Privacy policy

Your privacy is important to us. This Privacy Policy explains how Helm.ai ("we," "our," or "us") collects, uses, and safeguards your personal information when you visit our website (https://helm.ai) or interact with us.

We may collect personal information such as your name, email address, company, and other details you voluntarily provide (e.g., through contact forms, event registrations, or career applications). We also use cookies and analytics tools to understand website performance and improve user experience.

We use your data to respond to inquiries, provide services, communicate updates, and maintain website security. We retain collected information only for as long as necessary to deliver the requested service. Any data we store is protected using commercially acceptable means to prevent loss, theft, unauthorized access, disclosure, copying, use, or modification.

We do not sell your personal information. We do not share personal information publicly or with third parties, except when required by law.

Our website may link to external sites not operated by us. Please note that we have no control over the content or privacy practices of these sites and cannot accept responsibility for them.

You are free to refuse our request for personal information, with the understanding that this may limit our ability to provide certain services.

If you have any questions about how we handle user data or personal information, please contact us through our online form.

This policy is effective as of January 1, 2019 and may be updated periodically.

THE INFORMATION ABOUT THE PROCESSING OF PERSONAL DATA BY HELM.AI

Jump to German

Abbreviations

AD – Autonomous Driving
ADAS – Advanced Driver Assistance Systems
AES – Advanced Encryption Standard
DPO – Data Protection OfficerGCP – Google Cloud Platform
GDPR – General Data Protection Regulation
IAM – Identity and Access Management
MFA – Multi-Factor Authentication
RBAC – Role-Based Access Control
SCC – Standard Contractual Clauses
TLS – Transport Layer SecurityVPN – Virtual Private Network

CHAPTER I

GENERAL INFORMATION ABOUT THE PROCESSING OF PERSONAL DATA

1. Who is responsible for the processing?

  • The controller for collection and processing in the EU is Helm.ai Germany GmbH, Roehrer Weg 8, 71032 Boeblingen, Germany.

  • Personal data may be transferred to and further processed by Helm.ai Inc., Industrial Way 1400, CA 94063 Redwood City, USA.

  • The entities (hereinafter called Helm.ai or “us”) act as independent controllers for their respective processing activities.

  • Data Protection Officer (DPO) is Alex Gaysinsky.

  • Contact detail: privacy@helm.ai.

2. Why do we process your personal data?

Helm.ai develops technology for perception, prediction, and planning in autonomous and assisted driving systems (ADAS/AD).

To achieve this, Helm.ai vehicles record road scenes in public areas to:

  • evaluate system performance;

  • debug and reproduce safety-critical issues;

  • validate model behaviour in real-world conditions;

  • improve reliability and accuracy of ADAS/AD products.

These activities contribute to road safety, which German supervisory authorities recognise as a legitimate interest.

We provide transparency through online publication, documentation, and public information materials, including advance communication where feasible.

3. The legal basis

We process personal data based on Article 6(1)(f) GDPR — legitimate interests, namely: 

  • Helm.ai’s safety interest in improving vehicle perception;

  • commercial interest in providing validated software to customers;

  • customer and societal interest in safer mobility.

We do not identify individuals, perform profiling, or make decisions about them.

4. What personal data do we collect?

Recordings may contain incidental personal data, including:

  • images of pedestrians, cyclists, drivers, passengers;

  • vehicles and license plates;

  • façades of houses or buildings visible from public roads;

  • GPS metadata linked to video frames.

Helm.ai does not intentionally collect special-category data or criminal-offence data. Any incidental appearance is limited and minimized.

5. Who receives your data?

Personal data may be accessed by:

  • authorized Helm.ai engineers and researchers;

  • security, compliance, and quality and safety functions;

  • IT and cloud service providers supporting hosting and infrastructure.

Access is controlled using IAM (Identity and Access Management), RBAC (Role-Based Access Control), VPN (Virtual Private Network), MFA (Multi-Factor Authentication), encryption, and audits.

6. Where is data stored and transferred?

Initial storage occurs in EU Google Cloud Ltd. EMEA (EU).

Data is transferred to the United States for research and development and stored in Google Cloud LLC (US). The level of protection of personal data may be different than in your country. When we transfer data to the United States, we will comply with applicable data protection laws, in particular by relying on standard contractual clauses under Art. 46(2) GDPR published by the European Commissions (“SCCs”) for the transfer of your personal data. For more information about how we transfer personal data outside of Europe, or to obtain a copy of the contractual safeguards we use for such transfers, please contact us at privacy@helm.ai for more details.

7. Data retention periods

We typically retain raw video for up to 12 months, unless longer retention is required to:

  • reproduce or investigate software or safety issues;

  • validate model behaviour;

  • meet compliance or traceability needs.

When determining retention periods, we take into account various factors such as:

  • applicable mandatory retention periods and statutes of limitations;

  • technical necessity;

  • safety investigation requirements;

  • ability to anonymize data;

  • risk of harm.

Data is deleted or anonymised when no longer required.

CHAPTER II

THE DETAILED INFORMATION ABOUT PROCESSING OF YOUR PERSONAL DATA

8. Where does the data come from?

Data is captured directly from Helm.ai vehicles operating in public spaces. We do not obtain data from third parties.

9. Your rights

You may exercise your rights under GDPR Articles 15–22, including:

  • access to your data;

  • correction;

  • erasure;

  • objection to processing;

  • restriction;

  • portability;

  • the right to request deletion of your appearance in recordings.

Because we collect data in public areas, we may ask you to provide further details (e.g., location, approximate time) to identify the relevant footage.

You can exercise your rights by contacting us via privacy@helm.ai.

10. Supervisory authority

You may lodge a complaint with any German state data protection authority, including: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg https://www.baden-wuerttemberg.datenschutz.de.

11. Safeguards

We apply:

  • encryption at rest and in transit;

  • role-based access control and MFA;

  • audits and logging;

  • data minimisation;

  • blurring/obfuscation where feasible;

  • periodic DPIA/TIA reviews.

12. Updates

This Privacy Notice aligns with Helm.ai’s internal GDPR documentation, including the Legitimate Interests Assessment (LIA), Transfer Impact Assessment (TIA), and Data Protection Impact Assessment (DPIA).

This notice is reviewed and updated to reflect changes in processing or regulation.

INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN DURCH HELM.AI

Jump to English

Abkürzungen

AD – Autonomes Fahren
ADAS – Fortschrittliche Fahrerassistenzsysteme
AES – Advanced Encryption Standard
DPO – Datenschutzbeauftragter
GCP – Google Cloud Platform
GDPR (DSGVO) – Datenschutz-Grundverordnung
IAM – Identitäts- und Zugriffsmanagement
MFA – Multi-Faktor-Authentifizierung
RBAC – Rollenbasierte Zugriffskontrolle
SCC – Standardvertragsklauseln
TLS – Transport Layer Security
VPN – Virtuelles privates Netzwerk

KAPITEL I

ALLGEMEINE INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN

1. Wer ist für die Verarbeitung verantwortlich?

  • Der Verantwortliche für die Erhebung und Verarbeitung in der EU ist:
    Helm.ai Germany GmbH, Roehrer Weg 8, 71032 Böblingen, Deutschland.

  • Personenbezogene Daten können übertragen und weiterverarbeitet werden durch: Helm.ai Inc., Industrial Way 1400, CA 94063 Redwood City, USA.

  • Diese Einheiten (im Folgenden „Helm.ai“ oder „wir“ genannt) agieren als unabhängige Verantwortliche für ihre jeweiligen Verarbeitungstätigkeiten.

  • Datenschutzbeauftragter (DPO): Alex Gaysinsky.

  • Kontaktdaten: privacy@helm.ai.

2. Warum verarbeiten wir Ihre personenbezogenen Daten?

Helm.ai entwickelt Technologien für die Wahrnehmung, Vorhersage und Planung in autonomen und assistierten Fahrsystemen (ADAS/AD).

Um dies zu erreichen, zeichnen Helm.ai-Fahrzeuge Straßenszenen in öffentlichen Bereichen auf, um:

  • die Systemleistung zu bewerten;

  • sicherheitskritische Probleme zu debuggen und zu reproduzieren;

  • das Modellverhalten unter realen Bedingungen zu validieren;

  • die Zuverlässigkeit und Genauigkeit von ADAS/AD-Produkten zu verbessern.

Diese Aktivitäten tragen zur Verkehrssicherheit bei, was von den deutschen Aufsichtsbehörden als berechtigtes Interesse anerkannt wird.

Wir sorgen für Transparenz durch Online-Veröffentlichungen, Dokumentationen und öffentliches Informationsmaterial, einschließlich einer Vorabkommunikation, sofern dies machbar ist.

3. Die Rechtsgrundlage

Wir verarbeiten personenbezogene Daten auf der Grundlage von Artikel 6 Abs. 1 lit. f DSGVO — berechtigte Interessen, namentlich:

  • das Sicherheitsinteresse von Helm.ai an der Verbesserung der Fahrzeugwahrnehmung;

  • das kommerzielle Interesse an der Bereitstellung validierter Software für Kunden;

  • das kunden- und gesellschaftsbezogene Interesse an einer sichereren Mobilität.

Wir identifizieren keine Einzelpersonen, führen kein Profiling durch und treffen keine Entscheidungen über Personen.

4. Welche personenbezogenen Daten erheben wir?

Aufzeichnungen können beiläufige personenbezogene Daten enthalten, darunter:

  • Bilder von Fußgängern, Radfahrern, Fahrern, Beifahrern;

  • Fahrzeuge und Nummernschilder;

  • Fassaden von Häusern oder Gebäuden, die von öffentlichen Straßen aus sichtbar sind;

  • GPS-Metadaten, die mit Videosequenzen verknüpft sind.

Helm.ai erhebt nicht absichtlich Daten besonderer Kategorien oder Daten über strafrechtliche Verurteilungen. Jedes beiläufige Erscheinen ist begrenzt und minimiert.

5. Wer erhält Ihre Daten?

Auf personenbezogene Daten können zugreifen:

  • autorisierte Ingenieure und Forscher von Helm.ai;

  • Sicherheits-, Compliance-, Qualitäts- und Sicherheitsfunktionen;

  • IT- und Cloud-Dienstleister, die Hosting und Infrastruktur unterstützen.

Der Zugriff wird mittels IAM, RBAC, VPN, MFA, Verschlüsselung und Audits kontrolliert.

6. Wo werden Daten gespeichert und übertragen?

Die Erstspeicherung erfolgt in der EU bei Google Cloud Ltd. EMEA (EU).

Daten werden zu Forschungs- und Entwicklungszwecken in die Vereinigten Staaten übertragen und bei Google Cloud LLC (US) gespeichert. Wenn wir Daten in die Vereinigten Staaten übertragen, halten wir die geltenden Datenschutzgesetze ein, insbesondere SCCs gemäß Art. 46 Abs. 2 DSGVO.

7. Datenaufbewahrungsfristen

Wir bewahren Rohvideos in der Regel für bis zu 12 Monate auf, es sei denn, eine längere Aufbewahrung ist erforderlich, um:

  • Software- oder Sicherheitsprobleme zu reproduzieren oder zu untersuchen;

  • das Modellverhalten zu validieren;

  • Compliance- oder Rückverfolgbarkeitsanforderungen zu erfüllen.

Bei der Festlegung der Aufbewahrungsfristen berücksichtigen wir verschiedene Faktoren, wie zum Beispiel:

  • geltende gesetzliche Aufbewahrungsfristen und Verjährungsfristen;

  • die technische Notwendigkeit;

  • Anforderungen an Sicherheitsuntersuchungen;

  • die Fähigkeit, Daten zu anonymisieren;

  • das Schadensrisiko.

Daten werden gelöscht oder anonymisiert, wenn sie nicht mehr benötigt werden.

KAPITEL II

DIE DETAILLIERTEN INFORMATIONEN ÜBER DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

8. Woher stammen die Daten?

Die Daten werden direkt von Helm.ai-Fahrzeugen erfasst, die im öffentlichen Raum betrieben werden. Wir beziehen keine Daten von Dritten.

9. Ihre Rechte

Sie können Ihre Rechte gemäß den Artikeln 15–22 DSGVO ausüben, einschließlich:

  • Auskunft über Ihre Daten;

  • Berichtigung;

  • Löschung;

  • Widerspruch gegen die Verarbeitung;

  • Einschränkung;

  • Datenübertragbarkeit;

  • das Recht, die Löschung Ihres Erscheinens in Aufzeichnungen zu verlangen.

Da wir Daten in öffentlichen Bereichen erfassen, bitten wir Sie möglicherweise um weitere Einzelheiten (z. B. Ort, ungefähre Zeit), um das relevante Bildmaterial zu identifizieren.

Sie können Ihre Rechte ausüben, indem Sie uns über privacy@helm.ai kontaktieren.

10. Aufsichtsbehörde

Sie können eine Beschwerde bei jeder deutschen Landesdatenschutzbehörde einreichen, einschließlich: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg https://www.baden-wuerttemberg.datenschutz.de.

11. Schutzmaßnahmen

Wir wenden an:

  • Verschlüsselung im Ruhezustand und bei der Übertragung;

  • rollenbasierte Zugriffskontrolle und MFA;

  • Audits und Protokollierung;

  • Datenminimierung;

  • Verpixelung/Unkenntlichmachung, wo dies machbar ist;

  • regelmäßige DPIA/TIA-Überprüfungen.

12. Aktualisierungen

Diese Datenschutzerklärung steht im Einklang mit der internen DSGVO-Dokumentation von Helm.ai, einschließlich der berechtigten Interessenbewertung (LIA), der Transfer-Folgenabschätzung (TIA) und der Datenschutz-Folgenabschätzung (DPIA).

Dieser Hinweis wird überprüft und aktualisiert, um Änderungen in der Verarbeitung oder in den Vorschriften Rechnung zu tragen.