Hola, ¿cómo podemos ayudarle?

Política de protección de datos de la página web, la aplicación móvil y los medios de comunicación de Miles & More

En estas políticas de protección de datos le explicamos qué datos personales se recopilan cuando visita y usa nuestra página web, nuestra aplicación móvil y otros medios de comunicación online (p. ej., la newsletter de Miles & More) y cómo se procesan.

 

Para la participación en el programa Miles & More, se aplica además la Declaración de privacidad del programa Miles & More.

1. Responsables legales de la protección de datos

Nosotros” hace referencia a Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt del Meno (“MMG”), responsable del procesamiento de sus datos personales conforme al Reglamento General de Protección de Datos de la UE (“RGPD”) y a la Ley Federal de Protección de Datos de Alemania (“BDSG”).

Cuando aludimos al “organizador”, hacemos referencia a MMG y a Deutsche Lufthansa AG (“Lufthansa”), los organizadores, emisores y responsables conjuntos del programa de fidelización Miles & More (“Miles & More”) conforme al art. 26 del RGPD. Si nos lo solicita, estaremos encantados de proporcionarle los contenidos fundamentales del acuerdo de responsabilidad conjunta. Puede encontrar toda la información sobre estas empresas en sus respectivos avisos legales en www.miles-and-more.com y www.lufthansa.com.

2. General

2.1 Características para miembros de Miles & More

En nuestra página web y en nuestra aplicación móvil ponemos a su disposición varias características, cuyo funcionamiento requiere que se procesen datos personales. A estas características solo se puede acceder, por ejemplo, en el caso de los miembros de Miles & More, tras haber iniciado sesión con sus datos identificativos (p. ej., el número de tarjeta Miles & More y el PIN o el nombre de usuario y contraseña).

 

Como miembro de Miles & More registrado tiene disponibles las siguientes características:

 

  • Ver y modificar su perfil 
  • Solicitar premios
  • Usar plataformas para canjear y acumular millas
  • Recibir información y ofertas personalizadas 
  • Participar en encuestas o sorteos

 

En los casos en los que sea necesario introducir más datos personales para hacer uso de las características, esto se indicará en nuestra página web o en nuestra aplicación móvil. En ambas se especifica qué información se debe introducir de forma obligatoria y, si dicha información obligatoria no se ofrece, no se podrá hacer uso de esa característica en particular.

 

La base legal para el procesamiento es el art. 6 (1.1) b) del RGPD (Ejecución del contrato y medidas precontractuales) y el art. 6 (1.1) a) del RGPD (Consentimiento) para la recepción de ofertas recopiladas para usted y la participación en encuestas y sorteos.

2.2 Otras características

En nuestra página web o en nuestra aplicación móvil, también podemos ofrecerle características disponibles sin iniciar sesión, para las cuales, sin embargo, se procesan datos personales. Estas características pueden ser, entre otras:

 

  • Utilizar el formulario de contacto para enviarnos preguntas o comentarios

 

La base legal del procesamiento de sus datos es el art. 6 (1.1) b) del RGPD (Ejecución del contrato y medidas precontractuales).

3. Procesamiento de datos al acceder a nuestra página web

3.1 Usuarios no registrados

Puede utilizar nuestra página web sin proporcionar información personal de forma activa al registrarse o iniciar sesión en el programa Miles & More. En este caso también debemos procesar cierta información para darle acceso a nuestra página web. 

 

Nuestro servidor registra automáticamente los siguientes datos (conocidos como archivos de registro):

 

  • Nombre del dominio
  • Fecha y hora de su visita
  • Solicitud de archivo de su cliente (nombre de archivo y URL)
  • Código de respuesta HTTP
  • Número de bytes transferidos en la conexión
  • Dirección IP de su dispositivo
  • Características del terminal, como, por ejemplo, el sistema operativo
  • Página web referente (información sobre la página web que visitó inmediatamente antes de acceder a nuestra web)
  • Datos de su ubicación (sin su consentimiento, únicamente la región)

 

Estos datos se procesarán y se mantendrán durante 90 días para verificar los incidentes de seguridad, para permitirle volver a visitar la página web técnicamente, así como para garantizar la estabilidad y la seguridad de esta. La base legal del procesamiento es el art. 6 (1.1) f) del RGPD (Intereses justificados - Interés empresarial en la estabilidad técnica de la página web). 

 

Además, su dirección IP se seudonimizará para proteger nuestra página web de ataques externos (p. ej., ataques de piratas informáticos, ataques de redes de bots y otros intentos de fraude). Su dirección IP no se guardará en su perfil y no podemos relacionarla con usted (sin un esfuerzo significativo y desproporcionado). La base legal del procesamiento es el art. 6 (1.1) f) del RGPD (Equilibrio de intereses - Interés empresarial en la seguridad de los sistemas).   

 

Además, utilizamos tecnologías para reconocer su dispositivo, como, por ejemplo, cookies y almacenamiento local. Más información al respecto en el punto 3.3.

3.2 Usuarios registrados

Para usar las características mencionadas en el punto 2.1 puede iniciar sesión en nuestra página web con su número de tarjeta Miles & More y su PIN o su nombre de usuario y contraseña. Además de los datos mencionados en el punto 3.1, después de iniciar sesión se procesarán, entre otros, sus datos maestros, sobre el status y del programa, tal y como se describe en esta política de protección de datos. 

 

Le ofrecemos la oportunidad de “permanecer conectado” en nuestra página web. Si selecciona esta característica durante el proceso de registro, una cookie almacenará un token de acceso, por lo que le reconoceremos y no tendrá que volver a iniciar sesión cuando visite de nuevo nuestra página web. Solo le pediremos nuevamente sus credenciales para funciones sensibles y relevantes para la seguridad, como el canje de millas. Si desmarca la casilla o elimina todas las cookies en la configuración de su navegador, esta cookie se eliminará y tendrá que volver a iniciar sesión. Por razones de seguridad, no se recomienda usar esta característica en ordenadores u otros dispositivos que estén disponibles públicamente.

3.3 Cookies y tecnologías similares

Para hacer que nuestra oferta sea lo más fácil posible de usar, utilizamos cookies y métodos de seguimiento similares. Puede encontrar más información al respecto en Cookies y tecnologías similares.

 

4. Procesamiento de datos al utilizar la aplicación móvil

4.1 Uso como invitado

Puede acceder a nuestra aplicación móvil como invitado. Sin embargo, las características específicas de Miles & More solo están disponibles después de iniciar sesión con sus datos de acceso.

 

Durante el uso se registran automáticamente los siguientes datos:

 

  • Nombre del dominio
  • Fecha y hora de su visita
  • Solicitud de archivo de su cliente (nombre de archivo y URL)
  • Código de respuesta HTTP
  • Número de bytes transferidos en la conexión
  • Dirección IP de su dispositivo
  • Características del terminal, como, por ejemplo, el sistema operativo
  • Aplicación referente (información sobre la aplicación móvil vinculada a la que accedió justo antes de acceder a la nuestra) 
  • Datos de su ubicación (sin su consentimiento, únicamente la región)

 

En caso de uso como invitado, evaluamos estos datos exclusivamente de forma seudonimizada con fines estadísticos, por ejemplo, para conocer cuántos visitantes tuvo nuestra aplicación móvil en un determinado período de tiempo. La base legal del procesamiento es el art. 6 (1.1) a) del RGPD (Intereses justificados - Interés empresarial en la mejora de la página web).

4.2 Uso como miembro registrado

Tras introducir los datos de acceso solicitados (número de tarjeta Miles & More y PIN o nombre de usuario y contraseña) o tras registrarse en el programa Miles & More podrá utilizar por completo las características de nuestra aplicación móvil. Sus datos de acceso son necesarios para permitirle utilizar las funciones de la aplicación móvil. La base legal del procesamiento es el art. 6 (1.1) b) del RGPD (Ejecución del contrato y medidas precontractuales).

 

Además, cuando use la aplicación móvil podemos procesar los datos mencionados en el punto 4.1 con fines de análisis. Estos datos se procesan de forma seudonimizada y no se almacenan en su perfil. La base legal para el procesamiento es el art. 6 (1.1) f) del RGPD (Intereses justificados - Interés empresarial en la evaluación de campañas y en el desarrollo de la aplicación móvil y las ofertas). Si nos otorga su consentimiento, podemos combinar estos datos con los datos de su perfil. La base legal para el procesamiento es el art. 6 (1.1) a) del RGPD (Consentimiento).

4.3. Localización

Si permite que la aplicación móvil acceda a su localización, está dando permiso a la aplicación móvil para acceder a los servicios de localización de su dispositivo móvil. Los servicios de localización utilizan información del teléfono móvil, las redes WiFi y GPS y/o iBeacons para determinar su localización aproximada.

 

La aplicación móvil debe disponer de su permiso para acceder a los servicios de localización de su dispositivo a fin de poder ofrecerle características específicas del lugar, como ver ofertas en su zona. Si no permite el acceso, se restringirá la visualización de contenido basado en la localización.

 

Configuración en smartphones con sistema operativo iOS (iPhone y iPad de Apple):
También puede activar o desactivar los servicios de localización del dispositivo en la configuración de iOS más adelante. Para ello, abra la aplicación “Ajustes” de iOS, seleccione el elemento de menú “Privacidad” y allí “Servicios de localización”. El siguiente menú indica todas las aplicaciones móviles instaladas en su dispositivo que disponen de características basadas en la localización. Seleccione la app de Miles & More. En el menú siguiente puede seleccionar si el acceso a la localización estará permitido siempre o bloqueado siempre.

 

Configuración en smartphones con sistema operativo Android (diversos fabricantes, como Samsung, HTC, Sony, LG): en Android puede cambiar los ajustes de la ubicación en cualquier momento, dependiendo del dispositivo y la versión del sistema operativo. Para ello, acceda a la "configuración" de la aplicación móvil en su dispositivo. Pulse “Ubicación y seguridad”, luego “Ubicación” (o simplemente “Ubicación”, o en el perfil de trabajo “Ubicación” y luego “Avanzado”) y “Permisos a nivel de aplicación”. Busque la aplicación móvil deseada. Deshabilite los permisos de ubicación para la aplicación móvil.

 

Nuestra aplicación móvil no utilizará esta característica sin su consentimiento. La aplicación móvil solo permitirá el acceso a los servicios de localización si así lo permite explícitamente en la aplicación móvil. La aplicación móvil le indicará que confirme el permiso de acceso después de registrarse o iniciar sesión. La aplicación móvil solo accederá a los servicios de localización si responde “Permito” a la solicitud de la aplicación móvil.

 

La base legal del procesamiento es el art. 6 (1.1) a) del RGPD (Consentimiento).

5. Herramientas de rastreo para el análisis de la página web y la aplicación móvil

Llevamos a cabo procedimientos de análisis tanto en nuestra página web como en nuestra aplicación móvil. Los siguientes puntos explican los procedimientos de análisis e integración.

5.1 Análisis con Adobe Analytics

Adobe Analytics está instalado en nuestra página web, en nuestra aplicación móvil y en nuestros medios de comunicación digitales. Se trata de un servicio de análisis web de la empresa Adobe Systems Software Ireland Limited, con domicilio en 4-6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda (“Adobe Analytics”). 

 

Adobe Analytics usa cookies, especialmente 2o7.net y omtrdc.net, pertenecientes al dominio Adobe. Adobe Analytics también instala balizas web (ver también último párrafo del punto 3.3.1): una baliza web es un gráfico transparente (generalmente de 1 píxel x 1 píxel) instalado en el contenido digital, cuya solicitud se detecta por el visitante. El uso de una baliza web nos permite medir las actividades de un visitante cuando abre la página web, aplicación móvil o medio de comunicación con la baliza web.

 

Adobe Analytics acorta su dirección de IP y la hace anónima, por lo que se usa solo de esta forma.

 

La información adquirida como resultado del uso de una cookie o de una baliza web solo se transferirá a un centro de programación de Adobe situado en un Estado miembro de la Unión Europea o en otros Estados en los que se aplica el acuerdo sobre el Espacio Económico Europeo. Adobe utiliza esta información en nuestro nombre y para los fines que se han detallado en los apartados precedentes.

 

Si no desea permitir que Adobe Analytics recopile ni haga uso de esa información por medio de las cookies, puede rechazarlo aquí. Si usa nuestra aplicación móvil, puede evitar que se recopile esta información desactivando el botón que aparece al final de la cláusula sobre protección de datos. A continuación, se instala una cookie de exclusión en su dispositivo que no contiene datos de rastreo, sino que nos permite reconocer su oposición y no deja que se sigan compartiendo datos con el servidor de Adobe con fines de rastreo.

 

Además, puede configurar su navegador de Internet de un modo general para no aceptar ninguna cookie y, así, evitar que Adobe Analytics recopile información. Esto también se aplica a la función “no rastrear” o a la desactivación de los gráficos en el caso de las balizas web. Asegúrese de que tiene claros los pasos que debe seguir para llevar esta tarea a cabo gracias a las instrucciones de su propio navegador de Internet, ya que los ajustes más relevantes varían en función de cada navegador.

 

Encontrará más información sobre Adobe Analytics y la protección de datos de Adobe Analytics en www.adobe.com/es/privacy.html.

5.2 Remarketing de Google

Utilizamos la tecnología de remarketing de Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (“Google”). Esta tecnología nos permite contactar con los usuarios que ya han visitado nuestra página web y han mostrado interés en nuestras ofertas mediante la inserción de anuncios personalizados en las páginas de la red de Google Partners. Para mostrar estos anuncios se utilizan cookies. Con la ayuda de estas cookies se puede analizar el comportamiento del usuario al visitar la página web y utilizar esta información para proporcionarle recomendaciones de productos personalizadas y publicidad basada en sus intereses.

 

Si no desea recibir anuncios basados en sus intereses, puede desactivar el uso de cookies de Google para estos fines en www.google.com/settings/ads. Alternativamente, puede desactivar el uso de cookies para recibir publicidad relacionada con sus intereses a través de la Network Advertising Initiative, siguiendo las instrucciones que se detallan en networkadvertising.org/managing/opt_out.asp.

 

Al utilizar nuestros servicios online, usted acepta que Google pueda procesar los datos recopilados sobre usted en la forma aquí descrita y para los fines especificados anteriormente. Tenga en cuenta que Google tiene sus propias políticas de privacidad de datos, que son independientes de las nuestras. No asumimos ninguna responsabilidad por estas políticas y procedimientos.

5.3 Google reCAPTCHA

En nuestra página web usamos los llamados “captchas” de Google (“Google reCAPTCHA”). Esta es una función que determina si quien lleva a cabo una acción en particular es un humano o si se trata de un abuso por parte de un ordenador. “Captcha” significa “Completely Automated Public Turing test to tell Computers and Humans Apart” (en español: prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos).

 

El control de seguridad de Google se basa, en particular, en la siguiente información:

 

  • La dirección IP de su dispositivo
  • Las propiedades del navegador (p. ej., tipo y versión del navegador, resolución de la pantalla, idioma, hora y fecha de acceso)
  • Su cuenta de Google (si ha iniciado sesión)
  • Su comportamiento de navegación en páginas web
  • Su comportamiento de entrada (p. ej., los movimientos de su mouse en las superficies reCAPTCHA)
  • En caso necesario, tareas en las que tendrá que identificar imágenes.

 

Para obtener más información sobre la privacidad en Google, visite https://policies.google.com/privacy?hl=es&gl=es.

5.4 Base legal

La base legal para los procesamientos mencionados en los puntos 5.1 y 5.2 es el art. 6 (1.1) f) del RGPD (Intereses justificados - Interés empresarial en la relevancia y el desarrollo de la página web). Si nos otorga su consentimiento, podemos combinar los datos procesados de forma seudonimizada con sus datos maestros y del programa. La base legal para este procesamiento es el art. 6 (1.1) a) del RGPD (Consentimiento). La base legal para los procesamientos de acuerdo con el punto 5.3 es el art. 6 (1.1) f) del RGPD (Intereses justificados - Interés empresarial en la seguridad del sistema/protección contra spam).

6. Redes sociales

En nuestra página web y en nuestra aplicación móvil podemos integrar características relacionadas con las redes sociales (como Facebook o Twitter).

 

Actualmente, colocamos enlaces en las redes sociales vinculados con ofertas de Miles & More. Estos enlaces no son necesarios para acceder y utilizar ni nuestra página web ni nuestra aplicación móvil. Si hace uso de estas características adicionales, tenga en cuenta la política relativa al tratamiento de los datos personales que aparece a continuación:

 

Los enlaces que vinculan nuestra página web con una de nuestras ofertas publicadas en las redes sociales, por ejemplo, en nuestra página de Facebook, en nuestro canal de YouTube o en nuestra cuenta de Twitter, son simples enlaces a las páginas de estas redes sociales. No comunicamos ningún dato personal a los proveedores de estas redes sociales mediante el uso de estos enlaces. Sin embargo, nos gustaría puntualizar que estos proveedores tienen la posibilidad de reconocer la procedencia de cada visita. Nosotros no tenemos influencia sobre el procesamiento de datos que llevan a cabo estos proveedores. La presente política de protección de datos no incluye las ofertas de dichos proveedores. Podrá encontrar información más detallada en las políticas de protección de datos de los respectivos proveedores.

7. Referencias y recopilación de datos en las páginas web de terceros

Puede llegar a páginas web de terceros a través de enlaces situados en nuestra página que nosotros no operamos. Por ejemplo, pueden ser páginas web de compañías asociadas donde puede acumular millas o donde están disponibles las ofertas especiales para miembros de Miles & More. Nosotros no tenemos influencia sobre el procesamiento de sus datos personales por parte de las páginas web de terceros; el único responsable es el proveedor de la página web en cuestión. Por lo tanto, le instamos a que lea las condiciones de uso y la información relativa a la protección de datos de estas páginas web para obtener información más precisa sobre el procesamiento de los datos personales que hacen las mismas.

8. Período de almacenamiento

Procesamos sus datos siempre que sea necesario para cumplir con nuestros deberes contractuales y legales. Si el propósito para el que se procesaron sus datos ya no es aplicable, dichos datos se eliminan, a menos que se requiera conservarlos para los siguientes fines:

 

  • Cumplir con los períodos de conservación en virtud de las leyes comerciales y tributarias recogidas en el Código de Comercio o del Código Tributario, entre otros; estos períodos pueden ser de hasta 10 años.
  • Conservar medios de prueba en el marco de las disposiciones sobre los períodos de prescripción. De acuerdo con el art. 195 y siguientes del Código Civil alemán (Bürgerliches Gesetzbuch - BGB), estos períodos de prescripción pueden ser de hasta 30 años, aunque el período de prescripción estándar es de tres años.
 
En estos casos, sus datos estarán bloqueados para que no se puedan procesar para otros fines.

9. Destinatarios

Con el fin de poder ofrecerle nuestros servicios, basándonos en nuestras obligaciones contractuales o de acuerdo con nuestros intereses justificados, utilizamos proveedores de servicios, tales como centros de servicio, proveedor de servicios de alojamiento web u otros proveedores de servicios informáticos como Procesadores, de acuerdo con el art. 28 del RGPD. Estos proveedores de servicios han sido seleccionados cuidadosamente y trabajan exclusivamente siguiendo nuestras instrucciones. Proporcionan las garantías suficientes para cumplir con sus obligaciones según la ley de protección de datos.

También recibimos datos de otras terceras partes como parte del procesamiento en el que dichos terceros nos han encargado procesar datos. Esto puede ocurrir, por ejemplo, en la gestión de solicitudes de atención al cliente para socios del programa.
Para su protección y la protección de sus datos personales, en el caso de que los datos se transmitan a terceros países se estipulan garantías de conformidad con las reglamentaciones legales (en particular, decisiones de adecuación de la UE o el uso de cláusulas contractuales estándar de la UE. Para obtener más información, consulte la página web de la Unión Europea), art. 45 y 46 del RGPD.

Las bases legales para el intercambio de datos con procesadores de datos contratados se encuentran en la sección 3 de esta Declaración de privacidad en relación con el art. 26 del RGPD.
En ciertos casos estamos legalmente obligados, además, a facilitar datos personales a las autoridades alemanas e internacionales (art. 6 (1.1) c) del RGPD (obligación legal).

 

10. Sus derechos como afectado

10.1 Sus derechos

Como persona afectada, puede ejercer los siguientes derechos donde existan las respectivas condiciones estatutarias:

 

  • Derecho de acceso, artículo 15 del RGPD
  • Derecho de rectificación, artículo 16 del RGPD
  • Derecho de cancelación (“derecho al olvido”), artículo 17 del RGPD
  • Derecho a la limitación del tratamiento, artículo 18 del RGPD
  • Derecho a la portabilidad de los datos, artículo 20 del RGPD
  • Derecho de oposición, artículo 21 del RGPD

 

Puede utilizar nuestro formulario de contacto para ejercer su derecho. Para poder tramitar su solicitud e identificarle, le comunicamos que sus datos personales se tratan de conformidad con el art. 6 (1.1) c) del RGPD.

También puede revisar usted mismo en cualquier momento el estado de la mayoría de sus Datos maestros en el perfil de cliente de nuestra página web. Le rogamos que actualice sus datos personales tras cualquier cambio (por ejemplo, la dirección postal, la dirección de e-mail o el número de teléfono).

Además, tiene derecho a presentar una reclamación ante una autoridad reguladora, según el art. 77 del RGPD y el art. 19 del BDSG.

10.2 Autoridad de supervisión competente

La autoridad de supervisión competente para MMG y Lufthansa es:

La Comisaría de Protección de Datos de Hesse
Apartado de correos 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Teléfono: 0611/1408-0
Fax: 0611/1408-900 o -901
e-mail: poststelle@datenschutz.hessen.de

11. Derecho de oposición según el artículo 21 del RGPD

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD.

Ya no procesaremos los datos personales que le conciernen, a menos que podamos demostrar que existen razones imperiosas para el procesamiento que hacen necesaria la protección y que se sobreponen a sus intereses, derechos y libertades, o si el procesamiento se utiliza para hacer cumplir, ejercer o defender reclamaciones legales.

Cuando el tratamiento de datos personales tenga por objeto la publicidad directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan.

Cuando el interesado se oponga al tratamiento con fines de publicidad directa, los datos personales dejarán de ser tratados para dichos fines.

En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

Puede objetar el procesamiento de sus datos personales en cualquier momento, por ejemplo, mediante el uso de nuestro formulario de contacto, tal y como se describe en la sección 10 de la Declaración de privacidad.

12. Seguridad de los datos

Aplicamos medidas de seguridad técnicas y organizativas para proteger los datos que gestionamos frente a una manipulación accidental o intencionada, pérdida, destrucción o frente al acceso a los mismos por parte de personas no autorizadas. Nuestras medidas de seguridad se perfeccionan constantemente, en línea con los avances tecnológicos.
Almacenamos sus datos personales en servidores localizados en Alemania, en un país miembro de la Unión Europea o en un estado contratante del Acuerdo sobre el Espacio Económico Europeo.

13. Actualización

Esta Declaración de privacidad se revisa con frecuencia y se actualizará cuando sea necesario. Cuando se realicen cambios significativos en estas políticas de protección de datos, le informaremos de ello (p. ej., a través de nuestra página web o de nuestra aplicación móvil).

14. Responsable de la protección de datos

El responsable de la protección de datos del Grupo Lufthansa es también el responsable de la protección de datos del Miles & More GmbH. Si tiene alguna pregunta acerca de la protección de datos en Miles & More, contacte con el Responsable de la protección de datos del grupo (p. ej., por correo postal: Deutsche Lufthansa AG, Konzern-Datenschutzbeauftragte, FRA CJ/D, Lufthansa Aviation Center, Airportring, 60546 Frankfurt/Main o por e-mail: datenschutz@dlh.de).