Declarație de confidențialitate

Considerăm confidențialitatea datelor o componentă fundamentală a activității noastre de afaceri. Declarația noastră de confidențialitate și practicile noastre se concentrează pe prelucrarea datelor cu caracter personal în mod corespunzător și legal, asigurând în același timp confidențialitatea, integritatea și disponibilitatea.

Prezenta Declarație de confidențialitate se aplică www.airhelp.com, altor domenii AirHelp și aplicației (aplicațiilor) noastre mobile, deținute și operate de entitatea operațională principală a AirHelp, adică AirHelp Germany GmbH, cu sediul la WeWork Warschauer Platz 11-13, în Berlin, Germania. În sensul prezentei Declarații de confidențialitate, termenii „AirHelp”, „noi” sau „nostru” se referă la întregul grup de companii sau la fiecare dintre companii, după caz.

Prezenta Declarație de confidențialitate reprezintă politica completă de confidențialitate online aplicabilă activităților noastre. Declarația de confidențialitate explică tipurile de informații pe care le colectăm, modul în care utilizăm, partajăm și securizăm informațiile pe care le furnizați. De asemenea, descrie opțiunile dvs. privind utilizarea, accesarea și corectarea datelor dvs. cu caracter personal.

Datele dvs. cu caracter personal sunt prelucrate în mod legal. Activitățile noastre sunt reglementate de legile aplicabile privind confidențialitatea și protecția datelor (denumite colectiv „Legi privind protecția datelor”) în legătură cu serviciile pe care le furnizăm. Legile specifice privind protecția datelor pot include, în funcție de circumstanțe, Regulamentul general privind protecția datelor (UE) 2016/679 („GDPR”) și Legea generală braziliană privind protecția datelor (Lei Geral de Proteção de Dados sau LGPD) și alte legi și regulamente aplicabile care pun în aplicare Legile privind protecția datelor.

AirHelp Germany GmbH este considerată operator de date, deoarece stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

Definiții

În prezenta Declarație de confidențialitate, cu excepția cazului în care se definește altfel în prezentul document, termenii cu majuscule de mai jos vor avea același înțeles ca în Termenii și condițiile noastre.

Date cu caracter personal

Date cu caracter personal înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. Datele cu caracter personal includ toate tipurile de informații care identifică direct sau indirect o persoană, cum ar fi numele, data nașterii, adresa, adresele de e-mail, numerele de telefon etc.

Scop și temei juridic

Detaliem mai jos domeniul de aplicare al prelucrării datelor, scopurile prelucrării și temeiurile juridice. În principiu, următoarele intră în considerare ca temei juridic pentru prelucrarea datelor:

Pe baza consimțământului dvs.: Prelucrăm date cu caracter personal atunci când am obținut consimțământul dvs. pentru o anumită operațiune de prelucrare. Acest lucru vă asigură controlul direct asupra utilizării informațiilor dvs. în aceste cazuri.
Pentru executarea contractului: Prelucrarea datelor cu caracter personal se realizează atunci când este necesară pentru executarea unui contract la care sunteți parte. Aceasta include situațiile în care achiziționați un serviciu de la noi, precum și măsuri precontractuale, cum ar fi răspunsul la solicitări de informații despre ofertele noastre.
Pentru a respecta obligațiile legale: Prelucrăm date cu caracter personal atunci când o astfel de prelucrare este necesară pentru a îndeplini o obligație legală care ne revine. Un exemplu în acest sens ar fi respectarea reglementărilor legislației fiscale.
Pe baza intereselor legitime: Putem prelucra datele cu caracter personal atunci când avem un interes legitim în acest sens, cu condiția ca drepturile și libertățile dvs. fundamentale să nu fie anulate. Un exemplu ilustrativ include utilizarea modulelor cookie care sunt esențiale pentru funcționarea tehnică a site-ului nostru web.

Principii

Declarația noastră de confidențialitate se bazează pe următoarele principii de protecție a datelor:

Prelucrarea datelor cu caracter personal se va desfășura într-un mod legal, echitabil și transparent.
Colectarea datelor cu caracter personal se va efectua numai în scopuri specificate, explicite și legitime și nu va fi prelucrată ulterior într-un mod incompatibil cu aceste scopuri.
Colectarea datelor cu caracter personal va fi adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopul pentru care sunt prelucrate.
Datele cu caracter personal vor fi exacte și, acolo unde este necesar, actualizate.
Se vor lua toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în ceea ce privește scopurile pentru care sunt prelucrate sunt șterse sau rectificate fără întârziere.
Datele cu caracter personal vor fi păstrate într-o formă care să permită identificarea pentru o perioadă nu mai lungă decât este necesar în scopul pentru care sunt prelucrate datele cu caracter personal.
Toate datele cu caracter personal vor fi păstrate confidențiale și stocate într-un mod care să asigure o securitate adecvată.
Datele cu caracter personal nu vor fi partajate cu terțe părți, cu excepția cazului în care transferul este necesar pentru ca AirHelp să furnizeze serviciile prevăzute în acord.
Aveți dreptul de a solicita accesul la datele cu caracter personal și rectificarea sau ștergerea acestora, sau restricționarea prelucrării, sau de a vă opune prelucrării, precum și dreptul la portabilitatea datelor.

Colectarea și utilizarea datelor cu caracter personal

Dacă doriți să beneficiați de serviciile noastre și să ne trimiteți informații, vi se poate cere să furnizați date cu caracter personal pentru a ne permite să ne desfășurăm și să ne îmbunătățim afacerea și serviciile. Datele cu caracter personal pot fi trimise prin intermediul site-ului nostru web, prin e-mail, prin alte soluții electronice sau software acceptate de noi, prin aplicația (aplicațiile) noastră (noastre) mobilă (mobile), prin serviciul poștal sau prin telefon. Toate datele cu caracter personal sunt colectate în conformitate cu legile aplicabile privind protecția datelor. Vom prelucra datele cu caracter personal numai în măsura necesară pentru un scop specificat, explicit și legitim sau pentru un scop impus de lege în locurile în care ne desfășurăm activitatea.

Colectăm în principal date cu caracter personal, cum ar fi nume, date de naștere, adrese, adrese de e-mail, numere de telefon, pașapoarte/cărți de identitate și numere de identificare naționale. Colectăm aceste date cu caracter personal în scopul furnizării Serviciului de eligibilitate, Serviciului de informare, Abonamentului AirHelp Plus, Serviciului de despăgubire și a oricăror altor servicii, în conformitate cu acordul. Aceasta este activitatea de bază a AirHelp ca afacere.

În plus, colectăm date cu caracter personal în alte scopuri, cum ar fi statistici, administrare și comunicare, administrare IT și securitate, securitate fizică, sisteme de autentificare și autorizare, sisteme de asistență, colaborare la proiecte interne și echipe și activități organizaționale.

Achiziționăm date de zbor de la terți, de ex. informații privind zborurile întârziate sau anulate într-un anumit interval de timp etc. Aceste informații sunt date fără caracter personal, pe care le combinăm cu date cu caracter personal. Acest Serviciu de eligibilitate este utilizat numai pentru a informa cu privire la probabilitatea de a avea o solicitare eligibilă. Vom furniza Serviciul nostru de despăgubire pentru solicitările eligibile, la cerere.

În măsura în care ne partajați datele cu caracter personal ale pasagerilor care au călătorit împreună cu dvs., sunteți obligat(ă) să vă asigurați că toți acești pasageri și-au dat consimțământul explicit pentru partajarea datelor lor cu caracter personal cu organizația noastră, în conformitate cu reglementările privind protecția datelor. Mai mult, sunteți obligat(ă) să le oferiți acestor pasageri acces la politica noastră de confidențialitate pentru a vă asigura că sunt pe deplin informați cu privire la prelucrarea datelor lor de către noi.

Este posibil să vă solicităm informații sau documente suplimentare referitoare la pasagerii care au călătorit împreună cu dvs. Dacă dvs. sau un pasager care a călătorit împreună cu dvs. nu furnizați astfel de informații și/sau documente, nu vom putea oferi serviciile noastre respectivului pasager. În consecință, vom fi obligați să eliminăm datele cu caracter personal ale acelui pasager din bazele noastre de date și nu le vom putea furniza serviciile noastre.

Atunci când ne contactați, de ex. prin intermediul site-ului web, prin e-mail sau prin telefon, datele care ne sunt furnizate (de ex. nume și adrese de e-mail, numere de telefon) vor fi prelucrate de noi pentru a răspunde la întrebările dvs. Temeiul juridic al prelucrării este interesul nostru legitim de a răspunde la solicitările care ne sunt adresate. Ștergem datele acumulate în acest context după ce stocarea nu mai este necesară sau restricționăm prelucrarea în cazul în care există obligații legale de păstrare.

Pentru a ne îmbunătăți serviciile și a clasifica eficient documentele, utilizăm instrumente de inteligență artificială (IA), cum ar fi AWS Bedrock, pentru a analiza documentația trimisă. Această prelucrare se realizează în baza interesului nostru legitim de a optimiza serviciile și/sau a consimțământului dvs., după caz.

Utilizarea datelor cu caracter personal

Vom utiliza datele cu caracter personal în scopul în care sunt colectate și le vom păstra nu mai mult decât este necesar pentru acel scop. Este posibil să păstrăm informațiile dvs. atâta timp cât contul dvs. este activ sau cât este necesar pentru a furniza servicii, pentru a ne conforma obligațiilor legale sau pentru oricare dintre scopurile enumerate mai sus. Accesul la datele cu caracter personal este strict limitat la personalul AirHelp și al filialelor și afiliaților săi controlați, care au autorizația corespunzătoare în temeiul unui acord corporativ obligatoriu cu AirHelp și o nevoie de afaceri clară pentru date.

Procese automate și creare de profiluri

AirHelp nu se bazează pe prelucrarea automată în conformitate cu articolul 22, p. 1 din GDPR, iar datele dvs. cu caracter personal nu vor fi utilizate în scopul creării de profiluri. Datele dvs. nu vor fi utilizate în aceste scopuri, cu excepția cazului în care se comunică în mod explicit altceva și numai cu consimțământul dvs. separat.

Cu toate acestea, putem utiliza tehnologia noastră și tehnologia partenerilor noștri pentru a automatiza anumite procese. Acest lucru ne permite să vă oferim servicii mai rapide și mai bune.

Pentru a ne asigura că aceste procese automate nu au un impact negativ sau nejustificat asupra dvs., echipele noastre investighează în mod regulat dacă acestea sunt corecte. Acest lucru se referă la procesele vechi și viitoare.

Întrebările despre datele dvs. și procesele automate pot fi adresate responsabilului cu protecția datelor („DPO”) la adresa de e-mail: [email protected].

Aplicația mobilă

Aplicația noastră mobilă (denumită în continuare „Aplicația mobilă”) este gata de descărcat de pe Apple App Store și Google Play Store (denumite în continuare „Magazine”). Atunci când utilizatorii descarcă Aplicația mobilă, informațiile necesare sunt transmise magazinelor, adică numele de utilizator, adresa de e-mail și numărul de client al contului, ora descărcării și numărul individual de identificare al dispozitivului. Nu avem nicio influență asupra acestei colectări de date și nu suntem responsabili pentru aceasta. Prelucrăm datele numai în măsura în care este necesar pentru descărcarea Aplicației mobile pe dispozitivul mobil al utilizatorului.

Aplicația noastră mobilă este găzduită de Amazon Web Services (AWS). Furnizorul prelucrează astfel datele cu caracter personal transmise prin intermediul Aplicației mobile, de exemplu, privind conținutul, utilizarea, metadatele/datele de comunicare sau datele de contact. Este în interesul nostru legitim să oferim o Aplicație mobilă.

Utilizatorii pot deschide un cont de utilizator în Aplicația mobilă. Prelucrăm datele solicitate în acest context pentru a îndeplini contractul de utilizare respectiv încheiat pentru cont. Datele vor fi șterse atunci când scopul pentru care au fost colectate nu mai este valabil și nu există nicio obligație de a le păstra.

Serviciul nostru principal de verificare a solicitărilor și de a ajuta utilizatorii să primească despăgubiri pentru întârzierea zborului, anulare sau alte probleme este, de asemenea, oferit prin intermediul Aplicației mobile. Prelucrarea datelor se realizează în vederea executării contractului încheiat cu utilizatorul respectiv al Aplicației mobile.

În Aplicația mobilă, prelucrăm date pentru a oferi utilizatorului funcțiile Aplicației mobile. Aceste funcții includ un urmăritor de zboruri în direct cu hartă interactivă și date în timp real, un manager de zboruri inteligent pentru organizarea și gestionarea călătoriilor, alerte instantanee privind starea zborului, modificările porților și actualizările programului; proces simplificat de solicitare pentru perturbările de zbor, cu informații detaliate despre zbor, asistență pentru clienți 24/7 și asistență pentru asigurarea de călătorie. Temeiul juridic pentru prelucrare este acordul de utilizare încheiat cu utilizatorul prin intermediul Aplicației mobile. AirHelp își rezervă dreptul de a extinde funcționalitatea Aplicației mobile, asigurându-se că toate noile funcții respectă cu strictețe standardele legilor privind protecția datelor și măsurile solide de securitate a datelor pentru a proteja datele utilizatorilor.

Atunci când utilizatorii folosesc Aplicația noastră mobilă, în interesul nostru legitim, colectăm și prelucrăm datele care sunt necesare din punct de vedere tehnic pentru a oferi utilizatorilor funcțiile Aplicației noastre mobile și pentru a asigura stabilitatea și securitatea.

Datele prelucrate în această măsură sunt:

Adresa IP
Data și ora solicitării
Diferența de fus orar față de Timpul Mediu Greenwich (GMT)
Conținutul solicitării (interfață concretă)
Starea de acces/codul de stare HTTP
Cantitatea de date transferată în fiecare caz
Sistemul de operare și interfața sa
Limba și versiunea sistemului de operare

În măsura în care sunt prelucrate informații de la pasagerii ce au călătorit împreună cu tine și/sau categorii speciale de date cu caracter personal, temeiul juridic pentru prelucrare este consimțământul dumneavoastră.

Cu consimțământul dumneavoastră, aplicația noastră mobilă vă poate oferi notificări push și poate prelua automat informații despre zboruri pentru a vă îmbunătăți experiența. Dacă se acordă permisiunea, aplicația mobilă va accesa în siguranță calendarul și căsuța de e-mail pentru a identifica rezervările de zboruri – scanând intrările din calendar și e-mailurile de la agențiile de turism online cunoscute. Acest lucru este facilitat de Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), un instrument de inteligență artificială configurat pentru a extrage numai date referitoare la zboruri, ignorând toate celelalte informații cu caracter personal. Prelucrarea are loc în cadrul UE, iar AWS acționează exclusiv conform instrucțiunilor AirHelp, fără a avea acces independent la datele cu caracter personal. AirHelp rămâne operatorul de date și asigură conformitatea deplină cu legile privind protecția datelor. Temeiul juridic pentru această prelucrare este consimțământul dumneavoastră, care poate fi retras în orice moment. Revocarea nu afectează legalitatea prelucrării până la momentul revocării. Datele vor fi șterse atunci când scopul pentru care au fost colectate nu mai este valabil și nu există nicio obligație de a le păstra.

Oferim posibilitatea de a achiziționa servicii prin intermediul aplicației noastre mobile. În procesul de comandă, implicăm furnizori de servicii, care primesc numai datele cu caracter personal necesare în fiecare caz pentru a furniza un serviciu, și ne asigurăm că acești furnizori respectă toate standardele de siguranță necesare pentru prelucrarea datelor. Prelucrarea datelor are loc în vederea executării contractului încheiat cu utilizatorul respectiv.

Autentificare unică

Utilizatorii se pot conecta la contul dumneavoastră sau la aplicația mobilă folosind una sau mai multe metode de autentificare unică. Astfel, ei folosesc datele de conectare deja create pentru un furnizor. Condiția prealabilă este ca utilizatorul să fie deja înregistrat la respectivul furnizor. Atunci când un utilizator se conectează utilizând o procedură de autentificare unică, primim informații de la furnizor că utilizatorul este conectat la furnizor, iar furnizorul primește informații că utilizatorul utilizează procedura de autentificare unică. În funcție de setările utilizatorului în contul său de pe site-ul furnizorului, informații suplimentare ne pot fi furnizate de către furnizor. Avem un interes legitim în a oferi utilizatorilor o opțiune simplă de conectare. În același timp, interesele utilizatorilor sunt protejate, deoarece utilizarea este doar voluntară.

Furnizorii metodei (metodelor) oferite sunt:

Apple Inc., Infinite Loop, Cupertino, CA 95014, SUA (Politica de confidențialitate: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Politica de confidențialitate: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 SUA (Politica de confidențialitate: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda („Facebook”). Datele pe care le primim de la Facebook sunt comunicate utilizatorilor de către Facebook în cadrul procesului de înregistrare. Informații despre Facebook și datele de contact ale responsabilului cu protecția datelor, precum și informații suplimentare despre modul în care Facebook prelucrează datele cu caracter personal, inclusiv temeiul juridic și opțiunile de exercitare a drepturilor în calitate de persoană vizată față de Facebook, pot fi găsite la https://www.facebook.com/about/privacy. Suntem responsabili în comun cu Facebook pentru prelucrarea datelor care are loc prin intermediul Facebook în contextul utilizării procedurii și am încheiat un acord de responsabilitate comună (art. 26 RGPD) cu Facebook. Acolo am definit responsabilitățile respective pentru îndeplinirea obligațiilor din RGPD în ceea ce privește prelucrarea în comun. Suntem obligați să furnizăm informațiile de mai sus, iar Facebook și-a asumat responsabilitatea pentru celelalte drepturi ale persoanelor vizate în conformitate cu art. 15-20 din RGPD.

Utilizarea modulelor cookie

Site-ul nostru web, aplicațiile noastre mobile și partenerii noștri utilizează module cookie sau tehnologii similare pentru a asigura cea mai bună experiență pentru utilizatori și pentru a analiza tendințele, a administra site-ul web, a urmări mișcările utilizatorilor pe site-ul web și pentru a colecta informații demografice despre baza noastră de utilizatori în ansamblu.

Utilizarea de către noi a modulelor cookie este reglementată de Politica privind modulele cookie .

Partajarea datelor cu caracter personal

Vom transfera datele cu caracter personal către terți numai în condițiile enumerate mai jos:

dacă ți-ai dat consimțământul
dacă este într-un scop direct legat de scopul inițial pentru care au fost colectate datele cu caracter personal
dacă este necesar pentru pregătirea, negocierea și îndeplinirea acordului cu tine
dacă este necesar din cauza unei obligații legale, administrative sau a unui ordin judecătoresc
dacă este necesar pentru stabilirea sau protejarea pretențiilor legale sau pentru apărarea în cadrul unor acțiuni în instanță
dacă este necesar pentru a răspunde solicitărilor legale din partea autorităților publice, inclusiv pentru a îndeplini cerințele de securitate națională sau de aplicare a legii
dacă servește la prevenirea utilizării necorespunzătoare sau a altor activități ilegale, cum ar fi atacurile deliberate, pentru a asigura securitatea datelor

Ocazional, colaborăm cu alte companii și parteneri de afaceri, din interiorul și din afara Spațiului Economic European, pentru a lucra în numele nostru, cum ar fi reprezentanți legali pentru a iniția acțiuni în instanță sau companii de tehnologie pentru a ne îmbunătăți produsele și serviciile, și vom partaja informațiile necesare în aceste cazuri. Ori de câte ori este cazul și dacă se consideră necesar, vom utiliza modele de inteligență artificială în cadrul infrastructurii noastre securizate și controlate (Amazon Web Services (AWS) Bedrock) pentru a prelucra datele tale cu caracter personal, menținând toate standardele de securitate relevante. Temeiul juridic pentru aceasta este interesul legitim al operatorului de date (art. 6, alin. (1), lit. (f) din GDPR), cu scopul de a îmbunătăți în mod semnificativ calitatea și relevanța serviciilor și produselor noastre.

Înainte de a partaja informații cu caracter personal, încheiem acorduri scrise cu destinatarii, care conțin termeni de protecție a datelor ce îți protejează datele în conformitate cu legile relevante privind protecția datelor.

Furnizorilor de servicii li se va permite să obțină doar datele cu caracter personal de care au nevoie pentru a-și presta serviciul. Nu vom divulga date cu caracter personal către terți în scopul de a le permite acestora să își comercializeze produsele sau serviciile către tine. Dacă nu dorești să partajăm date cu caracter personal cu aceste companii, te rugăm să contactezi responsabilul cu protecția datelor („DPO”) la adresa de e-mail: [email protected]

Prelucrarea datelor în afara Spațiului Economic European (SEE)

În cazul transferului datelor tale către furnizori de servicii sau alți terți aflați în afara SEE, asigurăm securitatea datelor tale prin mai multe mecanisme:

Decizii privind caracterul adecvat al nivelului de protecție: Pentru transferurile către țări pentru care Comisia Europeană a emis o decizie privind caracterul adecvat al nivelului de protecție (de exemplu, Marea Britanie, Canada și Israel), securitatea datelor în timpul transferului este garantată (art. 45, alin. (3) din GDPR).
Cadrul UE-SUA privind confidențialitatea datelor: Dacă datele sunt transferate către furnizori de servicii din SUA, temeiul juridic este o decizie a Comisiei Europene privind caracterul adecvat al nivelului de protecție, cu condiția ca furnizorul de servicii să se fi certificat în cadrul Cadrului UE-SUA privind confidențialitatea datelor.
Clauze contractuale standard (CCS): În alte cazuri, în care nu există o decizie privind caracterul adecvat al nivelului de protecție, temeiul juridic pentru transferul de date se bazează, de obicei, pe clauze contractuale standard. Acestea reprezintă un set de reguli adoptate de Comisia Europeană și sunt încorporate în contractele noastre cu terțul respectiv. Conform art. 46, alin. (2), lit. (b) din GDPR, CCS asigură securitatea transferului de date. Mulți dintre furnizorii noștri oferă, de asemenea, garanții contractuale care depășesc clauzele contractuale standard pentru a-ți proteja și mai mult datele. Acestea pot include garanții legate de criptarea datelor sau obligația terțului de a notifica persoanele vizate în cazul în care organele de aplicare a legii solicită accesul la datele acestora.

Securitatea prelucrării

Securitatea datelor dvs. cu caracter personal este importantă pentru noi. Vom prelucra datele cu caracter personal în condiții de siguranță, vom aplica și vom menține standarde adecvate și general acceptate de măsuri tehnice și organizatorice pentru a proteja datele cu caracter personal împotriva distrugerii accidentale sau ilegale sau a pierderii accidentale, a modificării, a divulgării sau a accesului neautorizat, în special în cazul în care prelucrarea implică transmiterea de date printr-o rețea, și împotriva tuturor celorlalte forme ilegale de prelucrare. Întrebările privind securitatea datelor cu caracter personal pot fi adresate la adresa de e-mail a DPO: [email protected]

Drepturile dvs. privind protecția datelor

Aveți dreptul de a solicita în orice moment accesul la datele cu caracter personal și rectificarea sau ștergerea acestora, sau restricționarea prelucrării, sau de a vă opune prelucrării, precum și dreptul de a revoca un consimțământ acordat și dreptul la portabilitatea datelor.

Pentru a ne ajuta să menținem datele cu caracter personal actualizate, vă recomandăm să ne informați cu privire la orice modificări sau discrepanțe.

Pentru a vizualiza și/sau a modifica datele cu caracter personal, sau pentru a primi informații despre cât timp intenționăm să păstrăm datele cu caracter personal sau pentru alte întrebări legate de accesul la datele cu caracter personal, sau dacă doriți să solicitați să vă furnizăm informații despre dacă deținem sau prelucrăm în numele unei terțe părți oricare dintre datele dvs. cu caracter personal, vă rugăm să contactați DPO la adresa de e-mail: [email protected]. Vom răspunde solicitării dvs. într-un interval de timp rezonabil.

Aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor cu privire la prelucrarea datelor dvs. cu caracter personal. Datele de contact ale autorităților de supraveghere a protecției datelor sunt disponibile la https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Durata de stocare

Cu excepția cazului în care se prevede în mod expres altfel în această Declarație de confidențialitate, datele stocate de noi vor fi șterse de îndată ce nu mai sunt necesare pentru scopul pentru care au fost colectate și nicio obligație legală de păstrare a datelor nu intră în conflict cu ștergerea. În cazul în care datele nu sunt șterse deoarece sunt necesare în alte scopuri și în scopuri permise de lege, prelucrarea acestora este restricționată, adică datele sunt blocate și nu sunt prelucrate în alte scopuri. Acest lucru se aplică, de exemplu, datelor care trebuie păstrate din motive de drept comercial sau fiscal.

Aplicarea pentru un loc de muncă

Publicăm posturile vacante pe site-ul nostru, pe paginile asociate site-ului sau pe site-urile unor terțe părți. Pentru cererile de angajare, folosim un instrument de recrutare al unei terțe părți în scopuri de management.

La aplicarea pentru un post de muncă la AirHelp, datele cu caracter personal vor fi prelucrate și controlate de AirHelp. Transmitem datele solicitanților angajaților responsabili din departamentul de resurse umane, procesatorilor noștri de date din domeniul recrutării și angajaților implicați în alt mod în procesul de aplicare.

Vă rugăm să vă abțineți de la furnizarea de informații privind opiniile politice, convingerile religioase și date similare cu caracter sensibil în CV și în scrisoarea de intenție. Acestea nu sunt necesare pentru o aplicație. În cazul în care solicitanții furnizează totuși astfel de informații, nu putem împiedica prelucrarea acestora ca parte a procesării CV-ului sau a scrisorii de intenție. Prelucrarea acestora se bazează, de asemenea, pe consimțământul solicitanților.

Cererile nu vor fi stocate mai mult decât este necesar și nu vor fi partajate cu terțe părți. Prelucrăm datele solicitanților pentru proceduri de aplicare ulterioare, dacă ni se oferă consimțământul în acest sens.

Cu consimțământul dvs. explicit, vom folosi instrumente de luare a notițelor cu inteligență artificială (de exemplu, Metaview) în timpul interviurilor pentru a ajuta echipa noastră să se concentreze pe conversație. Acest lucru implică prelucrarea numelor, a e-mailurilor, a vocii și a imaginilor video atât ale angajaților, cât și ale candidaților. Puteți renunța la o astfel de soluție fără a vă afecta aplicația.

Dacă doriți să accesați, să rectificați sau să ștergeți datele cu caracter personal, să restricționați prelucrarea sau să vă opuneți prelucrării, precum și să utilizați dreptul la portabilitatea datelor, vă rugăm să contactați DPO la adresa de e-mail: [email protected]

Comunicări de marketing și preferințe de publicitate

Cu consimțământul dvs., avem permisiunea de a trimite comunicări de marketing sub formă de e-mailuri, SMS-uri (Serviciul de mesaje scurte), RSC (Servicii de comunicare îmbogățite) și mesaje WhatsApp. Această formă specifică de consimțământ trebuie să fie acordată în mod liber, specific, informat și fără ambiguitate. Aceste cerințe sunt îndeplinite atunci când optați (adică sunteți de acord în mod activ) să primiți comunicări de marketing.

Cu consimțământul dvs., trimitem și un buletin informativ gratuit pentru părțile interesate. Datele furnizate în timpul înregistrării pentru buletinul informativ sunt prelucrate exclusiv pentru trimiterea acestuia. Abonarea dvs. semnifică consimțământul dvs. pentru prelucrarea datelor (art. 6, alin. 1, s. 1, lit. a GDPR). În baza acestui consimțământ, putem măsura și ratele de deschidere și de click-through ale buletinelor noastre informative pentru a înțelege relevanța publicului.

În interesul nostru legitim, ne rezervăm, de asemenea, dreptul de a informa clienții existenți despre ofertele noastre prin e-mail sau prin alte mijloace, dacă aceștia nu s-au opus.

Veți avea întotdeauna dreptul de a vă opune, la cerere și în mod gratuit, prelucrării datelor dvs. cu caracter personal în scopuri de marketing direct, fără a fi nevoie să oferiți justificări specifice. Vă puteți dezabona de la comunicările de marketing prin intermediul paginii noastre de dezabonare, utilizând linkul „Dezabonare” din e-mailurile primite de la noi sau contactându-ne la adresa [email protected]. Dacă vă opuneți, datele dvs. cu caracter personal nu vor mai fi prelucrate pentru marketing direct.

Comunicarea de marketing conține informații pe care le considerăm a fi de interes, cum ar fi cele mai recente știri despre produsele și serviciile noastre.

Colaborăm cu o terță parte pentru a afișa publicitate pe site-ul nostru sau pentru a gestiona publicitatea noastră pe alte site-uri, inclusiv pe platformele de socializare. Partenerul nostru terț poate utiliza module cookie sau tehnologii similare pentru a vă oferi publicitate bazată pe activitățile și interesele dvs. de navigare. Puteți renunța la publicitatea bazată pe interese. Rețineți că veți continua să primiți anunțuri generice.

Utilizăm serviciile Google pentru a furniza și a îmbunătăți produsele și serviciile noastre, inclusiv pentru a vă oferi publicitate personalizată. Vă rugăm să vizitați Google's Business Data Responsibility pentru mai multe informații despre modul în care Google va utiliza datele dvs. cu caracter personal în acest context.

Prelucrarea datelor pe platformele de socializare

Suntem reprezentați în rețelele de socializare pentru a ne prezenta organizația și serviciile noastre. Operatorii acestor rețele prelucrează în mod regulat datele utilizatorilor lor în scopuri publicitare. Printre altele, aceștia creează profiluri de utilizator pe baza comportamentului lor online, care sunt utilizate, de exemplu, pentru a afișa publicitate pe paginile rețelelor și în alte părți pe internet, care corespunde intereselor utilizatorilor. În acest scop, operatorii rețelelor stochează informații despre comportamentul utilizatorilor în module cookie pe computerele utilizatorilor. În plus, nu poate fi exclus faptul că operatorii combină aceste informații cu alte date. Utilizatorii pot obține informații suplimentare și instrucțiuni privind modul în care se pot opune prelucrării de către operatorii site-ului în declarațiile de protecție a datelor ale operatorilor respectivi, enumerate mai jos. De asemenea, este posibil ca operatorii sau serverele acestora să fie localizate în țări din afara UE, astfel încât aceștia să prelucreze datele acolo. Acest lucru poate duce la riscuri pentru utilizatori, de exemplu, deoarece este mai dificil să-și exercite drepturile sau deoarece agențiile guvernamentale accesează datele.

În interesul nostru legitim, dacă utilizatorii rețelelor ne contactează prin intermediul profilurilor noastre, prelucrăm datele care ne sunt furnizate pentru a răspunde solicitărilor.

Avem profiluri pe următoarele platforme de rețele sociale. Pentru informații detaliate privind prelucrarea datelor și confidențialitatea, te rugăm să consulți politicile de confidențialitate aferente, la linkurile de mai jos.

Facebook: administrat de Meta Platforms Ireland Ltd., Irlanda. Politica de confidențialitate. În calitate de controlori comuni, îți recomandăm să contactezi direct Facebook pentru solicitări privind persoanele vizate. Te poți opune prelucrării datelor prin intermediul setărilor pentru reclame: Setări pentru reclame Facebook.
Instagram: administrat de Meta Platforms Ireland Ltd., Irlanda. Politica de confidențialitate.
TikTok: administrat de TikTok Technology Limited, Irlanda. Politica de confidențialitate.
Pinterest: administrat de Pinterest Inc., SUA. Politica de confidențialitate. Te poți opune prelucrării datelor prin intermediul setărilor pentru reclame: Politica de confidențialitate Pinterest (derulează la setările pentru reclame).
YouTube: administrat de Google Ireland Limited, Irlanda. Politica de confidențialitate.
X (fostul Twitter): Operat de Twitter Inc., SUA. Politica de confidențialitate. Obiectați la prelucrarea datelor prin intermediul setărilor de publicitate: Setări de personalizare X.
LinkedIn: Operat de LinkedIn Ireland Unlimited Company, Irlanda. Politica de confidențialitate. Obiectați la prelucrarea datelor prin intermediul setărilor de publicitate: Setări de publicitate LinkedIn.

Sondaje pentru clienți

Din când în când, în interesul nostru legitim, efectuăm sondaje pentru a ne cunoaște mai bine clienții și dorințele acestora. Astfel, colectăm datele solicitate în fiecare caz. Ștergem datele atunci când rezultatele sondajelor au fost evaluate.

Prevenirea fraudelor

După încărcarea datelor bancare și/sau a altor documente necesare, se efectuează o verificare a identității dvs. și a altor detalii cu un act de identitate valabil prin procedura noastră KYC (Cunoașterea clientului).

În timpul procesului, se vor face înregistrări foto și, dacă este necesar, video ale actului dvs. de identitate. Se va acorda o atenție deosebită integrității, autenticității și elementelor de securitate.

Mai exact, următoarele date cu caracter personal vor fi prelucrate pe plan intern:

Date generale cu caracter personal: numele și prenumele, sexul, codul sau numărul de identificare personală, data nașterii, naționalitatea și cetățenia, locația (strada, orașul, țara, codul poștal);
Datele actului de identitate: tipul actului, țara emitentă, numărul, data expirării, MRZ (zonă care poate fi citită automat), informații integrate în codul de bare al actului (pot varia în funcție de act), elemente de securitate;
Date imagistice faciale: fotografii ale feței (inclusiv imagini selfie) și fotografie sau scanare a feței de pe actul de identitate, înregistrări video, înregistrări audio;
Date biometrice: trăsături faciale;
Informații de contact: adresă, adresă de e-mail, număr de telefon, adresă IP;
Date tehnice: informații despre dată, oră și activitatea în servicii; adresa IP și numele domeniului; atribute software și hardware (numele și tipul camerei); locația geografică generală (de ex., oraș, țară) a dispozitivului persoanei;
Identificator unic (ID-ul solicitantului) creat exclusiv pentru legătura dintre persoană și datele sale cu caracter personal în cadrul sistemului informațional;
Date cu caracter personal furnizate suplimentar de către persoane.

Ca parte a procesului de verificare a identității, îți verificăm informațiile, inclusiv informațiile de plată și cele privind contul bancar, comparându-le cu listele de sancțiuni, listele de persoane expuse politic (PEP) și listele de supraveghere.

Prelucrarea se efectuează în interesul legitim al AirHelp de a utiliza procesul de verificare a identității pentru a preveni fraudele în contextul serviciilor noastre și pentru a ne proteja clienții de acțiuni frauduloase. Orice date biometrice sunt prelucrate în baza consimțământului tău, care poate fi revocat în orice moment cu efect viitor, de exemplu, trimițând un e-mail la [email protected].

Responsabilitate

Declarația de confidențialitate este în responsabilitatea Echipei noastre de asistență juridică, care are responsabilitatea generală de a asigura conformitatea. DPO asigură zilnic conformitatea cu Declarația de confidențialitate și este implicat în toate aspectele legate de protecția datelor cu caracter personal.

Suntem responsabili și vom putea demonstra în orice moment conformitatea cu legile privind protecția datelor, precum și cu principiile noastre stabilite în această Declarație de confidențialitate. Vom păstra evidența activităților de prelucrare aflate în responsabilitatea noastră, care conțin informațiile solicitate de legile privind protecția datelor și, după caz, vom pune la dispoziția autorității de supraveghere evidențele, la cerere.

Orice întrebări referitoare la această Declarație de confidențialitate pot fi adresate DPO prin e-mail la: [email protected]

Plângere

Ai dreptul de a depune o plângere cu privire la prelucrarea datelor tale cu caracter personal. Toate întrebările și plângerile vor fi gestionate în timp util de către DPO, în conformitate cu procedurile interne. Plângerile pot fi trimise la adresa de e-mail a DPO: [email protected].

În cazul puțin probabil în care consideri că prelucrarea datelor tale cu caracter personal încalcă legile privind protecția datelor, poți, de asemenea, să depui o plângere la o autoritate de supraveghere competentă.

Modificări la această Declarație de confidențialitate

Această Declarație de confidențialitate poate fi actualizată periodic, de exemplu, din cauza modificărilor legislației relevante sau a schimbărilor în structura noastră corporativă. În cazul unor modificări substanțiale, vei fi notificat prin e-mail sau printr-o notificare pe site-ul web înainte ca modificarea să intre în vigoare. Te încurajăm să consulți periodic această pagină pentru cele mai recente informații despre practicile noastre de confidențialitate.

Contact

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Germania

E-mail: [email protected]

Actualizat: 12 noiembrie 2025
Versiunea PP4.25