Datenschutzerklärung

Wir betrachten den Datenschutz als wesentlichen Bestandteil unserer Geschäftstätigkeit. Unsere Datenschutzbestimmungen und -praktiken konzentrieren sich darauf, personenbezogene Daten angemessen und rechtmäßig, unter Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit, zu verarbeiten.

Diese Datenschutzerklärung gilt für www.airhelp.com und unsere mobile(n) Anwendung(en), die sich im Besitz von AirHelp befinden und von der AirHelp Germany GmbH mit Sitz bei WeWork, Warschauer Platz 11-13, Berlin, Deutschland, betrieben werden. Für die Zwecke dieser Datenschutzerklärung beziehen sich die Begriffe „AirHelp“, „wir“, „uns“ oder „unser“ auf die gesamte Unternehmensgruppe oder gegebenenfalls auf jedes einzelne Unternehmen.

Diese Datenschutzerklärung stellt die vollständige Online-Datenschutzrichtlinie für unsere Aktivitäten dar. Diese Datenschutzerklärung erklärt, welche Arten von Informationen wir sammeln, wie wir die von Ihnen bereitgestellten Informationen verwenden, weitergeben und schützen. Außerdem beschreibt sie Ihre Wahlmöglichkeiten hinsichtlich der Verwendung, des Zugriffs und der Korrektur Ihrer personenbezogenen Daten.

Ihre personenbezogenen Daten werden rechtmäßig verarbeitet. Unsere Aktivitäten in Verbindung mit den von uns angebotenen Diensten unterliegen den geltenden Datenschutzgesetzen (zusammen „Datenschutzgesetze“). Zu den spezifischen Datenschutzgesetzen können je nach Umständen die Datenschutz-Grundverordnung (EU) 2016/679 (die „DSGVO“) und das brasilianische allgemeine Gesetz zum Schutz personenbezogener Daten (Lei Geral de Proteção de Dados oder LGPD) sowie andere anwendbare Gesetze und Vorschriften zur Umsetzung der Datenschutzgesetze gehören.

AirHelp Germany GmbH gilt als Datenverantwortlicher und bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Definitionen

In dieser Datenschutzerklärung haben die nachstehenden großgeschriebenen Begriffe, sofern sie hier nicht anders definiert sind, die gleiche Bedeutung wie in unseren Allgemeine Geschäftsbedingungen.

Personenbezogene Daten

Personenbezogene Daten sind alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person. Personenbezogene Daten stellen alle Arten von Informationen dar, die eine Person direkt oder indirekt identifizieren, wie Namen, Geburtsdatum, Adresse, E-Mail-Adressen, Telefonnummern usw.

Zweck und Rechtsgrundlage

Im Folgenden erläutern wir den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die Rechtsgrundlagen. Grundsätzlich kommen als Rechtsgrundlagen für die Datenverarbeitung in Betracht:

Auf Grundlage Ihrer Einwilligung: Wir verarbeiten personenbezogene Daten nur, wenn wir Ihre Einwilligung für einen bestimmten Verarbeitungsvorgang erhalten haben. Dadurch wird gewährleistet, dass Sie in diesen Fällen die direkte Kontrolle über die Verwendung Ihrer Daten haben.
Zur Vertragserfüllung: Die Verarbeitung personenbezogener Daten erfolgt, wenn dies zur Erfüllung eines Vertrags, dessen Vertragspartner Sie sind, erforderlich ist. Dies umfasst Situationen, in denen Sie eine Dienstleistung von uns erwerben, sowie vorvertragliche Maßnahmen, wie beispielsweise die Beantwortung von Anfragen zu unseren Angeboten.
Zur Erfüllung gesetzlicher Verpflichtungen: Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, der wir unterliegen. Ein Beispiel hierfür wäre die Einhaltung der steuerrechtlichen Vorschriften.
Aufgrund berechtigter Interessen: Wir können personenbezogene Daten verarbeiten, wenn wir ein berechtigtes Interesse daran haben und dadurch Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt werden. Ein anschauliches Beispiel ist die Verwendung von Cookies, die für den technischen Betrieb unserer Website unerlässlich sind.

Grundsätze

Unsere Datenschutzerklärung basiert auf den folgenden Datenschutzgrundsätzen:

Die Verarbeitung von personenbezogenen Daten erfolgt rechtmäßig, fair und transparent;
Das Erheben personenbezogener Daten darf nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken erfolgen und sie dürfen nicht in einer Weise verarbeitet werden, die nicht mit diesen Zwecken vereinbar ist;
Das Erheben von personenbezogenen Daten muss angemessen, relevant und auf das für den Zweck, zu dem sie verarbeitet werden, erforderliche Maß beschränkt sein;
Die personenbezogenen Daten müssen richtig sein und gegebenenfalls auf dem aktuellen Stand gehalten werden;
Es sind alle angemessenen Maßnahmen zu ergreifen, um zu gewährleisten, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, ohne Verspätung gelöscht oder berichtigt werden.
Personenbezogene Daten werden in einer Form aufbewahrt, die eine Identifizierung nur so lange zulässt, wie es für den Zweck, zu dem die personenbezogenen Daten verarbeitet werden, notwendig ist;
Alle personenbezogenen Daten werden vertraulich behandelt und in einer Art und Weise gespeichert, die eine angemessene Sicherheit gewährleistet;
Personenbezogene Daten werden nicht an Dritte weitergegeben, es sei denn, die Übermittlung ist notwendig, damit AirHelp die in der Vereinbarung genannten Dienste erbringen kann;
Sie haben das Recht auf Zugriff und Berichtigung oder Löschung ihrer personenbezogenen Daten, auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Erhebung und Nutzung personenbezogener Daten

Wenn Sie unsere Dienste nutzen und Informationen an uns übermitteln wollen, werden Sie eventuell um die Angabe von personenbezogenen Daten gebeten, damit wir unsere Geschäftstätigkeit und unsere Dienste durchführen und verbessern können. Personenbezogene Daten können über unsere Website, per E-Mail, über andere von uns unterstützte elektronische oder Softwarelösungen, über unsere mobile(n) Anwendung(en), per Post oder per Telefon übermittelt werden. Alle personenbezogenen Daten werden unter Einhaltung der Datenschutzgesetze erhoben. Wir verarbeiten personenbezogene Daten nur soweit es für einen festgelegten, eindeutigen und rechtmäßigen Zweck oder für einen gesetzlich vorgeschrieben Zweck an den Orten, an denen wir tätig sind, erforderlich ist.

Wir erheben in erster Linie personenbezogene Daten wie Namen, Geburtsdaten, Adressen, E-Mail-Adressen, Telefonnummern, Reisepässe/Ausweise und nationale Identifikationsnummern. Wir erheben diese personenbezogenen Daten hauptsächlich zum Zwecke der Bereitstellung unserer Anspruchsprüfung, Informationsdiensten, AirHelp Plus-Mitgliedschaft, Entschädigungsdiensten und sonstigen Dienste gemäß dieser Vereinbarung. Dies ist die Haupttätigkeit von AirHelp als Unternehmen.

Darüber hinaus erheben wir personenbezogene Daten auch zu anderen Zwecken, z. B. für Statistiken, Verwaltung und Kommunikation, IT- und Sicherheitsadministration, physische Sicherheit, Authentifizierungs- und Autorisierungssysteme, Supportsysteme, Zusammenarbeit bei internen Projekten und Organisationsteams und -aktivitäten.

Wir erwerben Flugdaten von Dritten, z. B. Informationen zu verspäteten oder annullierten Flügen in einem bestimmten Zeitraum usw. Diese Informationen sind nicht-personenbezogene Daten, die wir mit personenbezogenen Daten kombinieren. Diese Anspruchsprüfung wird nur genutzt, um über die Wahrscheinlichkeit einer berechtigten Forderung zu informieren. Für anspruchsberechtigte Forderungen bieten wir auf Anfrage einen Entschädigungsdienst an.

Soweit Sie uns personenbezogene Daten von Mitreisenden übermitteln, sind Sie verpflichtet, sicherzustellen, dass alle Mitreisenden ihre ausdrückliche Übermittlung zur Weitergabe ihrer personenbezogenen Daten an unsere Organisation unter Beachtung der Datenschutzbestimmungen erteilt haben. Des Weiteren sind Sie verpflichtet, Ihren Mitreisenden Zugang zu unserer Datenschutzerklärung zu ermöglichen, damit diese umfassend über die Verarbeitung ihrer Daten durch uns informiert sind.

Wir behalten uns das Recht vor, zusätzliche Informationen oder Dokumente über die Mitreisenden anzufordern. Wenn Sie oder einer Ihrer Mitreisenden diese Informationen und/oder Dokumente nicht bereitstellen, sind wir nicht berechtigt, unsere Dienste für den betroffenen Mitreisenden zu erbringen. Infolgedessen sind wir gezwungen, die personenbezogenen Daten dieses Mitreisenden aus unseren Datenbanken zu entfernen und können dieser Person unsere Dienste nicht mehr anbieten.

Bei der Kontaktaufnahme über unsere Website, per E-Mail oder Telefon werden die uns übermittelten Daten (wie beispielsweise Namen, E-Mail-Adressen und Telefonnummern) von uns verarbeitet, um Ihre Anfragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.

Um unsere Dienstleistungen zu verbessern und Dokumente effizient zu klassifizieren, setzen wir Tools der künstlichen Intelligenz (KI) wie AWS Bedrock ein, um die eingereichten Unterlagen zu analysieren. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung unserer Dienstleistungen und/oder Ihrer Einwilligung, sofern zutreffend.

Nutzung personenbezogener Daten

Wir nutzen personenbezogene Daten zu dem Zweck, zu dem sie erhoben werden, und speichern die Daten nicht länger, als für diesen Zweck nötig. Wir können Ihre Daten so lange speichern, wie Ihr Konto aktiv ist oder wie es zur Erbringung von Dienstleistungen, zur Erfüllung unserer gesetzlichen Verpflichtungen oder zu einem der oben genannten Zwecke erforderlich ist. Der Zugriff auf die personenbezogenen Daten ist strikt auf die Mitarbeiter von AirHelp und ihrer kontrollierten Tochtergesellschaften und Vertragspartner beschränkt, die über die entsprechende Berechtigung im Rahmen einer unternehmensweit verbindlichen Vereinbarung mit AirHelp und einen klaren geschäftlichen Bedarf an den Daten verfügen.

Automatisierte Prozesse und Profilerstellung

AirHelp stützt sich nicht auf eine automatisierte Verarbeitung unter Einhaltung des Artikels 22 S. 1 der DSGVO und Ihre personenbezogenen Daten werden nicht zur Erstellung von Profilen verwendet. Sofern Sie uns nicht ausdrücklich etwas anderes mitteilen und auch nur mit Ihrer separaten Zustimmung, werden Ihre Daten nicht für diese Zwecke verwendet.

Zur Automatisierung bestimmter Prozesse können wir jedoch unsere Technologie und die unserer Partner nutzen. Dadurch können wir Ihnen schnellere und bessere Dienste anbieten.

Um zu gewährleisten, dass diese automatisierten Prozesse keine negativen oder ungerechtfertigten Auswirkungen für Sie haben, überprüfen unsere Teams regelmäßig, ob sie korrekt sind. Dies betrifft vergangene und zukünftige Prozesse.

Bei Fragen im Zusammenhang mit Ihren Daten und automatisierten Prozessen wenden Sie sich bitte an den Datenschutzbeauftragten („DSB“) unter folgender E-Mail-Adresse: [email protected].

Mobile Anwendung

Unsere Mobile Anwendung (im Folgenden „Mobile Anwendung“) steht im App Store von Apple und im Play Store von Google (im Folgenden „Stores“) zum Download bereit. Wenn Nutzer die Mobile Anwendung herunterladen, werden die erforderlichen Informationen an die Stores übermittelt, d. h. der jeweilige Nutzername, die E-Mail-Adresse und die Nummer des Kunden des Kontos, der Zeitpunkt des Downloads und die individuelle Gerätekennnummer. Wir haben keinen Einfluss auf diese Datenerhebung und tragen dafür keine Verantwortung. Wir verarbeiten die Daten nur insoweit, wie dies für das Herunterladen der Mobilen Anwendung auf das Mobilgerät des Nutzers erforderlich ist.

Unsere Mobile Anwendung wird von Amazon Web Services (AWS) gehostet. Der Anbieter verarbeitet die über die Mobile Anwendung übermittelten personenbezogenen Daten, beispielsweise zu Inhalten, Nutzung, Meta-/Kommunikationsdaten oder Kontaktdaten. Wir haben ein berechtigtes Interesse daran, eine Mobile Anwendung anzubieten.

Benutzer können in der Mobilen Anwendung ein Benutzerkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten zur Erfüllung des jeweiligen für das Konto abgeschlossenen Nutzungsvertrags. Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Aufbewahrungspflicht besteht.

Unser Hauptservice, die Prüfung von Forderungen und die Unterstützung von Nutzern bei der Erlangung von Entschädigungen für Flugverspätungen, Flugannullierungen oder andere Probleme, wird auch über die Mobile Anwendung angeboten. Die Verarbeitung der Daten erfolgt zur Erfüllung des mit dem jeweiligen Nutzer der Mobilen Anwendung geschlossenen Vertrags.

In der Mobilen Anwendung verarbeiten wir Daten, um Nutzern die entsprechenden Funktionen der mobilen Anwendung anbieten zu können. Zu diesen Funktionen gehören ein Live-Flugtracker mit interaktiver Karte und Echtzeitdaten, ein intelligenter Flugmanager zur Organisation und Verwaltung von Reisen, sofortige Benachrichtigungen über den Flugstatus, Gate-Änderungen und Flugplanaktualisierungen, eine vereinfachte Forderungsbearbeitung bei Flugbeeinträchtigungen mit detaillierten Fluginformationen, ein rund um die Uhr verfügbarer Kundensupport und Unterstützung bei der Reiseversicherung. Die Rechtsgrundlage für die Verarbeitung ist die mit dem Nutzer über die Mobile Anwendung abgeschlossene Vereinbarung. AirHelp behält sich das Recht vor, die Funktionalität der Mobilen Anwendung zu erweitern, wobei sichergestellt wird, dass alle neuen Funktionen streng den Standards der Datenschutzgesetze und den strengen Datensicherheitsmaßnahmen zum Schutz der Benutzerdaten entsprechen.

Wenn Nutzer unsere Mobile Anwendung verwenden, erheben und verarbeiten wir im Rahmen unseres berechtigten Interesses die Daten, die technisch erforderlich sind, um den Nutzern die Funktionen unserer Mobilen Anwendung anzubieten und Stabilität und Sicherheit zu gewährleisten.

Die in diesem Umfang verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitunterschied zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Schnittstelle)
Zugriffsstatus/HTTP-Statuscode
Menge der jeweils übertragenen Daten
Betriebssystem und dessen Schnittstelle
Sprache und Version des Betriebssystems

Soweit Informationen von Mitreisenden und/oder besondere Kategorien personenbezogener Daten verarbeitet werden, ist die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung.

Mit Ihrer Zustimmung kann Ihnen unsere Mobile Anwendung Push-Benachrichtigungen senden und automatisch Fluginformationen abrufen, um Ihr Erlebnis zu verbessern. Bei Erteilung der Genehmigung greift die Mobile Anwendung sicher auf Ihren Kalender und Ihr E-Mail-Postfach zu, um Flugbuchungen zu identifizieren, indem sie Kalendereinträge und E-Mails von bekannten Online-Reisebüros überprüft. Ermöglicht wird dies durch Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), ein KI-Tool, das so konfiguriert ist, dass es nur flugbezogene Daten extrahiert und alle anderen persönlichen Informationen ignoriert. Die Verarbeitung erfolgt innerhalb der EU – AWS handelt ausschließlich auf Anweisung von AirHelp, ohne unabhängigen Zugang zu personenbezogenen Daten. AirHelp bleibt der Datenverantwortliche und gewährleistet die vollständige Einhaltung der Datenschutzgesetze. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung, die Sie jederzeit widerrufen können. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die Daten werden gelöscht, wenn der Zweck, für den sie erhoben wurden, nicht mehr besteht und keine Aufbewahrungspflicht besteht.

Wir bieten den Kauf von Dienstleistungen über unsere Mobile Anwendung an. Im Rahmen des Bestellvorgangs arbeiten wir mit Dienstleistern zusammen, die nur die jeweils für die Erbringung einer Dienstleistung erforderlichen personenbezogenen Daten erhalten. Wir stellen außerdem sicher, dass diese Dienstleister alle erforderlichen Sicherheitsstandards für die Datenverarbeitung einhalten. Die Verarbeitung der Daten erfolgt zur Erfüllung des mit dem jeweiligen Nutzer geschlossenen Vertrags.

Einmalanmeldung

Nutzer können sich mit einer oder mehreren Einmalanmeldungen in Ihr Konto oder Ihre Mobile Anwendung einloggen. Dabei verwenden sie die bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Nutzer über eine Einmalanmeldung einloggt, erhalten wir vom Anbieter die Information, dass der Nutzer beim Anbieter angemeldet ist, und der Anbieter erhält die Information, dass der Benutzer die Einmalanmeldung nutzt. Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Website des Anbieters können uns vom Anbieter zusätzliche Informationen übermittelt werden. Wir haben ein berechtigtes Interesse daran, den Nutzern eine einfache Anmeldemöglichkeit zu bieten. Gleichzeitig werden die Interessen der Nutzer gewahrt, da die Nutzung ausschließlich freiwillig erfolgt.

Die Anbieter der angebotenen Methode(n) sind:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Welche Daten wir von Facebook erhalten, wird den Nutzern von Facebook im Rahmen des Registrierungsprozesses mitgeteilt. Informationen über Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere Informationen darüber, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage und der Möglichkeiten zur Ausübung Ihrer Rechte als betroffene Person gegenüber Facebook, finden Sie unter https://www.facebook.com/about/privacy. Wir sind gemeinsam mit Facebook für die Datenverarbeitung verantwortlich, die durch Facebook im Rahmen der Nutzung des Verfahrens erfolgt, und haben mit Facebook eine Vereinbarung zur gemeinsamen Verantwortung (Art. 26 DSGVO) geschlossen. Dort haben wir die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO in Bezug auf die gemeinsame Verarbeitung festgelegt. Wir sind verpflichtet, die oben genannten Informationen bereitzustellen, und Facebook hat die Verantwortung für die weiteren Rechte der betroffenen Personen gemäß Art. 15-20 DSGVO übernommen.

Verwendung von Cookies

Unsere Website, mobile Anwendung(en) und unsere Partner verwenden Cookies oder ähnliche Technologien, um die bestmögliche Benutzererfahrung zu gewährleisten und um Trends zu analysieren, die Website zu verwalten, die Bewegungen der Benutzer auf der Website zu verfolgen und demografische Informationen über unsere Benutzerbasis insgesamt zu sammeln.

Unsere Verwendung von Cookies unterliegt unserer Cookie-Richtlinie .

Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur unter den folgenden Bedingungen an Dritte weiter:

wenn Sie Ihre Einwilligung erteilt haben;
für Zwecke, welche in direktem Zusammenhang mit dem Zweck stehen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden;
wenn es für die Vorbereitung, Aushandlung und Erfüllung der Vereinbarung mit Ihnen nötig ist;
wenn dazu eine gesetzliche Verpflichtung, eine richterliche Verfügung oder eine behördliche Anordnung besteht;
wenn dies zum Schutz rechtlicher Ansprüche oder zur Abwehr von Klagen notwendig ist;
wenn es für die Beantwortung rechtmäßiger Anfragen von Behörden, einschließlich der Einhaltung nationaler Sicherheits- oder Strafverfolgungsbestimmungen, erforderlich ist;
zur Verhinderung von Missbrauch oder sonstigen ungesetzlichen Aktivitäten, wie vorsätzlichen Angriffe, um die Datensicherheit zu gewährleisten.

Gelegentlich registrieren wir uns bei anderen Unternehmen oder Geschäftspartnern in und außerhalb des Europäischen Wirtschaftsraums, damit sie in unserem Namen tätig werden, wie z. B. Rechtsvertreter, um Rechtliche Schritte einzuleiten, oder Technologieunternehmen, um unsere Produkte und Dienste zu verbessern. In diesen Fällen geben wir die notwendigen Informationen weiter. Wann immer es angemessen ist und als notwendig erachtet wird, verwenden wir KI-Modelle innerhalb unserer sicheren und kontrollierten Infrastruktur (Amazon Web Services (AWS) Bedrock), um Ihre personenbezogenen Daten unter Einhaltung aller relevanten Sicherheitsstandards zu verarbeiten. Die Rechtsgrundlage hierfür ist das berechtigte Interesse für die Datenverantwortlichen (Art. 6(1)(f) DSGVO) mit dem Ziel, die Qualität und Relevanz unserer Dienstleistungen und Produkte erheblich zu verbessern.

Bevor wir personenbezogene Daten weitergeben, treffen wir mit den Empfängern schriftliche Vereinbarungen, die Datenschutzbestimmungen enthalten, die Ihre Daten gemäß den einschlägigen Datenschutzgesetzen schützen.

Dienstleister dürfen nur personenbezogene Daten erhalten, die sie zur Erbringung ihrer Dienstleistungen benötigen. Wir geben personenbezogene Daten nicht zu dem Zweck an Dritte weiter, damit diese ihre Produkte oder Dienstleistungen an Sie vermarkten können. Wenn Sie nicht möchten, dass wir Ihre personenbezogenen Daten an diese Unternehmen weitergeben, kontaktieren Sie bitte den Datenschutzbeauftragten („DSB“) unter der E-Mail-Adresse: [email protected]

Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR)

Im Falle einer Übermittlung Ihrer Daten an Dienstleister oder andere Dritte außerhalb des EWR gewährleisten wir die Sicherheit Ihrer Daten durch verschiedene Mechanismen:

Angemessenheitsbeschlüsse: Bei Übermittlungen in Länder, für die die EU-Kommission einen Angemessenheitsbeschluss festgelegt hat (z. B. Großbritannien, Kanada und Israel), ist die Sicherheit der Daten während der Übermittlung gewährleistet (Art. 45 Abs. 3 DSGVO).
Datenschutzrahmen EU-USA: Wenn Daten an Dienstleister in den USA übermittelt werden, ist die Rechtsgrundlage ein Angemessenheitsbeschluss der EU-Kommission, sofern sich der Dienstleister nach dem Datenschutzrahmen EU-USA zertifiziert hat.
Standardvertragsklauseln (SCCs): In anderen Fällen, in denen kein Angemessenheitsbeschluss vorliegt, stützt sich die Rechtsgrundlage für die Datenübermittlung in der Regel auf Standardvertragsklauseln. Es handelt sich hierbei um eine Reihe von Vorschriften, die von der EU-Kommission verabschiedet wurden und in unsere Verträge mit den jeweiligen Dritten aufgenommen werden. Gemäß Art. 46 Abs. 2 lit. b DSGVO gewährleisten Standardvertragsklauseln (SCCs) die Sicherheit der Datenübermittlung. Viele unserer Anbieter bieten darüber hinaus vertragliche Garantien an, die über die Standardvertragsklauseln hinausgehen, um Ihre Daten zusätzlich zu schützen. Dies kann Garantien in Bezug auf die Datenverschlüsselung oder die Verpflichtung der Dritten umfassen, die betroffenen Personen zu benachrichtigen, wenn Strafverfolgungsbehörden Zugriff auf ihre Daten beantragen.

Sicherheit der Verarbeitung

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir werden personenbezogene Daten sicher verarbeiten, geeignete und allgemein anerkannte technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung oder unbeabsichtigtem Verlust, Veränderung, unberechtigter Offenlegung oder Zugriff zu schützen, insbesondere wenn die Verarbeitung die Übermittlung von Daten über ein Netzwerk umfasst, sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung. Fragen bezüglich der Sicherheit von personenbezogenen Daten können per E-Mail an den DSB gesendet werden: [email protected]

Ihre Datenschutzrechte

Sie haben das Recht, jederzeit Auskunft über Ihre personenbezogenen Daten zu verlangen, deren Berichtigung oder Löschung zu beantragen, die Verarbeitung einzuschränken oder ihr zu widersprechen sowie eine erteilte Einwilligung zu widerrufen und das Recht auf Datenübertragbarkeit geltend zu machen.

Um uns zu helfen, die personenbezogenen Daten auf dem neusten Stand zu halten, empfehlen wir Ihnen, uns über Änderungen oder Unstimmigkeiten in Kenntnis zu setzen.

Um personenbezogene Daten einzusehen und/oder zu bearbeiten, Informationen darüber zu erhalten, wie lange wir personenbezogene Daten speichern, oder wenn Sie andere Fragen in Bezug auf den Zugriff auf personenbezogene Daten haben, oder Sie Informationen von uns erhalten möchten, ob wir Ihre personenbezogenen Daten im Auftrag von Dritten speichern oder verarbeiten, kontaktieren Sie bitte den DSB unter folgender E-Mail-Adresse: [email protected]. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums beantworten.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die Kontaktdaten der Datenschutzaufsichtsbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Speicherdauer

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns gespeicherten Daten gelöscht, sobald sie für die Erreichung der Zwecke ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Für eine Stelle bewerben

Wir veröffentlichen offene Stellen auf unserer Website, auf mit der Website verlinkten Seiten oder auf Websites Dritter. Für Bewerbungen nutzen wir zu Verwaltungszwecken ein externes Rekrutierungstool.

Bei der Bewerbung für eine Stelle bei AirHelp werden personenbezogene Daten von AirHelp verarbeitet und kontrolliert. Wir leiten die Daten der Bewerber an die zuständigen Mitarbeiter in der Personalabteilung, an unsere Auftragsverarbeiter im Bereich der Personalbeschaffung und an die Mitarbeiter weiter, die anderweitig am Bewerbungsprozess beteiligt sind.

Wir bitten Sie, in Ihrem Lebenslauf und Anschreiben keine Angaben zu politischen Meinungen, religiösen Überzeugungen und ähnlich sensiblen Daten zu machen. Diese sind für eine Bewerbung nicht erforderlich. Sollten Bewerber dennoch solche Informationen angeben, können wir deren Verarbeitung im Rahmen der Bearbeitung des Lebenslaufs oder des Anschreibens nicht ausschließen. Ihre Verarbeitung erfolgt dann ebenfalls auf Grundlage der Einwilligung der Bewerber.

Bewerbungen dürfen nicht länger als nötig gespeichert oder an Dritte weitergegeben werden. Wir verarbeiten die Daten der Bewerber für weitere Bewerbungsverfahren, sofern wir die Einwilligung dazu erhalten haben.

Mit Ihrer ausdrücklichen Einwilligung werden wir während der Interviews KI-Notizsysteme (z. B. Metaview) einsetzen, um unserem Team zu ermöglichen, sich auf das Gespräch zu konzentrieren. Dies umfasst die Verarbeitung von Namen, E-Mail-Adressen, Sprachaufzeichnungen und Videoaufzeichnungen sowohl von Mitarbeitern als auch von Bewerbern. Sie können sich von einer solchen Lösung abmelden, ohne dass dies Auswirkungen auf Ihre Anwendung hat.

Wenn Sie auf personenbezogene Daten zugreifen, diese berichtigen oder löschen, die Verarbeitung einschränken oder der Verarbeitung widersprechen sowie das Recht auf Datenübertragbarkeit nutzen wollen, kontaktieren Sie bitte den DSB unter der E-Mail-Adresse: [email protected]

Marketing-Mitteilungen und Werbeeinstellungen

Nach Ihrer Zustimmung sind wir berechtigt, Ihnen Marketing-Mitteilungen in Form von E-Mails, SMS (Short Message Service), RSC (Rich Communication Services) und WhatsApp-Nachrichten zu senden. Diese besondere Form der Einwilligung muss freiwillig, konkret und unmissverständlich sein. Diese Anforderungen sind erfüllt, wenn Sie sich für den Erhalt von Marketing-Mitteilungen anmelden (d. h. aktiv zustimmen).

Mit Ihrer Einwilligung versenden wir auch einen kostenlosen Newsletter für Interessenten. Die bei der Registrierung zum Newsletter angegebenen Daten werden ausschließlich zum Versand des Newsletters verarbeitet. Mit Ihrer Registrierung erklären Sie sich mit der Datenverarbeitung einverstanden (Art. 6 Abs. 1 s. 1 lit. a DSGVO). Auf Grundlage dieser Einwilligung können wir auch die Öffnungs- und Klickraten unserer Newsletter messen, um die Relevanz für unsere Zielgruppe zu ermitteln.

Im Rahmen unseres berechtigten Interesses behalten wir uns außerdem das Recht vor, bestehende Kunden per E-Mail oder auf anderem Wege über unsere Angebote zu informieren, sofern sie dem nicht widersprochen haben.

Sie haben auf Anfrage und kostenlos jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings ohne besondere Angabe von Gründen zu widersprechen. Sie können sich von den Marketing-Mitteilungen über unsere Seite Abmelden abmelden, indem Sie den „Abmelden“-Link in den von uns erhaltenen E-Mails verwenden oder uns unter [email protected] kontaktieren. Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten nicht mehr für das Direktmarketing verarbeitet.

Die Marketing-Mitteilungen enthalten Informationen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, wie beispielsweise Neuigkeiten zu unseren Produkten und Dienstleistungen.

Wir arbeiten mit einem Drittanbieter zusammen, darunter Social-Media-Plattformen, um Werbung auf unserer Website anzuzeigen oder unsere Werbung auf anderen Websites zu verwalten. Unser Drittpartner verwendet möglicherweise Cookies oder ähnliche Technologien, um Ihnen Werbung auf der Grundlage Ihrer Internetaktivitäten und Interessen bereitzustellen. Sie haben die Möglichkeit, sich gegen den Erhalt von auf Ihre Interessen zugeschnittener Werbung zu entscheiden. Bitte beachten Sie, dass Sie weiterhin allgemeine Werbeanzeigen erhalten.

Wir nutzen Google-Dienste, um unsere Produkte und Dienstleistungen anzubieten und zu verbessern, einschließlich der Bereitstellung personalisierter Werbung für Sie. Bitte besuchen Sie die Seite „Verantwortung für Unternehmensdaten“ von Google, um weitere Informationen darüber zu erhalten, wie Google Ihre personenbezogenen Daten in diesem Zusammenhang verwendet.

Wir sind in sozialen Netzwerken vertreten, um unsere Organisation und unsere Dienstleistungen dort zu präsentieren. Die Betreiber dieser Netzwerke verarbeiten regelmäßig die Daten ihrer Nutzer zu Werbezwecken. Unter anderem erstellen sie anhand des Online-Verhaltens der Nutzer Profile, die beispielsweise dazu verwendet werden, auf den Seiten der Netzwerke und an anderen Stellen im Internet Werbung anzuzeigen, die den Interessen der Nutzer entspricht. Zu diesem Zweck speichern die Betreiber der Netzwerke Informationen über das Nutzerverhalten in Cookies auf den Computern der Nutzer. Es kann darüber hinaus kann nicht ausgeschlossen werden, dass die Betreiber diese Informationen mit anderen Daten zusammenführen. Nutzer können weitere Informationen und Anweisungen zum Widerspruch gegen die Verarbeitung durch die Websitebetreiber in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber einsehen. Es ist auch möglich, dass die Betreiber oder deren Server sich in Nicht-EU-Ländern befinden, sodass sie Daten dort verarbeiten. Dies kann Risiken für die Nutzer mit sich bringen, beispielsweise weil es schwieriger ist, ihre Rechte durchzusetzen oder weil Behörden auf die Daten zugreifen.

Aufgrund unseres berechtigten Interesses verarbeiten wir die uns zur Verfügung gestellten Daten, wenn Nutzer der Netzwerke über unsere Profile Kontakt mit uns aufnehmen, um die Anfragen zu beantworten.

Wir unterhalten Profile auf den folgenden Social Media-Plattformen. Ausführliche Informationen zur Datenverarbeitung und zum Datenschutz finden Sie in den unten verlinkten Datenschutzerklärungen.

Facebook: Betrieben von Meta Platforms Ireland Ltd., Irland. Datenschutzerklärung. Als gemeinsame Verantwortliche empfehlen wir, sich bei Anfragen von betroffenen Personen direkt an Facebook zu wenden. Sie können der Datenverarbeitung über die Werbeeinstellungen widersprechen: Facebook Werbeeinstellungen.
Instagram: Betrieben von Meta Platforms Ireland Ltd., Irland. Datenschutzerklärung.
TikTok: Betrieben von TikTok Technology Limited, Irland. Datenschutzerklärung.
Pinterest: Betrieben von Pinterest Inc., USA. Datenschutzerklärung. Widerspruch gegen die Datenverarbeitung über die Werbeeinstellungen: Datenschutzerklärung von Pinterest (bitte zu den Werbeeinstellungen scrollen).
YouTube: Betrieben von Google Ireland Limited, Irland. Datenschutzerklärung.
X (ehemals Twitter): Betrieben von Twitter Inc., USA. Datenschutzerklärung. Widerspruch gegen die Datenverarbeitung über die Werbeeinstellungen: X Personalisierungseinstellungen.
LinkedIn: Betrieben von LinkedIn Ireland Unlimited Company, Irland. Datenschutzerklärung. Widerspruch gegen die Datenverarbeitung über die Werbeeinstellungen: LinkedIn-Anzeigeneinstellungen.

Befragungen von Kunden

In regelmäßigen Abständen führen wir im Rahmen unseres berechtigten Interesses Kundenbefragungen durch, um unsere Kunden und deren Wünsche besser kennenzulernen. Dabei erfassen wir die jeweils erforderlichen Daten. Wir löschen die Daten, sobald die Ergebnisse der Umfragen ausgewertet worden sind.

Betrugsprävention

Nach dem Hochladen der Bankdaten und/oder anderer erforderlicher Unterlagen wird im Rahmen unseres KYC-Verfahrens (Know Your Customer) eine Überprüfung Ihrer Identität und anderer Angaben anhand eines gültigen Ausweisdokuments durchgeführt.

Während des Verfahrens werden Fotos und gegebenenfalls Videoaufnahmen Ihres Ausweisdokuments angefertigt. Besonderes Augenmerk wird auf Integrität, Authentizität und Sicherheitsmerkmale gelegt.

Insbesondere werden die folgenden personenbezogenen Daten intern verarbeitet:

Allgemeine personenbezogene Daten: Vor- und Nachname, Geschlecht, persönliche Identifikationsnummer oder -code, Geburtsdatum, Staatsangehörigkeit und Staatsbürgerschaft, Wohnort (Straße, Ort, Land, Postleitzahl);
Daten des Ausweisdokuments: Art des Dokuments, Ausstellungsland, Nummer, Ablaufdatum, MRZ (maschinenlesbare Zone), im Barcode des Dokuments enthaltene Informationen (können je nach Dokument variieren), Sicherheitsmerkmale;
Gesichtsbilddaten: Fotos des Gesichts (einschließlich Selfie-Bilder) und Foto oder Scan des Gesichts auf dem Ausweisdokument, Videos, Audioaufnahmen;
Biometrische Daten: Gesichtsmerkmale;
Kontaktdaten: Anschrift, E-Mail, Telefonnummer, IP-Adresse;
Technische Daten: Informationen über Datum, Uhrzeit und Aktivität in den Diensten; IP-Adresse und Domainname; Software- und Hardware-Attribute (Kameraname und -typ); allgemeine geografische Lage (z. B. Stadt, Land) des jeweiligen Geräts;
Eindeutige Kennung (Antragsteller-Ausweis), die ausschließlich für die Zuordnung zwischen der Person und ihren personenbezogenen Daten innerhalb des Informationssystems erstellt wird;
Zusätzlich von den Personen bereitgestellte personenbezogene Daten.

Im Rahmen des Identitätsprüfungsprozesses überprüfen wir Ihre Daten, darunter Zahlungs- und Bankkontodaten, anhand von Sanktionslisten, Listen politisch exponierter Personen (PEP) und Beobachtungslisten.

Die Verarbeitung erfolgt im Rahmen des berechtigten Interesses von AirHelp, das Verfahren zur Identitätsprüfung einzusetzen, um Betrugsfälle im Zusammenhang mit unseren Dienstleistungen zu verhindern und unsere Kunden vor betrügerischen Handlungen zu schützen. Die Verarbeitung biometrischer Daten erfolgt mit Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, beispielsweise per E-Mail an [email protected].

Verantwortung

Die Datenschutzerklärung unterliegt der Verantwortung unserer Rechtsabteilung, welche die Gesamtverantwortung zur Einhaltung gesetzlicher Vorschriften trägt. Die Datenschutzbeauftragte stellt täglich die Einhaltung der Datenschutzerklärung sicher und ist in alle Fragen bezüglich des Schutzes personenbezogener Daten eingebunden.

Wir sind für die Einhaltung der Datenschutzgesetze sowie unserer in dieser Datenschutzerklärung dargelegten Grundsätze verantwortlich und werden diese Einhaltung jederzeit nachweisen können. Im Rahmen unserer Verantwortung führen wir Aufzeichnungen zu Verarbeitungstätigkeiten, welche die von den Datenschutzgesetzen geforderten Informationen enthalten, und stellen diese Aufzeichnungen gegebenenfalls der Aufsichtsbehörde auf Anfrage zur Verfügung.

Alle Fragen bezüglich dieser Datenschutzerklärung können per E-Mail an den DSB unter [email protected] gesendet werden.

Beschwerde

Sie haben das Recht, eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Alle Anfragen und Beschwerden werden von der Datenschutzbeauftragten gemäß interner Verfahren zeitnah bearbeitet. Beschwerden können per E-Mail an den DSB, E-Mail: [email protected], gesendet werden.

Für den unwahrscheinlichen Fall, dass Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstößt, können Sie auch bei einer relevanten Aufsichtsbehörde eine Beschwerde einreichen.

Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, z. B. aufgrund von Gesetzesänderungen oder Änderungen an unserer Unternehmensstruktur. Bei wesentlichen Änderungen werden wir Sie vor Inkrafttreten der Änderung via E-Mail oder durch einen Hinweis auf der Website informieren. Wir empfehlen Ihnen, diese Seite regelmäßig zu lesen, um die neusten Informationen zu unseren Datenschutzmaßnahmen zu erhalten.

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Deutschland

E-Mail: [email protected]

Aktualisiert: 14. Oktober 2025
Version PP3.25