Charte de confidentialité

Nous considérons la confidentialité des données comme l’un des éléments fondamentaux des relations d’affaires. Notre Charte de confidentialité et nos pratiques en la matière visent à un traitement des données personnelles qui soit approprié et en accord avec la législation en vigueur, tout en assurant confidentialité, intégrité et disponibilité.

La présente Déclaration de confidentialité s’applique à www.airhelp.com, à d’autres domaines d’AirHelp, ainsi qu’à notre (nos) application(s) mobile(s), détenue(s) et exploitée(s) par la principale entité opérationnelle d’AirHelp, à savoir AirHelp Germany GmbH, basée à WeWork Warschauer Platz 11-13, à Berlin, en Allemagne. Aux fins de la présente déclaration de confidentialité, les termes « AirHelp », « nous », « notre » ou « nos » désignent l’ensemble du groupe de sociétés ou chacune des sociétés, selon le cas.

La présente charte de confidentialité définit l’ensemble de la déclaration de confidentialité en ligne applicable à nos activités. La charte de confidentialité énonce le type d’informations que nous collectons, la manière dont nous utilisons, partageons et sécurisons les informations que vous nous fournissez. Cela décrit également les choix en matière d’utilisation, d’accès et de correction de vos données personnelles.

Vos données personnelles sont traitées conformément à la loi. Nos activités sont régies par les lois applicables en matière de protection des données et de la confidentialité des données (collectivement, les « Lois sur la protection des données ») en rapport aux services que nous fournissons. Ces Lois sur la protection des données peuvent comprendre, selon les circonstances, le Règlement général sur la protection des données (UE) 2016/679 (le « RGPD »), et la loi générale brésilienne sur la protection des données (Lei Geral de Proteção de Dados ou LGPD), ainsi que d’autres législations et règlements applicables mettant en œuvre des Lois sur la protection des données.

Il convient de considérer AirHelp Germany GmbH comme le gestionnaire des données, la société détermine la finalité et les moyens du traitement des données personnelles.

Définitions

Dans la présente Déclaration de confidentialité, les mots et expressions ci-dessous commençant par une majuscule ont la même signification que dans nos Conditions générales, sauf disposition contraire des présentes.

Données personnelles

Toute information pouvant être reliée à une personne physique identifiée ou identifiable. Les données personnelles comprennent tout type d’information directement ou indirectement attribuable à une personne, tel que le nom, la date de naissance, l’adresse, l’adresse e-mail, le numéro de téléphone, etc.

Objectif et fondement juridique

Nous détaillons ci-dessous la portée du traitement des données, les finalités du traitement et les bases juridiques. En principe, les éléments suivants sont pris en considération comme base juridique pour le traitement des données :

  • Sur la base de votre consentement : Nous traitons les données à caractère personnel lorsque nous avons obtenu votre consentement pour une opération de traitement spécifique. Cela vous garantit un contrôle direct sur l’utilisation de vos informations dans ces cas précis.

  • Pour l’exécution du contrat : Le traitement des données à caractère personnel est effectué lorsqu’il est nécessaire à l’exécution d’un contrat auquel vous êtes partie. Cela inclut les situations où vous achetez un service auprès de nous, ainsi que les mesures précontractuelles, telles que répondre à des demandes de renseignements sur nos offres.

  • Pour respecter les obligations légales : Nous traitons les données à caractère personnel lorsque ce traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis. Le respect des réglementations fiscales en serait un exemple.

  • Sur la base d’intérêts légitimes : Nous pouvons traiter des données à caractère personnel lorsque nous avons un intérêt légitime à le faire, à condition que vos libertés et droits fondamentaux ne soient pas outrepassés. C’est par exemple le cas concernant l’utilisation de cookies qui sont essentiels au fonctionnement technique de notre site Web.

Principes

Notre charte de confidentialité se fonde sur les principes suivants de protection des données :

  • Le traitement des données personnelles aura lieu en toute conformité avec la loi et de façon claire et transparente ;

  • La collecte des données personnelles n’aura lieu qu’à des fins spécifiées, explicites et légitimes, et les données ne seront pas traitées par la suite d’une façon qui ne soit pas compatible avec ces objectifs ;

  • La collecte des données personnelles doit être appropriée, pertinente et limitée à ce qui est nécessairement en lien avec l’objectif pour lesquelles elles sont traitées ;

  • Les données personnelles doivent être exactes et, si nécessaire, actualisées ;

  • Toutes les mesures raisonnables sont prises pour garantir que les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées le plus rapidement possible.

  • Les données à caractère personnel sont conservées sous une forme qui permette l’identification de leur sujet, seulement tant que cela est nécessaire à l’objectif de leur traitement.

  • Toutes les données personnelles doivent rester confidentielles et être stockées de manière à garantir une sécurité appropriée ;

  • Les données personnelles ne doivent pas être partagées avec des tiers, hormis lorsque cela est nécessaire afin qu’AirHelp puisse fournir les prestations stipulées dans l’Accord ;

  • Vous avez le droit d’exiger la consultation, la rectification ou la suppression de vos données personnelles, ainsi que des restrictions de traitement, de vous opposer à leur traitement, ainsi que le droit à la portabilité des données.

Collecte et utilisation des données personnelles

Si vous souhaitez bénéficier de nos services et nous communiquer des informations, vous devrez peut-être fournir des données personnelles afin que nous puissions gérer et améliorer nos activités et nos prestations. Les données à caractère personnel peuvent être transmises par le biais de notre site web, d’e-mail, d’autres solutions électroniques ou logicielles que nous soutenons, de notre (nos) application(s) mobile(s), du service postal ou du téléphone. La collecte des données personnelles se fait conformément aux Lois sur la protection des données. Nous ne traiterons les données personnelles que dans les limites requises à des fins spécifiées, explicites et légitimes ou à des fins imposées par la législation en vigueur dans les endroits où nous intervenons.

Nous collectons principalement des données telles que le nom, la date de naissance, l’adresse, l’adresse e-mail, le numéro de téléphone, les numéros de passeport/pièce d’identité et le numéro d’identification national. Nous collectons ces données personnelles afin de fournir notre Service d’éligibilité, le Service d’information, l’Abonnement AirHelp Plus, le Service d’indemnisation ainsi que tout autre Service conformément à l’accord. Il s’agit de l’activité principale de l’entreprise AirHelp.

Par ailleurs, nous collectons des données personnelles pour les statistiques, l’administration et la communication, l’informatique et la gestion de la sécurité, la sécurité physique, dans le cadre des systèmes d’authentification et d’autorisation, des systèmes d’assistance, pour la collaboration à des projets en interne et pour les équipes organisatrices et des activités.

Nous achetons des données de vol à des tiers. Il s’agit d’informations concernant des vols retardés ou annulés à une période définie, etc. Ces informations sont des données ne présentant aucun caractère privé et nous les combinons aux données personnelles. Ce Service d’éligibilité sert exclusivement à informer nos clients des réclamations qu’ils sont en mesure de présenter. Nous fournirons notre Service d’indemnisation dans le cas des Demandes d’indemnisation éligibles, sur demande.

Dans la mesure où vous partagez avec nous les données personnelles des Passagers accompagnants, nous sommes dans l’obligation de nous assurer que tous les Passagers accompagnants ont explicitement donné leur consentement pour le partage de leurs données personnelles avec notre organisation, conformément aux régulations régissant la protection des données. De plus, vous êtes dans l’obligation de communiquer notre politique de confidentialité aux Passagers accompagnants afin d’assurer qu’ils sont pleinement informés du traitement de leurs données par nos soins.

Nous pouvons vous demander de fournir des informations et des documents supplémentaires concernant les Passagers accompagnants. Si vous, ou le Passager accompagnant, ne fournissez pas ces informations et/ou documents, nous ne serons pas en mesure d’offrir nos services audit Passager accompagnant. Par conséquent, nous supprimerons les données personnelles dudit Passager accompagnant de nos bases de données et nous ne serons pas en mesure de lui fournir nos Services.

Lorsque vous nous contactez, par exemple via notre site Web, par courriel ou par téléphone, les données que vous nous fournissez (telles que vos nom, adresse e-mail et numéro de téléphone) seront traitées par nos soins afin de répondre à vos questions. La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur conservation n’est plus nécessaire ou nous limitons leur traitement si des obligations légales de conservation s’appliquent.

Afin d’améliorer nos services et de classer efficacement les documents, nous utilisons des outils d’intelligence artificielle (IA), tels qu’AWS Bedrock, pour analyser les documents soumis. Ce traitement est effectué sur la base de notre intérêt légitime à optimiser nos services et/ou de votre consentement, le cas échéant.

Utilisation des données personnelles

Nous utiliserons les données personnelles dans l’objectif pour lequel elles ont été collectées et ne les conserverons que tant que cela est nécessaire à ces fins. Nous pouvons conserver vos informations tant que votre compte est actif ou dans la mesure où cela est nécessaire pour fournir notre prestation, remplir nos obligations légales ou à l’une des fins mentionnées ci-dessus. L’accès aux données personnelles est strictement restreint au personnel de AirHelp et à ses filiales et affiliés contrôlés qui détiennent l’autorisation appropriée en vertu d’un accord contraignant avec AirHelp, et qui ont un besoin précis de ces données dans le cadre de leur activité.

Informations sur le compte utilisateur

Lorsque vous vous inscrivez et créez un compte chez AirHelp, nous collectons et traitons les données à caractère personnel nécessaires pour maintenir et gérer votre profil utilisateur. Cela inclut votre nom, vos coordonnées et vos identifiants d'authentification. Nous utilisons principalement ces données pour vous fournir l'accès à nos Services, pour personnaliser votre expérience et garantir la sécurité de votre compte.

Le traitement automatisé et le profilage

AirHelp ne dépend pas du traitement automatisé conformément à l’article 22 p. 1 du RGPD, et vos données personnelles ne seront pas utilisées à des fins de profilage. Vos données ne seront pas utilisées à ces fins sauf indication contraire explicite, et uniquement avec votre consentement distinct.

Cependant, nous pouvons utiliser notre technologie et celle de nos partenaires afin d’automatiser certains traitements. Ceci nous permet de vous fournir des Services plus rapides et plus performants. 

Afin d’assurer que ces traitements automatisés n’ont pas d’impact négatif ou non justifié sur vous, nos équipes étudient régulièrement leur pertinence. Ceci concerne des traitements existants et futurs.

Toute question concernant vos données et le traitement automatisé peut être adressée au Délégué à la protection des données (« DPO ») par e-mail à : [email protected].

Application mobile

Notre application mobile est disponible au téléchargement sur l’App Store d’Apple et le Play Store de Google (ci-après dénommés « boutiques »). Lorsque les utilisateurs téléchargent l’application mobile, les informations nécessaires sont transmises aux boutiques, à savoir le nom d'utilisateur, l’adresse électronique et le numéro de client du compte, l’heure du téléchargement et le numéro d’identification individuel de l’appareil. Nous n’avons aucune influence sur cette collecte de données et n’en sommes pas responsables. Nous traitons les données uniquement dans la mesure où cela est nécessaire pour télécharger l’application mobile sur l’appareil mobile de l’utilisateur.

Notre application mobile est hébergée par Amazon Web Services (AWS). Le prestataire traite ainsi les données à caractère personnel transmises via l’application mobile, par exemple les données relatives au contenu, à l’utilisation, les métadonnées ou données de communication, ou les coordonnées. Il est dans notre intérêt légitime de fournir une application mobile.

Les utilisateurs peuvent créer un compte utilisateur dans l’application mobile. Nous traitons les données demandées dans ce contexte afin de remplir le contrat utilisateur respectif conclu pour le compte. Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver.

Notre service principal, qui consiste à évaluer les demandes d’indemnisation et à aider les utilisateurs à obtenir une indemnisation en cas de perturbations de voyage telles que des retards de vol, des annulations, des retards de service ferroviaire, est également disponible via notre application mobile. Le traitement des données est effectué dans le cadre de l’exécution du contrat conclu avec l’utilisateur de l’application mobile concerné.

Dans l’application mobile, nous traitons les données afin de fournir à l’utilisateur les fonctionnalités de l’application mobile. Ces fonctionnalités comprennent un suivi de voyage multimodal à l’aide d'une carte interactive et de données en temps réel, un gestionnaire de vols intelligent pour organiser et gérer les vols et les voyages à plusieurs étapes, des alertes instantanées sur le statut de voyage, les changements de quai et de porte d’embarquement, et les mises à jour d’horaires ; un traitement simplifié du dossier de demande d’indemnisation en cas de perturbations de voyage, avec des informations détaillées sur le vol, un service client disponible 24 heures sur 24, 7 jours sur 7, et une assistance en matière d’assurance voyage. La base juridique du traitement est l’accord d’utilisation conclu avec l’utilisateur via l’application mobile. AirHelp se réserve le droit d’étendre les fonctionnalités de l’application mobile, en veillant à ce que toutes les nouvelles fonctionnalités respectent strictement les normes des lois sur la protection des données, ainsi que des mesures de sécurité des données rigoureuses afin de protéger les données des utilisateurs.

Lorsque les utilisateurs font usage de notre application mobile, nous collectons et traitons, dans le cadre de notre intérêt légitime, les données qui sont techniquement nécessaires pour offrir à ces utilisateurs les fonctionnalités de notre application mobile et pour garantir sa stabilité et sa sécurité.

Les données traitées à cet effet sont les suivantes :

  • Adresse IP

  • Date et heure de la demande

  • Décalage horaire par rapport au temps universel (GMT)

  • Contenu de la demande (interface concrète)

  • Statut d’accès/code de statut HTTP

  • Quantité de données transférées dans chaque cas

  • Système d’exploitation et son interface

  • Langue et version du système d’exploitation

Dans la mesure où des informations provenant de compagnons de voyage et/ou des catégories particulières de données à caractère personnel sont traitées, la base juridique du traitement est votre consentement.

Avec votre consentement, notre application mobile peut vous envoyer des notifications push et récupérer automatiquement les informations de réservation et de voyage pour améliorer votre expérience et évaluer avec précision l'éligibilité à une indemnisation en vertu des Règlements sur les droits des passagers aériens et d'autres réglementations sur les droits des passagers. Si l'autorisation est accordée, notre application mobile accédera en toute sécurité à votre calendrier et à votre boîte de réception pour identifier ces informations — en analysant les entrées de calendrier et les e-mails des agences de voyages en ligne et des voyagistes connus.

Ce processus d'analyse et d'extraction est effectué à l'aide d'Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, 38 Avenue John F. Kennedy, 1855 Luxembourg, Luxembourg), un outil basé sur l'IA configuré exclusivement pour détecter et extraire les données relatives aux trains et aux vols, notamment les numéros de réservation, les numéros de billet, les noms des passagers, les dates de départ et d'arrivée, l'origine et la destination, ainsi que les informations sur l'opérateur, tout en ignorant tout autre contenu personnel.

Tout le traitement a lieu dans l'UE, et AWS agit uniquement selon les instructions d'AirHelp, sans accès indépendant aux données à caractère personnel. AirHelp reste le responsable du traitement des données et garantit une conformité totale aux lois sur la protection des données. La base juridique de ce traitement est votre consentement, qui peut être retiré à tout moment. La révocation n'affecte pas la licéité du traitement effectué avant la révocation. Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver.

Nous proposons l’achat de services via notre application mobile. Dans le cadre du processus de commande, nous faisons appel à des prestataires de services qui ne reçoivent que les données à caractère personnel nécessaires à la fourniture, dans chaque cas, d’un service et veillons à ce que ces prestataires respectent toutes les normes de sécurité requises en matière de traitement des données. Le traitement des données est effectué dans le cadre de l’exécution du contrat conclu avec l’utilisateur concerné.

Authentification unique

Les utilisateurs peuvent se connecter à votre compte ou à votre application mobile à l’aide d’une ou plusieurs méthodes d’authentification unique. Pour ce faire, ils utilisent les données de connexion déjà créées pour un prestataire. La condition préalable est que l’utilisateur soit déjà inscrit auprès du prestataire concerné. Lorsqu’un utilisateur se connecte à l’aide d’une procédure d’authentification unique, nous recevons des informations du prestataire indiquant que l’utilisateur s’est connecté au prestataire et le prestataire reçoit des informations indiquant que l’utilisateur utilise la procédure d’authentification unique. En fonction des paramètres définis par l’utilisateur dans son compte sur le site du prestataire, des informations complémentaires peuvent nous être fournies par le prestataire. Nous avons un intérêt légitime à fournir aux utilisateurs une option de connexion simple. Dans le même temps, les intérêts des utilisateurs sont préservés, car l’utilisation est uniquement volontaire.

Les prestataires de la ou des méthodes proposées sont :

  • Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis (Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/).

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (Politique de confidentialité : https://policies.google.com/privacy).

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis (Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement).

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande (« Facebook »). Les données que nous recevons de Facebook sont communiquées aux utilisateurs par Facebook dans le cadre du processus d’inscription. Vous trouverez des informations sur Facebook et les coordonnées du délégué à la protection des données, ainsi que des informations complémentaires sur la manière dont Facebook traite les données à caractère personnel, y compris la base juridique et les possibilités d’exercer vos droits en tant que personne concernée vis-à-vis de Facebook, à l’adresse suivante : https://www.facebook.com/about/privacy. Nous sommes conjointement responsables avec Facebook du traitement des données effectué par Facebook dans le cadre de l’utilisation de la procédure et nous avons conclu un accord de responsabilité conjointe (art. 26 du RGPD) avec Facebook. Nous avons défini les responsabilités respectives pour le respect des obligations prévues par le RGPD en matière de traitement conjoint. Nous sommes tenus de fournir les informations ci-dessus, et Facebook a assumé la responsabilité des autres droits des personnes concernées conformément aux articles 15 à 20 du RGPD.

Utilisation des cookies

Notre site web, nos applications mobiles et nos partenaires utilisent des cookies ou des technologies similaires pour garantir la meilleure expérience utilisateur et analyser les tendances, administrer le site web, suivre les mouvements des utilisateurs sur le site web et recueillir des informations démographiques sur notre base d’utilisateurs dans son ensemble.

Notre utilisation des cookies est régie par notre Politique en matière de cookies.

Partage de données personnelles

Nous ne partagerons les données personnelles avec des tiers que sur la base des conditions listées ci-dessous :

  • si vous avez donné votre accord ;

  • si c’est en rapport direct avec la raison initiale pour laquelle les données personnelles ont été collectées ;

  • si c’est nécessaire pour la préparation, la négociation et l’exécution de l’accord qui nous lie ;

  • si la loi, l’administration ou un tribunal l’exige ;

  • si cela est exigé pour le dépôt ou la protection de plaintes légales ou dans le cadre de la défense d’une action en justice ;

  • si cela est exigé en réponse à une enquête judiciaire, y compris afin de se soumettre à la sécurité nationale et aux exigences légales ;

  • si cela est nécessaire pour éviter tout abus ou activité illégale, tels qu’une attaque délibérée, afin de garantir la protection des données.

Il arrive que nous nous associons à d’autres entreprises et à des partenaires commerciaux, dans et hors de l’Espace économique européen, afin qu’ils travaillent pour notre compte, notamment des avocats externes, afin d’engager une Action en justice, ou des entreprises de technologie visant à améliorer nos produits et services. Dans ce cas, nous partagerons les informations nécessaires. Le cas échéant et si cela est jugé nécessaire, nous utiliserons des modèles d’IA au sein de notre infrastructure sécurisée et contrôlée (Amazon Web Services (AWS) Bedrock) pour traiter vos données à caractère personnel en respectant toutes les normes de sécurité pertinentes. La base juridique pour ce faire est l’intérêt légitime du responsable du traitement des données (art. 6(1)(f) RGPD) dans le but d’améliorer de manière significative la qualité et la pertinence de nos services et produits.

Avant de partager toute donnée personnelle, nous concluons, avec les destinataires, des accords écrits qui contiennent des conditions de protection de données qui protègent vos données, conformément aux Lois sur la protection des données applicables.

Les prestataires ne pourront obtenir que les données personnelles nécessaires pour fournir leur prestation. Nous ne divulguerons aucune donnée personnelle à des tiers pour qu’ils vous fassent la publicité de leurs produits ou prestations. Si vous ne souhaitez pas que nous partagions des données à caractère personnel avec ces sociétés, veuillez contacter le Délégué à la protection des données (« DPD ») par e-mail : [email protected].

Traitement des données en dehors de l’Espace économique européen (EEE)

En cas de transfert de vos données à des prestataires de services ou à d’autres tiers situés en dehors de l’EEE, nous garantissons la sécurité de vos données grâce à plusieurs mécanismes :

  • Décisions d’adéquation : Pour les transferts vers des pays pour lesquels la Commission européenne a rendu une décision d’adéquation (par exemple, la Grande-Bretagne, le Canada et Israël), la sécurité des données pendant le transfert est garantie (art. 45, paragraphe 3 du RGPD).

  • Cadre de protection des données UE-États-Unis : En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique est une décision d’adéquation de la Commission européenne, à condition que le prestataire de services se soit certifié conformément au cadre de protection des données UE-États-Unis.

  • Clauses contractuelles types (CCT) : Dans d’autres cas, lorsqu’il n’existe aucune décision d’adéquation, la base juridique du transfert de données repose généralement sur des clauses contractuelles types. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et intégrées dans nos contrats avec les tiers concernés. Conformément à l’article 46, paragraphe 2, point b du RGPD, les CCT garantissent la sécurité du transfert de données. Plusieurs de nos fournisseurs offrent également des garanties contractuelles qui vont au-delà des clauses contractuelles types afin de protéger davantage vos données. Il peut s’agir de garanties relatives au cryptage de données ou de l’obligation pour le tiers d’informer les personnes concernées si les autorités chargées de l’application de la loi demandent à accéder à leurs données.

Sécurité des traitements

La sécurité de vos données personnelles est importante pour nous. Nous traitons les données personnelles de façon sécurisée, et appliquons et maintenons de manière appropriée et généralement acceptée les standards conformes des mesures techniques et organisationnelles afin de protéger les données personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, modification ou divulgation ou accès non autorisé, notamment lorsque le traitement de ces données implique de les transmettre sur un réseau, ainsi que contre toute autre forme de traitement illicite. Les questions concernant la sécurité des données personnelles peuvent être adressées au Délégué à la protection des données (« DPD ») par e-mail : [email protected].

Vos droits en matière de protection des données

Vous avez le droit de demander à tout moment l’accès à vos données à caractère personnel, leur rectification ou leur suppression, la limitation de leur traitement, ou de vous opposer à leur traitement, ainsi que le droit de révoquer un consentement donné et le droit à la portabilité des données.

Pour que nous puissions maintenir les données personnelles à jour, nous vous recommandons de nous informer en cas de changement ou d’inexactitudes.

Pour consulter et/ou modifier des données personnelles, ou recevoir des informations sur la durée pendant laquelle nous avons l’intention de conserver les données personnelles ou d’autres questions liées à l’accès aux données personnelles, ou si vous souhaitez savoir si nous possédons ou traitons vos données personnelles au nom d’un tiers, veuillez contacter le Délégué à la protection des données (« DPD ») par e-mail : [email protected] Votre requête sera traitée dans un délai raisonnable.

Vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l’adresse suivante : https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Durée de conservation

Sauf mention contraire expresse dans la présente déclaration de confidentialité, les données que nous conservons seront supprimées dès qu’elles ne seront plus nécessaires à l’usage prévu et qu’aucune obligation légale de conservation des données ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Candidature à un emploi

Nous publions les postes vacants sur notre site Web, sur des pages liées à notre site Web ou sur des sites Web tiers. Dans le cadre des candidatures, nous utilisons un outil de recrutement exploité par un tiers à des fins de management.

Lorsque vous postulez pour un poste auprès d’AirHelp, nous traitons et contrôlons des données personnelles. Nous transmettons les données des candidats aux employés responsables du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Nous vous prions de bien vouloir éviter de fournir des informations sur vos opinions politiques, vos croyances religieuses et d’autres données sensibles similaires dans votre CV et votre lettre de motivation. Elles ne sont pas obligatoires pour une candidature. Si les candidats fournissent néanmoins ces informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose également sur le consentement des candidats.

Les candidatures ne doivent pas être conservées plus longtemps que nécessaire, ni être partagées avec des tiers. Nous traitons les données des candidats pour les procédures de candidature ultérieures si nous avons obtenu leur consentement à cet effet.

Avec votre consentement explicite, nous utiliserons des outils de prise de notes basés sur l’intelligence artificielle (par exemple, Metaview) pendant les entretiens afin d’aider notre équipe à se concentrer sur la conversation. Cela implique le traitement des noms, adresses e-mail, enregistrements vocaux et vidéos des employés et des candidats. Vous pouvez refuser cette solution sans que cela n’affecte votre candidature.

Si vous souhaitez consulter, rectifier ou supprimer des données personnelles vous concernant, demander la limitation de leur traitement ou refuser qu’elles soient traitées, mais aussi faire usage de votre droit à la portabilité des données, veuillez contacter le Délégué à la protection des données (« DPD ») par e-mail : [email protected].

Messages à caractère commercial et préférences publicitaires

Avec votre consentement, nous sommes autorisés à vous envoyer des communications marketing sous forme de courriels, de SMS (Short Message Service), de RSC (Rich Communication Services) et de messages WhatsApp. Cette forme de consentement particulière doit être donnée librement, être sans équivoque et avoir fait l’objet d’une information spécifique. Ces exigences sont remplies lorsque vous acceptez (c’est-à-dire que vous consentez activement) de recevoir des communications marketing.

Nous pouvons utiliser vos données à caractère personnel pour vous envoyer des communications marketing que nous estimons pouvoir vous intéresser. Ces communications peuvent inclure des informations sur nos propres produits et services ainsi que sur les produits et services offerts par nos partenaires et d'autres tiers. À cette fin, nous pouvons analyser et établir le profil de vos données pour sélectionner des publicités de base, créer des profils pour la publicité personnalisée, diffuser des publicités personnalisées et mesurer les performances et l'efficacité de ces communications marketing.

Avec votre consentement, nous envoyons également une newsletter gratuite aux personnes intéressées. Les données fournies lors de l’inscription à la newsletter sont traitées exclusivement dans le but de l’envoyer. Votre inscription implique votre consentement au traitement des données (art. 6 para. 1 s. 1 lit. a du RGPD). Sur la base de ce consentement, nous pouvons également mesurer les taux d’ouverture et de clics de nos newsletters afin de mieux comprendre ce qui est pertinent pour notre public.

Dans le cadre de notre intérêt légitime, nous nous réservons également le droit d’informer nos clients existants de nos offres par courriel ou par d’autres moyens s’ils ne s’y sont pas opposés.

Avec votre consentement, nous pouvons également traiter des informations sur votre manière d'interagir avec AirHelp, y compris votre utilisation de notre site Web, de votre compte, de notre application mobile, de nos communications par e-mail et de nos Services, afin d'adapter les offres, les recommandations et le contenu à vos centres d'intérêt. Cela inclut l'analyse de vos interactions avec AirHelp pour mieux comprendre vos préférences et pour rendre nos communications marketing et notre contenu plus pertinents pour vous.

Vous conservez en permanence le droit de vous opposer, gratuitement et sur simple demande, au traitement de vos données à caractère personnel à des fins de marketing direct et d'activités de profilage, sans avoir à vous justifier. Vous pouvez vous désabonner des communications et activités commerciales sur notre page de désabonnement à l’aide du lien « Désabonnement » figurant dans les e-mails que nous vous envoyons ou en nous contactant directement à l'adresse [email protected]. Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées à des fins de marketing direct.

Nous sommes en partenariat avec un tiers afin de diffuser la publicité sur notre site internet ou afin qu’il gère celle-ci sur d’autres sites, y compris sur les réseaux sociaux. Cet intermédiaire peut utiliser des cookies ou des technologies similaires pour fournir des contenus publicitaires basés sur vos recherches et centres d’intérêts. Vous pouvez indiquer que vous ne souhaitez pas recevoir des contenus publicitaires basés sur vos centres d’intérêts. Veuillez noter, par ailleurs, que vous continuerez de recevoir des publicités génériques.

Nous utilisons les services Google pour fournir et améliorer nos produits et services, notamment pour vous proposer des publicités personnalisées. Pour plus d’informations sur la manière dont Google utilisera vos données à caractère personnel dans ce contexte, veuillez consulter la page Responsabilité de Google en matière de données commerciales.

Traitement des données sur les plateformes de réseaux sociaux

Nous sommes présents sur les réseaux sociaux afin de présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Entre autres, ils établissent des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher des publicités sur les pages des réseaux et ailleurs sur Internet qui correspondent aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. De plus, il n’est pas exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s’opposer au traitement par les exploitants du site dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l’UE, de sorte qu’ils traitent les données dans ces pays. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire valoir leurs droits ou parce que les organismes gouvernementaux ont accès aux données.

En raison de notre intérêt légitime, si les utilisateurs des réseaux sociaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre à leurs demandes.

Nous sommes présents sur les plateformes de réseaux sociaux suivantes. Pour obtenir des informations détaillées sur le traitement des données et la confidentialité, veuillez consulter les politiques de confidentialité respectives dont les liens figurent ci-dessous.

Enquêtes auprès des clients

De temps à autre, dans le cadre de notre intérêt légitime, nous menons des enquêtes auprès de nos clients afin de mieux les connaître et de mieux cerner leurs attentes. Ce faisant, nous recueillons les données requises dans chaque cas. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.

Prévention de la fraude

Après avoir mis en ligne vos coordonnées bancaires et/ou tout autre document nécessaire, une vérification de votre identité et d’autres informations à l’aide d’une pièce d’identité valide est effectuée dans le cadre de notre procédure KYC (Know Your Client ou Connaissance du client).

Au cours de la procédure, des photos et, si nécessaire, des enregistrements vidéo de votre pièce d’identité seront réalisés. Une attention particulière sera accordée à l’intégrité, à l’authenticité et aux dispositifs de sécurité.

Plus précisément, les données à caractère personnel suivantes seront traitées en interne :

  • Données personnelles générales : nom et prénom, sexe, code ou numéro d’identification personnel, date de naissance, nationalité et citoyenneté, localisation (rue, ville, pays, code postal) ;

  • Données relatives aux documents d’identité : type de document, pays émetteur, numéro, date d’expiration, zone de lecture optique (MRZ), informations intégrées dans le code-barres du document (pouvant varier selon le document), éléments de sécurité ;

  • Données relatives à l’image faciale : photographies du visage (y compris les selfies) et photographie ou scan du visage figurant sur le document d’identité, vidéos, enregistrements audio ;

  • Données biométriques : caractéristiques faciales ;

  • Coordonnées : adresse postale, adresse e-mail, numéro de téléphone, adresse IP ;

  • Données techniques : informations relatives à la date, à l’heure et à l’activité dans les services ; adresse IP et nom de domaine ; caractéristiques logicielles et matérielles (nom et type de caméra) ; emplacement géographique général (par exemple, ville, pays) de l’appareil de l’individu ;

  • Identifiant unique (identifiant du demandeur) créé exclusivement pour établir le lien entre la personne et ses données à caractère personnel dans le système d’information ;

  • Données à caractère personnel fournies en complément par les personnes concernées.

Dans le cadre du processus de vérification d’identité, nous examinons également vos informations, y compris vos informations de paiement et vos coordonnées bancaires, par rapport aux listes de sanctions, aux listes de personnes politiquement exposées (PPE) et aux listes de surveillance.

Le traitement est effectué dans l’intérêt légitime d’AirHelp d’utiliser le processus de vérification d’identité afin de prévenir les fraudes dans le cadre de nos services et de protéger nos clients contre les actions frauduleuses. Toutes les données biométriques sont traitées avec votre consentement, que vous pouvez révoquer à tout moment avec effet futur, par exemple en envoyant un courriel à l’adresse [email protected].

Responsabilité

La présente charte de confidentialité se trouve sous la responsabilité de notre équipe juridique, chargée d’assurer la conformité. Notre DPD est garante de l’application de notre Charte de confidentialité et s’en assure au quotidien. Elle est également impliquée dans toute situation en rapport avec la protection des données personnelles.

Nous sommes garants du respect des Lois sur la protection des données ainsi que des principes énoncés dans la présente Déclaration de confidentialité et nous serons à tout moment en mesure de le prouver. Nous conserverons les relevés des activités de traitement ayant eu lieu sous notre responsabilité et ces relevés devront comporter les informations requises par les Lois sur la protection des données. Le cas échéant et sur demande, nous mettrons les relevés à disposition de l’autorité de contrôle.

Toute demande concernant cette Déclaration de confidentialité peut être adressée au Délégué à la protection des données (« DPD ») par e-mail : [email protected].

Réclamations

Vous êtes en droit de formuler une réclamation relative à notre traitement de vos données personnelles. Toutes les requêtes et les réclamations seront traitées dans un délai raisonnable par la DPD et dans le respect des procédures internes. Les réclamations peuvent être adressées au Délégué à la protection des données (« DPD ») par e-mail : [email protected].

Dans le cas peu probable où vous considéreriez que notre traitement de vos données personnelles ne respecte pas les Lois sur la protections des données, vous pouvez également déposer une réclamation auprès d’une autorité de contrôle.

Modifications de la présente charte

La présente charte de confidentialité peut fait l’objet de mises à jour ponctuelles, notamment en raison de modifications des législations afférentes ou de la structure de notre groupe. En cas de changements majeurs, vous en serez informé par e-mail ou sur le site Web avant leur entrée en vigueur. Nous vous recommandons de consulter régulièrement la présente page pour connaître les dernières informations concernant nos pratiques en matière de confidentialité.

Contact

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11-13
10245 Berlin
Allemagne

Adresse e-mail : [email protected]

Mise à jour : 10 avril 2026
Version PP1.26