Заява про конфіденційність
Ми розглядаємо конфіденційність даних як фундаментальну складову ведення бізнесу. Наша Заява про конфіденційність і практика спрямовані на обробку персональних даних належним чином і на законних підставах, забезпечуючи при цьому конфіденційність, цілісність і доступність.
Ця Заява про конфіденційність застосовується до вебсайту www.airhelp.com і наших мобільних додатків, які належать та управляються головним операційним підрозділом AirHelp, тобто AirHelp Germany GmbH, розташованим за адресою WeWork Warschauer Platz 11-13, Берлін, Німеччина. Для цілей цієї «Заяви про конфіденційність» терміни «AirHelp», «ми», «нас» або «наш» відносяться до всієї групи компаній або до кожної з компаній, залежно від обставин.
Ця Заява про конфіденційність представляє повну політику конфіденційності в Інтернеті, що застосовується до нашої діяльності. Заява про конфіденційність пояснює типи інформації, яку ми збираємо, як ми використовуємо, поширюємо та захищаємо надану вами інформацію. У ній також описано ваш вибір щодо використання, доступу та виправлення ваших персональних даних.
Ваші персональні дані обробляються на законних підставах. Наша діяльність регулюється чинним законодавством про конфіденційність та захист даних (далі — «Законодавство про захист даних») у зв’язку з послугами, які ми надаємо. Конкретні закони про захист даних можуть включати, залежно від обставин, Загальний регламент про захист даних (ЄС) 2016/679 («GDPR»), Загальний закон Бразилії про захист даних (Lei Geral de Proteção de Dados або LGPD) та інші застосовні законодавчі та нормативні акти, що імплементують закони про захист даних.
AirHelp Germany GmbH вважається контролером даних, оскільки він визначає цілі та засоби обробки персональних даних.
Визначення
У цій Заяві про конфіденційність, якщо не визначено інше, наведені нижче терміни, написані з великої літери, мають те саме значення, що й у наших Умовах та положеннях.
Персональні дані
Персональні дані — це будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яка може бути ідентифікована. Персональні дані включають всі види інформації, які прямо чи опосередковано ідентифікують особу, наприклад, імена, дати народження, адреси, адреси електронної пошти, номери телефонів тощо.
Мета та правове підґрунтя
Нижче ми детально описуємо обсяг обробки даних, мету обробки та правове підґрунтя. В принципі, в якості правового підґрунтя для обробки даних враховуються наступні фактори:
На підставі вашої згоди: Ми обробляємо персональні дані, коли отримали вашу згоду на конкретну операцію обробки. Це гарантує, що ви маєте прямий контроль над використанням вашої інформації в таких випадках.
Для виконання договору: Обробка персональних даних здійснюється, коли це необхідно для виконання договору, стороною якого є ви. Сюди належать ситуації, коли ви купуєте у нас послугу, а також переддоговірні заходи, такі як відповіді на запити щодо наших пропозицій.
Для виконання юридичних зобов'язань: Ми обробляємо персональні дані, коли така обробка необхідна для виконання юридичних зобов'язань, яке на нас покладено. Прикладом цього може бути дотримання податкового законодавства.
На основі законних інтересів: Ми можемо обробляти персональні дані, якщо маємо на це законний інтерес, за умови, що це не порушує ваші основні права та свободи. Наочним прикладом є використання файлів cookie, які необхідні для технічного функціонування нашого вебсайту.
Принципи
Наша Заява про конфіденційність ґрунтується на наступних принципах захисту даних:
Обробка персональних даних здійснюється у законний, справедливий та прозорий спосіб.
Збір персональних даних здійснюється лише для визначених, чітких і законних цілей і не підлягає подальшій обробці у спосіб, несумісний з цими цілями.
Збір персональних даних повинен бути адекватним, релевантним і обмежуватися лише тим, що необхідно для цілей, для яких вони обробляються.
Персональні дані повинні бути точними і, за необхідності, підтримуватися в актуальному стані.
Буде вжито всіх необхідних заходів для забезпечення того, щоб персональні дані, які є недостовірними щодо цілей, для яких вони обробляються, було негайно видалено чи виправлено.
Персональні дані зберігаються у формі, яка дає змогу ідентифікувати особу, не довше, ніж це необхідно для досягнення мети, з якою обробляються персональні дані.
Всі персональні дані повинні бути конфіденційними і зберігатися у спосіб, що забезпечує належну безпеку.
Персональні дані не передаються третім особам, за винятком випадків, коли передача необхідна для того, щоб AirHelp надавав послуги, передбачені договором.
Ви маєте право вимагати доступ до персональних даних, їх виправлення або видалення, обмеження обробки, заперечення проти обробки, а також право на перенесення даних.
Збір та використання персональних даних
Ми збираємо насамперед персональні дані, такі як імена, дати народження, адреси, адреси електронної пошти, номери телефонів, паспорти/посвідчення особи та національні ідентифікаційні номери. Ми збираємо ці персональні дані з метою надання наших послуг Служби перевірки наявності права на отримання компенсації, інформаційних послуг, членства в програмі AirHelp Plus, компенсаційних послуг та будь-яких інших послуг відповідно до угоди. Це основна діяльність AirHelp як компанії.
Ми збираємо насамперед персональні дані, такі як імена, дати народження, адреси, адреси електронної пошти, номери телефонів, паспорти/посвідчення особи та національні ідентифікаційні номери. Ми збираємо ці персональні дані з метою надання наших послуг Служби перевірки наявності права на отримання компенсації, інформаційних послуг, членства в програмі AirHelp Plus, компенсаційних послуг та будь-яких інших послуг відповідно до угоди. Це основна діяльність AirHelp як компанії.
Крім того, ми збираємо персональні дані для інших цілей, таких як статистика, адміністрування та комунікація, адміністрування ІТ та безпеки, фізична безпека, системи автентифікації та авторизації, системи підтримки, співпраця у внутрішніх проектах, а також команди та діяльність організації.
Ми купуємо дані про рейси у третіх сторін, наприклад, інформацію про затримку або скасування рейсів у певний час тощо. Ця інформація не є персональними даними, які ми об’єднуємо з персональними даними. Ця служба перевірки наявності права на отримання компенсації використовується лише для інформування про ймовірність наявності прийнятної Заявки. Ми надамо нашу Службу компенсацій за прийнятними претензіями за запитом.
Якщо ви передаєте нам персональні дані попутників, ви зобов’язані переконатися, що всі пасажири дали явну згоду на передачу їхніх персональних даних нашій організації відповідно до законодавства про захист даних. Крім того, ви зобов’язані надати попутчикам доступ до нашої політики конфіденційності, щоб вони були повністю поінформовані про обробку нами їхніх даних.
Ми можемо попросити вас надати додаткову інформацію або документи, що стосуються попутників. Якщо ви або ваш пасажир не надасте таку інформацію та/або документи, ми не зможемо запропонувати наші послуги відповідному попутнику. Як наслідок, ми будемо змушені видалити персональні дані цього попутника з наших баз даних і не зможемо надавати йому наші послуги.
Коли ви зв'язуєтеся з нами, наприклад, через вебсайт, електронну пошту або телефон, надані нам дані (наприклад, імена та адреси електронної пошти, номери телефонів) обробляються нами з метою надання відповідей на ваші запитання. Правовою підставою для обробки є наш законний інтерес у наданні відповідей на запити, які ми отримуємо. Ми видаляємо дані, що накопичуються в цьому контексті, після того, як зберігання більше не є необхідним, або обмежуємо обробку, якщо існують юридичні зобов'язання щодо зберігання.
використовуємо інструменти штучного інтелекту (ШІ), такі як AWS Bedrock, для аналізу наданої документації. Ця обробка здійснюється на підставі нашого законного інтересу щодо оптимізації послуг та/або вашої згоди, де це доречно.
Використання персональних даних
Ми будемо використовувати персональні дані з тією метою, з якою вони були зібрані, і зберігатимемо їх не довше, ніж це необхідно для цієї мети. Ми можемо зберігати вашу інформацію до тих пір, поки ваш обліковий запис активний або поки це необхідно для надання послуг, дотримання наших юридичних зобов’язань або для будь-якої з цілей, перерахованих вище. Доступ до персональних даних суворо обмежений персоналом AirHelp та контрольованих нею дочірніх компаній і філій, які мають відповідні повноваження згідно з корпоративною угодою з AirHelp, а також чітку бізнес-потребу в цих даних.
Інформація про обліковий запис користувача
Коли ви реєструєтесь і створюєте обліковий запис в AirHelp, ми збираємо та обробляємо персональні дані, необхідні для підтримки вашого профілю користувача та управління ним. Сюди входять ваше ім'я, контактна інформація та облікові дані для автентифікації. Ми використовуємо ці дані переважно для надання доступу до наших послуг, персоналізації вашого досвіду та забезпечення безпеки вашого облікового запису.
Автоматизовані процеси та профілювання
AirHelp не покладається на автоматизовану обробку відповідно до цієї статті 22 п. 1 GDPR, і ваші персональні дані не будуть використовуватися для цілей профілювання. Ваші дані не будуть використовуватися для цих цілей, якщо тільки не буде чітко вказано інше, і тільки з вашої окремої згоди.
Однак ми можемо використовувати наші технології та технології наших партнерів для автоматизації певних процесів. Це дозволяє нам надавати вам швидші та якісніші послуги.
Щоб переконатися, що ці автоматизовані процеси не мають негативного або невиправданого впливу на вас, наші команди регулярно перевіряють їхню коректність. Це стосується як минулих, так і майбутніх процесів.
Запитання щодо ваших даних та автоматизованих процесів можна надсилати на електронну пошту спеціаліста із захисту даних («DPO»): [email protected].
Мобільний додаток
Наш мобільний додаток доступний для завантаження в Apple App Store та Google Play Store (далі — "Магазини"). Коли користувачі завантажують мобільний додаток, необхідна інформація передається до магазинів, а саме: ім'я користувача, адреса електронної пошти та номер клієнта облікового запису, час завантаження та індивідуальний ідентифікаційний номер пристрою. Ми не впливаємо на збір цих даних і не несемо за це відповідальності. Ми обробляємо дані лише в тій мірі, в якій це необхідно для завантаження мобільного додатка на мобільний пристрій користувача.
Наш мобільний додаток розміщений на серверах Amazon Web Services (AWS). Таким чином, постачальник обробляє персональні дані, передані через мобільний додаток, наприклад, щодо вмісту, використання, метаданих/даних про обмін інформацією або контактних даних. Нашим законним інтересом є надання мобільного додатку.
Користувачі можуть відкрити обліковий запис у мобільному додатку. Ми обробляємо дані, запитані в цьому контексті, для виконання відповідного договору з користувачем, укладеного для цього облікового запису. Дані буде видалено, коли мета, для якої вони були зібрані, більше не буде актуальною і не існуватиме зобов'язання щодо їх зберігання.
Наша основна послуга з оцінки заяв та допомоги користувачам в отриманні компенсації у разі зриву подорожей, таких як затримки або скасування рейсів, затримки поїздів, також доступна через наш мобільний додаток. Обробка даних здійснюється для виконання договору, укладеного з відповідним користувачем мобільного додатку.
У мобільному додатку ми обробляємо дані для надання користувачеві функції мобільного додатку. До цих функцій належить мультимодальне відстеження подорожей з інтерактивною картою та даними в режимі реального часу, інтелектуальний менеджер подорожей для організації та керування подорожами та маршрутами з кількома зупинками, миттєві сповіщення про стан подорожі, зміни платформи і виходу на посадку та оновлення розкладу; спрощений процес розгляду заяв у разі зриву рейсів, з детальною інформацією про подорож, цілодобовою підтримкою клієнтів та допомогою з питань туристичного страхування. Правовою основою для обробки є угода про використання, укладена з користувачем через мобільний додаток. AirHelp залишає за собою право розширювати функціональність мобільного додатку, гарантуючи, що всі нові функції суворо відповідатимуть стандартам законодавства про захист даних і надійним заходам безпеки даних для захисту даних користувачів.
Коли користувачі використовують наш мобільний додаток, ми на підставі наших законних інтересів збираємо та обробляємо дані, які технічно необхідні, щоб ми могли пропонувати користувачам функції нашого мобільного додатку та забезпечувати його стабільну роботу та безпеку.
Дані, що обробляються в цьому обсязі, такі:
IP-адреса
Дата й час запиту
Різниця в часовому поясі від середнього часу за Гринвічем (GMT)
Зміст запиту (конкретний інтерфейс)
Статус доступу/код статусу HTTP
Обсяг переданих даних у кожному випадку
Операційна система та її інтерфейс
Мова та версія операційної системи
Що стосується обробки інформації про подорожуючих із вами та/або особливих категорій персональних даних, правовою підставою для обробки є ваша згода.
За вашою згодою наш мобільний додаток може надсилати вам push-повідомлення та автоматично отримувати інформацію про бронювання та подорожі, щоб покращити ваш досвід користування та точно визначити право на компенсацію відповідно до прав авіапасажирів та інших нормативних актів щодо прав пасажирів. У разі надання дозволу наш мобільний додаток отримає безпечний доступ до вашого календаря та поштової скриньки для пошуку такої інформації — скануючи записи в календарі та електронні листи від відомих онлайн-туристичних агентств та туроператорів.
Цей процес сканування та отримання даних здійснюється за допомогою Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Люксембург, Люксембург) — інструменту на основі штучного інтелекту, налаштованого виключно для виявлення та одержання даних, пов’язаних із залізничними та авіарейсами, таких як номери бронювання, номери квитків, імена пасажирів, дати відправлення та прибуття, пункти відправлення та призначення, а також інформація про перевізника, при цьому ігноруючи будь-який інший особистий вміст.
Уся обробка даних здійснюється на території ЄС, а компанія AWS діє виключно за вказівками AirHelp і не має самостійного доступу до персональних даних. AirHelp залишається контролером даних і забезпечує повну відповідність вимогам законодавства про захист даних. Правовою підставою для такої обробки є ваша згода, яку можна відкликати в будь-який момент. Відкликання згоди не впливає на законність обробки даних, здійсненої до моменту відкликання. Дані будуть видалені, коли мета, з якою вони були зібрані, перестане бути актуальною і не буде жодних зобов’язань щодо їхнього зберігання.
Ми пропонуємо придбати послуги через наш мобільний додаток. У процесі оформлення замовлення ми залучаємо постачальників послуг, які отримують лише ті персональні дані, які необхідні в кожному конкретному випадку для надання послуги, і гарантуємо, що ці постачальники дотримуються всіх необхідних стандартів безпеки обробки даних. Обробка даних здійснюється з метою виконання договору, укладеного з відповідним користувачем.
Єдина реєстрація
Користувачі можуть увійти у ваш обліковий запис або мобільний додаток, використовуючи один або кілька способів одноразового входу. При цьому вони використовують дані для входу, які вже створено для певного постачальника послуг. Необхідною умовою є те, що користувач уже зареєстрований у відповідного постачальника послуг. Коли користувач входить в систему за допомогою процедури єдиного входу, ми отримуємо від постачальника послуг інформацію про те, що користувач ввійшов у систему постачальника послуг, а постачальник послуг отримує інформацію про те, що користувач використовує процедуру єдиного входу. Залежно від налаштувань користувача в обліковому записі на сайті постачальника послуг, постачальник послуг може надавати нам додаткову інформацію. Ми маємо законний інтерес у наданні користувачам простої процедури входу в систему. При цьому інтереси користувачів захищені, оскільки використання виключно добровільне.
Постачальниками пропонованих способів є:
Apple Inc., Infinite Loop, Cupertino, CA 95014, США (Політика конфіденційності: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Дублін 4, Ірландія (Політика конфіденційності: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 США (Політика конфіденційності: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Дублін 2, Ірландія ("«Facebook»"). Про те, які дані ми отримуємо від Facebook, користувачам повідомляє Facebook у процесі реєстрації. Інформацію про Facebook та контактні дані відповідального за захист даних, а також додаткову інформацію про те, як Facebook обробляє персональні дані, включно з правовими підставами та можливостями реалізації прав суб'єкта даних щодо Facebook, можна знайти за адресою https://www.facebook.com/about/privacy. Ми несемо спільну відповідальність із Facebook за обробку даних, що здійснюється через Facebook у контексті використання процедури, і уклали з Facebook угоду про спільну відповідальність (ст. 26 GDPR). Там ми визначили відповідні обов'язки щодо виконання зобов'язань згідно з GDPR стосовно спільної обробки даних. Ми зобов'язані надавати вищезазначену інформацію, а Facebook взяла на себе відповідальність за подальші права суб'єктів даних відповідно до ст. 15-20 GDPR.
Використання файлів cookie
Наш вебсайт, мобільні додатки та наші партнери використовують файли cookie або подібні технології для забезпечення найкращого користувацького досвіду, аналізу тенденцій, адміністрування вебсайту, відстеження переміщень користувачів по вебсайту і збору демографічної інформації про нашу базу користувачів в цілому.
Використання нами файлів cookie регулюється нашою Політикою використання файлів cookie.
Обмін персональними даними
Ми передаватимемо персональні дані третім особам лише за умов, перелічених нижче:
якщо ви дали згоду
якщо це робиться з метою, безпосередньо пов’язаною з первісною метою, для якої були зібрані персональні дані
якщо це необхідно для підготовки, ведення переговорів та виконання договору з вами
якщо це вимагається за юридичним зобов’язанням, адміністративним або судовим рішенням
якщо це необхідно для встановлення або захисту правових вимог або для захисту судових позовів
якщо це необхідно для відповіді на законні запити органів державної влади, в тому числі для задоволення вимог національної безпеки або охорони правопорядку
якщо це слугує запобіганню зловживанню або іншим незаконним діям, таким як навмисні атаки, для забезпечення безпеки даних
Іноді ми укладаємо угоди з іншими компаніями та діловими партнерами в Європейській економічній зоні та за її межами, щоб вони працювали від нашого імені, наприклад, з юридичними представниками для здійснення юридичних дій або технологічними компаніями для покращення наших продуктів та послуг, і в цих випадках ми будемо ділитися необхідною інформацією. У разі доцільності та необхідності ми будемо використовувати моделі штучного інтелекту в рамках нашої безпечної та контрольованої інфраструктури (Amazon Web Services (AWS) Bedrock) для обробки ваших персональних даних із дотриманням усіх відповідних стандартів безпеки. Законною підставою для цього є законний інтерес контролера даних (ст. 6(1)(f) GDPR) з метою значного підвищення якості та актуальності наших послуг і продуктів.
Перш ніж ділитися особистою інформацією, ми укладаємо письмові угоди з одержувачами, які містять умови захисту даних, що захищають ваші дані згідно з відповідними законами про захист даних.
Постачальникам послуг буде дозволено отримувати лише ті персональні дані, які необхідні їм для надання послуг. Ми не розголошуємо персональні дані третім особам з метою надання їм можливості продавати вам свої продукти або послуги. Якщо ви не бажаєте, щоб ми передавали ваші персональні дані цим компаніям, будь ласка, зв’яжіться зі спеціалістом із захисту даних («DPO») електронною поштою: [email protected].
Обробка даних за межами Європейської економічної зони (ЄЕЗ)
У разі передачі ваших даних постачальникам послуг або іншим третім сторонам, розташованим за межами ЄЕЗ, ми гарантуємо безпеку ваших даних за допомогою декількох механізмів:
Рішення про адекватність: Для передачі даних до країн, щодо яких Європейська комісія прийняла рішення про адекватність (наприклад, Велика Британія, Канада та Ізраїль), безпеку даних під час передачі гарантовано (ст. 45, п. 3 GDPR).
Рамки захисту даних між ЄС та США: Якщо дані передаються постачальникам послуг у США, правовою підставою є рішення Європейської комісії про адекватність, за умови, що постачальник послуг отримав сертифікат відповідно до «Рамкової угоди про захист даних між ЄС і США».
Стандартні договірні умови (SCC): В інших випадках, коли рішення про адекватність відсутнє, правова підстава для передачі даних зазвичай ґрунтується на стандартних договірних умовах. Це набір правил, прийнятих Європейською комісією, які включено до наших договорів із відповідними третіми сторонами. Відповідно до ст. 46 абз. 2 пп. b GDPR, SCC гарантують безпеку передачі даних. Багато наших постачальників також пропонують договірні гарантії, які виходять за межі стандартних договірних положень, щоб ще більше захистити ваші дані. Це можуть бути гарантії, пов'язані з шифруванням даних, або зобов'язання третьої сторони повідомляти суб'єктів даних, якщо правоохоронні органи вимагають доступу до їхніх даних.
Безпека обробки даних
Безпека ваших персональних даних важлива для нас. Ми обробляємо персональні дані безпечно, застосовуємо і підтримуємо відповідні загальноприйняті стандарти технічних і організаційних заходів для захисту персональних даних від випадкового або незаконного знищення або випадкової втрати, зміни, несанкціонованого розкриття або доступу, зокрема, якщо обробка передбачає передачу даних через мережу, а також від усіх інших незаконних форм обробки. Питання щодо безпеки персональних даних можна надсилати на електронну пошту DPO: [email protected].
Ваші права на захист даних
Ви маєте право в будь-який час вимагати доступ до своїх персональних даних, їх виправлення чи видалення, обмеження обробки, а також право заперечувати проти обробки, право відкликати надану згоду та право на перенесення даних.
Щоб допомогти нам підтримувати актуальність персональних даних, радимо вам повідомляти нам про будь-які зміни або розбіжності.
Для перегляду та/або редагування персональних даних, отримання інформації про те, як довго ми маємо намір зберігати персональні дані, або з інших питань, пов’язаних з доступом до персональних даних, або якщо ви хочете попросити нас надати вам інформацію про те, чи зберігаємо ми або обробляємо від імені третьої сторони будь-які ваші персональні дані, будь ласка, звертайтеся до DPO електронною поштою: [email protected]. Ми відповімо на ваш запит у розумні строки.
Ви також маєте право подати скаргу до органу контролю за захистом даних щодо обробки ваших персональних даних. Контактні дані органів контролю за захистом даних див. на сайті https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Термін зберігання
Якщо це прямо не зазначено в цій Заяві про конфіденційність, дані, які ми зберігаємо, буде видалено, щойно вони більше не будуть потрібні для передбачуваної мети і якщо жодні юридичні зобов'язання щодо зберігання даних не суперечать видаленню. Якщо дані не видаляються, оскільки вони необхідні для інших, дозволених законом цілей, їх обробка обмежується, тобто дані блокуються та не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових міркувань.
Подання заявки на виконання завдання
Ми публікуємо вакансії на нашому вебсайті, на сторінках, пов'язаних із вебсайтом, або на вебсайтах третіх сторін. Для подачі заявок на виконання завдання ми використовуємо сторонній інструмент рекрутингу для управлінських цілей.
При подачі заявки на вакансію в AirHelp персональні дані будуть оброблятися і контролюватися AirHelp. Ми передаємо дані кандидатів відповідальним співробітникам відділу кадрів, нашим підрядникам у сфері рекрутингу та іншим співробітникам, які беруть участь у процесі розгляду заяв.
Просимо вас утриматися від надання інформації про політичні погляди, релігійні переконання та інші подібні персональні дані у резюме та супровідному листі. Вони не потрібні для подання заявки. Якщо заявники все ж надають таку інформацію, ми не можемо запобігти її обробці в рамках обробки резюме чи супровідного листа. Їх обробка також базується на згоді заявників.
Заявки не повинні зберігатися довше, ніж це необхідно, або передаватися третім особам. Ми обробляємо дані заявників для подальших процедур подання заявки, якщо нам надано згоду на це.
За вашою явною згодою ми будемо використовувати ШІ-нотатки (наприклад, Metaview) під час співбесід, щоб допомогти нашій команді зосередитися на розмові. Це передбачає обробку імен, електронних адрес, голосу та відео співробітників і кандидатів. Ви можете відмовитися від такого рішення без негативного впливу на вашу заявку.
Якщо ви хочете отримати доступ до своїх персональних даних, виправити або видалити їх, обмежити їх обробку або заперечити проти обробки, а також скористатися правом на перенесення даних, будь ласка, зв’яжіться з DPO електронною поштою: [email protected].
Маркетингові комунікації та рекламні вподобання
За вашою згодою ми маємо право надсилати маркетингові повідомлення у вигляді електронних листів, SMS (служба коротких повідомлень), RSC (розширені комунікаційні послуги) та повідомлень WhatsApp. Ця специфічна форма згоди має надаватися вільно, бути конкретною, поінформованою та недвозначною. Ці вимоги виконуються, коли ви погоджуєтеся (тобто активно даєте згоду) отримувати маркетингові повідомлення.
Ми можемо використовувати ваші персональні дані для надсилання вам маркетингових комунікацій, які, на нашу думку, можуть вас зацікавити. Ці комунікації можуть містити інформацію про наші власні продукти та послуги, а також про продукти та послуги, що пропонуються нашими партнерами та іншими третіми сторонами. З цією метою ми можемо аналізувати та створювати профілі на основі ваших даних для підбору базових рекламних оголошень, створення профілів для персоналізованої реклами, показу персоналізованих рекламних оголошень, а також для оцінки результативності та ефективності таких маркетингових комунікацій.
За вашою згодою ми також надсилаємо безкоштовний інформаційний бюлетень для зацікавлених осіб. Дані, надані під час реєстрації для отримання інформаційного бюлетеня, обробляються виключно для його надсилання. Ваша підписка означає вашу згоду на обробку даних (ст. 6 абз. 1 с. 1 пп. a GDPR). На підставі цієї згоди ми також можемо вимірювати показники відкривань та переходів за посиланнями в наших інформаційних бюлетенях, щоб зрозуміти релевантність аудиторії.
Відповідно до наших законних інтересів, ми також залишаємо за собою право інформувати наявних клієнтів про наші пропозиції електронною поштою або іншими засобами, якщо вони не висловили заперечень.
За вашою згодою ми також можемо обробляти інформацію про те, як ви взаємодієте з AirHelp, включаючи ваше використання нашого вебсайту, облікового запису, мобільного додатку, електронної пошти та послуг, щоб адаптувати пропозиції, рекомендації та вміст до ваших інтересів. Це включає аналіз вашої взаємодії з AirHelp, щоб краще зрозуміти ваші вподобання та зробити наші маркетингові комунікації та вміст більш релевантними для вас.
Ви завжди матимете право на запит і безкоштовно заперечити проти обробки ваших персональних даних для цілей прямого маркетингу та профілювання без необхідності надання конкретних обґрунтувань. Ви можете відписатися від маркетингових комунікацій та активностей на нашій сторінці відписки, скориставшись посиланням «Відписатися» в отриманих від нас електронних листах або зв’язавшись з нами за адресою [email protected]. Якщо ви заперечуєте, ваші персональні дані більше не будуть оброблятися для прямого маркетингу.
Ми співпрацюємо з третьою стороною для показу реклами на нашому веб-сайті або для управління нашою рекламою на інших сайтах, включаючи платформи соціальних мереж. Наш сторонній партнер може використовувати файли cookie або подібні технології, щоб надавати вам рекламу на основі ваших дій в Інтернеті та інтересів. Ви можете відмовитися від реклами на основі інтересів. Зверніть увагу, що ви продовжуватимете отримувати типові оголошення.
Ми використовуємо служби Google для надання та вдосконалення своїх продуктів і послуг, зокрема для надання вам персоналізованої реклами. Відвідайте сторінку Відповідальність Google за обробку бізнес-даних, щоб дізнатися більше, як Google використовуватиме ваші особисті дані в цьому контексті.
Обробка даних на платформах соціальних мереж
Ми представлені в соціальних мережах, щоб презентувати там свою організацію та послуги. Оператори цих мереж регулярно обробляють дані своїх користувачів у рекламних цілях. Серед іншого, вони створюють профілі користувачів на основі їхньої поведінки в Інтернеті, які використовуються, наприклад, для показу реклами на сторінках мереж та інших ресурсах Інтернету, що відповідає інтересам користувачів. З цією метою оператори мереж зберігають інформацію про поведінку користувачів у файлах cookie на комп'ютерах користувачів. Крім того, не можна виключати, що оператори об'єднують цю інформацію з іншими даними. Користувачі можуть отримати додаткову інформацію та інструкції щодо того, як заперечити проти обробки даних операторами сайту, у деклараціях про захист даних відповідних операторів, перелічених нижче. Також можливо, що оператори або їхні сервери розташовані в країнах, що не входять до ЄС, і тому вони обробляють дані там. Це може спричинити ризики для користувачів, наприклад, через те, що їм буде складніше захищати свої права або через те, що державні органи отримають доступ до даних.
З огляду на наші законні інтереси, якщо користувачі мереж зв'язуються з нами через наші профілі, ми обробляємо надані нам дані, щоб відповісти на запити.
Ми маємо профілі в наведених нижче соціальних мережах. Детальну інформацію про обробку даних і їх конфіденційність можна знайти у відповідних політиках конфіденційності, посилання на які наведено нижче.
Facebook: Керує компанія Meta Platforms Ireland Ltd., Ірландія. Політика конфіденційності. Як спільні оператори, ми рекомендуємо звертатися безпосередньо до Facebook із запитами суб'єктів даних. Ви можете заперечити проти обробки даних через налаштування реклами: Налаштування реклами у Facebook.
Instagram: Керує компанія Meta Platforms Ireland Ltd., Ірландія. Політика конфіденційності.
TikTok: Керує компанія TikTok Technology Limited, Ірландія. Політика конфіденційності.
Pinterest: Керує компанія Pinterest Inc., США. Політика конфіденційності. Заперечення проти обробки даних через налаштування реклами: Політика конфіденційності Pinterest (прокрутіть до налаштувань реклами).
YouTube: Керує компанія Google Ireland Limited, Ірландія. Політика конфіденційності.
X (у минулому Twitter): Керує компанія Twitter Inc., США. Політика конфіденційності. Заперечення проти обробки даних через налаштування реклами: X Налаштування персоналізації.
LinkedIn: Керує компанія LinkedIn Ireland Unlimited Company, Ірландія. Політика конфіденційності. Заперечення проти обробки даних через налаштування реклами: Налаштування реклами в LinkedIn.
Опитування клієнтів
Час від часу, виходячи з наших законних інтересів, ми проводимо опитування клієнтів, щоб краще пізнати наших клієнтів та їхні побажання. При цьому ми збираємо дані, які запитуються в кожному конкретному випадку. Ми видаляємо дані після оцінки результатів опитувань.
Запобігання шахрайству
Після завантаження банківських реквізитів та/або інших необхідних документів, за допомогою нашої процедури KYC (Know Your Customer (Знай свого клієнта)) проводиться перевірка вашої особи та інших даних за допомогою дійсного документа, що посвідчує особу.
Під час цього процесу буде зроблено фотографію та, за необхідності, відеозапис вашого документа, що посвідчує особу. Особлива увага буде приділена цілісності, автентичності та елементам безпеки.
Зокрема, внутрішньо будуть оброблятися такі персональні дані:
Загальні персональні дані: ім'я та прізвище, стать, ідентифікаційний код або номер, дата народження, національність та громадянство, розташування (вулиця, місто, країна, поштовий індекс);
Дані ідентифікаційного документа: тип документа, країна видачі, номер, термін дії, MRZ (зона машинного зчитування), інформація, вбудована в штрих-код документа (може відрізнятися залежно від документа), елементи захисту;
Дані зображення обличчя: фотографії обличчя (включно із селфі) та фотографія чи сканована копія обличчя на документі, що посвідчує особу, відеозаписи, аудіозаписи;
Біометричні дані: риси обличчя;
Контактна інформація: адреса, адреса електронної пошти, номер телефону, IP-адреса;
Технічні дані: інформація про дату, час та активність у службах; IP-адреса та доменне ім'я; атрибути програмного та апаратного забезпечення (назва та тип камери); загальне географічне розташування (наприклад, місто, країна) пристрою особи;
Унікальний ідентифікатор (ідентифікатор заявника), створений виключно для зв'язку між особою та її персональними даними в інформаційній системі;
Особисті дані, надані додатково фізичними особами.
В рамках процесу підтвердження особи ми також перевіряємо вашу інформацію, зокрема платіжні дані та дані банківського рахунку, на наявність у санкційних списках, списках політично значущих осіб (PEP) та списках осіб, що перебувають під наглядом.
Обробка даних здійснюється на підставі законних інтересів AirHelp використовувати процес підтвердження особи для запобігання шахрайству в контексті наших послуг та захисту наших клієнтів від шахрайських дій. Будь-які біометричні дані обробляються за вашою згодою, яку можна відкликати в будь-який час із майбутнім ефектом, наприклад, надіславши електронного листа на адресу [email protected].
Відповідальність
За розробку Заяви про конфіденційність відповідає наш юридичний відділ, який несе загальну відповідальність за її дотримання. DPO забезпечує дотримання Заяви про конфіденційність на щоденній основі та бере участь у вирішенні всіх питань, пов’язаних із захистом персональних даних.
Ми несемо відповідальність і в будь-який момент зможемо продемонструвати дотримання законів про захист даних, а також наших принципів, викладених у цій Заяві про конфіденційність. Ми зобов’язані вести облік діяльності з обробки даних під нашою відповідальністю, що містить інформацію, яка вимагається Законами про захист даних, і, де це можливо, надавати ці записи на запит наглядового органу.
Будь-які запити щодо цієї Заяви про конфіденційність можна надсилати на електронну адресу DPO: [email protected].
Скарга
Ви маєте право подати скаргу щодо обробки нами ваших персональних даних. Усі запити та скарги повинні своєчасно розглядатися DPO відповідно до внутрішніх процедур. Скарги можна надсилати на електронну адресу DPO: [email protected].
У малоймовірному випадку, якщо ви вважаєте, що наша обробка ваших персональних даних порушує будь-яке законодавство про захист даних, ви також можете подати скаргу до відповідного наглядового органу.
Зміни до цієї Заяви про конфіденційність
Ця Заява про конфіденційність може час від часу оновлюватися, наприклад, у зв’язку зі змінами відповідного законодавства або змінами в нашій корпоративній структурі. Якщо будуть внесені будь-які суттєві зміни, ви отримаєте повідомлення електронною поштою або за допомогою повідомлення на веб-сайті до того, як зміни набудуть чинності. Ми рекомендуємо вам періодично переглядати цю сторінку для отримання останньої інформації про нашу політику конфіденційності.
Контакти
AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Берлін
Німеччина
Електронна пошта: [email protected]
Оновлено: 10 квітня 2026 року
Версія PP1.26