Polityka ochrony danych na stronie internetowej, w aplikacji oraz w mediach komunikacyjnych Miles & More

Zaimek „my” oraz 1. osoba liczby mnogiej odnoszą się do Miles & More GmbH, Flughafen Frankfurt Tor 21, Airportring, Geb. 322, D-60546 Frankfurt am Main („MMG”) jako podmiotu przetwarzającego Twoje dane osobowe w rozumieniu ogólnego rozporządzenia o ochronie danych osobowych („RODO”) Unii Europejskiej oraz niemieckiej federalnej ustawy o ochronie danych (niem. Bundesdatenschutzgesetz, „BDSG”).

Określenie „operatorzy” odnosi się do MMG i Deutsche Lufthansa AG („Lufthansa”), operatorów i wydawców programu lojalnościowego Miles & More („Miles & More”), za który są oni solidarnie odpowiedzialni zgodnie z art. 26 RODO. Na żądanie chętnie udostępnimy Ci kluczowe postanowienia stosownej Umowy o współadministracji. Pełne informacje na temat tych spółek są dostępne w ich informacjach prawnych na stronach internetowych www.miles-and-more.com oraz www.lufthansa.com.

Na naszej stronie internetowej oraz w naszej aplikacji udostępniamy różne funkcje, które wymagają przetwarzania danych osobowych. Dostęp do tych funkcji mają wyłącznie uczestnicy programu Miles & More po zalogowaniu się przy użyciu swoich danych logowania (np. numeru karty uczestnika programu Miles & More i kodu PIN lub identyfikatora użytkownika i hasła).

Następujące funkcje są dostępne dla zalogowanych uczestników programu Miles & More:

• widok/personalizacja profilu,
• wnioski o nagrody,
• korzystanie z platform do wykorzystywania i gromadzenia mil,
• spersonalizowane informacje i oferty,
• udział w ankietach lub loteriach.

Jeżeli korzystanie z niektórych funkcji wymaga podania dodatkowych danych osobowych, zostanie to wyraźnie wskazane na naszej stronie internetowej lub w naszej aplikacji. Wymagane pola są odpowiednio oznaczone; bez ich uzupełnienia korzystanie z danej funkcji nie będzie możliwe.

Podstawą prawną przetwarzania danych osobowych podczas korzystania z podstawowych funkcji programu Miles & More (np. zarządzania profilem, składania wniosków o nagrody, gromadzenia i wykorzystywania mil) jest art. 6 ust. 1 1 lit. b) RODO (wykonanie umowy uczestnictwa w programie).

Ponadto, jeżeli przekazujemy informacje i oferty dostosowane do Twoich zainteresowań lub umożliwiamy udział w ankietach lub loteriach, dane są przetwarzane na podstawie zgody zgodnie z art. 6 ust. 1 1 lit. a) RODO. Udzieloną zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość; pozostaje to bez wpływu na zgodność z prawem przetwarzania danych do momentu wycofania takiej zgody.

Na naszej stronie internetowej oraz w aplikacji możemy również oferować funkcje, z których można korzystać bez zalogowania, ale które i tak wymagają przetwarzania danych osobowych. Mogą to być między innymi następujące funkcje:

• Korzystanie z formularza kontaktowego do wysyłania skierowanych do nas zapytań lub uwag

Podanie danych wymaganych w formularzu kontaktowym jest niezbędne do przetworzenia zapytania i udzielenia odpowiedzi.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 1 lit. b) RODO, o ile zapytanie dotyczy zawarcia lub realizacji umowy.

We wszystkich innych przypadkach przetwarzanie opiera się na naszym prawnie uzasadnionym interesie zgodnie z art. 6 ust. 1 1 lit. f) RODO, polegającym na obsłudze zapytań.

Możesz korzystać z naszej strony internetowej bez aktywnego podawania danych osobowych w drodze rejestracji lub logowania się w programie Miles & More. Gromadzenie tych danych jest technicznie niezbędne do umożliwienia dostępu do strony internetowej; bez ich przetwarzania korzystanie ze strony internetowej nie jest możliwe.

Nasz serwer automatycznie zapisuje następujące dane (w formie plików logowania):

• nazwa domeny;
• data i godzina Twojej wizyty;
• żądanie pliku przez Twoją przeglądarkę (nazwa pliku i adres URL), kod odpowiedzi HTTP;
• liczba bajtów przesłanych w czasie sesji;
• adres IP Twojego terminala;
• właściwości terminala, takie jak system operacyjny;
• poprzednia strona internetowa (informacje o stronie internetowej odwiedzonej bezpośrednio przed wizytą na naszej stronie internetowej);
• dane dotyczące lokalizacji (tylko region w przypadku braku zgody).

Te dane są przetwarzane i przechowywane przez 90 dni w celu kontroli incydentów dotyczących bezpieczeństwa, technicznego umożliwienia Ci dostępu do danej strony internetowej, a także w celu zapewnienia jej stabilności i bezpieczeństwa. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 1 lit. f) RODO, polegający na zapewnieniu bezpiecznego i stabilnego działania naszej strony internetowej.

Ponadto Twój adres IP będzie przetwarzany w formie pseudonimizowanej w celu ochrony naszej strony internetowej przed zewnętrznymi atakami (np. hakerskimi, atakami typu botnet lub próbami nadużyć). Twój adres IP nie będzie zapisywany w Twoim profilu i nie możemy Cię w ten sposób indywidualnie zidentyfikować (bez znaczącego i niewspółmiernego wysiłku). Podstawą prawną tego przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 1 lit. f) RODO, polegający na zapewnieniu bezpieczeństwa naszych systemów informatycznych.

Używamy również technologii umożliwiających rozpoznanie Twojego urządzenia, takich jak pliki cookie lub pamięć lokalna. Więcej informacji na ten temat znajduje się w pkt 3.3.

W celu korzystania z funkcji opisanych w pkt 2.1 możesz zalogować się na naszej stronie internetowej za pomocą numeru karty uczestnika programu Miles & More i PIN lub identyfikatora użytkownika i hasła. Oprócz danych, o których mowa w pkt 3.1 Twoje dane główne, statusowe i dotyczące uczestnictwa w programie, a także inne dane, będą przetwarzane zgodnie z niniejszą polityką ochrony danych.

Oferujemy Ci opcję „pozostania zalogowanym” na naszej stronie internetowej. Jeżeli wybierzesz tę opcję podczas logowania, plik cookie przechowuje token dostępu, dzięki czemu możemy rozpoznać Cię przy kolejnej wizycie i nie musisz ponownie się logować. O ponowne wprowadzenie danych logowania poprosimy tylko w przypadku wrażliwych funkcji związanych z bezpieczeństwem, takich jak wykorzystywanie mil. Jeżeli wycofasz wybór tej opcji lub usuniesz pliki cookie w ustawieniach przeglądarki, ten plik cookie także zostanie usunięty i wystąpi konieczność ponownego zalogowania. Ze względów bezpieczeństwa nie zalecamy korzystania z tej funkcji na komputerach lub innych urządzeniach dostępnych publicznie.

W celu zapewnienia użytkownikom maksymalnie przyjaznej obsługi strony internetowej wykorzystujemy tzw. pliki cookie i podobne metody śledzenia. Więcej szczegółowych informacji na ten temat znajdziesz w sekcji Pliki cookie i podobne technologie.

Dostęp do naszej aplikacji możesz uzyskać jako gość. Jednak niektóre funkcje Miles & More są dostępne tylko po zalogowaniu się za pomocą danych dostępowych.

Podczas korzystania z aplikacji automatycznie rejestrowane są następujące dane:

• nazwa domeny;
• data i godzina Twojej wizyty;
• żądanie pliku Twojego klienta (nazwa pliku i URL);
• kod odpowiedzi HTTP;
• liczba bajtów przesłanych w czasie sesji;
• adres IP Twojego terminala;
• właściwości terminala, takie jak system operacyjny;
• odnośnik między aplikacjami (informacja o aplikacji, z której nastąpiło bezpośrednie przejście do naszej aplikacji);
• dane dotyczące lokalizacji (tylko region w przypadku braku zgody).

Kiedy korzystasz z usługi jako gość, analizujemy dane wyłącznie w formie pseudonimizowanej, do celów statystycznych, np. w celu ustalenia ilu gości miała nasza aplikacja w danym okresie. Podstawę prawną takiego przetwarzania stanowi art. 6 ust. 1 1 lit. f) RODO (prawnie uzasadniony interes – interes firmy w zakresie bieżącego rozwoju strony internetowej, aplikacji oraz ofert).

Pełne korzystanie z funkcji naszej aplikacji jest możliwe po wprowadzeniu żądanych danych dostępu (numer karty uczestnika programu Miles & More i PIN lub identyfikator użytkownika i hasło) lub po rejestracji w programie Miles & More. Twoje dane dostępu umożliwiają Ci korzystanie z funkcji aplikacji. Bez tych danych nie jest możliwe korzystanie z aplikacji jako zalogowany uczestnik. Podstawą prawną przetwarzania danych jest w tym przypadku art. 6 ust. 1 1 lit. b) RODO (wykonanie umowy i środki przedumowne).

Niezależnie od powyższego, gdy korzystasz z aplikacji, przetwarzamy dane wymienione w pkt 4.1 w formie pseudonimizowanej w celu analizy i dalszego rozwoju aplikacji. Dane te nie są powiązane z Twoim profilem użytkownika. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 1 lit. f) RODO, polegający na analizie i dalszym rozwoju aplikacji.

Te pseudonimizowane dane zostaną połączone z danymi Twojego profilu tylko wtedy, gdy wyrazisz na to zgodę. Podstawą prawną tego przetwarzania jest zgoda zgodnie z art. 6 ust. 1 1 lit. a) RODO. Możesz w dowolnym momencie wycofać tę zgodę ze skutkiem na przyszłość.

Udzielając aplikacji dostępu do swojej lokalizacji, zezwalasz jej na korzystanie z usług lokalizacji urządzenia mobilnego. Usługi lokalizacji Twojego urządzenia wykorzystują dane z sieci komórkowej, Wi‑Fi i GPS oraz/lub nadajników iBeacon w celu ustalenia Twojej przybliżonej lokalizacji. Podanie danych dotyczących lokalizacji jest dobrowolne i nie ma wpływu na podstawowe korzystanie z aplikacji.

Zgoda na dostęp do usług lokalizacji Twojego urządzenia jest wymagana, aby aplikacja mogła zaoferować Ci funkcje oparte na lokalizacji, takie jak wyświetlanie ofert dostępnych w Twoim pobliżu. Jeżeli nie udzielisz dostępu, treści oparte na lokalizacji będą dostępne tylko w ograniczonym zakresie.

Konfiguracja na smartfonach z systemem operacyjnym iOS (urządzenia iPhone i iPad firmy Apple):
pozwolenie na korzystanie z funkcji lokalizacji możesz także włączyć i wyłączyć później w ustawieniach iOS. W tym celu otwórz aplikację iOS „Ustawienia”, wybierz menu „Prywatność i ochrona” oraz pozycję „Usługi lokalizacji”. W następnym menu znajdziesz wszystkie zainstalowane na Twoim urządzeniu aplikacje wykorzystujące funkcje oparte na lokalizacji. Wybierz tam aplikację Miles & More. W następnym menu możesz wybrać, czy dostęp do Twojej lokalizacji ma być zawsze dozwolony czy całkowicie wyłączony.

Konfiguracja na smartfonach z systemem operacyjnym Android (różnych producentów, takich jak Samsung, HTC, Sony i LG): ustawienia lokalizacji można zmienić w dowolnym momencie, w zależności od urządzenia i wersji systemu operacyjnego. W tym celu otwórz aplikację „Ustawienia” w swoim urządzeniu. Kliknij „Bezpieczeństwo i lokalizacja”, a następnie „Lokalizacja” (lub tylko „Lokalizacja”, a następnie „Zaawansowane” w swoim profilu służbowym.) Kliknij „Autoryzacja na poziomie aplikacji”. Wyszukaj żądaną aplikację. Wyłącz uprawnienia dotyczące lokalizacji dla aplikacji.

Nasza aplikacja nie będzie korzystać z tych uprawnień bez Twojej zgody. Usługi lokalizacji będą wykorzystywane wyłącznie pod warunkiem udzielenia przez Ciebie na to wyraźnej zgody w aplikacji. Aplikacja poprosi Cię o zgodę po rejestracji lub zalogowaniu. Aplikacja będzie korzystać z usług lokalizacji tylko wówczas, gdy wybierzesz opcję „Zezwól”.

Podstawą prawną przetwarzania jest zgoda zgodnie z art. 6 ust. 1 1 lit. a) RODO. Możesz wycofać swoją zgodę w dowolnym momencie ze skutkiem na przyszłość, wyłączając uprawnienia dotyczące lokalizacji w ustawieniach urządzenia.

Niektóre narzędzia analityczne wykorzystujemy zarówno na naszej stronie internetowej, jak i w aplikacji. Poniżej przedstawiono wykorzystywane narzędzia analityczne oraz ich zastosowanie.

Nasza strona internetowa, aplikacje oraz nasze media komunikacji cyfrowej wykorzystują Adobe Analytics, usługę analizy sieci świadczoną przez Adobe Systems Software Ireland Limited, z siedzibą pod adresem 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia („Adobe Analytics”).

Adobe Analytics wykorzystuje pliki cookie, zwłaszcza pochodzące z domen 2o7.net i omtrdc.net należących do Adobe. Adobe Analytics korzysta także z tzw. plików sygnałów nawigacyjnych (zob. pkt 3.3.1, ostatni ustęp). Plik sygnałów nawigacyjnych to przezroczysta grafika (zwykle 1x1 piksel) ustawiana w cyfrowej treści i umożliwiająca wykrywanie przypadków, w których osoba odwiedzająca uzyskuje dostęp do danej treści. Pliki sygnałów nawigacyjnych umożliwiają nam pomiar aktywności użytkownika otwierającego stronę internetową, aplikację lub medium komunikacyjne z takim plikiem.

Adobe Analytics skraca Twój adres IP, co pozwala na anonimizację danych. Adres ten jest wykorzystywany tylko w formie zanonimizowanej.

Informacje uzyskiwanie za pomocą pliku cookie lub pliku sygnałów nawigacyjnych będą przesyłane tylko do centrum danych Adobe zlokalizowanego w państwie członkowskim Unii Europejskiej lub w innym państwie będącym stroną umowy o Europejskim Obszarze Gospodarczym. Adobe wykorzystuje te informacje wyłącznie w naszym imieniu i w określonych powyżej celach.

Jeżeli nie życzysz sobie, aby takie informacje były gromadzone i wykorzystywane przez Adobe Analytics za pomocą plików cookie, możesz to zgłosić tutaj. Podczas korzystania z naszej aplikacji możesz sprzeciwić się takiemu gromadzeniu danych, korzystając z odpowiedniego przycisku na końcu polityki ochrony danych. W takim przypadku na Twoim urządzeniu zostanie zapisany plik cookie opt-out. Nie zawiera on żadnych danych śledzących, lecz służy wyłącznie do zasygnalizowania sprzeciwu i zagwarantowania, że żadne dane nie będą przesyłane dalej na serwery Adobe w celach śledzenia.

Możesz również skonfigurować swoją przeglądarkę tak, aby odrzucała wszystkie pliki cookie, co uniemożliwi Adobe Analytics gromadzenie danych. Dotyczy to również funkcji „Nie śledź” oraz wyłączenia wyświetlania obrazów dla sygnałów nawigacyjnych. Zapoznaj się z instrukcjami dotyczącymi ustawień swojej przeglądarki, ponieważ mogą się one różnić w zależności od programu.

Więcej informacji o Adobe Analytics i ochronie danych w Adobe znajdziesz na stronie www.adobe.com/privacy.html.

Na naszej stronie internetowej wykorzystujemy mechanizm „CAPTCHA” firmy Google („Google reCAPTCHA”). Jest to funkcja, która określa, czy dana czynność została wykonana przez człowieka czy automatycznie przez system. „CAPTCHA” to skrót od „Completely Automated Public Turing test to tell Computers and Humans Apart” (pol.: całkowicie automatyczny publiczny test Turinga do rozróżniania ludzi i komputerów).

Ta kontrola bezpieczeństwa Google opiera się głównie na następujących informacjach:

• adres IP Twojego terminala;
• właściwości przeglądarki (np. typ i wersja przeglądarki, rozdzielczość ekranu, język, godzina i data dostępu);
• Twoje konto Google (jeżeli jesteś zalogowany/-a);
• Twoja aktywność podczas przeglądania stron internetowych;
• Twoja aktywność przy wprowadzaniu danych (np. ruch myszy w polach reCAPTCHA);
• w razie potrzeby zadania obejmujące identyfikację obrazów.

Więcej informacji o ochronie danych w Google znajdziesz na stronie https://policies.google.com/privacy?hl=de&gl=xx.

Podstawą prawną przetwarzania opisanego w pkt 5.1 (Adobe Analytics) i 5.2 (Google reCAPTCHA) w celach analizy, optymalizacji i zapewnienia bezpieczeństwa strony internetowej jest art. 6 ust. 1 1 lit. f) RODO (prawnie uzasadniony interes w rozwoju strony internetowej, zapewnieniu bezpieczeństwa systemu oraz ochronie przed nadużyciami).

Pseudonimizowane dane przetwarzane podczas analizy zostaną połączone z Twoimi danymi podstawowymi i danymi dotyczącymi uczestnictwa w programie tylko wtedy, gdy wyrazisz na to zgodę. Podstawą prawną tego przetwarzania jest zgoda zgodnie z art. 6 ust. 1 1 lit. a) RODO. Możesz w dowolnym momencie wycofać tę zgodę ze skutkiem na przyszłość.

Na naszej stronie internetowej oraz w naszej aplikacji możemy zintegrować funkcje związane z sieciami społecznościowymi (takimi jak Facebook czy Twitter).

Obecnie używamy linków do ofert Miles & More w sieciach społecznościowych. Dostęp do naszej strony internetowej i aplikacji oraz korzystanie z nich jest możliwe bez tych linków. Jeżeli korzystasz z tych dodatkowych funkcji, powinieneś/powinnaś mieć na uwadze poniższą politykę postępowania z danymi osobowymi:

Umieszczanie linków na naszej stronie internetowej do naszych ofert w sieciach społecznościowych, np. na naszej stronie na Facebooku, w naszym kanale na YouTube i na naszym koncie na Twitterze, polega na stosowaniu prostych linków do stron w sieciach społecznościowych. Kiedy korzystasz z takich linków, nie udostępniamy żadnych danych osobowych dostawcom takich sieci społecznościowych. Jednakże pragniemy zwrócić Twoją uwagę na fakt, że dostawcy ci zasadniczo mają możliwość ustalenia pochodzenia wizyty na ich stronach. Nie mamy wpływu na przetwarzanie danych przez tych dostawców. Niniejsza Polityka ochrony danych nie ma zastosowania do ofert tych dostawców. Dalsze informacje można zasadniczo znaleźć w zasadach polityki ochrony danych stosowanych przez tych dostawców.

Nasza strona internetowa wykorzystuje Remarketing Google. Remarketing Google to internetowy program marketingowy firmy Google Ireland Limited z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Korzystamy z funkcji remarketingu w ramach Google Ads. Dzięki tej funkcji możemy prezentować Ci reklamy dopasowane do Twoich zainteresowań na innych stronach internetowych i w innych aplikacjach będących częścią sieci reklamowej Google. W tym celu analizujemy Twoje zachowanie podczas przeglądania naszej strony internetowej, np. które oferty zostały przez Ciebie wyświetlone. Umożliwia nam to wyświetlanie spersonalizowanych reklam także po odwiedzeniu naszej strony internetowej, zarówno w wyszukiwarce Google (Google Ads), jak i na innych stronach internetowych oraz w aplikacjach. W związku z tym Google umieszcza plik cookie w Twojej przeglądarce, gdy odwiedzasz usługi Google lub strony internetowe będące częścią sieci reklamowej Google. Ten plik cookie jest wykorzystywany do monitorowania Twoich wizyt. Plik cookie jest wykorzystywany wyłącznie w celu poprawnego zidentyfikowania Twojej przeglądarki internetowej, a nie Ciebie jako osoby.

Podstawą prawną wykorzystywania tej usługi jest art. 6 ust. 1 lit. a) RODO oraz sekcja 25(1) niemieckiej ustawy o telekomunikacji oraz ochronie danych telekomunikacyjnych (niem. Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). W dowolnym momencie możesz wycofać swoją zgodę ze skutkiem na przyszłość. Możesz wyrazić zgodę za pomocą swojego Menedżera zgody na pliki cookie oraz wycofać udzieloną zgodę w dowolnym momencie, korzystając z linku „Ustawienia plików cookie” znajdującego się na dole każdej strony.

Google może wykorzystywać gromadzone dane, wraz z danymi zgromadzonymi o Tobie, do personalizacji reklam w swojej własnej sieci. Jeśli posiadasz konto Google, możesz również sprzeciwić się spersonalizowanym reklamom, korzystając z następującego linku: https://www.google.com/settings/ads/onweb/. Więcej informacji możesz znaleźć w polityce prywatności Google, dostępnej pod adresem https://policies.google.com/technologies/ads?hl=de.

Chcemy wysyłać Ci oferty dopasowane do Twoich zainteresowań. W związku z tym definiujemy grupy, do których możesz należeć na podstawie zachowania użytkownika.

Korzystając z algorytmu szyfrowania SHA-256, który jest rekomendowany przez Federalny Urząd ds. Bezpieczeństwa Informacji Niemiec jako „silny kryptograficznie”, generujemy atrybut na podstawie Twojego adresu e-mail. Przesyłamy listę takich kryptograficznych atrybutów firmie Google.

Korzystając z usługi Kierowania na listę klientów Google, firma Google porównuje przekazane przez nas kryptograficzne atrybuty z wygenerowanymi przez siebie atrybutami posiadaczy kont Google, posługując się tą samą metodą szyfrowania. Odpowiednie wyniki są następnie dodawane przez Google do listy tzw. odbiorców. Po zakończeniu tego procesu (w ciągu maks. 48 godzin) dane kryptograficzne są usuwane. Jeżeli należysz do takiego grona odbiorców, Google może rozpoznać Cię, gdy przeglądasz platformy Google, i wyświetlać Ci spersonalizowane reklamy.

Podstawą prawną wykorzystywania tej usługi jest art. 6 ust. 1 lit. a) RODO oraz sekcja 25(1) niemieckiej ustawy o telekomunikacji oraz ochronie danych telekomunikacyjnych (niem. Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG). W dowolnym momencie możesz wycofać swoją zgodę ze skutkiem na przyszłość. Możesz wyrazić zgodę za pomocą swojego Menedżera zgody na pliki cookie oraz wycofać udzieloną zgodę w dowolnym momencie, korzystając z linku „Ustawienia plików cookie” znajdującego się na dole każdej strony.

Kolejnym warunkiem przetwarzania Twoich danych osobowych przez usługę Kierowania na listę klientów Google jest posiadanie przez Ciebie konta Google, w ramach którego firma Google otrzymała Twoją zgodę na wyświetlanie Ci spersonalizowanych reklam. Możesz zmienić to ustawienie, by odpowiadało Twoim preferencjom, w karcie prywatności w ustawieniach swojego konta użytkownika Google.

Google może wykorzystywać gromadzone dane, wraz z danymi zgromadzonymi o Tobie, do personalizacji reklam w swojej własnej sieci. Jeśli posiadasz konto Google, możesz również sprzeciwić się spersonalizowanym reklamom, korzystając z następującego linku: https://www.google.com/settings/ads/onweb/. Więcej informacji możesz znaleźć w polityce prywatności Google, dostępnej pod adresem https://policies.google.com/technologies/ads?hl=de

Firma Google może również wykorzystywać dane dotyczące Twojego zachowania na naszej stronie internetowej do własnych celów lub do celów innych klientów Google (np. w celu wyświetlania spersonalizowanych reklam podmiotów trzecich).

W takich przypadkach spółka Google Ireland Limited jest wyłącznym administratorem danych odpowiedzialnym za przetwarzanie Twoich danych w taki sposób oraz za przetwarzanie danych, które przesłaliśmy firmie Google.

Google Ireland Ltd jest spółką zależną Google LLC, która ma siedzibę w stanie Kalifornia w USA i podlega tamtejszemu prawu, w związku z czym może być zobowiązana do udostępniania danych przetwarzanych poza Stanami Zjednoczonymi. Spółka Google Ireland Ltd może również korzystać z usług spółki Google LLC oraz w związku z tym przesyłać dane do Stanów Zjednoczonych.

Europejski Trybunał Sprawiedliwości uznał, że stopień ochrony danych zapewniany przez Stany Zjednoczone nie jest równoważny z tym zapewnianym w UE. W szczególności istnieje ryzyko, że agencje bezpieczeństwa USA uzyskają dostęp do Twoich danych i że w związku z tym faktem nie będą przysługiwały Ci adekwatne środki prawne.

Na naszej stronie internetowej oraz w naszej aplikacji możemy zintegrować funkcje związane z sieciami społecznościowymi (takimi jak Facebook czy Twitter).

Obecnie używamy linków do ofert Miles & More wyłącznie w sieciach społecznościowych. Dostęp do naszej strony internetowej i aplikacji oraz korzystanie z nich jest możliwe bez tych linków. Jeżeli korzystasz z tych dodatkowych funkcji, zapoznaj się z następującymi informacjami dotyczącymi sposobu przetwarzania Twoich danych osobowych:

Kiedy umieszczamy na naszej stronie internetowej linki do naszych ofert w sieciach społecznościowych, np. na naszej stronie na Facebooku, w naszym kanale na YouTube i na naszym koncie na Twitterze, używamy prostych linków do odpowiednich stron w sieciach społecznościowych. Kiedy korzystasz z takich linków, nie udostępniamy żadnych danych osobowych dostawcom takich sieci społecznościowych. Należy jednak pamiętać, że dostawcy ci zazwyczaj mogą zidentyfikować co najmniej źródło odesłania w przypadku skorzystania z takich linków. Nie mamy wpływu na przetwarzanie danych przez tych dostawców. Niniejsza polityka ochrony danych nie ma zastosowania do usług tych dostawców. Dalsze informacje można zasadniczo znaleźć w zasadach polityki ochrony danych stosowanych przez tych dostawców.

Poprzez linki na naszej stronie internetowej możesz dotrzeć do zewnętrznych stron internetowych, które nie są przez nas obsługiwane. Mogą to być np. strony internetowe firm partnerskich, u których gromadzisz mile premiowe lub na których uczestnikom programu Miles & More udostępniane są specjalne oferty. Nie mamy wpływu na przetwarzanie Twoich danych osobowych na takich zewnętrznych stronach internetowych; za te aspekty odpowiada dostawca danej strony internetowej. Dlatego prosimy o zapoznawanie się z warunkami korzystania i informacjami o ochronie prywatności na takich stronach internetowych w celu uzyskania bardziej precyzyjnych informacji o przetwarzaniu danych osobowych na takich stronach.

Przetwarzamy Twoje dane tak długo, jak jest to konieczne do realizacji naszych zobowiązań umownych i obowiązków ustawowych. Jeżeli cele, w których przetwarzane były Twoje dane, nie mają już zastosowania, dane te są usuwane, chyba że ich przechowywanie jest konieczne w celu:

• przestrzegania okresów przechowywania wynikających z przepisów prawa handlowego i podatkowego, takich jak niemiecki kodeks handlowy (Handelsgesetzbuch) lub niemiecki kodeks podatkowy (Abgabenordnung); okresy takie mogą wynosić do dziesięciu lat;
• przechowywania dowodów w ramach przepisów dotyczących okresów przedawnienia. Zgodnie z ust. 195 i nast. niemieckiego kodeksu cywilnego (Bürgerliches Gesetzbuch, BGB) okresy przedawnienia mogą wynosić do 30 lat, przy czym standardowy okres przedawnienia wynosi trzy lata.

Aby móc oferować Ci nasze produkty i usługi, zatrudniamy dostawców usług, takich jak centra usług czy dostawcy usług hostingowych i innych usług informatycznych, w roli podmiotów przetwarzających dane zgodnie z art. 28 RODO. Dostawcy usług będą starannie wybierani i będą działać wyłącznie zgodnie z naszymi instrukcjami. Są oni zobowiązani przedstawić wystarczające gwarancje przestrzegania obowiązków wynikających z przepisów o ochronie danych.

Otrzymujemy także dane od innych podmiotów zewnętrznych w ramach powierzenia przetwarzania danych, w zakresie, w jakim takie strony trzecie powierzyły nam przetwarzanie danych. Dzieje się tak na przykład w związku z obsługą zapytań kierowanych do działu obsługi klienta na zlecenie partnerów programu.
Jeśli dane osobowe są przekazywane do państw trzecich, stosowane są odpowiednie zabezpieczenia w celu zapewnienia ochrony Twoich danych osobowych zgodnie z obowiązującymi przepisami (w szczególności decyzja UE stwierdzająca odpowiedni stopień ochrony danych oraz standardowe klauzule umowne UE; informacje o standardowych klauzulach umownych UE można znaleźć na stronach internetowych Unii Europejskiej), art. 45, 46 RODO.

Podstawy prawne przekazywania danych podmiotom przetwarzającym zostały wymienione w punkcie 3 niniejszej polityki ochrony danych w związku z art. 28 RODO.
Ponadto w pewnych przypadkach jesteśmy prawnie zobowiązani do udostępniania danych osobowych władzom niemieckim i międzynarodowym; zob. art. 6 ust. 1 1 lit. c) RODO (obowiązek prawny).

Jako osoba, której dane dotyczą, możesz wykonywać następujące prawa w przypadku zaistnienia właściwych przesłanek wynikających z przepisów:

• prawo dostępu do danych, art. 15 RODO;
• prawo do sprostowania danych, art. 16 RODO;
• prawo do usunięcia danych („prawo do bycia zapomnianym”), art. 17 RODO;
• prawo do ograniczenia przetwarzania, art. 18 RODO;
• prawo do przenoszenia danych, art. 20 RODO;
• prawo do sprzeciwu, art. 21 RODO.

W celu wykonania swojego prawa możesz skorzystać z naszego formularza kontaktowego. Przypominamy, że w celu obsłużenia złożonego wniosku oraz potwierdzenia Twojej tożsamości będziemy przetwarzać Twoje dane osobowe zgodnie z art. 6 ust. 1 1 lit. c) RODO.

Możesz również w każdej chwili samodzielnie sprawdzić aktualny status większości Twoich danych podstawowych w profilu klienta na naszej stronie internetowej. Prosimy o niezwłoczne aktualizowanie danych osobowych po ich zmianie (np. adresu pocztowego, adresu e‑mail lub numeru telefonu).

Możesz również złożyć skargę do organu nadzorczego zgodnie z art. 77 RODO w związku z § 19 federalnej ustawy o ochronie danych (Bundesdatenschutzgesetz).

Organem nadzorczym właściwym dla MMG i Lufthansy jest:

Inspektor Ochrony Danych Osobowych Kraju Związkowego Hesja
PO Box 3163
D-65021 Wiesbaden

Gustav-Stresemann-Ring 1
D-65189 Wiesbaden

Tel.: 06 11 14 080
Faks: 06 11 14 08 900 lub 06 11 14 08 901
E-mail: [email protected]

Możesz wyrazić sprzeciw wobec przetwarzania swoich danych z przyczyn związanych ze swoją konkretną sytuacją. Mówi o tym art. 6 ust. 1 lit. e) lub f) RODO.

Nie będziemy mogli wtedy dalej przetwarzać Twoich danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i swobód, lub jeśli przetwarzanie będzie niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

W przypadku gdy dane osobowe użytkownika są przetwarzane do celów marketingu bezpośredniego, użytkownik może sprzeciwić się przetwarzaniu danych w tym celu w dowolnym momencie.

Jeżeli wniesiesz sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego, nie będą one już przetwarzane do takich celów.

W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE możesz skorzystać z prawa do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

W każdej chwili możesz sprzeciwić się przetwarzaniu Twoich danych osobowych, na przykład korzystając z naszego formularza kontaktowego, o którym mowa w punkcie 11 polityki ochrony danych.

Przetwarzając Twoje dane, stosujemy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Twoich danych przed przypadkową lub celową zmianą, utratą, zniszczeniem lub nieuprawnionym dostępem. Wraz z rozwojem technologii stale doskonalimy nasze środki bezpieczeństwa.
Twoje dane osobowe przechowujemy na serwerach w Niemczech, w innym państwie członkowskim Unii Europejskiej lub w innym państwie będącym stroną umowy o Europejskim Obszarze Gospodarczym.

Regularnie dokonujemy przeglądu niniejszej polityki ochrony danych i aktualizujemy ją w razie potrzeby. W przypadku wprowadzenia istotnych zmian do niniejszej polityki ochrony danych będziemy Cię o tym informować (np. na naszej stronie internetowej lub w aplikacji).