Miles & More飞常里程汇网站、应用程序和通信媒介的数据保护政策

“我们”是指Miles & More GmbH（Unterschweinstiege 8, 60549 Frankfurt am Main，下称“MMG”），即《欧盟通用数据保护条例》（“GDPR”）和《德国联邦数据保护法案》（Bundesdatenschutzgesetz - “BDSG”）定义的负责处理您的个人数据的主体。

涉及“运营商”时，“我们”是指MMG和德国汉莎航空公司（“汉莎航空”）、运营商以及Miles & More飞常里程汇客户忠诚度计划（“Miles & More飞常里程汇”）的发起者，根据GDPR第26条规则，它们对该计划共同承担责任。我们很乐意应要求提供该联合控制方协议的主要内容。有关这些公司的完整信息可在其各自的标志中查找，网址分别为www.miles-and-more.com和www.lufthansa.com。

在我们的网站上，以及在我们的应用程序中，我们向您提供了多项功能，这些功能需要处理个人数据。比如，Miles & More飞常里程汇会员必须先使用身份认证信息（Miles & More飞常里程汇卡号和账户密码，或者用户名和密码）登录之后，才能使用这些功能。

我们向登录的Miles & More飞常里程汇会员提供以下功能：

• 查看和自定义个人档案 
• 申请奖励
• 使用平台消费和获取里程
• 接收自定义的信息和优惠 
• 参与问卷调查或幸运抽奖

如果使用功能时需要您提供更多的个人信息，则此要求会标识在我们的网站上或应用程序中。必填信息会明确标识；如果未提供必填信息，则您将无法使用特定的功能。

此项处理的法律依据是GDPR第6(1) b)节（履行合同与合同前措施），以及GDPR第6(1) a)节（授权），这适用于展示我们为您编制的优惠，以及参与问卷调查和幸运抽奖。

我们还可能在我们的网站上及应用程序中提供不登录也能使用的功能，但这些功能也需要处理个人数据。这些功能可能包括但不限于：

• 使用联系表向我们发送询问或意见

在此情况下处理您数据的法律依据是GDPR第6(1)条第1(b)节（合同履行与合同前措施）。

您可以在不主动提供个人数据（即注册或登录Miles & More飞常里程汇奖励计划）的情况下使用我们的网站。即便在此情况下，我们仍必须处理特定信息，以便您能够访问我们的网站。 

我们的服务器会自动识别以下数据（所谓的日志文件）：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）
• http响应代码
• 会话期间传输的字节数
• 您的终端设备的IP地址
• 设备属性，例如操作系统
• 引用网站（在访问我们的网站之前访问的最后一个网站的相关信息）
• 位置数据（如无您的允许，则只收集地区信息）

这些数据将被处理并出于检查安全事件的目的保留90天，以便从技术让您访问网站，以及确保网站的稳定性和安全性。此项处理的法律依据是GDPR第6(1)条第1(f)小节（合法权益 - 保护网站技术稳定性的公司权益）。 

此外，我们将以假名形式处理您的IP地址，以保护我们的网站不会遭到外部攻击（例如，黑客攻击、僵尸网络攻击、其他欺诈企图）。您的IP地址不会随您的个人档案保存，并且我们无法用该信息来追溯您的个人身份（不付出巨大努力就无法追溯成功）。此项处理的法律依据是GDPR第6(1)条第1(f)小节（权益平衡 - 公司的系统安全权益）。  

此外，我们还使用技术识别您的终端设备，例如使用Cookie或本地存储。有关详细信息，请参阅第3.3条。

若要使用第2.1条所述的功能，您可以使用您的Miles & More飞常里程汇会员卡号和账户密码，或您的用户名和密码登录我们的网站。除第3.1条所述的数据外，还将按本数据保护政策所述，处理您的主数据、资格数据和计划数据，以及您登录后的其他数据。 

我们为您提供“保持登录”我们网站的选项。如果您在登录过程中选择此功能，将有一个Cookie保存访问令牌，这样您重新访问我们的网站时就无需再次登录，因为我们就可以识别您。只有在使用消费里程等敏感、安全相关的功能时，我们才会要求您再次提供登录数据。如果您取消这一选择，或删除浏览器设置中的所有Cookie，则该Cookie将被删除，您必须再次登录。出于安全原因，我们不建议您在公共场合其他人可以使用的电脑或其他设备上使用此功能。

为尽量确保我们的服务易于使用，我们使用所谓的Cookie和其他跟踪方法。您可以在Cookie和类似技术一节了解更多相关详细信息。

您可以作为访客使用我们的应用程序。不过，只有在使用访问权限数据登录后，才能使用Miles & More飞常里程汇特定功能。

在使用时将自动收集以下数据：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）
• http响应代码
• 会话期间传输的字节数
• 您的终端设备的IP地址
• 设备属性，例如操作系统
• 应用程序之间的引用链接（在访问我们的应用程序时调用的最后一个链接的应用程序的相关信息） 
• 位置数据（如无您的允许，则只收集地区信息）

当您作为访客使用服务时，我们会出于统计目的仅以匿名形式评估数据，例如，用于确定在特定时段有多少访客访问了我们的应用程序。此项处理的法律依据是GDPR第6(1) f)节（合法权益 - 改进网站的公司权益）。

在输入要求的访问权限数据（Miles & More飞常里程汇会员卡号和账户密码，或用户名和密码）或注册Miles & More飞常里程汇奖励计划后，您可以使用我们应用程序的全部功能。您必须提供访问权限数据，才能使用应用程序的功能。此项处理的法律依据是GDPR第6(1)条第1(b)小节（合同履行与合同前措施）。

此外，使用应用程序时，我们可能出于数据分析目的处理第4.1条所述的数据。这些数据将以假名形式处理，并且不会随您的个人档案保存。此项处理的法律依据是GDPR第6(1) f)节（合法权益 - 评估促销活动及应用程序和优惠的持续开发的公司权益）。如果您允许我们这样做，我们可能会将这些数据与您的个人档案数据对应。此项处理的法律依据是GDPR第6(1)条第1(a)小节（同意）。

如果您在应用程序中允许访问您的位置，则是允许应用程序使用移动设备的位置服务。您设备的位置服务使用来自手机、无线网络、GPS网络和/或iBeacons的信息来确定您大概的位置。

应用程序需要您的授权来访问您设备的位置服务，以为您提供基于位置的功能，例如显示您附近的优惠。如果您不允许访问位置服务，那么只能有限地显示基于位置的内容。

iOS操作系统智能手机（Apple iPhone和iPad）上的配置：
您也可以之后在iOS设置中打开或关闭位置功能的授权：为此请在iOS中打开应用程序“设置”，选择“数据保护”菜单选项及子类别“位置服务”。在下级菜单中，您将看到设备上安装的所有具有基于位置的功能的应用程序。在此选择Miles & More飞常里程汇应用程序。在下级菜单中，您可以选择是否始终允许访问您的位置，或将其完全关闭。

Android操作系统智能手机（多家厂商，例如Samsung、HTC、Sony、LG）上的配置：在Android手机上，视设备和操作系统版本而定，您可以随时更改位置功能的设置。为此，请转到设备的应用程序“设置”。点一下“安全和位置”，然后点一下“位置”（或只点一下“位置”；“位置”然后在工作配置文件中点一下“更多”。）点一下“应用程序级授权”。搜索所需应用程序。停用该应用程序的位置授权。

未经您的同意，我们的应用程序不会以任何方式使用该授权。只有当您在应用程序中明确允许时，才会访问位置服务。出于这一目的，应用程序将在您注册或登录后请求您的许可。只有在您对该问题回答“允许”后，应用程序才会使用位置服务的访问选项。

此项处理的法律依据是GDPR第6(1)条第1(a)小节（同意）。

我们在网站和应用程序上使用特定分析程序。以下几点解释了分析程序和整合。

Adobe Analytics安装在我们的网站、应用程序以及通数字信媒介中。这是Adobe Systems Software Ireland Limited（“Adobe Analytics”）推出的一项Web分析服务，公司地址为4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland。 

Adobe Analytics使用Cookie，尤其是属于Adobe域的2o7.net和omtrdc.net。Adobe Analytics还安装Web信标（另请参阅上一节第3.3.1条）：网络信标是一种在数字内容上设置的透明图形（通常为1像素x1像素），并且由访客检测其请求。使用Web信标，我们可以在访客打开设置了Web信标的网站、应用程序或通信媒介时，衡量访客的活动。

借助Adobe Analytics，您的IP地址有所缩短（匿名），并且IP地址只以这种匿名的形式使用。

通过使用Cookie或Web信标所获得的信息只会传输到位于欧盟成员国或已签署欧洲经济区协议的其他成员国的Adobe的计算中心。Adobe仅代表我们，并且仅出于上述目的使用此信息。

如果您不希望Adobe Analytics使用Cookie收集和使用此类信息，则可在此拒绝。借助我们的应用程序，您可以通过停用数据保护条款末尾的按钮，阻止此类收集。接着，相应的选择性退出Cookie会安装在您的设备上，此Cookie不含跟踪数据，而是让我们能够识别您的反对，并且不同意出于跟踪目的而与Adobe服务器进行任何更多的数据共享。

此外，您通常可以将您的互联网浏览器设置为不接受任何Cookie，通过这种方法，可以阻止Adobe Analytics收集数据。这也适用于“不跟踪”功能或者取消Web信标的图形显示。相关设置因浏览器供应商而异，因此，请阅读您的互联网浏览器的说明，确保您清楚需要实施的步骤。

您可以在www.adobe.com/hk_zh/privacy.html找到有关Adobe Analytics和Adobe数据保护的更多信息。

我们使用Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，下称“Google”）的再营销技术。该技术通过在Google合作伙伴网络页面上放置定向广告，可让我们接触已访问过我们网站，且对我们的产品或服务表现出兴趣的用户。通过使用Cookie来展示这些广告。借助这些Cookie，可以对用户访问网站的行为进行分析，然后用于定向产品推荐及基于兴趣的广告推广。

如果您不想接收基于兴趣的广告，您可以通过访问www.google.com/settings/ads停用Google为这些目的使用的Cookie。或者，您也可以遵照此网址networkadvertising.org/managing/opt_out.asp上提供的说明，通过网络广告联盟停用基于兴趣的广告推广所使用的Cookie。

使用我们的在线服务，即表示您同意Google以此处所述的方式，出于上文说明的目的，处理所收集的有关您的数据。请注意，Google制定了自己的数据隐私政策，该政策与我们的政策是相互独立的。对于这些政策和程序，我们概不承担任何责任。

在我们的网站上，我们使用Google的所谓“Captchas”(“Google reCAPTCHA”)。该功能可确定个人（在欺诈的情形中，则是电脑）是否执行了特定操作。“Captcha”是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的公开图灵测试）的缩写。

Google安全检查特别要使用以下信息：

• 您的终端设备的IP地址
• 浏览器属性（例如，浏览器类型和浏览器版本、屏幕分辨率、语言、访问日期和时间）
• 您的Google帐户（如已登录）
• 您在网站上的浏览行为
• 您的输入行为（例如，您的鼠标在reCAPTCHA表面的移动）
• 在适当情况下，任务包括识别图像：

您可以在https://policies.google.com/privacy?hl=zh&gl=zh找到有关Google数据保护的更多信息。

第5.1和5.2条处理的法律依据是GDPR第6(1)条第1(f)小节（网站的相关性和持续开发的公司权益）。如果您给予同意，我们可能以假名形式将您的数据与您的主数据和计划数据对应。此项处理的法律依据是GDPR第6(1)条第1小节（GDPR授权）。第5.3条下此项处理的法律依据是GDPR第6(1) f)节（合法权益 - 系统安全/垃圾邮件防护的公司权益）

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（比如Facebook或Twitter）相关的功能。

我们当前在社交网络中，使用Miles & More飞常里程汇优惠链接。我们的网站和应用程序均可在不点击这些链接的情况下访问和使用。如果您使用这些附加功能，请注意遵循以下的个人数据处理政策：

通过在社交网络（比如Facebook页面、YouTube频道或Twitter帐户）中将我们的网站链接到我们的某一项优惠，这指的是转到当前社交网络页面的简单链接。您使用这些链接时，我们不会向这些社交网络的提供商共享任何个人信息。但是，我们希望指出，这些提供商实际有可能识别访问源。我们对这些提供商的数据处理没有任何影响。本数据保护政策并不延伸适用于这些提供商的优惠。要获取更多信息，通常可参见各提供商的数据保护政策。

您可以通过我们网站中的链接，跳转至并非由我们运营的第三方网页。比如，这可能包括合作伙伴公司的网站，您可以在这些网站上获取里程或者尊享Miles & More飞常里程汇会员特惠。在此类第三方网站上，相关的网站提供商负责处理您的个人数据，我们无法加以影响。因此，请阅读这些网站上的使用条件和数据保护信息，以便获取有关在这些网站上处理个人信息的更确切的信息。

我们将在需要履行合同及法定义务时处理您的数据。如果处理您的数据的目的不再适用，我们将删除这些数据，除非需要根据以下目的保留这些数据：

• 满足商法典或税法规定的商业法和税法保留期限要求；相关期限可能长达10年
• 作为时效期限规定的一部分保留证据。根据民法典（Bürgerliches Gesetzbuch - BGB）的§§ 195 ff.，这些时效期限可能长达30年，而标准时效期限为三年。

为了能够向您提供服务，我们将根据GDPR第28条使用服务供应商（比如服务中心、网络托管服务或其他IT服务供应商）作为处理方。这些服务供应商均经过精心挑选，并将按照我们的指示开展工作。他们能够充分保证履行其数据保护法相关义务。

在委托处理过程中，如果有其他第三方委托我们处理数据，我们同样会收到来自该第三方的数据。例如，在处理奖励计划合作伙伴的客户服务问题时，会发生这种情况。
在个人数据传输至第三国的情况下，我们将根据法律规定（尤其是欧盟充分性决定和使用欧盟标准合同条款。您可以在欧盟网站上找到关于欧盟标准合同条款的信息）并且依照GDPR第45、46条，为您的个人数据提供适当的保护措施。

向数据处理方传输个人数据的法律依据列于本数据保护政策的第3节（法律依据）以及GDPR第26条。
此外，在某些情况下，我们有法定义务将个人数据提交给德国和国际当局；具体请参见GDPR第6 (1) c)节（法定义务）。

作为数据主体，您可以在存在相应法定条件的前提下行使以下权利：

• 知情权，GDPR 第 15 条
• 修正权，GDPR 第 16 条
• 删除权（“被遗忘权”），GDPR第17条
• 限制处理权，GDPR 第 18 条
• 数据迁移权，GDPR 第 20 条
• 反对权，GDPR第21条

若要行使权利，您可以使用我们的联系表。请注意，为了能够处理您的申请并识别您的身份，我们将根据GDPR第6 (1)条第1 c)节使用您的个人数据。

您也可以随时在我们网站上的客户资料中，自行查看大多数主数据的当前状态。如有任何更改（比如您的邮政地址、电子邮件地址或电话号码），请及时更新您的个人数据。

根据GDPR第77条和BDSG第19条，您还有权向监管当局提出投诉。

MMG和汉莎航空的主管监管当局为：

黑森数据保护专员
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

电话：0611/1408-0
传真：0611/1408-900 or -901
电子邮件：poststelle@datenschutz.hessen.de

出于具体情况下产生的原因，您随时有权对基于GDPR第6 (1) e)节或6 (1) f)节处理个人数据提交反对。

我们将不再处理与您有关的个人数据，除非我们能够证明处理数据时存在值得保护并且超过您的利益、权利和自由的强制性理由，或者如果处理数据是为了执行、行使或捍卫合法要求。

如果处理您的个人数据是为了投放直接广告，则您随时有权提出反对，禁止出于此类广告目的处理您的个人数据。

如果您反对出于投放直接广告的目的处理您的数据，则我们将不再出于这些目的处理与您有关的个人数据。

尽管存在指令2002/58/EC，您仍可以选择行使反对权，禁止我们使用信息公司的自动化程序服务（使用了技术参数）。

您可以随时针对您的个人数据处理行使反对权，例如，通过使用本数据保护政策第10节所述联系表。

我们使用技术和组织安全措施，以保护您的数据免遭意外或故意篡改、丢失、删除或越权存取。随着新技术的不断涌现，我们的安全措施也在日益改进。
我们将您的个人数据存储在德国、欧盟成员国或已签署欧洲经济区协议的成员国的服务器上。

我们定期检查这些数据保护政策并且在必要时更新。如果本数据保护政策有重大更新，我们将告知您（比如在我们的网站上或在我们的应用程序中）。