Tietosuojaseloste

Tietosuoja on yksi liiketoimintamme tärkeimmistä osa-alueista. AirHelpin Tietosuojaseloste ja tietosuojakäytäntö keskittyvät henkilötietojen asianmukaiseen sekä lailliseen käsittelyyn ja tietojen luottamuksellisuudesta, eheydestä ja saatavuudesta huolehtimiseen.

Tämä tietosuojaseloste koskee verkkosivustoa www.airhelp.com, muita AirHelpin verkkotunnuksia ja mobiilisovellustamme/-sovelluksiamme, jotka omistaa ja joita hallinnoi AirHelpin ensisijainen operatiivinen yksikkö ts. AirHelp Germany GmbH, joka toimii osoitteessa c/o WeWork Warschauer Platz 11–13, Berliini (Berlin), Saksa. Tässä Tietosuojaselosteessa termit ”AirHelp” ja ”me” viittaavat koko yritysryhmään tai kuhunkin yritykseen tapauksen mukaan.

Tässä Tietosuojaselosteessa on kuvattu kokonaisuudessaan ne yksityisyydensuojaa koskevat käytäntömme, joita sovellamme toiminnassamme. Tietosuojaselosteessa kerromme, millaista tietoa keräämme ja kuinka käytämme, jaamme ja turvaamme sinulta saamiamme tietoja. Siinä kuvataan myös sinun mahdollisuutesi tietojen käyttöön, katseluun ja henkilötietojesi korjaamiseen.

Henkilötietojasi käsitellään lainmukaisesti. Tarjoamiimme palveluihin liittyvä toimintamme tapahtuu soveltuvien yksityisyydensuojaa ja tietosuojaa koskevien lakien (yhdessä ”Tietosuojalait”) mukaisesti. Kyseiset Tietosuojalait saattavat sisältää olosuhteista riippuen yleisen tietosuoja-asetuksen (EU) N:o 2016/679 (”Yleinen tietosuoja-asetus”) ja Brasilian yleisen tietosuojalain (Lei Geral de Proteção de Dados eli LGPD) sekä muut soveltuvat Tietosuojalakien täytäntöönpanolait ja -asetukset.

AirHelp Germany GmbH:ta pidetään rekisterinpitäjänä sen määritellessä henkilötietojen käsittelyn tarkoitukset ja keinot.

Määritelmät

Tässä Tietosuojaselosteessa isolla alkukirjaimella kirjoitetuilla termeillä on sama merkitys kuin käyttöehdoissamme, ellei toisin mainita.

Henkilötiedot

Henkilötiedoilla tarkoitetaan mitä tahansa tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Henkilötietoihin kuuluu erilaisia tietoja, joiden avulla luonnollinen henkilö voidaan tunnistaa suoraan tai epäsuorasti, kuten nimi, syntymäaika, osoite, sähköpostiosoite ja puhelinnumero.

Tarkoitus ja oikeusperusta

Seuraavassa kuvataan tietojen käsittelyn laajuus, käsittelyn tarkoitukset ja oikeusperustat. Periaatteessa seuraavat seikat otetaan huomioon tietojen käsittelyn oikeusperustana:

  • Suostumuksesi perusteella: Käsittelemme henkilötietoja, kun olemme saaneet suostumuksesi tiettyyn käsittelytoimeen. Tämä varmistaa, että sinulla on suora määräysvalta tietojesi käyttöön näissä tapauksissa.

  • Sopimuksen täyttämiseksi: Henkilötietojen käsittely tapahtuu, kun se on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jonka osapuolena olet. Tämä koskee tilanteita, joissa ostat palvelun meiltä, sekä sopimusta edeltäviä toimenpiteitä, kuten vastaamista tarjouksiamme koskeviin kyselyihin.

  • Lakisääteisten velvoitteiden noudattaminen: Käsittelemme henkilötietoja, kun käsittely on tarpeen meitä koskevan lakisääteisen velvoitteen täyttämiseksi. Esimerkkinä tästä voidaan mainita verolainsäädännön noudattaminen.

  • Oikeutettujen etujen perusteella: Voimme käsitellä henkilötietoja, jos meillä on siihen oikeutettu intressi, edellyttäen että se ei loukkaa perusoikeuksiasi ja -vapauksiasi. Esimerkkinä voidaan mainita sellaisten evästeiden käyttö, jotka ovat välttämättömiä verkkosivustomme teknisen toiminnan kannalta.

Periaatteet

Tietosuojaselosteemme perustuu seuraaviin tietosuojaperiaatteisiin:

  • Henkilötietoja käsitellään laillisesti, oikeudenmukaisesti ja avoimesti;

  • Henkilötietoja kerätään vain määriteltyihin, selkeisiin ja laillisiin tarkoituksiin, eikä niitä saa käsitellä edelleen tavalla, joka ei ole yhteensopiva näiden tarkoitusten kanssa;

  • Henkilötietoja kerätään vain siinä määrin, niiltä osin ja niissä rajoissa kuin tietojen käsittelyn tarkoituksen kannalta on tarpeen;

  • Henkilötietojen on oltava tarkkoja, ja ne on tarvittaessa pidettävä ajan tasalla;

  • Kaikki kohtuulliset toimet tulee tehdä sen varmistamiseksi, että henkilötiedot, jotka ovat epätarkkoja niiden käsittelytarkoituksen kannalta, poistetaan tai oikaistaan viipymättä.

  • Henkilötietoja tulee säilyttää tunnistettavassa muodossa vain niin kauan kuin se on tarpeen niiden käsittelytarkoituksen kannalta.

  • Kaikki henkilötiedot on pidettävä luottamuksellisina ja säilytettävä tavalla, joka takaa asianmukaisen suojauksen;

  • Henkilötietoja ei saa jakaa kolmansien osapuolten kanssa, ellei se ole tarpeellista, jotta AirHelp voisi tarjota Sopimuksen mukaisia palveluita;

  • Sinulla on oikeus pyytää henkilötietojesi saamista ja niiden oikaisemista tai poistamista tai käsittelyn rajoittamista tai vastustaa niiden käsittelyä sekä siirrettävyyttä.

Henkilötietojen kerääminen ja käyttö

Jos haluat hyötyä palveluistamme ja toimittaa meille tietoja, sinua saatetaan pyytää antamaan meille henkilötietoja, jotta voimme toteuttaa palveluita sekä parantaa liiketoimintaamme ja palveluitamme. Henkilötietoja voidaan toimittaa meille verkkosivustomme tai mobiilisovelluksemme/-sovellustemme kautta, sähköpostilla, muiden tukemiemme sähköisten kanavien tai ohjelmistojen avulla, postitse tai puhelimitse. Kaikki henkilötiedot kerätään soveltuvien Tietosuojalakien mukaisesti. Käsittelemme henkilötietoja vain siltä osin kuin tiettyä, selkeää ja laillista tarkoitusta varten vaaditaan tai lain edellyttämiin tarkoituksiin alueilla, joilla toimimme.

Keräämme ensisijaisesti henkilötietoja, kuten nimiä, syntymäaikoja, osoitteita, sähköpostiosoitteita, puhelinnumeroita, passin numeroita, henkilötunnuksia ja kansallisia tunnistenumeroita. Keräämme näitä tietoja voidaksemme toteuttaa seuraavat sopimuksen mukaiset palvelumme: Kelpoisuuspalvelu, Tietopalvelu, AirHelp Plus -jäsenyys, Korvauspalvelu ja muut sopimuksen mukaiset Palvelut. Nämä palvelut ovat AirHelpin ydinliiketoimintaa.

Lisäksi keräämme henkilötietoja muihin tarkoituksiin, kuten tilastoja, hallintoa ja viestintää, tietotekniikkaa ja turvallisuushallintoa, fyysistä turvallisuutta, todennus- ja valtuutusjärjestelmiä, tukijärjestelmiä sekä sisäisten projektien ja organisaatioiden tiimien ja toimintojen yhteistyötä varten.

Ostamme lentotietoja kolmansilta osapuolilta, esimerkiksi tietoja viivästyneistä tai peruutetuista lennoista tietyllä ajalla. Nämä tiedot ovat ”ei-henkilökohtaisia” tietoja, joita yhdistämme henkilötietoihin. Kelpoisuuspalvelua käytetään ainoastaan siitä ilmoittamiseen, kuinka todennäköisesti Korvaushakemus on Kelpoinen korvaushakemus. Tarjoamme pyydettäessä Korvauspalvelun Kelpoisille korvaushakemuksille.

Kun jaat meille Kanssamatkustajiesi henkilötietoja, sinun tulee erikseen varmistaa, että Kanssamatkustajat ovat nimenomaisesti antaneet suostumuksensa henkilötietojensa jakamiseen organisaatiollemme tietosuojalakien mukaisesti. Lisäksi sinun tulee tarjota Kanssamatkustajille pääsy yksityisyydensuojaa koskeviin tietoihimme, jotta voidaan varmistaa, että he ovat täysin tietoisia siitä, miten käsittelemme heidän tietojaan.

Saatamme pyytää sinulta lisätietoja tai asiakirjoja Kanssamatkustajiisi liittyen. Jos emme saa tällaisia tietoja ja/tai asiakirjoja sinulta tai Kanssamatkustajalta, emme ehkä voi tarjota palvelujamme kyseiselle Kanssamatkustajalle. Tällaisessa tapauksessa joudumme poistamaan kyseisen Kanssamatkustajan henkilötiedot tietokannastamme, emmekä voi tarjota hänelle Palvelujamme.

Kun otat meihin yhteyttä esimerkiksi verkkosivuston, sähköpostin tai puhelimen kautta, käsittelemme meille antamasi tiedot (esimerkiksi nimet, sähköpostiosoitteet ja puhelinnumerot) vastataksemme kysymyksiisi. Käsittelyn oikeusperustana on oikeutettu etumme vastata meille osoitettuihin kyselyihin. Poistamme tässä yhteydessä kertyneet tiedot, kun niiden säilyttäminen ei ole enää tarpeen, tai rajoitamme niiden käsittelyä, jos laissa on säilytysvelvollisuuksia.

Voidaksemme parantaa palveluitamme ja luokitella asiakirjoja tehokkaasti käytämme tekoälytyökaluja, kuten AWS Bedrockia, lähetettyjen asiakirjojen analysointiin. Tämä käsittely tapahtuu palvelun optimointia koskevan oikeutetun etumme ja/tai suostumuksesi perusteella, mikäli se on sovellettavissa.

Henkilötietojen käyttö

Käytämme henkilötietoja siihen tarkoitukseen, jota varten ne on kerätty, emmekä säilytä tietoja pidempään kuin tätä tarkoitusta varten on tarpeen. Voimme säilyttää tietojasi niin kauan kuin tilisi on aktiivinen tai niin kauan kuin on tarpeen palvelujemme tarjoamiseksi, oikeudellisten velvoitteidemme noudattamiseksi tai jotain yllä mainittua tarkoitusta varten. Henkilötietoihin pääsy on tiukasti rajoitettu AirHelpin ja sen määräysvallassa oleviin tytäryhtiöihin ja tytäryhtiöiden henkilöstöön, joilla on asianmukainen valtuutus AirHelpin kanssa solmitun sitovan yrityssopimuksen puitteissa ja selkeä liiketoiminnallinen tarve tietoihin.

Käyttäjätilin tiedot

Kun rekisteröidyt ja luot AirHelp-tilin, keräämme ja käsittelemme henkilötietoja, jotka ovat välttämättömiä käyttäjäprofiilisi ylläpitämiseksi ja sen hallinnoimiseksi. Tällaisiin tietoihin kuuluvat nimesi, yhteystietosi ja todennustietosi. Käytämme näitä tietoja pääasiassa, jotta voimme tarjota pääsyn palveluihimme, personoida kokemustasi ja varmistaa tilisi turvallisuuden.

Automaattinen käsittely ja profilointi

AirHelpin toiminta ei ole riippuvaista Yleisen tietosuoja-asetuksen 22 artiklan 1 kohdan mukaisesta tietojen automaattisesta käsittelystä, eikä henkilötietojasi käytetä profilointitarkoituksiin. Tietojasi ei käytetä näihin tarkoituksiin, jollei sinulle ole tällaisesta erikseen ilmoitettu, ja se tapahtuu vain erillisellä suostumuksellasi.

Saatamme kuitenkin käyttää omaa teknologiaamme sekä kumppaniemme teknologiaa tiettyjen prosessien automatisointiin. Tämä mahdollistaa Palvelujen tarjoamisen sinulle nopeammin ja paremmin. 

Varmistaaksemme, ettei automaattinen käsittely vaikuta sinuun negatiivisella tai ei-oikeutetulla tavalla, tiimimme tarkastavat säännöllisesti, toimivatko käsittelyprosessit oikein. Tämä pätee sekä vanhoihin että tuleviin prosesseihin.

Kysymykset tiedoistasi ja automatisoiduista käsittelyprosesseista voi lähettää tietosuojavastaavan sähköpostiosoitteeseen: [email protected].

Mobiilisovellus

Mobiilisovelluksemme on ladattavissa Applen App Storesta ja Google Play -kaupasta (jäljempänä "kaupat"). Kun käyttäjät lataavat mobiilisovelluksen, kauppoihin välitetään tarvittavat tiedot eli kyseessä oleva käyttäjänimi, sähköpostiosoite ja tilin asiakasnumero, latausajankohta sekä laitteen yksilöllinen tunnistenumero. Meillä ei ole vaikutusvaltaa tähän tietojen keräämiseen emmekä ole siitä vastuussa. Käsittelemme tietoja vain siinä määrin kuin se on tarpeen mobiilisovelluksen lataamiseksi käyttäjän mobiililaitteeseen.

Mobiilisovellustamme isännöi Amazon Web Services (AWS). Palveluntarjoaja käsittelee näin ollen mobiilisovelluksen kautta lähetettyjä henkilötietoja, kuten sisältöä, käyttöä, meta-/viestintätietoja tai yhteystietoja. Mobiilisovelluksen tarjoaminen on oikeutettu etumme.

Käyttäjät voivat avata käyttäjätilin mobiilisovelluksessa. Käsittelemme tässä yhteydessä pyydettyjä tietoja tilille tehdyn käyttäjäsopimuksen täyttämiseksi. Tiedot poistetaan, kun niiden keräämisen tarkoitus ei enää päde eikä niiden säilyttämiseen ole velvoitetta.

Ydinpalvelumme eli korvaushakemusten arviointi ja käyttäjien auttaminen matkahäiriöistä, kuten lentojen viivästyksistä, peruutuksista ja junaliikenteen viivästyksistä maksettavien korvausten hankkimisessa, on saatavilla myös mobiilisovelluksemme kautta. Tietoja käsitellään, jotta kyseessä olevan mobiilisovelluksen käyttäjän kanssa tehty sopimus voidaan panna täytäntöön.

Käsittelemme mobiilisovelluksessa tietoja, jotta voimme tarjota käyttäjälle mobiilisovelluksen toimintoja. Näihin toimintoihin kuuluvat multimodaalinen matkanseuranta ja siihen sisältyvä interaktiivinen kartta ja reaaliaikaiset tiedot, yhdestä tai useammasta lennosta koostuvien matkojen järjestämiseen ja hallitsemiseen tarkoitettu älykäs matkanhallinta, välittömät ilmoitukset matkan tilasta, laituri- ja porttimuutoksista ja aikataulupäivityksistä; yksinkertaistettu prosessi matkahäiriöitä koskevien korvaushakemuksen tekemiseksi sekä yksityiskohtaiset matkatiedot, ympärivuorokautinen asiakastuki ja matkavakuutusapu. Käsittelyn oikeusperustana on käyttäjän kanssa mobiilisovelluksen kautta tehty käyttösopimus. AirHelp pidättää oikeuden laajentaa mobiilisovelluksen toimintoja niin, että se varmistaa samalla, että kaikki uudet ominaisuudet noudattavat tiukasti tietosuojalakien vaatimuksia ja vankkoja tietoturvatoimenpiteitä käyttäjien tietojen suojaamiseksi.

Kun käyttäjät käyttävät mobiilisovellustamme, keräämme ja käsittelemme oikeutetun etumme mukaisesti tietoja, jotka ovat teknisesti välttämättömiä, jotta voimme tarjota käyttäjille mobiilisovelluksemme toiminnot ja varmistaa sen vakauden ja turvallisuuden.

Tässä laajuudessa käsiteltävät tiedot ovat:

  • IP-osoite

  • Pyyntöpäivä ja -aika

  • Aikavyöhykkeen ero Greenwichin keskiaikaan (GMT)

  • Pyynnön sisältö (konkreettinen rajapinta)

  • Pääsytila/HTTP-tilakoodi

  • Kussakin tapauksessa siirrettyjen tietojen määrä

  • Käyttöjärjestelmä ja sen käyttöliittymä

  • Käyttöjärjestelmän kieli ja versio

Matkakumppaneiden tietojen ja/tai erityisten henkilötietoluokkien käsittelyn oikeusperusteena on suostumuksesi.

Mikäli annat suostumuksesi, mobiilisovelluksemme voi tarjota sinulle push-ilmoituksia ja noutaa automaattisesti varaus- ja matkatietoja, jotta kokemustasi voidaan parantaa ja voidaan arvioida tarkasti, oletko oikeutettu saamaan korvausta lentomatkustajan oikeuksia koskevien asetusten ja muiden matkustajien oikeuksia koskevien säädösten mukaisesti. Jos lupa myönnetään, mobiilisovelluksemme käyttää tietoturvallisesti kalenteriasi ja postilaatikkoasi tällaisten tietojen tunnistamiseen lukemalla kalenterimerkintöjä ja sähköposteja tunnetuilta verkkomatkatoimistoilta ja matkanjärjestäjiltä.

Tämä skannaus- ja poimintaprosessi suoritetaan käyttämällä Amazon Web Services (AWS) Bedrock -palvelua (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg). Se on tekoälypohjainen työkalu, joka on määritetty yksinomaan havaitsemaan ja poimimaan juniin ja lentoihin liittyviä tietoja, kuten varaustunnuksia, lippunumeroita, matkustajien nimiä, lähtö- ja saapumispäiviä, lähtöpaikkoja ja määränpäitä sekä liikennöitsijän tietoja, ja jättää huomioimatta kaiken muun henkilökohtaisen sisällön.

Kaikki käsittely tapahtuu EU:n sisällä, ja AWS toimii yksinomaan AirHelpin ohjeiden mukaisesti ilman, että se pääsee itsenäisesti käsiksi henkilötietoihin. AirHelp toimii edelleen rekisterinpitäjänä ja varmistaa, että tietosuojalainsäädäntöä noudatetaan kaikilta osin. Tämän käsittelyn oikeusperustana on suostumuksesi, joka voidaan peruuttaa milloin tahansa. Peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen ennen peruuttamista. Tiedot poistetaan, kun niiden keräämisen tarkoitus ei enää päde eikä niiden säilyttämiseen ole velvoitetta.

Tarjoamme palveluiden ostamista mobiilisovelluksen kautta. Tilausprosessissa käytämme palveluntarjoajia, jotka saavat vain palvelun tarjoamiseen tarvittavat henkilötiedot, ja varmistamme, että nämä palveluntarjoajat noudattavat kaikkia vaadittuja tietojenkäsittelyn turvallisuusstandardeja. Tietojen käsittely tapahtuu kyseisen käyttäjän kanssa tehdyn sopimuksen täytäntöön panemiseksi.

Kertakirjautuminen

Käyttäjät voivat kirjautua tililleen tai mobiilisovellukseen käyttämällä tai useampaa kertakirjautumismenetelmää. Tällöin he käyttävät palveluntarjoajalle jo luotuja kirjautumistietoja. Edellytyksenä on, että käyttäjä on jo rekisteröitynyt kyseisen palveluntarjoajan palveluun. Kun käyttäjä kirjautuu sisään kertakirjautumismenettelyllä, saamme palveluntarjoajalta tiedon, että käyttäjä on kirjautunut palveluntarjoajaan, ja palveluntarjoaja saa tiedon, että käyttäjä käyttää kertakirjautumismenettelyä. Palveluntarjoajan sivustolla käyttäjän tilin asetusten mukaan palveluntarjoaja voi toimittaa meille lisätietoja. Meillä on oikeutettu etu tarjota käyttäjille yksinkertainen kirjautumisvaihtoehto. Samalla käyttäjien edut turvataan, koska käyttö on vapaaehtoista.

Tarjottujen menetelmien tarjoajat ovat:

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Tietosuojakäytäntö: https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti (Tietosuojakäytäntö: https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Tietosuojakäytäntö: https://privacy.microsoft.com/fi-fi/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanti (”Facebook”). Facebook ilmoittaa käyttäjille rekisteröitymisen yhteydessä, mitä tietoja me saamme siltä. Tietoja Facebookista, tietosuojavastaavan yhteystiedot sekä lisätietoja siitä, miten Facebook käsittelee henkilötietoja, mukaan lukien oikeusperusta ja mahdollisuudet käyttää rekisteröidyn oikeuksia Facebookia kohtaan, löytyvät osoitteesta https://www.facebook.com/about/privacy. Olemme yhdessä Facebookin kanssa vastuussa menettelyn käytön yhteydessä Facebookin kautta tapahtuvasta tietojen käsittelystä ja olemme solmineet Facebookin kanssa yhteisen vastuusopimuksen (GDPR:n 26 artikla). Siinä olemme määritelleet vastuunjaon GDPR:n velvoitteiden täyttämiseksi yhteiskäsittelyn osalta. Meillä on velvollisuus toimittaa edellä mainitut tiedot, ja Facebook on ottanut vastuun muista rekisteröidyn oikeuksista GDPR-asetuksen 15–20 artiklan mukaisesti.

Evästeiden käyttö

Sivustomme, mobiilisovelluksemme ja kumppanimme käyttävät evästeitä tai vastaavia tekniikoita varmistamaan parhaan käyttökokemuksen sekä analysoimaan trendejä, hallinnoimaan verkkosivustoa, seuraamaan käyttäjien liikkumista verkkosivustolla ja keräämään demografisia tietoja koko käyttäjäkannastamme.

Evästeiden käyttöämme säätelee evästekäytäntömme.

Henkilötietojen jakaminen

Siirrämme henkilötietoja kolmansille osapuolille vain alla luetelluin ehdoin:

  • jos olet antanut suostumuksen siirtoon;

  • jos siirto liittyy suoraan alkuperäiseen tarkoitukseen, johon henkilötiedot kerättiin;

  • jos siirto on välttämätön, jotta voimme valmistella sopimuksen, neuvotella siitä ja täyttää sopimusvelvoitteemme;

  • jos siirto vaaditaan laillisen velvoitteen, hallinnollisen tai tuomioistuimen päätöksen vuoksi;

  • jos siirto on tarpeen oikeudellisten vaatimusten laatimiseksi tai suojaamiseksi tai puolustukseksi tuomioistuinkäsittelyssä;

  • jos siirto vaaditaan viranomaisten laillisiin pyyntöihin vastaamiseksi, mukaan lukien kansallisten turvallisuus- tai lainvalvontaviranomaisten vaatimusten täyttäminen;

  • jos se palvelee väärinkäytön tai muun laittoman toiminnan, kuten tahallisten hyökkäysten, ehkäisemistä tietoturvan varmistamiseksi.

oskus pyydämme muita yrityksiä ja liikekumppaneita niin Euroopan talousalueen sisällä kuin sen ulkopuolellakin toimimaan puolestamme. Tällaisia voivat olla esimerkiksi ulkopuoliset lakimiehet, jotka ryhtyvät Oikeustoimiin, tai teknologiayritykset, jotka parantavat tuotteitamme ja palvelujamme. Jaamme heille vain tarvittavat tiedot näissä tapauksissa. Käytämme tekoälymalleja henkilötietojesi käsittelyyn turvallisessa ja hallitussa infrastruktuurissamme (Amazon Web Services (AWS) Bedrock) aina, kun se on asianmukaista ja tarpeelliseksi katsottua, ja noudatamme siinä kaikkia asiaankuuluvia turvallisuusstandardeja. Laillinen peruste tälle on rekisterinpitäjän oikeutettu etu (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta), joka liittyy tavoitteeseemme parantaa merkittävästi palveluidemme ja tuotteidemme laatua ja relevanssia.

Ennen kuin jaamme henkilötietoja teemme vastaanottajien kanssa kirjallisen sopimuksen, johon kuuluvat tietosuojaehdot, jotka suojelevat tietojasi asiaan kuuluvien Tietosuojalakien mukaisesti.

Palveluntarjoajilla on oikeus saada vain henkilötietoja, joita he tarvitsevat toteuttaakseen palvelunsa. Emme luovuta henkilötietoja kolmansille osapuolille, jotta he voisivat markkinoida sinulle tuotteitaan tai palveluitaan. Jos et halua meidän jakavan henkilötietojasi näiden yritysten kanssa, ota yhteyttä tietosuojavastaavaan sähköpostiosoitteessa [email protected].

Tietojen käsittely Euroopan talousalueen (ETA) ulkopuolella

Jos siirrämme tietojasi palveluntarjoajille tai muille kolmansille osapuolille, jotka sijaitsevat ETA:n ulkopuolella, varmistamme tietojesi turvallisuuden useilla mekanismeilla:

  • Riittävyyttä koskevat päätökset: Siirroissa maihin, joista EU:n komissio on antanut riittävyyttä koskevan päätöksen (esim. Iso-Britannia, Kanada ja Israel), tietojen turvallisuus siirron aikana on taattu (GDPR:n 45 artiklan 3 kohta).

  • EU:n ja Yhdysvaltojen välinen tietosuojakehys: Jos tietoja siirretään palveluntarjoajille Yhdysvalloissa, oikeusperustana on EU:n komission tekemä riittävyyttä koskeva päätös, edellyttäen että palveluntarjoaja on sertifioinut itsensä EU:n ja Yhdysvaltojen välisen tietosuojakehyksen mukaisesti.

  • Vakiomuotoiset sopimuslausekkeet (SCC): Muissa tapauksissa, joissa ei ole tehty riittävyyttä koskevaa päätöstä, tietojen siirron oikeusperusta perustuu yleensä vakiolausekkeisiin. Ne ovat EU-komission hyväksymiä sääntöjä, jotka on sisällytetty sopimuksiimme kyseisten kolmansien osapuolten kanssa. GDPR:n 46 artiklan kohdan 2 alakohdan b mukaisesti SCC:t varmistavat tiedonsiirron turvallisuuden. Monet palveluntarjoajistamme tarjoavat myös sopimusperusteisia takuita, jotka ylittävät tavanomaiset sopimuslausekkeet tietojesi suojauksen parantamiseksi. Niitä voivat olla tietojen salaukseen liittyvät takuut tai kolmannen osapuolen velvollisuus ilmoittaa rekisteröidyille, jos lainvalvontaviranomaiset pyytävät pääsyä heidän tietoihinsa.

Käsittelyn turvallisuus

Henkilötietojesi turvallisuus on meille tärkeää. Käsittelemme henkilötietoja suojatusti ja sovellamme ja ylläpidämme asianmukaisia ja yleisesti hyväksyttyjen standardien mukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojelemiseksi vahingossa tapahtuvalta tai laittomalta tuhoutumiselta tai vahingossa tapahtuvalta vahingoittumiselta, muutoksilta, luvattomalta käytöltä tai paljastumiselta erityisesti silloin, kun prosessointiin liittyy tietojen siirtoa verkossa ja kaikkia muita laittomia käsittelytapoja vastaan. Kysymykset henkilötietojen suojaamisesta voi lähettää tietosuojavastaavalle sähköpostiosoitteeseen [email protected].

Tietosuojaoikeutesi

Sinulla on oikeus milloin tahansa pyytää henkilötietojesi saamista ja niiden oikaisemista tai poistamista, käsittelyn rajoittamista tai käsittelyn vastustamista sekä oikeus peruuttaa annettu suostumus ja oikeus tietojen siirrettävyyteen.

Jotta voimme pitää henkilötietosi ajan tasalla, suosittelemme, että ilmoitat meille kaikista muutoksista tai poikkeavuuksista.

Tarkastellaksesi ja/tai muokataksesi henkilötietojasi tai saadaksesi tietoja siitä, kuinka kauan säilytämme henkilötietojasi, tai kysyäksesi meiltä muita henkilötietojen käsittelyyn liittyviä kysymyksiä tai pyytääksesi meiltä tietoja siitä, säilytämmekö tai käsittelemmekö jonkin kolmannen osapuolen puolesta mitään henkilötietojasi, ole ystävällinen ja ota yhteyttä tietosuojavastaavaan sähköpostiosoitteessa [email protected]. Vastaamme sinulle kohtuullisen ajan kuluessa.

Sinulla on myös oikeus valittaa henkilötietojesi käsittelystä tietosuojaviranomaiselle. Tietosuojavaltuutettujen yhteystiedot ovat saatavilla osoitteessa https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Säilytysaika

Ellei tässä tietosuojaselosteessa nimenomaisesti toisin mainita, tallentamamme tiedot poistetaan heti, kun niitä ei enää tarvita niiden alkuperäiseen tarkoitukseen ja kun tietojen säilyttämistä koskevat lakisääteiset velvoitteet eivät ole ristiriidassa tietojen poistamisen kanssa. Jos tietoja ei poisteta, koska niitä tarvitaan muihin laillisesti sallittuihin tarkoituksiin, niiden käsittelyä rajoitetaan, eli tiedot estetään ja niitä ei käsitellä muita tarkoituksia varten. Tämä koskee esimerkiksi tietoja, jotka on säilytettävä kaupallisten tai verolainsäädännöllisten syiden vuoksi.

Työn hakeminen

Julkaisemme avoimet työpaikat verkkosivuillamme, verkkosivustoon linkitetyillä sivuilla tai kolmansien osapuolten verkkosivuilla. Työhakemusten hallinnointiin käytämme kolmannen osapuolen rekrytointityökalua.

Kun haet työpaikkaa AirHelpistä, AirHelp toimii henkilötietojen käsittelijänä ja rekisterinpitäjänä. Välitämme hakijoiden tiedot henkilöstöosaston vastuuhenkilöille, rekrytoinnin alalla toimiville tietojen käsittelijöille sekä muille hakuprosessiin osallistuville työntekijöille.

Pyydämme sinua olemaan antamatta tietoja poliittisista mielipiteistä, uskonnollisista vakaumuksista ja vastaavista arkaluonteisista tiedoista ansioluettelossa ja saatekirjeessä. Niitä ei tarvita hakemuksessa. Jos hakijat kuitenkin antavat tällaisia tietoja, emme voi estää niiden käsittelyä osana ansioluettelon tai saatekirjeen käsittelyä. Niiden käsittely perustuu myös hakijoiden suostumukseen.

Hakemuksia ei säilytetä pitempään kuin on tarpeen tai jaeta kolmansien osapuolten kanssa. Käsittelemme hakijoiden tietoja jatkokäsittelyä varten, jos saamme siihen suostumuksen.

Saatuamme nimenomaisen suostumuksen käytämme haastatteluissa tekoälypohjaisia muistiinpanosovelluksia (esim. Metaview), jotta tiimimme voi keskittyä keskusteluun. Tämä sisältää sekä työntekijöiden että hakijoiden nimien, sähköpostiosoitteiden, äänen ja videon käsittelyn. Voit kieltäytyä tällaisesta ratkaisusta ilman, että se vaikuttaa hakemukseesi.

Jos haluat tarkastella, oikaista tai poistaa henkilötietojasi, rajoittaa niiden käsittelyä tai vastustaa niiden käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen, ota yhteyttä tietosuojavastaavaan sähköpostiosoitteessa [email protected].

Markkinointiviestintä ja markkinointiasetukset

Suostumuksesi perusteella voimme lähettää sinulle markkinointiviestejä sähköpostitse, tekstiviesteinä (SMS), RSC-viesteinä (Rich Communication Services) ja WhatsApp-viesteinä. Suostumuksen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu. Nämä vaatimukset täyttyvät, kun annat suostumuksesi (eli aktiivisesti hyväksyt) markkinointiviestien vastaanottamiseen. 

Voimme henkilötietojesi avulla lähettää sinulle markkinointiviestintää, jonka uskomme kiinnostavan sinua. Tämä viestintä voi sisältää tietoja omista tuotteistamme ja palveluistamme sekä kumppaneidemme ja muiden kolmansien osapuolten tarjoamista tuotteista ja palveluista. Tätä tarkoitusta varten voimme analysoida ja profiloida tietojasi, jotta voimme valita perusmainoksia, luoda profiileja personoitua mainontaa varten, tarjota personoituja mainoksia sekä mitata tällaisen markkinointiviestinnän toimivuutta ja tehokkuutta.

Suostumuksellasi lähetämme myös maksuttoman uutiskirjeen asianomaisille osapuolille. Uutiskirjeen tilaamisen yhteydessä annetut tiedot käsitellään yksinomaan uutiskirjeen lähettämistä varten. Tilauksesi merkitsee suostumustasi tietojen käsittelyyn (GDPR:n 6 artiklan 1 kohdan 1 alakohta). Tämän suostumuksen perusteella voimme myös mitata uutiskirjeidemme avaus- ja klikkausprosentteja ymmärtääksemme niiden merkityksen kohdeyleisölle.

Oikeutetun etumme nojalla pidätämme myös oikeuden ilmoittaa nykyisille asiakkaille tarjouksistamme sähköpostitse tai muilla keinoin, elleivät he ole sitä vastustaneet.

Suostumuksesi perusteella voimme myös käsitellä tietoja vuorovaikutuksestasi AirHelpin kanssa. Tällaiset tiedot koskevat esimerkiksi sitä, miten käytät verkkosivustoamme, tiliä, mobiilisovellusta, sähköpostiviestintää ja palveluita. Näin voimme räätälöidä tarjouksia, suosituksia ja sisältöä kiinnostuksesi kohteiden mukaisesti. Tämä käsittää sinun ja AirHelpin välisen vuorovaikutuksen analysoinnin, jotta voimme ymmärtää paremmin mieltymyksiäsi ja tehdä markkinointiviestinnästämme ja sisällöstämme sinulle merkityksellisempiä.

Sinulla on aina oikeus vastustaa pyynnöstä ja veloituksetta henkilötietojesi käsittelyä suoramarkkinointia ja profilointia varten ilman erityisiä perusteluja. Voit perua markkinointiviestien ja -toimien tilauksen Peru tilaus -sivulta, käyttämällä lähettämissämme sähköposteissa olevaa ”Peruuta tilaus” -linkkiä tai ottamalla meihin yhteyttä lähettämällä sähköpostia osoitteeseen [email protected]. Jos vastustat tällaista henkilötietojesi käsittelyä, henkilötietojasi ei enää käsitellä suoramarkkinointiin.

Teemme yhteistyötä kolmannen osapuolen kanssa näyttääksemme mainoksia verkkosivustollamme ja hallinnoidaksemme mainontaa muilla sivustoillamme, mukaan lukien sosiaalisen median sivustot. Meidän kolmannen osapuolen kumppanimme saattaa käyttää evästeitä tai muita vastaavia teknologioita näyttääkseen sinulle selailuhistoriaasi ja mielenkiinnon kohteisiisi sopivia mainoksia. Voit päättää olla vastaanottamatta kiinnostukseen perustuvaa mainontaa. Huomaa, että tulet silti näkemään yleisiä mainoksia.

Käytämme Google-palveluita tuotteidemme ja palveluidemme tarjoamiseen ja parantamiseen, mukaan lukien henkilökohtaisten mainosten tarjoaminen sinulle. Lisätietoja siitä, miten Google käyttää henkilötietojasi tässä yhteydessä, on osoitteessa Vastuu yritysdatasta.

Tietojen käsittely sosiaalisen median alustoilla

Olemme läsnä sosiaalisessa mediassa esitelläksemme organisaatiotamme ja palveluitamme siellä. Näiden verkostojen ylläpitäjät käsittelevät säännöllisesti käyttäjiensä tietoja mainostarkoituksiin. Ne luovat mm. käyttäjien verkkokäyttäytymisen perusteella käyttäjäprofiileja, joita käytetään esimerkiksi näyttämään verkostojen sivuilla ja muualla Internetissä mainoksia, jotka vastaavat käyttäjien kiinnostuksen kohteita. Tätä varten verkko-operaattorit tallentavat käyttäjien käyttäytymistä koskevia tietoja käyttäjien tietokoneiden evästeisiin. Lisäksi ei voida sulkea pois mahdollisuutta, että operaattorit yhdistävät näitä tietoja muihin tietoihin. Käyttäjät voivat saada lisätietoja ja ohjeita käsittelyn vastustamisesta sivuston ylläpitäjiltä alla lueteltujen ylläpitäjien tietosuojaselosteista. On myös mahdollista, että operaattorit tai niiden palvelimet sijaitsevat EU:n ulkopuolisissa maissa, jolloin ne käsittelevät tietoja siellä. Tämä voi aiheuttaa riskejä käyttäjille, esimerkiksi koska heidän oikeuksiensa toteuttaminen on vaikeampaa tai koska viranomaiset pääsevät käsiksi tietoihin.

Oikeutetun etumme vuoksi, jos verkkojen käyttäjät ottavat meihin yhteyttä profiilimme kautta, käsittelemme meille toimitettuja tietoja vastataksemme kyselyihin.

Meillä on profiilit seuraavilla sosiaalisen median alustoilla. Yksityiskohtaiset tiedot tietojen käsittelystä ja tietosuojasta löytyvät alla olevista tietosuojakäytännöistä.

Asiakaskyselyt

Oikeutetun etumme mukaisesti teemme aika ajoin asiakaskyselyitä saadaksemme paremman käsityksen asiakkaistamme ja heidän toiveistaan. Tällöin keräämme kussakin tapauksessa pyydetyt tiedot. Poistamme tiedot, kun kyselyjen tulokset on arvioitu.

Petosten ehkäisy

Kun olet lähettänyt pankkitiedot ja/tai muut tarvittavat asiakirjat, henkilöllisyytesi ja muut tiedot tarkistetaan voimassa olevan henkilöllisyystodistuksen avulla käyttämällä asiakkaan tuntemismenettelyä.

Prosessin aikana henkilöllisyystodistuksestasi otetaan valokuva ja tarvittaessa videotallenne. Erityistä huomiota kiinnitetään eheyteen, aitouteen ja turvaominaisuuksiin.

Erityisesti seuraavat henkilötiedot käsitellään sisäisesti:

  • Yleiset henkilötiedot: etu- ja sukunimi, sukupuoli, henkilötunnus tai -numero, syntymäaika, kansalaisuus ja kansalaisuus, sijainti (katu, paikkakunta, maa, postinumero);

  • Henkilöllisyystodistuksen tiedot: todistuksen tyyppi, myöntänyt maa, numero, voimassaoloaika, koneellisesti luettava kenttä, todistuksen viivakoodin sisältämät tiedot (voivat vaihdella todistuksen mukaan), turvaominaisuudet;

  • Kasvokuvadata: kasvokuvia (mukaan lukien selfiet) ja valokuvia tai skannauksia kasvoista henkilöllisyystodistuksessa, videoita, äänitallenteita;

  • Biometriset tiedot: kasvonpiirteet;

  • Yhteystiedot: osoite, sähköposti, puhelinnumero, IP-osoite;

  • Tekniset tiedot: tiedot palvelujen käyttöpäivästä, -ajasta ja -toiminnasta; henkilön laitteen IP-osoite ja toimialueen nimi; ohjelmisto- ja laitteisto-ominaisuudet (kameran nimi ja tyyppi); yleinen maantieteellinen sijainti (esim. paikkakunta, maa);

  • Yksilöllinen tunniste (hakijan tunniste), joka luodaan yksinomaan yksilön ja hänen henkilötietojensa yhdistämiseksi tietojärjestelmässä;

  • Muut henkilöiden toimittamat henkilötiedot.

Osana henkilöllisyyden vahvistusprosessia tarkistamme myös tietosi, mukaan lukien maksutiedot ja pankkitilin tiedot, pakoteluetteloista, poliittisesti vaikutusvaltaisten henkilöiden (PEP) luetteloista ja seurantalistoista.

Käsittely tapahtuu AirHelpin oikeutetun edun mukaisesti, jotta voimme käyttää henkilöllisyyden vahvistusprosessia estääksemme petoksia palveluidemme yhteydessä ja suojellaksemme asiakkaitamme petollisilta toimilta. Kaikki biometriset tiedot käsitellään suostumuksellasi, jonka voit peruuttaa milloin tahansa tulevaisuudessa esimerkiksi lähettämällä sähköpostia osoitteeseen [email protected].

Vastuu

Lakitiimimme on vastuussa Tietosuojaselosteestamme, ja sillä on kokonaisvastuu sen noudattamisen varmistamisesta. Tietosuojavastaava varmistaa, että Tietosuojaselostettamme noudatetaan päivittäisessä työssä, ja työskentelee kaikkien henkilötietojen suojaamiseen liittyviin kysymyksien parissa.

Olemme vastuussa Tietosuojalakien ja tässä Tietosuojaselosteessa esitettyjen periaatteiden noudattamisesta ja voimme milloin tahansa osoittaa noudattavamme niitä. Pidämme kirjaa vastuullamme olevista tietojenkäsittelytoimista, jotka sisältävät Tietosuojalakien edellyttämät tiedot, ja toimitamme tarvittaessa ja pyynnöstä nämä tiedot valvontaviranomaisen saataville.

Kaikki tätä Tietosuojaselostetta koskevat tiedustelut pyydetään lähettämään tietosuojavastaavalle sähköpostiosoitteeseen [email protected].

Valitus

Sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä. Tietosuojavastaava käsittelee kaikki kyselyt ja valitukset mahdollisimman nopeasti sisäisten menettelytapojemme mukaisesti. Valituksen voi lähettää tietosuojavastaavalle sähköpostiosoitteeseen [email protected].

Siinä epätodennäköisessä tapauksessa, että koet tapamme käsitellä henkilötietojasi rikkovan Tietosuojalakeja, voit tehdä valituksen myös asiaankuuluvalle valvontaviranomaiselle.

Muutokset tähän Tietosuojaselosteeseen

Tätä Tietosuojaselostetta voidaan päivittää aika ajoin, esim. johtuen asiaa koskevan lainsäädännön muutoksista tai muutoksista yritysrakenteeseemme. Mikäli mitä tahansa merkittäviä muutoksia tehdään, sinulle ilmoitetaan asiasta sähköpostitse tai siitä ilmoitetaan verkkosivuillamme ennen muutoksen voimaantuloa. Kannustamme sinua tarkistamaan tämän sivun määräajoin saadaksesi uusimmat tiedot tietosuojakäytännöistämme.

Yhteystiedot

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Saksa

E-mail: [email protected]

Päivitetty: 10. huhtikuuta 2026
Versio PP1.26