Miles & Moreウェブサイト、アプリ、通信媒体の個人データ保護方針
本個人データ保護方針では、お客様による当社のウェブサイト、アプリ、その他のデジタル通信媒体(例えば、Miles & Moreプログラムのニュースレター)の閲覧および使用中に、どのような個人データが収集され、どのように処理されるかをご説明します。
Miles & Moreプログラムへの参加には、Miles & Moreプログラムの個人データ保護方針がさらに適用されます。
- 1. データ保護責任者
- 2. 一般事項
- 2.1 Miles & More会員のための機能
- 2.2 その他の機能
- 3. 当社のウェブサイトにアクセスする際のデータ処理
- 3.1 ログインしていないユーザー
- 3.2 ログインしているユーザー
- 3.3 Cookie/ウェブビーコン/ローカルストレージ/Locate me
- 3.3.1 Cookie/ウェブビーコン
- 3.3.2 ローカルストレージ(「ローカルストレージ」)
- 3.3.3 法的根拠
- 4. アプリ使用時のデータ処理
- 4.1 ゲストユーザーとしての使用
- 4.2 ログインした会員としての使用
- 4.3 現在位置
- 5. ウェブサイト分析およびアプリ分析の追跡ツール
- 5.1 Adobe Analyticsを使用した分析
- 5.2 Googleリマーケティング
- 5.3 Google reCAPTCHA
- 5.4 法的根拠
- 6. ソーシャルネットワーク
- 7. 第三者のウェブサイトでの参照とデータ収集
- 8. 更新
1. データ保護責任者
「当社」とは、欧州連合のデータ保護規則(「DSGVO」)およびドイツ連邦共和国個人情報保護法(「BDSG」)の意味の範囲内において、お客様の個人データの処理に責任を負うMiles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main (「MMG」)を指します。
「運営者」として言及する限りでは、これはMiles & Moreカスタマーロイヤルティプログラム(「Miles & More」)の運営者および発行者であり、DSGVO第26条の意味の範囲内における共同責任者であるMMGおよびDeutsche Lufthansa AG(「ルフトハンザ」) を指します。ご要望に応じて、共同管理者協定の基本的内容を提供します。これらの企業に関する完全な詳細については、www.miles-and-more.comおよびwww.lufthansa.com上の各社サイト管理者にご確認ください。
2. 一般事項
2.1 Miles & More会員のための機能
当社のウェブサイトおよび当社のアプリにおいて、個人データの処理が生じるさまざまな機能をお客様にご提供します。これらの機能は、例えばMiles & Moreの会員が自身の識別データ(例:Miles & Moreカード番号および暗証番号またはユーザーIDおよびパスワード)を使用してログインした後にのみ利用可能です。
ログインを完了したMiles & More会員が利用できる機能は、次の通りです:
- ユーザーデータ概要および変更
- アワードのリクエスト
- マイルの利用および獲得のためのプラットフォームの利用
- 個人に合わせた情報およびオファーの受け取り
- アンケートまたは懸賞への参加
機能を使用するために追加の個人データを必要とする場合には、その旨を、当社のウェブサイトまたは当社のアプリにて明示します。必須入力項目には、特別に印がつけられています。この必須入力項目がない場合、それぞれの機能を使用することはできません。
この処理の法的根拠は、データ保護規則6条(1)(1)(b)(契約の履行および契約前の措置)に、また、お客様に合わせたオファーの抽選、アンケートや懸賞への参加に関しては、データ保護規則第6条(1)(1)(a)(同意)にあります。
2.2 その他の機能
当社のウェブサイト上または当社のアプリ内で、ログインせずに使用できる機能を提供することもできますが、いずれにしても個人データが処理されます。これらの機能には次のものが含まれます:
- ご質問またはご意見を当社に送信するためのお問い合わせフォームの利用
お客様のデータを処理する法的根拠は、データ保護規則6条(1)(1)(b)(契約の履行および契約前の措置)にあります。
3. 当社のウェブサイトにアクセスする際のデータ処理
3.1 ログインしていないユーザー
Miles & Moreプログラムに個人データを入力して登録または申請することなしに、当社のウェブサイトをご利用いただけます。その場合でも、当社のウェブサイトにアクセスいただけるよう、特定の情報を処理する必要があります。
次のデータ(いわゆるログファイル)が当社のサーバーによって自動的に記録されます:
- ドメイン名
- 閲覧の日付および時刻
- クライアントのファイル要求(ファイル名およびURL)
- HTTPレスポンスコード
- 接続で転送されたバイト数
- お客様の端末のIPアドレス
- 端末のプロパティ、例:オペレーティングシステム
- ウェブサイトの参照元(当社のウェブサイトを訪問する直前に訪問したサイトに関する情報)
- 位置情報(お客様の同意なし、地域のみ)
ウェブサイトの呼び出し、サイトの安定性およびセキュリティが技術的に可能になるよう、これらのデータは処理され、セキュリティ上のインシデントを検証するために90日間保持されます。この処理の法的根拠は、データ保護規則6条(1)(1)(f)(正当な利益 - ウェブサイトの技術的安定性に対する企業の利益)にあります。
さらに、外部からの攻撃(ハッカー攻撃、ボットネット攻撃、その他の詐欺行為など)から当社のサイトを保護するために、お客様のIPアドレスは仮名化して処理されます。お客様のIPアドレスは、ユーザーデータには保存されません。また当社からお客様を追跡することは(多大な労力を費やすことなしには)できません。この処理の法的根拠は、データ保護規則6条(1)(1)(f)(利益のバランス - システムの安全性に対する企業の利益)にあります。
さらに当社は、Cookieやローカルストレージなど、お客様の端末を認識するための技術を使用します。これに関する詳細情報は、3.3にてご確認ください。
3.2 ログインしているユーザー
2.1で示した機能を利用するには、当社のウェブサイトではMiles & Moreカード番号および暗証番号で、またはユーザーIDおよびパスワードでログインしてください。3.1に示したデータに加えて、お客様の基本情報、ステータス情報、プログラム情報、その他のデータが、ログイン後に本個人データ保護方針に記載の通り処理されます。
当社は、お客様に当社のウェブサイトに「ログインしたままにする」機能を提供します。この機能にチェックを入れると、ログイン時にCookieがアクセストークンを保存し、当社のウェブサイトに再度アクセスする際には再ログインする必要なく、お客様であることを認識します。しかしながら、機密性の高いセキュリティに関連する機能をご利用になる場合、例えばマイルの利用などの際には、改めてログインデータの入力が必要になります。このチェックが外された場合や、Cookie全体がお使いのブラウザの設定で削除された場合には、該当するCookieが削除されるため、再度ログインが必要となります。セキュリティ上の理由から、この機能の使用は公に共有されているコンピュータまたは他のデバイスでは推奨しません。
3.3 Cookie/ウェブビーコン/ローカルストレージ/Locate me
3.3.1 Cookie/ウェブビーコン
当社からのオファーを可能な限り使いやすくするため、当社はいわゆるCookie、ローカルおよびセッションストレージ、ウェブビーコンを使用します。
「Cookie」 とは、ウェブページにアクセスしたときにウェブサーバー(例:www.miles-and-more.comのウェブサーバー)からブラウザに送信される小さなテキストファイルです。ブラウザの設定に応じて、Cookieファイルは保存または拒否されます。ファイルが保存されると、当社のウェブサーバーはお客様の端末を認識することができます。次回からの閲覧およびパスワードの入力が必要な機能を使用する場合に、このCookieにより入力を省略することができます。このようにして、Cookieはユーザーによる入力を必要とするウェブサイトを利用しやすくします。
当社は次を使用します:
- 「セッションCookie」
これはブラウザセッション終了時に期限切れになるもので、ブラウザセッション中のユーザーの行動を収集します。ブラウザを閉じると削除されます。 - 「パーマネントCookies」
これは端末上のさまざまなブラウザセッション間で保存され、複数のウェブサイト上でのユーザーの設定または行動を収集することができます。これは指定された期間が経過すると削除されますが、期間はCookieによって異なります。お使いのブラウザの設定から、このCookieはいつでも削除することができます。 - セッションストレージ
Cookieの使用に似ています。ここでは、データがお使いのブラウザに保存されます。ブラウザを閉じるとデータは消去されます。 - ローカルストレージ
これもまたCookieの使用に似ています。含まれている情報のより安全でより長期の保存に利用されます。詳細は3.3.2を参照ください。
また、次の種類のCookieも区別しています。
- 運営上の必要性
これらのCookieはサイトの運営に不可欠であり、例えばログイン、マイルの利用、セキュリティ関連の機能などに利用されます。さらに、お客様が当社のサイトに再度アクセスした際により迅速に当社のサービスを提供するため、当社はこのタイプのCookieを使用することで、お客様がログイン状態の維持を希望するかどうかを判断できます。 - 統計
当社のオファーおよび当社のウェブサイトを向上させるため、統計および分析の目的で匿名データを収集します。当社はこれらのCookieを使用して、例えば、訪問者数およびウェブサイト上の特定のページの効果を調査し、コンテンツを最適化することができます。そのために、当社はAdobe Analyticsを使用します(5をご覧ください)。 - パーソナライズ
このCookiesは、お客様の興味に合わせた内容を表示するために使用されます。これにより、当社からお届けするオファーを、特にお客様に合わせた内容にパーソナライズすることができます。
Cookieの使用を許可するかブロックするかは、お使いのブラウザで設定することが可能です。さらに、すべてのCookieをセッション終了時に削除するか、または手動で個別に削除をするかを設定することができます。一部のCookieをブロックまたは削除した場合、当社のウェブサイトの機能が制限されるか、利用できなくなることにご注意ください。特にこの場合、ご自身のユーザーデータにアクセスしたり、お客様に合わせたコンテンツを受け取ったりすることができなくなります。
お使いのブラウザが、Cookieを受け取るたびに毎回警告メッセージを表示するように設定されている場合があります。当社のウェブサイトでは、ページを呼び出すごとに識別Cookieが送信されなければならないため、このメッセージは非常に煩わしい場合があります。そのため、当社はお使いのブラウザの設定を、www.miles-and-more.comからのCookieを常に許可するようにすることを推奨します。この設定は、ウェブサイトごとに個別に指定することができます。
Cookieの使用についての詳細情報やCookieを無効にする方法などに関しては、meine-cookies.orgまたは youronlinechoices.comにてご確認ください。
ウェブビーコンは、当社のウェブページ、アプリ、アプリケーション、ニュースレターに含むことができる小型のグラフィックファイル(「追跡ピクセル」、「ピクセルタグ」、または「クリアGIF」とも呼ばれる)であり、通常Cookieと組み合わせて使用されます。Cookieに関する上記の記述は、ウェブビーコンにも適用されますが、特に、対応するCookieの使用に反対した場合には、ウェブビーコンは使用されません。
3.3.2 ローカルストレージ(「ローカルストレージ」)
当社は、いわゆるローカルストレージと呼ばれる機能を使用します。その際、お客様のデータ(基本情報、ステータス情報およびプログラム情報)はログイン後お使いのブラウザのキャッシュに保存されます。このデータはブラウザのウィンドウを閉じても、キャッシュをクリアしない限り存在し、次回にそのウェブサイトにアクセスする際に読み込むことが可能です。ローカルストレージの使用により、当社のウェブサイトを閲覧する際に、プロセスを不必要に遅くしたり、インターフェイスに過負荷をかけたりすることなく、お客様のデータを正しく表示できます。
ローカルストレージの使用を希望されない場合には、いつでもお使いのブラウザの設定で変更することができます。
3.3.3 法的根拠
運営上必要なCookieを3.3.1に従って使用するための法的根拠は、データ保護規則第6条(1)(1)(b)(契約の履行および契約前の措置)にあります。3.3.1および3.3.2の法的根拠は、データ保護規則第6条(1)(1)(f)(正当な利益)にあります。3.3.1に関して企業の利益は、統計的目的、ならびにウェブサイトおよびプログラムの改善および関連性におけるパーソナライズ目的でのCookieにあります。3.3.2に関して企業の利益は、処理の加速化およびシステム過負荷の回避にあります。
4. アプリ使用時のデータ処理
4.1 ゲストユーザーとしての使用
当社のアプリには、ゲストユーザーとしてアクセスすることが可能です。Miles & Moreに特化した機能の場合は、識別データを使用してログインした後で利用できるようになります。
以下のデータが利用時に自動的に収集されます。
- ドメイン名
- 閲覧の日付および時刻
- クライアントのファイル要求(ファイル名およびURL)
- HTTPレスポンスコード
- 接続で転送されたバイト数
- お客様の端末のIPアドレス
- 端末のプロパティ、例:オペレーティングシステム
- アプリ内リンク参照元(お客様が当社のアプリにアクセスする直前に呼び出した、リンクされたアプリに関する情報)
- 位置情報(お客様の同意なし、地域のみ)
ゲストユーザーとしてご利用の場合、これらのデータは匿名で、統計目的にのみ評価されます。例えば、一定期間内のアプリへの訪問者数を把握するためなどです。
4.2 ログインした会員としての使用
要求された識別データ(Miles & Moreカード番号および暗証番号、またはユーザーIDおよびパスワード)を入力した後、またはMiles & Moreプログラムへの登録後は、当社のアプリのすべての機能をご利用いただけます。アプリの機能をご利用いただくには、この識別データが必要です。この処理の法的根拠は、データ保護規則6条(1)(1)(b)(契約の履行および契約前の措置)にあります。
当社はまた、アプリを使用する際にデータ分析の目的で、4.1に記載したデータを処理することができます。このデータは匿名として処理され、お客様のユーザーデータには保存されません。この処理の法的根拠は、データ保護規則第6条(1)(1)(f)(正当な利益 - キャンペーンの評価ならびにアプリおよびオファーのさらなる開発に対する企業の利益)にあります。当社にお客様の同意が存在する場合、当社はこれらのデータをお客様のユーザーデータに組み入れることができます。このデータ処理に関する法的根拠は、データ保護規則6条(1)(1)(a)(同意)にあります。
4.3 現在位置
アプリ内でお客様の現在位置にアクセスを許可するよう設定すると、お客様はこのアプリが携帯端末の位置情報サービスにアクセスすることを許可したとみなされます。お使いの携帯端末の位置情報サービスは、携帯電話、Wi-Fi、GPSのネットワークおよび/またはiBeaconからの情報を、お客様のおおよその現在位置を決定するために使用します。
お住まいの地域に関連したオファーを表示するなど、アプリが現在位置に関連した機能を提供できるようにするためには、お客様のデバイスの位置情報サービスにアクセスするための許可が必要となります。アクセスを許可しない場合、現在位置に基づいたコンテンツの表示は制限されます。
iOS使用のスマートフォンの設定(Apple iPhoneおよびiPad):
位置情報機能のための許可は、iOSの設定で後で切り替えることが可能です。iOSの「設定」アプリを開き、「プライバシー」メニューから、「位置情報サービス」を選択します。すると、お使いのデバイスにインストールされている位置情報を使用する機能をもつアプリがすべて表示されます。ここでMiles & Moreアプリを選択します。ここで、位置情報の利用を常に許可するか、許可しないかを選択できます。
Androidベースのスマートフォン(異なるメーカーがあります。例:Samsung、HTC、SONY、LG)の設定:Androidの場合、デバイスとオペレーティングシステムのバージョンに応じて、いつでも位置情報機能の設定を変更することができます。そのためには、デバイスで"設定"アプリを開きます。「セキュリティと現在地情報」をタップし、「位置情報」(「位置情報」のみか、仕事用プロファイルがある場合はさらに「詳細設定」)をタップします。「アプリレベルの権限」をタップします。希望のアプリを探します。そのアプリの位置情報の利用許可をオフにします。
当社のアプリがお客様の許可なく位置情報を利用することはありません。位置情報サービスへのアクセスは、お客様が明確にアプリでこれを許可した場合にのみ行われます。このため、登録またはログイン後にアプリが許可を求めます。この要求に対して「許可する」と答えた場合のみ、アプリは位置情報サービスへのアクセス権を利用します。
このデータ処理に関する法的根拠は、データ保護規則6条(1)(1)(a)(同意)にあります。
5. ウェブサイト分析およびアプリ分析の追跡ツール
当社のウェブサイト上および当社のアプリ内で、特定の分析プロセスが使用されます。以下にその分析方法と統合を説明します。
5.1 Adobe Analyticsを使用した分析
当社のウェブサイト、アプリ、デジタル通信媒体においては、Adobe Systems Software Ireland Limited(4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland)のウェブ分析サービスであるAdobe Analyticsが使用されます(「Adobe Analytics」)。
Adobe AnalyticsはCookieを、特にAdobeの2o7.netおよびomtrdc.netドメインを使用しています。同様に、Adobe Analyticsはウェブビーコン(3.3.1の最後の段落も参照)を使用します。ウェブビーコンは、デジタルコンテンツ上に配置され、その呼び出しが訪問者によって決定される透明なグラフィック(通常1ピクセルx1ピクセル)です。ウェブビーコンを使用すると、ウェブビーコンを含むウェブページ、アプリ、または通信媒体を開いた訪問者の行動を測定できます。
お客様のIPアドレスは、Adobe Analyticsの範囲内で短縮されて匿名化されます。そしてこの匿名形式でのみ使用されます。
Cookieまたはウェブビーコンを通じて取得された情報は、欧州連合の加盟国または欧州経済地域内におけるその他の締約国にあるAdobeのデータセンターにのみ転送されます。Adobeはこれらの情報を当社のためにのみ、そして上記の目的のためにのみ使用します。
Adobe Analyticsを通じCookieを使用して、当社がそのような情報を収集・使用することを好まない場合、こちらから同意を撤回することができます。当社のアプリの使用の範囲において、お客様はデータ保護規定の最後にあるスイッチを無効にすることによって、この収集に反対することができます。このために、相応のオプトアウトCookieが設定されますが、それには追跡に適した値は含まれておらず、異議を認識し、追跡を目的としたAdobeのサーバーへのデータ転送を実行しないためだけに使用されます。
そのほかにも、お使いのインターネットブラウザを、Cookieを許可しないよう、そしてAdobe Analyticsによるデータ収集を防ぐように設定することができます。同様に、「do not track」(追跡しない)機能またはウェブビーコンのグラフィック表示を無効にすることにも当てはまります。それぞれの設定はブラウザの製造元によって異なりますので、インターネットブラウザの取扱説明書でそれぞれの手順をご確認ください。
Adobe Analyticsおよび個人データ保護に関する詳細は、www.adobe.com/de/privacy.htmlをご参照ください。
5.2 Googleリマーケティング
当社は、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, United States)(「Google」)が提供するリマーケティング技術を利用します。この技術は、Googleのパートナーネットワークのページにターゲットを絞った広告を通じて、既に当社のサイトにアクセスしたことがあり、オファーに関心があるユーザーに新たにアピールします。その広告の表示は、Cookieの利用により実現します。Cookieを使用することで、ユーザーのウェブサイト上での行動が分析され、その後ターゲットを絞った商品の推薦や興味に基づく広告のために利用できます。
興味に基づいた広告の受け取りを希望しない場合は、Googleがこの目的のために使用するCookieを、www.google.com/settings/adsから無効にすることができます。その他の方法として、興味に関連した広告のためのCookieの使用を広告ネットワークイニシアティブから無効にできます。その手順はnetworkadvertising.org/managing/opt_out.asp をご覧ください。
当社のオファーを使用することにより、お客様は、ここに記載されている方法および上記の目的でのGoogleによるお客様に関するデータの処理に同意するものとします。Googleには、当社とは異なる独自の個人データ保護方針があることをご承知おきください。これらの方針および手続きについて、当社は一切の責任を負いません。
5.3 Google reCAPTCHA
当社のウェブサイトには、Googleのいわゆる「キャプチャ」(「Google reCAPTCHA」)を使用しています。これは、特定の操作について人間によるものかまたはコンピュータが悪用したかどうかを判断する機能です。「CAPTCHA」は「Completely Automated Public Turing test to tell Computers and Humans Apart」の頭文字をとったもので、「コンピュータと人間を区別する完全に自動化された公開チューリングテスト」を意味しています。
Googleのセキュリティチェックは、特に以下の情報に基づいています。
- お客様の端末のIPアドレス
- ブラウザのプロパティ(例:ブラウザの種類とバージョン、モニタの解像度、言語、アクセスした日付および時刻)
- お客様のGoogleアカウント(ログインしている場合)
- ウェブサイト上でのお客様の閲覧行動
- お客様の入力行動(例:reCAPTCHA上でのマウスの動き)
- 必要に応じて、画像識別のためのタスク。
Googleの個人データ保護に関する詳細は、https://policies.google.com/privacy?hl=de&gl=deでご確認ください。
5.4 法的根拠
5.1および5.2に記載された処理の法的根拠は、データ保護規則第6条(1)(1)(f)(正当な利益 - ウェブサイト関係性およびさらなる開発に対する企業の利益)にあります。お客様が当社に対して同意された場合には、匿名処理されたデータをお客様の基本情報およびプログラムデータに組み入れることができます。このデータ処理に関する法的根拠は、データ保護規則6条(1)(1)(a)(同意)にあります。5.3に従った処理の法的根拠は、データ保護規則6条(1)(1)(f)(正当な利益 - システムセキュリティ/スパムからの保護に対する企業の利益)
6. ソーシャルネットワーク
当社のウェブサイトおよびアプリで、ソーシャルネットワーク(フェイスブックやツイッターなど)に関連する機能を統合することができます。
現在のところ、ソーシャルネットワークではMiles & Moreのオファーへのリンクのみを使用しています。当社のウェブサイトおよびアプリは、このリンクなしでもアクセスして利用することが可能です。追加機能を使用する場合は、個人データの取り扱いに関する以下の注意事項にご注意ください。
当社のウェブサイトからソーシャルネットワーク上の当社のオファーのいずれか (例:当社のフェイスブックページ、YouTubeチャンネル、ツイッターアカウントなど)にリンクする場合、これらは各ソーシャルネットワークのページへの単純なリンクです。お客様がこのリンクをご利用になられた際、個人データがこのソーシャルネットワークのプロバイダに転送されることはありません。しかしながら、これらのプロバイダが原則として、最低でもリンク元を認識する可能性を持っていることをご承知おきください。これらのプロバイダによるデータ処理について、当社が影響を与えることはありません。本個人データ保護方針は、これらのプロバイダによるオファーには適用されません。詳細情報については、通常、各プロバイダの個人データ保護方針でご覧いただけます。
7. 第三者のウェブサイトでの参照とデータ収集
当社のウェブサイトへのリンクから、当社による運営でない第三者のウェブサイトにアクセスできます。この場合、例えば、マイルを獲得できたり、Miles & More会員向けに特別オファーを提供したりするパートナー企業のウェブサイトである可能性があります。このような第三者ウェブサイト上でのお客様の個人データの処理については、当社が影響を及ぼすことはありません。処理はそれぞれのウェブサイトのプロバイダによって行われます。このため、これらのウェブサイト上での個人データの処理に関する正確な情報については、これらのサイトの利用規約および個人データ保護情報をお読みください。
8. 更新
当社は本個人データ保護方針を定期的に確認し、必要に応じて更新しています。本個人データ保護方針に本質的な変化があった場合には、(例えば、当社のウェブサイトやアプリ等にて)お客様にお知らせします。