Informativa sulla protezione dei dati per il sito web, l’app e i mezzi di comunicazione Miles & More

Con «noi» si fa riferimento a Miles & More GmbH, Flughafen Frankfurt Tor 21, Airportring, Geb. 322, 60546 Francoforte sul Meno («MMG»), ovvero le persone titolari del trattamento dei suoi dati personali, ai sensi del Regolamento generale sulla protezione dei dati («GDPR») dell’Unione europea e della Legge federale tedesca sulla protezione dei dati («BDSG»).

Quando si fa riferimento ai «soggetti gestori», si intendono MMG e Deutsche Lufthansa AG («Lufthansa»), ovvero le società che gestiscono, pubblicano e sono contitolari del programma di fidelizzazione Miles & More («Miles & More») in conformità con l’art. 26 GDPR. Su richiesta, saremo felici di mettere a sua disposizione i contenuti essenziali dell’accordo di co-titolarità del trattamento. Per le informazioni complete su queste aziende consulti i dati societari su www.miles-and-more.com e www.lufthansa.com.

Sul nostro sito web e nella nostra app le mettiamo a disposizione diverse funzionalità che richiedono il trattamento di dati personali. Queste sono accessibili ad esempio solo per i soci e le socie Miles & More una volta che hanno effettuato il login con i loro dati identificativi (ad es. numero della tessera Miles & More e PIN o nome utente e password).

Una volta effettuato l’accesso come socio o socia Miles & More si possono utilizzare le seguenti funzionalità:

• visualizzazione e modifica del profilo
• richiesta di premi
• utilizzo delle piattaforme per spendere e accumulare miglia
• informazioni e offerte su misura per lei
• partecipazione a sondaggi o giochi a premi

Nel nostro sito web o nella nostra app sarà indicato in modo chiaro se sono necessari altri dati personali per poter utilizzare queste funzionalità. Sono indicati anche i dati obbligatori senza i quali non è possibile utilizzare una funzionalità specifica.

La base giuridica per il trattamento dei dati personali nell’ambito dell’utilizzo delle funzionalità di base del programma Miles & More (ad es. gestione del profilo, richiesta di premi, accumulo e utilizzo di miglia) è l’art. 6 par. 1 cpv. 1 lett. b GDPR (Esecuzione del contratto di partecipazione).

Inoltre, quando le mostriamo informazioni e offerte su misura per i suoi interessi o le consentiamo di partecipare a sondaggi o giochi a premi, il trattamento dei suoi dati avviene sulla base del suo consenso ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR. Può revocare il consenso fornito in qualsiasi momento con effetto per il futuro. La liceità del trattamento fino al momento della revoca rimane inalterata.

Nel nostro sito web o nella nostra app possiamo offrire anche funzionalità utilizzabili senza il login e per le quali sono comunque trattati i dati personali. Tra queste figurano, tra l’altro:

• l’utilizzo del modulo di contatto per l’invio di domande o commenti

Per poter elaborare la sua richiesta e rispondervi è necessario fornire i dati richiesti nel modulo di contatto.

Se la sua richiesta è finalizzata alla conclusione o all’esecuzione di un rapporto contrattuale, la base giuridica del trattamento è l’art. 6 par. 1 cpv. 1 lett. b GDPR.

In tutti gli altri casi il trattamento avviene sulla base del nostro legittimo interesse all’elaborazione delle richieste, ai sensi dell’art. 6, par. 1, cpv. 1, lett. f GDPR.

Può utilizzare il nostro sito web senza aver fornito attivamente i suoi dati personali registrandosi o effettuando l’accesso al programma Miles & More. La raccolta di questi dati è necessaria per motivi tecnici al fine di consentire l’accesso al sito web. L’utilizzo del sito web non è possibile senza tale trattamento.

I seguenti dati (i cosiddetti logfile) vengono registrati automaticamente dal nostro server:

• nome del dominio
• data e ora della visita
• richiesta del file del suo client (nome del file e URL) codice di risposta http
• numero di byte trasferiti durante la connessione
• indirizzo IP del terminale
• caratteristiche del terminale, come ad esempio il sistema operativo
• Website Referrer (informazioni sul sito web da lei visitato subito prima di visitare il nostro)
• dati sulla posizione (senza il suo consenso, solo la regione)

Questi dati vengono trattati e conservati per 90 giorni ai fini di verifica in caso di incidenti riguardanti la sicurezza, per consentirle tecnicamente di accedere al sito web e garantirne la stabilità e la sicurezza. La base giuridica del trattamento è il nostro legittimo interesse a garantire il funzionamento sicuro e stabile del nostro sito web, ai sensi dell’art. 6, par. 1, cpv. 1, lett. f GDPR.

Inoltre, l’indirizzo IP viene trattato in forma pseudonimizzata per proteggere il nostro sito web da attacchi esterni (ad esempio da parte di hacker, botnet o altri tentativi di frode). Il suo indirizzo IP non viene salvato nel profilo e non è riconducibile alla sua persona (se non con sforzi considerevoli e quindi sproporzionati). La base giuridica di tale trattamento è il nostro legittimo interesse, ai sensi dell’art. 6, par. 1, cpv. 1, lett. f GDPR, a garantire la sicurezza dei nostri sistemi informatici.

Inoltre utilizziamo tecnologie per il riconoscimento del terminale, come ad esempio cookie e Local Storage. Per maggiori informazioni in merito consulti il punto 3.3.

Per utilizzare le funzioni indicate al punto 2.1 ha la possibilità di effettuare il login al nostro sito web con il numero della tessera Miles & More e il PIN o con nome utente e password. Oltre ai dati indicati al punto 3.1, dopo il login tratteremo anche i dati anagrafici, dello status e del programma e altri dati come indicato nella presente Informativa sulla protezione dei dati.

Le offriamo la possibilità di «restare connesso/a» al nostro sito web. Attivando questa funzione nel processo di registrazione, un cookie salva un Access Token che ci consente di riconoscerla senza che lei debba nuovamente effettuare l’accesso ogni volta che visita il nostro sito web. Richiediamo di nuovo i dati di accesso solo in caso di funzionalità sensibili e importanti per la sicurezza, come l’utilizzo delle miglia. Se toglie il segno di spunta o se elimina tutti i cookie nelle impostazioni del suo browser, il cookie sarà cancellato e dovrà effettuare nuovamente l’accesso. Per motivi di sicurezza, l’utilizzo di questa funzionalità è sconsigliato su computer o altri dispositivi accessibili al pubblico.

Per strutturare la nostra offerta nel modo più semplice possibile utilizziamo i cosiddetti cookie e altre tecnologie di tracciamento simili. Per maggiori informazioni consulti la voce Cookie e tecnologie simili.

Può accedere alla nostra app come ospite. Tuttavia funzionalità specifiche di Miles & More sono disponibili solo una volta eseguito il login con i propri dati di accesso.

Durante l’utilizzo sono registrati automaticamente i seguenti dati:

• nome del dominio
• data e ora della visita
• richiesta del file del suo client (nome del file e URL)
• codice di risposta http
• numero di byte trasferiti durante la connessione
• indirizzo IP del terminale
• caratteristiche del terminale, come ad esempio il sistema operativo
• Interapp Linking Referrer (informazioni sull’app che ha consultato subito prima di accedere alla nostra app)
• dati sulla posizione (senza il suo consenso, solo la regione)

In caso di utilizzo come ospite, useremo questi dati esclusivamente in forma pseudonimizzata e per scopi statistici, ad esempio per capire quante persone hanno visitato la nostra app in un determinato lasso di tempo. La base giuridica per il trattamento è l’art. 6 par. 1 cpv. 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda allo sviluppo del sito web, dell’app e delle offerte).

Una volta inseriti i dati di accesso richiesti (numero della tessera Miles & More e PIN o nome utente e password) o dopo l’iscrizione al programma Miles & More, potrà utilizzare in modo completo tutte le funzioni della nostra app. I dati di accesso sono necessari per consentirle di utilizzare le funzioni dell’app. Senza questi dati, l’app non può essere utilizzata come persona iscritta al programma che ha effettuato il login. La base giuridica per tale trattamento dei dati è l’art. 6 par. 1 cpv. 1 lett. b GDPR (Adempimento di un contratto e di misure precontrattuali).

Indipendentemente da quanto sopra, durante l’utilizzo dell’app trattiamo i dati di cui al punto 4.1 in forma pseudonimizzata ai fini dell’analisi e del miglioramento dell’app. Questi dati non saranno associati al suo profilo utente. La base giuridica è il nostro legittimo interesse all’analisi e al miglioramento dell’app, ai sensi dell’art. 6 par. 1 cpv. 1 lett. f GDPR.

L’associazione di questi dati pseudonimizzati al suo profilo avviene solo se ci ha fornito il relativo consenso. La base giuridica per questo trattamento è il suo consenso ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR. Può revocare tale consenso in qualsiasi momento con effetto per il futuro.

Se nell’app consente l’accesso alla sua posizione, l’app potrà accedere ai servizi di localizzazione del suo dispositivo mobile. I servizi di localizzazione del suo dispositivo utilizzano informazioni delle reti mobili, Wi-Fi e GPS e/o di iBeacons per determinare la sua posizione approssimativa. La scelta di fornire i dati sulla posizione avviene su base volontaria e non influisce sull’utilizzo di base dell’app.

È necessario che ci fornisca l’autorizzazione ad accedere ai servizi di localizzazione del dispositivo per consentire all’app di offrirle funzioni relative alla sua posizione, come ad esempio offerte nelle vicinanze. Se non autorizza l’accesso, potremo fornirle solo contenuti limitati legati alla sua posizione.

Configurazione sugli smartphone con sistema operativo iOS (Apple iPhone e iPad).
Può anche attivare o disattivare l’autorizzazione alla localizzazione nelle impostazioni di iOS in un secondo momento: da «Impostazioni» di iOS scelga la voce di menu «Privacy e sicurezza», quindi la voce «Localizzazione». Nel menu seguente troverà tutte le app installate nel suo dispositivo che utilizzano la funzione di localizzazione. Selezioni l’app Miles & More. Nel menu seguente potrà scegliere se autorizzare l’accesso alla sua posizione o se disattivarlo.

Configurazione su smartphone con sistema operativo Android (diverse aziende produttrici, ad esempio Samsung, HTC, Sony, LG). Con Android, a seconda del dispositivo e della versione del sistema operativo, può modificare in qualsiasi momento le impostazioni relative alla localizzazione. Apra «Impostazioni» dal suo dispositivo. Selezioni «Sicurezza e posizione» e poi «Posizione» (o solo «Posizione»; in caso di profilo professionale selezioni «Posizione» e poi «Avanzate»). Selezioni «Autorizzazioni app». Cerchi l’app che desidera. Disattivi le autorizzazioni alla localizzazione per l’app.

Senza autorizzazione la nostra app non avrà il permesso di localizzarla. Potrà accedere ai servizi di localizzazione solo dopo che avrà espressamente fornito il consenso all’app. Una volta che avrà effettuato la registrazione o il login alla nostra app, quest’ultima le chiederà l’autorizzazione. Solo dopo che lei avrà risposto «Consenti» alla richiesta dell’app, quest’ultima potrà accedere ai servizi di localizzazione.

La base giuridica del trattamento è il suo consenso ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR. Può revocare il consenso in qualsiasi momento con effetto per il futuro disattivando l’autorizzazione alla localizzazione nelle impostazioni del suo dispositivo.

Utilizziamo determinati processi di analisi sia nel nostro sito web sia nella nostra app. Qui di seguito illustriamo questi processi di analisi e i relativi collegamenti.

Nel nostro sito web, nella nostra app e nei nostri mezzi di comunicazione digitali utilizziamo Adobe Analytics, un servizio di analisi web di Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda («Adobe Analytics»).

Adobe Analytics utilizza i cookie, in particolare quelli dei domini 2o7.net e omtrdc.net di proprietà di Adobe. Adobe Analytics utilizza anche web beacon (vedere anche l’ultimo paragrafo del punto 3.3.1). Un web beacon è un’immagine grafica trasparente (solitamente 1 pixel x 1 pixel) inserita in un contenuto digitale che viene consultato dall’utente. L’utilizzo di un web beacon ci consente di monitorare le azioni di chi apre un sito web, un’app o un mezzo di comunicazione contenente il web beacon.

Il suo indirizzo IP viene accorciato da Adobe Analytics, reso anonimo e utilizzato solo in quella forma.

Le informazioni ottenute da un cookie o da un web beacon vengono trasferite solo a un centro di calcolo di Adobe situato in uno stato membro dell’Unione europea o in altri stati che hanno sottoscritto l’Accordo sullo Spazio Economico Europeo. Adobe utilizza queste informazioni solo su nostra richiesta e solo per i succitati scopi.

Se non desidera che raccogliamo e utilizziamo queste informazioni tramite cookie e Adobe Analytics, può revocare il consenso qui. Quando utilizza la nostra app può revocare la sua autorizzazione alla raccolta di queste informazioni disattivando il pulsante in calce all’Informativa sulla protezione dei dati. A tal fine sarà attivato un cookie di opt-out corrispondente che non contiene alcun valore idoneo al tracciamento, ma che consente solo di riconoscere il mancato consenso al trasferimento dei dati ai server di Adobe finalizzati al tracciamento.

Inoltre può impostare in linea generale il suo browser Internet in modo che non accetti cookie e che impedisca la raccolta di dati da parte di Adobe Analytics. Lo stesso vale per la funzione «do no track» o per la disattivazione della visualizzazione di immagini grafiche per i web beacon. Consulti a tal fine le istruzioni del suo browser Internet in cui sono indicati i passaggi necessari, poiché le impostazioni in merito cambiano a seconda della società produttrice del singolo browser.

Maggiori informazioni su Adobe Analytics e sulla protezione dei dati di Adobe sono disponibili su www.adobe.com/privacy.html.

Nel nostro sito web utilizziamo i cosiddetti «Captcha» di Google («Google reCAPTCHA»). In questo caso si tratta di una funzione che determina se una persona o, in maniera abusiva, un computer hanno eseguito determinate azioni. «Captcha» è l’acronimo di «Completely Automated Public Turing test to tell Computers and Humans Apart» (in italiano: «Test di Turing pubblico e completamente automatico per distinguere computer e umani»).

In particolare, la verifica della sicurezza effettuata da Google utilizza le seguenti informazioni:

• indirizzo IP del terminale
• caratteristiche del browser (ad esempio tipo e versione del browser, risoluzione dello schermo, lingua, ora e data dell’accesso)
• account Google (se ha effettuato l’accesso)
• comportamento di navigazione su siti web
• comportamento di inserimento (ad esempio i movimenti che effettua con il mouse sui campi reCAPTCHA)
• eventuali compiti che le richiedono di identificare immagini.

Maggiori informazioni sulla protezione dei dati di Google sono disponibili su https://policies.google.com/privacy?hl=de&gl=xx.

La base giuridica per i trattamenti descritti ai punti 5.1 (Adobe Analytics) e 5.2 (Google reCAPTCHA) ai fini dell’analisi, dell’ottimizzazione e della sicurezza del sito web è l’art. 6, par. 1, cpv. 1, lett. f GDPR (Legittimo interesse al miglioramento del sito web, alla sicurezza dei sistemi e alla protezione dagli accessi impropri).

I dati trattati in forma pseudonimizzata per l’analisi vengono associati ai suoi dati anagrafici e relativi al programma solo se ci ha fornito il rispettivo consenso. La base giuridica per questo trattamento è il suo consenso ai sensi dell’art. 6 par. 1 cpv. 1 lett. a GDPR. Può revocare tale consenso in qualsiasi momento con effetto per il futuro.

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad es. Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito che la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali:

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad es. nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste solo di un semplice link a pagine del relativo social network. Con l'utilizzo di un simile link non trasmettiamo alcun dato personale ai gestori di questi social network. Le ricordiamo però che questi operatori hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore. Non possiamo influenzare in alcun modo il trattamento dei dati degli altri operatori. Questa disposizione sulla protezione dei dati non include le offerte di questi operatori. Maggiori informazioni sono solitamente disponibili nelle disposizioni sulla protezione dei dati di ogni singolo operatore.

Il nostro sito web utilizza il servizio remarketing di Google. Il remarketing di Google è un programma pubblicitario online di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda («Google»). A tal proposito, usiamo la funzione di remarketing nell’ambito del servizio Google Ads. Con la funzione remarketing possiamo mostrarle annunci pubblicitari basati sui suoi interessi su altri siti web/app all’interno della rete pubblicitaria di Google. A tal fine, verrà analizzato il suo comportamento di navigazione sul nostro sito web, per esempio quali offerte ha visualizzato. In questo modo, dopo la sua visita sul nostro sito web, potremo anche mostrarle pubblicità personalizzata sullo stesso motore di ricerca online di Google, i cosiddetti «Annunci Google», nonché su altri siti web/app. A tal fine Google salva un cookie nel suo browser quando visita i servizi Google o siti web nella rete pubblicitaria di Google. Tramite questo cookie vengono registrate le sue visite. Il cookie è funzionale all’identificazione univoca del suo browser web, non all’identificazione di lei come persona.

L’utilizzo di questo servizio avviene sulla base del suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e cpv. 25 par. 1 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). Il consenso è revocabile in qualsiasi momento con effetto per il futuro. Può fornire il suo consenso tramite la nostra opzione «Gestione consenso cookie» e revocarlo in qualsiasi momento avvalendosi della stessa opzione, utilizzando il link «Impostazioni dei cookie» in calce a ogni pagina.

Google può utilizzare i dati raccolti unitamente ai dati che Google raccoglie su di lei e personalizzare la pubblicità nella propria rete. Se dispone di un account Google, può inoltre revocare il suo consenso alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/. Ulteriori informazioni sono reperibili nell’Informativa sulla protezione dei dati di Google all’indirizzo: https://policies.google.com/technologies/ads?hl=it.

Desideriamo proporle delle offerte che siano su misura per i suoi interessi. A tal fine, sulla base del suo comportamento di utilizzo, creiamo dei gruppi in cui lei potrebbe rientrare.

Con il Secure Hash Algorithm (SHA) 256, fortemente consigliato come «chiave di crittografia» dall’Ufficio federale tedesco per la sicurezza, creiamo un attributo dal suo indirizzo e-mail. Quest’elenco di attributi crittografici sarà poi trasmesso a Google.

Con Google Customer Match, Google confronta gli attributi crittografici da noi forniti con gli attributi che Google crea dalla sua clientela munita di un account Google utilizzando lo stesso metodo di crittografia. Le corrispondenze saranno poi aggiunte da Google in un elenco ai cosiddetti gruppi target. Una volta completato questo processo (max. 48 ore), i dati crittografici saranno eliminati. Se lei appartiene a tale gruppo target, Google potrà identificarla sulle proprie piattaforme durante la navigazione e mostrarle la nostra pubblicità personalizzata.

L’utilizzo di questo servizio avviene sulla base del suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e cpv. 25 par. 1 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). Il consenso è revocabile in qualsiasi momento con effetto per il futuro. Può fornire il suo consenso tramite la nostra opzione «Gestione consenso cookie» e revocarlo in qualsiasi momento avvalendosi della stessa opzione, utilizzando il link «Impostazioni dei cookie» in calce a ogni pagina.

Altro prerequisito al trattamento dei suoi dati personali in Google Customer Match è che lei disponga di un account Google in cui abbia fornito a Google il suo consenso alla pubblicità personalizzata. Può modificare a sua discrezione questa opzione nel suo account Google alla scheda Privacy.

Google può utilizzare i dati raccolti unitamente ai dati che Google raccoglie su di lei e personalizzare la pubblicità nella propria rete. Se dispone di un account Google, può inoltre revocare il suo consenso alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/. Ulteriori informazioni sono reperibili nell’Informativa sulla protezione dei dati di Google all’indirizzo: https://policies.google.com/technologies/ads?hl=it

Esiste la possibilità che Google utilizzi i dati raccolti sul suo comportamento di utilizzo tramite il nostro sito web anche per finalità proprie o di altra clientela di Google (per esempio per la diffusione di annunci personalizzati di terze parti).

Un ulteriore trattamento di questo tipo dei dati nonché il trattamento dei dati dopo la trasmissione da parte nostra a Google avviene, in questi casi, tramite Google Ireland Limited in qualità di unico soggetto titolare della protezione dei dati.

Google Ireland Ltd. è una consociata di Google LLC, avente sede legale in California, Stati Uniti, e soggetta alle leggi ivi vigenti; pertanto, potrebbe dover concedere anche l’accesso ai dati che vengono trattati al di fuori degli Stati Uniti. Google Ireland Ltd può, inoltre, avvalersi di Google LLC nel ruolo di società fornitrice di servizi e, in tale circostanza, trasferire i dati negli Stati Uniti.

In riferimento agli Stati Uniti, la Commissione europea ha stabilito che il livello di protezione dei dati ivi vigente non corrisponde al livello vigente in UE. In particolare, non si può escludere che le autorità di sicurezza statunitensi abbiano accesso ai suoi dati senza che lei possa ricorrere a un rimedio giuridico efficace.

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad esempio Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito sia la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali.

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad esempio nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste in un semplice link a pagine del relativo social network. Con l’utilizzo di un simile link non trasmettiamo alcun dato personale a chi opera questi social network. Le ricordiamo però che queste piattaforme hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore o di una visitatrice. Non possiamo influenzare in alcun modo il trattamento dei dati di tali piattaforme. La presente Informativa sulla protezione dei dati non si estende alle offerte di queste piattaforme. Maggiori informazioni sono solitamente disponibili nell’informativa sulla protezione dei dati di ogni singola piattaforma.

I link presenti nel nostro sito possono rimandare a siti web di terze parti, non gestiti da noi. Possono essere ad esempio siti web di aziende partner con le quali può accumulare miglia oppure che propongono offerte speciali per i soci e le socie Miles & More. Non abbiamo alcuna influenza sul trattamento dei suoi dati personali su tali siti di terze parti, trattamento di cui si occupa per l’appunto chi opera i singoli siti web. La preghiamo quindi di leggere le condizioni di utilizzo e le informazioni sulla protezione dei dati presenti su tali siti per ottenere indicazioni più dettagliate sul loro trattamento dei dati personali.

Trattiamo i suoi dati per il tempo necessario a soddisfare i nostri obblighi contrattuali e di legge. Alla cessazione dello scopo per il quale i suoi dati sono stati trattati, questi ultimi saranno eliminati, a meno che la loro conservazione non sia necessaria per i seguenti scopi:

• rispetto dei termini di conservazione previsti dal diritto commerciale e fiscale risultanti dal codice di commercio e dalla legge tributaria; questi termini possono arrivare fino a 10 anni;
• conservazione di prove nel rispetto delle norme sulla prescrizione. Ai sensi degli art. 195 e segg. del codice civile tedesco (BGB) i termini di prescrizione possono arrivare a un massimo di 30 anni, anche se il termine di prescrizione regolare è di tre anni.

Per poterle offrire i nostri servizi, nominiamo responsabili del trattamento società fornitrici di servizi quali ad es. Service Center, provider di web hosting o altre società di servizi informatici ai sensi dell’art. 28 GDPR. Queste società fornitrici sono state accuratamente selezionate e operano esclusivamente sulla base delle nostre istruzioni. Prestano inoltre sufficienti garanzie di rispettare gli obblighi connessi alla protezione dei dati.

Allo stesso tempo riceviamo dati da altre terze parti nell’ambito dell’elaborazione di un ordine, qualora queste terze parti ci abbiano incaricato del trattamento dei dati, ad esempio per la gestione di richieste del servizio clienti per i partner del programma.
Se i dati personali vengono trasmessi in Paesi terzi, sono previste garanzie adeguate per la protezione dei suoi dati personali come da requisiti di legge (in particolare la decisione di adeguatezza dell’UE e l’applicazione delle clausole contrattuali tipo dell’UE; per informazioni sulle clausole contrattuali tipo dell’UE consultare il sito Internet dell’Unione Europea), art. 45, 46 GDPR.

Le basi giuridiche per il trasferimento dei dati ai soggetti responsabili del trattamento sono indicate al punto 3 della presente Informativa sulla protezione dei dati, in combinato disposto con l’art. 28 GDPR.
Inoltre, in determinati casi la legge ci impone di mettere i dati personali a disposizione di autorità tedesche e internazionali, come da art. 6 par. 1 cpv. 1 lett. c GDPR (Obbligo legale).

In quanto persona interessata può esercitare i seguenti diritti, in presenza dei requisiti di legge:

• diritto di accesso, art. 15 GDPR
• diritto alla rettifica, art. 16 GDPR
• diritto alla cancellazione («diritto all’oblio»), art. 17 GDPR
• diritto di limitazione di trattamento, art. 18 GDPR
• diritto alla portabilità dei dati, art. 20 GDPR
• diritto di opposizione, art. 21 GDPR

Per esercitare il suo diritto può utilizzare il nostro modulo di contatto. Per elaborare la sua richiesta, nonché a scopi di identificazione, le ricordiamo che dovremo trattare i suoi dati personali ai sensi dell’art. 6, par. 1, cpv. 1, lett. c GDPR.

Inoltre, nel suo profilo cliente presente sul nostro sito Internet può aggiornare in qualsiasi momento la maggior parte dei suoi dati anagrafici. La preghiamo di aggiornare i suoi dati personali subito dopo ogni eventuale modifica (ad esempio il suo indirizzo postale, indirizzo e-mail o numero di telefono).

Ha inoltre il diritto di presentare reclamo presso un’autorità di controllo, art. 77 GDPR, in combinato disposto con l’art. 19 della legge tedesca sulla protezione dei dati (Bundesdatenschutzgesetz, BDSG).

L’autorità di controllo responsabile per MMG e Lufthansa è:

Der Hessische Datenschutzbeauftragte (Responsabile della protezione dei dati del Land Assia)
Casella postale 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefono: 0611/1408-0
Fax: 0611/1408-900 o -901
E-mail: [email protected]

Lei ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano, ai sensi dell’art. 6, par. 1, lett. e o f GDPR.

Ci asterremo dal trattare ulteriormente i dati personali che la riguardano, salvo che sia dimostrata l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà della sua persona oppure per la rivendicazione, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali che la riguardano fossero trattati per finalità di pubblicità diretta, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per tali finalità.

Qualora lei si dovesse opporre al trattamento per finalità di pubblicità diretta, i suoi dati personali non saranno più trattati per tali finalità.

Nel contesto dell’utilizzo di servizi della società di informazione e fatta salva la direttiva 2002/58/CE, lei può esercitare il suo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Può opporsi al trattamento dei suoi dati personali in qualsiasi momento, anche attraverso il nostro modulo di contatto, come descritto al punto 11 dell’Informativa sulla protezione dei dati.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati da noi trattati da manipolazioni, perdite o distruzione, sia accidentali sia intenzionali, e dall’accesso non autorizzato da parte di soggetti terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base ai progressi tecnologici.
Salviamo i suoi dati personali su server in Germania, uno stato membro dell’Unione Europea o in stati aderenti all’accordo sullo Spazio Economico Europeo.

Verifichiamo regolarmente la presente informativa sulla protezione dei dati, aggiornandola se necessario. La informeremo nel caso di modifiche sostanziali della presente Informativa sulla protezione dei dati (ad es. sul nostro sito Internet o nella nostra app).