Miles & More飞常里程汇奖励计划数据保护政策

Miles & More飞常里程汇计划的运营商和发起者为Miles & More GmbH（地址：Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main, Germany，简称“MMG”）和Deutsche Lufthansa AG（地址：Linnicher Strasse 48, D-50933 Cologne, Germany，简称“汉莎航空”）。 除非本数据保护政策中另有规定，“我们”或“我方”指作为联合责任主体的汉莎航空和MMG（“联合数据控制方”），依据《欧盟通用数据保护条例》（“GDPR”）第26条和《联邦数据保护法》（全称“Bundesdatenschutzgesetz”，简称“BDSG”）处理您的个人数据。 为此，我们已经签订联合控制方协议。 我们将很乐意回答您就此提出的任何其他疑问。 有关MMG和汉莎航空的更多信息，请参阅其各自的法律声明：www.miles-and-more.com和www.lufthansa.com。

在本数据保护政策中，我们还区分了汉莎航空集团、与我们联合发行的合作伙伴及合作伙伴公司，以便向您清晰说明哪些主体可以访问您的数据、访问范围以及使用目的（更多详细信息，请参阅本数据保护政策第4节）。

为使您成为Miles & More飞常里程汇会员，我们将在申请表中收集您的个人数据。 这些数据主要包括您的姓氏、名字、性别、地址和住所。 此外，某些流程需要您提供更多必要信息，以便您完成注册及后续流程，例如发送确认电子邮件，以及为您注册Miles & More飞常里程汇会员账户以进行双因素验证。 这还可能包括您的出生日期、电子邮件地址和手机号码等数据。 标记为必填的数据为订立和履行合同的必需数据。 若未提供此类数据，则无法参与Miles & More飞常里程汇计划。 另外，在提交申请时或成为Miles & More飞常里程汇会员期间，您还可以按照个人意愿向我们传达其他数据，例如其他电话号码、学术头衔或航班相关偏好（出发机场、座位、食物偏好）。 为免您重复输入这些数据，我们将直接从申请表或处理过程中提取部分信息。 这包括您的注册日期和首选通信语言。 所有收集到的此类个人数据统称为您的“主数据”。

为了管理汉莎航空或联合发行的合作伙伴授予的会员资格（例如 Frequent Traveller、Senator贵宾会员或HON Circle特级贵宾会员），我们还会存储管理此会员资格所需的数据，例如会员资格类型或您积累的资格里程或HON Circle里程数（“会员资格数据”）。

我们将在您开立里程账户时，为您提供Miles & More飞常里程汇会员卡号。 您的Miles & More飞常里程汇会员卡号属于您的主数据。 该卡号用于明确识别您的会员身份。

在会员资格有效期内，您的Miles & More飞常里程汇会员卡号可能发生变更。 这通常由多种因素引起，例如您已达到特定会员资格或会员卡遗失。 我们将使用系统后台生成的唯一识别号，确保里程计入您的账户和/或用于消费。 此唯一识别号仅由系统生成，用于所有身份识别流程。 如果您遗失会员卡，我们也可以使用该唯一识别号冻结您的会员卡号，无需您重新注册。

在您通过Miles & More飞常里程汇获取或消费里程时，我们将收集您的“奖励计划数据”。

在您获取里程时，奖励计划数据包括里程获取所需的一切信息，以及Miles & More飞常里程汇的管理、持续发展和营销所需的一切信息。 这包括您可获取里程的Miles & More飞常里程汇合作伙伴公司的信息，以及您的里程获取所依据的服务和累积里程数的信息。

在您向航空公司提供Miles & More飞常里程汇会员卡号以获取里程时，该奖励计划数据还包括其他信息，尤其是关于航班航线、航班日期、航班号、价格、实际执飞航空公司和预订舱位的信息。

在您通过另一家Miles & More飞常里程汇合作伙伴公司获取里程时，该奖励计划数据包括与里程相关的所申请服务信息（尤其是所购买的产品或使用的服务），例如价格、数量、商品类别、购买时间、履行时间或租赁/住宿地点。

在您使用Miles & More飞常里程汇信用卡获取里程时，该奖励计划数据包括使用Miles & More飞常里程汇信用卡消费的金额相关详细信息。 如果您已向银行提供额外授权，则可能会收集更多数据。 您可以在本数据保护政策第7节中找到相关详细信息。

在您消费里程时，该奖励计划数据包括所申请奖励的详细信息以及使用的里程数（涉及航班时，尤其包括Award Flight类型、航线、航班日期以及其他预订相关信息；涉及其他奖励时，尤其包括奖励类型和产品信息，例如价格、数量、商品类别、购买时间、履行时间或租赁/住宿地点）。

我们通过处理这些数据，可以跟踪账户动态（尤其用于欺诈防范），并确保里程获取正确无误、应要求提供详细信息、及时处理您可能提出的任何投诉。 如果您表示同意，上述数据亦可用于广告目的（您可以在本数据保护政策的第5节中找到更多相关的详细信息）。

在您使用我们的网站、应用程序或电子邮件等其他通信媒介时，我们还将按照Miles   More飞常里程汇网站、应用程序及通信媒介的数据保护政策第3节所述处理您的数据。

在您联系我们的服务中心时，我们也会处理您提供给我们的数据，以便回应您的咨询并改善我们的服务。

我们处理在Miles & More飞常里程汇计划中收集的个人数据（即主数据、计划数据和会员资格数据以及上述其他数据），根据GDPR第6(1)(1)(b)条的规定，特别为履行合同及采取合同前措施之目的进行处理，具体用于：

• 处理您的Miles & More飞常里程汇会员申请，并向您发送Miles & More飞常里程汇会员卡，以及其他Miles & More飞常里程汇相关合同信息；
• 使您能够获取和消费里程（包括追溯补登），特别是能够将您在运营商和Miles & More飞常里程汇合作伙伴公司获取的里程计入您的里程账户，并在您申请奖励时扣除已使用的里程；
• 使我们能够随时检查以下事宜：在您获取里程时，是否正确记入了您获取的里程数，以及在您的账户兑换奖励时，是否正确计算了扣除的里程数；
• 在您满足相应标准时，向您发送Miles & More飞常里程汇会员资格卡，以及其他与会员资格相关的合同信息；
• 向您告知Miles & More飞常里程汇当前的延期或修改信息；
• 处理您的咨询事宜（通过电话、书面或在线方式）。

我们还根据GDPR第6(1)(f)条的规定，出于保护我们的合法权益之目的，在谨慎平衡这些权益与数据主体的权益后，对您的个人数据进行处理，具体包括：

• 执行法律主张（包括债务追索），并在发生法律纠纷时为自己辩护（公司在法律辩护与司法执法方面的权益），
• 以及保持您的数据更新。 为此，我们使用更新服务。在您的联系信息变更时，该服务可以向我们提供您的最新联系信息（公司在与会员保持联系方面的权益），从而用于下列目的：
• 能够向您发送短信，以告知您使用Miles & More飞常里程汇会员卡号预订航班的相关进展（公司在提高客户满意度，并及时传达航班延误和取消信息方面的权益）；
• 遵循您的个人资料中保存的偏好设置（公司在为客户提供优质服务方面的权益）；
• 管理、进一步优化和营销Miles & More飞常里程汇（公司在维持计划竞争力及相关性方面的权益）；
• 简化您在我们在线商店（Worldshop、SWISS Shop）的注册流程。 为此，在您输入Miles & More飞常里程汇会员卡号和账户密码后，注册表将自动预填信息（公司在数据一致性和有效性方面的权益），从而用于下列目的：
• 用于数据分析和统计编制，以改进产品和服务（公司在持续开发该计划方面的权益）；
• 用于保障IT安全（公司在维护其自身系统安全方面的权益）；
• 用于身份验证和欺诈防范（公司在保护自身免受实质性或非实质性损害方面的权益）；
  
• 明确确认和验证您的身份（例如在您无权访问Miles & More会员账户的情形下）。

我们还会处理您的数据，以便向您发送与Miles & More飞常里程汇相关的个性化定制优惠信息，前提是您已另行同意我们这样做；这样，我们就可以向您发送与您相关的信息。 该项处理的法律依据是GDPR第6(1)(1)(a)条（同意）。 您可以在本数据保护政策的第5节了解更多详细信息。

我们必须遵守德国税法和商业法规定的法定保留期限。 此外，在个别情况下，我们还需与各国和国际机构（例如税务和执法机构）合作。 该项处理的法律依据是GDPR第6(1)(1)(c)条（法定义务）。

Miles & More飞常里程汇的运营商可以指定在特定国家/地区挑选的合作伙伴公司，这些公司（“联合发行的合作伙伴”）可以将Miles & More飞常里程汇作为自己的奖励计划营销。 联合发行的合作伙伴包括

• 多洛米蒂航空
• 奥地利航空
• 布鲁塞尔航空
• 克罗地亚航空
• 欧洲之翼
• 法兰克福机场
• LOT波兰航空
• 卢森堡航空
• 瑞士国际航空

在下列情况中，我们可能与联合发行的合作伙伴共享数据，以便他们根据第3节将Miles & More飞常里程汇作为自己的奖励计划进行管理、持续开发和营销：

• 如果您通过联合发行的合作伙伴注册了Miles & More飞常里程汇，那么我们可能会与联合发行的合作伙伴共享您的主数据、Miles & More飞常里程汇会员卡号或唯一用户名以及与联合发行的合作伙伴的服务相关的奖励计划数据。
• 如果联合发行的合作伙伴为航空公司，且您的住所位于该联合发行的合作伙伴本国市场，我们将与该联合发行的合作伙伴共享您的主数据、Miles & More飞常里程汇会员卡号和计划数据。
• 如果联合发行的合作伙伴为航空公司，并且您搭乘由该联合发行的合作伙伴运营的航班，则我们可能与该联合发行的合作伙伴共享您的主数据和奖励计划数据。
• 如果您已获得联合发行的合作伙伴授予的会员资格，则您的会员资格数据、主数据以及与联合发行的合作伙伴所提供服务相关的奖励计划数据，也可能与联合发行的合作伙伴共享。

为了确保我们能够计入里程，联合发行的合作伙伴将根据本数据保护政策的第3节向我们发送奖励计划数据。 此项处理的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同前措施）。

通过Miles & More飞常里程汇合作伙伴公司（包括联合发行的合作伙伴和星空联盟航空公司），仅在您通过我们向Miles & More飞常里程汇合作伙伴公司申请服务（例如兑换奖励）（依据GDPR第6(1)(1)(b)条）时，或在您同意的情况下（例如登录时）（依据GDPR第6(1)(1)(a)条），您的个人数据才会予以传输。 这也适用于由Points提供支持的Hotels & Cars平台，以及由cadooz提供支持的Gift Cards by cadooz平台。 在此情况下，请注意相关合作伙伴的数据保护政策。

我们的一些合作伙伴允许您在其合作伙伴网站上输入您的Miles & More飞常里程汇会员卡号和账户密码，以验证您的Miles & More会员身份，从而查看Miles & More会员专属优惠和消费里程（如适用）。 在这些情况下，合作伙伴会将您输入的会员卡号和账户密码发送给我们进行核对。 如果数据无误，我们将予以确认。 我们还会自动将您的里程账户结余发送给允许您消费里程的合作伙伴。 此举旨在确保您可以查看合作伙伴的优惠并消费里程。 此项处理的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同前措施）。

如果您联系我们咨询计划相关事宜，例如在与Miles & More飞常里程汇合作伙伴公司交易后等待里程获取成功，我们可能会将您的咨询转发给我们的合作伙伴公司，以便及时处理。 转发您咨询的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同前措施）。

Miles & More飞常里程汇合作伙伴公司将本数据保护政策第2.3节中列出的奖励计划数据转发给我们，以便进行里程获取的分配。

您可以在此处查看我们的合作伙伴概览。

汉莎航空集团航空公司（如www.miles-and-more.com/mitherausgeber中所示）已联合其客户忠诚度活动。 这意味着由汉莎航空集团航空公司获取的会员主数据和会员资格及奖励计划数据在所有汉莎航空集团航空公司的联合数据库中接受统一管理。 未经您单独同意，这些数据可能会以匿名形式（即无法识别特定会员身份）处理和使用，用于分析Miles & More飞常里程汇的管理、持续开发和营销相关事宜。 如果您已给予同意，这些数据也可基于个人用途用于营销目的（另请参阅本数据保护政策第5节）。

此外，您的主数据和奖励计划数据将与汉莎航空集团旗下公司共享，用于欺诈防范（依据GDPR第6(1)(1)(f)条）和会员资格卡的发放（依据GDPR第6(1)(1)(b)条）。

为了能够向您提供我们的产品和服务，我们根据GDPR第28条的规定，使用服务提供商（如服务中心、印刷厂、信函处理公司和IT服务提供商）作为数据处理方。 我们将严格筛选此类服务供应商，并将要求其仅按照我们的指示开展工作。 他们将能够充分保证履行其数据保护法相关义务。

在数据处理的过程中，如果有其他第三方委托我们处理数据，我们同样会接收来自该第三方的数据。 例如，在为计划合作伙伴处理客户服务咨询事宜时，就会出现这种情况。

只要个人数据被传输到第三国/地区，我们就将根据法律规定（尤其是欧盟充分性决定和使用欧盟标准合同条款；您可以在欧盟网站上找到关于欧盟标准合同条款的信息），在传输您的个人数据的过程中采取适当的保护措施，以保护此类数据。

向处理方传输数据的法律依据载于本数据保护政策第3节法律依据以及GDPR第28条。

此外，在某些情况下，根据GDPR第6(1)(1)(c)条（法定义务）的规定，我们依法有义务将个人数据提交给德国和国际当局。

我们为您提供分别向MMG和汉莎航空授权处理以下事宜的选项：

• 准备和发送您的里程账户结余信息和Miles & More飞常里程汇新闻简报
• 我们为您提供了一系列优惠方案，以便您可通过运营商、联合发行的合作伙伴和Miles & More飞常里程汇合作伙伴公司的服务获取和消费里程
• 市场调查/客户满意度问卷，旨在改进Miles & More飞常里程汇以及运营商、联合发行的合作伙伴和Miles & More飞常里程汇合作伙伴公司的优惠

您可通过以下沟通渠道表示同意：

• 电子邮件
• 即时通讯服务
• 电话

除非您拒绝接收信息和优惠，否则我们可能以邮寄方式向您发送此类信息和优惠，例如Worldshop目录、汉莎航空专属优惠(Lufthansa Exclusive)或女性天地(Woman’s World)。

此外，我们为您提供分别向各个联合发行的合作伙伴授权处理以下事宜的选项：

• 市场调查/客户满意度问卷——您对各个联合发行的合作伙伴（包括合作伙伴公司，如适用）及其优惠和服务的看法
• 各个联合发行的合作伙伴及其合作伙伴公司提供的信息和优惠（如适用）
• 各个联合发行的合作伙伴及其合作伙伴公司的定期信息（如适用），包括特别优惠和实用建议，尤其涉及航空公司、车辆制造、金融服务、酒店、交通、生活方式、购物和电信行业等领域
• 有关指定伙伴航空公司的服务和产品的信息

您可通过以下沟通渠道表示同意：

• 电子邮件
• 即时通讯服务
• 电话

除非您拒绝接收信息和优惠，否则此类信息和优惠可能会通过邮寄方式发送。

有关与联合发行的合作伙伴达成同意的更多详细信息，请参阅各自的数据保护政策。 关于汉莎航空集团航空公司（瑞士国际航空公司、奥地利航空和汉莎航空）的详情，请参见

• Deutsche Lufthansa
• 瑞士国际航空
• 奥地利航空
  

您可以在申请Miles & More飞常里程汇会员时，通过多种途径授予上述所有同意，例如在我们的网站或通过任何Miles & More飞常里程汇通信媒介表达同意。 您也可以通过联合发行的合作伙伴的通信渠道，就涉及该合作伙伴的相关事宜授予同意。

如果您已授予同意，我们可能会评估您的个人数据（包括数据核对），以便为您提供与您相关且契合您利益的个性化Miles & More飞常里程汇奖励计划信息；我们可能会通过所有通信渠道进行此类评估。 例如，我们可以根据您的居住地、年龄、会籍级别和您最近的里程获取记录，按照您的需求调整Miles & More飞常里程汇新闻简报中获取/消费里程的优惠。 如果我们在同意书中提及“个人数据”，则该术语是指本数据保护政策第2节中定义的所有数据类型。

如果您已向其中一位联合发行的合作伙伴授予同意，则该合作伙伴可能会评估其掌握的有关您的所有数据，以便向您发送与您密切相关且契合您利益的个性化信息。 这包括根据本数据保护政策第4节共享的Miles & More飞常里程汇奖励计划数据，以及联合发行的合作伙伴收集的数据（例如航班数据）。

有关联合发行的合作伙伴的数据使用详细信息，请参阅各自的数据保护政策。 关于汉莎航空集团航空公司（瑞士国际航空公司、奥地利航空和汉莎航空）的详情，请参见

• Deutsche Lufthansa
• 瑞士国际航空
• 奥地利航空

处理您数据的法律依据是EU GDPR第6(1)(1)(a)条。

您可以随时在www.miles-and-more.com的客户个人资料中编辑您的通信设置，及/或完全或部分撤销和/或限制您的同意（例如，通过致电Miles & More飞常里程汇服务中心）。 您也可以在相应的Miles & More飞常里程汇应用程序中，禁用移动设备的推送通知功能。

此外，您可以使用相应电子邮件底部的链接，随时撤销接收Miles & More飞常里程汇新闻简报和其他营销通信电子邮件的同意。 撤销同意仅适用于未来的情况，并不影响在撤销之前处理的数据的合法性。

如果您未授予同意或撤销同意，您将不会收到MMG和汉莎航空集团航空公司发送的信息。 您可以在www.miles-and-more.com的客户个人资料中，查找有关里程账户结余的信息（包括有关里程过期的提前提醒）。

MMG和汉莎航空可向您发送有关Miles & More飞常里程汇奖励计划的法律相关信息（例如，对参加条款及细则的更改），无论您是否已给予或撤销同意。 在此情况下处理数据的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同签订前措施）。

如果您同时创建汉莎航空集团航空公司旗下某家公司的ID个人资料，则作为此流程的一部分，我们还需要收集Miles & More飞常里程汇个人资料的链接。 该链接主要用于通过各种个人资料清楚识别您的身份。 此流程的具体背景在于，我们需要使用明确的身份证明，从而以汇总形式管理您对汉莎航空集团的同意授权，同时希望避免您在不同的个人资料中反复输入或更改数据。 如果您未启用此链接，我们必须遗憾地指出，我们无法将个人资料中激活的设置（尤其是您的同意选项）转移到其他个人资料中。

法律依据是GDPR第6(1)(1)(a)条（同意）。 有关这些链接的更多详细信息，请参见此处。

在您申请Miles & More飞常里程汇信用卡时，发卡行会收集额外的个人数据（例如您的职业、婚姻状况和收入）。 这些补充数据仅由发卡行处理，不会与运营商或联合发行的合作伙伴共享。 我们只会收到使用Miles & More飞常里程汇信用卡时产生的奖励计划数据、您的Miles & More飞常里程汇卡号，以及向会员分配奖励计划数据所需的其他主数据，以便您能够获取里程。 处理此类数据的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同签订前措施）。 如果您已向发卡行进一步给予同意，该行也可能与我们共享其他个人数据，例如使用信用卡的时间和地点，以及我们将用于本数据保护政策所述目的的交易描述。 共享这些数据的法律依据是GDPR第6(1)(1)(a)条（同意）。

对于汉莎航空Miles & More飞常里程汇信用卡（“信用卡”），Miles & More GmbH（地址：Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main, Germany，简称“MMG”）和Deutsche Kreditbank AG（地址：Taubenstrasse 7-9, D-10117 Berlin, Germany，简称“DKB”）共同负责（“联合数据控制方”）GDPR第26条定义的某些处理操作。 为此，MMG与DKB已经签订联合控制方协议。 在这种情况下，个人数据的联合处理特指信用卡的发放和所有相关处理活动，以及里程获取。 MMG主要负责与会员和里程计划相关的所有领域。 例如，该公司会关联信用卡与Miles & More飞常里程汇里程账户，以便会员获取里程。 另一方面，DKB主要负责与信用卡发行相关的所有领域以及与之相关的特定银行服务。 该公司负责签订合同和发放信用卡。

您可以根据GDPR向MMG和DKB主张您的权利。 为此，如果是回复所需，则联合控制方必须能够就您的咨询事宜交换相关信息。

在您申请Miles & More飞常里程汇信用卡时，发卡行会收集额外的个人数据（例如您的职业、婚姻状况和收入）。 这些补充数据仅由发卡行处理，不会与运营商或联合发行的合作伙伴共享。 我们只会收到使用Miles & More飞常里程汇信用卡时产生的奖励计划数据、您的Miles & More飞常里程汇卡号，以及向会员分配奖励计划数据所需的其他主数据，以便您能够获取里程。 处理此类数据的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同签订前措施）。 如果您已向发卡行进一步给予同意，该行也可能与我们共享其他个人数据，例如使用信用卡的时间和地点，以及我们将用于本数据保护政策所述目的的交易描述。 共享这些数据的法律依据是GDPR第6(1)(1)(a)条（同意）。

对于汉莎航空Miles & More飞常里程汇信用卡（“信用卡”），Miles & More GmbH（Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main，“MMG”）和德意志银行（Taunusanlage 12, D-60325 Frankfurt am Main，邮编：60262，“DB”）在处理数据方面均为GDPR第4条定义的独立数据控制方。

MMG负责与会员和里程计划相关的所有处理事宜。 例如，该公司会关联信用卡与Miles & More飞常里程汇里程账户，以便会员获取里程。 另一方面，DB负责与信用卡发行相关的所有处理事宜以及与之相关的特定银行服务。 该公司负责签订合同和发放信用卡。

您可以使用您的Miles & More飞常里程汇登录信息登录所选第三方网站。 无需记住新的登录信息，使用现有登录信息即可轻松登录第三方网站。 所有登录信息均保留于MMG网络

您的Miles & More飞常里程汇登录信息将基于以下法律依据并出于以下目的提供给您：

• 获取/消费里程（GDPR第6(1)(1)(b)条-合同履行与合同前措施）
• 在合作伙伴网站上注册（GDPR第6(1)(1)(a)条-同意）
• 在合作伙伴网站上预填其他表格（GDPR第6(1)(1)(a)条-同意）

当您使用Miles & More飞常里程汇登录信息时，第三方网站将您直接转到我们的Miles & More飞常里程汇网站，您可以在此照常登录。 系统会显示通知，告知您第三方可能会访问哪些数据，以及就您的情况而言，访问数据的目的。 要在第三方网站上注册，您必须同意将您的数据传输给第三方。 我们将存储您的同意，以便您下次登录第三方网站时不再需要授予同意。 然后第三方将获得我们系统的有限访问密钥，以便能够出于所需目的访问您的相关个人数据。 访问密钥在有限期限内有效，除非您同意提供没有时限的访问密钥。

例如，您可以随时在Miles & More飞常里程汇网站上管理您的设置，也可以通过您的Miles & More飞常里程汇账户撤销对后续访问密钥有效性的同意。 在这种情况下，所有发给合作伙伴以访问您数据的访问密钥都将被撤销。

当您登录第三方网站时，MMG将了解您感兴趣的网站，并可能使用这些信息来管理、开发和营销Miles & More飞常里程汇。 此项处理的法律依据是GDPR第6(1)(1)(f)条（公司在竞争及计划相关性方面的利益）。 MMG不会从合作伙伴收到任何个人数据。

相关第三方全权负责对您数据的合法处理和安全保障。

我们将在履行合同及法定义务所需的时间内处理您的数据。 在此需特别说明，Miles & More飞常里程汇奖励计划的会员期限为无限期，并且为期数年，直至会员主动取消或该计划终止。
如果处理您数据的目的不再适用，该数据将被删除，除非出于以下目的需要保留：

• 满足商法和税法规定的保留期限，如《德国商法典》(Handelsgesetzbuch)或《德国财政法典》(Abgabenordnung)规定的保留期限；该等期限最长可达十年。
• 作为时效期限规定的一部分保留证据。 根据《德国民法典》(Bürgerliches Gesetzbuch)第195节及后续章节的规定，这些时效期限可能长达30年，而标准时效期限为三年。

在这些情况下，您的数据将被冻结，因此无法再将其用于其他目的。

作为数据主体，您可以在存在相应法定条件的前提下行使以下权利：

• 访问权，GDPR第15条
• 修正权，GDPR第16条
• 删除权（“被遗忘权”），GDPR第17条
• 限制处理权，GDPR第18条
• 数据迁移权，GDPR第20条
• 反对权，GDPR第21条

若要行使权利，您可以使用我们的联系表。 请注意，为了处理您的申请并识别您的身份，我们将根据GDPR第6(1)(c)条处理您的个人数据。

您也可以随时在我们网站上的客户资料中自行查看您大多数主数据的当前状态。 进行任何更改（例如您的地址、电子邮件地址或电话号码）后请及时更新您的个人数据。

根据GDPR第77条和《联邦数据保护法》(Bundesdatenschutzgesetz)第19节，您还有权向监管当局提出投诉。

MMG和汉莎航空的主管监管当局为：

黑森数据保护专员
PO Box 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

电话：06 11 14 080
传真：06 11 14 08 900或14 08 901
电子邮箱：[email protected]

您有权根据自己的具体情况，随时对基于GDPR第6(1)(e)或(f)条处理您的个人数据表示反对。

然后我们将不再处理您的个人数据，除非我们能够证明此类处理存在高于您的利益、权利和自由的令人信服的合法理由，或者此类处理是为了确立、行使或捍卫合法要求。

如果出于直接营销目的处理有关您的个人数据，则您有权随时反对此类处理。

如果您反对出于直接营销目的处理有关您的个人数据，则我们将不再出于此目的处理该数据。

在使用信息社会服务时，尽管存在指令2002/58/EC，您仍然可以使用技术参数，通过自动化方式行使反对权。

您可以随时（例如，通过使用本数据保护政策第10节所述的联系表）反对处理您的个人数据。

在处理您的数据时，我们会使用技术和组织安全措施保护您的数据，使之免遭意外或蓄意篡改、丢失、破坏或未经授权人员的访问。 随着新技术的不断涌现，我们的安全措施也在日益改进。
我们将您的个人数据存储在德国、其他欧盟成员国或《欧洲经济区协议》缔约国的服务器上。

我们会定期审查本数据保护政策并在必要时进行更新。 如果本数据保护政策发生重大变更，我们将告知您（例如，在我们的网站或应用程序中）。