Databeskyttelseserklæring

Vi betragter Databeskyttelsen som et grundlæggende element i det at drive virksomhed. Vores Databeskyttelseserklæring og vores praksis har fokus på at behandle personoplysninger korrekt og lovligt, samtidig med at vi sikrer fortroligheden, integriteten og tilgængeligheden heraf.

Denne Privatlivspolitik gælder for www.airhelp.com, andre AirHelp-domæner og vores mobilapplikation(er), der ejes og drives af AirHelps primære operationelle enhed, AirHelp Germany GmbH, med hovedsæde på c/o WeWork Warschauer Platz 11-13 i Berlin, Tyskland. I denne Databeskyttelseserklæring henviser udtrykkene "AirHelp", "vi", "os" eller "vores" til hele koncernen eller hvert af selskaberne, alt efter hvad der er relevant.

Denne Databeskyttelseserklæring udgør den komplette online databeskyttelseserklæring, som er gældende for vores aktiviteter. I denne Databeskyttelseserklæring beskriver vi de typer af oplysninger, som vi indsamler, og hvordan vi bruger, deler og sikrer den information, som du deler med os. Den beskriver også dine valg omkring brug, adgang og rettelser af dine personlige data.

Dine personoplysninger behandles i overensstemmelse med loven. Vores aktiviteter er underlagt gældende lovgivning om datafortrolighed og databeskyttelse (tilsammen "Databeskyttelseslovgivning") i forbindelse med de tjenester, vi leverer. Den særlige Databeskyttelseslovgivning kan omfatte, afhængigt af omstændighederne, Databeskyttelsesforordningen (EU) 2016/679 ( "GDPR"), og den Brasilianske Generelle Databeskyttelseslov (Lei Geral de Proteção de Dados eller LGPD), og anden gældende lovgivning og regler, der implementer Databeskyttelseslovgivning.

AirHelp Germany GmbH anses for at være dataansvarlig og vil fastlægge formål og metoder til behandling af personoplysninger.

Definitioner

Medmindre andet fremgår af denne Databeskyttelseserklæring, skal nedenstående termer skrevet med stort begyndelsesbogstav have den samme betydning som i vores Vilkår og Betingelser.

Personoplysninger

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Personoplysninger omfatter alle former for information, som direkte eller indirekte kan identificere en person, såsom navne, fødselsdato, adresse, e-mailadresser, telefonnumre mv.

Formål og retsgrundlag

Nedenfor beskriver vi omfanget af databehandlingen, formålene med behandlingen og de juridiske grundlag. I princippet kommer følgende i betragtning som retsgrundlag for databehandling:

Baseret på dit samtykke: Vi behandler personoplysninger, når vi har indhentet dit samtykke til en bestemt behandlingsoperation. Dette sikrer, at du har direkte kontrol over brugen af dine oplysninger i disse tilfælde.
Til opfyldelse af kontrakten: Behandlingen af personoplysninger foretages, når det er nødvendigt for opfyldelsen af en kontrakt, som du er part i. Dette omfatter situationer, hvor du køber en tjeneste hos os, samt foranstaltninger forud for indgåelse af aftalen, såsom besvarelse af forespørgsler om vores tilbud.
For at overholde juridiske forpligtelser: Vi behandler personoplysninger, når en sådan behandling er nødvendig for at opfylde en juridisk forpligtelse, som vi er underlagt. Et eksempel på dette er overholdelse af skattelovgivningen.
Baseret på legitime interesser: Vi kan behandle personoplysninger, hvor vi har en legitim interesse i at gøre det, forudsat at dine grundlæggende rettigheder og friheder ikke tilsidesættes. Et illustrativt eksempel er brugen af cookies, der er nødvendige for den tekniske drift af vores hjemmeside.

Principper

Vores Databeskyttelseserklæring er baseret på følgende databeskyttelsesprincipper:

Databehandlingen af personoplysninger skal foregå på en lovlig, fair og transparent måde.
Indsamlingen af personoplysninger skal udelukkende foretages med henblik på specifikt udtrykte og legitime formål, og oplysningerne må ikke viderebehandles på en måde, der er uforenelig med disse formål;
Indsamlingen af personoplysninger skal være tilstrækkelig, relevant og begrænset til hvad, der er nødvendigt i forhold til formålene med behandlingen heraf;
Personoplysninger skal være korrekte og om nødvendigt ajourførte.
Der skal træffes alle rimelige foranstaltninger for at sikre, at personoplysninger, der er unøjagtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges uden forsinkelse.
Personoplysninger skal opbevares i en form, der gør det muligt at identificere dem, i et tidsrum, der ikke er længere end nødvendigt i forhold til det formål, hvortil personoplysningerne behandles.
Alle personoplysninger skal behandles fortroligt og opbevares på en måde, der sikrer en tilstrækkelig sikkerhed.
Personoplysninger må ikke videregives til tredjeparter, medmindre det er nødvendigt for at AirHelp kan levere serviceydelserne i henhold til Aftalen.
Du har ret til at anmode om adgang til, samt berigtigelse eller sletning af personoplysninger eller begrænsning af databehandlingen, eller til at gøre indsigelse mod databehandlingen, samt ret til dataportabilitet.

Indsamling og brug af personoplysninger

Hvis du ønsker at benytte vores serviceydelser, og indsender oplysninger til os, kan du, for at vi kan drive og forbedre vores virksomhed og serviceydelser, blive bedt om at opgive personoplysninger. Personoplysninger kan indsendes via vores hjemmeside, e-mails eller andre elektroniske eller softwarebaserede løsninger, som vi understøtter, eller pr. brevpost eller telefonisk. Alle personoplysninger indsamles i overensstemmelse med gældende Databeskyttelseslovgivning. Vi behandler kun personoplysninger i det omfang, som er nødvendigt til et bestemt, udtrykkeligt og legitimt formål eller til formål, som kræves i henhold til lovgivningen, på de steder, hvor vi driver virksomhed.

Vi indsamler primært personoplysninger, såsom navne, fødselsdatoer, adresser, emailadresser, telefonnumre, pas/id-oplysninger og personnumre. Vi indsamler disse personoplysninger med henblik på at kunne levere vores Berettigelsesservice, Informationsservice, AirHelp Plus-medlemskab, Kompensationsservice og enhver anden af vores Tjenester i overensstemmelse med aftalen. Dette er AirHelps nøgleaktivitet som virksomhed.

Desuden indsamler vi personoplysninger til andre formål, fx statistik, administration og kommunikation, it- og sikkerhedsadministration, fysisk sikkerhed, autentifikation og autentifikationssystemer, supportsystemer, samarbejde mellem interne projekter og virksomhedsteams og aktiviteter.

Vi køber flydata hos eksterne parter, fx information om forsinkede eller aflyste fly inden for et givet tidsrum mv. Denne information indeholder ikke-personoplysninger, som vi kombinerer med personoplysninger. Vores “Berettigelsesservice” anvendes udelukkende til at informere om sandsynligheden for, at et krav er berettiget. Vi leverer vores Kompensationsservice for Berettigede kompensationskrav efter anmodning.

For så vidt, som du deler Medpassagerers personoplysninger med os, er du forpligtet til at sikre, at alle Medpassagerer har udtrykkeligt givet deres samtykke til deling af deres persondata med vores organisation i overensstemmelse med databeskyttelseslovgivning. Derudover skal du give Medpassagererne adgang til vores privatlivspolitik for at sikre, at de er fuldt informeret om vores behandling af deres data.

Vi vil muligvis bede dig om yderligere information eller dokumenter, som relaterer sig til Medpassagerer. Hvis du eller Medpassagerer undlader at leverer sådanne oplysninger og/eller dokumenter, vil vi ikke være i stand til at tilbyde vores tjenester til den respektive Medpassager. Som følge heraf vil vi være tvunget til at fjerne den pågældende Medpassagers persondata fra vores databaser, og vi vil ikke være i stand til at leverer vores Tjenester til dem.

Når du kontakter os, f.eks. via hjemmesiden, e-mail eller telefon, behandler vi de oplysninger, du giver os (f.eks. navne og e-mailadresser, telefonnumre), for at kunne besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse i at besvare henvendelser rettet til os. Vi sletter de data, der opstår i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er lovmæssige opbevaringsforpligtelser.

For at forbedre vores tjenester og klassificere dokumenter effektivt bruger vi kunstig intelligens (AI)-værktøjer, såsom AWS Bedrock, til at analysere indsendte dokumenter. Denne behandling foregår på baggrund af vores legitime interesse i at optimere vores service og/eller dit samtykke, hvor det er relevant.

Brug af personoplysninger

Vi anvender personoplysninger til det formål, som de indsamles til, og opbevarer ikke oplysningerne længere end nødvendigt i forhold til det pågældende formål. Vi kan måske opbevare dine oplysninger, så længe din konto er aktiv eller hvis det er nødvendigt for at kunne levere en serviceydelse, overholde lovgivningen eller i forhold til et eller flere af de formål, som er anført ovenfor. Adgang til personoplysninger er udelukkende begrænset til det af AirHelps personale og selskabets datterselskaber og tilknyttede virksomheder, som har den hensigtsmæssige bemyndigelse, og har et utvetydigt forretningsbehov for oplysningerne.

Automatiserede processer og profilering

AirHelp benytter ikke automatiseret behandling i overensstemmelse med artikel 22 stk. 1 af GDPR, og dine personoplysninger vil ikke blive brugt til profileringsformål. Dine data vil ikke blive brugt til disse formål, medmindre andet udtrykkeligt er kommunikeret, og kun med dit særskilte samtykke.

Vi vil dog muligvis anvende vores teknologi og teknologi fra vores partnere til at automatisere bestemte processer. Dette gør det muligt for os at levere hurtigere og bedre Tjenester til dig.

For at kunne sikre, at disse automatiserede processer ikke medfører negative eller uberettigede konsekvenser for dig, undersøger vores teams regelmæssigt, at de er korrekte. Dette gælder for både forældede og fremtidige processer.

Spørgsmål om dine data og automatiserede processer kan rettes til den Databeskyttelsesansvarliges ("DPO") e-mail: [email protected].

Mobilapplikation

Vores mobilapplikation (herefter "mobilapplikationen") kan downloades fra Apples App Store og Googles Play Store (herefter "butikkerne"). Når brugerne downloader mobilapplikationen, overføres de nødvendige oplysninger til butikkerne, dvs. det pågældende brugernavn, e-mailadresse og kundens nummer på kontoen, tidspunktet for download og det individuelle identifikationsnummer for enheden. Vi har ingen indflydelse på denne dataindsamling og er ikke ansvarlige for den. Vi behandler kun dataene i det omfang, det er nødvendigt for at downloade mobilapplikationen til brugerens mobile enhed.

Vores mobilapplikation hostes af Amazon Web Services (AWS). Udbyderen behandler dermed de personoplysninger, der overføres via mobilapplikationen, f.eks. om indhold, brug, meta-/kommunikationsdata eller kontaktdata. Det er vores legitime interesse at levere en mobilapplikation.

Brugere kan oprette en brugerkonto i mobilapplikationen. Vi behandler de data, der anmodes om i denne sammenhæng, for at opfylde den respektive brugerkontrakt, der er indgået for kontoen. Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er relevant, og der ikke er nogen forpligtelse til at opbevare dem.

Vores primære service, der består af at kontrollere kompensationskrav og hjælpe brugere med at modtage kompensation for flyforsinkelser, aflysning eller andre problemer, tilbydes også via mobilapplikationen. Behandlingen af dataene foretages med henblik på opfyldelse af den kontrakt, der er indgået med den pågældende bruger af mobilapplikationen.

I mobilapplikationen behandler vi data for at kunne tilbyde brugeren mobilapplikationens funktioner. Disse funktioner omfatter en live flytracker med interaktivt kort og realtidsdata, smart flymanager til organisering og styring af rejser, øjeblikkelige advarsler om flystatus, gateændringer og opdateringer af tidsplaner, forenklet håndtering af kompensationskrav ved afbrudt flyvning med detaljerede flyoplysninger, kundesupport døgnet rundt og rejseforsikringsassistance. Det juridiske grundlag for behandlingen er den brugsaftale, der er indgået med brugeren via mobilapplikationen. AirHelp forbeholder sig retten til at udvide mobilapplikationens funktionalitet og sikre, at alle nye funktioner overholder standarderne i databeskyttelseslovgivningen og robuste datasikkerhedsforanstaltninger for at beskytte brugerdata.

Når brugere anvender vores mobilapplikation, indsamler og behandler vi i henhold til vores legitime interesse de data, der er teknisk nødvendige for, at vi kan tilbyde brugerne funktionerne i vores mobilapplikation og sikre stabilitet og sikkerhed.

De data, der behandles i dette omfang, er:

IP-adresse
Dato og klokkeslæt for anmodningen
Tidszoneforskel fra Greenwich Mean Time (GMT)
Indholdet af anmodningen (konkret grænseflade)
Adgangsstatus/HTTP-statuskode
Mængde data overført i hvert tilfælde
Operativsystem og dets grænseflade
Sprog og version af operativsystemet

I det omfang oplysninger fra medrejsende og/eller særlige kategorier af personoplysninger behandles, er retsgrundlaget for behandlingen dit samtykke.

Med dit samtykke kan vores mobilapplikation sende dig push-meddelelser og automatisk hente flyoplysninger for at forbedre din oplevelse. Hvis tilladelse gives, vil mobilapplikationen sikkert få adgang til din kalender og mailboks for at identificere flyreservationer — ved at scanne kalenderposter og e-mails fra kendte online rejsebureauer. Det sker ved hjælp af Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), et AI-værktøj, der er konfigureret til kun at udtrække flyrelaterede data og ignorere alle andre personlige oplysninger. Behandlingen sker inden for EU, og AWS handler udelukkende under AirHelps instruktioner uden uafhængig adgang til personoplysninger. AirHelp forbliver dataansvarlig og sikrer fuld overholdelse af databeskyttelseslovgivningen. Det juridiske grundlag for denne behandling er dit samtykke, som kan tilbagekaldes når som helst. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen. Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er relevant, og der ikke er nogen forpligtelse til at opbevare dem.

Vi tilbyder køb af tjenester via vores mobilapplikation. I bestillingsprocessen involverer vi tjenesteudbydere, som kun modtager de personoplysninger, der er nødvendige i hvert enkelt tilfælde for at levere en tjeneste, og sikrer, at disse udbydere overholder alle krævede sikkerhedsstandarder for databehandling. Behandlingen af dataene finder sted med henblik på opfyldelse af den kontrakt, der er indgået med den pågældende bruger.

Single sign-on

Brugere kan logge ind på din konto eller mobilapplikation ved hjælp af en eller flere single sign-on-metoder. Derfor bruger de de login-data, der allerede er oprettet for en udbyder. Forudsætningen er, at brugeren allerede er registreret hos den pågældende udbyder. Når en bruger logger ind ved hjælp af en single sign-on-procedure, modtager vi oplysninger fra udbyderen om, at brugeren er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at brugeren anvender single sign-on-proceduren. Afhængigt af brugerens indstillinger i sin konto på udbyderens websted kan udbyderen give os yderligere oplysninger. Vi har en legitim interesse i at give brugerne en enkel login-mulighed. Samtidig beskyttes brugernes interesser, da brugen kun er frivillig.

Udbydere af den eller de tilbudte metoder er:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Privatlivspolitik: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Privatlivspolitik: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland ("Facebook"). Hvilke data vi modtager fra Facebook, meddeles brugerne af Facebook som en del af registreringsprocessen. Oplysninger om Facebook og kontaktoplysninger om den dataansvarlige samt yderligere oplysninger om, hvordan Facebook behandler personoplysninger, herunder retsgrundlaget og mulighederne for at udøve rettigheder som registreret over for Facebook, findes på https://www.facebook.com/about/privacy. Vi er sammen med Facebook ansvarlige for den databehandling, der finder sted via Facebook i forbindelse med brugen af proceduren, og har indgået en aftale om fælles ansvar (art. 26 GDPR) med Facebook. Der har vi defineret de respektive ansvarsområder for opfyldelsen af forpligtelserne i henhold til GDPR med hensyn til fælles behandling. Vi er forpligtet til at give ovenstående oplysninger, og Facebook har påtaget sig ansvaret for de øvrige rettigheder for registrerede i henhold til artikel 15-20 i GDPR.

Brug af cookies

Vores websted, mobilapplikation(er) og vores partnere bruger cookies eller lignende teknologier til at sikre den bedste brugeroplevelse og til at analysere tendenser, administrere webstedet, spore brugernes bevægelser rundt på webstedet og til at indsamle demografiske oplysninger om vores brugerbase som helhed.

Vores brug af cookies er underlagt vores Cookiepolitik .

Videregivelse af personoplysninger

Vi overfører kun personoplysninger til tredjeparter i henhold til nedenfor angivne betingelser:

Hvis du har givet samtykke hertil.
Hvis det er til et formål, som er direkte relateret til det oprindelige formål, hvortil personoplysningerne er indsamlet.
Hvis det er påkrævet i forhold til klargøring, forhandling eller opfyldelse af Aftalen med dig.
Hvis det er påkrævet på grund af en juridisk forpligtelse, administrativ bestemmelse eller en retskendelse.
Hvis det er påkrævet for at etablere eller beskytte et retskrav eller forsvare en retssag.
Hvis det er påkrævet i forhold til at besvare lovmæssige anmodninger fra offentlige autoriteter, inklusiv at imødekomme national sikkerhed eller retshåndhævelse.
Hvis det har til formål at forhindre eller forebygge misbrug eller andre ulovlige aktiviteter, fx bevidste angreb, eller for at opretholde databeskyttelse.

Fra tid til anden indgår vi i samarbejder med andre virksomheder og forretningspartnere, både i og udenfor Det Europæiske Økonomiske Samarbejdsområde, om at handle på vores vegne, fx juridiske repræsentanter for at lave Sagsanlæg eller teknologifirmaer for at forbedre vores produkter og Tjenester, og vi vil i disse tilfælde videregive de nødvendige oplysninger. Når det er relevant, og hvis det anses for nødvendigt, bruger vi AI-modeller i vores sikre og kontrollerede infrastruktur (Amazon Web Services (AWS) Bedrock) til at behandle dine persondata under overholdelse af alle relevante sikkerhedsstandarder. Retsgrundlaget for at gøre dette er den dataansvarliges legitime interesse (art. 6(1)(f) GDPR) med det formål at forbedre kvaliteten og relevansen af vores tjenester og produkter betydeligt.

Før vi deler personlige oplysninger, indgår vi skriftlige aftaler med modtagerne, der indeholder databeskyttelsesbetingelser, som beskytter dine data i overensstemmelse med relevant Databeskyttelseslovgivning.

Serviceudbydere har kun tilladelse til at indhente de personoplysninger, som de skal bruge til at levere deres service. Vi videregiver ikke personoplysninger til tredjeparter for at de kan markedsføre deres produkter eller serviceydelser til dig. Hvis du ikke ønsker, at vi videregiver personoplysninger til disse firmaer, bedes du kontakte databeskyttelsesrådgiveren via email: [email protected]

Databehandling uden for Det Europæiske Økonomiske Samarbejdsområde (EØS)

I tilfælde af overførsel af dine data til tjenesteudbydere eller andre tredjeparter uden for EØS sikrer vi sikkerheden af dine data gennem flere mekanismer:

Beslutninger om tilstrækkelighed: Ved overførsler til lande, som EU-Kommissionen har truffet en afgørelse om tilstrækkelighed for (f.eks. Storbritannien, Canada og Israel), er datasikkerheden under overførslen garanteret (art. 45, stk. 3 GDPR).
EU-USA-rammeaftale om databeskyttelse: Hvis data overføres til tjenesteudbydere i USA, er retsgrundlaget en afgørelse om tilstrækkelighed truffet af EU-Kommissionen, forudsat at tjenesteudbyderen har certificeret sig i henhold til EU-US Data Privacy Framework.
Standardkontraktbestemmelser (SCC'er): I andre tilfælde, hvor der ikke foreligger en afgørelse om tilstrækkelighed, er retsgrundlaget for dataoverførsel typisk baseret på standardkontraktbestemmelser. Dette er et sæt regler, der er vedtaget af EU-Kommissionen og indarbejdet i vores kontrakter med den pågældende tredjepart. I henhold til artikel 46, stk. 2, litra b), i GDPR sikrer SCC'er sikkerheden ved dataoverførslen. Mange af vores udbydere tilbyder også kontraktmæssige garantier, der går ud over de standardkontraktmæssige klausuler for at beskytte dine data yderligere. Disse kan omfatte garantier vedrørende datakryptering eller en forpligtelse for tredjeparten til at underrette de registrerede, hvis retshåndhævende myndigheder anmoder om adgang til deres data.

Behandlingssikkerhed

Sikkerheden af dine personlige data er vigtige for os. Vi behandler alle personoplysninger sikkert, samt anvender og opretholder generelt accepterede standarder af behørige tekniske og organisatoriske foranstaltninger for at beskytte disse oplysninger mod hændelig eller ulovlig destruktion, hændeligt tab, ændring, uautoriseret videregivelse eller adgang, især hvor databehandlingen involverer transmission af data over et netværk, og mod ulovlige behandlingsformer. Hvis du har spørgsmål til beskyttelse af personoplysninger, kan du sende dem til databeskyttelsesrådgiveren: [email protected]

Dine databeskyttelsesrettigheder

Du har ret til at anmode om adgang til og berigtigelse eller sletning af personoplysninger, eller begrænsning af behandlingen, eller til at gøre indsigelse mod behandlingen, samt ret til at tilbagekalde et givet samtykke og ret til dataportabilitet, når som helst.

Vi råder til, at du informerer os, hvis der sker ændringer eller hvis du finder fejl i dine personoplysninger, så vi altid har korrekt opdaterede oplysninger.

For at se og/eller redigere personoplysninger eller få information om hvor længe vi beregner med at opbevare personoplysninger, eller stille andre spørgsmål vedrørende adgang til personoplysninger, eller vil bede os om information om hvorvidt vi opbevarer dine personoplysninger, eller behandler dem på vegne af en tredjepart, bedes du kontakte databeskyttelsesrådgiveren: [email protected]. Vi besvarer din henvendelse inden for en acceptabel tidsramme.

Du har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af dine personoplysninger. Kontaktoplysninger for de tilsynsmyndigheder, der er ansvarlige for databeskyttelse, findes på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Opbevaringsvarighed

Medmindre andet udtrykkeligt er angivet i denne Fortrolighedserklæring, slettes de data, vi har gemt, så snart de ikke længere er nødvendige til det tilsigtede formål, og der ikke er juridiske forpligtelser til at opbevare data, der er i strid med sletningen. Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses deres behandling, dvs. dataene blokeres og behandles ikke til andre formål. Dette gælder f.eks. data, der skal opbevares af kommercielle eller skattemæssige årsager.

Ansøgning om job

Vi offentliggør ledige stillinger på vores hjemmeside, på sider, der er linket til hjemmesiden, eller på tredjepartswebsteder. I forbindelse med jobansøgninger anvender vi en ekstern udbyders rekrutteringsservice.

Ved ansøgning om en stilling hos AirHelp bliver personoplysninger behandlet og administreret af AirHelp. Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere inden for rekruttering og til de medarbejdere, der på anden måde er involveret i ansøgningsprocessen.

Vi beder dig om at undlade at angive oplysninger om politiske holdninger, religiøse overbevisninger og lignende følsomme oplysninger i dit CV og ansøgningsbrev. De er ikke nødvendige for en ansøgning. Hvis ansøgere alligevel giver sådanne oplysninger, kan vi ikke forhindre, at de behandles som en del af behandlingen af CV'et eller ansøgningen. Deres behandling er derfor også baseret på ansøgernes samtykke.

Ansøgninger bliver ikke opbevaret længere end det er nødvendigt og videregives ikke til tredjeparter. Vi behandler ansøgernes data til videre ansøgningsprocedurer, hvis vi får samtykke til det.

Med dit udtrykkelige samtykke vil vi bruge AI-notatprogrammer (f.eks. Metaview) under samtaler for at hjælpe vores team med at fokusere på samtalen. Dette indebærer behandling af navne, e-mails, stemmer og videoer fra både medarbejdere og kandidater. Du kan fravælge en sådan løsning uden at det påvirker din ansøgning.

Hvis du vil have adgang til, har rettelser, ønsker at slette personoplysninger, ønsker at begrænse databehandlingen, eller har indvendinger mod behandling af dine oplysninger eller vil benytte din ret til dataportabilitet, bedes du kontakte databeskyttelsesrådgiveren på e-mail: [email protected]

Markedsføringskommunikationer og reklamepræferencer

Efter samtykke har vi lov til at sende markedsføringskommunikation i form af e-mails, SMS (Short Message Service), RSC (Rich Communication Services) og WhatsApp-beskeder. Denne specifikke form for samtykke skal gives frivilligt og informeres specifikt og utvetydigt. Disse krav er opfyldt, når du tilmelder dig (dvs. aktivt accepterer) at modtage markedsføringskommunikation.

Med dit samtykke sender vi også et gratis nyhedsbrev til interesserede parter. De data, der angives ved tilmeldingen til nyhedsbrevet, behandles udelukkende med henblik på at sende nyhedsbrevet. Dit abonnement betyder, at du giver samtykke til databehandling (art. 6, stk. 1, litra 1, litra a, i GDPR). Baseret på dette samtykke kan vi også måle åbnings- og klikfrekvensen for vores nyhedsbrev for at forstå relevansen for vores målgruppe.

I henhold til vores legitime interesse forbeholder vi os også ret til at informere eksisterende kunder om vores tilbud via e-mail eller andre midler, hvis de ikke har gjort indsigelse.

Du har altid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til formål for direct marketing, også uden at du behøver begrunde dette specifikt. Du kan afmelde markedsføringskommunikation via vores afmeldingsside, ved at benytte Frameld-linket i de e-mails, vi sender til dig, eller ved at kontakte os på [email protected]. Hvis du gør indsigelse, vil dine personoplysninger ikke længere blive behandlet til direct marketingformål.

Markedsføringskommunikationen indeholder oplysninger, som vi mener kan være af interesse, såsom de seneste nyheder om vores produkter og tjenester.

Vi samarbejder med et tredjepart-selskab for at vise reklamer på vores website og for at styre vores reklamer på andre websites, inklusive vores sociale medieplatforme. Vores tredjeparts-partner bruger måske cookies eller lignende teknologier for at give dig reklamer baseret på din browsinghistorie eller interesser. Du kan afmelde interesse-baserede reklamer. Vær opmærksom på, at du vil fortsætte med at modtage generiske reklamer.

Vi bruger Google-tjenester til at levere og forbedre vores produkter og tjenester, herunder til at vise dig personlig reklame. Besøg Googles Business Data Responsibility for mere information om, hvordan Google vil bruge dine personlige data i den sammenhæng.

Databehandling på sociale medieplatforme

Vi er repræsenteret på sociale medier for at præsentere vores organisation og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. Blandt andet opretter de brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på netværkenes sider og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer netværksoperatørerne oplysninger om brugeradfærd i cookies på brugernes computere. Desuden kan det ikke udelukkes, at operatørerne sammenkobler disse oplysninger med andre data. Brugere kan finde yderligere oplysninger og instruktioner om, hvordan man kan gøre indsigelse mod behandling af data fra webstedets operatører, i de respektive operatørers databeskyttelseserklæringer, som er angivet nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, så de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi det er sværere at håndhæve deres rettigheder, eller fordi offentlige myndigheder får adgang til dataene.

På grund af vores legitime interesse behandler vi de data, som brugerne af netværkene giver os, når de kontakter os via vores profiler, for at kunne besvare deres henvendelser.

Vi har profiler på følgende sociale medieplatforme. For detaljerede oplysninger om databehandling og privatliv, henvises til de respektive privatlivspolitikker, der er linket til nedenfor.

Facebook: Drevet af Meta Platforms Ireland Ltd., Irland. Fortrolighedspolitik. Som fælles dataansvarlige anbefaler vi, at du kontakter Facebook direkte vedrørende anmodninger fra registrerede. Du kan gøre indsigelse mod databehandlingen via annonceindstillingerne: Facebook-annonceindstillinger.
Instagram: Drevet af Meta Platforms Ireland Ltd., Irland. Fortrolighedspolitik.
TikTok: Drevet af TikTok Technology Limited, Irland. Fortrolighedspolitik.
Pinterest: Drevet af Pinterest Inc., USA. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: Pinterest Privatlivspolitik (rul ned til annonceindstillinger).
YouTube: Drevet af Google Ireland Limited, Irland. Fortrolighedspolitik.
X (tidligere Twitter): Drevet af Twitter Inc., USA. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: X Personlige indstillinger.
LinkedIn: Drevet af LinkedIn Ireland Unlimited Company, Irland. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: LinkedIn-annonceindstillinger.

Kundeundersøgelser

Fra tid til anden gennemfører vi i henhold til vores legitime interesse kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. I den forbindelse indsamler vi de data, der i hvert enkelt tilfælde er nødvendige. Vi sletter dataene, når resultaterne af undersøgelserne er blevet evalueret.

Forebyggelse af svig

Efter at have uploadet bankoplysningerne og/eller anden nødvendig dokumentation, foretages der en verifikation af din identitet og andre oplysninger ved hjælp af et gyldigt identifikationsdokument gennem vores KYC-procedure (Know Your Customer).

Under processen vil der blive taget fotos og, hvis nødvendigt, videooptagelser af dit identifikationsdokument. Der vil blive lagt særlig vægt på integritet, ægthed og sikkerhedsfunktioner.

Konkret vil følgende personoplysninger blive behandlet internt:

Generelle personoplysninger: fornavn og efternavn, køn, personidentifikationskode eller -nummer, fødselsdato, nationalitet og statsborgerskab, adresse (gade, by, land, postnummer);
Identifikationsdokumentdata: dokumenttype, udstedende land, nummer, udløbsdato, MRZ (Machine Readable Zone), oplysninger indlejret i dokumentets stregkode (kan variere afhængigt af dokumentet), sikkerhedsfunktioner;
Ansigtsbilleddata: fotos af ansigtet (herunder selfies) og foto eller scanning af ansigtet på identifikationsdokumentet, videoer, lydoptagelser;
Biometriske data: ansigtstræk;
Kontaktoplysninger: adresse, e-mail, telefonnummer, IP-adresse;
Tekniske data: oplysninger om dato, klokkeslæt og aktivitet i tjenesterne; IP-adresse og domænenavn; software- og hardwareegenskaber (kameranavn og -type); generel geografisk placering (f.eks. by, land) af den pågældende persons enhed;
Unikt identifikationsnummer (ansøger-ID), der udelukkende er oprettet til at forbinde den enkelte person med vedkommendes personoplysninger i informationssystemet.
Personoplysninger, der yderligere er leveret af de pågældende personer.

Som en del af identitetsverificeringsprocessen kontrollerer vi også dine oplysninger, herunder oplysninger om betaling og bankkonto, i forhold til sanktionslister, lister over politisk eksponerede personer (PEP) og overvågningslister.

Behandlingen foregår i henhold til AirHelps legitime interesse i at anvende identitetsbekræftelsesprocessen til at forhindre svindel i forbindelse med vores tjenester og beskytte vores kunder mod svigagtige handlinger. Alle biometriske data behandles med dit samtykke, som kan tilbagekaldes når som helst med fremtidig virkning, f.eks. ved at sende en e-mail til [email protected].

Ansvar

Ansvaret for denne Databeskyttelseserklæring ligger hos vores juridiske team, som har det overordnede ansvar i forbindelse med overholdelse af myndighedskrav. Databeskyttelsesrådgiveren har det daglige ansvar for at denne Databeskyttelseserklæring overholder myndighedskravene, og er involveret i alle aspekter i forhold til beskyttelsen af personoplysninger.

Vi er ansvarlige for og vil til enhver tid kunne dokumentere, at vi overholder Databeskyttelseslovgivning samt vores principper, således som de er beskrevet i denne Privatlivspolitik. Vi fører registre over databehandlingsaktiviteter under vores ansvar med information i henhold til Databeskyttelseslovgivning, og stiller i relevante tilfælde efter anmodning disse optegnelser til rådighed for tilsynsmyndigheden.

Spørgsmål vedrørende denne Databeskyttelseserklæring kan sendes til databeskyttelsesrådgiveren: [email protected]

Klager

Du har ret til at indgive en klage over vores behandling af dine personoplysninger. Alle spørgsmål og klager vil blive varetaget indenfor behørig tid af databeskyttelsesrådgiveren i overensstemmelse med interne procedurer. Klager kan sendes til databeskyttelsesrådgiveren via e-mail: [email protected].

Såfremt du mod forventning måtte mene, at vores behandling af dine personoplysninger ikke er i overensstemmelse med Databeskyttelseslovgivning, kan du også indgive en klage til en relevant tilsynsmyndighed.

Ændringer af denne Databeskyttelseserklæring

Denne Databeskyttelseserklæring kan fra tid til anden blive opdateret, fx på grund af ændringer i den relevante lovgivning eller AirHelps selskabsstruktur. I tilfælde af væsentlige ændringer vil du få besked via email eller via et opslag på hjemmesiden, inden ændringen træder i kraft. Vi opfordrer dig til indimellem at gå ind på hjemmesiden og læse seneste nyt om vores databeskyttelsespraksis.

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Tyskland

Email: [email protected]

Opdateret: 12. november 2025
Version PP4.25