Informativa sulla Privacy

Consideriamo la privacy dei dati una componente fondamentale dell’attività di impresa. Le nostre Informativa sulla Privacy e prassi sono orientate a una gestione dei dati personali adeguata e conforme alla normativa vigente e che garantisca riservatezza, integrità e disponibilità.

Questa Informativa sulla Privacy si applica a www.airhelp.com, ad altri domini di AirHelp e alle nostre applicazioni mobili, di proprietà e gestite dall’entità operativa principale di AirHelp, ovvero AirHelp Germany GmbH, con sede a WeWork Warschauer Platz 11-13, a Berlino, Germania. Nell’ambito della presente Informativa sulla Privacy, i termini “AirHelp”, “noi” o “nostro/a/e/i” possono fare riferimento all’intero gruppo societario o a ciascuna delle singole società facenti parte del gruppo.

La presente Informativa sulla Privacy rappresenta l’intera politica sulla privacy online che viene applicata alle nostre attività. L’Informativa sulla Privacy illustra i tipi di informazioni che raccogliamo e i modi in cui vengono usate, condivise e protette le informazioni che vengono fornite. La medesima illustra inoltre le opzioni a disposizione dell’utente con riferimento a uso, accesso e rettifica dei dati personali.

I vostri dati sono trattati legittimamente. Le nostre attività sono disciplinate della leggi applicabili in materia di privacy e protezione dei dati personali (collettivamente “Leggi sulla Protezione dei Dati”) in relazione ai servizi che forniamo. Le particolari Leggi sulla Protezione dei Dati possono comprendere, a seconda delle circostanze, il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“RGPD”), la Legge Generale Brasiliana sulla Protezione dei Dati (Lei Geral de Proteção de Dados o LGPD) e le altre legislazioni e regolamenti applicabili che attuano le Leggi sulla Protezione dei Dati Personali.

AirHelp GmbH è da considerarsi titolare del trattamento in quanto determina gli scopi e gli strumenti di elaborazione dei dati personali.

Definizioni

Nella presente Informativa sulla Privacy, salvo diversa indicazione, i termini con lettera maiuscola avranno lo stesso significato illustrato nei nostri Termini e Condizioni.

Dati Personali

Per dati personali intendiamo tutte le informazioni relative a una persona identificata o identificabile. I dati personali comprendono tutti i tipi di informazioni che, direttamente o indirettamente, identificano una persona, quali nomi, data di nascita, indirizzo postale, indirizzi email, numeri di telefono, ecc.

Finalità e base giuridica

Di seguito illustriamo in dettaglio l’ambito del trattamento dei dati, le finalità del trattamento e le basi giuridiche. In linea di principio, le seguenti basi giuridiche sono prese in considerazione per il trattamento dei dati:

In base al consenso dell’utente: Trattiamo i dati personali dopo aver ottenuto il consenso dell’utente per una specifica operazione di trattamento. Ciò garantisce il controllo diretto sull’utilizzo delle proprie informazioni in tali circostanze.
Per l’adempimento contrattuale: Il trattamento dei dati personali viene effettuato quando è necessario per l’esecuzione di un contratto di cui l’utente è parte. Ciò include le situazioni in cui si acquista un servizio da noi, nonché le misure precontrattuali, come rispondere alle richieste di informazioni sulle nostre offerte.
Per ottemperare agli obblighi legali: Trattiamo i dati personali quando tale trattamento è necessario per adempiere a un obbligo legale a cui siamo soggetti. Un esempio potrebbe essere il rispetto delle normative fiscali.
In base a interessi legittimi: Potremmo trattare i dati personali qualora sussista un nostro legittimo interesse a farlo, a condizione che ciò non prevalga sui diritti e sulle libertà fondamentali dell’utente. Un esempio illustrativo è l’utilizzo di cookie essenziali per il funzionamento tecnico del nostro sito web.

Princìpi

La nostra Informativa sulla privacy si basa sui seguenti princìpi di protezione dei dati:

L’elaborazione dei dati personali deve avvenire in modo onesto, trasparente e rispettoso della legge;
La raccolta dei dati personali deve essere svolta per scopi specifici, espliciti e legittimi. I dati raccolti non possono essere ulteriormente trattati per fini diversi da quelli previsti;
La raccolta dei dati personali deve essere adeguata, pertinente e limitata alle finalità per le quali gli stessi vengono elaborati;
I dati personali devono essere raccolti in modo preciso e devono essere aggiornati ogni qualvolta si renda necessario;
Saranno adottate tutte le misure ragionevoli per garantire che i dati personali inesatti rispetto alle finalità per cui sono trattati siano cancellati o rettificati senza ritardi;
I dati personali devono essere conservati in una forma che ne consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario a perseguire gli scopi per i quali gli stessi dati sono stati elaborati;
Tutti i dati personali devono essere mantenuti confidenziali e conservati in modo da garantire adeguata sicurezza;
I dati personali non devono essere condivisi con parti terze a meno che la condivisione sia necessaria per permettere ad AirHelp di fornire i servizi previsti dall’Accordo;
L’utente ha il diritto di richiedere l’accesso, la correzione o l’eliminazione dei propri dati personali, nonché limitarne il trattamento, ovvero opporsi alla loro elaborazione o rivendicarne la portabilità.

Raccolta e Utilizzo dei dati personali

All’utente che desidera usufruire dei nostri servizi e comunicarci alcune informazioni, potrebbe essere richiesto di fornire dati personali con il fine di permetterci di agire e migliorare i nostri servizi e la nostra azienda. I dati personali possono essere inviati tramite il nostro sito web, email, altre soluzioni elettroniche o software da noi supportate, le nostre applicazioni mobili, il servizio postale o telefono. Tutti i dati personali vengono raccolti nel rispetto delle Leggi applicabili sulla Protezione dei Dati. Noi elaboreremo i dati personali nella misura necessaria al perseguimento di uno scopo chiaro, specifico e legittimo o per finalità previste dalla legge vigente nelle località in cui operiamo.

Noi raccogliamo principalmente dati personali quali nomi, cognomi, date di nascita, indirizzi postali, indirizzi email, numeri di telefono, numeri di passaporto/carta d’identità e codici fiscali. Noi raccogliamo tali dati personali per fornire i seguenti servizi: Verifica di Idoneità, Servizio Informazioni, iscrizione ad AirHelp Plus, Servizio prestato per l’ottenimento del Risarcimento e qualsiasi altro Servizio in conformità a quanto previsto dall’Accordo. Quanto appena descritto rappresenta l’attività principale dell’azienda AirHelp.

Inoltre, noi raccogliamo i dati personali per altre finalità quali statistiche, amministrazione e comunicazione, amministrazione informatica e della sicurezza, sicurezza fisica, sistemi di autorizzazione e autenticazione, sistemi di supporto, collaborazione per progetti interni e organizzazione di gruppi e attività.

Noi acquistiamo dati sui voli da parti terze, ad esempio voli cancellati o in ritardo in un dato periodo di tempo, etc. Tali informazioni rappresentano dati non personali e vengono combinate con dati personali. Tramite il Servizio di Idoneità, il Cliente verrà informato della possibilità di avere effettuato un volo idoneo al conseguimento di un risarcimento. Forniremo il nostro Servizio prestato per l’ottenimento del Risarcimento per i Reclami Idonei su richiesta.

Nella misura in cui condividete con noi i dati dei Compagni di viaggio, siete obbligati a garantire che tutti i Compagni di viaggio abbiano esplicitamente dato il loro consenso a condividere i loro dati personali con la nostra organizzazione, in conformità ai regolamenti sulla protezione dei dati. Inoltre, è necessario che forniate ai Compagni di viaggio l’accesso alla nostra Informativa sulla Privacy per garantire che siano pienamente informati riguardo al trattamento dei loro dati personali da parte nostra.

Potremmo chiedervi informazioni o documenti supplementari relativi ai Compagni di viaggio. Se voi o il Compagno di viaggio non fornite tali informazioni e/o documenti, non saremo in grado di offrire i nostri servizi al rispettivo Compagno di viaggio. Di conseguenza, saremo obbligati a rimuovere i dati personali del Compagno di viaggio dai nostri database e non saremo in grado di fornire loro i nostri Servizi.

Quando veniamo contattati, ad esempio tramite sito web, email o telefono, i dati che ci vengono forniti (ad esempio nomi e indirizzi email, numeri di telefono) saranno da noi trattati al fine di rispondere alle domande dell’utente. La base giuridica del trattamento è il nostro legittimo interesse a rispondere alle richieste che ci vengono rivolte. Cancelliamo i dati raccolti in questo contesto quando la loro conservazione non è più necessaria o ne limitiamo il trattamento in caso di obblighi di conservazione previsti dalla legge.

Al fine di migliorare i nostri servizi e classificare in modo efficiente i documenti, utilizziamo strumenti di intelligenza artificiale (IA), come AWS Bedrock, per analizzare la documentazione inviata. Questo trattamento viene effettuato sulla base del nostro legittimo interesse all’ottimizzazione del servizio e/o del consenso dell’utente, ove applicabile.

Utilizzo dei dati personali

Noi utilizzeremo i dati personali esclusivamente per le finalità per i quali gli stessi vengono raccolti e conserveremo tali dati solo per il periodo necessario al perseguimento di queste finalità. Noi potremmo conservare le informazioni per tutto il periodo di tempo in cui l’account è attivo o per il tempo necessario a fornire i nostri servizi, ottemperare ai nostri obblighi legali ovvero per ogni altra finalità sopraccitata. L’accesso alle informazioni personali è strettamente limitato al personale di AirHelp e alle sue controllate e affiliate in possesso delle opportune autorizzazioni e in vista di una reale esigenza commerciale.

Trattamenti automatizzati e profilazione

AirHelp non si avvale di trattamenti automatizzati in conformità all’articolo 22 p. 1 del RGPD e i vostri dati personali non saranno usati a scopo di profilazione. I vostri dati non saranno usati per queste finalità, tranne in caso venga comunicato esplicitamente il contrario, e solo con il vostro consenso separato.

Tuttavia possiamo utilizzare la nostra tecnologia e quella dei nostri partner per automatizzare alcuni trattamenti. Questo ci consente di fornirvi Servizi più veloci e migliori.

Al fine di garantire che questi trattamenti automatizzati non abbiano effetti negativi o ingiustificati su di voi, la nostra equipe verifica periodicamente se sono eseguiti correttamente. Quanto sopra riguarda i trattamenti passati e futuri.

Se avete domande riguardo ai trattamenti automatizzati e dei dati personali potete rivolgervi al Responsabile della Protezione dei Dati (“RPD”) per email: [email protected].

Applicazione mobile

La nostra applicazione mobile (di seguito “Applicazione mobile”) è disponibile per il download sull’App Store di Apple e sul Play Store di Google (di seguito “Store”). Quando gli utenti scaricano l’Applicazione mobile, le informazioni necessarie vengono trasmesse agli store, ovvero nome utente, indirizzo email e numero cliente dell’account, ora del download e numero di identificazione individuale del dispositivo. Non abbiamo alcuna influenza su tale raccolta di dati e non ne siamo responsabili. Trattiamo i dati solo nella misura necessaria per il download dell’Applicazione mobile sul dispositivo mobile dell’utente.

La nostra Applicazione mobile è ospitata da Amazon Web Services (AWS). Il fornitore tratta quindi i dati personali trasmessi tramite l’Applicazione mobile, ad esempio relativi a contenuti, utilizzo, metadati/dati di comunicazione o dati di contatto. È nostro legittimo interesse fornire un’Applicazione mobile.

Gli utenti possono creare un account utente nell’Applicazione mobile. Trattiamo i dati richiesti in questo contesto per adempiere al contratto utente stipulato per l’account. I dati saranno eliminati quando lo scopo per il quale sono stati raccolti non si applica più e non c’è obbligo di conservarli.

Il nostro servizio principale di verifica dei reclami e assistenza agli utenti per ottenere un risarcimento in caso di ritardi, cancellazioni o altri problemi relativi ai voli è disponibile anche tramite l’Applicazione mobile. Il trattamento dei dati viene effettuato per l’esecuzione del contratto stipulato con l’utente dell’Applicazione mobile.

Nell’Applicazione mobile, trattiamo i dati al fine di fornire all’utente le funzionalità dell’Applicazione mobile. Queste funzionalità includono un tracker di voli in tempo reale con mappa interattiva e dati in tempo reale, uno strumento di gestione dei voli intelligente per organizzare e gestire i viaggi, avvisi istantanei sullo stato dei voli, cambiamenti di gate e aggiornamenti sugli orari; procedura di reclamo semplificata in caso di disservizio del volo, con informazioni dettagliate sui voli, assistenza clienti 24 ore su 24, 7 giorni su 7 e assistenza assicurativa di viaggio. La base giuridica del trattamento è l’accordo di utilizzo stipulato con l’utente tramite l’Applicazione mobile. AirHelp si riserva il diritto di ampliare le funzionalità dell’Applicazione mobile, garantendo che tutte le nuove funzionalità siano rigorosamente conformi agli standard delle Leggi sulla Protezione dei Dati e alle solide misure di sicurezza dei dati per proteggere i dati degli utenti.

Quando gli utenti utilizzano la nostra Applicazione mobile, nel rispetto del nostro legittimo interesse, raccogliamo e trattiamo i dati tecnicamente necessari per offrire agli utenti le funzionalità della nostra Applicazione mobile e per garantirne la stabilità e la sicurezza.

I dati trattati in tale ambito sono:

Indirizzo IP
Data e ora della richiesta
Differenza di fuso orario rispetto all’ora media di Greenwich (GMT)
Contenuto della richiesta (interfaccia concreta)
Stato di accesso/Codice di stato HTTP
Quantità di dati trasferiti in ciascun caso
Sistema operativo e relativa interfaccia
Lingua e versione del sistema operativo

Nella misura in cui vengono trattate informazioni relative a compagni di viaggio e/o categorie particolari di dati personali, la base giuridica del trattamento è il consenso dell’utente.

Previo consenso dell’utente, la nostra Applicazione mobile può inviare notifiche push e recuperare automaticamente le informazioni di volo per migliorare l’esperienza dell’utente. Se l’autorizzazione viene concessa, l’Applicazione mobile accederà in modo sicuro al calendario e alla casella di posta elettronica dell’utente per identificare le prenotazioni dei voli, esaminando le voci del calendario e le email provenienti da agenzie di viaggio online conosciute. Questo è facilitato da Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Lussemburgo, Lussemburgo), uno strumento di intelligenza artificiale configurato per estrarre solo dati relativi al volo, ignorando tutte le altre informazioni personali. L’elaborazione avviene all’interno dell’UE e AWS agisce esclusivamente secondo le istruzioni di AirHelp, senza accesso indipendente ai dati personali. AirHelp rimane il titolare del trattamento dei dati e garantisce la piena conformità alle Leggi sulla Protezione dei Dati. La base giuridica di tale trattamento è il consenso dell’utente, che può essere revocato in qualsiasi momento. La revoca non pregiudica la liceità del trattamento fino al momento della revoca. I dati saranno eliminati quando lo scopo per il quale sono stati raccolti non si applica più e non c’è obbligo di conservarli.

Offriamo la possibilità di acquistare servizi tramite la nostra Applicazione mobile. Nel processo di ordinazione coinvolgiamo fornitori di servizi che ricevono solo i dati personali necessari in ciascun caso per fornire un servizio e garantiamo che tali fornitori rispettino tutti gli standard di sicurezza richiesti per il trattamento dei dati. Il trattamento dei dati avviene per l’esecuzione del contratto stipulato con il rispettivo utente.

Single sign-on

Gli utenti possono accedere al proprio account o all’Applicazione mobile utilizzando uno o più metodi di single sign-on. A tal fine, si avvalgono dei dati di accesso già creati per un determinato fornitore. Il presupposto è che l’utente sia già registrato presso il rispettivo fornitore. Quando un utente effettua l’accesso utilizzando una procedura di single sign-on, riceviamo dal fornitore l’informazione che l’utente ha effettuato l’accesso al fornitore e il fornitore riceve l’informazione che l’utente sta utilizzando la procedura di single sign-on. A seconda delle impostazioni dell’utente nel proprio account sul sito del fornitore, quest’ultimo potrebbe fornirci ulteriori informazioni. Abbiamo un interesse legittimo a fornire agli utenti un’opzione di accesso semplice. Allo stesso tempo, gli interessi degli utenti sono tutelati, poiché l’utilizzo è esclusivamente volontario.

I fornitori dei metodi offerti sono:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Informativa sulla Privacy: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (Informativa sulla Privacy: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Informativa sulla Privacy: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook”). I dati che riceviamo da Facebook vengono comunicati agli utenti da Facebook durante il processo di registrazione. Le informazioni relative a Facebook e i recapiti del responsabile della protezione dei dati, nonché ulteriori dettagli sul trattamento dei dati personali da parte di Facebook, compresa la base giuridica e le opzioni per l’esercizio dei diritti in qualità di interessato nei confronti di Facebook, sono disponibili all’indirizzo https://www.facebook.com/about/privacy. Siamo congiuntamente responsabili con Facebook per il trattamento dei dati che avviene tramite Facebook nell’ambito dell’utilizzo della procedura e abbiamo stipulato un accordo di responsabilità congiunta (art. 26 RGPD) con Facebook. Abbiamo definito le rispettive responsabilità per l’adempimento degli obblighi previsti dall’RGPD in relazione al trattamento congiunto. Siamo tenuti a fornire le informazioni di cui sopra e Facebook si è assunta la responsabilità per gli ulteriori diritti degli interessati ai sensi degli art. 15-20 dell’RGPD.

Utilizzo dei cookies

Il nostro sito web, le applicazioni mobili e i nostri partner utilizzano cookies o tecnologie simili per garantire la migliore esperienza utente e per analizzare le tendenze, gestire il sito web, monitorare i movimenti degli utenti sul sito web e raccogliere informazioni demografiche sulla nostra base utenti nel suo complesso.

L’utilizzo dei cookies è disciplinato dalla nostra Politica sui cookies .

Condivisione dei dati personali

AirHelp trasferirà i dati personali a parti terze esclusivamente alle condizioni di seguito elencate:

se l’utente ha prestato consenso;
qualora ciò sia finalizzato al perseguimento di uno scopo direttamente connesso agli obiettivi in ragione dei quali i dati personali sono stati raccolti;
se necessario per preparare, negoziare o eseguire l’Accordo;
qualora ciò sia necessario a causa di un obbligo di fonte legale, di un ordine amministrativo o di un’Autorità giudiziaria o altra Autorità parimenti competente;
qualora richiesto per la costituzione o per la protezione delle domande di risarcimento in sede legale o per la difesa delle azioni in tribunale;
se necessario per soddisfare legittime richieste provenienti da pubbliche autorità, nonché per adempiere a obblighi derivanti da ragioni di sicurezza nazionale o dall’applicazione della legge;
qualora ciò sia necessario ai fini della prevenzione di abusi o di altre attività illecite, ad esempio deliberati attacchi alla sicurezza dei dati, nonché per perseguire la generale sicurezza dei dati.

Occasionalmente noi stringiamo accordi con altre società e partner aziendali – all’interno e all’esterno dello Spazio Economico Europeo – che lavorano per nostro conto, come ad esempio rappresentanti legali incaricati di intraprendere Azioni Legali, o società tecnologiche al fine di migliorare i nostri prodotti e servizi; in tali casi noi condivideremo le informazioni necessarie. Ogni volta che è opportuno e se ritenuto necessario, utilizziamo modelli di intelligenza artificiale all’interno della nostra infrastruttura sicura e controllata (Amazon Web Services (AWS) Bedrock) per elaborare i tuoi dati personali mantenendo tutti gli standard di sicurezza rilevanti. La base legale per farlo è il legittimo interesse del titolare del trattamento dei dati (Art. 6(1)(f) GDPR) con l’obiettivo di migliorare significativamente la qualità e la rilevanza dei nostri servizi e prodotti.

Prima di condividere le informazioni personali, stipuliamo appositi accordi scritti con i destinatari, completi dei termini di protezione dei dati a garanzia della loro salvaguardia in conformità alle pertinenti Leggi sulla Protezione dei Dati.

Ai fornitori di servizi sarà permesso ottenere solo i dati personali necessari al fine di garantire i propri servizi. Noi non cederemo i dati personali a parti terze al fine di permettere alle stesse di pubblicizzare all’utente i propri prodotti. Se l’utente preferisce che non condividiamo i dati personali con tali società, è pregato di contattare il Responsabile della Protezione dei Dati (di seguito, RPD) tramite email all’indirizzo [email protected].

Trattamento dei dati al di fuori dello Spazio economico europeo (SEE)

In caso di trasferimento dei dati a fornitori di servizi o altre terze parti situate al di fuori del SEE, garantiamo la sicurezza dei dati attraverso diversi meccanismi:

Decisioni di adeguatezza: Per i trasferimenti verso paesi per i quali la Commissione europea ha emesso una decisione di adeguatezza (ad esempio, Gran Bretagna, Canada e Israele), la sicurezza dei dati durante il trasferimento è garantita (art. 45, paragrafo 3 dell’RGPD).
Quadro normativo UE-USA sulla protezione dei dati: Se i dati vengono trasferiti a fornitori di servizi negli Stati Uniti, la base giuridica è una decisione di adeguatezza della Commissione europea, a condizione che il fornitore di servizi abbia ottenuto la certificazione nell’ambito del quadro normativo UE-USA sulla protezione dei dati.
Clausole contrattuali standard (SCC): In altri casi, in cui non esiste una decisione di adeguatezza, la base giuridica per il trasferimento dei dati si basa tipicamente sulle Clausole contrattuali standard. Si tratta di una serie di norme adottate dalla Commissione europea e integrate nei nostri contratti con le rispettive terze parti. Ai sensi dell’art. 46, paragrafo 2, lettera b) dell’RGPD, le SCC garantiscono la sicurezza del trasferimento dei dati. Molti dei nostri fornitori offrono anche garanzie contrattuali che vanno oltre le clausole contrattuali standard per proteggere ulteriormente i dati dell’utente. Queste possono includere garanzie relative alla crittografia dei dati o l’obbligo per la terza parte di informare gli interessati qualora le autorità di contrasto richiedano l’accesso ai loro dati.

Sicurezza dell’elaborazione dei dati

La sicurezza dei dati personali degli utenti è molto importante per noi. Elaboreremo i dati personali dell’utente in modo sicuro, applicheremo e manterremo adeguati e generalmente accettati standard in materia di mezzi tecnici e organizzativi al fine di proteggere i dati personali da distruzione – accidentale o illegittima – perdita, alterazione, divulgazione o accesso non autorizzato, con particolare attenzione all’elaborazione che implichi la trasmissione di dati tramite una rete. Ogni domanda circa la sicurezza dei dati personali può essere inviata direttamente al RPD tramite email all’indirizzo: [email protected]

I diritti sulla protezione dei dati

L’utente ha il diritto di richiedere l’accesso, la rettifica o la cancellazione dei dati personali, la limitazione del trattamento, di opporsi al trattamento, nonché il diritto di revocare il consenso prestato e il diritto alla portabilità dei dati, in qualsiasi momento.

Al fine di aiutarci a tenere aggiornati i dati personali, invitiamo l’utente a informarci di qualsiasi cambiamento o difformità.

Per visionare e/o modificare i dati personali, ricevere informazioni circa la durata del periodo durante il quale AirHelp intende conservare i dati personali, per altre domande sull’accesso ai dati personali, o per sapere se deteniamo o trattiamo i dati personali per conto di terzi, l’utente può contattare il RPD tramite email all’indirizzo [email protected]. L’utente riceverà risposta entro un intervallo di tempo ragionevole.

Ha inoltre il diritto di presentare reclamo in merito al trattamento dei propri dati personali presso un’autorità di controllo competente in materia di protezione dei dati. I recapiti delle autorità di controllo per la protezione dei dati sono disponibili all’indirizzo https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Durata di conservazione

Salvo quanto espressamente indicato nella presente Informativa sulla Privacy, i dati da noi conservati saranno cancellati non appena non saranno più necessari per lo scopo previsto e non sussistano obblighi legali di conservazione dei dati in contrasto con la cancellazione. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato, ovvero i dati vengono bloccati e non trattati per altri scopi. Ciò si applica, ad esempio, ai dati che devono essere conservati per motivi commerciali o fiscali.

Candidature per lavorare in AirHelp

Pubblichiamo le posizioni vacanti sul nostro sito web, sulle pagine collegate al sito web o su siti web di terze parti. Per gestire le candidature di lavoro, utilizziamo uno strumento facente capo a parti terze.

Quando ci si candida per una posizione lavorativa presso AirHelp, i dati personali saranno elaborati e controllati da AirHelp. Trasmettiamo i dati dei candidati ai responsabili del reparto delle risorse umane, ai nostri responsabili del trattamento dei dati nell’ambito del reclutamento e ai dipendenti coinvolti in altro modo nel processo di candidatura.

Chiediamo di evitare di fornire informazioni relative a opinioni politiche, credenze religiose e dati sensibili simili nel curriculum vitae e nella lettera di presentazione. Non sono necessari per presentare una candidatura. Qualora i candidati dovessero comunque fornire tali informazioni, non potremo impedire il loro trattamento nell’ambito dell’elaborazione del curriculum vitae o della lettera di presentazione. Il loro trattamento si basa quindi anche sul consenso dei candidati.

Le candidature non saranno conservate oltre il tempo necessario, né condivise con parti terze. Trattiamo i dati dei candidati per ulteriori procedure di candidatura, qualora ci venga fornito il consenso a farlo.

Previo esplicito consenso dell’utente, utilizzeremo strumenti di trascrizione basati sull’IA (ad esempio Metaview) durante i colloqui per consentire al nostro team di concentrarsi sulla conversazione. Ciò comporta il trattamento di nomi, email, registrazioni vocali e video sia dei dipendenti che dei candidati. È possibile rinunciare a tale soluzione senza che ciò influisca sulla propria candidatura.

Se l’utente desidera visionare, rettificare o eliminare i dati personali, se desidera negare o limitarne il trattamento, in ossequio al diritto di portabilità dei dati, può contattare il RPD tramite email all’indirizzo [email protected]

Comunicazioni di marketing e preferenze sulla pubblicità

Previo consenso, siamo autorizzati a inviare comunicazioni di marketing tramite email, SMS (Short Message Service), RSC (Rich Communication Services) e messaggi WhatsApp. Tale consenso deve essere libero, informato e non ambiguo. Tali requisiti sono soddisfatti quando l’utente acconsente (ovvero accetta attivamente) a ricevere comunicazioni di marketing.

Previo consenso dell’utente, inviamo anche una newsletter gratuita per gli interessati. I dati forniti al momento dell’iscrizione alla newsletter vengono trattati esclusivamente per l’invio della stessa. L’iscrizione implica il consenso al trattamento dei dati (art. 6 paragrafo 1 s. 1 lett. a) RGPD).

Sulla base di tale consenso, possiamo anche misurare i tassi di apertura e di clic delle nostre newsletter per comprendere la rilevanza del pubblico.In virtù del nostro legittimo interesse, ci riserviamo inoltre il diritto di informare i clienti in merito alle nostre offerte tramite email o altri mezzi, qualora non abbiano espresso obiezioni in merito.L’utente avrà sempre il diritto di opporsi, su richiesta e a titolo gratuito, all’elaborazione dei propri dati personali per fini di marketing diretto, senza dover fornire alcuna giustificazione. È possibile annullare l’iscrizione dalle comunicazioni di marketing attraverso la nostra pagina di disiscrizione, il link “Disiscriviti” nelle nostre email o contattandoci all’indirizzo [email protected]. Se l’utente si oppone alla ricezione di tali email, i dati personali non saranno più elaborati per fini di marketing diretto.

La comunicazione di marketing contiene informazioni che riteniamo possano essere di interesse, come le ultime novità sui nostri prodotti e servizi.

Abbiamo stretto accordi con parti terze al fine di mostrare pubblicità all’interno del nostro sito web, o al fine di gestire la nostra pubblicità presso altri siti, comprese le piattaforme dei sociali media. I nostri partner terzi potrebbero utilizzare cookies o tecnologie simili al fine di mostrare all’utente annunci pubblicitari basati sull’attività svolta nel browser e sui suoi interessi. Potete rinunciare alla pubblicità basata sugli interessi. Si tenga comunque presente che l’utente continuerà a vedere annunci pubblicitari generici.

Utilizziamo i servizi di Google per fornire e migliorare i nostri prodotti e servizi, compresa la fornitura di pubblicità personalizzata. Per ulteriori informazioni su come Google utilizzerà i dati personali dell’utente in tale contesto, invitiamo a visitare la pagina Responsabilità per i dati aziendali di Google.

Siamo presenti sui social media al fine di presentare la nostra organizzazione e i nostri servizi. Gli operatori di queste reti elaborano regolarmente i dati dei propri utenti per scopi pubblicitari. Tra le altre cose, creano profili utente basati sul loro comportamento online, che vengono utilizzati, ad esempio, per mostrare pubblicità sulle pagine dei social network e altrove su Internet che corrispondono agli interessi degli utenti. A tal fine, gli operatori delle reti memorizzano informazioni sul comportamento degli utenti in cookie sui computer degli utenti. Inoltre, non si può escludere che gli operatori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni e istruzioni su come opporsi al trattamento dei dati da parte dei gestori del sito nelle dichiarazioni sulla protezione dei dati dei rispettivi gestori elencati di seguito. È inoltre possibile che gli operatori o i loro server si trovino in paesi extra UE, pertanto i dati vengono trattati in tali giurisdizioni. Ciò potrebbe comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i propri diritti o perché le agenzie governative hanno accesso ai dati.

In virtù del nostro legittimo interesse, qualora gli utenti delle reti ci contattino tramite i nostri profili, trattiamo i dati che ci vengono forniti al fine di rispondere alle richieste.

Gestiamo profili sulle seguenti piattaforme social. Per informazioni dettagliate sul trattamento dei dati e sulla privacy, invitiamo a consultare le rispettive informative sulla privacy riportate nei link sottostanti.

Facebook: gestito da Meta Platforms Ireland Ltd., Irlanda. Informativa sulla Privacy. In qualità di contitolari del trattamento, consigliamo di contattare direttamente Facebook per le richieste relative ai dati personali. È possibile opporsi al trattamento dei dati tramite le impostazioni degli annunci: Impostazioni degli annunci Facebook.
Instagram: gestito da Meta Platforms Ireland Ltd., Irlanda. Informativa sulla Privacy.
TikTok: gestito da TikTok Technology Limited, Irlanda. Informativa sulla Privacy.
Pinterest: gestito da Pinterest Inc., Stati Uniti. Informativa sulla Privacy. Opporsi al trattamento dei dati tramite le impostazioni degli annunci: Informativa sulla Privacy di Pinterest (scorrere fino alle impostazioni degli annunci).
YouTube: gestito da Google Ireland Limited, Irlanda. Informativa sulla Privacy.
X (precedentemente Twitter): gestito da Twitter Inc., Stati Uniti. Informativa sulla Privacy. Opporsi al trattamento dei dati tramite le impostazioni degli annunci: Impostazioni di personalizzazione X.
LinkedIn: gestito da LinkedIn Ireland Unlimited Company, Irlanda. Informativa sulla Privacy. Opporsi al trattamento dei dati tramite le impostazioni degli annunci: Impostazioni degli annunci LinkedIn.

Sondaggi tra i clienti

Occasionalmente, nell’ambito dei nostri legittimi interessi, conduciamo sondaggi tra i clienti per comprendere meglio le loro esigenze e i loro desideri. A tal fine, raccogliamo i dati richiesti in ciascun caso. I dati vengono eliminati una volta valutati i risultati dei sondaggi.

Prevenzione delle frodi

Dopo aver caricato le coordinate bancarie e/o altra documentazione necessaria, viene effettuata una verifica dell’identità dell’utente e di altri dettagli tramite un documento di identità valido attraverso la nostra procedura KYC (Know Your Customer).

Durante la procedura, verranno effettuate fotografie e, se necessario, registrazioni video del documento di identità dell’utente. Particolare attenzione sarà prestata all’integrità, all’autenticità e alle caratteristiche di sicurezza.

In particolare, i seguenti dati personali saranno trattati internamente:

Dati personali generali: nome e cognome, sesso, codice o numero di identificazione personale, data di nascita, nazionalità e cittadinanza, ubicazione (via, città, paese, codice postale);
Dati del documento di identità: tipo di documento, paese di emissione, numero, data di scadenza, MRZ (Machine Readable Zone), informazioni contenute nel codice a barre del documento (possono variare a seconda del documento), caratteristiche di sicurezza;
Dati relativi all’immagine del volto: fotografie del volto (comprese le immagini selfie) e fotografia o scansione del volto presente sul documento di identità, video, registrazioni audio;
Dati biometrici: caratteristiche facciali;
Informazioni di contatto: indirizzo, email, numero di telefono, indirizzo IP;
Dati tecnici: informazioni relative a data, ora e attività nei servizi; indirizzo IP e nome di dominio; caratteristiche software e hardware (nome e tipo di fotocamera); posizione geografica generale (ad esempio, città, paese) del dispositivo dell’utente;
Identificativo univoco (ID del richiedente) creato esclusivamente per il collegamento tra l’individuo e i suoi dati personali all’interno del sistema informativo;
Dati personali forniti in aggiunta dagli interessati.

Nell’ambito del processo di verifica dell’identità, esaminiamo anche le informazioni fornite, comprese quelle relative ai pagamenti e ai conti bancari, confrontandole con gli elenchi delle sanzioni, gli elenchi delle Persone Politicamente Esposte (PPE) e le liste di controllo.

Il trattamento dei dati è effettuato nell’interesse legittimo di AirHelp di utilizzare il processo di verifica dell’identità per prevenire frodi nell’ambito dei nostri servizi e proteggere i nostri clienti da azioni fraudolente. Qualsiasi dato biometrico viene elaborato previo consenso dell’utente, che può essere revocato in qualsiasi momento con effetto futuro, ad esempio inviando un email all’indirizzo [email protected].

Responsabilità

L’Informativa sulla Privacy è responsabilità del nostro Ufficio Legale, cui spetta il compito di garantirne l’osservanza. La Responsabile della Protezione dei Dati salvaguarda quotidianamente l’osservanza dell’Informativa sulla Privacy e fa capo ad ogni questione relativa alla protezione dei dati personali.

È nostra responsabilità garantire e dimostrare, in qualsiasi momento, ottemperanza alle Leggi sulla Protezione dei Dati e ai principi illustrati nella presente Informativa sulla Privacy. AirHelp dovrà tenere traccia di tutte le attività di elaborazione delle quali è responsabile e che contengono le informazioni richieste dalle Leggi sulla Protezione dei Dati e, laddove applicabile, renderle disponibili su richiesta dell’autorità garante.

Per qualsiasi domanda riguardante l’Informativa sulla privacy, si prega di contattare il RPD tramite email all’indirizzo [email protected].

Reclami

L’utente ha il diritto di compilare un reclamo concernente l’elaborazione dei propri dati personali da parte nostra. Tutte le richieste e i reclami saranno gestiti in tempi ragionevoli dalla Responsabile della Protezione dei Dati in conformità alle procedure interne. I reclami possono essere inoltrati al RPD tramite email all’indirizzo [email protected].

Nell’improbabile caso che l’utente consideri il nostro modo di elaborare i dati personali in contrasto con qualsiasi Legge sulla Protezione dei Dati, lo stesso può inoltrare reclamo direttamente all’autorità garante.

Modifiche alla presente Informativa sulla Privacy

La presente Informativa sulla Privacy potrebbe essere aggiornata periodicamente, ad esempio a seguito di modifiche sostanziali del Regolamento o ad una riorganizzazione aziendale. Qualunque modifica sostanziale sarà comunicata via email o tramite avviso nel nostro sito web, prima che la stessa diventi effettiva. Invitiamo gli utenti a consultare la presente pagina regolarmente per restare informati sulle nostre ultime novità in materia di politiche sulla privacy.

Contatti

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlino (Berlin)
Germania

Email: [email protected]

Aggiornato in data: 12 novembre 2025
Versione PP4.25