Personvernerklæring
Vi anser datavern som en viktig del av å drive virksomhet. Fokuset i vår personvernerklæring og -praksis er å behandle personopplysninger på en riktig og lovlig måte, og samtidig opprettholde konfidensialitet, integritet og tilgjengelighet.
Denne personvernerklæringen gjelder for www.airhelp.com, andre AirHelp-domener og mobilapplikasjonene våre, som eies og drives av AirHelps primære operative enhet, dvs. AirHelp Germany GmbH, med hovedkontor i WeWork Warschauer Platz 11–13 i Berlin i Tyskland. I denne personvernerklæringen refererer begrepene «AirHelp», «vi», «oss» eller «vår» til hele konsernet eller hvert av selskapene, avhengig av hva som er aktuelt.
Denne personvernerklæringen representerer de fullstendige nettbaserte retningslinjene for personvern som gjelder for aktivitetene våre. Personvernerklæringen forklarer hvilke typer informasjon vi innhenter samt hvordan vi bruker, deler og sikrer informasjonen du gir oss. Den beskriver også hvilke valg du har med tanke på bruk av, tilgang til og korrigering av personopplysningene dine.
Personopplysningene dine behandles lovmessig. Aktivitetene våre styres av gjeldende datavern- og personvernlover (samlet omtalt som «Personvernlover») i forbindelse med tjenestene vi leverer. De spesifikke datavernlovene kan omfatte, avhengig av omstendighetene, personvernforordningen (EU) 2016/679 («GDPR») og den brasilianske personvernloven (Lei Geral de Proteção de Dados eller «LGPD») og andre gjeldende lover og reguleringer som omhandler personvern.
AirHelp Germany GmbH anses som behandlingsansvarlig ettersom de bestemmer formålene og metodene for behandling av personopplysninger.
Definisjoner
I denne personerklæringen, med mindre annet er definert heri, skal begrepene med stor forbokstav nedenfor ha samme betydning som i våre Vilkår og betingelser.
Personopplysninger
Personopplysninger betyr all informasjon relatert til en identifisert eller identifiserbar fysisk person. Personopplysninger inkluderer alle typer informasjon som direkte eller indirekte identifiserer en person, f.eks. navn, fødselsdato, adresse, e-postadresse, telefonnummer osv.
Formål og rettslig grunnlag
Nedenfor beskriver vi omfanget av databehandlingen, formålet med behandlingen og det juridiske grunnlaget. I prinsippet kommer følgende i betraktning som rettslig grunnlag for databehandling:
Basert på ditt samtykke: Vi behandler personopplysninger når vi har innhentet ditt samtykke til en bestemt behandlingsoperasjon. Dette sikrer at du har direkte kontroll over bruken av informasjonen din i disse tilfellene.
For oppfyllelse av kontrakten: Behandling av personopplysninger gjennomføres når det er nødvendig for å oppfylle en avtale som du er part i. Dette inkluderer situasjoner hvor du kjøper en tjeneste fra oss, samt tiltak før kontraktsinngåelse, for eksempel å svare på henvendelser om våre tilbud.
For å overholde juridiske forpliktelser: Vi behandler personopplysninger når slik behandling er nødvendig for å oppfylle en lovpålagt forpliktelse som vi er underlagt. Et eksempel på dette er overholdelse av skatteregler.
Basert på legitime interesser: Vi kan behandle personopplysninger der vi har en berettiget interesse i å gjøre det, forutsatt at dine grunnleggende rettigheter og friheter ikke overstyres. Et illustrerende eksempel er bruken av informasjonskapsler som er nødvendige for den tekniske driften av nettstedet vårt.
Prinsipper
Personvernerklæringen vår er basert på følgende datavernprinsipper:
Behandling av personopplysninger skal foregå på en lovlig, rettferdig og åpen måte.
Innhenting av personopplysninger skal kun utføres for spesifikke, uttrykkelige og legitime formål, og personopplysningene skal ikke behandles videre på en måte som er uforenlig med disse formålene.
Innhenting av personopplysninger skal være adekvat, relevant og begrenset til det som er nødvendig for formålet de behandles for.
Personopplysningene skal være nøyaktige og om nødvendig holdes oppdatert.
Alle rimelige tiltak skal iverksettes for å sikre at personopplysninger som er uriktige i forhold til formålet med behandlingen, slettes eller rettes uten forsinkelse.
Personopplysninger skal ikke oppbevares i en form som muliggjør identifisering i lengre tid enn det som er nødvendig for formålene personopplysningene behandles for.
Alle personopplysninger skal oppbevares konfidensielt og på en måte som sikrer formålstjenlig sikkerhet.
Personopplysninger skal ikke deles med tredjeparter, med mindre overføring er nødvendig for at AirHelp skal kunne levere tjenestene i Avtalen.
Du har rett til å be om tilgang til, korrigering eller sletting av personopplysninger eller begrensning av behandling, eller til å motsette deg behandling, samt rett til dataportabilitet.
Innhenting av personopplysninger
Hvis du ønsker å benytte tjenestene våre og sende informasjon til oss, kan du bli bedt om å oppgi personopplysninger for at vi skal kunne drifte og forbedre vår virksomhet og våre tjenester. Personopplysninger kan sendes via nettstedet vårt, e-post, andre elektroniske- eller programvareløsninger som støttes av oss, mobilapplikasjonen(e) våre, posttjenester eller telefon. Alle personopplysninger innhentes i samsvar med gjeldende personvernlover. Vi vil kun behandle personopplysninger i den grad det kreves for spesifikke, uttrykkelige og legitime formål eller for et lovpålagt formål på steder vi opererer.
Vi innhenter hovedsakelig personopplysninger som navn, fødselsdato, adresse, e-postadresse, telefonnummer, pass/ID og nasjonalt identifikasjonsnummer. Vi innhenter slike personopplysninger i den hensikt å levere vår Berettigelsestjeneste, Informasjonstjeneste, AirHelp Plus-medlemskap, Kompensasjonstjeneste og alle andre Tjenester i samsvar med avtalen. Dette er kjernevirksomheten til AirHelp som bedrift.
Vi innhenter også personopplysninger til andre formål, som statistikk, administrasjon og kommunikasjon, IT- og sikkerhetsadministrasjon, fysisk sikring, autentiserings- og autoriseringssystemer, støttesystemer, samarbeid i interne prosjekter og organisatoriske team og aktiviteter.
Vi kjøper flydata fra tredjeparter, f.eks. informasjon om forsinkede eller innstilte flyvninger innen et gitt tidsrom osv. Slik informasjon er ikke-personlige opplysninger, som vi kombinerer med personopplysninger. Berettigelsestjenesten brukes bare til å informere om sannsynligheten for at vedkommende har et berettiget Krav. Vi leverer vår Kompensasjonstjeneste for berettigede Krav på forespørsel.
I den grad du deler personopplysninger om andre Medpassasjerer med oss, er du pålagt å sikre at alle Medpassasjerene har gitt sitt uttrykkelige samtykke til at du deler personopplysningene deres med organisasjonen vår, i samsvar med gjeldende personvernlovgivning. Du er også pålagt å gi Medpassasjerer tilgang til personvernerklæringen vår for å sikre at de er fullstendig informert om vår behandling av opplysningene deres.
Det kan være vi ber om ytterligere informasjon eller dokumenter knyttet til Medpassasjerer. Hvis du eller andre Medpassasjerer ikke oppgir slik informasjon og/eller dokumenter, vil vi ikke kunne tilby tjenestene våre til den/de respektive Medpassasjeren(e). Følgelig vil vi være tvunget til å fjerne personopplysningene for den/de Medpassasjeren(e) fra databasene våre, og vi vil ikke kunne tilby dem Tjenestene våre.
Når du kontakter oss, f.eks. via nettsted, e-post eller telefon, vil opplysningene du gir oss (f.eks. navn og e-postadresse, telefonnummer) bli behandlet av oss for å kunne besvare dine spørsmål. Det juridiske grunnlaget for behandlingen er vår berettigede interesse i å besvare henvendelser rettet til oss. Vi sletter dataene som samles inn i denne sammenheng når lagringen ikke lenger er nødvendig, eller begrenser behandlingen hvis det foreligger lovbestemte oppbevaringsplikter.
For å forbedre tjenestene våre og klassifisere dokumenter på en effektiv måte, bruker vi verktøy for kunstig intelligens (AI), som AWS Bedrock, til å analysere innsendt dokumentasjon. Denne behandlingen utføres på grunnlag av vår berettigede interesse i tjenesteoptimering og/eller ditt samtykke, der det er aktuelt.
Bruk av personopplysninger
Vi bruker personopplysninger for formålet de ble innhentet for, og vi oppbevarer ikke opplysninger lenger enn det som er nødvendig for dette formålet. Vi kan beholde opplysningene dine så lenge kontoen din er aktiv eller som nødvendig for å yte tjenester, overholde juridiske forpliktelser eller for formålene nevnt ovenfor. Tilgang til personopplysninger er strengt begrenset til personell til AirHelp og dets kontrollerte datterselskaper og tilknyttede selskaper som har riktig autorisasjon i henhold til en bindende avtale med AirHelp, og et klart forretningsbehov for dataene.
Informasjon om brukerkonto
Når du registrerer deg og oppretter en konto hos AirHelp, samler vi inn og behandler personopplysninger som er nødvendige for å opprettholde og administrere brukerprofilen din. Dette inkluderer navn, kontaktinformasjon og påloggingsopplysninger. Vi bruker i hovedsak disse opplysningene til å gi tilgang til tjenestene våre, tilpasse opplevelsen din og sikre kontoen din.
Automatiserte prosesser og profilering
AirHelp benytter ikke automatisert behandling i samsvar med artikkel 22 p. 1 i EUs personvernforordning, og personopplysningene dine blir ikke brukt til profileringsformål. Opplysningene dine blir ikke brukt til disse formålene med mindre vi gir deg eksplisitt beskjed om det, og du gir ditt samtykke til det.
Vi kan imidlertid bruke vår egen teknologi og teknologien til partnerne våre til å automatisere visse prosesser. Dette gjør det mulig for oss å tilby deg kjappere og bedre Tjenester.
For å sikre at disse automatiserte prosessene ikke har noen negativ eller uberettiget påvirkning på deg, sjekker teamene våre regelmessig om de fungerer som de skal. Dette gjelder alle gamle og fremtidige prosesser.
Spørsmål om opplysningene dine og automatiserte prosesser kan sendes til personvernansvarlig på e-post til [email protected].
Mobilapp
Mobilappen vår er klar for nedlasting i Apples App Store og Googles Play Store (heretter "butikkene"). Når brukere laster ned mobilappen, overføres nødvendig informasjon til butikkene, dvs. brukernavn, e-postadresse og kundenummer for kontoen, tidspunkt for nedlasting og enhetens individuelle identifikasjonsnummer. Vi har ingen innflytelse på denne datainnsamlingen og er ikke ansvarlige for den. Vi behandler dataene bare i den grad det er nødvendig for å laste ned mobilappen til brukerens mobile enhet.
Vår mobilapplikasjon er vertsført av Amazon Web Services (AWS). Leverandøren behandler dermed personopplysningene som overføres via mobilapplikasjonen, f.eks. om innhold, bruk, meta-/kommunikasjonsdata eller kontaktdata. Det er vår legitime interesse å tilby en mobilapplikasjon.
Brukere kan åpne en brukerkonto i mobilapplikasjonen. Vi behandler de opplysningene som etterspørres i denne sammenheng for å oppfylle den respektive brukeravtalen som er inngått for kontoen. Dataene vil bli slettet når formålet de ble samlet inn for ikke lenger gjelder, og det ikke er noen forpliktelse til å oppbevare dem.
Kjernetjenesten vår, som består i å vurdere krav og hjelpe brukere med å få kompensasjon ved reiseforstyrrelser som flyforsinkelser, innstillinger og togforsinkelser, er også tilgjengelig via mobilappen vår. Behandlingen av dataene utføres for å oppfylle kontrakten som er inngått med den respektive brukeren av mobilappen.
I mobilappen behandler vi data for å kunne tilby brukeren funksjonene i mobilappen. Disse funksjonene inkluderer en multimodal reisesporer med interaktivt kart og sanntidsdata, et smart reiseverktøy for organisering og administrering av reiser og reiser som består av flere deler, øyeblikkelige varsler om reisestatus, plattform- og gateendringer og oppdateringer av rutetider, forenklet kravprosess ved reiseforstyrrelser, med detaljert reiseinformasjon og kundestøtte og reiseforsikringsassistanse døgnet rundt. Det juridiske grunnlaget for behandlingen er brukeravtalen som er inngått med brukeren via mobilappen. AirHelp forbeholder seg retten til å utvide mobilappens funksjonalitet for å sikre at alle nye funksjoner overholder standardene i personvernlovgivningen og robuste datasikkerhetstiltak, for å beskytte brukerdata.
Når brukere bruker vår mobilapplikasjon, samler vi inn og behandler data som er teknisk nødvendig for å kunne tilby brukerne funksjonene i mobilapplikasjonen vår og for å sikre stabilitet og sikkerhet, i henhold til vår berettigede interesse.
Dataene som behandles i denne sammenheng er:
IP-adresse
Dato og klokkeslett for forespørselen
Tidssoneforskjell fra Greenwich Mean Time (GMT)
Innholdet i forespørselen (konkret grensesnitt)
Tilgangsstatus/HTTP-statuskode
Mengde data overført i hvert tilfelle
Operativsystem og grensesnitt
Språk og versjon av operativsystemet
I den grad informasjon fra medreisende og/eller spesielle kategorier av personopplysninger behandles, er det ditt samtykke som utgjør det rettslige grunnlaget for behandlingen.
Med ditt samtykke kan mobilappen vår gi deg push-varsler og automatisk hente booking- og reiseinformasjon for å forbedre opplevelsen din og nøyaktig vurdere berettigelse til kompensasjon i henhold til forskrift om flypassasjerers rettigheter og andre forskrifter for passasjerrettigheter. Hvis tillatelse gis, vil mobilappen vår få sikker tilgang til kalenderen og innboksen din for å identifisere slik informasjon – ved å skanne kalenderoppføringer og e-poster fra kjente nettbaserte reisebyråer og reiseoperatører.
Denne skanne- og ekstraheringsprosessen utføres ved hjelp av Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), et AI-basert verktøy som utelukkende er konfigurert for å oppdage og trekke ut tog- og flyrelaterte data, slik som bookingreferanser, billettnumre, passasjernavn, avgangs- og ankomstdatoer, opprinnelse og destinasjon, samt operatørinformasjon, samtidig som alt annet personlig innhold ignoreres.
All behandling skjer innenfor EU, og AWS opptrer utelukkende i henhold til AirHelps instruksjoner, uten uavhengig tilgang til personopplysninger. AirHelp forblir behandlingsansvarlig og sikrer full overholdelse av personvernlovgivningen. Det juridiske grunnlaget for denne behandlingen er ditt samtykke, som kan trekkes tilbake når som helst. Tilbakekallingen påvirker ikke lovligheten av behandlingen frem til tilbakekallingen. Dataene blir slettet når formålet de ble samlet inn for ikke lenger gjelder, og det ikke er noen forpliktelse til å oppbevare dem.
Vi tilbyr kjøp av tjenester via mobilappen vår. I bestillingsprosessen involverer vi tjenesteleverandører som bare mottar de personopplysningene som er nødvendige for å levere en tjeneste, og vi sikrer at disse leverandørene overholder alle nødvendige sikkerhetsstandarder for databehandling. Behandlingen av dataene skjer for å oppfylle kontrakten som er inngått med den respektive brukeren.
Enkel pålogging
Brukere kan logge inn på kontoen din eller mobilapplikasjonen ved hjelp av en eller flere metoder for enkel pålogging. Ved å gjøre dette bruker de påloggingsdataene som allerede er opprettet for en leverandør. Forutsetningen er at brukeren allerede er registrert hos den aktuelle leverandøren. Når en bruker logger seg på ved hjelp av en enkel påloggingsprosedyre, mottar vi informasjon fra leverandøren om at brukeren er logget på hos leverandøren, og leverandøren mottar informasjon om at brukeren bruker den enkle påloggingsprosedyren. Avhengig av brukerens innstillinger i kontoen sin på leverandørens nettsted, kan leverandøren gi oss ytterligere informasjon. Vi har en legitim interesse i å tilby brukerne en enkel påloggingsmulighet. Samtidig ivaretas brukernes interesser, da bruken kun er frivillig.
Leverandører av den/de tilbudte metodene er:
Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (retningslinjer for personvern: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (retningslinjer for personvern: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (retningslinjer for personvern: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland («Facebook»). Hvilke data vi mottar fra Facebook, blir kommunisert til brukerne av Facebook som en del av registreringsprosessen. Informasjon om Facebook og kontaktopplysningene til personvernombudet, samt ytterligere informasjon om hvordan Facebook behandler personopplysninger, inkludert det rettslige grunnlaget og mulighetene for å utøve rettigheter som registrert overfor Facebook, finner du på https://www.facebook.com/about/privacy. Vi er sammen med Facebook ansvarlige for databehandlingen som foregår via Facebook i forbindelse med bruken av prosedyren, og har inngått en avtale om felles ansvar (art. 26 GDPR) med Facebook. Der har vi definert de respektive ansvarene for oppfyllelsen av forpliktelsene i henhold til GDPR med hensyn til felles behandling. Vi er forpliktet til å gi ovennevnte informasjon, og Facebook har påtatt seg ansvaret for de øvrige rettighetene til den registrerte i henhold til art. 15-20 GDPR.
Bruk av informasjonskapsler
Nettstedet vårt og mobilappene og partnerne våre bruker informasjonskapsler eller lignende teknologier for å sikre best mulig brukeropplevelse og for å analysere trender, administrere nettstedet, spore brukernes bevegelser på nettstedet, og for å samle demografisk informasjon om brukerbasen vår som helhet.
Bruken vår av informasjonskapsler er underlagt retningslinjene for informasjonskapsler.
Deling av personopplysninger
Vi vil kun overføre personopplysninger til tredjeparter:
dersom du har gitt samtykke til det;
dersom det gjøres i en hensikt som er direkte relatert til det opprinnelige formålet som personopplysningene ble innhentet for;
dersom det er nødvendig for å utarbeide, forhandle og oppfylle Avtalen med deg;
dersom det er nødvendig på grunn av juridiske forpliktelser, administrativt pålegg eller rettskjennelse;
dersom det er nødvendig for å opprette eller beskytte rettslige krav eller forsvar i en rettssak;
hvis det kreves for å besvare lovlige forespørsler fra offentlige myndigheter, blant annet i spørsmål om nasjonal sikkerhet eller rettshåndhevelse;
dersom det forhindrer misbruk eller andre ulovlige aktiviteter, som overlagte angrep, for å sikre personvernet.
Til tider inngår vi avtaler med andre selskaper og forretningspartnere, både innenfor og utenfor EØS-området, om å utføre arbeid på våre vegne, for eksempel juridiske representanter for å iverksette Prosesshandling, eller teknologiselskaper for å forbedre produktene og tjenestene våre. Vi vil dele nødvendig informasjon i disse tilfellene. Når det er hensiktsmessig og hvis det anses som nødvendig, skal vi bruke AI-modeller innenfor vår sikre og kontrollerte infrastruktur (Amazon Web Services (AWS) Bedrock) for å behandle personopplysningene dine og opprettholde alle relevante sikkerhetsstandarder. Det juridiske grunnlaget for å gjøre dette er den legitime interessen til behandlingsansvarlig (Art. 6(1)(f) GDPR) med mål om å betydelig forbedre kvaliteten og relevansen av tjenestene og produktene våre.
Før vi deler personlig informasjon, inngår vi skriftlige avtaler med mottakerne som inneholder vilkår for databeskyttelse som beskytter opplysningene dine i henhold til relevante personvernlover.
Tjenesteleverandører vil bare få lov til å innhente personopplysningene de trenger for å levere tjenesten sin. Vi vil ikke utlevere personopplysninger til tredjeparter i den hensikt å gi dem mulighet til å markedsføre produktene eller tjenestene sine til deg. Dersom du ikke ønsker at vi deler personopplysninger med disse selskapene, kan du ta kontakt med personvernombudet («DPO») via e-post: [email protected].
Databehandling utenfor Det europeiske økonomiske samarbeidsområdet (EØS)
I tilfelle overføring av dine data til tjenesteleverandører eller andre tredjeparter utenfor EØS, sikrer vi sikkerheten til dine data gjennom flere mekanismer:
Beslutninger om tilstrekkelighet: For overføringer til land som EU-kommisjonen har utstedt en beslutning om tilstrekkelig beskyttelsesnivå for (f.eks. Storbritannia, Canada og Israel), er sikkerheten til dataene under overføringen garantert (art. 45 para. 3 GDPR).
EU-USAs rammeverk for personvern: Hvis data overføres til tjenesteleverandører i USA, er det juridiske grunnlaget en beslutning om tilstrekkelighet fra EU-kommisjonen, forutsatt at tjenesteleverandøren har sertifisert seg i henhold til EU-US Data Privacy Framework.
Standardkontraktsklausuler (SCC): I andre tilfeller, hvor det ikke foreligger noen beslutning om tilstrekkelighet, er det vanligvis standardkontraktsklausuler som danner det rettslige grunnlaget for dataoverføring. Dette er et sett med regler vedtatt av EU-kommisjonen og er innarbeidet i våre kontrakter med den respektive tredjeparten. I henhold til art. 46 nr. 2 lit. b GDPR sikrer SCC-er sikkerheten ved dataoverføringen. Mange av våre leverandører tilbyr også kontraktsmessige garantier som går utover standard kontraktsklausulene for å beskytte dine data ytterligere. Dette kan omfatte garantier knyttet til datakryptering eller en forpliktelse for tredjeparten til å varsle de registrerte hvis politimyndigheter ber om tilgang til deres data.
Sikkerhet ved behandling
Sikkerheten til dine personopplysninger er viktig for oss. Vi vil behandle personopplysninger sikkert, og anvende og opprettholde formålstjenlige og allment aksepterte tekniske og organisatoriske tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig tilintetgjøring eller utilsiktet tap, endring, uautorisert utlevering eller tilgang, spesielt der behandlingen innebærer overføring av data over et nettverk, og mot alle andre ulovlige former for behandling. Spørsmål om sikkerheten til personopplysninger kan rettes til DPO via e-post: [email protected].
Dine datavernrettigheter
Du har rett til å be om innsyn i og retting eller sletting av personopplysninger, eller begrensning av behandlingen, eller til å protestere mot behandlingen, samt rett til å trekke tilbake et gitt samtykke og rett til dataportabilitet, når som helst.
For å hjelpe oss å holde personopplysningene oppdatert, anbefaler vi at du informerer oss om endringer eller avvik.
Dersom du vil se og/eller redigere personopplysninger, få informasjon om hvor lenge vi har tenkt å beholde personopplysninger, dersom du har andre spørsmål om tilgang til personopplysninger, eller dersom du ønsker å be om at vi gir deg informasjon om hvorvidt vi oppbevarer eller på vegne av en tredjepart behandler dine personopplysninger, kan du ta kontakt med DPO via e-post: [email protected]. Vi vil svare på forespørselen din i løpet av rimelig tid.
Du har også rett til å klage til en datatilsynsmyndighet om behandlingen av dine personopplysninger. Kontaktopplysningene til datatilsynsmyndighetene finnes på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Lagringstid
Med mindre det uttrykkelig er angitt i denne personvernerklæringen, vil dataene som lagres av oss bli slettet så snart de ikke lenger er nødvendige for det tiltenkte formålet og ingen juridiske forpliktelser til å oppbevare dataene står i konflikt med slettingen. Hvis dataene ikke slettes fordi de er nødvendige for andre og lovlig tillatte formål, blir behandlingen av dem begrenset, dvs. at dataene blokkeres og ikke behandles for andre formål. Dette gjelder for eksempel data som må oppbevares av kommersielle eller skatterettslige årsaker.
Søke på en jobb
Vi publiserer ledige stillinger på vår nettside, på sider som er lenket til nettsiden eller på tredjeparts nettsider. For jobbsøknader bruker vi et tredjeparts rekrutteringsverktøy for ledelsesformål.
Når du søker på en jobb i AirHelp, vil personopplysninger bli behandlet og kontrollert av AirHelp. Vi videreformidler søkernes opplysninger til de ansvarlige medarbeiderne i HR-avdelingen, til våre databehandlere innen rekruttering og til de medarbeiderne som ellers er involvert i søknadsprosessen.
Vi ber deg om å ikke oppgi informasjon om politiske meninger, religiøs overbevisning og lignende sensitive opplysninger i CV-en og følgebrevet. De er ikke nødvendige for en søknad. Hvis søkere likevel oppgir slik informasjon, kan vi ikke forhindre at den behandles som en del av behandlingen av CV-en eller følgebrevet. Behandlingen av disse opplysningene er også basert på samtykke fra søkerne.
Søknader skal ikke lagres lengre enn nødvendig eller deles med noen tredjeparter. Vi behandler søkernes data for videre søknadsprosesser hvis vi får samtykke til det.
Med ditt uttrykkelige samtykke vil vi bruke AI-notatskrivere (f.eks. Metaview) under intervjuer for å hjelpe teamet vårt med å fokusere på samtalen. Dette innebærer behandling av navn, e-post, tale og video av både ansatte og kandidater. Du kan velge bort en slik løsning uten at det påvirker applikasjonen din.
Dersom du ønsker å få tilgang til, korrigere eller slette personopplysninger, begrense behandling eller motsette deg behandling samt bruke retten til dataportabilitet, kan du ta kontakt med DPO via e-post: [email protected].
Markedsføringskommunikasjon og reklamepreferanser
Med ditt samtykke har vi lov til å sende markedsføringskommunikasjon i form av e-post, SMS (Short Message Service), RSC (Rich Communication Services) og WhatsApp-meldinger. Denne bestemte formen for samtykke må være frivillig, spesifikt informert og utvetydig. Disse kravene er oppfylt når du samtykker (dvs. aktivt godtar) å motta markedsføringskommunikasjon.
Vi kan bruke personopplysningene dine til å sende deg markedsføringskommunikasjon som vi tror kan være av interesse for deg. Denne kommunikasjonen kan inneholde informasjon om våre egne produkter og tjenester, samt produkter og tjenester som tilbys av våre partnere og andre tredjeparter. For dette formålet kan vi analysere og profilere opplysningene dine for å velge ut grunnleggende annonser, opprette profiler for personlig tilpasset markedsføring, levere personlig tilpassede annonser og måle ytelsen og effektiviteten av slik markedsføringskommunikasjon.
Med ditt samtykke sender vi også et gratis nyhetsbrev til interesserte parter. Opplysningene som oppgis ved registrering for nyhetsbrevet, behandles utelukkende for å kunne sende det. Din registrering innebærer at du samtykker til behandling av personopplysninger (art. 6 nr. 1 s. 1 lit. a GDPR). Basert på dette samtykket kan vi også måle åpnings- og klikkfrekvensen for nyhetsbrevene våre for å forstå relevansen for målgruppen.
I henhold til vår berettigede interesse forbeholder vi oss også retten til å informere eksisterende kunder om våre tilbud via e-post eller andre kanaler, dersom de ikke har gjort innvendinger mot dette.
Etter å ha fått samtykke fra deg kan vi også behandle informasjon om hvordan du samhandler med AirHelp, inkludert bruken din av nettstedet vårt, kontoen din, mobilappen, e-postkommunikasjon og tjenester, for å skreddersy tilbud, anbefalinger og innhold til dine interesser. Dette inkluderer å analysere samhandlingen din med AirHelp for å bedre forstå preferansene dine og for å gjøre vår markedsføringskommunikasjon og vårt innhold mer relevant for deg.
Du har når som helst rett til, på forespørsel og uten kostnad, å motsette deg behandlingen av personopplysningene dine i forbindelse med direkte markedsføring og profileringsaktiviteter, uten å måtte oppgi spesifikke begrunnelser. Du kan melde deg av markedsføringskommunikasjon og -aktiviteter via siden Avslutt abonnement ved å bruke lenken «Avslutt abonnement» som du finner i e-poster fra oss, eller ved å kontakte oss på [email protected]. Hvis du motsetter deg behandlingen, blir ikke personopplysningene dine lenger behandlet for direkte markedsføring.
Vi samarbeider med en tredjepart for å vise annonser på nettstedet vårt og administrere annonsene våre på andre nettsteder, inkludert sosiale medier-plattformer. Denne tredjeparten kan bruke informasjonskapsler eller lignende teknologi for å gi deg reklame basert på nettaktiviteten din og interessene dine. Du kan takke nei til interessebasert annonsering. Vær oppmerksom på at du vil fortsette å motta generell reklame.
Vi bruker Googles tjenester for å tilby og forbedre våre produkter og tjenester, blant annet for å gi deg personlig tilpasset reklame. Besøk Googles Business Data Responsibility for mer informasjon om hvordan Google vil bruke dine personopplysninger i denne sammenhengen.
Databehandling på sosiale medier
Vi er representert i sosiale medier for å presentere organisasjonen vår og tjenestene våre der. Operatørene av disse nettverkene behandler regelmessig brukernes data for reklameformål. Blant annet oppretter de brukerprofiler basert på deres atferd på nettet, som for eksempel brukes til å vise reklame på nettverkets sider og andre steder på Internett som samsvarer med brukernes interesser. For dette formålet lagrer nettverksoperatørene informasjon om brukeratferd i informasjonskapsler på brukernes datamaskiner. Videre kan det ikke utelukkes at operatørene slår sammen denne informasjonen med andre data. Brukere kan finne mer informasjon og instruksjoner om hvordan de kan motsette seg behandling av personopplysninger av nettstedsoperatørene i personvernerklæringene til de respektive operatørene som er oppført nedenfor. Det er også mulig at operatørene eller deres servere befinner seg i land utenfor EU, slik at de behandler data der. Dette kan medføre risiko for brukerne, for eksempel fordi det blir vanskeligere å håndheve deres rettigheter eller fordi offentlige etater får tilgang til dataene.
På grunn av vår berettigede interesse behandler vi opplysningene som brukere av nettverkene gir oss når de kontakter oss via profilene våre, for å kunne svare på henvendelsene.
Vi har profiler på følgende sosiale medieplattformer. For detaljert informasjon om databehandling og personvern, se de respektive personvernerklæringer som er lenket til nedenfor.
Facebook: Drevet av Meta Platforms Ireland Ltd., Irland. Personvernerklæring. Som felles behandlingsansvarlige anbefaler vi å kontakte Facebook direkte for forespørsler fra registrerte. Du kan motsette deg databehandling via annonseinnstillinger: Facebook-annonseinnstillinger.
Instagram: Drevet av Meta Platforms Ireland Ltd., Irland. Personvernerklæring.
TikTok: Drevet av TikTok Technology Limited, Irland. Personvernerklæring.
Pinterest: Drevet av Pinterest Inc., USA. Personvernerklæring. Motsett deg databehandling via annonseinnstillinger: Pinterest personvernerklæring (bla ned til annonseinnstillinger).
YouTube: Drevet av Google Ireland Limited, Irland. Personvernerklæring.
X (tidligere Twitter): Drevet av Twitter Inc., USA. Personvernerklæring. Motsett deg databehandling via annonseinnstillinger: X Personlige innstillinger.
LinkedIn: Drevet av LinkedIn Ireland Unlimited Company, Irland. Personvernerklæring. Motsett deg databehandling via annonseinnstillinger: LinkedIn-annonseinnstillinger.
Kundeundersøkelser
Fra tid til annen gjennomfører vi, i henhold til vår berettigede interesse, kundeundersøkelser for å bli bedre kjent med kundene våre og deres ønsker. Ved å gjøre dette samler vi inn de opplysningene som kreves i hvert enkelt tilfelle. Vi sletter dataene når resultatene av undersøkelsene er evaluert.
Forebygging av svindel
Etter at du har lastet opp bankopplysningene og/eller annen nødvendig dokumentasjon, gjennomføres en verifisering av identiteten din og andre opplysninger ved hjelp av et gyldig identitetsdokument gjennom vår KYC-prosedyre (Know Your Customer).
Under prosessen vil det bli tatt bilder og, om nødvendig, videoopptak av identifikasjonsdokumentet ditt. Spesiell oppmerksomhet vil bli viet til integritet, autentisitet og sikkerhetsfunksjoner.
Spesifikt vil følgende personopplysninger bli behandlet internt:
Generelle personopplysninger: for- og etternavn, kjønn, personlig identifikasjonskode eller nummer, fødselsdato, nasjonalitet og statsborgerskap, adresse (gate, by, land, postnummer);
Identifikasjonsdokumentdata: type dokument, utstedende land, nummer, utløpsdato, MRZ (maskinlesbar sone), informasjon innebygd i dokumentets strekkode (kan variere avhengig av dokumentet), sikkerhetsfunksjoner;
Ansiktsbildedata: bilder av ansiktet (inkludert selfier) og foto eller skanning av ansiktet på identifikasjonsdokumentet, videoer, lydopptak;
Biometriske data: ansiktsegenskaper;
Kontaktinformasjon: adresse, e-postadresse, telefonnummer, IP-adresse;
Tekniske data: informasjon om dato, klokkeslett og aktivitet i tjenestene; IP-adresse og domenenavn; programvare- og maskinvareegenskaper (kameranavn og -type); generell geografisk plassering (f.eks. by, land) av den enkeltes enhet;
Unik identifikator (søker-ID) opprettet utelukkende for å knytte personen til vedkommendes personopplysninger i informasjonssystemet.
Personopplysninger som er oppgitt i tillegg av personene selv.
Som en del av identitetsverifiseringsprosessen sjekker vi også opplysningene dine, inkludert informasjon om betaling og bankkonto, mot sanksjonslister, lister over politisk eksponerte personer (PEP) og overvåkningslister.
Behandlingen utføres i henhold til AirHelps berettigede interesse i å bruke identitetsverifiseringsprosessen for å forhindre svindel i forbindelse med våre tjenester og beskytte våre kunder mot svindel. Alle biometriske data behandles med ditt samtykke, som kan trekkes tilbake når som helst med fremtidig virkning, f.eks. ved å sende en e-post til [email protected].
Ansvar
Vårt juridiske team har ansvar for personvernerklæringen samt overordnet ansvar for å sikre etterlevelse. DPO sørger for etterlevelse av personvernerklæringen på daglig basis, og er involvert i alle saker knyttet til beskyttelse av personopplysninger.
Vi er ansvarlig for, og vil til enhver tid, kunne demonstrere etterlevelse av personvernlovene samt prinsippene som er beskrevet i denne personvernerklæringen. Vi skal opprettholde oversikt over behandlingsaktivitetene vi har ansvar for, med informasjon slik det kreves av personvernlover, og der det er aktuelt vil vi utlevere oversikten til tilsynsmyndighetene på forespørsel.
Alle spørsmål om denne personvernerklæringen kan rettes til DPO via e-post: [email protected].
Klage
Du har rett til å sende inn en klage på vår behandling av dine personopplysninger. Alle spørsmål og klager skal håndteres innen rimelig tid av DPO i samsvar med interne prosedyrer. Klager kan sendes til DPO via e-post: [email protected].
Dersom du mot all formodning mener at vår behandling av personopplysningene dine bryter med personvernlovverket, kan du også sende inn en klage til en relevant tilsynsmyndighet.
Endringer i denne personvernerklæringen
Denne personvernerklæringen kan bli oppdatert fra tid til annen, f.eks. på grunn av endringer i relevant lovgivning eller vår bedriftsstruktur. Dersom det gjøres vesentlige endringer, vil du bli varslet via e-post eller ved en melding på nettstedet før endringen trer i kraft. Vi anbefaler at du besøker denne siden med jevne mellomrom for å få siste informasjon om vår personvernpraksis.
Kontakt
AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Tyskland
E-mail: [email protected]
Oppdatert: 10. april 2026
Versjon PP1.26