Beleidslijnen voor Gegevensbescherming voor de Miles & More-website, -app en -communicatiemedia

“Wij/we” verwijst naar Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main, Duitsland (“MMG”), als het orgaan dat verantwoordelijk is voor de verwerking van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming van de Europese Unie (“AVG”) en de Duitse Federale wet gegevensbescherming (Bundesdatenschutzgesetz – “BDSG”).

Waar wordt verwezen naar “uitvoerders”, verwijst dit naar MMG en Deutsche Lufthansa AG (“Lufthansa”), de uitvoerders en verstrekkers van het Miles & More-klantgetrouwheidsprogramma (“Miles & More”), waarvoor ze gezamenlijk verantwoordelijk zijn, overeenkomstig Art. 26 AVG. Op uw verzoek stellen we u graag de belangrijkste inhoud van deze Overeenkomst inzake Gezamenlijke Verwerkingsverantwoordelijken ter beschikking. Volledige informatie over deze bedrijven is te vinden in hun respectievelijke imprints op www.miles-and-more.com en www.lufthansa.com.

Op onze website en in onze app stellen we een verscheidenheid aan functionaliteiten te uwer beschikking, waarvoor de verwerking van persoonsgegevens noodzakelijk is. Deze functionaliteiten zijn alleen toegankelijk na inloggen, door bijvoorbeeld Miles & More-leden, met identificatiegegevens (bijv. een Miles & More-kaartnummer met PIN of een gebruikers-ID met wachtwoord).

De volgende functionaliteiten zijn beschikbaar voor u als ingelogd Miles & More-lid:

• Profielweergave en individuele aanpassing 
• Aanvragen van awards
• Gebruik van platforms voor het inwisselen en verzamelen van Miles
• Ontvangen van individueel aangepaste informatie en aanbiedingen 
• Deelname aan enquêtes of lotingen

Als u voor het gebruik van functionaliteiten meer persoonsgegevens moet verstrekken, geeft onze website of onze app dit aan. Verplichte informatie wordt specifiek aangegeven; als verplichte informatie niet wordt verstrekt, dan is het gebruik van de specifieke functionaliteit niet mogelijk.

De juridische basis voor deze verwerking is punt b) van Art. 6, lid 1 van de AVG (uitvoering van een overeenkomst of om vóór de sluiting van een overeenkomst maatregelen te nemen), alsmede punt a) van Art. 6, lid 1 van de AVG (toestemming) voor het tonen van aanbiedingen die we voor u hebben voorbereid, en voor deelname aan enquêtes en lotingen.

We kunnen u ook functionaliteiten op onze website en in onze app aanbieden die kunnen worden gebruikt zonder in te loggen, maar die niettemin de verwerking van persoonsgegevens vereisen. Deze functionaliteiten kunnen omvatten, maar zijn niet beperkt tot:

• Gebruik van contactformulier om vragen of opmerkingen naar ons te sturen

De juridische basis voor de verwerking van uw gegevens is punt b) van Art. 6, lid 1 van de AVG (uitvoering van een overeenkomst of om vóór de sluiting van een overeenkomst maatregelen te nemen).

U kunt onze website gebruiken zonder uw persoonsgegevens te verstrekken door registratie of inloggen op het Miles & More-programma. Zelfs in dit geval moeten we bepaalde informatie verwerken en opslaan om uw toegang tot onze website mogelijk te maken. 

Onze server herkent automatisch de volgende gegevens (bekend als logbestanden):

• Domeinnaam
• Datum en tijdstip van uw bezoek
• Uw aanvraag klantenbestand (bestandsnaam en URL)
• http-responscode
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Website referrer (informatie over de website die u direct voorafgaand aan het bezoek aan onze website bezocht)
• Locatiegegevens (zonder uw toestemming, alleen de regio)

Deze gegevens worden gedurende 90 dagen verwerkt en bewaard om veiligheidsincidenten te kunnen controleren, u technisch toegang te geven tot de website, en ook ter wille van de stabiliteit en veiligheid ervan. De juridische basis voor deze verwerking is punt f), zin 1 van Art. 6, lid 1 van de AVG (gerechtvaardigd belang – het belang van het bedrijf in de technische stabiliteit van de website). 

Verder zal uw IP-adres in een gepseudonimiseerde vorm worden verwerkt om onze website te behoeden voor aanvallen van buitenaf (bijv. aanvallen door hackers, botnets of andere pogingen tot oplichting). Uw IP-adres zal niet worden bewaard met uw profiel en wij kunnen het niet terugleiden naar u persoonlijk (zonder aanzienlijke en onevenredige inspanning). De juridische basis voor deze verwerking is punt f), zin 1 van Art. 6, lid 1 van de AVG (belangenafweging – het belang van het bedrijf in de veiligheid van het systeem).   

Verder gebruiken we technologie voor de herkenning van uw apparaat, zoals cookies of lokale opslag. Meer informatie hierover kan worden gevonden onder punt 3.3.

Om de functionaliteiten te gebruiken die zijn beschreven onder punt 2.1, kunt u inloggen op onze website met uw Miles & More-kaartnummer en PIN of met uw gebruikers-ID en wachtwoord. Naast de gegevens die zijn beschreven onder punt 3.1, zullen uw basis-, status- en programmagegevens, evenals andere gegevens nadat u inlogt, worden verwerkt overeenkomstig deze Beleidslijnen voor Gegevensbescherming. 

Wij bieden u de optie “blijf ingelogd” op onze website. Als u deze functionaliteit gebruikt tijdens het inlogproces, bewaart een cookie een toegangstoken, zodat u niet opnieuw hoeft in te loggen op onze website bij een nieuw bezoek, en zodat wij u herkennen. We zullen u alleen nogmaals vragen om uw inloggegevens voor gevoelige functies die van belang zijn voor de veiligheid, zoals Miles inwisselen. Als u deze selectie uitschakelt of alle cookies in uw browserinstellingen wist, zullen de cookies worden verwijderd en zult u opnieuw moeten inloggen. Om veiligheidsredenen raden wij het niet aan om deze functionaliteit te gebruiken op computers of andere apparaten die publiek toegankelijk zijn.

Om onze website zo gebruiksvriendelijk mogelijk te maken, maken wij gebruik van zogenaamde cookies en soortgelijke trackingmethoden. U vindt meer informatie hierover terug onder ​Cookies en soortgelijke technologieën.

U kunt als gast gebruikmaken van onze app. Het gebruik van specifieke functionaliteiten van Miles & More is echter alleen mogelijk nadat u inlogt met uw toegangsgegevens.

De volgende gegevens worden bij gebruik automatisch verzameld:

• Domeinnaam
• Datum en tijdstip van uw bezoek
• Uw aanvraag klantenbestand (bestandsnaam en URL)
• http-responscode
• Aantal tijdens de sessie overgedragen bytes
• IP-adres van uw apparaat
• Apparaateigenschappen, zoals besturingssysteem
• Interapp referral link (informatie over de verbonden app die u direct voorafgaand aan het bezoek aan onze app opvroeg) 
• Locatiegegevens (zonder uw toestemming, alleen de regio)

Als u als gast gebruik maakt van de service, evalueren we deze gegevens uitsluitend in gepseudonimiseerde vorm voor statistische doeleinden, bijvoorbeeld om te bepalen hoeveel bezoekers onze app in een bepaalde periode had. De juridische basis voor deze verwerking is punt f), zin 1 van Art. 6, lid 1 van de AVG (gerechtvaardigd belang – het belang van het bedrijf in de doorlopende ontwikkeling van de website, app en aanbiedingen).

U kunt de volledige functionaliteit van onze app gebruiken nadat u de vereiste toegangsgegevens (Miles & More-kaartnummer en PIN of gebruikers-ID en wachtwoord) hebt ingevoerd, of na inschrijving voor het Miles & More-programma. Uw toegangsgegevens zijn vereist voor het gebruik van de functies van de app. De juridische basis voor de verwerking is punt b) van Art. 6, lid 1 van de AVG (uitvoering van een overeenkomst of om vóór de sluiting van een overeenkomst maatregelen te nemen).

Bovendien kunnen we, wanneer de app wordt gebruikt, de gegevens verwerken die zijn vermeld onder 4.1 ten behoeve van gegevensanalyse. Deze gegevens worden in gepseudonimiseerde vorm verwerkt en worden niet bewaard in uw profiel. De juridische basis voor deze verwerking is punt f), zin 1 van Art. 6, lid 1 van de AVG (gerechtvaardigd belang – het belang van het bedrijf in de doorlopende ontwikkeling van de website, app en aanbiedingen). Als u ons uw toestemming heeft gegeven, kunnen wij de gegevens samenvoegen met uw profielgegevens. De juridische basis voor deze verwerking is punt a) van Art. 6, lid 1 van de AVG (toestemming).

Als u in de app toestemming geeft om toegang te krijgen tot uw locatie, dan geeft u de app toestemming om de locatiediensten op uw mobiele apparaat te raadplegen. De locatiediensten op uw apparaat gebruiken informatie van mobiele, wifi- en gps-netwerken en/of iBeacons om uw geschatte locatie te bepalen.

Toestemming voor toegang tot de locatiediensten van uw apparaat is vereist zodat de app u locatiegebaseerde diensten kan aanbieden, zoals het tonen van aanbiedingen bij u in de buurt. Als u geen toestemming geeft, zal alleen een beperkte weergave van locatiegebaseerde inhoud mogelijk zijn.

Configuratie op smartphones met het iOS-besturingssysteem (Apple iPhone en iPad):
U kunt de toestemmingen voor de locatiefunctie ook later in de iOS-instellingen in- of uitschakelen. Om dit te doen, opent u de app “Instellingen” van iOS en selecteert u het menu-item “Privacy & Beveiliging” en het subitem “Locatiediensten”. In het volgende menu vindt u alle apps die op uw apparaat zijn geïnstalleerd met locatiegebaseerde functies. Selecteer de Miles & More-app hier. In het volgende menu kunt u selecteren of toegang tot uw locatie altijd is toegestaan of volledig uitgeschakeld moet zijn.

Configuratie op smartphones met het Android-besturingssysteem (verschillende fabrikanten, zoals Samsung, HTC, Sony en LG): U kunt de instellingen van de Android-locatiefunctie op elk moment wijzigen, afhankelijk van het apparaat en de versie van het besturingssysteem. Ga hiervoor naar de "Instellingen"-app op uw apparaat. Tik op “Beveiliging & locatie” en dan “Locatie” (of alleen “Locatie”; tik op “Locatie” en dan “Geavanceerd” in uw werkprofiel). Tik op “Toestemming app-niveau”. Zoek de app die u wilt. Deactiveer de locatietoestemming voor de app.

Onze app zal geen gebruik maken van de toestemming zonder dat u daarmee instemt. Locatiediensten zullen alleen worden ingezet als u in de app uw uitdrukkelijke toestemming daarvoor hebt gegeven. Hiervoor zal uw toestemming worden gevraagd door de app nadat u zich heeft aangemeld of bent ingelogd. De app zal alleen contact maken met locatiediensten als u de vraag beantwoordt met “Toestaan”.

De juridische basis voor deze verwerking is punt a) van Art. 6, lid 1 van de AVG (toestemming).

We gebruiken bepaalde analyseprocedures op zowel onze website als in onze app. Wij lichten de analyseprocedures en de integratie hieronder toe.

Onze website, app en digitale communicatiemedia maken gebruik van Adobe Analytics, een webanalysedienst van Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ierland ("Adobe Analytics"). 

Adobe Analytics gebruikt cookies, vooral van de domeinen 2o7.net en omtrdc.net van Adobe. Adobe Analytics maakt ook gebruik van webbeacons (zie ook punt 3.3.1, laatste paragraaf). Een webbeacon is een transparant beeld (gewoonlijk 1 pixel x 1 pixel) dat op digitale inhoud wordt geplaatst en detecteert wanneer die inhoud door de bezoeker wordt geraadpleegd. Met een webbeacon kunnen we de activiteiten van een bezoeker meten die een website, app of communicatiemedium opent met de webbeacon.

Met Adobe Analytics wordt uw IP-adres ingekort en dus geanonimiseerd, en het wordt alleen in deze anonieme vorm gebruikt.

Door een cookie of een webbeacon vergaarde informatie wordt alleen naar een datacenter van Adobe overgedragen dat zich bevindt in een lidstaat van de Europese Unie of in andere staten die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Adobe gebruikt deze informatie alleen namens ons en alleen voor de hierboven uitgelegde doeleinden.

Als u de verzameling en het gebruik van dergelijke informatie via cookies door Adobe Analytics niet wilt toestaan, kunt u daartegen hier bezwaar maken. Wanneer u onze app gebruikt, kunt u bezwaar maken tegen deze verzameling door de knop aan het einde van het privacybeleid uit te schakelen. Vervolgens wordt er een corresponderende opt-out-cookie zonder trackinggegevens op uw apparaat geïnstalleerd; dit maakt louter de herkenning mogelijk van uw weigering en uw wens om geen gegevens voor trackingdoeleinden te delen met de server van Adobe.

Verder kunt u uw internetbrowser in het algemeen zodanig instellen dat deze geen cookies accepteert en zodoende de gegevensverzameling van Adobe Analytics voorkomt. Dit geldt tevens voor de functie “volg me niet” (do not track) of de deactivering van grafische weergave voor de webbeacon. Zorg ervoor dat u de vereiste stappen voor de uitvoering hiervan begrijpt door de instructies voor uw eigen internetbrowser te lezen. De van toepassing zijnde instellingen variëren afhankelijk van de aanbieder van de browser.

U kunt meer informatie over Adobe Analytics en gegevensbescherming bij Adobe vinden op www.adobe.com/privacy.html.

Op onze website gebruiken wij zogenaamde "CAPTCHAs" van Google ("Google reCAPTCHA"). Deze functie bepaalt of een persoon (of in geval van fraude, een computer) een specifieke operatie heeft uitgevoerd. “CAPTCHA” betekent “Completely Automated Public Turing test to tell Computers and Humans Apart”.

De veiligheidscontrole van Google maakt met name gebruik van de volgende informatie:

• Het IP-adres van uw apparaat
• De browsereigenschappen (bijv. type en versie van de browser, schermresolutie, taal, tijdstip en datum van toegang)
• Uw Google-account (als u bent ingelogd)
• Uw surfgedrag op websites
• Uw invoergedrag (bijv. de beweging van uw muis op de reCAPTCHA-oppervlaktes)
• Indien van toepassing, taken met de identificatie van afbeeldingen

U kunt meer informatie over gegevensbescherming bij Google vinden op https://policies.google.com/privacy?hl=nl&gl=xx.

De juridische basis voor de verwerking beschreven in de punten 5.1 en 5.2 is punt f), zin 1 van Art. 6, lid 1 van de AVG (gerechtvaardigd belang – het belang van het bedrijf in de relevantie en doorlopende ontwikkeling van de website). Als u uw toestemming heeft gegeven, kunnen we uw gegevens in gepseudonimiseerde vorm samenvoegen met uw basis- en programmagegevens. De juridische basis voor deze verwerking is punt a) van Art. 6, lid 1 van de AVG (toestemming). De juridische basis voor deze verwerking onder punt 5.3 is punt f), zin 1 van Art. 6, lid 1 van de AVG (gerechtvaardigd belang – het belang van het bedrijf in de veiligheid van het systeem/spambescherming).

Op onze website en in onze app kunnen we functionaliteiten met betrekking tot sociale netwerken (zoals Facebook en Twitter) integreren.

Op dit moment gebruiken we links naar aanbiedingen van Miles & More op sociale netwerken. Zowel onze website als onze app kan zonder deze link worden bereikt en gebruikt. Als u deze aanvullende functionaliteiten gebruikt, let dan op het volgende beleid over de behandeling van persoonsgegevens:

Door onze website te linken aan één of meer aanbiedingen op sociale netwerken, bijvoorbeeld op onze Facebook-pagina, ons YouTube-kanaal of ons Twitter-account, wordt u via eenvoudige links naar de pagina's van actuele sociale netwerken gestuurd. Als u deze links gebruikt, delen we geen persoonsgegevens met de aanbieders van deze sociale netwerken. We willen echter aangeven dat deze aanbieders veelal de mogelijkheid hebben om de herkomst van een bezoek te herkennen. We hebben geen invloed op de gegevensverwerking van deze aanbieders. Deze Beleidslijnen voor Gegevensbescherming hebben geen betrekking op de aanbiedingen van deze aanbieders. U kunt altijd meer informatie zoeken in de beleidslijnen voor gegevensbescherming van de respectievelijke aanbieders.

Onze website maakt gebruik van de Google Remarketing-dienst. Google Remarketing is een online marketingprogramma van Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland ("Google"). Wij gebruiken de remarketingfunctie binnen de Google Ads-dienst. Met behulp van de remarketingfunctie kunnen wij advertenties die relevant zijn voor uw interesses aan u tonen op andere websites/apps binnen het advertentienetwerk van Google. Daartoe wordt uw surfgedrag op onze website geanalyseerd, bijvoorbeeld welke aanbiedingen u hebt bekeken. Zo kunnen wij u ook na uw bezoek aan onze website, op de online zoekmachine van Google zelf en op andere websites/apps gepersonaliseerde advertenties blijven tonen. Google slaat hiervoor een cookie op in uw browser wanneer u Google-diensten of websites in het advertentienetwerk van Google bezoekt. Deze cookie wordt gebruikt om uw bezoeken te volgen. De cookie wordt alleen gebruikt om uw webbrowser duidelijk te identificeren en niet om u persoonlijk te identificeren. 

Het gebruik van deze dienst is gebaseerd op uw toestemming overeenkomstig punt a) van Art. 6, lid 1 van de AVG en artikel 25(1) van de Duitse wet op de gegevensbescherming inzake telecommunicatie en telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. U kunt uw toestemming geven via onze Cookie Consent Manager, en u kunt deze daar ook te allen tijde intrekken via de link “Cookie-instellingen” onderaan elke pagina.

Google kan de ingevoerde gegevens gebruiken samen met gegevens die Google over u verzamelt om advertenties in zijn eigen netwerk te personaliseren. Als u een Google-account hebt, kunt u ook bezwaar maken tegen gepersonaliseerde advertenties via de volgende link: https://www.google.com/settings/ads/onweb/. Meer informatie vindt u in het privacybeleid van Google op: https://policies.google.com/technologies/ads?hl=en.

Wij willen u graag aanbiedingen sturen die zijn afgestemd op uw interesses. Daartoe definiëren wij groepen waarin u kunt vallen op basis van uw gebruiksgedrag. 

Met behulp van SHA-256-versleuteling, die door het Duitse Federale Bureau voor Informatiebeveiliging wordt aanbevolen als "cryptografisch sterk", genereren wij een kenmerk op basis van uw e-mailadres. Wij sturen deze lijst met versleutelde kenmerken door naar Google.  

Met behulp van Google Customer Match vergelijkt Google vervolgens de versleutelde kenmerken die wij hebben verstrekt met de kenmerken die Google met dezelfde versleutelingsmethode creëert van zijn eigen Google-accountklanten. Matches worden vervolgens door Google toegevoegd aan een lijst van zogenaamde doelgroepen. Zodra dit proces is voltooid (max. 48 uur), worden de versleutelde gegevens gewist. Als u tot een dergelijke doelgroep behoort, kan Google u identificeren wanneer u op Google-platforms surft en u onze gepersonaliseerde advertenties tonen. 

Het gebruik van deze dienst is gebaseerd op uw toestemming overeenkomstig punt a) van Art. 6, lid 1 van de AVG en artikel 25(1) van de Duitse wet op de gegevensbescherming inzake telecommunicatie en telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG). U kunt uw toestemming te allen tijde intrekken met werking voor de toekomst. U kunt uw toestemming geven via onze Cookie Consent Manager, en u kunt deze daar ook te allen tijde intrekken via de link “Cookie-instellingen” onderaan elke pagina.

Een andere voorwaarde voor de verwerking van uw persoonsgegevens in Google Customer Match is dat u een Google-account hebt waarin u Google toestemming hebt gegeven om gepersonaliseerde advertenties weer te geven. U kunt deze instelling aanpassen aan uw voorkeuren onder het tabblad Gegevensbescherming in uw Google-gebruikersaccount. 

Google kan de ingevoerde gegevens gebruiken samen met gegevens die Google over u verzamelt om advertenties in zijn eigen netwerk te personaliseren. Als u een Google-account hebt, kunt u ook bezwaar maken tegen gepersonaliseerde advertenties via de volgende link: https://www.google.com/settings/ads/onweb/. Meer informatie vindt u in het privacybeleid van Google op: https://policies.google.com/technologies/ads?hl=en.

Google kan de via onze website verzamelde gegevens over uw gebruikersgedrag ook voor eigen doeleinden of voor die van andere Google-klanten gebruiken (bijv. om gepersonaliseerde advertenties van derden weer te geven).

In deze gevallen is Google Ireland Limited de enige verwerkingsverantwoordelijke voor dit type verwerking van uw gegevens, evenals de verwerking van de gegevens nadat we ze aan Google hebben overgedragen. 

Google Ireland Ltd is een dochteronderneming van Google LLC, waarvan het hoofdkantoor is gevestigd in Californië, VS, en is onderworpen aan de wetten van die locatie, en kan daarom ook worden verplicht om toegang te verlenen tot gegevens die buiten de VS worden verwerkt. Google Ireland Ltd kan ook Google LLC als dienstverlener gebruiken, en in dit verband ook gegevens naar de VS overdragen.

Met betrekking tot de VS heeft het Europees Hof van Justitie bepaald dat het niveau van gegevensbescherming daar niet overeenstemt met het niveau binnen de EU. Met name bestaat de mogelijkheid dat Amerikaanse veiligheidsdiensten toegang krijgen tot uw gegevens, zonder dat u over een adequaat rechtsmiddel beschikt.

Op onze website en in onze app kunnen we functionaliteiten met betrekking tot sociale netwerken (zoals Facebook en Twitter) integreren.

Op dit moment gebruiken we links naar aanbiedingen van Miles & More alleen op sociale netwerken. Zowel onze website als onze app kan zonder deze link worden bereikt en gebruikt. Als u deze extra functies gebruikt, dient u op de hoogte te zijn van de volgende informatie over de manier waarop met uw persoonsgegevens wordt omgegaan:

Wanneer onze website gelinkt is aan één of meer aanbiedingen op sociale netwerken, bijvoorbeeld aan onze Facebook-pagina, ons YouTube-kanaal of ons Twitter-account, zijn dit eenvoudige links naar de pagina's van de sociale netwerken in kwestie. Als u deze links gebruikt, delen we geen persoonsgegevens met de aanbieders van deze sociale netwerken. Deze aanbieders zijn echter over het algemeen in staat om ten minste de herkomst van een bezoek te achterhalen. We hebben geen invloed op de gegevensverwerking van deze aanbieders. Deze Beleidslijnen voor Gegevensbescherming hebben geen betrekking op de aanbiedingen van deze aanbieders. U kunt altijd meer informatie zoeken in de beleidslijnen voor gegevensbescherming van de respectievelijke aanbieders.

U kunt via links op onze website de websites van externe partijen bereiken. Deze worden niet door ons beheerd. Dit kunnen bijvoorbeeld websites van partnerbedrijven zijn, waar u Miles kunt verzamelen of speciale aanbiedingen beschikbaar zijn voor Miles & More-leden. We hebben geen invloed op het verwerken van uw persoonsgegevens op de websites van externe partijen; dit is de verantwoordelijkheid van de desbetreffende aanbieder van de website. Lees voor meer informatie over het verwerken van persoonsgegevens op deze websites de gebruiksvoorwaarden en privacy-informatie op deze websites.

Wij verwerken uw gegevens zolang dat nodig is om aan onze contractuele en wettelijke verplichtingen te kunnen voldoen. Als het doel waarvoor de gegevens zijn verwerkt niet langer van toepassing is, worden die gegevens verwijderd, tenzij ze moeten worden bewaard voor de volgende doeleinden:

• Om te voldoen aan bewaartermijnen krachtens handels- en belastingwetgeving, zoals die welke voortvloeien uit het Duitse Wetboek van Koophandel (Handelsgesetzbuch – HGB) of het Duitse Belastingwetboek (Abgabenordnung – AO); deze termijnen kunnen oplopen tot tien jaar
• Om bewijs te bewaren als onderdeel van de voorwaarden voor beperkte bewaartermijnen. Onder Sectie 195 e.v. van het Burgerlijk wetboek van Duitsland (Bürgerliches Gesetzbuch – BGB), kunnen deze termijnen oplopen tot 30 jaar, waar de standaard bewaartermijn 3 jaar is

Om u onze diensten te kunnen aanbieden, gebruiken we serviceproviders zoals servicecentra, webhosts en andere IT-dienstverleners als verwerkers, overeenkomstig Art. 28 AVG. Deze serviceproviders werden zorgvuldig gekozen en werken uitsluitend volgens onze aanwijzingen. Ze bieden voldoende garantie dat ze voldoen aan hun verplichtingen krachtens de wetten op gegevensbescherming.

Wij ontvangen ook gegevens van andere derden als onderdeel van de verwerking in opdracht, voor zover deze derden ons de opdracht hebben gegeven om gegevens te verwerken. Dit is bijvoorbeeld het geval voor de verwerking van serviceaanvragen van klanten voor programmapartners.
Voor zover persoonsgegevens worden overgedragen naar derde landen, worden toepasselijke voorzorgsmaatregelen voor de bescherming van uw persoonsgegevens genomen in overeenstemming met de wettelijke voorschriften (met name besluiten inzake passende bescherming van de EU, toepassing van de modelcontractbepalingen van de EU; informatie over de modelcontractbepalingen van de EU kunt u vinden op de websites van de Europese Unie) en overeenkomstig Art. 45, 46 AVG.

De juridische grondslagen voor de overdracht van gegevens aan verwerkers zijn de juridische grondslagen die zijn vastgelegd in rubriek 3 van deze Beleidslijnen voor Gegevensbescherming, juncto Art. 26 AVG.
Verder zijn we in bepaalde gevallen wettelijk verplicht om persoonsgegevens beschikbaar te stellen aan Duitse en internationale autoriteiten overeenkomstig punt c) van Art. 6, lid 1 van de AVG (wettelijke verplichting).

Als betrokkene kunt u de volgende rechten uitoefenen wanneer aan de respectieve wettelijke vereisten is voldaan:

• Recht van inzage, Art. 15 AVG
• Recht op rectificatie, Art. 16 AVG
• Recht op gegevenswissing (“recht op vergetelheid”), Art. 17 AVG
• Recht op beperking van de verwerking, Art. 18 AVG
• Recht op overdraagbaarheid van gegevens, Art. 20 AVG
• Recht van bezwaar, Art. 21 AVG

U kunt gebruikmaken van ons contactformulier om uw recht uit te oefenen. Om uw aanmelding te kunnen verwerken en u te kunnen identificeren, zullen we uw persoonsgegevens gebruiken overeenkomstig punt c) van Art. 6, lid 1 van de AVG.

U kunt de huidige status van de meeste basisgegevens ook zelf op elk moment controleren in uw klantenprofiel op onze website. Gelieve uw persoonsgegevens onmiddellijk na elke wijziging bij te werken (bijvoorbeeld uw postadres, e-mailadres of telefoonnummer).

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit overeenkomstig Art. 77 AVG, juncto sectie 19 BDSG.

De bevoegde toezichthoudende autoriteit voor MMG en Lufthansa is:

De toezichthouder voor gegevensbescherming van Hessen
Postfach 3163
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Tel.: +49 - 6 11 - 14 080
Fax: +49 - 6 11 - 14 08 900 of 14 08 901
E-mail: poststelle@datenschutz.hessen.de

U heeft te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens op basis van artikel 6, lid 1, onder e) of f) van de AVG.

Wij zullen de u betreffende persoonsgegevens niet langer verwerken, tenzij wij dwingende gerechtvaardigde redenen voor de verwerking kunnen aantonen die zwaarder doorwegen dan uw belangen, rechten en vrijheden, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Als uw persoonsgegevens verwerkt worden ten behoeve van directe marketing heeft u op elk moment het recht om bezwaar te maken tegen de verwerking van de u betreffende persoonsgegevens voor dergelijke marketing.

Als u bezwaar maakt tegen verwerking voor directe marketing zullen de u betreffende persoonsgegevens niet langer voor dergelijk doel worden verwerkt.

In het kader van het gebruik van diensten van de informatiemaatschappij kunt u, onverminderd Richtlijn 2002/58/EG, uw recht van bezwaar langs geautomatiseerde weg uitoefenen door middel van technische specificaties.

U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld door ons contactformulier te gebruiken zoals beschreven in rubriek 10 van de Beleidslijnen voor Gegevensbescherming.

Bij de verwerking van uw gegevens gebruiken wij technische en organisatorische veiligheidsmaatregelen om uw gegevens te beschermen tegen bewuste of onbedoelde manipulatie, verlies, vernietiging of toegang door onbevoegde personen. Onze veiligheidsmaatregelen worden voortdurend verbeterd in overeenstemming met de technologische vooruitgang.
We bewaren uw persoonsgegevens op servers in Duitsland, in een Europese lidstaat of in staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte.

Wij herzien deze Beleidslijnen voor Gegevensbescherming regelmatig en werken ze indien nodig bij. Indien er belangrijke wijzigingen worden aangebracht aan deze Beleidslijnen voor Gegevensbescherming, zullen we u hiervan op de hoogte brengen (bijvoorbeeld op onze website of in onze app).