Български
Bosanski
Català
Čeština
Dansk
Deutsch
Deutsch
Deutsch
Ελληνικά
English
English
English
English
English
English
Español
Español
Español
Español
Eesti
Suomi
Français
Français
Français
Français
Hrvatski
Magyar
Italiano
Italiano
Lietuvių
Latviešu
Македонски
Norsk (bokmål)
Nederlands
Nederlands
Polski
Português
Português
Română
Slovenčina
Slovenščina
Shqip
Srpski
Svenska
Türkçe
Українська
中文
Wi-Fi Gizlilik Politikası
Gizlilik Politikası
2016/679 sayılı AB Yönetmeliğinin (“GDPR”) gerektirdiği şekilde, aşağıdaki bilgiler, Wi-Fi kullanımı ile ilgili olarak Flix’teki kullanıcıların (“Kullanıcılar”) kişisel verilerinin işlenmesi faaliyetlerini ve amacını açıklamaktadır.
Bu Gizlilik Politikası’nda kullanılıp açıkça tanımlanmayan tüm terimler, GDPR’de belirtilen anlama sahiptir.
1. Veri sorumlusunun iletişim bilgileri
Veri sorumlusu Friedenheimer Brücke 16, 80639 Munich, Almanya adresinde mukim Flix SE’dir (“Flix” veya “Sorumlu”).
2. Veri koruma yetkilisinin iletişim bilgileri
Veri Sorumlusu bir Veri Koruma Yetkilisi (VKY) atamıştır. VKY ofisi Friedenheimer Brücke 16, 80639 Münih, Almanya adresindedir ve VKY ile aşağıdaki e-posta adresi üzerinden iletişime geçilebilir:
3. İşleme amaçları ve yasal temel
Veri Sorumlusu, 4. Bölüm’de belirtilen kişisel veri kategorilerini şu amaçlarla işler:
a) Kullanıcı ile yapılan sözleşme yükümlülüklerini veya Kullanıcıya karşı belirli sözleşme yükümlülüklerini veya Kullanıcının sözleşmenin imzalanmasından önce yapılmış özel taleplerini yerine getirmek.
Bu amaç için veri işlemenin yasal temeli, sözleşme yükümlülüğünün yerine getirilmesi için gerekli olmasıdır. Bu durum, GDPR 6. Madde 1. paragraf b bendi kapsamında yasaya uygundur.
b) sağlanan verileri isimsiz hale getirmek ve o verileri hizmeti ve seyahat deneyimini iyileştirmek ve istatistik derlemek için kullanmak.
Bu işlemenin yasal temeli, meşru çıkarlarımızı koruma ihtiyacıdır. GDPR 6. Madde 1. paragraf Meşru çıkarımız, Hizmet kullanıcıları için sunduğumuz hizmeti iyileştirmektir.
4. İşlenen kişisel veri kategorileri
Kişisel veriler, belirli veya tanımlanabilir bir gerçek kişi ile ilgili olan tüm bilgileri içerir. 3. Bölüm’de belirtilen işleme amaçları ile bağlantılı olarak yolcuların işlenen kişisel verileri şunlardır:
a) kullanılan erişim cihazının MAC adresi
b) atanan bağlantı numarası
c) kullanılan erişim cihazının İnternete bağlandığı IP adresi
d) ilgili bağlantının başlangıcı ve sonu (tarih ve saat) ve bu yolla belli olan kullanma süresi
e) ortalama paket boyutu dâhil olmak üzere aktarılan veri hacmi
f) bağlantı kurulumu/sonlandırma ile ilgili teknik özellikler
g) kullanılan giriş erişim noktasına atanan alanın adı
h) donanım türü ve erişim cihazının üreticisi
i) kullanılan işletim sisteminin tanımlama verileri
j) kullanılan tarayıcının tanıma verileri
k) Kullanılan tarayıcının dili ve saat dilimi
Yolcular tarafından kişisel verilerin sağlanması isteğe bağlıdır. Yolcunun Flix’e kişisel veri sağlaması için yasal veya sözleşmeye dayalı bir yükümlülüğü yoktur. Ancak yolcu bu amaç için gerekli olan verileri sağlamadığı takdirde, Flix yalnızca belirli hizmetleri sınırlı ölçüde sağlayabilir veya hiç sağlayamayabilir.
5. Alıcı kategorileri
a) Dâhili alıcılar
Belirli koşullar altında, kişisel verilerinizi izin verilen ölçüde, FlixBus şirketleri içinde dâhili yönetim amacıyla paylaşırız.
Daha fazla ayrıntı gizlilik politikasında mevcuttur.
b) Harici alıcılar
Her büyük şirkette olduğu gibi biz de ticari işlemlerimizi gerçekleştirmek ve yurt içinde ve yurt dışında ortak şirketlerle çalışmak için harici yerli ve yabancı hizmet sağlayıcıları kullanıyoruz.
Bunlar özellikle bağımsız sorumlular olarak (BT) hizmet sağlayıcılarıdır:
Icomera AB, Odinsgatan 28, SE-411 03 Göteborg, İsveç ve
GoMedia Services Ltd, Evergreen House North, Grafton Place, Londra, NW1 2DX, Birleşik Krallık
https://www.icomera.com/legal/#privacy-policy
RebelRoam Oü, Erika 14, Tallinn, 10416, Estonya
https://www.rebelroam.com/privacy
Peplink Pepwave UAB, Ašigalio g. 1B, LT-49160 Kaunas, Litvanya
https://www.peplink.com/company/privacy/
UAB TELTONIKA NETWORKS, Baršausko g. 66, Kaunas 51436, Litvanya
https://teltonika-iot-group.com/about-us/policies-certificates/privacy-policy
Passengera s. r. o., The Blox, Evropska 2758/11, 160 00 Prag, Çek Cumhuriyeti
https://www.passengera.com/gdpr/
Alıcıların işleyici olarak bizim için çalıştığı ölçüde onlarla bir sözleşme yaparız ve onlar da uygun teknik ve kurumsal önlemlerin mevcut olduğuna, işlemenin yasal gereklilikleri karşıladığına ve veri sahiplerinin haklarına saygı gösterildiğine dair garantiler vermek zorundadır.
Yolcu kişisel verilerine yalnızca Veri Sorumlusu veya İşleyici adına hareket eden kişiler erişebilir.
Ayrıca, ilgili bir yükümlülük/yetki olması durumunda kişisel verileri kamu kurumlarına ve kuruluşlarına da (örneğin polis, savcılık, denetim makamları) iletebiliriz.
6. Yurt dışına veri aktarımı
Bölüm 3’te belirtilen işleme ile bağlantılı olarak, kişisel veriler üçüncü bir ülkeye (özellikle ABD’ye) aktarılabilir. Üçüncü bir ülke, Avrupa Birliği (AB) dışındaki ve Avrupa Ekonomik Alanı (AEA) dışındaki bir ülkedir. Bu durumda, uygun önlemler sayesinde, alıcının/alıcı ülkenin veri koruma seviyesinin AB’de/AEA’da geçerli olan koruma seviyesinden düşük olmamasını sağlarız.
Uygun önlemler örneğin şunlar olabilir:
AB Komisyonunun bir yeterlilik kararı
Standart Veri Koruma Maddeleri (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en adresinde mevcuttur)
Ek koruyucu önlemler (örneğin takma ad verme)
7. Veri saklama süresi ve verilerin silinmesi
Yolcuların kişisel verileri yalnızca bölüm 4’e göre verilerin toplandığı ve daha sonra işlendiği amaçlar için gerekli olan süre boyunca saklanacaktır.
Her durumda, Sorumlu, yolcuların kişisel verilerini kısmen veya tamamen daha uzun bir süre saklamakla yükümlü ve/veya yetkili olabilir: örneğin, münhasıran olmamak üzere, ilgili geçerli sınırlama süresi içinde yasal hak taleplerinin oluşturulması, uygulanması veya savunulması için.
8. Etkilenen kişilerin hakları
GDPR’ye göre etkilenen bir kişi olarak yolcu aşağıdaki haklara sahiptir:
Bilgi alma hakkı
Yolcu, Flix tarafından işlenen kişisel verileri hakkında GDPR Madde 15 kapsamında bilgi isteyebilir. Yolcu, bilgi talebinde, Veri Sorumlusu’nun gerekli verileri derlemesini kolaylaştırmak için endişesini açıklığa kavuşturmalıdır. Veri Sorumlusu, yolcunun kişisel verilere erişme hakkına sahip olduğundan emin olmak için onun kimliğini doğrulamak üzere bilgi isteyebilir.
Talep üzerine, Veri Sorumlusu, yolcuya işlemenin konusu olan verilerin bir kopyasını sağlayacaktır. Yolcuların kendi kişisel verilerine erişmek (veya diğer hakların herhangi birini kullanmak) için bir ücret ödemesi gerekmeyecektir. Ancak, talep açıkça temelsiz, tekrarlı veya aşırı ise Flix makul bir ücret talep edebilir. Flix ayrıca böyle bir talebe uymayı reddedebilir.
Düzeltme hakkı
Yolcu ile ilgili bilgiler doğru değilse (veya artık doğru değilse), yolcu GDPR 16 Madde’ye göre düzeltme talep edebilir. Yolcunun verileri eksikse yolcu bunların tamamlanmasını isteyebilir.
Silme hakkı
Yolcu, GDPR 17. Madde uyarınca kişisel verilerinin silinmesini talep edebilir. Bu silme hakkı, diğer şeylerin yanı sıra, yolcu ile ilgili verilere sorumlu tarafından yasal görevlerini yerine getirmek için hâlâ gerek duyulup duyulmadığına bağlıdır.
İşlemenin kısıtlanması hakkı
Yolcu, GDPR 18. Madde gereklilikleri çerçevesinde, yolcu hakkındaki verilerin işlenmesinin kısıtlanmasını talep etme hakkına sahiptir.
Veri taşınabilirliği hakkı
GDPR 20. Madde’de belirtilenler kapsamında, yolcunun sorumluya sağlamış olduğu verileri yapılandırılmış, yaygın ve makine tarafından okunabilen bir biçimde alma veya başka bir sorumlu tarafa aktarılmasını talep etme hakkı vardır.
İtiraz etme hakkı
GDPR 21. Madde para. 1’e göre, yolcu, GDPR 6. Madde 1. paragraf f bendi kapsamında toplanan kendisi ile ilgili verilerin işlenmesine yolcunun özel durumundan kaynaklanan nedenlerle herhangi bir zamanda itiraz etme hakkına sahiptir. Bunun sonrasında, bu yolcunun verilerinin işlenmesi ancak Flix’in işleme için yolcunun çıkarlarının, haklarının ve özgürlüklerinin önüne geçen meşru nedenler bulunduğunu kanıtlayabilmesi veya işlemenin Flix tarafından yasal hak taleplerinin oluşturulmasına, kullanılmasına veya savunulmasına hizmet etmesi durumunda yer alabilir.
GDPR 21 Madde para. 2’ye göre yolcu, gelecekte geçerli olmak üzere, herhangi bir zamanda kendisi ile reklamlarla iletişime geçilmesine itiraz edebilir (doğrudan reklamcılık durumunda reklama itiraz).
Şikâyet hakkı
Yolcu, Veri Sorumlusu’nun yolcunun verilerini işlerken veri koruma yönetmeliklerine uymamış olduğu görüşünde olduğu takdirde, bir veri koruma denetleme makamına kişisel verilerinin işlenmesi hakkında şikâyette bulunabilir.
İzni iptal etme hakkı (sağlandığı durumda)
Yolcu, verilerinin işlenmesi iznini ilerideki herhangi bir zamanda iptal edebilir. İznin iptalinden önce izin temelinde yapılan işlemenin yasallığı iptalden etkilenmez.
Bu, GDPR yürürlüğe girmeden önce, yani 25.05.2018 tarihinden önce verilen izin beyanları için de geçerlidir.
Yolcu, özellikle yukarıdaki 1. ve 2. bölümlerde verilen iletişim bilgilerini kullanarak, etkilenen bir kişi olarak Veri Sorumlusu’na karşı haklarını herhangi bir zamanda kullanabilir.
9. Değişiklik
Bu Gizlilik Bildirimi, yeni işleme amaçları ve yöntemleri getirilmesi nedeniyle zaman zaman değiştirilebilir. Sorumlu, kendi takdirine bağlı olarak, bu gibi değişiklikler hakkında yolcuları zamanında ve uygun bir şekilde bilgilendirecektir.