Declaração de Privacidade

Consideramos a privacidade de dados uma componente fundamental nas transações comerciais. As nossas práticas e Declaração de Privacidade centram-se no tratamento de dados pessoais de forma adequada e lícita, proporcionando em simultâneo confidencialidade, integridade e disponibilidade.

Esta Declaração de Privacidade aplica-se à www.airhelp.com, aos outros domínios da AirHelp e à(s) nossa(s) aplicação(ões) móvel(is), detidas e operadas pela entidade operacional principal da AirHelp, ou seja, a AirHelp Germany GmbH, sediada em WeWork Warschauer Platz 11-13, em Berlim, na Alemanha. Para efeitos desta Declaração de Privacidade, os termos «AirHelp», «nós», «nos» ou «nosso» referem-se a todo o grupo empresarial ou a cada uma das empresas, conforme o caso.

Esta Declaração de Privacidade representa a política de privacidade online integral aplicável às nossas atividades. A Declaração de Privacidade explica os tipos de informações que recolhemos sobre si e como as utilizamos, partilhamos e protegemos. Este documento também descreve as opções que tem disponíveis quanto à utilização, acesso e correção dos seus dados pessoais.

Os seus dados pessoais são processados de forma lícita. As nossas atividades são regidas de acordo com as leis de proteção e privacidade de dados aplicáveis (coletivamente, “Leis de Proteção de Dados”) relacionadas com os serviços que prestamos. As Leis da Proteção de Dados específicas podem incluir, dependendo das circunstâncias, o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (o “RGPD”), a Lei Geral de Proteção de Dados brasileira (Lei Geral de Proteção de Dados ou “LGPD”) e outra legislação e regulamentos aplicáveis que implementam Leis de Proteção de Dados.

A AirHelp Germany GmbH é considerada a responsável pelo tratamento dos dados, pois determina os objetivos e meios do tratamento de dados pessoais.

Definições

Nesta Declaração de Privacidade, a menos que definido em contrário, os termos em letras maiúsculas abaixo terão o mesmo significado que nos nossos Termos e Condições.

Dados pessoais

Dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável. Os dados pessoais incluem todos os tipos de informações que identificam uma pessoa direta ou indiretamente, como por exemplo nomes, data de nascimento, morada, endereços de e-mail, números de telefone, etc.

Finalidade e base jurídica

Detalhamos abaixo o âmbito do tratamento de dados, as finalidades do tratamento e as bases jurídicas. Em princípio, os seguintes elementos são considerados como base jurídica para o tratamento de dados:

Com base no seu consentimento: Processamos dados pessoais quando obtemos o seu consentimento para uma operação de processamento específica. Isto garante que o utilizador tenha controlo direto sobre o uso das suas informações nestas instâncias.
Para o cumprimento contratual: O tratamento de dados pessoais é realizado quando necessário para a execução de um contrato do qual o utilizador é parte. Isto inclui situações em que o cliente adquire um serviço nosso, bem como medidas pré-contratuais, como responder a perguntas sobre as nossas ofertas.
Para cumprir as obrigações legais: Processamos dados pessoais quando tal processamento é necessário para cumprir uma obrigação legal à qual estamos sujeitos. Um exemplo disso seria o cumprimento das regulamentações da legislação tributária.
Com base em interesses legítimos: Podemos processar dados pessoais quando tivermos um interesse legítimo em fazê-lo, desde que os seus direitos e liberdades fundamentais não sejam prejudicados. Um exemplo ilustrativo inclui o uso de cookies que são essenciais para o funcionamento técnico do nosso site.

Princípios

A nossa Declaração de Privacidade baseia-se nos seguintes princípios de proteção de dados:

O tratamento de dados pessoais deve ocorrer de forma legal, justa e transparente;
A recolha de dados pessoais deve ser realizada apenas para fins específicos, explícitos e legítimos, não devendo ser tratada de forma incompatível com esses fins;
A recolha de dados pessoais deve ser adequada, relevante e limitada ao necessário em relação ao objetivo para o qual são tratados;
Os dados pessoais devem ser exatos e, quando necessário, atualizados;
Todas as medidas razoáveis devem ser tomadas para garantir que os dados pessoais que sejam imprecisos em relação às finalidades para as quais são tratados sejam apagados ou retificados sem atraso.
Os dados pessoais devem ser mantidos num formato que permita a identificação apenas durante o tempo necessário para concretização do objetivo, para o qual os dados pessoais são tratados.
Todos os dados pessoais devem ser mantidos confidenciais e armazenados de forma a garantir a segurança adequada;
Os dados pessoais não devem ser partilhados com terceiros, exceto se a transferência for necessária para que a AirHelp preste os serviços previstos no Acordo;
Tem o direito de solicitar o acesso e retificação ou apagamento de dados pessoais, ou a restrição do seu tratamento, ou de se opor ao mesmo, bem como o direito à portabilidade de dados.

Recolha e utilização de dados pessoais

Caso pretenda aproveitar os nossos serviços e enviar-nos informações, pode ser-lhe solicitado que nos forneça dados pessoais para que possamos desenvolver as nossas operações, bem como melhorar a nossa atividade e os nossos serviços. Os dados pessoais podem ser enviados através do nosso website, e-mail, outras soluções eletrónicas ou de software suportadas por nós, da(s) nossa(s) aplicação(ões) móvel(is), por serviço postal ou por telefone. Todos os dados pessoais são recolhidos em conformidade com as Leis de Proteção de Dados aplicáveis. Trataremos dados pessoais apenas na medida necessária para um objetivo específico, explícito e legítimo ou para um objetivo exigido por lei nos locais onde desenvolvemos a nossa atividade.

Recolhemos principalmente dados pessoais como, por exemplo, nomes, datas de nascimento, moradas, endereços de e-mail, números de telefone, passaportes/documentos de identidade e números de identificação nacional. Recolhemos estes dados pessoais para fins de prestação do Serviço de Elegibilidade, Serviços de Informação, Subscrição AirHelp Plus, Serviço de Compensação e quaisquer outros Serviços em conformidade com o acordo. Esta é a principal atividade da AirHelp como empresa.

Além do mais, também recolhemos dados pessoais para outros fins, como, por exemplo, estatísticas, administração e comunicação, administração de TI e da segurança, segurança física, sistemas de autenticação e autorização, sistemas de apoio, colaboração no âmbito de projetos internos, equipas e atividades organizacionais.

Adquirimos dados de voos de terceiros, por exemplo, informações sobre voos atrasados ou cancelados dentro de um determinado horário, etc. Estas informações constituem dados não pessoais, que combinamos com dados pessoais. O Serviço de Elegibilidade é utilizado apenas para informar acerca da probabilidade de ter uma Reclamação elegível. Disponibilizaremos o nosso Serviço de Compensação para Reclamações Elegíveis, mediante pedido.

Na medida em que partilha connosco os dados pessoais dos seus Acompanhantes, existe a obrigação de assegurar que todos os Acompanhantes deram explicitamente o seu consentimento para a partilha dos seus dados pessoais com a nossa empresa, em conformidade com os regulamentos de proteção de dados. Além disso, existe a obrigação de fornecer aos Acompanhantes o acesso à nossa política de privacidade para garantir que estão integralmente informados sobre o processamento dos respetivos dados que nós efetuamos.

Podemos pedir-lhe informações ou documentos adicionais relacionados com os Acompanhantes. Se nenhuma das partes conseguir fornecer tais informações e/ou documentos, não será possível oferecermos os nossos serviços ao respetivo Acompanhante. Consequentemente, seremos obrigados a eliminar os dados pessoais desse Acompanhante das nossas bases de dados e não poderemos fornecer-lhe os nossos Serviços.

Ao entrar em contacto connosco, por exemplo, através do site, e-mail ou telefone, os dados que nos fornecer (por exemplo, nomes e endereços de e-mail, números de telefone) serão processados por nós para responder às suas perguntas. A base jurídica para o tratamento é o nosso interesse legítimo em responder às perguntas que nos são dirigidas. Eliminamos os dados acumulados neste contexto após o armazenamento não ser mais necessário ou restringimos o processamento se houver obrigações legais de retenção.

Para aprimorar os nossos serviços e classificar documentos de forma eficiente, utilizamos ferramentas de inteligência artificial (IA), como o AWS Bedrock, para analisar a documentação enviada. Este processamento é realizado com base no nosso interesse legítimo na otimização do serviço e/ou no seu consentimento, quando aplicável.

Utilização de dados pessoais

Utilizaremos os dados pessoais para o objetivo para o qual são recolhidos e manteremos os dados apenas durante o período de tempo necessário para a concretização desse objetivo. Poderemos conservar as suas informações enquanto a sua conta estiver ativa ou conforme necessário para a prestação de serviços, o cumprimento das nossas obrigações legais ou qualquer um dos objetivos indicados anteriormente. O acesso aos dados pessoais é estritamente limitado ao pessoal da AirHelp e às respetivas subsidiárias e filiais que possuam autorização adequada, ao abrigo de um acordo corporativo vinculativo com a AirHelp, e uma necessidade comercial clara relativamente aos dados.

Informações da conta de utilizador

Quando se regista e cria uma conta na AirHelp, recolhemos e processamos os dados pessoais necessários para manter e gerir o seu perfil de utilizador. Isto inclui o seu nome, informações de contacto e credenciais de autenticação. Utilizamos estes dados principalmente para fornecer acesso aos nossos Serviços, personalizar a sua experiência e garantir a segurança da sua conta.

Processos e Perfis Automatizados

A AirHelp não depende do processamento automatizado, de acordo com o artigo 22, par. 1 do RGPD, e os seus dados pessoais não serão usados para fins de elaboração de perfil. Os seus dados não serão usados para estes fins salvo comunicação explícita em contrário, e apenas com o seu consentimento em separado.

No entanto, podemos usar a nossa tecnologia e a tecnologia dos nossos parceiros para automatizar determinados processos. Tal permite-nos prestar-lhe Serviços melhores e mais rápidos.

Para garantir que estes processos automatizados não têm nenhum impacto negativo ou injustificado sobre si, as nossas equipas investigam regulamente se estes estão corretos. Isto diz respeito a processos antigos e futuros.

Se tiver dúvidas relacionadas com os seus dados e processos automatizados, estas podem ser direcionadas para o e-mail do Encarregado da Proteção de Dados. (“EPD”): [email protected].

Aplicação Móvel

A nossa Aplicação móvel está disponível para transferir na App Store da Apple e na Play Store do Google (doravante denominadas "Lojas"). Quando os utilizadores transferem a Aplicação móvel, as informações necessárias são transmitidas às lojas, ou seja, nome de utilizador específico, endereço de e-mail e número de cliente da conta, hora de transferência e número de identificação individual do dispositivo. Não temos influência sobre esta recolha de dados e não somos responsáveis pela mesma. Processamos os dados apenas na medida do necessário para a transferência da Aplicação móvel no dispositivo móvel do utilizador.

A nossa Aplicação móvel é hospedada pela Amazon Web Services (AWS). O fornecedor processa os dados pessoais transmitidos através da Aplicação móvel, por exemplo, sobre conteúdo, utilização, metadados/dados de comunicação ou dados de contacto. É do nosso interesse legítimo fornecer uma Aplicação móvel.

Os utilizadores podem abrir uma conta de utilizador na Aplicação móvel. Processamos os dados solicitados neste contexto para cumprir o respetivo contrato de utilizador celebrado para a conta. Os dados serão apagados quando a finalidade para a qual foram recolhidos já não se aplicar e não houver obrigação de os conservar.

O nosso principal serviço de avaliação de reclamações e de assistência aos utilizadores para obterem compensação por perturbações de viagem, tais como atrasos de voos, cancelamentos e atrasos nos serviços de comboio, também está disponível através da nossa Aplicação móvel. O tratamento dos dados é realizado para a execução do contrato celebrado com o respetivo utilizador da Aplicação móvel.

Na Aplicação móvel, processamos dados para fornecer ao utilizador as funções da Aplicação móvel. Estas funções incluem um rastreador de viagens multimodal com mapa interativo e dados em tempo real, um gestor de viagens inteligente para organizar e gerir viagens e viagens de várias etapas, alertas instantâneos sobre o estado da viagem, alterações de plataforma e porta de embarque e atualizações de horários; processo simplificado de reclamação para perturbações de viagem, com informações detalhadas sobre a viagem, apoio ao cliente 24 horas por dia, 7 dias por semana e assistência de seguro de viagem. A base jurídica para o tratamento é o acordo de utilização celebrado com o utilizador através da Aplicação móvel. A AirHelp reserva-se o direito de expandir a funcionalidade da Aplicação móvel, garantindo que todos os novos recursos cumpram rigorosamente as normas das Leis de Proteção de Dados e medidas robustas de segurança de dados para proteger os dados dos utilizadores.

Quando os utilizadores utilizam a nossa Aplicação móvel, ao abrigo do nosso interesse legítimo, recolhemos e processamos os dados que são tecnicamente necessários para oferecermos aos utilizadores as funções da nossa Aplicação móvel e para garantir a estabilidade e a segurança.

Os dados processados nesta medida são:

Endereço IP
Data e hora da solicitação
Diferença de fuso horário em relação à Hora de Greenwich (GMT)
Conteúdo do pedido (interface concreta)
Estado de acesso/código de estado HTTP
Quantidade de dados transferidos em cada caso
Sistema operativo e respetiva interface
Língua e versão do sistema operativo

Na medida em que as informações de outros viajantes e/ou categorias especiais de dados pessoais forem processadas, a base legal para o processamento é o seu consentimento.

Com o seu consentimento, a nossa Aplicação móvel pode fornecer-lhe notificações automáticas e recuperar automaticamente informações de reserva e de viagem para melhorar a sua experiência e avaliar com precisão a elegibilidade para compensação ao abrigo dos regulamentos sobre os direitos dos passageiros aéreos e outros regulamentos sobre os direitos dos passageiros. Caso a permissão seja concedida, a nossa Aplicação móvel acederá com segurança ao seu calendário e à caixa de correio para identificar tais informações — verificando entradas do calendário e e-mails de agências de viagens online e operadores turísticos conhecidos.

Este processo de análise e extração é realizado utilizando a Amazon Web Services (AWS) Bedrock (Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo), uma ferramenta de IA configurada exclusivamente para detetar e extrair dados relacionados com comboios e voos, tais como referências da reserva, números de bilhetes, nomes dos passageiros, datas de partida e de chegada, origem e destino, e informações do operador, ignorando todos os outros conteúdos pessoais.

Todo o processamento ocorre na UE e a AWS atua apenas sob as instruções da AirHelp, sem acesso independente aos dados pessoais. A AirHelp permanece como controladora dos dados e garante a total conformidade com as leis de proteção de dados. A base jurídica para este tratamento é o seu consentimento, que pode ser retirado a qualquer momento. A revogação não afeta a legalidade do tratamento até ao momento da revogação. Os dados serão apagados quando a finalidade para a qual foram recolhidos já não se aplicar e não houver obrigação de os conservar.

Oferecemos a aquisição de serviços através da nossa Aplicação móvel. No processo de encomenda, envolvemos prestadores de serviços, que recebem apenas os dados pessoais necessários em cada caso para prestar um serviço, e garantimos que esses prestadores cumprem todas as normas de segurança exigidas para o processamento de dados. O tratamento dos dados é realizado para a execução do contrato celebrado com o respetivo utilizador.

Autenticação única

Os utilizadores podem iniciar sessão na sua conta ou Aplicação móvel utilizando um ou mais métodos de início de sessão único. Ao fazer isso, eles utilizam os dados de início de sessão já criados para um prestador. O pré-requisito é que o utilizador já esteja registado no respetivo fornecedor. Quando um utilizador inicia sessão utilizando um procedimento de início de sessão único, recebemos informações do fornecedor de que o utilizador iniciou sessão no fornecedor e o fornecedor recebe informações de que o utilizador está a utilizar o procedimento de início de sessão único. Dependendo das definições do utilizador na sua conta no site do fornecedor, informações adicionais podem ser fornecidas a nós pelo fornecedor. Temos um interesse legítimo em fornecer aos utilizadores uma opção de início de sessão simples. Ao mesmo tempo, os interesses dos utilizadores são protegidos, uma vez que a utilização é apenas voluntária.

Os fornecedores do(s) método(s) oferecido(s) são:

Apple Inc., Infinite Loop, Cupertino, CA 95014, EUA (Política de Privacidade: https://www.apple.com/legal/privacy/de-ww/).
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Política de Privacidade: https://policies.google.com/privacy).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EUA (Política de Privacidade: https://privacy.microsoft.com/de-de/privacystatement).
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlanda ("Facebook"). Os dados que recebemos do Facebook são comunicados aos utilizadores pelo Facebook como parte do processo de registo. Informações sobre o Facebook e os dados de contacto do responsável pela proteção de dados, bem como informações adicionais sobre como o Facebook processa dados pessoais, incluindo a base jurídica e as opções para exercer os direitos como titular dos dados em relação ao Facebook, podem ser encontradas em https://www.facebook.com/about/privacy. Somos conjuntamente responsáveis com o Facebook pelo tratamento de dados que ocorre através do Facebook no contexto da utilização do procedimento e celebramos um acordo de responsabilidade conjunta (Art. 26 do PD) com o Facebook. Aí definimos as respetivas responsabilidades para o cumprimento das obrigações previstas no RGPD no que diz respeito ao tratamento conjunto. Somos obrigados a fornecer as informações acima, e o Facebook assumiu a responsabilidade pelos demais direitos dos titulares dos dados, de acordo com os artigos 15–20 do RGPD.

Utilização de Cookies

O nosso website, a(s) aplicação(ões) móvel(is) e os nossos parceiros utilizam cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador e para analisar tendências, administrar o website, seguir os movimentos dos utilizadores no website e recolher informações demográficas sobre a nossa base de utilizadores como um todo.

A nossa utilização de cookies é regida pela nossa Política de Cookies .

Partilha de dados pessoais

Apenas transferiremos os dados pessoais a terceiros nas condições abaixo mencionadas:

caso tenha dado o seu consentimento;
se o objetivo estiver diretamente relacionado com o objetivo inicial para o qual os dados foram recolhidos;
se tal for necessário para a preparação, negociação e cumprimento do Acordo com o Cliente;
caso seja necessário devido a uma obrigação legal, administrativa ou ordem de tribunal;
se tal for necessário para o estabelecimento ou proteção de ações legais ou para a defesa de processos judiciais;
caso seja necessário para responder a solicitações legítimas de autoridades públicas, incluindo o cumprimento dos requisitos de segurança nacional ou a aplicação da lei;
se tal ajudar à prevenção do uso indevido ou outras atividades ilegais, como, por exemplo, ataques deliberados, para garantir a segurança dos dados.

Pontualmente, associamo-nos a outras empresas e parceiros comerciais, dentro e fora do Espaço Económico Europeu, para trabalharem em nosso nome, como por exemplo representantes legais, para intentar Ações Legais, ou empresas de tecnologia, para otimizar os nossos produtos e serviços, e nestes casos partilharemos as informações que forem necessárias. Sempre que adequado e se for considerado necessário, utilizaremos modelos de IA na nossa infraestrutura segura e controlada (Amazon Web Services (AWS) Bedrock) para processar os seus dados pessoais, mantendo todas as normas de segurança relevantes. A base legal para o fazer é o interesse legítimo da responsável pelo tratamento de dados (Art. 6(1)(f) do RGPD) com o objetivo de melhorar significativamente a qualidade e a relevância dos nossos serviços e produtos.

Antes de partilharmos informações pessoais, celebramos acordos por escrito com os destinatários das mesmas, contendo termos de proteção de dados que protegem os seus dados pessoais de acordo com as Leis de Proteção de Dados aplicáveis.

Os prestadores de serviços apenas terão autorização para obter os dados pessoais necessários para a prestação dos respetivos serviços. Não divulgaremos dados pessoais a terceiros com o objetivo de permitir que comercializem os respetivos produtos ou serviços junto de si. Caso não pretenda que partilhemos dados pessoais com estas empresas, agradecemos que entre em contacto com o Encarregado da Proteção de Dados. (“EPD”), através do e-mail: [email protected].

Processamento de dados fora do Espaço Económico Europeu (EEE)

No caso de transferência dos seus dados para prestadores de serviços ou outros terceiros localizados fora do EEE, garantimos a segurança dos seus dados através de vários mecanismos:

Decisões de adequação: Para transferências para países para os quais a Comissão Europeia emitiu uma decisão de adequação (por exemplo, Grã-Bretanha, Canadá e Israel), a segurança dos dados durante a transferência é garantida (Art. 45, parágrafo 3 do RGPD).
Estrutura de Proteção de Dados UE-EUA: Se os dados forem transferidos para prestadores de serviços nos EUA, a base jurídica é uma decisão de adequação da Comissão Europeia, desde que o prestador de serviços tenha se certificado no âmbito do Quadro de Proteção de Dados UE-EUA.
Cláusulas Contratuais Padrão (SCCs): Em outros casos, quando não existe uma decisão de adequação, a base jurídica para a transferência de dados normalmente se baseia nas Cláusulas Contratuais Padrão. Trata-se de um conjunto de regras adotadas pela Comissão Europeia e incorporadas nos nossos contratos com os respetivos terceiros. De acordo com o Art. 46, parágrafo 2, alínea b) do RGPD, as SCC garantem a segurança da transferência de dados. Muitos dos nossos fornecedores também oferecem garantias contratuais que vão além das cláusulas contratuais padrão para proteger ainda mais os seus dados. Estas podem incluir garantias relacionadas com a cifragem dos dados ou a obrigação de o terceiro notificar os titulares dos dados se as autoridades policiais solicitarem o acesso aos seus dados.

Segurança do tratamento

A segurança dos seus dados pessoais é importante para nós. Trataremos os dados pessoais com segurança, aplicaremos e adotaremos normas adequadas e geralmente aceites de medidas técnicas e organizativas para proteger os dados pessoais contra destruição acidental ou ilícita ou perda acidental, alteração, divulgação ou acesso não autorizados, em particular quando o tratamento envolver a transmissão de dados através de uma rede, bem como em relação a todas as restantes formas ilícitas de tratamento. Todas as dúvidas relativas à segurança dos dados pessoais podem ser dirigidas ao EPD, através do e-mail: [email protected].

Os seus direitos de proteção de dados

Tem o direito de solicitar o acesso, a retificação ou o apagamento dos seus dados pessoais, a restrição do tratamento, ou de se opor ao tratamento, bem como o direito de revogar um consentimento dado e o direito à portabilidade dos dados, a qualquer momento.

Para nos ajudar a manter os dados pessoais atualizados, aconselhamos que nos informe acerca de quaisquer alterações ou discrepâncias.

Para visualizar e/ou editar dados pessoais, ou receber informações sobre durante quanto tempo pretendemos conservar os dados pessoais ou outras questões relacionadas com o acesso aos dados pessoais, ou se pretender solicitar que lhe forneçamos informações sobre se possuímos, ou tratamos em nome de terceiros, quaisquer dos seus dados pessoais, entre em contacto com o EPD, através do e-mail: [email protected]. Responderemos ao seu pedido num prazo razoável.

Tem também o direito de apresentar queixa a uma autoridade de controlo da proteção de dados sobre o tratamento dos seus dados pessoais. Os dados de contacto das autoridades de supervisão da proteção de dados estão disponíveis em https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Duração do armazenamento

Salvo indicação expressa nesta Declaração de Privacidade, os dados armazenados por nós serão eliminados assim que deixarem de ser necessários para a finalidade a que se destinam e não houver obrigações legais de retenção de dados que entrem em conflito com a eliminação. Se os dados não forem eliminados porque são necessários para outros fins legalmente permitidos, o seu tratamento é restringido, ou seja, os dados são bloqueados e não são tratados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões comerciais ou fiscais.

Candidaturas a emprego

Publicamos as vagas no nosso site, em páginas ligadas ao site ou em sites de terceiros. Utilizamos uma ferramenta de recrutamento de terceiros para fins de gestão, relativamente às candidaturas a emprego.

Ao candidatar-se a um emprego na AirHelp, os dados pessoais serão tratados e controlados pela AirHelp. Encaminhamos os dados dos candidatos aos funcionários responsáveis no departamento de RH, aos nossos processadores de dados na área de recrutamento e aos funcionários envolvidos no processo de candidatura.

Solicitamos que evite fornecer informações sobre opiniões políticas, crenças religiosas e dados sensíveis semelhantes no currículo e na carta de apresentação. Não são necessários para uma candidatura. Caso os candidatos forneçam essas informações, não poderemos impedir o seu processamento como parte do tratamento do currículo ou da carta de apresentação. O seu tratamento é, portanto, também baseado no consentimento dos candidatos.

As candidaturas não devem ser conservadas durante um período de tempo superior ao necessário, nem partilhadas com terceiros. Processamos os dados dos candidatos para procedimentos de candidatura adicionais, caso tenhamos o consentimento para tal.

Mediante o seu consentimento explícito, utilizaremos anotadores de IA (por exemplo, Metaview) durante as entrevistas para ajudar a nossa equipa a concentrar-se na conversa. Isto envolve o processamento de nomes, e-mails, voz e vídeo de funcionários e candidatos. Pode optar por não aderir a esta solução sem afetar a sua candidatura.

Caso pretenda aceder, retificar ou apagar dados pessoais, restringir o tratamento ou opor-se ao mesmo, bem como utilizar o direito à portabilidade de dados, entre em contacto com o EPD, através do e-mail: [email protected].

Comunicações de marketing e preferências de publicidade

Após o consentimento, temos permissão para enviar comunicações de marketing na forma de e-mails, SMS (Serviço de Mensagens Curtas), RSC (Serviços de Comunicação Avançada) e mensagens do WhatsApp. Esta forma específica de consentimento deve ser dada livremente, com tomada de conhecimento específico e sem ambiguidade. Estes requisitos são cumpridos quando o utilizador aceita (ou seja, concorda ativamente) receber comunicações de marketing.

Podemos utilizar os seus dados pessoais para lhe enviar comunicações de marketing que consideramos ser do seu interesse. Estas comunicações podem incluir informações sobre os nossos próprios produtos e serviços, bem como produtos e serviços oferecidos pelos nossos parceiros e outros terceiros. Para este fim, podemos analisar e criar perfis com os seus dados para selecionar anúncios básicos, criar perfis para publicidade personalizada, apresentar anúncios personalizados e medir o desempenho e a eficácia das referidas comunicações de marketing.

Mediante o seu consentimento, enviamos também um boletim informativo gratuito para as partes interessadas. Os dados fornecidos durante o registo para o boletim informativo são tratados exclusivamente para o envio do mesmo. A sua subscrição implica o seu consentimento para o tratamento de dados (Art. 6, parágrafo 1, alínea 1, alínea a) do RGPD). Com base neste consentimento, também podemos medir as taxas de abertura e cliques dos nossos boletins informativos para compreender a relevância do público.

Ao abrigo do nosso interesse legítimo, também nos reservamos o direito de informar os clientes existentes sobre as nossas ofertas por e-mail ou outros meios, caso não se tenham oposto.

Mediante o seu consentimento, podemos também processar informações sobre a forma como interage com a AirHelp, incluindo a sua utilização do nosso website, conta, Aplicação móvel, comunicações por e-mail e Serviços, a fim de adaptar ofertas, recomendações e conteúdo aos seus interesses. Isto inclui analisar as suas interações com a AirHelp para compreender melhor as suas preferências e tornar as nossas comunicações de marketing e conteúdo mais relevantes para si.

Terá sempre o direito de se opor, mediante solicitação e sem encargos, ao tratamento dos seus dados pessoais para efeitos de atividades de marketing direto e criação de perfis, sem ter de fornecer uma justificação específica. Pode cancelar a subscrição das comunicações e atividades de marketing através da nossa página de cancelamento, utilizando a hiperligação “Cancelar subscrição” presente nos nossos e-mails recebidos de nós, ou entrando em contacto connosco através do endereço de e-mail [email protected]. Caso se oponha, os seus dados pessoais deixarão de ser tratados para fins de marketing direto.

Colaboramos com uma empresa externa para apresentar anúncios no nosso site ou para gerir a nossa publicidade noutros sites, incluindo plataformas de redes sociais. Esta empresa externa poderá utilizar cookies ou ferramentas semelhantes para apresentar publicidade relacionada com os seus interesses e pesquisas. Pode optar por cancelar anúncios com base nos seus interesses. Não obstante, continuará a receber anúncios genéricos.

Utilizamos os serviços do Google para fornecer e melhorar os nossos produtos e serviços, incluindo o fornecimento de publicidade personalizada. Visite a página Responsabilidade pelos dados comerciais do Google para obter mais informações sobre como o Google utilizará os seus dados pessoais nesse contexto.

Processamento de dados em plataformas de redes sociais

Estamos presentes nas redes sociais com o objetivo de apresentar a nossa organização e os nossos serviços. Os operadores destas redes processam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, eles criam perfis de utilizadores a partir do seu comportamento online, que são utilizados, por exemplo, para exibir publicidade nas páginas das redes e em outros locais da Internet que correspondam aos interesses dos utilizadores. Para esse fim, os operadores das redes armazenam informações sobre o comportamento dos utilizadores em cookies nos computadores dos utilizadores. Além disso, não se pode excluir a possibilidade de os operadores combinarem estas informações com outros dados. Os utilizadores podem obter mais informações e instruções sobre como se opor ao processamento pelos operadores do site nas declarações de proteção de dados dos respetivos operadores listados abaixo. Também é possível que os operadores ou os seus servidores estejam localizados em países fora da UE, de modo que processam os dados nesses locais. Isso pode resultar em riscos para os utilizadores, por exemplo, porque é mais difícil fazer valer os seus direitos ou porque as agências governamentais têm acesso aos dados.

Devido ao nosso interesse legítimo, se os utilizadores das redes nos contactarem através dos nossos perfis, processamos os dados que nos são fornecidos para responder às consultas.

Mantemos perfis nas seguintes plataformas de redes sociais. Para obter informações detalhadas sobre o processamento de dados e privacidade, consulte as respetivas políticas de privacidade nos hiperligações abaixo.

Facebook: Operado pela Meta Platforms Ireland Ltd., Irlanda. Política de Privacidade. Como responsáveis conjuntos pelo tratamento, recomendamos que contacte diretamente o Facebook para os pedidos dos titulares dos dados. É possível opor-se ao processamento de dados através das definições de anúncios: Definições de anúncios do Facebook.
Instagram: Operado pela Meta Platforms Ireland Ltd., Irlanda. Política de Privacidade.
TikTok: Operado pela TikTok Technology Limited, Irlanda. Política de Privacidade.
Pinterest: Operado pela Pinterest Inc., EUA. Política de Privacidade. Objetar ao processamento de dados através das definições de anúncios: Política de Privacidade do Pinterest (desloque-se para as definições do anúncio).
YouTube: Operado pela Google Ireland Limited, Irlanda. Política de Privacidade.
X (antigo Twitter): Operado pela Twitter Inc., EUA. Política de Privacidade. Objetar ao processamento de dados através das definições de anúncios: Definições de personalização do X.
LinkedIn: Operado pela LinkedIn Ireland Unlimited Company, Irlanda. Política de Privacidade. Objetar ao processamento de dados através das definições de anúncios: Definições de anúncios do LinkedIn.

Inquéritos aos clientes

Periodicamente, com base no nosso interesse legítimo, realizamos inquéritos aos clientes para melhor os conhecer e compreender os seus desejos. Ao fazê-lo, recolhemos os dados solicitados em cada caso. Os dados são eliminados após a avaliação dos resultados dos inquéritos.

Prevenção de fraudes

Após carregar os dados bancários e/ou outra documentação necessária, é realizada uma verificação da sua identidade e outros detalhes com um documento de identificação válido através do nosso procedimento KYC (Know Your Client).

Durante o processo, serão feitas fotografias e, se necessário, gravações em vídeo do seu documento de identificação. Será dada especial atenção à integridade, autenticidade e características de segurança.

Especificamente, os seguintes dados pessoais serão processados internamente:

Dados pessoais gerais: nome e apelido, género, código ou número de identificação pessoal, data de nascimento, nacionalidade e cidadania, localização (rua, cidade, país, código postal);
Dados do documento de identificação: tipo de documento, país emissor, número, data de validade, MRZ (Machine Readable Zone), informações incorporadas no código de barras do documento (podem variar dependendo do documento), características de segurança;
Dados de imagem facial: fotografias do rosto (incluindo imagens de selfie) e fotografia ou digitalização do rosto no documento de identificação, vídeos, gravações de áudio;
Dados biométricos: características faciais;
Informações de contacto: endereço, endereço de e-mail, número de telefone, endereço IP;
Dados técnicos: informações sobre a data, hora e atividade nos serviços; endereço IP e nome de domínio; atributos de software e hardware (nome e tipo da câmara); localização geográfica geral (por exemplo, cidade, país) do dispositivo do indivíduo;
Identificador único (documento de identificação do candidato) criado exclusivamente para a ligação entre o indivíduo e os seus dados pessoais no sistema de informação;
Dados pessoais fornecidos adicionalmente pelos indivíduos.

Como parte do processo de verificação de identidade, também verificamos as suas informações, incluindo informações de pagamento e conta bancária, em relação a listas de sanções, listas de Pessoas Politicamente Expostas (PEP) e listas de observação.

O tratamento é realizado no âmbito do interesse legítimo da AirHelp em utilizar o processo de verificação de identidade para prevenir fraudes no contexto dos nossos serviços e proteger os nossos clientes contra ações fraudulentas. Quaisquer dados biométricos são processados com o seu consentimento, o qual pode ser revogado a qualquer momento com efeito futuro, por exemplo, enviando um e-mail para [email protected].

Responsabilidade

A Declaração de Privacidade encontra-se sob a responsabilidade da Equipa Jurídica, que possui a responsabilidade geral de garantir a conformidade. O EPD assegura a conformidade com a Declaração de Privacidade diariamente e está envolvido em todas as questões relacionadas com a proteção de dados pessoais.

Somos responsáveis e a qualquer momento deveremos ter condições para demonstrar a conformidade com as Leis de Proteção de Dados, bem como com os nossos princípios estabelecidos nesta Declaração de Privacidade. Manteremos registos de atividades de tratamento sob a nossa responsabilidade, contendo as informações exigidas pelas Leis de Proteção de Dados e, sempre que aplicável, disponibilizaremos os registos à autoridade supervisora, mediante solicitação.

Quaisquer consultas relativas a esta Declaração de Privacidade podem ser dirigidas ao EPD, através do e-mail: [email protected].

Reclamação

Tem o direito de apresentar uma reclamação relativamente ao nosso tratamento dos seus dados pessoais. Todas as dúvidas e reclamações devem ser tratadas oportunamente pelo EPD, de acordo com os procedimentos internos. As reclamações podem ser enviadas ao EPD, através do e-mail: [email protected].

Na eventualidade improvável de considerar que o nosso tratamento dos seus dados pessoais viola as Leis de Proteção de Dados, também pode apresentar uma reclamação junto de uma autoridade supervisora relevante.

Alterações a esta Declaração de Privacidade

Esta Declaração de Privacidade pode ser atualizada periodicamente, por exemplo, devido a modificações da legislação relevantes ou a alterações na nossa estrutura empresarial. Se forem efetuadas alterações substanciais, receberá uma notificação por e-mail ou através de aviso no site, antes da entrada em vigor da alteração. Recomendamos que visite regularmente esta página para consultar as informações mais recentes sobre as nossas práticas relativas à privacidade.

Contacto

AIRHELP GERMANY GmbH
c/o WeWork
Warschauer Platz 11–13
10245 Berlim (Berlin)
Alemanha

E-mail: [email protected]

Atualizado: 10 de abril de 2026
Versão PP1.26