Oświadczenie o ochronie prywatności

Cel i podstawa prawna

Poniżej szczegółowo opisujemy zakres przetwarzania danych, cele przetwarzania oraz podstawy prawne. Zasadniczo jako podstawa prawna przetwarzania danych brane są pod uwagę następujące elementy:

• Na podstawie zgody klienta: Przetwarzamy dane osobowe, gdy uzyskaliśmy zgodę klienta na konkretną operację przetwarzania. Dzięki temu klient ma bezpośrednią kontrolę nad wykorzystaniem swoich danych w takich przypadkach.

• W celu realizacji umowy: Przetwarzanie danych osobowych odbywa się, gdy jest to konieczne do wykonania umowy, której klient jest stroną. Obejmuje to sytuacje, w których klient nabywa od nas usługę, a także działania przed zawarciem umowy, takie jak odpowiadanie na pytania dotyczące naszej oferty.

• Aby wypełnić obowiązki prawne: Przetwarzamy dane osobowe, gdy jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy. Przykładem może być przestrzeganie przepisów prawa podatkowego.

• W oparciu o uzasadnione interesy: Możemy przetwarzać dane osobowe, jeżeli mamy w tym uzasadniony interes, pod warunkiem że nie narusza to podstawowych praw i wolności klienta. Przykładem ilustrującym jest wykorzystanie plików cookie, które są niezbędne do technicznego funkcjonowania naszej strony internetowej.

Zasady

Polityka prywatności AirHelp opiera się na poniższych zasadach ochrony danych:

• Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem, rzetelny i przejrzysty.

• Gromadzenie danych osobowych odbywa się wyłącznie w określonych, jasno sprecyzowanych i prawnie uzasadnionych celach, a dalsze przetwarzanie tych danych nie może być sprzeczne z tymi celami.

• Gromadzenie danych osobowych odbywa się w sposób adekwatny, stosowny oraz w zakresie niezbędnym do realizacji celu, w którym są one przetwarzane.

• Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane.

• Należy podjąć wszelkie uzasadnione kroki w celu zapewnienia, aby dane osobowe, które są nieprawidłowe w odniesieniu do celów, dla których są przetwarzane, zostały bezzwłocznie usunięte lub poprawione bez opóźnienia.

• Dane osobowe przechowuje się w formie umożliwiającej identyfikację tylko przez okres niezbędny do realizacji celu, w jakim są przetwarzane.

• Wszystkie dane osobowe są poufne i muszą być przechowywane w sposób, który zapewnia ich należyte bezpieczeństwo.

• Dane osobowe nie będą udostępniane podmiotom zewnętrznym, z wyłączeniem przypadków, gdy jest to niezbędne do wywiązania się przez AirHelp ze zobowiązań Umowy dotyczących świadczenia usług.

• Osobom, których dotyczą dane osobowe, przysługuje prawo dostępu do swoich danych osobowych, prawo do ich sprostowania lub usunięcia, prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, jak również prawo do przeniesienia danych osobowych.

Aplikacja mobilna

Nasza Aplikacja mobilna jest dostępna do pobrania w sklepach Apple App Store i Google Play Store (zwanych dalej "Sklepami"). Kiedy użytkownicy pobierają Aplikację mobilną, do  sklepów przekazywane są niezbędne informacje, tj. konkretna nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania oraz indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy dane wyłącznie w zakresie niezbędnym do pobrania Aplikacji mobilnej na urządzenie mobilne użytkownika.

Aplikacja mobilna klienta jest hostowana przez Amazon Web Services (AWS). W ten sposób dostawca przetwarza dane osobowe przekazane za pośrednictwem Aplikacji mobilnej, np. dotyczące treści, użytkowania, metadanych/danych komunikacyjnych lub danych kontaktowych. Naszym uzasadnionym interesem jest udostępnianie Aplikacji mobilnej.

Użytkownicy mogą otworzyć konto użytkownika w Aplikacji mobilnej. Przetwarzamy dane wymagane w tym kontekście w celu realizacji odpowiedniej umowy użytkownika dla danego konta. Dane zostaną usunięte, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie i nie będzie obowiązku ich przechowywania.

Nasza podstawowa usługa oceny wniosków i pomocy użytkownikom w uzyskaniu odszkodowania za zakłócenia w podróży, takie jak opóźnienia i odwołania lotów lub opóźnienia pociągów, jest również dostępna za pośrednictwem naszej Aplikacji mobilnej. Przetwarzanie danych odbywa się w celu realizacji umowy zawartej z odpowiednim użytkownikiem Aplikacji mobilnej.

W Aplikacji mobilnej przetwarzamy dane w celu zapewnienia użytkownikowi funkcji Aplikacji mobilnej. Funkcje te obejmują multimodalne śledzenie podróży z interaktywną mapą i danymi w czasie rzeczywistym, inteligentny menedżer podróży do organizowania podróży, w tym podróży wieloetapowych, i zarządzania nimi, natychmiastowe powiadomienia o statusie podróży, zmianach peronu i bramki oraz aktualizacjach rozkładu jazdy; uproszczony proces obsługi wniosku o odszkodowanie w przypadku zakłóceń w podróży, ze szczegółowymi informacjami o podróży, całodobową obsługą klienta i pomocą w zakresie ubezpieczenia podróżnego. Podstawą prawną przetwarzania danych jest umowa użytkowania zawarta z użytkownikiem za pośrednictwem Aplikacji mobilnej. AirHelp zastrzega sobie prawo do rozszerzenia funkcjonalności Aplikacji mobilnej, zapewniając, że wszystkie nowe funkcje będą ściśle zgodne z normami Przepisów o ochronie danych oraz solidnymi środkami bezpieczeństwa danych w celu ochrony danych użytkowników.

Kiedy użytkownicy korzystają z naszej Aplikacji mobilnej, w ramach naszego uzasadnionego interesu gromadzimy i przetwarzamy dane, które są technicznie niezbędne do oferowania funkcji naszej Aplikacji mobilnej oraz zapewnienia jej stabilności i bezpieczeństwa.

W tym zakresie przetwarzane są następujące dane:

• Adres IP

• Data i godzina złożenia wniosku

• Różnica stref czasowych względem czasu Greenwich (GMT)

• Treść wniosku (konkretny interfejs)

• Status dostępu / kod statusu HTTP

• Ilość danych przesłanych w każdym przypadku

• System operacyjny i jego interfejs

• Język i wersja systemu operacyjnego

W zakresie, w jakim przetwarzane są informacje od współpasażerów i/lub szczególne kategorie danych osobowych, podstawą prawną przetwarzania jest zgoda użytkownika.

Za Twoją zgodą, nasza Aplikacja mobilna może wysyłać Ci powiadomienia push oraz automatycznie pobierać informacje o rezerwacjach i podróżach, aby poprawić Twoje doświadczenie i dokładnie ocenić, czy dany przypadek kwalifikuje się do odszkodowania zgodnie z rozporządzeniem w sprawie praw pasażerów lotniczych i innymi przepisami dotyczącymi praw pasażerów. Po otrzymaniu zgody nasza Aplikacja mobilna uzyska bezpieczny dostęp do Twojego kalendarza i skrzynki pocztowej w celu zidentyfikowania takich informacji. Aby je znaleźć, przeskanuje wpisy w kalendarzu i e-maile od znanych internetowych biur podróży i operatorów turystycznych.

Ten proces skanowania i wyodrębniania jest przeprowadzany przy użyciu Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luksemburg, Luksemburg), tj. opartego na sztucznej inteligencji narzędzia skonfigurowanego wyłącznie do wykrywania i wyodrębniania danych związanych z podróżami pociągiem i lotami, takich jak numery rezerwacji, numery biletów, imiona i nazwiska pasażerów, daty odjazdu/wylotu i przyjazdu/przylotu, miejsce wyjazdu/wylotu i lotnisko docelowe oraz informacje o operatorze, z pominięciem wszystkich innych treści osobistych.

Całe przetwarzanie odbywa się na terytorium UE, a AWS działa wyłącznie na polecenie AirHelp, bez niezależnego dostępu do danych osobowych. AirHelp pozostaje administratorem danych i zapewnia pełną zgodność z Przepisami o ochronie danych. Podstawą prawną tego przetwarzania jest Twoja zgoda, którą można w dowolnym momencie wycofać. Wycofanie zgody nie wpływa na zgodność z prawem do przetwarzania przed jej wycofaniem. Dane zostaną usunięte, gdy cel, dla którego zostały zgromadzone, przestanie mieć zastosowanie i nie będzie obowiązku ich przechowywania.

Oferujemy możliwość zakupu usług za pośrednictwem naszej Aplikacji mobilnej. W procesie składania zamówień angażujemy usługodawców, którzy otrzymują wyłącznie dane osobowe niezbędne do świadczenia danej usługi i dbamy o to, aby usługodawcy ci przestrzegali wszystkich wymaganych standardów bezpieczeństwa przetwarzania danych. Przetwarzanie danych odbywa się w celu realizacji umowy zawartej z użytkownikiem.

Pojedyncze logowanie

Użytkownicy mogą zalogować się na konto lub do Aplikacji mobilnej przy użyciu jednej lub kilku metod pojedynczego logowania. W tym celu wykorzystują dane logowania już utworzone dla danego dostawcy. Warunkiem koniecznym jest, aby użytkownik był już zarejestrowany u danego dostawcy. Gdy użytkownik loguje się przy użyciu procedury pojedynczego logowania, otrzymujemy od dostawcy informację, że użytkownik jest zalogowany do dostawcy, a dostawca otrzymuje informację, że użytkownik korzysta z procedury pojedynczego logowania. W zależności od ustawień użytkownika na jego koncie na stronie dostawcy, dostawca może przekazać nam dodatkowe informacje. Mamy uzasadniony interes w zapewnieniu użytkownikom prostej opcji logowania. Jednocześnie interesy użytkowników są chronione, ponieważ korzystanie z serwisu jest wyłącznie dobrowolne.

Dostawcami oferowanych metod są:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Polityka prywatności: https://www.apple.com/legal/privacy/de-ww/).

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (Polityka prywatności: https://policies.google.com/privacy).

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Polityka prywatności: https://privacy.microsoft.com/de-de/privacystatement).

• Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlandia („Facebook”). Informacje o tym, jakie dane otrzymujemy od Facebooka, są przekazywane użytkownikom przez Facebooka w ramach procesu rejestracji. Informacje na temat serwisu Facebook i dane kontaktowe inspektora ochrony danych, a także dalsze informacje na temat sposobu przetwarzania danych osobowych przez serwis Facebook, w tym podstawy prawne i możliwości wykonywania praw przysługujących użytkownikom jako osobom, których dane dotyczą, wobec serwisu Facebook, można znaleźć pod adresem https://www.facebook.com/about/privacy. Wraz z Facebookiem ponosimy wspólną odpowiedzialność za przetwarzanie danych odbywające się za pośrednictwem Facebooka w kontekście korzystania z procedury i zawarliśmy z Facebookiem umowę o wspólnej odpowiedzialności (art. 26 RODO). W tym miejscu określiliśmy odpowiednie obowiązki związane z wypełnianiem zobowiązań wynikających z RODO w odniesieniu do wspólnego przetwarzania danych. Jesteśmy zobowiązani do podania powyższych informacji, a Facebook przyjął na siebie odpowiedzialność za dalsze prawa osób, których dane dotyczą, zgodnie z art. 15-20 RODO.

Udostępnianie danych osobowych

AirHelp udostępni dane osobowe podmiotom zewnętrznym wyłącznie w przypadkach opisanych poniżej:

• za zgodą osoby, której dotyczą dane osobowe,

• ​jeżeli służy to celowi bezpośrednio związanemu z oryginalnym celem, dla którego dane osobowe zostały zgromadzone,

• jeżeli jest to niezbędne w celu przygotowania umowy z klientem, prowadzenia negocjacji lub wykonania tej Umowy,

• jeżeli jest to wymagane ze względu na przepisy prawa, nakaz administracyjny lub sądowy,

• jeżeli jest to wymagane w celu dochodzenia lub ochrony roszczeń lub obrony w postępowaniach sądowych,

• jeżeli jest to wymagane w związku z prawnie uzasadnionymi wnioskami organów publicznych, w tym związanymi z wymogami instytucji bezpieczeństwa narodowego i organów ochrony porządku publicznego;

• jeżeli służy to zapobieganiu nadużyciom lub innym czynom zabronionym, takim jak umyślne ataki, w celu zapewnienia ochrony danych.

Czasami AirHelp upoważnia inne podmioty i partnerów biznesowych, zarówno w obrębie Europejskiego Obszaru Gospodarczego, jak i poza nim, by działali w imieniu firmy, np. upoważnia prokurentów do podejmowania Środków prawnych lub firmy technologiczne do działań mających na celu ulepszanie produktów i usług AirHelp. W takich sytuacjach AirHelp udostępnia tym podmiotom niezbędne dane. W odpowiednich przypadkach i jeśli zostanie to uznane za konieczne, będziemy wykorzystywać modele sztucznej inteligencji w ramach naszej bezpiecznej i kontrolowanej infrastruktury (Amazon Web Services (AWS) Bedrock) do przetwarzania danych osobowych użytkownika z zachowaniem wszystkich odpowiednich standardów bezpieczeństwa. Podstawą prawną takiego działania jest uzasadniony interes administratora danych (art. 6(1)(f) RODO) w celu znacznego podniesienia jakości i adekwatności naszych usług i produktów.

Przed udostępnieniem danych osobowych zgodnie z odpowiednimi przepisami o ochronie danych AirHelp zawiera z podmiotami, którym mają zostać przekazane dane, pisemne umowy obejmujące zapisy zapewniające ochronę danych.

Usługodawcom zostaną przekazane wyłącznie te dane osobowe, które są im niezbędne do wykonania usługi. AirHelp nie udostępni danych osobowych podmiotom zewnętrznym po to, by mogły one oferować klientom AirHelp swoje produkty czy usługi. Osoby, które nie życzą sobie, aby firma AirHelp udostępniała ich dane osobowe podmiotom zewnętrznym, proszone są o kontakt z Inspektorem Ochrony Danych Osobowych, e-mail: [email protected].

Przetwarzanie danych poza Europejskim Obszarem Gospodarczym (EOG)

W przypadku przekazania danych klienta usługodawcom lub innym podmiotom trzecim zlokalizowanym poza EOG zapewniamy bezpieczeństwo jego danych za pomocą kilku mechanizmów:

• Decyzje dotyczące adekwatności: W przypadku transferów do krajów, dla których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony (np. Wielka Brytania, Kanada i Izrael), bezpieczeństwo danych podczas transferu jest zagwarantowane (art. 45 ust. 3 RODO).

• Ramy ochrony danych osobowych między UE a Stanami Zjednoczonymi: W przypadku przekazywania danych do usługodawców w Stanach Zjednoczonych podstawą prawną jest decyzja Komisji Europejskiej w sprawie adekwatności, pod warunkiem że usługodawca uzyskał certyfikat zgodności z ramami ochrony danych UE-USA.

• Standardowe klauzule umowne (SCC): W pozostałych przypadkach, gdy nie istnieje decyzja stwierdzająca odpowiedni poziom ochrony, podstawą prawną przekazywania danych są zazwyczaj standardowe klauzule umowne. Jest to zestaw zasad przyjętych przez Komisję Europejską, które zostały włączone do naszych umów z odpowiednimi stronami trzecimi. Zgodnie z art. 46 ust. 2 lit. b RODO, standardowe klauzule umowne zapewniają bezpieczeństwo przekazywania danych. Wielu naszych dostawców oferuje również gwarancje umowne wykraczające poza standardowe klauzule umowne, aby zapewnić dodatkową ochronę danych klienta. Mogą one obejmować gwarancje związane z szyfrowaniem danych lub obowiązek powiadamiania osób, których dane dotyczą, przez stronę trzecią w przypadku, gdy organy ścigania zażądają dostępu do ich danych.

Przetwarzanie danych na platformach społecznościowych

Jesteśmy obecni w sieciach społecznościowych, aby prezentować naszą organizację i nasze usługi. Operatorzy tych sieci regularnie przetwarzają dane użytkowników w celach reklamowych. Między innymi tworzą profile użytkowników na podstawie ich zachowań w Internecie, które są wykorzystywane np. do wyświetlania reklam na stronach sieci społecznościowych i w innych miejscach w Internecie, odpowiadających zainteresowaniom użytkowników. W tym celu operatorzy sieci przechowują informacje o zachowaniach użytkowników w plikach cookie na komputerach użytkowników. Ponadto nie można wykluczyć, że operatorzy łączą te informacje z innymi danymi. Użytkownicy mogą uzyskać dalsze informacje i instrukcje dotyczące sposobu wyrażenia sprzeciwu wobec przetwarzania danych przez operatorów stron internetowych w oświadczeniach o ochronie danych poszczególnych operatorów wymienionych poniżej. Możliwe jest również, że operatorzy lub ich serwery znajdują się w krajach spoza UE, więc przetwarzają oni dane w tych krajach. Może to stanowić zagrożenie dla użytkowników, np. ponieważ trudniej jest dochodzić swoich praw lub ponieważ dostęp do danych mają agencje rządowe.

Ze względu na nasz uzasadniony interes, jeśli użytkownicy sieci kontaktują się z nami za pośrednictwem naszych profili, przetwarzamy przekazane nam dane w celu udzielenia odpowiedzi na pytania.

Prowadzimy profile na następujących platformach społecznościowych. Szczegółowe informacje na temat przetwarzania danych i prywatności można znaleźć w odpowiednich politykach prywatności, do których linki znajdują się poniżej.

• Facebook: Obsługiwany przez Meta Platforms Ireland Ltd., Irlandia. Polityka prywatności. Jako współadministratorzy danych zalecamy bezpośredni kontakt z serwisem Facebook w sprawie wniosków osób, których dane dotyczą. Można sprzeciwić się przetwarzaniu danych poprzez ustawienia reklam: Ustawienia reklam na Facebooku.

• Instagram: Obsługiwany przez Meta Platforms Ireland Ltd., Irlandia. Polityka prywatności.

• TikTok: Obsługiwany przez TikTok Technology Limited, Irlandia. Polityka prywatności.

• Pinterest: Obsługiwany przez Pinterest Inc., USA. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Polityka prywatności serwisu Pinterest (przewiń do ustawień reklam).

• YouTube: Obsługiwany przez Google Ireland Limited, Irlandia. Polityka prywatności.

• X (dawniej Twitter): Obsługiwany przez Twitter Inc., USA. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Ustawienia personalizacji X.

• LinkedIn: Obsługiwany przez LinkedIn Ireland Unlimited Company, Irlandia. Polityka prywatności. Sprzeciw wobec przetwarzania danych za pomocą ustawień reklam: Ustawienia reklam LinkedIn.

Zapobieganie oszustwom

Po przesłaniu danych bankowych i/lub innych niezbędnych dokumentów przeprowadzana jest weryfikacja tożsamości klienta i innych danych za pomocą ważnego dokumentu tożsamości w ramach naszej procedury KYC (Know Your Client).

W trakcie tego procesu zostanie wykonane zdjęcie, a w razie potrzeby również nagranie wideo dokumentu tożsamości klienta. Szczególną uwagę zwrócimy na integralność, autentyczność i zabezpieczenia.

W szczególności przetwarzane będą następujące dane osobowe:

• Ogólne dane osobowe: imię i nazwisko, płeć, numer identyfikacyjny lub kod osobowy, data urodzenia, narodowość i obywatelstwo, lokalizacja (ulica, miasto, kraj, kod pocztowy);

• Dane dokumentu tożsamości: rodzaj dokumentu, kraj wydający, numer, data ważności, MRZ (strefa nadająca się do odczytu maszynowego), informacje zawarte w kodzie kreskowym dokumentu (mogą się różnić w zależności od dokumentu), zabezpieczenia;

• Dane dotyczące wizerunku twarzy: zdjęcia twarzy (w tym selfie) oraz zdjęcie lub skan twarzy widniejącej w dokumencie tożsamości, filmy, nagrania audio;

• Dane biometryczne: rysy twarzy;

• Dane kontaktowe: adres, adres e-mail, numer telefonu, adres IP;

• Dane techniczne: informacje o dacie, godzinie i aktywności w usługach; adres IP i nazwa domeny; atrybuty oprogramowania i sprzętu (nazwa i typ kamery); ogólna lokalizacja geograficzna (np. miasto, kraj) urządzenia użytkownika;

• Unikalny dokument tożsamości (dokument wnioskodawcy) utworzony wyłącznie w celu powiązania osoby fizycznej z jej danymi osobowymi w systemie informatycznym;

• Dane osobowe przekazane dodatkowo przez te osoby fizyczne.

W ramach procesu weryfikacji tożsamości sprawdzamy również dane użytkowników, w tym informacje dotyczące płatności i rachunków bankowych, w oparciu o listy sankcyjne, listy osób zajmujących eksponowane stanowiska polityczne (PEP) oraz listy obserwacyjne.

Przetwarzanie danych odbywa się w ramach uzasadnionego interesu AirHelp, polegającego na stosowaniu procesu weryfikacji tożsamości w celu zapobiegania oszustwom w kontekście świadczonych przez nas usług oraz ochrony naszych klientów przed nieuczciwymi działaniami. Wszelkie dane biometryczne są przetwarzane za zgodą klientów, którą można w każdej chwili wycofać ze skutkiem na przyszłość, np. wysyłając e-mail na adres [email protected].

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Niemcy

E-mail: [email protected]

Zaktualizowano: 10 kwietnia 2026 r.
Wersja PP1.26