Ваш веб-обозреватель более не поддерживается. Рекомендуется установить современный веб-обозреватель (например Safari или Firefox) для использования всех возможностей веб-сайта и обеспечения безопасности ваших данных.

Актуальные рекомендации по безопасности

В настоящее время осуществляется рассылка фишинговых электронных писем с поддельным отправителем Miles & More. Данные электронные письма являются поддельными и не были отправлены Lufthansa или Miles & More. Не сообщайте отправителю ваши персональные данные, не переходите по ссылкам и не открывайте вложения в таких письмах. Дополнительная информация о фишинге

Здравствуйте! Чем мы можем вам помочь?

Политика защиты данных веб-сайта, приложения и средств коммуникации Miles & More

В настоящей Политике защиты данных содержатся разъяснения о собираемых персональных данных при посещении и использовании нашего веб-сайта, приложения и иных цифровых средств коммуникации (например, рассылки Miles & More), а также порядок обработки этой информации.

 

Политика защиты данных программы Miles & More также применяется к участию в программе Miles & More.

1. Контролеры персональных данных в соответствии с законодательством о защите данных

Термин «Мы» относится к компании Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main («MMG»), ответственной за обработку ваших персональных данных в значении Общего регламента Европейского союза по защите персональных данных («GDPR») и Федерального закона о защите данных (Bundesdatenschutzgesetz, BDSG).

Под термином «операторы» следует понимать компании MMG и Deutsche Lufthansa AG («Lufthansa»), которые являются операторами и владельцами программы лояльности клиентов Miles & More («Miles & More»), за которую они несут совместную ответственность в соответствии со ст. 26 GDPR. Мы с готовностью предоставим вам текст этого Соглашения о совместном контроле данных по запросу. Полная информация о данных компаниях доступна по соответствующим адресам: www.miles-and-more.com и www.lufthansa.com.

2. Общие положения

2.1 Функциональные возможности для участников программы Miles & More

На нашем веб-сайте и в нашем приложении вам доступно множество функций, использование которых требует обработки персональных данных. Использование данных функций доступно только участникам программы Miles & More после входа с использованием идентификационных данных (например, номера карты Miles & More и PIN-кода или ID пользователя и пароля).

 

При входе в систему вам как участнику программы Miles & More доступны следующие функции:

 

  • Просмотр и настройка профиля 
  • Запрос вознаграждения
  • Использование платформ для обмена и зарабатывания миль
  • Получение индивидуализированной информации и предложений 
  • Участие в опросах и конкурсах

 

В случае если некоторые функции требуют предоставления дополнительных персональных данных, информация об этом будет указана на нашем веб-сайте и в нашем приложении. Данные, предоставление которых обязательно, помечаются особым знаком. В случае непредоставления обязательных данных использование тех или иных функций будет недоступно.

 

Правовым основанием для обработки данных являются ст. 6(1), пункт (b) GDPR (исполнение договора или принятие мер до заключения договора) и ст. 6(1), пункт (a) GDPR (согласие) для отображения подготовленных для вас предложений, а также для участия в опросах и конкурсах.

2.2 Дополнительные функциональные возможности

Мы можем также предлагать вам на нашем веб-сайте и в нашем предложении функции, которые можно использовать без входа в систему, но для которых, тем не менее, требуется обработка персональных данных. Эти функции могут в числе прочего включать:

 

  • использование формы обратной связи для отправки нам запросов и комментариев.

 

Правовым основанием для обработки ваших данных является ст. 6(1) пункт (b) GDPR (исполнение договора или принятие мер до заключения договора).

3. Обработка данных при доступе на наш веб-сайт

3.1 Пользователи, не вошедшие в учетную запись

Нашим веб-сайтом можно пользоваться без активного предоставления персональных данных в процессе регистрации или входа в программу Miles & More. Даже в этом случае мы должны собирать и хранить определенную информацию с целью обеспечения вам доступа к нашему веб-сайту. 

 

Наш сервер автоматически распознает следующие данные (известные как файлы журналов):

 

  • Доменное имя
  • Дата и время посещения веб-сайта
  • Запрос клиентского файла (имя файла и URL-адрес)
  • Код ответа http
  • Количество байтов, переданных за сеанс
  • IP-адрес вашего терминала
  • Свойства терминала, например операционная система
  • Веб-сайт, являющийся источником ссылки (информация о веб-сайте, который вы посещали непосредственно до посещения нашего веб-сайта)
  • Данные о местоположении (без вашего согласия, определяется только регион)

 

Эти данные обрабатываются и хранятся в течение 90 дней для проверки инцидентов безопасности, чтобы вы имели техническую возможность доступа к веб-сайту, а также для обеспечения стабильности и безопасности. Правовым основанием такой обработки данных является ст. 6(1), пункт (f), предложение 1 GDPR (законное право – право компании обеспечивать техническую стабильность веб-сайта). 

 

Более того, ваш IP-адрес будет обрабатываться в псевдонимизированной форме для защиты веб-сайта от сторонних атак (например, хакерских атак, атак ботнетов, других попыток мошенничества). Ваш IP-адрес не будет сохраняться с вашим профилем, и мы не сможем отслеживать по нему вас лично (не предпринимая существенных и непропорциональных усилий). Правовым основанием для такой обработки данных является ст. 6(1), пункт (f), предложение 1 GDPR (баланс интересов – право компании на безопасность системы).   

 

Более того, мы используем технологии распознавания вашего терминала, такие как файлы cookie или местное хранилище. С более подробной информацией можно ознакомиться в пункте 3.3.

3.2 Пользователи, вошедшие в учетную запись

Чтобы пользоваться функциями, описанными в пункте 2.1, можно войти на наш веб-сайт по номеру карты Miles & More и PIN или с ID пользователя и паролем. После входа в учетную запись помимо данных, описанных в пункте 3.1, в соответствии с настоящей Политикой защиты данных будут обрабатываться ваши основные данные, данные статуса и программы, а также другие данные. 

 

На веб-сайте мы предлагаем опцию «Оставаться в системе». При выборе вами этой опции в процессе входа файл cookie сохраняет маркер доступа, чтобы в следующий раз вам не приходилось снова вводить учетные данные при входе на веб-сайт и чтобы мы могли опознавать вас. Мы будем запрашивать ваши учетные данные только при использовании вами конфиденциальных, связанных с безопасностью функций, например при обмене миль. При отказе от этой опции или удалении всех файлов cookie в настройках обозревателя этот файл cookie будет удален и вам придется вводить учетные данные снова. По соображениям безопасности мы не рекомендуем использовать эту функцию на общедоступных компьютерах или других общедоступных устройствах.

3.3 Файлы cookie и аналогичные технологии

Чтобы сделать наш веб-сайт максимально удобным для пользователей, мы используем так называемые файлы cookie и аналогичные методы отслеживания. Более подробная информация содержится в разделе Файлы cookie и аналогичные технологии.

 

4. Обработка данных при использовании приложения

4.1 Использование в качестве гостя

В наше приложение можно войти в качестве гостя. Но использование определенных функций Miles & More возможно только после входа по вашим учетным данным.

 

Следующие данные собираются при использовании автоматически:

 

  • Доменное имя
  • Дата и время посещения веб-сайта
  • Запрос клиентского файла (имя файла и URL-адрес)
  • Код ответа http
  • Количество байтов, переданных за сеанс
  • IP-адрес вашего терминала
  • Свойства терминала, например операционная система
  • Реферальная ссылка между приложениями (информация о привязанном приложении, которое вы запускали непосредственно до нашего приложения) 
  • Данные о местоположении (без вашего согласия, определяется только регион)

 

При использовании услуги в качестве гостя мы оцениваем данные исключительно в обезличенном виде с целью статистического анализа, например определения количества пользователей приложения в определенный период. Правовым основанием для такой обработки данных является ст. 6(1), пункт (f), предложение 1 GDPR (законное право – право компании на постоянное усовершенствование веб-сайта, приложения и предложений).

4.2 Использование с авторизацией в приложении

Вы можете пользоваться всеми функциями нашего приложения после ввода запрашиваемых учетных данных (номера карты Miles & More и PIN или ID пользователя и пароля) или после регистрации в программе Miles & More. Ваши учетные данные необходимы для использования функций приложения. Правовым основанием для обработки данных является ст. 6(1), пункт (b) GDPR (исполнение договора или принятие мер до заключения договора).

 

Более того, при использовании приложения мы можем обрабатывать данные, указанные в п. 4.1, для целей анализа данных. Эти данные обрабатываются в псевдонимизированной форме и не сохраняются с данными вашего профиля. Правовым основанием для такой обработки данных является ст. 6(1), пункт (f), предложение 1 GDPR (законное право – право компании на постоянное усовершенствование веб-сайта, приложения и предложений). С вашего согласия мы можем объединять эти данные с данными вашего профиля. Правовым основанием для такой обработки данных является ст. 6(1), пункт (a) GDPR (согласие).

4.3 Местоположение

Если вы разрешите приложению определять ваше местоположение, оно получит доступ к службам геолокации вашего мобильного устройства. Для определения вашего примерного местоположения службы геолокации вашего устройства используют информацию из сети мобильной связи, сетей Wi-Fi, GPS и (или) протоколов iBeacon.

 

Разрешение на доступ к службам геолокации вашего устройства необходимо для того, чтобы приложение могло предлагать вам функции, основанные на вашем местоположении, например показывать предложения рядом с вами. Если вы не разрешите доступ к ним, возможность отображения содержимого на основе местоположения будет ограничена.

 

Настройка на смартфонах на базе операционной системы iOS (Apple iPhone и iPad):
Разрешение функции определения местоположения можно также включить или выключить в настройках iOS позднее. Для этого откройте «Настройки» iOS, выберите пункт меню «Безопасность и конфиденциальность», затем подпункт «Службы геолокации». В следующем меню будут перечислены приложения, установленные на вашем устройстве, которые могут определять ваше местоположение. Выберите приложение Miles & More. В следующем меню можно разрешить постоянный доступ к вашему местоположению или выключить функцию геолокации полностью.

 

Настройка на смартфонах на базе операционной системы Android (различных производителей, например Samsung, HTC, Sony, LG): Вы можете изменять настройки геолокации в Android в любой момент в зависимости от устройства и версии операционной системы. Для этого перейдите в меню «Настройки» на своем устройстве. Нажмите «Безопасность и локация», а затем «Локация» (или просто «Локация»; в рабочем профиле нажмите «Локация», а затем «Дополнительно»). Выберите «Разрешения приложений». Найдите нужное приложение. Деактивируйте разрешение на геолокацию для этого приложения.

 

Наше приложение не будет совершать никаких действий без вашего согласия. Доступ к службам геолокации возможен только с вашего прямого согласия, предоставленного в приложении. С этой целью приложение запросит у вас разрешение после регистрации или входа. Приложение сможет использовать службы геолокации, только если вы ответите на этот вопрос «Разрешить».

 

Правовым основанием для такой обработки данных является ст. 6(1), пункт (a) GDPR (согласие).

5. Инструменты отслеживания для анализа веб-сайта и приложения

Мы используем определенные процедуры анализа на веб-сайте и в приложении. Процедуры и интеграция объясняются ниже.

5.1 Анализ с использованием Adobe Analytics

Наши веб-сайт, приложение и средства цифровой коммуникации используют Adobe Analytics, службу веб-аналитики компании Adobe Systems Software Ireland Limited, зарегистрированной по адресу: 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ирландия (Adobe Analytics). 

 

Adobe Analytics использует файлы cookie, в частности с доменов 2o7.net и omtrdc.net, принадлежащих Adobe. Adobe Analytics также использует веб-маяки (см. также пункт 3.3.1, последний абзац). Веб-маяк представляет собой прозрачное изображение (как правило, размером 1 x 1 пиксель), устанавливаемое на цифровой контент и регистрирующее просмотр посетителем этого контента. Использование веб-маяков позволяет нам фиксировать действия посетителей, использующих веб-сайт, приложение и средства коммуникации с веб-маяками.

 

Adobe Analytics сокращает ваш IP-адрес, делая его обезличенным, и использует его только в такой обезличенной форме.

 

Информация, полученная в результате использования файла cookie или веб-маяка, будет передаваться только в вычислительный центр Adobe, расположенный на территории стран - членов Европейского союза или страны - участников Соглашения о Европейской экономической зоне. Adobe использует данную информацию исключительно в наших интересах и только в вышеуказанных целях.

 

Если вы не желаете разрешать сбор и использование такой информации Adobe Analytics с помощью файлов cookie, вы можете возразить против этого здесь. При использовании нашего приложения вы можете возразить против сбора данных, сняв флажок в конце текста политики конфиденциальности. В этом случае на ваше устройство устанавливается специальный файл cookie, не содержащий данных для отслеживания; он просто позволяет нам распознать ваш отказ от сбора данных и предотвратить дальнейшую передачу данных на сервер Adobe в целях отслеживания.

 

Вы также можете отказаться от принятия всех файлов cookie в настройках своего веб-обозревателя для предотвращения сбора данных Adobe Analytics. Это также относится к функции «Не отслеживать» или деактивации функции отображения изображений для веб-маяков. Для получения дополнительной информации о последовательности выполнения данных действий воспользуйтесь справочной системой своего веб-обозревателя, поскольку порядок выполнения данной процедуры различается в разных веб-обозревателях.

 

Более подробная информация об Adobe Analytics и защите данных в Adobe доступна по адресу www.adobe.com/privacy.html.

5.2 Google reCAPTCHA

На нашем сайте используется технология, известная как CAPTCHA от компании Google («Google reCAPTCHA»). Эта функция определяет, выполняется ли определенное действие человеком (или же, в случае мошенничества, компьютером). CAPTCHA расшифровывается как «Completely Automated Public Turing test to tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для различения компьютеров и людей).

 

Проверка безопасности Google, в частности, использует следующую информацию:

 

  • IP-адрес вашего терминала
  • Свойства обозревателя (например, тип и версия обозревателя, разрешение экрана, язык, время и дата доступа)
  • Ваша учетная запись Google (при входе в учетную запись)
  • Ваше поведение в сети на веб-сайтах
  • Ваше поведение при входе (например, перемещение курсора мыши по поверхностям reCAPTCHA)
  • Задачи по определению изображений, когда это целесообразно

 

Более подробная информация о защите данных в Google доступна по адресу https://policies.google.com/privacy?hl=ru&gl=xx.

5.3 Правовое основание

Правовым основанием обработки данных, описанных в пунктах 5.1 и 5.2, является ст. 6(1), пункт (f), предложение 1 GDPR (законное право – право компании на обеспечение актуальности и постоянное усовершенствование веб-сайта). С вашего согласия мы можем объединять ваши данные в псевдонимизированной форме с вашими основными и программными данными. Правовым основанием для такой обработки данных является ст. 6(1), пункт (a) GDPR (согласие). Правовым основанием для такой обработки данных согласно пункту 5.3 является ст. 6(1), пункт (f), предложение 1 GDPR (законное право – право компании на обеспечении безопасности системы/защиты от спама).

6. Социальные сети

Мы можем интегрировать в наш веб-сайт и наше приложение функции, связанные с социальными сетями (например, Facebook или Twitter).

 

В настоящее время мы используем ссылки на предложения Miles & More в социальных сетях. Использование нашего веб-сайта и приложения возможно без данных ссылок. Если вы используете данные функции, примите во внимание следующие положения политики обработки персональных данных:

 

Ссылки на нашем веб-сайте на наши предложения в социальных сетях, например на нашей странице в Facebook, нашем канале YouTube или на нашей странице в Twitter, являются простыми ссылками на страницы социальных сетей. При использовании этих ссылок передача персональных данных операторам таких социальных сетей не производится. Однако мы хотим обратить ваше внимание на то, что такие операторы, в основном, имеют возможность определять источник перехода. Мы не можем влиять на обработку данных этими операторами. Настоящая Политика защиты данных не распространяется на предложения этих операторов. Дополнительная информация, как правило, содержится в политиках защиты данных соответствующих операторов.

6. Использование рекламных сервисов

6.1 Google Remarketing/Google Ads

На нашем веб-сайте используются сервисы для ремаркетинга Google Remarketing. Google Remarketing представляет собой программу онлайн-маркетинга компании Google Ireland Limited, зарегистрированной по адресу: Gordon House, Barrow Street, Dublin 4, Ирландия («Google»). Мы пользуемся функцией ремаркетинга в сочетании с сервисом Google Ads. Функция ремаркетинга позволяет нам показывать рекламу, соответствующую вашим интересам, на других веб-сайтах и в приложениях, входящих в рекламную сеть Google. Для этого анализируется ваше поведение на нашем веб-сайте, например, какие предложения вы просматривали. Это позволяет нам и далее отображать персонализированную рекламу даже после посещения вами нашего веб-сайта, как в самом поисковом механизме Google, так и на других веб-сайтах и в приложениях. С этой целью Google сохраняет файл cookie в вашем обозревателе, когда вы посещаете сервисы Google или веб-сайты, входящие в рекламную сеть Google. Он используется для отслеживания ваших посещений. Этот файл cookie используется только для четкой идентификации вашего веб-обозревателя, но не вашей личной идентификации. 

 

 

Использование этого сервиса обусловлено вашим согласием в соответствии с пунктом (а) ст. 6(1) GDPR и разделом 25(1) Закона Германии о защите данных в сфере телекоммуникаций (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). Вы можете в любое время отозвать свое согласие, при этом это решение будет распространяться только на обработку данных c момента отзыва согласия. Вы можете предоставить свое согласие, используя наше приложение Cookie Consent Manager, а также отозвать его в любой момент, воспользовавшись ссылкой «Настройки cookie» в нижней части каждой страницы.

 

 

Google может использовать введенные данные наряду с данными, собранными Google, для персонализации рекламы в своей собственной сети. Если у вас есть учетная запись Google, вы также можете возразить против персонализации рекламы по следующей ссылке: https://www.google.com/settings/ads/onweb. Подробнее о политике конфиденциальности Google: https://policies.google.com/technologies/ads?hl=en.

6.2 Google Customer Match

Мы хотели бы направлять вам предложения, соответствующие вашим интересам. С этой целью мы определяем группы, к которым вы можете относиться с учетом вашего пользовательского поведения. 

Используя шифрование SHA-256, которое рекомендовано Федеральным ведомством по информационной безопасности Германии как «криптографически стойкое», мы генерируем атрибут на основе вашего адреса электронной почты. Мы передаем этот список зашифрованных атрибутов в Google.  

Используя Google Customer Match, Google сравнивает предоставленные нами зашифрованные атрибуты с атрибутами, которые Google создает на основе данных собственных зарегистрированных пользователей сервисов Google, используя тот же метод шифрования. Затем совпадения добавляются Google в список так называемых аудиторий. После завершения данного процесса (не более 48 часов) зашифрованные данные удаляются. Если вы относитесь к такой аудитории, Google может идентифицировать вас при поиске в Интернете с использованием платформ Google и показывать вам персонализированную рекламу. 

 

 

Использование этого сервиса обусловлено вашим согласием в соответствии с пунктом (а) ст. 6(1) GDPR и разделом 25(1) Закона Германии о защите данных в сфере телекоммуникаций (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). Вы можете в любое время отозвать свое согласие, при этом это решение будет распространяться только на обработку данных c момента отзыва согласия. Вы можете предоставить свое согласие, используя наше приложение Cookie Consent Manager, а также отозвать его в любой момент, воспользовавшись ссылкой «Настройки cookie» в нижней части каждой страницы.

 

 

Другое предварительное требование обработки ваших персональных данных в Google Customer Match - наличие учетной записи Google, в которой вы предоставили Google разрешение отображать персонализированную рекламу. Вы можете изменять эту настройку по своему предпочтению на вкладке защиты данных в учетной записи пользователя Google. 

 

 

Google может использовать введенные данные наряду с данными, собранными Google, для персонализации рекламы в своей собственной сети. Если у вас есть учетная запись Google, вы также можете возразить против персонализации рекламы по следующей ссылке: https://www.google.com/settings/ads/onweb/. Подробнее о политике конфиденциальности Google: https://policies.google.com/technologies/ads?hl=en.

6.3 Обработка данных компанией Google

Google может также использовать данные, связанные с вашим пользовательским поведением, собранные на нашем веб-сайте, для своих собственных целей и целей других клиентов Google (например, для показа сторонней персонализированной рекламы).

В этих случаях компания Google Ireland Limited является единственным контролером персональных данных, ответственным за этот тип обработки ваших данных, а также за обработку данных после того, как мы передали их в Google. 

Google Ireland Ltd является дочерней компанией Google LLC, головной офис которой зарегистрирован в штате Калифорния (США) и на которую распространяется законодательство данного региона, и, следовательно, компания может быть обязана предоставлять доступ к данным, обрабатываемым за пределами США. Google Ireland Ltd может использовать Google LLC в качестве поставщика услуг, а также передавать данные в США в этом контексте.

Что касается США, Европейский суд определил, что уровень защиты данных там не соответствует уровню в ЕС. В частности, существует вероятность того, что службы безопасности США могут получать доступ к вашим данным, при этом у вас не будет адекватного средства правовой защиты.

7. Социальные сети

Мы можем интегрировать в наш веб-сайт и наше приложение функции, связанные с социальными сетями (например, Facebook или Twitter).

 

В настоящее время мы используем ссылки только на предложения Miles & More в социальных сетях. Использование нашего веб-сайта и приложения возможно без данных ссылок. Если вы пользуетесь этими дополнительным функциями, учитывайте следующую информацию об обработке ваших персональных данных:

 

Ссылки на нашем веб-сайте на наши предложения в социальных сетях, например на нашей странице в Facebook, нашем канале YouTube или на нашей странице в Twitter, являются просто ссылками на страницы соответствующих социальных сетей. При использовании этих ссылок передача персональных данных операторам таких социальных сетей не производится. При этом обращаем ваше внимание, что эти операторы, как правило, могут определять как минимум источник перехода. Мы не можем влиять на обработку данных этими операторами. Настоящая Политика защиты данных не распространяется на предложения этих операторов. Дополнительная информация, как правило, содержится в политиках защиты данных соответствующих операторов.

8. Ссылки на сторонние веб-сайты и сбор данных на них

Вы можете переходить на сторонние веб-сайты, операторами которых мы не являемся, по ссылкам с нашего веб-сайта. Например, это могут быть веб-сайты компаний-партнеров, на которых вы можете заработать мили или на которых доступны специальные предложения для участников программы Miles & More. Мы не можем влиять на процесс обработки ваших персональных данных на таких сторонних веб-сайтах; данные операции выполняются оператором соответствующего веб-сайта. По этой причине мы рекомендуем вам ознакомиться с условиями использования и информацией о защите данных на таких веб-сайтах с целью получения более точных сведений об обработке персональных данных на них.

9. Продолжительность хранения

Обработка ваших персональных данных осуществляется до тех пор, пока это необходимо для исполнения наших договорных или правовых обязательств. Если цель, с которой выполнялась обработка ваших данных, более неактуальна, такие данные удаляются, кроме случаев, когда их хранение необходимо в следующих целях:

 

  • Для соблюдения сроков хранения, предусмотренных коммерческим и налоговым правом, в том числе Торговым кодексом Германии (Handelsgesetzbuch, HGB) или Налоговым кодексом Германии (Abgabenordnung, AO); эти периоды могут составлять до десяти лет.
  • В целях сохранения доказательств в рамках нормативных положений о сроках исковой давности. Согласно разделу 195 и посл. Гражданского кодекса Германии (Bürgerliches Gesetzbuch, BGB) данные сроки исковой давности могут составлять до 30 лет, тогда как стандартный срок исковой давности составляет 3 года.
 
В этих случаях ваши данные блокируются для невозможности их обработки в других целях.

10. Получатели

Для предложения вам наших услуг мы привлекаем в качестве обработчиков персональных данных поставщиков услуг, например сервисные центры, компании веб-хостинга или иных поставщиков ИТ-услуг в соответствии со ст. 28 GDPR. Данные поставщики услуг прошли тщательный отбор и строго следуют нашим инструкциям. Они предоставляют достаточные гарантии исполнения своих обязательств в соответствии с законодательством о защите данных.

Мы также получаем данные от других третьих лиц в рамках заказной обработки данных, если такие третьи лица уполномочили нас выполнять обработку данных. Это происходит, например, при обработке запросов центра обслуживания клиентов для партнеров программы.
В случае передачи персональных данных в другие страны применяются надлежащие меры безопасности для защиты ваших персональных данных в соответствии с требованиями законодательства (в частности, решение ЕС об адекватности мер защиты данных, применение стандартных договорных положений ЕС; информацию о стандартных договорных положениях ЕС можно найти на веб-сайтах Европейского союза) согласно ст. 45, 46 GDPR.

Правовые основания для передачи данных обработчикам данных перечислены в разделе 3 настоящей Политики защиты данных во взаимосвязи со ст. 26 GDPR.
Кроме того, в определенных случаях мы обязаны по закону предоставлять персональные данные властям Германии и других стран в соответствии со ст. 6(1), пункт (c) GDPR (правовое обязательство).

 

11. Ваши права как субъекта данных

11.1 Ваши права

Как субъект данных вы можете воспользоваться следующими правами, если соблюдены соответствующие требования закона:

 

  • право на доступ, ст. 15 GDPR;
  • право на внесение исправлений, ст. 16 GDPR;
  • право на удаление («право на забвение»), ст. 17 GDPR;
  • право на ограничение обработки, ст. 18 GDPR;
  • право на перенос данных, ст. 20 GDPR;
  • право на возражение, ст. 21 GDPR.

 

Для осуществления вашего права вы можете воспользоваться нашей формой обратной связи. Обратите внимание, что для обработки вашей заявки и идентификации вашей личности мы будем использовать ваши персональные данные в соответствии со ст. 6(1), пункт (c) GDPR.

В своем профиле клиента на нашем веб-сайте вы также можете самостоятельно проверить актуальность большей части основных данных. При изменении персональных данных (например, почтового адреса, адреса электронной почты или номера телефона), незамедлительно обновите сведения в своем профиле.

Вы также имеете право подать жалобу в надзорный орган в соответствии со ст. 77 GDPR в сочетании с разделом 19 BDSG.

11.2 Компетентный надзорный орган

Компетентный надзорный орган для MMG и Lufthansa:

The Data Protection Commissioner of Hesse
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Тел.: +49 - 6 11 - 14 080
Факс: +49 - 6 11 - 14 08 900 или 14 08 901
Электронная почта: poststelle@datenschutz.hessen.de

12. Право на возражение в соответствии со ст. 21 GDPR

У вас есть право в любое время по личным причинам возразить против обработки ваших персональных данных на основании пункта (e) или (f) статьи 6(1) GDPR.

Мы прекратим обработку ваших персональных данных, за исключением случаев наличия у нас веских законных оснований для обработки, имеющих преимущественную юридическую силу по сравнению с вашими интересами, правами и свободами, а также если обработка необходима для подачи, оспаривания или принудительного взыскания по исковым заявлениям.

В случае обработки ваших персональных данных в целях прямого маркетинга вы можете в любое время воспользоваться правом выразить возражение против обработки ваших персональных данных для целей такого маркетинга.

В случае направления возражения против обработки ваших персональных данных в целях прямого маркетинга обработка ваших персональных данных в таких целях будет прекращена.

В контексте использования услуг информационного общества, невзирая на положения Директивы 2002/58/EC, вы можете осуществить свое право на возражение с помощью автоматизированных средств в рамках технических требований.

Вы можете направить возражение против обработки ваших персональных данных в любое время, например воспользовавшись нашей формой обратной связи, как описано в разделе 10 Политики защиты данных.

13. Безопасность данных

При обработке ваших данных мы используем технические и организационные меры безопасности для защиты ваших данных от случайных или умышленных незаконных действий, утери, уничтожения или доступа со стороны неуполномоченных лиц. Наши меры безопасности постоянно совершенствуются в соответствии с техническим прогрессом.
Мы храним ваши персональные данные на серверах в Германии, странах - членах Европейского союза или в странах - участниках Соглашения о Европейской экономической зоне.

14. Актуализация

Мы регулярно пересматриваем настоящую Политику защиты данных и обновляем ее по необходимости. Мы будем оповещать вас при внесении существенных изменений в настоящую Политику защиты данных (например, с использованием нашего веб-сайта или нашего приложения).

15. Лицо, ответственное за защиту персональных данных

Лицо, ответственное за защиту персональных данных Lufthansa Group, также является лицом, ответственным за защиту персональных данных Miles & More GmbH. С вопросами о защите данных в программе Miles & More обращайтесь к лицу, ответственному за защиту персональных данных (письмом на адрес: Deutsche Lufthansa AG, Group Data Protection Officer, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main, Германия, или по электронной почте: datenschutz@dlh.de).