Informativa sulla privacy per l’App

In questa informativa (di seguito l’“Informativa sulla privacy”), l’utente apprenderà come vengono trattati i suoi dati e di quali diritti sulla privacy gode quando utilizza l’app FlixBus: viaggia in autobus in Europa (di seguito denominata anche “App”) di FlixBus.

È possibile trovare ulteriori informazioni legali qui:

Condizioni generali di contratto e prenotazione (CGC)
Termini e condizioni di trasporto (CGT)

1. Nome e indirizzo del titolare del trattamento

Il titolare del trattamento dei dati personali dell’utente (Art. 4(7) RGPD) è:
Flix SE
Friedenheimer Brücke 16
80639 Monaco di Baviera
Telefono: +49 (0)30 300 137 300
Indirizzo e-mail: service@flixbus.de 
Ulteriori informazioni sulla nostra azienda sono disponibili nelle note legali

2. Recapiti del responsabile della protezione dei dati

Il nostro responsabile della protezione dei dati è disponibile in qualsiasi momento per rispondere a tutte le domande dell’utente e come referente in materia di protezione dei dati:
Flix SE
Friedenheimer Brücke 16
80639 Monaco di Baviera
Indirizzo e-mail: data.protection@flixbus.com
Per domande generali su FlixBus, è possibile contattare service@flixbus.de.

3. Base giuridica del trattamento dei dati 

Il trattamento dei dati personali è consentito se viene rispettata almeno una delle basi giuridiche elencate di seguito:

  • Art. 6 comma 1(a) dell’RGPD: l’interessato ha espresso il consenso al trattamento dei dati personali che lo/la riguardano per una o più specifiche finalità;
  • Art. 6 comma 1(b) dell’RGPD: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o per l’attuazione di misure precontrattuali che vengono adottate su richiesta dell’interessato;
  • Art. 6 comma 1(c) dell’RGPD: il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (ad es. un obbligo legale di conservazione);
  • Art. 6 comma 1(d) dell’RGPD: il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • Art. 6 comma 1(e) dell’RGPD: il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; o
  • Art. 6 comma 1(f) dell’RGPD: il trattamento è necessario per salvaguardare il legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti dell’interessato (in particolare se l’interessato è un minore). 

Per il trattamento effettuato da noi, specifichiamo la base giuridica applicabile ai sensi della Clausola 12. Il trattamento può anche fondarsi su più di una base giuridica.

4. Categorie di destinatari

In determinate condizioni, trasmettiamo i dati personali dell’utente alle nostre controllate oppure i dati personali delle nostre società controllate vengono trasferiti a noi, nella misura consentita.

Come ogni altra società di grandi dimensioni, ci appoggiamo anche a fornitori di servizi esterni nazionali ed esteri per gestire le nostre transazioni commerciali e collaborare con società partner in patria e all’estero. Questi includono, ad esempio:

  • vettori (una panoramica dei vettori attuali è disponibile qui)
  • fornitori di servizi (IT)
  • istituti finanziari e fornitori di servizi di pagamento
  • partner di vendita
  • fornitori di servizi clienti (interni/esterni)
  • operatori di vendita
  • società di sicurezza
  • assicuratori (di viaggi)
  • altri partner impegnati per le nostre operazioni commerciali (ad es. revisori, banche, compagnie assicurative, avvocati, autorità di controllo, altri soggetti coinvolti in operazioni di acquisizione)

I fornitori di servizi e le società partner devono garantire l’implementazione di adeguate misure tecniche e organizzative in modo tale che il trattamento soddisfi i requisiti legali e che i diritti degli interessati siano salvaguardati.

Trasmettiamo i dati personali a organismi e istituzioni pubblici (ad es. polizia, procura, autorità di controllo) se esiste un corrispondente obbligo/autorizzazione.

Per il trattamento da noi effettuato, specifichiamo le categorie dei destinatari dei dati ai sensi della Clausola 12.

5. Requisiti per il trasferimento di dati personali a Paesi terzi

Nell’ambito dei nostri rapporti commerciali, i dati personali dell’utente possono essere condivisi o divulgati a terzi che potrebbero trovarsi fuori dello Spazio economico europeo (SEE), ovvero, in Paesi terzi. 

Nella misura necessaria, forniremo ragguagli in merito ai rispettivi dettagli del trasferimento a Paesi terzi in relazione al trattamento da noi effettuato. 

La Commissione europea certifica che alcuni Paesi terzi dispongono di una protezione dei dati paragonabile allo standard SEE per mezzo delle cosiddette decisioni di adeguatezza (un elenco di tali Paesi e una copia delle decisioni di adeguatezza possono essere scaricati alla pagina: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). 

Tuttavia, altri Paesi terzi verso cui possono essere trasferiti i dati personali potrebbero non offrire un livello uniformemente elevato di protezione dei dati per mancanza di disposizioni legali in merito. In tal caso, ci assicuriamo noi che la protezione dei dati sia adeguatamente garantita. 

Ciò è possibile, ad esempio, implementando regolamenti aziendali vincolanti (denominati “norme vincolanti d’impresa”), le clausole contrattuali tipo della Commissione europea per la protezione dei dati personali, certificati e codici di condotta riconosciuti.

Nella misura necessaria per la prenotazione e la conseguente erogazione e gestione dei servizi di trasporto, la trasmissione verso Paesi terzi dei dati personali richiesti a questo scopo è consentita ai sensi dell’Art. 49 comma 1(b) dell’RGPD.

Per maggiori informazioni in merito, si prega di contattare il nostro responsabile della protezione dei dati.

6. Periodo di conservazione ed eliminazione dei dati

Il periodo di conservazione dei dati personali raccolti dipende dalla finalità del trattamento. I dati saranno conservati per tutto il tempo necessario a raggiungere la finalità prevista. 

In caso di trattamento da noi effettuato, specifichiamo la durata della conservazione dei dati da parte nostra. Se di seguito non viene specificato alcun periodo di conservazione esplicita, i dati personali dell’utente saranno cancellati o bloccati non appena la finalità o la base giuridica per la conservazione non saranno più applicabili. 

Tuttavia, la conservazione può proseguire oltre il tempo indicato nel caso di una o più controversie legali (imminenti) con l’utente o se vengono avviati altri procedimenti legali oppure se la conservazione è prevista da disposizioni legali a cui siamo soggetti in qualità di titolari del trattamento. Se il periodo di conservazione prescritto dalle disposizioni di legge giunge a termine, i dati personali saranno bloccati o cancellati, a meno che non sia necessaria un’ulteriore conservazione da parte nostra e vi sia una base giuridica per tale proroga

7. Processo decisionale automatizzato (compresa la profilazione)

Non intendiamo utilizzare i dati personali raccolti presso l’utente per alcun trattamento che preveda un processo decisionale automatizzato (compresa la profilazione). Qualora dovessimo implementare queste procedure, informeremo l’utente separatamente in conformità alle disposizioni di legge.

8. Nessun obbligo di fornire dati personali

La conclusione di contratti con noi non dipende fondamentalmente dal fatto che l’utente ci fornisca in anticipo i dati personali. In linea di principio, inoltre, l’utente non ha alcun obbligo legale o contrattuale di comunicarci i suoi dati personali; tuttavia, potremmo essere in grado di fornire determinate offerte solo in misura limitata, o non essere affatto in grado di farlo, se l’utente non fornisce i dati necessari a tale scopo. 

9. Obbligo statutario di trasmettere determinati dati

In determinate circostanze, potremmo essere soggetti a uno speciale obbligo statutario o legale di fornire dati personali a terzi, in particolare a enti pubblici.

10. Sicurezza dei Dati

Utilizziamo misure tecniche e organizzative adeguate per salvaguardare i dati dell’utente contro manipolazione accidentale o intenzionale, perdita parziale o completa o distruzione, o contro accessi non autorizzati da parte di terzi, prendendo in considerazione le tecnologie più recenti, i costi di implementazione e la natura, l’ambito, il contesto e la finalità del trattamento, nonché i rischi di una violazione dei dati (comprese le probabilità e gli effetti di un tale evento), per l’interessato. Le nostre misure di sicurezza vengono continuamente migliorate per tenere conto degli sviluppi tecnologici.

Su richiesta, saremo lieti di fornire all’utente ulteriori informazioni. A tale proposito, si prega di contattare il nostro responsabile della protezione dei dati o il nostro CISO (Chief Information Security Officer, Direttore della sicurezza informatica).

I suoi recapiti sono:
Flix SE
Friedenheimer Brücke 16
80639 Monaco di Baviera
Indirizzo e-mail: it-security@flixbus.com

11. I diritti dell’utente

L’utente può far valere i propri diritti in qualità di interessato in relazione ai propri dati personali in qualsiasi momento, in particolare contattandoci utilizzando i recapiti forniti nella Clausola 1. Gli interessati hanno i seguenti diritti ai sensi dell’RGPD:

Diritto alle informazioni
È possibile richiedere informazioni in conformità all’Art. 15 dell’RGPD sui dati personali dell’utente da noi trattati. Nella richiesta di informazioni, l’utente deve specificare il chiarimento desiderato per facilitarci la compilazione dei dati necessari. Su richiesta, gli forniremo una copia dei dati che sono oggetto del trattamento. Si prega di notare che in determinate circostanze, in conformità con le disposizioni di legge, il diritto alle informazioni dell’utente può essere limitato.

Diritto di rettifica
Se le informazioni che lo riguardano non sono (più) corrette, l’utente può richiedere una correzione in conformità all’Art. 16 dell’RGPD. Se i dati sono incompleti, è possibile richiederne il completamento.

Diritto di cancellazione
L’utente può richiedere la cancellazione dei dati personali che lo riguardano in conformità alle disposizioni dell’Art. 17 dell’RGPD. Il diritto alla cancellazione dipende, tra le altre cose, dal fatto che i dati che riguardano l’utente siano ancora necessari per assolvere i nostri obblighi legali.

Diritto di limitazione del trattamento
In conformità con le disposizioni dell’Art. 18 dell’RGPD, l’utente ha il diritto di richiedere una limitazione di trattamento dei dati che lo riguardano.

Diritto alla portabilità dei dati
In conformità alle disposizioni dell’Art. 20 dell’RGPD, l’utente ha il diritto di ricevere i dati che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiedere la trasmissione a un altro titolare del trattamento.

Diritto di opposizione
In conformità all’Art. 21 comma 1 dell’RGPD, l’utente ha il diritto di opporsi al trattamento dei propri dati in qualsiasi momento per motivi relativi alla sua particolare situazione. L’utente può opporsi a ricevere pubblicità in qualsiasi momento con effetto futuro, in conformità all’Art. 21 comma 2 dell’RGPD (obiezione alla pubblicità in caso di marketing diretto).

Diritto di ricorso
Se l’utente ritiene che non abbiamo rispettato le disposizioni delle normative sulla protezione dei dati durante il trattamento dei suoi dati personali, può presentare un reclamo a un’autorità di controllo per la protezione dei dati in merito a tale trattamento, ad esempio l’autorità di controllo sotto la cui giurisdizione ricadiamo: 
Bayerisches Landesamt für Datenschutzaufsicht [Ufficio di Stato bavarese per la supervisione della protezione dei dati], Promenade 18, 91522 Ansbach, Germania

Diritto di revocare il consenso
L’utente può ritirare il consenso al trattamento dei propri dati in qualsiasi momento con effetto futuro. Ciò si applica anche alle dichiarazioni di consenso rilasciate prima dell’entrata in vigore dell’RGPD, ovvero prima del 25/05/2018.

12. Utilizzo dell’App

L’utente può prenotare e gestire i servizi di trasporto utilizzando l’App. Quando installiamo e utilizziamo l’App, raccogliamo, archiviamo e trattiamo i dati personali.

12.1 Fornitura dell’App

Per motivi tecnici, è necessario uno scambio di dati tra l’App e il nostro sistema di server per poter fornire all’utente l’App da utilizzare e per garantire la stabilità e la sicurezza dell’App. I seguenti dati saranno trattati per questa finalità:
Dati di accesso, costituiti da:

•    Indirizzo IP
•    Data e ora della richiesta
•    Differenza di fuso orario  rispetto all’ora di Greenwich (GMT)
•    Contenuto della richiesta 
•    Stato di accesso/codice di stato HTTP
•    Volume di dati trasferiti in ciascun caso
•    Sito web da cui proviene la richiesta
•    Browser
•    Sistema operativo e relativa interfaccia
•    Lingua e versione dell’App
•    Nome del dispositivo mobile
•    Lingua, regione e versione del dispositivo mobile
•    Identificatore pubblicitario (opzionale)

Ci avvaliamo di fornitori di servizi IT per il trattamento commissionato dei dati per ospitare l’App e per valutazioni statistiche dei dati di accesso.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) dell’RGPD. Il nostro legittimo interesse è quello di rendere i siti web correttamente disponibili.

12.2 Autorizzazioni di accesso

L’App richiede l’accesso a varie funzioni e interfacce del dispositivo mobile dell’utente. A tal fine, è necessario concedere all’App determinate autorizzazioni. Il sistema di autorizzazione dipende dalle specifiche del sistema operativo. Ad esempio, sul dispositivo mobile dell’utente le autorizzazioni individuali possono essere combinate in categorie di autorizzazione, per cui è possibile accettare solo la categoria di autorizzazione in generale. 

Si prega di notare che solo le funzioni limitate dell’App possono essere utilizzate senza le autorizzazioni richieste dall’App.

12.2.1 Autorizzazioni di accesso (tutti i dispositivi mobili)

Per poter scambiare dati con il sistema di server, l’App richiede una connessione Internet.
Per mantenere aggiornate le informazioni sulle prenotazioni, deve essere attivata la ricezione di notifiche sullo sfondo.
Se l’utente concede la relativa autorizzazione di accesso, i dati sulla posizione dell’utente saranno trattati sullo sfondo (facoltativo) al fine di fornirgli informazioni di viaggio essenziali (orari di arrivo, opzioni di trasferimento, ecc.) sul suo dispositivo mobile durante il viaggio.

12.2.2 Dati relativi all’ubicazione (tutti i dispositivi mobili)

L’app può informare l’utente quando si avvicina alla stazione di destinazione/coincidenza. Per eseguire tale funzione, l’app deve accedere ai dati relativi all’ubicazione del dispositivo e ciò richiede il consenso dell’utente. L’utente può procedere in tal senso autorizzando l’app sul suo dispositivo affinché acceda alla geolocalizzazione del dispositivo stesso. Intervenendo nelle impostazioni del suo dispositivo, l’utente può in futuro ritirare il consenso in qualsiasi momento e revocare così l’autorizzazione all’app di accedere ai dati relativi all’ubicazione del dispositivo.

La base giuridica è rappresentata dall’Art. 6 comma 1(a) del GDPR. Sezione 25 paragrafo 1 della TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

12.2.3 Android

Se l’utente utilizza un dispositivo mobile con il sistema operativo Android, può attivare l’accesso al calendario per aggiungervi le sue prenotazioni (facoltativo).

12.2.4 Apple iOS

Se l’utente utilizza un dispositivo mobile con il sistema operativo Apple iOS, può attivare la ricezione di notifiche (notifiche push) (facoltativo). 

12.3 Moduli di contatto

Quando si utilizzano i moduli di contatto, i dati trasmessi in questa modalità (ad es. titolo, cognome e nome, indirizzo, società, indirizzo e-mail e ora di trasmissione, argomento della richiesta) sono soggetti a trattamento.

I dati dei moduli di contatto vengono trattati per elaborate le richieste, a seconda della base e dell’argomento della richiesta, e ciò avviene o sulla base giuridica di cui all’Art. 6 comma 1(b) dell’RGPD, nel caso di una richiesta relativa a un contratto, o sulla base giuridica di cui all’Art. 6 comma 1(f) dell’RGPD, in altri casi; è nostro legittimo interesse trattare le richieste di contatto.

Ci avvaliamo di fornitori di servizi al cliente tramite un trattamento dei dati commissionato per rispondere alle richieste fatte tramite i nostri moduli di contatto.

Inoltre, conserviamo i dati del modulo di contatto e il rispettivo indirizzo IP al fine di adempiere ai nostri obblighi di fornire prove e garantire e documentare il nostro rispetto degli obblighi legali, per poter chiarire eventuali usi impropri dei dati personali dell’utente e assicurare la sicurezza dei nostri sistemi. 

Il fondamento giuridico è previsto dall’Art. 6 comma 1(c) o (f) dell’RGPD.

12.4 Prenotazione, esecuzione ed elaborazione dei servizi di trasporto

Quando vengono prenotati biglietti per servizi di trasporto, raccogliamo, archiviamo e trattiamo le seguenti categorie di dati personali:

•    Indirizzo e-mail
•    Cognome e nome/i
•    Indirizzo di fatturazione e codice fiscale (facoltativo)
•    Dati di connessione
•    Dati di pagamento/metodo di pagamento
•    Data di nascita 
•    Numero di telefono
•    Consenso ai rispettivi termini e condizioni 
•    Consenso a ricevere la newsletter (facoltativo)
•    Informazioni sulla prenotazione anticipata dei posti
•    Dettagli sul bagaglio
•    Lingua del dispositivo mobile 
•    Canale di prenotazione (web o app)
•    Importo devoluto per compensare l’emissione di CO2 (opzionale)

Esiste anche la possibilità (facoltativa) di fornire un recapito telefonico per essere avvisati di eventuali ritardi o modifiche all’itinerario del viaggio).

Questi dati vengono trattati per la prenotazione, la fornitura e la gestione dei servizi di trasporto, ivi compreso il servizio clienti, nonché per l’adempimento degli obblighi legali. 

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) dell’RGPD.

Utilizziamo anche alcuni di questi dati per raccomandazioni sui prodotti, (cfr. Clausola 12.6), per la newsletter (cfr. Clausola 12.7) e per l’account cliente (cfr. Clausola 12.8).

Quando si prenotano dei biglietti per servizi di trasporto internazionale, vengono raccolte anche le seguenti categorie di dati personali, a seconda del luogo di partenza e di arrivo:

•    Informazioni sul genere
•    Nazionalità
•    Carta d’identità, passaporto, certificato di nascita o numero di identificazione
•    Informazioni relative alle misure per contenere la pandemia da COVID-19 (coronavirus) (per ulteriori informazioni su questo argomento, si rimanda alla pagina https://www.flixbus.it/normativa-privacy-covid-19)

Questi dati vengono trattati per la prenotazione, la fornitura e il trattamento dei servizi di trasporto, nonché per l’adempimento di obblighi legali ai sensi della legislazione nazionale nel luogo di partenza e di arrivo. 

Trasmettiamo i dati summenzionati al rispettivo vettore o ai rispettivi vettori, nonché agli enti pubblici se esiste un corrispondente obbligo/autorizzazione.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (c) dell’RGPD.

I dati di pagamento necessari saranno trasmessi a un fornitore di servizi di pagamento per l’elaborazione sicura dei pagamenti avviati dall’utente.

I nostri fornitori di servizi di pagamento sono:

Fornitori di servizi di pagamentoOpzioni di pagamento
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Paesi Bassi
Informativa sulla privacy:
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Carta di credito
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakcilar Cad. N.: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Informativa sulla privacy:
https://payu.in/privacy-policy
Carta di credito
Ratepay GmbH, Franklinstraße 28-29, 10587 Berlino, Germania
https://www.ratepay.com/legal-payment-dataprivacy/
Addebito diretto
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Lussemburgo
Informativa sulla privacy:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Lussemburgo
Informativa sulla privacy:
https://www.satispay.com/en-lu/privacy/privacy-policy/
Satispay

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b) o (f) dell’RGPD.

12.5 Trasmissione di dati alle autorità

Se viaggia nell’area Schengen, siamo obbligati a trasmettere in anticipo i Suoi dati identificativi (nome e cognome, sesso, data di nascita, cittadinanza, Paese di residenza, tipo e numero di documento) all’autorità UE responsabile, che verificherà la legittimità del Suo ingresso. Se non fornisce i dati richiesti, l’ingresso nell’area Schengen potrebbe essere rifiutato. I dati verranno eliminati dopo la loro trasmissione. La base giuridica per la raccolta e la trasmissione dei dati è l’Art. 6 comma 1 lett. c del GDPR.

12.6 Raccomandazione del prodotto

Nella misura consentita, potremmo utilizzare l’indirizzo e-mail ricevuto in relazione al servizio di prenotazione o trasporto per inviare via e-mail all’utente offerte periodiche relative a prodotti della nostra gamma simili a quelli già acquistati.

Utilizziamo fornitori di servizi clienti esterni, ad esempio responsabili del trattamento, per inviare raccomandazioni sui prodotti.

L’utente riceverà queste raccomandazioni sui prodotti da parte nostra, indipendentemente dal fatto che si sia iscritto a una newsletter o abbia acconsentito a comunicazioni di marketing via e-mail. Ciò esprime la nostra intenzione di fornire all’utente informazioni sui prodotti della nostra gamma che potrebbero interessargli, in base ai suoi acquisti più recenti presso di noi.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) dell’RGPD; il nostro legittimo interesse è quello di informare l’utente della nostra gamma di prodotti e suggerirgli determinati prodotti. 

L’utente può opporsi all’uso del proprio indirizzo e-mail a tale scopo, in qualsiasi momento, utilizzando il link di annullamento della sottoscrizione del prodotto consigliato o inviando un messaggio a unsubscribe@flixbus.com. 

12.7 Newsletter

Se l’utente si registra anche alla newsletter tramite il nostro link di registrazione, gli chiediamo di acconsentire al trattamento dei suoi dati (indirizzo e-mail, nome e cognome, luogo di residenza) al fine di inviargli la nostra newsletter via e-mail su base periodica. 

Nell’ambito dell’iscrizione alla newsletter da parte dell’utente, otteniamo anche il suo consenso a personalizzarne i contenuti in base alle sue esigenze e ai suoi interessi.

Per la registrazione alla nostra newsletter, utilizziamo la procedura del doppio consenso esplicito. Ciò significa che, dopo la registrazione, invieremo un’e-mail all’indirizzo fornito, chiedendo di confermare se si desidera ricevere la newsletter. Se tale conferma di registrazione non arriva entro 24 ore, le informazioni saranno bloccate e cancellate automaticamente dopo un mese.

La newsletter può riguardare tutti i beni, servizi, prodotti, offerte e promozioni forniti dal titolare del trattamento (Clausola 1) e/o da società affiliate al titolare del trattamento o da società partner. 

Il fondamento giuridico è previsto dall’Art. 6 comma 1(a) dell’RGPD.

Inoltre, memorizziamo gli indirizzi IP utilizzati e gli orari di registrazione e conferma. Lo scopo della procedura è dimostrare che l’utente è registrato/a e, se necessario, essere in grado di chiarire eventuali usi impropri dei dati personali dell’utente. Se trattiamo i dati personali dell’utente a tale scopo, ciò avviene sulla base dei nostri legittimi interessi a garantire e documentare il nostro rispetto degli obblighi legali. 

Il fondamento giuridico è previsto dall’Art. 6 comma 1(f) dell’RGPD; il nostro legittimo interesse è poter dimostrare il consenso.

L’utente può revocare il consenso all’uso del proprio indirizzo e-mail in qualsiasi momento, utilizzando il link di annullamento della sottoscrizione alla newsletter o inviando un messaggio a unsubscribe@flixbus.com. La liceità delle operazioni di trattamento dei dati già eseguite rimane inalterata dalla revoca.

Per distribuire la newsletter utilizziamo fornitori di servizi IT esterni che agiscono come responsabili del trattamento.

12.8 Cookie e tecnologie simili

L’App utilizza cookie e tecnologie simili. 

Oltre ai cookie di prima parte, che noi, in quanto titolari del trattamento dei dati impostiamo, vengono utilizzati anche i cookie di terze parti, provenienti da altri fornitori. 

Nell’ambito della gestione del consenso (banner di consenso), offriamo all’utente l’opportunità di decidere tra l’uso dei cookie e l’uso di tecnologie equivalenti. 

L’utente ha a disposizione, all’interno dell’App, una panoramica dettagliata con informazioni complete sui servizi utilizzati e l’accesso alle sue impostazioni di consenso, compresa l’opzione di revoca.

12.9 Prevenzione delle frodi

Per prevenire prenotazioni fraudolente, eseguiamo il trattamento dei dati relativi agli ordini, ad es. indirizzo IP, nome, indirizzo e-mail.

Ciò è lecito ai sensi dell’art. 6 comma 1 (f) del GDPR. Il nostro legittimo interesse è evitare di cadere vittima di frodi e subire perdite finanziarie.

In singoli casi, potremo prendere la decisione di cancellare una prenotazione effettuata, sulla base di una decisione automatizzata. La logica di questo approccio si basa su una serie di algoritmi interni che trattano i punti dati rilevanti e ci forniscono punteggi sulle corrispondenze con diversi modelli di frode, o confrontano i punti dati con soglie e valori tipici dei modelli di frode, al fine di rilevare prenotazioni fraudolente. Se si desidera contestare questa decisione, esprimere il proprio punto di vista od ottenere l’intervento di una persona fisica quale titolare del trattamento, contattare data.protection@flixbus.com.

12.10 Servizio clienti

Quando l’utente contatta il nostro servizio clienti, raccogliamo i dati personali che ci fornisce di sua iniziativa ad esempio via e-mail, telefono o lettera. I dati personali dell’utente saranno utilizzati solo per contattarlo o per le finalità per cui li ha forniti, ad es., per il trattamento delle relative richieste, la gestione tecnica o l’amministrazione clienti.

Questi dati (comprese le informazioni sui canali di comunicazione come l’indirizzo e-mail e il numero di telefono) sono forniti su base volontaria. Utilizziamo i dati per fornire chiarimenti all’utente, adempiere agli obblighi legali, se necessario, e per finalità amministrative.

Il fondamento giuridico è previsto dall’Art. 6 comma 1(b), (c) o (f) dell’RGPD.

Nel caso di richieste telefoniche, i dati dell’utente vengono trattati anche tramite applicazioni telefoniche e, in parte, anche tramite un sistema di conversazione vocale per supportarci nella distribuzione e nella gestione delle richieste. 

Per il nostro servizio clienti, utilizziamo fornitori esterni di servizi clienti come responsabili del trattamento.

12.11 Presenza sui social media

Siamo presenti sui social network (attualmente: Facebook, Instagram, LinkedIn e Twitter). Nella misura in cui abbiamo il controllo del trattamento dei dati dell’utente, garantiamo che le normative applicabili in materia di protezione dei dati siano rispettate. 

Oltre a noi, le seguenti persone giuridiche sono responsabili della presenza della società ai sensi dell’RGPD e di altre disposizioni sulla protezione dei dati:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublino 2, D02 AX07, Irlanda)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublino 2, Irlanda)

Desideriamo sottolineare che i dati dell’utente potrebbero essere trattati fuori dell’Unione europea.

Il fondamento giuridico per il trattamento dei dati personali dell’utente da parte nostra è previsto dall’Art. 6 comma 1(f) dell’RGPD. Il nostro legittimo interesse è l’efficacia delle informazioni e delle comunicazioni.

Ulteriori informazioni su diritti di privacy in relazione alla nostra presenza aziendale sui social network sono disponibili a questi indirizzi:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Data della versione: 27/08/2024