Български
Bosanski
Català
Čeština
Dansk
Deutsch
Deutsch
Deutsch
Ελληνικά
English
English
English
English
English
English
Español
Español
Español
Español
Eesti
Suomi
Français
Français
Français
Français
Hrvatski
Magyar
Italiano
Italiano
Lietuvių
Latviešu
Македонски
Norsk (bokmål)
Nederlands
Nederlands
Polski
Português
Português
Română
Slovenčina
Slovenščina
Shqip
Srpski
Svenska
Türkçe
Українська
中文
Politika zaštite privatnosti
For English, click here.
U skladu sa zahtevima Zakona o zaštiti podataka o ličnosti iz 2018. godine („Službeni glasnik Republike Srbije“, broj 87/2018), informacijama navedenim u nastavku opisuju se operacije obrade i svrha obrade podataka o ličnosti putnika („Putnici“) u kompaniji Flix.
Svi termini koji se koriste u ovoj Politici zaštite privatnosti a nisu eksplicitno definisani imaće značenje utvrđeno u uredbi GDPR.
1. Podaci za kontakt sa kontrolorom
Kontrolor podataka je kompanija FlixBus RS d.o.o., sa sedištem na adresi Cara Nikolaja II br. 11, sprat 1, stan 2, 11000 Beograd – Vračar, Srbija („Flix“ ili „Kontrolor“).
2. Podaci za kontakt sa službenikom za zaštitu podataka
Kontrolor je imenovao službenika za zaštitu podataka (SZP). SZP se nalazi u kancelarijama kompanije Flix SE, na adresi Friedenheimer Brucke 16, 80639 Minhen, Nemačka, i sa njim se može kontaktirati putem sledeće imejl adrese:
3. Svrha obrade i pravni osnov
Kontrolor obrađuje kategorije podataka o ličnosti navedene u odeljku 4 kako bi se:
a) ispunile ugovorne obaveze zaključene sa putnicima ili određene ugovorne obaveze prema putnicima, odnosno ispunili posebni zahtevi putnika dostavljeni pre zaključivanja ugovora.
Pravni osnov za obradu podataka u tu svrhu predstavlja činjenica da je ona neophodna za ispunjavanje ugovorne obaveze. Ovo je zakonito u skladu sa članom 6. stav 1. tačka b) uredbe GDPR.
b) u svim fazama istražile i na odgovarajući način obradile žalbe koje je podneo putnik, uključujući sporove.
Pravni osnov za obradu podataka u ovu svrhu je sledeći:
(i) obrada je neophodna za ispunjavanje ugovorne obaveze. Ovo je zakonito u skladu sa članom 6. stav 1. tačka b) uredbe GDPR.
(ii) obrada je neophodna za ispunjavanje zakonskih obaveza kojima podleže kompanija FlixBus. Ovo je zakonito u skladu sa članom 6. stav 1. tačka c) uredbe GDPR.
(iii) obrada je neophodna za potrebe legitimnih interesa koje rešava Kontrolor, tj. prava na uvođenje, izvršavanje ili odbranu pravnih zahteva. Ovo je zakonito u skladu sa članom 6. stav 1. tačka f) uredbe GDPR.
c) prodale karte putniku u pojedinačnim slučajevima.
Pravni osnov za obradu podataka u ovu svrhu je sledeći:
(i) obrada je neophodna za ispunjavanje ugovorne obaveze ili za sprovođenje predugovornih mera. Ovo je zakonito u skladu sa članom 6. stav 1. tačka b) uredbe GDPR.
(ii) obrada je neophodna za legitimne interese koje sprovodi Kontrolor, tj. naročito za prosleđivanje podataka o plaćanju pružaocu usluga plaćanja radi obrade plaćanja koje ste dogovorili. Ovo je zakonito u skladu sa članom 6. stav 1. tačka f) uredbe GDPR.
4. Kategorije podataka o ličnosti koji se obrađuju
Podaci o ličnosti obuhvataju sve informacije koje se odnose na određeno fizičko lice ili fizičko lice koje se može identifikovati. Podaci o ličnosti putnika koji se obrađuju u vezi sa svrhama obrade navedenim u odeljku 3 jesu sledeći:
a) identifikacioni podaci i podaci za kontakt sa putnikom.
b) podaci o putovanju, vrsta usluge.
Za obradu žalbi navedenu u odeljku 3 b), dodatno:
c) datum prijema žalbi i razloga za žalbe navedenih u obrascu koji je popunio putnik.
d) sve dodatne informacije koje putnik dostavi zajedno sa žalbom, uključujući, ako je primenljivo, posebne kategorije podataka o ličnosti (npr. podaci o zdravlju).
Za svrhu navedenu u odeljku 3 c), pored odeljka 4 a), b):
e) podaci o plaćanju
Podatke o ličnosti putnik dostavlja dobrovoljno. Ne postoji zakonska ni ugovorna obaveza putnika da kompaniji Flix dostavi podatke o ličnosti. Međutim, kompanija Flix može da pruži određene usluge samo u ograničenoj meri, ili uopšte ne, ako putnik ne dostavi podatke potrebne za ovu svrhu.
Ukoliko podatke o ličnosti putnik ne dostavi direktno, kompanija Flix u opštem slučaju ove podatke dobija u okviru procesa rezervacije na veb-sajtu kompanije Flix.
5. Kategorije primalaca
a) Interni kontrolori
Pod određenim uslovima, vaše podatke o ličnosti delimo za potrebe internog upravljanja u okviru kompanija FlixBus, u meri u kojoj je to dozvoljeno.
Na primer, podaci o ličnosti se kompaniji Flix SE mogu dostaviti i za potrebe internog upravljanja na osnovu legitimnog interesa kontrolora obrade – npr. potrebe za ispravnom i odgovarajućom obradom i rešavanjem žalbi putnika. Dodatni detalji se mogu pronaći i u politici zaštite privatnosti kompanije Flix SE na linku Privatnost podataka → FlixBus
b) Spoljni kontrolor
Kao i druge velike kompanije, i mi koristimo spoljne domaće i inostrane pružaoce usluga za upravljanje našim poslovnim transakcijama i rad sa partnerskim kompanijama u zemlji i inostranstvu.
Tu spadaju, na primer:
- partneri u prodaji
- operateri prodajnih mesta
- kompanije za obezbeđenje
- ostali partneri angažovani za potrebe našeg poslovanja (npr. revizori, banke, osiguravajuće kuće, pružaoci usluga plaćanja, advokati, nadzorni organi i ostale strane koje učestvuju u nabavkama kompanije)
c) Interni obrađivači
- pružaoci korisničkih usluga (interni)
- pružaoci IT usluga
d) Spoljni obrađivači
- pružaoci korisničkih usluga (spoljni)
- pružaoci IT usluga
- operativni partneri (pregled aktuelnih prevoznika možete pronaći ovde)
U meri u kojoj primaoci rade za nas kao obrađivači, zaključujemo sa njima ugovor prema kome oni moraju obezbediti garancije da se sprovode odgovarajuće tehničke i organizacione mere, da obrada ispunjava zakonske zahteve i da se poštuju prava lica na koja se odnose podaci.
Podaci o ličnosti putnika dostupni su samo licima koja postupaju u ime Kontrolora ili Obrađivača.
Pored toga, podatke o ličnosti možemo prenositi javnim telima i institucijama (npr. policiji, javnom tužilaštvu ili nadzornim organima) ako postoje odgovarajuća obaveza / odgovarajuće ovlašćenje.
6. Prenos podataka u inostranstvo
U vezi sa obradom iz odeljka 3, podaci o ličnosti se mogu preneti u treću zemlju (naročito u SAD). Treća zemlja je zemlja koja se nalazi izvan Evropske unije (EU) i izvan Evropskog ekonomskog prostora (EEP). U tom slučaju, mi odgovarajućim merama obezbeđujemo da nivo zaštite podataka kod primaoca / u zemlji primaoca nije niži od nivoa zaštite koji se primenjuje u EU/EEP. Na primer, odgovarajuće mere mogu biti sledeće:
- Odluka o adekvatnosti Evropske komisije
- Standardne klauzule o zaštiti podataka (dostupne na lokaciji https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)
- Dodatne zaštitne mere (npr. pseudonimizacija)
7. Trajanje skladištenja i brisanje podataka
Podaci o ličnosti putnika čuvaće se samo onoliko dugo koliko je neophodno za svrhe u skladu sa odeljkom 3, za koje se podaci prikupljaju i naknadno obrađuju.
U svakom slučaju, Kontrolor može imati obavezu i/ili pravo da čuva podatke o ličnosti putnika, u celini ili delimično, tokom dužeg vremenskog perioda – na primer, ali ne isključivo, za uvođenje, izvršavanje ili odbranu pravnih zahteva u odgovarajućem važećem periodu ograničenja.
8. Prava lica na koja se odnosi obrada podataka
Putnik, kao lice na koje se prema uredbi GDPR odnosi obrada podataka, ima sledeća prava:
Pravo na informacije
Putnik može da zatraži informacije u skladu sa članom 15. uredbe GDPR o svojim podacima o ličnosti koje obrađuje kompanija Flix. Trebalo bi da putnik u zahtevu za informacije obrazloži svoj zahtev, kako bi Kontrolor lakše prikupio potrebne podatke. Kontrolor može zatražiti informacije, kako bi se potvrdio identitet putnika i obezbedilo da on ima pravo pristupa podacima o ličnosti.
Kontrolor će putniku po zahtevu dostaviti kopiju podataka koji su predmet obrade. Putnici neće morati da plate naknadu za pristup svojim podacima o ličnosti (niti za ostvarivanje drugih prava). Međutim, kompanija Flix može naplatiti razumnu naknadu ako je zahtev očigledno neosnovan, ako se ponavlja ili ako je preteran. Pored toga, kompanija Flix može odbiti takav zahtev.
Pravo na ispravku
Ako podaci o putniku nisu (ili više nisu) tačni, putnik može zatražiti ispravku u skladu sa članom 16. uredbe GDPR. Ako su podaci o putniku nepotpuni, putnik može zatražiti njihovu dopunu.
Pravo na brisanje
Putnik može zatražiti brisanje svojih podataka o ličnosti pod uslovima iz člana 17. uredbe GDPR. Ovo pravo na brisanje, između ostalog, zavisi od toga da li je podatak o putniku i dalje potreban Kontroloru za ispunjavanje zakonskih obaveza.
Pravo na ograničavanje obrade
U okviru zahteva iz člana 18. uredbe GDPR, putnik ima pravo da zatraži ograničenje obrade podataka o putniku.
Pravo na prenosivost podataka
U skladu sa specifikacijama iz člana 20. uredbe GDPR, putnik ima pravo da podatke koje je dostavio Kontroloru dobije u strukturiranom, uobičajenom i mašinski čitljivom formatu, ili da zatraži da se oni prenesu drugoj odgovornoj strani.
Pravo na prigovor
U skladu sa članom 21. stav 1. uredbe GDPR, putnik ima pravo da u svakom trenutku uloži prigovor na obradu podataka koji se odnose na njega, a koji su prikupljeni u skladu sa članom 6. stav 1. tačka f) uredbe GDPR, iz razloga koji proističu iz određene situacije specifične za putnika. Nakon toga, obrada podataka tog putnika može se izvršiti samo ako kompanija Flix može da dokaže da za obradu postoje legitimni razlozi, koji imaju prednost nad interesima, pravima i slobodama putnika, odnosno u slučaju da obrada služi za uvođenje, izvršavanje ili odbranu pravnih zahteva kompanije Flix.
U skladu sa članom 21. stav 2. uredbe GDPR, putnik može da uloži prigovor na primanje oglasa, u svakom trenutku i sa budućim dejstvom (prigovor na oglašavanje u slučaju direktnog oglašavanja).
Pravo na žalbu
Ako putnik smatra da, tokom obrade njegovih podataka, Kontrolor nije poštovao propise o zaštiti podataka, putnik može nadzornom organu za zaštitu podataka podneti žalbu u vezi sa obradom svojih podataka o ličnosti.
Pravo na povlačenje saglasnosti (gde je predviđeno)
Putnik može opozvati saglasnost za obradu svojih podataka, u svakom trenutku i sa pravnim dejstvom u budućnosti. Zakonitost obrade na osnovu saglasnosti pre njenog opoziva ostaje nepromenjena.
Navedeno se odnosi i na izjave o saglasnosti date pre stupanja na snagu uredbe GDPR, odnosno pre 25.5.2018. godine.
Kao lice na koje se odnosi obrada podataka, putnik može u svakom trenutku da ostvari svoja prava u vezi sa Kontrolorom, naročito koristeći podatke za kontakt koji su navedeni u odeljcima 1. i 2.
9. Izmena
S vremena na vreme moguće su izmene ovog Obaveštenja o zaštiti privatnosti, zbog uvođenja novih svrha i metoda obrade. Kontrolor će, po sopstvenom nahođenju, blagovremeno i na odgovarajući način obavestiti putnike o svim takvim izmenama.
Verzija 1.0
Privacy Policy
As required by the Law on Protection of Personal Data 2018 (Official Gazette of the Republic of Serbia, No. 87/2018) the information below describes the processing operations and the purpose of the processing of the personal data of passengers (“Passengers”) at Flix.
All terms used in this Privacy Policy that are not explicitly defined shall have the meaning set in the GDPR.
1. Contact details of the controller
The data controller is FlixBus RS d.o.o., Cara Nikolaja II, br. 11, sprat 1, stan 2, 11000 Beograd- Vračar, Serbia (“Flix” or “Controller”).
2. Contact details of the data protection officer
The Controller has designated a Data Protection Officer (DPO). The DPO is located at the offices of Flix SE, Friedenheimer Brücke 16, 80639 Munich, Germany, and can be contacted via the following e-mail-address:
3. Purposes of processing and legal basis
The Controller shall process the categories of personal data referred to in Section 4 in order to:
a) fulfil the contractual obligations entered into with the passengers or certain contractual obligations towards the passengers or special requests of the passengers made before conclusion of the contract.
The legal basis for processing data for this purpose is that it is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
b) investigate and appropriately deal with complaints filed by the passenger in all its stages, including any litigation.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for compliance with a legal obligations to which FlixBus is subject. This is lawful under Article 6 para. 1 lit. c GDPR.
(iii) processing is necessary for the purposes of the legitimate interests pursued by the Controller, i.e. the right to establish, exercise or defend legal claims. This is lawful under Article 6 para. 1 lit. f GDPR.
c) sell tickets to the passenger on board in individual cases.
The legal basis for the processing of data for this purpose is as follows:
(i) processing is necessary for the fulfilment of a contractual obligation or for the implementation of pre-contractual measures. This is lawful under Article 6 para. 1 lit. b GDPR.
(ii) processing is necessary for the legitimate interests pursued by the controller, i.e. in particular the forwarding of payment data to the payment service provider for processing the payment you have arranged. This is lawful under Article 6 para. 1 lit. f GDPR.
4. Categories of personal data that are processed
Personal data includes all information that refers to a specific or identifiable natural person. The personal data of passengers processed in connection with the processing purposes mentioned in section 3 are the following:
a) identification data and contact details of the passenger.
b) travel data, type of service.
For the in section 3 b) aforementioned processing of complaints additionally:
c) date of receipt of any complaints and the reasons for the complaint indicated in the form filled in by the passenger.
d) any additional information provided by the passenger together with a complaint, including, if applicable, special categories of personal data (e.g. data on health).
For the purpose mentioned under section 3 c) in addition to section 4 a, b:
e) payment data
The provision of personal data by passengers is voluntary. There is no legal or contractual obligation for the passenger to provide Flix with personal data. However, Flix may only be able to provide certain services to a limited extent or not at all, if the passenger does not provide the data required for this purpose.
Insofar as the personal data may not have been provided directly by the passenger, Flix has generally received this data as part of the booking process on the Flix-website.
5. Categories of recipients
a) Internal controllers
Under certain conditions, we share personal data about you for the purpose of internal management within the companies of FlixBus, as far as this is permissible.
For example, personal data can also be forwarded to Flix SE for the purpose of internal management on the basis of the legitimate interest of the controller of the processing - e.g. the need for correct and appropriate processing and handling of passenger complaints. Further details can also be found in the Flix SE privacy policy at the following link Data Privacy → FlixBus
b) External controller
As with any major company, we also use external domestic and foreign service providers to handle our business transactions and work with partner companies at home and abroad.
These include, for example:
- sales partners
- shop operators
- security companies
- other partners engaged for our business operations (e.g. auditors, banks, insurance companies, payment service providers, lawyers, supervisory authorities, other parties participating in company acquisitions)
c) Internal Processors
- customer service providers (internal)
- (IT) service providers
d) External Processors
- customer service providers (external)
- (IT) service providers
- operating partners (you can find an overview of the current carriers here)
To the extent that the recipients work for us as processors, we enter into a contract with them and they must provide guarantees that appropriate technical and organizational measures are in place, that the processing meets legal requirements and that the rights of the data subjects are respected.
Passenger personal data is only accessible to persons acting on behalf of the controller or Processor.
We may also transmit personal data to public bodies and institutions (e.g. police, public prosecutor’s office, supervisory authorities) if there is a corresponding obligation/authorization.
6. Transfer of data abroad
In connection with the processing referred to in section 3, personal data may be transferred to a third country (in particular the USA). A third country is a country outside the European Union (EU) and outside the European Economic Area (EEA). In this case, we ensure through suitable measures that the level of data protection of the recipient/recipient country is not lower than the level of protection applicable in the EU/EEA. Suitable measures can be, for example:
- An adequacy decision of the EU Commission
- Standard Data Protection Clauses (available at https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en)
- Additional protective measures (e.g. pseudonymization)
7. Duration of data storage and deletion
Passengers’ personal data will be stored only as long as necessary for the purposes according to section 3 for which the data is collected and subsequently processed.
In any case, the Controller may be obliged and/or entitled to keep the passengers’ personal data, in whole or in part, for a longer period of time - for example, but not exclusively, for the establishment, exercise or defense of legal claims within the respective applicable limitation period.
8. Rights of affected persons
The passenger as an affected person according to the GDPR has the following rights:
Right to information
The passenger may request information under Art. 15 GDPR about his personal data processed by Flix. In the request for information, the passenger should clarify his concern in order to make it easier for the Controller to compile the necessary data. The Controller may require information to confirm the passenger’s identity to ensure they have the right to access the personal data.
Upon request, the Controller will provide the passenger with a copy of the data that is the subject of the processing. Passengers will not have to pay a fee to access their personal data (or to exercise any of the other rights). However, Flix may charge a reasonable fee if the request is clearly unfounded, repetitive or excessive. Flix may also refuse to comply with such a request.
Right to rectification
If the information concerning the passenger is not (or no longer) accurate, the passenger may request a correction in accordance with Art. 16 GDPR. If the passengers’ data is incomplete, the passenger may request its completion.
Right to deletion
The passenger can demand the deletion of his personal data under the conditions of Art. 17 GDPR. This right to erasure depends, among other things, on whether the data concerning the passenger is still needed by the controller to fulfill his legal duties.
Right to restriction of processing
Within the framework of the requirements of Art. 18 GDPR, the passenger has the right to request a restriction of the processing of the data concerning the passenger.
Right to data portability
Under the specifications of Art. 20 GDPR, the passenger has the right to receive data that the passenger has provided to the controller in a structured, common and machine-readable format or to demand that it is transferred to another responsible party.
Right to object
In accordance with Art. 21 para. 1 GDPR, the passenger has the right to object at any time to the processing of data relating to him, that was collected under Art. 6 para. 1 lit. f GDPR, for reasons arising from the passengers’ particular situation. Afterwards, processing of that passenger’s data can then only take place if Flix is able to prove that there are legitimate reasons for the processing, which take precedence over the interests, rights and freedoms of the passenger, or in the case that the processing serves for the establishment, exercise or defense of legal claims by Flix.
In accordance with Art. 21 para. 2 GDPR, the passenger can object to being approached by advertising at any time with effect for the future (objection to advertising in the case of direct advertising).
Right of complaint
If the passenger is of the opinion that the controller has not complied with data protection regulations when processing his data, the passenger can complain about the processing of his personal data to a data protection supervisory authority.
Right to revoke consent (where provided)
The passenger can revoke the consent to the processing of his data at any time for the future. The lawfulness of the processing based on the consent prior to its revocation remains unaffected by the revocation.
This also applies to declarations of consent given before the GDPR came into force, i.e. before 25.05.2018.
The passenger may assert his rights as an affected person against the Controller at any time, in particular by using the contact details provided in sections 1 and 2 above.
9. Amendment
This Privacy Notice may be amended from time to time due to the introduction of new purposes and methods of processing. The Controller, at his own discretion, will inform the passengers in a timely and appropriate manner of any such amendments.
Version 1.0