Politique de confidentialité du site Internet, de l’application et des supports de communication de Miles & More

« Nous » désigne la société Miles & More GmbH, Flughafen Frankfurt Tor 21, Airportring, Geb. 322, 60546 Francfort-sur-le-Main (« MMG »), qui est responsable du traitement de vos données à caractère personnel au sens du Règlement général sur la protection des données de l’Union européenne (« RGPD ») et de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, « BDSG »).

Le terme « Exploitants » se réfère aux sociétés MMG et Deutsche Lufthansa AG (« Lufthansa ») qui exploitent et gèrent le programme de fidélité Miles & More (« Miles & More ») et en assument la responsabilité conjointe au sens de l’art.  26 du RGPD. Sur demande, nous mettrons volontiers à votre disposition les principaux termes de l’accord qui nous lie en tant que responsables conjoints du traitement. De plus amples informations sur ces sociétés sont disponibles dans les mentions légales respectives sur www.miles-and-more.com et www.lufthansa.com.

Sur notre site Internet et notre application, nous mettons à votre disposition des fonctionnalités nécessitant le traitement de données à caractère personnel. Ces fonctionnalités peuvent, par exemple, n’être accessibles aux membres Miles & More qu’après connexion à l’aide de leurs identifiants (p. ex. leur numéro de carte Miles & More et leur code PIN, ou leur nom d’utilisateur et leur mot de passe).

Les fonctionnalités suivantes sont accessibles aux membres Miles & More identifiés :

• Consultation et modification de leur profil
• Demande de primes
• Utilisation de plateformes pour l’échange et le cumul de Miles
• Réception d’informations et d’offres personnalisées selon vos centres d’intérêt
• Participation à des sondages ou jeux

Si l’utilisation de fonctionnalités nécessite la fourniture d’autres données à caractère personnel, cela sera indiqué sur notre site Internet ou sur notre application. Les données obligatoires, en particulier, sont mises en évidence, car en l’absence de ces données, il vous sera impossible d’utiliser la fonctionnalité.

La base juridique du traitement de vos données à caractère personnel dans le cadre de l’utilisation des fonctions essentielles du programme Miles & More (p. ex. la gestion du profil, la demande de primes, le cumul et l’échange de Miles) est l’art. 6, par. 1, phrase 1, point b) du RGPD (exécution du contrat de participation).

En outre, dans la mesure où nous vous faisons part d’informations et d’offres adaptées à vos intérêts ou vous invitons à participer à des sondages ou à des jeux-concours, le traitement de vos données est effectué sur la base de votre consentement conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD. Vous pouvez à tout moment retirer un consentement donné avec effet pour l’avenir, sans préjudice de la légalité du traitement effectué jusqu’au retrait du consentement.

Nous pouvons aussi vous proposer sur notre site Internet ou sur notre application des fonctionnalités utilisables sans connexion à votre compte et nécessitant de même le traitement de données à caractère personnel. Ces fonctionnalités peuvent être notamment :

• L’utilisation du formulaire de contact pour nous faire part de vos questions ou remarques

Les données que nous vous demandons de fournir dans le formulaire de contact sont nécessaires pour nous permettre de traiter votre demande et d’y répondre.

La base juridique du traitement est l’art. 6, par. 1, phrase 1, point b) du RGPD, dans la mesure où votre demande porte sur la conclusion ou l’exécution d’un contrat.

Dans tous les autres cas, le traitement s’effectue sur la base de notre intérêt légitime, conformément à l’art. 6, par. 1, phrase 1, point f) du RGPD, de traiter les demandes.

Vous pouvez utiliser notre site Internet sans fournir activement de données à caractère personnel en vous connectant ou en vous inscrivant au programme Miles & More. La collecte de ces données est techniquement nécessaire pour permettre l’accès au site Internet ; sans ce traitement de vos données, il vous est impossible d’utiliser le site Internet.

Les données suivantes (appelées fichiers journaux, de l’anglais logfiles) sont automatiquement traitées par notre serveur :

• Nom de domaine
• Date et heure de votre visite
• Requête de fichier de votre client (nom de fichier et URL) Code de réponse HTTP
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, par exemple son système d’exploitation
• Site Internet référent (informations sur le site Internet que vous avez visité juste avant le nôtre)
• Données de localisation (sans accord de votre part, uniquement la région)

Ces données sont traitées et conservées pendant 90 jours pour examen d’incidents de sécurité, afin de vous permettre techniquement l’accès au site Internet et d’en assurer la stabilité et la sécurité. La base juridique du traitement est notre intérêt légitime, conformément à l’art. 6, par. 1, phrase 1, point f) du RGPD, d’assurer le fonctionnement sûr et stable de notre site Internet.

De plus, votre adresse IP est traitée sous forme pseudonymisée afin de préserver notre site Internet contre les attaques extérieures (p. ex. les attaques de pirates ou de botnets, ou encore les autres tentatives de fraude). Votre adresse IP n’est pas enregistrée dans votre profil et ne permet pas de vous identifier (sauf efforts considérables et disproportionnés). La base juridique de ce traitement est notre intérêt légitime, conformément à l’art. 6, par. 1, phrase 1, point f) du RGPD, d’assurer la sécurité de nos systèmes informatiques.

Nous utilisons en outre des technologies de reconnaissance de votre terminal, comme les cookies ou le « local storage ». Pour de plus amples informations à ce sujet, voir le point 3.3.

Afin de pouvoir utiliser les fonctionnalités indiquées au point 2.1, vous avez la possibilité de vous connecter à notre site Internet à l’aide de votre numéro de carte Miles & More et de votre code PIN, ou de votre nom d’utilisateur et de votre mot de passe. Outre les données mentionnées au point 3.1, lorsque vous vous connectez, vos données de base, de statut et de programme ainsi que d’autres données, sont traitées tel qu’expliqué dans la présente politique de confidentialité.

Nous vous offrons la possibilité de « rester connecté » sur notre site Internet. Si cette fonctionnalité est cochée lors du processus de connexion, un cookie enregistre un jeton d’accès qui nous permettra de vous reconnaître, afin que vous n’ayez pas à vous reconnecter lors de votre prochaine visite sur notre site. Nous ne vous redemanderons vos données de connexion que pour les fonctions sensibles et de sécurité, par exemple si vous souhaitez échanger des Miles. Si vous décochez cette option ou refusez l’ensemble des cookies dans les paramètres de votre navigateur, le cookie sera supprimé et vous devrez vous connecter de nouveau. Pour des raisons de sécurité, l’utilisation de cette fonctionnalité n’est pas conseillée sur les ordinateurs ou autres appareils publiquement accessibles.

Afin de rendre notre offre la plus conviviale possible, nous utilisons ce que l’on appelle des cookies, ainsi que des technologies de suivi similaires. Pour des informations plus détaillées, voir Cookies et technologies similaires.

Vous pouvez utiliser notre application sans vous y connecter, en tant qu’invité. Cependant, les fonctionnalités spécifiques de Miles & More ne sont accessibles qu’après connexion avec vos identifiants.

Les données suivantes sont automatiquement enregistrées lors de l’utilisation :

• Nom de domaine
• Date et heure de votre visite
• Requête de fichier de votre client (nom de fichier et URL)
• Code de réponse HTTP
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, par exemple son système d’exploitation
• App référente (informations sur l’application liée que vous avez consultée juste avant la nôtre)
• Données de localisation (sans accord de votre part, uniquement la région)

Si vous utilisez notre application en tant qu’invité, nous exploitons ces données exclusivement sous forme pseudonymisée, à des fins statistiques, par exemple pour connaître le nombre de visiteurs sur notre application pendant une période donnée. La base juridique de ce traitement est l’art. 6, par. 1, phrase 1, point f) du RGPD (intérêt légitime : intérêt de l’entreprise à perfectionner le site Internet, l’application et les offres).

Après saisie des données d’identification demandées (numéro de carte Miles & More et code PIN ou nom d’utilisateur et mot de passe) ou une fois votre inscription au programme Miles & More effectuée, vous pouvez utiliser les fonctionnalités de notre application dans leur intégralité. Vos données d’identification sont nécessaires pour vous permettre d’utiliser les fonctions de l’application. Sans ces données, il n’est pas possible d’utiliser l’application en tant que personne membre identifiée. La base juridique de ce traitement est l’art. 6, par. 1, phrase 1, point b) du RGPD (exécution du contrat et de mesures précontractuelles).

Indépendamment de cela, lorsque vous utilisez l’application, nous traitons les données mentionnées au point 4.1 sous une forme pseudonymisée à des fins d’analyse et de perfectionnement de l’application. Ces données ne sont pas associées à votre profil utilisateur. Dans ce contexte, la base juridique est notre intérêt légitime, conformément à l’art. 6, par. 1, phrase 1, point f) du RGPD, à analyser et perfectionner l’application.

Nous ne lions ces données pseudonymisées à vos données de profil que si vous nous y avez donné votre consentement. La base juridique de ce traitement est votre consentement conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir.

Si vous autorisez l’accès à votre localisation dans l’application, vous autorisez également l’application à utiliser les services de localisation de votre appareil mobile. Les services de localisation de votre appareil utilisent des informations provenant des réseaux mobiles, WLAN, GPS et/ou iBeacons pour déterminer votre localisation approximative. Fournir ses données de localisation se fait sur base volontaire et n’a pas d’incidence sur l’utilisation de l’application.

L’autorisation d’accès aux services de localisation de votre appareil est nécessaire pour les fonctions liées à votre emplacement, par exemple l’affichage d’offres à proximité. Si vous nous en refusez l’accès, l’affichage de contenus basés sur l’emplacement ne sera possible que de manière restreinte.

Configuration sur smartphones équipés d’un système d’exploitation iOS (iPhone et iPad Apple) :
Vous pouvez aussi activer ou désactiver les autorisations relatives à la fonction de localisation ultérieurement, dans les paramètres iOS : pour ce faire, ouvrez l’application « Réglages » d’iOS et sélectionnez l’option « Confidentialité », puis « Service de localisation ». Dans le menu suivant, vous trouverez toutes les applications installées sur votre appareil et disposant de fonctions basées sur la localisation. Dans ce menu, sélectionnez l’application Miles & More. Dans le menu suivant, vous pouvez choisir si l’accès à la localisation doit être toujours autorisé ou totalement désactivé.

Configuration sur smartphones équipés d’un système d’exploitation Android (il existe plusieurs fabricants comme Samsung, HTC, Sony, LG) : sous Android, vous pouvez modifier à tout moment les paramètres liés à la fonction de localisation, selon l’appareil et la version du système d’exploitation. Pour cela, veuillez consulter les « Paramètres » de votre appareil. Appuyez sur « Sécurité et localisation », puis « Localisation » (ou juste « Localisation » ; dans votre profil professionnel « Localisation », puis « Paramètres avancés »). Appuyez sur « Autorisations par application ». Recherchez l’application souhaitée. Désactivez les autorisations de localisation pour l’application.

Notre application n’utilisera pas cette autorisation sans votre accord. L’accès aux services de localisation n’est activé que si vous l’avez explicitement autorisé sur l’application. Après votre inscription ou votre connexion au compte, l’application affiche un message demandant votre autorisation. L’application n’utilisera les services de localisation que si vous avez répondu « Autoriser ».

La base juridique du traitement est votre consentement conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment, avec effet pour l’avenir, en désactivant l’autorisation de localisation dans les paramètres de votre appareil.

Sur notre site Internet comme sur notre application, nous mettons en place certains processus d’analyse. Ces processus d’analyse et leur intégration sont expliqués en détail ci-après.

Sur notre site Internet, sur notre application et dans nos supports de communication numérique, nous utilisons Adobe Analytics, un service d’analyse Web d’Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande (« Adobe Analytics »).

Adobe Analytics utilise des cookies, notamment les domaines 2o7.net et omtrdc.net, appartenant à Adobe. Adobe Analytics utilise également des balises Web (voir également le point 3.3.1, dernier paragraphe) : une balise Web est une image transparente (généralement de 1 x 1 pixel) qui est placée sur un contenu numérique et dont l’activation est déclenchée par la personne qui consulte ce contenu. L’utilisation d’une balise nous permet d’évaluer l’activité d’une personne accédant à notre site Internet, à notre application ou à un support de communication comportant la balise.

Dans le cadre d’Adobe Analytics, votre adresse IP est abrégée et ainsi anonymisée, et utilisée exclusivement sous cette forme anonymisée.

Les informations obtenues par le biais d’un cookie ou d’une balise Web sont transmises uniquement à un centre de traitement de données d’Adobe situé dans un pays des États membres de l’Union européenne ou d’autres États membres de l’accord sur l’Espace économique européen. Adobe utilise ces informations exclusivement sur notre demande et uniquement aux fins mentionnées ci-dessus.

Si vous ne souhaitez pas que nous collections et utilisions ces informations par le biais d’Adobe Analytics et de cookies, vous pouvez vous y opposer ici. Dans le cadre de l’utilisation de notre application, vous pouvez vous opposer à cette collecte de données en désactivant le bouton prévu à cet effet à la fin de la politique de confidentialité. Un cookie de refus ne contenant aucune valeur permettant le suivi, mais destiné uniquement à détecter votre refus et à empêcher dès lors l’envoi de données aux serveurs d’Adobe aux fins de suivi, est alors placé sur votre terminal.

Vous pouvez, en outre, configurer votre navigateur Internet pour qu’il n’accepte aucun cookie de manière générale, et empêcher ainsi la collecte de données par Adobe Analytics. Il en va de même pour la fonction « do not track » (ne pas me pister) ou la désactivation de l’affichage des graphiques pour bloquer les balises Web. Pour de plus amples informations sur la procédure à suivre, veuillez vous reporter à la notice d’utilisation de votre navigateur Internet, la configuration variant d’un type de navigateur à l’autre.

Vous trouverez toutes les informations sur Adobe Analytics et la protection des données chez Adobe à l’adresse www.adobe.com/privacy.html.

Nous installons sur notre site Internet des « CAPTCHA » de Google (« Google reCAPTCHA »). Il s’agit d’une fonction qui détecte si une personne ou un ordinateur utilisé de manière abusive a effectué une action donnée. « CAPTCHA » est l’abréviation de « Completely Automated Public Turing test to tell Computers and Humans Apart » (en français « Test public de Turing complètement automatisé ayant pour but de différencier les humains des ordinateurs »).

La vérification de sécurité de Google utilise notamment les informations suivantes :

• L’adresse IP de votre terminal
• Les caractéristiques de votre navigateur (p. ex. le type et la version de votre navigateur, la résolution de l’écran, la langue, la date et l’heure de l’accès)
• Votre compte Google (si vous y êtes connecté)
• Votre comportement de navigation sur les sites Internet
• Votre comportement de réponse (p. ex. vos mouvements de souris sur les cases reCAPTCHA)
• Le cas échéant, lorsque vous devez identifier des photos

Vous trouverez de plus amples informations sur la protection des données chez Google à l’adresse https://policies.google.com/privacy?hl=de&gl=xx.

La base juridique des traitements décrits aux points 5.1 (Adobe Analytics) et 5.2 (Google reCAPTCHA) à des fins d’analyse, d’optimisation et de sécurité du site Internet est l’art. 6, par. 1, phrase 1, point f) du RGPD (intérêt légitime de perfectionner le site Internet et d’assurer la sécurité des systèmes ainsi que la protection contre les accès abusifs).

Nous ne lions les données traitées de façon pseudonymisée dans le cadre de l’analyse à vos données de base et de programme que si vous nous y avez donné votre consentement. La base juridique de ce traitement est votre consentement conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir.

Sur notre site Internet et sur notre appli, nous pouvons associer des fonctionnalités se rapportant aux réseaux sociaux (comme Facebook ou Twitter).

Nous n’utilisons actuellement que des liens vers les offres de Miles & More sur les réseaux sociaux. Sans ces liens, notre site Internet comme notre appli ne sont pas accessibles, ni utilisables. Si vous utilisez les fonctions complémentaires, veuillez noter les points suivants pour l’utilisation des données personnelles :

Le renvoi de notre site Internet vers l’une de nos offres sur les réseaux sociaux, comme notre page Facebook, notre chaîne YouTube ou notre compte Twitter, s’effectue par de simples liens vers les pages du réseau social concerné. Lorsque vous cliquez sur un tel lien, aucune donnée personnelle n’est transmise à ces fournisseurs de réseaux sociaux. Nous attirons votre attention sur le fait que ces fournisseurs ont par principe la possibilité de détecter au minimum la localisation d’une visite. Nous n’avons aucune influence sur le traitement des données par ces fournisseurs. La présente politique de confidentialité ne couvre pas les offres de ces fournisseurs. Pour de plus amples informations, veuillez vous reporter aux politiques de confidentialité du fournisseur concerné.

Notre site Internet utilise le service remarketing Google. Le service remarketing Google est le programme publicitaire en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). À cet égard, nous utilisons la fonction de remarketing du service Google Ads. Cette fonction nous permet de vous présenter des annonces publicitaires basées sur vos centres d’intérêt lorsque vous naviguez sur d’autres sites Internet ou lorsque vous utilisez d’autres applications au sein du réseau publicitaire de Google. À cet effet, nous analysons votre comportement de navigation sur notre site Internet, en identifiant par exemple les offres que vous avez consultées. Cela nous permet également d’afficher à votre intention, après votre visite sur notre site Internet, des publicités personnalisées sur le moteur de recherche en ligne Google lui-même (dites « annonces Google ») ainsi que sur d’autres sites Internet ou applications. À cet effet, Google enregistre un cookie dans votre navigateur lorsque vous utilisez les services Google ou visitez les sites Internet du réseau publicitaire de Google. Ce cookie enregistre vos visites. Ce cookie permet d’identifier votre navigateur Web de façon univoque, mais pas de vous identifier vous-même.

L’utilisation de ce service nécessite votre consentement, conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD et l’art. 25, par. 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). Le consentement peut être retiré à tout moment, avec effet pour l’avenir. Vous pouvez donner votre consentement à travers notre Cookie Consent Manager (gestionnaire du consentement aux cookies) et vous pouvez le retirer à tout moment en utilisant le lien « Paramètres des cookies » qui se trouve au bas de chaque page.

Google peut associer les données collectées à celles qu’il enregistre vous concernant pour personnaliser la publicité sur son propre réseau. Si vous disposez d’un compte Google, vous pouvez également refuser les publicités personnalisées en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Pour plus d’informations, consultez la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=de.

Nous souhaitons vous proposer des offres correspondant à vos centres d’intérêt. À cet effet, nous définissons des groupes auxquels vous pouvez appartenir, sur la base de votre comportement d’utilisation du site Internet.

Grâce au chiffrement SHA 256, conseillé par l’Office fédéral allemand de la sécurité en tant que « méthode cryptographique puissante », nous créons un attribut à partir de votre adresse e-mail. Ensuite, nous transmettons cette liste d’attributs cryptographiques à Google.

Grâce à sa fonctionnalité de ciblage par liste de clients, Google compare les attributs cryptographiques que nous lui fournissons avec ceux qu’il reçoit des comptes Google de ses clients en utilisant la même méthode de chiffrement. Google ajoute les correspondances à une liste dite des « audiences ». Dès que ce processus arrive à son terme (48 h maximum), les données cryptographiques sont supprimées. Si vous faites partie de l’une de ces audiences, Google peut alors vous identifier lorsque vous naviguez sur des plateformes Google et afficher nos publicités personnalisées à votre intention.

L’utilisation de ce service nécessite votre consentement, conformément à l’art. 6, par. 1, phrase 1, point a) du RGPD et l’art. 25, par. 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). Le consentement peut être retiré à tout moment, avec effet pour l’avenir. Vous pouvez donner votre consentement à travers notre Cookie Consent Manager (gestionnaire du consentement aux cookies) et vous pouvez le retirer à tout moment en utilisant le lien « Paramètres des cookies » qui se trouve au bas de chaque page.

Pour que vos données à caractère personnel soient traitées dans l’outil de ciblage par liste de clients de Google, il faut en outre que vous disposiez d’un compte Google dans lequel vous avez autorisé Google à diffuser des publicités personnalisées. Vous pouvez modifier cette option à votre guise dans l’onglet « Confidentialité » de votre compte utilisateur Google.

Google peut associer les données collectées à celles qu’il enregistre vous concernant pour personnaliser la publicité sur son propre réseau. Si vous disposez d’un compte Google, vous pouvez également refuser les publicités personnalisées en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Pour plus d’informations, consultez la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=de

Il est également possible que Google utilise les données relatives à votre comportement d’utilisation collectées via notre site Internet à ses propres fins ou à celles du reste de ses clients (p. ex., pour diffuser des publicités personnalisées de tierces parties).

Google Ireland Limited effectue un tel traitement ultérieur des données, ainsi que des données que nous lui avons transmises, en tant que seul responsable juridique de la protection des données.

Google Ireland Ltd est une filiale de Google LLC, dont le siège social se trouve en Californie, aux États-Unis, et qui est soumise aux lois de ce pays. Elle peut donc être amenée à autoriser l’accès à des données traitées en dehors des États-Unis. Google Ireland Ltd peut en outre faire appel à Google LLC en tant que prestataire, et dans ce cas, transférer également des données vers les États-Unis.

La Cour de justice de l’Union européenne a constaté que le niveau de protection des données aux États-Unis n’était pas équivalent à ce qui est pratiqué au sein de l’UE. En particulier, il ne peut être exclu que les autorités américaines chargées de la sécurité aient accès à vos données sans que vous disposiez d’un recours suffisant à cet égard.

Sur notre site Internet et sur notre application, nous pouvons intégrer des fonctionnalités se rapportant aux réseaux sociaux (comme Facebook ou Twitter).

Sur les réseaux sociaux, nous n’utilisons actuellement que des liens vers les offres de Miles & More. Sans ces liens, notre site Internet comme notre application ne sont ni accessibles, ni utilisables. Si vous utilisez les fonctionnalités complémentaires, veuillez noter les points suivants au sujet de l’utilisation des données à caractère personnel :

Le renvoi de notre site Internet vers l’une de nos offres sur les réseaux sociaux, comme notre page Facebook, notre chaîne YouTube ou notre compte Twitter, s’effectue par de simples liens vers les pages du réseau social concerné. Lorsque vous cliquez sur un tel lien, aucune donnée à caractère personnel n’est transmise au fournisseur du réseau social. Nous attirons votre attention sur le fait que ces fournisseurs ont par principe la possibilité de reconnaître au moins la provenance d’une visite. Nous n’avons aucune influence sur le traitement des données par ces fournisseurs. La présente politique de confidentialité ne couvre pas les offres de ces fournisseurs. Pour de plus amples informations, veuillez vous reporter à la politique de confidentialité du fournisseur concerné.

Des liens figurant sur notre site Internet peuvent vous renvoyer vers des sites Internet tiers, non exploités par nous. Il peut s’agir, par exemple, de sites Internet d’entreprises partenaires chez lesquelles vous pouvez cumuler des Miles ou qui proposent des offres spéciales aux membres Miles & More. Nous n’avons aucune influence sur le traitement des données à caractère personnel que vous communiquez à ces sites Internet tiers, ledit traitement étant effectué par l’administrateur du site concerné. Pour de plus amples informations sur le traitement des données à caractère personnel sur ces sites Internet, veuillez vous reporter à leurs conditions d’utilisation et informations sur la protection des données.

Nous traitons vos données aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales. Lorsque la finalité pour laquelle vos données sont traitées n’est plus poursuivie, celles-ci sont supprimées, à moins que leur conservation soit requise pour les finalités suivantes :

• Respect de délais de conservation définis par le droit commercial ou fiscal, tels que ceux résultant du Code de commerce ou du Code fiscal allemands ; ces délais pouvant atteindre 10 ans.
• Conservation de preuves dans le cadre des règles de prescription. Conformément aux art. 195 et suivants du Code civil allemand (Bürgerliches Gesetzbuch, BGB), ces délais de prescription peuvent aller jusqu’à 30 ans, le délai de prescription habituel étant de trois ans.

Afin de vous proposer nos services, nous faisons appel à des prestataires tels que le Service Center, des hébergeurs Web ou d’autres prestataires informatiques en tant que sous-traitants conformément à l’art. 28 du RGPD. Les prestataires font l’objet d’une sélection minutieuse et agissent exclusivement selon nos instructions. Ils apportent suffisamment de garanties en matière de respect des obligations légales de protection des données.

De même, nous obtenons des données de tierces parties dans le cadre du traitement des demandes, dès lors que ces tierces parties nous mandatent pour le traitement de ces données. C’est par exemple le cas lors du traitement de demandes faites au service client pour les partenaires du programme.
Dès lors que des données à caractère personnel sont transférées à des pays tiers, des garanties appropriées pour la protection de vos données à caractère personnel sont prévues, conformément aux conditions légales (en particulier la décision d’adéquation de l’UE, l’application de clauses contractuelles types de l’UE ; vous trouverez des informations sur les clauses contractuelles types de l’UE sur les sites Internet de l’Union européenne), cf. art. 45 et 46 du RGPD.

Les bases juridiques du transfert de données à des sous-traitants sont les bases juridiques mentionnées au point 3 de la présente politique de confidentialité, en relation avec l’art. 28 du RGPD.
Dans certains cas, nous sommes en outre légalement tenus de mettre les données à caractère personnel à la disposition d’autorités allemandes et internationales conformément à l’art. 6, par. 1, phrase 1, point c) du RGPD (obligation légale).

En tant que personne concernée, vous pouvez faire valoir les droits suivants lorsque les conditions légales requises sont remplies :

• Droit d’accès, art. 15 du RGPD
• Droit de rectification, art. 16 du RGPD
• Droit à l’effacement (« Droit à l’oubli »), art. 17 du RGPD
• Droit à la limitation du traitement, art. 18 du RGPD
• Droit à la portabilité des données, art. 20 du RGPD
• Droit d’opposition, art. 21 du RGPD

Pour faire valoir vos droits, vous pouvez utiliser notre formulaire de contact. Veuillez noter qu’afin de pouvoir traiter votre demande et vous identifier, nous traiterons vos données à caractère personnel conformément à l’art. 6, par. 1, phrase 1, point c) du RGPD.

Vous pouvez également actualiser vous-même et à tout moment la plupart de vos données de base en accédant à votre profil client sur notre site Internet. Veuillez mettre à jour vos données à caractère personnel immédiatement après tout changement (p. ex. votre adresse postale, votre adresse e-mail ou votre numéro de téléphone).

Vous pouvez par ailleurs introduire une réclamation auprès d’une autorité de contrôle conformément à l’art. 77 du RGPD, en relation avec l’art. 19 de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG).

L’autorité de contrôle compétente pour MMG et Lufthansa est :

Hessische Datenschutzbeauftragte (délégué à la protection des données de la Hesse)
BP 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Téléphone : 0611/1408-0
Fax : 0611/1408-900 ou -901
E-mail : [email protected]

S’agissant du droit d’opposition, art. 21 du RGPD, vous avez le droit, pour des raisons légitimes tenant à votre situation particulière, de vous opposer à tout moment à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, phrase 1, point e) ou f) du RGPD.

Nous ne traiterons alors plus les données à caractère personnel vous concernant, sauf si nous démontrons qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’une telle publicité.

Si vous vous opposez au traitement des données à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à cette fin.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

Vous pouvez à tout moment vous opposer au traitement de vos données à caractère personnel, entre autres en utilisant notre formulaire de contact tel que décrit au point 11 de la présente politique de confidentialité.

Nous mettons en œuvre des mesures techniques et organisationnelles en matière de sécurité visant à protéger les données vous concernant que nous traitons contre toute manipulation fortuite ou intentionnelle, perte, destruction et contre tout accès par des parties tierces non autorisées. Nos mesures de sécurité sont améliorées en permanence, en fonction de l’évolution de la technologie.
Nous sauvegardons vos données à caractère personnel sur des serveurs basés en Allemagne, dans un État membre de l’Union européenne ou dans des États contractants de l’Accord sur l’Espace économique européen.

Nous vérifions régulièrement les présentes informations sur la protection des données et les actualisons si nécessaire. Nous vous informerons de toute modification importante apportée à la présente politique de confidentialité (p. ex. sur notre site Internet ou notre application).