Beleid voor gegevensbescherming voor de Miles & More-website, -app en -communicatiemedia

“We/wij” verwijst naar Miles & More GmbH, Flughafen Frankfurt Tor 21, Airportring, Geb. 322, D-60546 Frankfurt am Main, Duitsland (“MMG”), als het orgaan dat verantwoordelijk is voor de verwerking van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming van de Europese Unie (“AVG”) en de Duitse Federale wet gegevensbescherming (Bundesdatenschutzgesetz – “BDSG”).

Elke verwijzing naar “uitvoerders” verwijst naar MMG en Deutsche Lufthansa AG (“Lufthansa”), de uitvoerders en verstrekkers van het Miles & More-klantgetrouwheidsprogramma (“Miles & More”), waarvoor ze gezamenlijk verantwoordelijk zijn overeenkomstig artikel 26 van de AVG. Op verzoek sturen we u graag de belangrijkste bepalingen van deze overeenkomst inzake gezamenlijke verwerkingsverantwoordelijkheid toe. Uitgebreide informatie over deze bedrijven is te vinden in hun juridische kennisgevingen op www.miles-and-more.com en www.lufthansa.com.

Op onze website en in onze app bieden we u verschillende functies aan waarvoor de verwerking van persoonsgegevens nodig is. Deze functies zijn bijvoorbeeld alleen toegankelijk voor Miles & More-leden nadat ze zich hebben aangemeld met hun inloggegevens (bijv. Miles & More-servicekaartnummer en PIN of gebruikers-ID en wachtwoord).

De volgende functies zijn beschikbaar voor u als ingelogd Miles & More-lid:

• Profielweergave/individuele aanpassing
• Aanvragen van awards
• Gebruik van platforms voor het inwisselen en verzamelen van Miles
• Informatie en aanbiedingen op maat
• Deelname aan enquêtes of lotingen

Voor zover voor het gebruik van bepaalde functies aanvullende persoonsgegevens moeten worden verstrekt, wordt dit duidelijk aangegeven op onze website of in onze app. Verplichte velden zijn duidelijk aangegeven; zonder deze informatie kan u de betreffende functie niet gebruiken.

De juridische basis voor de verwerking van uw persoonsgegevens bij het gebruik van de basisfuncties van het Miles & More-programma (bijv. profielbeheer, aanvragen van awards, verzamelen en inwisselen van Miles) is artikel 6, lid 1, alinea 1, onder b) van de AVG (uitvoering van de lidmaatschapsovereenkomst).

Bovendien geldt dat wanneer we u informatie en aanbiedingen sturen die zijn afgestemd op uw interesses, of u de mogelijkheid bieden om deel te nemen aan enquêtes of lotingen, uw gegevens worden verwerkt op basis van uw toestemming, overeenkomstig artikel 6, lid 1, alinea 1, onder a) van de AVG. U kan elke gegeven toestemming te allen tijde met toekomstig effect intrekken; dit heeft geen invloed op de rechtmatigheid van de gegevensverwerking tot het moment van intrekking.

We kunnen u ook functies op onze website en in onze app aanbieden die kunnen worden gebruikt zonder in te loggen, maar die niettemin de verwerking van persoonsgegevens vereisen. Deze functies omvatten mogelijk, maar zijn niet beperkt tot:

• Gebruik van contactformulier om vragen of opmerkingen naar ons te sturen

Het verstrekken van de gegevens die in het contactformulier worden gevraagd, is noodzakelijk om uw aanvraag te kunnen verwerken en beantwoorden.

De juridische basis voor de verwerking is artikel 6, lid 1, alinea 1, onder b) van de AVG, voor zover uw aanvraag betrekking heeft op het sluiten of uitvoeren van een overeenkomst.

In alle andere gevallen is de verwerking gebaseerd op ons legitiem belang overeenkomstig artikel 6, lid 1, alinea 1, onder f) van de AVG bij de afhandeling van aanvragen.

U kan onze website gebruiken zonder uw persoonsgegevens te verstrekken door u te registreren of aan te melden voor het Miles & More-programma. Het verzamelen van deze gegevens is technisch noodzakelijk om toegang tot de website mogelijk te maken; zonder de verwerking van deze gegevens is het niet mogelijk om de website te gebruiken.

Onze server registreert automatisch de volgende gegevens (in de vorm van logbestanden):

• Domeinnaam
• Datum en tijdstip van uw bezoek
• HTTP-responscode van uw aanvraag klantenbestand (bestandsnaam en URL)
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Website referrer (informatie over de website die u direct voorafgaand aan het bezoek aan onze website bezocht)
• Locatiegegevens (alleen regio indien geen toestemming is gegeven)

Deze gegevens worden gedurende 90 dagen verwerkt en bewaard om veiligheidsincidenten te kunnen controleren, u technisch toegang te geven tot de website, en ook ter wille van de stabiliteit en veiligheid ervan. De juridische basis voor de verwerking is ons legitiem belang op grond van artikel 6, lid 1, alinea 1, onder f) van de AVG bij een veilige en stabiele werking van onze website.

Verder zal uw IP-adres in een gepseudonimiseerde vorm worden verwerkt om onze website te behoeden voor aanvallen van buitenaf (bijv. aanvallen door hackers, botnets of andere pogingen tot oplichting). Uw IP-adres zal niet worden bewaard bij uw profiel en we kunnen het niet terugleiden naar u persoonlijk (zonder aanzienlijke en onevenredige inspanning). De juridische basis voor deze verwerking is ons legitiem belang op grond van artikel 6, lid 1, alinea 1, onder f) van de AVG met betrekking tot de beveiliging van onze IT-systemen.

We maken ook gebruik van technologieën om uw apparaat te herkennen, zoals cookies of lokale opslag. Meer informatie hierover vindt u in paragraaf 3.3.

Om de functies te gebruiken die zijn beschreven onder paragraaf 2.1 kan u inloggen op onze website met uw Miles & More-servicekaartnummer en PIN of met uw gebruikers-ID en wachtwoord. Naast de gegevens die zijn beschreven onder paragraaf 3.1 zullen uw basis-, status- en programmagegevens, evenals andere gegevens, na het inloggen worden verwerkt zoals beschreven in dit gegevensbeschermingsbeleid.

Wij bieden u op onze website de optie “blijf ingelogd”. Als u deze optie tijdens het inlogproces selecteert, bewaart een cookie een toegangstoken, zodat we u kunnen herkennen en u niet opnieuw hoeft in te loggen wanneer u terugkeert naar onze website. We zullen u alleen vragen om uw inloggegevens opnieuw in te voeren voor gevoelige, beveiligingsrelevante functies, zoals het inwisselen van Miles. Als u deze optie uitschakelt of alle cookies in uw browserinstellingen wist, worden de cookies verwijderd en moet u opnieuw inloggen. Om veiligheidsredenen raden we niet aan om deze functies te gebruiken op computers of andere apparaten die publiek toegankelijk zijn.

Om onze website zo gebruiksvriendelijk mogelijk te maken, maken we gebruik van zogenaamde cookies en soortgelijke trackingmethoden. U vindt meer informatie hierover terug onder ​Cookies en soortgelijke technologieën.

U kan als gast gebruikmaken van onze app. Bepaalde functies van Miles & More zijn echter alleen beschikbaar nadat u zich met uw inloggegevens heeft aangemeld.

De volgende gegevens worden automatisch geregistreerd wanneer u de app gebruikt:

• Domeinnaam
• Datum en tijdstip van uw bezoek
• Uw aanvraag klantenbestand (bestandsnaam en URL)
• HTTP-responscode
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Inter-app referral link (informatie over de verbonden app die u vlak voor uw bezoek aan onze app heeft geopend)
• Locatiegegevens (alleen regio indien geen toestemming is gegeven)

Als u als gast gebruikmaakt van de service, evalueren we deze gegevens uitsluitend in gepseudonimiseerde vorm voor statistische doeleinden, bijvoorbeeld om te bepalen hoeveel bezoekers onze app in een bepaalde periode had. De juridische basis voor deze verwerking is artikel 6, lid 1, alinea 1, onder f) van de AVG (legitiem belang – het belang van het bedrijf in de doorlopende ontwikkeling van de website, app en aanbiedingen).

U kan de volledige functionaliteit van onze app gebruiken door de vereiste inloggegevens in te voeren (Miles & More-servicekaartnummer en PIN of gebruikers-ID en wachtwoord) of door u aan te melden voor het Miles & More-programma. Uw toegangsgegevens zijn vereist voor het gebruik van de functies van de app. Zonder deze gegevens is het niet mogelijk om de app als ingelogd lid te gebruiken. De juridische basis voor deze verwerking is artikel 6, lid 1, alinea 1, onder b) van de AVG (uitvoering van een overeenkomst en maatregelen vóór de sluiting van een overeenkomst).

Los daarvan verwerken we, wanneer u de app gebruikt, de in paragraaf 4.1 genoemde gegevens in gepseudonimiseerde vorm met het oog op de analyse en ontwikkeling van de app. Deze gegevens zijn niet gekoppeld aan uw gebruikersprofiel. De juridische basis hiervoor is ons legitiem belang op grond van artikel 6, lid 1, alinea 1, onder f) van de AVG bij de analyse en verdere ontwikkeling van de app.

Deze gepseudonimiseerde gegevens worden alleen samengevoegd met uw profielgegevens als u ons daarvoor toestemming heeft gegeven. De juridische basis voor deze verwerking is uw toestemming op grond van artikel 6, lid 1, alinea 1, onder a) van de AVG. U kan deze toestemming op elk moment intrekken met toekomstig effect.

Als u de app toestemming geeft voor toegang tot uw locatie, geeft u de app toestemming om toegang te verkrijgen tot de locatiediensten van uw mobiele apparaat. De locatiediensten op uw apparaat gebruiken informatie van mobiele, WLAN- en gps-netwerken en/of iBeacons om uw locatie bij benadering te bepalen. Het verstrekken van locatiegegevens is vrijwillig en heeft geen invloed op het basisgebruik van de app.

Toestemming voor toegang tot de locatiediensten van uw apparaat is vereist zodat de app u locatiegebaseerde functies kan aanbieden, zoals het tonen van aanbiedingen bij u in de buurt. Als u geen toegang geeft, kan locatiegebaseerde inhoud slechts in beperkte mate worden weergegeven.

Configuratie op smartphones met het iOS-besturingssysteem (Apple iPhone en iPad):
u kan de locatietoestemmingen ook later in de iOS-instellingen in- of uitschakelen. Open gewoon de iOS-app “Instellingen”, selecteer het menu-item “Privacy en beveiliging” en vervolgens het sub-item “Locatiediensten”. In het volgende menu vindt u alle apps die op uw apparaat zijn geïnstalleerd en die locatiegebaseerde functies hebben. Selecteer de Miles & More-app. In het volgende menu kan u selecteren of toegang tot uw locatie altijd is toegestaan of volledig uitgeschakeld moet zijn.

Instellingen op smartphones met het Android-besturingssysteem (verschillende fabrikanten zoals Samsung, HTC, Sony en LG): u kan de locatie-instellingen van Android op elk moment aanpassen, afhankelijk van het toestel en de versie van het besturingssysteem. Ga hiervoor naar de “Instellingen”-app op uw apparaat. Tik op “Beveiliging en locatie” en dan “Locatie” (of alleen “Locatie”; tik op “Locatie” en dan “Geavanceerd” in uw werkprofiel). Tik op “Toestemming app-niveau”. Zoek de app die u wilt. Schakel locatietoestemmingen voor de app uit.

Onze app zal deze toestemming niet gebruiken zonder uw toestemming. Locatiediensten zullen alleen worden ingezet als u in de app uw uitdrukkelijke toestemming daarvoor heeft gegeven. De app vraagt uw toestemming zodra u zich heeft geregistreerd of bent ingelogd. De app zal alleen contact maken met locatiediensten als u de vraag beantwoordt met “Toestaan”.

De juridische basis voor de verwerking is uw toestemming overeenkomstig artikel 6, lid 1, alinea 1, onder a) van de AVG. U kan uw toestemming te allen tijde met toekomstig effect intrekken door de locatietoestemming in de instellingen van uw apparaat uit te schakelen.

We gebruiken bepaalde analysetools op zowel onze website als in onze app. Hieronder wordt uitgelegd welke analysetools worden gebruikt en waarvoor ze dienen.

Onze website, app en digitale communicatiemedia maken gebruik van Adobe Analytics, een webanalysedienst die wordt aangeboden door Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ierland (“Adobe Analytics”).

Adobe Analytics gebruikt cookies, vooral van de domeinen 2o7.net en omtrdc.net van Adobe. Adobe Analytics maakt ook gebruik van webbeacons (zie ook paragraaf 3.3.1, laatste paragraaf). Een webbeacon is een transparante grafische afbeelding (gewoonlijk 1 pixel x 1 pixel) die op digitale inhoud wordt geplaatst en detecteert wanneer die inhoud door de bezoeker wordt geraadpleegd. Met een webbeacon kunnen we de activiteiten van een bezoeker meten die een website, app of communicatiemedium opent met de webbeacon.

Met Adobe Analytics wordt uw IP-adres ingekort en dus geanonimiseerd, en verder alleen in deze anonieme vorm gebruikt.

Door een cookie of een webbeacon vergaarde informatie wordt alleen naar een datacenter van Adobe overgedragen dat zich bevindt in een lidstaat van de Europese Unie of in andere staten die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Adobe gebruikt deze informatie alleen namens ons en alleen voor de hierboven uitgelegde doeleinden.

Als u het verzamelen en het gebruik van dergelijke informatie via cookies door Adobe Analytics niet wilt toestaan, kan u daartegen hier bezwaar maken. Wanneer u onze app gebruikt, kan u zich afmelden voor deze gegevensverzameling door de knop onderaan het gegevensbeschermingsbeleid uit te schakelen. Er wordt dan een opt-out-cookie op uw apparaat geplaatst. Dit bevat geen trackinggegevens, maar dient uitsluitend om aan te geven dat u bezwaar maakt en om ervoor te zorgen dat er geen verdere gegevens naar de servers van Adobe worden verzonden voor trackingdoeleinden.

U kan uw webbrowser ook zo instellen dat alle cookies worden geweigerd, waardoor Adobe Analytics geen gegevens kan verzamelen. Hetzelfde geldt voor de functie “Do Not Track” of voor het uitschakelen van de weergave van afbeeldingen voor de webbeacon. Raadpleeg de instructies voor het beheren van functies in uw specifieke webbrowser, aangezien de instellingen per programma verschillen.

Meer informatie over gegevensbescherming bij Adobe Analytics en Adobe kan u vinden op www.adobe.com/privacy.html.

Op onze website gebruiken wij zogenaamde “CAPTCHAs” van Google (“Google reCAPTCHA”). Dit is een functie die vaststelt of een bepaalde handeling door een mens is uitgevoerd of, ten onrechte, door een computer. CAPTCHA betekent “Completely Automated Public Turing test to tell Computers and Humans Apart”.

Deze beveiligingscontrole van Google is voornamelijk gebaseerd op de volgende informatie:

• Het IP-adres van uw apparaat
• De browsereigenschappen (bijv. type en versie van de browser, schermresolutie, taal, tijdstip en datum van toegang)
• Uw Google-account (als u bent ingelogd)
• Uw surfgedrag op websites
• Uw invoeractiviteit (bijv. de beweging van uw muis op reCAPTCHA-velden)
• Indien van toepassing, taken met de identificatie van afbeeldingen

Meer informatie over gegevensbescherming bij Google kan u vinden op https://policies.google.com/privacy?hl=de&gl=xx.

De juridische basis voor de in de paragrafen 5.1 (Adobe Analytics) en 5.2 (Google reCAPTCHA) beschreven verwerking ten behoeve van websiteanalyse, -optimalisatie en -beveiliging is artikel 6, lid 1, alinea 1, onder f) van de AVG (legitiem belang bij websiteontwikkeling, systeembeveiliging en bescherming tegen misbruik).

De gepseudonimiseerde gegevens die tijdens de analyse worden verwerkt, worden alleen samengevoegd met uw basis- en programmagegevens als u ons daarvoor toestemming heeft gegeven. De juridische basis voor deze verwerking is uw toestemming op grond van artikel 6, lid 1, alinea 1, onder a) van de AVG. U kan deze toestemming op elk moment intrekken met toekomstig effect.

Op onze website en in onze app kunnen we functionaliteiten met betrekking tot sociale netwerken (zoals Facebook en Twitter) integreren.

Op dit moment gebruiken we links naar aanbiedingen van Miles & More op sociale netwerken. Zowel onze website als onze app kan zonder deze link worden bereikt en gebruikt. Als u deze aanvullende functionaliteiten gebruikt, let dan op het volgende beleid over de behandeling van persoonsgegevens:

Door onze website te linken aan één of meer aanbiedingen op sociale netwerken, bijvoorbeeld op onze Facebook-pagina, ons YouTube-kanaal of ons Twitter-account, wordt u via eenvoudige links naar de pagina’s van actuele sociale netwerken gestuurd. Als u deze links gebruikt, delen we geen persoonsgegevens met de aanbieders van deze sociale netwerken. We willen echter aangeven dat deze aanbieders veelal de mogelijkheid hebben om de herkomst van een bezoek te herkennen. We hebben geen invloed op de gegevensverwerking van deze aanbieders. Deze Beleidslijnen voor Gegevensbescherming hebben geen betrekking op de aanbiedingen van deze aanbieders. U kan altijd meer informatie zoeken in de beleidslijnen voor gegevensbescherming van de respectievelijke aanbieders.

Onze website maakt gebruik van Google Remarketing. Google Remarketing is een online marketingprogramma van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (“Google”). We maken gebruik van de remarketing-functie binnen Google Ads. Met behulp van deze functie kunnen we advertenties tonen die relevant zijn voor uw interesses op andere websites/apps binnen het advertentienetwerk van Google. Hiervoor analyseren we uw surfgedrag op onze website, bijv. welke aanbiedingen u heeft bekeken. Hierdoor kunnen we u ook na uw bezoek aan onze website nog steeds gepersonaliseerde advertenties tonen, zowel in de Google-zoekmachine zelf (Google Ads) als op andere websites en in andere apps. Google slaat hiervoor een cookie op in uw browser wanneer u Google-diensten of websites in het advertentienetwerk van Google bezoekt. Deze cookie wordt gebruikt om uw bezoeken te volgen. De cookie wordt uitsluitend gebruikt om uw webbrowser eenduidig te identificeren en niet om u persoonlijk te identificeren.

Het gebruik van deze dienst is gebaseerd op uw toestemming overeenkomstig artikel 6, lid 1, onder a) van de AVG en artikel 25, lid 1 van de Duitse wet inzake gegevensbescherming in de telecommunicatie- en telemedia-sector (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). U kan uw toestemming te allen tijde intrekken met werking voor de toekomst. U kan uw toestemming geven via onze Cookie Consent Manager, en u kan ze op elk moment intrekken via de link “Cookie-instellingen” onderaan elke pagina.

Google kan de verzamelde gegevens samen met andere gegevens die het over u verzamelt gebruiken om advertenties in zijn eigen netwerk te personaliseren. Als u een Google-account heeft, kan u ook bezwaar maken tegen gepersonaliseerde advertenties via de volgende link: https://www.google.com/settings/ads/onweb/. Meer informatie vindt u in het privacybeleid van Google op https://policies.google.com/technologies/ads?hl=de.

We willen u graag aanbiedingen sturen afgestemd op uw interesses. Daartoe definiëren we groepen waarin u op basis van uw gebruikersgedrag kan worden ingedeeld.

Met behulp van SHA-256-versleuteling, die door het Duitse Federale Bureau voor Informatiebeveiliging wordt aanbevolen als “cryptografisch sterk”, genereren we een kenmerk op basis van uw e-mailadres. We sturen deze lijst met cryptografische kenmerken door naar Google.

Met behulp van Google Customer Match vergelijkt Google vervolgens de verstrekte cryptografische kenmerken met de kenmerken die het zelf genereert op basis van zijn eigen Google-accountklanten, waarbij dezelfde versleutelingsmethode wordt gebruikt. Matches worden vervolgens door Google toegevoegd aan een lijst van zogenaamde doelgroepen. Zodra dit proces is voltooid (max. 48 uur), worden de cryptografische gegevens verwijderd. Als u tot een dergelijke doelgroep behoort, kan Google u identificeren wanneer u op Google-platforms surft en u onze gepersonaliseerde advertenties tonen.

Het gebruik van deze dienst is gebaseerd op uw toestemming overeenkomstig artikel 6, lid 1, onder a) van de AVG en artikel 25, lid 1 van de Duitse wet inzake gegevensbescherming in de telecommunicatie- en telemedia-sector (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). U kan uw toestemming te allen tijde intrekken met werking voor de toekomst. U kan uw toestemming geven via onze Cookie Consent Manager, en u kan ze op elk moment intrekken via de link “Cookie-instellingen” onderaan elke pagina.

Een andere voorwaarde voor de verwerking van uw persoonsgegevens in Google Customer Match is dat u een Google-account heeft waarin u Google toestemming heeft gegeven om gepersonaliseerde advertenties weer te geven. U kan deze instelling aanpassen aan uw voorkeuren onder het tabblad Privacy in uw Google-gebruikersaccount.

Google kan de verzamelde gegevens samen met andere gegevens die het over u verzamelt gebruiken om advertenties in zijn eigen netwerk te personaliseren. Als u een Google-account heeft, kan u ook bezwaar maken tegen gepersonaliseerde advertenties via de volgende link: https://www.google.com/settings/ads/onweb/. Meer informatie vindt u in het privacybeleid van Google op https://policies.google.com/technologies/ads?hl=de

Google kan de via onze website verzamelde gegevens over uw gebruikersgedrag ook voor eigen doeleinden of voor die van andere Google-klanten gebruiken (bijv. om gepersonaliseerde advertenties van derden weer te geven).

In deze gevallen is Google Ireland Limited de enige verwerkingsverantwoordelijke voor dit type verwerking van uw gegevens, evenals de verwerking van de gegevens nadat we ze aan Google hebben overgedragen.

Google Ireland Ltd is een dochteronderneming van Google LLC, dat zijn hoofdkantoor in Californië (VS) heeft en onderworpen is aan de wetgeving van Californië (VS), en daarom mogelijk ook toegang moet verlenen tot gegevens die buiten de VS worden verwerkt. Google Ireland Ltd kan ook Google LLC als dienstverlener gebruiken, en in dit verband ook gegevens naar de VS overdragen.

Met betrekking tot de VS heeft het Europees Hof van Justitie bepaald dat het niveau van gegevensbescherming daar niet overeenstemt met het niveau binnen de EU. Met name bestaat de mogelijkheid dat Amerikaanse veiligheidsdiensten toegang krijgen tot uw gegevens, zonder dat u over een adequaat rechtsmiddel beschikt.

Op onze website en in onze app kunnen we functies met betrekking tot sociale netwerken (zoals Facebook en Twitter) integreren.

Op dit moment gebruiken we op sociale netwerken alleen links naar aanbiedingen van Miles & More. Zowel onze website als onze app kan zonder deze link worden bereikt en gebruikt. Als u deze extra functies gebruikt, dient u op de hoogte te zijn van de volgende informatie over de manier waarop met uw persoonsgegevens wordt omgegaan:

Wanneer onze website doorverwijst naar een van onze socialemediakanalen, bijvoorbeeld naar onze Facebook-pagina, YouTube-kanaal of Twitter-account, zijn dit eenvoudige links naar de pagina’s van de sociale netwerken in kwestie. Als u deze links gebruikt, delen we geen persoonsgegevens met de aanbieders van deze sociale netwerken. Houd er echter rekening mee dat deze aanbieders doorgaans in staat zijn om ten minste de verwijzingsbron te achterhalen wanneer dergelijke links worden gebruikt. We hebben geen invloed op de gegevensverwerking van deze aanbieders. Dit gegevensbeschermingsbeleid is niet van toepassing op de netwerken van deze aanbieders. U kan altijd meer informatie zoeken in de beleidslijnen voor gegevensbescherming van de respectievelijke aanbieders.

U kan via links op onze website de websites van externe partijen bereiken. Deze worden niet door ons beheerd. Hieronder vallen bijvoorbeeld partnerwebsites, waar u Miles kan verzamelen of speciale aanbiedingen beschikbaar zijn voor Miles & More-leden. We hebben geen invloed op het verwerken van uw persoonsgegevens op de websites van externe partijen; dit is de verantwoordelijkheid van de desbetreffende aanbieder van de website. Lees voor meer informatie over het verwerken van persoonsgegevens op deze websites de gebruiksvoorwaarden en privacy-informatie op deze websites.

We verwerken uw gegevens zolang dat nodig is om aan onze contractuele en wettelijke verplichtingen te kunnen voldoen. Als het doel waarvoor de gegevens werden verwerkt niet langer van toepassing is, worden die gegevens verwijderd, tenzij ze moeten worden bewaard voor de volgende doelen:

• Om te voldoen aan bewaartermijnen krachtens handels- en belastingwetgeving, zoals die welke voortvloeien uit het Duitse Wetboek van Koophandel (Handelsgesetzbuch) of het Duitse Belastingwetboek (Abgabenordnung); deze termijnen kunnen oplopen tot tien jaar.
• Om bewijs te bewaren als onderdeel van de voorwaarden voor beperkte bewaartermijnen. Onder paragraaf 195 e.v. van het Burgerlijk wetboek van Duitsland (Bürgerliches Gesetzbuch, BGB), kunnen deze termijnen oplopen tot 30 jaar, met een standaard bewaartermijn van drie jaar.

Om u onze diensten te kunnen aanbieden, maken we gebruik van dienstverleners, zoals service centres, webhosts en andere IT-dienstverleners als dataverwerkers, overeenkomstig artikel 28 AVG. Deze dienstverleners worden zorgvuldig geselecteerd en handelen alleen in overeenstemming met onze instructies. Ze zullen voldoende garantie bieden dat ze zullen voldoen aan hun verplichtingen onder de wetten op gegevensbescherming.

We ontvangen ook gegevens van andere derden in het kader van gegevensverwerking, voor zover deze derden ons de opdracht hebben gegeven om gegevens te verwerken. Dit gebeurt bijvoorbeeld in de context van de verwerking van serviceaanvragen van klanten voor programmapartners.
Voor zover persoonsgegevens naar derde landen worden doorgegeven, worden passende waarborgen geboden voor de bescherming van uw persoonsgegevens in overeenstemming met de wettelijke bepalingen (in het bijzonder het gebruik van het EU-besluit waarin bescherming als passend wordt erkend en het gebruik van EU-standaardcontractbepalingen; informatie over EU-standaardcontractbepalingen kan u vinden op de websites van de Europese Unie), artikel 45, 46 van de AVG.

De juridische grondslagen voor de overdracht van gegevens aan verwerkers vormen de juridische grondslagen die zijn vastgelegd in paragraaf 3 van dit gegevensbeschermingsbeleid, juncto artikel 28 van de AVG.
Bovendien zijn we in bepaalde gevallen wettelijk verplicht om persoonsgegevens beschikbaar te stellen aan Duitse en internationale autoriteiten op grond van artikel 6, lid 1, alinea 1, onder c) van de AVG (wettelijke verplichting).

Als betrokkene kan u de volgende rechten uitoefenen wanneer de respectieve wettelijke voorwaarden vervuld zijn:

• Recht van inzage, Art. 15 AVG
• Recht op rectificatie, Art. 16 AVG
• Recht op gegevenswissing (“recht op vergetelheid”), Art. 17 AVG
• Recht op beperking van de verwerking, Art. 18 AVG
• Recht op overdraagbaarheid van gegevens, Art. 20 AVG
• Recht van bezwaar, Art. 21 AVG

U kan gebruikmaken van ons contactformulier om uw recht uit te oefenen. Om uw aanvraag te kunnen behandelen en u te kunnen identificeren, willen we u erop wijzen dat we uw persoonsgegevens verwerken overeenkomstig artikel 6, lid 1, alinea 1, onder c) van de AVG.

U kan de huidige status van de meeste basisgegevens ook zelf op elk moment controleren in uw klantenprofiel op onze website. Werk uw persoonsgegevens onmiddellijk na elke wijziging bij (bijvoorbeeld uw adres, e-mailadres of telefoonnummer).

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit: overeenkomstig art. 77 van de AVG in combinatie met artikel 19 van de federale wet op de gegevensbescherming (Bundesdatenschutzgesetz).

De bevoegde toezichthoudende autoriteit voor MMG en Lufthansa is:

De toezichthouder voor gegevensbescherming van Hessen
Postbus 3163
D-65021 Wiesbaden

Gustav-Stresemann-Ring 1
D-65189 Wiesbaden

Tel.: +49 (0)6 11 14 080
Fax: +49 (0)6 11 14 08 900 of (0)6 11 14 08 901
E-mail: [email protected]

U heeft te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen elke verwerking van uw persoonsgegevens op basis van artikel 6, lid 1, onder e) of f) van de AVG.

We zullen dan uw persoonsgegevens niet langer verwerken, tenzij we dwingende gerechtvaardigde redenen voor een dergelijke verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij dergelijke verwerking nodig is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als uw persoonsgegevens worden verwerkt ten behoeve van directe marketing heeft u op elk moment het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke marketingdoeleinden.

Als u bezwaar maakt tegen de verwerking van uw persoonsgegevens voor rechtstreekse marketing, zullen deze gegevens niet langer voor dergelijk doel worden verwerkt.

In verband met het gebruik van diensten van de informatiemaatschappij kan u, onverminderd Richtlijn 2002/58/EG, uw recht van bezwaar langs geautomatiseerde weg uitoefenen door middel van technische specificaties.

U kan te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld door ons contactformulier te gebruiken zoals beschreven in paragraaf 11 van het gegevensbeschermingsbeleid.

Bij de verwerking van uw gegevens gebruiken we technische en organisatorische veiligheidsmaatregelen om uw gegevens te beschermen tegen bewuste of onbedoelde manipulatie, verlies, vernietiging of toegang door onbevoegde personen. Onze beveiligingsmaatregelen worden voortdurend verbeterd naarmate zich nieuwe technologie ontwikkelt.
We bewaren uw persoonsgegevens op servers in Duitsland, in een andere Europese lidstaat of in staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte.

We herzien dit gegevensbeschermingsbeleid regelmatig en werken het indien nodig bij. Als er belangrijke wijzigingen worden aangebracht in dit gegevensbeschermingsbeleid, zullen we u daarvan op de hoogte stellen (bijvoorbeeld via onze website of in onze app).