Privacyverklaring

We zien dataprivacy als een fundamenteel onderdeel van zakendoen. Onze Privacyverklaring en -praktijken zijn gericht op een gepaste en rechtmatige verwerking van persoonsgegevens, met inachtneming van de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.

Deze Privacyverklaring is van toepassing op www.airhelp.com, andere AirHelp-domeinen en onze mobiele applicatie(s), die eigendom zijn van en geëxploiteerd worden door het moederbedrijf van AirHelp, AirHelp Germany GmbH, gevestigd p/a WeWork, Warschauer Platz 11-13 in Berlijn, Duitsland. In deze Privacyverklaring verwijzen de termen "AirHelp", "we", "ons" en "onze" naar de volledige bedrijfsgroep of elk van de bedrijven, afhankelijk van de situatie.

Deze Privacyverklaring representeert het volledige online privacybeleid dat van toepassing is op onze activiteiten. In deze Privacyverklaring wordt uitgelegd wat voor informatie we verzamelen en hoe we de informatie die u levert gebruiken, delen en beveiligen. Het beschrijft ook uw keuzes met betrekking tot het gebruik van, de toegang tot en het wijzigen van uw persoonlijke gegevens.

Uw persoonsgegevens worden volgens de wet verwerkt. Onze activiteiten zijn onderworpen aan toepasselijke wetten op het gebied van gegevensprivacy en gegevensbescherming (samen “Wetten op de Gegevensbescherming”) met betrekking tot de door ons verleende services. Afhankelijk van de omstandigheden kunnen de betreffende wetten voor gegevensbescherming het volgende omvatten: de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en de Braziliaanse Algemene Wet Gegevensbescherming (Lei Geral de Proteção de Dados of LGPD) en andere geldende wet- en regelgeving voor gegevensbescherming.

AirHelp Germany GmbH wordt beschouwd als de verwerkingsverantwoordelijke en bepaalt de doelen van en de middelen voor de verwerking van persoonsgegevens.

Definities

In deze Privacyverklaring hebben de onderstaande termen met hoofdletters dezelfde betekenis als in onze Algemene voorwaarden, tenzij ze anders worden gedefinieerd in dit document.

Persoonsgegevens

Met persoonsgegevens wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Persoonsgegevens omvatten alle soorten informatie die direct of indirect kunnen leiden tot de identificatie van een persoon, zoals namen, geboortedatums, adressen, e-mailadressen, telefoonnummers, enzovoort.

Doel en rechtsgrondslag

Hieronder beschrijven we de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe komen de volgende rechtsgrondslagen voor gegevensverwerking in aanmerking:

  • Op basis van uw toestemming: Wij verwerken persoonsgegevens als wij uw toestemming hebben verkregen voor een bepaalde verwerking. Dit verzekert dat u in deze gevallen rechtstreekse controle heeft over het gebruik van uw gegevens.

  • Voor contractuele nakoming: De verwerking van persoonsgegevens vindt plaats als dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij u een betrokken partij bent. Dit omvat situaties waarin u een dienst van ons koopt, evenals precontractuele maatregelen, zoals het beantwoorden van vragen over onze aanbiedingen.

  • Om te voldoen aan wettelijke verplichtingen: Wij verwerken persoonsgegevens als dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn. Een voorbeeld hiervan is het naleven van de belastingwetgeving.

  • Op basis van gerechtvaardigde belangen: Wij kunnen persoonsgegevens verwerken als wij daar een gerechtvaardigd belang bij hebben, op voorwaarde dat uw fundamentele rechten en vrijheden niet worden geschonden. Een illustratief voorbeeld is het gebruik van cookies die essentieel zijn voor de technische werking van onze website.

Principes

Onze Privacyverklaring is gebaseerd op de volgende principes met betrekking tot gegevensbescherming:

  • Persoonsgegevens worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is;

  • Het verzamelen van persoonsgegevens zal alleen geschieden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en gegevens zullen niet verder worden verwerkt op een manier die onverenigbaar is met deze doeleinden;

  • Het verzamelen van persoonsgegevens zal toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;

  • De persoonsgegevens zullen juist zijn en zo nodig worden geactualiseerd;

  • Alle redelijke stappen zullen worden genomen om te verzekeren dat persoonsgegevens die onjuist zijn in het licht van de doeleinden waarvoor ze worden verwerkt, zonder vertraging worden gewist of gecorrigeerd.

  • Persoonsgegevens worden bewaard in een vorm die het mogelijk maakt om de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;

  • Alle persoonsgegevens worden vertrouwelijk bewaard en op een passende, veilige manier opgeslagen;

  • Persoonsgegevens worden niet gedeeld met derde partijen behalve indien noodzakelijk voor AirHelp om de diensten in de Overeenkomst uit te voeren;

  • U hebt het recht van inzage in en rectificatie en wissing van uw persoonsgegevens, op beperking van de verwerking, of om bezwaar te maken tegen verwerking, alsmede het recht op overdraagbaarheid van de gegevens.

Verzamelen en gebruik van persoonsgegevens

Als u gebruik wilt maken van onze diensten en ons informatie opstuurt, kunnen we u vragen om persoonsgegevens te verstrekken zodat wij ons bedrijf en onze dienstverlening kunnen uitvoeren en verbeteren. U kunt persoonsgegevens opsturen via onze website, e-mail, andere elektronische of software-oplossingen die wij ondersteunen, onze mobiele app(s), per post of telefonisch. Alle persoonsgegevens worden verzameld in overeenstemming met de toepasselijke Wetten op de Gegevensbescherming. We verwerken persoonsgegevens alleen voor zover nodig is voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doeleinde of voor een wettelijk vereiste reden op plaatsen waar we actief zijn.

We verzamelen hoofdzakelijk persoonsgegevens zoals namen, geboortedatums, adressen, e-mailadressen, telefoonnummers, paspoort-/ID-gegevens en burgerservicenummers. We verzamelen deze gegevens onze Geschiktheidsservice, Informatieservice, het Lidmaatschap van AirHelp Plus, onze Compensatieservice en alle andere services te verlenen in overeenstemming met de Overeenkomst. Dit zijn de kernactiviteiten van AirHelp als bedrijf.

Daarnaast verzamelen we persoonsgegevens voor andere doelen zoals statistiek, administratie en communicatie, IT en veiligheid, fysieke beveiliging, authenticatie- en machtigingssystemen, ondersteuningssystemen, samenwerking van interne projecten en organisatorische teams en activiteiten.

We kopen vluchtgegevens van derde partijen, zoals informatie over vertraagde of geannuleerde vluchten binnen een bepaalde tijd, etc. Deze informatie is niet-persoonlijk en wordt gecombineerd met persoonsgegevens. Deze Geschiktheidsservice wordt alleen gebruikt om u te informeren of een bepaalde Claim in aanmerking komt. Op verzoek leveren wij Compensatieservice voor in aanmerking komende claims.

Voor zover al u persoonsgegevens van Medepassagiers met ons deelt, bent u verplicht om, in navolging van de wetten op de gegevensbescherming, ervoor te zorgen dat alle Medepassagiers expliciet toestemming hebben gegeven om hun persoonsgegevens met onze organisatie te delen. Verder bent u verplicht om uw Medepassagiers toegang te verschaffen tot ons privacybeleid om ervoor te zorgen dat zij volledig op de hoogte zijn van de verwerking van hun gegevens door ons.

Wij kunnen u vragen om aanvullende informatie of documenten met betrekking tot Medepassagiers. Als u of uw Medepassagier dergelijke informatie en/of documenten niet aanlevert, kunnen wij onze services niet aanbieden aan de betreffende Medepassagier. Dat betekent dat wij gedwongen zijn de persoonsgegevens van die Medepassagier uit onze gegevensbestanden te verwijderen, en dat wij geen Services aan die persoon kunnen verlenen.

Als u contact met ons opneemt, bijvoorbeeld via onze website, e-mail of telefoon, worden de aan ons verstrekte gegevens (bijvoorbeeld namen en e-mailadressen, telefoonnummers) door ons verwerkt om uw vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons gerechtvaardigd belang om vragen die aan ons worden gesteld te beantwoorden. Wij verwijderen de gegevens die in dit verband worden verzameld zodra de opslag niet langer noodzakelijk is, of beperken de verwerking indien er wettelijke bewaarplichten gelden.

Om onze dienstverlening te verbeteren en documenten efficiënt te classificeren, maken wij gebruik van tools met kunstmatige intelligentie (AI), zoals AWS Bedrock, om ingediende documentatie te analyseren. Deze verwerking wordt uitgevoerd op basis van ons gerechtvaardigd belang bij serviceoptimalisatie en/of uw toestemming, indien van toepassing.

Gebruik van persoonsgegevens

We gebruiken persoonsgegevens voor de reden waarvoor ze verzameld zijn, en bewaren de gegevens niet langer dan nodig is voor dat doel. We mogen uw gegevens bewaren voor zolang als uw account actief is of als nodig is voor onze dienstverlening en om te voldoen aan onze wettelijke verplichtingen of voor enig ander doel zoals hierboven vermeld. De toegang tot persoonsgegevens is strikt beperkt tot medewerkers van AirHelp en onder haar zeggenschap staande dochterondernemingen en gelieerde ondernemingen die de juiste toestemming hebben op grond van een bindende zakelijke overeenkomst met AirHelp, en een duidelijke zakelijke noodzaak voor de gegevens hebben.

Informatie over het gebruikersaccount

Wanneer u zich registreert en een account aanmaakt bij AirHelp, verzamelen en verwerken wij de persoonsgegevens die nodig zijn om uw gebruikersprofiel te onderhouden en te beheren. Dit omvat uw naam, contactgegevens en verificatiegegevens. Wij gebruiken deze gegevens voornamelijk om toegang te bieden tot onze diensten, uw ervaring te personaliseren en de veiligheid van uw account te garanderen.

Geautomatiseerde processen en profileren

AirHelp maakt geen gebruik van automatische verwerking in overeenstemming met artikel 22, lid 1 van de AVG, en uw persoonsgegevens zullen niet worden gebruikt voor profileringsdoeleinden. Uw gegevens zullen niet voor deze doeleinden worden gebruikt tenzij expliciet anders is aangegeven, en alleen met uw afzonderlijke toestemming.

Wij gebruiken echter mogelijk wel onze technologie en die van onze partners om bepaalde processen te automatiseren. Hierdoor kunnen wij sneller en beter Services aan u verlenen. 

Om ervoor te zorgen dat deze geautomatiseerde processen geen negatieve of ongerechtvaardigde gevolgen voor u hebben, onderzoeken onze teams regelmatig of deze juist verlopen. Dit geldt voor oudere en toekomstige processen.

Vragen over uw gegevens en geautomatiseerde processen kunt u stellen aan de Medewerker voor Gegevensbescherming via e-mailadres: [email protected].

Mobiele app

Onze mobiele app kan worden gedownload in de App Store van Apple en de Play Store van Google (hierna "Stores" genoemd). Wanneer gebruikers de mobiele app downloaden, wordt de benodigde informatie naar de stores verzonden, oftewel de specifieke gebruikersnaam, het e-mailadres en het klantnummer van het account, het tijdstip van downloaden en het individuele identificatienummer van het apparaat. Wij hebben geen invloed op deze gegevensverzameling en zijn er niet verantwoordelijk voor. Wij verwerken de gegevens alleen voor zover dat nodig is voor het downloaden van de mobiele app naar het mobiele apparaat van de gebruiker.

Onze mobiele toepassing wordt gehost door Amazon Web Services (AWS). De aanbieder verwerkt daarbij de via de mobiele toepassing verzonden persoonsgegevens, bijvoorbeeld over inhoud, gebruik, meta-/communicatiegegevens of contactgegevens. Het is ons gerechtvaardigd belang om een mobiele toepassing aan te bieden.

Gebruikers kunnen een gebruikersaccount aanmaken in de mobiele toepassing. Wij verwerken de in dit verband opgevraagde gegevens om de betreffende gebruikersovereenkomst die voor de account is gesloten, na te komen. Zodra de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld en er geen verplichting bestaat om ze te bewaren, worden ze verwijderd.

Onze voornaamste dienstverlening, namelijk het beoordelen van claims en het assisteren van gebruikers bij het verkrijgen van compensatie voor reisverstoringen zoals vluchtvertragingen, annuleringen en treinvertragingen, is ook beschikbaar via onze mobiele app. De verwerking van de gegevens wordt uitgevoerd voor de uitvoering van de overeenkomst die is gesloten met de betreffende gebruiker van de mobiele app.

In de mobiele app verwerken wij gegevens om de gebruiker de functies van de mobiele app te kunnen aanbieden. Deze functies omvatten een multimodale reistracker met interactieve kaart en realtime gegevens, een intelligente reisbeheerder voor het organiseren en beheren van reizen en reizen met meerdere etappes, directe meldingen over de reisstatus, perron- en gatewijzigingen en updates van reisschema's; een vereenvoudigd claimproces voor reisverstoringen, met gedetailleerde reisinformatie, 24/7 klantenondersteuning en hulp bij reisverzekeringen. De rechtsgrondslag voor de verwerking is de gebruiksovereenkomst die via de mobiele app met de gebruiker is gesloten. AirHelp behoudt zich het recht voor om de functionaliteit van de mobiele app uit te breiden, waarbij wordt gewaarborgd dat alle nieuwe functies strikt voldoen aan de normen van de wetgeving inzake gegevensbescherming en stevige gegevensbeveiligingsmaatregelen worden genomen om gebruikersgegevens te beschermen.

Als gebruikers onze mobiele applicatie toepassing gebruiken, verzamelen en verwerken wij op basis van ons gerechtvaardigd belang de gegevens die technisch noodzakelijk zijn om gebruikers de functies van onze mobiele toepassing aan te bieden en om de stabiliteit en veiligheid te verzekeren.

De gegevens die in dit verband worden verwerkt, zijn:

  • IP-adres

  • Datum en tijdstip van het verzoek

  • Verschil in tijdzone ten opzichte van Greenwich Mean Time (GMT)

  • Inhoud van het verzoek (concrete interface)

  • Toegangsstatus/HTTP-statuscode

  • Hoeveelheid gegevens die in elk geval zijn overgedragen

  • Besturingssysteem en de bijbehorende interface

  • Taal en versie van het besturingssysteem

Voor zover gegevens van medereizigers en/of bijzondere categorieën van persoonsgegevens worden verwerkt, is uw toestemming de rechtsgrondslag voor de verwerking.

Met uw toestemming kan onze mobiele app u pushmeldingen sturen en automatisch boekings- en reisinformatie ophalen om uw ervaring te verbeteren en nauwkeurig te beoordelen of u voldoet aan de voorwaarden voor compensatie krachtens de verordeningen voor rechten van luchtvaartpassagiers en andere verordeningen voor passagiersrechten. Als er toestemming is verleend, krijgt onze mobiele app op een veilige manier toegang tot uw agenda en mailbox om dergelijke informatie te identificeren – namelijk door agenda-items en e-mails van bekende online reisbureaus en reisorganisatoren te scannen.

Dit scan- en extractieproces wordt uitgevoerd met behulp van Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg), een op AI-gebaseerde tool die uitsluitend is geconfigureerd voor het detecteren en extraheren van trein- en vluchtgerelateerde gegevens, zoals boekingsreferenties, ticketnummers, passagiersnamen, vertrek- en aankomstdata, herkomst en bestemming, en informatie over de uitvoerende maatschappij, waarbij alle overige persoonlijke inhoud wordt genegeerd.

Alle verwerkingen vinden plaats binnen de EU, en AWS handelt uitsluitend in opdracht van AirHelp, zonder onafhankelijke toegang tot persoonsgegevens. AirHelp blijft de verwerkingsverantwoordelijke en zorgt voor volledige naleving van de wetgeving inzake gegevensbescherming. De rechtsgrondslag voor deze verwerking is uw toestemming, die op elk moment kan worden ingetrokken. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking voorafgaand aan de intrekking. Zodra de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld en er geen verplichting bestaat om ze te bewaren, worden ze verwijderd.

Wij bieden de mogelijkheid om diensten aan te schaffen via onze mobiele toepassing. Bij het bestelproces werken wij samen met dienstverleners die uitsluitend de persoonsgegevens ontvangen die in elk geval nodig zijn om een dienst te verlenen, en wij zorgen ervoor dat deze dienstverleners zich houden aan alle vereiste veiligheidsnormen voor gegevensverwerking. De verwerking van de gegevens vindt plaats voor de uitvoering van de overeenkomst die met de betreffende gebruiker is gesloten.

Eenmalige aanmelding

Gebruikers kunnen zich aanmelden op hun account of mobiele toepassing met behulp van een of meer methoden voor eenmalige aanmelding. Hierbij maken zij gebruik van de aanmeldgegevens die reeds voor een aanbieder zijn aangemaakt. De voorwaarde is dat de gebruiker reeds geregistreerd is bij de betreffende aanbieder. Wanneer een gebruiker zich aanmeldt met behulp van een procedure voor eenmalige aanmelding, ontvangen wij informatie van de aanbieder dat de gebruiker is aangemeld bij de aanbieder en ontvangt de aanbieder informatie dat de gebruiker gebruikmaakt van de procedure voor eenmalig aanmelden. Afhankelijk van de instellingen van de gebruiker in zijn account op de website van de aanbieder, kan de aanbieder ons aanvullende informatie verstrekken. Wij hebben een gerechtvaardigd belang bij het aanbieden van een eenvoudige aanmeldoptie aan gebruikers. Tegelijkertijd worden de belangen van de gebruikers gewaarborgd, aangezien het gebruik uitsluitend vrijwillig is.

De aanbieders van de aangeboden methode(s) zijn:

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, Verenigde Staten (privacybeleid: https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (privacybeleid: https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Verenigde Staten (privacybeleid: https://privacy.microsoft.com/de-de/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ierland ("Facebook"). Welke gegevens wij van Facebook ontvangen, wordt door Facebook aan gebruikers meegedeeld als onderdeel van het registratieproces. Informatie over Facebook en de contactgegevens van de functionaris voor gegevensbescherming, evenals verdere informatie over hoe Facebook persoonsgegevens verwerkt, inclusief de rechtsgrondslag en de mogelijkheden om rechten als betrokkene ten opzichte van Facebook uit te oefenen, zijn te vinden op https://www.facebook.com/about/privacy. Wij zijn samen met Facebook verantwoordelijk voor de gegevensverwerking die via Facebook plaatsvindt in het kader van het gebruik van de procedure en hebben een overeenkomst inzake gezamenlijke verantwoordelijkheid (art. 26 AVG) met Facebook afgesloten. Daar hebben wij de respectieve verantwoordelijkheden voor de nakoming van de verplichtingen uit hoofde van de AVG met betrekking tot gezamenlijke verwerking gedefinieerd. Wij zijn verplicht om bovenstaande gegevens te verstrekken en Facebook heeft de verantwoordelijkheid op zich genomen voor de verdere rechten van betrokkenen overeenkomstig art. 15-20 AVG.

Gebruik van cookies

Onze website, mobiele applicatie(s) en onze partners gebruiken cookies of vergelijkbare technologieën om een zo goed mogelijke gebruikerservaring aan te bieden en om trends te analyseren, de website te beheren, het gebruik van de website door bezoekers in kaart te brengen en om demografische informatie te verzamelen over onze gebruikers.

Ons gebruik van cookies wordt gereguleerd door ons Cookiebeleid.

Delen van persoonsgegevens

We geven slechts persoonsgegevens door aan derde partijen onder de onderstaande omstandigheden:

  • als u daarvoor toestemming heeft gegeven;

  • als het voor een doel is dat rechtstreeks verbonden is met het oorspronkelijke doel waarvoor de persoonlijke gegevens zijn verzameld;

  • als het nodig is voor de voorbereiding, onderhandeling en uitvoering van een Overeenkomst met u;

  • als het vereist is vanwege wettelijke verplichtingen, administratief of gerechtelijk bevel;

  • als het vereist is voor de instelling of de bescherming van juridische claims of ter verdediging van gerechtelijke acties;

  • indien verplicht als antwoord op een wettelijk verzoek door publieke autoriteiten, inclusief het voldoen aan eisen in het belang van nationale veiligheid en wetshandhaving;

  • als het dient ter preventie van misbruik of andere illegale activiteiten, zoals opzettelijke aanvallen, om veiligheid van de gegevens te waarborgen.

Af en toe werken wij samen met andere bedrijven en zakelijke partners, binnen en buiten de Europese Economische Ruimte, zoals wettelijke vertegenwoordigers, voor het nemen van Juridische stappen, of technologiebedrijven om onze producten en services te verbeteren. In deze gevallen zullen wij de noodzakelijke informatie delen. Indien van toepassing en indien nodig, zullen wij AI-modellen binnen onze beveiligde en gecontroleerde infrastructuur (Amazon Web Services (AWS) Bedrock) gebruiken om uw persoonsgegevens te verwerken met inachtneming van alle toepasselijke beveiligingsnormen. De rechtsgrondslag hiervoor is het gerechtvaardigde belang van de verwerkingsverantwoordelijke (art. 6, lid 1, punt f) AVG) met als doel de kwaliteit en relevantie van onze diensten en producten aanzienlijk te verbeteren.

Voordat wij persoonlijke informatie delen, sluiten wij met de ontvangers schriftelijke overeenkomsten die voorwaarden bevatten voor gegevensbescherming zodat uw gegevens gewaarborgd zijn in overeenstemming met de toepasselijke Wetten op de Gegevensbescherming.

Dienstverleners krijgen alleen toegang tot de persoonsgegevens die ze nodig hebben voor hun diensten. We onthullen geen persoonsgegevens aan derde partijen om hun producten of diensten aan u te kunnen aanbieden. Als u niet wilt dat wij persoonsgegevens delen met deze bedrijven, neem dan contact op met de Data Protection Officer (“DPO”), op het e-mailadres: [email protected].

Verwerking van gegevens buiten de Europese Economische Ruimte (EER)

In het geval van overdracht van uw gegevens aan dienstverleners of andere derde partijen buiten de EER, verzekeren wij de veiligheid van uw gegevens door middel van verschillende mechanismen:

  • Beslissingen inzake toereikendheid: Voor overdrachten naar landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft uitgevaardigd (bijvoorbeeld Groot-Brittannië, Canada en Israël), is de veiligheid van de gegevens tijdens de overdracht gewaarborgd (art. 45, lid 3 AVG).

  • EU-VS-kader voor gegevensbescherming: Indien gegevens worden doorgegeven aan dienstverleners in de Verenigde Staten, is de rechtsgrondslag een adequaatheidsbesluit van de Europese Commissie, op voorwaarde dat de dienstverlener zich heeft gecertificeerd onder het EU-VS-kader voor gegevensbescherming.

  • Standaardcontractbepalingen (SCC's): In andere gevallen, waarin geen adequaatheidsbesluit bestaat, is de rechtsgrondslag voor gegevensoverdracht doorgaans gebaseerd op standaardcontractbepalingen. Dit zijn een reeks regels die zijn aangenomen door de Europese Commissie en die zijn opgenomen in onze contracten met de betreffende derde partij. Overeenkomstig artikel 46, lid 2, onder b) van de AVG, verzekeren SCC's de veiligheid van de gegevensoverdracht. Veel van onze leveranciers bieden ook contractuele garanties die verder gaan dan de standaard contractuele bepalingen om uw gegevens nog beter te beschermen. Dit kan onder meer betrekking hebben op garanties betreffende gegevensversleuteling of een verplichting voor de derde partij om betrokkenen op de hoogte te stellen indien wetshandhavingsinstanties toegang tot hun gegevens verzoeken.

Beveiliging van verwerking

Het beveiligen van uw persoonsgegevens vinden we zeer belangrijk. We verwerken persoonlijke gegevens veilig en passen de nodige en algemeen geaccepteerde standaarden van technische en organisatorische maatregelen toe om uw gegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies of wijziging, ongeoorloofde verstrekking of ongeoorloofde toegang (met name waar het gaat om het versturen van gegevens over een netwerk) en alle andere vormen van onrechtmatige verwerking. Vragen over de veiligheid van persoonsgegevens kunnen worden gericht aan de DPO, op het e-mailadres: [email protected].

Uw rechten met betrekking tot gegevensbescherming

U hebt het recht om op elk moment toegang te vragen tot uw persoonsgegevens, deze te laten corrigeren of verwijderen, de verwerking ervan te beperken of bezwaar te maken tegen de verwerking ervan. Daarnaast hebt u het recht om een gegeven toestemming in te trekken en het recht op gegevensoverdraagbaarheid.

Om ons te helpen uw persoonsgegevens up to date te houden, adviseren we u om ons op de hoogte te brengen van elke verandering of afwijking.

Om uw persoonsgegevens te bekijken en/of te bewerken, om informatie te krijgen over hoe lang we uw gegevens willen bewaren of voor andere vragen met betrekking tot de toegang tot persoonsgegevens, of als u informatie op wilt vragen over of we uw persoonsgegevens zelf of namens een derde partij bewaren of verwerken, neemt u contact op met de DPO, op het e-mailadres: [email protected]. We antwoorden op uw verzoek binnen een redelijk tijdsbestek.

U hebt ook het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van uw persoonsgegevens. De contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming zijn beschikbaar op https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Duur van bewaring

Tenzij uitdrukkelijk vermeld in deze privacyverklaring, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen zijn om gegevens te bewaren die in strijd zijn met de verwijdering. Indien de gegevens niet worden verwijderd omdat ze voor andere, wettelijk toegestane doeleinden vereist zijn, wordt de verwerking ervan beperkt, d.w.z. dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of fiscale redenen moeten worden bewaard.

Solliciteren op een vacature

Wij publiceren vacatures op onze website, op pagina's die aan de website zijn gekoppeld of op websites van derden. Voor het beheren van sollicitaties gebruiken we een wervingshulpmiddel van een derde partij.

Wanneer u op een vacature van AirHelp solliciteert, zal AirHelp uw persoonsgegevens verwerken en beheren. Wij verstrekken de gegevens van sollicitanten aan de verantwoordelijke medewerkers van de HR-afdeling, aan onze gegevensverwerkers op het gebied van werving en selectie en aan de medewerkers die anderszins bij het sollicitatieproces betrokken zijn.

Wij verzoeken u vriendelijk om in uw cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en soortgelijke gevoelige gegevens. Zij zijn niet vereist voor een aanvraag. Indien sollicitanten dergelijke informatie toch verstrekken, kunnen wij niet voorkomen dat deze wordt verwerkt als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de aanvragers.

Sollicitaties worden niet langer bewaard dan nodig en niet gedeeld met derde partijen. Wij verwerken de gegevens van sollicitanten voor verdere sollicitatieprocedures indien wij hiervoor toestemming hebben ontvangen.

Met uw uitdrukkelijke toestemming zullen wij tijdens sollicitatiegesprekken gebruikmaken van AI-notulisten (bijvoorbeeld Metaview) om ons team te ondersteunen bij het focussen op het gesprek. Dit omvat de verwerking van de namen, e-mail, stem en video van zowel werknemers als kandidaten. U kunt zich afmelden voor een dergelijke oplossing zonder dat dit gevolgen heeft voor uw toepassing.

Indien u uw persoonsgegevens wilt inzien, rectificeren of wissen, de verwerking wilt beperken, bezwaar wilt maken tegen verwerking of gebruik wilt maken van het recht op overdraagbaarheid van gegevens, neem dan contact op met de DPO, op het e-mailadres: [email protected].

E-mails voor reclamedoeleinden en advertentievoorkeuren

Na toestemming mogen wij marketingcommunicatie versturen in de vorm van e-mails, sms-berichten (Short Message Service), RSC-berichten (Rich Communication Services) en WhatsApp-berichten. Deze vorm van toestemming dient een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting te zijn. Aan deze vereisten wordt voldaan als u zich inschrijft (d.w.z. actief akkoord gaat) om marketingcommunicatie te ontvangen. 

We kunnen uw persoonsgegevens gebruiken om u marketingcommunicatie te sturen waarvan wij denken dat die voor u interessant kan zijn. Deze communicatie kan informatie bevatten over onze eigen producten en diensten, evenals producten en diensten die worden aangeboden door onze partners en andere derden. Voor dit doel kunnen wij uw gegevens analyseren en profileren om basisadvertenties te selecteren, profielen aan te maken voor gepersonaliseerde advertenties, gepersonaliseerde advertenties te leveren en de prestaties en effectiviteit van dergelijke marketingcommunicatie te meten.

Met uw toestemming versturen wij ook een gratis nieuwsbrief voor geïnteresseerden. De gegevens die bij de registratie voor de nieuwsbrief worden verstrekt, worden uitsluitend verwerkt voor het verzenden van de nieuwsbrief. Met uw inschrijving geeft u toestemming voor de verwerking van gegevens (Art. 6 lid 1 s. 1 lit. a AVG). Op basis van deze toestemming kunnen wij ook de openings- en doorklikpercentages van onze nieuwsbrieven meten om inzicht te krijgen in de relevantie voor het publiek.

Op grond van ons gerechtvaardigd belang behouden wij ons ook het recht voor om bestaande klanten via e-mail of andere middelen te informeren over onze aanbiedingen, indien zij hiertegen geen bezwaar hebben gemaakt.

Met uw toestemming kunnen wij ook informatie verwerken over hoe u AirHelp gebruikt, met inbegrip van uw gebruik van onze website, account, mobiele app, e-mailcommunicatie en Diensten, om aanbiedingen, aanbevelingen en inhoud af te stemmen op uw interesses. Dit omvat het analyseren van uw interacties met AirHelp om uw voorkeuren beter te begrijpen en om onze marketingcommunicatie en inhoud relevanter voor u te maken.

U hebt altijd het recht om op verzoek en zonder kosten bezwaar te maken tegen de verwerking van uw persoonsgegevens voor directe marketingdoeleinden en profileringsactiviteiten, zonder dat u hiervoor specifieke uitleg verschuldigd bent. U kunt zich afmelden voor marketingcommunicatie en -activiteiten via onze afmeldpagina door gebruik te maken van de link “Afmelden” in de e-mails die u van ons ontvangt, of door contact met ons op te nemen via [email protected]. Indien u bezwaar maakt, zullen uw persoonsgegevens niet langer verwerkt worden voor directe marketing.

Wij werken samen met een derde partij om advertenties op onze website te tonen en om onze advertenties op andere website te beheren, waaronder platforms voor sociale media. De derde partij waarmee we samenwerken kan cookies of vergelijkbare technologieën gebruiken om uw advertenties aan te bieden gebaseerd op uw webbrowser-activiteiten en andere interesses. U kunt zich afmelden voor advertenties op basis van uw interesses. U krijgt dan nog wel algemene advertenties te zien.

Wij maken gebruik van Google-services om onze producten en diensten aan te bieden en te verbeteren, waaronder het aanbieden van gepersonaliseerde advertenties. Ga naar Google's Business Data Responsibility voor meer informatie over hoe Google uw persoonsgegevens in die context zal gebruiken.

Verwerking van gegevens op sociale mediaplatformen

Wij zijn aanwezig op sociale media om onze organisatie en onze diensten daar voor te stellen. De beheerders van deze netwerken verwerken regelmatig de gegevens van hun gebruikers voor reclamedoeleinden. Zij creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om advertenties weer te geven op de pagina's van de netwerken en elders op internet die aansluiten bij de interesses van de gebruikers. Daartoe slaan de exploitanten van de netwerken informatie over het gedrag van gebruikers op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de exploitanten deze informatie combineren met andere gegevens. Gebruikers kunnen aanvullende informatie en instructies over het recht van bezwaar tegen verwerking door de websitebeheerders vinden in de onderstaande privacyverklaringen van de respectieve beheerders. Het is ook mogelijk dat de exploitanten of hun servers zich in niet-EU-landen bevinden, zodat zij de gegevens daar verwerken. Dit kan risico's voor gebruikers met zich meebrengen, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Op grond van ons gerechtvaardigd belang verwerken wij de gegevens die ons worden verstrekt wanneer gebruikers van de netwerken contact met ons opnemen via onze profielen, om te kunnen reageren op hun vragen.

Wij onderhouden profielen op de volgende sociale mediaplatformen. Voor gedetailleerde informatie over gegevensverwerking en privacy verwijzen wij u naar de respectieve privacybeleidsregels die hieronder zijn gelinkt.

  • Facebook: Beheerd door Meta Platforms Ireland Ltd., Ierland. Privacybeleid. Als gezamenlijke verwerkingsverantwoordelijken raden wij u aan om voor verzoeken van betrokkenen rechtstreeks contact op te nemen met Facebook. U kunt bezwaar maken tegen gegevensverwerking via advertentie-instellingen: Facebook-advertentie-instellingen.

  • Instagram: Beheerd door Meta Platforms Ireland Ltd., Ierland. Privacybeleid.

  • TikTok: Beheerd door TikTok Technology Limited, Ierland. Privacybeleid.

  • Pinterest: Beheerd door Pinterest Inc., Verenigde Staten. Privacybeleid. Bezwaar maken tegen gegevensverwerking via advertentie-instellingen: Privacybeleid van Pinterest (scrol naar advertentie-instellingen).

  • YouTube: Beheerd door Google Ireland Limited, Ierland. Privacybeleid.

  • X (voorheen Twitter): Beheerd door Twitter Inc., Verenigde Staten. Privacybeleid. Bezwaar maken tegen gegevensverwerking via advertentie-instellingen: X Instellingen voor personalisatie.

  • LinkedIn: Beheerd door LinkedIn Ireland Unlimited Company, Ierland. Privacybeleid. Bezwaar maken tegen gegevensverwerking via advertentie-instellingen: Instellingen voor LinkedIn-advertenties.

Klantenenquêtes

Van tijd tot tijd voeren wij, op basis van ons gerechtvaardigd belang, klantenenquêtes uit om onze klanten en hun wensen beter te leren kennen. Hierbij verzamelen wij de gegevens die in elk geval worden gevraagd. Wij verwijderen de gegevens zodra de resultaten van de enquêtes zijn geëvalueerd.

Fraudepreventie

Na het uploaden van de bankgegevens en/of andere benodigde documentatie, wordt uw identiteit en andere gegevens geverifieerd aan de hand van een geldig identiteitsbewijs via onze KYC-procedure (Know Your Client).

Tijdens het proces worden foto's en, indien nodig, video-opnames van uw identiteitsbewijs gemaakt. Er zal bijzondere aandacht worden besteed aan integriteit, authenticiteit en veiligheidskenmerken.

Concreet worden de volgende persoonsgegevens intern verwerkt:

  • Algemene persoonsgegevens: voor- en achternaam, geslacht, persoonlijk identificatienummer, geboortedatum, nationaliteit en staatsburgerschap, locatie (straat, plaats, land, postcode);

  • Identificatiedocumentgegevens: type document, land van afgifte, nummer, vervaldatum, MRZ (Machine Readable Zone), informatie die is opgenomen in de barcode van het document (kan per document verschillen), veiligheidskenmerken;

  • Gezichtsgegevens: foto's van het gezicht (inclusief selfies) en foto's of scans van het gezicht op het identificatiedocument, video's, audio-opnames;

  • Biometrische gegevens: gelaatstrekken;

  • Contactgegevens: adres, e-mail, telefoonnummer, IP-adres;

  • Technische gegevens: informatie over de datum, tijd en activiteit in de diensten; IP-adres en domeinnaam; software- en hardwarekenmerken (naam en type camera); algemene geografische locatie (bijv. stad, land) van het apparaat van de persoon;

  • Unieke identificatiecode (aanvrager-ID) die uitsluitend is aangemaakt voor de koppeling tussen de persoon en zijn of haar persoonsgegevens binnen het informatiesysteem;

  • Persoonsgegevens die aanvullend door de personen worden verstrekt.

Als onderdeel van het identiteitsverificatieproces controleren wij ook uw gegevens, waaronder betaling- en bankrekeninggegevens, aan de hand van sanctielijsten, lijsten van politiek prominente personen (PEP's) en watchlists.

De verwerking vindt plaats op basis van het gerechtvaardigde belang van AirHelp om het identiteitsverificatieproces te gebruiken om fraude in het kader van onze diensten te voorkomen en onze klanten te beschermen tegen frauduleuze handelingen. Alle biometrische gegevens worden verwerkt met uw toestemming, die te allen tijde met toekomstige ingang kan worden ingetrokken, bijvoorbeeld door een e-mail te sturen naar [email protected].

Verantwoordelijkheid

De Privacyverklaring is de verantwoordelijkheid van ons Juridische Team, dat de eindverantwoordelijkheid heeft over het waarborgen van naleving. De DPO zorgt dagelijks voor naleving van de Privacyverklaring en is betrokken bij alle zaken die te maken hebben met het beschermen van persoonsgegevens.

Wij zijn verantwoordelijk voor naleving van Wetten op de Gegevensbescherming evenals onze principes uit deze Privacyverklaring, en kunnen dit op elk moment aantonen. We houden een archief bij van verwerkingsactiviteiten onder onze verantwoordelijkheid met daarin de door de Wetten op de Gegevensbescherming vereiste informatie. Waar nodig maken we deze informatie op aanvraag beschikbaar voor de toezichthoudende autoriteit.

Vragen over deze Privacyverklaring kunnen gericht worden aan de DPO, op het e-mailadres: [email protected].

Klachten

U hebt het recht om een klacht in te dienen met betrekking tot onze verwerking van uw persoonsgegevens. Alle vragen en klachten zullen tijdig door de DPO afgehandeld worden in overeenstemming met interne procedures. Klachten kunnen gestuurd worden naar de DPO, op het e-mailadres: [email protected].

In het onwaarschijnlijke geval dat u vindt dat onze verwerking van uw persoonsgegevens een inbreuk vormt op bepaalde Wetten op de Gegevensbescherming, kunt u ook een klacht indienen bij een toezichthoudende autoriteit.

Wijzigingen aan deze Privacyverklaring

Deze Privacyverklaring kan van tijd tot tijd bijgewerkt worden, bijvoorbeeld door wijzigingen van relevante wetgeving of veranderingen in onze bedrijfsstructuur. In het geval van wezenlijke veranderingen zult u voordat de verandering in werking treedt per e-mail of middels een bericht op de website op de hoogte worden gebracht. We moedigen u aan om deze pagina van tijd tot tijd te bekijken voor de laatste informatie over onze privacypraktijken.

Contact

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlijn (Berlin)
Duitsland

E-mail: [email protected]

Bijgewerkt: 10 april 2026
Versie PP1.26