Datenschutzerklärung

Vorwort

Wir, die Flix SE samt unserer Tochtergesellschaften (nachfolgend gemeinsam: "FlixBus", "wir" oder "uns") möchten Sie an dieser Stelle über den Datenschutz bei FlixBus informieren.

Datenschutzrechtliche Vorschriften zum Schutz der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) ergeben sich insbesondere aus der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DSGVO"). Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO).

Mit dieser Erklärung (nachfolgend: "Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem Teil mit allgemeinen Informationen für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf unserer Webseite zum Tragen kommen (Ziffer 1 Allgemeine Informationen) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (Ziffer 2 Besondere Informationen).

Weitere rechtliche Informationen finden Sie hier:

Bezüglich FlixBus:

Allgemeinen Geschäfts- und Buchungsbedingungen (AGB)
Allgemeine Beförderungsbedingungen (ABB)

Bezüglich FlixTrain:

Tarifbestimmungen der FlixTrain GmbH
Allgemeine Geschäfts- und Beförderungsbedingungen der FlixTrain GmbH (AGB)

Für Bewerber:

Datenschutzhinweise für Bewerber

1.  Allgemeine Informationen

1.1 Begriffsbestimmungen

Dieser Datenschutzerklärung liegen die folgenden, an Art. 4 DSGVO orientierten, Begriffsbestimmungen zugrunde:

  • "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann (Art. 4 Nr. 1 DSGVO). Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • "Verarbeitung" ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde (Art. 4 Nr. 2 DSGVO).
  • "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
  • "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (Art. 4 Nr. 8 DSGVO).
  • "Dritter" ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen (Art. 4 Nr. 10 DSGVO).
  • "Einwilligung" der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

1.2 Name und Anschrift des für die Verarbeitung Verantwortlichen

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche (Art. 4 Nr. 7 DSGVO) ist:

Flix SE
Friedenheimer Brücke 16
80639 München
Telefon: +49 (0)30 300 137 300
E-Mail: service@flixbus.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum.

1.3 Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung.

Kontaktdaten:

Flix SE
Friedenheimer Brücke 16
80639 München
E-Mail: data.protection@flixbus.com

Für allgemeine Fragen zu FlixBus wenden Sie sich bitte gerne an service@flixbus.de.

1.4 Rechtsgrundlagen der Datenverarbeitung

Eine Verarbeitung personenbezogener Daten ist erlaubt, wenn mindestens eine der folgenden Rechtsgrundlagen vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO: Wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
  • Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
  • Art. 6 Abs. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  • Art. 6 Abs. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • Art. 6 Abs. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  • Art. 6 Abs. 1 lit. f DSGVO: Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte der betroffenen Person überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für von uns vorgenommenen Verarbeitungen geben wir unter Ziffer 2 jeweils eine anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

1.5 Kategorien von Empfängern

Unter bestimmten Voraussetzungen geben wir personenbezogene Daten von Ihnen an unsere Tochtergesellschaften weiter oder es werden personenbezogene Daten von unseren Tochtergesellschaften an uns weitergegeben, soweit dies zulässig ist.

Wie bei jedem größeren Unternehmen, setzen auch wir darüber hinaus zur Abwicklung unseres Geschäftsverkehrs auch externe in- und ausländische Dienstleister ein und arbeiten mit Partnerunternehmen im In- und Ausland zusammen. Hierzu zählen etwa:

  • Beförderer (eine Übersicht der aktuellen Beförderer finden Sie hier)
  • (IT-)Dienstleister
  • Kreditinstitute und Zahlungsdienstleister
  • Vertriebspartner
  • Kundenserviceanbieter (intern/extern)
  • Shopbetreiber
  • Sicherheitsunternehmen
  • (Reise-)Versicherer
  • Weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Banken, Versicherungen, Rechtsanwälte, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen)

Die Dienstleister und Partnerunternehmen müssen Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen von Ihnen so durchgeführt werden, dass die Verarbeitung die rechtlichen Anforderungen erfüllt und die Rechte der betroffenen Personen gewahrt werden.

Öffentlichen Stellen und Institutionen (z. B. Polizei, Staatsanwaltschaft, Aufsichtsbehörden) geben wir personenbezogene Daten bei Vorliegen einer entsprechenden Verpflichtung/Berechtigung weiter.

Für von uns vorgenommenen Verarbeitungen geben wir unter Ziffer 2 jeweils Kategorien der Datenempfänger an.

1.6 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden.

Über jeweilige Einzelheiten der Weitergabe in Drittländer im Zusammenhang mit den von uns vorgenommenen Verarbeitungen unterrichten wir Sie ggf. unter Ziffer 2 an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse ist hier abrufbar: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist.

Möglich ist dies etwa über bindende Unternehmensvorschriften (sog. Binding Corporate Rules), Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate und anerkannte Verhaltenskodizes.

Soweit es für Ihre Buchung und die damit verbundene Durchführung und Abwicklung von Beförderungsleistungen erforderlich ist, ist die Übermittlung der hierzu notwendigen personenbezogenen Daten in Drittstaaten gemäß Art. 49 Abs. 1 lit. b DSGVO erlaubt.

Bitte wenden Sie sich an unsere Datenschutzbeauftragte, wenn Sie hierzu nähere Informationen erhalten möchten.

1.7 Speicherdauer und Datenlöschung

Die Speicherdauer der erhobenen personenbezogenen Daten ist von dem Zweck, zu dem wir die Daten verarbeiten, abhängig. Die Speicherung erfolgt so lange diese für die Erreichung des verfolgten Zwecks erforderlich ist.

Für von uns vorgenommenen Verarbeitungen geben wir unter Ziffer 2 jeweils an, wie lange die Daten bei uns gespeichert werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

1.8 Automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. Sollten wir diese Verfahren einsetzen wollen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.

1.9 Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht grundsätzlich davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Es besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.

1.10 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, personenbezogene Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen.

1.11 Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseiten). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unsere Datenschutzbeauftragte oder unseren CISO (Chief Information Security Officer).

Seine Kontaktdaten sind:

Flix SE
Friedenheimer Brücke 16
80639 München
E-Mail: it-security@flixbus.com

1.12 Ihre Rechte

Ihre Rechte als betroffene Person bezüglich Ihrer personenbezogenen Daten können Sie uns gegenüber insbesondere unter den unter Ziffer 1.2 angegebenen Kontaktdaten jederzeit geltend machen. Den betroffenen Personen stehen folgende Rechte aus der DSGVO zur Verfügung:

Recht auf Auskunft
Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Recht auf Datenübertragbarkeit
Sie haben im Rahmen der Vorgaben des Art. 20 DSGVO das Recht Ihre Daten, die Sie uns bereitgestellt haben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch
Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Der werblichen Ansprache können Sie nach Art. 21 Abs. 2 DSGVO jederzeit mit Wirkung für die Zukunft widersprechen (Werbewiderspruch bei Direktwerbung).

Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach

Recht auf Widerruf einer Einwilligung
Sie können eine Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden.

2.  Besondere Informationen

2.1 Besuch unserer Webseiten

Informationen zu FlixBus und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.flixbus.at / www.flixtrain.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam auch "Website“ oder "Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.

2.1.1 Bereitstellung der Webseiten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

Protokolldaten: Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert.

Dieser besteht aus:

  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Namen und URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs (in der Zeitzone des Servers)
  • der Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • der GMT-Zeitzonendifferenz

Für das Hosting unserer Webseiten sowie für statistische Auswertungen der Protokolldaten setzen wir IT-Dienstleister ein.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseiten, insbesondere der Stabilität und der Sicherheit der Verbindung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen die Webseiten ordnungsgemäß zur Verfügung stellen zu können.

2.1.2 Kontaktformulare

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Anrede, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung, Inhalte der Anfrage).

Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Anfragen, je nach Ausgangssituation und Inhalt Ihrer Anfrage entweder auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn es um eine vertragsbezogene Anfrage geht oder in den anderen Fällen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse besteht darin, Kontaktanfrage zu bearbeiten.

Für die Beantwortung von Kontaktanfragen über unsere Kontaktformulare setzen wir Kundenserviceanbieter im Wege der Auftragsverarbeitung ein.

Darüber hinaus speichern wir die Kontaktformulardaten sowie die jeweilige IP-Adresse auch um Nachweispflichten nachzukommen, zur Sicherstellung der Einhaltung und Dokumentation gesetzlicher Anforderungen, um ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können und um die Sicherheit unserer Systeme zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c bzw. f DSGVO.

2.1.3 Buchung, Durchführung und Abwicklung von Beförderungsleistungen

Bei der Buchung von Tickets für Beförderungsleistungen werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

  • E-Mail-Adresse
  • Name und Vorname
  • Verbindungsdaten
  • Zahlungsdaten
  • Geburtsdatum (bei Beförderungen zum Preis für Kinder)
  • Zustimmung zu den jeweiligen Geschäftsbedingungen
  • Sitzplatzreservierungsinformationen
  • Gepäckangaben
  • Sprache der Buchungsdomain
  • Buchungskanal (Web oder App)

Darüber hinaus haben Sie die Möglichkeit, eine Telefonnummer zur Kontaktaufnahme bei Verspätungen oder Änderungen im Reiseverlauf anzugeben (optional).

Die Verarbeitung dieser Daten erfolgt zur Buchung, Durchführung und Abwicklung der Beförderungsleistungen einschließlich der Kundenbetreuung, sowie zur Erfüllung rechtlicher Verpflichtungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b, c DSGVO.

Einige dieser Daten nutzen wir darüber hinaus auch für Produktempfehlungen, siehe Ziffer 2.1.5 sowie für den Newsletter, siehe Ziffer 2.1.6 und das Kundenkonto, siehe Ziffer 2.1.7.

Bei Buchungen von Tickets für internationale Beförderungsleistungen werden je nach Ort der Abfahrt und Ankunft darüber hinaus noch folgende Kategorien personenbezogener Daten erhoben:

  • Angaben zum Geschlecht
  • Ausweis-, Pass-, oder ID-Nummer

Die Verarbeitung dieser Daten erfolgt zur Buchung, Durchführung und Abwicklung der Beförderungsleistungen sowie zur Erfüllung rechtlicher Verpflichtungen nach der nationalen Gesetzgebung am Ort der Abfahrt und Ankunft.

Wir geben die oben genannten Daten an den oder die jeweiligen Beförderer, sowie – bei Bestehen einer entsprechenden Verpflichtung/Berechtigung auch an öffentliche Stellen weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. c DSGVO.

Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten an einen Zahlungsdienstleister übermittelt.

Unser Zahlungsdienstleister sind:

ZahlungsdienstleisterZahlungsarten
Adyen N.V.
Simon Carmiggeltstraat 6-50, 1011 DJ, Niederlande
Datenschutzerklärung:
https://www.adyen.com/policies-and-disclaimer/privacy-policy

Credit Card
Swish
Google Pay
Apple Pay
iDeal
Dotpay
Sofort/Klarna
PayU Bilgi Teknolojileri A.S.
Otakcilar Cad. No: 78, Flat Ofis D-Blok 34050, Eyup - ISTANBUL
Datenschutzerklärung:
https://payu.in/privacy-policy
Credit Card
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal, 2449 Luxemburg
Datenschutzerklärung:
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
PayPal
Satispay Europe S.A.
53 Boulevard Royal, 2449 Luxemburg
Datenschutzerklärung:
https://www.satispay.com/de-lu/datenschutz-und-cookies/datenschutzerklarung/
Satispay

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Für bestimmte Buchungen nutzen wir im Wege der Auftragsverarbeitung auch Technologien und Dienste der Distribusion Technologies GmbH (Wattstrasse 10, 13355 Berlin, Telefon: +49-30-3465507-50, E-Mail: dataprotection@distribusion.com).

2.1.4 Übermittlung an Behörden

Wenn Sie in den Schengenraum einreisen, sind wir dazu verpflichtet, Ihre Ausweisdaten (Vor-und Nachname, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Wohnsitzland, Dokumentenart und -nummer) vorher an die zuständige EU-Behörde zu übermitteln, die die Legitimität der Einreise prüft. Ohne die Bereitstellung der erforderlichen Daten kann der Eintritt in den Schengenraum abgelehnt werden. Die Daten werden nach der Übermittlung gelöscht. Rechtsgrundlage der Erhebung und Übermittlung der Daten ist Art. 6 Abs. 1 lit. c DSGVO.

2.1.5 Produktempfehlung

Soweit dies erlaubt ist, können wir die im Zusammenhang mit der Buchung oder Beförderungsleistung erhaltene E-Mail-Adresse nutzen, um Ihnen regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden.

Für die Versendung von Produktempfehlungen setzen wir externe Kundenserviceanbieter im Wege der Auftragsverarbeiter ein.

Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben oder ob Sie in die Marketing-Kommunikation per E-Mail eingewilligt haben. Wir wollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer letzten Einkäufe bei uns interessieren könnten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt darin, über unser Angebot zu informieren und Sie auf bestimmte Produkte hinzuweisen.

Der Verwendung Ihrer E-Mail-Adresse zu diesem Zwecke können Sie jederzeit über den Abmeldelink der Produktempfehlung oder durch eine Nachricht an unsubscribe@flixbus.com widersprechen.

2.1.6 Newsletter

Falls Sie sich zusätzlich über unseren Anmeldelink für den Newsletter registrieren, bitten wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer Daten (E-Mail-Adresse, Vor- und Nachname, Wohnort), um Ihnen regelmäßig unseren Newsletter per E-Mail zuzusenden.

Im Rahmen Ihrer Anmeldung für den Newsletter holen wir darüber hinaus Ihre Einwilligung ein, dass wir den Inhalt unseres Newsletters entsprechend Ihren Bedürfnissen und Interessen personalisieren dürfen.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Der Newsletter kann alle Waren, Dienstleistungen, Produkte, Angebote und Aktionen betreffen, die durch den Verantwortlichen (Ziffer 1.2) und/oder mit dem Verantwortlichen verbundene Unternehmen selbst sowie von Partnerunternehmen angeboten werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können Soweit wir hierzu personenbezogene Daten von Ihnen verarbeitet, erfolgt dies auf der Grundlage unserer berechtigten Interessen an der Sicherstellung der Einhaltung und Dokumentation gesetzlicher Anforderungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt darin, die Einwilligung nachweisen zu können.

Die Verwendung Ihrer E-Mail-Adresse können Sie jederzeit über den Abmeldelink des Newsletters oder durch eine Nachricht an unsubscribe@flixbus.com widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Für die Versendung des Newsletters setzen wir externe IT-Dienstleister im Wege der Auftragsverarbeiter ein.

2.1.7 Kundenkonto

Sie haben bei uns die Möglichkeit ein persönliches Kundenkonto anzulegen. Im passwortgeschützten Bereich des Kundenkontos können Sie bequem Ihre Buchungen verwalten und für zukünftige Fahrten Ihre Daten hinterlegen lassen.

Um ein Kundenkonto anzulegen werden folgende Pflichtangaben erhoben:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Passwort (selbst gewählt)

Diese Daten werden für die Verwaltung Ihres Kundenkontos sowie zur Rechnungserstellung verwendet.

Zusätzlich können Sie in Ihrem Kundenkonto auch eine Handynummer zur Kontaktaufnahme im Falle einer Verspätung oder Änderung des Reiseverlaufs hinterlegen (optional).

Darüber hinaus haben Sie die Möglichkeit in Ihrem Kundenkonto folgende weiteren Daten zu hinterlegen (optional):

  • Anrede
  • Geburtsdatum
  • Adresse (Postleitzahl, Stadt und Land)
  • Zahlungsmethoden

Diese Daten werden für die Verwaltung Ihres Kundenkontos sowie zur Rechnungserstellung verwendet und können darüber hinaus für die Versendung personalisierter Produktempfehlungen (Ziffer 2.1.5) und – wenn Sie sich hierzu angemeldet haben – Newsletter (Ziffer 2.1.6) verwendet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a, b bzw. f DSGVO.

Sofern Sie hierin eingewilligt haben, werden mit der Funktion „Angemeldet bleiben“ sog. persistente Cookies auf ihrem Endgerät abgelegt, welche dazu dienen, dass Sie sich bei darauffolgenden Besuchen auf unserer Website nicht erneut anmelden müssen. Diese Funktion steht Ihnen nicht zur Verfügung, wenn Sie in den Einstellungen Ihres Browsers die Speicherung von solchen Cookies deaktiviert haben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können das Kundenkonto – und damit auch Ihre hinterlegten personenbezogenen Daten – jederzeit in Ihrem persönlichen Kundenkonto aktualisieren oder löschen.

2.1.8 Einsatz von Cookies, Plugins und sonstiger Dienste

Beim Besuch unserer Website werden Informationen in Form eines Cookies (kleine Textdateien) auf Ihrem Endgerät gespeichert. Darin werden Angaben über Ihre Nutzung der Website gespeichert (Identifikations-ID, Besuchsdatum, etc.). Mit dem Einsatz von Cookies erleichtern wir Ihnen die Nutzung unseres Online-Angebots durch verschiedene Service-Funktionen (wie z.B. die Wiedererkennung von vorangegangenen Besuchen) und können damit das Internetangebot besser auf Ihre Bedürfnisse abstimmen.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen unsere Webseiten mit den spezifischen Funktionalitäten zur Verfügung zu stellen, zu verbessern sowie für die Sicherheit und Integrität unserer Webseiten zu sorgen.

Sie können das Speichern von Cookies unterbinden und bereits vorhandene Cookies löschen, indem Sie in Ihrem Browser die entsprechenden Einstellungen vornehmen. Die Hilfefunktion der meisten Browser erklärt Ihnen, wie Sie diese Einstellungen vornehmen können. Wenn Sie Cookies nicht akzeptieren, kann dies jedoch die Service-Funktionen des Internetangebots beeinträchtigen. Wir empfehlen daher die Cookie-Funktion eingeschaltet zu lassen.

Umfassende Informationen dazu, wie man dies auf einer Vielzahl von Browsern bewerkstelligen kann, erhalten Sie auf den folgenden Internetseiten: youronlinechoices, Network Advertising Initiative und/oder Digital Advertising Alliance. Sie finden dort auch Angaben dazu, wie Sie Cookies von Ihrem Computer löschen können sowie allgemeine Informationen über Cookies. Wir nutzen verschiedene Arten von Cookies:

Bei transienten Cookies, die auch als temporäre oder „Session-Cookies“ bezeichnet werden, handelt es sich um Cookies, die gelöscht werden, nachdem Sie unser Onlineangebot verlassen und den Browser schließen. In derartigen Cookies werden z. B. Spracheinstellungen oder der Inhalt der Bestellung gespeichert.

Persistente oder permanente Cookies, bleiben auch nach dem Schließen des Browsers gespeichert. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies nutzen wir unter anderem für Reichweitenmessung oder Marketingzwecke. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können diese Cookies jedoch in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Neben sogenannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden.

Wir bieten Ihnen im Rahmen des Consent-Managements (Consent Banner) die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies und den Einsatz vergleichbarer Technologien zu entscheiden. Eine detaillierte Übersicht mit umfassenden Informationen zu den genutzten Diensten sowie Zugriff auf Ihre Consent-Einstellungen einschl. der Möglichkeit des Widerrufs erhalten Sie hier.

2.1.9 Maschinelles Lernen und dynamische Anpassung der Website/App

Wir nutzen maschinelles Lernen zur Optimierung und Automatisierung unserer Prozesse. Dazu gehört das Trainieren einer systemgestützten Entscheidungslogik basierend auf Anwendungsfällen, d. h. das System kann aus der Vergangenheit lernen und Algorithmen verwenden, um statistische Modelle zu entwickeln, die in Zukunft auf ähnliche Aufgaben angewendet werden können.

Wir verwenden beispielsweise maschinelles Lernen in einem gesicherten und gehashten Modell, um schnell und unkompliziert individuelle Reiseangebote für Sie zu erstellen. Hierzu verwenden wir Rahmendaten, insbesondere die Benutzer-ID, den entsprechenden Reise- und Suchverlauf sowie die IP-Adresse. 

Darüber hinaus verwenden wir Daten zur automatischen Anpassung unserer Website und App, um Ihnen die bestmögliche Erfahrung zu bieten. So können wir zum Beispiel Ihren Kaufverlauf nutzen, um Ihnen zusätzliche Dienstleistungen anzubieten (z. B. das Hinzufügen einer Sitzplatzreservierung, die Kaufoption für die Mitführung von Zusatzgepäck) oder Sie bei Ihrem Benutzererlebnis zu unterstützen (z. B. wenn Sie kurz vor einer Reise stehen, könnten wir Sie auf die Echtzeitverfolgung Ihres Busses hinweisen).

Hierzu nutzen wir neben den oben aufgeführten Rahmendaten auch den Kaufverlauf und Kontakte mit Flix über den Kundendienst. Die Daten werden durch „Salting“ zusätzlich gesichert und gehasht, um eine zusätzliche Schutzebene bereitzustellen.     

Diese Verarbeitung stützt sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 (f) DSGVO, da wir ein wirtschaftliches Interesse daran haben, Ihnen die bestmögliche Erfahrungen anzubieten. Auch Sie profitieren davon, da Sie statt einer Standardempfehlung ein Reiseangebot erhalten, das auf Ihre Bedürfnisse zugeschnitten ist, oder wir machen Sie auf Dienstleistungen aufmerksam, die Ihre Planung, Reise und Ihre Erfahrung nach der Reise optimieren.

Wenn Sie der Verarbeitung Ihrer Daten zum Zweck des maschinellen Lernens oder der dynamischen Anpassung der Website/App widersprechen möchten, können Sie dies gemäß den gesetzlichen Bestimmungen jederzeit tun, indem Sie Ihren Widerspruch per E-Mail an data.protection@flixbus.com senden. Bitte beachten Sie, dass Sie in diesem Fall nur noch Standarddienstleistungen erhalten.

2.1.10 Betrugsprävention

Um betrügerische Buchungen zu verhindern, verarbeiten wir auftragsbezogene Daten wie z. B. IP-Adresse, Name, E-Mail-Adresse.

Dies ist gemäß Art. 6 Abs. 1 lit. (f) DSGVO rechtmäßig. Unser berechtigtes Interesse besteht darin, zu verhindern, dass wir Opfer von Betrug werden und finanzielle Verluste erleiden.

Im Einzelfall kann nach der Buchung eine Entscheidung über eine Stornierung auf der Grundlage einer automatisierten Entscheidung erfolgen. Die Logik hierfür basiert auf einer Reihe interner Algorithmen, die relevante Datenpunkte verarbeiten und uns Bewertungen zu Übereinstimmungen mit verschiedenen betrügerischen Mustern liefern oder die Datenpunkte mit Schwellenwerten und Werten vergleichen, welche für betrügerische Muster typisch sind, um betrügerische Buchungen zu erkennen. Wenn Sie diese Entscheidung anfechten, Ihren eigenen Standpunkt darlegen oder das Eingreifen einer Person auf Seiten des Verantwortlichen erwirken möchten, wenden Sie sich bitte an data.protection@flixbus.com.

2.2 Kundenservice

Wenn Sie mit unserem Kundenservice in Kontakt treten, erheben wir die personenbezogenen Daten, die Sie uns von sich aus mitteilen. Diese können Sie beispielsweise per E-Mail, Telefon oder per Brief an uns senden. Ihre personenbezogenen Daten werden nur zum Kontakt oder zu dem Zweck verwendet, für den Sie uns diese Daten bereitgestellt haben, z.B. zur Bearbeitung Ihrer Anfragen, technische Administration oder Kundenverwaltung.

Eine Mitteilung dieser Daten (einschließlich Angaben zu Kommunikationskanälen wie E-Mail-Adresse, Telefonnummer) erfolgt auf freiwilliger Basis. Die Daten verwenden wir zur Bearbeitung Ihres Anliegens, ggf. zur Erfüllung rechtlicher Verpflichtungen sowie für Verwaltungszwecke.

Rechtsgrundlage ist Art. 6 Abs. 1 b, c bzw. f DSGVO.

Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen.

Für unseren Kundenservice setzen wir externe Kundenserviceanbieter im Wege der Auftragsverarbeiter ein.

2.3 Auftritte in Social-Media-Kanälen

Wir unterhalten Auftritte in Social-Media-Kanälen (derzeit: Facebook, Instagram, LinkedIn, Twitter, TikTok). Soweit wir die Kontrolle über die Verarbeitung Ihrer Daten haben, stellen wir sicher, dass die geltenden Datenschutzbestimmungen eingehalten werden.

Verantwortlich für die Unternehmensauftritte im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen sind neben uns:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland)

LinkedIn (LinkedIn Ireland Unlimited Company, Gardner House Wilton Place, Dublin 2, Irland)

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland)

Wir weisen Sie darauf hin, dass dabei Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer effektiven Information und Kommunikation.

Hier finden Sie in Bezug auf unsere Unternehmensauftritte in Social-Media-Kanälen weiterführende Informationen zum Datenschutzrecht:

Facebook: https://www.facebook.com/notes/flixbus/facebook-fanpage-datenschutzrichtlinie/2107777085936747/
Instagram: https://www.facebook.com/policy.php
LinkedIn: https://www.linkedin.com/legal/privacy-policy
TikTok: https://www.tiktok.com/i18n/Privacy/

2.4 Meldungen auf Speakout@Flix (Hinweisgeberportal)

Wenn Sie uns über unser Hinweisgeberportal „Speakout@Flix“ kontaktieren, erfassen wir die personenbezogenen Daten, die Sie aus eigener Initiative bereitstellen (z. B. Name und E-Mail-Adresse). Sie können eine Meldung über das Webportal oder telefonisch vornehmen. 

Ihre personenbezogenen Daten werden nur für die Verarbeitung Ihrer Meldung und für potenzielle interne Untersuchungen, die nach Ihrer Meldung durchgeführt werden, verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Ihre Daten werden freiwillig zur Verfügung gestellt und Sie können alle Meldungen anonym vornehmen. 
Gemäß Art. 6 Abs. 1 lit. c DSGVO sind wir gesetzlich verpflichtet, Ihre Daten auf Aufforderung an Behörden zu übermitteln. 

Unser Webportal nutzt einen externen Dienstleister (Convercent, Inc.) als Auftragsverarbeiter.