Положение о конфиденциальности

Соблюдение конфиденциальности пользовательских данных — один из основополагающих принципов работы нашей компании. Наше Положение о конфиденциальности и наши методы работы направлены на обработку персональных данных надлежащим и законным образом и на обеспечение их конфиденциальности, сохранности и доступности.

Настоящее Положение о конфиденциальности относится к сайту www.airhelp.com и нашим мобильным приложениям, которые принадлежат и управляются основной операционной компанией AirHelp, т.е. AirHelp Germany GmbH, расположенной в WeWork Warschauer Platz 11-13, в Берлине, Германия. В данном Положении наименования «AirHelp», «мы», «нас» или «наш» (в любой грамматической форме) могут относиться, в зависимости от контекста, как ко всей группе компаний, так и к любой из этих компаний по отдельности.

Данное Положение о конфиденциальности представляет собой полное изложение политики конфиденциальности персональных данных в интернете, применимой к деятельности нашей компании. Положение объясняет, какие виды данных мы собираем, а также как мы используем, передаём и защищаем предоставляемую вами информацию. Оно также описывает ваши возможные действия касательно использования и исправления ваших персональных данных, а также доступа к ним.

Обработка ваших персональных данных осуществляется в соответствии с применимым законодательством. В связи с предоставляемыми нами услугами наша деятельность регулируется действующими законами о конфиденциальности и защите данных (далее — «Законодательство о защите данных»). В зависимости от обстоятельств может применяться следующее Законодательство о защите данных: Общий регламент по защите данных (ЕС) 2016/679 («GDPR»), бразильский Общий закон о защите данных (Lei Geral de Proteção de Dados или LGPD), а также другие применимые законы и нормативные акты, реализующие Законодательство о защите данных.

AirHelp Germany GmbH считается контролёром данных, поскольку компания определяет цели, способы и средства обработки персональных данных.

Определения

Написанные с заглавной буквы термины, используемые далее в этом Положении о конфиденциальности, имеют те же значения, что и в Условиях AirHelp, за исключением случаев, когда подобным понятиям присваиваются в этом документе иные значения.

Персональные данные

Персональные данные — это любая информация, которая относится к идентифицированному или поддающемуся идентификации физическому лицу. К персональным данным относятся все виды информации, которые прямо или косвенно идентифицируют человека: имя, дата рождения, адреса электронной почты, телефонный номер и т.д.

Цель и правовая основа

Ниже мы подробно описываем объем обработки данных, ее цели и правовые основания. В целом, в качестве правовой основы для обработки данных рассматриваются следующие факторы:

На основании вашего согласия: Мы обрабатываем персональные данные после получения вашего согласия на конкретное действие по обработке. Это обеспечивает вам прямой контроль над использованием вашей информации в таких случаях.
Для исполнения договорных обязательств: Обработка персональных данных осуществляется, когда это необходимо для исполнения договора, стороной которого вы являетесь. включая те случаи, когда вы приобретаете у нас услугу, а также преддоговорные процедуры, такие как ответы на запросы о наших предложениях.
Для соблюдения юридических обязательств: Мы обрабатываем персональные данные, когда такая обработка необходима для исполнения юридических обязательств, которые мы несем. Примером такой ситуации может служить соблюдение положений налогового законодательства.
На основании законных интересов: Мы можем обрабатывать персональные данные, если у нас есть соответствующий законный интерес, при условии, что это не ущемляет ваши основные права и свободы. В качестве наглядного примера можно привести использование cookie-файлов, которые необходимы для технического функционирования нашего сайта.

Принципы

В основе нашего Положения о конфиденциальности лежат следующие принципы защиты данных:

Персональные данные должны обрабатываться законным, добросовестным и прозрачным образом;
персональные данные должны собираться исключительно для достижения строго определённых, однозначных и законных целей и не должны дополнительно обрабатываться не совместимым с этими целями образом;
собираемые персональные данные должны быть достаточными, релевантными и ограничиваться сведениями, необходимыми для достижения цели, которую преследует обработка этих данных;
персональные данные должны быть точными и при необходимости должны обновляться;
должны приниматься все разумные меры, гарантирующие незамедлительное удаление или исправление персональных данных, обнаруживающих неточность, важную для цели их обработки;
персональные данные должны храниться таким образом, который позволяет идентифицировать человека исключительно на период времени, необходимый для достижения цели, которая преследуется путём обработки этих данных;
все персональные данные не подлежат разглашению и должны храниться таким образом, который обеспечивает их надлежащую защищённость;
персональные данные не подлежат передаче третьим лицам, за исключением случаев, когда такая передача необходима для того, чтобы AirHelp смог предоставить услуги, предусмотренные Соглашением;
у вас есть право на доступ к персональным данным, на изменение или удаление данных, на ограничение или возражение против обработки данных, а также право на перенос данных.

Сбор и использование персональных данных

Если вы хотите воспользоваться нашими услугами и передаёте нам информацию, мы можем попросить вас предоставить персональные данные для того, чтобы мы могли осуществлять свою работу, оказывать свои услуги и повышать их уровень. Личные данные могут быть предоставлены через наш веб-сайт, электронную почту, другие электронные или программные решения, поддерживаемые нами, мобильное приложение (приложения), почтовую службу или по телефону. Сбор всех персональных данных ведётся в соответствии с действующим Законодательством о защите данных. Мы обрабатываем персональные данные исключительно в объеме, необходимом для достижения строго определённых, однозначных и законных целей, либо для достижения цели, достижение которой требуется законодательством страны, в которой мы работаем.

Персональные данные, которые мы собираем в первую очередь, включают в себя имена, даты рождения, адреса, адреса электронной почты, телефонные номера, данные паспортов/иных документов, идентифицирующих личность, национальные идентификационные номера. Мы собираем персональные данные с целью предоставления услуг, предусмотренных соглашением: Услуги проверки соответствия критериям выплаты компенсации, Информационные услуги, Абонемент AirHelp Plus, Услуги по выплате компенсаций и любые другие Услуги. В этом заключается основная деятельность компании AirHelp.

Помимо этого, мы собираем персональные данные для иных целей, например для ведения статистики, решения административных и коммуникационных задач, осуществления IT-администрирования и администрирования систем обеспечения безопасности, обеспечения физической безопасности, обеспечения работы систем идентификации и авторизации, вспомогательных систем, совместной работы над внутренними проектами и активностями и совместной работы подразделений организации.

Мы приобретаем данные о рейсах у третьих сторон, например информацию о рейсах, задержанных или отменённых в течение определённого периода времени, и т.д. Эта информация относится к неперсональным данным, которые мы сочетаем с персональными данными. Благодаря Услуге проверки соответствия критериям выплаты компенсации клиент узнает о том, с какой вероятностью его Заявка соответствует критериям выплаты компенсации. Услуги по выплате компенсаций предоставляются по запросу для Заявок, соответствующих критериям выплаты компенсации.

Если вы предоставляете нам личные данные Попутчиков, вы обязаны убедиться, что все Попутчики дали прямое согласие на передачу своих персональных данных нашей организации в соответствии с законодательством о защите данных. Кроме того, вы обязаны предоставить Попутчикам доступ к нашей политике конфиденциальности, чтобы они могли получить полную информацию о том, как мы обрабатываем их данные.

Мы можем попросить вас предоставить дополнительную информацию или документы, касающиеся Попутчиков. Если вы или Попутчик не предоставите такую информацию и(или) документы, мы не сможем предложить наши услуги соответствующему Попутчику. Следовательно, мы будем вынуждены удалить персональные данные такого Попутчика из наших баз данных и не сможем предоставлять ему наши Услуги.

При обращении к нам, например через сайт, электронную почту или по телефону, предоставленные нам данные (например, имена, адреса электронной почты, номера телефонов) будут обрабатываться нами с целью ответа на ваши вопросы. Правовой основой для такой обработки данных является наш законный интерес в предоставлении ответов на запросы, направленные нам. Мы удаляем данные, получаемые таким образом, после того, как их хранение больше не требуется, или ограничиваем их обработку, если существуют юридические обязательства по хранению.

Для оптимизации наших услуг и эффективной систематизации хранимой документации мы используем инструменты искусственного интеллекта (ИИ), такие как AWS Bedrock, для анализа предоставленных документов. Эта обработка осуществляется на основании нашего законного интереса в оптимизации услуг и/или вашего согласия, когда это применимо.

Использование персональных данных

Мы используем персональные данные в тех целях, для достижения которых они собираются, и храним их лишь в течение времени, необходимого для достижения данных целей. Мы можем хранить информацию о вас до тех пор, пока ваш аккаунт остаётся активным, или до тех пор, пока это является необходимым для предоставления наших услуг, для выполнения наших юридических обязанностей или для достижения любой из перечисленных выше целей. Доступ к персональным данным предоставляется исключительно сотрудникам компании AirHelp, а также контролируемых ею дочерних и аффилированных организаций, имеющим соответствующее разрешение в рамках корпоративного соглашения, имеющего обязательную юридическую силу, и чёткую рабочую необходимость в доступе к данным.

Автоматизированные процессы и профилирование

AirHelp не прибегает к автоматизированной обработке данных в соответствии с п. 1 статьи 22 GDPR, и ваши персональные данные не будут использоваться для формирования профиля. Ваши данные не будут использоваться для этих целей, если прямо не указано иное, но для этого в любом случае потребуется ваше отдельное согласие.

Однако мы можем использовать наши технологии и технологии наших партнеров для автоматизации некоторых процессов. Это позволяет нам быстрее и качественнее предоставлять вам Услуги.

Наши сотрудники регулярно проверяют правильность автоматизированных процессов на предмет негативных или неоправданных последствий для клиентов. Это касается старых и будущих процессов.

Вопросы о ваших данных и автоматизированных процессах можно направлять ответственному за защиту данных («ОЗД») по электронной почте: [email protected].

Мобильное приложение

Наше мобильное приложение (далее «Мобильное приложение») доступно для загрузки в App Store (Apple) и Play Store (Google) (далее «Магазины»). Когда пользователи загружают Мобильное приложение, в магазины передается необходимая информация, а именно: имя пользователя, адрес электронной почты и номер клиента аккаунта, время загрузки и индивидуальный идентификационный номер устройства. Мы не влияем на этот сбор данных и не несем за него ответственности. Мы обрабатываем данные только в той мере, в какой это необходимо для загрузки Мобильного приложения на мобильное устройство пользователя.

Наше Мобильное приложение размещено на Amazon Web Services (AWS). Таким образом, соответствующий поставщик услуг обрабатывает персональные данные, передаваемые через Мобильное приложение, например данные о контенте, использовании, метаданные/коммуникационные данные или контактные данные. Предоставление Мобильного приложения является нашим законным интересом.

Пользователи могут открыть аккаунт в Мобильном приложении. Мы обрабатываем запрашиваемые при этом данные для исполнения соответствующего пользовательского договора, заключенного для обслуживания этого аккаунта. Данные будут удалены, как только цель, для которой они были собраны, перестанет быть актуальной, и не будет обязательств по их сохранению.

Наша основная услуга по проверке заявок и оказанию помощи пользователям в получении компенсации за задержку, отмену рейса или другие проблемы также доступна через Мобильное приложение. Обработка данных осуществляется в целях исполнения договора, заключенного с соответствующим пользователем Мобильного приложения.

В Мобильном приложении мы обрабатываем данные с целью предоставления пользователю функций Мобильного приложения. Эти функции включают в себя отслеживание рейсов с интерактивной картой и соответствующими данными в режиме реального времени, интеллектуального менеджера полетов для организации и управления поездками, мгновенные оповещения о статусе рейса, изменениях выхода на посадку и обновлениях расписания, а также упрощенную обработку заявки в случае срыва рейса с предоставлением подробной информации о рейсе, круглосуточную поддержку клиентов и помощь в вопросах страхования путешественников. Правовой основой соответствующей обработки данных является соглашение об использовании, заключенное с пользователем через Мобильное приложение. AirHelp оставляет за собой право расширять функциональность Мобильного приложения, обеспечивая строгое соответствие всех новых функций стандартам законодательства о защите данных и практике обеспечения безопасности данных для защиты пользовательской информации.

Когда пользователи используют наше Мобильное приложение, в рамках наших законных интересов мы собираем и обрабатываем данные, которые технически необходимы нам для предоставления пользователям функций нашего Мобильного приложения и обеспечения его стабильности и безопасности.

Обрабатываемые в данном случае данные включают в себя следующую информацию:

IP-адрес
Дата и время запроса
Разница во времени по отношению к среднему времени по Гринвичу (GMT)
Содержание запроса (конкретный интерфейс)
Код статуса доступа/HTTP-статуса
Объем переданных данных в каждом случае
Операционная система и ее интерфейс
Язык и версия операционной системы

В той мере, в которой обрабатываются данные сопутствующих пассажиров и/или особые категории персональных данных, правовой основой для такой обработки является ваше согласие.

С вашего согласия и для вашего удобства наше Мобильное приложение может отправлять вам push-уведомления и автоматически загружать информацию о рейсах. Если разрешение получено, Мобильное приложение получает безопасный доступ к вашему календарю и почтовому ящику, чтобы изучить бронирование авиабилетов: проверяются записи в календаре и электронные письма от известных туристических онлайн-агентств. Этому способствует Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg) — инструмент искусственного интеллекта, настроенный на извлечение только данных о рейсе, игнорируя всю остальную личную информацию. Обработка происходит на территории ЕС, и AWS действует исключительно по инструкциям AirHelp, не имея независимого доступа к персональным данным. AirHelp остается контролером данных и обеспечивает полное соблюдение законодательства о защите данных. Правовой основой для данной обработки является ваше согласие, которое может быть отозвано в любой момент. Отзыв не влияет на законность обработки до момента направления отзыва. Данные будут удалены, как только цель, для которой они были собраны, перестанет быть актуальной, и не будет обязательств по их сохранению.

Мы предлагаем приобретать определенные услуги через наше Мобильное приложение. В процессе оформления заказа мы привлекаем поставщиков услуг, которые получают только те персональные данные, которые необходимы в каждом конкретном случае для оказания услуги, и обеспечиваем соблюдение этими поставщиками всех необходимых стандартов безопасности обработки данных. Обработка данных осуществляется в целях исполнения договора, заключенного с соответствующим пользователем.

Единый вход

Пользователи могут войти в ваш аккаунт или Мобильное приложение, используя один или несколько методов единого входа. При этом они используют данные для входа, которые уже были созданы для поставщика услуги. Необходимым условием является наличие у пользователя действующей регистрации у соответствующего поставщика. Когда пользователь входит в систему с помощью процедуры единого входа, мы получаем от поставщика услуги информацию о том, что пользователь вошел в систему поставщика, а поставщик получает информацию о том, что пользователь использует процедуру единого входа. В зависимости от настроек пользователя в его аккаунте на сайте поставщика, он может предоставлять нам дополнительную информацию. Мы имеем законный интерес в предоставлении пользователям возможности простого входа в систему. В то же время интересы пользователей также защищены, поскольку использование услуги является исключительно добровольным.

Поставщиками услуг для предлагаемых методов являются:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Политика конфиденциальности: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Политика конфиденциальности: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Политика конфиденциальности: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland («Facebook»). Информация о том, какие данные мы получаем от Facebook, предоставляется пользователям Facebook в рамках процесса регистрации. Информация о Facebook и контактные данные уполномоченного по защите данных, а также дополнительная информация о том, как Facebook обрабатывает персональные данные, включая правовые основания и возможности реализации прав субъекта данных по отношению к Facebook, доступны по адресу https://www.facebook.com/about/privacy. Мы несем с Facebook совместную ответственность за обработку данных, осуществляемую через Facebook в контексте использования процедуры, и заключили с Facebook соглашение о совместной ответственности (ст. 26 GDPR). В его тексте мы установили соответствующие обязанности по выполнению требований GDPR в отношении совместной обработки данных. Мы обязаны предоставлять вышеуказанную информацию, и Facebook взял на себя ответственность за дальнейшие права субъектов данных в соответствии со ст. 15-20 GDPR.

Использование cookie-файлов

Наш сайт, мобильные приложения и партнёры используют файлы cookie и аналогичные технологии для обеспечения наилучшего пользовательского опыта, анализа тенденций, администрирования сайта, отслеживания активности пользователей и сбора демографической информации о нашей аудитории.

Использование cookie-файлов регулируется нашей Политикой использования cookie-файлов .

Передача персональных данных

Мы передаём персональные данные третьим сторонам только при следующих обстоятельствах:

если вы дали на это согласие;
если цель этой передачи данных напрямую связана с целью, для достижения которой персональные данные собирались изначально;
если это необходимо для подготовки, уточнения и исполнения Соглашения с вами;
если это требуется законом, административным или судебным распоряжением;
если это требуется для обоснования или защиты исковых заявлений или для защиты судебного иска;
если это необходимо для выполнения правомерного требования органов государственной власти, в том числе служб национальной безопасности и правоохранительных органов;
если это требуется для предупреждения злоупотребления или иных неправомерных действий, например скоординированных атак, с целью обеспечения сохранности данных.

Периодически мы передаём полномочия на ведение деятельности от нашего имени другим компаниям и бизнес-партнёрам, работающим в пределах и за пределами Европейской экономической зоны, например юридическим представителям с целью подачи Судебного иска или технологическим компаниям для улучшения качества наших продуктов и услуг. В таких случаях мы делимся с партнёрами необходимой информацией. В случае необходимости мы используем модели искусственного интеллекта в нашей безопасной и контролируемой инфраструктуре (Amazon Web Services (AWS) Bedrock) для обработки ваших персональных данных с соблюдением всех соответствующих стандартов безопасности. Правовым основанием для этого является законный интерес контроллера данных (ст. 6(1)(f) GDPR) с целью значительного повышения качества и актуальности наших услуг и продуктов.

Перед передачей персональных данных мы заключаем с их получателями письменные соглашения, в которых оговариваем условия защиты данных, гарантирующие конфиденциальность ваших сведений в соответствии с применимым Законодательством о защите данных.

Поставщики услуг получают только те персональные данные, которые требуются им для предоставления их услуг. Мы не разглашаем персональные данные третьим лицам для того, чтобы у них появилась возможность рекламировать вам свои продукты или услуги. Если вы не хотите, чтобы ваши данные были переданы этим компаниям, пожалуйста, свяжитесь со специалистом по защите персональных данных (DPO) по адресу [email protected]

Обработка данных за пределами Европейской экономической зоны (ЕЭЗ)

В случае передачи ваших данных поставщикам услуг или другим третьим сторонам, расположенным за пределами ЕЭЗ, мы обеспечиваем безопасность ваших данных с помощью нескольких механизмов:

Решения об адекватности: При передаче данных в страны, в отношении которых Европейская комиссия приняла решение о об адекватности (например, Великобритания, Канада и Израиль), безопасность данных во время передачи гарантируется (ст. 45 п. 3 GDPR).
Соглашение о защите персональных данных между ЕС и США: Если данные передаются поставщикам услуг в США, правовой основой является решение Европейской комиссии об адекватности при условии, что поставщик услуг прошел сертификацию в соответствии с Соглашением о защите персональных данных между ЕС и США.
Стандартные контрактные положения (SCCs): В других случаях, когда решение об адекватности отсутствует, правовая основа для передачи данных обычно опирается на Стандартные контрактные положения. Это набор правил, принятых Европейской комиссией и включенных в наши договоры с соответствующими третьими сторонами. В соответствии со ст. 46 п. 2 лит. b GDPR SCCs обеспечивают безопасность передачи данных. Многие из наших поставщиков также предоставляют договорные гарантии, выходящие за рамки стандартных контрактных положений, для дополнительной защиты ваших данных. К ним могут относиться гарантии, связанные с шифрованием данных, или обязательство третьей стороны уведомлять субъектов данных в случае, если правоохранительные органы запрашивают доступ к их данным.

Безопасность обработки данных

Безопасность ваших персональных данных важна для нас. Мы обрабатываем персональные данные, заботясь об их защищённости, внедряем и поддерживаем надлежащие и общепризнанные стандарты технических и организационных мер по защите персональных данных от случайного или противоправного уничтожения или случайной утери, изменения, недозволенного разглашения или доступа, в частности, если обработка подразумевает передачу данных по сети, а также по защите от других форм противоправного использования. Вопросы о защищённости персональных данных направляйте специалисту по защите персональных данных (DPO) по адресу [email protected]

Ваши права на защиту персональных данных

У вас есть право в любое время запрашивать доступ к персональным данным, их исправление или удаление, ограничивать их обработку или возражать против их обработки, а также право на отзыв предоставленного согласия и на перенос данных.

С целью поддержания актуального состояния персональных данных рекомендуем вам сообщать нам о любых изменениях или неточностях.

Если вы хотите просмотреть и/или отредактировать свои персональные данные или узнать о том, в течение какого времени мы планируем хранить их, или задать другой вопрос, связанный с доступом к персональным данным, либо отправить запрос на предоставление нами сведений о том, храним ли мы какие-либо ваши персональные данные или обрабатываем их от имени третьей стороны, пожалуйста, свяжитесь со специалистом по защите персональных данных (DPO) по адресу [email protected]. Мы ответим на ваш запрос в разумные сроки.

Вы также имеете право подать жалобу в надзорный орган по защите данных в отношении обработки ваших персональных данных. Контактные данные надзорных органов по защите данных доступны на сайте https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Срок хранения

Если в настоящем Положении о конфиденциальности прямо не указано иное, хранящиеся у нас данные будут удалены, как только они перестанут быть необходимыми для достижения связанных с ними целей и их удаление не будет противоречить юридическим обязательствам по хранению данных. Если данные не удаляются, когда они необходимы для других разрешенных законом целей, их обработка ограничивается, то есть данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться в соответствии с коммерческим или налоговым законодательством.

Подача заявления на работу

Мы публикуем вакансии на нашем сайте, на страницах, связанных с сайтом, или на сайтах третьих лиц. Для обработки заявлений о приёме на работу мы используем сторонний рекрутинговый инструмент.

Если вы подаёте заявление о приёме на работу в AirHelp, ваши персональные данные обрабатываются и контролируются компанией AirHelp. Мы передаем данные кандидатов ответственным сотрудникам отдела кадров, нашим обработчикам данных в области подбора персонала, а также сотрудникам, которые иным образом участвуют в процессе рассмотрения кандидатур.

Просим вас воздержаться от указания в резюме и сопроводительном письме информации о политических взглядах, религиозных убеждениях и других подобных конфиденциальных данных. Они не требуются для подачи заявления. Если кандидаты все же предоставляют такую информацию, мы не можем предотвратить ее обработку в рамках обработки резюме или сопроводительного письма. Их обработка также основана на согласии заявителей.

Заявления не хранятся дольше необходимого и не передаются третьим лицам. Мы обрабатываем данные кандидатов для дальнейших процедур подачи заявлений, если нам предоставлено соответствующее согласие.

При получении вашего явного согласия мы будем использовать системы искусственного интеллекта для ведения записей (например, Metaview) во время собеседований, чтобы помочь нашей команде сосредоточиться на беседе. Эта процедура включает в себя обработку имен, электронных писем, голосовых и видеозаписей как сотрудников, так и кандидатов. Вы можете отказаться от этой процедуры без ущерба для рассмотрения вашей кандидатуры.

Если вы хотите получить доступ к своим персональным данным, изменить или удалить их, запретить их обработку или возразить против их обработки, а также использовать своё право на перенос данных, свяжитесь со специалистом по защите персональных данных (DPO) по адресу [email protected]

Маркетинговые сообщения и рекламные предпочтения

При наличии согласия мы имеем право отправлять маркетинговые сообщения в виде электронных писем, SMS (короткие текстовые сообщения), RSC (услуги расширенной связи) и сообщений WhatsApp. Согласие, о котором здесь идёт речь, должно предоставляться добровольно, осознанно и однозначно. Эти требования считаются выполненными, если вы отмечаете пункт о согласии (даете прямое согласие) на получение рекламно-информационных сообщений.

С вашего согласия мы также отправляем бесплатную рассылку для заинтересованных лиц. Данные, предоставленные при регистрации для получения рассылки, обрабатываются исключительно для ее отправки. Ваша подписка означает ваше согласие на обработку данных (ст. 6 п. 1 с. 1 лит. a GDPR). На основании данного согласия мы также можем измерять показатели открываемости и переходов по ссылкам в наших рассылках, чтобы понимать релевантность аудитории.

В рамках наших законных интересов мы также оставляем за собой право информировать существующих клиентов о наших предложениях посредством электронных писем или другими способами, если они не выразили возражений.

Вы всегда можете возразить против использования ваших персональных данных в целях прямого маркетинга без необходимости предоставлять причину такого возражения, по предварительному запросу и бесплатно. Вы можете отказаться от маркетинговых сообщений на нашей странице отказа от подписки, посредством ссылки «Отписаться», приведенной в любом из полученных от нас электронных писем, или написав нам по адресу: [email protected]. Если вы выразите своё возражение, ваши персональные данные больше не будут использоваться в целях прямого маркетинга.

Маркетинговые сообщения содержат информацию, которая, по нашему мнению, может быть вам интересна, например новости о наших продуктах и услугах.

Мы сотрудничаем с третьими сторонами по вопросам размещения рекламы на нашем сайте и управления нашей рекламой на других сайтах, включая платформы социальных сетей. Наш сторонний партнёр может использовать cookie-файлы или аналогичные технологические инструменты для того, чтобы показывать вам рекламу, исходя из ваших интересов и истории посещения сайтов. Вы можете отказаться от персонализированной рекламы. Пожалуйста, обратите внимание на тот факт, что вы продолжите получать рекламу общего характера.

Мы используем сервисы Google для предоставления и улучшения наших продуктов и услуг, включая предоставление вам персонализированной рекламы. Для получения более подробной информации о том, как Google будет использовать ваши персональные данные в данном контексте, посетите страницу «Программа Google по обеспечению безопасности бизнес-данных».

Обработка данных на платформах социальных сетей

Мы присутствуем в социальных сетях с целью представления нашей организации и наших услуг. Операторы этих сетей регулярно обрабатывают данные своих пользователей в рекламных целях. Среди прочего, они создают профили пользователей на основе их поведения в Интернете, которые используются, например, для показа рекламы на страницах сетей и на других платформах в Интернете, соответствующей интересам пользователей. Для достижения этой цели операторы сетей хранят информацию о поведении пользователей в cookie-файлах на компьютерах пользователей. Кроме того, вполне возможно, что операторы объединяют эту информацию с другими данными. Пользователи могут получить дополнительную информацию и инструкции о том, как возражать против обработки данных операторами сайтов, в заявлениях о защите данных соответствующих операторов, перечисленных ниже. Также возможно, что операторы или их серверы находятся в странах, не входящих в ЕС, и обрабатывают данные там. Это может создавать риски для пользователей, например из-за того, что им сложнее защищать свои права или из-за доступа государственных органов к данным.

В связи с нашими законными интересами, если пользователи сетей связываются с нами через наши профили, мы обрабатываем предоставленные нам данные для ответа на запросы.

Мы поддерживаем профили на следующих платформах социальных сетей. Для получения подробной информации об обработке данных и конфиденциальности ознакомьтесь с соответствующими политиками конфиденциальности, ссылки на которые приведены ниже.

Facebook: управляется компанией Meta Platforms Ireland Ltd., Ирландия. Политика конфиденциальности. В качестве совместных контролеров мы рекомендуем обращаться напрямую в Facebook с запросами субъектов данных. Вы можете отказаться от обработки данных через настройки рекламы: Настройки рекламы на Facebook.
Instagram: управляется компанией Meta Platforms Ireland Ltd., Ирландия. Политика конфиденциальности.
TikTok: управляется компанией TikTok Technology Limited, Ирландия. Политика конфиденциальности.
Pinterest: управляется компанией Pinterest Inc., США. Политика конфиденциальности. Возражение против обработки данных через настройки рекламы: Политика конфиденциальности Pinterest (прокрутите до настроек рекламы).
YouTube: управляется компанией Google Ireland Limited, Ирландия. Политика конфиденциальности.
X (ранее Twitter): управляется компанией Twitter Inc., США. Политика конфиденциальности. Возражение против обработки данных через настройки рекламы: X Настройки персонализации.
LinkedIn: управляется компанией LinkedIn Ireland Unlimited Company, Ирландия. Политика конфиденциальности. Возражение против обработки данных через настройки рекламы: Настройки рекламы в LinkedIn.

Опросы клиентов

В соответствии с нашими законными интересами мы периодически проводим опросы клиентов, чтобы лучше понять их впечатления и пожелания. При этом мы собираем конкретные данные, необходимые в каждом конкретном случае. Мы удаляем эти данные после оценки результатов опросов.

Предотвращение мошенничества

После того, как вы загрузите банковские реквизиты и/или другую необходимую документацию, проводится проверка вашей личности и других данных с помощью действительного документа, удостоверяющего личность, в рамках нашей процедуры KYC (Know Your Customer, «Знай своего клиента»).

В ходе этого процесса производится фото- и, при необходимости, видеозапись вашего документа, удостоверяющего личность. Особое внимание будет уделено целостности, подлинности и элементам безопасности.

В частности, внутри компании будут обрабатываться следующие персональные данные:

общие персональные данные: имя и фамилия, пол, идентификационный код или номер, дата рождения, национальность и гражданство, местонахождение (улица, город, страна, почтовый индекс);
данные удостоверения личности: тип документа, страна выдачи, номер, срок действия, MRZ (машиночитаемая зона), информация, содержащаяся в штрих-коде документа (может варьироваться в зависимости от документа), защитные элементы;
данные изображения лица: фотографии лица (включая селфи) и фотография или скан лица на документе, удостоверяющем личность, видеозаписи, аудиозаписи;
биометрические данные: черты лица;
контактная информация: адрес, адрес электронной почты, номер телефона, IP-адрес;
технические данные: информация о дате, времени и действиях в рамках сервисов; IP-адрес и доменное имя; атрибуты программного и аппаратного обеспечения (название и тип камеры); общее географическое положение (например, город, страна) устройства пользователя;
уникальный идентификатор (идентификатор заявителя), созданный исключительно для связи между физическим лицом и его персональными данными в информационной системе;
персональные данные, дополнительно предоставленные пользователями.

В рамках процесса проверки личности мы также проверяем вашу информацию, включая платежные данные и данные банковского счета, по спискам санкций, спискам Политически значимых лиц (PEP) и спискам наблюдения.

Обработка осуществляется в рамках законных интересов AirHelp по использованию процесса проверки личности для предотвращения мошенничества в рамках оказания наших услуг и защиты наших клиентов от мошеннических действий. Любые биометрические данные обрабатываются с вашего согласия, которое может быть отозвано в любое время с действием на будущее, например путем отправки электронного письма на адрес [email protected].

Ответственность

Положение о конфиденциальности входит в зону ответственности нашего юридического отдела, который в целом отвечает за соблюдение законодательных норм. Специалист по защите персональных данных (DPO) отвечает за соблюдение Положения о конфиденциальности в ежедневном режиме и участвует в решении всех вопросов, связанных с защитой персональных данных.

Мы несём ответственность за соблюдение требований Законодательства о защите данных и принципов, изложенных в данном Положении о конфиденциальности, и готовы в любое время это продемонстрировать. Мы ведём учёт деятельности по обработке данных, находящихся под нашей ответственностью, включая требуемую Законодательством о защите данных информацию, и, при необходимости, по соответствующему запросу, предоставляем эти данные надзорным органам.

По любым вопросам, связанным с Положением о конфиденциальности, обращайтесь к специалисту по защите персональных данных (DPO) по адресу [email protected]

Жалобы

Вы имеете право направлять жалобы касательно того, как мы обрабатываем ваши персональные данные. Все запросы и жалобы должны своевременно и в соответствии с внутренними правилами рассматриваться специалистом по защите персональных данных (DPO). Жалобы можно направлять специалисту по защите персональных данных (DPO) по адресу [email protected].

При возникновении маловероятной ситуации, в рамках которой вы сочтёте, что мы нарушили Законодательство о защите данных в ходе обработки ваших персональных данных, вы можете подать жалобу в соответствующий надзорный орган.

Внесение изменений в данное Положение о конфиденциальности

Периодически в данное Положение о конфиденциальности могут вноситься изменения, например в случае изменений соответствующего законодательства или корпоративной структуры нашей компании. О внесении существенных изменений вы будете уведомлены по электронной почте или посредством информационного сообщения на нашем сайте до того, как эти изменения вступят в силу. Рекомендуем вам регулярно просматривать эту страницу, чтобы быть в курсе актуальной версии нашей политики конфиденциальности.

Контактная информация

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Берлин (Berlin)
Германия

E-mail — [email protected]

Обновлено: 14 октября 2025 г
Версия PP3.25