Integritetspolicy

Vi betraktar uppgiftsskydd som en grundläggande del av vår affärsverksamhet. Vår Integritetspolicy och våra rutiner är fokuserade på att behandla personuppgifter på ett lämpligt och lagligt sätt där vi tillhandahåller konfidentialitet, integritet och tillgänglighet.

Denna Integritetspolicy gäller www.airhelp.com, andra AirHelp-domäner och vår/a mobilapp/ar, som ägs och drivs av AirHelps primära operativa enhet, AirHelp Germany GmbH, med säte på adressen WeWork Warschauer Platz 11-13 i Berlin, Tyskland. I denna integritetspolicy avser termerna ”AirHelp”, ”vi”, ”oss” eller ”vår” hela företagsgruppen eller vart och ett av företagen, beroende på sammanhanget.

Denna Integritetspolicy utgör den fullständiga online-integritetspolicyn som är tillämpbar på våra aktiviteter. Integritetspolicyn beskriver vilka typer av information vi samlar in och hur vi använder, delar och säkrar informationen som du lämnar. Den beskriver även dina val gällande användning, åtkomst och rättelse av dina personuppgifter.

Dina personuppgifter behandlas i enlighet med gällande lagstiftning. Vår verksamhet regleras av lagar om dataintegritet och dataskydd (s.k. ”Dataskyddslagar”) i samband med de tjänster vi tillhandahåller. De särskilda Dataskyddslagarna kan beroende på omständigheterna inkludera förordningen the General Data Protection Regulation (EU) 2016/679 (“GDPR”), lagen Brazilian General Data Protection Law (Lei Geral de Proteção de Dados eller LGPD), samt andra tillämpliga lagar och förordningar som implementerar Dataskyddslagar.

AirHelp Germany GmbH anses vara personuppgiftsansvarig då företaget fastställer syften och medel för behandling och bearbetning av personuppgifter.

Definitioner

Om inget annat anges häri, ska ord med stora bokstäver i denna Integritetspolicy ha samma innebörd som i våra Villkor.

Personuppgifter

Personuppgifter avser all information relaterad till en identifierad eller identifierbar fysisk person. Personuppgifter omfattar all typ av information som direkt eller indirekt identifierar en person, som exempelvis namn, födelsedatum, adresser, e-postadresser, eller telefonnummer.

Syfte och rättslig grund

Nedan följer en detaljerad beskrivning av omfattningen av databehandlingen, syftet med behandlingen och de rättsliga grunderna. I princip kan följande beaktas som rättslig grund för databehandling:

  • Baserat på ditt samtycke: Vi behandlar personuppgifter när vi har fått ditt samtycke till en viss behandling. Detta säkerställer att du har direkt kontroll över användningen av dina uppgifter i dessa fall.

  • För fullgörande av avtal: Behandling av personuppgifter sker när det är nödvändigt för fullgörandet av ett avtal som du är part i. Detta inkluderar situationer där du köper en tjänst från oss, samt åtgärder för att ingå avtal, såsom att svara på frågor om våra erbjudanden.

  • För att uppfylla rättsliga skyldigheter: Vi behandlar personuppgifter när sådan behandling krävs för att uppfylla en rättslig skyldighet som vi är skyldiga att följa. Ett exempel på detta är efterlevnad av skattelagstiftningen.

  • Baserat på berättigade intressen: Vi kan behandla personuppgifter när vi har ett berättigat intresse av att göra det, förutsatt att dina grundläggande rättigheter och friheter inte åsidosätts. Ett illustrativt exempel är användningen av cookies som är nödvändiga för den tekniska driften av vår webbplats.

Principer

Vår Integritetspolicy bygger på följande principer för dataskydd:

  • Behandling av personuppgifter ska ske på ett lagligt, rättvist och transparent sätt.

  • Insamlingen av personuppgifter ska endast ske för specifika, uttryckliga och legitima syften och inte behandlas ytterligare på något sätt som inte är förenligt med dessa syften;

  • Insamlingen av personuppgifter ska vara tillräcklig, relevant och begränsad till vad som är nödvändigt i relation till det syfte som de behandlas för;

  • Personuppgifterna ska vara korrekta och i förekommande fall hållas uppdaterade.

  • Alla rimliga åtgärder ska vidtas för att säkerställa att personuppgifter som är felaktiga med avseende på de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål.

  • Personuppgifter får inte lagras i ett format som tillåter identifiering längre än vad som är nödvändigt för syftet för vilket personuppgifterna behandlas.

  • Alla personuppgifter ska hållas konfidentiella och lagras på ett sätt som säkerställer en lämplig säkerhetsnivå.

  • Personuppgifter får inte delas med tredje part, annat än om detta krävs för att AirHelp ska kunna tillhandahålla tjänster enligt Avtalet.

  • Du har rätt att begära åtkomst till personuppgifterna, samt begära att få dem rättade och raderade, eller begära att behandlingen av dem begränsas, eller invända mot behandlingen. Du har även rätt till uppgiftsportabilitet.

Insamling och användning av personuppgifter

Om du vill kunna använda våra tjänster och skicka information till oss kan du bli ombedd att uppge personuppgifter så att vi kan driva och förbättra vår verksamhet och våra tjänster. Personuppgifter kan skickas via webbplatsen, e-post, andra elektroniska eller mjukvarubaserade lösningar som stöds av oss, mobilappar, vanlig post eller per telefon. Alla personuppgifter samlas in i enlighet med gällande Dataskyddslagar. Vi kommer endast att behandla personuppgifter i den omfattning som krävs för ett specifikt, uttryckligt och legitimt syfte, eller för ett syfte som krävs enligt lagarna där vi bedriver verksamhet.

Vi samlar huvudsakligen in personuppgifter såsom namn, födelsedatum, adresser, e-postadresser, telefonnummer, pass/ID:n och nationella personnummer. Vi samlar in dessa personuppgifter i syfte att leverera vår Ersättningskontroll, Informationstjänst, AirHelp Plusmedlemskap, Kompensationstjänst, samt andra Tjänster i enlighet med avtalet. Detta är Airhelps huvudsakliga aktivitet som företag.

Vidare kan vi även komma att samla in personuppgifter för andra syften som statistik, administration och kommunikation, IT- och säkerhetsadministration, fysisk säkerhet, autentisering och auktoriseringssystem, supportsystem, samarbeten gällande interna projekt och organisatoriska team samt aktiviteter.

Vi köper flygdata från tredje part, t.ex. information om försenade och inställda flyg inom en viss tid osv. Denna information är inte personlig och vi kombinerar den med personuppgifter. Denna Berättigandetjänst används endast för att informera om sannolikheten för ett berättigat Krav. Vi kommer att tillhandahålla vår Kompensationstjänst för Berättigade krav på begäran.

I den mån du delar med dig av Medpassagerares personuppgifter till oss är du skyldig att se till att alla Medpassagerare uttryckligen har gett sitt samtycke till att deras personuppgifter delas med vår organisation, i enlighet med dataskyddsbestämmelserna. Vidare är du skyldig att ge Medpassagerarna tillgång till vår integritetspolicy för att säkerställa att de är fullt informerade om hur vi behandlar deras uppgifter.

Det kan hända att vi ber dig om ytterligare information eller dokument som berör dina Medpassagerare. Om du eller Medpassageraren inte tillhandahåller nödvändig information och/eller dokument kommer vi inte att kunna erbjuda våra tjänster till respektive Medpassagerare. Följaktligen kommer vi att behöva ta bort personuppgifterna för den berörda Medpassageraren från våra databaser och kommer därmed inte kunna tillhandahålla dem våra Tjänster.

När du kontaktar oss, t.ex. via webbplatsen, e-post eller telefon, kommer de uppgifter som du lämnar till oss (t.ex. namn och e-postadresser, telefonnummer) att behandlas av oss för att vi ska kunna besvara dina frågor. Den rättsliga grunden för behandlingen är vårt berättigade intresse att svara på förfrågningar som riktas till oss. Vi raderar de uppgifter som samlas in i detta sammanhang när lagringen inte längre är nödvändig eller begränsar behandlingen om det finns lagstadgade skyldigheter att bevara uppgifterna.

För att förbättra våra tjänster och klassificera dokument på ett effektivt sätt använder vi verktyg för artificiell intelligens (AI), såsom AWS Bedrock, för att analysera inlämnade dokument. Denna behandling utförs baserat på vårt berättigade intresse av att optimera våra tjänster och/eller ditt samtycke, där så är tillämpligt.

Användning av personuppgifter

Vi kommer att använda personuppgifter för syftet som de samlas in för, och vi kommer inte att lagra några uppgifter längre än vad som krävs för det syftet. Vi kan komma att behålla dina uppgifter så länge som ditt konto är aktivt eller som behövs för att tillhandahålla tjänsterna, uppfylla våra rättsliga skyldigheter eller för något av syftena som är angivna ovan. Åtkomsten till personuppgifter är strikt begränsad till personal på AirHelp och dess kontrollerade dotterbolag samt partner med adekvat behörighet enligt ett företagsbindande avtal med AirHelp, och ett tydligt affärsbehov av uppgifterna.

Information om användarkonto

När du registrerar dig och skapar ett konto hos AirHelp samlar vi in och behandlar de personuppgifter som krävs för att upprätthålla och hantera din användarprofil. Detta omfattar ditt namn, dina kontaktuppgifter och dina inloggningsuppgifter. Vi använder främst dessa uppgifter för att ge dig tillgång till våra tjänster, anpassa din upplevelse och säkerställa säkerheten för ditt konto.

Automatiserade processer och profilering

AirHelp förlitar sig inte på automatiserade processer i enlighet med artikel 22, paragraf 1 av GDPR, och dina personuppgifter kommer inte att användas i profileringssyften. Dina uppgifter kommer inte att användas för dessa ändamål om inte annat uttryckligen meddelas, och endast med ditt särskilda samtycke.

Det är dock möjligt att vi använder vår egen teknik och teknik från våra partners för att automatisera vissa processer. Detta tillåter oss att erbjuda snabbare och bättre Tjänster till dig. 

För att säkerställa att dessa automatiserade processer inte har någon negativ eller orättfärdig inverkan på dig, undersöker våra team regelbundet om de är korrekta. Detta gäller både tidigare använda samt kommande processer.

Frågor gällande dina uppgifter och automatiserade processer hänvisas till dataskyddsombudet (Data Protection Officer, DPO) e-mail: [email protected].

Mobilapp

Vår mobilapp kan laddas ned från Apples App Store och Googles Play Store (hädanefter kallade "butikerna"). När användare laddar ner mobilappen överförs nödvändig information till butikerna, dvs. specifikt användarnamn, e-postadress och kundnummer för kontot, tidpunkt för nedladdningen och den enskilda enhetens identifikationsnummer. Vi har inget inflytande över denna datainsamling och ansvarar inte för den. Vi behandlar uppgifterna endast i den utsträckning som det är nödvändigt för att ladda ner mobilappen till användarens mobila enhet.

Vår mobilapp drivs av Amazon Web Services (AWS). Leverantören behandlar därmed de personuppgifter som överförs via mobilappen, t.ex. innehåll, användning, meta-/kommunikationsdata eller kontaktuppgifter. Det är vårt berättigade intresse att tillhandahålla en mobilapp.

Användare kan öppna ett användarkonto i mobilappen. Vi behandlar de uppgifter som begärs i detta sammanhang för att fullgöra respektive användaravtal som ingåtts för kontot. Uppgifterna raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem.

Vår kärntjänst, som består i att bedöma kravärenden och hjälpa användare att få ersättning för resestörningar som flygförseningar, inställda flyg och förseningar i tågtrafiken, är också tillgänglig via vår mobilapp. Behandlingen av uppgifterna sker för att fullgöra det avtal som ingåtts med respektive användare av mobilappen.

I mobilappen behandlar vi uppgifter för att kunna tillhandahålla användaren mobilappens funktioner. Dessa funktioner omfattar en multimodal resespårare med interaktiv karta och realtidsdata, en smart reseplanerare för att organisera och hantera resor och resor med flera etapper, omedelbara aviseringar om resestatus, ändringar av plattform och gate samt uppdateringar av tidtabeller; en förenklad ansökningsprocess vid resestörningar, med detaljerad reseinformation, kundsupport dygnet runt och hjälp med reseförsäkring. Den rättsliga grunden för behandlingen är det användaravtal som ingåtts med användaren via mobilappen. AirHelp förbehåller sig rätten att utöka mobilappens funktionalitet, samtidigt som vi säkerställer att alla nya funktioner strikt följer dataskyddslagstiftningens standarder och robusta datasäkerhetsåtgärder för att skydda användardata.

När användare använder vår mobilapp samlar vi in och behandlar, inom ramen för vårt berättigade intresse, de uppgifter som är tekniskt nödvändiga för att vi ska kunna erbjuda användarna funktionerna i vår mobilapp och säkerställa stabilitet och säkerhet.

De uppgifter som behandlas i denna utsträckning är:

  • IP-adress

  • Datum och tidpunkt för begäran

  • Skillnad i tidszon från Greenwich Mean Time (GMT)

  • Innehållet i begäran (konkret gränssnitt)

  • Åtkomststatus/HTTP-statuskod

  • Mängd data som överförts i varje fall

  • Operativsystem och dess gränssnitt

  • Språk och version av operativsystemet

I den mån information från medresenärer och/eller särskilda kategorier av personuppgifter behandlas, är den rättsliga grunden för behandlingen ditt samtycke.

Med ditt samtycke kan vår mobilapp ge dig push-notiser och automatiskt hämta boknings- och reseinformation för att förbättra din upplevelse och korrekt bedöma behörighet till ersättning enligt förordningar om flygpassagerares rättigheter och andra förordningar om passagerares rättigheter. Om tillstånd beviljas kommer vår mobilapp att på ett säkert sätt få tillgång till din kalender och brevlåda för att identifiera sådan information — genom att skanna kalenderposter och e-postmeddelanden från kända onlineresebyråer och researrangörer.

Denna skannings- och extraheringsprocess utförs med hjälp av Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), ett AI-baserat verktyg som är exklusivt konfigurerat för att upptäcka och extrahera tåg- och flygrelaterade data, såsom bokningsnummer, biljettnummer, passagerares namn, avrese- och ankomstdatum, ursprung och destination, samt operatörsinformation, samtidigt som allt annat personligt innehåll ignoreras.

All behandling sker inom EU, och AWS agerar uteslutande enligt AirHelps instruktioner, utan egen tillgång till personuppgifter. AirHelp förblir personuppgiftsansvarig och säkerställer fullständig efterlevnad av dataskyddslagstiftningen. Den rättsliga grunden för denna behandling är ditt samtycke, vilket kan återkallas när som helst. Återkallandet påverkar inte behandlingens laglighet fram till dess att återkallandet träder i kraft. Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är aktuellt och det inte finns någon skyldighet att bevara dem.

Vi erbjuder köp av tjänster via vår mobilapp. I beställningsprocessen involverar vi tjänsteleverantörer som endast får tillgång till de personuppgifter som krävs i varje enskilt fall för att tillhandahålla en tjänst, och vi säkerställer att dessa leverantörer följer alla erforderliga säkerhetsstandarder för databehandling. Behandlingen av uppgifterna sker för att fullgöra det avtal som ingåtts med respektive användare.

Enkel inloggning

Användare kan logga in på sitt konto eller sin mobilapp med en eller flera metoder för enkel inloggning. De använder då de inloggningsuppgifter som redan skapats för en leverantör. Förutsättningen är att användaren redan är registrerad hos respektive leverantör. När en användare loggar in med hjälp av en procedur för enkel inloggning får vi information från leverantören om att användaren är inloggad hos leverantören, och leverantören får information om att användaren använder proceduren för enkel inloggning. Beroende på användarens inställningar i sitt konto på leverantörens webbplats kan leverantören tillhandahålla ytterligare information till oss. Vi har ett berättigat intresse av att erbjuda användarna möjlighet till enkel inloggning. Samtidigt skyddas användarnas intressen, eftersom användningen endast är frivillig.

Leverantörer av metoderna som erbjuds är:

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (integritetspolicy: https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (integritetspolicy: https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (integritetspolicy: https://privacy.microsoft.com/de-de/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (”Facebook”). Vilka uppgifter vi får från Facebook kommuniceras till användarna av Facebook som en del av registreringsprocessen. Information om Facebook och kontaktuppgifter till dataskyddsombudet samt ytterligare information om hur Facebook behandlar personuppgifter, inklusive den rättsliga grunden och möjligheterna att utöva sina rättigheter som registrerad gentemot Facebook, finns på https://www.facebook.com/about/privacy. Vi är gemensamt ansvariga tillsammans med Facebook för den databehandling som sker via Facebook i samband med användningen av proceduren och har ingått ett avtal om gemensamt ansvar (artikel 26 GDPR) med Facebook. Där har vi definierat respektive ansvar för fullgörandet av skyldigheterna enligt GDPR med avseende på gemensam behandling. Vi är skyldiga att tillhandahålla ovanstående information, och Facebook har tagit på sig ansvaret för den registrerades ytterligare rättigheter enligt artikel 15-20 i GDPR.

Användning av cookies

Vår webbplats, våra mobilappar och våra partners använder cookies eller liknande tekniker för att säkerställa den bästa användarupplevelsen och för att analysera trender, administrera webbplatsen, spåra användarnas rörelser på webbplatsen och samla in demografisk information om vår användarbas som helhet.

Vår användning av cookies styrs av vår Cookie Policy.

Delning av personuppgifter

Vi kommer endast att överföra personuppgifter till tredje part i enlighet med villkoren nedan:

  • om du har lämnat ditt samtycke

  • om syftet är direkt relaterat till det ursprungliga syftet som personuppgifterna samlades in för

  • om det är nödvändigt för att förbereda, förhandla om och slutföra Avtalet med dig

  • om det krävs till följd av en rättslig skyldighet eller myndighets- eller domstolsföreläggande

  • om det krävs för att upprätta eller skydda rättsliga anspråk eller för skydd av domstolsförfaranden

  • om det krävs för att uppfylla en begäran enligt lag från offentliga myndigheter inklusive att uppfylla krav gällande nationell säkerhet eller för brottsbekämpning;

  • om det syftar till att skydda mot missbruk eller andra olagliga aktiviteter, såsom avsiktliga attacker, för att säkerställa datasäkerheten.

Ibland ingår vi avtal med andra företag och affärspartners inom och utanför det Europeiska ekonomiska samarbetsområdet som arbetar på vårt uppdrag. Detta kan t.ex. gälla juridiska representanter, för att vidta Rättsliga åtgärder, eller teknikföretag som förbättrar våra produkter och tjänster. I dessa fall kommer vi att dela nödvändig information. När det är lämpligt och om det bedöms nödvändigt kommer vi att använda AI-modeller inom vår säkra och kontrollerade infrastruktur (Amazon Web Services (AWS) Bedrock) för att behandla dina personuppgifter och upprätthålla alla relevanta säkerhetsstandarder. Den rättsliga grunden för detta är den personuppgiftsansvariges berättigade intresse (Art. 6(1)(f) GDPR) i syfte att avsevärt förbättra kvaliteten och relevansen av våra tjänster och produkter.

Innan vi delar personlig information ingår vi skriftliga avtal med mottagarna som innehåller villkor för dataskydd vilket skyddar dina uppgifter i enlighet med gällande Dataskyddslagar.

Tjänsteleverantörer kommer endast att tillåtas att få tillgång till personuppgifter som de behöver för att leverera sin tjänst. Vi kommer inte att lämna ut personuppgifter till tredje part i syfte att de ska kunna marknadsföra sina produkter eller tjänster till dig. Om du inte vill att vi delar dina personuppgifter med dessa företag, kontakta då ombudet för dataskydd på e-post: [email protected]

Databehandling utanför Europeiska ekonomiska samarbetsområdet (EES)

Vid överföring av dina uppgifter till tjänsteleverantörer eller andra tredje parter utanför EES säkerställer vi säkerheten för dina uppgifter genom flera mekanismer:

  • Beslut om adekvat skyddsnivå: För överföringar till länder för vilka EU-kommissionen har fattat ett beslut om adekvat skyddsnivå (t.ex. Storbritannien, Kanada och Israel) garanteras datasäkerheten under överföringen (artikel 45 paragraf 3 i GDPR).

  • Ramverk för dataskydd mellan EU och USA: Om data överförs till tjänsteleverantörer i USA är den rättsliga grunden ett beslut om adekvat skyddsnivå från EU-kommissionen, förutsatt att tjänsteleverantören har certifierat sig enligt ramverket för dataskydd mellan EU och USA.

  • Standardavtalsklausuler (SCC): I andra fall, där det inte finns något beslut om adekvat skyddsnivå, bygger den rättsliga grunden för dataöverföring vanligtvis på standardavtalsklausuler. Detta är en uppsättning regler som antagits av EU-kommissionen och som ingår i våra avtal med respektive tredje part. Enligt artikel 46 paragraf 2b i GDPR säkerställer standardavtalsklausulerna säkerheten vid dataöverföringen. Många av våra leverantörer erbjuder också avtalsgarantier som går utöver standardavtalsklausulerna för att ytterligare skydda dina uppgifter. Dessa kan omfatta garantier avseende datakryptering eller en skyldighet för tredje part att underrätta de registrerade om brottsbekämpande myndigheter begär tillgång till deras uppgifter.

Säkerhet vid behandling

Att dina personuppgifter är säkra är viktigt för oss. Vi kommer att behandla personuppgifter på ett säkert sätt, tillämpa och upprätthålla lämpliga och allmänt accepterade tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig radering eller oavsiktlig förlust, förändring, obehörigt utlämnande eller åtkomst, särskilt då behandlingen innefattar sändning av data över ett nätverk, och för att skydda uppgifterna mot alla andra olagliga former av behandling. Frågor om säkerheten kring personuppgifter kan ställas till dataskyddsombudet på e-post: [email protected].

Dina rättigheter till uppgiftsskydd

Du har rätt att när som helst begära åtkomst till, rättelse av eller radering av personuppgifter, eller begränsning av behandlingen, eller att invända mot behandlingen, samt rätt att återkalla ett givet samtycke och rätt till dataportabilitet.

För att hjälpa oss att hålla personuppgifter uppdaterade, rekommenderar vi att du informerar oss om eventuella ändringar eller felaktigheter.

För att se och/eller redigera personuppgifter eller få information om hur länge vi avser att lagra personuppgifter, för andra frågor relaterade till åtkomsten till personuppgifter, eller om du vill att vi ger dig information om huruvida vi har, eller för tredjeparts räkning behandlar några av dina personuppgifter ber vi dig kontakta dataskyddsombudet på e-post: [email protected]. Vi kommer att besvara din förfrågan inom rimlig tid.

Du har också rätt att framföra ett klagomål till en dataskyddsmyndighet angående behandlingen av dina personuppgifter. Kontaktuppgifter till dataskyddsmyndigheterna finns på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Lagringstid

Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre behövs för sitt avsedda ändamål och inga lagliga skyldigheter att behålla uppgifterna står i konflikt med raderingen. Om uppgifterna inte raderas eftersom de behövs för andra och lagligt tillåtna ändamål, begränsas deras behandling, dvs. uppgifterna spärras och behandlas inte för andra ändamål. Detta gäller till exempel uppgifter som måste sparas av kommersiella eller skatterättsliga skäl.

Ansöka om jobb hos oss

Vi publicerar lediga tjänster på vår webbplats, på sidor som är länkade till webbplatsen eller på tredje parts webbplatser. För jobbansökningar använder vi ett rekryteringsverktyg från tredje part för administrativa ändamål.

När du ansöker om jobb hos AirHelp kommer dina personuppgifter att behandlas och kontrolleras av AirHelp. Vi vidarebefordrar de sökandes uppgifter till ansvariga medarbetare på personalavdelningen, till våra databehandlare inom rekryteringsområdet och till de medarbetare som på annat sätt är involverade i ansökningsprocessen.

Vi ber dig att avstå från att ange information om politiska åsikter, religiösa övertygelser och liknande känsliga uppgifter i ditt CV och följebrev. De krävs inte för en ansökan. Om sökande ändå lämnar sådan information kan vi inte förhindra att den behandlas som en del av behandlingen av CV:t eller följebrevet. Deras behandling baseras då också på samtycket från de sökande.

Ansökningar kommer inte att lagras längre än nödvändigt och kommer inte att delas med någon tredje part. Vi behandlar uppgifterna från de sökande för vidare ansökningsförfaranden om vi får samtycke till detta.

Med ditt uttryckliga samtycke kommer vi att använda AI-anteckningsverktyg (t.ex. Metaview) under intervjuerna för att hjälpa vårt team att fokusera på samtalet. Detta innebär behandling av namn, e-post, röst och video av både anställda och kandidater. Du kan välja bort en sådan lösning utan att det påverkar din ansökan.

Om du vill få tillgång till, rätta eller radera personuppgifter, eller vill begära begränsning av behandlingen eller invända mot behandlingen samt använda din rätt till uppgiftsportabilitet ber vi dig kontakta dataskyddsombudet på e-post: [email protected].

Preferenser för marknadsföringskommunikation och annonser

Efter samtycke har vi rätt att skicka marknadsföringskommunikation i form av e-post, SMS (Short Message Service), RSC (Rich Communication Services) och WhatsApp-meddelanden. Denna specifika form av samtycke måste vara frivillig, specifik, informerad och entydig. Dessa krav uppfylls när du väljer att ta emot marknadsföringskommunikation (dvs. aktivt samtycker till detta). 

Vi kan använda dina personuppgifter för att skicka marknadsföringskommunikation som vi tror kan vara av intresse för dig. Denna kommunikation kan innehålla information om våra egna produkter och tjänster samt produkter och tjänster som erbjuds av våra partner och andra tredje parter. För detta ändamål kan vi analysera och profilera dina uppgifter för att välja ut grundläggande annonser, skapa profiler för anpassad annonsering, leverera anpassade annonser och mäta resultatet och effektiviteten av sådan marknadsföringskommunikation.

Med ditt samtycke skickar vi även ett kostnadsfritt nyhetsbrev till intresserade parter. De uppgifter som lämnas vid registreringen för nyhetsbrevet behandlas uteslutande för att skicka ut nyhetsbrevet. Genom din prenumeration samtycker du till databehandling (artikel 6 paragraf 1 avsnitt 1a GDPR). Baserat på detta samtycke kan vi också mäta öppnings- och klickfrekvensen för våra nyhetsbrev för att förstå relevansen för målgruppen.

Enligt vårt berättigade intresse förbehåller vi oss också rätten att informera befintliga kunder om våra erbjudanden via e-post eller andra medel om de inte har invänt mot detta.

Med ditt samtycke kan vi också behandla information om hur du interagerar med AirHelp, inklusive din användning av vår webbplats, ditt konto, vår mobilapp, e-postkommunikation och våra tjänster, för att skräddarsy erbjudanden, rekommendationer och innehåll efter dina intressen. Detta inkluderar att analysera dina interaktioner med AirHelp för att bättre förstå dina preferenser och göra vår marknadsföringskommunikation och vårt innehåll mer relevant för dig.

Du har alltid rätt att, utan att behöva ange några särskilda skäl, invända, på begäran och utan kostnad, mot behandling av dina personuppgifter som är relaterad till direktmarknadsföring och profileringsaktiviteter. Du kan avsluta din prenumeration på marknadsföringskommunikation och aktiviteter via vår sida för avregistrering, genom att använda ”Avregistrera”-länken som du hittar i e-post du får från oss, eller genom att kontakta oss på [email protected]. Om du invänder kommer dina personuppgifter inte längre att behandlas för direktmarknadsföring.

Vi samarbetar med en tredje part för att visa annonser på vår webbplats och hantera annonsering på andra webbplatser, inklusive sociala medieplattformar. Vår samarbetspartner kan använda cookies eller liknande teknologier för att visa annonser för dig baserat på dina webbläsningsaktiviteter och intressen. Du kan avböja att ta del av intressebaserad annonsering. Observera att du även fortsättningsvis kommer att få se allmänna annonser.

Vi använder Googles tjänster för att tillhandahålla och förbättra våra produkter och tjänster, inklusive att förse dig med personlig reklam. Besök Googles Business Data Responsibility för mer information om hur Google kommer att använda dina personuppgifter i detta sammanhang.

Databehandling på plattformar för sociala media

Vi är representerade i social media för att presentera vår organisation och våra tjänster där. Operatörerna av dessa nätverk behandlar regelbundet sina användares data för reklamändamål. Bland annat skapar de användarprofiler utifrån deras beteende online, som till exempel används för att visa reklam som motsvarar användarnas intressen på nätverkens sidor och på andra platser på internet. För detta ändamål lagrar nätverksoperatörerna information om användarnas beteende i cookies på användarnas datorer. Vidare kan det inte uteslutas att operatörerna sammanför denna information med andra uppgifter. Användare kan få ytterligare information och anvisningar om hur man invänder mot behandling av webbplatsoperatörerna i de respektive operatörernas dataskyddsdeklarationer som anges nedan. Det är också möjligt att operatörerna eller deras servrar finns i länder utanför EU, så att de behandlar data där. Detta kan medföra risker för användarna, t.ex. eftersom det blir svårare att hävda sina rättigheter eller eftersom myndigheter får tillgång till uppgifterna.

På grund av vårt berättigade intresse behandlar vi de uppgifter som användare av nätverken lämnar till oss när de kontaktar oss via våra profiler för att kunna svara på förfrågningarna.

Vi har profiler på följande plattformar för social media. Detaljerad information om databehandling och integritet finns i respektive integritetspolicy som är länkade nedan.

Kundundersökningar

Från tid till annan genomför vi, inom ramen för vårt berättigade intresse, kundundersökningar för att bättre lära känna våra kunder och deras önskemål. Därigenom samlar vi in de uppgifter som begärs i varje enskilt fall. Vi raderar uppgifterna när resultaten av undersökningarna har utvärderats.

Bedrägeriförebyggande

Efter att du har laddat upp bankuppgifter och/eller annan nödvändig dokumentation genomförs en verifiering av din identitet och andra uppgifter med hjälp av en giltig identitetshandling genom vår KYC-procedur (Know Your Customer).

Under processen kommer foto-, och vid behov, videoinspelningar av din identitetshandling att göras. Särskild uppmärksamhet kommer att ägnas åt integritet, äkthet och säkerhetsfunktioner.

Specifikt kommer följande personuppgifter att behandlas internt:

  • Allmänna personuppgifter: för- och efternamn, kön, personligt identifikationsnummer, födelsedatum, nationalitet och medborgarskap, adress (gata, ort, land, postnummer);

  • Identitetshandlingens uppgifter: typ av handling, utfärdande land, nummer, giltighetstid, MRZ (maskinläsbar zon), information inbäddad i handlingens streckkod (kan variera beroende på handling), säkerhetsdetaljer;

  • Ansiktsbilddata: foton av ansiktet (inklusive selfies) och foto eller skanning av ansiktet på identitetshandlingen, videor, ljudinspelningar;

  • Biometriska uppgifter: ansiktsdrag;

  • Kontaktuppgifter: adress, e-postadress, telefonnummer, IP-adress;

  • Tekniska data: information om datum, tid och aktivitet i tjänsterna; IP-adress och domännamn; programvaru- och maskinvaruattribut (kamerans namn och typ); allmän geografisk plats (t.ex. stad, land) för individens enhet;

  • Unikt identifieringsnummer (sökande-ID) som skapats enbart för att koppla samman individen och dennes personuppgifter inom informationssystemet;

  • Ytterligare personuppgifter som lämnas in av individerna.

Som en del av processen för identitetsverifiering kontrollerar vi också dina uppgifter, inklusive uppgifter om betalning och bankkonto, mot sanktionslistor, listor över politiskt exponerade personer (PEP) och bevakningslistor.

Behandlingen sker i enlighet med AirHelps berättigade intresse av att använda processen för identitetsverifiering för att förhindra bedrägerier i samband med våra tjänster och skydda våra kunder från bedrägliga handlingar. Alla biometriska uppgifter behandlas med ditt samtycke, vilket när som helst kan återkallas med framtida verkan, t.ex. genom att skicka ett e-postmeddelande till [email protected].

Ansvarsområde

Vår Juridiska avdelning är ansvarig för Integritetspolicyn och har det övergripande ansvaret för att säkerställa efterlevnad. Dataskyddsombudet säkerställer dagligen efterlevnad av Integritetspolicyn och är delaktig i alla frågor som rör skyddet av personuppgifter.

Vi är ansvariga för och kommer när som helst att kunna bevisa efterlevnad av Dataskyddslagar, såväl som av de principer som vi har fastställt i denna Integritetspolicy. Vi kommer att föra register över databehandlingsaktiviteter under vårt ansvar som innehåller den information som krävs enligt Dataskyddslagarna och kommer i förekommande fall även göra registren tillgängliga för tillsynsmyndigheten vid begäran.

Frågor om vår Integritetspolicy kan ställas till dataskyddsombudet på e-post: [email protected].

Klagomål

Du har rätt att inkomma med klagomål beträffande vår behandling av dina personuppgifter. Alla frågor och klagomål kommer att behandlas inom rimlig tid av Dataskyddsombudet i enlighet med interna rutiner. Klagomål kan skickas in till dataskyddsombudet på e-post: [email protected].

Om du mot all förmodan anser att vår behandling av dina personuppgifter utgör en överträdelse av Dataskyddslagstiftningen kan du även lämna in ett klagomål till tillsynsmyndigheten.

Ändringar av denna Integritetspolicy

Denna Integritetspolicy kan komma att uppdateras då och då, t.ex. på grund av ändringar i relevant lagstiftning eller ändringar i vår företagsstruktur. Om väsentliga förändringar sker kommer du att meddelas detta via e-post eller via anslag på webbplatsen innan förändringen träder i kraft. Vi rekommenderar dig att regelbundet gå igenom denna sida för den senaste informationen om våra integritetsrutiner.

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Tyskland

E-post: [email protected]

Uppdaterad: 10 april 2026
Version PP1.26