Miles & More飞常里程汇网站、应用程序及通信媒介的数据保护政策

“我们”系指Miles & More GmbH（地址：Flughafen Frankfurt Tor 21, Airportring, Geb. 322, D-60546 Frankfurt am Main，下称“MMG”），即欧盟《通用数据保护条例》（“GDPR”）及德国《联邦数据保护法》（Bundesdatenschutzgesetz，“BDSG”）定义的负责处理您个人数据的主体。

提及“运营商”时，系指MMG 和 Deutsche Lufthansa AG（“汉莎航空”），Miles & More 客户忠诚度计划（“Miles & More飞常里程汇”）的运营商和发起者，根据GDPR第26条的规定，他们对该计划共同承担责任。 我们很乐意应要求向您提供本《联合控制方协议》的主要条款。 有关这些公司的完整信息，请参阅其在www.miles-and-more.com和www.lufthansa.com上的法律声明。

在我们的网站和应用程序中，我们为您提供多项功能，这些功能需要处理个人数据。 例如，这些功能只能由Miles & More会员使用其凭证登录后访问（例如 Miles & More飞常里程汇会员卡号码和账户密码或您的用户名和密码）。

以Miles & More会员身份登录后，您可以使用以下功能：

• 查看个人资料/自定义
• 申请奖励
• 使用平台消费和获取里程
• 定制的信息和优惠
• 参与问卷调查或幸运抽奖

如果使用某些功能需要提供额外的个人数据，我们会在网站或应用程序中明确说明。 必填字段已明确标记；如果缺少此信息，您将无法使用相关功能。

在使用Miles & More飞常里程汇奖励计划的基本功能（例如个人资料管理、奖励申请、获取和消费里程）时处理您个人数据的法律依据是GDPR第6(1)(1)(b)条（履行会员协议）。

此外，如果我们向您提供符合您兴趣的信息和优惠，或让您能够参与调查或幸运抽奖，我们将根据GDPR第6(1)(1)(a)条在您同意的基础上处理您的数据。 您可以随时撤回之前授予的任何同意，但撤回仅对未来有效；撤回前处理数据的合法性不受影响。

此外，我们还可能在网站上及应用程序中提供无需登录也能使用的功能，但这些功能也需要处理个人数据。 这些功能可能包括但不限于：

• 使用联系表向我们发送询问或意见

您必须提供联系表中要求的数据，以便我们处理和回复您的询问。

如果您的询问与合同的订立或履行有关，处理的法律依据是GDPR第6(1)(1)(b)条。

在所有其他情况下，处理的依据是我们根据GDPR第6(1)(1)(f)条享有的合法权益。

您可以在不主动提供个人数据（通过注册或登录Miles & More飞常里程汇奖励计划）的情况下使用我们的网站。 收集这些数据在技术上是访问网站的必要条件；如果不处理这些数据，就无法使用网站。

我们的服务器会自动记录以下数据（以日志文件的形式）：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）HTTP响应代码
• 会话期间传输的字节数
• 您终端设备的IP地址
• 终端设备属性，如操作系统
• 网站引荐来源（您访问我们网站前所访问的最后一个网站的相关信息）
• 位置数据（如未授予同意，则仅限地区）

我们将处理这些数据，并出于检查安全事件的目的将其保留90天，以便您能够从技术上访问网站，并确保网站的稳定性和安全性。 处理的法律依据是我们根据GDPR第6(1)(1)(f)条享有的合法权益，即确保我们网站的安全稳定运行。

此外，我们将以假名形式处理您的IP地址，以保护我们的网站免遭外部攻击（例如，黑客攻击、僵尸网络攻击、其他欺诈企图）。 您的IP地址将不会与您的个人资料一起保存，我们也无法利用该地址追溯到您个人（在不付出巨大努力的情况下）。 此类处理的法律依据是我们根据GDPR第6(1)(1)(f)条享有的合法权益，即保障我们的信息技术系统安全。

我们还使用Cookie或本地存储等技术识别您的设备。 如需了解有关这方面的更多信息，请参阅第3.3节。

若要使用第2.1节所述的功能，您可以使用您的Miles & More飞常里程汇会员卡号码和账户密码，或您的用户名和密码登录我们的网站。 除第3.1节所述的数据外，您的主数据、资格数据和计划数据，以及其他数据也将在您登录后按本《数据保护政策》所述进行处理。

我们为您提供“保持登录”我们网站的选项。 如果您在登录过程中选择该选项，Cookie将保存访问令牌，这样您重新访问我们的网站时我们能够识别出您，就无需再次登录。 我们仅会要求您重新输入登录凭据，以使用涉及敏感安全的功能，例如消费里程。 如果您取消选中此选项或删除浏览器设置中的所有Cookie，则该Cookie将被删除，您需要重新登录。 我们不建议您在公众可访问的计算机或其他设备上使用此功能。

为使我们的网站尽可能方便用户使用，我们使用大家熟知的Cookie和类似的跟踪方法。 您可以在Cookie和类似技术一节了解更多相关详细信息。

您可以访客身份使用我们的应用程序。 但是，某些Miles & More飞常里程汇功能仅在使用您的访问权限数据登录后才可用。

使用应用程序时，系统会自动记录以下数据：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）
• HTTP响应代码
• 会话期间传输的字节数
• 您终端设备的IP地址
• 终端设备属性，如操作系统
• 应用程序之间的推荐链接（您访问我们的应用程序之前所访问的最后一个链接应用程序的相关信息）
• 位置数据（如未授予同意，则仅限地区）

当您以访客身份使用服务时，我们会出于统计目的（例如确定特定时段内我们应用程序的访客人数）仅以假名形式评估相关数据。 该项处理的法律依据是GDPR第6(1)(1)(f)条（合法权益 - 公司在持续开发网站、应用程序和优惠方面的权益）。

输入要求的访问权限数据（Miles & More飞常里程汇会员卡号码和账户密码，或用户名和密码）或注册Miles & More飞常里程汇奖励计划后，您即可使用我们应用程序的全部功能。 您必须提供访问权限数据，才能使用应用程序的功能。 如果没有这些数据，则无法以登录会员的身份使用应用程序。 此项处理的法律依据是GDPR第6(1)(1)(b)条（合同履行与合同前措施）。

除此之外，当您使用应用程序时，我们会以假名化形式处理第4.1节中列出的数据，以便分析和开发应用程序。 此数据与您的用户个人资料无关。 其法律依据是我们根据GDPR第6(1)(1)(f)条享有的合法权益，即对该应用程序进行分析和进一步开发。

只有在您同意的情况下，这些假名化数据才会与您的个人资料数据合并。 该项处理的法律依据是您根据GDPR第6(1)(1)(a)条授予的同意。 您可以随时撤回此项同意，但撤回仅对未来有效。

如果您允许应用程序访问您的位置信息，即表示您授予该应用程序访问您移动设备位置服务的权限。 您设备的位置服务使用手机、无线网络、GPS网络和/或iBeacons提供的信息来确定您的大概位置。 提供位置数据出于自愿原则，对应用程序的基本使用没有影响。

访问您设备的位置服务需要获得授权，这样应用程序才能为您提供基于位置的功能，如显示您附近的优惠。 如果您不授予访问权限，则只能在有限范围内显示基于位置的内容。

在使用iOS操作系统（Apple iPhone和iPad）的智能手机上进行配置：
您还可以稍后在iOS设置中打开或关闭位置权限。 只需打开iOS应用程序“设置”，选择菜单项“隐私和安全”，然后选择“位置服务”子项。 在接下来的菜单中，您将看到设备上安装的所有具有基于位置的功能的应用程序。 选择Miles & More飞常里程汇应用程序。 在接下来的菜单中，您可以选择是否始终允许访问您的位置，或将其完全关闭。

在搭载Android操作系统的智能手机上进行配置（包括三星、HTC、索尼和LG等不同制造商）：您可以随时更改Android位置设置，具体操作因设备及操作系统版本而异。 如需执行此操作，请转到您设备上的“设置”应用程序。 点击“安全和位置”，然后点击“位置”（或仅点击“位置”；在您的工作资料中点击“位置”，然后点击“高级”）。 点击“应用程序级权限”。 搜索目标应用程序。 关闭应用程序的位置权限。

未经您的同意，我们的应用程序不会使用此权限。 仅当您在应用程序中给予明确许可后，才会访问位置服务。 注册或登录后，应用程序将征求您的许可。 只有在您对该问题回答“允许”后，应用程序才会访问位置服务。

该项处理的法律依据是您根据GDPR第6(1)(1)(a)条授予的同意。 您可以通过关闭设备设置中的位置权限，随时撤回您的同意，该撤回对未来有效。

我们在我们的网站上和应用程序中使用特定分析工具。 下文说明了所使用的分析工具及其应用。

我们的网站、应用程序和数字通信媒介使用Adobe Systems Software Ireland Limited（地址：4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland）提供的网络分析服务Adobe Analytics（以下简称“Adobe Analytics”）。

Adobe Analytics使用Cookie，尤其是来自Adobe的2o7.net和omtrdc.net域的Cookie。 Adobe Analytics还使用网络信标（另请参见第3.3.1节最后一段）。 网站信标是放置在数字内容上的透明图形（通常为1 x 1像素），可在访客访问这些内容时进行检测。 使用网站信标后，我们可以在访客打开设置了网站信标的网站、应用程序或通信媒介时衡量访客的活动。

借助Adobe Analytics后，您的IP地址会被截断，使其匿名并且只能以匿名的形式使用。

通过Cookie或网站信标获取的信息将仅传输至位于欧盟成员国或已签署《欧洲经济区协议》的其他成员国/地区的Adobe数据中心。 Adobe将仅代表我们并仅出于上述目的使用此类信息。

如果您不希望Adobe Analytics使用Cookie收集和使用此类信息，则可以在此处拒绝。 在使用我们的应用程序时，您可以通过停用数据保护政策末尾的按钮来选择退出此类数据收集。 随后将会在您的设备上放置一个选择退出Cookie。 其中不包含跟踪值，而仅用于表明您的反对意见，并确保不再向Adobe服务器传输任何用于跟踪目的的数据。

您通常还可以配置网络浏览器以拒绝所有Cookie，从而阻止Adobe Analytics收集数据。 这同样适用于“请勿跟踪”功能，或禁用网络信标的图像显示。 由于各程序的设置各不相同，请参阅您所使用的特定网页浏览器的功能管理说明。

您可以访问www.adobe.com/privacy.html获取有关Adobe Analytics和Adobe数据保护的更多信息。

我们在我们的网站上使用Google的“CAPTCHA”（“Google reCAPTCHA”）。 此功能用于确定特定操作是由人执行，还是由计算机不当执行。 “CAPTCHA”是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的公开图灵测试）的缩写。

本Google安全检查主要基于以下信息：

• 您终端设备的IP地址
• 浏览器属性（例如，浏览器类型和浏览器版本、屏幕分辨率、语言、访问日期和时间）
• 您的Google账户（如您已登录）
• 您在网站上的浏览活动
• 您的输入活动（例如鼠标在reCAPTCHA字段上的移动）
• 涉及识别图像的任务（在适当情况下）

您可以访问https://policies.google.com/privacy?hl=de&gl=xx，获取有关Google数据保护的更多信息。

第5.1节(Adobe Analytics)和第5.2节(Google reCAPTCHA)中所述的、用于网站分析、优化和安全目的的处理，其法律依据为GDPR第6(1)(1)(f)条（网站开发、系统安全和防止滥用的合法权益）。

只有在您同意的情况下，分析过程中处理的假名化数据才会与您的主数据和计划数据合并。 该项处理的法律依据是您根据GDPR第6(1)(1)(a)条授予的同意。 您可以随时撤回此项同意，但撤回仅对未来有效。

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（如Facebook 或 Twitter）相关的功能。

我们目前在社交网络中使用Miles & More飞常里程汇优惠链接。 我们的网站和应用程序均可在没有这些链接的情况下访问和使用。 如果您使用这些附加功能，请注意以下有关个人数据处理的政策：

在社交网络（如Facebook页面、YouTube频道或我们的Twitter账户）中将我们的网站链接到我们的某项优惠，系指转至当前社交网络页面的简单链接。 您使用这些链接时，我们不会向这些社交网络的提供商共享您的任何个人信息。 但我们想要向您指出，这些提供商实际上有可能识别出访问源。 我们对这些提供商的数据处理行为无法施加任何影响。 本《数据保护政策》对这些提供商的优惠不适用。 如需获取更多信息，通常可参阅各提供商的数据保护政策。

我们的网站使用Google再营销。 Google再营销是Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland，简称“Google”）的在线营销计划。 我们使用Google Ads中的再营销功能。 借助这一功能，我们可以在Google广告网络内的其他网站/应用程序上向您展示与您的兴趣相关的广告。 为此，我们会分析您在我们网站上的浏览行为，例如您查看过哪些优惠。这样，我们便能够在您访问我们的网站之后继续在Google在线搜索引擎(Google Ads)以及在其他网站/应用程序上向您展示个性化广告。 当您访问Google服务或Google广告网络中的网站时，Google将为此目的在您的浏览器中存储Cookie。 此Cookie的作用是对您的访问进行跟踪。 Cookie仅用于明确识别您的网络浏览器，而非识别您的个人身份。

使用此服务是基于您根据GDPR第6(1)(a)条以及德国《电信和远程媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG)第25(1)节规定做出的同意表示。 您可以随时撤销同意，一经撤销，立即生效。 您可以使用我们的Cookie同意管理器授予同意，也可以使用每页底部的“Cookie设置”链接随时撤销同意。

Google可以将收集到的数据与其收集到的有关您的其他数据相结合，用于在其网络上发布个性化广告。 如果您有Google账户，还可以使用以下链接反对个性化广告：https://www.google.com/settings/ads/onweb/。 如需更多信息，请访问Google的隐私政策：https://policies.google.com/technologies/ads?hl=de。

我们想向您发送符合您兴趣的优惠。 为此，我们根据您的用户行为确定了您可能属于的群体。

我们使用德国联邦信息安全办公室推荐的“加密性强”的SHA-256加密，根据您的电子邮件地址生成属性。 我们将此加密属性列表转发给Google。

随后，Google使用Google Customer Match，将我们提供的加密属性与Google采用相同加密方法从自己的Google账户客户创建的属性进行对比。 之后，Google会将匹配项添加到被称为受众的列表中。 这个过程完成后（最多48小时），加密数据将被立即删除。 如果您属于此类受众，当您使用Google平台上网时，Google可识别您的身份并向您展示我们的个性化广告。

使用此服务是基于您根据GDPR第6(1)(a)条以及德国《电信和远程媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG)第25(1)节规定做出的同意表示。 您可以随时撤销同意，一经撤销，立即生效。 您可以使用我们的Cookie同意管理器授予同意，也可以使用每页底部的“Cookie设置”链接随时撤销同意。

在Google Customer Match中处理您个人数据的另一个先决条件是，您拥有一个Google账户，您已在该帐户中授权Google显示个性化广告。 您可以在Google用户账户的隐私选项卡下修改此设置来适应您的偏好。

Google可以将收集到的数据与其收集到的有关您的其他数据相结合，用于在其网络上发布个性化广告。 如果您有Google账户，还可以使用以下链接反对个性化广告：https://www.google.com/settings/ads/onweb/。 如需更多信息，请访问Google的隐私政策：https://policies.google.com/technologies/ads?hl=de

Google还可能将通过我们的网站收集的有关您的用户行为的数据用于其自身目的或用于Google其他客户目的（例如，显示个性化的第三方广告）。

在这类情况下，Google Ireland Limited是唯一的数据控制方，负责对您的数据进行此类处理，并负责在我们将数据传输到Google后对数据进行处理。

Google Ireland Ltd是Google LLC的子公司，其总部设在美国加利福尼亚州，受加利福尼亚州法律管辖，因此可能也必须授予对在美国境外处理数据的访问权限。 Google Ireland Ltd还可能将Google LLC作为服务供应商，并在此背景下将数据传输到美国。

就美国而言，欧洲法院已裁定其数据保护水平与欧盟内部的数据保护水平不一致。 特别是，在没有提供足够的法律补救措施的情况下，美国安全机构可能会访问您的数据。

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（如Facebook或Twitter）相关的功能。

我们目前仅在社交网络中使用Miles & More飞常里程汇优惠的链接。 我们的网站和应用程序均可在没有这些链接的情况下访问和使用。 如果您使用这些附加功能，请注意以下有关如何处理您个人数据的信息：

当我们的网站链接到我们的社交媒体频道（例如Facebook页面、YouTube频道或Twitter账户）时，这些都是转至相关社交网络页面的简单链接。 您使用这些链接时，我们不会向这些社交网络的提供商共享您的任何个人数据。 但是请注意，在使用此类链接时，这些提供商通常至少能够识别您的跳转来源。 我们对这些提供商的数据处理行为无法施加任何影响。 本数据保护政策不涵盖这些提供商的网络。 如需获取更多信息，通常可参阅各提供商的数据保护政策。

您可以通过我们网站上的链接访问非我们运营的第三方网站。 例如，这可能包括合作伙伴网站，您可以在这些网站上获取里程或者尊享Miles & More会员特惠。 在此类第三方网站上，相关的网站提供商负责处理您的个人数据，我们无法加以影响。 因此，请阅读此类网站上的使用条款和隐私信息，了解有关在这些网站上处理个人数据的更多详细信息。

我们将在履行合同及法定义务所需的时间内处理您的数据。 如果处理您数据的目的不再适用，该数据将被删除，除非出于以下目的需要保留：

• 满足商法和税法规定的保留期限，如《德国商法典》(Handelsgesetzbuch)或《德国财政法典》(Abgabenordnung)规定的保留期限；该等期限最长可达十年。
• 作为时效期限规定的一部分保留证据。 根据《德国民法典》(Bürgerliches Gesetzbuch, BGB)第195节及后续章节的规定，这些时效期限可能长达30年，而标准时效期限为三年。

为了能够向您提供我们的服务，我们根据GDPR第28条的规定，使用服务提供商（如服务中心、网络托管和其他IT服务提供商）作为数据处理方。 我们将严格筛选此类服务供应商，并将要求其仅按照我们的指示开展工作。 他们将能够充分保证履行其数据保护法相关义务。

在数据处理的过程中，如果有其他第三方委托我们处理数据，我们同样会接收来自该第三方的数据。 例如，在为计划合作伙伴处理客户服务咨询事宜时，就会出现这种情况。
只要个人数据被传输到第三国/地区，我们就将根据法律规定（尤其是欧盟充分性决定和使用欧盟标准合同条款；您可以在欧盟网站上找到关于欧盟标准合同条款的信息），依据GDPR第45条、第46条，采取适当保护措施，以保护您的个人数据。

向处理方传输数据的法律依据载于本数据保护政策第3节法律依据以及GDPR第28条。
此外，在某些情况下，根据GDPR第6(1)(1)(c)条（法定义务）的规定，我们依法有义务将个人数据提交给德国和国际当局。

作为数据主体，您可以在存在相应法定条件的前提下行使以下权利：

• 访问权，GDPR第15条
• 修正权，GDPR第16条
• 删除权（“被遗忘权”），GDPR第17条
• 限制处理权，GDPR第18条
• 数据迁移权，GDPR第20条
• 反对权，GDPR第21条

若要行使权利，您可以使用我们的联系表。 请注意，为了处理您的请求并识别您的身份，我们将根据GDPR第6(1)(1)(c)条处理您的个人数据。

您也可以随时在我们网站上的客户资料中自行查看您大多数主数据的当前状态。 进行任何更改（例如您的地址、电子邮件地址或电话号码）后请及时更新您的个人数据。

根据GDPR第77条和《联邦数据保护法》(Bundesdatenschutzgesetz)第19节，您还有权向监管当局提出投诉。

MMG和汉莎航空的主管监管当局为：

黑森数据保护专员
PO Box 3163
D-65021 Wiesbaden

Gustav-Stresemann-Ring 1
D-65189 Wiesbaden

电话：06 11 14 080
传真：06 11 14 08 900或06 11 14 08 901
电子邮箱：[email protected]

您有权根据自己的具体情况，随时对基于GDPR第6(1)(e)或(f)条处理您的个人数据表示反对。

然后我们将不再处理您的个人数据，除非我们能够证明此类处理存在高于您的利益、权利和自由的令人信服的合法理由，或者此类处理是为了确立、行使或捍卫合法要求。

如果您的个人数据是为直接营销目的而处理的，您有权随时反对出于此类营销目的处理您的个人数据。

如果您反对出于直接营销目的处理您的个人数据，则我们将不再出于此目的处理该数据。

在使用信息社会服务时，尽管存在指令2002/58/EC，您仍然可以使用技术参数，通过自动化方式行使反对权。

您可以随时（例如，通过使用本数据保护政策第11节所述的联系表）反对处理您的个人数据。

在处理您的数据时，我们会使用技术和组织安全措施保护您的数据，使之免遭意外或蓄意篡改、丢失、破坏或未经授权人员的访问。 随着新技术不断涌现，我们的安全措施也在日益改进。
我们将您的个人数据存储在德国、其他欧盟成员国或《欧洲经济区协议》缔约国的服务器上。

我们会定期审查本数据保护政策并在必要时进行更新。 如果本数据保护政策发生重大变更，我们将告知您（例如，通过我们的网站或应用程序）。