Informativa sulla protezione dei dati per il sito web, l’app e i mezzi di comunicazione Miles & More

Con «Noi» Miles & More GmbH (“MMG”), Unterschweinstiege 8, 60549 Francoforte sul Meno, Germania, indica le persone titolari del trattamento dei suoi dati personali, ai sensi del Regolamento generale sulla protezione dei dati («GDPR») dell’Unione europea e della Legge federale tedesca sulla protezione dei dati (“BDSG”).

Quando si fa riferimento ai «Gestori», si intendono MMG e Deutsche Lufthansa AG («Lufthansa»), ovvero i gestori e curatori, nonché contitolari, del programma di fidelizzazione Miles & More («Miles & More») in conformità con l’art. 26 GDPR. Su richiesta, saremo lieti di mettere a sua disposizione i contenuti essenziali dell’accordo di co-titolarità del trattamento. Per le informazioni complete su queste aziende consulti i dati societari su www.miles-and-more.com e www.lufthansa.com.

Sul nostro sito web e nella nostra app le mettiamo a disposizione diverse funzionalità che richiedono il trattamento di dati personali. Queste sono accessibili ad esempio solo per i soci e le socie Miles & More una volta che hanno effettuato il login con i loro dati identificativi (ad es. numero della tessera Miles & More e PIN o nome utente e password).

Una volta effettuato l’accesso come socio o socia Miles & More può utilizzare le seguenti funzionalità:

• visualizzazione e modifica del profilo 
• richiesta di premi
• utilizzo delle piattaforme per spendere e accumulare miglia
• informazioni e offerte su misura per lei 
• partecipazione a sondaggi o giochi a premi

Nel nostro sito web o nella nostra app sarà indicato in modo chiaro se sono necessari altri dati personali per poter utilizzare queste funzionalità. Sono indicati anche i dati obbligatori senza i quali non è possibile utilizzare una funzionalità specifica.

La base giuridica per il trattamento dei dati è l’art. 6 par. 1 frase 1 lett. b GDPR (Esecuzione del contratto e misure precontrattuali) e per la fruizione di offerte create per lei e per la partecipazione a sondaggi e giochi a premi l’art. 6 par. 1 frase 1 lett. a GDPR (Consenso).

Nel nostro sito web o nella nostra app possiamo offrire anche funzionalità utilizzabili senza il login e per le quali sono comunque trattati i dati personali. Tra queste figurano, tra l’altro:

• l’utilizzo del modulo di contatto per l’invio di domande o commenti

La base giuridica per il trattamento dei suoi dati è l’art. 6 par. 1 frase 1 lett. b GDPR (Esecuzione del contratto e misure precontrattuali).

Può utilizzare il nostro sito web senza aver fornito attivamente i suoi dati personali registrandosi o iscrivendosi al programma Miles & More. Anche in questo caso, però, dobbiamo trattare determinate informazioni per consentirle l’accesso al nostro sito web. 

Il nostro server registra automaticamente i seguenti dati (i cosiddetti logfile):

• nome del dominio
• data e ora della visita
• richiesta del file del suo client (nome del file e URL)
• codice di risposta http
• numero di byte trasferiti durante la connessione
• indirizzo IP del terminale
• caratteristiche del terminale, come ad esempio il sistema operativo
• Website Referrer (informazioni sul sito web da lei visitato subito prima di visitare il nostro)
• dati sulla posizione (senza il suo consenso, solo la regione)

Questi dati vengono trattati e conservati per 90 giorni ai fini di verifica in caso di incidenti riguardanti la sicurezza, per consentirle tecnicamente di accedere al sito web e garantirne la stabilità e la sicurezza. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda alla stabilità tecnica del sito web). 

Inoltre, l’indirizzo IP viene trattato in forma pseudonimizzata per proteggere il nostro sito web da attacchi esterni (ad esempio da parte di hacker, botnet o altri tentativi di frode). Il suo indirizzo IP non viene salvato nel profilo e non è riconducibile alla sua persona (se non con sforzi considerevoli e quindi sproporzionati). La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f GDPR (Ponderazione degli interessi - Interesse aziendale per la sicurezza dei sistemi).   

Inoltre utilizziamo tecnologie per il riconoscimento dei terminali, come ad esempio cookie e Local Storage. Per maggiori informazioni in merito consulti il punto 3.3.

Per utilizzare le funzioni indicate al punto 2.1 ha la possibilità di effettuare il login al nostro sito web con il numero della tessera Miles & More e il PIN o con nome utente e password. Oltre ai dati indicati al punto 3.1, dopo il login tratteremo anche i dati anagrafici, dello status e del programma e altri dati come indicato nella presente Informativa sulla protezione dei dati. 

Le offriamo la possibilità di «restare connesso/a» al nostro sito web. Attivando questa funzione nel processo di registrazione, un cookie salva un Access Token che ci consente di riconoscerla senza che lei debba nuovamente effettuare l’accesso ogni volta che visita il nostro sito web. Richiediamo di nuovo i dati di accesso solo in caso di funzionalità sensibili e importanti per la sicurezza, come l’utilizzo delle miglia. Se toglie il segno di spunta o se elimina tutti i cookie nelle impostazioni del suo browser, il cookie sarà cancellato e dovrà effettuare nuovamente l’accesso. Per motivi di sicurezza, l’utilizzo di questa funzionalità è sconsigliato su computer o altri dispositivi accessibili al pubblico.

Utilizziamo i cosiddetti cookie e altre tecnologie di tracciamento simili per strutturare la nostra offerta nel modo più semplice possibile. Per maggiori informazioni consulti la voce Cookie e tecnologie simili.

Può accedere alla nostra app come ospite. Tuttavia funzionalità specifiche di Miles & More sono disponibili solo una volta eseguito il login con i propri dati di accesso.

Durante l’utilizzo sono registrati automaticamente i seguenti dati:

• nome del dominio
• data e ora della visita
• richiesta del file del suo client (nome del file e URL)
• codice di risposta http
• numero di byte trasferiti durante la connessione
• indirizzo IP del terminale
• caratteristiche del terminale, come ad esempio il sistema operativo
• Interapp Linking Referrer (informazioni sull’app che ha consultato subito prima di accedere alla nostra app) 
• dati sulla posizione (senza il suo consenso, solo la regione)

In caso di utilizzo come ospite, useremo questi dati esclusivamente in forma pseudonimizzata e per scopi statistici, ad esempio per capire quanti visitatori hanno avuto la nostra app in un determinato lasso di tempo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda allo sviluppo del sito web, dell’app e delle offerte).

Una volta inseriti i dati di accesso richiesti (numero della tessera Miles & More e PIN o nome utente e password) e dopo la registrazione al programma Miles & More, potrà utilizzare in modo completo tutte le funzioni della nostra app. I dati di accesso sono necessari per consentirle di utilizzare le funzioni dell’app. La base giuridica del trattamento è l’art. 6 par. 1 frase 1 lett. b GDPR (Esecuzione del contratto e misure precontrattuali).

Inoltre, durante l’uso dell’app possiamo trattare i dati citati al punto 4.1 per scopi di analisi. Questi dati sono trattati in forma anonima e non vengono salvati nel suo profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda allo sviluppo del sito web, dell’app e delle offerte). Se ci ha fornito il suo consenso, possiamo integrare i dati a quelli del profilo. La base giuridica per il trattamento è l’art. 6 par. 1 frase 1 lett. a GDPR (Consenso).

Se nell’app consente l’accesso alla sua posizione, l’app potrà accedere ai servizi di localizzazione del suo dispositivo mobile. I servizi di localizzazione del suo dispositivo utilizzano informazioni delle reti mobili, Wi-Fi e GPS e/o di iBeacons per determinare la sua posizione approssimativa.

È necessario che ci fornisca l’autorizzazione ad accedere ai servizi di localizzazione del dispositivo per consentire all’app di offrirle funzioni relative alla sua posizione, come ad esempio offerte nelle vicinanze. Se non autorizza l’accesso, potremo fornirle solo contenuti limitati legati alla sua posizione.

Configurazione sugli smartphone con sistema operativo iOS (Apple iPhone e iPad).
Può anche attivare o disattivare l’autorizzazione alla localizzazione nelle impostazioni di iOS in un secondo momento: da «Impostazioni» di iOS scelga la voce di menu «Privacy e sicurezza», quindi la voce «Localizzazione». Nel menu seguente troverà tutte le app installate nel suo dispositivo che utilizzano la funzione di localizzazione. Selezioni l’app Miles & More. Nel menu seguente potrà scegliere se autorizzare l’accesso alla sua posizione o se disattivarlo.

Configurazione su smartphone con sistema operativo Android (diversi produttori, per esempio Samsung, HTC, Sony, LG). Con Android, a seconda del dispositivo e della versione del sistema operativo, può modificare in qualsiasi momento le impostazioni della funzione di localizzazione. Apra «Impostazioni» dal suo dispositivo. Selezioni «Sicurezza e posizione» e poi «Posizione» (o solo «Posizione»; in caso di profilo professionale selezioni «Posizione» e poi «Avanzate»). Selezioni «Autorizzazioni app». Cerchi l’app che desidera. Disattivi le autorizzazioni alla localizzazione per l’app.

Senza autorizzazione la nostra app non avrà il permesso di localizzarla. Potrà accedere ai servizi di localizzazione solo dopo che avrà espressamente fornito il consenso all’app. Una volta che si è registrato/a o ha effettuato il login alla nostra app, quest’ultima le chiederà l’autorizzazione. Solo dopo che lei avrà risposto «Consenti» alla richiesta dell’app, quest’ultima potrà accedere ai servizi di localizzazione.

La base giuridica per questo trattamento è l’art. 6 par. 1 frase 1 lett. a GDPR (Consenso).

Utilizziamo determinati processi di analisi sia nel nostro sito web sia nella nostra app. Qui di seguito illustriamo questi processi di analisi e i relativi collegamenti.

Nel nostro sito web, nella nostra app e nei nostri mezzi di comunicazione digitali utilizziamo Adobe Analytics, un servizio di analisi web di Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublino 24, Irlanda («Adobe Analytics»). 

Adobe Analytics utilizza i cookie, in particolare quelli dei domini 2o7.net e omtrdc.net di proprietà di Adobe. Adobe Analytics utilizza anche web beacon (vedere anche l’ultimo paragrafo del punto 3.3.1): Un web beacon è un’immagine grafica trasparente (solitamente 1 pixel x 1 pixel) inserita in un contenuto digitale che viene consultato dall’utente. L’utilizzo di un web beacon ci consente di monitorare le azioni di chi apre un sito web, un’app o un mezzo di comunicazione contenente il web beacon.

Il suo indirizzo IP viene accorciato da Adobe Analytics, reso anonimo e utilizzato solo in quella forma.

Le informazioni ottenute da un cookie o da un web beacon vengono trasferite solo a un centro di calcolo di Adobe situato in uno stato membro dell’Unione europea o in altri stati che hanno sottoscritto l’Accordo sullo Spazio economico europeo. Adobe utilizza queste informazioni solo su nostra richiesta e solo per i succitati scopi.

Se non desidera che raccogliamo e utilizziamo queste informazioni tramite cookie e Adobe Analytics, può revocare il consenso qui. Quando utilizza la nostra app può revocare la sua autorizzazione alla raccolta di queste informazioni disattivando il pulsante in calce all’informativa sulla protezione dei dati. A tal fine sarà attivato un cookie di opt-out corrispondente che non contiene alcun valore idoneo al tracciamento, ma che consente solo di riconoscere il mancato consenso al trasferimento dei dati ai server di Adobe finalizzati al tracciamento.

Inoltre può impostare in linea generale il suo browser Internet in modo che non accetti cookie e che impedisca la raccolta di dati da parte di Adobe Analytics. Lo stesso vale per la funzione «do no track» o per la disattivazione della visualizzazione di immagini grafiche per i web beacon. Consulti a tal fine le istruzioni del suo browser Internet in cui sono indicati i passaggi necessari, poiché le impostazioni in merito cambiano a seconda del produttore del singolo browser.

Maggiori informazioni su Adobe Analytics e sulla protezione dei dati di Adobe sono disponibili su www.adobe.com/privacy.html.

Nel nostro sito web utilizziamo i cosiddetti «Captcha» di Google («Google reCAPTCHA»). In questo caso si tratta di una funzione che determina se una persona o, in maniera abusiva, un computer hanno eseguito determinate azioni. «Captcha» è l’acronimo di «Completely Automated Public Turing test to tell Computers and Humans Apart» (in italiano: «Test di Turing pubblico e completamente automatico per distinguere computer e umani»).

In particolare, la verifica della sicurezza effettuata da Google utilizza le seguenti informazioni:

• indirizzo IP del terminale
• caratteristiche del browser (ad esempio tipo e versione del browser, risoluzione dello schermo, lingua, ora e data dell’accesso)
• account Google (se ha effettuato l’accesso)
• comportamento di navigazione su siti web
• comportamento di inserimento (ad esempio i movimenti che effettua con il mouse sui campi reCAPTCHA)
• eventuali compiti che le richiedono di identificare immagini.

Maggiori informazioni sulla tutela della privacy di Google sono disponibili su https://policies.google.com/privacy?hl=it&gl=xx.

La base giuridica per le attività di trattamento indicate ai punti 5.1 e 5.2 è l’art. 6 par. 1 frase 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda alla rilevanza e allo sviluppo del sito web). Se ci ha fornito il suo consenso possiamo trattare i dati in forma pseudonimizzata e integrarli a quelli anagrafici e del programma. La base giuridica per questo trattamento è l’art. 6 par. 1 frase 1 lett. a GDPR (Consenso). La base giuridica per le attività di trattamento come da punto 5.3 è l’art. 6 par. 1 frase 1 lett. f GDPR (Legittimo interesse - Interesse dell’azienda alla sicurezza dei sistemi/Protezione dallo spam).

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad es. Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito che la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali:

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad es. nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste solo di un semplice link a pagine del relativo social network. Con l'utilizzo di un simile link non trasmettiamo alcun dato personale ai gestori di questi social network. Le ricordiamo però che questi operatori hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore. Non possiamo influenzare in alcun modo il trattamento dei dati degli altri operatori. Questa disposizione sulla protezione dei dati non include le offerte di questi operatori. Maggiori informazioni sono solitamente disponibili nelle disposizioni sulla protezione dei dati di ogni singolo operatore.

Il nostro sito web utilizza il servizio remarketing di Google. Il remarketing di Google è un programma pubblicitario online di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda («Google»). A tal proposito, usiamo la funzione di remarketing nell’ambito del servizio Google Ads. Con la funzione remarketing possiamo mostrarle annunci pubblicitari basati sui suoi interessi su altri siti web/app all’interno della rete pubblicitaria di Google. A tal fine, verrà analizzato il suo comportamento di navigazione sul nostro sito web, per esempio quali offerte ha visualizzato. In questo modo, dopo la sua visita sul nostro sito web, potremo anche mostrarle pubblicità personalizzata sullo stesso motore di ricerca online di Google, i cosiddetti «Annunci Google», nonché su altri siti web/app. A tal fine Google salva un cookie nel suo browser quando visita i servizi Google o siti web nella rete pubblicitaria di Google. Tramite questo cookie vengono registrate le sue visite. Il cookie è funzionale all’identificazione univoca del suo browser web, non all’identificazione di lei come persona. 

L’utilizzo di questo servizio avviene sulla base del suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e cpv. 25 par. 1 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). Il consenso è revocabile in qualsiasi momento con effetto per il futuro. Può fornire il suo consenso tramite la nostra opzione «Gestione consenso cookie» e revocarlo in qualsiasi momento utilizzando la stessa opzione, utilizzando il link «Impostazioni dei cookie» in calce a ogni pagina.

Google può utilizzare i dati raccolti unitamente ai dati che Google raccoglie su di lei e personalizzare la pubblicità nella propria rete. Se dispone di un account Google, può inoltre revocare il suo consenso alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/. Ulteriori informazioni sono reperibili nell’Informativa sulla protezione dei dati di Google all’indirizzo: https://policies.google.com/technologies/ads?hl=en.

Desideriamo proporle delle offerte che siano su misura per i suoi interessi. A tal fine, sulla base del suo comportamento di utilizzo, creiamo dei gruppi in cui lei potrebbe rientrare. 

Con il Secure Hash Algorithm (SHA) 256, fortemente consigliato come "chiave di crittografia" dall’Ufficio federale tedesco per la sicurezza, creiamo un attributo dal suo indirizzo e-mail. Quest’elenco di attributi crittografici sarà poi trasmesso a Google.  

Con Google Customer Match, Google confronta gli attributi crittografici da noi forniti con gli attributi che Google crea dalla sua clientela munita di un account Google utilizzando lo stesso metodo di crittografia. Le corrispondenze saranno poi aggiunte da Google in un elenco ai cosiddetti gruppi target. Una volta completato questo processo (max. 48 ore), i dati crittografici saranno eliminati. Se lei appartiene a tale gruppo target, Google potrà identificarla sulle proprie piattaforme durante la navigazione e mostrarle la nostra pubblicità personalizzata. 

L’utilizzo di questo servizio avviene sulla base del suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR e cpv. 25 par. 1 della legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei media (TTDSG). Il consenso è revocabile in qualsiasi momento con effetto per il futuro. Può fornire il suo consenso tramite la nostra opzione «Gestione consenso cookie» e revocarlo in qualsiasi momento utilizzando la stessa opzione, utilizzando il link «Impostazioni dei cookie» in calce a ogni pagina.

Altro prerequisito al trattamento dei suoi dati personali in Google Customer Match è che lei disponga di un account Google in cui abbia fornito a Google il suo consenso alla pubblicità personalizzata. Può modificare a sua discrezione questa opzione nel suo account Google alla scheda «Privacy». 

Google può utilizzare i dati raccolti unitamente ai dati che Google raccoglie su di lei e personalizzare la pubblicità nella propria rete. Se dispone di un account Google, può inoltre revocare il suo consenso alla pubblicità personalizzata al seguente link: https://www.google.com/settings/ads/onweb/. Ulteriori informazioni sono reperibili nell’Informativa sulla protezione dei dati di Google all’indirizzo: https://policies.google.com/technologies/ads?hl=en.

Esiste la possibilità che Google utilizzi i dati raccolti sul suo comportamento di utilizzo tramite il nostro sito web anche per finalità proprie o di altri clienti di Google (per esempio per la diffusione di annunci personalizzati di terze parti).

Un ulteriore trattamento di questo tipo dei dati nonché il trattamento dei dati dopo la trasmissione da parte nostra a Google avviene, in questi casi, tramite Google Ireland Limited in qualità di responsabile unico della protezione dei dati. 

Google Ireland Ltd. è una consociata di Google LLC, avente sede legale in California, Stati Uniti, e soggetta alle leggi ivi vigenti; pertanto, potrebbe dover concedere anche l’accesso ai dati che vengono trattati al di fuori degli Stati Uniti. Google Ireland Ltd può, inoltre, avvalersi di Google LLC nel ruolo di fornitore di servizi e, in tale circostanza, trasferire i dati negli Stati Uniti.

In riferimento agli Stati Uniti, la Commissione europea ha stabilito che il livello di protezione dei dati ivi vigente non corrisponde al livello vigente in UE. In particolare, non si può escludere che le autorità di sicurezza statunitensi abbiano accesso ai suoi dati senza che lei possa ricorrere a un rimedio giuridico efficace.

Nel nostro sito web e nella nostra app possiamo collegare delle funzioni ai social network (ad esempio Facebook o Twitter).

Attualmente colleghiamo ai social network solo le offerte di Miles & More. Sia il nostro sito sia la nostra app sono accessibili e utilizzabili senza questi collegamenti. Se utilizza le funzioni extra le ricordiamo quanto segue in merito all’utilizzo dei dati personali.

Il collegamento tra il nostro sito web e una delle nostre offerte nei social network, ad esempio nella nostra pagina Facebook, nel nostro canale YouTube o nel nostro account Twitter consiste in un semplice link a pagine del relativo social network. Con l’utilizzo di un simile link non trasmettiamo alcun dato personale a chi opera questi social network. Le ricordiamo però che queste piattaforme hanno generalmente la possibilità di riconoscere come minimo la provenienza di un visitatore o di una visitatrice. Non possiamo influenzare in alcun modo il trattamento dei dati di tali piattaforme. La presente Informativa sulla protezione dei dati non si estende alle offerte di queste piattaforme. Maggiori informazioni sono solitamente disponibili nell’informativa sulla protezione dei dati di ogni singola piattaforma.

I link presenti nel nostro sito possono rimandare a siti web di terze parti, non gestiti da noi. Possono essere ad esempio siti web di aziende partner con le quali può accumulare miglia oppure che propongono offerte speciali per i soci e le socie Miles & More. Non abbiamo alcuna influenza sul trattamento dei suoi dati personali su tali siti di terze parti, trattamento di cui si occupa per l’appunto chi opera i singoli siti web. La preghiamo quindi di leggere le condizioni di utilizzo e le informazioni sulla protezione dei dati presenti su tali siti per ottenere indicazioni più dettagliate sul loro trattamento dei dati personali.

Trattiamo i suoi dati per il tempo necessario ad adempiere i nostri obblighi contrattuali e di legge. Alla cessazione dello scopo per il quale i suoi dati sono stati trattati, questi ultimi saranno eliminati, a meno che la loro conservazione non sia necessaria per i seguenti scopi:

• rispetto dei termini di conservazione previsti dal diritto commerciale e fiscale risultanti dal codice di commercio e dalla legge tributaria; questi termini possono arrivare fino a 10 anni
• conservazione di prove nel rispetto delle norme sulla prescrizione. Ai sensi degli art. 195 segg. del codice civile tedesco (BGB) i termini di prescrizione possono arrivare a un massimo di 30 anni, anche se il termine di prescrizione regolare è di tre anni.

Per poterle offrire i nostri servizi, nominiamo responsabili del trattamento ai sensi dell’art. 28 GDPR fornitori di servizi quali ad esempio centri assistenza, web hosting o altri fornitori di servizi IT. Tali fornitori sono stati accuratamente selezionati e operano esclusivamente sulla base delle nostre istruzioni. Presentano inoltre sufficienti garanzie di rispettare gli obblighi connessi alla protezione dei dati.

Allo stesso tempo riceviamo dati da altre terze parti nell’ambito dell’elaborazione di un ordine, qualora queste terze parti ci abbiano incaricato del trattamento dei dati, ad esempio per la gestione di richieste del servizio clienti per i partner del programma.
Se i dati personali vengono trasmessi in paesi terzi, sono previste garanzie opportune per la protezione dei suoi dati personali come da requisiti di legge (in particolare la decisione di adeguatezza dell’UE e l’applicazione delle clausole contrattuali tipo dell’UE; per informazioni sulle clausole contrattuali tipo dell’UE consultare il sito Internet dell’Unione europea), artt. 45 e 46 GDPR.

Le basi giuridiche per il trasferimento dei dati alle persone responsabili del trattamento dei dati sono indicate al punto 3 della presente Informativa sulla protezione dei dati, in combinato disposto con l’art. 26 GDPR.
Inoltre, in determinati casi siamo tenuti per legge a fornire i dati personali ad autorità tedesche e internazionali, come da art. 6 par. 1 frase 1 lett. c GDPR (Obbligo legale).

In quanto persona interessata può esercitare i seguenti diritti, in presenza dei requisiti di legge:

• diritto di accesso, art. 15 GDPR
• diritto alla rettifica, art. 16 GDPR
• diritto alla cancellazione («diritto all’oblio»), art. 17 GDPR
• diritto di limitazione di trattamento, art. 18 GDPR
• diritto alla portabilità dei dati, art. 20 GDPR
• diritto di opposizione, art. 21 GDPR

Per esercitare il suo diritto può utilizzare il nostro modulo di contatto. Per elaborare la sua richiesta, nonché a scopi di identificazione, le ricordiamo che dovremo trattare i suoi dati personali ai sensi dell’art. 6, par. 1, frase 1, lett. c GDPR.

Inoltre, nel suo profilo cliente presente sul nostro sito Internet può aggiornare in qualsiasi momento la maggior parte dei suoi dati anagrafici. La preghiamo di aggiornare i suoi dati personali subito dopo ogni eventuale modifica (ad esempio il suo indirizzo postale, indirizzo e-mail o numero di telefono).

Ha inoltre il diritto di presentare reclamo presso un’autorità di controllo, art. 77 GDPR, in combinato disposto con l’art. 19 BDSG.

L’autorità di controllo responsabile per MMG e Lufthansa è:

Der Hessische Datenschutzbeauftragte (Responsabile della protezione dei dati del Land Assia)
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefono: 0611/1408-0
Fax: 0611/1408-900 o -901
E-mail: poststelle@datenschutz.hessen.de

Lei ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano, ai sensi dell’art. 6, par. 1, lett. e oppure f GDPR.

Ci asterremo dal trattare ulteriormente i dati personali che la riguardano, salvo che sia dimostrata l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, i diritti e le libertà della sua persona oppure per l’applicazione, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali che la riguardano siano trattati per finalità di pubblicità diretta, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali per tali finalità.

Qualora lei si dovesse opporre al trattamento per finalità di pubblicità diretta, i suoi dati personali non saranno più trattati per tali finalità.

Nel contesto dell’utilizzo di servizi della società di informazione e fatta salva la direttiva 2002/58/CE, lei può esercitare il suo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Può revocare il trattamento dei suoi dati personali in qualsiasi momento, anche attraverso il nostro modulo di contatto, come descritto al punto 10 dell’Informativa sulla protezione dei dati.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati da noi trattati da manipolazioni, perdite o distruzione, sia accidentali sia intenzionali, e dall’accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base ai progressi tecnologici.
Salviamo i suoi dati personali su server in Germania, uno stato membro dell’Unione europea o in stati aderenti all’Accordo sullo Spazio economico europeo.

Verifichiamo regolarmente la presente Informativa sulla protezione dei dati, aggiornandola se necessario. La informeremo nel caso di modifiche sostanziali della presente Informativa sulla protezione dei dati (ad esempio sul nostro sito Internet o nella nostra app).