Adatvédelmi nyilatkozat

Az adatvédelmet az üzleti tevékenység alapvető elemének tekintjük. Adatvédelmi nyilatkozatunk és gyakorlatunk a személyes adatok megfelelő és jogszerű feldolgozására összpontosít, miközben biztosítjuk a titkosságot, az integritást és a rendelkezésre állást.

Ez az adatvédelmi nyilatkozat az www.airhelp.com webhelyre, az AirHelp egyéb domainjeire és mobilalkalmazásaira vonatkozik, amelyek tulajdonosa és üzemeltetője az AirHelp elsődleges működési egysége, azaz az AirHelp Germany GmbH, székhelye: WeWork Warschauer Platz 11-13, Berlin, Németország. A jelen Adatvédelmi nyilatkozat alkalmazásában az „AirHelp”, „mi”, „minket” vagy „a miénk” kifejezések a teljes vállalatcsoportra vagy adott esetben az egyes vállalatokra vonatkoznak.

Ez az Adatvédelmi nyilatkozat a tevékenységünkre vonatkozó teljes online adatvédelmi szabályzatot képviseli. Az Adatvédelmi nyilatkozat ismerteti az általunk gyűjtött információk típusait, valamint azt, hogy hogyan használjuk, osztjuk meg és hogyan biztosítjuk az általad megadott információkat. Ismerteti továbbá a személyes adatok felhasználására, hozzáférésére és helyesbítésére vonatkozó választási lehetőségeidet.

A személyes adataid feldolgozása jogszerűen történik. Az általunk nyújtott szolgáltatásokkal kapcsolatos tevékenységeinkre az alkalmazandó adatvédelmi és adatbiztonsági törvények (együttesen: „Adatvédelmi törvények”) vonatkoznak. Az egyes adatvédelmi törvények a körülményektől függően magukban foglalhatják az (EU) 2016/679 általános adatvédelmi rendeletet (a „GDPR”) és a brazil általános adatvédelmi törvényt (Lei Geral de Proteção de Dados vagy LGPD), valamint az adatvédelmi törvényeket végrehajtó egyéb alkalmazandó jogszabályokat és rendeleteket.

Az AirHelp Germany GmbH adatkezelőnek minősül, mivel ő határozza meg a személyes adatok feldolgozásának céljait és eszközeit.

Definíciók

A jelen Adatvédelmi nyilatkozatban, hacsak másként nem határozzuk meg, az alábbi nagybetűs kifejezések ugyanazzal a jelentéssel bírnak, mint a Szerződési Feltételeinkben.

Személyes adatok

Személyes adatnak minősül minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik. A személyes adatok közé tartozik minden olyan információ, amely közvetlenül vagy közvetve azonosít egy személyt, mint például név, születési dátum, cím, e-mail cím, telefonszám stb.

Cél és jogalap

Az adatkezelés hatályát, céljait és jogalapjait az alábbiakban részletezzük. Elvileg az adatkezelés jogalapjaként a következők jöhetnek szóba:

  • Az Ön hozzájárulása alapján: Személyes adatokat akkor kezelünk, ha egy adott adatkezelési művelethez megkaptuk az Ön hozzájárulását. Ez biztosítja, hogy Ön közvetlen ellenőrzést gyakoroljon az Ön adatainak felhasználása felett ezekben az esetekben.

  • Szerződés teljesítése céljából: A személyes adatok feldolgozása akkor történik, ha az Ön által kötött szerződés teljesítéséhez szükséges. Ez magában foglalja azokat a helyzeteket is, amikor Ön szolgáltatásunkat vásárolja, valamint a szerződéskötést megelőző intézkedéseket, például a kínálatunkkal kapcsolatos kérdések megválaszolását.

  • A jogi kötelezettségek teljesítése érdekében: Személyes adatokat akkor kezelünk, ha az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges. Erre példa lehet az adótörvényi előírások betartása.

  • Jogos érdekek alapján: Személyes adatokat akkor kezelhetünk, ha ehhez jogos érdekünk fűződik, feltéve, hogy ez nem sérti az Ön alapvető jogait és szabadságait. Egy szemléltető példa a weboldalunk technikai működéséhez elengedhetetlenül szükséges sütik használata.

Alapelvek

Adatvédelmi nyilatkozatunk az alábbi adatvédelmi elveken alapul:

  • A személyes adatok feldolgozásának jogszerű, tisztességes és átlátható módon kell történnie.

  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és a további feldolgozásuk nem történhet e célokkal összeegyeztethetetlen módon.

  • A személyes adatok gyűjtésének megfelelőnek, relevánsnak és a feldolgozás céljához képest szükséges mértékre korlátozottnak kell lennie.

  • A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük.

  • Minden ésszerű lépést meg kell tenni annak biztosítása érdekében, hogy a feldolgozás céljai szempontjából pontatlan személyes adatok késés nélkül törlésre vagy helyesbítésre kerüljenek.

  • A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi az azonosítást, de nem hosszabb ideig, mint amennyire az a személyes adatok feldolgozásának célja érdekében szükséges.

  • Minden személyes adatot bizalmasan kell kezelni és olyan módon kell tárolni, amely megfelelő biztonságot biztosít.

  • A személyes adatok nem adhatók át harmadik félnek, kivéve, ha az átadás szükséges ahhoz, hogy az AirHelp a megállapodásban foglalt szolgáltatásokat nyújthassa.

  • Jogod van a személyes adatokhoz való hozzáféréshez, azok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához, vagy az adatkezelés elleni tiltakozáshoz, valamint az adathordozhatósághoz.

Személyes adatok gyűjtése és felhasználása

Ha szeretnéd igénybe venni szolgáltatásainkat, és információkat nyújtasz be nekünk, előfordulhat, hogy személyes adatokat kell megadnod, hogy működtethessük és fejleszthessük üzleti tevékenységünket és szolgáltatásainkat. A személyes adatokat weboldalunkon, e-mailben, egyéb általunk támogatott elektronikus vagy szoftveres megoldásokon, mobilalkalmazás(ok)on, postai úton vagy telefonon keresztül lehet megadni. Minden személyes adat gyűjtése az alkalmazandó adatvédelmi törvényeknek megfelelően történik. Személyes adatokat csak olyan mértékben dolgozunk fel, amennyire az egy meghatározott, egyértelmű és jogszerű cél érdekében szükséges, vagy olyan célból, amelyet a működésünk helye szerinti törvény ír elő.

Elsősorban olyan személyes adatokat gyűjtünk, mint név, születési dátum, cím, e-mail cím, telefonszám, útlevél/igazolvány és nemzeti azonosító szám. Ezeket a személyes adatokat a jogosultsági szolgáltatás, az információs szolgáltatás, az AirHelp Plus tagság, a kompenzációs szolgáltatás és bármely más szolgáltatás nyújtása céljából gyűjtjük a megállapodással összhangban. Ez az AirHelp mint vállalkozás alaptevékenysége.

Ezen túlmenően személyes adatokat gyűjtünk más célokra is, például statisztikák, adminisztráció és kommunikáció, IT- és biztonsági adminisztráció, fizikai biztonság, hitelesítési és engedélyezési rendszerek, támogató rendszerek, belső projektek, szervezeti csoportok és tevékenységek együttműködése céljából.

Harmadik felektől vásárolunk repülési adatokat, pl. információkat a késő vagy törölt járatokról egy adott időn belül stb. Ezek az információk nem személyes adatok, amelyeket személyes adatokkal kombinálunk. Ez a jogosultsági szolgáltatás csak arra szolgál, hogy tájékoztasson a jogosult követelés valószínűségéről. A kompenzációs szolgáltatásunkat a jogosult követelések esetében kérésre nyújtjuk.

Amennyiben megosztod velünk az Utastársak személyes adatait, köteles vagy biztosítani, hogy az összes Utastárs kifejezetten hozzájárult személyes adatainak a szervezetünkkel való megosztásához, az adatvédelmi előírásoknak megfelelően. Ezen túlmenően köteles vagy hozzáférést biztosítani az Utastársak számára az adatvédelmi szabályzatunkhoz, hogy teljes körű tájékoztatást kapjanak adataik általunk történő feldolgozásáról.

Előfordulhat, hogy további információkat vagy dokumentumokat kérünk tőled az Utastársakkal kapcsolatban. Ha te vagy az Utastárs nem adja meg ezeket az információkat és/vagy dokumentumokat, nem tudjuk szolgáltatásainkat az adott Utastársnak nyújtani. Következésképpen kénytelenek leszünk törölni az adott Utastárs személyes adatait az adatbázisunkból, és nem tudjuk biztosítani számukra a Szolgáltatásainkat.

Amikor Ön kapcsolatba lép velünk, pl. a weboldalon, e-mailben vagy telefonon keresztül, az Ön által megadott adatokat (pl. nevek, e-mail címek, telefonszámok) feldolgozzuk, hogy megválaszolhassuk kérdéseit. Az adatkezelés jogalapja a hozzánk intézett kérdések megválaszolására irányuló jogos érdekünk. Az ebben az összefüggésben felhalmozódott adatokat töröljük, miután azok tárolása már nem szükséges, vagy korlátozzuk azok feldolgozását, ha jogi megőrzési kötelezettségek állnak fenn.

Szolgáltatásaink javítása és a dokumentumok hatékony osztályozása érdekében mesterséges intelligencia (AI) eszközöket, például az AWS Bedrockot használjuk a benyújtott dokumentumok elemzésére. Ez az adatkezelés a szolgáltatás optimalizálása iránti jogos érdekünk és/vagy az Ön hozzájárulása alapján történik, amennyiben az alkalmazható.

Személyes adatok felhasználása

A személyes adatokat az összegyűjtött célokra használjuk fel, és az adatokat csak az adott cél eléréséhez szükséges ideig őrizzük meg. Az adataidat mindaddig megőrizhetjük, amíg a fiókod aktív, illetve amíg szükséges a szolgáltatások nyújtásához, jogi kötelezettségeinknek való megfeleléshez vagy a fent felsorolt célok bármelyikéhez. A személyes adatokhoz való hozzáférés szigorúan az AirHelp és az általa ellenőrzött leányvállalatok és kapcsolt vállalkozások azon munkatársaira korlátozódik, akik az AirHelp vállalattal kötött kötelező érvényű megállapodás alapján megfelelő felhatalmazással rendelkeznek, és az adatokra egyértelmű üzleti igény mutatkozik.

Felhasználói fiók adatai

Amikor regisztrálsz és fiókot hozol létre az AirHelp rendszerében, olyan személyes adatokat gyűjtünk és dolgozunk fel, amelyek szükségesek felhasználói profilod fenntartásához és kezeléséhez. Ez magában foglalja a nevedet, kapcsolattartási adataidat és hitelesítési adataidat. Ezeket az adatokat főként arra használjuk, hogy hozzáférést biztosítsunk Szolgáltatásainkhoz, személyre szabjuk a felhasználói élményedet, és garantáljuk fiókod biztonságát.

Automatizált folyamatok és profilalkotás

Az AirHelp nem támaszkodik automatizált feldolgozásra a GDPR 22. cikkének 1. pontja szerint, és a személyes adataidat nem használjuk fel profilalkotási célokra. Az adataidat nem használjuk fel ilyen célokra, kivéve, ha kifejezetten másként nem közöljük, és csak a külön beleegyezéseddel.

Egyes folyamatok automatizálására azonban felhasználhatjuk saját és partnereink technológiáját. Ez lehetővé teszi számunkra, hogy gyorsabb és jobb szolgáltatásokat nyújtsunk számodra. 

Annak érdekében, hogy ezek az automatizált folyamatok ne legyenek negatív vagy indokolatlan hatással rád, csapataink rendszeresen megvizsgálják, hogy ezek a folyamatok helyesek-e. Ez az örökölt és a jövőbeni folyamatokra vonatkozik.

Az adataiddal és az automatizált folyamatokkal kapcsolatos kérdéseiddel az adatvédelmi tisztviselőhöz („DPO”) fordulhatsz a következő e-mail címen: [email protected].

Mobilalkalmazás

Mobilalkalmazásunk (a továbbiakban: „Mobilalkalmazás”) letölthető az Apple App Store-ból és a Google Play Store-ból (a továbbiakban: „Áruházak”). Amikor a felhasználók letöltik a mobilalkalmazást, a szükséges információk továbbításra kerülnek az áruházaknak, azaz a felhasználó neve, e-mail címe és a fiók ügyfélszáma, a letöltés ideje és az eszköz egyedi azonosító száma. Nincs befolyásunk ezen adatgyűjtésre, és nem vállalunk felelősséget érte. Az adatokat csak annyiban kezeljük, amennyiben az a mobilalkalmazás letöltéséhez szükséges a felhasználó mobilkészülékére.

Mobilalkalmazásunkat az Amazon Web Services (AWS) tárolja. A szolgáltató ezáltal feldolgozza a mobilalkalmazáson keresztül továbbított személyes adatokat, pl. tartalomra, használatra, meta-/kommunikációs adatokra vagy kapcsolattartási adatokra vonatkozóan. A mobilalkalmazás biztosítása jogos érdekünk.

A felhasználók felhasználói fiókot nyithatnak a mobilalkalmazásban. Az ebben az összefüggésben kért adatokat a fiókra kötött felhasználói szerződés teljesítése érdekében kezeljük. Az adatok törlésre kerülnek, ha az adatgyűjtés célja megszűnik, és az adatok megőrzése nem kötelező.

Alapvető szolgáltatásunk, a követelések/igénylések értékelése, valamint a felhasználók segítése a kártérítés megszerzésében olyan utazási megszakítások esetén, mint például járatkésések, járattörlések vagy vonatközlekedési késések, a mobilalkalmazásunkon keresztül is elérhető. Az adatok feldolgozása az adott mobilalkalmazás-felhasználóval kötött szerződés teljesítése érdekében történik.

A mobilalkalmazásban az adatokat a mobilalkalmazás funkcióinak biztosítása érdekében kezeljük. Ezek a funkciók magukban foglalják az interaktív térképpel és valós idejű adatokkal rendelkező multimodális utazáskövetőt, az utazások és több szakaszból álló utak szervezésére és kezelésére szolgáló intelligens utazásszervezőt, azonnali értesítéseket az utazás állapotáról, a peron- és kapuváltozásokról, valamint a menetrend-frissítésekről; egyszerűsített követelési folyamatot utazási megszakítások esetén, részletes utazási információkkal, 24 órás ügyfélszolgálattal és utazásbiztosítási segítségnyújtással. Az adatkezelés jogalapja a mobilalkalmazáson keresztül a felhasználóval kötött felhasználói megállapodás. Az AirHelp fenntartja a jogot a mobilalkalmazás funkcionalitásának bővítésére, biztosítva, hogy minden új funkció szigorúan megfeleljen az adatvédelmi törvények előírásainak és a felhasználói adatok védelmét szolgáló szigorú adatbiztonsági intézkedéseknek.

Amikor a felhasználók mobilalkalmazásunkat használják, jogos érdekünk alapján gyűjtjük és dolgozzuk fel azokat az adatokat, amelyek technikailag szükségesek ahhoz, hogy a felhasználóknak mobilalkalmazásunk funkcióit biztosítsuk, valamint a stabilitást és a biztonságot garantáljuk.

Az ilyen mértékben feldolgozott adatok a következők:

  • IP-cím

  • A kérelem dátuma és időpontja

  • Időzóna-különbség a Greenwich-i középidőhöz (GMT) képest

  • A kérelem tartalma (konkrét interfész)

  • Hozzáférési állapot/HTTP állapotkód

  • Az egyes esetekben átvitt adatmennyiség

  • Operációs rendszer és annak felülete

  • Az operációs rendszer nyelve és verziója

Amennyiben útitársakról származó információkat és/vagy különleges kategóriájú személyes adatokat kezelünk, az adatkezelés jogalapja az Ön hozzájárulása.

Az Ön hozzájárulásával mobilalkalmazásunk push-értesítéseket küldhet, és automatikusan lekérheti a foglalási és utazási információkat, hogy fokozza az Ön élményét, és pontosan felmérje a kártérítési jogosultságot a légi utasok jogairól szóló rendelet és más utasjogi szabályozások értelmében. Amennyiben engedélyt kap, mobilalkalmazásunk biztonságosan hozzáfér a naptárához és postaládájához az ilyen információk azonosítása érdekében – beolvasva az ismert online utazási irodáktól és utazásszervezőktől származó naptárbejegyzéseket és e-maileket.

Ezt a beolvasási és kinyerési folyamatot az Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg) végzi, amely egy MI-alapú eszköz, és kizárólag a vonattal és repüléssel kapcsolatos adatok, például foglalási hivatkozási számok, jegyszámok, utasnevek, indulási és érkezési dátumok, kiindulási pont és célállomás, valamint üzemeltetői információk észlelésére és kinyerésére van konfigurálva, miközben figyelmen kívül hagy minden egyéb személyes tartalmat.

Minden adatkezelés az EU-n belül történik, és az AWS kizárólag az AirHelp utasításai alapján jár el, anélkül, hogy független hozzáférése lenne a személyes adatokhoz. Az AirHelp marad az adatkezelő, és teljes mértékben biztosítja az adatvédelmi törvények betartását. Ennek az adatkezelésnek a jogalapja az Ön hozzájárulása, amely bármikor visszavonható. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az adatok törlésre kerülnek, amint az összegyűjtésük célja megszűnik, és nincs kötelezettség a megőrzésükre.

Mobilalkalmazásunkon keresztül szolgáltatások vásárlását kínáljuk. A megrendelési folyamatba olyan szolgáltatókat vonunk be, akik minden esetben csak az adott szolgáltatás nyújtásához szükséges személyes adatokat kapják meg, és gondoskodunk arról, hogy ezek a szolgáltatók betartsák az összes előírt adatfeldolgozási biztonsági szabványt. Az adatok feldolgozása az adott felhasználóval kötött szerződés teljesítése érdekében történik.

Egyszeri bejelentkezés

A felhasználók egy vagy több egyszeri bejelentkezési módszerrel jelentkezhetnek be fiókjukba vagy mobilalkalmazásukba. Ehhez egy szolgáltatónál már létrehozott bejelentkezési adatokat használnak. Az előfeltétel, hogy a felhasználó már regisztrált legyen az adott szolgáltatónál. Amikor egy felhasználó egyszeri bejelentkezési eljárással jelentkezik be, a szolgáltatótól információt kapunk arról, hogy a felhasználó bejelentkezett a szolgáltatóhoz, a szolgáltató pedig információt kap arról, hogy a felhasználó az egyszeri bejelentkezési eljárást használja. A felhasználónak a szolgáltató oldalán lévő fiókbeállításaitól függően a szolgáltató további információkat is megadhat számunkra. Jogos érdekünk fűződik ahhoz, hogy a felhasználók számára egyszerű bejelentkezési lehetőséget biztosítsunk. Ugyanakkor a felhasználók érdekei is védve vannak, mivel a használat kizárólag önkéntes.

A kínált módszer(ek) szolgáltatói:

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Adatvédelmi szabályzat: https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország (Adatvédelmi szabályzat: https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Adatvédelmi szabályzat: https://privacy.microsoft.com/de-de/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Írország ("Facebook"). A Facebook a regisztrációs folyamat során tájékoztatja a felhasználókat arról, hogy milyen adatokat kapunk a Facebooktól. A Facebookkal kapcsolatos információk és az adatvédelmi tisztviselő elérhetőségei, valamint további információk a Facebook személyes adatok feldolgozásáról, beleértve a jogalapot és az érintettként a Facebookkal szemben gyakorolható jogok gyakorlásának lehetőségeit, a https://www.facebook.com/about/privacy oldalon találhatók. A Facebookkal közösen vagyunk felelősek az eljárás használata során a Facebookon keresztül végzett adatkezelésért, és közös felelősségi megállapodást (GDPR 26. cikk) kötöttünk a Facebookkal. Ebben meghatároztuk a közös adatkezelés tekintetében a GDPR szerinti kötelezettségek teljesítéséért viselt felelősségeket. Kötelesek vagyunk a fenti információkat megadni, a Facebook pedig vállalta a felelősséget az érintettek további jogaiért a GDPR 15–20. cikke értelmében.

A cookie-k használata

Weboldalunk, mobilalkalmazásaink és partnereink cookie-kat vagy hasonló technológiákat használnak a legjobb felhasználói élmény biztosítása, a trendek elemzése, a weboldal kezelése, a felhasználók weboldalon belüli mozgásának nyomon követése, valamint a felhasználói bázisunk egészéről szóló demográfiai információk gyűjtése céljából.

A cookie-k használatát a Cookie-szabályzatunk szabályozza.

Személyes adatok megosztása

A személyes adatokat csak az alábbiakban felsorolt feltételek mellett adjuk át harmadik félnek:

  • ha a beleegyezésedet adtad

  • ha az a személyes adatok gyűjtésének eredeti céljához közvetlenül kapcsolódó célból történik

  • ha ez szükséges a veled kötött megállapodás előkészítéséhez, megtárgyalásához és teljesítéséhez

  • ha jogi kötelezettség, hatósági vagy bírósági határozat miatt szükséges

  • ha az jogi igények előterjesztéséhez vagy védelméhez, illetve bírósági keresetek megvédéséhez szükséges

  • ha az állami hatóságok jogszerű megkereséseinek megválaszolásához szükséges, beleértve a nemzetbiztonsági vagy bűnüldözési követelmények teljesítését is

  • ha az a visszaélések vagy más jogellenes tevékenységek, például szándékos támadások megelőzését szolgálja, az adatbiztonság biztosítása érdekében

Alkalmanként más vállalatokkal és üzleti partnerekkel szerződünk az Európai Gazdasági Térségen belül és kívül, hogy a nevünkben dolgozzanak, például jogi képviselőkkel jogi lépések megtételéhez, vagy technológiai vállalatokkal termékeink és szolgáltatásaink fejlesztéséhez, és ezekben az esetekben megosztjuk a szükséges információkat. Amennyiben szükséges és indokolt, személyes adatait biztonságos és ellenőrzött infrastruktúránkon (Amazon Web Services (AWS) Bedrock) belül, az összes vonatkozó biztonsági előírást betartva, mesterséges intelligencia modellek segítségével dolgozzuk fel. Ennek jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), amelynek célja szolgáltatásaink és termékeink minőségének és relevanciájának jelentős javítása.

A személyes adatok megosztása előtt írásos megállapodást kötünk a címzettekkel, amely adatvédelmi feltételeket tartalmaz, amelyek a vonatkozó adatvédelmi törvényeknek megfelelően védik az adataidat.

A szolgáltatók csak olyan személyes adatokat szerezhetnek be, amelyekre szolgáltatásuk nyújtásához szükségük van. Nem adunk át személyes adatokat harmadik feleknek abból a célból, hogy lehetővé tegyük számukra, hogy termékeiket vagy szolgáltatásaikat a számodra értékesítsék. Ha nem szeretnéd, hogy személyes adataidat megosszuk ezekkel a vállalatokkal, kérjük, lépj kapcsolatba az adatvédelmi tisztviselővel („DPO”) az alábbi e-mail címen: [email protected].

Adatfeldolgozás az Európai Gazdasági Térségen (EGT) kívül

Amennyiben adatait az EGT-n kívül található szolgáltatóknak vagy más harmadik feleknek továbbítjuk, több mechanizmus segítségével biztosítjuk adataik biztonságát:

  • Megfelelőségi döntések: Azokba az országokba történő adattovábbítások esetében, amelyekről az Európai Bizottság megfelelőségi határozatot hozott (pl. Nagy-Britannia, Kanada és Izrael), az adatok biztonsága az adattovábbítás során garantált ( 45. cikk ( 3) GDPR).

  • EU–USA adatvédelmi keretrendszer: Ha az adatok átadásra kerülnek az Egyesült Államokban működő szolgáltatóknak, akkor a jogalap az Európai Bizottság megfelelőségi határozata, feltéve, hogy a szolgáltató az EU–USA adatvédelmi keretrendszer szerint tanúsított.

  • Általános szerződési feltételek (SCC): Más esetekben, amikor nincs megfelelőségi határozat, az adatátvitel jogalapja általában a standard szerződéses kikötésekre támaszkodik. Ezek az EU Bizottság által elfogadott szabályok, amelyek beépültek a harmadik felekkel kötött szerződéseinkbe. Az Általános adatvédelmi rendelet (GDPR) 46. cikke (4) bekezdésének 2. pontja (b) alpontja szerint az SCC-k biztosítják az adatátvitel biztonságát. Szolgáltatóink közül sokan a szokásos szerződéses feltételeken túlmutató szerződéses garanciákat is kínálnak az Ön adatainak további védelme érdekében. Ezek közé tartozhatnak az adat titkosításával kapcsolatos garanciák, vagy a harmadik fél kötelezettsége, hogy értesítse az érintetteket, ha a bűnüldöző szervek hozzáférést kérnek az adataikhoz.

A feldolgozás biztonsága

A személyes adataid biztonsága fontos számunkra. A személyes adatokat biztonságosan kezeljük, megfelelő és általánosan elfogadott technikai és szervezési intézkedéseket alkalmazunk és tartunk fenn a személyes adatok véletlen vagy jogellenes megsemmisülés, véletlen elvesztés, megváltoztatás, jogosulatlan nyilvánosságra hozatal vagy hozzáférés elleni védelme érdekében, különösen, ha a feldolgozás az adatok hálózaton keresztül történő továbbításával jár, valamint a feldolgozás minden más jogellenes formája ellen. A személyes adatok biztonságával kapcsolatos kérdéseket az adatvédelmi tisztviselőhöz lehet intézni a következő e-mail címen: [email protected].

Az adatvédelmi jogaid

Önnek joga van bármikor hozzáférést kérni személyes adataihoz, azok helyesbítését vagy törlését, az adatkezelés korlátozását, vagy az adatkezelés elleni tiltakozást, valamint joga van a megadott hozzájárulás visszavonásához és az adatok hordozhatóságához.

A személyes adatok naprakészen tartása érdekében javasoljuk, hogy tájékoztass minket minden változásról vagy eltérésről.

Ha személyes adataidat szeretnéd megtekinteni és/vagy szerkeszteni, vagy tájékoztatást szeretnél kapni arról, hogy mennyi ideig kívánjuk megőrizni a személyes adataidat, illetve a személyes adatokhoz való hozzáféréssel kapcsolatos egyéb kérdésekről, vagy ha tájékoztatást szeretnél kérni arról, hogy rendelkezünk-e személyes adataiddal, vagy harmadik fél megbízásából feldolgozzuk-e azokat, kérjük, vedd fel a kapcsolatot az adatvédelmi tisztviselővel az alábbi e-mail címen: [email protected]. Kérésedre észszerű időn belül válaszolunk.

Önnek joga van panaszt tenni az adatvédelmi felügyeleti hatóságnál személyes adatainak feldolgozásával kapcsolatban. Az adatvédelmi felügyeleti hatóságok elérhetőségei a https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html oldalon találhatók.

Tárolási időtartam

Hacsak a jelen Adatvédelmi nyilatkozatban kifejezetten másként nem szerepel, az általunk tárolt adatok törlésre kerülnek, amint azok már nem szükségesek a rendeltetésükhöz, és a törléssel nem ütköznek az adatok megőrzésére vonatkozó jogi kötelezettségek. Ha az adatok más, jogilag megengedett célokból szükségesek, ezért nem törölhetők, akkor azok feldolgozása korlátozásra kerül, azaz az adatok zárolásra kerülnek, és más célokra nem kerülnek feldolgozásra. Ez vonatkozik például azokra az adatokra, amelyeket kereskedelmi vagy adójogi okokból meg kell őrizni.

Álláspályázat benyújtása

Az üres álláshelyeket honlapunkon, a honlaphoz kapcsolódó oldalakon vagy harmadik felek honlapjain tesszük közzé. Az álláspályázatokhoz egy harmadik féltől származó toborzási eszközt használunk menedzsment célokra.

Az AirHelpnél történő álláspályázat benyújtásakor a személyes adatokat az AirHelp kezeli és ellenőrzi. A jelentkezők adatait továbbítjuk a HR osztály felelős munkatársainak, a toborzási területen dolgozó adatfeldolgozóinknak, valamint a jelentkezési folyamatban egyébként részt vevő munkatársainknak.

Kérjük, hogy az önéletrajzban és a motivációs levélben ne adjon meg politikai véleményre, vallási meggyőződésre és hasonló érzékeny adatokra vonatkozó információkat. Az alkalmazáshoz nem szükségesek. Ha a pályázók mégis megadják ezeket az információkat, akkor nem tudjuk megakadályozni azok feldolgozását az önéletrajz vagy a motivációs levél feldolgozásának részeként. Feldolgozásuk ezután szintén a kérelmezők hozzájárulásán alapul.

Az álláspályázatokat nem tároljuk a szükségesnél hosszabb ideig, és nem osztjuk meg harmadik féllel. A jelentkezők adatait további jelentkezési eljárásokhoz dolgozzuk fel, ha ehhez hozzájárulnak.

Az Ön kifejezett hozzájárulásával interjúk során mesterséges intelligencia alapú jegyzetelőket (pl. Metaview) fogunk használni, hogy csapatunk a beszélgetésre tudjon koncentrálni. Ez magában foglalja a munkavállalók és a jelöltek nevének, email címének, hangjának és videójának feldolgozását. Az alkalmazás működését nem befolyásolva lehetséges az ilyen megoldásról való lemondás.

Ha személyes adataidhoz kívánsz hozzáférni, azokat helyesbíteni vagy törölni, korlátozni kívánod a feldolgozást, vagy tiltakozni kívánsz a feldolgozás ellen, valamint élni kívánsz az adathordozhatóság jogával, kérjük, vedd fel a kapcsolatot az adatvédelmi tisztviselővel a [email protected] e-mail címen.

Marketingkommunikációs és hirdetési preferenciák

Hozzájárulás esetén marketingkommunikációt küldhetünk email, SMS (rövid üzenetküldő szolgáltatás), RSC (gazdag kommunikációs szolgáltatások) és WhatsApp üzenetek formájában. A beleegyezésnek ezt a konkrét formáját szabadon, konkrétan, tájékozottan és egyértelműen kell megadni. Ezek a követelmények akkor teljesülnek, ha Ön hozzájárul (azaz aktívan beleegyezik) a marketingkommunikáció fogadásához. 

Személyes adataidat felhasználhatjuk arra, hogy olyan marketingközleményeket küldjünk Önnek, amelyek megítélésünk szerint érdekelhetik. Ezek a közlemények tartalmazhatnak információkat saját termékeinkről és szolgáltatásainkról, valamint partnereink és más harmadik felek által kínált termékekről és szolgáltatásokról is. Ebből a célból elemezhetjük és profilozhatjuk az adatait az alapvető hirdetések kiválasztása, a személyre szabott hirdetésekhez szükséges profilok létrehozása, a személyre szabott hirdetések megjelenítése, valamint ezen marketingközlemények teljesítményének és hatékonyságának mérése érdekében.

Az Ön hozzájárulásával ingyenes hírlevél is küldünk az érdeklődőknek. A hírlevélre való feliratkozás során megadott adatok kizárólag a hírlevél elküldése céljából kerülnek feldolgozásra. Előfizetésével hozzájárul az adatok feldolgozásához ( 6. cikk, 1. szakasz, 1. bekezdés a) pontja GDPR). Ezen hozzájárulás alapján mérhetjük hírleveleink megnyitási és átkattintási arányát is, hogy megértsük a közönség relevanciáját.

Jogszerű érdekünk alapján fenntartjuk a jogot, hogy meglévő ügyfeleinket e-mailben vagy más módon tájékoztassuk ajánlatainkról, amennyiben ők nem emeltek ellene kifogást.

A hozzájárulása alapján feldolgozhatunk olyan információkat is, amelyek arról szólnak, hogy hogyan lép interakcióba az AirHelp szolgáltatásaival – ideértve a weboldalunk, a fiókod, a mobilalkalmazás, az e-mail kommunikáció és a Szolgáltatások használatát –, annak érdekében, hogy az ajánlatokat, javaslatokat és a tartalmat az érdeklődési körére szabhassuk. Ez magában foglalja az AirHelp szolgáltatásaival való interakciói elemzését is, hogy jobban megértsük a preferenciáit, és ezáltal relevánsabbá tegyük Ön számára a marketingközleményeinket és a tartalmainkat.

Mindig jogosult arra, hogy kérésre és ingyenesen tiltakozzon személyes adatainak közvetlen marketing és profilalkotási tevékenységek céljából történő feldolgozása ellen, anélkül, hogy külön indoklást kellene benyújtania. A marketingközleményekről és tevékenységekről a leiratkozási oldalunkon keresztül, a tőlünk kapott e-mailekben található „Leiratkozás” link használatával, vagy a [email protected] címen történő kapcsolatfelvétel útján iratkozhat le. Ha tiltakozik ez ellen, személyes adatait a továbbiakban nem dolgozzuk fel közvetlen marketing céljára.

Harmadik féllel együttműködve hirdetéseket jelenítünk meg a weboldalunkon, vagy kezeljük a hirdetéseinket más oldalakon, beleértve a közösségi médiaplatformokat is. Harmadik fél partnerünk cookie-kat vagy hasonló technológiákat használhat annak érdekében, hogy a böngészési tevékenységed és érdeklődési köreid alapján hirdetéseket nyújtson számodra. Kikapcsolhatod az érdeklődésen alapuló hirdetéseket. Felhívjuk azonban figyelmedet, hogy továbbra is általános hirdetéseket fogsz kapni.

A Google szolgáltatásait felhasználjuk termékeink és szolgáltatásaink nyújtására és fejlesztésére, beleértve a személyre szabott hirdetések megjelenítését is. Kérjük, látogasson el a Google üzleti adatkezelési felelősségére vonatkozó oldalára, ahol további információkat talál arról, hogy a Google hogyan fogja felhasználni az Ön személyes adatait ebben az összefüggésben.

Adatfeldolgozás a közösségi média platformokon

A közösségi médiában is jelen vagyunk, hogy ott is bemutathassuk szervezetünket és szolgáltatásainkat. Ezeknek a hálózatoknak az üzemeltetői rendszeresen feldolgozzák felhasználóik adatait reklámcélokra. Többek között online viselkedésük alapján felhasználói profilokat hoznak létre, amelyeket például arra használnak, hogy a hálózatok oldalain és az internet más részein a felhasználók érdeklődésének megfelelő hirdetéseket jelenítsenek meg. Ebből a célból a hálózatok üzemeltetői a felhasználók számítógépein sütikben tárolják a felhasználói viselkedéssel kapcsolatos információkat. Ezenkívül nem zárható ki, hogy az üzemeltetők ezeket az információkat más adatokkal egyesítik. A felhasználók további információkat és utasításokat kaphatnak az adatkezelés elleni tiltakozásról az alábbiakban felsorolt, az egyes üzemeltetők adatvédelmi nyilatkozataiban. Lehetséges az is, hogy az üzemeltetők vagy szerverük nem EU-országokban található, így az adatokat ott dolgozzák fel. Ez kockázatokat jelenthet a felhasználók számára, például azért, mert nehezebb érvényesíteni jogaikat, vagy mert a kormányzati szervek hozzáférnek az adatokhoz.

Jogos érdekünk alapján, ha a hálózatok felhasználói a profiljainkon keresztül lépnek kapcsolatba velünk, a nekünk megadott adatokat feldolgozzuk, hogy válaszolhassunk a megkeresésekre.

A következő közösségi média platformokon tartjuk karban profiljainkat. Az adatkezelésről és az adatvédelemről részletes információkat az alábbi linkeken található adatvédelmi irányelvekben talál.

Ügyfél-felmérések

Időnként, jogos érdekünkből, ügyfél-felméréseket végzünk, hogy jobban megismerjük ügyfeleinket és kívánságaikat. Ennek során minden esetben a kért adatokat gyűjtjük össze. Az adatok törlésére akkor kerül sor, amikor a felmérések eredményeit kiértékelték.

Csalás megelőzése

A banki adatok és/vagy egyéb szükséges dokumentumok feltöltés után KYC (Know Your Customer) eljárásunk keretében érvényes személyazonosító okmánnyal ellenőrizzük az Ön személyazonosságát és egyéb adatait.

A folyamat során fénykép és, ha szükséges, videofelvétel készül az azonosító okmányáról. Különös figyelmet fordítunk az integritásra, a hitelességre és a biztonsági jellemzőkre.

Konkrétan a következő személyes adatok kerülnek belső feldolgozásra:

  • Általános személyes adatok: vezeték- és utónév, nem, személyi azonosító kód vagy szám, születési dátum, állampolgárság és állampolgárság, hely (utca, város, ország, irányítószám);

  • Azonosító okmány adatai: okmány típusa, kiállító ország, szám, lejárati dátum, MRZ (géppel olvasható zóna), az okmány vonalkódjába beágyazott információk (az okmánytól függően változhat), biztonsági elemek;

  • Arcképadatok: arcfotók (beleértve a szelfiket is) és az azonosító okmányon szereplő arcfotó vagy -szkennelés, videók, hangfelvételek;

  • Biometrikus adatok: arcvonások;

  • Kapcsolattartási adatok: cím, email, telefonszám, IP-cím;

  • Műszaki adatok: információk a szolgáltatások dátumáról, időpontjáról és tevékenységéről; IP-cím és domainnév; szoftver- és hardverjellemzők (kamera neve és típusa); az egyén eszközének általános földrajzi helye (pl. város, ország);

  • Egyedi azonosító (pályázói azonosító), amelyet kizárólag az egyén és személyes adatai közötti kapcsolat létrehozása céljából hoztak létre az információs rendszerben;

  • Az egyének által kiegészítően megadott személyes adatok.

Az identitásellenőrzési folyamat részeként az Ön adatait, beleértve a fizetés- és bankszámlaadatokat is, szankciós listákkal, politikailag exponált személyek (PEP) listáival és figyelőlistákkal is összevetjük.

Az adatkezelés az AirHelp jogos érdekének keretében történik, amelynek célja az identitásellenőrzési folyamat alkalmazása a szolgáltatásainkkal kapcsolatos csalások megelőzése és ügyfeleink védelme a csalárd cselekmények ellen. Bármely biometrikus adat feldolgozása az Ön hozzájárulásával történik, amelyet bármikor visszavonhat a jövőre nézve, például a [email protected] e-mail-címre küldött üzenettel.

Felelősség

Az Adatvédelmi nyilatkozatért a Jogi csoportunk felel, amely általános felelősséggel tartozik a megfelelőség biztosításáért. Az adatvédelmi tisztviselő napi szinten biztosítja az adatvédelmi nyilatkozat betartását, és részt vesz a személyes adatok védelmével kapcsolatos valamennyi kérdésben.

Felelősek vagyunk az adatvédelmi törvényeknek, valamint a jelen Adatvédelmi nyilatkozatban meghatározott elveinknek való megfelelésért, és bármikor képesek vagyunk bizonyítani azt. A felelősségünk alá tartozó adatkezelési tevékenységekről nyilvántartást vezetünk, amely tartalmazza az adatvédelmi törvények által előírt információkat, és adott esetben a nyilvántartást kérésre a felügyeleti hatóság rendelkezésére bocsátjuk.

A jelen adatvédelmi nyilatkozattal kapcsolatos bármilyen kérdéssel az adatvédelmi tisztviselőhöz lehet fordulni a [email protected] e-mail címen.

Panasztétel

Jogod van ahhoz, hogy panaszt tegyél személyes adataid kezelésével kapcsolatban. Minden kérdést és panaszt az adatvédelmi tisztviselő a belső eljárásokkal összhangban, időben kezel. A panaszokat az adatvédelmi tisztviselőhöz lehet benyújtani a következő e-mail címen: [email protected].

Abban a valószínűtlen esetben, ha úgy véled, hogy személyes adataid feldolgozása sérti az adatvédelmi törvényeket, panaszt nyújthatsz be az illetékes felügyeleti hatóságnál is.

Az adatvédelmi nyilatkozat módosításai

Ez az adatvédelmi nyilatkozat időről időre frissülhet, például a vonatkozó jogszabályok módosítása vagy a vállalati struktúránkban bekövetkező változások miatt. Amennyiben lényeges módosításokra kerül sor, e-mailben vagy a weboldalon megjelenő értesítéssel értesítünk téged a módosítás hatálybalépése előtt. Javasoljuk, hogy rendszeresen tekintsd át ezt az oldalt az adatvédelmi gyakorlatunkra vonatkozó legfrissebb információkért.

Kapcsolat

AirHelp Germany GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Germany

E-mail: [email protected]

Frissítve: 2026. április 10.
PP1.26. változat