Декларация за поверителност

Поверителността на данните се счита за основен компонент на нашия бизнес. Нашата Декларация за поверителност и практики са насочени към обработване на лични данни по подходящ и законосъобразен начин, като същевременно осигуряват поверителност, етичност и достъпност.

Настоящата Декларация за поверителност се отнася за www.airhelp.com, други домейни на AirHelp и нашите мобилни приложения, притежавани и управлявани от основното дружество на AirHelp, т.е. AirHelp Germany GmbH, със седалище WeWork Warschauer Platz 11-13, Берлин, Германия. За целите на настоящата Декларация за поверителност термините „AirHelp“, „ние“, „нас“ или „наш“ се отнасят за цялата група компании или за всяка от компаниите, в зависимост от случая.

Настоящата Декларация за поверителност представлява пълната онлайн политика за поверителност, приложима към нашите дейности. Декларацията за поверителност обяснява видовете информация, които събираме, как използваме, споделяме и защитаваме предоставената от вас информация. В нея се описва и вашият избор по отношение на използването, достъпа и коригирането на личните ви данни.

Вашите лични данни се обработват законосъобразно. Нашите дейности се регулират от приложимите закони за поверителност и защита на данните (наричани общо „закони за защита на данните“) във връзка с услугите, които предоставяме. Конкретните закони за защита на данните могат да включват, в зависимост от обстоятелствата, Общия регламент за защита на данните (ЕС) 2016/679 (GDPR) и бразилския Общ закон за защита на данните (Lei Geral de Proteção de Dados или LGPD), както и друго приложимо законодателство и разпоредби за прилагане на законите за защита на данните.

AirHelp Germany GmbH се счита за администратор на данни, тъй като тя определя целите и средствата за обработката на личните данни.

Определения

В тази Декларация за поверителност, освен ако не е определено друго, термините с главни букви по-долу имат същото значение като в нашите Общи условия.

Лични данни

Лични данни означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. Личните данни включват всички видове информация, които пряко или непряко идентифицират дадено лице, като имена, дата на раждане, адрес, имейл адреси, телефонни номера и др.

Цел и правно основание

По-долу подробно описваме обхвата на обработката на данни, целите на обработката и правните основания. По принцип като правно основание за обработката на данни се вземат предвид следните елементи:

  • Въз основа на вашето съгласие: Ние обработваме лични данни, когато сме получили вашето съгласие за конкретна операция по обработване. Това ви гарантира пряк контрол върху използването на вашата информация в тези случаи.

  • За изпълнение на договорни задължения: Обработката на лични данни се извършва, когато е необходимо за изпълнението на договор, по който вие сте страна. Това включва ситуации, в които закупувате услуга от нас, както и преддоговорни мерки като отговаряне на запитвания относно нашите оферти.

  • За да спазим законовите си задължения: Ние обработваме лични данни, когато това е необходимо за изпълнение на законово задължение, на което сме подчинени. Пример за това е спазването на данъчните разпоредби.

  • Въз основа на легитимни интереси: Ние можем да обработваме лични данни, когато имаме легитимен интерес да го направим, при условие че вашите основни права и свободи не са нарушени. Илюстративен пример е използването на бисквитки, които са необходими за техническото функциониране на нашия уебсайт.

Принципи

Нашата Декларация за поверителност се основава на следните принципи за защита на данните:

  • Обработката на лични данни се извършва по законосъобразен, честен и прозрачен начин.

  • Събирането на лични данни се извършва само за конкретни, изрично посочени и легитимни цели и те не се обработват допълнително по начин, който е несъвместим с тези цели.

  • Събирането на лични данни трябва да съответства и да се ограничава до необходимото спрямо целта, за която те се обработват.

  • Личните данни трябва да бъдат точни и при необходимост да се актуализират.

  • Вземат се всички разумни мерки, за да се гарантира, че личните данни, които са неточни по отношение на целите, за които се обработват, се изтриват или коригират без закъснение.

  • Личните данни се съхраняват във форма, която позволява идентифициране, не по-дълго отколкото е необходимо за целта, за която се обработват личните данни.

  • Всички лични данни се пазят в тайна и се съхраняват по начин, който гарантира тяхната сигурност.

  • Личните данни не се споделят с трети страни, освен ако прехвърлянето не е необходимо, за да може AirHelp да предостави услугите по споразумението.

  • Имате право да поискате достъп, да коригирате или изтриете лични данни, да ограничите обработката или да възразите срещу обработката, както и правото на преносимост на данните.

Събиране и използване на лични данни

Ако желаете да се възползвате от услугите ни и да ни предоставите информация, може да ви помолим да ни предоставите лични данни, за да можем да управляваме и подобряваме бизнеса и услугите си. Личните данни могат да бъдат предоставени чрез нашия уебсайт, имейл, други електронни или софтуерни решения, поддържани от нас, нашите мобилни приложения, пощенски услуги или по телефона. Всички лични данни се събират в съответствие с приложимите закони за защита на данните. Ще обработваме лични данни само доколкото това е необходимо за конкретна, изрична и легитимна цел или за цел, изисквана от закона в местата, където оперираме.

Събираме предимно лични данни като имена, дати на раждане, адреси, имейл адреси, телефонни номера, паспорти/лични карти и национални идентификационни номера. Събираме тези лични данни за целите на предоставянето на нашата Услуга за допустимост, Информационна услуга, Членство в AirHelp Plus, Услуга за компенсиране и всякакви други Услуги в съответствие със споразумението. Това е основната дейност на AirHelp като бизнес.

Освен това събираме лични данни за други цели, като например статистика, администрация и комуникация, администриране на ИТ и сигурност, физическа сигурност, системи за удостоверяване и оторизация, системи за поддръжка, сътрудничество по вътрешни проекти, организационни екипи и дейности.

Закупуваме данни за полети от трети страни, например информация за закъснели или отменени полети в рамките на даден период от време и т.н. Тази информация представлява нелични данни, които комбинираме с лични данни. Тази услуга за допустимост се използва само за информиране относно вероятността да имате право на иск. При поискване ще предоставим нашата Услуга за компенсиране на допустими искове.

Доколкото споделяте с нас лични данни на Придружаващи Пътници, вие сте длъжни да гарантирате, че всички Придружаващи Пътници са дали изричното си съгласие за споделяне на техните лични данни с нашата организация в съответствие с разпоредбите за защита на данните. Освен това от Вас се изисква да предоставите на Придружаващите Пътници достъп до нашата политика за поверителност, за да сте сигурни, че те са напълно информирани за обработката на техните данни от нас.

Възможно е да поискаме от вас допълнителна информация или документи, свързани с Придружаващите Пътници. Ако вие или Придружаващият Пътник не предоставите такава информация и/или документи, ние няма да можем да предложим услугите си на съответния Придружаващ Пътник. Вследствие на това ще бъдем принудени да премахнем личните данни на този Придружаващ Пътник от нашите бази данни и няма да можем да му предоставим нашите Услуги.

Когато се свържете с нас, например чрез уебсайта, електронната поща или по телефона, предоставените ни данни (например имена и електронни адреси, телефонни номера) ще бъдат обработени от нас, за да отговорим на вашите въпроси. Правното основание за обработката е нашият легитимен интерес да отговаряме на запитвания, отправени към нас. Ние изтриваме данните, натрупани в този контекст, след като съхранението им вече не е необходимо, или ограничаваме обработката им, ако съществуват законови задължения за съхранение.

За да подобрим нашите услуги и да класифицираме документите по-ефективно, използваме инструменти за изкуствен интелект (AI), като AWS Bedrock, за да анализираме подадената документация. Това обработване се извършва въз основа на нашия легитимен интерес от оптимизиране на услугите и/или вашето съгласие, когато е приложимо.

Използване на лични данни

Ще използваме личните данни за целта, за която са събрани, и ще ги съхраняваме не по-дълго, отколкото е необходимо за тази цел. Можем да съхраняваме информацията ви, докато акаунтът ви е активен или докато е необходимо за предоставяне на услуги, спазване на законовите ни задължения или за някоя от целите, изброени по-горе. Достъпът до лични данни е строго ограничен до персонала на AirHelp и контролираните от нея дъщерни дружества и филиали, които имат съответното разрешение по силата на корпоративно обвързващо споразумение с AirHelp и ясна бизнес необходимост от данните.

Информация за потребителски акаунт

Когато се регистрирате и създадете акаунт в AirHelp, ние събираме и обработваме лични данни, необходими за поддържането и управлението на Вашия потребителски профил. Това включва Вашето име, информация за контакт и идентификационни данни за удостоверяване. Използваме тези данни основно, за да предоставим достъп до нашите Услуги, да персонализираме изживяването Ви и да гарантираме сигурността на Вашия акаунт.

Автоматизирани процеси и профилиране

AirHelp не разчита на автоматизирано обработване в съответствие с чл. 22, т. 1 от GDPR и вашите лични данни няма да бъдат използвани за целите на профилирането. Вашите данни няма да бъдат използвани за тези цели, освен ако изрично не е съобщено друго и само с вашето отделно съгласие.

Възможно е обаче да използваме наши технологии и технологии от партньорите ни за автоматизиране на определени процеси. Това ни позволява да Ви предоставяме по-бързи и по-добри Услуги. 

За да сме сигурни, че тези автоматизирани процеси нямат отрицателно или неоправдано въздействие върху вас, нашите екипи редовно проверяват дали те са правилни. Това се отнася за минали и бъдещи процеси.

Въпроси относно вашите данни и автоматизирани процеси можете да отправяте към длъжностното лице по защита на данните (ДЛЗД) на имейл: [email protected].

Мобилно приложение

Нашето Мобилно приложение е готово за изтегляне от App Store на Apple и Play Store на Google (наричани по-нататък "Магазини"). Когато потребителите изтеглят Мобилното приложение, необходимата информация се предава на магазините, а именно конкретното име на потребителя, имейл адреса и клиентския номер на акаунта, времето на изтегляне и индивидуалния идентификационен номер на устройството. Ние нямаме влияние върху събирането на тези данни и не носим отговорност за тях. Ние обработваме данните само доколкото това е необходимо за изтеглянето на Мобилното приложение на мобилното устройство на потребителя.

Нашето Мобилно приложение се хоства от Amazon Web Services (AWS). По този начин доставчикът обработва личните данни, предадени чрез Мобилното приложение, например относно съдържание, употреба, мета/комуникационни данни или данни за контакт. В наш легитимен интерес е да предоставяме Мобилно приложение.

Потребителите могат да открият потребителски акаунт в Мобилното приложение. Ние обработваме данните, които се изискват в този контекст, за да изпълним съответния потребителски договор, сключен за акаунта. Данните ще бъдат изтрити, когато целта, за която са били събрани, вече не е приложима и няма задължение да бъдат съхранявани.

Нашата основна услуга за оценка на искове за обезщетение и подпомагане на потребителите при получаване на обезщетение за прекъсвания на пътувания, като например закъснения на полети, анулирания, закъснения на влакове, се предлага и чрез нашето Мобилно приложение. Обработката на данните се извършва за изпълнението на договора, сключен със съответния потребител на Мобилното приложение.

В Мобилното приложение обработваме данни, за да предоставим на потребителя функциите на Мобилното приложение. Тези функции включват мултимодален тракер за пътуване с интерактивна карта и данни в реално време, интелигентен мениджър на пътувания за организиране и управление на пътувания и многoетапни пътувания, незабавни известия за статуса на пътуването, промени в перони и изходи и актуализации на разписанието; опростен процес за подаване на искове за обезщетения при прекъсвания на пътуването, с подробна информация за пътуването, 24/7 поддръжка за клиенти и съдействие при пътническа застраховка. Правното основание за обработката е споразумението за ползване, сключено с потребителя чрез Мобилното приложение. AirHelp си запазва правото да разширява функционалността на Мобилното приложение, като гарантира, че всички нови функции стриктно спазват стандартите на законодателството за защита на данните и надеждните мерки за сигурност на данните с цел защита на потребителските данни.

Когато потребителите използват нашето Мобилно приложение, в рамките на нашия легитимен интерес ние събираме и обработваме данните, които са технически необходими, за да предложим на потребителите функциите на нашето Мобилно приложение и да гарантираме стабилност и сигурност.

Данните, които се обработват за тази цел, са:

  • IP адрес

  • Дата и час на заявката

  • Часова разлика от Гринуич (GMT)

  • Съдържание на заявката (конкретен интерфейс)

  • Статус на достъпа/HTTP статус код

  • Количество прехвърлени данни във всеки случай

  • Операционна система и нейният интерфейс

  • Език и версия на операционната система

Доколкото се обработва информация от спътници и/или специални категории лични данни, правното основание за обработката е вашето съгласие.

С Вашето съгласие нашето Мобилно приложение може да Ви предоставя насочени известия (push notifications) и автоматично да извлича информация за резервации и пътувания, за да подобри изживяването Ви и да оцени точно дали отговаряте на условията за обезщетение съгласно Наредбите за правата на пътниците във въздушния транспорт и други наредби за правата на пътниците. Ако бъде дадено разрешение, нашето Мобилно приложение ще получи сигурен достъп до Вашия календар и пощенска кутия, за да идентифицира такава информация — сканирайки записи в календара и имейли от известни онлайн туристически агенции и туроператори.

Този процес на сканиране и извличане се извършва с помощта на Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Люксембург, Люксембург), базиран на ИИ инструмент, конфигуриран изключително за откриване и извличане на данни, свързани с влакове и полети, като номера на резервации, номера на билети, имена на пътници, дати на заминаване и пристигане, начална точка и дестинация, както и информация за оператора, като същевременно не се гледа цялото останало лично съдържание.

Цялата обработка се извършва в рамките на ЕС, а AWS действа единствено по инструкциите на AirHelp, без независим достъп до лични данни. AirHelp остава администратор на данните и гарантира пълно съответствие със законите за защита на данните. Правното основание за тази обработка е Вашето съгласие, което може да бъде оттеглено по всяко време. Оттеглянето не засяга законосъобразността на обработката до момента на оттеглянето. Данните ще бъдат изтрити, когато целта, за която са били събрани, вече не е приложима и няма задължение за тяхното съхраняване.

Предлагаме закупуване на услуги чрез нашето Мобилно приложение. В процеса на поръчка ние ангажираме доставчици на услуги, които получават само личните данни, необходими във всеки отделен случай за предоставяне на услугата, и гарантираме, че тези доставчици спазват всички необходими стандарти за безопасност при обработката на данни. Обработката на данните се извършва с цел изпълнение на договора, сключен със съответния потребител.

Еднократна идентификация

Потребителите могат да влязат в своя акаунт или в Мобилното приложение, като използват един или повече методи за еднократна идентификация. За тази цел те използват вече създадените данни за вход за даден доставчик. Предпоставката е, че потребителят вече е регистриран при съответния доставчик. Когато потребител влезе в системата чрез процедура за еднократна идентификация, ние получаваме информация от доставчика, че потребителят е влязъл в системата на доставчика, а доставчикът получава информация, че потребителят използва процедурата за еднократна идентификация. В зависимост от настройките на потребителя в неговия акаунт на сайта на доставчика, доставчикът може да ни предостави допълнителна информация. Имаме легитимен интерес да предоставим на потребителите лесен начин за влизане. В същото време интересите на потребителите са защитени, тъй като използването на този начин е само доброволно.

Доставчиците на предлаганите методи са:

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, САЩ (Политика за поверителност: https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Дъблин 4, Ирландия (Политика за поверителност: https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 САЩ (Политика за поверителност: https://privacy.microsoft.com/de-de/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ирландия ("Facebook"). Кои данни получаваме от Facebook се съобщава на потребителите от Facebook като част от процеса на регистрация. Информация за Facebook и координатите за връзка с длъжностното лице по защита на данните, както и допълнителна информация за това как Facebook обработва лични данни, включително правното основание и възможностите за упражняване на права като субект на данни по отношение на Facebook, можете да намерите на адрес https://www.facebook.com/about/privacy. Ние носим съвместна отговорност с Facebook за обработката на данни, която се извършва чрез Facebook в контекста на използването на процедурата, и сме сключили споразумение за съвместна отговорност (чл. 26 от GDPR) с Facebook. Там сме определили съответните отговорности за изпълнението на задълженията по GDPR по отношение на съвместната обработка. Ние сме длъжни да предоставим горната информация, а Facebook е поел отговорността за по-нататъшните права на субектите на данни съгласно чл. 15–20 от GDPR.

Използване на бисквитки

Нашият уебсайт, Мобилното(ите) приложение(я) и нашите партньори използват бисквитки или подобни технологии, за да осигурят най-доброто потребителско изживяване и да анализират тенденциите, да администрират уебсайта, да проследяват движението на потребителите в уебсайта и да събират демографска информация за нашата потребителска база като цяло.

Използването на бисквитки от наша страна се урежда от нашата Политика за бисквитките.

Споделяне на лични данни

Ще предаваме личните данни на трети страни само при условията, изброени по-долу:

  • ако сте дали съгласие.

  • ако е за цел, пряко свързана с първоначалната цел, за която са били събрани личните данни.

  • ако това е необходимо за подготовката, договарянето и изпълнението на споразумението с вас.

  • ако това се изисква поради законово задължение, административна или съдебна заповед.

  • ако това е необходимо за установяване или защита на правни искове или за защита по съдебни дела.

  • ако е необходимо да се отговори на законни искания от страна на публични органи, включително за да се отговори на изискванията за национална сигурност или правоприлагане.

  • ако служи за предотвратяване на злоупотреби или други незаконни дейности, като например умишлени атаки, за да се гарантира сигурността на данните.

Понякога се свързваме с други компании и бизнес партньори от и извън Европейското икономическо пространство, които работят от наше име, като например правни представители за предприемане на правни действия или технологични компании за подобряване на нашите продукти и услуги, и в тези случаи ще споделяме необходимата информация. Винаги, когато е уместно и ако се счита за необходимо, ще използваме модели на изкуствен интелект в рамките на нашата сигурна и контролирана инфраструктура (Amazon Web Services (AWS) Bedrock), за да обработваме вашите лични данни, като спазваме всички съответни стандарти за сигурност. Правното основание за това е легитимният интерес на администратора на данни (чл. 6(1)(е) от GDPR) с цел значително подобряване на качеството и актуалността на нашите услуги и продукти.

Преди да споделим лична информация, ние сключваме писмени споразумения с получателите, които съдържат условия за защита на данните, гарантиращи защитата на вашите данни съгласно съответните закони за защита на данните.

Доставчиците на услуги ще имат право да получават само личните данни, които са им необходими за предоставяне на услугата. Няма да разкриваме лични данни на трети страни с цел да им позволим да продават свои продукти или услуги на вас. Ако не желаете да споделяме лични данни с тези компании, моля, свържете се с Длъжностното лице по защита на данните (ДЛЗД) имейл: [email protected].

Обработка на данни извън Европейското икономическо пространство (ЕИП)

В случай на предаване на вашите данни към доставчици на услуги или други трети страни, намиращи се извън ЕИП, ние гарантираме сигурността на вашите данни чрез няколко механизма:

  • Решения относно адекватното ниво на защита: За предаване на данни към държави, за които Европейската комисия е издала решение относно адекватното ниво на защита (например Великобритания, Канада и Израел), сигурността на данните по време на трансфера е гарантирана (чл. 45, ал. 3 от GDPR).

  • Рамка за защита на личните данни между ЕС и САЩ: Ако данните се прехвърлят на доставчици на услуги в САЩ, правното основание е решение на Европейската комисия относно адекватното ниво на защита, при условие че доставчикът на услуги е сертифициран съгласно Рамката за защита на личните данни между ЕС и САЩ.

  • Стандартни договорни клаузи: В други случаи, когато няма решение относно адекватното ниво на защита, правното основание за предаване на данни обикновено се основава на стандартни договорни клаузи. Това е набор от правила, приети от Европейската комисия, които са включени в нашите договори със съответната трета страна. Съгласно чл. 46, ал. 2, буква б) от GDPR, стандартните договорни клаузи гарантират сигурността на преноса на данни. Много от нашите доставчици предлагат и договорни гаранции, които надхвърлят стандартните договорни клаузи, за да защитят допълнително вашите данни. Те могат да включват гаранции, свързани с криптирането на данни, или задължение за третата страна да уведоми субектите на данни, ако правоприлагащите органи поискат достъп до техните данни.

Сигурност на обработката

Сигурността на вашите лични данни е важна за нас. Ние ще обработваме личните данни по сигурен начин, ще прилагаме и поддържаме подходящи и общоприети стандарти за технически и организационни мерки за защита на личните данни срещу случайно или незаконно унищожаване или случайна загуба, промяна, неразрешено разкриване или достъп, по-специално когато обработката включва предаване на данни по мрежа, както и срещу всички други незаконни форми на обработка. Въпроси относно сигурността на личните данни можете да отправяте към ДЛЗД по имейл: [email protected].

Вашите права за защита на данните

Имате право да поискате достъп, да коригирате или изтриете лични данни, да ограничите обработката или да възразите срещу обработката, както и правото да отмените дадено съгласие и правото на преносимост на данните по всяко време.

За да ни помогнете да поддържаме личните данни актуални, ви съветваме да ни информирате за всякакви промени или несъответствия.

За да прегледате и/или редактирате лични данни, да получите информация за това колко дълго възнамеряваме да съхраняваме лични данни или други въпроси, свързани с достъпа до лични данни, или ако искате да ви предоставим информация за това дали притежаваме или обработваме от името на трета страна някакви ваши лични данни, моля, свържете се с ДЛЗД по имейл: [email protected]. Ще отговорим на искането ви в разумен срок.

Имате право да подадете жалба до надзорен орган за защита на личните данни относно обработката на вашите лични данни. Координатите за връзка с надзорните органи за защита на данните са достъпни на адрес https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Продължителност на съхранение

Освен ако не е изрично посочено в настоящата Декларация за поверителност, съхраняваните от нас данни ще бъдат изтрити, веднага щом престанат да бъдат необходими за предвидената цел и няма правни задължения за съхранение на данни, които да противоречат на изтриването. Ако данните не се изтриват, защото са необходими за други и законно допустими цели, тяхното обработване се ограничава, т.е. данните се блокират и не се обработват за други цели. Това се отнася, например, за данни, които трябва да бъдат съхранявани по търговски или данъчни причини.

Кандидатстване за работа

Ние публикуваме свободни позиции на нашия уебсайт, на страници, свързани с уебсайта, или на уебсайтове на трети страни. За кандидатстване за работа използваме инструмент за набиране на персонал от трета страна за целите на управлението.

Когато кандидатствате за работна позиция в AirHelp, личните данни ще бъдат обработвани и контролирани от AirHelp. Предаваме данните на кандидатите на отговорните служители в отдел „Човешки ресурси“, на нашите обработватели на данни в областта на подбора на персонал и на служителите, които по друг начин са ангажирани в процеса на кандидатстване.

Молим ви да не предоставяте информация за политическите си възгледи, религиозните си убеждения и други подобни чувствителни данни в автобиографията и мотивационното писмо. Те не са необходими за кандидатстване. Ако кандидатите все пак предоставят такава информация, ние не можем да предотвратим нейното обработване като част от обработката на автобиографията или мотивационното писмо. Нейното обработване също се основава на съгласието на кандидатите.

Заявленията не се съхраняват по-дълго от необходимото и не се споделят с трети страни. Ние обработваме данните на кандидатите за по-нататъшни процедури по кандидатстване, ако ни бъде дадено съгласие за това.

С вашето изрично съгласие ще използваме AI бележници (например Metaview) по време на интервютата, за да помогнем на екипа ни да се концентрира върху разговора. Това включва обработката на имена, имейли, глас и видео на служители и кандидати. Може да се откажете от употребата на такова техническо средство, без това да се отрази на вашата кандидатура.

Ако желаете да получите достъп, да коригирате или изтриете лични данни, да ограничите обработката или да възразите срещу обработката, както и да използвате правото на преносимост на данните, моля, свържете се с ДЛЗД по имейл: [email protected].

Маркетингови комуникации и предпочитания за реклама

С ваше съгласие имаме право да ви изпращаме маркетингови съобщения под формата на имейли, SMS (кратки текстови съобщения), RSC (Rich Communication Services) и WhatsApp съобщения. Тази специфична форма на съгласие трябва да бъде доброволно дадена, конкретна, информирана и недвусмислена. Тези изисквания се изпълняват, когато приемете (т.е. изрично се съгласите) да получавате маркетингови съобщения. 

Може да използваме вашите лични данни, за да ви изпращаме маркетингови съобщения, които смятаме, че може да представляват интерес за вас. Тези съобщения може да включват информация за нашите собствени продукти и услуги, както и продукти и услуги, предлагани от наши партньори и други трети страни. За тази цел може да анализираме и профилираме данните ви, за да избираме основни реклами, да създаваме профили за персонализирана реклама, да предоставяме персонализирани реклами и да измерваме ефективността и резултатността на подобни маркетингови съобщения.

С ваше съгласие ние изпращаме и безплатен бюлетин за заинтересованите лица. Данните, предоставени при регистрацията за бюлетин, се обработват изключително за целите на изпращането му. Вашият абонамент означава, че давате съгласие за обработката на данни (чл. 6, ал. 1, изречение 1, буква а) от GDPR. Въз основа на това съгласие можем също така да измерваме процента на отваряне и кликване на нашите бюлетини, за да разберем колко са релевантни за аудиторията.

В рамките на нашия легитимен интерес ние също така си запазваме правото да информираме съществуващите клиенти за нашите оферти по имейл или по други начини, ако те не са възразили.

Въз основа на вашето съгласие може също така да обработваме информация за това как си взаимодействате с AirHelp, включително използването от ваша страна на нашия уебсайт, акаунт, мобилно приложение, имейл комуникации и Услуги, за да персонализираме офертите, препоръките и съдържанието към вашите интереси. Това включва анализиране на вашите взаимодействия с AirHelp, за да разберем по-добре предпочитанията ви и да направим нашите маркетингови съобщения и съдържание по-подходящи за вас.

Винаги имате право да възразите срещу обработването на личните ви данни за целите на дейности по директен маркетинг и профилиране, когато желаете и безплатно, без да е необходимо да представяте конкретни причини. Можете да се отпишете от маркетинговите съобщения и дейности чрез нашата страница за отписване, като използвате връзката „Отписване“, която се намира в получените от нас имейли, или като се свържете с нас на адрес [email protected]. Ако възразите, личните ви данни повече няма да бъдат обработвани за директен маркетинг.

Партнираме си с трета страна за показване на реклами на нашия уебсайт или за управление на рекламите ни в други сайтове, включително платформи за социални медии. Нашият партньор от трета страна може да използва „бисквитки“ или подобни технологии, за да ви предоставя реклами въз основа на вашите дейности и интереси при сърфиране. Можете да се откажете от рекламиране въз основа на интереси. Моля, имайте предвид, че ще продължите да получавате общи реклами.

Ние използваме услугите на Google, за да предоставяме и подобряваме нашите продукти и услуги, включително да ви предоставяме персонализирана реклама. Моля, посетете страницата на Google „Отговорност за бизнес данните“ за повече информация относно това как Google ще използва вашите лични данни в този контекст.

Обработка на данни в социалните медии

Ние сме представени в социалните мрежи, за да представяме нашата организация и услугите, които предлагаме. Операторите на тези мрежи редовно обработват данните на своите потребители за рекламни цели. Наред с други неща, те създават потребителски профили въз основа на потребителското онлайн поведение, които се използват, например, за показване на реклами на страниците на мрежите и другаде в интернет, които съответстват на интересите на потребителите. За тази цел операторите на мрежите съхраняват информация за поведението на потребителите в бисквитки на компютрите на потребителите. Освен това не може да се изключи възможността операторите да обединят тази информация с други данни. Потребителите могат да получат допълнителна информация и инструкции за това как да възразят срещу обработката от операторите на сайта в декларациите за защита на данните на съответните оператори, изброени по-долу. Възможно е също така операторите или техните сървъри да се намират в страни извън ЕС, така че да обработват данните там. Това може да доведе до рискове за потребителите, например защото е по-трудно да се защитят правата им или защото държавните органи имат достъп до данните.

Поради нашия легитимен интерес, ако потребителите на мрежите се свържат с нас чрез нашите профили, ние обработваме предоставените ни данни, за да отговорим на запитванията.

Поддържаме профили в следните социални медии. За подробна информация относно обработката на данни и поверителността, моля, вижте съответните политики за поверителност, към които има линкове по-долу.

Проучвания на клиентите

От време на време, в рамките на нашия легитимен интерес, провеждаме проучвания сред клиентите, за да ги опознаем по-добре и да разберем техните желания. За тази цел събираме данните, които се изискват във всеки отделен случай. Ние изтриваме данните, след като резултатите от проучванията бъдат оценени.

Предотвратяване на измами

След като качите банковите си данни и/или друга необходима документация, се извършва проверка на самоличността ви и други данни с валиден документ за самоличност чрез нашата процедура KYC (Know Your Customer).

По време на процеса ще бъдат направени снимки и, ако е необходимо, видеозаписи на вашия документ за самоличност. Особено внимание ще бъде обърнато на целостта, автентичността и характеристиките за сигурност.

По-конкретно, следните лични данни ще бъдат обработвани вътрешно:

  • Общи лични данни: име и фамилия, пол, личен идентификационен код или номер, дата на раждане, националност и гражданство, местоположение (улица, град, държава, пощенски код);

  • Данни от документа за самоличност: вид на документа, държава на издаване, номер, дата на валидност, MRZ (машинно четима зона), информация, вградена в баркода на документа (може да варира в зависимост от документа), защитни елементи;

  • Данни за лицето: снимки на лицето (включително селфи снимки) и снимка или сканирано изображение на лицето от документ за самоличност, видеозаписи, аудиозаписи;

  • Биометрични данни: черти на лицето;

  • Контактна информация: адрес, имейл адрес, телефонен номер, IP адрес;

  • Технически данни: информация за датата, часа и активността в услугите; IP адрес и име на домейна; софтуерни и хардуерни характеристики (име и тип на камерата); общо географско местоположение (например град, държава) на устройството на лицето;

  • Уникален идентификатор (идентификационен номер на кандидата), създаден единствено за връзката между физическото лице и неговите лични данни в информационната система;

  • Лични данни, предоставени допълнително от физическите лица.

Като част от процеса на проверка на самоличността, ние също така проверяваме вашата информация, включително платежна банкова информация, спрямо списъци за налагане на санкции, списъци с видни политически личности (PEP) и списъци за наблюдение.

Обработката се извършва в съответствие с легитимния интерес на AirHelp да използва процеса на проверка на самоличността, за да предотврати измами в контекста на нашите услуги и да защити нашите клиенти от измамни действия. Всички биометрични данни се обработват с вашето съгласие, което може да бъде оттеглено по всяко време с бъдещо действие, например чрез изпращане на имейл на адрес [email protected].

Отговорност

За Декларацията за поверителност отговаря нашият Правен екип, който носи цялата отговорност за осигуряване на съответствие. ДЛЗД ежедневно следи за спазването на Декларацията за поверителност и участва във всички въпроси, свързани със защитата на личните данни.

Ние сме отговорни за спазването на законите за защита на данните, както и на нашите принципи, изложени в настоящата Декларация за поверителност, и във всеки един момент ще можем да докажем това. Ние поддържаме записи за дейностите по обработване, за които отговаряме, съдържащи информацията, изисквана от законите за защита на данните, и когато е приложимо, предоставяме записите на надзорния орган при поискване.

Всякакви запитвания относно настоящата Декларация за поверителност могат да бъдат отправяни към ДЛЗД по имейл: [email protected].

Жалба

Имате право да подадете жалба относно обработката на личните ви данни от наша страна. Всички запитвания и жалби се разглеждат своевременно от ДЗД в съответствие с вътрешните процедури. Жалби могат да се подават на електронната поща на ДЗД: [email protected].

В малко вероятния случай, когато смятате, че обработката на личните ви данни от наша страна нарушава законите за защита на данните, можете също така да подадете жалба до съответния надзорен орган.

Промени в тази Декларация за поверителност

Тази политика може да се актуализира от време на време, например поради промени в съответното законодателство или корпоративната структура на AirHelp. Ако бъдат направени съществени промени, ще бъдете уведомени по имейл или чрез съобщение на уебсайта, преди промяната да влезе в сила. Препоръчваме Ви периодично да преглеждате тази страница за най-новата информация относно нашата политика за бисквитки.

Връзка с нас

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Germany

Имейл: [email protected]

Актуализирано: 10 април 2026
Версия PP1.26