Здравствуйте! Чем мы можем вам помочь?

Политика защиты данных веб-сайта, приложения и средств коммуникации Miles & More

В настоящей Политике защиты данных содержатся разъяснения о собираемых персональных данных при посещении и использовании нашего веб-сайта, приложения и иных цифровых средств коммуникации (например рассылки Miles & More), а также порядок обработки этой информации.

 

Политика защиты данных программы Miles & More также применяется к участию в программе Miles & More.

1. Ответственность за защиту данных

«Мы» относится к Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main («MMG») — лицу, ответственному за обработку ваших персональных данных в значении Общего регламента защиты данных Европейского союза («GDPR») и Федерального закона о защите данных (Bundesdatenschutzgesetz, «BDSG»).

Под термином «оператор» следует понимать MMG и Lufthansa German Airlines («Lufthansa»), которые являются операторами и владельцами программы лояльности клиентов Miles & More («Miles & More»), с целью чего они определяются совместно в ст. 26 GDPR. Мы с радостью предоставим вам текст Соглашения партнеров — контролеров данных по запросу. Полная информация о данных компаниях доступна по соответствующим адресам www.miles-and-more.com и www.lufthansa.com.

2. Общие положения

2.1 Функции участников программы Miles & More

На нашем веб-сайте и в нашем приложении вам доступно множество возможностей, использование которых требует обработки персональных данных. Использование данных возможностей доступно только участникам программы Miles & More после входа с использованием идентификационных данных (например, номера карты Miles & More и PIN-кода или ID пользователя и пароля).

 

При входе в систему вам как участнику программы Miles & More доступны следующие функции:

 

  • Просмотр и настройка профиля 
  • Запрос вознаграждения
  • Использование платформ для обмена и накопления миль
  • Получение индивидуализированной информации и предложений 
  • Участие в опросах и конкурсах

 

В случае, если некоторые возможности требуют предоставления дополнительных персональных данных, информация об этом будет указана на нашем веб-сайте и в нашем приложении. Обязательная информация идентифицируется отдельно. В случае непредоставления обязательной информации использование тех или иных возможностей будет недоступно.

 

Правовым основанием для обработки является ст. 6(1) b) GDPR (выполнение договора и мер до заключения договора), а также ст. 6(1) a) GDPR (согласие) для отображения подготовленных для вас предложений, а также для участия в опросах и конкурсах.

2.2 Прочая функциональность

Мы можем также предлагать вам функции на нашем веб-сайте и в нашем предложении, которые можно использовать без входа в систему, но для которых, тем не менее, требуется обработка персональных данных. Эти функции могут в числе прочего включать

 

  • использование формы обратной связи для отправки нам запросов и комментариев.

 

Правовым основанием для обработки ваших данных является ст. 6 (1), подпункт 1(b) GDPR (Выполнение договора и мер до заключения договора).

3. Обработка данных при доступе на наш веб-сайт

3.1 Пользователи, не вошедшие в учетную запись

Нашим веб-сайтом можно пользоваться без активного предоставления персональных данных в процессе регистрации или входа в программу Miles & More. Даже в этом случае мы должны собирать и хранить определенную информацию с целью обеспечения вам доступа к нашему веб-сайту. 

 

Наш сервер автоматически распознает следующие данные (так называемые файлы журнала):

 

  • Доменное имя
  • Дата и время посещения веб-сайта
  • Запрос клиентского файла (имя файла и URL)
  • Код ответа http
  • Количество байтов, переданных за сеанс
  • IP-адрес вашего терминала
  • Свойства устройства, например, операционную систему
  • Веб-сайт, являющийся источником ссылки (информация о веб-сайте, который вы посещали непосредственно до посещения нашего веб-сайта)
  • Данные о местоположении (без вашего разрешения определяется только регион)

 

Эти данные будут обрабатываться и храниться в течение 90 дней для проверки инцидентов безопасности, чтобы вы имели техническую возможность доступа к веб-сайту, а также для обеспечения стабильности и безопасности. Правовым основанием такой обработки данных является ст. 6(1), подпункт 1(f) GDPR (Законный интерес: интерес компании обеспечивать безопасность собственных систем).  

 

Более того, ваш IP-адрес будет обрабатываться в псевдонимизированной форме для защиты веб-сайта от сторонних атак (например, хакерских атак, атак ботнетов, других попыток мошенничества). Ваш IP-адрес не будет сохраняться с вашим профилем, и мы не сможем отслеживать по нему вас лично (не предпринимая существенных и непропорциональных усилий). Правовым основанием для такой обработки данных является ст. 6(1), подпункт 1(f) GDPR (баланс интересов: интерес компании в безопасности системы).   

 

Более того, мы используем технологию распознавания вашего терминала, например, файлы cookie или местное хранилище. С более подробной информацией можно ознакомиться в пункте 3.3

3.2 Пользователи, вошедшие в учетную запись

Чтобы пользоваться функциями, описанными в пункте 2.1, можно войти на наш веб-сайт по номеру карты Miles & More и PIN или с ID пользователя и паролем. Помимо данных, описанных в пункте 3.1, в соответствии с настоящей Политикой защиты данных будут обрабатываться ваши основные данные, данные статуса и программы, а также другие данные после входа в учетную запись. 

 

На веб-сайте мы предлагаем опцию «остаться в системе». При выборе вами этой функции в процессе входа, файл cookie сохраняет маркер доступа, чтобы вам не приходилось снова вводить учетные данные при входе на веб-сайт в следующий раз и чтобы мы могли опознавать вас. Мы будем запрашивать ваши учетные данные только в отношении конфиденциальных, связанных с безопасностью функций, например, обмена миль. При отказе от этой опции или удалении всех файлов cookie в настройках обозревателя файл cookie будет удален, и вам придется вводить учетные данные снова. По соображениям безопасности мы не рекомендуем использовать эту функцию на общедоступных компьютерах или других общедоступных устройствах.

3.3 Файлы cookie и аналогичные технологии

Мы используем так называемые файлы cookie и другие способы отслеживания для обеспечения максимально эффективного использования наших услуг. Более подробная информация содержится в разделе Файлы cookie и аналогичные технологии.

 

4. Обработка данных в приложении

4.1 Использование в качестве гостя

В наше приложение можно войти в качестве гостя. Но использование определенных функций Miles & More возможно только после входа с использованием ваших учетных данных.

 

Следующие данные собираются при использовании автоматически:

 

  • Доменное имя
  • Дата и время посещения веб-сайта
  • Запрос клиентского файла (имя файла и URL)
  • Код ответа http
  • Количество байтов, переданных за сеанс
  • IP-адрес вашего терминала
  • Свойства устройства, например, операционную систему
  • Реферальная ссылка между приложениями (информация о привязанном приложении, которое вы запускали непосредственно до нашего приложения) 
  • Данные о местоположении (без вашего разрешения определяется только регион)

 

При использовании услуги в качестве гостя мы оцениваем данные исключительно в обезличенном виде с целью статистического анализа, например определения количества посетителей приложения в определенный период. Правовым основанием такой обработки данных является ст. 6(1) f) GDPR (законный интерес — интерес компании в улучшении веб-сайта).

4.2 Использование со входом в приложение

Вы можете пользоваться функциями нашего приложения после ввода запрашиваемых учетных данных (номера карты Miles & More и PIN или ID пользователя и пароля) или после регистрации в программе Miles & More. Ваши учетные данные необходимы для использования функций приложения. Правовым основанием для обработки данных в этом случае является ст. 6 (1), подпункт 1(b) GDPR (Выполнение договора и мер до заключения договора).

 

Более того, при использовании приложения мы можем обрабатывать данные, указанные в п. 4.1, для целей анализа данных. Эти данные обрабатываются в псевдонимизированной форме и не сохраняются с данными вашего профиля. Правовым основанием для такой обработки данных является ст. 6(1) f) GDPR (законный интерес: интерес компании к оценке кампаний и текущей разработке приложения и предложений). Если вы предоставили нам соответствующее согласие, мы прикрепляем такие данные к данным вашего профиля. Правовым основанием для такой обработки данных является ст. 6(1), подпункт 1(a) GDPR (Согласие).

4.3 Местоположение

Если вы разрешите приложению получать доступ к определению вашего местоположения, оно получит доступ к службам геолокации вашего мобильного устройства. Для определения вашего примерного местоположения службы геолокации вашего устройства используют информацию из сети мобильной связи, сетей Wi-Fi, GPS и (или) iBeacons.

 

Разрешение на доступ к геолокационным услугам устройства требуется для того, чтобы предложение могло предлагать вам геолокационные услуги, например, отображать предложения в непосредственной близости. Если вы запретите доступ, отображение содержимого геолокационных услуг будет ограничено.

 

Настройка на смартфонах на базе операционной системы iOS (Apple iPhone и iPad):
Вы также можете включать и выключать разрешение на доступ к службам геолокации в настройках iOS: для этого откройте «Настройки» в iOS и выберите в меню «Защита данных» подкатегорию «Службы геолокации». В меню ниже будут перечислены приложения, установленные на вашем устройстве, которые могут определять ваше местоположение. Выберите приложение Miles & More. В меню ниже можно разрешить постоянный доступ к вашему местоположению или выключить функцию геолокации полностью.

 

Настройка на смартфонах с операционной системой Android (разные производители, например, Samsung, HTC, Sony, LG): в ОС Android можно в любое время изменить настройки функции геолокации в зависимости от устройства или версии операционной системы. Для этого перейдите в меню «Настройки» на вашем устройстве. Нажмите «Безопасность и определение местоположения», а затем «Определение местоположения» (или только «Определение местоположения»; «Определение местоположения» и затем «Больше» в рабочем профиле). Выберите «Разрешение уровня приложения». Найдите нужное приложение. Деактивируйте разрешение на геолокацию для этого приложения.

 

Наше приложение не будет совершать никаких действий без вашего согласия. Доступ к геолокационным услугам предоставляется только с вашего прямого согласия, предоставленного в приложении. С этой целью приложение запросит у вас разрешение после регистрации или входа. Приложение будет определять ваше местоположение, только если вы выбрали опцию «Разрешить».

 

Правовым основанием для такой обработки данных является ст. 6(1), подпункт 1(a) GDPR (Согласие).

5. Инструменты отслеживания для анализа веб-сайта и приложения

Мы используем определенные процедуры анализа на веб-сайте и в приложении. Далее содержится подробная информация о процедурах анализа и интеграции.

5.1 Анализ с использованием Adobe Analytics

Мы используем платформу Adobe Analytics на нашем веб-сайте, в нашем приложении и наших цифровых средствах коммуникации. Она представляет собой службу веб-анализа, разработчиком которой является компания Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ирландия («Adobe Analytics»). 

 

Adobe Analytics использует файлы cookie, в частности, 2o7.net и omtrdc.net, принадлежащие домену Adobe. Adobe Analytics также устанавливает веб-маяки (см. также пункт 3.3.1 последнего раздела): веб-маяк — это прозрачная графика (обычно 1 x 1 пиксель) поверх цифрового контента, чей запрос обнаруживается посетителем. Использование веб-маяков позволяет нам фиксировать действия посетителей, использующих веб-сайт, приложение и средства коммуникации с веб-маяками.

 

Adobe Analytics укорачивает ваш IP-адрес, делая его анонимным, и использует его только в данной анонимной форме.

 

Информация, полученная в результате использования файла cookie или веб-маяка, будет передаваться только в вычислительный центр Adobe, расположенный на территории стран-членов Европейского союза или в странах, входящих в Европейскую экономическую зону. Adobe использует данную информацию исключительно от нашего имени и только в вышеуказанных целях.

 

Если вы не согласны с фактом сбора и использования такой информации Adobe Analytics с помощью файлов cookie, отказаться от данных действий возможно здесь. При использовании приложения отказаться от сбора данных возможно путем деактивации кнопки в конце положения о защите данных. В этом случае на ваше устройство устанавливается специальный файл cookie, не содержащий данных для отслеживания; он позволяет нам распознать ваш отказ от сбора данных и предотвратить дальнейшую передачу данных на сервер Adobe в целях отслеживания.

 

Вы также можете отказаться от принятия всех файлов cookie в настройках своего веб-обозревателя для предотвращения сбора данных Adobe Analytics. Это также относится к функции «не отслеживать» или деактивации функции отображения изображений для веб-маяков. Для получения дополнительной информации о последовательности выполнения данных действий, пожалуйста, воспользуйтесь справочной системой своего веб-обозревателя, поскольку порядок выполнения данной процедуры различается в разных веб-обозревателях.

 

Более подробная информация об Adobe Analytics и защите данных в Adobe доступна по адресу www.adobe.com/ru/privacy.html.

5.2 Ремаркетинг от Google

Мы используем технологию ремаркетинга от компании Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США («Google»). Данная технология позволяет нам взаимодействовать с пользователями, которые уже посетили наш веб-сайт и выразили интерес к нашим предложениям, путем размещения адресной рекламы на страницах партнерской сети Google. Для отображения такой рекламы используются файлы cookie. Данные файлы cookie позволяют анализировать поведение пользователя при посещении веб-сайта и использовать полученные данные для адресной рекомендации товаров и персонализированной рекламы.

 

В случае нежелания получать персонализированную рекламу возможно отключить использование Google файлов cookie в данных целях по следующей ссылке: www.google.com/settings/ads. Кроме того, можно отключить использование файлов cookie для персонализированной рекламы Network Advertising Initiative. Инструкция по отключению приведена по ссылке: networkadvertising.org/managing/opt_out.asp.

 

Использование наших онлайн-услуг означает ваше согласие с тем, что Google может выполнять обработку собранных о вас данных указанным здесь образом в вышеуказанных целях. Обратите внимание: Google имеет собственные политики конфиденциальности, независимые от наших. Мы не несем никаких обязательств и не принимаем никакой ответственности за данные политики и процедуры.

5.3 Google reCAPTCHA

На нашем веб-сайте мы используем так называемые «Captcha» из Google («Google reCAPTCHA»). Эта функция определяет, выполняется ли определенное действие человеком (или же в случае мошенничества компьютером). «Captcha» расшифровывается как «Completely Automated Public Turing test to tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для различения компьютеров и людей).

 

Проверка безопасности Google в частности использует следующую информацию:

 

  • IP-адрес вашего терминала
  • Свойства обозревателя (например, тип и версия обозревателя, разрешение экрана, язык, время и дата доступа)
  • Вашу учетную запись Google (при входе в учетную запись)
  • Ваше поведение в сети на веб-сайтах
  • Ваше поведение при входе (например, перемещение курсора мыши по поверхностям reCAPTCHA)
  • Задачи по определению изображений, когда это целесообразно

 

Более подробная информация о защите данных в Google приводится по ссылке https://policies.google.com/privacy?hl=ru&gl=ru.

5.4 Правовое основание

Правовым основанием обработки данных, описанных в пунктах 5.1 и 5.2, является ст. 6(1), подпункт 1(f) GDPR (законный интерес: интерес компании к релевантности и текущей разработке веб-сайта). Если вы предоставили свое согласие, мы можем привязывать ваши данные в псевдонимизированной форме к вашим основным и программным данным. Правовым основанием для такой обработки данных является ст. 6 (1), подпункт 1(a) GDPR (согласие). Правовым основанием для такой обработки данных согласно пункту 5.3 является ст. 6(1) f) GDPR (законный интерес — интерес компании в обеспечении безопасности системы / защиты от спама).

6. Социальные сети

На нашем веб-сайте и в нашем приложении мы можем интегрировать возможности, связанные с социальными сетями (например, Facebook или Twitter).

 

В настоящее время мы используем ссылки для предложений Miles & More в социальных сетях. Использование нашего веб-сайта и приложения возможно без данных ссылок. Если вы используете данные возможности, пожалуйста, примите во внимание следующие положения политики обработки персональных данных.

 

Ссылки на нашем веб-сайте на наши предложения в социальных сетях, например, на нашей странице в Facebook, нашем канале YouTube или на нашей странице в Twitter, являются простыми ссылками на страницы социальных сетей. При использовании этих ссылок передача персональных данных операторам таких социальных сетей не производится. Однако мы хотим обратить ваше внимание на то, что такие операторы, в основном, имеют возможность определять источник перехода. Мы не можем влиять на обработку данных этими поставщиками. Политика защиты данных не распространяется на предложения этих поставщиков. Дополнительная информация, как правило, содержится в политиках защиты данных соответствующих операторов.

7. Ссылки и сбор данных на сторонних веб-сайтах

Вы можете перейти на сторонние веб-сайты, операторами которых мы не являемся, по ссылкам с нашего веб-сайта. Например, это могут быть веб-сайты компаний-партнеров, на которых вы можете накопить мили или на которых доступны специальные предложения для участников программы Miles & More. Мы не можем влиять на процесс обработки ваших персональных данных на таких сторонних веб-сайтах; данные операции выполняются оператором соответствующего веб-сайта. По этой причине мы рекомендуем вам ознакомиться с условиями использования и информацией о защите данных на таких веб-сайтах с целью получения более точных сведений об обработке персональных данных на таких веб-сайтах.

8. Период хранения

Обработка ваших персональных данных осуществляется, только если это требуется для выполнения наших договорных или правовых обязательств. Если цель, с которой выполнялась обработка ваших данных, более неактуальна, такие данные удаляются, кроме случаев, когда их хранение необходимо в следующих целях:

 

  • в целях соблюдения периодов хранения согласно коммерческому и налоговому законодательству, основанному на Коммерческом кодексе и Налоговом кодексе; данные периоды могут составлять до 10 лет;
  • в целях сохранения доказательств в рамках нормативных положений на сроки исковой давности. Согласно §§ 195 ff. Гражданского кодекса (Bürgerliches Gesetzbuch — BGB), данные сроки исковой давности могут составлять до 30 лет, тогда как стандартный срок исковой давности составляет 3 года.
 
В этих случаях происходит блокировка ваших данных для запрета их обработки в других целях.

9. Получатель

Для предложения вам наших продуктов и услуг мы привлекаем в качестве операторов персональных данных поставщиков услуг, например сервисные центры, компании веб-хостинга или иных поставщиков ИТ-услуг в соответствии со ст. 28 GDPR. Данные поставщики услуг прошли тщательный отбор и строго следуют нашим инструкциям. Они предоставляют достаточные гарантии исполнения своих обязательств в соответствии с законом о защите данных.

Мы также получаем данные от иных третьих лиц, назначенных для обработки данных в случае, если такие третьи лица уполномочили нас выполнять обработку данных, например, для обработки запросов центра обслуживания клиентов для партнеров программы.
В случае передачи персональных данных в другие страны применяются надлежащие меры безопасности для защиты ваших персональных данных в соответствии с нормативно-правовыми актами (в частности, решение о достаточности мер ЕС и стандартные пункты договора ЕС. Дополнительная информация о стандартных пунктах договора в ЕС приводится на веб-сайте Европейского Союза) и ст. 45, 46 GDPR.

Правовые основания передачи персональных данных операторам персональных данных перечислены в разделе 3 соответствующего раздела настоящей Политики защиты данных во взаимосвязи со ст. 26 GDPR.
Кроме того, в определенных случаях мы обязаны по закону предоставлять персональные данные властям Германии и других стран (ст. 6(1) c) GDPR (правовые обязательства).

 

10. Ваши права как субъекта данных

10.1 Ваши права

Как субъект данных, вы можете осуществить следующие права при наличии соответствующей нормативно-правовой базы:

 

  • право на информацию, ст. 15 GDPR;
  • право на внесение исправлений, ст. 16 GDPR;
  • Право на удаление («Право на забвение»), ст. 17 GDPR
  • право на ограничение обработки, ст. 18 GDPR;
  • право на перенос данных, ст. 20 GDPR.
  • право на возражение, ст. 21 GDPR.

 

Для осуществления вашего права вы можете воспользоваться нашей формой обратной связи. Это позволит нам выполнить обработку вашего заявления и установить вашу личность. Обратите внимание: использование ваших персональных данных будет выполняться в соответствии со ст. 6 (1), п. 1 c) GDPR.

В своем профиле клиента на нашем веб-сайте вы также можете самостоятельно проверить актуальность большей части основных данных. После изменения персональных данных (например, почтового адреса, адреса электронной почты или номера телефона), пожалуйста, незамедлительно выполните их актуализацию.

У вас также есть право направить жалобу в надзорный орган: ст. 77 GDPR в связи с § 19 BDSG.

10.2 Компетентный надзорный орган

Компетентным надзорным органом для MMG и Lufthansa является:

Уполномоченный по защите персональных данных Гессена
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Тел.: 0611/1408-0
Факс: 0611/1408-900 или -901
Эл. почта: poststelle@datenschutz.hessen.de

11. Право на возражение согласно ст. 21 GDPR

По причинам связи с вашими обстоятельствами у вас есть право подать возражение на обработку ваших персональных данных на основании ст. 6 (1) e) или f) GDPR в любое время.

Мы прекратим обработку ваших персональных данных, за исключением случаев, когда мы сможем доказать наличие веских оснований для обработки, которые требуют защиты и ущемляют наши интересы, права и свободы, либо в случае обработки данных для подачи, оспаривания или принудительного взыскания по исковым заявлениям.

Если ваши персональные данные используются в целях прямой рекламы, у вас есть право в любое время отправить возражение в связи с обработкой ваших персональных данных в целях такой рекламы.

В случае направления возражения против обработки ваших персональных данных в целях прямой рекламы, обработка ваших персональных данных в таких целях будет прекращена.

У вас есть возможность осуществить свое право на возражение в рамках автоматизированной процедуры с использованием услуг информационной компании — безотносительно Директивы 2002/58/EC, — в которой содержатся технические требования.

Вы можете отправить возражение против обработки ваших персональных данных в любое время, например с использованием нашей формы обратной связи, как описано в Разделе 10 Политики защиты данных.

12. Безопасность данных

Мы используем технические и организационные меры безопасности для защиты имеющихся у нас ваших данных от случайных или умышленных незаконных действий, утери, удаления или несанкционированного доступа. Наши меры безопасности постоянно усовершенствуются с появлением новых технологий.
Мы храним ваши персональные данные на наших серверах в Германии, странах-членах Европейского союза или в странах, входящих в Европейскую экономическую зону.

13. Актуализация

Мы выполняем регулярную проверку настоящих политик защиты данных, а также их актуализацию по мере необходимости. Мы оповестим вас при наличии существенных изменений в настоящих политиках защиты данных (например, с использованием нашего веб-сайта или нашего приложения).

14. Лицо, ответственное за обработку персональных данных

Лицо, ответственное за обработку персональных данных Lufthansa Group, также является лицом, ответственным за обработку персональных данных Miles & More GmbH. При возникновении вопросов о защите данных в программе Miles & More обратитесь к лицу, ответственному за обработку персональных данных (например, по почте: Deutsche Lufthansa AG, Group Data Protection Officer, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt/Main или по электронной почте datenschutz@dlh.de).