Miles & More飞常里程汇网站/应用程序和通信媒介的数据保护政策

“我们”是指Miles & More GmbH（Unterschweinstiege 8, 60549 Frankfurt am Main，下称“MMG”），即《欧盟通用数据保护条例》（“GDPR”）和《德国联邦数据保护法案》（Bundesdatenschutzgesetz - “BDSG”）定义的负责处理您的个人数据的主体。

涉及“运营商”时，“我们”是指MMG和德国汉莎航空公司（“汉莎航空”）、运营商以及Miles & More飞常里程汇客户忠诚度计划（“Miles & More飞常里程汇”）的发起者，根据GDPR第26条规则，它们对该计划共同承担责任。我们很乐意应要求提供该联合控制方协议的主要内容。有关这些公司的完整信息可在其各自的标志中查找，网址分别为www.miles-and-more.com和www.lufthansa.com。

在我们的网站上，以及在我们的应用程序中，我们向您提供了多项功能，这些功能需要处理个人数据。比如，Miles & More飞常里程汇会员必须先使用身份认证信息（Miles & More飞常里程汇卡号和账户密码，或者用户名和密码）登录之后，才能使用这些功能。

我们向登录的Miles & More飞常里程汇会员提供以下功能：

• 查看和自定义个人档案 
• 申请奖励
• 使用平台消费和获取里程
• 接收自定义的信息和优惠 
• 参与问卷在调查和有奖竞赛

如果使用功能时需要您提供更多的个人信息，则此要求会标识在我们的网站上或应用程序中。必填信息会明确标识；如果未提供必填信息，则您将无法使用特定的功能。

此项处理的法律依据是GDPR第6(1)条第1(b)小节（履行合同与合同前措施），以及GDPR第6(1)条第1(a)小节（同意），这适用于展示我们为您编制的综合优惠，以及参与问卷调查和有奖竞赛。

我们还可能在我们的网站上及应用程序中提供不登录也能使用的功能，但这些功能也需要处理个人数据。这些功能可能包括但不限于：

• 使用联系表向我们发送询问或意见

在此情况下处理您数据的法律依据是GDPR第6(1)条第1(b)节（合同履行与合同前措施）。

您可以在不主动提供个人数据（即注册或登录Miles & More飞常里程汇奖励计划）的情况下使用我们的网站。即便在此情况下，我们仍必须处理特定信息，以便您能够访问我们的网站。 

我们的服务器会自动识别以下数据（所谓的日志文件）：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）
• http响应代码
• 会话期间传输的字节数
• 您的终端设备的IP地址
• 设备属性，例如操作系统
• 引用网站（在访问我们的网站之前访问的最后一个网站的相关信息）
• 位置数据（如无您的允许，则只收集地区信息）

这些数据将被处理并出于检查安全事件的目的保留90天，以便从技术让您访问网站，以及确保网站的稳定性和安全性。此项处理的法律依据是GDPR第6(1)条第1(f)小节（合法权益 - 保护网站技术稳定性的公司权益）。 

此外，我们将以假名形式处理您的IP地址，以保护我们的网站不会遭到外部攻击（例如，黑客攻击、僵尸网络攻击、其他欺诈企图）。您的IP地址不会随您的个人档案保存，并且我们无法用该信息来追溯您的个人身份（不付出巨大努力就无法追溯成功）。此项处理的法律依据是GDPR第6(1)条第1(f)小节（权益平衡 - 公司的系统安全权益）。  

此外，我们还使用技术识别您的终端设备，例如使用Cookie或本地存储。有关详细信息，请参阅第3.3条。

若要使用第2.1条所述的功能，您可以使用您的Miles & More飞常里程汇会员卡号和账户密码，或您的用户名和密码登录我们的网站。除第3.1条所述的数据外，还将按本数据保护政策所述，处理您的主数据、资格数据和计划数据，以及您登录后的其他数据。 

我们为您提供“保持登录”我们网站的选项。如果您在登录过程中选择此功能，将有一个Cookie保存访问令牌，这样您重新访问我们的网站时就无需再次登录，因为我们就可以识别您。只有在使用消费里程等敏感、安全相关的功能时，我们才会要求您再次提供登录数据。如果您取消这一选择，或删除浏览器设置中的所有Cookie，则该Cookie将被删除，您必须再次登录。出于安全原因，我们不建议您在公共场合其他人可以使用的电脑或其他设备上使用此功能。

我们使用所谓的Cookie、本地和会话存储及Web信标，以确保提供尽可能人性化的服务。

“Cookie”是在您访问网站时，Web服务器（如www.miles-and-more.com Web服务器）发送到您浏览器的一个小文本文件。保存还是删除Cookie文件取决于您浏览器的设置。如果文件保存，则我们的Web服务器可以识别您的终端。在您下次访问网站时，或者在要求您输入密码的功能间切换时，Cookie可以免去您重新输入信息的麻烦。通过这种方式，Cookie让您更方便地使用请求用户输入的网站。

我们使用：
 

• “会话Cookie”
  这些Cookie在浏览器会话结束时过期，并且可以捕捉浏览器会话期间的活动。结束浏览器会话时会将其删除。
• “永久Cookie”
  这些Cookie在不同的浏览器会话之间保存在您的终端设备上，能够记录您的设置，或在多个网站上的活动。在预定义的时段过后会将其删除，预定义时段可能视Cookie而有所不同。不过，您可以随时在浏览器设置中删除这些Cookie。
• 会话存储
  与使用Cookie相当。在此情况下，您的数据存储在浏览器中。关闭浏览器时会删除数据。
• 本地存储
  同样与使用Cookie相当。它允许安全、长期存储所含的信息。有关详细信息，请参阅第3.3.2条。

此外，我们还会区分以下类别的Cookie：
 

• 运营所必需的
  例如，这些Cookie对于网站运营和支持登录、消费里程及安全功能是绝对必要的。此外，我们可以通过这些Cookie确定您是否希望保持个人档案的登录状态，便于您下次访问我们的网站时，更快地使用我们的服务。
• 统计数据
  我们将收集匿名数据进行统计和分析，以便继续改进我们的服务和网站。例如，我们可以通过这些Cookie确定访客数量以及网站部分网页的效果，同时优化我们的内容。我们使用Adobe Analytics来实现这一功能（参阅第5条）。
• 个性化
  这些Cookie用于展示根据您的兴趣定制的个性化内容。这样就可以展示与您特别相关的优惠。

您可以设置浏览器，以接受或阻止Cookie。此外，您可以将其设置为在会话结束时删除所有Cookie，或手动删除单个Cookie。请注意，如果您阻止或删除特定Cookie，我们网站的功能可能受限或无法再提供。在此情况下，您将无法访问您的个人档案，也无法收到为您定制的内容。

您的浏览器可能已经设置为在每次接受Cookie时显示提醒。此提醒可能让人心烦，因为每次在我们的网站检索页面时，都必须再次发送认证Cookie。因此，建议您将浏览器设置为始终接受来自www.miles-and-more.com的Cookie。您可以针对单个网站，单独指定此设置。

您可以登录meine-cookies.org和youronlinechoices.com，查找有关Cookie的使用以及如何停用Cookie的更多信息。

Web信标是可能包含在我们的网站、应用程序和新闻简报中的小图形文件（又被称为“跟踪像素”、“像素标签”或“Clear GIF”），并且通常与Cookie结合安装。上述有关Cookie的所有信息也适用于Web信标。因此，如果您拒绝使用相应的Cookie，则Web信标将不会安装。 

我们使用所谓的本地存储功能。这表示，您的数据（主数据、资格数据和计划数据）在登录后存储在浏览器的缓存中，在关闭浏览器窗口后不会被删除（除非您删除缓存），并且可以在下次访问网站时检索。通过使用本地存储，我们可以在您浏览我们的网站时，支持数据的正确显示，而不会不必要地减缓这一过程，或者过度加载界面。 

如果您不想我们使用本地存储，您可以随时在浏览器设置中相应更改设置。

使用第3.3.1条所述运营相关Cookie的法律依据是GDPR第6(1)条第1(b)节（合同履行与合同前措施）。第3.3.1和3.3.2条的法律依据是GDPR第6(1)条第1(f)节（合法权益）。对于第3.3.1条，使用Cookie的公司权益是使用统计数据，以及用于在持续开发网站和计划及提高其相关性的过程中进行个性化处理。对于第3.3.2条，使用Cookie的公司权益是加快过程及避免系统过载。 

您可以作为访客使用我们的应用程序。不过，只有在使用身份识别数据登录后，才能使用Miles & More飞常里程汇特定功能。

在使用时将自动收集以下数据：

• 域名
• 您访问的日期和时间
• 您的客户端文件请求（文件名和URL）
• http响应代码
• 会话期间传输的字节数
• 您的终端设备的IP地址
• 设备属性，例如操作系统
• 应用程序之间的引用链接（在访问我们的应用程序时调用的最后一个链接的应用程序的相关信息） 
• 位置数据（如无您的允许，则只收集地区信息）

当您作为访客使用应用程序时，我们会出于统计目的仅以匿名形式评估数据，例如，用于确定在特定时段有多少访客访问了我们的应用程序。 

在输入要求的身份识别信息（Miles & More飞常里程汇会员卡号和账户密码，或用户名和密码）或注册Miles & More飞常里程汇奖励计划后，您可以使用我们应用程序的全部功能。您必须提供身份识别信息，才能使用应用程序的功能。此项处理的法律依据是GDPR第6(1)条第1(b)小节（合同履行与合同前措施）。 

此外，使用应用程序时，我们可能出于数据分析目的处理第4.1条所述的数据。这些数据将以假名形式处理，并且不会随您的个人档案保存。此项处理的法律依据是GDPR第6(1)条第1(f)小节（合法权益 - 评估促销活动及应用程序和优惠的持续开发的公司权益）。如果您允许我们这样做，我们可能会将这些数据与您的个人档案数据对应。此项处理的法律依据是GDPR第6(1)条第1(a)小节（同意）。

如果您在应用程序中允许访问您的位置，则是允许应用程序使用移动设备的位置服务。您设备的位置服务使用来自手机、无线网络、GPS网络和/或iBeacons的信息来确定您大概的位置。

应用程序需要您的授权来访问您设备的位置服务，以为您提供基于位置的功能，例如显示您附近的优惠。如果您不允许访问位置服务，那么只能有限地显示基于位置的内容。

iOS操作系统智能手机（Apple iPhone和iPad）上的配置：

您也可以之后在iOS设置中打开或关闭位置功能的授权：为此请在iOS中打开应用程序“设置”，选择“数据保护”菜单选项及子类别“位置服务”。在下级菜单中，您将看到设备上安装的所有具有基于位置的功能的应用程序。在此选择Miles & More飞常里程汇应用程序。在下级菜单中，您可以选择是否始终允许访问您的位置，或将其完全关闭。

Android操作系统智能手机（多家厂商，例如Samsung、HTC、Sony、LG）上的配置：在Android手机上，视设备和操作系统版本而定，您可以随时更改位置功能的设置。为此，请转到设备的应用程序“设置”。点一下“安全和位置”，然后点一下“位置”（或只点一下“位置”；“位置”然后在工作配置文件中点一下“更多”。）点一下“应用程序级授权”。搜索所需应用程序。停用该应用程序的位置授权。

未经您的同意，我们的应用程序不会以任何方式使用该授权。只有当您在应用程序中明确允许时，才会访问位置服务。出于这一目的，应用程序将在您注册或登录后请求您的许可。只有在您对该问题回答“允许”后，应用程序才会使用位置服务的访问选项。

此项处理的法律依据是GDPR第6(1)条第1(a)小节（同意）。

我们在网站和应用程序上使用特定分析程序。以下几点解释了分析程序和整合。

Adobe Analytics安装在我们的网站、应用程序以及通数字信媒介中。这是Adobe Systems Software Ireland Limited（“Adobe Analytics”）推出的一项Web分析服务，公司地址为4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland。 

Adobe Analytics使用Cookie，尤其是属于Adobe域的2o7.net和omtrdc.net。Adobe Analytics还安装Web信标（另请参阅上一节第3.3.1条）：网络信标是一种在数字内容上设置的透明图形（通常为1像素x1像素），并且由访客检测其请求。使用Web信标，我们可以在访客打开设置了Web信标的网站、应用程序或通信媒介时，衡量访客的活动。

借助Adobe Analytics，您的IP地址有所缩短（匿名），并且IP地址只以这种匿名的形式使用。

通过使用Cookie或Web信标所获得的信息只会传输到位于欧盟成员国或已签署欧洲经济区协议的其他成员国的Adobe的计算中心。Adobe仅代表我们，并且仅出于上述目的使用此信息。

如果您不希望Adobe Analytics使用Cookie收集和使用此类信息，则可在此拒绝。借助我们的应用程序，您可以通过停用数据保护条款末尾的按钮，阻止此类收集。接着，相应的选择性退出Cookie会安装在您的设备上，此Cookie不含跟踪数据，而是让我们能够识别您的反对，并且不同意出于跟踪目的而与Adobe服务器进行任何更多的数据共享。

此外，您通常可以将您的互联网浏览器设置为不接受任何Cookie，通过这种方法，可以阻止Adobe Analytics收集数据。这也适用于“不跟踪”功能或者取消Web信标的图形显示。相关设置因浏览器供应商而异，因此，请阅读您的互联网浏览器的说明，确保您清楚需要实施的步骤。

您可以在www.adobe.com/de/privacy.html找到有关Adobe Analytics和Adobe数据保护的更多信息。

我们使用Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，下称“Google”）的再营销技术。该技术通过在Google合作伙伴网络页面上放置定向广告，可让我们接触已访问过我们网站，且对我们的产品或服务表现出兴趣的用户。通过使用Cookie来展示这些广告。借助这些Cookie，可以对用户访问网站的行为进行分析，然后用于定向产品推荐及基于兴趣的广告推广。

如果您不想接收基于兴趣的广告，您可以通过访问www.google.com/settings/adsufuwbcquasdwyyctawdw停用Google为这些目的使用的Cookie。或者，您也可以遵照此网址networkadvertising.org/managing/opt_out.asp上提供的说明，通过网络广告联盟停用基于兴趣的广告推广所使用的Cookie。

使用我们的在线服务，即表示您同意Google以此处所述的方式，出于上文说明的目的，处理所收集的有关您的数据。请注意，Google制定了自己的数据隐私政策，该政策与我们的政策是相互独立的。对于这些政策和程序，我们概不承担任何责任。

在我们的网站上，我们使用Google的所谓“Captchas”(“Google reCAPTCHA”)。该功能可确定个人（在欺诈的情形中，则是电脑）是否执行了特定操作。“Captcha”是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的公开图灵测试）的缩写。

Google安全检查特别要使用以下信息：

• 您的终端设备的IP地址
• 浏览器属性（例如，浏览器类型和浏览器版本、屏幕分辨率、语言、访问日期和时间）
• 您的Google帐户（如已登录）
• 您在网站上的浏览行为
• 您的输入行为（例如，您的鼠标在reCAPTCHA表面的移动）
• 在适当情况下，任务包括识别图像：

您可以在https://policies.google.com/privacy?hl=de&gl=de找到有关Google数据保护的更多信息。

第5.1和5.2条处理的法律依据是GDPR第6(1)条第1(f)小节（网站的相关性和持续开发的公司权益）。如果您给予同意，我们可能以假名形式将您的数据与您的主数据和计划数据对应。此项处理的法律依据是GDPR第6(1)条第1(a)小节（同意）。第5.3条下此项处理的法律依据是GDPR第6(1)条第1(f)小节（合法权益 - 系统安全/垃圾邮件防护的公司权益） 

在我们的网站上，以及在我们的应用程序中，我们可以整合与社交网络（比如Facebook或Twitter）相关的功能。

我们当前在社交网络中，使用Miles & More飞常里程汇优惠链接。我们的网站和应用程序均可在不点击这些链接的情况下访问和使用。如果您使用这些附加功能，请注意遵循以下的个人数据处理政策：

通过在社交网络（比如Facebook页面、YouTube频道或Twitter帐户）中将我们的网站链接到我们的某一项优惠，这指的是转到当前社交网络页面的简单链接。您使用这些链接时，我们不会向这些社交网络的提供商共享任何个人信息。但是，我们希望指出，这些提供商实际有可能识别访问源。我们对这些提供商的数据处理没有任何影响。本数据保护政策并不延伸适用于这些提供商的优惠。要获取更多信息，通常可参见各提供商的数据保护政策。

您可以通过我们网站中的链接，跳转至并非由我们运营的第三方网页。比如，这些网站可能指合作伙伴公司的网站，您可以在这些网站上获取里程或者尊享Miles & More飞常里程汇会员特惠。在此类第三方网站上，相关的网站提供商负责处理您的个人数据，我们无法加以影响。因此，请阅读这些网站上的使用条件和数据保护信息，以便获取有关在这些网站上处理个人信息的更确切的信息。

我们定期检查这些数据保护政策并且在必要时更新。如果本数据保护政策有重大更新，我们将告知您（比如在我们的网站上或在我们的应用程序中）。