Prohlášení o ochraně osobních údajů

Účel a právní základ

Níže podrobně popisujeme rozsah zpracování údajů, účely zpracování údajů a právní základy zpracování údajů. Obecně můžeme osobní údaje zpracovat na základě následujících právních základů:

• Udělený souhlas: Osobní údaje můžeme zpracovávat, pokud jsme od vás získali souhlas s konkrétním zpracováním. Tím je zajištěno, že v těchto případech máte přímou kontrolu nad používáním svých údajů.

• Plnění smluvních závazků: Osobní údaje můžeme zpracovávat, pokud je to nezbytné pro plnění smlouvy, jejíž jste smluvní stranou. To zahrnuje situace, kdy od nás nakupujete službu, nebo pro účely provedení opatření přijatých před uzavřením smlouvy, jako je například odpovídání na dotazy týkající se našich nabídek.

• Splnění zákonné povinnosti: Osobní údaje můžeme zpracovávat, pokud je takové zpracování nezbytné pro splnění zákonné povinnosti, které podléháme. Příkladem toho může být dodržování daňových zákonů.

• Oprávněný zájem: Osobní údaje můžeme zpracovávat, pokud k tomu máme oprávněný zájem, a to za předpokladu, že tím nejsou dotčena vaše základní práva a svobody. Příkladem je použití souborů cookie, které jsou nezbytné pro technický provoz našich webových stránek.

Principy

Toto Prohlášení o ochraně osobních údajů je založeno na následujících principech ochrany údajů:

• Zpracování osobních údajů probíhá zákonným, spravedlivým a transparentním způsobem.

• Shromažďování osobních údajů se provádí pouze pro specifikované, výslovné a legitimní účely a osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný.

• Shromáždění osobních údajů musí být přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelu, pro který jsou zpracovávány.

• Osobní údaje musí být přesné a v případě potřeby aktuální.

• Přijmeme veškerá přiměřená opatření k zajištění toho, aby osobní údaje, které jsou nepřesné vzhledem k účelům, pro které jsou zpracovávány, byly bez zbytečného prodlení vymazány nebo opraveny.

• Osobní údaje budou uchovávány v podobě, která umožňuje identifikaci, maximálně po dobu, která je nezbytná pro stanovený účel zpracování.

• Všechny osobní údaje budou uchovávány v důvěrnosti a ukládány způsobem, který zajišťuje odpovídající bezpečnost.

• Osobní údaje nebudou sdíleny se třetími stranami, ledaže je to nezbytné k tomu, aby společnost AirHelp mohla poskytovat služby podle smlouvy.

• Máte právo požadovat přístup k osobním údajům a jejich opravu nebo výmaz, případně omezení jejich zpracování. Dále máte právo vznést námitku proti zpracování a právo na přenositelnost údajů.

Mobilní aplikace

Naše mobilní aplikace je k dispozici ke stažení v App Store od Apple a v Google Play Store od Google (dále jen „obchody“). Když si uživatelé stáhnou mobilní aplikaci, jsou do obchodů předávány nezbytné informace, tj. konkrétní uživatelské jméno, e-mailová adresa, zákaznické číslo účtu, čas stažení a jedinečné identifikační číslo zařízení. Na toto shromažďování údajů nemáme žádný vliv a neneseme za ně odpovědnost. Tyto údaje zpracováváme pouze v rozsahu nezbytném pro stažení mobilní aplikace do mobilního zařízení uživatele.

Naše mobilní aplikace je hostována společností Amazon Web Services (AWS). Tento poskytovatel služeb zpracovává osobní údaje přenášené prostřednictvím mobilní aplikace, např. údaje o obsahu, používání, metadata / komunikační data nebo kontaktní údaje. Poskytovat mobilní aplikaci je naším oprávněným zájmem.

Uživatelé si mohou v mobilní aplikaci zřídit uživatelský účet. Údaje požadované v této souvislosti zpracováváme za účelem plnění příslušné smlouvy s uživatelem uzavřené pro daný účet. Údaje budou vymazány, jakmile pomine účel, pro který byly shromážděny, a již není povinnost je uchovávat.

Naše hlavní služba spočívající v posuzování reklamací a pomoci uživatelům se získáním kompenzace za přerušení cesty, jako je zpoždění letu, zrušení letu nebo zpoždění vlakových spojů, je k dispozici také prostřednictvím naší mobilní aplikace. Zpracování údajů se provádí za účelem plnění smlouvy uzavřené s příslušným uživatelem mobilní aplikace.

V mobilní aplikaci zpracováváme údaje, abychom uživateli poskytovali funkce mobilní aplikace. Mezi tyto funkce patří multimodální sledování cesty s interaktivní mapou a údaji v reálném čase, chytrý správce cest pro organizaci a správu cest a vícedílných tras, okamžitá upozornění na stav cesty, změny nástupiště a odletové brány a aktualizace jízdních řádů; zjednodušený proces reklamace v případě přerušení cesty s podrobnými informacemi o cestě, nepřetržitá zákaznická podpora a pomoc s cestovním pojištěním. Právním základem pro zpracování je smlouva o užívání uzavřená s uživatelem prostřednictvím mobilní aplikace. AirHelp si vyhrazuje právo rozšířit funkčnost mobilní aplikace a zajistí, aby všechny nové funkce přísně dodržovaly standardy zákonů o ochraně osobních údajů a robustní opatření pro zabezpečení dat k ochraně uživatelských údajů.

Když uživatelé používají naši mobilní aplikaci, shromažďujeme a zpracováváme v rámci našeho oprávněného zájmu údaje, které jsou technicky nezbytné k tomu, abychom uživatelům mohli nabízet funkce naší mobilní aplikace a zajistit její stabilitu a bezpečnost.

V tomto rozsahu jsou zpracovávány následující údaje:

• IP adresa

• Datum a čas požadavku

• Časový rozdíl od greenwichského času (GMT)

• Obsah požadavku (konkrétní rozhraní)

• Stav přístupu / stavový kód HTTP

• Množství přenesených dat v každém jednotlivém případě

• Operační systém a jeho rozhraní

• Jazyk a verze operačního systému

Pokud zpracováváme údaje spolucestujících a/nebo zvláštní kategorie osobních údajů, je právním základem pro zpracování váš souhlas.

S vaším souhlasem vám naše mobilní aplikace může zasílat push oznámení a automaticky načítat informace o rezervacích a cestách, abychom zlepšili vaši uživatelskou zkušenost a přesně posoudili nárok na kompenzaci podle Předpisů o právech cestujících v letecké dopravě a dalších předpisů o právech cestujících. Pokud je oprávnění uděleno, naše mobilní aplikace získá bezpečný přístup k vašemu kalendáři a e-mailové schránce, aby tyto informace identifikovala — skenováním záznamů v kalendáři a e-mailů od známých online cestovních kanceláří a provozovatelů cestovních služeb.

Tento proces skenování a extrakce se provádí pomocí služby Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Lucemburk, Lucembursko), což je nástroj na bázi umělé inteligence nakonfigurovaný výhradně k detekci a extrakci údajů souvisejících s vlaky a lety, jako jsou čísla rezervací, čísla jízdenek nebo letenek, jména cestujících, data odjezdu a příjezdu, výchozí bod a destinace, a informace o provozovateli, přičemž veškerý ostatní osobní obsah je ignorován.

Veškeré zpracování probíhá v rámci EU a společnost AWS jedná výhradně podle pokynů společnosti AirHelp, aniž by měla nezávislý přístup k osobním údajům. Společnost AirHelp zůstává správcem údajů a zajišťuje plný soulad se zákony o ochraně osobních údajů. Právním základem pro toto zpracování je váš souhlas, který lze kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před tímto odvoláním. Údaje budou vymazány, jakmile pomine účel, pro který byly shromážděny, a již neexistuje povinnost je uchovávat.

Nabízíme možnost zakoupení služeb prostřednictvím naší mobilní aplikace. Do procesu objednávání služeb zapojujeme poskytovatele služeb, kteří získávají pouze osobní údaje nezbytné pro poskytnutí služby, a zajišťujeme, aby tito poskytovatelé dodržovali všechny požadované bezpečnostní standardy pro zpracování údajů. Zpracování údajů se provádí za účelem plnění smlouvy uzavřené s příslušným uživatelem.

Jednotné přihlášení

Uživatelé se mohou přihlásit ke svému účtu nebo do mobilní aplikace pomocí jedné nebo více metod jednotného přihlášení. Přitom používají přihlašovací údaje, které již byly vytvořeny u daného poskytovatele. Předpokladem je, že uživatel je již registrován u příslušného poskytovatele. Když se uživatel přihlásí pomocí postupu jednotného přihlášení, obdržíme od poskytovatele informaci, že se uživatel přihlásil u poskytovatele, a poskytovatel obdrží informaci, že uživatel používá postup jednotného přihlášení. V závislosti na nastavení uživatele v jeho účtu na stránkách poskytovatele nám může poskytovatel poskytnout další informace. Máme oprávněný zájem poskytovat uživatelům jednoduchou možnost přihlášení. Zároveň jsou tím chráněny zájmy uživatelů, protože používání jednotného přihlášení je pouze dobrovolné.

Poskytovatelé nabízených metod jsou:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (ochrana osobních údajů: https://www.apple.com/legal/privacy/de-ww/).

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (ochrana osobních údajů: https://policies.google.com/privacy).

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (ochrana osobních údajů: https://privacy.microsoft.com/de-de/privacystatement).

• Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irsko („Facebook“). Informace o tom, jaké údaje od platformy Facebook dostáváme, sděluje uživatelům platforma Facebook v rámci registračního procesu. Informace o platformě Facebook a kontaktní údaje příslušného pověřence pro ochranu osobních údajů, jakož i další informace o tom, jak platforma Facebook zpracovává osobní údaje, včetně právního základu a možností uplatnění práv subjektu údajů vůči platformě Facebook, naleznete na adrese https://www.facebook.com/about/privacy. Jsme společně s platformou Facebook odpovědní za zpracování údajů, které probíhá prostřednictvím platformy Facebook v souvislosti s používáním postupu jednotného přihlášení, a uzavřeli jsme s platformou Facebook smlouvu o společné odpovědnosti jako správci údajů (čl. 26 GDPR). V ní jsou stanoveny příslušné odpovědnosti za plnění povinností podle GDPR s ohledem na společné zpracování. Jsme povinni poskytnout výše uvedené informace a platforma Facebook převzala odpovědnost za další práva subjektů údajů podle čl. 15–20 GDPR.

Sdílení osobních údajů

Osobní údaje budeme předávat třetím stranám pouze za podmínek uvedených níže:

• pokud jste udělili souhlas;

• pokud je to pro účel přímo související s původním účelem, pro který byly osobní údaje shromážděny;

• pokud je to nezbytné pro přípravu, vyjednávání a plnění smlouvy s vámi;

• pokud je to vyžadováno z důvodu právní povinnosti, administrativního nebo soudního příkazu;

• pokud je to nezbytné pro zřízení nebo ochranu právních nároků nebo na obranu proti soudním řízením;

• pokud je to vyžadováno pro odpověď na zákonné žádosti veřejných orgánů, včetně splnění požadavků národní bezpečnosti nebo vymáhání práva;

• pokud to slouží k prevenci zneužívání nebo jiných nezákonných činností, jako jsou úmyslné útoky, k zajištění bezpečnosti dat.

Občas spolupracujeme s jinými společnostmi a obchodními partnery, a to v rámci Evropského hospodářského prostoru nebo mimo něj, kteří jednají v našem zastoupení, například s právními zástupci, kteří podnikají právní kroky, nebo technologickými společnostmi, které zlepšují naše produkty a služby, a v těchto případech sdílíme nezbytné informace. Kdykoli je to vhodné a považujeme-li to za nezbytné, používáme ke zpracování vašich osobních údajů modely umělé inteligence v rámci naší zabezpečené a kontrolované infrastruktury (Amazon Web Services (AWS) Bedrock) při zachování všech příslušných bezpečnostních standardů. Právním základem je v tomto případě oprávněný zájem správce údajů (čl. 6 odst. 1 písm. f) GDPR) s cílem výrazně zvýšit kvalitu a relevanci našich služeb a produktů.

Než sdílíme osobní údaje, uzavíráme písemné dohody s příjemci údajů, které obsahují podmínky ochrany údajů, jež chrání vaše údaje v souladu s příslušnými zákony o ochraně osobních údajů.

Poskytovatelé služeb mají povoleno získat pouze osobní údaje, které potřebují k poskytování svých služeb. Nebudeme zpřístupňovat osobní údaje třetím stranám za účelem propagace jejich produktů nebo služeb vůči vám. Pokud si nepřejete, abychom sdíleli osobní údaje s těmito společnostmi, kontaktujte prosím pověřence pro ochranu osobních údajů („DPO“) na e-mailové adrese: [email protected].

Zpracování údajů mimo Evropský hospodářský prostor (EHP)

V případě předání vašich údajů poskytovatelům služeb nebo jiným třetím stranám se sídlem mimo EHP zajišťujeme bezpečnost vašich údajů prostřednictvím několika mechanismů:

• Rozhodnutí o přiměřenosti: U předávání údajů do zemí, pro které Evropská komise vydala rozhodnutí o přiměřenosti (např. Velká Británie, Kanada a Izrael), je zaručena bezpečnost údajů během přenosu (čl. 45 odst. 3 GDPR).

• Rámec pro ochranu osobních údajů mezi EU a USA: Pokud jsou údaje předávány poskytovatelům služeb v USA, právním základem je rozhodnutí Evropské komise o přiměřenosti, a to za předpokladu, že se poskytovatel služeb certifikoval podle rámce pro ochranu osobních údajů mezi EU a USA.

• Standardní smluvní doložky (SSD): V ostatních případech, kdy neexistuje rozhodnutí o přiměřenosti, se právní základ pro předávání údajů obvykle opírá o standardní smluvní doložky. Jedná se o soubor pravidel přijatých Evropskou komisí, která jsou začleněna do našich smluv s příslušnými třetími stranami. Podle čl. 46 odst. 2 písm. b) GDPR zajišťují SSD bezpečnost přenosu údajů. Mnozí z našich poskytovatelů nabízejí také smluvní záruky, které přesahují rámec SSC, aby vaše údaje ještě více chránili. Může se jednat například o záruky týkající se šifrování údajů nebo povinnost třetí strany informovat subjekty údajů, pokud orgány činné v trestním řízení požádají o přístup k jejich údajům.

Zpracování údajů na platformách sociálních médií

Využíváme sociální média, abychom na těchto platformách mohli prezentovat naši organizaci a naše služby. Provozovatelé těchto platforem pravidelně zpracovávají údaje svých uživatelů pro reklamní účely. Mimo jiné vytvářejí na základě chování uživatelů na internetu jejich profily, které se používají například k zobrazování reklamy na stránkách platforem a jinde na internetu, která odpovídá zájmům uživatelů. Za tímto účelem provozovatelé platforem sociálních médií ukládají informace o chování uživatelů do souborů cookie v počítačích uživatelů. Kromě toho nelze vyloučit, že provozovatelé tyto informace spojí s jinými údaji. Další informace a pokyny k tomu, jak vznést námitku proti zpracování osobních údajů provozovateli těchto platforem, naleznete v prohlášeních o ochraně osobních údajů jednotlivých provozovatelů uvedených níže. Je také možné, že tito provozovatelé nebo jejich servery se nacházejí v zemích mimo EU, a tudíž osobní údaje zpracovávají mimo EU. To může pro uživatele představovat riziko, například proto, že v jiných zemích může být obtížnější prosadit jejich práva nebo protože k údajům mají přístup vládní orgány.

Na základě našeho oprávněného zájmu zpracováváme údaje, které nám poskytnou uživatelé sítí, kteří nás kontaktují prostřednictvím našich profilů, abychom mohli odpovědět na jejich dotazy.

Provozujeme profily na následujících sociálních médiích. Podrobné informace o zpracování údajů a ochraně soukromí naleznete v příslušných zásadách ochrany osobních údajů pomocí níže uvedených odkazů.

• Facebook: Provozováno společností Meta Platforms Ireland Ltd., Irsko. Zásady ochrany osobních údajů. Jako společní správci údajů doporučujeme, abyste se v případě žádosti coby subjekt údajů obrátili přímo na společnost Facebook. Proti zpracování údajů můžete vznést námitku prostřednictvím nastavení reklam: Nastavení reklam na platformě Facebook.

• Instagram: Provozováno společností Meta Platforms Ireland Ltd., Irsko. Zásady ochrany osobních údajů.

• TikTok: Provozováno společností TikTok Technology Limited, Irsko. Zásady ochrany osobních údajů.

• Pinterest: Provozováno společností Pinterest Inc., USA. Zásady ochrany osobních údajů. Proti zpracování údajů můžete vznést námitku prostřednictvím nastavení reklam: Zásady ochrany osobních údajů služby Pinterest (přejděte do nastavení reklam).

• YouTube: Provozováno společností Google Ireland Limited, Irsko. Zásady ochrany osobních údajů.

• X (dříve Twitter): Provozováno společností Twitter Inc., USA. Zásady ochrany osobních údajů. Proti zpracování údajů můžete vznést námitku prostřednictvím nastavení reklam: Nastavení personalizace na platformě X.

• LinkedIn: Provozováno společností LinkedIn Ireland Unlimited Company, Irsko. Zásady ochrany osobních údajů. Proti zpracování údajů můžete vznést námitku prostřednictvím nastavení reklam: Nastavení reklam na platformě LinkedIn.

Prevence podvodů

Po nahrání bankovních údajů a/nebo jiných nezbytných dokumentů provádíme ověření vaší totožnosti a dalších údajů pomocí platného dokladu totožnosti prostřednictvím našeho postupu KYC (Know Your Customer).

Během tohoto procesu jsou pořízeny fotografie a v případě potřeby také videozáznamy vašeho dokladu totožnosti. Zvláštní pozornost věnujeme integritě, autentičnosti a bezpečnostním prvkům.

Konkrétně interně zpracováváme následující osobní údaje:

• obecné osobní údaje: jméno a příjmení, pohlaví, osobní identifikační kód nebo číslo, datum narození, národnost a státní příslušnost, místo (ulice, město, země, PSČ);

• údaje z dokladu totožnosti: typ dokladu, země vydání, číslo, datum platnosti, MRZ (strojově čitelná zóna), informace obsažené v čárovém kódu dokladu (mohou se lišit v závislosti na dokladu), bezpečnostní prvky;

• údaje o obličeji: fotografie obličeje (včetně selfie) a fotografie nebo sken obličeje na dokladu totožnosti, videa, zvukové nahrávky;

• biometrické údaje: rysy obličeje;

• kontaktní údaje: adresa, e-mailová adresa, telefonní číslo, IP adresa;

• technické údaje: informace o datu, čase a aktivitě ve službách; IP adresa a název domény; atributy softwaru a hardwaru (název a typ kamery); obecná geografická poloha (např. město, země) zařízení dané osoby;

• jedinečný identifikátor (ID žadatele) vytvořený výhradně pro propojení mezi jednotlivcem a jeho osobními údaji v našem informačním systému;

• osobní údaje poskytnuté dodatečně jednotlivci.

V rámci procesu ověřování totožnosti také prověřujeme vaše údaje, včetně údajů o platbě a bankovních údajích, podle sankčních seznamů, seznamů politicky exponovaných osob (PEP) a sledovacích seznamů.

Zpracování se provádí na základě oprávněného zájmu společnosti AirHelp využívat proces ověřování totožnosti k prevenci podvodů v souvislosti s našimi službami a k ochraně našich zákazníků před podvodnými jednáními. Veškeré biometrické údaje jsou zpracovávány na základě vašeho souhlasu, který lze kdykoli s účinností do budoucna odvolat například zasláním e-mailu na adresu [email protected].

Kontaktujte nás

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Německo

E-mail: [email protected]

Aktualizováno: 10. dubna 2026
Verze PP1.26