Disposizioni sulla protezione dei dati per il sito web Miles & More, app e mezzi di comunicazione

Con “Noi”, Miles & More GmbH, Unterschweinstiege 8, 60549 Francoforte sul Meno (“MMG”), indica i responsabili del trattamento dei dati personali, ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (“RGPD”) e della Legge federale tedesca sulla protezione dei dati (“BDSG”).

Quando si fa riferimento al “Gestore”, si intende MMG e Deutsche Lufthansa AG (“Lufthansa”), gestore e curatore del programma di fidelizzazione Miles & More (“Miles & More”) e i responsabili, in conformità con l’art. 26 RGPD. Su richiesta, saremo lieti di mettere a sua disposizione i contenuti essenziali dell’accordo Joint Controller. Per le informazioni complete su queste aziende, consultare il colophon su www.miles-and-more.com e www.lufthansa.com.

Sul nostro sito web e nella nostra app abbiamo messo a disposizione diverse funzionalità per il trattamento dei dati personali. Queste sono accessibili ad es. solo per i soci Miles & More una volta che hanno effettuato il login con i loro dati identificativi (ad es. numero della tessera Miles & More e PIN o nome utente e password).

Una volta effettuato l’accesso, in qualità di socio Miles & More può utilizzare le seguenti funzionalità:

• Visualizzazione e modifica del profilo 
• Richiesta di premi
• Utilizzo delle piattaforme per spendere e accumulare miglia
• Ricevere informazioni e offerte su misura per lei 
• Partecipare a sondaggi o giochi a premi

Nel nostro sito web o nella nostra app sarà indicato in modo chiaro se sono necessari altri dati personali per poter utilizzare queste funzionalità. Sono indicati anche i dati obbligatori, senza i quali non è possibile utilizzare una funzionalità specifica.

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. b RGPD (Esecuzione del contratto e di misure precontrattuali) e per la visualizzazione di offerte create per lei e per la partecipazione a sondaggi e giochi a premi l’art. 6 par. 1 frase 1 lett. a DSGVO (Consenso).

Nel nostro sito web o nella nostra app possiamo offrire anche funzionalità utilizzabili senza il login e per le quali sono comunque trattati i dati personali. Tra queste figurano, tra l’altro:

• l’utilizzo del modulo di contatto per l’invio di domande o commenti

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. b RGPD (Adempimento di un contratto e misure precontrattuali).

Può utilizzare il nostro sito web senza aver fornito attivamente i suoi dati personali registrandosi o iscrivendosi al programma Miles & More. Anche in questo caso, però, dobbiamo elaborare determinate informazioni per consentirle l’accesso al nostro sito web. 

Il nostro server registra automaticamente i seguenti dati (i cosiddetti logfile):

• Nome del dominio
• Data e ora della visita
• Richiesta del file del suo client (nome del file e URL)
• http response code
• Numero di byte trasferiti durante la connessione
• Indirizzo IP del terminale
• Caratteristiche del terminale, come ad es. il sistema operativo
• Website-Referrer (informazioni sul sito web che lei ha consultato subito prima di visitarlo)
• Dati sulla posizione (senza il suo consenso, solo la regione)

Questi dati vengono trattati e conservati per 90 giorni a fine di verifica in caso di incidenti alla sicurezza e per consentirle di consultare tecnicamente il sito web e garantirne la stabilità e la sicurezza. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Legittimo interesse - Interesse dell’azienda alla stabilità tecnica del sito web). 

Inoltre, l’indirizzo IP viene trattato sotto forma di uno pseudonimo per proteggere il nostro sito web da attacchi esterni (ad es. da parte di hacker, botnet o altri tentativi di frode). Il suo indirizzo IP non viene salvato nel profilo e non è riconducibile alla sua persona (se non con enormi sforzi). La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Ponderazione degli interessi - Interesse aziendale per la sicurezza dei sistemi).   

Inoltre, utilizziamo tecnologie per il riconoscimento dei terminali, come ad es. cookie, Local Storage. Per maggiori informazioni in merito, consultare il punto 3.3.

Ha la possibilità di effettuare il login al nostro sito web con il numero della tessera Miles & More e il PIN o con nome utente e password per poter utilizzare le funzioni indicate al punto 2.1. Oltre ai dati indicati al punto 3.1, dopo il login tratteremo anche i dati anagrafici, di status e di programma e altri dati come indicato nelle presenti disposizioni sulla protezione dei dati. 

Le offriamo la possibilità di “rimanere loggato” nel nostro sito web. Attivando questa funzione nel processo di registrazione, un cookie salva un Access Token che ci consente di riconoscerla senza che lei debba nuovamente registrarsi ogni volta che visita il nostro sito web. Richiediamo di nuovo i dati di registrazione solo in caso di funzionalità sensibili e importanti per la sicurezza, come l’utilizzo delle miglia. Se toglie il segno di spunta o se elimina tutti i cookie nelle impostazioni del suo browser, il cookie sarà cancellato e dovrà registrarsi di nuovo. Per motivi di sicurezza, l’utilizzo di questa funzionalità è sconsigliata in caso di computer o altri apparecchi accessibili al pubblico.

Utilizziamo i cosiddetti cookie e altre tecnologie di tracking simili per strutturare la nostra offerta nel modo più semplice possibile. Per maggiori informazioni consultare la voce Cookie e tecnologie simili.

Può accedere alla nostra app come ospite, Le funzionalità specifiche di Miles & More sono disponibili solo una volta eseguito il login fornendo i propri dati di accesso.

Durante l’utilizzo sono registrati automaticamente i seguenti dati:

• Nome del dominio
• Data e ora della visita
• Richiesta del file del suo client (nome del file e URL)
• http response code
• Numero di byte trasferiti durante la connessione
• Indirizzo IP del terminale
• Caratteristiche del terminale, come ad es. il sistema operativo
• Interapp-Linking-Referrer (informazioni sull’app che ha consultato subito prima di accedere alla nostra app) 
• Dati sulla posizione (senza il suo consenso, solo la regione)

In caso di utilizzo come ospite, useremo questi dati esclusivamente sotto pseudonimo e per scopi statistici, ad es. per chiarire quanti visitatori hanno registrato la nostra app in un determinato lasso di tempo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo - Interesse aziendale per lo sviluppo del sito web, dell’app e delle offerte).

Una volta inseriti i dati di accesso richiesti (numero della tessera Miles & More e PIN o nome utente e password) e dopo la registrazione al programma Miles & More, potrà utilizzare in modo completo tutte le funzioni della nostra app. I dati di accesso sono necessari per consentirle di utilizzare le funzioni dell’app. La base giuridica per il trattamento è l’art. 6 par. 1, pag. 1 lett. b RGPD (Adempimento di un contratto e misure precontrattuali).

Inoltre, durante l’uso dell’app possiamo trattare i dati citati al punto 4.1 per scopi di analisi. Questi dati sono elaborati in forma anonima e non vengono salvati nel suo profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo - Interesse aziendale per lo sviluppo del sito web, dell’app e delle offerte). Se ha dato il consenso, possiamo combinare i dati con quelli del profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso).

Se nell’app consente l’accesso alla sua posizione, l’app potrà accedere ai servizi di localizzazione del suo dispositivo mobile. I servizi di localizzazione del suo dispositivo utilizzano informazioni delle reti mobili, Wi-Fi e GPS e/o iBeacons per determinare la sua posizione approssimativa.

È necessario che ci fornisca l’autorizzazione ad accedere ai servizi di localizzazione del dispositivo per consentire all’app di offrirle funzioni relative alla sua posizione, come ad esempio offerte nelle vicinanze. Se non autorizza l’accesso, potremo fornirle solo contenuti limitati legati alla sua posizione.

Configurazione sugli smartphone con sistema operativo iOS (Apple iPhone e iPad):
Può attivare o disattivare le autorizzazioni per la funzione di geolocalizzazione nelle impostazioni di iOS anche in un secondo momento: apra l’app “Impostazioni” di iOS e selezioni la voce “Privacy” e poi “Localizzazione”. Nel menu seguente troverà tutte le app installate nel suo dispositivo e che dispongono delle funzioni di localizzazione. Selezioni qui l’app Miles & More. Nel menu seguente potrà scegliere se autorizzare l’accesso alla sua posizione o se disattivarlo.

Configurazione sugli smartphone con sistema operativo Android (vari produttori, ad es. Samsung, HTC, Sony, LG): in Android le impostazioni della funzione di localizzazione possono cambiare a seconda del dispositivo e della versione del sistema operativo. Apra l’app "Impostazioni" nel suo dispositivo. Apra la voce “Sicurezza & posizione“ e poi “Posizione” (o solo “Posizione”; in caso di profilo professionale selezioni “Posizione” e poi “Avanzata”). Selezioni “Autorizzazioni delle app”. Cerchi l’app che desidera. Disattivi le autorizzazioni alla localizzazione per l’app.

Senza autorizzazione la nostra app non avrà il permesso di localizzarla. Potrà accedere ai servizi di localizzazione solo dopo che avrà espressamente fornito il consenso all’app. Una volta che si è registrato o ha effettuato il login alla nostra app, quest’ultima le chiederà l’autorizzazione. Solo dopo che lei avrà risposto “Consenti” alla richiesta dell’app, quest’ultima potrà accedere ai servizi di localizzazione.

La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso).

Utilizziamo determinati processi di analisi sia nel nostro sito web sia nella nostra app. Qui di seguito illustriamo questi processi di analisi e i relativi collegamenti.

Nel nostro sito web, nella nostra app e nei nostri mezzi di comunicazione digitali utilizziamo Adobe Analytics, un servizio di analisi web di Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (“Adobe Analytics”). 

Adobe Analytics utilizza i cookie, in particolare quelli dei domini 2o7.net e omtrdc.net di proprietà di Adobe. Adobe Analytics utilizza anche Web Beacon (vedere anche l’ultimo paragrafo del punto 3.3.1). Un Web Beacon è un’immagine elettronica trasparente (solitamente 1 Pixel x 1 Pixel) inserita in un contenuto digitale che viene consultato dal visitatore. L’utilizzo di un Web Beacon ci consente di calcolare le azioni del visitatore che apre un sito web, un’app o un mezzo di comunicazione contenente il Web Beacon.

Il suo indirizzo IP viene accorciato da Adobe Analystics, reso anonimo e utilizzato solo in quella forma.

Le informazioni ottenute da un cookie o da un Web Beacon vengono trasferite solo a un centro di calcolo di Adobe che si trova in uno stato membro dell’Unione Europea o in altri stati che hanno sottoscritto l’accordo all’interno dello Spazio Economico Europeo. Adobe utilizza queste informazioni solo su nostro ordine e solo per i succitati scopi.

Se non desidera che rileviamo e utilizziamo queste informazioni tramite cookie e Adobe Analytics, può revocare il consenso qui. Quando utilizza la nostra app può revocare la sua autorizzazione alla rilevazione di queste informazioni disattivando il pulsante al termine delle disposizioni sulla protezione dei dati. A tal fine sarà attivato un cookie di opt-out corrispondente che non contiene alcun valore adatto al tracking, ma che consente solo di riconoscere il mancato consenso al trasferimento dei dati ai server di Adobe finalizzati al tracking.

Inoltre, in linea generale può impostare il browser Internet in modo che non accetti cookie e che eviti la raccolta di dati da parte di Adobe Analytics. Lo stesso vale per la funzione “do no track” o per la disattivazione della visualizzazione di grafici per i Web Beacon. Consulti a tal fine le istruzioni del suo browser Internet in cui sono indicati i passaggi necessari, poiché le impostazioni in merito cambiano a seconda del produttore del singolo browser.

Maggiori informazioni su Adobe Analytics e sulla protezione dei dati di Adobe sono disponibili su www.adobe.com/it/privacy.html.

Nel nostro sito web utilizziamo i cosiddetti “Captcha” di Google (“Google reCAPTCHA”). In questo caso si tratta di una funzione che determina se un utente o un computer abusivi hanno eseguito determinate azioni. “Captcha” è l’acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart” (in italiano: “Test a una o più domande e risposte per determinare se l’utente sia un umano o un computer”).

In particolare, la verifica della sicurezza effettuata da Google utilizza le seguenti informazioni:

• Indirizzo IP del terminale
• Caratteristiche del browser (ad es. tipo e versione del browser, risoluzione dello schermo, lingua, ora e data dell’accesso)
• Account Google (se ha effettuato l’accesso)
• Comportamento di navigazione su siti web
• Comportamento di inserimento (ad es. i movimenti che effettua con il mouse sulle superfici reCAPTCHA)
• ed eventualmente le azioni che esegue per identificare le immagini.

Maggiori informazioni sulla tutela della privacy di Google sono disponibili su https://policies.google.com/privacy?hl=it&gl=it.

La base giuridica per il trattamento indicato ai punti 5.1 e 5.2 è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo - Interesse dell’azienda alla rilevanza e allo sviluppo del sito web). Se ha dato il consenso possiamo trattare i dati in forma anonima e combinarli con quelli anagrafici e del programma. La base giuridica per questo trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso). La base giuridica per i trattamenti come da punto 5.3 è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo - Interesse aziendale alla sicurezza dei sistemi/Protezione dagli spam).

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad es. Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito che la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali:

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad es. nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste solo di un semplice link a pagine del relativo social network. Con l'utilizzo di un simile link non trasmettiamo alcun dato personale ai gestori di questi social network. Le ricordiamo però che questi operatori hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore. Non possiamo influenzare in alcun modo il trattamento dei dati degli altri operatori. Questa disposizione sulla protezione dei dati non include le offerte di questi operatori. Maggiori informazioni sono solitamente disponibili nelle disposizioni sulla protezione dei dati di ogni singolo operatore.

I link presenti nel nostro sito possono rimandare a siti web di terzi, non gestiti da noi. Possono essere ad es. siti web di aziende partner nei quali può accumulare miglia oppure che presentano offerte speciali per i soci Miles & More. Non abbiamo alcuna influenza sul trattamento dei suoi dati personali in tali siti di terzi, dati che vengono inoltre rilevati non da noi ma dagli operatori di tali siti. La preghiamo quindi di leggere le condizioni di utilizzo e le informazioni sulla protezione dei dati presenti su tali siti per ottenere indicazioni più dettagliate sul trattamento dei dati personali su questi siti.

Trattiamo i suoi dati per il tempo necessario per soddisfare i nostri obblighi contrattuali e di legge. Alla cessazione dello scopo per il quale i suoi dati sono stati trattati, questi ultimi saranno eliminati, a meno che la loro conservazione non sia necessaria per i seguenti scopi:

• rispetto dei termini di conservazione previsti dal diritto commerciale e fiscale risultanti dal codice di commercio e dalla legge tributaria; questi termini possono arrivare fino a 10 anni
• conservazione delle prove nel rispetto delle norme sulla prescrizione. Ai sensi degli art. 195 segg. del codice civile tedesco (BGB) i termini di prescrizione possono arrivare a un massimo di 30 anni, anche se il termine di prescrizione regolare è di tre anni.

Per poterle offrire i nostri servizi, nominiamo responsabili del trattamento operatori quali ad es. Service Center, Web Hoster o altri IT ai sensi dell’art. 28 RGPD. I responsabili sono stati accuratamente selezionati e operano esclusivamente sulla base delle nostre istruzioni. Presentano inoltre sufficienti garanzie di rispettare gli obblighi connessi alla protezione dei dati.

Allo stesso tempo riceviamo dati da altre terze parti nell’ambito dell’elaborazione di un ordine, qualora queste terze parti ci abbiano incaricato del trattamento dei dati, ad esempio in caso di elaborazione di richieste del servizio clienti per i partner del programma.
Se i dati personali vengono trasmessi in Paesi terzi, sono previste garanzie opportune per la protezione dei suoi dati personali come da requisiti di legge (in particolare la decisione di adeguatezza dell’UE e l’applicazione delle clausole contrattuali dell’UE; per informazioni sulle clausole contrattuali dell’UE consultare il sito Internet dell’Unione Europea), art. 45, 46 RGPD.

Le basi giuridiche per il trasferimento dei dati ai responsabili del trattamento dei dati sono indicate al punto 3 delle presenti Disposizioni sulla protezione dei dati in combinato disposto con l’art. 26 RGPD.
Inoltre, in determinati casi siamo tenuti per legge a mettere a disposizione i dati personali ad autorità tedesche e internazionali, in conformità con l’art. 6 par. 1 frase 1 lett. c RGPD (Obbligo legale).

In quanto persona interessata può esercitare i seguenti diritti, in presenza dei requisiti di legge:

• diritto di accesso, art. 15 del RGPD
• diritto alla rettifica, art. 16 del RGPD
• diritto alla cancellazione («diritto all’oblio»), art. 17 del RGPD
• diritto di limitazione di trattamento, art. 18 del RGPD
• diritto alla portabilità dei dati, art. 20 del RGPD
• diritto di opposizione ai sensi dell’art. 21 del RGPD

Per esercitare il suo diritto, può utilizzare il nostro modulo di contatto. Per elaborare la sua richiesta, nonché a scopi di identificazione, le ricordiamo che dovremo trattare i suoi dati personali ai sensi dell’art. 6, par. 1, frase 1, lett. c del RGPD.

Inoltre, nel suo profilo cliente presente nel nostro sito Internet può aggiornare in qualsiasi momento la maggior parte dei suoi dati anagrafici. La preghiamo di aggiornare i suoi dati personali subito dopo ogni eventuale modifica (ad es. il suo indirizzo postale, indirizzo e-mail o numero di telefono).

Ha inoltre il diritto di presentare reclamo presso un’autorità di controllo, art. 77 RGPD, in combinato disposto con l’art. 19 della legge tedesca sulla protezione dei dati.

L’autorità di controllo responsabile per MMG e Lufthansa è:

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefono: 0611/1408-0
Fax: 0611/1408-900 o -901
E-mail: poststelle@datenschutz.hessen.de

Lei ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano, ai sensi dell’art. 6, par. 1, lett. e oppure f del RGPD.

Ci asteniamo dal trattare ulteriormente i dati personali che la riguardano, salvo che dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali che la riguardano siano trattati per finalità di marketing diretto, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per tali finalità.

Qualora lei si dovesse opporre al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.

Nel contesto dell’utilizzo di servizi della società di informazione e fatta salva la direttiva 2002/58/CE, lei può esercitare il suo diritto di opposizione con mezzi automatizzati che utilizzano tecniche specifiche.

Può revocare il trattamento dei suoi dati personali in qualsiasi momento, anche attraverso il nostro modulo di contatto, come descritto al punto 10 delle Disposizioni sulla protezione dei dati.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati da noi trattati da manipolazioni, perdite o distruzione, sia accidentali che intenzionali, e dall’accesso non autorizzato. Le nostre misure di sicurezza vengono costantemente migliorate in base ai progressi tecnologici.
Salviamo i suoi dati personali su server in Germania, uno stato membro dell’Unione Europea o in stati aderenti all’accordo sullo Spazio Economico Europeo.

Verifichiamo regolarmente le presenti Disposizioni sulla protezione dei dati e, se necessario, le aggiorniamo. La informeremo in merito a modifiche sostanziali delle presenti disposizioni sulla protezione dei dati (ad es. sul nostro sito Internet o nella nostra app).