Български
Bosanski
Català
Čeština
Dansk
Deutsch
Deutsch
Deutsch
Ελληνικά
English
English
English
English
English
English
Español
Español
Español
Español
Eesti
Suomi
Français
Français
Français
Français
Hrvatski
Magyar
Italiano
Italiano
Lietuvių
Latviešu
Македонски
Norsk (bokmål)
Nederlands
Nederlands
Polski
Português
Português
Română
Slovenčina
Slovenščina
Shqip
Srpski
Svenska
Türkçe
Українська
中文
Politique de confidentialité
For English, click here.
Comme l’exige le Règlement UE 2016/679 (« RGPD »), les informations ci-dessous décrivent les opérations de traitement et la finalité du traitement des données à caractère personnel des passagers (« Passagers ») chez Flix.
Tous les termes utilisés dans la présente Politique de confidentialité qui ne sont pas explicitement définis ont la signification qui leur est donnée dans le RGPD.
1. Coordonnées du responsable du traitement
Le responsable du traitement est Flixbus France SARL, 50 Quai Charles Pasqua 92300 Levallois-Perret, legal.fr@flixbus.fr (« Flix » ou « Responsable du traitement »).
2. Coordonnées du délégué à la protection des données
Le Responsable du traitement a désigné un Délégué à la protection des données (DPD). Le DPD travaille dans les bureaux de Flix SE, Friedenheimer Brücke 16, 80639 Munich, Allemagne, et peut être contacté par e-mail à l’adresse suivante :
3. Finalités du traitement et base juridique
Le Responsable du traitement devra traiter les catégories de données à caractère personnel mentionnées à la section 4 afin de :
a) Remplir les obligations contractuelles conclues avec les passagers ou certaines obligations contractuelles envers les passagers ou les demandes spéciales des passagers présentées avant de conclure le contrat.
La base juridique du traitement des données à cette fin réside dans la nécessité de remplir une obligation contractuelle. Cela est licite en vertu de l’article 6, paragraphe 1, point b du RGPD.
b) Enquêter sur les réclamations faites par un passager et traiter lesdites réclamations de manière appropriée tout au long du processus, y compris tout litige.
La base juridique du traitement des données à cette fin est indiquée ci-dessous :
(i) Le traitement est nécessaire à l’exécution d’une obligation contractuelle. Cela est licite en vertu de l’article 6, paragraphe 1, point b du RGPD.
(ii) Le traitement est nécessaire au respect d’obligations légales auxquelles FlixBus est soumise. Ceci est licite en vertu de l’article 6, paragraphe 1, point c du RGPD.
(iii) Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement, c.-à-d. le droit d’établir, d’exercer ou de défendre des réclamations légales. Ceci est licite en vertu de l’article 6, paragraphe 1, point f du RGPD.
c) Vendre des billets au passager à bord dans des cas particuliers.
La base juridique du traitement des données à cette fin est indiquée ci-dessous :
(i) Le traitement est nécessaire à l’exécution d’une obligation contractuelle ou à la mise en œuvre de mesures précontractuelles. Cela est licite en vertu de l’article 6, paragraphe 1, point b du RGPD.
(ii) Le traitement est nécessaire aux intérêts légitimes poursuivis par le Responsable du traitement, c.-à-d. en particulier la transmission des données de paiement au prestataire de services de paiement pour le traitement du paiement que vous avez organisé. Ceci est licite en vertu de l’article 6, paragraphe 1, point f du RGPD.
4. Catégories de données à caractère personnel faisant l’objet d’un traitement
Les données à caractère personnel comprennent toutes les informations qui font référence à une personne physique spécifique ou identifiable. Les données à caractère personnel des passagers traitées dans le cadre des finalités de traitement mentionnées à la section 3 sont les suivantes :
a) Données d’identification et coordonnées du passager ;
b) Données de voyage, type de service.
Concernant le traitement des réclamations visé à la section 3 b) ci-dessus, s’ajoutent :
c) Date de réception de toute réclamation et raisons de la réclamation indiquées dans le formulaire rempli par le passager ;
d) Toute information supplémentaire fournie par le passager dans le cadre d’une réclamation, y compris, le cas échéant, des catégories particulières de données à caractère personnel (p. ex., données sur la santé).
Aux fins mentionnées à la section 3 c) en plus des données visées à la section 4 , points a et b :
e) Données de paiement.
La fourniture de données à caractère personnel par les passagers est volontaire. Il n’existe aucune obligation légale ou contractuelle qui contraint le passager à fournir des données à caractère personnel à Flix. Cependant, Flix pourrait être en mesure de fournir uniquement certains services dans une mesure limitée ou ne pas l’être du tout, si le passager ne fournit pas les données requises à cette fin.
Dans la mesure où les données à caractère personnel n’auraient pas été fournies directement par le passager, ces données ont généralement été reçues par Flix dans le cadre du processus de réservation qui figure sur le site Web de Flix.
5. Catégories de destinataires
a) Responsables du traitement internes
Dans certaines conditions, nous partageons des données à caractère personnel vous concernant à des fins de gestion interne au sein des sociétés de FlixBus, dans la mesure où cela est autorisé.
Par exemple, les données à caractère personnel peuvent également être transmises à Flix SE à des fins de gestion interne sur la base de l’intérêt légitime du responsable du traitement, (p. ex., devoir traiter de manière correcte et appropriée les réclamations des passagers). Vous trouverez également plus de détails dans la Politique de confidentialité de Flix SE en cliquant sur le lien suivant : Confidentialité des données → FlixBus.
b) Responsable du traitement externe
Comme pour toute grande société, nous utilisons également des prestataires de services nationaux et étrangers en externe pour gérer nos transactions commerciales et travaillons avec des sociétés partenaires dans notre pays et à l’étranger.
Ces prestataires incluent, par exemple :
- des partenaires commerciaux
- des opérateurs de boutique
- des sociétés de sécurité
- d’autres partenaires engagés pour nos opérations commerciales (p. ex., auditeurs, banques, compagnies d’assurance, prestataires de services de paiement, avocats, autorités de contrôle, autres parties participant aux acquisitions de la société).
c) Sous-traitants internes
- prestataires de service client (internes) ;
- prestataires de services (informatiques).
d) Sous-traitants externes
- prestataires de service client (externes) ;
- prestataires de services (informatiques) ;
- partenaires d’exploitation (vous trouverez une présentation des transporteurs actuels ici).
Dans la mesure où les destinataires travaillent pour nous en tant que sous-traitants, nous concluons un contrat avec eux pour qu’ils garantissent que des mesures techniques et organisationnelles appropriées sont en place, que le traitement répond aux exigences légales, et que les droits des personnes concernées sont respectés.
Les données à caractère personnel des passagers sont uniquement accessibles aux personnes agissant pour le compte du responsable du traitement ou du Sous-traitant.
Nous pourrions également transmettre des données à caractère personnel à des organismes et institutions publics (p. ex., à la police, au cabinet du procureur, à des autorités de contrôle), s’il existe une obligation/autorisation dans ce sens.
6. Transfert de données à l’étranger
Dans le cadre du traitement mentionné à la section 3, les données à caractère personnel peuvent être transférées vers un pays tiers (en particulier les États-Unis). Un pays tiers est un pays situé en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE). Dans ce cas, nous veillons, par le biais de mesures appropriées, à ce que le niveau de protection des données du destinataire/pays destinataire ne soit pas inférieur au niveau de protection applicable dans l’UE/EEE. Exemples de mesures appropriées :
- Une décision d’adéquation de la Commission européenne
- Clauses types de protection des données (disponibles sur https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_fr)
- Mesures de protection supplémentaires (p. ex., pseudonymisation)
7. Durée de conservation et suppression des données
Les données à caractère personnel des passagers ne seront conservées que pendant la durée nécessaire aux fins prévues à la section 3, pour lesquelles les données sont collectées et successivement traitées.
Dans tous les cas, le Responsable du traitement peut être tenu de conserver et/ou autorisé à conserver les données à caractère personnel des passagers, en tout ou en partie, pendant une période plus longue, p. ex., mais pas exclusivement, pour l’établissement, l’exercice ou la défense de réclamations légales dans le délai de prescription applicable correspondant.
8. Droits des personnes affectées
Le passager en tant que personne affectée conformément au RGPD dispose des droits suivants :
Droit d’accès
Le passager peut demander des informations en vertu de l’art. 15 du RGPD concernant ses données à caractère personnel traitées par Flix. Dans sa demande d’informations, le passager doit indiquer clairement sa préoccupation pour que le Responsable du traitement puisse facilement rassembler les données nécessaires. Le Responsable du traitement peut demander des informations pour confirmer l’identité du passager afin de s’assurer qu’il a le droit d’accéder aux données à caractère personnel.
Sur demande, le Responsable du traitement fournira au passager une copie des données qui font l’objet du traitement. Les passagers n’auront aucun frais à payer pour accéder à leurs données à caractère personnel (ou pour exercer l’un quelconque des autres droits). Cependant, Flix peut facturer des frais raisonnables si la demande est manifestement dénuée de fondement, répétitive ou excessive. Flix peut également refuser de se conformer à une telle demande.
Droit de rectification
Si les informations concernant le passager ne sont pas (ou plus) exactes, le passager peut demander qu’elles soient corrigées conformément à l’art. 16 du RGPD. Si les données des passagers sont incomplètes, le passager peut demander à ce qu’elles soient complétées.
Droit de suppression
Le passager peut demander la suppression de ses données à caractère personnel en vertu des conditions de l’art. 17 du RGPD. Ce droit à l’effacement dépend, entre autres, de la nécessité ou non pour le responsable du traitement de disposer encore des données concernant le passager pour remplir ses obligations légales.
Droit à la limitation du traitement
Dans le cadre des exigences de l’art. 18 du RGPD, le passager a le droit de demander de limiter le traitement des données le concernant.
Droit à la portabilité des données
En vertu des spécifications de l’art. 20 du RGPD, le passager a le droit de recevoir les données qu’il a fournies au responsable du traitement dans un format structuré, courant et lisible par machine ou d’exiger qu’elles soient transférées à une autre partie responsable.
Droit d’opposition
Conformément à l’art. 21, paragraphe 1 du RGPD, le passager a le droit de s’opposer à tout moment au traitement des données le concernant, qui ont été collectées en vertu de l’art. 6, paragraphe 1, point f du RGPD, pour des raisons découlant de la situation particulière du passager. Après quoi, le traitement des données de ce passager ne peut avoir lieu que si Flix est en mesure de prouver qu’il existe des raisons légitimes pour le traitement, qui prévalent sur les intérêts, les droits et les libertés du passager, ou si le traitement sert à l’établissement, à l’exercice ou à la défense de réclamations légales par Flix.
Conformément à l’art. 21, paragraphe 2 du RGPD, le passager peut s’opposer à être approché par la publicité à tout moment, avec effet pour l’avenir (objection à la publicité dans le cas de la publicité directe).
Droit de réclamation
Si le passager estime que le responsable du traitement n’a pas respecté les réglementations en matière de protection des données lors du traitement de ses données, le passager peut se plaindre du traitement de ses données à caractère personnel auprès d’une autorité de contrôle de la protection des données.
La personne concernée peut, à tout moment, déposer une plainte auprès de la CNIL en utilisant le lien suivant : https ://www.cnil.fr/fr/plaintes, ou en l’envoyant directement à : Commission nationale de l’informatique et des libertés, Service des plaintes, 3 Place de Fontenoy, 75334 PARIS CEDEX 07.
Droit de révoquer le consentement (le cas échéant)
Le passager peut révoquer son consentement au traitement de ses données, à tout moment, pour l’avenir. La révocation est sans incidence sur la licéité du traitement fondé sur le consentement préalable à sa révocation.
Cela s’applique également aux déclarations de consentement qui ont été émises avant l’entrée en vigueur du RGPD, c.-à-d. avant le 25/05/2018.
Le passager peut faire valoir ses droits en tant que personne affectée à l’encontre du Responsable du traitement à tout moment, en particulier en utilisant les coordonnées fournies dans les sections 1 et 2 ci-dessus.
9. Modifications
Le présent Avis de confidentialité peut être modifié de temps à autre en raison de l’introduction de nouvelles finalités et méthodes de traitement. Le Responsable du traitement, à sa seule discrétion, informera les passagers en temps opportun et de manière appropriée de ces modifications.
Version 1.0
Privacy Policy
As required by EU Regulation 2016/679 (“GDPR”), the information below describes the processing operations and the purpose of the processing of the personal data of passengers (“Passengers”) at Flix.
All terms used in this Privacy Policy that are not explicitly defined shall have the meaning set in the GDPR.
1. Contact details of the controller
The data controller is Flixbus France SARL, 50 Quai Charles Pasqua 92300 Levallois- Perret, legal.fr@flixbus.fr (“Flix” or “Controller”).
2. Contact details of the data protection officer
The Controller has designated a Data Protection Officer (DPO). The DPO is located at the offices of Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany, and can be contacted via the following e-mail-address:
3. Purposes of processing and legal basis
The Controller shall process the categories of personal data referred to in Section 4 in order to:
a) fulfil the contractual obligations entered into with the passengers or certain contractual obligations towards the passengers or special requests of the passengers made before conclusion of the contract.
The legal basis for processing data for this purpose is that it is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
b) investigate and appropriately deal with complaints filed by the passenger in all its stages, including any litigation.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for compliance with a legal obligations to which FlixBus is subject. This is lawful under Article 6 para. 1 lit. c GDPR.
(iii) processing is necessary for the purposes of the legitimate interests pursued by the Controller, i.e. the right to establish, exercise or defend legal claims. This is lawful under Article 6 para. 1 lit. f GDPR.
c) sell tickets to the passenger on board in individual cases.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation or for the implementation of pre-contractual measures. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for the legitimate interests pursued by the controller, i.e. in particular the forwarding of payment data to the payment service provider for processing the payment you have arranged. This is lawful under Article 6 para. 1 lit. f GDPR.
4. Categories of personal data that are processed
Personal data includes all information that refers to a specific or identifiable natural person. The personal data of passengers processed in connection with the processing purposes mentioned in section 3 are the following:
a) identification data and contact details of the passenger.
b) travel data, type of service.
For the in section 3 b) aforementioned processing of complaints additionally:
c) date of receipt of any complaints and the reasons for the complaint indicated in the form filled in by the passenger.
d) any additional information provided by the passenger together with a complaint, including, if applicable, special categories of personal data (e.g. data on health).
For the purpose mentioned under section 3 c) in addition to section 4 a, b:
e) payment data
The provision of personal data by passengers is voluntary. There is no legal or contractual obligation for the passenger to provide Flix with personal data. However, Flix may only be able to provide certain services to a limited extent or not at all, if the passenger does not provide the data required for this purpose.
Insofar as the personal data may not have been provided directly by the passenger, Flix has generally received this data as part of the booking process on the Flix-website.
5. Categories of recipients
a) Internal controllers
Under certain conditions, we share personal data about you for the purpose of internal management within the companies of FlixBus, as far as this is permissible.
For example, personal data can also be forwarded to Flix SE for the purpose of internal management on the basis of the legitimate interest of the controller of the processing - e.g. the need for correct and appropriate processing and handling of passenger complaints. Further details can also be found in the Flix SE privacy policy at the following link Data Privacy → FlixBus
b) External controller
As with any major company, we also use external domestic and foreign service providers to handle our business transactions and work with partner companies at home and abroad.
These include, for example:
- sales partners
- shop operators
- security companies
- other partners engaged for our business operations (e.g. auditors, banks, insurance companies, payment service providers, lawyers, supervisory authorities, other parties participating in company acquisitions)
c) Internal Processors
- customer service providers (internal)
- (IT) service providers
d) External Processors
- customer service providers (external)
- (IT) service providers
- operating partners (you can find an overview of the current carriers here)
To the extent that the recipients work for us as processors, we enter into a contract with them and they must provide guarantees that appropriate technical and organizational measures are in place, that the processing meets legal requirements and that the rights of the data subjects are respected.
Passenger personal data is only accessible to persons acting on behalf of the controller or Processor.
We may also transmit personal data to public bodies and institutions (e.g. police, public prosecutor’s office, supervisory authorities) if there is a corresponding obligation/authorization.
6. Transfer of data abroad
In connection with the processing referred to in section 3, personal data may be transferred to a third country (in particular the USA). A third country is a country outside the European Union (EU) and outside the European Economic Area (EEA). In this case, we ensure through suitable measures that the level of data protection of the recipient/recipient country is not lower than the level of protection applicable in the EU/EEA. Suitable measures can be, for example:
- An adequacy decision of the EU Commission
- Standard Data Protection Clauses (available at https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)
- Additional protective measures (e.g. pseudonymization)
7. Duration of data storage and deletion
Passengers’ personal data will be stored only as long as necessary for the purposes according to section 3 for which the data is collected and subsequently processed.
In any case, the Controller may be obliged and/or entitled to keep the passengers’ personal data, in whole or in part, for a longer period of time - for example, but not exclusively, for the establishment, exercise or defense of legal claims within the respective applicable limitation period.
8. Rights of affected persons
The passenger as an affected person according to the GDPR has the following rights:
Right to information
The passenger may request information under Art. 15 GDPR about his personal data processed by Flix. In the request for information, the passenger should clarify his concern in order to make it easier for the Controller to compile the necessary data. The Controller may require information to confirm the passenger’s identity to ensure they have the right to access the personal data.
Upon request, the Controller will provide the passenger with a copy of the data that is the subject of the processing. Passengers will not have to pay a fee to access their personal data (or to exercise any of the other rights). However, Flix may charge a reasonable fee if the request is clearly unfounded, repetitive or excessive. Flix may also refuse to comply with such a request.
Right to rectification
If the information concerning the passenger is not (or no longer) accurate, the passenger may request a correction in accordance with Art. 16 GDPR. If the passengers’ data is incomplete, the passenger may request its completion.
Right to deletion
The passenger can demand the deletion of his personal data under the conditions of Art. 17 GDPR. This right to erasure depends, among other things, on whether the data concerning the passenger is still needed by the controller to fulfill his legal duties.
Right to restriction of processing
Within the framework of the requirements of Art. 18 GDPR, the passenger has the right to request a restriction of the processing of the data concerning the passenger.
Right to data portability
Under the specifications of Art. 20 GDPR, the passenger has the right to receive data that the passenger has provided to the controller in a structured, common and machine-readable format or to demand that it is transferred to another responsible party.
Right to object
In accordance with Art. 21 para. 1 GDPR, the passenger has the right to object at any time to the processing of data relating to him, that was collected under Art. 6 para. 1 lit. f GDPR, for reasons arising from the passengers’ particular situation. Afterwards, processing of that passenger’s data can then only take place if Flix is able to prove that there are legitimate reasons for the processing, which take precedence over the interests, rights and freedoms of the passenger, or in the case that the processing serves for the establishment, exercise or defense of legal claims by Flix.
In accordance with Art. 21 para. 2 GDPR, the passenger can object to being approached by advertising at any time with effect for the future (objection to advertising in the case of direct advertising).
Right of complaint
If the passenger is of the opinion that the controller has not complied with data protection regulations when processing his data, the passenger can complain about the processing of his personal data to a data protection supervisory authority.
The data subject may at any time file a complaint with the CNIL by using the following link: https://www.cnil.fr/fr/plaintes, or by sending it directly to: Commission nationale de l’informatique et des libertés, Service des plaints, 3 Place de Fontenoy, 75334 PARIS CEDEX 07.
Right to revoke consent (where provided)
The passenger can revoke the consent to the processing of his data at any time for the future. The lawfulness of the processing based on the consent prior to its revocation remains unaffected by the revocation.
This also applies to declarations of consent given before the GDPR came into force, i.e. before 25.05.2018.
The passenger may assert his rights as an affected person against the Controller at any time, in particular by using the contact details provided in sections 1 and 2 above.
9. Amendment
This Privacy Notice may be amended from time to time due to the introduction of new purposes and methods of processing. The Controller, at his own discretion, will inform the passengers in a timely and appropriate manner of any such amendments.
Version 1.0