Miles & Moreプログラムのデータ保護ポリシー

Miles & Moreの運営者および発行者は、Miles & More GmbH（所在地：Miles & More GmbH, Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main）（「MMG」）、Deutsche Lufthansa AG（所在地：Linnicher Strasse 48, D-50933 Cologne, Germany）（「ルフトハンザ」）です。 本データ保護ポリシーに別段の記載がない限り、「当社」とは、欧州連合一般データ保護規則（「GDPR」）第26条およびドイツ連邦データ保護法（Bundesdatenschutzgesetz – 「BDSG」）の意味において、お客様の個人データを処理する共同責任を負う組織（「共同データ管理者」）であるルフトハンザとMMGを指します。 この目的のために、ルフトハンザとMMGは共同管理者契約を締結しました。 この点に関し、何らかのご質問がある場合は当社までご連絡ください。 MMGとルフトハンザに関する詳細は、www.miles-and-more.comおよびwww.lufthansa.comの各法的通知に記載されています。

本データ保護ポリシーでは、ルフトハンザ グループ、共同発行者、パートナー会社を区別し、お客様のデータにアクセスする者が誰であるか、その目的と範囲をより透明化できるようにします（詳細は本データ保護ポリシーの第4条を参照）。

Miles & More会員に登録していただく目的で、当社は申込書を通じてお客様の個人データを収集します。 これらのデータには、特にお客様の姓、名、性別、住所、居住地が含まれます。 さらに、確認Eメールの送信や、Miles & More会員アカウントの二要素認証への登録など、登録手続きおよびその後の手続きを完了するために、特定のプロセスにおいて追加の必須情報をご提供いただく必要があります。 これには、生年月日、Eメールアドレス、携帯電話番号などのデータも含まれる場合があります。 必須と表示されたデータのご提供は、契約の締結および履行に必要です。 これらのデータをご提供いただけない場合、Miles & Moreプログラムにはご参加いただけません。 また、Miles & Moreへのお申し込み時または会員期間中に、追加の電話番号、学位、フライトに関するご希望（出発空港、座席、お食事のご希望）など、その他のデータを任意で当社にお知らせいただくこともできます。 こうしたデータの入力にあたってお客様に余分なお手間をおかけしないよう、申込書から直接、またはその処理の過程で、一部の情報を抽出しています。 これには、お客様の登録日やご希望の連絡言語が含まれます。 お客様について収集されたこれらのデータは、当社では「マスターデータ」と呼ばれます。

さらに、ルフトハンザまたは共同発行パートナーにより付与されたステータス（例： フリークエントトラベラー、セネター、HON Circle会員）を管理するため、当社は、ステータスの種類や、獲得されたステータスマイル数またはHON Circleマイル数など、このステータスの管理に必要なデータも保管します（以下「ステータスデータ」）。

マイル口座開設時にMiles & Moreカード番号をお知らせします。 Miles & Moreカード番号はマスターデータに含まれます。 これは、会員であることを明確に識別するために使用されます。

Miles & Moreカード番号は、会員である期間中に変更される場合があります。 これには、特定のステータスに到達した場合やカードを紛失した場合など、さまざまな理由が考えられます。 システム上の固有IDを用いることで、お客様のアカウントにマイルを加算したり、お客様のマイルの利用を有効にしたりすることも可能になります。 この一意のID番号はシステムによってのみ生成され、すべての識別プロセスに使用されます。 万が一カードを紛失された場合には、再登録の必要なくカード番号をブロックすることができます。

Miles & Moreでマイルを獲得する、または利用する場合、当社はお客様の「プログラムデータ」を収集します。

マイルを獲得する際に、プログラムデータは、マイルの加算と管理、継続的な開発、およびMiles & Moreのマーケティングに必要なすべての情報を含めます。 これには、お客様がマイルを獲得できるMiles & Moreパートナー企業に関する情報、およびマイルの加算の対象となるサービスや獲得マイル数に関する情報が含まれます。

Miles & Moreカード番号を航空会社に提示してマイルを獲得する場合、プログラムデータには、その他の情報、特に路線、フライト日、便名、料金、運航航空会社、予約クラスに関する情報も含まれます。

お客様が他のMiles & Moreパートナー会社でマイルを獲得する場合、プログラムデータには、価格、数量、商品カテゴリー、購入日時、レンタル／宿泊の期間や場所など、マイルに関連して求められるサービス（特に購入した商品または利用したサービス）に関する情報が含まれます。

Miles & Moreクレジットカードでマイルを獲得すると、プログラムデータにはMiles & Moreクレジットカードで支払われた金額の詳細が含まれます。 お客様が金融機関に追加の同意をした場合、追加のデータが収集される場合があります。 これに関する詳細は、本データ保護ポリシーの第7条をご覧ください。

お客様がマイルを利用する場合、プログラムデータには、リクエストされた特典の詳細および使用されたマイル数（フライトの場合ではAward Flight（アワードフライト）の種類、路線、フライト日、予約に関するその他の情報。また、その他の特典の場合では、特典の種類に加え、価格、数量、商品カテゴリー、購入日時、レンタル／宿泊の期間や場所などの商品に関する情報）が含まれます。

これらのデータを処理することにより、当社はアカウントの動き（特に不正防止）を追跡し、マイルの加算が正しいこと、リクエストに応じて詳細な情報が提供されること、およびお客様から寄せられる可能性のある苦情が迅速に処理されることを保証することができます。 お客様が同意した場合、上記のデータは広告目的で利用される場合があります（これに関する詳細は、本データ保護ポリシーの第5条をご覧ください）。

お客様が当社のウェブサイト、アプリ、その他のコミュニケーションメディア（Eメールなど）を使用する場合、当社はMiles & Moreウェブサイト、アプリ、コミュニケーションメディアのデータ保護ポリシー第3条に記載されているとおり、お客様のデータを処理します。

お客様から当社のサービスセンターへ連絡をいただく際は、お客様のお問い合わせに対応し、サービスを改善するために、お客様が当社に提供したデータも処理します。

当社は、Miles & Moreに関連して収集された個人データ、すなわちマスターデータ、プログラムデータ、ステータスデータ、ならびに、特に契約の履行およびGDPR第6条第1項(1)(b)に基づく契約前の措置のための上記に説明されたその他のデータを、以下の目的で処理します。

• Miles & More会員登録の申し込みを処理し、Miles & MoreカードおよびMiles & Moreに関するその他の契約情報を送る。
• マイルの獲得と利用（後日加算も含む）、特にお客様が運営者およびMiles & Moreパートナー会社で獲得したマイルをマイル口座に加算し、特典のリクエスト時に使用されたマイルを差し引くことができるようにする。
• マイルの獲得時に正確なマイル数が加算されること、また、特典に利用したマイルが差し引かれる際にマイル数が正確に計算されることを確認する。
• お客様が適切にステータス基準を満たした場合、Miles & Moreステータスカードおよびステータスに関するその他の契約情報をお客様に送る。
• 現在のMiles & Moreの改定または変更についてお知らせする。
• お客様からのお問い合わせを処理する（電話、書面、オンライン）。

当社はまた、当社の正当な利益を保護するために、またGDPR第6条第1項(f)に基づきデータ主体の利益とこれらの利益を慎重に調整した上で、お客様の個人データを以下の目的で処理します。

• 債権回収を含む法的請求を執行し、法的紛争が生じた場合に当社を弁護する（法的弁護および法執行に関する会社の利益）。
• データを最新の状態に保持する。 これを達成するため、当社は更新サービスを使用します。このサービスにより、お客様の連絡先に変更があった場合、お客様の新しい連絡先データが当社に提供されるようになります（会員との連絡を維持することに関する会社の利益）。
• Miles & Moreカード番号を使用して予約したフライトに関連する最新情報をSMSで通知できるようにする（顧客満足度の向上およびフライトの遅延や欠航に関する情報を適時に提供することに関する会社の利益）。
• ユーザーデータに保存されたご希望に沿う（顧客に対し最良のサービスを提供するという会社の利益）。
• Miles & Moreの管理、開発の継続、マーケティングを行う（プログラムの競争性と関連性における会社の利益）。
• オンラインストア（Worldshop、SWISS Shop）の登録手続きを簡易化する。 この目的のために、Miles & Moreカード番号と暗証番号を入力すると、登録フォームにあらかじめ情報が入力されます（データの一貫性と有効性に関する会社の利益）。
• 製品およびサービスを改善するためのデータ分析と統計を作成する（プログラムの継続開発に関する会社の利益）。
• ITセキュリティのため（自社システムの安全性に関する会社の利益）。
• 認証および不正防止のため（物的損害または非物的損害からの保護を目的とする会社の利益）。
  
• （Miles & More会員アカウントにアクセスできなくなった場合など）お客様の本人確認を明確に行い、これを確認する。

当社はまた、お客様が別途同意された場合に、Miles & Moreに関連する個別に編集されたオファーをお送りするために、お客様のデータを処理します。これにより、当社はお客様に関連する情報をお送りすることができます。 この処理に関する法的根拠は、GDPR第6条第1項(1)(a)（同意）です。 詳細については、本データ保護ポリシーの第5条をご覧ください。

当社は、ドイツの税法および商法が定める法定保持期間を遵守する義務があります。 さらに、個々のケースにおいて、当社はさまざまな国内外の当局（税務当局や法執行機関など）と協力する義務も負います。 この処理に関する法的根拠はGDPR第6条第1項(1)(c)です（法的義務）。

Miles & Moreの運営者は、特定の国において、一部のパートナー会社を指定し、Miles & Moreを自社プログラムとしてマーケティングすることを許可する場合があります（「共同発行者」）。 共同発行者は、以下のとおりです。

• エア ドロミティー
• オーストリア航空
• ブリュッセル航空
• クロアチア航空
• ユーロウィングス
• Frankfurt Airport
• ITAエアウェイズ
• LOTポーランド航空
• ルクスエア
• Swiss International Air Lines

当社は、以下の場合、第3条に記載されているとおり、共同発行者がMiles & Moreを自社プログラムとして管理し、継続的に開発し、マーケティングできるよう、これらの共同発行者とデータを共有することがあります。

• Miles & Moreへのご登録が共同発行者を介している場合、お客様のマスターデータ、Miles & Moreカード番号、個別のユーザーネーム、および共同発行者のサービスに関連するプログラムデータは共同発行者と共有される場合があります。
• 共同発行者が航空会社であり、お客様の居住地がこの共同発行者の本拠地となる市場の場合、当社は、お客様のマスターデータ、Miles & Moreカード番号およびプログラムデータを共同発行者と共有する場合があります。
• 共同発行者が航空会社であり、同社が運航するフライトを利用する場合、当社は、お客様のマスターデータおよびプログラムデータを共同発行者と共有する場合があります。
• お客様が共同発行者のステータスを獲得した場合は、お客様のマスターデータと、共同発行者が提供するサービス関連のプログラムデータに加えて、お客様のステータスデータが共同発行者と共有される場合があります。

共同発行者は、当社がマイル加算できるよう、本データ保護ポリシーの第3条に明記されているように、当社にプログラムデータを送信します。 データ処理に関する法的根拠は、GDPR第6条第1項(1)(b)（契約の履行と契約締結前の措置）です。

Miles & Moreパートナー企業（共同発行者およびスターアライアンスメンバーの航空会社を含む）では、お客様がMiles & Moreパートナー企業から当社経由でサービス（特典など）を要請した場合に限り（GDPR第6条第1項(1)(b)）、あるいは、お客様の同意（ログインなど）が得られた場合に限り（GDPR第6条第1項(1)(a)）、お客様の個人データが転送されます。 これは、PointsによるHotels & Carsのプラットフォーム、およびcadoozによるGift Cards by cadoozプラットフォームにも適用されます。 これに関連して、当該パートナーの関連するデータ保護ポリシーをご確認ください。

一部の提携パートナーでは、Miles & Moreカード番号と暗証番号を入力して提携先ウェブサイトでMiles & More会員認証を行うことで、Miles & More会員限定オファーの閲覧や（該当する場合の）マイルの利用が可能になります。 このような場合、パートナーは、照会のためにお客様が入力されたサービスカード番号と暗証番号を当社に送信します。 データが正しい場合、当社はこれを確認します。 また、マイルの利用が可能なパートナーにもお客様の獲得マイル数を自動的に送信します。 お客様がパートナーのオファーを閲覧し、マイルを利用できるようにするには、これが必要です。 この処理に関する法的根拠は、GDPR第6条第1項(1)(b)（契約と契約締結前措置の履行）です。

例えば、Miles & Moreパートナー企業との取引後にマイルが加算されるのを待っているなど、プログラム関連のお問い合わせで当社にご連絡いただいた場合、迅速に処理するため、お客様のお問い合わせをパートナー企業に転送することがあります。 お問い合わせの転送に関する法的根拠は、GDPR第6条第1項(1)(b)（契約と契約締結前措置の履行）です。

Miles & Moreパートナー企業は、マイルの加算を可能にするため、本データ保護ポリシーの第2条第3項に記載されたプログラムデータを当社に転送します。

パートナー企業の概要はこちらからご覧いただけます。

ルフトハンザ グループの航空各社（www.miles-and-more.com/mitherausgeberに掲載）は、それぞれの会員向けプログラム活動を統合しました。 つまり、ルフトハンザ グループのいずれかの航空会社が入手した会員のマスターデータおよびステータスとプログラムデータは、ルフトハンザ グループの航空会社全社が利用する共同データベースで管理されます。 お客様の別途の同意なく、これらのデータは、Miles & Moreの管理、継続的な開発、マーケティング活動に関し、分析目的で匿名化された形式で（つまり、特定の会員が特定される可能性はありません）処理および使用される場合があります。 お客様が同意した場合、データはマーケティング目的で個人的に利用される場合もあります（本データ保護ポリシーの第5条も参照）。

さらに、お客様のマスターデータおよびプログラムデータは、不正防止（GDPR第6条第1項(1)(f)）およびステータスカードの発行（GDPR第6条第1項(1)(b)）を目的として、ルフトハンザ グループに属する企業と共有されます。

当社の商品およびサービスをご提供するため、当社はEU一般データ保護規則（GDPR）第28条に従い、サービスセンター、印刷業者、発送代行業者、ITサービス提供会社などの事業者をデータ処理者として利用しています。 これらのサービス提供会社は慎重に選定されており、当社の指示に従ってのみ業務を行います。 また、これらのサービス提供会社は、データ保護法に基づく自らの義務を遵守することについて十分な保証を提供します。

さらに、他の第三者が当社にデータ処理を委託している場合には、当社はそのデータ処理の範囲内で当該第三者からデータを受領することがあります。 これは、例えばプログラムパートナーに関するカスタマーサービスのお問い合わせを処理する場合などに該当します。

個人データが第三国に移転される場合には、法令の規定に従い（特に、EUの十分性認定およびEU標準契約条項の使用。EU標準契約条項に関する情報は、欧州連合のウェブサイトでご確認いただけます）、お客様の個人データを保護するための適切な保護措置が講じられます。

処理者へのデータ移転に関する法的根拠は、GDPR第28条とあわせて、本データ保護ポリシー第3条に定める法的根拠となります。

さらに、一定の場合には、GDPR第6条第1項(1)(c)（法的義務）に基づき、ドイツおよび各国の当局に個人データを提供することが、当社に法的に義務付けられる場合があります。

当社は、お客様に、MMGとルフトハンザに対して以下の処理に別途同意する手段を提供します。

• お客様の獲得マイル数およびMiles & Moreニュースレターの準備と送信
• 運営者、共同発行者、Miles & Moreパートナー会社が提供するサービスと引き換えに、マイルの獲得と利用ができるようまとめたオファー
• Miles & Moreプログラムおよび運営者、共同発行者、Miles & Moreパートナー会社からのオファーを改善するための市場調査アンケート／顧客満足度調査

同意には、以下の連絡手段が含まれる場合があります。

• Eメール
• メッセンジャーサービス
• 電話

Worldshopカタログ、Lufthansa Exclusive、Woman’s Worldなどの情報やオファーは、これらの受け取りに異議を唱えない限り、郵送されることもあります。

さらに、当社は、以下の処理について、個別の共同発行者に別途同意する手段を提供することが可能です。

• 市場調査アンケート／顧客満足度調査 – 共同発行者（該当する場合、パートナー企業を含む）とそのオファーおよびサービスに関するお客様のご意見
• 該当する場合は、共同発行者およびそのパートナー会社からの情報およびオファー
• 該当する場合は、特に航空会社、自動車製造、金融サービス、ホテル、輸送、ライフスタイル、ショッピング、通信部門に関する特別オファーや貴重なヒントについて、各共同発行者とそのパートナー会社からの定期的な情報
• 選択したパートナー航空会社からのサービスおよび商品に関する情報

同意には、以下の連絡手段が含まれる場合があります。

• Eメール
• メッセンジャーサービス
• 電話

お客様がこれらの情報およびオファーの受け取りに異議を唱えない限り、情報およびオファーは郵送される場合があります。

共同発行者との同意に関する詳細は、それぞれのデータ保護ポリシーをご覧ください。 ルフトハンザ グループの航空会社（SWISS、オーストリア航空、ルフトハンザ）については、以下のページをご覧ください。

• ルフトハンザ ドイツ航空
• SWISS
• オーストリア航空
  

お客様は、当社のウェブサイトやMiles & Moreのコミュニケーションメディアなど、Miles & More会員登録の申請において、上記に言及するすべての同意を行うことができます。 また、共同発行者に関する同意の部分についても、当該パートナー独自のコミュニケーション手段を通じて行うことができます。

お客様が同意された場合、当社は、お客様の関心に合わせた、お客様に関連するMiles & Moreプログラムについてパーソナライズされた情報を提供するために、お客様の個人データ（データ照合を含む）を評価することがあります。当社は、すべてのコミュニケーション手段を通じてこれを行う場合があります。 例えば、お客様の居住地、年齢、ステータスレベル、最新のマイルの加算を使用して、Miles & Moreニュースレターのマイル獲得／利用のオファーをお客様のニーズに合わせて調節することができます。 当社が「個人データ」への同意に言及する場合、当社はこの用語が、本データ保護ポリシーの第2条に定義されているすべての種類のデータを意味することを理解しています。

お客様が共同発行者のいずれかに同意された場合、後者は、お客様に特に関連する、お客様の関心に合わせたパーソナライズされた情報を送信するため、パートナーが所有するお客様に関するすべてのデータを評価することがあります。 これには、本データ保護ポリシーの第4条に従って共有されるMiles & Moreプログラムのデータ、ならびにフライトデータなど共同発行者が収集するデータが含まれます。

共同発行者によるデータ使用に関する詳細は、それぞれのデータ保護ポリシーをご覧ください。 ルフトハンザ グループの航空会社（SWISS、オーストリア航空、ルフトハンザ）については、以下のページをご覧ください。

• ルフトハンザ ドイツ航空
• SWISS
• オーストリア航空

お客様のデータの処理に関する法的根拠はEU GDPR第6条第1項(1)(a)です。

お客様は、www.miles-and-more.comのお客様プロフィールで、いつでも情報配信設定を変更し、また同意の全部または一部を撤回または制限することができます（例：Miles & Moreサービスセンターへのお電話による方法）。 また、モバイル端末へのプッシュ通知は、Miles & Moreアプリ内で無効にすることもできます。

さらに、Eメールで配信されるMiles & Moreニュースレターおよびその他のマーケティング関連通知の受信については、各Eメールの末尾にあるリンクから、いつでも同意を撤回することができます。 同意の撤回は将来に向かってのみ効力を生じ、撤回までに行われたデータ処理の適法性には影響しません。

同意をいただけない場合、または同意を撤回された場合には、MMGおよびルフトハンザ グループ航空各社からの情報は配信されません。 マイル口座残高に関する情報（マイルの失効に関する早期のお知らせを含みます）は、www.miles-and-more.comのお客様プロフィールでご確認いただけます。

MMGおよびルフトハンザは、お客様の同意の有無にかかわらず、Miles & Moreプログラムに関する法的に重要な情報（ご利用規定の変更など）を送信することがあります。 この場合のデータ処理に関する法的根拠は、GDPR第6条第1項(1)(b)（契約の履行および契約締結前の措置）です。

ルフトハンザ グループ航空各社のIDアカウントもお持ちの場合、これの一環としてMiles & Moreユーザーデータへの連携が必要な場合があります。 これは特に、複数のアカウントを通じてお客様を明確に識別するために使用されます。 具体的には、ルフトハンザ グループへのお客様の同意を、明確な本人確認なしに集計された形式で管理することはできません。また、お客様が別々のアカウントにデータを何度も入力または変更するという必要がないようにしたいと考えています。 お客様がこのリンクを有効にされない場合は、当社は個別のアカウントで有効化された設定（特にお客様の同意に関して）を他のアカウントに適用することができない点をご了承ください。

この場合の法的根拠は、GDPR第6条第1項(1)(a)（同意）です。 これらの連携に関する詳細はこちらをご覧ください。

Miles & Moreクレジットカードにお申し込みいただくと、発行銀行によって個人データ（職業、婚姻状況、収入など）が追加で収集されます。 これらの補足データは発行銀行によってのみ処理され、運営者または共同発行者と共有されることはありません。 当社が受け取るデータは、お客様がMiles & Moreクレジットカードをご利用になる際に生成されるプログラムデータとMiles & Moreカード番号、またはマイルの獲得が可能になるように、会員であるお客様にプログラムデータを割り当てるために必要なその他のマスターデータに限られます。 このようなデータの処理に関する法的根拠は、GDPR第6条第1項(1)(b)（契約と契約締結前措置の履行）です。 お客様が発行銀行に追加で同意する場合、発行銀行は、カードが使用された日時や場所、取引の内容など、追加の個人データを当社と共有することもあり、当社はこのデータを本データ保護ポリシーに記載されている目的のために利用します。 このデータの共有に関する法的根拠は、GDPR第6条第1項(1)(a)（同意）です。

Lufthansa Miles & More Credit Card（「クレジットカード」）に関しては、Miles & More GmbH（所在地：Miles & More GmbH, Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main, Germany）（「MMG」）およびDeutsche Kreditbank AG（所在地：Taubenstrasse 7-9, D-10117 Berlin, Germany）（「DKB」）が、GDPR第26条における特定の処理作業について共同で責任を負います（「共同データ管理者」）。 この目的のために、MMGとDKBは共同管理者契約を締結しました。 この場合、個人データの共同処理とは、特にクレジットカードの提供、関連するすべての処理活動、およびマイルの加算に関するものです。 MMGは、会員およびマイレージプログラムに関するすべての分野について主に責任を負います。 例えば、MMGは、マイルの獲得を可能にできるように、クレジットカードとMiles & Moreのマイル口座を紐づけます。 他方、DKBは、クレジットカードの発行およびそれに関連した特定の銀行業務に関するすべての分野について主に責任を負います。 DKBは、契約を締結して、クレジットカードを発行します。

お客様は、MMGおよびDKBの両方に対し、GDPRに基づく権利を主張することができます。 そのためには、共同管理者は、対応可能であれば、お客様からのお問い合わせに関する情報を交換できることが必要になります。

Miles & Moreクレジットカードにお申し込みいただくと、発行銀行によって個人データ（職業、婚姻状況、収入など）が追加で収集されます。 これらの補足データは発行銀行によってのみ処理され、運営者または共同発行者と共有されることはありません。 当社が受け取るデータは、お客様がMiles & Moreクレジットカードをご利用になる際に生成されるプログラムデータとMiles & Moreカード番号、またはマイルの獲得が可能になるように、会員であるお客様にプログラムデータを割り当てるために必要なその他のマスターデータに限られます。 このようなデータの処理に関する法的根拠は、GDPR第6条第1項(1)(b)（契約と契約締結前措置の履行）です。 お客様が発行銀行に追加で同意する場合、発行銀行は、カードが使用された日時や場所、取引の内容など、追加の個人データを当社と共有することもあり、当社はこのデータを本データ保護ポリシーに記載されている目的のために利用します。 このデータの共有に関する法的根拠は、GDPR第6条第1項(1)(a)（同意）です。

Lufthansa Miles & More Credit Card（「クレジットカード」）に関しては、Miles & More GmbH（所在地：Miles & More GmbH, Flughafen Frankfurt Tor 21,  Airportring, Geb. 322, 60546 Frankfurt am Main）（「MMG」）およびDeutsche Bank AG（所在地：Taunusanlage 12, D-60325 Frankfurt am Main（手紙やハガキについては、60262））（「DB」）が、それぞれGDPR第4条における独立したデータ管理者となり、データ処理を行います。

MMGは、会員およびマイレージプログラムに関するすべての処理について責任を負います。 例えば、MMGは、マイルの獲得を可能にできるように、クレジットカードとMiles & Moreのマイル口座を紐づけます。 他方、DBは、クレジットカードの発行およびそれに関連した特定の銀行業務に関するすべての処理について責任を負います。 DBは、契約を締結して、クレジットカードを発行します。

お客様は、Miles & Moreのログイン情報を使用して、選択された第三者のウェブサイトにログインすることができます。 第三者のウェブサイトへのログインをより簡単にするため、新たなログイン情報を覚える必要はなく、既存のログイン情報をご利用いただけます。 ログイン情報はすべて、MMGネットワーク内に保持されます。

Miles & Moreログイン情報は、特に以下の目的のために、また以下の法的根拠に基づいて提供されます。

• マイルを獲得または利用するため（GDPR第6条第1項(1)(b) - 契約の履行および契約締結前の措置）
• パートナーのウェブサイトで登録するため（GDPR第6条第1項(1)(a) - 同意）
• パートナーのウェブサイト上のその他のフォームに自動入力するため（GDPR第6条第1項(1)(a) - 同意）

Miles & Moreログインをご利用になると、第三者のウェブサイトからMiles & Moreウェブサイトにリダイレクトされ、通常どおりログインしていただけます。 その際、第三者がお客様のどのデータに、どのような目的でアクセスできるかをお知らせする通知が表示されます。 第三者のウェブサイトで登録するには、お客様のデータを当該第三者に送信することについて、ご同意いただく必要があります。 当社は、お客様の同意を保存します。これにより、次回以降、その第三者のウェブサイトにログインする際には、あらためて同意していただく必要がなくなります。 その後、第三者には当社システムへの制限付きアクセスキーが付与され、必要な目的のために、お客様に関する関連個人データにアクセスできるようになります。 アクセスキーは、お客様が有効期限のないアクセスキーに同意されない限り、一定期間のみ有効です。

お客様は、Miles & Moreウェブサイト上でいつでも設定を管理でき、例えばMiles & Moreプロフィールから、将来に向けていつでも同意を撤回することもできます。 この場合、パートナーに発行されたお客様のデータへのアクセスキーはすべて無効となります。

お客様が第三者のウェブサイトにログインすると、MMGはお客様が関心をお持ちのサイトを把握し、この情報をMiles & Moreの管理、開発、マーケティングに利用することができます。 この処理に関する法的根拠は、GDPR第6条第1項(1)(f)（プログラムの競争力および関連性に関する当社の正当な利益）です。 MMGは、パートナーから個人データを受け取ることはありません。

該当する第三者は、お客様のデータの適法な処理およびセキュリティについて、単独で責任を負います。

当社は、お客様のデータを契約および法律に定められた義務を遂行するために必要な期間、処理します。 Miles & Moreプログラムの会員期間は無期限であり、解約または本プログラム終了まで、長期間にわたり継続することが想定されています。
お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、かかるデータは削除されます。

• ドイツ商法（Handelsgesetzbuch）やドイツ租税通則法（Abgabenordnung）などによる、商法および税法上の保存期間を満たす目的。これらの期間は最長10年となる可能性があります。
• 期間の定めに関する規定に従って証拠を保存するという目的。 ドイツ民法典（Bürgerliches Gesetzbuch）の第195条以降に基づくと、これらの期間の定めは最長30年となる可能性がありますが、標準的な期間の定めは3年です。

これらの場合、他の目的のために処理されることがないようにするため、お客様のデータはアクセス不可となります。

データ主体として、お客様は、それぞれの各法定条件が存在する場合、以下の権利を行使することができます。

• データへのアクセスの権利（GDPR第15条）
• 訂正する権利（GDPR第16条）
• 消去の権利（「忘れられる権利」）（GDPR第17条）
• データ処理の制限の権利（GDPR第18条）
• データポータビリティの権利（GDPR第20条）
• 異議を唱える権利（GDPR第21条）

お客様は権利の行使のために、当社のお問い合わせフォームを使用することができます。 お客様の申請を処理し、お客様の本人確認を行うために、当社がGDPR第6条第1項(c)に従ってお客様の個人データを利用することにご留意ください。

お客様のマスターデータの大半についての現在の状況は、いつでも当社ウェブサイトのユーザーデータでご自身でご確認いただけます。 何か変更（住所、Eメールアドレス、電話番号など）が生じた場合は、すみやかに個人データを更新していただくようお願いいたします。

お客様は、GDPR第77条および連邦データ保護法（Bundesdatenschutzgesetz）第19条に従い、監督当局に苦情を申し立てる権利も有します。

MMGおよびルフトハンザの管轄監督機関は以下のとおりです。

The Data Protection Commissioner of Hesse
PO Box 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

電話：06 11 14 080
Fax：06 11 14 08 900 または 14 08 901
Eメール：[email protected]

お客様は、GDPR第6条第1項(e)または(f)に基づいて行われるご自身の個人データの処理に対して、いつでもご自身特有の状況に関する理由によって異議を申し立てる権利を有します。

異議の申し立てを受けると、当社は、当該処理がお客様の利益、権利および自由に優先すること、または法的請求権の確立、行使もしくは弁護のために必要であることについて説得力のある正当な根拠を示すことができない限り、お客様の個人データを処理できなくなります。

お客様に関する個人データがダイレクトマーケティングを目的として処理される場合、そのような処理に対して、お客様はいつでも異議を唱える権利を有します。

お客様が、ダイレクトマーケティングを目的とするお客様に関する個人データの処理に異議を唱えた場合、このデータが当該目的で処理されることはなくなります。

お客様は、情報社会サービスの利用に関連して、そしてEU指令2002/58/ECにかかわらず、技術仕様を利用した自動的手段により異議を唱える権利を行使することができます。

お客様はいつでも、このデータ保護ポリシーの第10条に記載されたお問い合わせフォームの使用等により、お客様の個人データの処理に関して異議を唱えることができます。

当社はお客様のデータを処理する際、お客様のデータを偶発的または意図的な改ざん、損失、破壊、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置を講じています。 セキュリティ措置は新しい技術の発展にともない、継続的に改善されます。
当社はドイツ、別の欧州連合加盟国、または欧州経済領域の協定加盟国にあるサーバーにお客様の個人データを保管します。

当社は、本データ保護ポリシーを定期的に見直し、必要に応じて更新します。 本データ保護ポリシーに重要な変更が加えられる場合、お客様にお知らせいたします（当社のウェブサイトまたはアプリなどで）。