Oświadczenie o ochronie prywatności

Dla AirHelp prywatność danych stanowi podstawowy czynnik prowadzenia działalności biznesowej. Polityka prywatności AirHelp i wszelkie działania z nią związane koncentrują się na przetwarzaniu danych osobowych w sposób właściwy i zgodny z prawem, przy jednoczesnym zachowaniu ich poufności, integralności i dostępności.

Niniejsze Oświadczenie o ochronie prywatności dotyczy witryny www.airhelp.com oraz naszych aplikacji mobilnych będących własnością głównego podmiotu operacyjnego AirHelp, tj. spółki AirHelp Germany GmbH z siedzibą w WeWork Warschauer Platz 11-13 w Berlinie w Niemczech, i obsługiwanych przez ten podmiot. Na potrzeby niniejszego Oświadczenia o ochronie prywatności terminy „AirHelp”, „my”, „nas” lub „nasz” odnoszą się do całej grupy spółek lub każdej ze spółek, w zależności od przypadku.

W niniejszym Oświadczeniu o ochronie prywatności przedstawiono wszystkie aspekty polityki prywatności AirHelp dotyczącej środowiska internetowego, mającej zastosowanie w prowadzonych przez AirHelp czynnościach biznesowych. W niniejszym Oświadczeniu o ochronie prywatności opisano rodzaje gromadzonych przez AirHelp informacji i wyjaśniono, w jaki sposób powierzone nam przez klientów informacje są wykorzystywane, udostępniane i zabezpieczane. Opisano również różne możliwości związane z wykorzystywaniem, poprawianiem i dostępem do danych osobowych użytkowników.

Dane osobowe klientów są przetwarzane zgodnie z prawem. Przetwarzanie to jest regulowane obowiązującymi przepisami o ochronie prywatności i ochronie danych (zwanymi łącznie „Przepisami o ochronie danych”) i odbywa się w związku ze świadczonymi przez AirHelp usługami. W zależności od okoliczności, Przepisy o ochronie danych mogą obejmować Rozporządzenie o ochronie danych osobowych (UE) 2016/679 („RODO”), brazylijską Ogólną ustawę o ochronie danych (Lei Geral de Proteção de Dados lub LGPD), a także inne obowiązujące ustawy i rozporządzenia wdrażające Przepisy o ochronie danych.

AirHelp Germany GmbH jest administratorem danych osobowych i określa cele oraz metody przetwarzania danych osobowych.

Definicje

W niniejszym Oświadczeniu o ochronie prywatności, jeśli poniżej nie ustalono inaczej, wszystkie terminy pisane wielką literą przyjmują znaczenia przyjęte w Warunkach Umowy.

Dane osobowe

Za dane osobowe uważane są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Do danych osobowych zalicza się wszelkiego rodzaju informacje, które w sposób bezpośredni lub pośredni pozwalają na zidentyfikowanie osoby, której one dotyczą, m.in. imię i nazwisko, datę urodzenia, adres, adres e-mail czy numer telefonu.

Cel i podstawa prawna

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania oraz podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

Na podstawie zgody klienta: Przetwarzamy dane osobowe, gdy uzyskaliśmy zgodę klienta na konkretną operację przetwarzania. Dzięki temu klient ma bezpośrednią kontrolę nad wykorzystaniem swoich danych w takich przypadkach.
W celu realizacji umowy: Przetwarzanie danych osobowych odbywa się, gdy jest to konieczne do wykonania umowy, której klient jest stroną. Obejmuje to sytuacje, w których klient nabywa od nas usługę, a także działania przed zawarciem umowy, takie jak odpowiadanie na pytania dotyczące naszej oferty.
Aby wypełnić obowiązki prawne: Przetwarzamy dane osobowe, gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy. Przykładem może być przestrzeganie przepisów prawa podatkowego.
W oparciu o uzasadnione interesy: Możemy przetwarzać dane osobowe, jeżeli mamy w tym uzasadniony interes, pod warunkiem że nie narusza to podstawowych praw i wolności klienta. Przykładem ilustrującym jest wykorzystanie plików cookie, które są niezbędne do technicznego funkcjonowania naszej strony internetowej.

Zasady

Polityka prywatności AirHelp opiera się na poniższych zasadach ochrony danych:

Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem, rzetelny i przejrzysty.
Gromadzenie danych osobowych odbywa się wyłącznie w określonych, jasno sprecyzowanych i prawnie uzasadnionych celach, a dalsze przetwarzanie tych danych nie może być sprzeczne z tymi celami.
Gromadzenie danych osobowych odbywa się w sposób adekwatny, stosowny oraz w zakresie niezbędnym do realizacji celu, w którym są one przetwarzane.
Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane.
Należy podjąć wszelkie uzasadnione kroki w celu zapewnienia, aby dane osobowe, które są nieprawidłowe w odniesieniu do celów, dla których są przetwarzane, zostały bezzwłocznie usunięte lub poprawione bez opóźnienia.
Dane osobowe przechowuje się w formie umożliwiającej identyfikację tylko przez okres niezbędny do realizacji celu, w jakim są przetwarzane.
Wszystkie dane osobowe są poufne i muszą być przechowywane w sposób, który zapewnia ich należyte bezpieczeństwo.
Dane osobowe nie będą udostępniane podmiotom zewnętrznym, z wyłączeniem przypadków, gdy jest to niezbędne do wywiązania się przez AirHelp ze zobowiązań Umowy dotyczących świadczenia usług.
Osobom, których dotyczą dane osobowe, przysługuje prawo dostępu do swoich danych osobowych, prawo do ich sprostowania lub usunięcia, prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, jak również prawo do przeniesienia danych osobowych.

Gromadzenie i wykorzystywanie danych osobowych

Osoby, które chcą skorzystać z usług AirHelp i zamierzają przesłać AirHelp informacje, mogą zostać poproszone o podanie danych osobowych niezbędnych do świadczenia i ulepszania usług przez AirHelp. Dane osobowe mogą być przekazywane za pośrednictwem naszej witryny internetowej, e-maila, innych obsługiwanych przez nas rozwiązań elektronicznych lub oprogramowania, naszych aplikacji mobilnych, usług pocztowych lub telefonu. Wszystkie dane osobowe są gromadzone zgodnie z mającymi zastosowanie Przepisami o ochronie danych. AirHelp przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonego, jasno sprecyzowanego i prawnie uzasadnionego celu lub celu wynikającego z przepisów prawa obowiązujących w miejscach, w których AirHelp prowadzi działalność.

AirHelp gromadzi przede wszystkim takie dane jak: imiona i nazwiska, daty urodzin, adresy, adresy e-mail, numery telefonu, numery paszportów / dowodów osobistych oraz krajowe numery identyfikacyjne. Powyższe dane osobowe gromadzimy w celu świadczenia Usługi weryfikacji wniosku, Usługi dostarczania informacji, usługi Członkostwa w AirHelp Plus, Usługi uzyskiwania odszkodowania i wszelkich innych Usług zgodnie z umową. Stanowi to przedmiot przeważającej działalności AirHelp jako przedsiębiorcy.

Ponadto AirHelp gromadzi dane osobowe w innych celach, m.in. na potrzeby statystyk, administracji i komunikacji, administracji IT i bezpieczeństwa, bezpieczeństwa fizycznego, systemów uwierzytelniania i autoryzacji, systemów wsparcia, współpracy w ramach projektów wewnętrznych oraz zespołów i działań organizacyjnych.

AirHelp nabywa od podmiotów zewnętrznych dane lotnicze, takie jak informacje o opóźnionych czy odwołanych lotach w danym okresie. Te informacje nie stanowią danych osobowych, które AirHelp zestawia z danymi osobowymi dostarczonymi przez klientów. Usługa kwalifikacji jest świadczona wyłącznie po to, by informować klientów o prawdopodobieństwie kwalifikacji wniosku. W przypadku Kwalifikujących się Wniosków, na życzenie klienta, AirHelp zapewnia Usługę uzyskiwania odszkodowania.

W zakresie, w jakim klient udostępnia AirHelp dane osobowe Współpasażerów, jest on zobowiązany do zapewnienia, że wszyscy Współpasażerowie wyrazili wyraźną zgodę na udostępnianie swoich danych osobowych AirHelp, zgodnie z Przepisami o ochronie danych. Ponadto, klient ma obowiązek zapewnić Współpasażerom dostęp do Polityki prywatności AirHelp, dzięki czemu będą oni w pełni poinformowani o tym, w jaki sposób AirHelp przetwarza ich dane.

AirHelp może zwrócić się do klienta o dodatkowe informacje lub dokumenty dotyczące Współpasażerów. Jeśli klient lub jego Współpasażer nie dostarczą takich informacji lub dokumentów, AirHelp nie będzie w stanie świadczyć usług danemu Współpasażerowi. W takim przypadku AirHelp usunie dane osobowe takiego Współpasażera ze swoich baz danych i nie będzie świadczyć mu Usług.

W przypadku kontaktu z nami, np. za pośrednictwem strony internetowej, poczty elektronicznej lub telefonu, przekazane nam dane (np. imiona i nazwiska, adresy e-mail, numery telefonów) będą przez nas przetwarzane w celu udzielenia odpowiedzi na pytania klienta. Podstawą prawną przetwarzania danych jest nasz uzasadniony interes polegający na udzielaniu odpowiedzi na skierowane do nas zapytania. Usuwamy dane gromadzone w tym kontekście, gdy przechowywanie ich nie jest już konieczne, lub ograniczamy ich przetwarzanie, jeśli istnieją prawne obowiązki dotyczące przechowywania danych.

Aby ulepszyć nasze usługi i efektywnie klasyfikować dokumenty, wykorzystujemy narzędzia sztucznej inteligencji (AI), takie jak AWS Bedrock, do analizy przesłanej dokumentacji. Przetwarzanie to odbywa się w oparciu o nasz uzasadniony interes w zakresie optymalizacji usług i/lub zgodę klienta, w stosownych przypadkach.

Wykorzystywanie danych osobowych

AirHelp wykorzystuje dane osobowe w celu, w którym zostały zebrane, i przechowuje je nie dłużej, niż jest to konieczne do realizacji tego celu. AirHelp może przechowywać dane klienta tak długo, jak długo jest aktywne jego konto, lub tak długo jak jest to konieczne do świadczenia usług, wywiązania się ze zobowiązań prawnych lub realizacji któregokolwiek z celów wymienionych powyżej. Dostęp do danych osobowych mają wyłącznie pracownicy AirHelp oraz pracownicy podmiotów zależnych i stowarzyszonych, którzy mają ku temu uzasadniony powód biznesowy i posiadają odpowiednie uprawnienia nadane na mocy wiążącego porozumienia z AirHelp.

Zautomatyzowane przetwarzanie i profilowanie

AirHelp nie korzysta ze zautomatyzowanego przetwarzania, o którym mowa w art. 22, ust. 1 RODO, a dane osobowe klienta nie będą wykorzystywane do profilowania. Dane klienta nie będą wykorzystywane do wyżej wymienionych celów, chyba że klient wyraźnie został o tym poinformowany i wyraził na to zgodę.

AirHelp może natomiast wykorzystywać swoją technologię i technologię swoich partnerów w celu automatyzacji niektórych procesów. Umożliwi to szybsze i lepsze świadczenie klientowi Usług.

Aby mieć pewność, że te zautomatyzowane procesy nie mają negatywnego lub nieuzasadnionego wpływu na klienta, zespoły AirHelp regularnie sprawdzają prawidłowość ich działania. Dotyczy to zarówno istniejących, jak i przyszłych procesów.

Pytania dotyczące danych klienta i zautomatyzowanych procesów można kierować do Inspektora Ochrony Danych (IOD), pod adresem: [email protected].

Aplikacja mobilna

Nasza Aplikacja mobilna (zwana dalej „aplikacją mobilną”) jest dostępna do pobrania w sklepie Apple App Store i Google Play Store (zwanych dalej „Sklepami”). Kiedy użytkownicy pobierają Aplikację mobilną, niezbędne informacje są przekazywane do sklepów, tj. konkretna nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania oraz indywidualny numer identyfikacyjny urządzenia. Klient nie ma wpływu na gromadzenie tych danych i nie ponosi za nie odpowiedzialności. Przetwarzamy dane wyłącznie w zakresie niezbędnym do pobrania Aplikacji mobilnej na urządzenie mobilne użytkownika.

Aplikacja mobilna klienta jest hostowana przez Amazon Web Services (AWS). W ten sposób dostawca przetwarza dane osobowe przekazane za pośrednictwem Aplikacji mobilnej, np. dotyczące treści, użytkowania, metadanych/danych komunikacyjnych lub danych kontaktowych. Naszym uzasadnionym interesem jest udostępnianie Aplikacji mobilnej.

Użytkownicy mogą otworzyć konto użytkownika w Aplikacji mobilnej. Przetwarzamy dane wymagane w tym kontekście w celu realizacji odpowiedniej umowy użytkownika dla danego konta. Dane zostaną usunięte, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie i nie będzie obowiązku ich przechowywania.

Nasza podstawowa usługa sprawdzania wniosków i pomocy użytkownikom w uzyskaniu odszkodowania za opóźnienie lub odwołanie lotu lub inne problemy jest również dostępna za pośrednictwem Aplikacji mobilnej. Przetwarzanie danych odbywa się w celu realizacji umowy zawartej z użytkownikiem Aplikacji mobilnej.

W Aplikacji mobilnej przetwarzamy dane w celu zapewnienia użytkownikowi funkcji Aplikacji mobilnej. Funkcje te obejmują śledzenie lotów na żywo z interaktywną mapą i danymi w czasie rzeczywistym, inteligentny menedżer lotów do organizowania podróży i zarządzania nimi, natychmiastowe powiadomienia o statusie lotu, zmianach bramki i aktualizacjach rozkładu lotów; uproszczony proces obsługi wniosku o odszkodowanie w przypadku zakłóceń lotu, ze szczegółowymi informacjami o locie, całodobową obsługą klienta i pomocą w zakresie ubezpieczenia podróżnego. Podstawą prawną przetwarzania danych jest umowa użytkowania zawarta z użytkownikiem za pośrednictwem Aplikacji mobilnej. AirHelp zastrzega sobie prawo do rozszerzenia funkcjonalności Aplikacji mobilnej, zapewniając, że wszystkie nowe funkcje będą ściśle zgodne z normami Przepisów o ochronie danych oraz solidnymi środkami bezpieczeństwa danych w celu ochrony danych użytkowników.

Kiedy użytkownicy korzystają z naszej Aplikacji mobilnej, w ramach naszego uzasadnionego interesu gromadzimy i przetwarzamy dane, które są technicznie niezbędne do oferowania funkcji naszej Aplikacji mobilnej oraz zapewnienia jej stabilności i bezpieczeństwa.

W tym zakresie przetwarzane są następujące dane:

Adres IP
Data i godzina złożenia wniosku
Różnica stref czasowych względem czasu Greenwich (GMT)
Treść wniosku (konkretny interfejs)
Status dostępu / kod statusu HTTP
Ilość danych przesłanych w każdym przypadku
System operacyjny i jego interfejs
Język i wersja systemu operacyjnego

W zakresie, w jakim przetwarzane są informacje od współpasażerów i/lub szczególne kategorie danych osobowych, podstawą prawną przetwarzania jest zgoda użytkownika.

Za zgodą użytkownika nasza aplikacja mobilna może wysyłać mu powiadomienia push i automatycznie pobierać informacje o lotach, aby poprawić komfort korzystania z aplikacji. Jeśli użytkownik wyrazi zgodę, aplikacja mobilna uzyska bezpieczny dostęp do jego kalendarza i skrzynki pocztowej w celu identyfikacji rezerwacji lotów – skanując wpisy w kalendarzu i wiadomości e-mail od znanych internetowych biur podróży. Służy do tego Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luksemburg, Luksemburg), narzędzie sztucznej inteligencji skonfigurowane do wyodrębniania tylko danych związanych z lotami i pomijania wszystkich innych danych osobowych. Przetwarzanie odbywa się na terenie UE, a AWS działa wyłącznie zgodnie z instrukcjami AirHelp, bez niezależnego dostępu do danych osobowych. AirHelp pozostaje administratorem danych i zapewnia pełną zgodność z Przepisami o ochronie danych osobowych. Podstawą prawną tego przetwarzania jest zgoda klienta, którą można w każdej chwili wycofać. Odwołanie nie ma wpływu na zgodność z prawem przetwarzania danych do momentu odwołania. Dane zostaną usunięte, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie i nie będzie obowiązku ich przechowywania.

Oferujemy możliwość zakupu usług za pośrednictwem naszej Aplikacji mobilnej. W procesie składania zamówień angażujemy usługodawców, którzy otrzymują wyłącznie dane osobowe niezbędne do świadczenia danej usługi i dbamy o to, aby usługodawcy ci przestrzegali wszystkich wymaganych standardów bezpieczeństwa przetwarzania danych. Przetwarzanie danych odbywa się w celu realizacji umowy zawartej z użytkownikiem.

Pojedyncze logowanie

Użytkownicy mogą zalogować się na konto lub do Aplikacji mobilnej przy użyciu jednej lub kilku metod pojedynczego logowania. W tym celu wykorzystują dane logowania już utworzone dla danego dostawcy. Warunkiem koniecznym jest, aby użytkownik był już zarejestrowany u danego dostawcy. Gdy użytkownik loguje się przy użyciu procedury pojedynczego logowania, otrzymujemy od dostawcy informację, że użytkownik jest zalogowany do dostawcy, a dostawca otrzymuje informację, że użytkownik korzysta z procedury pojedynczego logowania. W zależności od ustawień użytkownika na jego koncie na stronie dostawcy, dostawca może przekazać nam dodatkowe informacje. Mamy uzasadniony interes w zapewnieniu użytkownikom prostej opcji logowania. Jednocześnie interesy użytkowników są chronione, ponieważ korzystanie z serwisu jest wyłącznie dobrowolne.

Dostawcami oferowanych metod są:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Polityka prywatności: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (Polityka prywatności: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Informacje o tym, jakie dane otrzymujemy od Facebooka, są przekazywane użytkownikom przez Facebooka w ramach procesu rejestracji. Informacje na temat serwisu Facebook i dane kontaktowe inspektora ochrony danych, a także dalsze informacje na temat sposobu przetwarzania danych osobowych przez serwis Facebook, w tym podstawy prawne i możliwości wykonywania praw przysługujących użytkownikom jako osobom, których dane dotyczą, wobec serwisu Facebook, można znaleźć pod adresem https://www.facebook.com/about/privacy. Wraz z Facebookiem ponosimy wspólną odpowiedzialność za przetwarzanie danych odbywające się za pośrednictwem Facebooka w kontekście korzystania z procedury i zawarliśmy z Facebookiem umowę o wspólnej odpowiedzialności (art. 26 RODO). W tym miejscu określiliśmy odpowiednie obowiązki związane z wypełnianiem zobowiązań wynikających z RODO w odniesieniu do wspólnego przetwarzania danych. Jesteśmy zobowiązani do podania powyższych informacji, a Facebook przyjął na siebie odpowiedzialność za dalsze prawa osób, których dane dotyczą, zgodnie z art. 15-20 RODO.

Wykorzystywanie plików cookie

Nasza strona internetowa, aplikacje mobilne i nasi partnerzy używają plików cookie lub podobnych technologii, aby zapewnić jak najlepszą obsługę użytkownika i analizować trendy, administrować stroną internetową, śledzić ruchy użytkowników na stronie internetowej oraz zbierać informacje demograficzne o naszej bazie użytkowników jako całości.

Zasady korzystania przez AirHelp z plików cookie zostały zawarte w Polityce korzystania z plików cookie .

Udostępnianie danych osobowych

AirHelp udostępni dane osobowe podmiotom zewnętrznym wyłącznie w przypadkach opisanych poniżej:

za zgodą osoby, której dotyczą dane osobowe,
jeżeli służy to celowi bezpośrednio związanemu z oryginalnym celem, dla którego dane osobowe zostały zgromadzone,
jeżeli jest to niezbędne w celu przygotowania umowy z klientem, prowadzenia negocjacji lub wykonania tej Umowy,
jeżeli jest to wymagane ze względu na przepisy prawa, nakaz administracyjny lub sądowy,
jeżeli jest to wymagane w celu dochodzenia lub ochrony roszczeń lub obrony w postępowaniach sądowych,
jeżeli jest to wymagane w związku z prawnie uzasadnionymi wnioskami organów publicznych, w tym związanymi z wymogami instytucji bezpieczeństwa narodowego i organów ochrony porządku publicznego;
jeżeli służy to zapobieganiu nadużyciom lub innym czynom zabronionym, takim jak umyślne ataki, w celu zapewnienia ochrony danych.

Czasami AirHelp upoważnia inne podmioty i partnerów biznesowych, zarówno w obrębie Europejskiego Obszaru Gospodarczego, jak i poza nim, by działali w imieniu firmy, np. upoważnia prokurentów do podejmowania Środków prawnych lub firmy technologiczne do działań mających na celu ulepszanie produktów i usług AirHelp. W takich sytuacjach AirHelp udostępnia tym podmiotom niezbędne dane. W odpowiednich przypadkach i jeśli zostanie to uznane za konieczne, będziemy wykorzystywać modele sztucznej inteligencji w ramach naszej bezpiecznej i kontrolowanej infrastruktury (Amazon Web Services (AWS) Bedrock) do przetwarzania danych osobowych użytkownika z zachowaniem wszystkich odpowiednich standardów bezpieczeństwa. Podstawą prawną takiego działania jest uzasadniony interes administratora danych (art. 6(1)(f) RODO) w celu znacznego podniesienia jakości i adekwatności naszych usług i produktów.

Przed udostępnieniem danych osobowych zgodnie z odpowiednimi przepisami o ochronie danych AirHelp zawiera z podmiotami, którym mają zostać przekazane dane, pisemne umowy obejmujące zapisy zapewniające ochronę danych.

Usługodawcom zostaną przekazane wyłącznie te dane osobowe, które są im niezbędne do wykonania usługi. AirHelp nie udostępni danych osobowych podmiotom zewnętrznym po to, by mogły one oferować klientom AirHelp swoje produkty czy usługi. Osoby, które nie życzą sobie, aby firma AirHelp udostępniała ich dane osobowe podmiotom zewnętrznym, proszone są o kontakt z Inspektorem Ochrony Danych Osobowych, e-mail: [email protected].

Przetwarzanie danych poza Europejskim Obszarem Gospodarczym (EOG)

W przypadku przekazania danych klienta usługodawcom lub innym podmiotom trzecim zlokalizowanym poza EOG zapewniamy bezpieczeństwo jego danych za pomocą kilku mechanizmów:

Decyzje dotyczące adekwatności: W przypadku transferów do krajów, dla których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony (np. Wielka Brytania, Kanada i Izrael), bezpieczeństwo danych podczas transferu jest zagwarantowane (art. 45 ust. 3 RODO).
Ramy ochrony danych osobowych między UE a Stanami Zjednoczonymi: W przypadku przekazywania danych do usługodawców w Stanach Zjednoczonych podstawą prawną jest decyzja Komisji Europejskiej w sprawie adekwatności, pod warunkiem że usługodawca uzyskał certyfikat zgodności z ramami ochrony danych UE-USA.
Standardowe klauzule umowne (SCC): W pozostałych przypadkach, gdy nie istnieje decyzja stwierdzająca odpowiedni poziom ochrony, podstawą prawną przekazywania danych są zazwyczaj standardowe klauzule umowne. Jest to zestaw zasad przyjętych przez Komisję Europejską, które zostały włączone do naszych umów z odpowiednimi stronami trzecimi. Zgodnie z art. 46 ust. 2 lit. b RODO, standardowe klauzule umowne zapewniają bezpieczeństwo przekazywania danych. Wielu naszych dostawców oferuje również gwarancje umowne wykraczające poza standardowe klauzule umowne, aby zapewnić dodatkową ochronę danych klienta. Mogą one obejmować gwarancje związane z szyfrowaniem danych lub obowiązek powiadamiania osób, których dane dotyczą, przez stronę trzecią w przypadku, gdy organy ścigania zażądają dostępu do ich danych.

Bezpieczeństwo przetwarzania

Bezpieczeństwo Twoich danych osobowych jest dla nas ważne. AirHelp przetwarza dane osobowe w sposób zapewniający ich bezpieczeństwo oraz stosuje i zachowuje odpowiednie i ogólnie przyjęte normy środków technicznych i organizacyjnych, aby chronić dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub udzieleniem do nich dostępu, w szczególności w przypadkach, gdy przetwarzanie danych wymaga ich transmisji w sieci, oraz przed jakimikolwiek innymi niezgodnymi z prawem formami ich przetwarzania. Wszelkie pytania dotyczące bezpieczeństwa danych osobowych należy kierować do Inspektora Ochrony Danych Osobowych, e-mail: [email protected].

Prawa do ochrony danych osobowych

W każdej chwili klient ma prawo zażądać dostępu do swoich danych osobowych, ich sprostowania lub usunięcia, ograniczenia przetwarzania lub sprzeciwu wobec przetwarzania, a także prawo do cofnięcia udzielonej zgody i prawo do przenoszenia danych.

Aby baza danych osobowych AirHelp była zawsze aktualna, klienci proszeni są o informowanie AirHelp o wszelkich zmianach lub rozbieżnościach.

Osoby, które chciałyby uzyskać dostęp do swoich danych osobowych lub je edytować, otrzymać informację na temat tego, jak długo AirHelp będzie przechowywać ich dane osobowe, zadać jakiekolwiek pytanie dotyczące dostępu do danych osobowych lub dowiedzieć się, czy AirHelp przechowuje lub przetwarza w imieniu jakiegokolwiek podmiotu zewnętrznego ich dane osobowe, proszone są o kontakt z Inspektorem Ochrony Danych Osobowych, e-mail: [email protected]. Odpowiemy na Twoje zapytanie w rozsądnych ramach czasowych.

Klient ma również prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem jego danych osobowych. Dane kontaktowe organów nadzorczych ds. ochrony danych są dostępne na stronie https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Okres przechowywania

O ile nie zostało to wyraźnie określone w niniejszym Oświadczeniu o ochronie prywatności, przechowywane przez nas dane zostaną usunięte, gdy tylko przestaną być potrzebne do zamierzonego celu i nie będzie żadnych prawnych obowiązków dotyczących przechowywania danych, które kolidowałyby z ich usunięciem. Jeżeli dane nie zostaną usunięte, ponieważ są one wymagane do innych, dopuszczalnych prawnie celów, ich przetwarzanie zostanie ograniczone, tzn. dane zostaną zablokowane i nie będą przetwarzane do innych celów. Dotyczy to na przykład danych, które muszą być przechowywane ze względów handlowych lub podatkowych.

Ubieganie się o pracę

Ogłoszenia o wolnych stanowiskach publikujemy na naszej stronie internetowej, na stronach powiązanych z naszą stroną internetową lub na stronach internetowych osób trzecich. Zarządzając procesami rekrutacyjnymi, AirHelp korzysta z narzędzia podmiotu zewnętrznego.

W przypadku ubiegania się o stanowisko w AirHelp wszelkie dane osobowe są przetwarzane i kontrolowane przez AirHelp. Przekazujemy dane kandydatów odpowiedzialnym pracownikom działu kadr, naszym podmiotom przetwarzającym dane w zakresie rekrutacji oraz pracownikom zaangażowanym w proces rekrutacyjny.

Prosimy o niepodawanie w CV i liście motywacyjnym informacji dotyczących poglądów politycznych, przekonań religijnych i innych podobnych danych wrażliwych. Nie są one wymagane do złożenia wniosku. Jeśli mimo to kandydaci podadzą takie informacje, nie możemy zapobiec ich przetwarzaniu w ramach przetwarzania CV lub listu motywacyjnego. Ich przetwarzanie odbywa się również na podstawie zgody kandydatów.

Podania o pracę nie będą przechowywane dłużej, niż jest to konieczne, ani udostępniane żadnym podmiotom zewnętrznym. Przetwarzamy dane kandydatów w celu dalszego postępowania rekrutacyjnego, jeśli otrzymamy zgodę na takie działanie.

Po uzyskaniu wyraźnej zgody będziemy korzystać z programów do sporządzania notatek opartych na sztucznej inteligencji (np. Metaview) podczas rozmów kwalifikacyjnych, aby pomóc naszemu zespołowi skupić się na rozmowie. Obejmuje to przetwarzanie imion i nazwisk, adresów e-mail, nagrań głosowych i wideo zarówno pracowników, jak i kandydatów. Kandydat może zrezygnować z takiego rozwiązania bez wpływu na jego aplikację.

Aby uzyskać dostęp do swoich danych osobowych, sprostować je lub usunąć, zażądać ograniczenia przetwarzania, wnieść sprzeciw wobec przetwarzania lub skorzystać z prawa do przeniesienia danych osobowych, należy skontaktować się z Inspektorem Ochrony Danych Osobowych, e-mail: [email protected].

Wiadomości marketingowe i preferencje dotyczące reklam

Po uzyskaniu zgody możemy wysyłać informacje marketingowe w formie wiadomości e-mail, SMS (Short Message Service), RSC (Rich Communication Services) oraz WhatsApp. Zgoda ta musi być dobrowolna, konkretna, świadoma i jednoznaczna. Wymogi te są spełnione, gdy użytkownik wyraża zgodę (tj. aktywnie zgadza się) na otrzymywanie informacji marketingowych.

Za wyrażoną zgodą wysyłamy również bezpłatny newsletter dla zainteresowanych osób. Dane podane podczas rejestracji w celu otrzymywania newslettera są przetwarzane wyłącznie w celu jego wysyłania. Subskrypcja oznacza wyrażenie zgody na przetwarzanie danych (art. 6 ust. 1 s. 1 lit. a RODO). Na podstawie tej zgody możemy również mierzyć wskaźniki otwarć i kliknięć naszych newsletterów, aby zrozumieć trafność w odniesieniu do odbiorców.

W ramach naszego uzasadnionego interesu zastrzegamy sobie również prawo do informowania obecnych klientów o naszych ofertach za pośrednictwem e-mail lub innych środków, o ile klient nie zgłosił sprzeciwu.

W każdej chwili klient ma prawo, na żądanie, bez ponoszenia opłat i bez podawania przyczyny, do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w związku z prowadzeniem przez AirHelp marketingu bezpośredniego. Klient może anulować subskrypcję wiadomości marketingowych, korzystając z naszej strony anulowania subskrypcji za pomocą linku „Zrezygnuj z subskrypcji” znajdującego się w wysyłanych przez nas wiadomościach e-mail lub wysyłając do nas wiadomość na adres [email protected]. Jeśli klient wyrazi sprzeciw, jego dane osobowe przestaną być przetwarzane w celach marketingu bezpośredniego.

Komunikacja marketingowa zawiera informacje, które zdaniem klienta mogą być interesujące, takie jak najnowsze wiadomości dotyczące naszych produktów i usług.

AirHelp współpracuje z firmami zewnętrznymi w zakresie wyświetlania reklam na naszej stronie oraz zarządzania naszymi reklamami na innych stronach, w tym na platformach mediów społecznościowych. Firmy, z którymi współpracujemy mogą korzystać z plików cookie lub podobnych technologii w celu dopasowania reklam na podstawie wyszukiwanych przez klienta haseł oraz jego zainteresowań. Klient może zrezygnować ze spersonalizowanych reklam. Uwaga: nadal będą widoczne reklamy, które nie będą spersonalizowane.

Korzystamy z usług Google w celu dostarczania i ulepszania naszych produktów i usług, w tym dostarczania klientom spersonalizowanych reklam. Więcej informacji na temat sposobu wykorzystywania danych osobowych przez Google w tym kontekście można znaleźć w sekcji Odpowiedzialność Google za dane biznesowe.

Przetwarzanie danych na platformach społecznościowych

Jesteśmy obecni w sieciach społecznościowych, aby prezentować naszą organizację i nasze usługi. Operatorzy tych sieci regularnie przetwarzają dane użytkowników w celach reklamowych. Między innymi tworzą profile użytkowników na podstawie ich zachowań w Internecie, które są wykorzystywane np. do wyświetlania reklam na stronach sieci społecznościowych i w innych miejscach w Internecie, odpowiadających zainteresowaniom użytkowników. W tym celu operatorzy sieci przechowują informacje o zachowaniach użytkowników w plikach cookie na komputerach użytkowników. Ponadto nie można wykluczyć, że operatorzy łączą te informacje z innymi danymi. Użytkownicy mogą uzyskać dalsze informacje i instrukcje dotyczące sposobu wyrażenia sprzeciwu wobec przetwarzania danych przez operatorów stron internetowych w oświadczeniach o ochronie danych poszczególnych operatorów wymienionych poniżej. Możliwe jest również, że operatorzy lub ich serwery znajdują się w krajach spoza UE, więc przetwarzają oni dane w tych krajach. Może to stanowić zagrożenie dla użytkowników, np. ponieważ trudniej jest dochodzić swoich praw lub ponieważ dostęp do danych mają agencje rządowe.

Ze względu na nasz uzasadniony interes, jeśli użytkownicy sieci kontaktują się z nami za pośrednictwem naszych profili, przetwarzamy przekazane nam dane w celu udzielenia odpowiedzi na pytania.

Prowadzimy profile na następujących platformach społecznościowych. Szczegółowe informacje na temat przetwarzania danych i prywatności można znaleźć w odpowiednich politykach prywatności, do których linki znajdują się poniżej.

Facebook: Obsługiwany przez Meta Platforms Ireland Ltd., Irlandia. Polityka prywatności. Jako współadministratorzy danych zalecamy bezpośredni kontakt z serwisem Facebook w sprawie wniosków osób, których dane dotyczą. Można sprzeciwić się przetwarzaniu danych poprzez ustawienia reklam: Ustawienia reklam na Facebooku.
Instagram: Obsługiwany przez Meta Platforms Ireland Ltd., Irlandia. Polityka prywatności.
TikTok: Obsługiwany przez TikTok Technology Limited, Irlandia. Polityka prywatności.
Pinterest: Obsługiwany przez Pinterest Inc., USA. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Polityka prywatności serwisu Pinterest (przewiń do ustawień reklam).
YouTube: Obsługiwany przez Google Ireland Limited, Irlandia. Polityka prywatności.
X (dawniej Twitter): Obsługiwany przez Twitter Inc., USA. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Ustawienia personalizacji X.
LinkedIn: Obsługiwany przez LinkedIn Ireland Unlimited Company, Irlandia. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Ustawienia reklam LinkedIn.

Ankiety dla klientów

Od czasu do czasu, w ramach naszego uzasadnionego interesu, przeprowadzamy ankiety wśród klientów, aby lepiej poznać naszych klientów i ich potrzeby. W tym celu gromadzimy dane wymagane w każdym przypadku. Usuwamy dane po dokonaniu oceny wyników ankiet.

Zapobieganie oszustwom

Po przesłaniu danych bankowych i/lub innych niezbędnych dokumentów przeprowadzana jest weryfikacja tożsamości klienta i innych danych za pomocą ważnego dokumentu tożsamości w ramach naszej procedury KYC (Know Your Client).

W trakcie tego procesu zostanie wykonane zdjęcie, a w razie potrzeby również nagranie wideo dokumentu tożsamości klienta. Szczególną uwagę zwrócimy na integralność, autentyczność i zabezpieczenia.

W szczególności przetwarzane będą następujące dane osobowe:

Ogólne dane osobowe: imię i nazwisko, płeć, numer identyfikacyjny lub kod osobowy, data urodzenia, narodowość i obywatelstwo, lokalizacja (ulica, miasto, kraj, kod pocztowy);
Dane dokumentu tożsamości: rodzaj dokumentu, kraj wydający, numer, data ważności, MRZ (strefa nadająca się do odczytu maszynowego), informacje zawarte w kodzie kreskowym dokumentu (mogą się różnić w zależności od dokumentu), zabezpieczenia;
Dane dotyczące wizerunku twarzy: zdjęcia twarzy (w tym selfie) oraz zdjęcie lub skan twarzy widniejącej w dokumencie tożsamości, filmy, nagrania audio;
Dane biometryczne: rysy twarzy;
Dane kontaktowe: adres, adres e-mail, numer telefonu, adres IP;
Dane techniczne: informacje o dacie, godzinie i aktywności w usługach; adres IP i nazwa domeny; atrybuty oprogramowania i sprzętu (nazwa i typ kamery); ogólna lokalizacja geograficzna (np. miasto, kraj) urządzenia użytkownika;
Unikalny dokument tożsamości (dokument wnioskodawcy) utworzony wyłącznie w celu powiązania osoby fizycznej z jej danymi osobowymi w systemie informatycznym;
Dane osobowe przekazane dodatkowo przez te osoby fizyczne.

W ramach procesu weryfikacji tożsamości sprawdzamy również dane użytkowników, w tym informacje dotyczące płatności i rachunków bankowych, w oparciu o listy sankcyjne, listy osób zajmujących eksponowane stanowiska polityczne (PEP) oraz listy obserwacyjne.

Przetwarzanie danych odbywa się w ramach uzasadnionego interesu AirHelp, polegającego na stosowaniu procesu weryfikacji tożsamości w celu zapobiegania oszustwom w kontekście świadczonych przez nas usług oraz ochrony naszych klientów przed nieuczciwymi działaniami. Wszelkie dane biometryczne są przetwarzane za zgodą klientów, którą można w każdej chwili wycofać ze skutkiem na przyszłość, np. wysyłając e-mail na adres [email protected].

Odpowiedzialność

Za niniejsze Oświadczenie o ochronie prywatności odpowiada zespół prawny AirHelp, który jest również odpowiedzialny za przestrzeganie jego zapisów. Inspektor Ochrony Danych Osobowych zapewnia przestrzeganie zapisów niniejszego dokumentu na co dzień i bierze udział we wszystkich sprawach związanych z ochroną danych osobowych.

AirHelp przestrzega Przepisów o ochronie danych oraz wszelkich zasad zawartych w niniejszym Oświadczeniu o ochronie prywatności i w każdej chwili jest w stanie to udowodnić. AirHelp przechowuje rejestry działań związanych z przetwarzaniem powierzonych mu danych wraz z informacjami wymaganymi przez Przepisy o ochronie danych. W stosownych przypadkach AirHelp na żądanie udostępnia te zapisy organom nadzorczym.

Wszelkie pytania dotyczące niniejszego Oświadczenia o ochronie prywatności należy kierować do Inspektora Ochrony Danych Osobowych, e-mail: [email protected].

Skargi

Klient ma prawo złożyć skargę dotyczącą przetwarzania jego danych osobowych przez AirHelp. Wszelkie zapytania i skargi są terminowo rozpatrywane przez Inspektora Ochrony Danych Osobowych zgodnie z procedurami wewnętrznymi. Skargi można zgłaszać do Inspektora Ochrony Danych Osobowych drogą mailową na adres: [email protected].

W mało prawdopodobnym przypadku, gdy klient stwierdzi, że proces przetwarzania danych osobowych przez AirHelp narusza Przepisy o ochronie danych, może również złożyć skargę do odpowiedniego organu nadzorczego.

Zmiany w Informacji o ochronie prywatności

Niniejsze Oświadczenie o ochronie prywatności może podlegać aktualizacjom, m.in. wskutek zmian mających zastosowanie przepisów prawa czy też zmian w strukturze AirHelp. O wszelkich istotnych zmianach w niniejszym dokumencie AirHelp powiadomi klientów z odpowiednim wyprzedzeniem w wiadomości e-mail lub poprzez zamieszczenie komunikatu na stronie internetowej. Klientów zachęca się do regularnego odwiedzania strony internetowej AirHelp w celu śledzenia najnowszych informacji na temat polityki prywatności.

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Niemcy

E-mail: [email protected]

Zaktualizowano: 14 października 2025 r.
Wersja PP3.25