Politique de confidentialité du site Internet, de l’appli & et des supports de communication de Miles & More

« Nous » désigne la société Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main (« MMG »), qui est responsable du traitement des données personnelles au sens du Règlement général sur la protection des données de l’Union Européenne (« RGPD ») et de la Loi fédérale allemande sur la protection des données (« BDSG »).

Le terme « Exploitants » se réfère aux sociétés MMG et Deutsche Lufthansa AG (« Lufthansa »), qui exploitent et gèrent le programme de fidélité Miles & More (« Miles & More ») et en assument l’entière responsabilité au sens de l’article 26 du RGPD. Sur demande, nous mettrons volontiers à votre disposition les principaux termes de cet accord de coresponsabilité. De plus amples informations sur ces sociétés sont disponibles dans les mentions légales respectives sur www.miles-and-more.com et www.lufthansa.com.

Sur notre site Internet et notre appli, nous mettons à votre disposition des fonctionnalités nécessitant le traitement de données personnelles. Ces fonctionnalités peuvent, p. ex., n’être accessibles aux membres Miles & More qu’après connexion à l’aide de leurs identifiants (p. ex. leur numéro de carte Miles & More et leur code PIN, ou leur nom d’utilisateur et leur mot de passe).

Les fonctionnalités suivantes sont accessibles aux membres Miles & More hors connexion :

• Consultation et modification de leur profil 
• Demande de primes
• Utilisation de plateformes pour l’échange et le cumul de Miles
• Réception d’informations et d’offres personnalisées selon vos centres d’intérêt 
• Participation à des sondages ou jeux

Si l’utilisation de fonctionnalités nécessite la fourniture d’autres données personnelles, cela sera indiqué sur notre site Internet ou sur notre appli. Les données obligatoires, en particulier, sont mises en évidence, car en l’absence de ces données, il vous sera impossible d’utiliser la fonctionnalité.

Ce traitement est régi par l’Art. 6 paragr.1 S. 1 point b du RGPD (Exécution du contrat et mesures préalables au contrat), de même que la mise en jeu des offres rassemblées pour vous et la participation à des sondages et jeux, Art. 6 . paragr. 1 S. 1 point a du RGPD (Consentement).

Nous pouvons aussi vous proposer sur notre site Internet ou sur notre appli des fonctionnalités utilisables hors connexion et nécessitant de même le traitement de données personnelles. Ces fonctionnalités peuvent être notamment :

• l’utilisation du formulaire de contact pour nous faire part de vos questions ou remarques

Ce traitement est régi par l’art. 6, paragr. 1 S. 1. point b du RGPD (Exécution du contrat et mesures préalables au contrat).

Vous pouvez utiliser notre site Internet sans fournir de données personnelles spécifiques nécessaires à l’inscription ou à la connexion au programme Miles & More. Dans ce cas également, nous devons traiter certaines informations pour vous permettre l’accès à notre site Internet. 

Les données suivantes (appelées fichiers journaux) sont automatiquement traitées par notre serveur :

• Nom de domaine
• Date et heure de votre visite
• Demande de fichier de votre client (nom de fichier et URL)
• Code réponse http
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, comme son système d’exploitation
• Site Internet référent (informations sur le site Internet que vous avez visité juste avant le nôtre)
• Données de localisation (sauf accord de votre part, uniquement la région)

Ces données sont traitées et conservées pendant 90 jours pour examen d’incidents de sécurité, afin de vous permettre l’accès technique au site Internet et d’assurer sa stabilité et sa sécurité. Ce traitement est régi par l’Art. 6 paragr. 1 S. 1 point f du RGPD (Intérêt justifié - Intérêt de l’entreprise à la stabilité technique du site Internet). 

De plus, votre adresse IP est traitée anonymement, afin de préserver notre site Internet contre les attaques extérieures (comme les attaques de pirates, de botnets ou autres tentatives de fraude). Votre adresse IP n’est pas sauvegardée sous votre profil et ne permet pas de vous identifier (en l’absence d’objection grave et hors de proportion). Ce traitement est régi par l’Art. 6 paragr. 1 S. 1 point f du RGPD (Conciliation des intérêts - Intérêt de l’entreprise à la sécurité de ses systèmes).   

Nous utilisons, en outre, des technologies de reconnaissance de votre terminal, comme les cookies ou le stockage local. Pour de plus amples informations à ce sujet, voir le point 3.3.

Afin de pouvoir utiliser les fonctionnalités indiquées au point 2.1, vous avez la possibilité de vous connecter à notre site Internet à l’aide de votre numéro de carte Miles & More et de votre code PIN, ou de votre nom d’utilisateur et de votre mot de passe. Outre les données mentionnées au point 3.1, lorsque vous vous connectez, vos données de base, de statut et de programme, ainsi que d’autres données sont traitées telles que décrit dans la présente politique de confidentialité. 

Nous vous offrons la possibilité de « rester connecté » sur notre site Internet. Si cette fonctionnalité est cochée lors du processus de connexion, un cookie enregistre un jeton d’authentification, qui nous permettra de vous reconnaître, afin que vous n’ayez pas à vous reconnecter lors de votre prochaine visite sur notre site. Nous ne vous redemanderons vos données de connexion que pour les fonctions sensibles et de sécurité. Si vous décochez cette option ou refusez l’ensemble des cookies dans les paramètres de votre navigateur, le cookie sera supprimé et vous devrez vous connecter à nouveau. Pour des raisons de sécurité, l’utilisation de cette fonctionnalité n’est pas conseillée pour les ordinateurs ou autres appareils publiquement accessibles.

Afin de rendre notre offre la plus conviviale possible, nous utilisons des cookies et technologies de suivi similaires. Pour des informations plus détaillées, voir Cookies et technologies similaires.

Vous pouvez accéder à notre appli en tant qu’invité. Mais les fonctionnalités spécifiques de Miles & More ne sont accessibles qu’après un log-in à l’aide de vos identifiants.

Les données suivantes sont automatiquement enregistrées lors de l’utilisation :

• Nom de domaine
• Date et heure de votre visite
• Demande de fichier de votre client (nom de fichier et URL)
• Code réponse http
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, comme son système d’exploitation
• Site Internet référent (informations sur le site Internet que vous avez visité juste avant le nôtre) 
• Données de localisation (sauf accord de votre part, uniquement la région)

En cas d’utilisation comme invité, nous exploitons ces données de manière anonyme exclusivement à des fins statistiques, p. ex. pour connaître le nombre de visiteurs sur notre appli pendant une période donnée. Ce traitement est régi par l’art. 6, al. 1, 1re phrase du point f du RGPD (intérêt légitime : intérêt de l’entreprise à perfectionner le site Internet, l’application et les offres)

Après saisie des données d’identification demandées (numéro de carte Miles & More et code PIN ou nom d’utilisateur et mot de passe) ou une fois inscrit au programme Miles & More, vous pourrez utiliser les fonctionnalités de notre appli dans leur intégralité. Vos données d’identification sont nécessaires pour vous permettre d’utiliser les fonctions de l’appli. Ce traitement est régi par l’art. 6, paragr. 1 S. 1 point b du RGPD (Exécution du contrat et mesures préalables au contrat).

Les données indiquées en 4.1 pourront aussi être traitées à des fins d’analyse des données. Ces données sont traitées sous un pseudonyme et ne sont pas conservées dans votre profil. Ce traitement est régi par l’art. 6, al. 1, 1re phrase du point f du RGPD (intérêt légitime : intérêt de l’entreprise à perfectionner le site Internet, l’application et les offres). Sous réserve de votre consentement, nous pourrons rapprocher ces données de celles de votre profil. Ce traitement est régi par l’art. 6, paragr. 1 S. 1 point a du RGPD (Consentement).

Si vous nous avez autorisés sur l’appli à accéder à votre localisation, vous avez dans le même temps autorisé l’appli à utiliser les services de localisation de votre appareil mobile. Les services de localisation de votre appareil utilisent des informations comme la radio pour mobile, le Wi-Fi, les réseaux GPS et/ou des iBalises, afin de déterminer votre localisation approximative.

L’autorisation d’accès aux services de localisation de votre appareil est nécessaire pour les fonctions liées à votre emplacement, comme l’affichage d’offres à proximité. Si vous nous en refusez l’accès, l’affichage de contenus basés sur l’emplacement ne sera possible que de manière restreinte.

Configuration sur smartphones équipés d’un système d’exploitation iOS (Apple iPhone et iPad) :
Vous pouvez aussi activer ou désactiver ultérieurement l’autorisation de la fonction de localisation dans les paramètres de votre iOS : pour cela, ouvrez les « Paramètres » applis de votre iOS et sélectionnez dans le menu « Confidentialité », puis « Services de localisation ». Dans le menu suivant, vous trouverez toutes les applis installées sur votre appareil et disposant de fonctions basées sur la localisation. Dans ce menu, sélectionnez l’appli Miles & More. Dans le menu suivant, vous pouvez choisir si l’accès doit être toujours autorisé sur place, ou totalement désactivé.

La configuration sur smartphones équipés d’un système d’exploitation Android (divers fabricants, comme Samsung, HTC, Sony ou LG) : sous Android, vous pouvez modifier à tout moment les paramètres de la fonction de localisation, selon l’appareil et la version du système d’exploitation. Pour cela, veuillez consulter les "paramètres" de votre appareil. Cliquez sur « Sécurité & localisation », puis « Localisation » (ou juste « Localisation » ; dans votre profil professionnel « Localisation », puis « Étendue »). Cliquez sur « Autorisations au niveau de l’appli ». Recherchez l’appli souhaitée. Désactivez les autorisations de localisation pour l’appli.

Notre appli n’utilisera pas cette autorisation sans votre accord. L’accès aux services de localisation n’est activé que si vous l’avez explicitement autorisé sur l’appli. Après votre inscription ou votre connexion, l’appli affiche, pour cela, un message vous demandant votre autorisation. L’appli n’utilisera les services de localisation que si vous avez répondu « Autoriser ».

Ce traitement est régi par l’art. 6, paragr. 1 S.1 point a du RGPD (Consentement).

Sur notre site Internet comme sur notre appli, nous mettons en place certains processus d’analyse. Ces processus d’analyse et leur intégration sont expliqués en détail ci-après.

Sur notre site Internet, sur notre appli et dans nos supports de communication numérique, nous utilisons Adobe Analytics, un service d’analyse du web d’Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande (« Adobe Analytics »). 

Adobe Analytics utilise des cookies, notamment les domaines appartenant à Adobe 2o7.net et omtrdc.net. Adobe Analytics utilise aussi des balises (voir aussi le point 3.3.1, dernier paragraphe) : une balise est un graphisme transparent (généralement de 1 x 1 pixel) utilisé sur les contenus digitaux et dont l’activation est déterminée par l’utilisateur. L’utilisation d’une balise nous permet d’évaluer l’activité d’un visiteur accédant à notre site Internet, notre appli ou un support de communication comportant la balise.

Dans le cadre d’Adobe Analytics, votre adresse IP est abrégée et ainsi anonymisée et utilisée exclusivement sous cette forme anonymisée.

Les informations obtenues par le biais d’un cookie ou d’une balise ne sont transmises qu’à des centres de traitement de données d’Adobe situés dans l’un des pays de l’Union européenne ou l’un des autres pays signataires de l’accord de l’Espace économique européen. Adobe utilise ces informations exclusivement pour notre compte et aux fins mentionnées ci-dessus.

Si vous ne souhaitez pas que nous recueillions et utilisions ces informations par le biais d’Adobe Analytics et de cookies, vous pouvez vous y opposer ici. Dans le cadre de l’utilisation de notre appli, vous pouvez vous opposer à ce recueil de données en désactivant le bouton prévu à cet effet à la fin de la politique de confidentialité. Vous mettrez ainsi en place un cookie de refus ne contenant aucune valeur appropriée pour le suivi, mais uniquement destiné à détecter votre refus et à empêcher l’envoi de données aux serveurs d’Adobe aux fins de suivi.

Vous pouvez, en outre, configurer votre navigateur Internet de manière générale pour qu’il n’accepte aucun cookie et empêche en outre le recueil de données par Adobe Analytics. De même pour la fonction « do not track » ou la désactivation de l’affichage de graphismes de balises. Pour de plus amples informations sur la procédure à suivre, veuillez vous reporter à la notice d’utilisation de votre navigateur Internet, la configuration variant d’un type de navigateur à l’autre.

Vous trouverez toutes les informations sur Adobe Analytics et la protection des données par Adobe sous www.adobe.com/fr/privacy.html.

Nous installons sur notre site Internet des « Captchas » de Google (« Google reCAPTCHA »). Il s’agit d’une fonction qui détecte si une personne ou un ordinateur utilisé de manière abusive a effectué une action donnée. « Captcha » est l’abréviation de « Completely Automated Public Turing test to tell Computers and Humans Apart » (en français « Test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »).

La vérification de sécurité de Google utilise notamment les informations suivantes :

• L’adresse IP de votre terminal
• Les caractéristiques de votre navigateur (comme le type et la version de votre navigateur, la résolution de l’écran, la langue, la date et l’heure de l’accès)
• Votre compte Google (si vous y êtes connecté)
• Votre comportement de navigation sur notre site Internet
• Votre comportement de réponse (comme vos mouvements de souris sur les cases reCAPTCHA)
• lorsque vous devez identifier des photos, le cas échéant.

Vous trouverez de plus amples informations sur la protection des données par Google sous https://policies.google.com/privacy?hl=fr&gl=fr.

Les traitements visés aux points 5.1 et 5.2 sont régis par l’Art. 6 paragr. 1 S. 1 point f du RGPD (Intérêt justifié - Intérêt justifié de l’entreprise pour la pertinence et le perfectionnement du site Internet). Sous réserve d’autorisation de votre part, nous pourrons rapprocher les données traitées sous un pseudonyme de vos données de base et de programme. Ce traitement est régi par l’art. 6, paragr. 1 S 1 point a du RGPD (Consentement). Conformément au point 5.3, ce traitement est régi par l’art. 6 paragr. 1, 1re phrase, point f du RGPD (intérêt justifié - intérêt de l’entreprise à la sécurité des systèmes / protection contre les courriers indésirables).

Sur notre site Internet et sur notre appli, nous pouvons associer des fonctionnalités se rapportant aux réseaux sociaux (comme Facebook ou Twitter).

Nous n’utilisons actuellement que des liens vers les offres de Miles & More sur les réseaux sociaux. Sans ces liens, notre site Internet comme notre appli ne sont pas accessibles, ni utilisables. Si vous utilisez les fonctions complémentaires, veuillez noter les points suivants pour l’utilisation des données personnelles :

Le renvoi de notre site Internet vers l’une de nos offres sur les réseaux sociaux, comme notre page Facebook, notre chaîne YouTube ou notre compte Twitter, s’effectue par de simples liens vers les pages du réseau social concerné. Lorsque vous cliquez sur un tel lien, aucune donnée personnelle n’est transmise à ces fournisseurs de réseaux sociaux. Nous attirons votre attention sur le fait que ces fournisseurs ont par principe la possibilité de détecter au minimum la localisation d’une visite. Nous n’avons aucune influence sur le traitement des données par ces fournisseurs. La présente politique de confidentialité ne couvre pas les offres de ces fournisseurs. Pour de plus amples informations, veuillez vous reporter aux politiques de confidentialité du fournisseur concerné.

Des liens figurant sur notre site Internet peuvent vous renvoyer vers des sites Internet tiers, non exploités par nous. Il peut s’agir, p. ex., de sites Internet d’entreprises partenaires chez lesquelles vous pouvez cumuler des Miles ou mettre à disposition des offres spéciales pour les membres Miles & More. Nous n’avons aucune influence sur le traitement des données personnelles communiquées par vous à ces sites Internet tiers, celui-ci étant effectué par l’administrateur du site concerné. Pour de plus amples informations sur le traitement des données personnelles sur ces sites Internet, veuillez vous reporter aux conditions d’utilisation et aux informations sur la protection des données de ces sites.

Nous traitons vos données aussi longtemps que cela s’avère nécessaire pour l’exécution de nos obligations contractuelles et légales. Lorsque le but dans lequel vos données sont traitées n’est plus poursuivi, celles-ci sont supprimées, à moins que leur conservation soit requise pour les besoins suivants :

• Respect de délais de conservation définis par les lois commerciales et fiscales telles que définies par ex. par le code du commerce ou le code fiscal ; ces délais vont jusqu’à 10 ans.
• Conservation de preuves dans le cadre de directives sur la prescription. Conformément aux art. 195 et suivants du code civil allemand (BGB), les délais de prescription peuvent aller jusqu’à 30 ans, sachant que le délai de prescription réglementaire est de trois ans.

Afin de vous proposer nos produits et services, nous faisons appel à des prestataires tels que le Service Center, des hébergeurs Web ou autres prestataires informatiques pour l’exécution des demandes conformément à l’art. 28 du RGPD. Les prestataires ont été minutieusement sélectionnés et n’agissent que sous nos instructions. Ils apportent suffisamment de garanties pour le respect des obligations légales sur la protection des données.

De même, nous obtenons des données d’autres tiers dans le cadre du traitement des demandes, dès lors que ces tiers nous mandatent pour le traitement de ces données. C’est par exemple le cas lors du traitement de demandes faites au service client pour les partenaires du programme.
Dès lors que des données personnelles sont transmises à des pays tiers, des garanties adéquates sont prévues pour garantir la protection de vos données personnelles conformément aux conditions légales (en particulier l’arrêt de l’UE sur l’adéquation, l’application de clauses contractuelles standard de l’UE ; vous trouverez des informations sur les clauses contractuelles standard de l’UE sur les sites Internet de l’Union européenne), art. 45, 46 du RGPD.

La transmission des données à des personnes mandatées pour le traitement des données relatives à une demande est régie par les termes légaux mentionnés au point 3 des présentes informations sur la protection des données, conf. à l’art. 26 du RGPD.
Dans certains cas, nous sommes en outre légalement tenus de mettre les données personnelles à la disposition d’autorités allemandes et internationales (obligation légale selon l’art. 6, paragr. 1, 1re phrase, point c du RGPD).

En tant que personne concernée, vous pouvez faire valoir les droits suivants moyennant les conditions légales correspondantes :

• Droit d’accès de la personne concernée, art. 15 du RGPD
• Droit de rectification, art. 16 du RGPD
• Droit à l’effacement (« Droit à l’oubli »), art. 17 du RGPD
• Droit à la limitation du traitement, art. 18 du RGPD
• Droit à la portabilité des données, art. 20 du RGPD
• Droit d’opposition, art. 21 du RGPD

Pour faire valoir vos droits, vous pouvez utiliser notre formulaire de contact. Pour pouvoir traiter votre demande ou vous identifier, veuillez noter que nous traitons vos données personnelles conformément à l’article 6, al. 1, phrase 1, point c du RGPD.

Dans votre profil client de notre site Internet, vous pouvez également actualiser à tout moment la plupart de vos données de base. Veuillez actualiser vos données personnelles immédiatement après une modification (par ex. votre adresse postale, votre adresse email ou votre numéro de téléphone).

Par ailleurs, vous pouvez déposer plainte auprès d’une autorité de contrôle, art. 77 du RGPD en réf. à l’art. 19 de la loi fédérale allemande sur la protection des données.

L’autorité de contrôle compétente pour MMG et Lufthansa est :

Hessische Datenschutzbeauftragte (Commissaire à la protection des données de la Hesse)
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Téléphone : 0611/1408-0
Fax : 0611/1408-900 ou -901
E-mail : poststelle@datenschutz.hessen.de

Vous avez le droit, pour des raisons légitimes tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1, point e ou f du RGPD.

À moins que nous n’apportions la preuve qu’il existe pour ce traitement des raisons impérieuses et légitimes qui l’emportent sur les intérêts, les droits et les libertés vous concernant, ou si un tel traitement sert à faire valoir, exercer ou défendre une action en justice, les données à caractère personnel vous concernant ne sont plus traitées par le responsable du traitement.

Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’une telle publicité.

Si vous vous opposez au traitement des données à des fins de marketing direct, les données à caractère personnel vous concernant ne peuvent plus être utilisées à cette fin.

Vous avez la possibilité, en lien avec l’utilisation de services de la société de l’information (en dépit de la directive 2002/58/CE), d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

Vous pouvez à tout moment résilier votre accord pour le traitement de vos données personnelles, entre autres en utilisant notre formulaire de contact tel que décrit au point 10 des présentes informations sur la protection des données.

Nous mettons en œuvre des mesures techniques et organisationnelles en matière de sécurité, visant à protéger les données que nous traitons contre les manipulations fortuites ou intentionnelles, la perte, la destruction ou contre l’intrusion de personnes non habilitées à cet effet. Nos mesures de sécurité sont améliorées en permanence, en fonction de l’évolution des technologies.
Nous sauvegardons vos données personnelles sur des serveurs basés en Allemagne, dans un État membre de l’Union européenne ou dans les États ayant ratifié la convention de l’espace économique européen.

Nous vérifions régulièrement les présentes informations sur la protection des données et les actualisons en cas de besoin. Nous vous informerons de toute modification importante apportée à la présente politique de confidentialité (p. ex. sur notre site Internet ou notre application).