Disposizioni sulla protezione dei dati per il sito web Miles & More, app e mezzi di comunicazione

Con “Noi”, Miles & More GmbH, Unterschweinstiege 8, 60549 Francoforte sul Meno (“MMG”), indica i responsabili del trattamento dei dati personali, ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (“RGPD”) e della Legge federale tedesca sulla protezione dei dati (“BDSG”).

Quando si fa riferimento al “Gestore”, si intende MMG e Deutsche Lufthansa AG (“Lufthansa”), gestore e curatore del programma di fidelizzazione Miles & More (“Miles & More”) e i responsabili, in conformità con l’art. 26 RGPD. Su richiesta, saremo lieti di mettere a sua disposizione i contenuti essenziali dell’accordo Joint Controller. Per le informazioni complete su queste aziende, consultare il colophon su www.miles-and-more.com e www.lufthansa.com.

Sul nostro sito web e nella nostra app abbiamo messo a disposizione diverse funzionalità per il trattamento dei dati personali. Queste sono accessibili ad es. solo per i soci Miles & More una volta che hanno effettuato il login con i loro dati identificativi (ad es. numero della tessera Miles & More e PIN o nome utente e password).

Una volta effettuato l’accesso, in qualità di socio Miles & More può utilizzare le seguenti funzionalità:

• Visualizzazione e modifica del profilo 
• Richiesta di premi
• Utilizzo delle piattaforme per spendere e accumulare miglia
• Ricevere informazioni e offerte su misura per lei 
• Partecipare a sondaggi o giochi a premi

Nel nostro sito web o nella nostra app sarà indicato in modo chiaro se sono necessari altri dati personali per poter utilizzare queste funzionalità. Sono indicati anche i dati obbligatori, senza i quali non è possibile utilizzare una funzionalità specifica.

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. b RGPD (Esecuzione del contratto e di misure precontrattuali) e per la visualizzazione di offerte create per lei e per la partecipazione a sondaggi e giochi a premi l’art. 6 par. 1 frase 1 lett. a DSGVO (Consenso).

Nel nostro sito web o nella nostra app possiamo offrire anche funzionalità utilizzabili senza il login e per le quali sono comunque trattati i dati personali. Tra queste figurano, tra l’altro:

• l’utilizzo del modulo di contatto per l’invio di domande o commenti

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. b RGPD (Adempimento di un contratto e misure precontrattuali).

Può utilizzare il nostro sito web senza aver fornito attivamente i suoi dati personali registrandosi o iscrivendosi al programma Miles & More. Anche in questo caso, però, dobbiamo elaborare determinate informazioni per consentirle l’accesso al nostro sito web. 

Il nostro server registra automaticamente i seguenti dati (i cosiddetti logfile):

• Nome del dominio
• Data e ora della visita
• Richiesta del file del suo client (nome del file e URL)
• http response code
• Numero di byte trasferiti durante la connessione
• Indirizzo IP del terminale
• Caratteristiche del terminale, come ad es. il sistema operativo
• Website-Referrer (informazioni sul sito web che lei ha consultato subito prima di visitarlo)
• Dati sulla posizione (senza il suo consenso, solo la regione)

Questi dati vengono trattati e conservati per 90 giorni a fine di verifica in caso di incidenti alla sicurezza e per consentirle di consultare tecnicamente il sito web e garantirne la stabilità e la sicurezza. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Legittimo interesse – Interesse dell’azienda alla stabilità tecnica del sito web). 

Inoltre, l’indirizzo IP viene trattato sotto forma di uno pseudonimo per proteggere il nostro sito web da attacchi esterni (ad es. da parte di hacker, botnet o altri tentativi di frode). Il suo indirizzo IP non viene salvato nel profilo e non è riconducibile alla sua persona (se non con enormi sforzi). La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Ponderazione degli interessi – Interesse aziendale per la sicurezza dei sistemi).   

Inoltre, utilizziamo tecnologie per il riconoscimento dei terminali, come ad es. cookie, Local Storage. Per maggiori informazioni in merito, consultare il punto 3.3.

Ha la possibilità di effettuare il login al nostro sito web con il numero della tessera Miles & More e il PIN o con nome utente e password per poter utilizzare le funzioni indicate al punto 2.1. Oltre ai dati indicati al punto 3.1, dopo il login tratteremo anche i dati anagrafici, di status e di programma e altri dati come indicato nelle presenti disposizioni sulla protezione dei dati. 

Le offriamo la possibilità di “rimanere loggato” nel nostro sito web. Attivando questa funzione nel processo di registrazione, un cookie salva un Access Token che ci consente di riconoscerla senza che lei debba nuovamente registrarsi ogni volta che visita il nostro sito web. Richiediamo di nuovo i dati di registrazione solo in caso di funzionalità sensibili e importanti per la sicurezza, come l’utilizzo delle miglia. Se toglie il segno di spunta o se elimina tutti i cookie nelle impostazioni del suo browser, il cookie sarà cancellato e dovrà registrarsi di nuovo. Per motivi di sicurezza, l’utilizzo di questa funzionalità è sconsigliata in caso di computer o altri apparecchi accessibili al pubblico.

Per strutturare la nostra offerta nel modo più semplice possibile, utilizziamo i cosiddetti cookie, Local e Session Storage e Web Beacon.

Un “cookie“  è un piccolo file di testo che un web server (quindi ad es. il web server di www.miles-and-more.com) invia al browser quando visita un sito web. A seconda delle impostazioni del browser, il file cookie viene salvato o rifiutato. Se il file viene salvato, il nostro web server è in grado di riconoscere il terminale. In questo modo può risparmiarsi di inserire alcuni dati durante le visite successive o se passa da una funzione a un’altra che richiede l’inserimento di una password. I cookie semplificano così l’utilizzo dei siti web che richiedono l’inserimento dei dati dell’utente.

Noi utilizziamo:
 

• “Session cookie”
  Questi scadono al termine della sessione del browser e possono registrare le sue azioni durante la sessione. Vengono cancellati al termine della sessione.
• “Permanent cookie”
  Questi vengono salvati sul terminale durante le diverse sessioni e possono registrare le sue impostazioni o azioni su vari siti web. Vengono cancellati dopo un determinato periodo di tempo che può variare da cookie a cookie. Tuttavia, può cancellarli in qualsiasi momento nelle impostazioni del suo browser.
• Session Storage
  Paragonabile all’utilizzo dei cookie. In questo caso i dati vengono salvati nel browser. Chiudendo il browser, i dati vengono cancellati.
• Local Storage
  Anche questo è paragonabile all’utilizzo dei cookie. Serve a salvare in modo sicuro e duraturo le informazioni contenute. Per maggiori informazioni leggere il punto 3.3.2.

Distinguiamo inoltre tra le seguenti categorie di cookie:
 

• Necessari per la gestione
  Questi cookie sono assolutamente necessari per la gestione delle pagine e consentono ad esempio di effettuare il login, utilizzare le miglia e le funzioni importanti a livello di sicurezza. Inoltre, questo tipo di cookie ci consente di sapere se desidera restare collegato al suo profilo per disporre dei nostri servizi più rapidamente la prossima volta che visiterà il nostro sito.
• Statistiche
  Registriamo dati anonimi per statistiche e analisi finalizzate a migliorare costantemente la nostra offerta e il nostro sito web. Grazie a questi cookie possiamo ad esempio determinare il numero di visitatori e l’effetto di determinate pagine del nostro sito e ottimizzare i contenuti. Per farlo utilizziamo Adobe Analytics (vedere il punto 5).
• Personalizzazione
  Questi cookie sono utilizzati per mostrarle contenuti personalizzati, adatti ai suoi interessi. In questo modo possiamo presentarle offerte particolarmente utili per lei.

Può configurare il browser in modo da accettare o bloccare i cookie. Inoltre, può decidere che tutti i cookie siano cancellati al termine di una sessione o eseguire manualmente le singole cancellazioni. Le ricordiamo che in caso di blocco o cancellazione di alcuni cookie, le funzioni del nostro sito non saranno più disponibili, o solo in modo limitato. In particolare, se li cancella non potrà accedere al profilo personale né ricevere contenuti su misura per lei.

È possibile che il browser sia già impostato in modo da inviarle un avviso ogni volta che riceve un cookie. Questo potrebbe essere un elemento di disturbo, poiché ogni volta che apre una singola pagina del nostro sito è necessario inviare di nuovo il cookie di identificazione. Le consigliamo quindi di configurare il browser in modo da accettare sempre i cookie di www.miles-and-more.com. Può modificare questa impostazione personalmente per ogni singolo sito web.

Per maggiori informazioni sull’utilizzo dei cookie e su come disattivarli, consulti meine-cookies.org o youronlinechoices.com.

I Web-Beacon sono piccoli file grafici (chiamati anche “pixel tag” o “clear GIF”) che possono essere contenuti nei nostri siti web, app, applicazioni e newsletter e che solitamente sono utilizati insieme ai cookie. Le spiegazioni precedenti sui cookie sono valide anche per i Web-Beacon; questi ultimi non sono utilizzati in particolare se ha rifiutato l’uso dei cookie corrispondenti. 

Utilizziamo la funzionalità del cosiddetto Local Storage. In questo caso, una volta effettuato il login, i dati (dati anagrafici, dati di status e di programma) vengono salvati localmente nella cache del browser e, se non cancella la cache, restano attivi anche una volta chiusa la finestra del browser e possono essere letti alla visita successiva del sito. L’uso del Local Storage le consente di vedere già i dati corretti quando naviga nel nostro sito web, senza rallentare ulteriormente questo processo e senza sovraccaricare le interfacce. 

Se non desidera utilizzare il Local Storage, può modificare in qualsiasi momento le impostazioni relative del browser.

La base giuridica per l’uso dei cookie necessari per la gestione come da punto 3.3.1 è l’art. 6 par. 1 frase 1 lett. b RGPD (Adempimento di un contratto e misure precontrattuali). La base giuridica per i punti 3.3.1 e 3.3.2 è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo). Per il punto 3.3.1 l’interesse dell’azienda nei confronti dei cookie è legato a scopi statistici e di personalizzazione del sito web e dei programmi. Per il punto 3.3.2 l’interesse dell’azienda è quello di accelerare i processi ed evitare sovraccarichi del sistema. 

Può accedere alla nostra app come ospite, ma funzionalità specifiche di Miles & More sono disponibili solo una volta eseguito il login fornendo i propri dati di identificazione.

Durante l’utilizzo sono registrati automaticamente i seguenti dati:

• Nome del dominio
• Data e ora della visita
• Richiesta del file del suo client (nome del file e URL)
• http response code
• Numero di byte trasferiti durante la connessione
• Indirizzo IP del terminale
• Caratteristiche del terminale, come ad es. il sistema operativo
• Interapp-Linking-Referrer (informazioni sull’app che ha consultato subito prima di accedere alla nostra app) 
• Dati sulla posizione (senza il suo consenso, solo la regione)

In caso di utilizzo come ospite, useremo questi dati esclusivamente in forma anonima e per scopi statistici, ad es. per chiarire quanti visitatori ha registrato la nostra app in un determinato lasso di tempo. 

Una volta inseriti i dati di identificazione richiesti (numero della tessera Miles & More e PIN o nome utente e password) e dopo la registrazione al programma Miles & More, potrà utilizzare in modo completo tutte le funzioni della nostra app. I dati identificativi sono necessari per consentirle di utilizzare le funzioni dell’app. La base giuridica per il trattamento è l’art. 6 par. 1, pag. 1 lett. b RGPD (Adempimento di un contratto e misure precontrattuali). 

Inoltre, durante l’uso dell’app possiamo trattare i dati citati al punto 4.1 per scopi di analisi. Questi dati sono elaborati in forma anonima e non vengono salvati nel suo profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo). -  Interesse aziendale per analisi delle campagne e per lo sviluppo dell’app e delle offerte). Se ha dato il consenso, possiamo combinare i dati con quelli del profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso).

Se nell’app consente l’accesso alla sua posizione, l’app potrà accedere ai servizi di localizzazione del suo dispositivo mobile. I servizi di localizzazione del suo dispositivo utilizzano informazioni delle reti mobili, Wi-Fi e GPS e/o iBeacons per determinare la sua posizione approssimativa.

È necessario che ci fornisca l’autorizzazione ad accedere ai servizi di localizzazione del dispositivo per consentire all’app di offrirle funzioni relative alla sua posizione, come ad esempio offerte nelle vicinanze. Se non autorizza l’accesso, potremo fornirle solo contenuti limitati legati alla sua posizione.

Configurazione sugli smartphone con sistema operativo iOS (Apple iPhone e iPad):

Può attivare o disattivare le autorizzazioni per la funzione di geolocalizzazione nelle impostazioni di iOS anche in un secondo momento: apra l’app “Impostazioni” di iOS e selezioni la voce “Privacy” e poi “Localizzazione”. Nel menu seguente troverà tutte le app installate nel suo dispositivo e che dispongono delle funzioni di localizzazione. Selezioni qui l’app Miles & More. Nel menu seguente potrà scegliere se autorizzare l’accesso alla sua posizione o se disattivarlo.

Configurazione sugli smartphone con sistema operativo Android (vari produttori, ad es. Samsung, HTC, Sony, LG): in Android le impostazioni della funzione di localizzazione possono cambiare a seconda del dispositivo e della versione del sistema operativo. Apra l’app "Impostazioni" nel suo dispositivo. Apra la voce “Sicurezza & posizione“ e poi “Posizione” (o solo “Posizione”; in caso di profilo professionale selezioni “Posizione” e poi “Avanzata”). Selezioni “Autorizzazioni delle app”. Cerchi l’app che desidera. Disattivi le autorizzazioni alla localizzazione per l’app.

Senza autorizzazione la nostra app non avrà il permesso di localizzarla. Potrà accedere ai servizi di localizzazione solo dopo che avrà espressamente fornito il consenso all’app. Una volta che si è registrato o ha effettuato il login alla nostra app, quest’ultima le chiederà l’autorizzazione. Solo dopo che lei avrà risposto “Consenti” alla richiesta dell’app, quest’ultima potrà accedere ai servizi di localizzazione.

La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso).

Utilizziamo determinati processi di analisi sia nel nostro sito web sia nella nostra app. Qui di seguito illustriamo questi processi di analisi e i relativi collegamenti.

Nel nostro sito web, nella nostra app e nei nostri mezzi di comunicazione digitali utilizziamo Adobe Analytics, un servizio di analisi web di Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (“Adobe Analytics”). 

Adobe Analytics utilizza i cookie, in particolare quelli dei domini 2o7.net e omtrdc.net di proprietà di Adobe. Adobe Analytics utilizza anche Web Beacon (vedere anche l’ultimo paragrafo del punto 3.3.1). Un Web Beacon è un’immagine elettronica trasparente (solitamente 1 Pixel x 1 Pixel) inserita in un contenuto digitale che viene consultato dal visitatore. L’utilizzo di un Web Beacon ci consente di calcolare le azioni del visitatore che apre un sito web, un’app o un mezzo di comunicazione contenente il Web Beacon.

Il suo indirizzo IP viene accorciato da Adobe Analystics, reso anonimo e utilizzato solo in quella forma.

Le informazioni ottenute da un cookie o da un Web Beacon vengono trasferite solo a un centro di calcolo di Adobe che si trova in uno stato membro dell’Unione Europea o in altri stati che hanno sottoscritto l’accordo all’interno dello Spazio Economico Europeo. Adobe utilizza queste informazioni solo su nostro ordine e solo per i succitati scopi.

Se non desidera che rileviamo e utilizziamo queste informazioni tramite cookie e Adobe Analytics, può revocare il consenso qui. Quando utilizza la nostra app può revocare la sua autorizzazione alla rilevazione di queste informazioni disattivando il pulsante al termine delle disposizioni sulla protezione dei dati. A tal fine sarà attivato un cookie di opt-out corrispondente che non contiene alcun valore adatto al tracking, ma che consente solo di riconoscere il mancato consenso al trasferimento dei dati ai server di Adobe finalizzati al tracking.

Inoltre, in linea generale può impostare il browser Internet in modo che non accetti cookie e che eviti la raccolta di dati da parte di Adobe Analytics. Lo stesso vale per la funzione “do no track” o per la disattivazione della visualizzazione di grafici per i Web Beacon. Consulti a tal fine le istruzioni del suo browser Internet in cui sono indicati i passaggi necessari, poiché le impostazioni in merito cambiano a seconda del produttore del singolo browser.

Maggiori informazioni su Adobe Analytics e sulla protezione dei dati di Adobe sono disponibili su www.adobe.com/de/privacy.html.

Utilizziamo la tecnologia di remarketing di Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). Questa tecnologia consente di contattare nuovamente gli utenti che hanno già visitato il nostro sito web e che hanno mostrato interesse per l’offerta, presentando loro pubblicità mirate sulle pagine della rete dei partner Google. L’inserimento della pubblicità avviene tramite l’utilizzo dei cookie. Questi ultimi consentono di analizzare il comportamento degli utenti quando visitano il sito web e poi di utilizzarlo per fornire consigli mirati sui prodotti e mostrare pubblicità basate sugli interessi.

Se non desidera ricevere annunci pubblicitari basati sui suoi interessi, può disattivare l’uso dei cookie da parte di Google per questi scopi alla pagina www.google.com/settings/ads. Oppure può disattivare l’uso dei cookie per annunci pubblicitari relativi ai suoi interessi seguendo le istruzioni indicate su networkadvertising.org/managing/opt_out.asp.

Utilizzando le nostre offerte, accetta che Google elabori i dati raccolti su di lei nei modi descritti qui e per gli scopi sopra citati. Le ricordiamo che Google ha disposizioni proprie sulla protezione dei dati, indipendenti dalle nostre. Non ci assumiamo alcuna responsabilità per queste disposizioni e procedure.

Nel nostro sito web utilizziamo i cosiddetti “Captcha” di Google (“Google reCAPTCHA”). In questo caso si tratta di una funzione che determina se un utente o un computer abusivi hanno eseguito determinate azioni. “Captcha” è l’acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart” (in italiano: “Test a una o più domande e risposte per determinare se l’utente sia un umano o un computer”).

In particolare, la verifica della sicurezza effettuata da Google utilizza le seguenti informazioni:

• Indirizzo IP del terminale
• Caratteristiche del browser (ad es. tipo e versione del browser, risoluzione dello schermo, lingua, ora e data dell’accesso)
• Account Google (se ha effettuato l’accesso)
• Comportamento di navigazione su siti web
• Comportamento di inserimento (ad es. i movimenti che effettua con il mouse sulle superfici reCAPTCHA)
• ed eventualmente le azioni che esegue per identificare le immagini.

Maggiori informazioni sulla tutela della privacy di Google sono disponibili su https://policies.google.com/privacy?hl=de&gl=de.

La base giuridica per il trattamento indicato ai punti 5.1 e 5.2 è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo – Interesse dell’azienda alla rilevanza e allo sviluppo del sito web). Se ha dato il consenso possiamo trattare i dati in forma anonima e combinarli con quelli anagrafici e del programma. La base giuridica per questo trattamento è l’art. 6 par. 1 frase 1 lett. a RGPD (Consenso). La base giuridica per i trattamenti come da punto 5.3 è l’art. 6 par. 1 frase 1 lett. f RGPD (Interesse legittimo – Interesse aziendale alla sicurezza dei sistemi/Protezione dagli spam) 

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad es. Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito che la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali:

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad es. nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste solo di un semplice link a pagine del relativo social network. Con l'utilizzo di un simile link non trasmettiamo alcun dato personale ai gestori di questi social network. Le ricordiamo però che questi operatori hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore. Non possiamo influenzare in alcun modo il trattamento dei dati degli altri operatori. Questa disposizione sulla protezione dei dati non include le offerte di questi operatori. Maggiori informazioni sono solitamente disponibili nelle disposizioni sulla protezione dei dati di ogni singolo operatore.

I link presenti nel nostro sito possono rimandare a siti web di terzi, non gestiti da noi. Possono essere ad es. siti web di aziende partner nei quali può accumulare miglia oppure che presentano offerte speciali per i soci Miles & More. Non abbiamo alcuna influenza sul trattamento dei suoi dati personali in tali siti di terzi, dati che vengono inoltre rilevati non da noi ma dagli operatori di tali siti. La preghiamo quindi di leggere le condizioni di utilizzo e le informazioni sulla protezione dei dati presenti su tali siti per ottenere indicazioni più dettagliate sul trattamento dei dati personali su questi siti.

Verifichiamo regolarmente le presenti disposizioni sulla protezione dei dati e, se necessario, le aggiorniamo. La informeremo in merito a modifiche sostanziali delle presenti disposizioni sulla protezione dei dati (ad es. sul nostro sito Internet o nella nostra app).