Databeskyttelseserklæring

Formål og retsgrundlag

Nedenfor beskriver vi omfanget af databehandlingen, formålene med behandlingen og de juridiske grundlag. I princippet kommer følgende i betragtning som retsgrundlag for databehandling:

• Baseret på dit samtykke: Vi behandler personoplysninger, når vi har indhentet dit samtykke til en bestemt behandlingsoperation. Dette sikrer, at du har direkte kontrol over brugen af dine oplysninger i disse tilfælde.

• Til opfyldelse af kontrakten: Behandlingen af personoplysninger foretages, når det er nødvendigt for opfyldelsen af en kontrakt, som du er part i. Dette omfatter situationer, hvor du køber en tjeneste hos os, samt foranstaltninger forud for indgåelse af aftalen, såsom besvarelse af forespørgsler om vores tilbud.

• For at overholde juridiske forpligtelser: Vi behandler personoplysninger, når en sådan behandling er nødvendig for at opfylde en juridisk forpligtelse, som vi er underlagt. Et eksempel på dette er overholdelse af skattelovgivningen.

• Baseret på legitime interesser: Vi kan behandle personoplysninger, hvor vi har en legitim interesse i at gøre det, forudsat at dine grundlæggende rettigheder og friheder ikke tilsidesættes. Et illustrativt eksempel er brugen af cookies, der er nødvendige for den tekniske drift af vores hjemmeside.

Principper

Vores Databeskyttelseserklæring er baseret på følgende databeskyttelsesprincipper:

• Databehandlingen af personoplysninger skal foregå på en lovlig, fair og transparent måde.

• Indsamlingen af personoplysninger skal udelukkende foretages med henblik på specifikt udtrykte og legitime formål, og oplysningerne må ikke viderebehandles på en måde, der er uforenelig med disse formål;

• Indsamlingen af personoplysninger skal være tilstrækkelig, relevant og begrænset til hvad, der er nødvendigt i forhold til formålene med behandlingen heraf;

• Personoplysninger skal være korrekte og om nødvendigt ajourførte.

• Der skal træffes alle rimelige foranstaltninger for at sikre, at personoplysninger, der er unøjagtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges uden forsinkelse.

• Personoplysninger skal opbevares i en form, der gør det muligt at identificere dem, i et tidsrum, der ikke er længere end nødvendigt i forhold til det formål, hvortil personoplysningerne behandles.

• Alle personoplysninger skal behandles fortroligt og opbevares på en måde, der sikrer en tilstrækkelig sikkerhed.

• Personoplysninger må ikke videregives til tredjeparter, medmindre det er nødvendigt for at AirHelp kan levere serviceydelserne i henhold til Aftalen.

• Du har ret til at anmode om adgang til, samt berigtigelse eller sletning af personoplysninger eller begrænsning af databehandlingen, eller til at gøre indsigelse mod databehandlingen, samt ret til dataportabilitet.

Mobilapp

Vores mobilapp kan downloades fra Apples App Store og Googles Play Store (herefter "butikkerne"). Når brugerne downloader mobilappen, overføres de nødvendige oplysninger til butikkerne, dvs. det pågældende brugernavn, e-mailadresse og kundens nummer på kontoen, tidspunktet for download og det individuelle identifikationsnummer for enheden. Vi har ingen indflydelse på denne dataindsamling og er ikke ansvarlige for den. Vi behandler kun dataene i det omfang, det er nødvendigt for at downloade mobilappen til brugerens mobile enhed.

Vores mobilapplikation hostes af Amazon Web Services (AWS). Udbyderen behandler dermed de personoplysninger, der overføres via mobilapplikationen, f.eks. om indhold, brug, meta-/kommunikationsdata eller kontaktdata. Det er vores legitime interesse at levere en mobilapplikation.

Brugere kan oprette en brugerkonto i mobilapplikationen. Vi behandler de data, der anmodes om i denne sammenhæng, for at opfylde den respektive brugerkontrakt, der er indgået for kontoen. Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er relevant, og der ikke er nogen forpligtelse til at opbevare dem.

Vores primære service, der består i at vurdere kompensationskrav og hjælpe brugere med at få kompensation for rejseafbrydelser såsom flyforsinkelser, aflysninger og togforsinkelser, er også tilgængelig via vores mobilapp. Behandlingen af dataene foretages med henblik på opfyldelse af den kontrakt, der er indgået med den pågældende bruger af mobilappen.

I mobilappen behandler vi data for at kunne tilbyde brugeren funktionerne i mobilappen. Disse funktioner omfatter en multimodal rejsetracker med interaktivt kort og realtidsdata, smart rejsemanager til organisering og styring af rejser og ture med flere etaper, øjeblikkelige advarsler om rejsestatus, ændringer af perron & gate og opdateringer af tidsplaner; forenklet proces for kompensationskrav ved rejseafbrydelser med detaljerede rejseoplysninger, kundesupport døgnet rundt og rejseforsikringsassistance. Det juridiske grundlag for behandlingen er den brugsaftale, der er indgået med brugeren via mobilappen. AirHelp forbeholder sig retten til at udvide mobilappens funktionalitet og sikre, at alle nye funktioner overholder standarderne i databeskyttelseslovgivningen og robuste datasikkerhedsforanstaltninger for at beskytte brugerdata.

Når brugere anvender vores mobilapplikation, indsamler og behandler vi i henhold til vores legitime interesse de data, der er teknisk nødvendige for, at vi kan tilbyde brugerne funktionerne i vores mobilapplikation og sikre stabilitet og sikkerhed.

De data, der behandles i dette omfang, er:

• IP-adresse

• Dato og klokkeslæt for anmodningen

• Tidszoneforskel fra Greenwich Mean Time (GMT)

• Indholdet af anmodningen (konkret grænseflade)

• Adgangsstatus/HTTP-statuskode

• Mængde data overført i hvert tilfælde

• Operativsystem og dets grænseflade

• Sprog og version af operativsystemet

I det omfang oplysninger fra medrejsende og/eller særlige kategorier af personoplysninger behandles, er retsgrundlaget for behandlingen dit samtykke.

Med dit samtykke kan vores mobilapp sende dig push-meddelelser og automatisk hente booking- og rejseoplysninger for at forbedre din oplevelse og nøjagtigt vurdere din berettigelse til kompensation i henhold til Forordninger for passagerrettigheder og andre forordninger for passagerrettigheder. Hvis der gives tilladelse, vil vores mobilapp få sikker adgang til din kalender og postkasse for at identificere sådanne oplysninger — ved at scanne kalenderoptegnelser og e-mails fra kendte onlinerejsebureauer og rejsearrangører.

Denne scannings- og udvindingsproces udføres ved hjælp af Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxembourg), et AI-baseret værktøj, der udelukkende er konfigureret til at opdage og udtrække tog- og flyrelaterede data, såsom bookingnumre, billetnumre, passagernavne, afgangs- og ankomstdatoer, afrejsested og destination samt operatøroplysninger, mens alt andet personligt indhold ignoreres.

Al behandling foregår inden for EU, og AWS handler udelukkende efter AirHelps instruktioner uden uafhængig adgang til personoplysninger. AirHelp forbliver den dataansvarlige og sikrer fuld overholdelse af databeskyttelseslovgivningen. Det juridiske grundlag for denne behandling er dit samtykke, som til enhver tid kan trækkes tilbage. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen indtil tilbagekaldelsen. Oplysningerne slettes, når det formål, de blev indsamlet til, ikke længere er relevant, og der ikke er nogen forpligtelse til at opbevare dem.

Vi tilbyder køb af tjenester via vores mobilapplikation. I bestillingsprocessen involverer vi tjenesteudbydere, som kun modtager de personoplysninger, der er nødvendige i hvert enkelt tilfælde for at levere en tjeneste, og sikrer, at disse udbydere overholder alle krævede sikkerhedsstandarder for databehandling. Behandlingen af dataene finder sted med henblik på opfyldelse af den kontrakt, der er indgået med den pågældende bruger.

Single sign-on

Brugere kan logge ind på din konto eller mobilapplikation ved hjælp af en eller flere single sign-on-metoder. Derfor bruger de de login-data, der allerede er oprettet for en udbyder. Forudsætningen er, at brugeren allerede er registreret hos den pågældende udbyder. Når en bruger logger ind ved hjælp af en single sign-on-procedure, modtager vi oplysninger fra udbyderen om, at brugeren er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at brugeren anvender single sign-on-proceduren. Afhængigt af brugerens indstillinger i sin konto på udbyderens websted kan udbyderen give os yderligere oplysninger. Vi har en legitim interesse i at give brugerne en enkel login-mulighed. Samtidig beskyttes brugernes interesser, da brugen kun er frivillig.

Udbydere af den eller de tilbudte metoder er:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Privatlivspolitik: https://www.apple.com/legal/privacy/de-ww/).

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Privatlivspolitik: https://policies.google.com/privacy).

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Privatlivspolitik: https://privacy.microsoft.com/de-de/privacystatement).

• Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland ("Facebook"). Hvilke data vi modtager fra Facebook, meddeles brugerne af Facebook som en del af registreringsprocessen. Oplysninger om Facebook og kontaktoplysninger om den dataansvarlige samt yderligere oplysninger om, hvordan Facebook behandler personoplysninger, herunder retsgrundlaget og mulighederne for at udøve rettigheder som registreret over for Facebook, findes på https://www.facebook.com/about/privacy. Vi er sammen med Facebook ansvarlige for den databehandling, der finder sted via Facebook i forbindelse med brugen af proceduren, og har indgået en aftale om fælles ansvar (art. 26 GDPR) med Facebook. Der har vi defineret de respektive ansvarsområder for opfyldelsen af forpligtelserne i henhold til GDPR med hensyn til fælles behandling. Vi er forpligtet til at give ovenstående oplysninger, og Facebook har påtaget sig ansvaret for de øvrige rettigheder for registrerede i henhold til artikel 15-20 i GDPR.

Videregivelse af personoplysninger

Vi overfører kun personoplysninger til tredjeparter i henhold til nedenfor angivne betingelser:

• Hvis du har givet samtykke hertil.

• Hvis det er til et formål, som er direkte relateret til det oprindelige formål, hvortil personoplysningerne er indsamlet.

• Hvis det er påkrævet i forhold til klargøring, forhandling eller opfyldelse af Aftalen med dig.

• Hvis det er påkrævet på grund af en juridisk forpligtelse, administrativ bestemmelse eller en retskendelse.

• Hvis det er påkrævet for at etablere eller beskytte et retskrav eller forsvare en retssag.

• Hvis det er påkrævet i forhold til at besvare lovmæssige anmodninger fra offentlige autoriteter, inklusiv at imødekomme national sikkerhed eller retshåndhævelse.

• Hvis det har til formål at forhindre eller forebygge misbrug eller andre ulovlige aktiviteter, fx bevidste angreb, eller for at opretholde databeskyttelse.

Fra tid til anden indgår vi i samarbejder med andre virksomheder og forretningspartnere, både i og udenfor Det Europæiske Økonomiske Samarbejdsområde, om at handle på vores vegne, fx juridiske repræsentanter for at lave Sagsanlæg eller teknologifirmaer for at forbedre vores produkter og Tjenester, og vi vil i disse tilfælde videregive de nødvendige oplysninger. Når det er relevant, og hvis det anses for nødvendigt, bruger vi AI-modeller i vores sikre og kontrollerede infrastruktur (Amazon Web Services (AWS) Bedrock) til at behandle dine persondata under overholdelse af alle relevante sikkerhedsstandarder. Retsgrundlaget for at gøre dette er den dataansvarliges legitime interesse (art. 6(1)(f) GDPR) med det formål at forbedre kvaliteten og relevansen af vores tjenester og produkter betydeligt.

Før vi deler personlige oplysninger, indgår vi skriftlige aftaler med modtagerne, der indeholder databeskyttelsesbetingelser, som beskytter dine data i overensstemmelse med relevant Databeskyttelseslovgivning.

Serviceudbydere har kun tilladelse til at indhente de personoplysninger, som de skal bruge til at levere deres service. Vi videregiver ikke personoplysninger til tredjeparter for at de kan markedsføre deres produkter eller serviceydelser til dig. Hvis du ikke ønsker, at vi videregiver personoplysninger til disse firmaer, bedes du kontakte databeskyttelsesrådgiveren via email: [email protected].

Databehandling uden for Det Europæiske Økonomiske Samarbejdsområde (EØS)

I tilfælde af overførsel af dine data til tjenesteudbydere eller andre tredjeparter uden for EØS sikrer vi sikkerheden af dine data gennem flere mekanismer:

• Beslutninger om tilstrækkelighed: Ved overførsler til lande, som EU-Kommissionen har truffet en afgørelse om tilstrækkelighed for (f.eks. Storbritannien, Canada og Israel), er datasikkerheden under overførslen garanteret (art. 45, stk. 3 GDPR).

• EU-USA-rammeaftale om databeskyttelse: Hvis data overføres til tjenesteudbydere i USA, er retsgrundlaget en afgørelse om tilstrækkelighed truffet af EU-Kommissionen, forudsat at tjenesteudbyderen har certificeret sig i henhold til EU-US Data Privacy Framework.

• Standardkontraktbestemmelser (SCC'er): I andre tilfælde, hvor der ikke foreligger en afgørelse om tilstrækkelighed, er retsgrundlaget for dataoverførsel typisk baseret på standardkontraktbestemmelser. Dette er et sæt regler, der er vedtaget af EU-Kommissionen og indarbejdet i vores kontrakter med den pågældende tredjepart. I henhold til artikel 46, stk. 2, litra b), i GDPR sikrer SCC'er sikkerheden ved dataoverførslen. Mange af vores udbydere tilbyder også kontraktmæssige garantier, der går ud over de standardkontraktmæssige klausuler for at beskytte dine data yderligere. Disse kan omfatte garantier vedrørende datakryptering eller en forpligtelse for tredjeparten til at underrette de registrerede, hvis retshåndhævende myndigheder anmoder om adgang til deres data.

Databehandling på sociale medieplatforme

Vi er repræsenteret på sociale medier for at præsentere vores organisation og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. Blandt andet opretter de brugerprofiler ud fra deres onlineadfærd, som f.eks. bruges til at vise reklamer på netværkenes sider og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer netværksoperatørerne oplysninger om brugeradfærd i cookies på brugernes computere. Desuden kan det ikke udelukkes, at operatørerne sammenkobler disse oplysninger med andre data. Brugere kan finde yderligere oplysninger og instruktioner om, hvordan man kan gøre indsigelse mod behandling af data fra webstedets operatører, i de respektive operatørers databeskyttelseserklæringer, som er angivet nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, så de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi det er sværere at håndhæve deres rettigheder, eller fordi offentlige myndigheder får adgang til dataene.

På grund af vores legitime interesse behandler vi de data, som brugerne af netværkene giver os, når de kontakter os via vores profiler, for at kunne besvare deres henvendelser.

Vi har profiler på følgende sociale medieplatforme. For detaljerede oplysninger om databehandling og privatliv, henvises til de respektive privatlivspolitikker, der er linket til nedenfor.

• Facebook: Drevet af Meta Platforms Ireland Ltd., Irland. Fortrolighedspolitik. Som fælles dataansvarlige anbefaler vi, at du kontakter Facebook direkte vedrørende anmodninger fra registrerede. Du kan gøre indsigelse mod databehandlingen via annonceindstillingerne: Facebook-annonceindstillinger.

• Instagram: Drevet af Meta Platforms Ireland Ltd., Irland. Fortrolighedspolitik.

• TikTok: Drevet af TikTok Technology Limited, Irland. Fortrolighedspolitik.

• Pinterest: Drevet af Pinterest Inc., USA. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: Pinterest Privatlivspolitik (rul ned til annonceindstillinger).

• YouTube: Drevet af Google Ireland Limited, Irland. Fortrolighedspolitik.

• X (tidligere Twitter): Drevet af Twitter Inc., USA. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: X Personlige indstillinger.

• LinkedIn: Drevet af LinkedIn Ireland Unlimited Company, Irland. Fortrolighedspolitik. Gør indsigelse mod databehandling via annonceindstillinger: LinkedIn-annonceindstillinger.

Forebyggelse af svig

Efter at have uploadet bankoplysningerne og/eller anden nødvendig dokumentation, foretages der en verifikation af din identitet og andre oplysninger ved hjælp af et gyldigt identifikationsdokument gennem vores KYC-procedure (Know Your Customer).

Under processen vil der blive taget fotos og, hvis nødvendigt, videooptagelser af dit identifikationsdokument. Der vil blive lagt særlig vægt på integritet, ægthed og sikkerhedsfunktioner.

Konkret vil følgende personoplysninger blive behandlet internt:

• Generelle personoplysninger: fornavn og efternavn, køn, personidentifikationskode eller -nummer, fødselsdato, nationalitet og statsborgerskab, adresse (gade, by, land, postnummer);

• Identifikationsdokumentdata: dokumenttype, udstedende land, nummer, udløbsdato, MRZ (Machine Readable Zone), oplysninger indlejret i dokumentets stregkode (kan variere afhængigt af dokumentet), sikkerhedsfunktioner;

• Ansigtsbilleddata: fotos af ansigtet (herunder selfies) og foto eller scanning af ansigtet på identifikationsdokumentet, videoer, lydoptagelser;

• Biometriske data: ansigtstræk;

• Kontaktoplysninger: adresse, e-mail, telefonnummer, IP-adresse;

• Tekniske data: oplysninger om dato, klokkeslæt og aktivitet i tjenesterne; IP-adresse og domænenavn; software- og hardwareegenskaber (kameranavn og -type); generel geografisk placering (f.eks. by, land) af den pågældende persons enhed;

• Unikt identifikationsnummer (ansøger-ID), der udelukkende er oprettet til at forbinde den enkelte person med vedkommendes personoplysninger i informationssystemet.

• Personoplysninger, der yderligere er leveret af de pågældende personer.

Som en del af identitetsverificeringsprocessen kontrollerer vi også dine oplysninger, herunder oplysninger om betaling og bankkonto, i forhold til sanktionslister, lister over politisk eksponerede personer (PEP) og overvågningslister.

Behandlingen foregår i henhold til AirHelps legitime interesse i at anvende identitetsbekræftelsesprocessen til at forhindre svindel i forbindelse med vores tjenester og beskytte vores kunder mod svigagtige handlinger. Alle biometriske data behandles med dit samtykke, som kan tilbagekaldes når som helst med fremtidig virkning, f.eks. ved at sende en e-mail til [email protected].

Kontakt

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Tyskland

Email: [email protected]

Opdateret: 10. april 2026
Version PP1.26