Politique de confidentialité

Avant-propos

Nous, Flix SE, y compris nos filiales (collectivement ci-après, « FlixBus », « nous », « notre » ou « nos »), souhaitons vous informer par la présente de la politique de FlixBus en matière de protection des données.

La réglementation en matière de protection des données de personnes touchées par le traitement des données (ci-après la « personne concernée »,, le « client », l’« utilisateur » ou « vous »») provient en particulier du Règlement général sur la protection des données de l’UE (le Règlement 2016/679 de l’UE; ci-après, le « RGPD »). Dans la mesure où nous décidons des finalités et des moyens du traitement des données, seuls ou conjointement avec d’autres, cela inclut principalement l’obligation de vous informer de manière transparente sur le type, la portée, la finalité, la durée et la base juridique du traitement (voir art. 13 et art. 14 du RGPD).

L’objectif de la présente politique (ci-après, la «  politique de confidentialité ») est de vous informer de la façon dont nous traitons vos données à caractère personnel.

Notre politique de confidentialité est de structure modulaire. Elle se compose d'une partie contenant des renseignements d'ordre général sur tous les traitements de données à caractère personnel et les situations de traitement qui surviennent chaque fois que vous accédez à notre site Web (clause 1 – Renseignements généraux) et d'une partie spéciale, dont le contenu ne fait référence qu'à la situation de traitement qui y est précisée avec le nom de l'offre ou du produit respectif, en particulier lorsque vous visitez nos sites Web, et qui est décrite plus en détail ici (clause 2 – Renseignements spéciaux).

Vous trouverez de plus amples renseignements juridiques ici :

À propos de FlixBus :

Conditions générales d’achat

Conditions générales de transport de Flix

À propos de FlixTrain :

Dispositions tarifaires pour FlixTrain GmbH

Conditions générales de transport de FlixTrain GmbH

Pour les candidats à un emploi :

Renseignements sur la protection des données pour les candidats à un emploi

1. Renseignements généraux

1.1 Définition des termes

La présente politique de confidentialité est basée sur les définitions de termes suivantes, telles que décrites dans l’art. 4 du RGPD :

  • Les « données à caractère personnel » sont toutes les informations qui concernent une personne physique identifiée ou identifiable (la « personne concernée »). Une personne est identifiable si elle peut être identifiée directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou au moyen d’information concernant ses caractéristiques physiques, physiologiques, génétiques, mentales, économiques, culturelles ou sociales (art. 4(1) du RGPD). L’identifiabilité peut également être obtenue en liant ces renseignements ou d’autres connaissances supplémentaires. Cela ne dépend pas de l’occurrence, de la forme ou de la représentation physique des renseignements (les photos, vidéos ou enregistrements sonores peuvent également contenir des données à caractère personnel).
  • Le « traitement » désigne toute opération dans laquelle des données à caractère personnel sont traitées, que ce soit par des moyens automatisés (c.-à-d. technologiques) ou non. Cela inclut en particulier la collecte (c.-à-d. la fourniture), l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l’alignement, la combinaison, la restriction, la suppression ou la destruction des données à caractère personnel, ainsi que le changement de définition d’une cible ou d’une finalité qui a été initialement utilisée comme base pour le traitement des données (art. 4(2) du RGPD).
  • Le «responsable du traitement » est la personne physique ou morale, l’autorité publique, l’agence ou autre organisme qui décide, seul ou avec d’autres, des finalités et des moyens de traitement des données à caractère personnel (art. 4(7) du RGPD).
  • Le « sous-traitant » est une personne physique ou morale, une autorité publique, une agence ou autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement, en particulier conformément à ses instructions (art. 4(8) du RGPD).
  • Un « tiers » désigne une personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel; cela inclut également d’autres entités juridiques appartenant au groupe (art. 4(10) du RGPD).
  • Le « consentement » de la personne concernée désigne toute indication librement donnée, spécifique, informée et sans ambiguïté, à l’égard des souhaits de la personne concernée par laquelle elle signifie, par une déclaration ou par une action affirmative claire, son accord au traitement des données à caractère personnel la concernant. (art. 4(11) du RGPD).

1.2 Nom et adresse du responsable du traitement

La personne responsable du traitement de vos données à caractère personnel (art. 4(7) RGPD) est :

Flix SE
Friedenheimer Brücke 16
80639 Munich
Téléphone : +49 (0)30 300 137 300

Courriel : info@flixbus.co.uk

Vous trouverez de plus amples renseignements sur notre Société dans notre Avis juridique.

1.3 Coordonnées du délégué à la protection des données

Le délégué à la protection des données de notre Société est à votre disposition à n’importe quel moment pour répondre à toutes vos questions, et en tant qu’interlocuteur dédié à la protection des données.

Ses coordonnées sont :

Flix SE
Friedenheimer Brücke 16
80639 Munich

Courriel : data.protection@flixbus.com

Pour toute question d’ordre général au sujet de FlixBus, veuillez communiquer avec info@flixbus.co.uk.

1.4 Base juridique du traitement des données

Le traitement des données à caractère personnel est autorisé si au moins une base juridique indiquée ci-dessous est respectée :

  • art. 6, paragraphe 1(a) du RGPD : la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant, à une ou plusieurs finalités précises;
  • art. 6, paragraphe 1(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée;
  • art. 6 paragraphe 1(c) du RGPD : le traitement est nécessaire pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis (p. ex. une obligation légale de conservation);
  • art. 6 paragraphe 1(d) du RGPD : le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique;
  • art. 6 paragraphe 1(e) du RGPD : si le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle conférée au responsable du traitement ou
  • art. 6 paragraphe 1(f) du RGPD : le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou droits opposés de la personne concernée ne prévalent (en particulier lorsque la personne concernée est un enfant).

Pour le traitement effectué par nous, nous précisons la base juridique applicable en vertu de la clause 2. Le traitement peut également être fondé sur plusieurs bases juridiques.

1.5 Catégories de destinataires

Sous certaines conditions, nous transmettons vos données à caractère personnel à nos filiales, ou les données à caractère personnel de nos filiales nous sont transférées, dans la mesure où cela est autorisé.

Comme pour toute grande société, nous utilisons également des prestataires de services externes, nationaux et étrangers, pour gérer nos transactions commerciales et travaillons avec des sociétés partenaires dans notre pays et à l’étranger. Parmi ces sociétés, par exemple :

  • des transporteurs (vous trouverez une présentation des transporteurs actuels ici);
  • des prestataires de services (TI);
  • des institutions financières et des prestataires de services de paiement;
  • des partenaires commerciaux;
  • des prestataires de services à la clientèle (internes/externes);
  • des opérateurs d’agences;
  • des sociétés de sécurité;
  • des assureurs (voyage);
  • d’autres partenaires engagés pour nos activités commerciales (p. ex. auditeurs, banques, compagnies d’assurance, avocats, autorités de surveillance, autres parties participant aux acquisitions de la Société).

Les prestataires de services et les sociétés partenaires doivent garantir que des mesures techniques et organisationnelles appropriées sont mises en œuvre de leur part, de manière à ce que le traitement réponde aux exigences légales et que les droits des personnes concernées soient protégés.

Nous transmettons des données à caractère personnel à des organismes et institutions publics (p. ex. à la police, au cabinet des procureurs, à des autorités de contrôle) s’il existe une obligation/autorisation correspondante.

Pour le traitement que nous effectuons, nous précisons les catégories des destinataires des données en vertu de la clause 2.

1.6 Exigences pour le transfert de données à caractère personnel vers des pays tiers

Dans le cadre de nos relations d’affaires, vos données à caractère personnel peuvent être partagées ou divulguées à des tiers qui peuvent également être situés à l’extérieur de l’Espace économique européen (EEE), c.-à-d. dans des pays tiers.

Dans la mesure où cela est nécessaire, nous vous informerons dans les sections concernées de la clause 2 des détails du transfert vers des pays tiers en lien avec le traitement effectué par nos soins.

La Commission européenne certifie que certains pays tiers disposent d’une protection des données comparable à la norme de l’EEE par le biais de décisions d’adéquation (la liste de ces pays et une copie des décisions d’adéquation peuvent être téléchargées sur : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Cependant, dans certains autres pays tiers vers lesquels des données à caractère personnel peuvent être transférées, le niveau de protection des données n’est peut-être pas toujours élevé, en raison d’un manque de dispositions légales. Si tel est le cas, nous nous assurons que la protection des données soit garantie de manière adéquate.

Cela est possible, par exemple, par le biais de réglementations contraignantes de l’entreprise (appelées « règles d’entreprise contraignantes »), de clauses contractuelles types de la Commission européenne pour la protection des données à caractère personnel, d’attestations et de codes de conduite reconnus.

Dans la mesure où cela est nécessaire pour votre réservation et pour la prestation et le traitement associés des services de transport, la transmission des données à caractère personnel requises pour cela dans des pays tiers est autorisée conformément à l’art. 49, paragraphe 1(b) du RGPD.

Nous vous invitons à communiquer avec notre délégué à la protection des données si vous souhaitez obtenir des renseignements plus détaillés à ce sujet.

1.7 Durée de conservation et suppression des données

La période de conservation des données à caractère personnel recueillies dépend de la finalité pour laquelle nous traitons les données. Les données seront conservées aussi longtemps que nécessaire pour atteindre l’objectif prévu.

Dans le cas d’un traitement effectué par nous, nous précisons dans la clause 2 combien de temps nous conserverons les données. Si aucune durée de conservation explicite n’est spécifiée ci-dessous, vos données à caractère personnel seront effacées ou bloquées dès que la finalité ou la base juridique de la conservation cessera de s’appliquer.

Cependant, la conservation peut se prolonger au-delà du délai spécifié en cas de litige juridique (imminent) avec vous, si d’autres procédures judiciaires sont engagées ou si la conservation est prévue par des dispositions légales auxquelles nous sommes assujettis en tant que responsable du traitement. Si la période de conservation prescrite par les dispositions légales arrive à expiration, les données à caractère personnel seront bloquées ou effacées, sauf si nous avons besoin d’une conservation supplémentaire et qu’il existe une base juridique à cet égard.

1.8 Prise de décision automatisée (y compris le profilage)

Nous n’avons pas l’intention d’utiliser les données à caractère personnel recueillies auprès de vous pour des processus faisant intervenir une prise de décision automatisée (y compris le profilage). Si nous souhaitons mettre en œuvre ces procédures, nous vous en informerons séparément, conformément aux dispositions légales.

1.9 Absence d’obligation de fournir des données à caractère personnel

La conclusion d’un contrat avec nous n’est pas conditionné à la fourniture au préalable de vos données à caractère personnel. En principe, il n’existe aucune obligation légale ou contractuelle de nous fournir vos données à caractère personnel. Cependant, nous ne pourrons proposer certaines offres que dans une mesure limitée, ou pas du tout, si vous ne fournissez pas les données requises à cet effet.

1.10 Obligation légale de transmettre certaines données

Dans certains cas, nous pouvons être assujettis à une obligation réglementaire ou légale précise de transmettre des données à caractère personnel à des tiers, en particulier des organismes publics.

1.11 Sécurité des données

Nous appliquons des mesures techniques et organisationnelles appropriées pour recueillir vos données, en tenant compte des dernières technologies, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques existants d’une violation de données (y compris la probabilité et l’effet d’une telle éventualité), afin de protéger la personne concernée contre toute manipulation accidentelle ou intentionnelle, perte ou destruction partielle ou complète, ou contre l’accès non autorisé par des tiers (par exemple, nous utilisons le chiffrement TLS pour nos sites Web). Nos mesures de sécurité sont continuellement renforcées pour tenir compte des progrès technologiques.

Nous serons heureux de vous fournir de plus amples renseignements à ce sujet sur demande. Veuillez communiquer avec notre délégué à la protection des données ou avec notre directeur de la sécurité de l’information à cet égard.

Ses coordonnées sont :

Flix SE
Friedenheimer Brücke 16
80639 Munich

Courriel : it-security@flixbus.com

1.12 Vos droits

Vous pouvez, à n’importe quel moment, faire valoir vos droits en tant que personne concernée au sujet de vos données à caractère personnel, en particulier en communiquant avec nous au moyen des coordonnées indiquées dans la clause 1.2. Les personnes concernées disposent des droits suivants en vertu du RGPD :

Droit d’accès
Vous pouvez demander des renseignements conformément à l’art. 15 du RGPD concernant vos données à caractère personnel que nous traitons. Dans votre demande d’informations, vous devez indiquer clairement votre question afin de nous permettre de rassembler plus facilement les données nécessaires. Sur demande, nous vous fournirons une copie des données qui font l’objet du traitement. Veuillez prendre note que votre droit d’accès peut être limité dans certaines circonstances, conformément aux dispositions réglementaires.

Droit de rectification
Si les renseignements vous concernant ne sont pas ou exacts ou ne sont plus exacts, vous pouvez demander une correction conformément à l’art. 16 du RGPD. Si vos données sont incomplètes, vous pouvez demander qu’elles soient complétées.

Droit à l’effacement
Vous pouvez demander l’effacement de vos données à caractère personnel conformément aux dispositions de l’art. 17 du RGPD. Votre droit à l’effacement dépend, entre autres choses, de la question de savoir si les données vous concernant nous sont encore nécessaires à l’exécution de nos obligations légales.

Droit à la limitation du traitement
Conformément aux dispositions de l’art. 18 du RGPD, vous avez le droit de demander une limitation du traitement des données vous concernant.

Droit à la portabilité des données
Conformément aux dispositions de l’art. 20 du RGPD, vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander la transmission à un autre responsable du traitement.

Droit d’opposition
Conformément à l’art. 21, par.  1 du RGPD, vous avez le droit de vous opposer à n’importe quel moment au traitement de vos données pour des raisons liées à votre situation particulière. Vous pouvez vous opposer à recevoir de la publicité à n’importe que moment avec effet pour l’avenir, conformément à l’art. 21, par.  2 du RGPD (opposition à la publicité dans le cas du marketing direct).

Droit de faire appel
Si vous estimez que nous n’avons pas respecté les dispositions des réglementations relatives à la protection des données lors du traitement de vos données, vous pouvez porter plaindre auprès d’une autorité de contrôle de la protection des données du traitement de vos données à caractère personnel, notamment auprès de l’autorité de contrôle de la protection des données envers qui nous sommes responsables :

Bureau d’État bavarois pour la supervision de la protection des données, Promenade 18, 91522 Ansbach

Droit de retirer son consentement
Vous pouvez, à n’importe quel moment, retirer votre consentement au traitement de vos données avec effet futur. Cela s’applique également aux déclarations de consentement qui ont été émises avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018.

2. Renseignements spéciaux

2.1 Visiter nos sites Web

Des renseignements sur FlixBus et les services que nous proposons se trouvent en particulier sur https://www.flixbus.com / https://www.flixtrain.com/ y compris les sous-pages connexes (ci-après, collectivement, le ou les « sites Web »). Lorsque vous visitez nos sites Web, vos données à caractère personnel sont traitées.

2.1.1 Fourniture de sites Web

Lorsque nous utilisons les sites Web à des fins d’information, nous collectons, conservons et traitons les catégories suivantes de données à caractère personnel :

Données de journal : lorsque vous consultez nos sites Web, un enregistrement de données de journal (appelé « fichiers de journal de serveur ») est sauvegardé sur notre serveur Web. Il contient les renseignements suivants :

  • la page depuis laquelle la page a été demandée (appelée URL de référence);
  • le nom et l’URL de la page demandée;
  • la date et l’heure de la demande d’accès (dans le fuseau horaire du serveur);
  • la version du navigateur Web utilisé;
  • l’adresse IP de l’ordinateur demandeur;
  • la quantité de données transférées;
  • le système d’exploitation;
  • le message indiquant si l’appel a réussi (état d’accès/code d’état HTTP);
  • le décalage avec le fuseau horaire GMT.

Nous faisons appel à des prestataires de services informatiques pour héberger nos sites Web et pour des évaluations statistiques des données de journal.

Le traitement des données de journal sert à des fins statistiques et améliore la qualité de nos sites Web, en particulier la stabilité et la sécurité de la connexion.

La base juridique est l’art. 6, par. 1(f) du RGPD. Notre intérêt légitime est de pouvoir mettre les sites Web à votre disposition correctement.

2.1.2 Formulaires de communication

Lorsque vous utilisez des formulaires de communication, les données transmises de cette manière sont traitées (p. ex. titre, nom et prénom, adresse, société, adresse courriel et heure de transmission, objet de la demande).

Le traitement des données du formulaire de communication sert à répondre aux demandes de renseignements et, en fonction de la base et de l’objet de votre demande, soit sur la base juridique de l’art. 6, par. 1(b) du RGPD, si cela concerne une demande de renseignements liée à un contrat, soit dans d’autres cas sur la base juridique de l’art. 6, par. 1(f) du RGPD, notre intérêt légitime étant de traiter les demandes de renseignements.

Nous faisons appel à des prestataires de service client pour le traitement des tâches afin de répondre aux demandes de renseignements effectuées par le truchement de nos formulaires de communication.

En outre, nous conservons les données du formulaire de communication, ainsi que l’adresse IP concernée, afin de nous conformer à nos obligations de fournir des preuves, de garantir la conformité et la documentation des obligations légales, afin de pouvoir clarifier toute utilisation abusive éventuelle de vos données à caractère personnel et d’assurer la sécurité de nos systèmes.

La base juridique est l’art. 6, par. 1(c) ou (f) du RGPD.

2.1.3 Réservation, prestation et traitement des services de transport

Lorsque vous réservez des billets pour des services de transport, nous collectons, conservons et traitons les catégories suivantes de données à caractère personnel :

  • adresse courriel;
  • nom et prénom;
  • données de connexion;
  • données de paiement;
  • date de naissance (pour les services de transport où les enfants bénéficient d’un tarif spécial);
  • consentement aux conditions générales respectives;
  • renseignements sur la réservation de siège à l’avance;
  • détails sur les bagages;
  • langue du domaine de réservation;
  • canal de réservation (Web ou application).

Vous avez également la possibilité de fournir un numéro de téléphone de contact en cas de retards ou de modifications de l’itinéraire de votre voyage (facultatif).

Ces données sont traitées pour la réservation, la prestation et le traitement des services de transport, y compris le service client, ainsi que pour l’exécution des obligations légales.

La base juridique est l’art. 6, par. 1(b) ou (c) du RGPD.

Nous utilisons également certaines de ces données pour les recommandations de produits (voir la clause 2.1.4), pour le bulletin d’information (voir la clause 2.1.5) et le compte client (voir la clause 2.1.6.)

Lorsque vous réservez des billets pour des services de transport international, les catégories suivantes de données à caractère personnel sont également recueillies en fonction du lieu de départ et d’arrivée :

  • renseignements sur le sexe;
  • pièce d’identité, numéro de passeport ou d’identification;
  • en lien avec les mesures visant à contenir la pandémie de COVID-19 (coronavirus) (pour plus d’information à ce sujet, consultez https://www.flixbus.com/privacy-policy-covid-19).

Ces données sont traitées pour la réservation, la prestation et le traitement des services de transport, y compris le service client, ainsi que pour l’exécution des obligations légales.

Nous transmettons les données susmentionnées aux transporteurs respectifs, ainsi qu’aux organismes publics s’il existe une obligation/autorisation correspondante.

La base juridique est l’art. 6, par. 1(b) ou (c) du RGPD.

Les données de paiement nécessaires seront transmises à un prestataire de services de paiement pour le traitement sécurisé des paiements dont vous êtes à l’origine.

Nos prestataires de services de paiement sont :

Prestataires de services de paiement Options de paiement

Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Pays-Bas
Politique de confidentialité :
https://www.adyen.com/policies-and-disclaimer/privacy-policy.


Carte de crédit
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Politique de confidentialité :
https://payu.in/privacy-policy
Carte de crédit
Paymill Plus GmbH
St.-Martin-Straße 63, 81669 Munich
Politique de confidentialité :
https://www.paymill.com/en/privacy-policy/
Postfinance
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal 2449 Luxembourg
Politique de confidentialité :
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal

La base juridique est l’art. 6, par. 1(b) ou (f) du RGPD.

Pour certaines réservations, nous utilisons également les technologies et services de Distribusion Technologies GmbH pour le traitement (Wattstrasse 10, 13355 Berlin, téléphone : +49-30-3465507-50, courriel : dataprotection@distribusion.com).

2.1.4 Recommandation de produit

Dans la mesure autorisée, nous pouvons utiliser l’adresse courriel reçue en lien avec le service de réservation ou de transport pour vous envoyer des offres régulières par courriel concernant des produits de notre catalogue semblables à ceux déjà achetés.

Nous faisons appel à des prestataires de service client externes pour le traitement afin d’envoyer des recommandations de produits.

Vous recevrez ces recommandations de produits de notre part, que vous vous soyez ou non abonné à un bulletin d’information ou que vous ayez consenti ou non à la communication marketing par courriel. Nous souhaitons vous fournir de cette manière des renseignements sur les produits de notre gamme qui pourraient vous intéresser, en fonction de vos récents achats auprès de nous.

Le fondement juridique est l’art. 6, par. 1(f) RGPD; notre intérêt légitime est de vous informer de notre gamme de produits et de vous suggérer certains produits.

Vous pouvez vous opposer à l’utilisation de votre adresse courriel à cette fin à n’importe quel moment, en utilisant le lien de désabonnement de la recommandation de produits ou en envoyant un message à unsubscribe@flixbus.com.

2.1.5 Bulletin d’information

Si vous vous inscrivez également au bulletin d’information par le truchement de note lien d’inscription, nous vous demandons de consentir au traitement de vos données (adresse courriel, prénom et nom, lieu de résidence) afin de vous envoyer régulièrement notre bulletin d’information par courriel.

Dans le cadre de votre abonnement au bulletin d’information, nous obtenons également votre consentement pour personnaliser le contenu de notre bulletin d’information en fonction de vos besoins et de vos intérêts.

Pour vous inscrire à notre bulletin d’information, nous appliquons la procédure dite de « double inscription ». Cela signifie qu’après votre inscription, nous enverrons un courriel à l’adresse électronique que vous aurez indiquée, vous demandant de confirmer que vous souhaitez recevoir le bulletin d’information. Si vous ne confirmez pas votre inscription dans les 24 heures, vos renseignements seront bloqués et automatiquement effacés après un mois.

Le bulletin d’information peut concerner tous les biens, services, produits, offres et promotions fournis par le responsable du traitement (clause 1.2) et/ou par des sociétés affiliées au responsable du traitement, ou encore par des sociétés partenaires.

La base juridique est l’art. 6, par. 1(a) du RGPD.

En outre, nous conservons les adresses IP que vous utilisez et les heures d’inscription et de confirmation. L’objectif de la procédure est de prouver que vous êtes enregistré et, si nécessaire, d’être en mesure d’éclairci toute éventuelle utilisation abusive de vos données à caractère personnel. Si nous traitons vos données à caractère personnel à cette fin, cela se fera sur la base de nos intérêts légitimes pour assurer la conformité et la documentation des exigences légales.

La base juridique est l’art. 6, par. 1(f) RGPD; notre intérêt légitime est de pouvoir prouver votre consentement.

Vous pouvez retirer votre consentement à l’utilisation de votre adresse courriel à n’importe quel moment, en utilisant le lien de désabonnement au bulletin d’information ou en envoyant un message à unsubscribe@flixbus.com. Cette annulation n’a aucune incidence sur la légalité des opérations de traitement des données déjà effectuées.

Nous faisons appel à des prestataires de services informatiques externes en tant que sous-traitants pour diffuser le bulletin d’information.

2.1.6 Compte client

Vous avez la possibilité de créer un compte client personnel auprès de nous. Dans la zone protégée par mot de passe du compte client, vous pouvez gérer vos réservations de manière pratique et stocker vos données pour de futurs voyages.

Pour créer un compte client, les renseignements obligatoires suivants sont recueillis :

  • adresse courriel;
  • prénom et nom;
  • mot de passe (autosélectionné).

Nous utilisons ces données pour gérer votre compte client et émettre des factures.

En outre, vous pouvez également saisir un numéro de téléphone cellulaire dans votre compte client pour nous permettre de communiquer avec vous en cas de retard ou de modification de l’itinéraire de votre voyage (facultatif).

Vous pouvez également choisir de stocker les données supplémentaires suivantes dans votre compte client (facultatif) :

  • titre;
  • date de naissance;
  • adresse (code postal, ville et pays);
  • modes de paiement.

Ces données sont utilisées pour gérer votre compte client et émettre des factures et peuvent également être utilisées pour envoyer des recommandations de produits personnalisées (clause 2.1.4) et, si vous vous y êtes inscrit, pour envoyer des bulletins d’information (clause 2.1.5).

La base juridique est l’art. 6, par. 1(a), (b) ou (f) du RGPD.

Si vous donnez votre consentement, des témoins dits « persistants » sont stockés sur votre appareil avec la fonction « rester connecté ». Leur but est que vous n’ayez pas à vous connecter à nouveau à chaque visite ultérieure sur notre site Web. Cette fonction n’est pas disponible si vous avez désactivé le stockage de ces témoins dans les paramètres de votre navigateur.

La base juridique est l’art. 6, par. 1(f) du RGPD.

Vous pouvez mettre à jour ou supprimer le compte client, et donc vos données à caractère personnel conservées, à n’importe quel moment dans votre compte client personnel.

2.1.7  Utilisation de témoins, de modules d’extension et d’autres services

Lorsque vous consultez notre site Web, des renseignements sont conservés sous la forme d’un témoin (petit fichier texte) sur votre appareil. Les renseignements concernant votre utilisation du site Web y sont conservés (identifiants, date de visite, etc.) Nous avons recours aux témoins pour faciliter votre utilisation de nos services en ligne par le biais de diverses fonctions de service (telles que la reconnaissance des visites précédentes) et nous pouvons ainsi mieux adapter nos offres Internet pour répondre à vos besoins.

L’utilisation de témoins nécessaires sur le plan technique est basée sur l’art. 6, par. 1(f) du RGPD. Notre intérêt légitime est de vous fournir les fonctionnalités spécifiques de nos sites Web, de les améliorer et d’assurer la sécurité et l’intégrité de nos sites Web.

Vous pouvez empêcher le stockage des témoins et supprimer les témoins existants en choisissant les paramètres appropriés dans votre navigateur. La fonction d’aide de la plupart des navigateurs explique comment vous pouvez configurer ces paramètres. Toutefois, si vous n’acceptez pas les témoins, cela peut avoir une incidence sur les fonctions de service de nos offres Internet. Par conséquent, nous vous recommandons de laisser la fonction des témoins activée.

Des renseignements détaillés au sujet de ce processus sur divers navigateurs sont disponibles sur les sites Web suivants : youronlinechoices, Network Advertising Initiative and/or Digital Advertising Alliance. Vous y trouverez également des renseignements sur la façon de supprimer les témoins de votre ordinateur ainsi que des renseignements généraux sur les témoins. Nous utilisons différents types de témoins :

Les témoins transitoires, qui sont également appelés « témoins temporaires » ou « témoins de session », sont des témoins qui sont supprimés une fois que vous avez quitté notre service en ligne et fermé votre navigateur. Dans ces témoins sont stockés, par exemple, les paramètres linguistiques ou le contenu de la commande.

Les témoins permanents ou persistants restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion ou les termes de recherche saisis sont enregistrés. Nous utilisons ces témoins, entre autres, à des fins de mesure de portée ou de marketing. Les témoins persistants sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction du témoin. Cependant, vous pouvez supprimer ces témoins à n’importe quel moment dans les paramètres de sécurité de votre navigateur.

En plus des « témoins de première partie », que nous mettons en place pour contrôler le traitement des données, des « témoins de tiers », proposés par d’autres fournisseurs, sont également utilisés.

Dans le cadre de la gestion du consentement (bannière de consentement), nous vous donnons l’occasion de décider entre l’utilisation de témoins et l’utilisation de technologies comparables. Vous trouverez un aperçu détaillé avec des renseignements complets sur les services utilisés et l’accès à vos paramètres de consentement, y compris la possibilité de révocation à ici.

2.2 Service à la clientèle

Lorsque vous communiquez avec notre Service à la clientèle, nous recueillons les données à caractère personnel que vous nous fournissez de votre propre initiative. Par exemple, vous pouvez nous les envoyer par courriel, téléphone ou courrier. Vos données à caractère personnel seront utilisées uniquement pour communiquer avec vous ou aux fins pour lesquelles vous nous les avez fournies, par exemple pour le traitement de vos demandes, l’administration technique ou l’administration client.

Ces données (parmi lesquelles figurent des données sur les moyens de communication, comme votre adresse courriel et votre numéro de téléphone) sont fournies de façon volontaire. Nous utilisons ces données pour traiter votre question, remplir des obligations légales, si nécessaire, et à des fins administratives.

La base juridique est l’art. 6, par. 1(b), (c) ou (f) du RGPD.

Dans le cas d’une demande de renseignements par téléphone, vos données sont également traitées par des applications téléphoniques et en partie par le biais d’un système de dialogue vocal, afin de nous aider dans la distribution et le traitement des demandes.

Pour notre service à la clientèle, nous avons recours à des prestataires de service à la clientèle externes à titre de sous-traitants.

2.3 Présence sur les réseaux sociaux

Nous sommes présents sur les médias sociaux (à l’heure actuelle : Facebook, Instagram, LinkedIn et Twitter). Dans la mesure où nous avons le contrôle sur le traitement de vos données, nous nous assurons que la réglementation applicable en matière de protection des données est respectée.

Les entités suivantes, comme nous, sont responsables de la présence de la société, au sens du RGPD, et d’autres règlements sur la protection des données :

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irlande)

Nous tenons à souligner que vos données pourraient être traitées à l’extérieur de l’Union européenne.

La base juridique de notre traitement de vos données à caractère personnel est l’art. 6, par. 1(f) du RGPD. Notre intérêt légitime est d’assurer l’efficacité des communications et de l’information.

Vous trouverez de plus amples renseignements sur les lois sur la protection des données en lien avec notre présence sur les réseaux sociaux ici :

Facebook : https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/

Instagram : https://www.facebook.com/policy.php

LinkedIn : https://www.linkedin.com/legal/privacy-policy

2.4    Signalement sur Speakout@Flix (portail de dénonciation)

Lorsque vous communiquez avec nous par le biais de notre portail de dénonciation, « Speakout@Flix », nous recueillons les données à caractère personnel que vous fournissez spontanément (p. ex. votre nom et votre adresse courriel). Vous pouvez faire un signalement par l’entremise du portail Web ou par téléphone. 

Vos données à caractère personnel seront utilisées exclusivement pour le traitement de votre signalement et, éventuellement, pour mener des enquêtes internes après votre signalement.

La base juridique est l’art. 6, par. 1(a) du RGPD.

Vos données sont fournies volontairement, et tous les signalements peuvent être faits de façon anonyme. 

Conformément à l’art. 6, par. 1(c) du RGPD, nous sommes légalement tenus de transmettre vos données aux autorités publiques, sur demande. 

Notre portail Web a recours à un prestataire de services externe, Convercent, Inc., à titre de sous-traitant.