Beleidslijnen voor Gegevensbescherming voor Miles & More-internetpagina, -app & -communicatiemedia

“Wij/we” verwijst naar Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main, Duitsland (“MMG”), als het orgaan dat verantwoordelijk is voor de verwerking van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming van de Europese Unie (“AVG”) en de Duitse Federale wet gegevensbescherming (Bundesdatenschutzgesetz - “BDSG”).

Waar wordt verwezen naar “uitvoerders”, verwijst dit naar MMG en Deutsche Lufthansa AG (“Lufthansa”), de uitvoerders en verstrekkers van het Miles & More-klantgetrouwheidsprogramma (“Miles & More”), waarvoor ze gezamenlijk verantwoordelijk zijn, overeenkomstig Art. 26 AVG. Op uw verzoek stellen wij u graag de belangrijkste inhoud van deze Overeenkomst inzake gezamenlijke verwerkingsverantwoordelijkheid ter beschikking. Volledige informatie over deze bedrijven is te vinden in hun respectievelijke imprints op www.miles-and-more.com en www.lufthansa.com.

Op onze internetpagina en in onze app stellen we een verscheidenheid aan functionaliteiten te uwer beschikking, waarvoor de verwerking van persoonsgegevens noodzakelijk is. Deze functionaliteiten zijn alleen toegankelijk na inloggen, door bijvoorbeeld Miles & More-leden, met identificatiegegevens (bijv. een Miles & More-kaartnummer met PIN of een gebruikers-ID met wachtwoord).

De volgende functionaliteiten zijn beschikbaar voor u als ingelogd Miles & More-lid:

• Profielweergave en individuele aanpassing 
• Aanvragen van awards
• Gebruik van platforms voor het uitgeven en verzamelen van Miles
• Ontvangen van individueel aangepaste informatie en aanbiedingen 
• Deelname aan enquêtes of verlotingen

Als u voor het gebruik van functionaliteiten meer persoonsgegevens moet verstrekken, geeft onze internetpagina of onze app dit aan. Verplichte informatie wordt specifiek aangegeven; als verplichte informatie niet wordt verstrekt, dan is het gebruik van de specifieke functionaliteit niet mogelijk.

De juridische basis voor deze verwerking is Art. 6 (1) b) AVG (uitvoering van contract en pre-contractuele maatregelen), alsmede Art. 6 (1) a) AVG (toestemming) voor het tonen van aanbiedingen die we voor u hebben voorbereid, en voor deelname aan enquêtes en verlotingen.

We kunnen u ook functionaliteiten op onze internetpagina en in onze app aanbieden die kunnen worden gebruikt zonder in te loggen, maar die niettemin de verwerking van persoonsgegevens vereisen. Deze functionaliteiten kunnen omvatten, maar zijn niet beperkt tot:

• Gebruik van contactformulier om vragen of opmerkingen naar ons te sturen

De juridische basis voor de verwerking van uw gegevens is Art. 6(1), punt 1 (b) AVG (Uitvoering van contract en pre-contractuele maatregelen).

U kunt onze internetpagina gebruiken zonder uw persoonsgegevens te verstrekken door registratie of inloggen op het Miles & More-programma. Zelfs in dit geval moeten we bepaalde informatie verwerken en opslaan om uw toegang tot onze internetpagina mogelijk te maken. 

Onze server herkent automatisch de volgende gegevens (zogenaamde logbestanden):

• Domeinnaam
• Datum en tijdstip van uw bezoek
• Uw aanvraag klantenbestand (bestandsnaam en URL)
• http-responscode
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Website referrer (informatie over de internetpagina die u direct voorafgaand aan het bezoek aan onze internetpagina bezocht)
• Locatiegegevens (zonder uw toestemming, alleen de regio)

Deze gegevens worden gedurende 90 dagen verwerkt en bewaard om veiligheidsincidenten te kunnen controleren, waardoor het technisch mogelijk wordt dat u een internetpagina bezoekt, en ook ter wille van de stabiliteit en veiligheid van die pagina. De juridische basis voor deze verwerking is Art. 6 (1), punt 1(f) AVG (gerechtvaardigd belang - bedrijfsbelang in de technische stabiliteit van de internetpagina). 

Verder zal uw IP-adres in een gepseudonimiseerde vorm worden verwerkt om onze internetpagina te behoeden voor aanvallen van buitenaf (bijv. aanvallen door hackers, botnets of andere pogingen tot oplichting). Uw IP-adres zal niet worden bewaard met uw profiel en wij kunnen het niet terugleiden naar u persoonlijk (zonder aanzienlijke en onevenredige inspanning). De juridische basis voor deze verwerking is Art. 6 (1), punt 1(f) AVG (belangenafweging - bedrijfsbelang in de veiligheid van het systeem).   

Verder gebruiken we technologie voor de herkenning van uw apparaat, zoals cookies of lokale opslag. Meer informatie hierover kan worden gevonden onder punt 3.3.

Om de functionaliteiten te gebruiken die zijn beschreven onder punt 2.1, kunt u inloggen op onze internetpagina met uw Miles & More-kaartnummer en PIN of met uw gebruikers-ID en wachtwoord. Naast de gegevens die zijn beschreven onder punt 3.1, zullen uw basis-, status- en programmagegevens, evenals andere gegevens nadat u inlogt worden verwerkt overeenkomstig deze Beleidslijnen voor Gegevensbescherming. 

Wij bieden u de optie “blijf ingelogd” op onze internetpagina. Als u deze functionaliteit gebruikt tijdens het inlogproces, bewaart een cookie een toegangstoken, zodat u niet opnieuw hoeft in te loggen op onze internetpagina bij een nieuw bezoek, en zodat wij u herkennen. We zullen u alleen nogmaals vragen om uw inloggegevens voor gevoelige functies die van belang zijn voor de veiligheid, zoals Miles inwisselen. Als u deze selectie verwijdert of alle cookies in uw browserinstellingen wist, zullen de cookies worden verwijderd en moet u opnieuw inloggen. Om veiligheidsredenen raden wij het niet aan om deze functionaliteit te gebruiken op computers of andere apparaten die publiek toegankelijk zijn.

Om onze diensten zo gebruiksvriendelijk mogelijk te houden, gebruiken we zogenaamde cookies en andere trackingmethoden. U kunt meer gedetailleerde informatie hierover vinden in Cookies en soortgelijke technologieën.

U kunt als gast gebruikmaken van onze app. Het gebruik van specifieke functionaliteiten van Miles & More is echter alleen mogelijk nadat u inlogt met uw toegangsgegevens.

De volgende gegevens worden bij gebruik automatisch verzameld:

• Domeinnaam
• Datum en tijdstip van uw bezoek
• Uw aanvraag klantenbestand (bestandsnaam en URL)
• http-responscode
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Interapp referral link (informatie over de verbonden app die u direct voorafgaand aan het bezoek aan onze app opvroeg) 
• Locatiegegevens (zonder uw toestemming, alleen de regio)

Als u als gast gebruik maakt van de service, evalueren we deze gegevens uitsluitend in geanonimiseerde vorm voor statistische doeleinden, bijvoorbeeld om te bepalen hoeveel bezoekers onze app in een bepaalde periode had. Juridische basis voor de verwerking is art 6, paragraaf 1, sub 1, lid f AVG (rechtmatig belang - bedrijfsbelang voor de verdere ontwikkeling van de website, app en het aanbod).

U kunt de volledige functionaliteit van onze app gebruiken nadat u de vereiste toegangsgegevens (Miles & More-kaartnummer en PIN of gebruikers-ID en wachtwoord) hebt ingevoerd, of na inschrijving voor het Miles & More-programma. Uw toegangsgegevens zijn vereist voor het gebruik van de functies van de app. De juridische basis voor deze verwerking is Art. 6 (1), punt 1(b) AVG (Uitvoering van contract en pre-contractuele maatregelen).

Bovendien kunnen we, wanneer de app wordt gebruikt, de gegevens verwerken die zijn vermeld onder 4.1 ten behoeve van gegevensanalyse. Deze gegevens worden in gepseudonimiseerde vorm verwerkt en worden niet bewaard in uw profiel. Juridische basis voor de verwerking is art 6, paragraaf 1, sub 1, lid f AVG (rechtmatig belang - bedrijfsbelang voor de verdere ontwikkeling van de website, app en het aanbod). Als u ons toestemming hebt verleend om dit te doen, kunnen wij de gegevens vergelijken met uw profielgegevens. De juridische basis voor deze verwerking is Art. 6 (1), punt 1(a) AVG (Toestemming).

Als u in de app toestemming geeft om toegang te krijgen tot uw locatie, dan geeft u de app toestemming om de locatiediensten op uw mobiele apparaat te raadplegen. De locatiediensten op uw apparaat gebruiken informatie van mobiele, wifi- en gps-netwerken en/of iBeacons om uw geschatte locatie te bepalen.

Toestemming voor toegang tot de locatiediensten van uw apparaat is vereist zodat de app u locatiegebaseerde diensten kan aanbieden, zoals het tonen van aanbiedingen bij u in de buurt. Als u geen toestemming geeft, zal alleen een beperkte weergave van locatiegebaseerde inhoud mogelijk zijn.

Configuratie op smartphones met het iOS-besturingssysteem (Apple iPhone en iPad):
u kunt ook de toestemming voor de locatiefunctie in de iOS-instellingen aan- en later weer uitzetten: open hiervoor de app “Instellingen” in iOS en selecteer het menu “Gegevensbescherming” en de subcategorie “Locatiediensten”. In het menu hieronder vindt u alle apps die op uw apparaat zijn geïnstalleerd met locatiegebaseerde functies. Selecteer de Miles & More-app hier. In het menu hieronder kunt u selecteren of toegang tot uw locatie altijd is toegestaan of volledig uitgeschakeld moet zijn.

Configuratie op smartphones met het Android-besturingssysteem (verschillende fabrikanten, bijv. Samsung, HTC, Sony, LG): op Android kunt u de instellingen van de locatiefunctie op ieder moment wijzigen overeenkomstig het apparaat en de versie van het besturingssysteem. Ga hiervoor naar de app "Settings" op uw apparaat. Tik op “Beveiliging & locatie” en dan “Locatie” (of alleen “Locatie”; “Locatie” en dan “Meer” in uw werkprofiel.) Tik op “Toestemming app-niveau”. Zoek de app die u wilt. Deactiveer de locatietoestemming voor de app.

Onze app zal geen gebruik maken van de toestemming zonder dat u daarmee instemt. Locatiediensten zullen alleen worden ingezet als u in de app uw uitdrukkelijke toestemming daarvoor hebt gegeven. Hiervoor zal uw toestemming worden gevraagd door de app nadat u zich heeft aangemeld of bent ingelogd. De app zal alleen gebruik maken van de opties voor toegang tot locatiediensten nadat u de vraag heeft beantwoord met “Toestaan”.

De juridische basis voor deze verwerking is Art. 6 (1), punt 1(a) AVG (Toestemming).

We gebruiken bepaalde analyseprocedures op zowel onze internetpagina als in onze app. In de volgende punten leggen we de analyseprocedures en de integratie uit.

Adobe Analytics is geïnstalleerd op onze internetpagina en in onze app en onze digitale communicatiemedia. Dit is een dienst voor internetanalyse van Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ierland (“Adobe Analytics”). 

Adobe Analytics gebruikt cookies, vooral 2o7.net en omtrdc.net, die tot het Adobe-domein behoren. Adobe Analytics installeert ook webbeacons (zie ook punt 3.3.1 van het laatste gedeelte): een webbeacon is een transparante grafische afbeelding (meestal 1 pixel x 1 pixel) die is geplaatst op digitale inhoud, waarvan de aanvraag is opgemerkt door de bezoeker. Met een webbeacon kunnen we de activiteiten van een bezoeker meten als een internetpagina, app of communicatiemedium wordt geopend met de webbeacon.

Met Adobe Analytics wordt uw IP-adres ingekort en dus geanonimiseerd, en het wordt alleen in deze anonieme vorm gebruikt.

Vergaarde informatie door het gebruik van een cookie of een webbeacon wordt alleen naar een datacenter van Adobe overgedragen dat zich bevindt in een lidstaat van de Europese Unie of in andere staten die het verdrag van de Europese Economische Ruimte hebben ondertekend. Adobe gebruikt deze informatie alleen namens ons en alleen voor de hierboven uitgelegde doeleinden.

Als u de verzameling en het gebruik van dergelijke informatie via cookies door Adobe Analytics niet wilt toestaan, kunt u dat hier weigeren. Bij het gebruik van de app kunt u dit voorkomen door de knop aan het eind van de gegevensbeschermingsverklaring te deactiveren. Vervolgens wordt er op uw apparaat een corresponderende opt-out-cookie zonder trackinggegevens geïnstalleerd; in plaats daarvan maakt het de herkenning mogelijk van uw weigering en uw wens om geen gegevens voor trackingdoeleinden te delen met de server van Adobe.

Verder kunt u uw internetbrowser in het algemeen zodanig instellen dat deze geen cookies accepteert en zodoende de gegevensverzameling van Adobe Analytics voorkomt. Dit geldt tevens voor de functie “volg me niet” (do not track) of de deactivering van grafische weergave voor de webbeacon. Zorg ervoor dat u de vereiste stappen voor de uitvoering hiervan begrijpt door de instructies voor uw eigen internetbrowser te lezen. De van toepassing zijnde instellingen variëren afhankelijk van de aanbieder van de browser.

U kunt meer informatie over Adobe Analytics en gegevensbescherming bij Adobe vinden op www.adobe.com/nl/privacy.html.

Op onze internetpagina gebruiken we zogenaamde “Captchas” van Google (“Google reCAPTCHA”). Deze functie bepaalt of een persoon (of in geval van fraude, een computer) een specifieke operatie heeft uitgevoerd. “Captcha” betekent “Completely Automated Public Turing test to tell Computers and Humans Apart”.

De veiligheidscontrole van Google maakt met name gebruik van de volgende informatie:

• Het IP-adres van uw apparaat
• De browsereigenschappen (bijv. type en versie van de browser, schermresolutie, taal, tijdstip en datum van toegang)
• Uw Google-account (als u bent ingelogd)
• Uw surfgedrag op websites
• Uw invoergedrag (bijv. de beweging van uw muis op de reCAPTCHA-oppervlaktes)
• Indien van toepassing, taken met de identificatie van afbeeldingen.

U kunt meer informatie over gegevensbescherming bij Google vinden op https://policies.google.com/privacy?hl=nl&gl=nl.

De juridische basis voor de verwerking beschreven in de punten 5.1 en 5.2 is Art. 6 (1), punt 1(f) AVG (gerechtvaardigd belang - bedrijfsbelang in de relevantie en doorlopende ontwikkeling van de internetpagina). Als u uw toestemming heeft gegeven, kunnen we uw gegevens in gepseudonimiseerde vorm vergelijken met uw basis- en programmagegevens. De juridische basis voor de verwerking is Art. 6 (1), punt 1(a) AVG (Toestemming). De juridische basis voor deze verwerking onder punt 5.3 is Art. 6 (1) f) AVG (gerechtvaardigd belang - bedrijfsbelang in de veiligheid van het systeem/spambeveiliging).

Op onze internetpagina en in onze app kunnen we functionaliteiten met betrekking tot sociale netwerken (zoals Facebook en Twitter) integreren.

Op dit moment gebruiken we links naar aanbiedingen van Miles & More op sociale netwerken. Zowel onze internetpagina als onze app kan zonder deze link worden bereikt en gebruikt. Als u deze aanvullende functionaliteiten gebruikt, let dan op het volgende beleid over de behandeling van persoonsgegevens:

Door onze internetpagina te linken aan één of meer aanbiedingen op sociale netwerken, bijvoorbeeld op onze Facebook-pagina, ons YouTube-kanaal of ons Twitter-account, wordt u via eenvoudige links naar de pagina's van actuele sociale netwerken gestuurd. Als u deze links gebruikt, delen we geen persoonsgegevens met de aanbieders van deze sociale netwerken. We willen echter aangeven dat deze aanbieders veelal de mogelijkheid hebben om de herkomst van een bezoek te herkennen. We hebben geen invloed op de gegevensverwerking van deze aanbieders. Deze Beleidslijnen voor Gegevensbescherming hebben geen betrekking op de aanbiedingen van deze aanbieders. U kunt altijd meer informatie zoeken in de beleidslijnen voor gegevensbescherming van de respectievelijke aanbieders.

U kunt via links op onze internetpagina de internetpagina's van externe partijen bereiken. Deze worden niet door ons uitgevoerd. Dit kunnen bijvoorbeeld internetpagina's van partnerbedrijven zijn, waar u Miles kunt verzamelen of speciale aanbiedingen beschikbaar zijn voor Miles & More-leden. We hebben geen invloed op het verwerken van uw persoonsgegevens op de internetpagina's van externe partijen; dit is de verantwoordelijkheid van de desbetreffende aanbieder van de internetpagina. Lees voor meer informatie over het verwerken van (persoons)gegevens op deze internetpagina’s de gebruiksvoorwaarden en gegevensbeschermingsinformatie op deze internetpagina's.

Wij verwerken uw gegevens zolang dat nodig is om aan onze contractuele en wettelijke verplichtingen te kunnen voldoen. Als het doel waarvoor de gegevens zijn verwerkt niet langer van toepassing is, worden die gegevens verwijderd, tenzij ze moeten worden bewaard voor de volgende doelen:

• om te voldoen aan bewaartermijnen onder handels- en belastingwetten die voortkomen uit de Handelscode of de Belastingcode; dit kan tot 10 jaar zijn
• om bewijs te bewaren als onderdeel van de voorwaarden voor beperkte bewaartermijnen. Onder §§ 195 ff. van het Burgerlijk wetboek van Duitsland (Bürgerliches Gesetzbuch - BGB), kunnen deze termijnen oplopen tot 30 jaar, waar de standaard bewaartermijn 3 jaar is.

Om u onze diensten te kunnen aanbieden, gebruiken we dienstverleners zoals servicecentra, web hosting services en andere IT-dienstverleners als verwerkers, overeenkomstig Art. 28 AVG. Deze serviceproviders zijn zorgvuldig gekozen en werken uitsluitend op onze aanwijzingen. Ze bieden voldoende garantie dat ze voldoen aan hun verplichtingen onder de wetten op gegevensbescherming.

Wij ontvangen ook gegevens van derden als onderdeel van de verwerking in opdracht waar derden ons de opdracht hebben gegeven om gegevens te verwerken. Dit gebeurt bijvoorbeeld in de context van de verwerking van service-aanvragen van klanten voor programmapartners.
Indien persoonsgegevens worden overgedragen naar derde landen, worden de toepasselijke voorzorgsmaatregelen voor de bescherming van uw persoonsgegevens genomen in overeenstemming met de wettelijke voorschriften (met name EU-besluiten inzake passende bescherming en het gebruik van EU-standaardcontractclausules. U kunt informatie over EU-standaardcontractclausules vinden op de internetpagina’s van de Europese Unie en overeenkomstig Art. 45, 46 AVG.

De juridische basis voor de overdracht van persoonsgegevens aan gegevensverwerkers worden vermeld in afdeling 3 van de juridische basis van deze Beleidslijnen voor Gegevensbescherming, juncto Art. 26 AVG.
Verder zijn we in bepaalde gevallen wettelijk verplicht om persoonsgegevens beschikbaar te stellen aan Duitse en internationale autoriteiten (Art. 6 (1) c) AVG (wettelijke verplichting).

Als betrokkene kunt u de volgende rechten uitoefenen als er een betreffende wettelijke voorwaarde bestaat:

• Recht op informatie, Art. 15 AVG
• Recht op correctie, Art. 16 AVG
• Recht op verwijdering (“recht om vergeten te worden”), Art. 17 AVG
• Recht op beperking van verwerking, Art. 18 AVG
• Recht op overdraagbaarheid van gegevens, Art. 20 AVG
• Recht op bezwaar, Art. 21 AVG

U kunt gebruikmaken van ons contactformulier om uw recht uit te oefenen. Om uw aanvraag te kunnen verwerken en u te kunnen identificeren, verwerken we uw persoonsgegevens overeenkomstig Art. 6 (1) c) AVG.

In uw klantenprofiel op onze website kunt u de huidige status van de meeste basisgegevens zelf op elk moment controleren. Gelieve uw persoonsgegevens onmiddellijk bij te werken nadat er wijzigingen plaatsvonden (bijvoorbeeld uw postadres, e-mailadres of telefoonnummer).

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende instantie, Art. 77 AVG, juncto § 19 BDSG.

De bevoegde toezichthoudende autoriteit voor MMG en Lufthansa is:

De toezichthouder voor gegevensbescherming van Hessen
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Tel: 0611/1408-0
Fax: 0611/1408-900 or -901
E-mail: poststelle@datenschutz.hessen.de

Voortkomend uit uw specifieke situatie heeft u het recht om op elk gewenst moment bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van Art. 6 (1) e) of f) AVG.

Wij verwerken uw persoonsgegevens niet langer, tenzij we kunnen aantonen dat er gegronde redenen zijn voor de verwerking en dat die tegen uw belangen, rechten en vrijheden opwegen, of als de verwerking wordt gebruikt ter ondersteuning van juridische claims.

Als uw persoonsgegevens verwerkt worden voor directe marketing heeft u op elk moment het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor dergelijke reclame.

Als u bezwaar maakt tegen verwerking voor directe reclame zullen uw persoonsgegevens niet langer voor dit doel worden verwerkt.

U heeft de mogelijkheid om recht van bezwaar uit te oefenen met betrekking tot het gebruik van de diensten van de informatieverwerker van een geautomatiseerde procedure - niettegenstaande Richtlijn 2002/58/EC - waarin technische specificaties zijn gebruikt.

U kunt op elk gewenst moment bezwaar maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld door ons contactformulier te gebruiken zoals beschreven in rubriek 10 van de Beleidslijnen voor Gegevensbescherming.

We gebruiken technische en organisatorische veiligheidsmaatregelen om uw gegevens die we verwerken te beschermen tegen bewuste of onbedoelde manipulatie, verlies, verwijdering of toegang door onbevoegde personen. Onze beveiligingsmaatregelen worden voortdurend verbeterd bij nieuwe technologische ontwikkelingen.
We bewaren uw persoonsgegevens op servers in Duitsland, in een Europese lidstaat of in staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte.

We controleren deze beleidslijnen voor gegevensbescherming regelmatig en werken deze indien nodig bij. Indien er belangrijke wijzigingen worden gedaan aan deze beleidslijnen inzake gegevensbescherming, zullen we u hiervan op de hoogte brengen (bijvoorbeeld op onze website of in uw app).