Deklarata e Privatësisë

Ne e shohim privatësinë e të dhënave si një komponent themelor të zhvillimit të biznesit. Deklarata jonë e Privatësisë dhe praktikat tona janë të përqendruara në përpunimin e të dhënave personale në mënyrë të përshtatshme dhe ligjore, ndërsa ofrojnë konfidencialitet, integritet dhe disponueshmëri.

Kjo Deklaratë e Privatësisë është e vlefshme për www.airhelp.com, domenet e tjera të AirHelp dhe aplikacionet tona celulare që janë në pronësi dhe operohen nga entiteti kryesor operacional i AirHelp, përkatësisht AirHelp Germany GmbH, me seli në WeWork Warschauer Platz 11-13, në Berlin, Gjermani. Për qëllimet e kësaj Deklarate të Privatësisë, termat “AirHelp”, “ne”, “neve” ose “jonë”, i referohen gjithë grupit të kompanive ose secilës prej kompanive, sipas rastit.

Kjo Deklaratë e Privatësisë përfaqëson politikën e plotë të privatësisë në internet që i nënshtrohet aktiviteteve tona. Deklarata e Privatësisë shpjegon llojet e informacionit që ne mbledhim, si e përdorim, ndajmë dhe sigurojmë informacionin që ju ofroni. Ajo gjithashtu përshkruan zgjedhjet tuaja në lidhje me përdorimin, aksesin dhe korrigjimin e të dhënave tuaja personale.

Të dhënat tuaja personale përpunohen në mënyrë ligjore. Aktivitetet tona rregullohen sipas ligjeve të zbatueshme për privatësinë e të dhënave dhe mbrojtjen e të dhënave (kolektivisht, “Ligjet e Mbrojtjes së Të Dhënave”) në lidhje me shërbimet që ne ofrojmë. Ligjet e veçanta për Mbrojtjen e të Dhënave mund të përfshijnë, në varësi të rrethanave, Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (BE) 2016/679 (“GDPR”), dhe Ligjin e Përgjithshëm për Mbrojtjen e të Dhënave të Brazilit (Lei Geral de Proteção de Dados ose LGPD), si dhe legjislacione dhe rregullore të tjera përkatëse që zbatojnë Ligjet për Mbrojtjen e të Dhënave.

AirHelp Gjermania GmbH konsiderohet si kontrolluesi i të dhënave pasi përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale.

Përkufizime

Në këtë deklaratë privatësie, përveç nëse përcaktohet ndryshe këtu, termat e shkruar me shkronja të mëdha më poshtë do të kenë të njëjtin kuptim si në termat dhe kushtet tona.

Të dhënat personale

Të dhënat personale nënkuptojnë çdo informacion që i referohet një personi natyror të identifikuar ose të identifikueshëm. Të dhënat personale përfshijnë të gjitha llojet e informacionit që identifikojnë drejtpërdrejt ose tërthorazi një person, si emrat, data e lindjes, adresa, adresat e emailit, numrat e telefonit etj.

Qëllimi dhe baza ligjore

Më poshtë japim në detaje fushëveprimin e përpunimit të të dhënave, qëllimet e përpunimit dhe bazat ligjore. Në parim, si bazë ligjore për përpunimin e të dhënave merren parasysh sa vijon:

Bazuar në pëlqimin tuaj: Ne i përpunojmë të dhënat personale kur kemi marrë pëlqimin tuaj për një veprim të caktuar përpunimi. Kjo siguron që ju të keni kontroll të drejtpërdrejtë mbi përdorimin e informacioneve tuaja në këto raste.
Për përmbushjen kontraktuale: Përpunimi i të dhënave personale kryhet kur është e nevojshme për zbatimin e një kontrate në të cilën jeni palë. Kjo përfshin situatat kur blini një shërbim nga ne, si dhe masa parakontraktuale, të tilla si përgjigjja ndaj pyetjeve në lidhje me ofertat tona.
Për të përmbushur detyrimet ligjore: Ne i përpunojmë të dhënat personale kur një përpunim i tillë kërkohet për të përmbushur një detyrim ligjor të cilit i nënshtrohemi. Një shembull i kësaj do të ishte pajtueshmëria me rregulloret e ligjit tatimor.
Bazuar në interesat legjitime: Ne mund të përpunojmë të dhëna personale kur kemi një interes legjitim për ta bërë këtë, me kusht që të drejtat dhe liritë tuaja themelore të mos anashkalohen. Një shembull ilustrues përfshin përdorimin e kukive që janë thelbësore për funksionimin teknik të faqes sonë të internetit.

Parimet

Deklarata jonë e Privatësisë bazohet në parimet e mëposhtme të mbrojtjes së të dhënave:

Përpunimi i të dhënave personale do të bëhet në një mënyrë ligjore, të drejtë dhe transparente.
Mbledhja e të dhënave personale do të kryhet vetëm për qëllime të caktuara, të qarta dhe legjitime dhe nuk do të përpunohen më tej në një mënyrë që është e papajtueshme me këto qëllime.
Mbledhja e të dhënave personale duhet të jetë i përshtatshëm, relevant dhe i kufizuar në atë që është e nevojshme në lidhje me qëllimin për të cilin ato përpunohen.
Të dhënat personale duhet të jenë të sakta dhe kur është e nevojshme, të mbahen të përditësuara.
Çdo hap i arsyeshëm do të ndërmerret për të siguruar që të dhënat personale që janë të pasakta në lidhje me qëllimet për të cilat përpunohen, të fshihen ose korrigjohen pa vonesë.
Të dhënat personale do të mbahen në një formë që lejon identifikimin për jo më gjatë se sa është e nevojshme për qëllimin për të cilin përpunohen të dhënat personale.
Të gjitha të dhënat personale do të mbahen konfidenciale dhe do të ruhen në një mënyrë që siguron siguri të përshtatshme.
Të dhënat personale nuk do të ndahen me palë të treta përveç nëse transferimi është i nevojshëm në mënyrë që AirHelp të ofrojë shërbimet në marrëveshje.
Keni të drejtën të kërkoni qasje dhe korrigjimin ose fshirjen e të dhënave personale ose kufizimin e përpunimit ose të kundërshtoni përpunimin si dhe të drejtën e portabilitetit të të dhënave.

Mbledhja dhe përdorimi i të dhënave personale

Nëse dëshironi të përfitoni nga shërbimet tona dhe të na dërgoni informacion, mund të kërkohet që të ofroni të dhëna personale në mënyrë që ne të operojmë dhe të përmirësojmë biznesin dhe shërbimet tona. Të dhënat personale mund të dërgohen përmes faqes sonë të internetit, emailit, zgjidhjeve të tjera elektronike ose softuerike që mbështeten nga ne, aplikacioneve tona për celular, shërbimit postar ose telefonit. Të gjitha të dhënat personale mblidhen në përputhje me ligjet e zbatueshme për mbrojtjen e të dhënave. Ne do të përpunojmë të dhënat personale vetëm në masën e kërkuar për një qëllim të caktuar, të qartë dhe legjitim ose për një qëllim të kërkuar nga ligji në vendet ku ne operojmë.

Ne kryesisht mbledhim të dhëna personale si emra, data lindjeje, adresa, adresa elektronike, numra telefoni, pasaporta/karta identiteti dhe numra të identifikimit kombëtar. Ne mbledhim këto të dhëna personale me qëllim të ofrimit të Shërbimit të Përshtatshmërisë, Shërbimit Informativ, Anëtarësisë në AirHelp Plus, Shërbimit të Kompensimit dhe çdo Shërbimi tjetër në përputhje me marrëveshjen. Ky është aktiviteti kryesor i AirHelp si një biznes.

Për më tepër, ne mbledhim të dhëna personale për qëllime të tjera si statistikë, administrim dhe komunikim, administrim të teknologjisë së informacionit dhe sigurisë, siguri fizike, sisteme autentifikimi dhe autorizimi, sisteme mbështetjeje, bashkëpunim i projekteve të brendshme dhe për ekipet dhe aktivitetet organizative.

Ne blejmë të dhëna fluturimi nga palë të treta, p.sh. informacion mbi fluturimet e vonuara ose të anuluara brenda një kohe të caktuar etj. Këto informacione janë të dhëna jo personale, të cilat ne i kombinojmë me të dhëna personale. Ky shërbim i përshtatshmërisë përdoret vetëm për të informuar mbi mundësinë e pasjes së një kërkese të drejtë. Ne do të ofrojmë Shërbimin tonë të Kompensimit për Kërkesat e Kualifikuara me kërkesë.

Sa i përket ndarjes së të dhënave personale të bashkëudhëtarëve me ne, ju jeni të detyruar të siguroheni që të gjithë bashkëudhëtarët të kenë dhënë shprehimisht pëlqimin e tyre për ndarjen e të dhënave të tyre personale me organizatën tonë, në përputhje me rregullat e mbrojtjes së të dhënave. Për më tepër, ju kërkohet t’u ofroni bashkëudhëtarëve akses në politikën tonë të privatësisë për të siguruar që ata janë plotësisht të informuar mbi përpunimin e të dhënave të tyre nga ne.

Ne mund t’ju kërkojmë informacion ose dokumente shtesë në lidhje me bashkëudhëtarët. Nëse ju ose bashkëudhëtari nuk arrini t’i ofroni këto informacione dhe/ose dokumente, ne nuk do të jemi në gjendje të ofrojmë shërbimet tona për bashkëudhëtarin përkatës. Si rezultat, ne do të detyrohemi të heqim të dhënat personale të atij bashkëudhëtari nga bazat tona të të dhënave dhe nuk do të jemi në gjendje t’u ofrojmë atyre shërbimet tona.

Kur na kontaktoni, p.sh. përmes faqes së internetit, emailit ose telefonit, të dhënat që na jepen (p.sh. emrat dhe adresat e emaileve, numrat e telefonit) do të përpunohen nga ne për t'iu përgjigjur pyetjeve tuaja. Baza ligjore për përpunimin është interesi ynë legjitim për t'iu përgjigjur pyetjeve që na drejtohen. Ne fshijmë të dhënat që grumbullohen në këtë kontekst pasi ruajtja nuk është më e nevojshme ose kufizojmë përpunimin nëse ka detyrime ligjore të ruajtjes.

Për të përmirësuar shërbimet tona dhe për të klasifikuar në mënyrë efikase dokumentet, ne përdorim mjete të inteligjencës artificiale (AI), të tilla si AWS Bedrock, për të analizuar dokumentacionin e dorëzuar. Ky përpunim kryhet bazuar në interesin tonë legjitim në optimizimin e shërbimit dhe/ose pëlqimin tuaj, sipas rastit.

Përdorimi i të dhënave personale

Ne do të përdorim të dhënat personale për qëllimin për të cilin janë mbledhur dhe do t’i mbajmë të dhënat për aq kohë sa është e nevojshme për atë qëllim. Ne mund të ruajmë informacionin tuaj për aq kohë sa llogaria juaj është aktive ose sipas nevojës për të ofruar shërbime, për të përmbushur detyrimet tona ligjore ose për ndonjë nga qëllimet e listuara më sipër. Qasja në të dhënat personale është e kufizuar rreptësisht për stafin e AirHelp dhe filialet dhe partnerët e saj të kontrolluar, të cilët kanë autorizimin e duhur sipas një marrëveshjeje të detyrueshme korporate me AirHelp dhe një nevojë të qartë biznesi për të dhënat.

Informacioni i llogarisë së përdoruesit

Kur regjistroheni dhe krijoni një llogari në AirHelp, ne mbledhim dhe përpunojmë të dhënat personale të nevojshme për të mbajtur dhe menaxhuar profilin tuaj të përdoruesit. Kjo përfshin emrin tuaj, informacionin e kontaktit dhe kredencialet e autentifikimit. Ne i përdorim këto të dhëna kryesisht për të ofruar qasje në shërbimet tona, për të personalizuar përvojën tuaj dhe për të garantuar sigurinë e llogarisë suaj.

Proceset e automatizuara dhe profilizimi

AirHelp nuk mbështetet në përpunimin e automatizuar në përputhje me nenin. 22 f. 1 e GDPR-së dhe të dhënat tuaja personale nuk do të përdoren për qëllime profilizimi. Të dhënat tuaja nuk do të përdoren për këto qëllime përveçse nëse komunikohen qartë ndryshe dhe vetëm me pëlqimin tuaj të veçantë.

Megjithatë, ne mund të përdorim teknologjinë tonë dhe teknologjinë nga partnerët tanë për të automatizuar disa procese. Kjo na lejon të ofrojmë shërbime më të shpejta dhe më të mira për ju.

Për të siguruar që këto procese të automatizuara nuk kanë ndikim negativ ose të paarsyeshëm mbi ju, ekipet tona rregullisht hetojnë nëse ato janë të sakta. Kjo ka të bëjë me proceset e trashëguara dhe ato të ardhshme.

Pyetjet në lidhje me të dhënat tuaja dhe proceset automatike mund të drejtohen tek oficeri i mbrojtjes së të dhënave (“DPO”) në adresën e emailit: [email protected].

Aplikacioni celular

Aplikacioni ynë celular është i disponueshëm për shkarkim në App Store të Apple dhe Play Store të Google (në vijim "Dyqanet"). Kur përdoruesit shkarkojnë aplikacionin celular, informacioni i nevojshëm transmetohet te dyqanet, përkatësisht emri i përdoruesit, adresa e emailit dhe numri i klientit të llogarisë, koha e shkarkimit dhe numri individual i identifikimit të pajisjes. Ne nuk kemi asnjë ndikim mbi këtë mbledhje të të dhënave dhe nuk mbajmë përgjegjësi për të. Ne i përpunojmë të dhënat vetëm për aq sa është e nevojshme për shkarkimin e aplikacionit celular në pajisjen celulare të përdoruesit.

Aplikacioni ynë celular hostohet nga Amazon Web Services (AWS). Ofruesi në këtë mënyrë përpunon të dhënat personale të transmetuara përmes aplikacionit celular, p.sh. lidhur me përmbajtjen, përdorimin, të dhënat meta/të komunikimit ose të dhënat e kontaktit. Është në interesin tonë legjitim të ofrojmë një aplikacion celular.

Përdoruesit mund të hapin një llogari përdoruesi në aplikacionin celular. Ne i përpunojmë të dhënat e kërkuara në këtë kontekst për të përmbushur kontratën përkatëse të përdorimit të lidhur për llogarinë. Të dhënat do të fshihen kur qëllimi për të cilin u mblodhën nuk vlen më dhe nuk ka detyrim për t’i mbajtur ato.

Shërbimi ynë kryesor i vlerësimit të kërkesave dhe ndihmës së përdoruesve për të marrë kompensim për problemet e udhëtimit si vonesat, anulimet e fluturimeve, vonesat e shërbimit të trenave, është gjithashtu i disponueshëm përmes aplikacionit tonë celular. Përpunimi i të dhënave kryhet për ekzekutimin e kontratës së lidhur me përdoruesin përkatës të aplikacionit celular.

Në aplikacionin celular, ne përpunojmë të dhëna për t'i ofruar përdoruesit funksionet e aplikacionit celular. Këto funksione përfshijnë një gjurmues udhëtimi multimodal me hartë interaktive dhe të dhëna në kohë reale, menaxher inteligjent udhëtimesh për organizimin dhe menaxhimin e udhëtimeve dhe itinerareve me shumë pjesë, sinjalizime të menjëhershme për statusin e udhëtimit, ndryshimet e platformës dhe portës dhe përditësimet e orarit; proces i thjeshtuar i kërkesave për problemet e udhëtimit, me informacion të detajuar të udhëtimit, mbështetje për klientët 24/7 dhe ndihmë për sigurimin e udhëtimit. Baza ligjore për përpunimin është marrëveshja e përdorimit e lidhur me përdoruesin përmes aplikacionit celular. AirHelp rezervon të drejtën të zgjerojë funksionalitetin e aplikacionit celular, duke u siguruar që të gjitha veçoritë e reja t'i përmbahen rreptësisht standardeve të ligjeve për mbrojtjen e të dhënave dhe masave të rrepta të sigurisë së të dhënave për të mbrojtur të dhënat e përdoruesit.

Kur përdoruesit përdorin aplikacionin tonë celular, në bazë të interesit tonë legjitim ne mbledhim dhe përpunojmë të dhënat që janë teknikisht të nevojshme për t'u ofruar përdoruesve funksionet e aplikacionit tonë celular dhe për të garantuar stabilitet dhe siguri.

Të dhënat e përpunuara në këtë masë janë:

Adresa IP
Data dhe ora e kërkesës
Diferenca e zonës kohore nga koha mesatare e Greenwich (GMT)
Përmbajtja e kërkesës (ndërfaqe konkrete)
Statusi i aksesit/kodi i statusit HTTP
Sasia e të dhënave të transferuara në çdo rast
Sistemi operativ dhe ndërfaqja e tij
Gjuha dhe versioni i sistemit operativ

Për sa kohë që përpunohen informacione nga bashkudhëtarët dhe/ose kategori të veçanta të të dhënave personale, baza ligjore për përpunimin është pëlqimi juaj.

Me pëlqimin tuaj, aplikacioni ynë celular mund t'ju ofrojë njoftime automatike dhe të marrë automatikisht informacionin e numrit të rezervimit dhe të udhëtimit për të përmirësuar përvojën tuaj dhe për të vlerësuar me saktësi përshtatshmërinë për kompensim sipas Rregullores për të drejtat e pasagjerëve ajrorë dhe rregulloreve të tjera për të drejtat e pasagjerëve. Nëse jepet leja, aplikacioni ynë celular do të ketë qasje të sigurt në kalendarin dhe kutinë tuaj postare për të identifikuar informacione të tilla — duke skanuar shënimet e kalendarit dhe emailet nga agjencitë e njohura online të udhëtimeve dhe operatorët e udhëtimit.

Ky proces skanimi dhe nxjerrjeje kryhet duke përdorur Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luksemburg, Luksemburg), një mjet i bazuar në IA, i konfiguruar ekskluzivisht për të zbuluar dhe për të nxjerrë të dhëna që lidhen me trenat dhe fluturimet, si p.sh. numrat e rezervimit, numrat e biletave, emrat e pasagjerëve, datat e nisjes dhe mbërritjes, origjina dhe destinacioni, si edhe informacioni për operatorin, duke shpërfillur çdo përmbajtje tjetër personale.

I gjithë përpunimi ndodh brenda BE-së dhe AWS vepron vetëm nën udhëzimet e AirHelp, pa qasje të pavarur në të dhënat personale. AirHelp mbetet kontrolluesi i të dhënave dhe siguron përputhshmërinë e plotë me ligjet për mbrojtjen e të dhënave. Baza ligjore për këtë përpunim është pëlqimi juaj, i cili mund të tërhiqet në çdo kohë. Revokimi nuk ndikon në ligjshmërinë e përpunimit deri në revokim. Të dhënat do të fshihen kur qëllimi për të cilin u mblodhën nuk vlen më dhe nuk ka detyrim për t’i mbajtur ato.

Ne ofrojmë blerjen e shërbimeve përmes aplikacionit tonë celular. Në procesin e porositjes, ne përfshijmë ofruesit e shërbimeve, të cilët marrin vetëm të dhënat personale të nevojshme në çdo rast për të ofruar një shërbim dhe sigurojnë që këta ofrues t'i përmbahen të gjitha standardeve të kërkuara të sigurisë së përpunimit të të dhënave. Përpunimi i të dhënave bëhet për ekzekutimin e kontratës së lidhur me përdoruesin përkatës.

Identifikimi i vetëm

Përdoruesit mund të identifikohen në llogarinë tuaj ose aplikacionin celular duke përdorur një ose më shumë metoda të identifikimit të vetëm. Duke vepruar kështu, ata përdorin të dhënat e hyrjes të krijuara tashmë për një ofrues. Parakushti është që përdoruesi të jetë i regjistruar në ofruesin përkatës. Kur një përdorues identifikohet duke përdorur një procedurë të identifikimit të vetëm, ne marrim informacion nga ofruesi se përdoruesi është identifikuar në ofrues dhe ofruesi merr informacion se përdoruesi po përdor procedurën e hyrjes së vetme. Në varësi të cilësimeve të përdoruesit në llogarinë e tij në faqen e ofruesit, ofruesi mund të na vërë në dispozicion informacione shtesë. Ne kemi një interes legjitim për t'u ofruar përdoruesve një opsion të thjeshtë hyrjeje. Në të njëjtën kohë, interesat e përdoruesve mbrohen pasi përdorimi është vetëm vullnetar.

Ofruesit e metodave të ofruara janë:

Apple Inc., Infinite Loop, Cupertino, CA 95014, SHBA (Politika e privatësisë: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Politika e privatësisë: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 SHBA (Politika e privatësisë: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandë ("Facebook"). Të dhënat që marrim nga Facebook komunikohen te përdoruesit nga Facebook si pjesë e procesit të regjistrimit. Informacione rreth Facebook dhe detajet e kontaktit të nëpunësit për mbrojtjen e të dhënave, si dhe informacione të mëtejshme rreth mënyrës se si Facebook përpunon të dhënat personale, duke përfshirë bazën ligjore dhe opsionet për ushtrimin e të drejtave si subjekt i të dhënave kundrejt Facebook, mund të gjenden në https://www.facebook.com/about/privacy. Ne jemi bashkëpërgjegjës me Facebook për përpunimin e të dhënave që ndodh përmes Facebook në kontekstin e përdorimit të procedurës dhe kemi lidhur një marrëveshje përgjegjësie të përbashkët (neni. 26 GDPR) me Facebook. Aty kemi përcaktuar përgjegjësitë përkatëse për përmbushjen e detyrimeve sipas GDPR në lidhje me përpunimin e përbashkët. Ne jemi të detyruar të japim informacionin e mësipërm dhe Facebook ka marrë përgjegjësinë për të drejtat e mëtejshme të subjektit të të dhënave sipas nenit. 15-20 GDPR.

Përdorimi i kukive

Faqja jonë e internetit, aplikacionet celulare dhe partnerët tanë përdorin kuki ose teknologji të ngjashme për të garantuar përvojën më të mirë për përdoruesit dhe për të analizuar tendencat, për të administruar faqen e internetit, për të ndjekur lëvizjet e përdoruesve në faqen e internetit dhe për të mbledhur informacion demografik në lidhje me bazën tonë të përdoruesve në tërësi.

Përdorimi ynë i kukive rregullohet nga Politika jonë e kukive .

Shkëmbimi i të dhënave personale

Ne do të transferojmë vetëm të dhënat personale te palët e treta sipas kushteve të listuara më poshtë:

nëse keni dhënë pëlqim
nëse është për një qëllim që lidhet drejtpërdrejt me qëllimin origjinal për të cilin janë mbledhur të dhënat personale
nëse është e nevojshme për përgatitjen, negocimin dhe përmbushjen e marrëveshjes me ju
nëse kërkohet për shkak të detyrimit ligjor, administrativ ose urdhër gjykate
nëse kërkohet për krijimin ose mbrojtjen e kërkesave ligjore ose në mbrojtje të veprimeve gjyqësore
nëse kërkohet për t’iu përgjigjur kërkesave ligjore nga autoritetet publike, duke përfshirë për të përmbushur kërkesat e sigurisë kombëtare ose të zbatimit të ligjit
nëse shërben për parandalimin e keqpërdorimeve ose aktiviteteve të tjera të paligjshme, siç janë sulmet e qëllimshme, për të siguruar sigurinë e të dhënave

Herë pas here ne regjistrohemi me kompani të tjera dhe partnerë biznesi, brenda dhe jashtë Zonës Ekonomike Evropiane, për të punuar në emrin tonë, si përfaqësues ligjorë për të ndërmarrë veprime ligjore, ose kompani teknologjike për të përmirësuar produktet dhe shërbimet tona dhe ne do të ndajmë informacionin e nevojshëm në këto raste. Sa herë që është e përshtatshme dhe nëse konsiderohet e nevojshme, ne do të përdorim modele AI brenda infrastrukturës sonë të sigurt dhe të kontrolluar (Amazon Web Services (AWS) Bedrock) për të përpunuar të dhënat tuaja personale duke mbajtur të gjitha standardet përkatëse të sigurisë. Baza ligjore për ta bërë këtë është interesi legjitim i kontrolluesit të të dhënave (Neni 6(1)(f) GDPR) me qëllim të përmirësimit të ndjeshëm të cilësisë dhe rëndësisë së shërbimeve dhe produkteve tona.

Para se të ndajmë informacionin personal, ne hyjmë në marrëveshje të shkruara me marrësit që përmbajnë kushte për mbrojtjen e të dhënave që mbrojnë të dhënat tuaja sipas Ligjeve për Mbrojtjen e të Dhënave përkatëse.

Ofruesit e shërbimeve do të lejohet të marrin vetëm të dhënat personale që u nevojiten për të ofruar shërbimin e tyre. Ne nuk do të zbulojmë të dhënat personale për palët e treta me qëllim që t’u lejojmë ata të tregtojnë produktet ose shërbimet e tyre me ju. Nëse nuk dëshironi që ne të ndajmë të dhënat personale me këto kompani, ju lutemi kontaktoni Oficerin e Mbrojtjes së të Dhënave (“DPO”) në adresën e emailit: [email protected].

Përpunimi i të dhënave jashtë Zonës Ekonomike Evropiane (ZEE)

Në rast të transferimit të të dhënave tuaja tek ofruesit e shërbimeve ose palë të tjera të treta që gjenden jashtë ZEE; ne garantojmë sigurinë e të dhënave tuaja përmes disa mekanizmave:

Vendimet e përshtatshmërisë: Për transferimet në vendet për të cilat Komisioni i BE-së ka nxjerrë një vendim për përshtatshmëri (p.sh., Britania e Madhe, Kanadaja dhe Izraeli), siguria e të dhënave gjatë transferimit është e garantuar (neni. 45 paragrafi. 3 GDPR).
Korniza e privatësisë së të dhënave BE-SHBA: Nëse të dhënat u transferohen ofruesve të shërbimeve në SHBA, baza ligjore është një vendim përshtatshmërie i Komisionit të BE-së, me kusht që ofruesi i shërbimit të jetë vetëcertifikuar sipas Kornizës së Privatësisë së të Dhënave BE-SHBA.
Klauzolat standarde kontraktuale (SCC): Në raste të tjera, kur nuk ekziston vendim për përshtatshmëri, baza ligjore për transferimin e të dhënave zakonisht mbështetet në klauzolat standarde kontraktuale. Këto janë një grup rregullash të miratuara nga Komisioni i BE-së dhe janë të përfshira në kontratat tona me palën e tretë përkatëse. Sipas Art. 46 para. 2 lit. b GDPR, SCC-të garantojnë sigurinë e transferimit të të dhënave. Shumë nga ofruesit tanë ofrojnë gjithashtu garanci kontraktuale që shkojnë përtej klauzolave standarde kontraktuale për të mbrojtur më tej të dhënat tuaja. Këto mund të përfshijnë garanci në lidhje me enkriptimin e të dhënave ose një detyrim për palën e tretë për të njoftuar subjektet e të dhënave nëse agjencitë e zbatimit të ligjit kërkojnë akses në të dhënat e tyre.

Siguria e përpunimit

Siguria e të dhënave tuaja personale është e rëndësishme për ne. Ne do të përpunojmë të dhënat personale në mënyrë të sigurt, do të aplikojmë dhe mbajmë standarde të përshtatshme dhe të pranuara përgjithësisht të masave teknike dhe organizative për të mbrojtur të dhënat personale nga shkatërrimi aksidental ose të paligjshëm ose humbja aksidentale, ndryshimi, shpërndarja ose qasja e paautorizuar, veçanërisht kur përpunimi përfshin transmetimin e të dhënave përmes një rrjeti dhe kundër të gjitha formave të tjera të paligjshme të përpunimit. Pyetjet në lidhje me sigurinë e të dhënave personale mund të dërgohen në emailin e DPO-së: [email protected].

Të drejtat tuaja për mbrojtjen e të dhënave

Keni të drejtën të kërkoni qasje dhe rregullimin ose fshirjen e të dhënave personale ose kufizimin e përpunimit ose të kundërshtoni përpunimin, si dhe të drejtën e portabilitetit të të dhënave në çdo kohë.

Për të na ndihmuar të mbajmë të dhënat personale të përditësuara, ju këshillojmë të na informoni për çdo ndryshim ose mosmarrëveshje.

Për të parë dhe/ose redaktuar të dhënat personale ose për të marrë informacion mbi sa kohë ne kemi ndërmend të ruajmë të dhënat personale ose pyetje të tjera në lidhje me aksesin në të dhënat personale ose nëse dëshironi të kërkoni që ne t’ju ofrojmë informacion nëse ne mbajmë ose përpunojmë në emër të një pale të tretë ndonjë nga të dhënat tuaja personale, ju lutemi kontaktoni DPO-në në adresën e emailit: [email protected]. Ne do t’i përgjigjemi kërkesës tuaj brenda një kohe të arsyeshme.

Ju gjithashtu keni të drejtë të ankoheni në një autoritet mbikëqyrës të mbrojtjes së të dhënave për përpunimin e të dhënave tuaja personale. Detajet e kontaktit të autoriteteve mbikëqyrëse të mbrojtjes së të dhënave disponohen në https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Kohëzgjatja e ruajtjes

Nëse nuk thuhet shprehimisht në këtë deklaratë privatësie, të dhënat e ruajtura nga ne do të fshihen sapo të mos jenë më të nevojshme për qëllimin e tyre të synuar dhe asnjë detyrim ligjor për ruajtjen e të dhënave nuk bie ndesh me fshirjen. Nëse të dhënat nuk fshihen sepse kërkohen për qëllime të tjera dhe të lejueshme ligjërisht, përpunimi i tyre kufizohet, pra, të dhënat bllokohen dhe nuk përpunohen për qëllime të tjera. Kjo vlen, për shembull, për të dhënat që duhet të ruhen për arsye të ligjit tregtar ose tatimor.

Aplikimi për një punë

Ne publikojmë pozicione të lira në faqen tonë të internetit, në faqet e lidhura me faqen e internetit ose në faqet e internetit të palëve të treta. Për aplikimet për punë ne përdorim një mjet rekrutimi të palës së tretë për qëllime menaxhimi.

Kur aplikoni për një pozicion pune në AirHelp, të dhënat personale do të përpunohen dhe kontrollohen nga AirHelp. Ne ua kalojmë të dhënat e aplikantëve punonjësve përgjegjës në departamentin e burimeve njerëzore, përpunuesve tanë të të dhënave në fushën e rekrutimit dhe punonjësve të përfshirë në procesin e aplikimit.

Ju kërkojmë të shmangni dhënien e informacionit mbi opinionet politike, besimet fetare dhe të dhëna të tjera delikate në CV dhe letrën e motivimit. Ato nuk kërkohen për aplikim. Nëse aplikantët megjithatë japin një informacion të tillë, ne nuk mund të parandalojmë përpunimin e tyre si pjesë e përpunimit të CV-së ose të letrës së motivimit. Përpunimi i tyre bazohet edhe në pëlqimin e aplikantëve.

Aplikacionet nuk do të ruhen për më gjatë se sa e nevojshme ose nuk do të ndahen me palë të treta. Ne përpunojmë të dhënat e aplikantëve për procedura të mëtejshme aplikimi nëse na jepet pëlqimi për ta bërë këtë.

Me pëlqimin tuaj të qartë, ne do të përdorim shënuesit e AI (p.sh. Metaview) gjatë intervistave për të ndihmuar ekipin tonë të përqendrohet në bisedë. Kjo përfshin përpunimin e emrave, emaileve, zërit dhe videos të punonjësve dhe kandidatëve. Ju mund të hiqni dorë nga një zgjidhje e tillë pa ndikuar në aplikimin tuaj.

Nëse dëshironi të aksesoni, rregulloni ose fshini të dhënat personale, të kufizoni përpunimin ose të kundërshtoni përpunimin si dhe të përdorni të drejtën e portabilitetit të të dhënave, ju lutemi kontaktoni DPO-në në adresën e emailit: [email protected].

Komunikimet e marketingut dhe preferencat e reklamave

Pas pëlqimit na lejohet të dërgojmë komunikime marketingu në formën e emaileve, SMS (Short Message Service), RSC (Rich Communication Services) dhe WhatsApp. Ky formë specifike e pëlqimit duhet të jepet lirisht, të jetë specifike, e informuar dhe e qartë. Këto kërkesa plotësohen kur ju pranoni (d.m.th. aktivisht pajtoheni) të merrni komunikime marketingu.

Ne mund të përdorim të dhënat tuaja personale për t'ju dërguar komunikime marketingu që ne besojmë se mund t'ju interesojnë. Këto komunikime mund të përfshijnë informacione rreth produkteve dhe shërbimeve tona, si dhe produkteve dhe shërbimeve të ofruara nga partnerët tanë dhe palë të tjera të treta. Për këtë qëllim, ne mund të analizojmë dhe profilizojmë të dhënat tuaja për të zgjedhur reklama bazë, për të krijuar profile për reklamim të personalizuar, për të ofruar reklama të personalizuara dhe për të matur performancën dhe efektivitetin e këtyre komunikimeve të marketingut.

Me pëlqimin tuaj, ne dërgojmë gjithashtu një buletin informativ falas për palët e interesuara. Të dhënat e dhëna gjatë regjistrimit për buletinin informativ përpunohen ekskluzivisht për dërgimin e tij. Abonimi juaj nënkupton pëlqimin tuaj për përpunimin e të dhënave (Neni. 6 paragrafi. 1 s. 1 lit. a GDPR). Bazuar në këtë pëlqim, ne gjithashtu mund të matim normat e hapjes dhe klikimeve të buletineve tona për të kuptuar rëndësinë e audiencës.

Sipas interesit tonë legjitim, ne gjithashtu rezervojmë të drejtën të informojmë klientët ekzistues për ofertat tona përmes emailit ose mjeteve të tjera nëse ata nuk kanë kundërshtuar.

Me pëlqimin tuaj, ne mund të përpunojmë gjithashtu informacione se si ndërveproni me AirHelp, duke përfshirë përdorimin e faqes sonë të internetit, llogarisë, aplikacionit celular, komunikimeve me email dhe Shërbimeve, me qëllim që të përshtatim ofertat, rekomandimet dhe përmbajtjen me interesat tuaja. Kjo përfshin analizimin e ndërveprimeve tuaja me AirHelp për të kuptuar më mirë preferencat tuaja dhe për t'i bërë komunikimet dhe përmbajtjen tonë të marketingut më të përshtatshme për ju.

Ju gjithmonë do të keni të drejtën të kundërshtoni, me kërkesë dhe pa pagesë, përpunimin e të dhënave tuaja personale për qëllime të aktiviteteve të marketingut të drejtpërdrejtë dhe profilizimit pa pasur nevojë të ofroni justifikime specifike. Mund të anuloni abonimin nga komunikimet dhe aktivitetet e marketingut përmes faqes sonë të anulimit, duke përdorur lidhjen “Anulo abonimin” që gjendet në emailet e marra nga ne, ose duke na kontaktuar në [email protected]. Nëse kundërshtoni, të dhënat tuaja personale nuk do të përpunohen më për marketingun e drejtpërdrejtë.

Ne bashkëpunojmë me një palë të tretë për të shfaqur reklama në faqen tonë të internetit ose për të menaxhuar reklamat tona në faqe të tjera, duke përfshirë platformat e mediave sociale. Partneri ynë i palës së tretë mund të përdorë kuki ose teknologji të ngjashme për t’ju ofruar reklama të bazuara në aktivitetet dhe interesat tuaja të shfletimit. Ju mund të zgjidhni të mos merrni pjesë në reklamimin e bazuar në interesa. Ju lutem vini re se do të vazhdoni të merrni reklama të përgjithshme.

Ne përdorim shërbimet e Google për të ofruar dhe përmirësuar produktet dhe shërbimet tona, duke përfshirë ofrimin e reklamave të personalizuara. Vizitoni Përgjegjësia e të dhënave të biznesit të Google për më shumë informacion se si Google do t'i përdorë të dhënat tuaja personale në atë kontekst.

Përpunimi i të dhënave në platformat e rrjeteve sociale

Ne jemi të përfaqësuar në rrjetet sociale për të prezantuar organizatën tonë dhe shërbimet tona atje. Operatorët e këtyre rrjeteve përpunojnë rregullisht të dhënat e përdoruesve të tyre për qëllime reklamimi. Ndër të tjera, ata krijojnë profile përdoruesish nga sjellja e tyre në internet, të cilat përdoren, për shembull, për të shfaqur reklama në faqet e rrjeteve dhe kudo në internet që korrespondojnë me interesat e përdoruesve. Për këtë qëllim, operatorët e rrjeteve ruajnë informacion mbi sjelljen e përdoruesit në kuki në kompjuterët e përdoruesve. Për më tepër, nuk mund të përjashtohet që operatorët ta bashkojnë këtë informacion me të dhëna të tjera. Përdoruesit mund të marrin informacione dhe udhëzime të mëtejshme se si të kundërshtojnë përpunimin nga operatorët e faqes në deklaratat e mbrojtjes së të dhënave të operatorëve përkatës të listuar më poshtë. Është gjithashtu e mundur që operatorët ose serverët e tyre të jenë të vendosur në vende jo anëtare të BE-së, në mënyrë që të përpunojnë të dhënat atje. Kjo mund të rezultojë në rreziqe për përdoruesit, p.sh. sepse është më e vështirë të zbatohen të drejtat e tyre ose sepse agjencitë qeveritare kanë qasje në të dhëna.

Për shkak të interesit tonë legjitim, nëse përdoruesit e rrjeteve na kontaktojnë përmes profileve tona, ne përpunojmë të dhënat që na janë dhënë për t'iu përgjigjur pyetjeve.

Ne mbajmë profile në platformat e mëposhtme të rrjeteve sociale. Për informacion të detajuar mbi përpunimin e të dhënave dhe privatësinë, referojuni politikave përkatëse të privatësisë të lidhura më poshtë.

Facebook: Operuar nga Meta Platforms Ireland Ltd., Irlandë. Politika e privatësisë. Si kontrollues të përbashkët, ju rekomandojmë të kontaktoni drejtpërdrejt Facebook për kërkesat e subjekteve të të dhënave. Mund të kundërshtoni përpunimin e të dhënave përmes cilësimeve të reklamave: Cilësimet e reklamave në Facebook.
Instagram: Operuar nga Meta Platforms Ireland Ltd., Irlandë. Politika e privatësisë.
TikTok: Operuar nga TikTok Technology Limited, Irlandë. Politika e privatësisë.
Pinterest: Operuar nga Pinterest Inc., SHBA. Politika e privatësisë. Kundërshtoni përpunimin e të dhënave përmes cilësimeve të reklamave: Politika e privatësisë së Pinterest (lëvizni te cilësimet e reklamës).
YouTube: Operuar nga Google Ireland Limited, Irlandë. Politika e privatësisë.
X (dikur Twitter): Operuar nga Twitter Inc., SHBA. Politika e privatësisë. Kundërshtoni përpunimin e të dhënave përmes cilësimeve të reklamave: Cilësimet e personalizimit X.
LinkedIn: Operohet nga LinkedIn Ireland Unlimited Company, Irlandë. Politika e privatësisë. Kundërshtoni përpunimin e të dhënave përmes cilësimeve të reklamave: Cilësimet e reklamave në LinkedIn.

Sondazhet për klientët

Herë pas here, nën interesin tonë legjitim, ne kryejmë sondazhe për klientët për të njohur më mirë klientët tanë dhe dëshirat e tyre. Duke vepruar kështu, ne mbledhim të dhënat e kërkuara në çdo rast. Ne i fshijmë të dhënat kur rezultatet e sondazheve janë vlerësuar.

Parandalimi i mashtrimit

Pas ngarkimit të të dhënave bankare dhe/ose dokumentacionit tjetër të nevojshëm, kryhet një verifikim i identitetit tuaj dhe të të dhënave të tjera me një dokument identifikimi të vlefshëm përmes procedurës sonë KYC (njih klientin tënd).

Gjatë procesit, do të bëhen regjistrime fotografike dhe, nëse është e nevojshme, video të dokumentit tuaj të identifikimit. Vëmendje e veçantë do t'i kushtohet integritetit, autenticitetit dhe veçorive të sigurisë.

Konkretisht, të dhënat personale të mëposhtme do të përpunohen nga brenda:

Të dhënat e përgjithshme personale: emri dhe mbiemri, gjinia, kodi ose numri personal i identifikimit, datëlindja, kombësia dhe shtetësia, vendndodhja (rruga, qyteti, vendi, kodi postar);
Të dhënat e dokumentit të identifikimit: lloji i dokumentit, vendi lëshues, numri, data e skadencës, MRZ (Machine Readable Zone), informacioni i integruar në barkodin e dokumentit (mund të ndryshojë në varësi të dokumentit), veçoritë e sigurisë;
Të dhënat e imazhit të fytyrës: fotografi të fytyrës (duke përfshirë imazhet selfi) dhe fotografi ose skanim i fytyrës në dokumentin e identifikimit, video, regjistrime audio;
Të dhënat biometrike: tiparet e fytyrës;
Informacioni i kontaktit: adresa, adresa e emailit, numri i telefonit, adresa IP;
Të dhënat teknike: informacion në lidhje me datën, orën dhe aktivitetin në shërbime; adresa IP dhe emri i domenit; atributet e softuerit dhe harduerit (emri dhe lloji i kamerës); vendndodhja e përgjithshme gjeografike (p.sh., qyteti, vendi) e pajisjes së individit;
Identifikuesi unik (dokument identifikimi) i krijuar vetëm për lidhjen midis individit dhe të dhënave të tij personale brenda sistemit të informacionit;
Të dhënat personale të dhëna shtesë nga individët.

Si pjesë e procesit të verifikimit të identitetit, ne gjithashtu kontrollojmë informacionin tuaj, duke përfshirë informacionin e pagesës dhe llogarisë bankare kundrejt listave të sanksioneve, listave të personave të ekspozuar politikisht (PEP) dhe listave të vëzhgimit.

Përpunimi kryhet nën interesin legjitim të AirHelp për të përdorur procesin e verifikimit të identitetit për të parandaluar mashtrimet në kontekstin e shërbimeve tona dhe për të mbrojtur klientët tanë nga veprimet mashtruese. Çdo e dhënë biometrike përpunohet nën pëlqimin tuaj, i cili mund të revokohet në çdo kohë me efekt në të ardhmen, p.sh. [email protected].

Përgjegjësia

Deklarata e Privatësisë është nën përgjegjësinë e ekipit tonë ligjor, i cili ka përgjegjësinë e përgjithshme për të siguruar përputhshmërinë. DPO-ja po siguron përputhshmërinë me Deklaratën e Privatësisë në një bazë ditore dhe është i përfshirë në të gjitha çështjet që lidhen me mbrojtjen e të dhënave personale.

Ne jemi përgjegjës dhe në çdo moment do të jemi në gjendje të demonstrojmë përputhshmërinë me Ligjet për Mbrojtjen e të Dhënave, si dhe parimet tona të përcaktuara në këtë Deklaratë të Privatësisë. Ne do të mbajmë të dhëna të aktiviteteve të përpunimit nën përgjegjësinë tonë që përmbajnë informacionin e kërkuar nga Ligjet për Mbrojtjen e të Dhënave dhe kur zbatohet, do t’i bëjmë të dhënat të disponueshme për autoritetin mbikëqyrës me kërkesë.

Çdo kërkesë në lidhje me këtë Deklaratë të Privatësisë mund të dërgohet në emailin e DPO-së: [email protected].

Ankesa

Keni të drejtën të paraqisni një ankesë në lidhje me përpunimin e të dhënave tuaja personale. Të gjitha kërkesat dhe ankesat do të trajtohen në një mënyrë të shpejtë nga DPO-ja në përputhje me procedurat e brendshme. Ankesat mund të dërgohen në emailin e DPO-së: [email protected].

Në rastin e pangjashëm që ju mendoni se përpunimi i të dhënave tuaja personale nga ne shkel ndonjë Ligj për Mbrojtjen e të Dhënave, ju gjithashtu mund të paraqisni një ankesë pranë një autoriteti mbikëqyrës përkatës.

Ndryshimet në këtë Deklaratë të Privatësisë

Kjo Deklaratë e Privatësisë mund të përditësohet nga koha në kohë, p.sh. për shkak të modifikimeve të legjislacionit përkatës ose ndryshimeve në strukturën tonë korporative. Nëse bëhet ndonjë ndryshim material, do të njoftoheni me email ose me anë të njoftimit në faqen e internetit para se ndryshimi të hyjë në fuqi. Ju inkurajojmë të rishikoni periodikisht këtë faqe për informacionin më të fundit mbi praktikat tona të privatësisë.

Na kontaktoni

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Gjermani

Emaili: [email protected]

U përditësua më: 10 prill 2026
Versioni PP1.26