Informativa sulla Privacy

Prefazione

Noi, Flix SE, comprese le nostre controllate (di seguito denominate congiuntamente: “FlixBus”, “noi” o “ci”) desideriamo qui informare gli utenti in merito alla protezione dei dati presso FlixBus.

Le normative sulla protezione dei dati per la protezione della persona interessata dal trattamento dei dati (di seguito denominata soggetto interessato, nonché “cliente”, “utente”, “lei” o “interessato”) derivano in particolare dal Regolamento generale sulla protezione dei dati dell’UE (Regolamento UE 2016/679; di seguito denominato “GDPR”) e dalla Legge sulla protezione dei dati vigente in Svizzera (di seguito “DSG”).

Lo scopo della presente informativa (di seguito: “informativa sulla privacy”) è informare l’utente sulle nostre modalità di trattamento dei suoi dati personali.

La nostra informativa sulla privacy è strutturata in modo modulare. È costituita da una parte contenente informazioni generali su tutte le modalità di trattamento dei dati personali e le situazioni di trattamento che entrano in vigore ogni volta che si accede al nostro sito web (Informazioni generali Clausola 1) e una parte speciale, il cui contenuto si riferisce solo alla situazione di trattamento in esso specificata con il nome della rispettiva offerta o prodotto, in particolare quando si visitano i nostri siti web, e che è descritta in maggiore dettaglio qui (Informazioni speciali Clausola 2).

È possibile trovare ulteriori informazioni legali qui:

per quanto riguarda FlixBus:

Condizioni generali di contratto e prenotazione

Condizioni generali di trasporto

Per quanto riguarda FlixTrain:

Condizioni tariffarie di FlixTrain GmbH

Condizioni generali di trasporto di FlixTrain GmbH

Per i candidati:

Informazioni sulla protezione dei dati per i candidati

1. Informazioni generali

1.1 Definizione dei termini

La presente Informativa sulla protezione dei dati, con l’art. 4 del GDPR o Articolo 5 DSG, pone come base di riferimento le seguenti definizioni:

  • Dati personali” sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (l’“interessato”). Una persona è identificabile se può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (Art. 4(1) del GDPR). L’identificazione può anche essere ottenuta collegando tali informazioni o altre conoscenze aggiuntive. Ciò non dipende dall’occorrenza, dalla forma o dalla rappresentazione fisica delle informazioni (foto, registrazioni video o audio possono anche contenere dati personali).
    Per “Dati personali” si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (“Interessato”) (Art. 5 lett. a DSG).
  • Trattamento” indica qualsiasi operazione in cui i dati personali vengono gestiti, con o senza l’ausilio di processi automatizzati (ovvero con supporto tecnologico). Ciò include in particolare la raccolta (ovvero l’approvvigionamento), la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adeguamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione dei dati personali, nonché la modifica della definizione di un obiettivo o finalità originariamente utilizzato come base per il trattamento dei dati (Art. 4(2) del GDPR).
    Per “Trattamento” si intende qualsiasi trattamento dei Dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, inclusi, in particolare, l’acquisizione, la conservazione, la memorizzazione, l’utilizzo, la modifica, la divulgazione, l’archiviazione, l’eliminazione o la distruzione dei dati (Art. 5 lett. d DSG).
  • Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (Art. 4(7) del GDPR).
    Titolare del trattamento” indica una persona o un organo federale che, da solo o congiuntamente ad altri, decide la finalità e i mezzi di trattamento (Art. 5 lett. j DSG).
  • Responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento, in particolare in conformità alle sue istruzioni (Art. 4(8) del GDPR).
    Responsabile del trattamento” indica una persona o un organo federale che tratta i dati personali per conto del Titolare del trattamento.
  • Terzo” indica la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile; ciò include anche altre persone giuridiche appartenenti al gruppo (Art. 4(10) del GDPR).
  • Consenso” dell’interessato indica qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; (Art. 4(11) del GDPR).
    Consenso” dell’Interessato indica una dichiarazione di volontà volontaria, informata, riguardante uno o più specifici trattamenti con i quali l’Interessato dichiara di essere d’accordo per il trattamento dei Dati personali che lo riguardano (Art. 6 DSG).

Per una migliore rappresentazione, di seguito si fa riferimento solo al GDPR. Qualora il DSG dovesse fornire all’interessato diritti più ampi o di altro tipo, essi saranno menzionati separatamente.

1.2 Nome e indirizzo del titolare del trattamento

La persona responsabile del trattamento dei dati personali dell’utente (Art. 4(7) del GDPR) è:

Flix SE 
Friedenheimer Brücke 16 
80639 Monaco di Baviera 
Telefono: +49 (0)30 300 137 300

E-mail: servizioclienti@flixbus.it

Ulteriori informazioni sulla nostra azienda sono disponibili nelle Note legali.

1.3 Recapiti del responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati è disponibile in qualsiasi momento per rispondere a tutte le domande dell’utente e come referente in materia di protezione dei dati.

I suoi dati di contatto sono:

Flix SE 
Friedenheimer Brücke 16 
80639 Monaco di Baviera

E-mail: data.protection@flixbus.com

Per domande generali su FlixBus, è possibile contattare servizioclienti@flixbus.it.

1.4 Base giuridica del trattamento dei dati

Il trattamento dei dati personali è consentito se viene rispettata almeno una delle basi giuridiche elencate di seguito:

  • Art. 6 comma 1(a) del GDPR: l’interessato ha espresso il consenso al trattamento dei dati personali che lo/la riguardano per una o più specifiche finalità;
  • Art. 6 comma 1(b) del GDPR: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o per l’attuazione di misure precontrattuali che vengono adottate su richiesta dell’interessato;
  • Art. 6 comma 1(c) del GDPR: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo legale di conservazione);
  • Art. 6 comma 1(d) del GDPR: il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica
  • Art. 6 comma 1(e) del GDPR: il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • Art. 6 comma 1(f) del GDPR: il trattamento è necessario per salvaguardare il legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (in particolare se l’interessato è un minore).

Per il trattamento effettuato da noi, specifichiamo la base giuridica applicabile ai sensi della Clausola 2. Il trattamento può anche fondarsi su più di una base giuridica.

1.5 Categorie di destinatari

In determinate condizioni, trasmettiamo i dati personali dell’utente alle nostre controllate o i dati personali delle nostre controllate vengono trasferiti a noi, nella misura consentita.

Come ogni altra società di grandi dimensioni, ci appoggiamo anche fornitori di servizi esterni nazionali ed esteri per gestire le nostre transazioni commerciali e collaborare con società partner in patria e all’estero. Questi includono, ad esempio:

  • vettori (una panoramica dei vettori attuali è disponibile qui),
  • fornitori di servizi (IT),
  • istituti finanziari e fornitori di servizi di pagamento,
  • partner di vendita,
  • fornitori di servizi clienti (interni/esterni),
  • operatori di vendita,
  • società di sicurezza,
  • assicuratori (di viaggi),
  • altri partner impegnati per le nostre operazioni commerciali (ad es. revisori, banche, compagnie assicurative, avvocati, autorità di supervisione, altri soggetti coinvolti in operazioni di acquisizione).

I fornitori di servizi e le società partner devono garantire l’implementazione di adeguate misure tecniche e organizzative in modo tale che il trattamento soddisfi i requisiti legali e che i diritti degli interessati siano salvaguardati.

Trasmettiamo i dati personali a organismi e istituzioni pubblici (ad es. polizia, procura, organi di vigilanza) se esiste un corrispondente obbligo/autorizzazione.

Per il trattamento da noi effettuato, specifichiamo le categorie dei destinatari dei dati ai sensi della Clausola 2.

1.6 Requisiti per il trasferimento di dati personali a Paesi terzi

In qualità di impresa globale, i Suoi dati personali possono essere condivisi o divulgati a terzi in tutto il mondo nell’ambito dei nostri rapporti d’affari, anche al di fuori dello Spazio economico europeo (SEE) o della Svizzera, ovvero in Paesi terzi. In particolare, possono essere i Paesi in cui si intende effettuare la promozione.

Nella misura necessaria, informeremo l’utente nelle sezioni pertinenti della Clausola 2 in merito ai rispettivi dettagli del trasferimento a Paesi terzi in relazione al trattamento da noi effettuato.

La Commissione europea certifica che alcuni Paesi terzi dispongono di una protezione dei dati paragonabile allo standard SEE per mezzo delle cosiddette decisioni di adeguatezza (un elenco di tali Paesi e una copia delle decisioni di adeguatezza possono essere scaricate alla pagina: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Anche il Consiglio federale svizzero ha stabilito nell’Allegato 1 della Legge sulla protezione dei dati quali siano i Paesi terzi che dispongono di un livello adeguato di protezione dei dati. (Un elenco di questi Paesi è disponibile qui: SR 235.11 - Regolamento del 31 agosto 2022 su... | Fedlex (admin.ch)).

Tuttavia, altri Paesi terzi verso cui possono essere trasferiti i dati personali potrebbero non offrire un livello uniformemente elevato di protezione dei dati per mancanza di disposizioni legali in merito. In tal caso, ci assicuriamo noi che la protezione dei dati sia adeguatamente garantita.

Per esempio, ciò può avvenire tramite normative aziendali vincolanti (le cosiddette Binding Corporate Rules), clausole contrattuali standard della Commissione europea per la protezione dei dati personali, approvate anche dal Responsabile elvetico di protezione dei dati, pubblicità, certificati e codici di condotta riconosciuti.

Nella misura necessaria per la Sua registrazione e per la relativa esecuzione ed elaborazione dei servizi di trasporto, è consentito il trasferimento dei dati personali necessari nei Paesi terzi ai sensi dell’art. 49, cpv. 1, lett. b GDPR o dell’art. 17 cpv. 1 lett. b, n. 1 e 2 DSG.

Inoltre, possiamo trasmettere i Suoi dati a Paesi terzi qualora vi sia un’eccezione diversa ai sensi dell’art. 49 del GDPR o l’art. 17 del DSG, per es. sulla base del consenso dell’utente o in relazione a un procedimento legale in corso di svolgimento all’estero.

Per maggiori informazioni in merito, si prega contattare il nostro responsabile della protezione dei dati.

1.7 Durata della conservazione e cancellazione dei dati

Il periodo di conservazione dei dati personali raccolti dipende dalla finalità del trattamento. I dati saranno conservati per tutto il tempo necessario a raggiungere la finalità prevista.

In caso di trattamento da noi effettuato, specifichiamo nella Clausola 2 la durata della conservazione dei dati da parte nostra. Se di seguito non viene specificato alcun periodo di conservazione esplicita, i dati personali dell’utente saranno cancellati o bloccati non appena la finalità o la base giuridica per la conservazione non saranno più applicabili.

Tuttavia, la conservazione può proseguire oltre il tempo indicato nel caso di una o più controversie legali (imminenti) con l’utente o se vengono avviati altri procedimenti legali oppure se la conservazione è prevista da disposizioni legali a cui siamo soggetti in qualità di titolari del trattamento. Se il periodo di conservazione prescritto dalle disposizioni di legge giunge a termine, i dati personali saranno bloccati o cancellati, a meno che non sia necessaria un’ulteriore conservazione da parte nostra e vi sia una base giuridica per tale proroga.

1.8 Processo decisionale automatizzato (compresa la profilazione)

Non intendiamo utilizzare i dati personali raccolti presso l’utente per alcun processo che preveda un processo decisionale automatizzato (compresa la profilazione). Qualora dovessimo implementare queste procedure, informeremo l’utente separatamente in conformità alle disposizioni di legge.

1.9 Nessun obbligo di fornire dati personali

La conclusione di contratti con noi non dipende fondamentalmente dal fatto che l’utente ci fornisca in anticipo i dati personali. In linea di principio, inoltre, l’utente non ha alcun obbligo legale o contrattuale di comunicarci i suoi dati personali; tuttavia, potremmo essere in grado di fornire determinate offerte solo in misura limitata, o non essere affatto in grado di farlo, se l’utente non fornisce i dati necessari a tale scopo.

1.10 Obbligo statutario di trasmettere determinati dati

In determinate circostanze, potremmo essere soggetti a uno speciale obbligo statutario o legale di fornire dati personali a terzi, in particolare a enti pubblici.

1.11 Sicurezza dei dati

Utilizziamo misure tecniche e organizzative adeguate per raccogliere i dati dell’utente, prendendo in considerazione le tecnologie più recenti, i costi di implementazione e la natura, l’ambito, il contesto e la finalità del trattamento, nonché i rischi di una violazione dei dati (comprese le probabilità e gli effetti di un tale evento), al fine di proteggere l’interessato da manipolazioni accidentali o intenzionali, perdita o distruzione parziale o completa, o dall’accesso non autorizzato da parte di terzi (ad es. utilizziamo la crittografia TLS per i nostri siti web). Le nostre misure di sicurezza vengono continuamente migliorate per tenere conto degli sviluppi tecnologici.

Su richiesta, saremo lieti di fornire all’utente ulteriori informazioni. A tale proposito, si prega di contattare il nostro responsabile della protezione dei dati o il nostro CISO (Chief Information Security Officer [Direttore della sicurezza informatica]).

I suoi recapiti sono:

Flix SE 
Friedenheimer Brücke 16 
80639 Monaco di Baviera

E-mail: it-security@flixbus.com

1.12 Diritti dell’utente

L’utente può far valere i propri diritti in qualità di interessato in relazione ai propri dati personali in qualsiasi momento, in particolare contattandoci utilizzando i recapiti forniti nella Clausola 1.2. Gli interessati hanno i seguenti diritti ai sensi del GDPR:

Diritto alle informazioni 
È possibile richiedere informazioni in conformità all’Art. 15 del GDPR sui dati personali dell’utente da noi trattati. Nella richiesta di informazioni, l’utente deve specificare il chiarimento desiderato per facilitarci la compilazione dei dati necessari. Su richiesta, gli forniremo una copia dei dati oggetto del trattamento. Si prega di notare che in determinate circostanze, in conformità con le disposizioni di legge, il diritto alle informazioni dell’utente può essere limitato.

Diritto di rettifica 
Se le informazioni che lo riguardano non sono (più) corrette, l’utente può richiedere una correzione in conformità all’Art. 16 del GDPR. Se i dati sono incompleti, è possibile richiederne il completamento.

Diritto di cancellazione 
L’utente può richiedere la cancellazione dei dati personali che lo riguardano in conformità alle disposizioni dell’Art. 17 del GDPR. Il diritto alla cancellazione dipende, tra le altre cose, dal fatto che i dati che riguardano l’utente siano ancora in nostro possesso o necessari per assolvere i nostri obblighi legali.

Diritto di limitazione del trattamento 
In conformità con le disposizioni dell’Art. 18 del GDPR, l’utente ha il diritto di richiedere una limitazione del trattamento dei dati che lo riguardano.

Diritto alla portabilità dei dati 
In conformità alle disposizioni dell’Art. 20 del GDPR, l’utente ha il diritto di ricevere i dati che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiedere la trasmissione a un altro titolare del trattamento.

Diritto di opposizione 
In conformità all’Art. 21 comma 1 del GDPR, l’utente ha il diritto di opporsi al trattamento dei propri dati in qualsiasi momento per motivi relativi alla sua particolare situazione. L’utente può opporsi a ricevere pubblicità in qualsiasi momento con effetto futuro, in conformità all’Art. 21 comma 2 del GDPR (obiezione alla pubblicità in caso di marketing diretto).

Diritto di ricorso 
Se l’utente ritiene che non abbiamo rispettato le disposizioni delle normative sulla protezione dei dati durante il trattamento dei suoi dati personali, può presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito a tale trattamento, ad esempio l’autorità di controllo per la protezione dei dati nei confronti della quale siamo responsabili:

Ufficio di Stato bavarese per la supervisione della protezione dei dati, Promenade 18, 91522 Ansbach

Diritto di revocare il consenso 
L’utente può ritirare il consenso al trattamento dei propri dati in qualsiasi momento con effetto futuro. Ciò si applica anche alle dichiarazioni di consenso rilasciate prima dell’entrata in vigore del GDPR, ovvero prima del 25/05/2018.

2. Informazioni speciali

2.1 Visite ai nostri siti web

Le informazioni su FlixBus e sui servizi da noi offerti sono disponibili in particolare all’indirizzo https://it.flixbus.ch / https://www.flixtrain.com/ incluse le sotto-pagine associate (di seguito denominate congiuntamente “sito web” o “siti web”). Quando l’utente visita i nostri siti web, i suoi dati personali sono soggetti a trattamento.

2.1.1 Fornitura di siti web

Quando utilizziamo i siti web per scopi informativi, raccogliamo, archiviamo ed elaboriamo le seguenti categorie di dati personali:

Dati di registro: quando l’utente visita i nostri siti web, sul nostro server web viene salvato un record di dati di registro (denominato “file di registro del server”) che contiene le seguenti informazioni:

  • la pagina da cui è stata richiesta la pagina (denominata URL riferimenti),
  • il nome e dell’URL della pagina richiesta,
  • la data e l’ora della richiesta di accesso (nel fuso orario del server),
  • la versione del browser web utilizzato,
  • l’indirizzo IP del computer richiedente,
  • la quantità di dati trasferiti,
  • il sistema operativo,
  • informazioni sull’esito della chiamata (positivo o negativo) (stato di accesso/codice di stato HTTP),
  • la differenza rispetto al fuso orario GMT.

Utilizziamo fornitori di servizi IT per l’hosting dei nostri siti web e per valutazioni statistiche dei dati di registro.

Il trattamento dei dati di registro viene effettuato per finalità statistiche e migliora la qualità dei nostri siti web, in particolare la stabilità e la sicurezza della connessione.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR. Il nostro legittimo interesse è quello di rendere i siti web correttamente disponibili.

2.1.2 Moduli di contatto

Quando si utilizzano i moduli di contatto, i dati trasmessi in questa modalità (ad es. titolo, cognome e nome, indirizzo, società, indirizzo e-mail e ora di trasmissione, argomento della richiesta) sono soggetti a trattamento.

Il trattamento dei dati dei moduli di contatto serve a trattare le richieste e, a seconda della base e dell’oggetto della richiesta, che si tratti della base giuridica di cui all’Art. 6 comma 1(b) del GDPR, nel caso di una richiesta relativa a un contratto, o della base giuridica di cui all’Art. 6 comma 1(f) del GDPR, vale a dire il nostro legittimo interesse a trattare le richieste di contatto.

Per l’elaborazione dei processi e per rispondere alle richieste inviate tramite i nostri moduli di contatto, utilizziamo fornitori di servizi clienti.

Inoltre, conserviamo i dati del modulo di contatto e il rispettivo indirizzo IP al fine di adempiere i nostri obblighi di fornire prove e garantire e documentare il nostro rispetto degli obblighi legali, per poter chiarire eventuali usi impropri dei dati personali dell’utente e assicurare la sicurezza dei nostri sistemi.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(c) o (f) del GDPR.

2.1.3 Prenotazione, fornitura e gestione dei servizi di trasporto

Quando vengono prenotati biglietti per servizi di trasporto, raccogliamo, conserviamo e trattiamo le seguenti categorie di dati personali:

  • indirizzo e-mail,
  • cognome e nome,
  • dati di connessione,
  • dati di pagamento,
  • data di nascita (per servizi di trasporto in cui i bambini usufruiscono di un prezzo speciale),
  • consenso ai rispettivi termini e condizioni,
  • informazioni sulla prenotazione del posto,
  • dettagli sul bagaglio,
  • lingua del dominio di prenotazione,
  • canale di prenotazione (web o app).

Esiste anche la possibilità (facoltativa) di fornire un recapito telefonico per essere avvisati di eventuali ritardi o modifiche all’itinerario del viaggio.

Questi dati vengono trattati per la prenotazione, la fornitura e la gestione dei servizi di trasporto, ivi compreso il servizio clienti, nonché per l’adempimento degli obblighi legali.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) del GDPR.

Utilizziamo anche alcuni di questi dati per raccomandazioni sui prodotti, (cfr. Clausola 2.1.5), per la newsletter (cfr. Clausola 2.1.6) e per l’account cliente (cfr. Clausola 2.1.7).

Quando si prenotano dei biglietti per servizi di trasporto internazionale, vengono raccolte anche le seguenti categorie di dati personali, a seconda del luogo di partenza e di arrivo:

  • informazioni sul sesso,
  • documento d’identità, passaporto o numero del documento di identità.

Questi dati vengono trattati per la prenotazione, la fornitura e la gestione dei servizi di trasporto, ivi compreso il servizio clienti, nonché per l’adempimento degli obblighi legali.

Trasmettiamo i dati summenzionati al rispettivo vettore o ai rispettivi vettori, nonché agli enti pubblici se esiste un corrispondente obbligo/autorizzazione.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (c) del GDPR.

I dati di pagamento necessari saranno trasmessi a un fornitore di servizi di pagamento per l’elaborazione sicura dei pagamenti avviati dall’utente.

I nostri fornitori di servizi di pagamento sono:

Fornitori di servizi di pagamentoOpzioni di pagamento
Adyen N.V. 
Simon Carmiggeltstraat 6-50, 1011 DJ, Paesi Bassi 
Informativa sulla privacy: 
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Carta di credito 
Swish 
Google Pay 
Apple Pay 
iDeal 
Dotpay 
Sofort/Klarna
PayU Bilgi Teknolojileri A.S. 
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL 
Informativa sulla privacy: 
https://payu.in/privacy-policy
Carta di credito
PayPal (Europe) S.à r.l. et Cie, S.C.A. 
22-24 Boulevard Royal, 2449 Lussemburgo 
Informativa sulla privacy: 
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Lussemburgo
Informativa sulla privacy:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (f) del GDPR.

Per alcune prenotazioni, utilizziamo anche le tecnologie e i servizi di Distribusion Technologies GmbH come responsabili del trattamento (Wattstrasse 10, 13355 Berlino, telefono: +49‑30‑3465507-50, e-mail: dataprotection@distribusion.com).

2.1.4 Trasmissione di dati alle autorità

Se viaggia nell’area Schengen, siamo obbligati a trasmettere in anticipo i Suoi dati identificativi (nome e cognome, sesso, data di nascita, cittadinanza, Paese di residenza, tipo e numero di documento) all’autorità UE responsabile, che verificherà la legittimità del Suo ingresso. Se non fornisce i dati richiesti, l’ingresso nell’area Schengen potrebbe essere rifiutato. I dati verranno eliminati dopo la loro trasmissione. La base giuridica per la raccolta e la trasmissione dei dati è l’Art. 6 comma 1 lett. c del GDPR.

2.1.5 Raccomandazione del prodotto

Nella misura consentita, potremmo utilizzare l’indirizzo e-mail ricevuto in relazione al servizio di prenotazione o trasporto per inviare via e-mail all’utente offerte periodiche relative a prodotti della nostra gamma simili a quelli già acquistati.

Utilizziamo fornitori di servizi clienti esterni, ad esempio responsabili del trattamento, per inviare raccomandazioni sui prodotti.

L’utente riceverà queste raccomandazioni sui prodotti da parte nostra, indipendentemente dal fatto che si sia iscritto a una newsletter o abbia acconsentito a comunicazioni di marketing via e-mail. Ciò esprime la nostra intenzione di fornire all’utente informazioni sui prodotti della nostra gamma che potrebbero interessargli, in base ai suoi acquisti più recenti presso di noi.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR; il nostro legittimo interesse è quello di informare l’utente della nostra gamma di prodotti e suggerirgli determinati prodotti.

L’utente può opporsi all’uso del proprio indirizzo e-mail a tale scopo, in qualsiasi momento, utilizzando il link di annullamento della sottoscrizione del prodotto consigliato o inviando un messaggio a unsubscribe@flixbus.com.

2.1.6 Newsletter

Se l’utente si registra anche alla newsletter tramite il nostro link di registrazione, gli chiediamo di acconsentire al trattamento dei suoi dati (indirizzo e-mail, nome e cognome, luogo di residenza) al fine di inviargli la nostra newsletter via e-mail su base periodica.

Nell’ambito dell’iscrizione alla newsletter da parte dell’utente, otteniamo anche il suo consenso a personalizzarne i contenuti in base alle sue esigenze e ai suoi interessi.

Per la registrazione alla nostra newsletter, utilizziamo la cosiddetta procedura del doppio consenso esplicito. Ciò significa che dopo la registrazione invieremo un’e-mail all’indirizzo fornito, chiedendo di confermare se si desidera ricevere la newsletter. Se tale conferma di registrazione non arriva entro 24 ore, le informazioni saranno bloccate e cancellate automaticamente dopo un mese.

La newsletter può riguardare tutti i beni, servizi, prodotti, offerte e promozioni forniti dal titolare del trattamento (Clausola 1.2) e/o da società affiliate al titolare del trattamento o da società partner.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(a) del GDPR.

Inoltre, memorizziamo gli indirizzi IP utilizzati e gli orari di registrazione e conferma. Lo scopo della procedura è dimostrare che l’utente è registrato/a e, se necessario, essere in grado di chiarire eventuali usi impropri dei dati personali dell’utente. Se trattiamo i dati personali dell’utente a tale scopo, ciò avviene sulla base dei nostri legittimi interessi a garantire e documentare il nostro rispetto degli obblighi legali.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR; il nostro legittimo interesse è poter dimostrare il consenso.

L’utente può revocare il consenso all’uso del proprio indirizzo e-mail a tale scopo, in qualsiasi momento, utilizzando il link di annullamento della sottoscrizione alla newsletter o inviando un messaggio a unsubscribe@flixbus.com. La liceità delle operazioni di trattamento dei dati già eseguite rimane inalterata dalla revoca.

Per distribuire la newsletter utilizziamo fornitori di servizi IT esterni che agiscono come responsabili del trattamento.

2.1.7 Account cliente

L’utente ha la possibilità di creare un account cliente personale con noi. Nell’area protetta da password dell’account cliente, è possibile gestire comodamente le prenotazioni e conservare i dati per viaggi futuri.

Per creare un account cliente, vengono raccolte le seguenti informazioni obbligatorie:

  • indirizzo e-mail,
  • nome e cognome,
  • password (auto-selezionata).

Utilizziamo questi dati per gestire l’account cliente e per emettere fatture.

Inoltre, l’account cliente consente anche di inserire un numero di cellulare (facoltativo) che verrebbe utilizzato per contattare l’utente in caso di ritardo o di modifica dell’itinerario del viaggio.

È anche possibile scegliere di archiviare i seguenti dati aggiuntivi nell’account cliente (facoltativo):

  • titolo,
  • data di nascita,
  • indirizzo (codice postale, città e Paese),
  • metodi di pagamento.

Questi dati vengono utilizzati per gestire l’account cliente e per emettere fatture. Possono essere utilizzati anche per l’invio di raccomandazioni personalizzate sui prodotti (Clausola 2.1.5) e, se ci si è registrati a tale scopo, per l’invio della newsletter (Clausola 2.1.6).

Il fondamento giuridico è previsto dall’Art. 6 comma 1(a), (b) o (f) del GDPR.

Se l’utente ha fornito il proprio consenso, i cosiddetti cookie persistenti vengono memorizzati sul dispositivo con la funzione “rimani connesso/a”. Il loro scopo è garantire che l’utente non debba accedere nuovamente durante le visite successive al nostro sito web. Questa funzione non è disponibile se l’utente ha disattivato la memorizzazione di tali cookie nelle impostazioni del browser.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) del GDPR.

È possibile aggiornare o eliminare l’account cliente, e quindi anche i dati personali archiviati, in qualsiasi momento, nell’account cliente personale dell’utente.

2.1.8 Utilizzo di cookie, plug-in e altri servizi

Quando l’utente visita il nostro sito web, alcune informazioni vengono salvate sotto forma di cookie (piccolo file di testo) sul suo terminale. Tali file salvano informazioni sulle modalità di utilizzo del sito web da parte dell’utente (ID di identificazione, data della visita, ecc.). I cookie ci consentono di facilitare l’utilizzo del nostro sito attraverso varie funzioni di servizio (come il riconoscimento delle visite precedenti) e, quindi, adattare meglio il sito alle esigenze dell’utente.

L’uso di cookie tecnicamente necessari si basa sull’art. 6 (1) lettera f del GDPR (General Data Protection Regulation [Regolamento Generale sulla Protezione dei Dati]). Il nostro legittimo interesse è fornire all’utente le funzionalità specifiche dei nostri siti web, per migliorarli e per garantirne la sicurezza e l’integrità.

È possibile impedire che i cookie vengano salvati ed eliminare i cookie già esistenti modificando le impostazioni del browser di conseguenza. La funzione di guida della maggior parte dei browser indica come impostare tali configurazioni. Tuttavia, se l’utente non accetta i cookie, le funzionalità di servizio dell’offerta Internet potrebbero risultare compromesse. Pertanto, si consiglia di lasciare attiva la funzione dei cookie.

Informazioni complete sulle opzioni di gestione dei cookie su vari browser sono disponibili ai seguenti siti web: youronlinechoices, Network Advertising Initiative e/o Digital Advertising Alliance. In tali siti è inoltre possibile trovare informazioni sull’eliminazione dei cookie dal proprio computer, nonché informazioni generali sui cookie. Utilizziamo diversi tipi di cookie.

I cookie transitori, noti anche come cookie temporanei o “cookie di sessione”, sono cookie che vengono eliminati quando l’utente lascia il sito e chiude il browser. Questi cookie salvano di solito, ad esempio, le impostazioni della lingua o il contenuto dell’ordine.

I cookie persistenti o permanenti rimangono memorizzati anche dopo la chiusura del browser. Ciò consente, ad esempio, di salvare lo stato di accesso o eventuali termini di ricerca inseriti. Utilizziamo tali cookie, tra le altre cose, per valutare la copertura o per finalità di marketing. I cookie persistenti vengono eliminati automaticamente dopo un determinato periodo, che può variare a seconda del cookie. Tuttavia, è possibile eliminare questi cookie in qualsiasi momento nelle impostazioni di sicurezza del browser.

Oltre ai cosiddetti “cookie di prima parte”, che impostiamo come titolari del trattamento dei dati, vengono utilizzati anche “cookie di terza parte”, provenienti da altri fornitori.

Come parte della gestione del consenso (banner di consenso), offriamo all’utente l’opportunità di decidere tra l’uso dei cookie e l’uso di tecnologie equivalenti. Una panoramica dettagliata con informazioni complete sui servizi utilizzati e l’accesso alle impostazioni di consenso, compresa la possibilità di revoca, è consultabile qui.

2.1.9 Apprendimento automatico e adeguamento dinamico del sito web/dell’app

Utilizziamo l’apprendimento automatico per ottimizzare e automatizzare i nostri processi. Questo comporta insegnare a un sistema la logica decisionale basata sui casi d’uso, vale a dire che il sistema può imparare dal passato e utilizzare algoritmi per sviluppare modelli statistici che possono essere applicati ad attività simili in futuro.

Ad esempio, utilizziamo l’apprendimento automatico in un modello sicuro e crittografato usando una funzione di hash per creare offerte di viaggio personalizzate per l’utente, in modo rapido e semplice. A tal fine, utilizziamo i dati del framework, in particolare l’ID utente, la relativa cronologia di viaggio e di ricerca e l’indirizzo IP. 

Inoltre, utilizziamo i dati per adeguare automaticamente il nostro sito web e la nostra app, offrendo all’utente la migliore esperienza possibile. Ad esempio, possiamo utilizzare la cronologia degli acquisti per offrire all’utente servizi aggiuntivi (come l’aggiunta di un posto a sedere, l’acquisto di bagagli aggiuntivi, ecc.) o per aiutarlo nel suo percorso utente (ad esempio, se ha un viaggio imminente, possiamo indicargli il monitoraggio in tempo reale del suo autobus).

A tal fine, oltre ai dati del framework sopra indicati, ci avvaliamo anche della cronologia degli acquisti e dei contatti con Flix tramite il Servizio clienti. I dati vengono randomizzati e crittografati usando una funzione di hash per fornire un ulteriore livello di protezione.     

Questo trattamento si basa sul nostro legittimo interesse ai sensi dell’Art. 6 comma 1 (f) del GDPR, in quanto è nel nostro interesse economico offrire agli utenti i viaggi più adatti. Inoltre, l’utente ne trarrà beneficio poiché riceverà un’offerta di viaggio personalizzata in base alle sue esigenze piuttosto che consigli standard. In alternativa, lo indirizzeremo a servizi che potrebbero agevolare la sua esperienza nella fase di pianificazione, durante il viaggio e successivamente.

Se l’utente desidera opporsi al trattamento dei suoi dati per le finalità connesse all’apprendimento automatico o all’adeguamento dinamico del sito web/dell’app, può farlo in qualsiasi momento in conformità alle normative vigenti, esprimendo la propria opposizione all’indirizzo e-mail data.protection@flixbus.com. Si prega di notare che, in tal caso, si riceveranno solo servizi standard.

2.1.10 Prevenzione delle frodi

Per prevenire prenotazioni fraudolente, eseguiamo il trattamento dei dati relativi agli ordini, ad es. indirizzo IP, nome, indirizzo e-mail.

Ciò è lecito ai sensi dell’art. 6 comma 1 (f) del GDPR. Il nostro legittimo interesse è evitare di cadere vittima di frodi e subire perdite finanziarie.

In singoli casi, potremo prendere la decisione di cancellare una prenotazione effettuata, sulla base di una decisione automatizzata. La logica di questo approccio si basa su una serie di algoritmi interni che trattano i punti dati rilevanti e ci forniscono punteggi sulle corrispondenze con diversi modelli di frode, o confrontano i punti dati con soglie e valori tipici dei modelli di frode, al fine di rilevare prenotazioni fraudolente. Se si desidera contestare questa decisione, esprimere il proprio punto di vista od ottenere l’intervento di una persona fisica quale titolare del trattamento, contattare data.protection@flixbus.com.

2.2 Servizio clienti

Quando l’utente contatta il nostro servizio clienti, raccogliamo i dati personali che ci fornisce di sua iniziativa, ad esempio via e-mail, telefono o lettera. I dati personali dell’utente saranno utilizzati solo per contattarlo o per le finalità per cui li ha forniti, ad es. per il trattamento delle relative richieste, la gestione tecnica o l’amministrazione clienti.

Questi dati (comprese le informazioni sui canali di comunicazione come l’indirizzo e-mail e il numero di telefono) sono forniti su base volontaria. Utilizziamo i dati per fornire chiarimenti all’utente, adempiere agli obblighi legali, se necessario, e per finalità amministrative.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) o (f) del GDPR.

Nel caso di richieste telefoniche, i dati dell’utente vengono trattati anche tramite applicazioni telefoniche e, in parte, anche tramite un sistema di conversazione vocale per supportarci nella distribuzione e nella gestione delle richieste.

Per il nostro servizio clienti, utilizziamo fornitori esterni di servizi clienti come responsabili del trattamento.

2.3 Presenza sui social network

Siamo presenti sui social network (attualmente: Facebook, Instagram, LinkedIn, Twitter, TikTok). Nella misura in cui abbiamo il controllo del trattamento dei dati dell’utente, garantiamo che le normative applicabili in materia di protezione dei dati siano rispettate.

Oltre a noi, le seguenti persone giuridiche sono responsabili della presenza della società ai sensi del GDPR e di altre normative sulla protezione dei dati:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublino 2, Irlanda)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda)

Desideriamo sottolineare che i dati dell’utente potrebbero essere trattati fuori dell’Unione europea.

Il fondamento giuridico per il trattamento dei dati personali dell’utente da parte nostra è previsto dall’Art. 6 comma 1(f) del GDPR. Il nostro legittimo interesse è l’efficacia delle informazioni e delle comunicazioni.

Ulteriori informazioni sulle leggi in materia di protezione dei dati in relazione alla nostra presenza aziendale sui social network sono disponibili a questi indirizzi:

Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram: https://www.facebook.com/policy.php

LinkedIn: https://www.linkedin.com/legal/privacy-policy

TikTok: https://www.tiktok.com/i18n/Privacy/

2.4 Report su Speakout@Flix (portale di segnalazione)

Quando ci contatta tramite il nostro portale di segnalazione, “Speakout@Flix”, raccogliamo i dati personali forniti di Sua iniziativa (ad es. nome e indirizzo e-mail). È possibile effettuare una segnalazione tramite il portale web o per telefono. 

I Suoi dati personali saranno utilizzati solo per elaborare la Sua segnalazione e per potenziali indagini interne condotte a seguito della segnalazione.

La base giuridica è rappresentata dall’Art. 6 comma 1(a) del GDPR.

I Suoi dati vengono forniti volontariamente e può effettuare tutte le segnalazioni in forma anonima.  
Ai sensi dell’Art. 6 comma 1(c) del GDPR, siamo legalmente obbligati a trasferire i Suoi dati alle autorità pubbliche, se richiesto. 

Il nostro portale web utilizza un fornitore di servizi esterno (Convercent, Inc.) come responsabile del trattamento.