Política de privacidad de la conexión Wi-Fi

Política de privacidad

Con arreglo al Reglamento (UE) 2016/679 («RGPD»), la siguiente información describe las operaciones de tratamiento y el fin del tratamiento de los datos personales de los usuarios («Usuarios») de Flix en relación con el uso de la conexión Wi-Fi.

Todos los términos que se utilicen en la presente Política de privacidad que no se encuentren definidos explícitamente tendrán el significado que se establece en el RGPD.

1. Datos de contacto del responsable del tratamiento

El responsable del tratamiento de los datos es Flix SE, Friedenheimer Brücke 16, 80639 Múnich (Alemania) («Flix» o «Responsable del tratamiento»).

2. Información de contacto del delegado de protección de datos

El Responsable del tratamiento ha designado a un Delegado de protección de datos (DPD). El DPD se encuentra en las oficinas de Flix SE, Friedenheimer Brücke 16, 80639 Múnich (Alemania), y usted puede ponerse en contacto con este a través de la siguiente dirección de correo electrónico:

data.protection@flixbus.com

3. Fines del tratamiento y base jurídica

El Responsable del tratamiento tratará las categorías de datos personales a las que se hace referencia en la sección 4 con los fines siguientes:

a) Cumplir las obligaciones contractuales celebradas con el Usuario o determinadas obligaciones contractuales para con este, o bien cumplir las solicitudes especiales del Usuario realizadas antes de la celebración del contrato.

La base jurídica del tratamiento de los datos con este fin es que es necesario para el cumplimiento de una obligación contractual. Esto es lícito en virtud del artículo 6, apdo. 1, letra b del RGPD.

b) Anonimizar los datos facilitados y utilizarlos para mejorar el servicio y la experiencia de viaje, así como para elaborar estadísticas.

La base jurídica para el tratamiento es la necesidad de proteger nuestros intereses legítimos (art. 6, apdo. 1, letra f del RGPD). Nuestro interés legítimo es mejorar el servicio que ofrecemos a los Usuarios del Servicio.

4. Categorías de datos personales que se tratan

Los datos personales incluyen toda la información que hace referencia a una persona física específica o identificable. Los datos personales de los pasajeros que se traten en relación con los fines del tratamiento mencionados en la sección 3 son los siguientes:

a) dirección MAC del dispositivo de acceso utilizado;

b) número de conexión asignado;

c) dirección IP a través de la cual el dispositivo de acceso utilizado se conecta a Internet;

d) inicio y final de la conexión pertinente (fecha y hora), así como duración resultante del uso;

e) volumen de datos transferidos, incluido el tamaño medio de paquetes;

f) características técnicas de la configuración/finalización de la conexión;

g) nombre del área asignada al punto de acceso de entrada utilizado;

h) tipo de hardware y fabricante del dispositivo de acceso;

i) datos de identificación del sistema operativo utilizado;

j) datos de reconocimiento del navegador utilizado;

k) idioma y zona horaria del navegador utilizado.

La aportación de datos personales por parte de los pasajeros es voluntaria. No existe ninguna obligación legal ni contractual por la que el pasajero deba facilitar sus datos personales a Flix. Sin embargo, si el pasajero no facilita los datos necesarios para este fin, es posible que Flix solo pueda prestar algunos servicios de forma limitada o que no pueda prestarlos en absoluto.

5. Categorías de destinatarios

a) Destinatarios internos

En determinadas ocasiones, compartimos datos personales sobre usted con las empresas de FlixBus con fines de gestión interna y en la medida en que esto sea permisible.

Encontrará más detalles al respecto en esta Política de privacidad.

b) Destinatarios externos

Al igual que sucede con cualquier otra empresa de gran tamaño, también utilizamos proveedores de servicios externos nacionales y extranjeros para gestionar nuestras transacciones comerciales y colaboramos con empresas asociadas en nuestro país y en el extranjero.

Estos son, en particular, los proveedores de servicios (TI) que actúan en calidad responsables externos del tratamiento de los datos:

Icomera AB, Odinsgatan 28, SE-411 03 Gotemburgo (Suecia) y

GoMedia Services Ltd, Evergreen House North, Grafton Place, Londres, NW1 2DX (Reino Unido)

https://www.icomera.com/legal/#privacy-policy

RebelRoam Oü, Erika 14, Tallin, 10416 (Estonia)

https://www.rebelroam.com/privacy

Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas (Lituania)

https://www.peplink.com/company/privacy/

UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436 (Lituania)

https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy

Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Praga (Chequia)

https://www.passengera.com/gdpr/

En la medida en que los destinatarios trabajen para nosotros en calidad de encargados del tratamiento, nosotros celebramos un contrato con estos, quienes deberán proporcionar garantías de que se han implementado las medidas técnicas y organizativas adecuadas, de que el tratamiento cumple los requisitos legales y de que se respetan los derechos de los interesados.

Los datos personales de los pasajeros solo son accesibles para aquellas personas que actúen en nombre del responsable o del encargado del tratamiento.

También podremos transmitir datos personales a organismos e instituciones públicas (p. ej., policía, fiscalía, autoridades de control) si existe la obligación o autorización correspondiente.

6. Transferencia de datos al extranjero

En relación con el tratamiento mencionado en la sección 3, se podrán transferir los datos personales a terceros países (en particular, a los EE. UU.). Por «terceros países» se entienden países que estén fuera de la Unión Europea (UE) y fuera del Espacio Económico Europeo (EEE). En este caso, nos aseguramos, a través de medidas adecuadas, de que el grado de protección de los datos proporcionado por el destinatario o por el país destinatario no sea inferior al grado de protección correspondiente en la UE o en el EEE.

Las medidas adecuadas pueden ser, por ejemplo:

una decisión de adecuación de la Comisión Europea;

cláusulas tipo de protección de datos (disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en);

medidas de protección adicionales (p. ej., seudonimización).

7. Duración de la conservación y eliminación de datos

Los datos personales de los pasajeros se conservarán solo durante el tiempo necesario para satisfacer los fines contemplados en la sección 4 respecto a los cuales se recogen y se tratan posteriormente los datos.

En cualquier caso, el Responsable del tratamiento podría tener la obligación, o el derecho, de conservar los datos personales de los pasajeros en su totalidad o en parte durante un periodo más largo; por ejemplo, aunque no exclusivamente, para la formulación, el ejercicio o la defensa de reclamaciones dentro del periodo de limitación aplicable que corresponda.

8. Derechos de las personas afectadas

El pasajero, como persona afectada en virtud del RGPD, tiene los siguientes derechos:

Derecho a la información

El pasajero podrá solicitar información sobre los datos personales propios que Flix haya tratado en virtud del art. 15 del RGPD. En la solicitud de información, el pasajero debe indicar el objetivo de su solicitud a fin de facilitarle al Responsable del tratamiento la recogida de los datos necesarios. El Responsable del tratamiento podría exigir información que confirme la identidad del pasajero a fin de asegurarse de que tiene derecho a acceder a los datos personales.

Si se solicita, el Responsable del tratamiento proporcionará al pasajero una copia de los datos que son objeto del tratamiento. Los pasajeros no tendrán que pagar ninguna tasa para acceder a sus datos personales (ni para ejercer cualquiera de los demás derechos que los amparan). Sin embargo, Flix podrá cobrar una tarifa razonable si la solicitud es claramente infundada, repetitiva o excesiva. Flix también podrá negarse a cumplir con una solicitud de este tipo.

Derecho de rectificación

Si la información relativa al pasajero no es exacta (o ha dejado de serlo), este podrá solicitar una corrección en virtud del art. 16 del RGPD. Si los datos del pasajero están incompletos, este podrá solicitar que se completen.

Derecho de supresión

El pasajero puede exigir la supresión de sus datos personales en virtud de las condiciones del art. 17 del RGPD. Este derecho de supresión depende, entre otras cosas, de si el responsable del tratamiento sigue necesitando los datos relativos al pasajero para cumplir con sus obligaciones legales.

Derecho a la limitación del tratamiento

De acuerdo con los requisitos del art. 18 del RGPD, el pasajero tiene derecho a solicitar la limitación del tratamiento de los datos que le conciernan.

Derecho a la portabilidad de los datos

De acuerdo con las especificaciones del art. 20 del RGPD, el pasajero tiene derecho a recibir los datos que haya proporcionado al responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, o a exigir que estos se transfieran a otro responsable.

Derecho de oposición

De acuerdo con el art. 21, párrafo 1 del RGPD, el pasajero tiene derecho a oponerse en cualquier momento al tratamiento de sus datos, recogidos al amparo del art. 6, apdo. 1, letra f del RGPD, por motivos derivados de su situación particular. Posteriormente, el tratamiento de los datos de ese pasajero solo podrá tener lugar si Flix es capaz de demostrar que existen motivos legítimos para ese tratamiento que tengan prioridad sobre los intereses, los derechos y las libertades del pasajero, o en el caso de que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones por parte de Flix.

De acuerdo con el art. 21, párrafo 2 del RGPD, el pasajero puede oponerse en todo momento a que se le contacte por motivos publicitarios, con validez de cara al futuro (objeción a la publicidad en el caso de publicidad directa).

Derecho de reclamación

Si el pasajero considera que el responsable del tratamiento no ha respetado las disposiciones de los reglamentos de protección de datos al tratar sus datos, puede presentar una reclamación sobre dicho tratamiento de sus datos personales ante una autoridad de control de protección de datos.

Derecho a revocar el consentimiento (cuando se haya otorgado)

El pasajero puede revocar el consentimiento al tratamiento de sus datos en cualquier momento con carácter futuro. La legalidad del tratamiento basado en el consentimiento antes de su revocación no se verá afectada por dicha revocación.

Esto también se aplica a las declaraciones de consentimiento otorgadas antes de que el RGPD entrara en vigor, es decir, antes del 25/05/2018.

El pasajero podrá hacer valer sus derechos como persona afectada frente al Responsable del tratamiento en cualquier momento, en particular mediante los datos de contacto indicados en las secciones 1 y 2, dispuestas anteriormente.

9. Modificaciones

Este Aviso de privacidad podrá modificarse debido a la introducción de fines y métodos de tratamiento nuevos. El Responsable del tratamiento, a su entera discreción, informará a los pasajeros de forma oportuna y adecuada de dichas modificaciones.