Politika e privatësisë
Parathënie
Ne, Flix SE, përfshirë filialet tona (të referuara, këtu e në vijim, bashkërisht si: “FlixBus”, “ne” ose “neve”) duam t’ju informojmë, me anë të kësaj, rreth mbrojtjes së të dhënave në FlixBus.
Rregulloret për mbrojtjen e të dhënave për mbrojtjen e personit që preket nga përpunimi i të dhënave (ju referohemi juve, këtu e në vijim, si subjekt i të dhënave, si dhe “klient”, “përdorues”, “ju” ose “subjekt i të dhënave”) rrjedhin në veçanti nga Rregullorja e Përgjithshme e BE-së për Mbrojtjen e të Dhënave (Rregullorja (BE) 2016/679; këtu e në vijim e referuar si “GDPR”). Përderisa ne vendosim vetë ose bashkë me të tjerët mbi qëllimet dhe mjetet e përpunimit të të dhënave, ky dokument përfshin kryesisht detyrimin për t’ju informuar në mënyrë transparente rreth llojit, fushës, qëllimit, kohëzgjatjes dhe bazës ligjore të përpunimit (shih Nenin 13 dhe 14 të GDPR-së).
Qëllimi i kësaj politike (këtu e në vijim e referuar si “politika e privatësisë”), është t’ju informojmë rreth mënyrës së përpunimit të të dhënave tuaja personale nga ana jonë.
Struktura e politikës sonë të privatësisë është e organizuar në module. Ajo përbëhet nga një pjesë që përmban informacion të përgjithshëm në lidhje me të gjithë përpunimin e të dhënave personale dhe situatat e përpunimit të të dhënave që hyjnë në fuqi sa herë që aksesohet faqja jonë e internetit (Klauzola 1 Informacion i përgjithshëm) dhe një pjesë e veçantë, përmbajtja e së cilës i referohet vetëm situatës së përpunimit të të dhënave të specifikuar në të me emrin e ofertës ose produktit përkatës, sidomos kur vizitoni faqet tona të internetit, e cila është përshkruar më hollësisht këtu (Klauzola 2 Informacion i veçantë).
Mund të gjeni më shumë informacion ligjor, këtu:
Lidhur me FlixBus:
Kushtet e përgjithshme të rezervimit (KPR)
Kushtet e përgjithshme të transportit (KPT)
Lidhur me FlixTrain:
Kushtet e tarifave të FlixTrain GmbH
Kushtet e përgjithshme të transportit të FlixTrain GmbH (KPT)
Në lidhje me aplikantët për punë:
Informacion mbi mbrojtjen e të dhënave për aplikantët për punë
1. Informacion i përgjithshëm
1.1 Përkufizimi i termave
Kjo politikë privatësie bazohet në përkufizimet e mëposhtme të termave, të përshkruara në Nenin 4 të GDPR-së:
- “e dhënë personale” nënkupton të gjithë informacionin që lidhet me një person fizik të identifikuar ose të identifikueshëm (“subjekti i të dhënave”). Një person është i identifikueshëm nëse ai/ajo mund të identifikohet drejtpërsëdrejti ose tërthorazi, duke iu referuar veçanërisht një identifikuesi të tillë si emri, numri i identifikimit, identifikuesit në internet, të dhënave të vendndodhjes ose me anë të informacionit që lidhet me karakteristikat e tyre fizike, fiziologjike, gjenetike, mendore, ekonomike, kulturore ose shoqërore (Neni 4(1) i GDPR-së). Identifikueshmëria mund të sigurohet gjithashtu duke e lidhur një informacion të tillë ose njohuri të tjera shtesë. Kjo nuk varet nga ndodhia, forma ose shprehja fizike e informacionit (edhe fotot, videot ose regjistrimet e zërit mund të përmbajnë të dhëna personale).
- “përpunimi” nënkupton çdo veprimtari që ka të bëjë me trajtimin e të dhënave personale, qoftë me mjete të automatizuara ose jo (d.m.th. mjete teknologjike). Kjo përfshin kryesisht mbledhjen (d.m.th. prokurimin), regjistrimin, organizimin, strukturimin, ruajtjen, përshtatjen ose ndryshimin, rikthimin, konsultimin, përdorimin, përhapjen me anë të transmetimit, shpërndarjen ose vendosjen në dispozicion në ndonjë mënyrë tjetër, përafrimin, kombinimin, kufizimin, fshirjen ose shkatërrimin e të dhënave personale, si dhe ndryshimin e përkufizimit të një synimi ose qëllimi që është përdorur fillimisht si bazë për përpunimin e të dhënave (Neni 4(2) i GDPR-së).
- “kontrollues” nënkupton personin fizik ose juridik, autoritetin publik, agjencinë ose një organ tjetër që vendos veçmas ose së bashku me të tjerët për qëllimet dhe mjetet e përpunimit të të dhënave personale (Neni 4(7) i GDPR-së).
- “përpunues” nënkupton personin fizik ose juridik, autoritetin publik, agjencinë ose një organ tjetër që përpunon të dhëna personale në emër të kontrolluesit, kryesisht në përputhje me udhëzimet e tij (Neni 4(8) i GDPR-së).
- “palë e tretë” nënkupton çdo person fizik ose juridik, autoritet publik, agjenci ose organ tjetër të ndryshëm nga subjekti i të dhënave, kontrolluesi, përpunuesi dhe personat që, nën autoritetin e drejtpërdrejtë të kontrolluesit ose përpunuesit, janë të autorizuar të përpunojnë të dhëna personale; kjo përfshin edhe subjektet e tjera juridike që i përkasin grupit (Neni 4(10) i GDPR-së).
- “pëlqim” i subjektit të të dhënave nënkupton çdo tregues të dhënë lirisht, specifik, të informuar dhe të qartë të dëshirave të subjektit të të dhënave, me të cilin ai ose ajo, përmes një deklarate ose një veprimi të qartë pohues, nënkupton marrëveshjen për përpunimin e të dhënave personale që lidhen me të; (Neni 4(11) i GDPR-së).
1.2 Emri dhe adresa e kontrolluesit
Personi përgjegjës për përpunimin e të dhënave tuaja personale (Neni 4(7) i GDPR-së) është:
Flix SE
Friedenheimer Brücke 16
80639 Mynih
Telefoni: +49 (0)30 300 137 300
Emaili sherbimi@flixbus.al
Më shumë informacion rreth kompanisë sonë mund të gjeni në njoftimin ligjor.
1.3 Detajet e kontaktit të zyrtarit për mbrojtjen e të dhënave
Zyrtari i kompanisë sonë për mbrojtjen e të dhënave është në dispozicionin tuaj në çdo kohë për t’iu përgjigjur të gjitha pyetjeve tuaja dhe si person kontakti për objektin e mbrojtjes së të dhënave.
Detajet e saj të kontaktit janë:
Flix SE
Friedenheimer Brücke 16
80639 Mynih
Emaili data.protection@flixbus.com
Për pyetje të përgjithshme rreth FlixBus, ju lutemi kontaktoni sherbimi@flixbus.al.
1.4 Baza ligjore e përpunimit të të dhënave
Përpunimi i të dhënave personale lejohet nëse plotësohet të paktën një nga bazat ligjore të renditura më poshtë:
- Neni 6, pika 1(a) e GDPR-së: subjekti i të dhënave ka dhënë pëlqimin e tij/saj për përpunimin e të dhënave personale që lidhen me të për një ose më shumë qëllime specifike;
- Neni 6, pika 1(b) e GDPR-së: përpunimi nevojitet për zbatimin e një kontrate në të cilën subjekti i të dhënave është palë kontraktuese ose për zbatimin e masave parakontraktuale, të cilat kryhen me kërkesë të subjektit të të dhënave;
- Neni 6, pika 1(c) e GDPR-së: përpunimi nevojitet për respektimin e një detyrimi ligjor, të cilit i nënshtrohet kontrolluesi (p.sh. detyrimi ligjor i ruajtjes);
- Neni 6, pika 1(d) e GDPR-së: përpunimi nevojitet për të mbrojtur interesat jetësore të subjektit të të dhënave ose një personi tjetër fizik;
- Neni 6, pika 1(e) e GDPR-së: nëse përpunimi nevojitet për kryerjen e një detyre me interes publik ose në ushtrimin e autoritetit zyrtar që i është dhënë kontrolluesit, ose;
- Neni 6, pika 1(f) e GDPR-së: përpunimi nevojitet për të mbrojtur interesat legjitime të ndjekura nga kontrolluesi ose një palë e tretë, përveç nëse mbizotërojnë interesat ose të drejtat e kundërta të subjektit të të dhënave (në veçanti kur subjekti i të dhënave është fëmijë).
Për përpunimin e kryer nga ana jonë, ne specifikojmë bazën ligjore në fuqi sipas Klauzolës 2. Përpunimi mund të bazohet edhe në më shumë se një bazë ligjore.
1.5 Kategoritë e marrësve
Në kushte të caktuara, ne i transmetojmë të dhënat tuaja personale tek filialet tona, ose të dhënat personale transferohen nga filialet tona tek ne, në masën e lejueshme.
Si në çdo kompani të madhe, ne gjithashtu përdorim ofrues të jashtëm të shërbimeve që ndodhen brenda vendit ose jashtë vendit, për të trajtuar veprimet tona të biznesit dhe për të punuar me kompani partnere brenda dhe jashtë vendit. Këta përfshijnë, për shembull:
- transportuesit (mund të gjeni një përmbledhje të transportuesve aktualë këtu)
- ofruesit e shërbimeve (IT)
- institucionet financiare dhe ofruesit e shërbimeve të pagesave
- partnerët e shitjeve
- ofruesit e shërbimeve të klientit (të brendshëm/ të jashtëm)
- operatorët e dyqaneve
- kompanitë e sigurimit
- siguruesit (e udhëtimeve)
- partnerë të tjerë të angazhuar për veprimet tona të biznesit (p.sh. auditorë, banka, kompani sigurimesh, avokatë, autoritete mbikëqyrëse, palë të tjera pjesëmarrëse në blerjet e kompanisë)
Ofruesit e shërbimeve dhe kompanitë partnere duhet të japin garanci që zbatojnë masa të përshtatshme teknike dhe organizative, në mënyrë të tillë që përpunimi të përmbushë kërkesat ligjore dhe të mbrohen të drejtat e subjekteve të të dhënave.
Ne u transmetojmë të dhëna personale organeve dhe institucioneve publike (p.sh. policisë, prokurorisë, autoriteteve mbikëqyrëse) nëse ka një detyrim/autorizim përkatës.
Për përpunimin e kryer nga ana jonë, ne specifikojmë kategoritë e marrësve të të dhënave sipas Klauzolës 2.
1.6 Kërkesat për transferimin e të dhënave personale në vendet e treta
Si pjesë e marrëdhënieve tona të biznesit, të dhënat tuaja personale mund të ndahen ose t’i zbulohen palëve të treta, të cilat gjithashtu mund të jenë të vendosura jashtë Zonës Ekonomike Evropiane (ZEE), d.m.th. në vendet e treta.
Për aq sa është e nevojshme, ne do t’ju informojmë në seksionet relevante të Klauzolës 2 rreth hollësirave përkatëse të transferimit drejt palëve të treta në lidhje me përpunimin e kryer nga ana jonë.
Komisioni Evropian vërteton që disa vende të treta kanë masa për mbrojtjen e të dhënave që krahasohen me standardin e ZEE-së me anë të të ashtuquajturave vendime të përshtatshmërisë (një listë e këtyre vendeve dhe një kopje e vendimeve të përshtatshmërisë mund të shkarkohet nga: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
Sidoqoftë, në vendet e tjera të treta ku mund të transferohen të dhëna personale, mund të mos ketë një nivel të lartë të vazhdueshëm të mbrojtjes së të dhënave për shkak të mungesës së dispozitave ligjore. Në këtë rast, ne sigurojmë që mbrojtja e të dhënave të garantohet në masë të pranueshme.
Kjo arrihet, për shembull, përmes rregulloreve detyruese të kompanisë (të referuara si “rregulla të detyrueshme të korporatave”), klauzolave standarde kontraktuale të Komisionit Evropian për mbrojtjen e të dhënave personale, certifikatave dhe kodeve të njohura të sjelljes.
Për aq sa është e nevojshme për rezervimin tuaj dhe ofrimin e përpunimin shoqërues të shërbimeve të transportit, transmetimi i të dhënave personale të kërkuara lidhur me këtë drejt vendeve të treta lejohet në përputhje me Nenin 49, pika 1(b) e GDPR-së.
Ju lutemi kontaktoni me zyrtarin tonë për mbrojtjen e të dhënave nëse dëshironi informacion më të hollësishëm mbi këtë temë.
1.7 Kohëzgjatja e ruajtjes dhe fshirja e të dhënave
Periudha e ruajtjes së të dhënave personale që janë mbledhur varet nga qëllimi për të cilin ne i përpunojmë të dhënat. Të dhënat do të ruhen për aq kohë sa është e nevojshme për të arritur qëllimin e synuar.
Në rast të përpunimit të kryer nga ana jonë, ne e përcaktojmë në Klauzolën 2 se për sa kohë do të ruajmë të dhënat. Nëse më poshtë nuk përcaktohet ndonjë periudhë e qartë e ruajtjes, të dhënat tuaja personale do të fshihen ose bllokohen menjëherë kur të mos zbatohet më qëllimi ose baza ligjore për ruajtjen.
Sidoqoftë, ruajtja mund të vazhdojë përtej kohës së përcaktuar në rast të ndonjë mosmarrëveshje (të mundshme) juridike me ju, ose nëse fillojnë procedura të tjera ligjore, ose nëse ruajtja parashikohet nga dispozitat ligjore, të cilave i nënshtrohemi si kontrollues. Nëse skadon periudha e ruajtjes së parashikuar nga dispozitat ligjore, të dhënat personale do të bllokohen ose fshihen përveç nëse kërkohet ruajtje e mëtejshme nga ana jonë dhe nëse ka bazë ligjore për këtë.
1.8 Vendimmarrja e automatizuar (përfshirë profilizimin)
Ne nuk synojmë të përdorim ndonjë të dhënë personale të mbledhur nga ju për ndonjë proces që përfshin vendimmarrjen e automatizuar (përfshirë profilizimin). Nëse dëshirojmë të zbatojmë këto procedura, ne do t’ju informojmë për këtë veçmas, në përputhje me dispozitat ligjore.
1.9 Nuk ka asnjë detyrim për dhënien e të dhënave personale
Në thelb, lidhja e kontratave me ne nuk varet nga dhënia prej jush e të dhënave personale paraprakisht. Në parim, nuk ka asnjë detyrim ligjor ose kontraktual për të na dhënë të dhënat tuaja personale; megjithatë, ne mund t’ju japim oferta të caktuara në një masë të kufizuar, ose aspak, nëse nuk jepni të dhënat e kërkuara për këtë.
1.10 Detyrimi ligjor për transmetimin e të dhënave të caktuara
Në rrethana të caktuara, ne mund t’i nënshtrohemi një detyrimi të veçantë statutor ose ligjor për t’i dhënë të dhëna personale palëve të treta, veçanërisht organeve publike.
1.11 Siguria e të dhënave
Ne përdorim masa të përshtatshme teknike dhe organizative për mbledhjen e të dhënave tuaja, duke pasur parasysh teknologjinë më të fundit, kostot e zbatimit dhe natyrën, fushën, kontekstin dhe qëllimin e përpunimit, si dhe rreziqet ekzistuese të shkeljes së të dhënave (përfshirë probabilitetin dhe ndikimin e një ngjarjeje të tillë), në mënyrë që të mbrojmë subjektin e të dhënave nga manipulimi aksidental ose i qëllimshëm, humbja ose shkatërrimi i pjesshëm ose i plotë, ose kundër aksesit të paautorizuar nga palë të treta (p.sh. ne përdorim enkriptimin TLS për faqet tona të internetit). Masat tona të sigurisë po përmirësohen vazhdimisht për të marrë parasysh zhvillimet teknologjike.
Ne do t’ju japim me kënaqësi informacion të mëtejshëm në lidhje me këtë sipas kërkesës. Ju lutemi kontaktoni me zyrtarin tonë për mbrojtjen e të dhënave ose CISO-n (zyrtarin përgjegjës për sigurinë e informacionit) në lidhje me këtë.
Detajet e kontaktit të tij janë:
Flix SE
Friedenheimer Brücke 16
80639 Mynih
Emaili it-security@flixbus.com
1.12 Të drejtat tuaja
Ju mund të kërkoni të drejtat tuaja si subjekt i të dhënave në lidhje me të dhënat tuaja personale në çdo kohë, në veçanti duke na kontaktuar përmes detajeve të kontaktit të ofruara në Klauzolën 1.2. Subjektet e të dhënave gëzojnë të drejtat në vijim sipas GDPR-së:
E drejta për informacion
Ju mund të kërkoni informacion në përputhje me Nenin 15 të GDPR-së në lidhje me të dhënat tuaja personale të përpunuara nga ana jonë. Në kërkesën tuaj për informacion, duhet të sqaroni shqetësimin tuaj për ta bërë më të lehtë për ne që të përpilojmë të dhënat e nevojshme. Me kërkesë, ne do t’ju japim një kopje të të dhënave që janë objekt i përpunimit. Ju lutemi vini re se e drejta juaj për informacion mund të kufizohet në rrethana të caktuara në përputhje me dispozitat ligjore.
E drejta për korrigjim
Nëse informacioni që lidhet me ju nuk është (më) i saktë, ju mund të kërkoni korrigjimin e tij në përputhje me Nenin 16 të GDPR-së. Nëse të dhënat tuaja nuk janë të plota, ju mund të kërkoni plotësimin e tyre.
E drejta për fshirje
Ju mund të kërkoni fshirjen e të dhënave tuaja personale në përputhje me parashikimet e Nenit 17 të GDPR-së. E drejta juaj për fshirje varet, ndër të tjera, nga fakti nëse neve ende na nevojiten të dhënat që lidhen me ju për të kryer detyrat tona statutore.
E drejta për kufizimin e përpunimit
Në përputhje me dispozitat e Nenit 18 të GDPR-së, ju keni të drejtë të kërkoni kufizimin e përpunimit të të dhënave që lidhen me ju.
E drejta për transportimin e të dhënave
Në përputhje me dispozitat e Nenit 20 të GDPR-së, ju keni të drejtë të merrni të dhënat që na keni dhënë, në format të strukturuar, të zakonshëm dhe të lexueshëm nga kompjuteri, ose të kërkoni transmetimin e tyre tek një kontrollues tjetër.
E drejta për të kundërshtuar
Në përputhje me Nenin 21, pika 1 e GDPR-së, ju keni të drejtë të kundërshtoni përpunimin e të dhënave tuaja në çdo kohë për arsye që lidhen me situatën tuaj të veçantë. Ju mund të kundërshtoni marrjen e reklamave në çdo kohë, me efekt në të ardhmen, në përputhje me Nenin 21, pika 2 e GDPR-së (kundërshtimi për reklama në rastin e marketingut të drejtpërdrejtë).
E drejta për ankim
Nëse mendoni se ne nuk kemi respektuar dispozitat e rregulloreve të mbrojtjes së të dhënave gjatë përpunimit të të dhënave tuaja, ju mund të paraqitni ankesë pranë një autoriteti mbikëqyrës për mbrojtjen e të dhënave në lidhje me përpunimin e të dhënave tuaja personale, siç është autoriteti mbikëqyrës për mbrojtjen e të dhënave ndaj të cilit mbajmë përgjegjësi:
Bavarian State Office for Data Protection Supervision (Zyra shtetërore bavareze për mbikëqyrjen e mbrojtjes së të dhënave), Promenade 18, 91522 Ansbach
E drejta për tërheqjen e pëlqimit
Ju mund të tërhiqni në çdo kohë pëlqimin tuaj për përpunimin e të dhënave tuaja, me efekt në të ardhmen. Kjo vlen edhe për deklaratat e pëlqimeve që janë lëshuar para hyrjes në fuqi të GDPR-së, d.m.th. para datës 25/05/2018.
2. Informacion i veçantë
2.1 Vizitimi i faqeve tona të internetit
Informacion rreth FlixBus dhe shërbimeve që ne ofrojmë mund të gjendet veçanërisht në https://www.flixbus.al/ / https://www.flixtrain.com/ duke përfshirë nënfaqet e lidhura (të referuara këtu e në vijim bashkërisht si “faqja e internetit” ose “faqet e internetit”). Të dhënat tuaja personale përpunohen kur ju vizitoni faqet tona të internetit.
2.1.1 Ofrimi i faqeve të internetit
Kur përdoren faqet e internetit për qëllime informacioni, ne mbledhim, ruajmë dhe përpunojmë kategoritë e mëposhtme të të dhënave personale:
Të dhënat e hyrjes: kur vizitoni faqet tona të internetit, në serverin tonë të internetit ruhet një regjistër i të dhënave të hyrjes (i referuar si “skedarët e hyrjes në server”). Kjo konsiston në:
- faqen nga e cila u kërkua faqja (e referuar si URL-ja referuese)
- emrin dhe URL-në e faqes së kërkuar
- datën dhe orën e kërkesës për akses (në zonën kohore të serverit)
- versionin e shfletuesit të internetit të përdorur
- adresën IP të kompjuterit kërkues
- sasinë e të dhënave të transferuara
- sistemin operativ
- mesazhin nëse thirrja ishte e suksesshme (kodi i statusit të aksesit/statusit të Http-së)
- diferencën me zonën kohore GMT
Ne përdorim ofruesit e shërbimeve të IT-së për hostimin e faqeve tona në internet dhe për vlerësimet statistikore të të dhënave të hyrjes.
Përpunimi i të dhënave të hyrjes shërben për qëllime statistikore dhe përmirëson cilësinë e faqeve tona të internetit, veçanërisht stabilitetin dhe sigurinë e lidhjes.
Baza ligjore është Neni 6, pika 1(f) e GDPR-së. Interesi ynë i ligjshëm është që të jemi në gjendje t’ju ofrojmë siç duhet faqet e internetit.
2.1.2 Formularët e kontaktit
Kur përdoren formularët e kontaktit, të dhënat e transmetuara në këtë mënyrë përpunohen (p.sh. titulli, mbiemri dhe emri, adresa, kompania, adresa e emailit dhe koha e transmetimit, lënda e kërkesës).
Përpunimi i të dhënave të formularit të kontaktit kryhet me qëllim përpunimin e kërkesave, dhe në varësi të bazës dhe lëndës së kërkesës suaj, qoftë mbi bazën ligjore të Nenit 6, pika 1(b) e GDPR-së, nëse ka të bëjë me ndonjë kërkesë që lidhet me kontratën, ose në raste të tjera mbi bazën ligjore të Nenit 6, pika 1(f) e GDPR-së, ne kemi interes legjitim të përpunojmë kërkesat përmes formularëve të kontaktit.
Ne përdorim ofruesit e shërbimeve të klientit për përpunimin e të dhënave për t’iu përgjigjur kërkesave të bëra përmes formularëve tonë të kontaktit.
Për më tepër, ne i ruajmë të dhënat e formularit të kontaktit, si dhe adresën përkatëse IP në mënyrë që të respektojmë detyrimet tona për të siguruar prova, për të siguruar pajtueshmërinë dhe dokumentimin e detyrimeve ligjore, që të jemi në gjendje të sqarojmë çdo keqpërdorim të mundshëm të të dhënave tuaja personale dhe për të garantuar sigurinë e sistemeve tona.
Baza ligjore është Neni 6, pika 1(c) ose (f) e GDPR-së.
2.1.3 Rezervimi, ofrimi dhe përpunimi i shërbimeve të transportit
Kur rezervoni bileta për shërbimet e transportit, ne mbledhim, ruajmë dhe përpunojmë kategoritë e mëposhtme të të dhënave personale:
- adresën e emailit
- mbiemrin dhe emrin
- të dhënat e lidhjes
- të dhënat e pagesës
- datën e lindjes (për shërbimet e transportit ku për fëmijët ofrohet çmim i veçantë)
- pëlqimin për kushtet e përgjithshme përkatëse
- informacionin për rezervimin më parë të ulëses
- detajet e bagazheve
- gjuhën e domenit të rezervimit
- kanalin e rezervimit (faqe interneti ose aplikacion)
Ju gjithashtu keni mundësinë të jepni një numër telefoni për kontakt në rast të vonesave ose ndryshimeve në itinerarin e udhëtimit tuaj (opsionale).
Këto të dhëna përpunohen për rezervimin, ofrimin dhe përpunimin e shërbimeve të transportit, përfshirë shërbimin ndaj klientit, si dhe për përmbushjen e detyrimeve ligjore.
Baza ligjore është Neni 6, pika 1(b), (c) e GDPR-së.
Ne gjithashtu përdorim disa prej këtyre të dhënave për rekomandime produktesh, shihni Klauzolën 2.1.5, për buletinin informativ, shihni Klauzolën 2.1.6 dhe për llogarinë e klientit, shihni Klauzolën 2.1.7.
Kur rezervoni bileta për shërbimet e transportit ndërkombëtar, mblidhen edhe kategoritë e mëposhtme të të dhënave personale në varësi të vendit të nisjes dhe mbërritjes:
- informacioni mbi gjininë
- dokumentin e identitetit, numrin e pasaportës ose ID-së
Këto të dhëna përpunohen për rezervimin, ofrimin dhe përpunimin e shërbimeve të transportit, përfshirë shërbimin ndaj klientit, si dhe për përmbushjen e detyrimeve ligjore.
Ne i kalojmë të dhënat e sipërpërmendura tek transportuesi ose transportuesit përkatës, si dhe organet publike nëse ka një detyrim/autorizim përkatës.
Baza ligjore është Neni 6, pika 1(b) ose (c) e GDPR-së.
Të dhënat e nevojshme të pagesave do t’i transmetohen një ofruesi të shërbimit të pagesave për përpunimin e sigurt të pagesave të filluara nga ju.
Ofruesit tonë të shërbimit të pagesave janë:
Ofruesit e shërbimit të pagesave | Opsionet e pagesave |
---|---|
Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Holandë Politika e privatësisë: https://www.adyen.com/policies-and-disclaimer/privacy-policy | Kartë krediti Swish Google Pay Apple Pay iDeal Dotpay Sofort/Klarna |
PayU Bilgi Teknolojileri A.S. Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - STAMBOLL Politika e privatësisë: https://payu.in/privacy-policy | Kartë krediti |
PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, 2449 Luksemburg Politika e privatësisë: https://www.paypal.com/us/webapps/mpp/ua/privacy-full | PayPal |
Satispay Europe S.A. 53 Boulevard Royal, 2449 Luksemburg Politika e privatësisë: https://www.satispay.com/en-lu/privacy/privacy-policy/ | Satispay |
Baza ligjore është Neni 6, pika 1(b) ose (f) e GDPR-së.
Për rezervime të caktuara, ne përdorim gjithashtu teknologji dhe shërbime të Distribusion Technologies GmbH si përpunues (Wattstrasse 10, 13355 Berlin, telefoni: +49-30-3465507-50, emaili: dataprotection@distribusion.com).
2.1.4 Transmetimi te autoritetet
Nëse jeni duke udhëtuar në zonën Shengen, jemi të detyruar t’ia transmetojmë të dhënat tuaja të identitetit (emri dhe mbiemri, gjinia, data e lindjes, nënshtetësia, vendi i banimit, lloji dhe numri i dokumentit) paraprakisht autoritetit përgjegjës të BE-së, i cili do të kontrollojë ligjshmërinë e hyrjes suaj. Nëse nuk jepni të dhënat e kërkuara, hyrja në zonën Shengen mund të refuzohet. Të dhënat do të fshihen pas transmetimit. Baza ligjore për mbledhjen dhe transmetimin e të dhënave është Neni 6, paragrafi 1, pika c e GDPR.
2.1.5 Rekomandim produktesh
Në masën e lejuar, ne mund të përdorim adresën e emailit të marrë në lidhje me rezervimin ose shërbimin e transportit, për t’ju dërguar rregullisht oferta me email për produkte nga gama jonë, të ngjashme me ato që keni blerë tashmë.
Ne përdorim ofrues të jashtëm të shërbimeve ndaj klientit si përpunues për dërgimin e rekomandimeve të produkteve.
Ju do t’i merrni këto rekomandime të produkteve nga ne, pavarësisht nëse jeni abonuar për buletinin informativ apo keni dhënë pëlqimin për komunikime marketingu me email. Ne dëshirojmë t’ju ofrojmë në këtë mënyrë informacion në lidhje me produktet nga gama jonë, të cilat mund t’ju interesojnë, bazuar në blerjet tuaja të fundit me ne.
Baza ligjore është Neni 6, pika 1(f) e GDPR-së; interesi ynë legjitim është t’ju informojmë për gamën e produkteve tona dhe t’ju sugjerojmë produkte të caktuara.
Ju mund të kundërshtoni përdorimin e adresës suaj të emailit për këtë qëllim, në çdo kohë, duke përdorur lidhjen e anulimit të rekomandimit të produkteve, ose duke dërguar mesazh tek unsubscribe@flixbus.com.
2.1.6 Buletini informativ
Nëse regjistroheni gjithashtu për buletinin informativ përmes lidhjes sonë të regjistrimit, ne ju kërkojmë që të jepni pëlqimin për përpunimin e të dhënave tuaja (adresa e emailit, emri dhe mbiemri, vendbanimi) në mënyrë që t’ju dërgojmë rregullisht buletinin tonë informativ me email.
Si pjesë e abonimit tuaj për buletinin informativ, ne gjithashtu marrim pëlqimin tuaj që të mund ta personalizojmë përmbajtjen e buletinit tonë në përputhje me nevojat dhe interesat tuaja.
Për t’u regjistruar për buletinin tonë informativ, ne përdorim të ashtuquajturën procedurë të zgjedhjes së dyfishtë. Kjo do të thotë që pasi të jeni regjistruar, ne do të dërgojmë një email në adresën e emailit që keni dhënë, ku ju kërkojmë të konfirmoni që dëshironi të merrni buletinin informativ. Nëse nuk e konfirmoni regjistrimin tuaj brenda 24 orësh, informacioni juaj do të bllokohet dhe do të fshihet automatikisht pas një muaji.
Buletini mund të përmbajë të gjitha mallrat, shërbimet, produktet, ofertat dhe promocionet e ofruara nga kontrolluesi (Klauzola 1.2) dhe/ose nga kompanitë e lidhura me kontrolluesin, ose nga kompanitë partnere.
Baza ligjore është Neni 6, pika 1(a) e GDPR-së.
Për më tepër, ne ruajmë adresat IP që përdorni dhe kohën e regjistrimit e të konfirmimit. Qëllimi i procedurës është të provojmë se jeni regjistruar dhe, nëse është e nevojshme, të jemi në gjendje të sqarojmë çdo keqpërdorim të mundshëm të të dhënave tuaja personale. Nëse përpunojmë të dhënat tuaja personale për këtë qëllim, kjo bëhet në bazë të interesave tona legjitime për të garantuar përputhshmërinë me kërkesat ligjore dhe dokumentimin e tyre.
Baza ligjore është Neni 6, pika 1 (f) e GDPR-së; interesi ynë legjitim është të jemi në gjendje të provojmë pëlqimin.
Ju mund të anuloni përdorimin e adresës suaj të emailit, në çdo kohë, duke përdorur lidhjen e anulimit të abonimit për buletinin informativ ose duke dërguar mesazh tek unsubscribe@flixbus.com. Ligjshmëria e aktiviteteve të përpunimit të të dhënave që janë kryer tashmë nuk preket nga anulimi.
Ne përdorim ofrues të jashtëm të shërbimeve të IT-së që veprojnë si përpunues për shpërndarjen e buletinit informativ.
2.1.7 Llogaria e klientit
Ju keni mundësinë të krijoni një llogari personale klienti me ne. Në zonën e mbrojtur me fjalëkalim të llogarisë së klientit, ju mund të menaxhoni rezervimet tuaja në rehatinë tuaj dhe të ruani të dhënat tuaja për udhëtimet e ardhshme.
Për të krijuar një llogari klienti, është e detyrueshme të mblidhet informacioni i mëposhtëm:
- adresën e emailit
- emri dhe mbiemri
- fjalëkalimi (i përzgjedhur vetë)
Ne i përdorim këto të dhëna për të menaxhuar llogarinë tuaj të klientit dhe për të krijuar fatura.
Për më tepër, mund të futni edhe një numër telefoni celular në llogarinë tuaj të klientit, në mënyrë që të mund t’ju kontaktojmë në rast të ndonjë vonese ose ndryshimi të itinerarit të udhëtimit tuaj (opsionale).
Ju gjithashtu mund të zgjidhni të ruani të dhënat e mëposhtme shtesë në llogarinë tuaj të klientit (opsionale):
- titulli
- datëlindja
- adresa (kodi postar, qyteti dhe shteti)
- metodat e pagesës
Këto të dhëna përdoren për të menaxhuar llogarinë tuaj të klientit dhe për të lëshuar fatura, dhe mund të përdoren edhe për të dërguar rekomandime të personalizuara produktesh (Klauzola 2.1.5) dhe – nëse jeni regjistruar për këtë qëllim – për t’ju dërguar buletinet informative (Klauzola 2.1.6).
Baza ligjore është Neni 6, pika 1(a), (b) ose (f) e GDPR-së.
Nëse keni dhënë pëlqimin tuaj, të ashtuquajturat ‘cookies’ të përhershme ruhen në pajisjen tuaj me qëllim që “të qëndroni të kyçur”. Qëllimi i tyre është të sigurojnë që të mos keni nevojë të kyçeni përsëri gjatë vizitave të mëvonshme në faqen tonë të internetit. Ky funksion nuk është i disponueshëm për ju nëse keni çaktivizuar ruajtjen e këtyre ‘cookies’ në cilësimet e shfletuesit tuaj.
Baza ligjore është Neni 6, pika 1(f) e GDPR-së.
Ju mund të përditësoni ose të fshini llogarinë e klientit - e kështu edhe të dhënat tuaja personale të ruajtura - në çdo kohë, në llogarinë tuaj personale të klientit.
2.1.8 Përdorimi i ‘cookies’, moduleve dhe shërbimeve të tjera
Kur vizitoni faqen tonë të internetit, informacioni ruhet në formën e një ‘cookie’ (skedarë të vegjël me tekst) në terminalin tuaj. Ai ruan informacion në lidhje me mënyrën se si e përdorni faqen e internetit (ID-ja e identifikimit, data e vizitës, etj.). Përmes përdorimit të ‘cookies’, ne e bëjmë më të lehtë përdorimin e faqes sonë përmes funksioneve të ndryshme të shërbimit (të tilla si njohja e vizitave të mëparshme) dhe rrjedhimisht, mund ta përshtatim faqen më mirë ndaj nevojave tuaja.
Përdorimi i ‘cookies’ të nevojshëm nga aspekti teknik bazohet në Nenin 6 (1), pika ‘f’ e RrPMDh-së. (Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave). Interesi ynë i ligjshëm ka të bëjë me ofrimin e funksionaliteteve të caktuara të faqes sonë të internetit, përmirësimin e tyre dhe garantimine sigurisë dhe të integritetit të faqeve tona të internetit.
Ju mund të parandaloni ruajtjen e ‘cookies’ dhe të fshini ‘cookies’ ekzistuese, duke bërë ndryshimet e duhura tek shfletuesi. Funksioni i ndihmës në shumicën e shfletuesve ju tregon se si mund t’i kryeni këto cilësime. Gjithsesi, nëse nuk i pranoni ‘cookies’, mund të cenohen veçoritë e shërbimit të ofertës në internet. Prandaj, ju rekomandojmë që ta lini të aktivizuar funksionin e ‘cookie’.
Informacioni gjithëpërfshirës për realizimin e kësaj në një sërë shfletuesish, mund të gjendet në faqet e mëposhtme të internetit: youronlinechoices, Network Advertising Initiative dhe/ose Digital Advertising Alliance. Aty mund të gjeni edhe informacion se si të fshini ‘cookies’ nga kompjuteri juaj, si dhe informacion të përgjithshëm rreth ‘cookies’. Ne përdorim lloje të ndryshme të ‘cookies’:
‘Cookies’ të përkohshme, të cilat gjithashtu njihen si ‘cookie’ të mbajtura mend ose “cookies sesioni”, janë ‘cookies’ që fshihen pas largimit nga faqja jonë e internetit dhe mbylljes së shfletuesit. P.sh. këto ‘cookies’ zakonisht i ruajnë cilësimet e gjuhës ose përmbajtjen e porosisë.
‘Cookies’ të vazhdueshme ose të përhershme mbeten të ruajtura edhe pas mbylljes së shfletuesit. Kjo mundëson p.sh. ruajtjen e statusit të hyrjes ose çfarëdo termi kërkimi që është futur. Ne përdorim ‘cookies’ të tilla, ndër të tjera, për matjen e gamës ose qëllime marketingu. ‘Cookies’ të përhershëm fshihen automatikisht pas një periudhe të caktuar, e cila mund të ndryshojë në varësi të ‘cookie’. Sidoqoftë, ju mund t’i fshini këto ‘cookies’ në çdo kohë tek cilësimet e sigurisë së shfletuesit tuaj.
Përveç të së ashtuquajturave “cookies të palëve të para”, të cilat ne i vendosim si kontrollues për përpunimin e të dhënave, përdoren edhe “cookies të palëve të treta”, të cilat ofrohen nga ofrues të tjerë.
Si pjesë e menaxhimit të pëlqimit (banderola e pëlqimit), ne ju japim mundësinë të vendosni midis përdorimit të ‘cookies’ dhe përdorimit të teknologjive të krahasueshme. Ju mund të gjeni një vështrim të hollësishëm me informacion gjithëpërfshirës rreth shërbimeve që përdoren dhe të aksesoni cilësimet tuaja të pëlqimit, duke përfshirë mundësinë e heqjes dorë prej tyre, këtu.
2.1.9 Mësimi automatik dhe përshtatja dinamike e faqes së internetit/aplikacionit
Ne përdorim mësimin automatik për të optimizuar dhe automatizuar proceset tona. Kjo përfshin mësimin e logjikës së vendim-marrjes së sistemit bazuar në rastet e përdorimit, dmth. sistemi mund të mësojë nga e kaluara dhe të përdorë algoritme për të zhvilluar modele statistikore që mund të aplikohen për detyra të ngjashme në të ardhmen.
Për shembull, ne përdorim mësimin automatik në një model të siguruar dhe me thurje për të krijuar shpejt dhe me lehtësi oferta udhëtimi të personalizuara për ju. Për këtë qëllim, ne përdorim të dhënat e strukturës, në veçanti ID-në e përdoruesit, historinë përkatëse të udhëtimit dhe kërkimit dhe adresën IP.
Për më tepër, ne përdorim të dhëna për të përshtatur automatikisht faqen tonë të internetit dhe aplikacionin për t’ju ofruar përvojën më të mirë të mundshme. Për shembull, ne mund të përdorim historikun tuaj të blerjeve për t’ju ofruar shërbime shtesë (p.sh.: shtimi i një rezervimi ndenjëse, blerja e bagazheve shtesë etj...) ose t’ju ndihmojmë në udhëtimin tuaj të përdoruesit (p.sh.: nëse keni një udhëtim të ardhshëm në të ardhmen e afërt, ne mund t’ju tregojmë për gjurmim në kohë reale të autobusit tuaj).
Për këtë qëllim, përveç të dhënave të strukturës të renditura më sipër, ne përdorim gjithashtu historikun e blerjeve dhe kontaktet me Flix nëpërmjet Shërbimit të klientit. Të dhënat mbrohen me përzgjedhje të rastësishme dhe me thurje për të siguruar një shtresë shtesë mbrojtjeje.
Ne e bazojmë këtë përpunim në interesin tonë legjitim në përputhje me Nenin 6 paragrafi 1 (f) GDPR, pasi ne kemi interes ekonomik për t’ju ofruar përvojën më të përshtatshme. Ju gjithashtu përfitoni nga kjo pasi merrni një ofertë udhëtimi të përshtatur për nevojat tuaja dhe jo një rekomandim standard, ose ne ju ridrejtojmë te shërbimet që do të përfitonit nga përvoja juaj e planifikimit, udhëtimit dhe pas udhëtimit.
Nëse dëshironi të kundërshtoni përpunimin e të dhënave tuaja për qëllime të mësimit automatik ose përshtatjes dinamike të faqes në internet/aplikacionit, mund ta bëni këtë në çdo kohë në përputhje me dispozitat ligjore duke kundërshtuar tek ky email data.protection@flixbus.com. Ju lutemi vini re se në atë rast ju do të merrni vetëm shërbime standarde.
2.1.10 Parandalimi i mashtrimit
Për të parandaluar rezervimet mashtruese, ne përpunojmë të dhëna të lidhura me porosinë, p.sh. adresën IP, emrin, adresën e postës elektronike.
Kjo është e ligjshme sipas nenit 6 paragrafi 1 (f) e GDPR. Interesi ynë legjitim është të parandalojmë të qenit viktimë e mashtrimit dhe pësimin e humbjeve financiare.
Në raste individuale, mund të merret një vendim për anulimin e rezervimit bazuar në vendimin e automatizuar. Logjika për këtë bazohet në një grup algoritmesh të brendshme që përpunojnë pikat përkatëse të të dhënave dhe na siguron rezultate për përputhjet me modele të ndryshme mashtruese ose krahasojmë pikat e të dhënave me pragjet dhe vlerat tipike të modeleve mashtruese për të zbuluar rezervime mashtruese. Nëse dëshironi të kundërshtoni këtë vendim, të shprehni këndvështrimin tuaj ose të merrni ndërhyrjen e një personi nga pala kontrolluese, ju lutemi kontaktoni data.protection@flixbus.com.
2.2 Shërbimi i klientit
Kur kontaktoni me shërbimin tonë të klientit, ne mbledhim të dhëna personale që na i jepni me iniciativën tuaj. Për shembull, mund ta na e dërgoni këtë informacion me email, telefon ose shkresë. Të dhënat tuaja personale do të përdoren vetëm për t’ju kontaktuar ose për qëllimin për të cilin na i keni dhënë këto të dhëna, p.sh. për përpunimin e kërkesave tuaja, menaxhim teknik ose menaxhim të klientit.
Këto të dhëna (përfshirë informacionin mbi mjetet e komunikimit, të tilla si adresa e emailit, numri i telefonit) jepen mbi bazë vullnetare. Ne i përdorim të dhënat për të përpunuar shqetësimin tuaj, për të përmbushur detyrimet ligjore nëse është e nevojshme dhe për qëllime administrative.
Baza ligjore është Neni 6, pika 1(b), (c) ose (f) e GDPR-së.
Në rastin e një kërkese me telefon, të dhënat tuaja përpunohen gjithashtu nga aplikacione telefonike dhe pjesërisht edhe përmes një sistemi dialogu zanor për të na mbështetur në shpërndarjen dhe përpunimin e kërkesave.
Për shërbimin tonë të klientit, ne përdorim ofrues të jashtëm të shërbimit të klientit si përpunues.
2.3 Prania në kanalet e mediave sociale
Ne jemi të pranishëm në mediat sociale (aktualisht: Facebook, Instagram, LinkedIn, Twitter, TikTok). Për aq sa kemi kontroll mbi përpunimin e të dhënave tuaja, ne sigurojmë që të respektohen rregulloret në fuqi për mbrojtjen e të dhënave.
Përveç nesh, subjektet më poshtë janë përgjegjës për praninë e kompanisë brenda kuptimit të GDPR-së dhe rregulloreve të tjera për mbrojtjen e të dhënave:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandë)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandë)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandë)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irlandë)
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandë)
Ne dëshirojmë të theksojmë se të dhënat tuaja mund të përpunohen jashtë Bashkimit Evropian.
Baza ligjore për përpunimin e të dhënave tuaja nga ana jonë është Neni 6, pika 1(f) e GDPR-së. Interesi ynë legjitim është informimi dhe komunikimi me efikasitet.
Më shumë informacion rreth ligjeve për mbrojtjen e të dhënave në lidhje me praninë e korporatës sonë në kanalet e mediave sociale mund të gjendet këtu:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy
TikTok: https://www.tiktok.com/i18n/Privacy/
2.4 Raporti në Speakout@Flix (portali i sinjalizimit)
Kur na kontaktoni me anë të portalit tonë të sinjalizimit, "Speakout@Flix", ne mbledhim të dhënat personale që jepni me iniciativën tuaj (p.sh. emrin dhe adresën e emailit). Ju mund të hartoni një raport me anë të portalit të internetit ose telefonit.
Të dhënat tuaja personale do të përdoren vetëm për të përpunuar raportin tuaj dhe për hetimet e brendshme të mundshme të kryera pas marrjes së raportit tuaj.
Baza ligjore është neni 6, pika 1(a) e GDPR-së.
Të dhënat tuaja jepen me vullnet të lirë dhe ju mund t'i hartoni të gjitha raportet në mënyrë anonime.
Sipas Nenit 6, pika 1(c) të GDPR-së, ne e kemi detyrim ligjor t’i transferojmë të dhënat tuaja tek autoritetet publike nëse kërkohet.
Portali ynë i internetit përdor një ofrues shërbimi të jashtëm (Convercent, Inc.) si përpunues.