använda kakor underlättar vi din användning av vårt online-erbjudande genom olika servicefunktioner (som t.ex. igenkänning av tidigare besök) och kan på så sätt bättre anpassa vårt interneterbjudande till dina behov. Du kan stänga av sparandet av kakor och radera kakor som redan har sparats, genom att göra motsvarande inställningar i din webbläsare. Hjälpfunktionen i de flesta webbläsare visar hur man gör dessa inställningar. Om du inte accepterar kakor kan servicefunktionen för interneterbjudanden begränsas. Vi rekommenderar att man låter funktionen för att spara kakor vara på.

Dessutom använder vi kakor från tredjepartsleverantörer för Retargeting- och Remarketing-tekniker för att optimera våra webberbjudanden, samt för internetbaserade marknadsföringsändamål. Det sparade surfbeteende analyseras enligt en algoritm, så att riktade intressebaserade produktrekommendationer i form av banners eller annonser för webbsidor från tredje part kan visas. Den anonymiserande användarprofilen kopplas inte utan uttryckligt medgivande av den beträffade personen samman med personliga uppgifter som tillhör den anonyma användaren.

Omfattande information om hur man kan ställa in detta i olika webbläsare finns på följande internetsidor: youronlinechoices, Network Advertising Initiative och/eller Digital Advertising Alliance. Där hittar du uppgifter om hur du raderar kakor från din dator, samt allmän information om kakor.

9.1 Google AdWords

För att kunna optimera vårt interneterbjudande, samt för att kunna rekommendera produkter, använder vi teknik från Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ”Google”) för att skapa anonymiserade användarprofiler med webbsidebesökarnas surfbeteenden, i marknadsföringssyfte. För dessa ändamål kan vi komma att använda kakor, som gör det möjligt för webbläsaren att känna igen dig när du besöker en webbsida igen. Det sparade surfbeteende analyseras enligt en algoritm, så att riktade intressebaserade produktrekommendationer i form av banners eller annonser för webbsidor från tredje part kan visas. Den anonymiserande användarprofilen kopplas inte utan uttryckligt medgivande av den beträffade personen samman med personliga uppgifter som tillhör den anonyma användaren. Du kan alltid motsäga dig att anonymiserade användarprofiler för intressebaserad reklam/annonsering, genom att öppna https://www.google.de/settings/ads. Mer information om intressebaserad reklam finns på http://www.google.com/policies/technologies/ads/.

9.2  Facebook Custom Audiencies

Denna webbsida använder Retargeting-Pixel Custom Audiences från det sociala nätverket Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Med hjälp av Remarketing-pixeln är det möjligt för Facebook att använda besökarna på vår internetplats som målgrupp för visningar av annonserna Facebook-Ads. För detta ändamål sparas en Facebook-kaka på din PC. Mer information om datainsamlingens omfattning och syfte, och hur Facebook hanterar och använder uppgifter, samt vilka inställningar du kan använda för att skydda dina privata information, finns i Facebooks dataskyddsriktlinjer på https://facebook.com/policy.php och https://www.facebook.com/ads/settings. Du kan motsäga dig användningen av Custom Audiences på www.youronlinechoices.com/de/praferenzmanagement eller här för användare med ett Facebook-konto.

9.3. Google Analytics

Webbsidan använder Google Analytics, en webbanalystjänst från Google Inc. (”Google”). Google Analytics använder så kallade ”kakor”, textfiler, som sparas på din dator och som gör det möjligt att analysera hur du använder webbsidan. Dessutom använder denna webbsidan Google AMP Client ID API, för att via Google Analytics koppla samma användaraktiviteter på AMP-sidor med användaraktiviteter på icke-AMP-sidor. Google Trackingcodes på denna webbsida använder funktionen ”_anonymizeIp()”. Därmed behandlas IP-adresser i förkortat format inom medlemsstater i den Europeiska Unionen eller i andra stater inom det europeiska ekonomiska området, för att utesluta att de används för att spåra personer. Endast i undantagsfall skickas den fullständiga IP-adressen till en Google-server i USA, där den förkortas. På uppdrag av denna webbsidas ansvariga använder Google denna information för att utvärdera användningen av sin webbsida, för att kunna sammanställa rapporter om webbsideaktiviteterna och för att kunna erbjuda den webbsideansvarige andra tjänster som har med användning av webbsidan och internet att göra. Den IP-adress som har skickats av din webbläsare inom ramarna för Google Analytics kopplas inte samman med andra uppgifter från Google. Du kan förhindra att kakor sparas genom att göra vissa inställningar i din webbläsare; vi vill dock göra dig uppmärksam på att du i detta fall inte kan utnyttja alla funktioner på webbsidan. Du kan också förhindra att Google samlar in uppgifterna om hur du använder webbsidan som sparas i kakan (inkl. din IP-adress), samt att Google behandlar dessa uppgifter, genom att ladda ner och installera ett webbläsartillägg på denna adress: http://tools.google.com/dlpage/gaoptout?hl=de

9.4 adjust

Denna webbsida/app använder bl.a. även analystekniken ”adjust” från adjust GmbH (”adjust”). adjust använder användarens IP- och MAC-adress, vilka alltid anonymiseras. Det går inte att använda dessa uppgifter för att spåra en person. Genom att använda denna webbsida/app för analysändamål förklarar du dig införstådd med behandlingen av de anonymiserade data som samlats in på sättet som beskrivs ovan, och att de används i ovan beskrivet syfte.

9.5 Webtrekk

För den statistiska utvärderingen av webbsidorna använder vi oss att teknik från Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland. Med hjälp av tjänsten från Webtrekk samlar vi in statistik över användning av vårt webberbjudande. Webtrekk GmbH är certifierade av TÜV i området Web Controlling. I synnerhet har här insamling och behandling av Tracking-data, beträffande dataskyddskonformitet och datasäkerhet, kontrollerats och certifierats. Inom ramarna för denna webbsidas användning samlas information från din webbläsare in och analyseras. Detta görs med hjälp av kakor och så kallade Pixel, som finns på alla webbsidor. Det går inte att spåra personer utifrån denna information. De data som samlats in på detta sätt syftar till att skapa anonyma användarprofiler som utgör grund för webbstatistik. De data som samlas in med Webtrekk-tekniker används inte utan de beträffades uttryckliga medgivande för att identifiera webbsidebesökarnas personligen, och kopplas aldrig samman med personliga uppgifter som tillhör pseudonymen.
Datainsamling och datalagring genom Webtrekk kan alltid motsägas för framtida bruk. Mer information om detta och om Webtrekks dataskydd finns på följande länk: http://www.webtrekk.com/index/datenschutzerklaerung/opt-out.html.

9.6 AdClear kampanjspårning

Vi använder tjänsterna från AdClear GmbH, Robert-Koch-Platz 4, 10115 Berlin, Tyskland ('AdClear'), för att samla in statistik för kampanjspårning och för att på så sätt kunna optimera erbjudandet till våra kunder. För detta ändamål använder vi också kakor. Dessa data samlas uteslutande in i anonymiserad form. Personliga uppgifter skickas inte till AdClear. AdClear GmbH har certifierats av TÜV Saarland på området kampanjspårningssystem.
Om du motsäger dig att AdClear samlar in data i kampanjspårningssyfte, kan du använda en kaka som heter ”adclearoptout”.
Du motsäger dig inte att AdClear samlar in data.
Motsäg dig att AdClear samlar in data.

9.7 AB Tasty

Dessutom använder denna webbsida webbanalystjänsten AB Tasty från AB TASTY SAS, som används för A/B- och multivariattest. Denna tjänst använder kakor för att identifiera en besökares webbläsare och för att analysera användningen av denna webbsida. Kakorna samlar inte in några personliga uppgifter. Mer information om hur AB Tasty behandlar dina uppgifter hittar du på https://www.abtasty.com/uk/terms-of-use/. På denna sida finns också instruktioner om hur du kan inaktivera spårningen.

9.8 Hotjar

För att förbättra användarerfarenheten på våra internetsidor använder vi programvara från Hotjar http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta). Med hjälp av programvaran kan vi mäta och utvärdera användarbeteenden på våra internetsidor (musrörelser, tangentbordsinmatningar, scrollningar etc.). För detta ändamål sparas kakor på användarenheterna och de kan spara användaruppgifter som t.ex. webbläsarinformation, operativsystem, varaktighet på webbsidan etc. Mer om databehandling av Hotjar finns på http://www.hotjar.com/privacy. Du kan alltid motsäga dig att tjänsterna från Hotjar används på https://www.hotjar.com/opt-out.

10. Social Plugins

Vår webbsida använder Social Plugins från det sociala nätverket Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA , Twitter, Inc., 795 Folsom St., Suite 600 San Francisco, CA 94107, USA, Google Inc., 1600 Amphitheatre ParkwayMountain View, California, 94043, USA , Pinterest, Inc., 635 High Street, Palo Alto, CA, USA och Instagram Inc., 1601 Willow Road, Menlo Park,CA 94025 USA.

Plugin-programmen finns på vår produktsida och är som standard inaktiverade. Klicka på aktuell knapp för att öppna ett nytt fönster där du kan registrera dig på motsvarande social media-plattform. I detta fall sparas en kaka på din dator. Om du inte klickar på knappen eller inte är inloggad på den sociala media-plattformen, sparas heller ingen kaka på din dator.

Om du är inloggad som användare på den sociala media-plattformen och klicka på knappen, överförs denna information till din profil på aktuell sociala media-plattform. Om du interagerar med Plugin-programmen, t.ex. Facebooks ”Gilla”-knapp eller om du skriver en kommentar, skickas motsvarande information från din webbläsare direkt till det sociala nätverket, där det sparas. Information om datainsamlingens omfattning och syfte, och hur leverantören behandlar och använder uppgifterna, samt vilka rättigheter och inställningsmöjligheter du har för att skydda dina privata information, finns i dataskyddsriktlinjerna från följande leverantörer:

• Facebook: http://www.facebook.com/policy.php   
• Google+: http://www.google.com/intl/de/+/policy/+1button.html
• Twitter: http://twitter.com/privacy
• Pinterest: http://about.pinterest.com/privacy
• Instagram: http://instagram.com/about/legal/privacy/#