Proteção de Dados
Prefácio
Nós, Flix SE, incluindo as nossas subsidiárias (doravante denominadas conjuntamente como: “FlixBus”, “nós” ou “nos”), pretendemos informá-lo pelo presente sobre a proteção de dados na FlixBus.
A regulamentação em matéria de proteção de dados para proteção das pessoas afetadas pelo tratamento de dados (doravante, referimo-nos a si como titular dos dados, bem como “cliente”, “utilizador”, “você” ou “titular dos dados”) decorre em particular do Regulamento Geral de Proteção de Dados da UE (Regulamento UE 2016/679, doravante referido como “RGPD”). Na medida em que decidimos sobre os objetivos e meios de tratamento de dados, individualmente ou em conjunto com terceiros, o presente documento inclui principalmente a obrigação de informá-lo de forma transparente sobre o tipo, âmbito, finalidade, duração e fundamento jurídico do tratamento (cf. Artigos 13.º e 14.º do RGPD).
O objetivo desta política (doravante: “política de privacidade”), é informá-lo sobre a forma como tratamos os seus dados pessoais.
A nossa Política de Privacidade tem uma estrutura modular. A nossa Política de Privacidade consiste numa parte que contém informações gerais sobre todo o tratamento de dados pessoais e situações de tratamento que entram em vigor sempre que se acede ao nosso sítio Web (Cláusula 1 – Informações gerais) e numa parte especial, cujo conteúdo se refere apenas à situação de tratamento especificada no sítio Web com o nome da respetiva oferta ou produto, em particular quando acede aos nossos sítios Web, que é aqui descrita em maior detalhe(Cláusula 2 – Informações especiais).
Pode encontrar mais informações jurídicas aqui:
Em relação à FlixBus:
Condições gerais comerciais e de reserva
Condições gerais de transporte
Em relação à FlixTrain:
Condições tarifárias da FlixTrain GmbH
Condições gerais de transporte da FlixTrain GmbH
Para candidatos a emprego:
Informações sobre proteção de dados para candidatos a empregos
1. Informações gerais
1.1 Definição de termos
A presente Política de Privacidade baseia-se nas seguintes definições de termos, conforme descrito no Artigo 4.º do RGPD:
- “dados pessoais” são todas as informações relativas a uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa é identificável se puder ser identificada direta ou indiretamente, em especial, por referência a um identificador, como por exemplo um nome, um número de identificação, um identificador online, dados de localização, identificadores por via eletrónica ou por meio de informações relativas às suas características de identidade física, fisiológica, genética, mental, económica, cultural ou social (Artigo 4.º, n.º 1, do RGPD). A identificabilidade também pode ser fornecida através da ligação de tais informações ou outros conhecimentos adicionais. Tal não depende da ocorrência, forma ou materialidade física da informação (fotografias, vídeos ou gravações sonoras também podem conter dados pessoais).
- “tratamento” é qualquer operação em que os dados pessoais são tratados, seja ou não por meios automatizados (ou seja, com auxílio de tecnologia). Tal inclui, em particular, a recolha (ou seja, o aprovisionamento), o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a difusão ou qualquer outra forma de disponibilização, o a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais, bem como a alteração da definição de um objetivo ou finalidade que tenha sido originalmente utilizado como base para o tratamento de dados (Artigo 4.º, n.º 2, do RGPD).
- “responsável pelo tratamento” é a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que individualmente ou em conjunto determina com terceiros as finalidades e os meios de tratamento de dados pessoais (Artigo 4, n.º 7, do RGPD).
- “subcontratante” é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais em nome do responsável pelo tratamento destes, em particular de acordo com as suas instruções (Artigo 4.º, n.º 8, do RGPD).
- “terceiro” é qualquer pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que não seja o titular dos dados, responsável pelo tratamento, subcontratante e pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estejam autorizadas a tratar os dados pessoais; tal inclui também outras entidades jurídicas pertencentes ao grupo (Artigo 4.º, n.º 10, do RGPD).
- “consentimento” do titular dos dados significa qualquer manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou por ato positivo inequívoco, que os dados pessoais que lhe digam respeito sejam objeto de tratamento; (Artigo 4.º, n.º 11, do RGPD).
1.2 Nome e endereço do responsável pelo tratamento
A pessoa responsável pelo tratamento dos seus dados pessoais (Artigo 4.º, n.º 7, do GDPR) é:
Flix SE
Friedenheimer Brücke 16
80639 Munique
Telefone: +49 (0) 30 300 137 300
E-mail: servico@flixbus.pt
Pode encontrar mais informações sobre a nossa empresa no Aviso legal.
1.3 Dados de contacto do encarregado da proteção de dados
O encarregado da proteção de dados da nossa empresa está à sua disposição em qualquer momento para responder a todas as suas perguntas e como pessoa de contacto em matéria de proteção de dados.
Os seus dados de contacto são:
Flix SE
Friedenheimer Brücke 16
80639 Munique
E-mail: data.protection@flixbus.com
Para questões gerais sobre a FlixBus, utilize o seguinte endereço de e-mail para contacto servico@flixbus.pt.
1.4 Fundamento jurídico do tratamento de dados
O tratamento de dados pessoais é permitido desde que, pelo menos, um dos fundamentos jurídicos abaixo referidos seja cumprido:
- Artigo 6.º, n.º 1, alínea a, do RGPD: o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
- Artigo 6.º, n.º 1, alínea b, do RGPD: o tratamento for necessário para a execução de um contrato no qual o titular dos dados é uma parte contratante, ou para a implementação de medidas pré-contratuais que são executadas a pedido do titular dos dados;
- Artigo 6.º, n.º 1, alínea c, do RGPD: o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito (por exemplo, uma obrigação estatutária de conservação);
- Artigo 6, n.º 1, alínea d, do RGPD: o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular;
- Artigo 6º, n.º 1, alínea e, do RGPD: o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento; ou
- Artigo 6.º, n.º 1, alínea f, do RGPD: o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos de oposição do titular dos dados (em particular, se o titular dos dados for uma criança).
No caso de o tratamento ser realizado por nós, especificamos um fundamento jurídico aplicável de acordo com a Cláusula 2. O tratamento também pode basear-se em mais de um fundamento jurídico.
1.5 Categorias de destinatários
Mediante determinadas condições, transmitimos os seus dados pessoais às nossas subsidiárias, ou os dados pessoais das nossas subsidiárias são-nos transferidos na medida do permitido.
Como acontece com qualquer empresa de grande dimensão, também recorremos a prestadores de serviços externos, nacionais e estrangeiros, para gerir as nossas transações comerciais e colaboramos com empresas parceiras no país e no estrangeiro. Tais empresas são, por exemplo:
- operadoras (pode encontrar uma visão geral das operadoras atuais aqui),
- Prestadores de serviços (TI),
- instituições financeiras e prestadores de serviços de pagamento,
- parceiros de vendas,
- prestadores de serviços de apoio ao cliente (internos/externos),
- operadores de loja,
- empresas de segurança,
- seguradoras (viagens),
- outros parceiros envolvidos nas nossas operações comerciais (por exemplo, auditores, bancos, seguradoras, advogados, autoridades de supervisão e outras partes que participam em aquisições de empresas).
Os prestadores de serviços e empresas parceiras têm de fornecer garantias de que são implementadas medidas técnicas e organizativas adequadas de forma a que o tratamento cumpra os requisitos legais e os direitos dos titulares dos dados sejam salvaguardados.
Transmitimos dados pessoais a organismos e instituições públicos (por exemplo, polícia, gabinete do procurador-geral, autoridades de supervisão) se existir uma obrigação/autorização correspondente.
No caso de o tratamento ser realizado por nós, especificamos as categorias dos destinatários dos dados ao abrigo da Cláusula 2.
1.6 Requisitos para a transferência de dados pessoais para países terceiros
Como parte das nossas relações comerciais, os seus dados pessoais podem ser partilhados ou divulgados a terceiros, que também podem estar localizados fora do Espaço Económico Europeu (EEE), ou seja, em países terceiros.
Na medida do necessário, informá-lo-emos nas secções relevantes da Cláusula 2 sobre os respetivos pormenores da transferência para países terceiros no âmbito do tratamento que realizamos.
A Comissão Europeia certifica que alguns países terceiros têm em vigor medidas de proteção de dados comparáveis ao padrão do EEE através das chamadas decisões de adequação (pode transferir uma lista destes países e uma cópia das decisões de adequação em: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
No entanto, em outros países terceiros para os quais os dados pessoais possam ser transferidos pode não existir um nível consistentemente elevado de proteção de dados devido à falta de disposições legais. Nesses casos, asseguramos que a proteção dos dados seja adequadamente garantida.
Tal é possível, por exemplo, através de regulamentações que vinculam empresas (referidas como “regras vinculativas aplicáveis às empresas”), cláusulas contratuais-tipo da Comissão Europeia para a proteção de dados pessoais e certificados e códigos de conduta reconhecidos.
Na medida em que seja necessário para a sua reserva e para o fornecimento e tratamento de serviços de transporte associados, a transmissão de dados pessoais necessários para tal para países terceiros é permitida de acordo com o Artigo 49.º, n.º 1, alínea b, do RGPD.
Entre em contacto com nosso encarregado de proteção de dados se pretender obter informações mais detalhadas sobre esta matéria.
1.7 Duração da conservação e apagamento de dados
O prazo de conservação dos dados pessoais recolhidos depende da finalidade para a qual tratamos os dados. Os dados serão conservados pelo tempo necessário para atingir a finalidade pretendida.
Caso o tratamento seja realizado por nós, especificamos na Cláusula 2 por quanto tempo os dados serão conservados por nós. Se não for especificado qualquer prazo de conservação explícito abaixo, os seus dados pessoais serão apagados ou bloqueados assim que a finalidade ou fundamento jurídico para a conservação deixar de ser aplicável.
No entanto, a conservação de dados pode ocorrer para além do tempo especificado no caso de uma disputa legal (iminente) consigo, ou se forem iniciados outros procedimentos legais ou se a conservação de dados for estipulada por disposições legais às quais nós, como responsável pelo tratamento, estamos sujeitos. Se o prazo de conservação prescrito por disposições legais expirar, os dados pessoais serão bloqueados ou apagados, a menos que seja necessário uma conservação adicional da nossa parte e exista um fundamento jurídico para tal.
1.8 Tomada de decisões automatizadas (incluindo definição de perfis)
Não temos a intenção de usar quaisquer dados pessoais recolhidos de si em quaisquer processos que envolvam a tomada de decisão automatizada (incluindo definição de perfis). Caso pretendamos implementar estes procedimentos, informá-lo-emos individualmente, de acordo com as disposições legais.
1.9 Inexistência de obrigação de fornecer dados pessoais
A celebração de contratos consigo não depende, de forma fundamental, dos dados pessoais que nos forneça previamente. Em princípio, também não existe qualquer obrigação estatutária ou contratual que o obrigue a fornecer-nos os seus dados pessoais; no entanto, se não fornecer os dados necessários, só poderemos fazer determinadas ofertas de forma limitada ou simplesmente não as poderemos fazer.
1.10 Obrigação estatutária de transmitir certos dados
Em determinadas circunstâncias, poderemos estar sujeitos a uma obrigação legal ou estatutária especial de fornecer dados pessoais a terceiros, em particular a organismos públicos.
1.11 Segurança dos dados
Aplicamos medidas técnicas e organizacionais adequadas para recolher os seus dados, tendo em consideração a tecnologia mais recente, os custos de implementação e a natureza, o âmbito, o contexto e a finalidade do tratamento, bem como os riscos existentes de uma violação de dados (incluindo a probabilidade e o efeito de tal evento), visando proteger o titular dos dados contra manipulação acidental ou intencional, destruição ou perda parcial ou completa, ou contra o acesso não autorizado por terceiros (por exemplo, utilizamos encriptação TLS para os nossos sítios Web). As nossas medidas de segurança são atualizadas de forma contínua tendo em consideração os desenvolvimentos tecnológicos.
Teremos todo o gosto em fornecer-lhe mais informações sobre esta matéria, mediante solicitação. Por favor, contacte o nosso encarregado da proteção de dados ou o nosso CISO (Chief Information Security Officer [Diretor de Segurança da Informação]) a este respeito.
Os seus dados de contacto são:
Flix SE
Friedenheimer Brücke 16
80639 Munique
E-mail: it-security@flixbus.com
1.12 Os seus direitos
Pode fazer valer os seus direitos como um titular de dados em relação aos seus dados pessoais em qualquer momento, em particular entrando em contacto connosco usando os dados de contacto facultados na Cláusula 1.2. Os titulares de dados têm os seguintes direitos ao abrigo do RGPD:
Direito à informação
Pode solicitar informações de acordo com o Artigo 15.º do RGPD sobre os seus dados pessoais tratados por nós. No seu pedido de informação, deve esclarecer a sua preocupação para que nos seja mais fácil compilar os dados necessários. Mediante pedido, fornecemos-lhe uma cópia dos dados que são objeto do tratamento. Tenha em atenção que o seu direito à informação pode ser limitado em determinadas circunstâncias, de acordo com as disposições legais.
Direito de retificação
Se a informação relacionada consigo (já) não estiver correta, pode solicitar uma correção de acordo com o Artigo 16.º do RGPD. Se os seus dados estiverem incompletos, pode solicitar que sejam completados.
Direito ao apagamento dos dados
Pode solicitar o apagamento dos seus dados pessoais de acordo com o disposto no Artigo 17.º do RGPD. O seu direito de apagamento depende, entre outras coisas, se os dados relativos a si ainda são necessários para o cumprimento das nossas obrigações legais.
Direito à limitação do tratamento
De acordo com as disposições do Artigo 18.º do RGPD, tem o direito de exigir uma limitação ao tratamento dos dados relacionados consigo.
Direito de portabilidade dos dados
De acordo com as disposições do Artigo 20.º do RGPD, tem o direito de receber os dados que nos forneceu num formato estruturado, de uso corrente e de leitura automática, ou de solicitar a transmissão para outro responsável pelo tratamento.
Direito de oposição
De acordo com o Artigo 21.º, n.º 1, do RGPD, tem o direito de se opor ao tratamento dos seus dados em qualquer momento, por motivos relacionados com a sua situação particular. Pode opor-se a receber publicidade em qualquer momento, com efeitos futuros, de acordo com o Artigo 21.º, n.º 2, do RGPD (objeção a publicidade no caso de comercialização direta).
Direito de recurso
Se, na sua opinião, não tivermos cumprido as disposições da regulamentação em matéria de proteção de dados ao tratar os seus dados, pode reclamar a uma autoridade de supervisão de proteção de dados sobre o tratamento dos seus dados pessoais, assim como à autoridade de supervisão de proteção de dados perante a qual temos que responder:
Instituto Estatal da Baviera para a Supervisão da Proteção de Dados, Promenade 18, 91522 Ansbach
Direito de retirar o consentimento
Pode retirar o seu consentimento para o tratamento dos seus dados em qualquer momento, com efeitos futuros. Tal também se aplica a declarações de consentimento dadas antes da entrada em vigor do RGPD, ou seja, antes de 25/05/2018.
2. Informações especiais
2.1 Visitar os nossos sítios Web
Pode encontrar informações sobre a FlixBus e os serviços que oferecemos especialmente em https://www.flixbus.pt/ / https://www.flixtrain.com/ incluindo as subpáginas associadas (doravante referidas conjuntamente como “sítio Web” ou “sítios Web”). Quando visita os nossos sítios Web, os seus dados pessoais são tratados.
2.1.1 Disponibilização de sítios Web
Ao utilizar os sítios Web para fins informativos, recolhemos, conservamos e tratamos as seguintes categorias de dados pessoais:
Dados de registo: quando visita os nossos sítios Web, é conservado um registo de dados (designado “ficheiros de registo do servidor”) no nosso servidor Web. Tal consiste no seguinte:
- a página a partir da qual a página foi solicitada (referida como URL de referência),
- o nome e o URL da página solicitada,
- a data e a hora do pedido de acesso (no fuso horário do servidor),
- a versão do navegador Web utilizado,
- o endereço IP do computador onde foi realizado o pedido,
- a quantidade de dados transferidos,
- o sistema operativo,
- mensagem indicando se a solicitação foi bem-sucedida (estado de acesso/código de estado Http),
- diferença de fuso horário GMT.
Utilizamos prestadores de serviços de TI para alojar os nossos sítios Web e para avaliações estatísticas dos dados de registo.
O tratamento dos dados de registo serve fins estatísticos e melhora a qualidade dos nossos sítios Web – em particular, a estabilidade e a segurança da ligação.
O fundamento jurídico é o Artigo 6.º, n.º 1, alínea f, do RGPD. O nosso interesse legítimo é poder disponibilizar-lhe os sítios Web de forma adequada.
2.1.2 Formulários de contacto
Ao utilizar formulários de contacto, os dados transmitidos desta forma são tratados (por exemplo, título, apelido e nome próprio, endereço, empresa, endereço de e-mail e hora da transmissão, assunto do pedido de informação).
O tratamento dos dados de formulários de contacto ocorre para tratar pedidos, e dependendo do fundamento jurídico e do assunto do seu pedido, seja com o fundamento jurídico do Artigo 6.º, n.º 1, alínea b, do RGPD, seja relativo a um pedido relacionado com um contrato, ou em outros casos tendo como fundamento jurídico o Artigo 6.º, n.º 1, alínea f, do RGPD – o nosso interesse legítimo é tratar pedidos de contactos.
Recorremos a prestadores de serviços de apoio ao cliente para o tratamento de resposta a questões formuladas por meio dos nossos formulários de contacto.
Além disso, conservamos os dados do formulário de contacto, bem como o respetivo endereço IP, para cumprir as nossas obrigações de fornecer provas, para garantir a conformidade e documentar obrigações legais, para poder esclarecer qualquer possível utilização indevida dos seus dados pessoais e para garantir a segurança dos nossos sistemas.
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas c ou f, do RGPD.
2.1.3 Reserva, prestação e tratamento de serviços de transporte
Ao reservar bilhetes para serviços de transporte, recolhemos, conservamos e tratamos as seguintes categorias de dados pessoais:
- endereço de e-mail,
- apelido e nome próprio,
- dados de ligação,
- dados de pagamento,
- data de nascimento (no caso de serviços de transporte em que as crianças têm um preço especial),
- consentimento para com os respetivos termos e condições,
- informações de reserva antecipada de lugares,
- informações sobre bagagem,
- idioma do domínio de reserva,
- canal de reserva (sítio Web ou aplicação).
Também tem a opção de fornecer um número de telefone de contacto em caso de atrasos ou alterações no itinerário da sua viagem (opcional).
Estes dados são tratados para a reserva, fornecimento e tratamento de serviços de transporte, incluindo o serviço de apoio ao cliente, bem como para o cumprimento de obrigações legais.
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas b e c, do RGPD.
Também utilizamos alguns destes dados para recomendações de produtos, consulte a Cláusula 2.1.5, para o boletim informativo, consulte a Cláusula 2.1.6 e para conta do cliente, consulte a Cláusula 2.1.7.
Ao reservar bilhetes para serviços de transporte internacional, as seguintes categorias de dados pessoais também são recolhidas, dependendo do local de partida e de chegada:
- informação sobre género,
- documento de identidade, passaporte ou número de identificação.
Estes dados são tratados para a reserva, fornecimento e tratamento de serviços de transporte, incluindo o serviço de apoio ao cliente, bem como para o cumprimento de obrigações legais.
Transmitimos os dados acima mencionados à respetiva transportadora ou transportadoras, bem como a organismos públicos, caso exista uma obrigação/autorização correspondente.
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas b ou c, do RGPD.
Os dados de pagamento necessários serão transmitidos a um prestador de serviços de pagamento para efeitos de tratamento seguro dos pagamentos iniciados por si.
Os nossos prestadores de serviços de pagamento são:
Prestadores de serviços de pagamento | Opções de pagamento |
---|---|
Adyen N.V. Simon Carmiggeltstraat 6-50, 1011 DJ, Países Baixos Política de Privacidade: https://www.adyen.com/policies-and-disclaimer/privacy-policy | Cartão de crédit Swish Google Pay Apple Pay iDeal Dotpay Sofort/Klarna |
PayU Bilgi Teknolojileri A.S. Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTAMBUL Política de Privacidade: https://payu.in/privacy-policy | Cartão de crédit |
PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, 2449 Luxemburgo Política de Privacidade: https://www.paypal.com/us/webapps/mpp/ua/privacy-full | PayPal |
Satispay Europe S.A. 53 Boulevard Royal, 2449 Luxemburgo Política de Privacidade: https://www.satispay.com/en-lu/privacy/privacy-policy/ | Satispay |
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas b ou f, do RGPD.
Para determinadas reservas, também usamos as tecnologias e serviços da Distribusion Technologies GmbH como subcontratante (Wattstrasse 10, 13355 Berlin, telefone: +49‑30‑3465507-50, e-mail: dataprotection @distribusion.com).
2.1.4 Transmissão às autoridades
Se viajar para o espaço Schengen, somos obrigados a transmitir antecipadamente os seus dados de identificação (nome próprio e apelido, sexo, data de nascimento, cidadania, país de residência, tipo de documento e número) à autoridade da UE responsável, que verificará a legitimidade da sua entrada. Se não fornecer os dados necessários, a entrada no espaço Schengen pode ser recusada. Os dados serão eliminados após a transmissão. O fundamento jurídico para a recolha e transmissão dos dados é o Art. 6.º, n.º 1, alínea c) do RGPD.
2.1.5 Recomendação de produto
Na medida do permitido, poderemos utilizar o endereço de e-mail recebido no âmbito do serviço de reserva ou transporte para lhe enviar ofertas regulares por e-mail relativamente a produtos da nossa gama semelhantes aos já adquiridos.
Recorremos a fornecedores externos de serviços ao cliente como subcontratantes para enviar recomendações de produtos.
Receberá estas recomendações de produtos da nossa parte, independentemente de ter ou não subscrito um boletim informativo ou de ter dado o seu consentimento para comunicações de marketing por e-mail. Pretendemos fornecer-lhe desta forma informações sobre os produtos da nossa gama nos quais possa ter interesse, com base nas suas compras recentes connosco.
O fundamento jurídico é o Artigo 6.º, n.º 1, alínea f, do RGPD; o nosso interesse legítimo é informá-lo sobre a nossa gama de produtos e sugerir-lhe determinados produtos.
Pode opor-se à utilização do seu endereço de e-mail para este fim em qualquer momento, utilizando a ligação de cancelamento da subscrição da recomendação do produto ou enviando uma mensagem para unsubscribe@flixbus.com.
2.1.6 Boletim informativo
Se também se registar para receber o boletim informativo através da nossa ligação de registo, pedimos-lhe que autorize o tratamento dos seus dados (endereço de e-mail, nome e apelido, bem como local de residência) para lhe possamos enviar o nosso boletim informativo por e-mail regularmente.
Como parte da sua subscrição do boletim informativo, também obtemos o seu consentimento para personalizar o conteúdo do nosso boletim informativo de acordo com as suas necessidades e interesses.
No seu registo para receber o nosso boletim informativo, utilizamos o chamado procedimento de duplo consentimento. Isto significa que, depois de se registar, enviaremos um e-mail para o endereço de e-mail que forneceu, pedindo-lhe que confirme que pretende receber o boletim informativo. Se não confirmar o seu registo no prazo de 24 horas, as suas informações serão bloqueadas e apagadas automaticamente após um mês.
O boletim informativo pode dizer respeito a todos os bens, serviços, produtos, ofertas e promoções fornecidos pelo responsável pelo tratamento(Cláusula 1.2) e/ou por empresas afiliadas ao responsável pelo tratamento ou por empresas parceiras.
O fundamento jurídico é o Artigo 6.º, n.º 1 alínea a, do RGPD.
Além disso, conservamos os endereços IP que utiliza e as horas de registo e confirmação. O objetivo do procedimento é provar que se encontra registado e, se necessário, poder esclarecer qualquer possível utilização indevida dos seus dados pessoais. Se tratarmos os seus dados pessoais para esta finalidade, tal será feito com base nos nossos interesses legítimos em garantir o cumprimento e a documentação dos requisitos legais.
O fundamento jurídico é o Artigo 6.º, n.º 1, alínea f, do RGPD; o nosso interesse legítimo é poder provar o consentimento.
Pode revogar a utilização do seu endereço de e-mail em qualquer momento, utilizando a ligação de cancelamento da subscrição do boletim informativo ou enviando uma mensagem para unsubscribe@flixbus.com. A legalidade das operações de tratamento de dados já realizadas não é afetada pela revogação.
Para distribuir o boletim informativo recorremos a prestadores de serviços de TI externos que agem como subcontratantes.
2.1.7 Conta de cliente
Tem a opção de criar uma conta de cliente pessoal connosco. Na área de conta de cliente protegida por palavra-passe pode gerir as suas reservas de forma conveniente e ter os seus dados conservados para viagens futuras.
Para criar uma conta de cliente, são recolhidas as seguintes informações obrigatórias:
- endereço de e-mail,
- nome próprio e apelido,
- palavra-passe (criada por si).
Utilizamos estes dados para gerir a sua conta de cliente e criar faturas.
Além disso, também pode inserir um número de telemóvel na sua conta de cliente para que possamos entrar em contacto consigo em caso de atraso ou alteração do itinerário da sua viagem (opcional).
Também pode optar por conservar os seguintes dados adicionais na sua conta de cliente (opcional):
- título,
- data de nascimento,
- endereço (código postal, cidade e país),
- métodos de pagamento.
Estes dados são utilizados para gerir a sua conta de cliente e emitir faturas, e também podem ser utilizados para enviar recomendações personalizadas relativamente a produtos (Cláusula 2.1.5) e, se se tiver registado para este fim, para enviar boletins informativos (Cláusula 2.1.6).
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas a, b ou f, do RGPD.
Se tiver dado o seu consentimento, os chamados cookies persistentes são armazenados no seu dispositivo com a função “manter a sessão iniciada”. O objetivo dos mesmos é garantir que não tem de iniciar sessão novamente nos acessos subsequentes ao nosso sítio Web. Esta função não estará disponível caso tenha desativado o armazenamento de tais cookies nas definições do seu navegador.
O fundamento jurídico é o Artigo 6.º, n.º 1, alínea f, do RGPD.
Pode atualizar ou eliminar a conta de cliente – e, por conseguinte, os seus dados pessoais conservados – em qualquer momento na sua conta de cliente pessoal.
2.1.8 Utilização de cookies, plugins e outros serviços
Quando acede ao nosso sítio Web, a informação na forma de um cookie (pequenos ficheiros de texto) é guardada no seu terminal. O cookie armazena informação sobre a forma como utiliza o sítio Web (identificação, data de acesso, etc.). Utilizando cookies, facilitamos-lhe a utilização do nosso site através de várias funções de serviço (como o reconhecimento de acessos anteriores) e, desta forma, podemos adaptar melhor o sítio Web às suas necessidades.
A utilização de cookies tecnicamente necessários baseia-se na alínea f) do n.º 1 do artigo 6.º do RGPD. O nosso interesse legítimo consiste em disponibilizar-lhe as funcionalidades específicas dos nossos sítios Web, melhorá-los e garantir a segurança e integridade dos nossos sítios Web.
Pode impedir que os cookies sejam guardados e eliminar os cookies já existentes, alterando as definições do seu navegador em conformidade. A função de ajuda da maioria dos navegadores informa como fazer essas configurações. No entanto, se não aceitar cookies, as funcionalidades de serviço da oferta na Internet podem ser afetadas. Por conseguinte, recomendamos que mantenha a função de cookies ativada.
Encontra informações abrangentes sobre como tal pode ser feito numa variedade de navegadores nos seguintes sítios Web: youronlinechoices, Network Advertising Initiative e/ou Digital Advertising Alliance. Também poderá encontrar informações sobre como eliminar cookies do seu computador, bem como informações gerais sobre cookies. Usamos diferentes tipos de cookies:
Os cookies transitórios, que também são conhecidos como “cookies de sessão”, são cookies que são eliminados depois de sair do nosso sítio Web e fechar o navegador. Por exemplo, estes cookies normalmente guardam as definições de idioma ou o conteúdo da encomenda.
Os cookies permanentes ou persistentes permanecem armazenados mesmo depois de o navegador ser fechado. Isto permite, por exemplo, guardar o estado de início de sessão ou quaisquer termos de pesquisa que tenham sido introduzidos. Usamos esses cookies para, entre outras coisas, medir o alcance ou para fins de marketing. Os cookies persistentes são eliminados automaticamente após um período específico, que poderá variar em função do cookie. No entanto, pode eliminar estes cookies em qualquer momento nas definições de segurança do seu navegador.
Além dos denominados “cookies primários”, que definimos para o tratamento de dados enquanto responsáveis por esse tratamento, são também utilizados “cookies terceiros”, que são oferecidos por outros fornecedores.
Como parte da gestão de consentimento (faixa de consentimento), damos-lhe a oportunidade de decidir entre a utilização de cookies e a utilização de tecnologias comparáveis. Pode encontrar uma visão detalhada com informações abrangentes sobre os serviços utilizados e acesso às suas definições de consentimento, incluindo a possibilidade de revogação aqui.
2.1.9 Aprendizagem automática e adaptação dinâmica do sítio Web/aplicação
Utilizamos a aprendizagem automática para otimizar e automatizar os nossos processos. Isto implica ensinar uma lógica de tomada de decisões a um sistema com base em casos de utilização, ou seja, o sistema pode aprender com o passado e utilizar algoritmos para desenvolver modelos estatísticos que podem ser aplicados a tarefas semelhantes no futuro.
Por exemplo, utilizamos a aprendizagem automática num modelo protegido e em hash para criar rápida e facilmente ofertas de viagem personalizadas para si. Para este fim, utilizamos dados de enquadramento, em particular a ID do utilizador, o histórico de viagens e pesquisas correspondente e o endereço IP.
Além disso, utilizamos dados para adaptar automaticamente o nosso sítio Web e a aplicação para lhe oferecermos a melhor experiência possível. Por exemplo, podemos utilizar o seu histórico de compras para lhe oferecer serviços adicionais (por exemplo: adicionar uma reserva de lugar, comprar bagagem adicional, etc.) ou ajudá-lo no seu percurso enquanto utilizador (por exemplo: se tiver uma viagem futura num futuro próximo, podemos encaminhá-lo para o seguimento em tempo real do seu autocarro).
Para tal, além dos dados de enquadramento indicados acima, também utilizamos o histórico de compras e os contactos com a Flix através do Serviço de Apoio ao Cliente. Os dados são transformados em valores aleatórios (“salts”) e obscurecidos (“em hash”) para proporcionarem uma camada adicional de proteção.
Baseamos este tratamento no nosso legítimo interesse nos termos do n.º 1, alínea f) do Art. 6.º do RGPD, uma vez que temos um interesse económico em oferecerlhe a experiência mais adequada. Também beneficia disto, uma vez que recebe uma proposta de viagem adaptada às suas necessidades em vez de uma recomendação padrão, ou reencaminhamo-lo para serviços que beneficiariam a sua experiência de planeamento, viagem e pósviagem.
Se pretender oporse ao tratamento dos seus dados para fins de aprendizagem automática ou adaptação dinâmica do sítio Web/aplicação, pode fazêlo a qualquer momento, de acordo com as disposições legais, opondose ao abrigo deste email data.protection@flixbus.com. Tenha em atenção que, nesse caso, receberá apenas serviços padrão.
2.1.10 Prevenção da Fraude
Para impedir reservas fraudulentas, tratamos dados relacionados com encomendas, por exemplo, endereço IP, nome, endereço de e-mail.
Isto é legal ao abrigo do disposto na alínea f) do n.º 1 do art.º 6 do RGPD. O nosso interesse legítimo é evitar ser vítima de fraude e sofrer perdas financeiras.
Em casos individuais, pode ocorrer uma decisão sobre o cancelamento após a reserva, com base numa decisão automatizada. A lógica para tal baseia-se num conjunto de algoritmos internos que tratam pontos de dados relevantes e nos fornecem pontuações em correspondências com diferentes padrões fraudulentos ou comparam os pontos de dados com limiares e valores típicos de padrões fraudulentos para detetar reservas fraudulentas. Se pretender contestar esta decisão, expressar o seu próprio ponto de vista ou obter a intervenção de um ser humano da parte do responsável pelo tratamento, contacte data.protection@flixbus.com.
2.2 Apoio ao cliente
Quando contacta o nosso serviço de apoio ao cliente, recolhemos os dados pessoais que nos fornece por sua própria iniciativa. Por exemplo, pode enviar-nos este documento por e-mail, telefone ou carta. Os seus dados pessoais serão usados apenas para entrar em contacto consigo, ou para a finalidade para a qual nos forneceu estes dados, por exemplo, para tratar as suas dúvidas, administração técnica ou administração de clientes.
Estes dados (incluindo informações sobre meios de comunicação, como endereço de e-mail, número de telefone) são fornecidos de forma voluntária. Usamos os dados para tratar a preocupação que tenha manifestado, para cumprir obrigações legais, se necessário, e para fins administrativos.
O fundamento jurídico é o Artigo 6.º, n.º 1, alíneas b, c ou f, do RGPD.
No caso de um pedido de informações por telefone, os seus dados também são tratados por aplicações do telefone e, em parte, também através de um sistema de diálogo de voz, que usamos para fins de distribuição e tratamento de pedidos de informações.
No nosso serviço de apoio ao cliente utilizamos prestadores de serviços de apoio ao cliente externos como subcontratantes.
2.3 Presença em canais de redes sociais
Temos presença nas redes sociais (atualmente: Facebook, Instagram, LinkedIn, Twitter, TikTok). Na medida em que tenhamos controlo sobre o tratamento dos seus dados, garantimos o cumprimento da regulamentação aplicável em matéria de proteção de dados.
Para além de nós, as seguintes entidades são responsáveis pela presença da empresa no âmbito das definições do RGPD e de outra regulamentação em matéria de proteção de dados:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda)
LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irlanda)
TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda)
É de salientar que os seus dados podem ser tratados fora da União Europeia.
O fundamento jurídico para o tratamento dos seus dados pessoais pela nossa parte é o Artigo 6.º, n.º 1, alínea f, do RGPD. O nosso interesse legítimo é garantir informação e comunicação eficazes.
Mais informações sobre as leis de proteção de dados em relação à nossa presença enquanto empresa nos canais de redes sociais podem ser encontradas aqui:
Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy
TikTok: https://www.tiktok.com/i18n/Privacy/
2.4 Relatório sobre Speakout@Flix (Portal de denúncias)
Quando nos contacta através do nosso portal de denúncias, “Speakout@Flix”, recolhemos os dados pessoais que fornece por sua própria iniciativa (por exemplo, nome e endereço de e-mail). Pode fazer uma denúncia através do portal web ou do telefone.
Os seus dados pessoais só serão utilizados para proceder ao tratamento da sua denúncia e para potenciais investigações internas realizadas após a sua denúncia.
O fundamento jurídico é o Artigo 6.º, n.º 1, alínea a) do RGPD.
Os seus dados são fornecidos voluntariamente e pode fazer todas as denúncias anonimamente.
Nos termos do Art. 6.º, n.º 1, alínea c) do RGPD, somos legalmente obrigados a transferir os seus dados para autoridades públicas, se solicitado.
O nosso portal web utiliza um prestador de serviços externo (Convercent, Inc.) como subcontratante.