Declarație de confidențialitate

Privim confidențialitatea datelor ca o componentă fundamentală a activității noastre. Declarația de confidențialitate și practicile noastre se concentrează pe prelucrarea corectă și legală a datelor cu caracter personal, asigurând în același timp confidențialitatea, integritatea și disponibilitatea.

Prezenta Declarație de confidențialitate se aplică www.airhelp.com, altor domenii AirHelp și aplicației (aplicațiilor) noastre mobile, deținute și operate de principala entitate operațională a AirHelp, adică AirHelp Germany GmbH, cu sediul la WeWork Warschauer Platz 11-13, Berlin, Germania. În sensul prezentei Declarații de confidențialitate, termenii „AirHelp”, „noi”, „nouă” sau „al nostru” se referă la întregul grup de companii sau la fiecare dintre companii, după caz.

Această Declarație de confidențialitate reprezintă politica integrală de confidențialitate online aplicabilă activităților noastre. Declarația de confidențialitate explică tipurile de informații pe care le colectăm și modul în care le folosim, distribuim și protejăm. Declarația descrie și opțiunile pe care le au utilizatorii în termeni de utilizare, accesare şi corectare a datelor personale ale acestora.

Datele dvs. personale sunt prelucrate conform legii. Activitățile noastre sunt guvernate de legile aplicabile privind confidențialitatea și protecția datelor (numite în colectiv „Legile privind protecția datelor”) în legătură cu serviciile pe care le oferim. Legile speciale privind protecția datelor pot include, în funcție de circumstanțe, Regulamentul general privind protecția datelor (UE) 2016/679 (prescurtat „GDPR”), Legea generală braziliană privind protecția datelor (Lei Geral de Proteção de Dados sau LGPD), precum și alte legislații și reglementări aplicabile care implementează Legile privind protecția datelor.

AirHelp Germany GmbH este considerat operatorul de date, deoarece stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Definiții

În prezenta Declarație de confidențialitate, cu excepția cazului în care se prevede altfel în prezentul document, termenii cu majusculă de mai jos vor avea același înțeles ca și în Termeni și condiții.

Date cu caracter personal

Datele cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. Datele cu caracter personal includ toate tipurile de informații care identifică direct sau indirect o persoană, cum ar fi nume, data nașterii, adresa, adrese de e-mail, numere de telefon etc.

Scopul și temeiul juridic

Detaliem mai jos domeniul de aplicare al prelucrării datelor, scopurile prelucrării și temeiurile juridice. În principiu, următoarele sunt luate în considerare ca bază legală pentru prelucrarea datelor:

Pe baza consimțământului dumneavoastră: Prelucrăm datele cu caracter personal atunci când am obținut consimțământul dumneavoastră pentru o anumită operațiune de prelucrare. Acest lucru vă asigură controlul direct asupra utilizării informațiilor dvs. în aceste cazuri.
Pentru executarea contractului: Prelucrarea datelor cu caracter personal se efectuează atunci când este necesară pentru executarea unui contract în care sunteți parte. Aceasta include situațiile în care achiziționați un serviciu de la noi, precum și măsurile precontractuale, cum ar fi răspunsul la întrebări despre ofertele noastre.
Pentru a respecta obligațiile legale: Prelucrăm date cu caracter personal atunci când această prelucrare este necesară pentru îndeplinirea unei obligații legale care ni se impune. Un exemplu în acest sens ar fi respectarea reglementărilor fiscale.
Pe baza intereselor legitime: Putem prelucra date cu caracter personal în cazul în care avem un interes legitim în acest sens, cu condiția ca drepturile și libertățile dumneavoastră fundamentale să nu fie încălcate. Un exemplu ilustrativ include utilizarea cookie-urilor care sunt esențiale pentru funcționarea tehnică a site-ului nostru web.

Principii

Declarația noastră de confidențialitate se bazează pe următoarele principii de protecție a datelor:

Prelucrarea datelor cu caracter personal are loc într-un mod legal, corect și transparent;
Colectarea datelor cu caracter personal se efectuează numai în scopuri specificate, explicite și legitime, și datele nu se prelucrează ulterior într-o manieră incompatibilă cu aceste scopuri;
Colectarea datelor cu caracter personal trebuie să fie adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopul pentru care sunt prelucrate;
Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, actualizate;
Se vor lua toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în raport cu scopurile pentru care sunt prelucrate sunt șterse sau rectificate fără întârziere.
Datele cu caracter personal se păstrează într-o formă care permite identificarea numai atât timp cât este necesar pentru scopul în care sunt prelucrate.
Toate datele cu caracter personal trebuie păstrate confidențiale și stocate într-un mod care să asigure o siguranță adecvată;
Datele cu caracter personal nu vor fi comunicate terților decât dacă transferul este necesar pentru ca AirHelp să livreze serviciile din Acord;
Ai dreptul să soliciți acces la și rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării sau să te opui prelucrării, precum și dreptul la portabilitatea datelor.

Colectarea și utilizarea datelor cu caracter personal

Dacă dorești să beneficiezi de serviciile noastre și să ne trimiți informații, ți se poate solicita să furnizezi date cu caracter personal pentru ca noi să putem opera și îmbunătăți activitățile noastre comerciale și serviciile. Datele cu caracter personal pot fi transmise prin intermediul site-ului nostru web, prin e-mail, prin alte soluții electronice sau software susținute de noi, prin aplicația (aplicațiile) noastre mobile, prin poștă sau prin telefon. Toate datele cu caracter personal sunt colectate în conformitate cu Legile aplicabile privind protecția datelor. Vom prelucra datele cu caracter personal numai în măsura în care acest lucru este necesar pentru un scop specific, explicit și legitim sau pentru un scop cerut de lege în locurile în care operăm.

În principal, colectăm date cu caracter personal, cum ar fi numele, datele de naștere, adresele de domiciliu, adresele de e-mail, numerele de telefon, numere de pașaport/carte de identitate și codurile numerice de identificare. Colectăm aceste date cu caracter personal în scopul livrării Serviciului de eligibilitate, Serviciului de informații, Abonamentului AirHelp Plus, Serviciului de despăgubiri și a oricăror alte Servicii în conformitate cu acordul. Aceasta este activitatea principală comercială a AirHelp.

În plus, colectăm date cu caracter personal în alte scopuri, cum ar fi statistici, administrare și comunicare, administrarea IT și securitate, securitatea fizică, sisteme de autentificare și autorizare, sisteme de sprijin, colaborare în proiecte interne și a echipelor și activităților organizaționale.

Achiziționăm date de zbor de la terți, de exemplu informații cu privire la zborurile întârziate sau anulate într-un anumit moment etc. Aceste informații nu sunt date cu caracter personal, însă le combinăm ulterior cu datele cu caracter personal. Acest Serviciu de Eligibilitate este utilizat numai pentru a informa despre probabilitatea unei revendicări eligibile. Vom oferi Serviciul nostru de despăgubiri pentru Solicitările eligibile, la cerere.

În măsura în care partajați cu noi datele personale ale Pasagerilor ce au călătorit împreună cu dvs., aveți obligația de a vă asigura că toți Pasagerii ce au călătorit împreună cu dvs. și-au dat în mod explicit consimțământul pentru partajarea datelor lor personale cu organizația noastră, în conformitate cu regulamentele privind protecția datelor. În plus, aveți obligația de a oferi Pasagerilor ce au călătorit împreună cu dvs. acces la Politica noastră de confidențialitate pentru a vă asigura că sunt pe deplin informați cu privire la prelucrarea datelor lor de către noi.

Este posibil să vă solicităm informații suplimentare sau documente referitoare la Pasagerii ce au călătorit împreună cu dvs. În cazul în care dvs. sau Pasagerii ce au călătorit împreună cu dvs. nu reușiți să furnizați astfel de informații și/sau documente, nu vom putea oferi serviciile noastre pasagerului ce a călătorit împreună cu dvs. În consecință, vom fi obligați să eliminăm datele personale ale acelui Pasager ce a călătorit împreună cu dvs. din bazele noastre de date și nu îi vom putea furniza Serviciile noastre.

Când ne contactați, de exemplu prin intermediul site-ului web, al e-mailului sau al telefonului, datele furnizate (de exemplu, nume și adrese de e-mail, numere de telefon) vor fi prelucrate de noi pentru a vă răspunde la întrebări. Temeiul juridic pentru prelucrare este interesul nostru legitim de a răspunde la întrebările care ne sunt adresate. Ștergem datele acumulate în acest context după ce stocarea nu mai este necesară sau restricționăm prelucrarea dacă există obligații legale de păstrare.

Pentru a ne îmbunătăți serviciile și a clasifica eficient documentele, utilizăm instrumente de inteligență artificială (IA), precum AWS Bedrock, pentru a analiza documentația trimisă. Această prelucrare se efectuează pe baza interesului nostru legitim de optimizare a serviciilor și/sau a consimțământului dumneavoastră, când este cazul.

Utilizarea datelor cu caracter personal

Vom folosi datele cu caracter personal în scopul în care s-au colectat și le vom păstra pe o perioadă care nu este mai lungă decât este necesar în acest scop. Este posibil să păstrăm informațiile atâta timp cât contul este activ sau este necesar pentru a furniza servicii, a respecta obligațiile legale sau în oricare dintre scopurile enumerate mai sus. Accesul la datele cu caracter personal este strict limitat la personalul AirHelp și la filialele și afiliații săi controlați, care au o autorizație adecvată conform unui contract executoriu cu AirHelp și o nevoie clară comercială de utilizare a datelor.

Informații despre contul de utilizator

Când vă înregistrați și creați un cont la AirHelp, colectăm și prelucrăm datele cu caracter personal necesare pentru a menține și gestiona profilul dvs. de utilizator. Acestea includ numele dvs., informațiile de contact și datele de autentificare. Utilizăm în principal aceste date pentru a vă oferi acces la Serviciile noastre, pentru a vă personaliza experiența și pentru a asigura securitatea contului dvs.

Procesele automate și crearea de profiluri

AirHelp nu se bazează pe prelucrarea automată, în conformitate cu articolul 22 p. 1 al GDPR, iar datele tale cu caracter personal nu vor fi utilizate în scopuri de creare a unui profil. Datele dvs. nu vor fi utilizate în aceste scopuri, decât dacă se comunică în mod explicit și numai cu acordul dvs. separat.

Totuși, putem folosi tehnologia noastră și pe cea a partenerilor noștri pentru a automatiza anumite procese. Acest lucru ne permite să vă oferim Servicii mai rapide și mai bune.

Pentru a ne asigura că aceste procese automatizate nu au un impact negativ sau nejustificat asupra dvs., echipele noastre investighează periodic dacă sunt corecte. Aceasta se referă la procesele vechi și noi.

Întrebările despre datele dvs. și procesele automatizate pot fi adresate responsabilului cu protecția datelor („DPO”) la adresa de e-mail: [email protected].

Aplicația mobilă

Aplicația noastră mobilă este disponibilă pentru descărcare în App Store de la Apple și în Play Store de la Google (denumite în continuare "Magazinele"). Când utilizatorii descarcă aplicația mobilă, informațiile necesare sunt transmise magazinelor, și anume numele de utilizator, adresa de e-mail și numărul de client al contului, ora descărcării și numărul de identificare individual al dispozitivului. Nu avem nicio influență asupra acestei colectări de date și nu suntem responsabili pentru aceasta. Prelucrăm datele numai în măsura în care este necesar pentru descărcarea aplicației mobile pe dispozitivul mobil al utilizatorului.

Aplicația noastră mobilă este găzduită de Amazon Web Services (AWS). Furnizorul prelucrează astfel datele cu caracter personal transmise prin intermediul aplicației mobile, de exemplu conținutul, utilizarea, datele meta/de comunicare sau datele de contact. Este în interesul nostru legitim să furnizăm o aplicație mobilă.

Utilizatorii pot deschide un cont de utilizator în aplicația mobilă. Prelucrăm datele solicitate în acest context pentru a îndeplini contractul de utilizare respectiv încheiat pentru cont. Datele vor fi șterse atunci când scopul pentru care au fost colectate nu se mai aplică și nu există nicio obligație de a le păstra.

Serviciul nostru principal de evaluare a solicitărilor și de asistență a utilizatorilor în obținerea despăgubirii pentru perturbările de călătorie, cum ar fi întârzierile zborurilor, anulările, întârzierile serviciilor feroviare, este disponibil și prin intermediul aplicației noastre mobile. Prelucrarea datelor se efectuează în vederea executării contractului încheiat cu utilizatorul aplicației mobile respective.

În aplicația mobilă, prelucrăm date pentru a oferi utilizatorului funcțiile aplicației mobile. Aceste funcții includ un sistem de urmărire multimodală a călătoriilor cu hartă interactivă și date în timp real, un manager de zbor inteligent pentru organizarea și gestionarea zborurilor și a călătoriilor cu mai multe segmente, alerte instantanee privind stadiul călătoriei, schimbările de peron & poartă și actualizările programului; proces simplificat de solicitare pentru perturbările de călătorie, cu informații detaliate despre zbor, asistență non-stop pentru client și asistență pentru asigurarea de călătorie. Temeiul juridic pentru prelucrare este acordul de utilizare încheiat cu utilizatorul prin intermediul aplicației mobile. AirHelp își rezervă dreptul de a extinde funcționalitatea aplicației mobile, asigurându-se că toate noile funcții respectă strict standardele legilor privind protecția datelor și măsurile solide de securitate a datelor pentru a proteja datele utilizatorilor.

Când utilizatorii folosesc aplicația noastră mobilă, în baza interesului nostru legitim, colectăm și prelucrăm datele care sunt necesare din punct de vedere tehnic pentru a le oferi utilizatorilor funcțiile aplicației noastre mobile și pentru a asigura stabilitatea și securitatea acesteia.

Datele prelucrate în acest sens sunt:

Adresa IP
Data și ora solicitării
Diferența de fus orar față de ora Greenwich (GMT)
Conținutul cererii (interfață concretă)
Stare acces/Cod stare HTTP
Cantitatea de date transferate în fiecare caz
Sistemul de operare și interfața acestuia
Limba și versiunea sistemului de operare

În măsura în care sunt prelucrate informații provenite de la călătorii care vă însoțesc și/sau categorii speciale de date cu caracter personal, temeiul juridic pentru prelucrare este consimțământul dumneavoastră.

Cu consimțământul dvs., aplicația noastră mobilă vă poate furniza notificări push și poate prelua automat informațiile despre rezervări și călătorii pentru a vă îmbunătăți experiența și a evalua cu exactitate eligibilitatea pentru despăgubire în conformitate cu Regulamentele privind drepturile pasagerilor aerieni și cu alte reglementări privind drepturile pasagerilor. Dacă se acordă permisiunea, aplicația noastră mobilă va accesa în siguranță calendarul și căsuța de e-mail pentru a identifica astfel de informații — scanând intrările din calendar și e-mailurile de la agenții de turism online cunoscute și operatori de turism.

Acest proces de scanare și extragere este realizat utilizând Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), un instrument bazat pe inteligență artificială, configurat exclusiv pentru a detecta și extrage date legate de tren și zbor, cum ar fi codurile rezervării, numărul biletelor, numele pasagerilor, datele de plecare și de sosire, originea și destinația, precum și informații despre operator, ignorând totodată orice alt conținut personal.

Toată prelucrarea are loc în cadrul UE, iar AWS acționează exclusiv conform instrucțiunilor AirHelp, fără a avea acces independent la datele cu caracter personal. AirHelp rămâne operatorul de date și asigură conformitatea deplină cu legile privind protecția datelor. Temeiul juridic pentru această prelucrare este consimțământul dvs., care poate fi retras în orice moment. Revocarea nu afectează legalitatea prelucrării efectuate până la momentul revocării. Datele vor fi șterse atunci când scopul pentru care au fost colectate nu se mai aplică și nu există nicio obligație de a le păstra.

Oferim posibilitatea de a achiziționa servicii prin intermediul aplicației noastre mobile. În procesul de comandă, implicăm furnizori de servicii, care primesc numai datele cu caracter personal necesare în fiecare caz pentru a furniza un serviciu și ne asigurăm că acești furnizori respectă toate standardele de siguranță necesare pentru prelucrarea datelor. Prelucrarea datelor are loc în vederea executării contractului încheiat cu utilizatorul respectiv.

Autentificarea unică

Utilizatorii se pot conecta la contul dvs. sau la aplicația mobilă folosind una sau mai multe metode de autentificare unică. Pentru aceasta, ei utilizează datele de conectare deja create pentru un furnizor. Condiția prealabilă este ca utilizatorul să fie deja înregistrat la furnizorul respectiv. Când un utilizator se conectează utilizând o procedură de autentificare unică, primim informații de la furnizor că utilizatorul este conectat la furnizor, iar furnizorul primește informații că utilizatorul utilizează procedura de autentificare unică. În funcție de setările utilizatorului din contul său de pe site-ul furnizorului, acesta din urmă ne poate furniza informații suplimentare. Avem un interes legitim în a oferi utilizatorilor o opțiune simplă de conectare. În același timp, interesele utilizatorilor sunt protejate, deoarece utilizarea este doar voluntară.

Furnizorii metodei (metodelor) oferite sunt:

Apple Inc., Infinite Loop, Cupertino, CA 95014, SUA (Politica de confidențialitate: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Politica de confidențialitate: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 SUA (Politica de confidențialitate: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda ("Facebook"). Datele pe care le primim de la Facebook sunt comunicate utilizatorilor de către Facebook în cadrul procesului de înregistrare. Informații despre Facebook și datele de contact ale responsabilului cu protecția datelor, precum și informații suplimentare despre modul în care Facebook prelucrează datele cu caracter personal, inclusiv temeiul juridic și opțiunile de exercitare a drepturilor în calitate de persoană vizată față de Facebook, pot fi găsite la https://www.facebook.com/about/privacy. Suntem responsabili împreună cu Facebook pentru prelucrarea datelor care este efectuată prin Facebook în contextul utilizării procedurii și am încheiat un acord de responsabilitate comună (art. 26 RGPD) cu Facebook. Acolo am definit responsabilitățile respective pentru îndeplinirea obligațiilor prevăzute de RGPD în ceea ce privește prelucrarea în comun. Suntem obligați să furnizăm informațiile de mai sus, iar Facebook și-a asumat responsabilitatea pentru drepturile suplimentare ale persoanelor vizate, în conformitate cu art. 15-20 din RGPD.

Utilizarea modulelor cookie

Site-ul nostru web, aplicația (aplicațiile) mobilă (mobile) și partenerii noștri utilizează module cookie sau tehnologii similare pentru a asigura cea mai bună experiență a utilizatorului și pentru a analiza tendințele, a administra site-ul web, a urmări mișcările utilizatorilor în jurul site-ului web și a colecta informații demografice despre baza noastră de utilizatori în ansamblu.

Utilizarea modulelor cookie este reglementată de Politica noastră de utilizare a modulelor cookie .

Schimbul de date cu caracter personal

Vom transfera datele cu caracter personal către terți numai în condițiile enumerate mai jos:

ți-ai dat consimțământul;
este destinat unui scop direct legat de scopul original pentru care au fost colectate datele cu caracter personal;
este necesar pentru pregătirea, negocierea și executarea Acordului cu utilizatorul;
este necesar din cauza obligației legale, a ordinului administrativ sau a deciziei instanței;
este necesar pentru stabilirea sau protejarea unor drepturi sau pentru apărări în instanță;
este necesar pentru a răspunde solicitărilor legale ale autorităților publice, de exemplu pentru respectarea cerințelor organelor de securitate națională și de poliţie
servește prevenirii utilizării incorecte sau a altor activități ilegale, cum ar fi atacuri deliberate, pentru a asigura securitatea datelor.

Ocazional, semnăm contracte cu alte companii și parteneri de afaceri, din Spațiul Economic European și din afara acestuia, pentru a lucra în numele nostru, cum ar fi reprezentanți legali pentru a întreprinde Acțiuni în instanță sau companii de tehnologii pentru a îmbunătăți produsele și serviciile noastre; vom dezvălui acestor parteneri informațiile necesare în aceste cazuri. Ori de câte ori este cazul și dacă se consideră necesar, vom utiliza modele AI în cadrul infrastructurii noastre sigure și controlate (Amazon Web Services (AWS) Bedrock) pentru a prelucra datele dumneavoastră cu caracter personal, menținând toate standardele de securitate relevante. Temeiul juridic pentru a face acest lucru este interesul legitim al operatorului de date (Art. 6(1)(f) GDPR) cu scopul de a îmbunătăți semnificativ calitatea și relevanța serviciilor și produselor noastre.

Înainte de a distribui informații personale, încheiem acorduri scrise cu destinatarii, care conțin termeni de protecție a datelor cu caracter personal ce protejează datele, în conformitate cu Legile relevante privind protecția datelor.

Furnizorii de servicii vor avea permisiunea de a obține datele cu caracter personal de care au nevoie pentru a-și furniza serviciul. Nu vom dezvălui date cu caracter personal unor terți în scopul de a le permite să își comercializeze produsele sau serviciile. Dacă nu dorești ca noi să îți dezvăluim datele cu caracter personal acestor companii, te rugăm să contactezi responsabilul cu protecția datelor (DPO), la adresa de e-mail: [email protected].

Prelucrarea datelor în afara Spațiului Economic European (SEE)

În cazul transferului datelor dvs. către furnizori de servicii sau alte părți terțe situate în afara SEE, asigurăm securitatea datelor dvs. prin mai multe mecanisme:

Deciziile privind adecvarea: Pentru transferurile către țări pentru care Comisia Europeană a emis o decizie de adecvare (de exemplu, Marea Britanie, Canada și Israel), securitatea datelor în timpul transferului este garantată (art. 45 alin. 3 din RGPD).
Cadrul UE-SUA privind protecția datelor: În cazul în care datele sunt transferate către furnizori de servicii din SUA, temeiul juridic este o decizie de adecvare a Comisiei Europene, cu condiția ca furnizorul de servicii să se fi certificat în conformitate cu Cadrul UE-SUA privind protecția datelor.
Clauzele contractuale standard (SCC): În alte cazuri, în care nu există o decizie de adecvare, temeiul juridic pentru transferul de date se bazează, de obicei, pe clauzele contractuale standard. Acestea sunt un set de reguli adoptate de Comisia Europeană și sunt incluse în contractele noastre cu terții respectivi. În conformitate cu art. 46 alin. 2 lit. b GDPR, SCC asigură securitatea transferului de date. Mulți dintre furnizorii noștri oferă, de asemenea, garanții contractuale care depășesc clauzele contractuale standard pentru a vă proteja și mai bine datele. Acestea pot include garanții legate de criptarea datelor sau obligația terțului de a notifica persoanele vizate în cazul în care autoritățile de aplicare a legii solicită acces la datele acestora.

Securitatea prelucrării

Securitatea datelor tale cu caracter personal este foarte importantă pentru noi. Vom prelucra datele cu caracter personal în siguranță, vom aplica și vom menține măsurile tehnice și organizatorice adecvate și la standardele general acceptate pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilicite sau a pierderii, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea implică transmiterea de date printr-o rețea, împotriva tuturor celorlalte forme ilegale de prelucrare. Întrebările legate de securitatea datelor cu caracter personal pot fi adresate responsabilului cu protecția datelor (DPO), la adresa de e-mail: [email protected].

Drepturile tale de protecție a datelor cu caracter personal

Aveți dreptul să solicitați accesul la datele personale, rectificarea sau ștergerea acestora, restricționarea prelucrării sau să vă opuneți prelucrării, precum și dreptul de a revoca un consimțământ acordat și dreptul la portabilitatea datelor, în orice moment.

Pentru a ne ajuta să actualizăm datele cu caracter personal, te sfătuim să ne informezi cu privire la orice schimbări sau discrepanțe.

Pentru a vizualiza și/sau a modifica date cu caracter personal ori pentru a primi informații despre cât timp intenționăm să păstrăm datele cu caracter personal sau alte întrebări legate de accesul la datele cu caracter personal ori dacă dorești să îți furnizăm informații despre deținerea sau prelucrarea oricărora dintre datele tale cu caracter personal, în numele unui terț, te rugăm să contactezi responsabilul cu protecția datelor (DPO), la adresa de e-mail: [email protected]. Vom răspunde solicitării tale într-o limită de timp rezonabilă.

De asemenea, aveți dreptul să depuneți o plângere la o autoritate de supraveghere a protecției datelor cu privire la prelucrarea datelor dvs. cu caracter personal. Datele de contact ale autorităților de supraveghere în materie de protecție a datelor sunt disponibile la adresa https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Durata de stocare

Cu excepția cazului în care se specifică în mod expres în prezenta Declarație de confidențialitate, datele stocate de noi vor fi șterse imediat ce nu mai sunt necesare pentru scopul pentru care au fost colectate și nu există obligații legale de păstrare a datelor care să contravină ștergerii acestora. Dacă datele nu sunt șterse deoarece sunt necesare pentru alte scopuri permise de lege, prelucrarea acestora este restricționată, adică datele sunt blocate și nu sunt prelucrate pentru alte scopuri. Acest lucru se aplică, de exemplu, datelor care trebuie păstrate din motive comerciale sau fiscale.

Solicitări pentru un loc de muncă

Publicăm posturile vacante pe site-ul nostru web, pe paginile legate de site-ul web sau pe site-urile web ale terților. Pentru acoperirea locurilor de muncă folosim un instrument de recrutare al unui terț în scopuri de management.

Când soliciți un loc de muncă la AirHelp, datele cu caracter personal vor fi prelucrate și controlate de către AirHelp. Transmitem datele solicitanților către angajații responsabili din departamentul de resurse umane, către procesatorii noștri de date din domeniul recrutării și către angajații implicați în alt mod în procesul de selecție.

Vă rugăm să nu furnizați informații privind opiniile politice, convingerile religioase și alte date sensibile similare în CV și în scrisoarea de intenție. Nu sunt necesare pentru depunerea unei aplicații. Dacă solicitanții furnizează totuși astfel de informații, nu putem împiedica prelucrarea acestora în cadrul procesului de prelucrare a CV-ului sau a scrisorii de intenție. Prelucrarea acestora se bazează, de asemenea, pe consimțământul solicitanților.

Cererile nu se păstrează mai mult timp decât este necesar sau nu sunt dezvăluite terților. Prelucrăm datele solicitanților pentru proceduri ulterioare de aplicare, dacă ni se acordă consimțământul în acest sens.

Cu acordul dvs. explicit, vom utiliza dispozitive de înregistrare bazate pe inteligență artificială (de exemplu, Metaview) în timpul interviurilor, pentru a ajuta echipa noastră să se concentreze asupra conversației. Aceasta implică prelucrarea numelor, adreselor de e-mail, înregistrărilor vocale și video ale angajaților și candidaților. Puteți renunța la o astfel de soluție fără a afecta aplicația dvs.

Dacă dorești să accesezi, să corectezi sau să ștergi date cu caracter personal, să restricționezi prelucrarea sau să obiectezi la prelucrare, precum și să faci uz de dreptul la portabilitatea datelor, te rugăm să contactezi responsabilul pentru protecția datelor (DPO), la adresa de e-mail: [email protected].

Comunicările de marketing și preferințele de publicitate

Cu acordul dumneavoastră, avem dreptul să vă trimitem comunicări de marketing sub formă de e-mailuri, SMS-uri (Short Message Service), RSC (Rich Communication Services) și mesaje WhatsApp. Această formă specifică de consimțământ trebuie să fie dată în mod liber, informată și lipsită de ambiguitate. Aceste cerințe sunt îndeplinite atunci când vă înscrieți (adică sunteți de acord în mod activ) pentru a primi comunicări de marketing.

Putem folosi datele dvs. cu caracter personal pentru a vă trimite comunicări de marketing care credem că v-ar putea interesa. Aceste comunicări pot include informații despre propriile noastre produse și servicii, precum și despre produsele și serviciile oferite de partenerii noștri și de alte terțe părți. În acest scop, este posibil să analizăm și să vă creăm un profil pe baza datelor dvs. pentru a selecta reclame de bază, a crea profiluri pentru publicitate personalizată, a livra reclame personalizate și a măsura performanța și eficacitatea unor astfel de comunicări de marketing.

Cu acordul dumneavoastră, trimitem și un buletin informativ gratuit pentru persoanele interesate. Datele furnizate în timpul înregistrării pentru buletinul informativ sunt prelucrate exclusiv în scopul trimiterii acestuia. Abonarea dvs. înseamnă consimțământul dvs. pentru prelucrarea datelor (art. 6 alin. 1 s. 1 lit. a GDPR). Pe baza acestui consimțământ, putem măsura și ratele de deschidere și de clic ale buletinelor noastre informative pentru a înțelege relevanța pentru public.

În temeiul interesului nostru legitim, ne rezervăm dreptul de a informa clienții existenți cu privire la ofertele noastre prin e-mail sau alte mijloace, dacă aceștia nu s-au opus.

Cu acordul dvs., putem prelucra, de asemenea, informații despre modul în care interacționați cu AirHelp, inclusiv utilizarea de către dvs. a site-ului nostru web, a contului, a aplicației mobile, a comunicărilor prin e-mail și a Serviciilor noastre, pentru a adapta ofertele, recomandările și conținutul la interesele dvs. Aceasta include analizarea interacțiunilor dvs. cu AirHelp pentru a vă înțelege mai bine preferințele și pentru a face comunicările noastre de marketing și conținutul mai relevante pentru dvs.

Veți avea întotdeauna dreptul de a contesta, la cerere și gratuit, prelucrarea datelor dvs. cu caracter personal în scopuri de marketing direct și de profilare, fără a fi nevoie de justificări specifice. Vă puteți dezabona de la comunicările și activitățile de marketing din pagina noastră de dezabonare, utilizând linkul „Dezabonare” din e-mailurile primite de la noi sau contactându-ne la [email protected]. Dacă obiectați, datele dvs. cu caracter personal nu vor mai fi prelucrate pentru marketingul direct.

Suntem în parteneriat cu o terță parte pentru a afișa publicitate pe site-ul nostru sau pentru a gestiona publicitatea pe alte site-uri, inclusiv pe platformele de social media. Partenerul nostru poate utiliza cookie-uri sau tehnologii similare pentru a oferi publicitate pe baza activităților și intereselor tale de navigare. Puteți alege să renunțați la publicitatea bazată pe interese. Vei continua să primești reclame generice.

Utilizăm serviciile Google pentru a furniza și îmbunătăți produsele și serviciile noastre, inclusiv pentru a vă oferi reclame personalizate. Pentru mai multe informații despre modul în care Google va utiliza datele dvs. personale în acest context, vă rugăm să vizitați pagina Responsabilitatea Google în ceea ce privește datele comerciale.

Prelucrarea datelor pe platformele de socializare

Suntem prezenți în rețelele de socializare pentru a ne prezenta organizația și serviciile noastre. Operatorii acestor rețele prelucrează în mod regulat datele utilizatorilor lor în scopuri publicitare. Printre altele, acestea creează profiluri de utilizatori pe baza comportamentului lor online, care sunt utilizate, de exemplu, pentru a afișa reclame pe paginile rețelelor și în alte locuri de pe Internet, care corespund intereselor utilizatorilor. În acest scop, operatorii rețelelor stochează informații despre comportamentul utilizatorilor în cookie-uri pe computerele utilizatorilor. În plus, nu se poate exclude posibilitatea ca operatorii să combine aceste informații cu alte date. Utilizatorii pot obține informații suplimentare și instrucțiuni privind modul de contestare a prelucrării de către operatorii site-ului în declarațiile de protecție a datelor ale operatorilor respectivi, enumerate mai jos. De asemenea, este posibil ca operatorii sau serverele acestora să se afle în țări din afara UE, astfel încât să prelucreze datele acolo. Acest lucru poate genera riscuri pentru utilizatori, de exemplu deoarece este mai dificil să își exercite drepturile sau deoarece agențiile guvernamentale accesează datele.

Datorită interesului nostru legitim, dacă utilizatorii rețelelor ne contactează prin intermediul profilurilor noastre, prelucrăm datele care ne sunt furnizate pentru a răspunde la întrebări.

Menținem profiluri pe următoarele platforme de socializare. Pentru informații detaliate privind prelucrarea datelor și confidențialitatea, vă rugăm să consultați politicile de confidențialitate respective, accesibile prin linkurile de mai jos.

Facebook: Operat de Meta Platforms Ireland Ltd., Ireland. Politica de confidențialitate. În calitate de operatori comuni, recomandăm contactarea directă a Facebook pentru solicitările persoanelor vizate. Puteți refuza prelucrarea datelor prin setările pentru reclame: Setări reclame Facebook.
Instagram: Operat de Meta Platforms Ireland Ltd., Ireland. Politica de confidențialitate.
TikTok: Operat de TikTok Technology Limited, Ireland. Politica de confidențialitate.
Pinterest: Operat de Pinterest Inc., USA. Politica de confidențialitate. Obiecția împotriva prelucrării datelor prin setările publicitare: Politica de confidențialitate Pinterest (derulați până la setările pentru reclame).
YouTube: Operat de Google Ireland Limited, Ireland. Politica de confidențialitate.
X (fost Twitter): Operat de Twitter Inc., USA. Politica de confidențialitate. Obiecția împotriva prelucrării datelor prin setările publicitare: Setări de personalizare X.
LinkedIn: Operat de LinkedIn Ireland Unlimited Company, Ireland. Politica de confidențialitate. Obiecția împotriva prelucrării datelor prin setările publicitare: Setări reclame LinkedIn.

Sondaje de satisfacție a clientilor

Din când în când, în baza interesului nostru legitim, realizăm sondaje în rândul clienților pentru a-i cunoaște mai bine și pentru a le înțelege mai bine dorințele. În acest sens, colectăm datele solicitate în fiecare caz. Ștergem datele după evaluarea rezultatelor sondajelor.

Prevenirea fraudei

După încărcarea datelor bancare și/sau a altor documente necesare, se efectuează o verificare a identității dvs. și a altor detalii cu ajutorul unui document de identitate valabil, prin procedura noastră KYC (Know Your Client).

În timpul procesului, se vor face fotografii și, dacă este necesar, înregistrări video ale documentului dvs. de identitate. Se va acorda o atenție deosebită integrității, autenticității și caracteristicilor de securitate.

Mai precis, următoarele date cu caracter personal vor fi prelucrate intern:

Date personale generale: nume și prenume, sex, cod sau număr de identificare personală, data nașterii, naționalitate și cetățenie, locație (stradă, oraș, țară, cod poștal);
Datele documentului de identitate: tipul documentului, țara emitentă, numărul, data expirării, MRZ (zona lizibilă electronic), informațiile încorporate în codul de bare al documentului (pot varia în funcție de document), elementele de securitate;
Date privind imaginea facială: fotografii ale feței (inclusiv selfie-uri) și fotografii sau scanări ale feței de pe documentul de identitate, videoclipuri, înregistrări audio;
Date biometrice: trăsături faciale;
Informații de contact: adresă, adresă de e-mail, număr de telefon, adresă IP;
Date tehnice: informații despre data, ora și activitatea în cadrul serviciilor; adresa IP și numele domeniului; caracteristici software și hardware (numele și tipul camerei); locația geografică generală (de exemplu, orașul, țara) a dispozitivului persoanei fizice;
Identificator unic (CI solicitant) creat exclusiv pentru conectarea persoanei fizice cu datele sale personale în cadrul sistemului informatic;
Datele personale furnizate suplimentar de către persoane fizice.

Ca parte a procesului de verificare a identității, verificăm și informațiile dvs., inclusiv informațiile de plată și cele bancare, comparându-le cu listele de sancțiuni, listele persoanelor expuse politic (PEP) și listele de supraveghere.

Prelucrarea se efectuează în baza interesului legitim al AirHelp de a utiliza procesul de verificare a identității pentru a preveni fraudele în contextul serviciilor noastre și pentru a ne proteja clienții împotriva acțiunilor frauduloase. Orice dată biometrică este prelucrată cu consimțământul dumneavoastră, care poate fi revocat în orice moment cu efect în viitor, de exemplu, prin trimiterea unui e-mail la [email protected].

Responsabilitate

Declarația de confidențialitate este responsabilitatea echipei noastre juridice, care are responsabilitatea globală de a asigura conformitatea. Responsabilul pentru protecția datelor (DPO) asigură respectarea zilnică a Declarației de confidențialitate și este implicat în toate aspectele legate de protecția datelor cu caracter personal.

Suntem responsabili și în orice moment putem demonstra conformitatea cu Legile privind protecția datelor, precum și cu principiile noastre stabilite în această Declarație de confidențialitate. Vom păstra evidențe ale activităților de prelucrare aflate în responsabilitatea noastră, conținând informațiile solicitate de Legile privind protecția datelor și, dacă este cazul, le vom pune la dispoziția autorității de supraveghere, la cerere.

Orice întrebări referitoare la prezenta Declarație de confidențialitate pot fi adresate responsabilului cu protecția datelor (DPO), la adresa de e-mail: [email protected].

Reclamații

Ai dreptul de a depune o plângere privind prelucrarea datelor tale cu caracter personal. Toate cererile și reclamațiile vor fi tratate în timp util de către responsabilul pentru protecția datelor (DPO), în conformitate cu procedurile interne. Reclamațiile pot fi trimise responsabilului cu protecția datelor (DPO), la adresa de e-mail: [email protected].

În cazul în care considerați că prelucrarea datelor dvs. cu caracter personal încalcă Legile privind protecția datelor, puteți, de asemenea, depune o plângere la o autoritatea de supraveghere relevantă.

Modificări la această Declarație de confidențialitate

Această Declarație de confidențialitate poate fi actualizată din când în când, de exemplu ca urmare a modificărilor legislației relevante sau a modificărilor structurii corporative. În cazul în care se fac modificări semnificative, vei fi notificat prin e-mail sau prin intermediul unei notificări pe site înainte de intrarea în vigoare a modificării. Te încurajăm să consulți periodic această pagină pentru cele mai recente informații privind practicile noastre în materie de confidențialitate.

Contact

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Germania

E-mail: [email protected]

Actualizat: 10 aprilie 2026
Versiune PP1.26