お客様が現在ご利用のWebブラウザのサポートは終了しています。支障のないウェブサイトの利用とお客様のデータの確実な保護のために、現在普及しているブラウザ(SafariやFirefoxなど)への早急な変更を強くお勧めします。

セキュリティに関する最新情報

現在、Miles & Moreからの送信を装ったさまざまなフィッシング(詐欺)メールが横行しています。これらのEメールは信頼できないものであり、送信人はルフトハンザでもMiles & Moreでもありません。受け取った場合は、個人情報は一切開示しないでください。また、メールに記載されているリンクはクリックせず、添付ファイルも開かないでください。フィッシング(詐欺)に関する詳しい情報

こんにちは。ご用件をうかがいます。

Miles & Moreウェブサイト、アプリ、コミュニケーションメディアのデータ保護ポリシー

本データ保護ポリシーでは、お客様が当社のウェブサイト、アプリ、およびその他のデジタルコミュニケーション(Miles & Moreのニュースレターなど)を閲覧、利用する際に収集される個人データについて、またこれらの情報の処理方法について説明しています。

 

Miles & Moreプログラムに参加される場合にもMiles & Moreプログラムのデータ保護ポリシーは適用されます。

1. データ保護法に基づく管理者

当社」とはMiles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main(「MMG」)を指し、欧州連合の一般データ保護規則(「GDPR」)およびドイツ連邦データ保護法(Bundesdatenschutzgesetz – 「BDSG」)の意味において、お客様の個人データの処理について責任を負う組織です。

運営者」とある場合は、Miles & Moreの顧客ロイヤルティプログラム(「Miles & More」)の運営者かつ発行者であるMMGとDeutsche Lufthansa AG(「ルフトハンザ」)を指し、顧客ロイヤルティプログラムに対し、GDPR第26条に定められる通りに、共同で責任を負います。ご要望により、この共同管理者契約の主な内容について情報をご提供します。これらの会社についての完全な情報はwww.miles-and-more.comおよびwww.lufthansa.comにおけるそれぞれのインプリント上でご覧になれます。

2. 一般事項

2.1 Miles & More会員のための機能

当社ウェブサイトおよびアプリ上には、個人データの処理を必要とする、様々な機能が搭載されています。これらの機能は、たとえばMiles & More会員が認証データを使ってログインした後(Miles & Moreカード番号と暗証番号、またはユーザーIDとパスワードなど)にのみ利用できます。

 

以下の機能はMiles & More会員としてお客様がログインした場合に、利用可能です。

 

  • プロフィールの表示とカスタマイズ 
  • アワードの請求
  • マイルの利用や獲得のためのプラットフォームの利用
  • カスタマイズされた情報やオファーの受信 
  • アンケートや抽選への参加

 

機能を使用するために追加で個人データの入力が必要な場合、当社のウェブサイトまたはアプリで確認が行われます。特に必須情報が入力されているかどうかの確認が行われます。必須情報が提供されていない場合、特定の機能をご利用いただけません。

 

お客様のために当社が用意したオファーの提示、ならびにアンケートや抽選への参加のための、この処理に関する法的根拠は、GDPR第6条第1項(b)(契約の履行または契約締結前の措置)、およびGDPR第6条第1項(a)(同意)です。

2.2 他の機能

当社は、当社のウェブサイトおよびアプリで、ログインせずに使用できるものの、個人データの処理を必要とする機能を提供する場合もあります。以下はその一例です。

 

  • 問い合わせやコメントを当社に送信するためのお問い合わせフォームの利用

 

お客様のデータの処理に関する法的根拠は、GDPR第6条第1項(b)(契約の履行または契約締結前の措置)です。

3. ウェブサイトにアクセスする際のデータ処理

3.1 ログインしていないユーザー

お客様は、Miles & Moreプログラムに登録したりログインしたりすることによって個人データを積極的に提供することなく、ウェブサイトを利用できます。ただし、この場合であっても、お客様がウェブサイトにアクセスできるようにするため、特定の情報を処理する必要があります。 

 

当社のサーバーは以下のデータ(ログファイルと呼ばれます)を自動的に認識します。

 

  • ドメイン名
  • 閲覧の日付と時刻
  • 顧客ファイルリクエスト(ファイル名とURL)
  • httpレスポンスコード
  • セッション中に転送されるバイト数
  • お客様の端末のIPアドレス
  • 端末のプロパティ(オペレーティングシステムなど)
  • ウェブサイトのリファラー(当社のウェブサイトを閲覧する直前にアクセスしていたウェブサイトについての情報)
  • 位置情報(お客様の同意を得ない場合は、地域のみ)

 

このデータは処理され、90日間保持されます。セキュリティインシデントの確認が行われ、お客様が技術的にウェブサイトにアクセスできるようにするとともに、その安定性と安全性を確保します。この処理に関する法的根拠は、GDPR第6条第1項(f)第1文(正当な利益 – ウェブサイトの技術的安定性における会社の利益)です。 

 

さらに、当社のウェブサイトを社外からの攻撃(ハッカーによる攻撃、ボットネット攻撃、その他の不正行為の試みなど)から守るため、お客様のIPアドレスは仮名化された形式で処理されます。お客様のIPアドレスはお客様のプロフィールと一緒に保存されることはなく、お客様個人を(相当かつ不相応な努力を払うことなく)遡って追跡することはできません。この処理に関する法的根拠は、GDPR第6条第1項(f)第1文(利益の均衡 – システムの安全性における会社の利益)です。  

 

さらに、当社はお客様の端末を認識するため、クッキーやローカルストレージなどの技術を使用します。これについては第3.3項に詳細を説明しています。

3.2 ログインしたユーザー

第2.1項に説明する機能を使用するために、お客様はMiles & Moreカード番号と暗証番号、またはユーザーIDとパスワードを使用して当社のウェブサイトにログインできます。第3.1項に説明されているデータに加えて、お客様のマスターデータ、ステータスデータ、プログラムデータおよびログイン後のその他のデータが本データ保護ポリシーの説明に従い処理されます。 

 

当社ウェブサイトへの「ログイン状態を維持する」オプションを提供しています。ログインプロセス中にこの機能を選択すると、クッキーがアクセストークンを保存します。お客様が当社のウェブサイトに再度アクセスした際、当社ではこのトークンによりお客様を認識できるため、再びログインしていただく必要がなくなります。マイルの利用など、慎重に扱うべきセキュリティ関連の機能についてのみ、再度ログイン情報が求められます。この選択を外すか、ブラウザの設定ですべてのクッキーを削除すると、クッキーが削除されます。お客様は再度ログインする必要があります。セキュリティ上の理由から、他の人がアクセスする可能性があるコンピューターまたはその他のデバイスでこの機能を利用することは推奨していません。

3.3 クッキーおよび同様の技術

当社のウェブサイトをできる限り使いやすいものにするため、当社はクッキーと呼ばれる技術や同様の追跡手法を使用しています。これについてはクッキーおよび同様の技術で詳細をご覧いただけます。

 

4. アプリ使用時のデータ処理

4.1 ゲストとして使用

お客様は当社のアプリにゲストとしてアクセスできます。しかしながら、Miles & Moreの特定の機能は、アクセスデータを用いてログインした後にのみ、ご利用になれます。

 

ご利用時に以下のデータが自動的に収集されます。

 

  • ドメイン名
  • 閲覧の日付と時刻
  • 顧客ファイルリクエスト(ファイル名とURL)
  • httpレスポンスコード
  • セッション中に転送されるバイト数
  • お客様の端末のIPアドレス
  • 端末のプロパティ(オペレーティングシステムなど)
  • アプリ間の参照リンク(当社のアプリを閲覧する直前に呼び出した、リンクされているアプリについての情報) 
  • 位置情報(お客様の同意を得ない場合は、地域のみ)

 

ゲストとしてサービスをご利用になる場合、一定期間に何名の訪問者が当社のアプリを利用したかを判断するなどの統計的な目的のために、仮名化した形式でのみ当社はこのデータを評価します。この処理に関する法的根拠は、GDPR第6条第1項(f)第1文(正当な利益 – ウェブサイト、アプリ、オファーの継続的な開発における会社の利益)です。

4.2 ログインしてメンバーとして利用

求められるアクセスデータ(Miles & Moreカード番号と暗証番号、またはユーザーIDとパスワード)の入力、またはMiles & Moreプログラムの登録を行うと、当社アプリのすべての機能をご利用になれます。お客様のアクセスデータはアプリの機能を使用できるようにするために必要です。この処理に関する法的根拠は、GDPR第6条第1項(b)(契約の履行または契約締結前の措置)です。

 

また、アプリが使用される際に、当社はデータ分析の目的で第4.1項で言及されているデータを処理することがあります。このデータは仮名化した形式で処理され、お客様のプロフィールと一緒に保存されることはありません。この処理に関する法的根拠は、GDPR第6条第1項(f)第1文(正当な利益 – ウェブサイト、アプリ、オファーの継続的な開発における会社の利益)です。お客様の同意がある場合、当社はこのデータをお客様のプロフィールデータと統合することができます。この処理に関する法的根拠は、GDPR第6条第1項(a)(同意)です。

4.3 位置情報

お客様がアプリでお客様の位置情報へのアクセスを許可すると、アプリにお使いのモバイルデバイスの位置情報サービスへのアクセスを許可することになります。お使いのデバイスの位置情報サービスは、モバイル、WLANおよびGPSネットワーク、またはiBeaconからの情報を用いて、お客様のおおよその位置を特定します。

 

アプリがお客様の最寄りの地域のオファーの表示など、位置情報に基づいた機能を提供できるようにするためには、お使いのデバイスの位置情報サービスへのアクセス許可が必要です。アクセスを許可しない場合、位置情報に基づくコンテンツの表示は制限されます。

 

iOSオペレーティングシステム搭載スマートフォンの設定(AppleのiPhoneとiPad):
iOSの設定で後日、位置情報機能の許可をオンまたはオフに切り替えることができます。変更するには、iOSの「設定」アプリを開き、「プライバシーとセキュリティ」メニューで「位置情報サービス」を選択します。次のメニューで、お客様のデバイスにインストールされている、位置情報ベースの機能を有するアプリがすべて表示されます。ここで、Miles & Moreアプリを選択します。次のメニューで、位置情報の利用を常に許可するか、一切許可しないかを選択できます。

 

Android OS搭載スマートフォンの設定(Samsung、HTC、Sony、LGなどのメーカー): Androidの位置情報機能の設定は、デバイスやOSのバージョン次第でいつでも変更可能です。変更するには、お使いのデバイスで「設定」アプリを開いてください。「セキュリティと現在地情報」をタップして、次に「位置情報」をタップします(または「位置情報」のみ。仕事用プロファイル内で「位置情報」、次に「詳細」をタップします)。「アプリレベルの権限」をタップします。変更したいアプリを探します。アプリの位置情報許可を無効にします。

 

当社のアプリはお客様の同意を得ることなく、権限を利用することはありません。位置情報サービスはお客様がアプリ内で明示的な許可を与えている場合にのみ、アクセスされます。このために、登録またはログインした後に、お客様はアプリから許可を求められます。「許可する」と回答した場合にのみ、アプリは位置情報サービスにアクセスします。

 

この処理に関する法的根拠は、GDPR第6条第1項(a)(同意)です。

5. ウェブサイトとアプリ分析の追跡ツール

当社はウェブサイトおよびアプリの両方で特定の分析手順を使用します。分析手順と統合について、以下で説明します。

5.1 Adobe Analyticsによる解析

当社のウェブサイト、アプリ、デジタルコミュニケーションメディアは、Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irelandのウェブ分析サービスであるAdobe Analytics(「Adobe Analytics」)を使用します。 

 

Adobe Analyticsは、特にAdobeに属する2o7.netおよびomtrdc.netドメインのクッキーを使用します。Adobe Analyticsは、ウェブビーコンも使用します(第3.3.1項の最終段落もご参照ください)。ウェブビーコンは、デジタルコンテンツに配置されます。訪問者がいつコンテンツにアクセスしたかを検出する透明なグラフィック(通常は1ピクセル×1ピクセル)です。ウェブビーコンを使用すると、ウェブビーコンが埋め込まれているウェブサイト、アプリ、またはコミュニケーションメディアを開いている訪問者のアクティビティを測定できるようになります。

 

Adobe Analyticsでは、お客様のIPアドレスは切り捨てられ、匿名化されます。匿名化された形式でのみ使用されます。

 

クッキーまたはウェブビーコンによって取得される情報は、欧州連合加盟国内またはその他の欧州経済領域の協定加盟国内のAdobeのデータセンターにのみ送信されます。Adobeは当社に代わり、かつ上記の目的にのみこの情報を使用します。

 

Adobe Analyticsによる、クッキーを使用したこのような情報の収集および使用を希望されない場合は、こちらから拒否できます。当社のアプリを使用する際に、プライバシーポリシーの最後にあるボタンを無効化することで、このような収集を拒否できます。これを選択すると、追跡データを含まないオプトアウトクッキーがお客様のデバイスにインストールされます。これは単に、お客様が拒否したことを当社が認識できるようにするものです。追跡を目的とする、Adobeのサーバーへのデータ共有は認められなくなります。

 

また、使用中のインターネットブラウザがクッキーを受け付けないよう、全般的に設定することができます。そうすることで、Adobe Analyticsによるデータの収集を阻止できます。「do not track」機能またはウェブビーコンの画像表示の無効化についても同様です。各ブラウザの提供元によってこれに該当する設定が異なるため、ご自身のインターネットブラウザの指示を読んで、無効化に必要な手順をよく確認してください。

 

Adobe AnalyticsおよびAdobeのデータ保護についての詳細はwww.adobe.com/privacy.htmlでご覧いただけます。

5.2 Google reCAPTCHA

当社のウェブサイトでは、Googleによる「CAPTCHA」の機能(「Google reCAPTCHA」)を使用します。これは人(不正行為の場合は、コンピューター)が特定のオペレーションを実行したかどうかを判断する機能です。「CAPTCHA」は「Completely Automated Public Turing test to tell Computers and Humans Apart(コンピューターと人間を区別する完全に自動化されたチューリングテスト)」を意味します。

 

Googleのセキュリティチェックは特に以下の情報を利用します。

 

  • お客様の端末のIPアドレス
  • ブラウザのプロパティ(ブラウザの種類、バージョン、スクリーンの解像度、言語、アクセスの時刻と日付など)
  • お客様のGoogleアカウント(ログインしている場合)
  • ウェブサイト上での閲覧の行動
  • エントリー行動(reCAPTCHA画面上でのマウスの動きなど)
  • 適切な場合、画像の特定に関わるタスク

 

Googleにおけるデータ保護に関する詳細はhttps://policies.google.com/privacy?hl=ja&gl=xxからご覧いただけます。

5.3 法的根拠

第5.1項および5.2項に説明されている処理に関する法的根拠は、GDPR第6条第1項(f)第1文(正当な利益 – ウェブサイトの関連性と継続的な開発における会社の利益)です。同意を得られた場合、当社はお客様のデータを、仮名化した形式で、お客様のマスターデータおよびプログラムデータと統合することができます。この処理に関する法的根拠は、GDPR第6条第1項(a)(同意)です。第5.3項に基づくこの処理に関する法的根拠は、GDPR第6条第1項(f)第1文(正当な利益 – システムセキュリティ/スパムからの保護における会社の利益)です。

6. ソーシャルネットワーク

当社ウェブサイトおよびアプリでは、ソーシャルネットワーク(FacebookやTwitterなど)に関する機能を統合することができます。

 

現在、ソーシャルネットワークにおいて、Miles & Moreからのオファーへのリンクを使用しています。当社のウェブサイトとアプリはいずれも、これらのリンクを使用せずにアクセスし、利用することができます。これらの追加機能をご利用になる場合、個人データの取り扱いについて、次のポリシーを十分にご確認ください。

 

当社のウェブサイトをソーシャルネットワーク内(Facebookのページ、YouTubeチャンネル、またはTwitterアカウントなど)の当社のオファーのいずれかにリンクすることによって、現在のソーシャルネットワークのページへの単純なリンクを参照する状態となります。このようなリンクを使用する場合、当社はこれらのソーシャルネットワーク提供者といかなる個人情報も共有しません。ただし、これらの提供者は基本的にユーザーがどこから訪問したかを識別することができます。当社はこれらの提供者のデータ処理について、いかなる影響力も持ちません。本データ保護ポリシーはこれらの提供者のオファーには適用されません。詳細は通常、それぞれの提供者のデータ保護ポリシーにてご覧いただけます。

6. 広告サービスの利用

6.1 Googleリマーケティング/Google広告

当社のウェブサイトは、Googleリマーケティングサービスを利用します。Googleリマーケティングは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(「Google」)のオンラインマーケティングプログラムです。当社は、Google広告サービス内のリマーケティング機能を利用します。リマーケティング機能を活用し、当社はGoogle広告ネットワーク内の他のウェブサイト/アプリで、お客様の興味に関連する広告を提示することができます。当社のウェブサイトにおけるお客様の閲覧行動は、このような目的で分析されます(たとえば、お客様がどのオファーを閲覧したかなど)。 これにより、当社はお客様が当社のウェブサイトを訪れた後でも、Googleのオンライン検索エンジン自体や、他のウェブサイト/アプリで、パーソナライズされた広告を表示し続けることができます。Googleはこのような目的で、お客様がGoogleのサービスやGoogle広告ネットワーク内のウェブサイトを訪問する際に、お客様のブラウザにクッキーを保存します。このクッキーは、お客様の訪問を追跡するために使用されます。クッキーは、お客様のウェブブラウザを明確に識別するためにのみ使用され、お客様個人を特定することはありません。 

 

 

このサービスの利用は、GDPR第6条第1項(a)およびドイツの電気通信テレメディアデータ保護法(Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG)第25条第1項に従ったお客様の同意に基づきます。お客様は将来いつでも同意を撤回することができます。お客様は、当社のクッキー同意管理機能(Cookie Consent Manager)を使用して同意することができます。また、各ページの下部にある「クッキー設定」リンクを使用し、いつでも同意を撤回できます。

 

 

Googleは、入力されたデータを、Googleが収集するお客様に関するデータとともに、同社のネットワークで広告をパーソナライズするために使用することができます。Googleアカウントをお持ちの場合、https://www.google.com/settings/ads/onweb/からパーソナライズ広告を拒否することもできます。詳細については、Googleのプライバシーポリシーhttps://policies.google.com/technologies/ads?hl=enでご確認いただけます。

6.2 Googleカスタマーマッチ

当社は、お客様の関心に合わせたオファーをお送りしたいと考えています。そのため、当社はお客様の利用行動に基づいて、お客様が該当する可能性のあるグループを定義します。 

ドイツ連邦情報セキュリティ局によって「暗号的に強度が高い」方式として推奨されているSHA-256の暗号化を採用し、当社はお客様のEメールアドレスに基づいた属性を生成します。当社は、この暗号化された属性のリストをGoogleに転送します。  

Googleカスタマーマッチを使用して、Googleは当社が提供している暗号化された属性と、Googleが同じ暗号化方式を使用して自社のGoogleアカウントの顧客から作成する属性を比較します。マッチしたものは、Googleによって、オーディエンスと呼ばれるリストに追加されます。この処理が完了次第(最大48時間)、暗号化されたデータは削除されます。お客様がこのようなオーディエンスに属する場合、お客様がGoogleのプラットフォームを使用してインターネットを閲覧している際に、Googleはお客様を特定し、当社のパーソナライズされた広告をお客様に表示することができます。 

 

 

このサービスの利用は、GDPR第6条第1項(a)およびドイツの電気通信テレメディアデータ保護法(Telekommunikation-Telemedien-Datenschutz-Gesetz - TTDSG)第25条第1項に従ったお客様の同意に基づきます。お客様は将来いつでも同意を撤回することができます。お客様は、当社のクッキー同意管理機能(Cookie Consent Manager)を使用して同意することができます。また、各ページの下部にある「クッキー設定」リンクを使用し、いつでも同意を撤回できます。

 

 

Googleカスタマーマッチでお客様の個人データを処理するためのもう一つの前提条件は、お客様がGoogleアカウントを持ち、パーソナライズされた広告を表示する許可をGoogleに与えていることです。お客様は、Googleのユーザーアカウントのデータ保護タブから、この設定をご自身のご希望に合わせて修正することができます。 

 

 

Googleは、入力されたデータを、Googleが収集するお客様に関するデータとともに、同社のネットワークで広告をパーソナライズするために使用することができます。Googleアカウントをお持ちの場合、https://www.google.com/settings/ads/onweb/からパーソナライズ広告を拒否することもできます。詳細は、Googleのプライバシーポリシーhttps://policies.google.com/technologies/ads?hl=enでご確認いただけます。

6.3 Googleによる処理

Googleは、当社のウェブサイトを通じて収集されるお客様のユーザー行動に関するデータを、独自の目的、または他のGoogleの顧客のため(たとえば、パーソナライズされた第三者広告を表示するため)に使用する場合があります。

このような場合、Google Ireland Limitedは、こうした形式でお客様のデータを処理するとともに、当社がデータをGoogleに転送した後のデータを処理する責任を負う唯一のデータ管理者となります。 

Google Ireland Ltdは、米国カリフォルニア州に本社を置くGoogle LLCの子会社です。現地の法律の適用を受けるため、米国外で処理されるデータへのアクセスを提供する義務を負う場合もあります。Google Ireland Ltdは、Google LLCをサービス提供会社として利用し、これに関連してデータを米国に移転する場合もあります。

米国に関して、欧州司法裁判所は、同国におけるデータ保護の水準がEU内の水準と一致していないと判断しています。特に、米国のセキュリティ機関は、お客様に対する十分な法的救済措置を用意せず、お客様のデータへのアクセス権を得る場合があるといった可能性が考えられます。

7. ソーシャルネットワーク

当社ウェブサイトおよびアプリでは、ソーシャルネットワーク(FacebookやTwitterなど)に関する機能を統合することができます。

 

当社は現在、ソーシャルネットワークにおいて、Miles & Moreのオファーへのリンクのみを使用しています。当社のウェブサイトとアプリはいずれも、これらのリンクを使用せずにアクセスし、利用することができます。これらの追加機能をご利用になる場合、お客様の個人データの取り扱いについて、以下の情報を十分にご確認ください。

 

当社のウェブサイトが、ソーシャルネットワーク内(Facebookのページ、YouTubeチャンネル、またはTwitterアカウントなど)の当社のオファーのいずれかにリンクされている場合、そのソーシャルネットワークのページへの単純なリンクがある状態となります。お客様がこのようなリンクを使用する際、当社はこれらのソーシャルネットワーク提供者といかなる個人データも共有しません。ただし、これらの提供者は一般的に、少なくともユーザーがどこから訪問したかを特定することができます。当社はこれらの提供者のデータ処理について、いかなる影響力も持ちません。本データ保護ポリシーはこれらの提供者のオファーには適用されません。詳細は通常、それぞれの提供者のデータ保護ポリシーにてご覧いただけます。

8. 第三者ウェブサイトへの照会および第三者ウェブサイト上のデータ収集

お客様は、当社のウェブサイトにおけるリンクを介して、当社が運営していない第三者のウェブサイトを訪問することができます。たとえば、お客様がマイルを獲得できるパートナー会社のウェブサイトや、Miles & More会員に対する特別オファーが提供されているパートナー会社のウェブサイトなどがあります。このような第三者のウェブサイトにおける個人データの処理について、当社は影響力を持ちません。該当するウェブサイトの提供者によって情報が取り扱われます。そのため、これらのウェブサイトにおける個人データの処理に関する詳細な情報については、これらのウェブサイトの利用規約およびプライバシー情報をお読みください。

9. 保存期間

当社は、お客様のデータを契約および法律に定められた義務を遂行するために必要な期間、処理します。お客様のデータを処理する目的が適用されなくなった場合は、以下の目的でデータを保存する必要がなければ、そのデータは削除されます。

 

  • ドイツ商法(Handelsgesetzbuch - HGB)やドイツ租税通則法(Abgabenordnung - AO)などによる、商法および税法上の保存期間を満たす目的。これらの期間は最長10年となる可能性があります。
  • 期間の定めに関する規定に従って証拠を保存するという目的。ドイツ民法典(Bürgerliches Gesetzbuch – BGB)の195条以降に基づくと、これらの期間の定めは最長30年となる可能性がありますが、標準的な期間の定めは3年です。
 
これらの場合、他の目的のために処理されることがないようにするため、お客様のデータはアクセス不可となります。

10. 受領者

当社のサービスを提供できるようにするため、当社はGDPR第28条に従って、サービスセンター、ウェブホスト、その他のITサービス提供会社などのサービス提供会社を使用します。これらのサービス提供会社は慎重に選定され、当社の指示のみに従って業務を行います。これらのサービス提供会社は、データ保護法に基づく義務を遵守することを十分に保証します。

また、他の第三者が当社にデータ処理を委託している限りにおいて、当社は委託処理の一環として当該の第三者からデータを受領します。たとえば、プログラムパートナーのカスタマーサービスの問い合わせを処理する場合などが該当します。
個人データが第三国に移転される場合、GDPR第45条および第46条に基づく法的要件(特にEUの十分性認定およびEUの標準契約条項。EUの標準契約条項に関する情報は欧州連合のウェブサイトでご覧いただけます)に準拠する個人データの保護のために適切な保護措置が講じられます。

データを処理者に移転する法的根拠は、GDPR第26条とあわせて、本データ保護ポリシーの第3条に規定された法的根拠となります。
さらに、当社は、GDPR第6条第1項(c)(法的義務)に従って、ドイツおよび国際当局に対して個人データを利用できるようにすることが法的に義務付けられる場合があります。

 

11. データ主体としてのお客様の権利

11.1 お客様の権利

データ主体として、お客様は、それぞれの法的要件が満たされる場合、以下の権利を行使することができます。

 

  • データへのアクセスの権利(GDPR第15条)
  • 訂正の権利(GDPR第16条)
  • 消去の権利(「忘れられる権利」)(GDPR第17条)
  • データ処理の制限の権利(GDPR第18条)
  • データポータビリティの権利(GDPR第20条)
  • 異議を唱える権利(GDPR第21条)

 

お客様は権利の行使のために、当社のお問い合わせフォームを使用することができます。なお、当社はお客様の申請を処理し、お客様の本人確認を行うため、GDPR第6条第1項(c)に従ってお客様の個人データを利用します。

お客様のマスターデータの大半についての現在の状況は、いつでも当社ウェブサイトのお客様プロフィールでご自身でご確認いただけます。何か変更がございましたら、ただちに個人情報を更新していただくようお願い申し上げます(郵送住所、Eメールアドレス、または電話番号など)。

お客様は、BDSG第19条とあわせて、GDPR第77条に基づき、監督機関に不服申し立てを行う権利も有します。

11.2 管轄監督機関

MMGおよびルフトハンザの管轄監督機関は以下の通りです。

The Data Protection Commissioner of Hesse
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

電話:+49 - 6 11 - 14 080
Fax:+49 - 6 11 - 14 08 900 または 14 08 901
Eメール:poststelle@datenschutz.hessen.de

12. 異議を唱える権利(GDPR第21条に準ずる)

お客様は、GDPR第6条第1項(e)または(f)に基づくお客様に関する個人データの処理に対し、お客様の特定の状況に関連する根拠に基づき、いつでも異議を唱える権利を有します。

当社は、お客様の利益、権利および自由に優先する処理、または法的請求の主張、行使もしくは防御について説得力ある正当な根拠を示すことができない限り、お客様に関する個人データを処理することはありません。

お客様に関する個人データがダイレクトマーケティングを目的として処理される場合、そのようなマーケティングを目的とするお客様の個人データの処理に対して、お客様はいつでも異議を唱える権利を有します。

お客様がダイレクトマーケティングを目的とする処理に異議を唱える場合、お客様に関する個人データが当該目的で処理されることはなくなります。

お客様は、情報社会サービスの利用の枠内で、そしてEU指令2002/58/ECにかかわらず、技術仕様を利用した自動的手段により異議を唱える権利を行使することができます。

お客様はいつでも、このデータ保護ポリシーの第10条に記載されたお問い合わせフォームの使用等により、お客様の個人データの処理に関して異議を唱えることができます。

13. データセキュリティ

当社はお客様のデータを処理する際、お客様のデータを偶発的または意図的な改ざん、損失、破壊、もしくは権限のない人物によるアクセスから保護するために、技術的、組織的なセキュリティ措置を講じています。当社のセキュリティ措置は技術の進歩にともない、継続的に改善されます。
当社はドイツ、欧州連合加盟国、または欧州経済領域の協定加盟国にあるサーバーにお客様の個人データを保管します。

14. 更新

当社は、本データ保護ポリシーを定期的に見直し、必要に応じて更新します。本データ保護ポリシーに重要な変更が加えられる場合、お客様に通知いたします(当社のウェブサイトまたはアプリなどで)。

15. データ保護担当者

ルフトハンザグループのデータ保護担当者はMiles & More GmbHのデータ保護担当者を兼任しています。Miles & Moreにおけるデータ保護についてご質問がある場合、グループのデータ保護担当者(郵送:Deutsche Lufthansa AG, Group Data Protection Officer, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt am Main, Germany、またはEメール:datenschutz@dlh.de)までご連絡ください。