Politique de confidentialité du site Internet, de l’application & et des supports de communication de Miles & More

« Nous » désigne la société Miles & More GmbH, Unterschweinstiege 8, 60549 Francfort-sur-le-Main (« MMG »), qui est responsable du traitement des données personnelles au sens du Règlement général sur la protection des données de l’Union européenne (« RGPD ») et de la Loi fédérale allemande sur la protection des données (« BDSG »).

Le terme « Exploitants » se réfère aux sociétés MMG et Deutsche Lufthansa AG (« Lufthansa ») qui exploitent et gèrent le programme de fidélité Miles & More (« Miles & More ») et en assument l’entière responsabilité au sens de l’article 26 du RGPD. Sur demande, nous mettrons volontiers à votre disposition les principaux termes de cet accord de coresponsabilité. De plus amples informations sur ces sociétés sont disponibles dans les mentions légales respectives sur www.miles-and-more.com et www.lufthansa.com.

Sur notre site Internet et notre application, nous mettons à votre disposition des fonctionnalités nécessitant le traitement de données personnelles. Ces fonctionnalités peuvent, p. ex., n’être accessibles aux membres Miles & More qu’après connexion à l’aide de leurs identifiants (p. ex. leur numéro de carte Miles & More et leur code PIN, ou leur nom d’utilisateur et leur mot de passe).

Les fonctionnalités suivantes sont accessibles aux membres Miles & More identifiés :

• Consultation et modification de leur profil 
• Demande de primes
• Utilisation de plateformes pour l’échange et le cumul de Miles
• Réception d’informations et d’offres personnalisées selon vos centres d’intérêt 
• Participation à des sondages ou jeux

Si l’utilisation de fonctionnalités nécessite la fourniture d’autres données personnelles, cela sera indiqué sur notre site Internet ou sur notre application. Les données obligatoires, en particulier, sont mises en évidence, car en l’absence de ces données, il vous sera impossible d’utiliser la fonctionnalité.

Ce traitement est régi par l’art. 6 paragr. 1, 1re phrase, point b du RGPD (exécution du contrat et mesures préalables au contrat), de même que la sélection des offres rassemblées pour vous et la participation à des sondages et jeux, art. 6, paragr. 1, 1re phrase, point a du RGPD (consentement).

Nous pouvons aussi vous proposer sur notre site Internet ou sur notre application des fonctionnalités utilisables hors connexion et nécessitant de même le traitement de données personnelles. Ces fonctionnalités peuvent être notamment :

• l’utilisation du formulaire de contact pour nous faire part de vos questions ou remarques

Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point b du RGPD (exécution du contrat et mesures préalables au contrat).

Vous pouvez utiliser notre site Internet sans fournir de données personnelles spécifiques nécessaires à l’inscription au programme Miles & More ou à la connexion au compte associé. Dans ce cas également, nous devons traiter certaines informations pour vous permettre l’accès à notre site Internet. 

Les données suivantes (appelées un historique des événements) sont automatiquement traitées par notre serveur :

• Nom de domaine
• Date et heure de votre visite
• Demande de fichier de votre client (nom de fichier et URL)
• Code réponse http
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, par exemple son système d’exploitation
• Site Internet référent (informations sur le site Internet que vous avez visité juste avant le nôtre)
• Données de localisation (sans accord de votre part, uniquement la région)

Ces données sont traitées et conservées pendant 90 jours pour examen d’incidents de sécurité, afin de vous permettre techniquement l’accès au site Internet et d’assurer sa stabilité et sa sécurité. Ce traitement est régi par l’art. 6 paragr. 1, 1re phrase, point f du RGPD (intérêt légitime : intérêt de l’entreprise à la stabilité technique du site Internet). 

De plus, votre adresse IP est traitée anonymement, afin de préserver notre site Internet contre les attaques extérieures (comme les attaques de pirates, de botnets ou autres tentatives de fraude). Votre adresse IP n’est pas enregistrée dans votre profil et ne permet pas de vous identifier (sauf efforts considérables et disproportionné). Ce traitement est régi par l’art. 6 paragr. 1, 1re phrase, point f du RGPD (conciliation des intérêts : intérêt de l’entreprise à la sécurité de ses systèmes).   

Nous utilisons, en outre, des technologies de reconnaissance de votre terminal, comme les cookies ou le stockage Web local. Pour de plus amples informations à ce sujet, voir le point 3.3.

Afin de pouvoir utiliser les fonctionnalités indiquées au point 2.1, vous avez la possibilité de vous connecter à notre site Internet à l’aide de votre numéro de carte Miles & More et de votre code PIN, ou de votre nom d’utilisateur et de votre mot de passe. Outre les données mentionnées au point 3.1, lorsque vous vous connectez, vos données de base, de statut et de programme ainsi que d’autres données, sont traitées tel qu’expliqué dans la présente politique de confidentialité. 

Nous vous offrons la possibilité de « rester connecté » sur notre site Internet. Si cette fonctionnalité est cochée lors du processus de connexion, un cookie enregistre un jeton d’authentification qui nous permettra de vous reconnaître, afin que vous n’ayez pas à vous reconnecter lors de votre prochaine visite sur notre site. Nous ne vous redemanderons vos données de connexion que pour les fonctions sensibles et de sécurité, par exemple un échange de Miles. Si vous décochez cette option ou refusez l’ensemble des cookies dans les paramètres de votre navigateur, le cookie sera supprimé et vous devrez vous connecter de nouveau. Pour des raisons de sécurité, l’utilisation de cette fonctionnalité n’est pas conseillée sur les ordinateurs ou autres appareils publiquement accessibles.

Afin de rendre notre offre la plus conviviale possible, nous utilisons des cookies et des technologies de suivi similaires. Pour des informations plus détaillées, voir Cookies et technologies similaires.

Vous pouvez utiliser notre application en tant qu’invité. Mais les fonctionnalités spécifiques de Miles & More ne sont accessibles qu’après une connexion à l’aide de vos identifiants.

Les données suivantes sont automatiquement enregistrées lors de l’utilisation :

• Nom de domaine
• Date et heure de votre visite
• Demande de fichier de votre client (nom de fichier et URL)
• Code réponse http
• Nombre d’octets transférés dans le cadre de la connexion
• Adresse IP de votre terminal
• Caractéristiques du terminal, par exemple son système d’exploitation
• Site Internet référent (informations sur le site Internet que vous avez visité juste avant le nôtre) 
• Données de localisation (sans accord de votre part, uniquement la région)

En cas d’utilisation comme invité, nous exploitons ces données de manière anonyme exclusivement à des fins statistiques, p. ex. pour connaître le nombre de visiteurs sur notre application pendant une période donnée. Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point f du RGPD (intérêt légitime : intérêt de l’entreprise à perfectionner le site Internet, l’application et les offres).

Après saisie des données d’identification demandées (numéro de carte Miles & More et code PIN ou nom d’utilisateur et mot de passe) ou une fois inscrit au programme Miles & More, vous pourrez utiliser les fonctionnalités de notre application dans leur intégralité. Vos données d’identification sont nécessaires pour vous permettre d’utiliser les fonctions de l’application. Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point b du RGPD (exécution du contrat et mesures préalables au contrat).

Les données visées au point 4.1 pourront aussi être traitées à des fins d’analyse des données. Ces données sont traitées sous un pseudonyme et ne sont pas conservées dans votre profil. Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point f du RGPD (intérêt légitime : intérêt de l’entreprise à perfectionner le site Internet, l’application et les offres). Sous réserve de votre consentement, nous pourrons rapprocher ces données de celles de votre profil. Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point a du RGPD (consentement).

Si vous nous avez autorisés sur l’application à accéder à votre localisation, vous avez dans le même temps autorisé l’application à utiliser les services de localisation de votre appareil mobile. Les services de localisation de votre appareil utilisent des informations sur les réseaux mobile, Wi-Fi, GPS et/ou des iBalises, afin de déterminer votre localisation approximative.

L’autorisation d’accès aux services de localisation de votre appareil est nécessaire pour les fonctions liées à votre emplacement, par exemple l’affichage d’offres à proximité. Si vous nous en refusez l’accès, l’affichage de contenus basés sur l’emplacement ne sera possible que de manière restreinte.

Configuration sur smartphones équipés d’un système d’exploitation iOS (Apple iPhone et iPad) :
Vous pouvez également activer ou désactiver ultérieurement les autorisations pour la fonction de localisation dans les paramètres de votre iOS : Pour cela, ouvrez l’application « Réglages » de votre iOS et sélectionnez l’élément de menu « Confidentialité », puis « Service de localisation ». Dans le menu suivant, vous trouverez toutes les applications installées sur votre appareil et disposant de fonctions basées sur la localisation. Dans ce menu, sélectionnez l’application Miles & More. Dans le menu suivant, vous pouvez choisir si l’accès à la localisation doit être toujours autorisé ou totalement désactivé.

Configuration sur smartphones équipés d’un système d’exploitation Android (il existe plusieurs fabricants comme Samsung, HTC, Sony, LG) : Sous Android, vous pouvez modifier à tout moment les paramètres liés à la fonction de localisation, selon l’appareil et la version du système d’exploitation. Pour cela, veuillez consulter les "paramètres" de votre appareil. Cliquez sur « Sécurité et localisation », puis « Localisation » (ou juste « Localisation » ; dans votre profil professionnel « Localisation », puis « Étendu »). Cliquez sur « Autorisations au niveau de l’app ». Recherchez l’application souhaitée. Désactivez les autorisations de localisation pour l’application.

Notre application n’utilisera pas cette autorisation sans votre accord. L’accès aux services de localisation n’est activé que si vous l’avez explicitement autorisé sur l’application. Après votre inscription ou votre connexion au compte, l’application affiche un message demandant votre autorisation. L’application n’utilisera les services de localisation que si vous avez répondu « Autoriser ».

Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point a du RGPD (consentement).

Sur notre site Internet comme sur notre application, nous mettons en place certains processus d’analyse. Ces processus d’analyse et leur intégration sont expliqués en détail ci-après.

Sur notre site Internet, sur notre application et dans nos supports de communication numérique, nous utilisons Adobe Analytics, un service d’analyse du Web d’Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande (« Adobe Analytics »). 

Adobe Analytics utilise des cookies, notamment les domaines appartenant à Adobe 2o7.net et omtrdc.net. Adobe Analytics utilise aussi des balises (voir aussi le point 3.3.1, dernier paragraphe) : Une balise Web (ou pixel transparent) est une image transparente (généralement de 1 x 1 pixel) utilisée sur les contenus numériques et dont l’activation est déterminée par l’utilisateur. L’utilisation d’une balise nous permet d’évaluer l’activité d’un visiteur accédant à notre site Internet, notre application ou un support de communication comportant la balise.

Dans le cadre d’Adobe Analytics, votre adresse IP est abrégée et ainsi anonymisée et utilisée exclusivement sous cette forme anonymisée.

Les informations obtenues par le biais d’un cookie ou d’une balise ne sont transmises qu’à des centres de traitement de données d’Adobe situés dans l’un des pays de l’Union européenne ou l’un des autres pays signataires de l’accord de l’Espace économique européen. Adobe utilise ces informations exclusivement sur notre demande et aux fins mentionnées ci-dessus.

Si vous ne souhaitez pas que nous recueillions et utilisions ces informations par le biais d’Adobe Analytics et de cookies, vous pouvez vous y opposer ici. Dans le cadre de l’utilisation de notre application, vous pouvez vous opposer à cette collecte de données en désactivant le bouton prévu à cet effet à la fin de la politique de confidentialité. Vous mettrez ainsi en place un cookie de refus ne contenant aucune valeur permettant le suivi, mais uniquement destiné à détecter votre refus et à empêcher l’envoi de données aux serveurs d’Adobe aux fins de suivi.

Vous pouvez, en outre, configurer votre navigateur Internet pour qu’il n’accepte aucun cookie de manière générale et empêche ainsi la collecte de données par Adobe Analytics. De même pour la fonction « do not track » (ne pas me pister) ou le blocage des balises Web. Pour de plus amples informations sur la procédure à suivre, veuillez vous reporter à la notice d’utilisation de votre navigateur Internet, la configuration variant d’un type de navigateur à l’autre.

Vous trouverez toutes les informations sur Adobe Analytics et la protection des données par Adobe sous www.adobe.com/privacy.html.

Nous installons sur notre site Internet des « CAPTCHA  » de Google (« Google reCAPTCHA »). Il s’agit d’une fonction qui détecte si une personne ou un ordinateur utilisé de manière abusive a effectué une action donnée. « CAPTCHA » est l’abréviation de « Completely Automated Public Turing test to tell Computers and Humans Apart » (en français « Test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs »).

La vérification de sécurité de Google utilise notamment les informations suivantes :

• L’adresse IP de votre terminal
• Les caractéristiques de votre navigateur (comme le type et la version de votre navigateur, la résolution de l’écran, la langue, la date et l’heure de l’accès)
• Votre compte Google (si vous y êtes connecté)
• Votre comportement de navigation sur notre site Internet
• Votre comportement de réponse (comme vos mouvements de souris sur les cases reCAPTCHA)
• lorsque vous devez identifier des photos, le cas échéant.

Vous trouverez de plus amples informations sur la protection des données par Google sous https://policies.google.com/privacy?hl=fr&gl=xx.

Les traitements visés aux points 5.1 et 5.2 sont régis par l’art. 6, paragr. 1, 1re phrase, point f du RGPD (intérêt légitime : intérêt justifié de l’entreprise pour la pertinence et le perfectionnement du site Internet). Sous réserve d’autorisation de votre part, nous pourrons rapprocher les données traitées sous un pseudonyme avec vos données de base et de programme. Ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point a du RGPD (consentement). Conformément au point 5.3, ce traitement est régi par l’art. 6, paragr. 1, 1re phrase, point f du RGPD (intérêt légitime : intérêt de l’entreprise à la sécurité des systèmes/protection contre les courriers indésirables).

Sur notre site Internet et sur notre appli, nous pouvons associer des fonctionnalités se rapportant aux réseaux sociaux (comme Facebook ou Twitter).

Nous n’utilisons actuellement que des liens vers les offres de Miles & More sur les réseaux sociaux. Sans ces liens, notre site Internet comme notre appli ne sont pas accessibles, ni utilisables. Si vous utilisez les fonctions complémentaires, veuillez noter les points suivants pour l’utilisation des données personnelles :

Le renvoi de notre site Internet vers l’une de nos offres sur les réseaux sociaux, comme notre page Facebook, notre chaîne YouTube ou notre compte Twitter, s’effectue par de simples liens vers les pages du réseau social concerné. Lorsque vous cliquez sur un tel lien, aucune donnée personnelle n’est transmise à ces fournisseurs de réseaux sociaux. Nous attirons votre attention sur le fait que ces fournisseurs ont par principe la possibilité de détecter au minimum la localisation d’une visite. Nous n’avons aucune influence sur le traitement des données par ces fournisseurs. La présente politique de confidentialité ne couvre pas les offres de ces fournisseurs. Pour de plus amples informations, veuillez vous reporter aux politiques de confidentialité du fournisseur concerné.

Notre site Internet utilise le service Google-Remarketing. Google-Remarketing est le programme publicitaire en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (« Google »). À cet égard, nous utilisons la fonction Remarketing du service Google Ads. Cette fonction nous permet de vous présenter des annonces publicitaires basées sur vos centres d’intérêt lorsque vous naviguez sur d’autres sites Internet ou lorsque vous utilisez d’autres applications au sein du réseau publicitaire de Google. À cet effet, nous analysons votre comportement de navigation sur notre site, en identifiant par exemple les offres que vous avez consultées. Ainsi, nous pouvons vous proposer des annonces publicitaires personnalisées sur la plateforme « Google Ads » du moteur de recherche en ligne Google, et sur d’autres sites Internet ou applications, même après votre visite sur notre site. À cet effet, Google enregistre un cookie dans votre navigateur lorsque vous utilisez les services Google ou visitez les sites Internet du réseau publicitaire de Google. Ce cookie enregistre vos visites. Ce cookie permet d’identifier votre navigateur Web, mais pas de vous identifier. 

L’utilisation de ce service nécessite votre consentement, conformément à l’art. 6, paragr. 1, point a du RGPD et l’art 25, paragr. 1 de la Loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias. Le consentement peut être révoqué à tout moment, sans effet rétroactif. Vous pouvez donner votre consentement à travers notre Cookie Consent Manager (gestionnaire du consentement aux cookies) et vous pouvez le révoquer à tout moment en utilisant le lien « Paramètres des cookies » qui se trouve au bas de chaque page.

Google peut associer les données collectées à celles qu’il recueille vous concernant pour personnaliser la publicité sur son propre réseau. Si vous disposez d’un compte Google, vous pouvez également refuser les publicités personnalisées en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Pour plus d’informations, consultez la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=en.

Nous souhaitons vous proposer des offres correspondant à vos centres d’intérêt. À cet effet, nous définissons des groupes auxquels vous pouvez appartenir, sur la base de votre comportement d’utilisation du site Internet. 

Grâce au chiffrement SHA 256, conseillé par l’Office fédéral allemand de la sécurité en tant que « méthode cryptographique puissante », nous créons un attribut à partir de votre adresse e-mail. Ensuite, nous transmettons cette liste d’attributs cryptographiques à Google.  

Grâce à la fonctionnalité Google-Customer Match, Google compare les attributs cryptographiques que nous lui fournissons avec ceux qu’il reçoit des comptes Google de ses clients en utilisant la même méthode de chiffrement. Google ajoute les correspondances à une liste dite des « audiences ». Dès que ce processus arrive à son terme (48 h maximum), les données cryptographiques sont supprimées. Si vous faites partie de l’une de ces audiences, Google peut alors vous identifier lorsque vous naviguez sur des plateformes Google et afficher nos publicités personnalisées à votre intention. 

L’utilisation de ce service nécessite votre consentement, conformément à l’art. 6, paragr. 1, point a du RGPD et l’art 25, paragr. 1 de la Loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias. Le consentement peut être révoqué à tout moment, sans effet rétroactif. Vous pouvez donner votre consentement à travers notre Cookie Consent Manager (gestionnaire du consentement aux cookies) et vous pouvez le révoquer à tout moment en utilisant le lien « Paramètres des cookies » qui se trouve au bas de chaque page.

Pour que vos données personnelles soient traitées dans l’outil Google Customer Match, il faut en outre que vous disposiez d’un compte Google dans lequel vous l’avez autorisé à diffuser des publicités personnalisées. Vous pouvez modifier cette option à votre guise dans l’onglet « Protection des données » de votre compte utilisateur Google. 

Google peut associer les données collectées à celles qu’il recueille vous concernant pour personnaliser la publicité sur son propre réseau. Si vous disposez d’un compte Google, vous pouvez également refuser les publicités personnalisées en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Pour plus d’informations, consultez la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=en.

Il est également possible que Google utilise les données relatives à votre comportement d’utilisation collectées via notre site Internet à ses propres fins ou à celles de ses autres clients (p. ex., pour diffuser des publicités personnalisées de tiers).

Google Ireland Limited effectue un tel traitement ultérieur des données, ainsi que des données que nous lui avons transmises, en tant que seul responsable juridique de la protection des données. 

Google Ireland Ltd est une filiale de Google LLC, dont le siège social se trouve en Californie, aux États-Unis, et qui est soumise aux lois de ce pays. Elle peut donc être amenée à autoriser l’accès à des données traitées en dehors des États-Unis. Google Ireland Ltd peut en outre faire appel à Google LLC en tant que prestataire, et dans ce cas, transférer également des données vers les États-Unis.

La Cour de justice de l’Union européenne a constaté que le niveau de protection des données aux États-Unis n’était pas équivalent à ce qui est pratiqué au sein de l’UE. En particulier, il ne peut être exclu que les autorités américaines chargées de la sécurité aient accès à vos données sans que vous disposiez d’un recours suffisant à cet égard.

Sur notre site Internet et sur notre application, nous pouvons intégrer des fonctionnalités se rapportant aux réseaux sociaux (comme Facebook ou Twitter).

Sur les réseaux sociaux, nous n’utilisons actuellement que des liens vers les offres de Miles & More. Sans ces liens, notre site Internet comme notre application ne sont ni accessibles, ni utilisables. Si vous utilisez les fonctionnalités complémentaires, veuillez noter les points suivants au sujet de l’utilisation des données personnelles :

Le renvoi de notre site Internet vers l’une de nos offres sur les réseaux sociaux, comme notre page Facebook, notre chaîne YouTube ou notre compte Twitter, s’effectue par de simples liens vers les pages du réseau social concerné. Lorsque vous cliquez sur un tel lien, aucune donnée personnelle n’est transmise au fournisseur du réseau social. Nous attirons votre attention sur le fait que ces fournisseurs ont par principe la possibilité de détecter au moins la provenance d’une visite. Nous n’avons aucune influence sur le traitement des données par ces fournisseurs. La présente politique de confidentialité ne couvre pas les offres de ces fournisseurs. Pour de plus amples informations, veuillez vous reporter à la politique de confidentialité du fournisseur concerné.

Des liens figurant sur notre site Internet peuvent vous renvoyer vers des sites Internet tiers, non exploités par nous. Il peut s’agir, par exemple, de sites Internet d’entreprises partenaires chez lesquelles vous pouvez cumuler des Miles ou qui proposent des offres spéciales aux membres Miles & More. Nous n’avons aucune influence sur le traitement des données personnelles que vous communiquez à ces sites Internet tiers, ledit traitement étant effectué par l’administrateur du site concerné. Pour de plus amples informations sur le traitement des données personnelles sur ces sites Internet, veuillez vous reporter à leurs conditions d’utilisation et informations sur la protection des données.

Nous traitons vos données aussi longtemps que cela s’avère nécessaire pour l’exécution de nos obligations contractuelles et légales. Lorsque le but dans lequel vos données sont traitées n’est plus d’actualité, celles-ci sont supprimées, à moins que leur conservation soit requise pour les besoins suivants :

• Respect de délais de conservation définis par le droit commercial ou fiscal, par exemple par le code de commerce ou le code des impôts ; ces délais vont jusqu’à 10 ans.
• Conservation de preuves dans le cadre des directives de prescription. Conformément aux art. 195 et suivants du Code civil allemand (BGB), ces délais de prescription peuvent aller jusqu’à 30 ans, sachant que le délai de prescription habituel est de trois ans.

Afin de vous proposer nos produits et services, nous faisons appel à des prestataires, tels que le Service Center, des hébergeurs Web ou autres prestataires informatiques, pour traiter les demandes conformément à l’art. 28 du RGPD. Ces prestataires sont minutieusement sélectionnés et n’agissent que sur nos instructions. Ils apportent suffisamment de garanties pour le respect des obligations légales sur la protection des données.

De même, nous obtenons des données d’autres tiers dans le cadre du traitement des demandes, dès lors que ces tiers nous mandatent pour le traitement de ces données. C’est par exemple le cas du traitement de demandes faites au service client pour les partenaires du programme.
Si des données personnelles sont transmises à un pays tiers, des garanties adéquates sont prévues pour assurer la protection de vos données personnelles conformément aux conditions légales (en particulier la décision d’adéquation de l’UE et l’application de clauses contractuelles types de l’UE ; vous trouverez des informations sur les clauses contractuelles types de l’UE sur les sites Internet de l’Union européenne), art. 45 et 46 du RGPD.

La transmission des données à des sous-traitants est régie par les fondements juridiques mentionnés au point 3 des présentes informations sur la protection des données, en lien avec l’art. 26 du RGPD.
Dans certains cas, nous sommes en outre légalement tenus de mettre les données personnelles à la disposition d’autorités allemandes ou internationales (obligation légale selon l’art. 6, paragr. 1, 1re phrase, point c du RGPD).

En tant que personne concernée, vous pouvez faire valoir les droits suivants moyennant les conditions légales correspondantes :

• Droit d’accès, art. 15 du RGPD
• Droit de rectification, art. 16 du RGPD
• Droit à l’effacement (« Droit à l’oubli »), art. 17 du RGPD
• Droit à la limitation du traitement, art. 18 du RGPD
• Droit à la portabilité des données, art. 20 du RGPD
• Droit d’opposition, art. 21 du RGPD

Pour faire valoir vos droits, vous pouvez utiliser notre formulaire de contact. Pour pouvoir traiter votre demande ou vous identifier, veuillez noter que nous traitons vos données personnelles conformément à l’article 6, paragr. 1, phrase 1, point c du RGPD.

Dans votre profil client de notre site Internet, vous pouvez également actualiser à tout moment la plupart de vos données de base. Veuillez actualiser vos données personnelles immédiatement après une modification (p. ex. votre adresse postale, votre adresse e-mail ou votre numéro de téléphone).

Par ailleurs, vous pouvez déposer une plainte auprès d’une autorité de contrôle, art. 77 du RGPD en relation avec l’art. 19 de la loi fédérale allemande sur la protection des données.

L’autorité de contrôle compétente pour MMG et Lufthansa est :

Hessische Datenschutzbeauftragte (Commissaire à la protection des données de la Hesse)
Boîte postale 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Téléphone : +49 - 6 11 - 14 080
Fax : +49 - 6 11 - 14 08 900 ou 901
E-mail : poststelle@datenschutz.hessen.de

Vous avez le droit, pour des raisons légitimes tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, fondé sur l’article 6, paragr. 1, point e ou f du RGPD.

À moins que nous n’apportions la preuve qu’il existe pour ce traitement des raisons impérieuses et légitimes qui l’emportent sur vos intérêts, vos droits et vos libertés, ou si un tel traitement sert à faire valoir, exercer ou défendre une action en justice, les données à caractère personnel vous concernant ne sont plus traitées par le responsable du traitement.

Lorsque des données personnelles sont traitées aux fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins d’une telle publicité.

Si vous vous opposez au traitement aux fins de marketing direct, les données personnelles vous concernant ne peuvent plus être utilisées à cette fin.

Vous avez la possibilité, en lien avec l’utilisation de services de la société de l’information (nonobstant la directive 2002/58/CE), d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données personnelles, entre autres en utilisant notre formulaire de contact comme indiqué au point 10 de la présente politique de confidentialité.

Nous mettons en œuvre des mesures techniques et organisationnelles en matière de sécurité pour protéger vos données que nous traitons contre toute manipulation fortuite ou intentionnelle, perte, destruction ou tout accès par des tiers non autorisés. Nos mesures de sécurité sont actualisées en permanence, en fonction de l’évolution de la technologie.
Nous enregistrons vos données personnelles sur des serveurs installés en Allemagne, dans un État membre de l’Union européenne ou dans des États membres de l’Espace économique européen.

Nous vérifions régulièrement les présentes informations sur la protection des données et les actualisons en cas de besoin. Nous vous informerons de toute modification importante apportée à la présente politique de confidentialité (p. ex. sur notre site Internet ou notre application).